【顧客】ネットショップのセキュリティー【情報】

このエントリーをはてなブックマークに追加
1ニュース速報より移管
さきほどこのようなスレがニュース速報板で立ち
論議をかもしています。どうやらI−MODE通販の顧客情報が
簡単に手に入ってしまう物なのですが、私は面白がって
ついついスレッドが立ってから数件顧客情報を見てしまいました。
このことについて

@情報を見たら犯罪になるのか?
A技術的には設計者またはサイト運営者に落ち度がないのか?
Bこれからこのセキュリティーをどうすべきか?

について専門的な観点から意見を聞かせてください。
犯罪者になってしまうのが、一番気になるんですけどね・・・

参考スレ
http://choco.2ch.net/test/read.cgi/news/1010387528/l50
2ニュース速報より移管:02/01/07 18:55
まじなんですよ・・・
3そうか:02/01/07 19:04
 
4RING ◆3FMfiFWA :02/01/07 19:27
1. 罪になりえる、というより相手がどうするのかってのが問題か
2. 全く無いとは言いきれない 顧客に対しての責任という意味ではあると思う
3. 普通(?)はサイト管理者に報告するんだろうな 勇気要るけど

以上、終了。
5ニュース速報より移管:02/01/07 20:54
>>4
ガ━━━(゚Д゚;)━━ン
やっぱり・・・
6名無しさん@お腹いっぱい。:02/01/07 21:27
>>1
これは罪にはならないでしょうよ。
どっちかっつーと罪に問われるのは、個人情報とかを安易に入手できる場所においていう方であって。
パスワードで秘匿されている場所に置かれているものを、不正な手段で入手したのであれば、
きっちり当てはまるけど。
7名無しさん@お腹いっぱい。:02/01/07 22:51
>>1

罪にならない。>>6のいっているように
パスワードで守られたエリアに進入したら、不正アクセスになる。

よくフリーのCGIなんかでログの名前をかえないでそのまま
使っているのを。除いてしまった場合も罪にならない。
その情報を悪用したら罪になるのは当然だが。
8名無しさん@お腹いっぱい。:02/01/07 23:30
しっかし、パーミッション設定せずにファイル名も
デフォルトのままで使ってる管理者のなんと多いことか?
スゴイな〜これは、

>技術的には設計者またはサイト運営者に落ち度
ありありでしょう。

顧客台帳が、お店の陳列棚に並べてあるようなもんだ。
9名無しさん@お腹いっぱい。:02/01/07 23:34
CGIモンキーって奴だな。。
10名無しさん@お腹いっぱい。:02/01/08 01:00
pastono.dat
petit.log
11RING ◆3FMfiFWA :02/01/08 01:02
うひゃー、なんで罪にならないって言いきれるの?
自分の過去の経験から? そんなの何の根拠にもなんないよ…。

例えば、

「CGIスクリプトのデフォルト設定のログファイル名を使って顧客情報を覗いた」

場合と

「周知の(例えばOSの)脆弱性を利用して顧客情報を覗いた」

場合の明確な違いは? 俺には分からん。駄目管理者なのは分かるけど。

どちらのケースも顧客情報を見る為に「何らかの努力」をしている。
だから今回のケースも灰色。もしかしたら濃い灰色かも。
でもそれを決めるのは司法の仕事ってことね。

過去に判例が無いとかで罪にならないと決めつけるのは危険。
別に>>1を怖がらせる為に言ってる訳じゃないよ。
でも面白半分でこういうことをやって捕まるのは嫌だろうから
これからはやっちゃ駄目だよ。
12名無しさん@お腹いっぱい。:02/01/08 01:07
なんかあったときは一応参考人としてIP調べられて事情聴取ぐらいは取られるかも?
13名無しさん@お腹いっぱい。:02/01/08 01:11
>>11
うーん いまいち説得力に欠ける
14hoge &rlo;:02/01/08 01:33
>>11
不正アクセス防止法条文みてみそ
156:02/01/08 01:39
>>11
インターネットという公然な場所に
本来秘匿すべき情報を陳列したら
陳列した人間の方が罪に問われるのは当然でしょう。
ストリーキングのお姉ちゃんが走っているのを見たら、
見た方をコウゼンワイセツ罪でしょっ引けるんですか?

そもそも、.htaccessなりで、csvやdatの参照が出来ないようにすることだって出来るし、
方法はいくらでもあるというのに、こんな風に顧客情報だの個人情報だのを
抜かれる愚かさを嗤うべきであって、たまたまそれを発見したものを
どのような法律でとがめるというのでしょうか?
>>14
のいうとおり、不正アクセス防止法は、その根拠にすらなりませんが。
16RING ◆3FMfiFWA :02/01/08 02:30
>>15
>ストリーキングのお姉ちゃんが走っているのを見たら、
>見た方をコウゼンワイセツ罪でしょっ引けるんですか?

俺がそのような意味の文章を書いたの?
あえて例えるなら、

「スカートの中が覗けるまで屈むのは無実?」

という感じだと思うけど。当然スカートの中を見ること自体は問題無い。
階段を上る時上を見たらたまたまパンツが見えた、なんてのはありがち。
これも例えとしては適切じゃないけど。

>抜かれる愚かさを嗤うべきであって、たまたまそれを発見したものを
>どのような法律でとがめるというのでしょうか?

>>1が発見したとはどこにも書いてないよ。
ここで書いてるのは>>1の行為がどうかってことじゃないの?
その場合不正アクセス防止法以外が適応される可能性だって
0% じゃ無いんだけど。

件のサイト管理者に全く落ち度が無いなんてことも俺は言ってない。
だからといって「鍵が開いている家に無断で入るのは良いのか?」なんて
屁理屈を言うつもりもない。

ただ、>>1が顧客情報を見る為に何らかの努力をしたのは事実。
間違っても顧客情報を保存したログファイルにリンクが張ってあった訳じゃないんだから。
この辺をどう判断するのかは司法の仕事ってのは前に書いた通り。
でもって、こういう問題を「罪にならない」と言い切るのはどうなのか、と。
法律の専門家でもなければ言い切るのは止めた方がいいんじゃないか、と。

だから俺は「灰色」という曖昧な返事をしたわけ。法律の専門家じゃないからね。
17んなこと:02/01/08 02:47
どーでもいいじゃん。飯食って寝よ
186:02/01/08 02:55
>>16
>>1

>について専門的な観点から意見を聞かせてください。
>犯罪者になってしまうのが、一番気になるんですけどね・・・

ていってるよ。法律かネットワークに対する専門知識がないんだったら
黙ってれば?

ていうのはちょっと意地悪な答え。

>ただ、>>1が顧客情報を見る為に何らかの努力をしたのは事実。
>間違っても顧客情報を保存したログファイルにリンクが張ってあった訳じゃないんだから。
>この辺をどう判断するのかは司法の仕事ってのは前に書いた通り。
>でもって、こういう問題を「罪にならない」と言い切るのはどうなのか、と。

正直、この件に関して
「罪になる可能性は否定できない」という論調の話をするのは明らかに
ミスリーディングだからおよしなさい。
あなた自身がいっているように、

>という感じだと思うけど。当然スカートの中を見ること自体は問題無い。
>階段を上る時上を見たらたまたまパンツが見えた、なんてのはありがち。
>これも例えとしては適切じゃないけど。

ということで、この件で罪を問わなかった判例がある。いくらでも自分で調べてくれ。
とにかく、この件が「罪になるかもしれない」
という以上、その論拠になる「法律」を指摘しなくてはいけないはずなのに、
あなたはそれをしないで、ムードだけで話しているじゃない?

とにかく、この件引っ張るんだったら、該当する法的根拠ね、下さい。
19名無しさん@お腹いっぱい。:02/01/08 08:48
これって単にアドレス打ち間違えちゃったら
顧客情報が見れちゃったということでしょ?
20名無しさん@お腹いっぱい。:02/01/08 11:52
これかな? → http://www.rescue.ne.jp/cgi/icargo/
以前任意のファイルが削除できるセキュリティホールが指摘されたCGIだね。
この穴についてはいまはふさがれてるけど、こんな穴もあったのか。
http://www.ansi.co.jp/tech/cgi/security/advisories/cargopro_2001_01_20.txt

>>19
打ち間違いじゃない。公開されているCGIのデフォルト設定だから、
CGIのソースを見ればわかること。これはCGIを設置した人間も馬鹿だし、
こんな危険な設定をデフォルトにしてしまったCGIの作者も馬鹿。
この手のデータファイルを置く場所はパスワードをかけるとかいう以前に、
Web経由でアクセスできない場所(public_html の外)に置くのが鉄則。
21名無しさん@某ECサイト”管理”者:02/01/08 15:14
>>20
私もそう思う。
ゆえに見られたCGI設置ECサイトの責任だと思う。

見て、情報入手しただけは、罪にはならないが、
悪用すれば罪になる。
22 :02/01/08 15:49
ニュース速報板にはもうないのかな?
23名無しさん@某ECサイト”管理”者:02/01/08 16:06
>>22
ここのスレッドの1にもリンクあるよ
書き込みできないから、ニュース速報板のスレッド一覧にある
24関連情報:02/01/08 16:12
http://headlines.yahoo.co.jp/hl?a=20020108-00000001-vgb-sci
2520:02/01/08 16:41
CGI 配布元の http://www.rescue.ne.jp/cgi/icargo/ に警告が出たね。

>/tmp/フォルダはWebからアクセスできない場所に配置するか、
>それが不可能な場合は添付の.htaccessをこのフォルダに設置してください

でもデフォルト設定は変わっておらず。
26名無し:02/01/08 22:30
なんともお寒いですなぁ・・・
https://www.netsecurity.ne.jp/article/1/3688.html
27名無しさん@お腹いっぱい。:02/01/09 00:27
馬鹿にしてたけど、人のことは言えんな〜…。
この情報見て、ふと自分サイトはどうなんだろ?っと確認したところ、
掲示板のCGIのログファイルの過去ログ用のだけ、読み取りフリーになっとった。
ウチのはIPアドレスぐらいしか覗けないけど、完璧だと自負してたのが
現実は厨房だったよ。はぁ、逝ってこよう…。
28 :02/01/09 01:55
リストを見てもどれを購入したかわからないけど、
購入した商品を知る方法ってあるの?
29名無しさん@お腹いっぱい。:02/01/09 02:05
>>18
顧客リストの電話番号に電話して、店の名前を騙り聞き出す
3028:02/01/09 02:12
>>29
その方法ではパクられそうだね。
店ではログ見てどうやって希望の商品を判断してるんだろう?
やっぱ別ファイルなのかな?
31名無しさん@お腹いっぱい。:02/01/09 02:49
>>30
前スレに別ファイルがあるからマッチさせるような事が書いてあったよ。
3228:02/01/09 02:56
>>31
了解!調べてみます。
3331:02/01/09 03:24
>>32
調べてもリンク貼ったり教えたりしてくれなくていいからね。
一応さっき言った前スレはこれのこと。28考えて行動してね。ナンカキケン

>カタログのコードと、csvファイルのコードを比べると、何を買ったか判るよ。
>具体的には、ヤバイから書かないけど。
34真・スレッドストッパー&rlo;止停&rle;:02/01/09 04:19
ニヤリ
356:02/01/09 12:01
>>34
スッドレスットパー。
36名無しさん@お腹いっぱい。:02/01/09 12:14
塩田丸男は、成美が橋田朝ドラ降板した理由を、
「ドラマが戦争のシーンになっていく中で、在の成美が天皇万歳派のスガ子の脚本
に納得できなくなった」というふうに言ってしまってほされたんだYO。
37名無しさん@お腹いっぱい。:02/01/09 15:21
今回のケースで、見ただけで罪になるんだったら、
1ch.tvのログ流出騒動のときに、
ログを見た人間、cgiを見た人間、すべて逮捕だよなあ…。
いおた大喜び。
38名無しさん@お腹いっぱい。:02/01/09 15:26
あとも一つ。

今回のcgiをそのまま使って、顧客情報ファイルを用意して、
パスもかけずに放置しておいて、見にきた奴がいたら、即訴えて金取る。
痴漢訴訟の女子高生みたいなやり方は、どう?
39名無しさん@お腹いっぱい。:02/01/09 16:14
できるわけねーだろ。アホ。
40名無しさん@お腹いっぱい。:02/01/09 18:04
>>38
示談に持ちこむのは有り得るかもね。
法的根拠はないんで訴訟になったら即負けだけど。

痴漢訴訟の女子高生の場合なんかも、
実際に訴訟になったらアイツらには旨みが無いわけで
駅裏とかで示談交渉するのが、そもそもの狙いだし。
41名無しさん@お腹いっぱい。:02/01/09 18:20
レベル低いね〜ココも。
42名無しさん@お腹いっぱい。:02/01/10 01:26
>>41
>レベル低いね〜ココも。
…とわざわざ書いてみて、暗に自分のレベルの高さを
誇示したくなる程度のレベルなんですね?あなたも。
43名無しさん@お腹いっぱい。:02/01/10 01:40
>>42
そうそう。
安い自己満足だよな。
44名無しさん@お腹いっぱい。 :02/01/10 15:42
※やり方(成功率70%以上、自己責任で)
1)まずは↓ココをクリック。
  http://www.google.com/search?q=icargo.cgi&hl=ja&lr=
2)検索でヒットしたホームページに飛ぶ。
3)例えば検索でヒットしたページが↓のようなURLだとする。
  「http://www.google.com/cgi-bin/icargo.cgi?form=menu
4)↑のURLのicargo***の部分を「tmp/addr.csv」に置き換える。
  例「http://www.google.com/cgi-bin/tmp/addr.csv
5)Enterキーを押すと顧客情報ファイルを見れます。


1のリンク先の1@コピペ
45関連情報:02/01/10 15:55
インターネット上に放置される個人情報 いまこそ行政の注意喚起を!(Scan) (10日13時34分)
http://headlines.yahoo.co.jp/hl?a=20020110-00000002-vgb-sci
「i モード EC サイト個人情報流出事件」ではなにがおきたのか?(Scan) (10日12時33分)
http://headlines.yahoo.co.jp/hl?a=20020110-00000001-vgb-sci
多数の i モード EC 構築用CGI で個人情報が多数流出の危険(Scan) (8日8時21分)
http://headlines.yahoo.co.jp/hl?a=20020108-00000001-vgb-sci
46名無しさん@お腹いっぱい。:02/01/10 23:46
>>44
できるやんガ━━━(゚Д゚;)━━ン
47名無しさん@お腹いっぱい。:02/01/10 23:52
ま〜これ、すべての管理者が対応するまでには
かな〜り時間かかるだろ〜ね。
48名無しさん@お腹いっぱい。:02/01/10 23:53
そのまんま放置でトンズラもいるかもね。
使ってる業者見てみたら。
49名無しさん@お腹いっぱい。:02/01/11 00:01
バイーブ買ってる可愛い子
想像しながら(;´Д`)ハァハァ
50名無しさん@お腹いっぱい。:02/01/11 00:06
今回の一件、社内のcgi屋に対して良い反面教師になってくれた。
「バイーヴ買ったのバレバレなんだぜ。」これ最強デシタ。
51名無しさん@お腹いっぱい。:02/01/11 00:39
ショッピングバスケットの最新版のダウンロードにE-mailが必要になってしまった。
どこかに落ちてないかい?古いバージョンでも可。
ttp://www.rescue.ne.jp/cgi/icargo/
52名無しさん@お腹いっぱい。:02/01/11 00:52
>>51
あーあ、レスキューさんとこ、落ちてるよ(笑)
53名無しさん@お腹いっぱい。:02/01/13 05:02
あげとき。
54名無しさん@お腹いっぱい。:02/01/13 09:55
芋版じゃないほうでも大体一緒でしょ。
改定履歴に汚染チェック追加とあるので、古いの使ってるところは…
しかしレスキューもminiBBSの頃から攻撃対象にされてるのに進歩がないなぁ。
55通行人さん:02/01/14 02:29
ププ
56名無しさん@お腹いっぱい。:02/01/14 05:33
この板でのこのスレののびなさは、
ものがわかっている人の多さだと思ってある意味心強くはあるけど、
反面、寂しいことでもあるよな。
こういうことを肴に、というこ気の毒な人もいるわけだけど、
ちょっくら話なんかしてみたいって思う気はあるんだけどな。
57名無しさん@お腹いっぱい。:02/01/14 06:08
ま、こういうCGIの穴は以前から知ってる人は知ってるしな。
だからってそれを使って何する?ってな話になると
足がつきそうな話にしかならんという現実問題がね。。。
見て楽しむ分にはいいが、ことが事件に発展するとなると
権力機関の力技の前には小手先の技なんて消し飛んでしまうし。
58名無しさん@お腹いっぱい。:02/01/14 09:47
入手したデータを売り飛ばすと何らかの法に引っかかる?
または元スレの1のような情報を売り飛ばすことは?
これは安全な活用方法だと思うが…
59名無しさん@お腹いっぱい:02/01/23 06:57
ん?
60名無しさん@お腹いっぱい。:02/05/30 09:40
age
61名無しさん@お腹いっぱい。:02/06/20 17:40
アスキーは監視されてるから、ここ地下スレにしようぜ。
62名無しさん@お腹いっぱい。:02/06/21 04:10
>>61
地下スレ過ぎて誰も来ないんじゃない?。しかしこの板dat落ちしないな。(w
63名無しさん@お腹いっぱい。:02/06/21 10:11
これで2人か… age厨来ると困るし。
64名無しさん@お腹いっぱい。:02/06/23 16:38
空間鍵のアダルトグッズ購入者2000人リストは正直感動した!!
女性が8割程いましたぜ(;´Д`)ハァハァ
65名無しさん@お腹いっぱい。:02/06/24 16:14
人数はしょぼいけど、女子大生が学校のメアドでバイブ購入したショップあるぞ。研究室まで判明しちまう。 (w
66名無しさん@お腹いっぱい。:02/06/24 18:48
>>64 >>65
非常に興味ありです。
見てみたいぞ!!
6765:02/06/24 22:08
あそこまで詳細だとなぁ、人生変わっちまうかも知れんし公開はためらわれる。
PGPの公開鍵貼ればコソーリ教える。(2ヶ月前なんで対策済かも)
>>64 落としそこなった、おいらも見たい。
68名無しさん@お腹いっぱい。:02/07/04 10:15
ハローツアーの211。目印カキコ。
69名無しさん@お腹いっぱい。:02/07/04 10:35
>>68
来たよfromハローツアー
ここはsageでいこうね
70(´∀` ) ◆mona.SiQ :02/07/04 11:14
さげ
71名無しさん@お腹いっぱい。:02/07/04 19:49
よかった発見。ちゃんとこっちにも晒しますね。前回は懸賞板だけのつもりがあんなことに
72名無しさん@お腹いっぱい。:02/07/04 19:56
ハローツアーの122っす。
73sage:02/07/05 00:51
ハローツアーの122って?
もう少しヒントちょ。
74 :02/07/05 01:07
↑アフォ バカ 間抜け
75名無しさん@お腹いっぱい。:02/07/05 01:09
あーぁ 馬鹿が来たんでここも廃棄か。
76名無しさん@お腹いっぱい。:02/07/05 01:31
晒すなら、土日まで我慢しる!
77名無しさん@お腹いっぱい。:02/07/05 03:20
68です、ここもダメになりました。。ヒントがいけなかったみたいでスマソ。
ここは廃棄して本スレに戻ります。

(この板で100落とすのに何日かかると思ってるんだろう・・・。)
78(´∀` ) ◆mona.SiQ :02/07/06 01:33
かなりスレ違いだが、
ttp://www.tupmatu.com/the.htm
このサイトにはびっくりした。

こういうのは、もっとこっそりとやるもんだと思ってた。
79 :02/07/06 15:18
ttp://www.narukan.com/cgi/member.dat
ttp://cgi1.synapse.ne.jp/~sei362ak/mailme/member.dat
80名無しさん@お腹いっぱい。:02/07/06 18:50
ttp://cgi1.synapse.ne.jp/~sei362ak/mailme/member.dat
ちょっとワラタ
81名無しさん@お腹いっぱい。:02/07/15 23:11
申し訳ございません。
member.dat の変換PGを作成途中です。
(DAT2CSV)
検索キーを教えてください。m(x x)m
あと、あぷろだもおながいします。
82名無しさん@お腹いっぱい。:02/07/21 14:32
あっちがあがったので次はここにしませんか?
83名無しさん@お腹いっぱい。:02/07/21 15:14
>>82
賛成
84名無しさん@お腹いっぱい。:02/07/21 16:05
それにしても、なんであがったかなー
不思議だ
85名無しさん@お腹いっぱい。:02/07/21 16:13
超小物れすが。。
ttp://www.lifetrust.net/formzb/
86名無しさん@お腹いっぱい。:02/07/21 18:05
ttp://www.kousai.com/nyuukai.html
87名無しさん@お腹いっぱい。:02/07/21 18:44
ttp://deai.for-ladies.com/josei/index.html
88名無しさん@お腹いっぱい。:02/07/21 20:10
deai.for-ladiesのほうはわかりません。
てゆうかわかった人いる?

交際のほうはこれ。
ttp://www.kousai.com/id.html
信じられんセキュリティだ。。
89名無しさん@お腹いっぱい。:02/07/21 21:02
やっぱりここだ!みんないるのね。安心
90名無しさん@お腹いっぱい。:02/07/22 01:44
>>87
氏ね
91名無しさん@お腹いっぱい。:02/07/22 02:26
>>90
義兄が弁護士の方ですか(プ
92名無しさん@お腹いっぱい。:02/07/22 02:27
>>90
最新技術を使った詳細なアクセスログをとっている方ですか?(プ
9390:02/07/22 02:32
宣伝野郎がウザイと思っただけですが。。。
94名無しさん@お腹いっぱい。:02/07/22 02:37
>>93
あら、そうなの。スマソ。
95名無しさん@お腹いっぱい。:02/07/22 18:40
>>http://www.asagao.sakura.ne.jp/~ksm/strange/bbs.cgi
このサイトがまるみえ。
宣伝ぢゃないよ、パーミッションの設定ミス。

なにこれ?
96名無しさん@お腹いっぱい。:02/07/22 19:20
>95
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.0.3705)
97名無しさん@お腹いっぱい。:02/07/22 19:22
>95
最近の過去ログよんだ?
98名無しさん@お腹いっぱい。:02/07/23 00:19
http://www.mountaintrad.co.jp/
ここ、やっと見えなくしたようですね
99名無しさん@お腹いっぱい。:02/07/23 15:04
上のスレでは自治厨と夏厨がバトルしていますね
ここはマターリやりませう
100名無しさん@お腹いっぱい。:02/07/23 15:07
どちらも厨な罠
101名無しさん@お腹いっぱい。:02/07/23 16:00
サゲでやればここの住民を刺激しなくていいんでない
ネットウォッチに立てるとよけいに荒れそうだし。。
102名無しさん@お腹いっぱい。:02/07/25 17:22
さげ
103名無しさん@お腹いっぱい。:02/07/28 15:38
http://www.afsmi.gr.jp/summit/database/user.txt
104名無しさん@お腹いっぱい。:02/07/28 19:51
http://216.239.35.100/search?q=cache:http://pc.docodemo.co.jp/1/addr.txt&hl=ja&lr=
105名無しさん@お腹いっぱい。:02/07/29 13:37
http://www.hanashabel.com/

おまえら花屋はもうやめたのですか?
106名無しさん@お腹いっぱい。:02/08/03 03:56
http://www.google.co.jp/search?q=cache:3gk5VDJBHy0C:www.cc.kurume-it.ac.jp/home/denshi/aoki/fukudai/meibo/2001/+meibo+2001+%22index+of%22&hl=ja&lr=lang_ja&ie=UTF-8&inlang=ja
一番下のファイル
107名無しさん@お腹いっぱい。:02/08/04 11:50
>106
本物、、だよねぇ。
キタ━━━━━━(゚∀゚)━━━━━━ !!!!! って感じなんだけど
誰も食い付いてないね。。
2001年のだからか?
そんで漏らしたのは青木先生かな?
108:02/08/05 00:21
>久留米近郊に住む私たち自分自身のこれからのために、
>また活力ある長寿社会のために何ができるかをいっしょに考えてみ
>ませんか。 座長 久留米工業大学 電子情報工学科 青木征男教授

マウスの動かし方から教わってください。>青木さんへ
109 ◆gU93SCyE :02/08/05 02:23
test
110名無しさん@お腹いっぱい。:02/08/05 10:41
青木先生ネタって他のスレで展開してるの?
ここで食いつき悪い割には上のスレで話になってるから。
111名無しさん@お腹いっぱい。:02/08/05 17:52
kurekurekure
112名無しさん@お腹いっぱい。:02/08/08 23:59
捕手
113名無しさん@お腹いっぱい。:02/08/09 16:15
kure
114名無しさん@お腹いっぱい。:02/08/09 19:53
罪になる可能性がゼロとはいえないが、
この場合はネットショップ側に責任があるのでおそらく罪にはならない(はず)
スレにもあるとおりこれはネットショップ側のセキュリティの問題。
むしろ顧客から個人情報保護法違反で告訴される恐れがある。
なぜならネットショップ側にはその業務に関して得た個人情報を、
厳重に管理する義務があるから。
単にアドレス欄の一部を変更するだけで個人情報が覗けてしまうことの方が問題。
この場合の過失はネットショップ側にあるのであって顧客側にはない。
覗いた方はモラル的な問題はあるが、実際捕まるかといえばそうとはいえない。
覗いたのはネットに対して公開されているサーバー内で管理されている情報であり、
むしろたいしたセキュリティ対策もなされず、
唯URLを一部変更することによってのみ個人情報が公開されてしまうことが大いに問題。
ただし、それによって情報を入手(ハードディスクに保存したりメディアに焼いたり)したりすれば、別問題。
「電子情報の窃盗」という罪に問われる可能性があります。

なおここに書かれたことは個人の見解であり、何かを保障するものではありません。
115名無しさん@お腹いっぱい。:02/08/10 01:20
「電子情報の窃盗」という罪

日本には、まだそんな罪はないんだな。

窃盗罪の客体は有体物だけだし。
電気窃盗は犯罪だが、
情報窃盗は犯罪ではない。
116(・∀・)クスクス・・・ヨンダ?:02/08/10 14:22
<釣り師114>
>>115
「罪刑法定主義」かい?教科書通りだな(w
>日本には、まだそんな罪はないんだな。
俺も聞いたことがないよ(w

わざわざ確かめたのかい?ごくろうだったね(w
お前さ半年以上も前に立てられたスレに脈絡なくレス付けたことの意味気付いてる?
つまりなお前は俺の暇つぶしに付き合わされたってことだよ(w
わざわざありもしない罪をでっち上げたのもこのためだよ(w
お前のように調子こいたレスが付けられるのを待ってたんだよ(w
>114の最後の一文を良く見ろよ(w何にも保障しちゃいないんだぜ?

>>115さん 釣られてくれて(・∀・)アリガトウ(プ
117名無しさん@お腹いっぱい。:02/08/10 14:43
>>116
さみしい‥奴
118名無しさん@お腹いっぱい。:02/08/10 14:55
>>116
( ´д)ヒソ(´д`)ヒソ(д` )
119(´・ω・`)ショホー゙ン:02/08/10 14:57
>>117
いやそう言われると返す言葉がないんだが・・・
昨日からぞぬのスレが荒らしにあって収拾付かなかったもんで
暇つぶしにレス付けたんだよ・・・スレ汚してスマソ(´・ω・`)ハゲシクハンセイ
120名無しさん@お腹いっぱい。:02/08/10 14:58
>>116
( ´д)ヒソ(´д`)ヒソ(д` )
121名無しさん@お腹いっぱい。:02/08/10 15:00
>>119
( ´д)ヒソ(´д`)ヒソ(д` )
122名無しさん@お腹いっぱい。:02/08/10 15:45
不正アクセス禁止法があるだろ
123名無しさん@お腹いっぱい。:02/08/10 16:01
>>123
どうかな・・・
124名無しさん@ご利用は計画的に:02/08/10 17:43
発見しました.秘密の守れるメールフォーム

ここからメールを送ればIPなどばれません.但し犯罪には

使用しないで下さい.

http://ugug.virtualave.net/uam/mailer.cgi
125名無しさん@お腹いっぱい。:02/08/10 18:10
>>124
ttp://ugug.virtualave.net/uam/
ん?
126名無しさん@お腹いっぱい。:02/08/10 18:10
>>124
ふーんhttp://ugug.virtualave.net/uam/
127 :02/08/10 22:40
偽・スレッドストッパー。。。( ̄ー ̄)ニヤリッ
128名無しさん@お腹いっぱい。:02/08/10 23:22
へー
129名無しさん@お腹いっぱい。:02/08/11 13:16
>>114
×保障
○保証

まずは国語から.
130名無しさん@お腹いっぱい。:02/08/11 14:02
>>129
「罪になったり告訴されないという状態を『保障』はしない。」

×まずは国語から.
○まずは国語から。

まずは句読法から。
131名無しさん@お腹いっぱい。:02/08/11 16:34
ほ‐しょう【保障】‥シヤウ
@小城ととりで。
Aささえ防ぐこと。
B障害のないように保つこと。侵されたり損なわれたりしないように守ること。「老後の生活を―する」「安全―」


×保障
○保証

まずは,国語から.
132age:02/09/15 15:53
age
133名無しさん@お腹いっぱい。:02/09/15 20:31
ここに書いていいのか判りませんが、腹が立ったので。
本日、BlueMindとか言う通販サイトからHTMLメールマガジンが届き、やけに重いな〜
と思っていたら、CCに見知らぬ大量のアドレスが・・・・
何人分かの確認してないけど、textにして24kb分。
メルアドがバレタからって何てことはないけど、いい加減にしてほしい。

@メルアド大解放HTMLメール
 【blue mind】Vol.1 待たせしましたオータムキャンペーン開催予告です。

A謝罪メール   /2002年9月15日 16:14
  大変ご迷惑をおかけいたしました。
・内容
"blue mindです。大変申し訳ございません。
只今送らせていただいたメールですが、アドレスが漏れてしまっておりました。
送らせていただいた皆様には、大変ご迷惑をおかけいたしました。
今後、このようなことが起きない様、細心の注意を払って、良き情報を送らせて頂きたいと思います。
この度は、大変申し分けございませんでした。
blue mind メルマ担当: XX
134cheshire-cat ◆CATJR.v6 :02/09/15 20:41
>>133
世間一般ではCCとBCC間違えて大量送信なんて、即処分なんですけどね。
135名無しさん@お腹いっぱい。:02/09/16 03:21
バレエ用品サイト漏れ
http://pc.2ch.net/test/read.cgi/sec/1030097050/790-
久々大漁(w
136名無しさん@お腹いっぱい。:02/10/05 17:46
クレクレ情報クレクレ
137age:02/10/14 15:07
AGE
138名無しさん@お腹いっぱい。:02/11/27 17:58
あげたのだ
139山崎渉:03/01/15 15:59
(^^)
140山崎渉:03/01/16 04:00
(^^)
141山崎渉:03/03/13 17:51
(^^)
142山崎渉:03/04/17 12:22
(^^)
143山崎渉:03/04/20 06:13
   ∧_∧
  (  ^^ )< ぬるぽ(^^)
144名無しさん@お腹いっぱい。:03/04/23 13:50
  ( ・∀・)   | | ガッ
 と    )    | |
   Y /ノ    人
    / )    <  >__Λ∩
  _/し' //. V`Д´)/ ←>>山崎
 (_フ彡        /
145名無しさん@お腹いっぱい。:03/04/30 03:15
upp
146山崎渉:03/05/28 17:15
     ∧_∧
ピュ.ー (  ^^ ) <これからも僕を応援して下さいね(^^)。
  =〔~∪ ̄ ̄〕
  = ◎――◎                      山崎渉
147名無しさん@お腹いっぱい。:03/07/03 22:22
ttp://www.takachi-el.co.jp/data/seikyu.html
のカタログ請求フォームで資料(CD無し)を申し込んだら、また同じ画面に
なった。おかしいと思って確認メールを送ったけど返事は来ない。

そしたらいきなり届いた。しかもCD付き。おかしな会社だ(藁
ま、こっちはカネがかかってないからいいようなものの....

ちなみに以前のスライデックスは、注文フォームに記入したらメール確認も
しないでいきなり発送する。今は確認メールを送るようになったらしいが。
きっとSSLの意味が解ってなかったんだろうな(www
148山崎 渉:03/07/15 11:14

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄
149ぼるじょあ ◆yBEncckFOU :03/08/02 05:14
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ
150山崎 渉:03/08/15 23:07
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン
151名無しさん@お腹いっぱい。:03/11/04 02:25
???
152名無しさん@お腹いっぱい。:04/01/25 18:52
???
153名無しさん@お腹いっぱい。:04/01/31 05:53
http://choco.2ch.net/test/read.cgi/news/1010387528/l50
の事件なんてさ、サーバ管理者がこんなことしてたのと同じじゃない。
上のスレでは皆、ビックリしてキャーキャー叫んでたもんね。



      /     ' ,イ /,ィャ、      ‐ュ 、 ヽ i  l     ヽ
    /      /|/l ! {,,il|     {,,,,ill|ヽ ヽ|-、/l    ,'     /       
 .   !  ,.‐'´     l '"   丶___  '''''  ,_ヒノ  i   │
 .  i, ‐'´   ,、、、‐ 、ヽ、.  |'    |   /'´ノ/⌒ゝ‐、  |
       ,、(、‐、 )、__) `''‐ヽ._,ノ,、‐'i  / /´ _,、、 '  ヽ |
      (、-‐-、)' \   ,i `;" ~ /`>,ノ、ノ  ,、  i ヽ!
      {,,、‐-、 )\\~''''''‐--`―'‐'' ,´/ ,、‐';ー(  , ヾ、ヽ
      {__,,、‐' | i ヽ`、`ー‐--,,、-=='-‐‐‐<_r''' |、`t' ノ|っヾ、
       `ー/ | `、 {''''。''~:::   ::  。   ::|  ノヽ i_,',r'ミ. |
        /  i    人  ...ノ  丶.. ..ノ :i  i | i. | ヽヽ |
        /   ! / ,i            :i  i |iヽ|   /
       i    iノ ,' /           :i  ' | |ヽ|;  /
       i  ー''´ :,' /             i    ! | | |ヽ'
       i     / /       ’        }   i | |\
       |    ./ i             i  ./  i i  ヽ
       |   /  i'     、  ::  ,    'i /  | :|   \
      /|  /  i      ヽ_j_ノ     |'   / i    \
     / ノ / i:  |      ::| |::       l  /  |ヽ    }
    / / /   i.  |      ::|. |::       | ノ   | ヽ   /
    /ノ~    i  |      ::| i::      i    :|  ヽ  /
   (     i   |      :| iヽ:      '、     |   ヽ |
154名無しさん@お腹いっぱい。:04/03/26 01:53
ttp://www.junkudo.co.jp/

ここで検索しようとすると
変なページが出るんだけど
155名無しさん@お腹いっぱい。:04/05/23 06:04
ホール・ディガー【Hole Digger】
ハッカー、クラッカー、スクリプトキディで構成される階層で最下層に位置
する。インターネットの脆弱性の悪用を試みるが,その仕組みを理解出来
る程技術的に高度な知識を備えておらず、スクリプトキディが用いるツー
ル類を使いこなす技量もない人物の蔑称。ハッキング界の肉体労働者。
スクリプトキディのようなID盗用やカード詐欺を行う技量も無い為、専らサ
ーバ上で公開状態にある個人情報を晒して騒ぎを起こす事で自尊心を満
足させている。別名:穴掘り屋、カマ掘り君、ディグダグ房
156通販利用中の女性名簿より!:04/10/23 23:03:25
やっちゃいました!大手通信販売名簿の女性約70万人に広告メールしちゃいました♪今まで出会い系を知らなかった女性達が興味本位も兼ねてものすごい事になっちゃってます♪出会い系第2期バブル到来の予感です!
http://aeru.biz/?Gj025
157名無しさん@お腹いっぱい。:04/12/29 06:39:15
最近寂しいのでage

158名無しさん@お腹いっぱい。:05/02/27 07:26:42
保守あげ
159|-`) ◆/ymona.SiQ :2005/03/22(火) 23:54:22
あげてみる
160http://www.geocities.com/tokyufubai/:2005/03/22(火) 23:58:36
・経営層、情報戦略担当役員、情報セキュリティ関係担当役員、現業
 部門上位管理者、情報システム部門上位管理者、企画関係者へのヒ
 アリングを通じて、企業の情報資産(情報システム、データ、人材、
 ドキュメント)が識別されていること
161名無しさん@お腹いっぱい。:2005/04/14(木) 00:30:16
外為どっとこむ
ttp://www.gaitame.com/

ttp://trade.traditionfx.co.jp/members/
ttps://trade.traditionfx.co.jp/members/

httpでも同じページ表示してたら意味ないっしょ・・・
盗聴が怖いので口座開設をためらってまつ。
162名無しさん@お腹いっぱい。:2005/04/14(木) 13:26:14
>>161
RapidSiteのVPSサービスがこんな感じだったような気がする。
163名無しさん@お腹いっぱい。:2005/04/14(木) 14:26:42
どちらかというと下のスレ向きか。

ここの銀行のセキュリティって甘そう
http://pc8.2ch.net/test/read.cgi/sec/1007968094/l50
164 ◆BQob50KKqM :2005/09/08(木) 03:22:27
165山崎 渉 :2005/11/16(水) 21:48:01
(^^)
166名無しさん@お腹いっぱい。:2006/01/12(木) 06:27:25
【楽天】カード決済代行あんしんサービス・虚偽の可能性
http://news19.2ch.net/test/read.cgi/news/1136993536/
楽天の店舗マニュアルが丸見えだった!!!
http://news19.2ch.net/test/read.cgi/news/1136979123/
167名無しさん@お腹いっぱい。:2006/05/26(金) 16:28:21
日本最大のラジコン屋 三各西モデルは
特殊なセキュリティを使っているのか?
SSL表示も無く、買い物がスムーズだと聞いたが、
あやしー。
http://www.rakuseimodel.co.jp
どうなのだろうかな?
168たしかに:2006/05/26(金) 18:09:31
三各西モデルのサイトには下記が掲載


個人情報の取り扱いについて
当サイトでは、オンライン上の個人情報の保護に関して、以下のとおり定めております。
@ ここにいう個人情報とは、当サイトをご利用される方(以上お客様とします)の氏名、住所、電話番号、電子メールアドレス、その他各お客様固有の情報をいいます。
A 当サイトは、お客様に無断で個人情報を収集し第三者に開示することはありません。
但し、訴訟、調査等法律により要求された場合には、お客様の承諾なく個人情報を開示することがあります。
B 当サイトは、お客様によるアンケートやサービス、資料請求等のお申込みに際して、各個より個人情報をいただく場合には、当該個人情報の提供が任意である旨表記します。
C 当サイトよりリンクする第三者のインターネットサイトにおいて、お客様が提供する個人情報の取り扱いについては、当社は一切責任を負いかねます。各リンク先における個人情報の取り扱いに関する定め等をご覧ください。
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
って事は?口約束だけぇー。。。???





169名無しさん@お腹いっぱい。:2006/06/02(金) 22:14:20
よく分からんスレですね
170名無しさん@お腹いっぱい。:2006/06/02(金) 23:45:08
個人情報漏れが話題になった歴史的なスレですよ。
171名無しさん@お腹いっぱい。:2006/07/10(月) 21:55:21
J−ラインはアフターサービスが最悪でした。二度とここでは買わない。
172名無しさん@お腹いっぱい。:2006/07/24(月) 21:59:54
青山フラワーのネットショップ。
http://eshop.aoyamaflowermarket.com/index.html

ログアウトなし、ブラウザ閉じてもクリアになってない。
これでネットショップするってすごすぎ。
173名無しさん@お腹いっぱい。:2007/04/02(月) 18:34:48
http://www.rakuten.co.jp/mina/567890/587704/#543088
↑ここのさ

これ↓って
http://image.rakuten.co.jp/mina/cabinet/img01498575.jpg

どう見ても個人情報だよな?

マズいよな。コレって。
174名無しさん@お腹いっぱい。:2008/03/12(水) 04:59:06
amazonの欲しい物リスト(旧ウィッシュリスト)が…
175名無しさん@お腹いっぱい。:2008/03/12(水) 07:50:35
久しぶりにこのスレに来たな。

【amazonを】Amazonウィッシュリストで個人情報ダダ漏れ中★12【つこうた】
http://namidame.2ch.net/test/read.cgi/news/1205275029/
176名無しさん@お腹いっぱい。:2008/03/15(土) 01:47:56
http://pc11.2ch.net/test/read.cgi/sec/1175184506/
【Pマーク】プライバシーマーク【安心】
177ベットネクスト:2008/10/22(水) 12:49:59

http://betnext.ocnk.net/product-list/2

 入金をしても何の音沙汰もないので、メールを
送信したら、在庫が無いと逆ギレ返信。
在庫5点ということで購入したのに。
ご注意ください。
178名無しさん@お腹いっぱい。:2008/11/02(日) 18:55:48
グーグルマップで個人情報絶賛公開中
http://namidame.2ch.net/test/read.cgi/news/1225564326/
179DPOzyMkAvRJHpBsVRE:2009/10/23(金) 21:36:23
A public water system that does not serve the same people year-round. ,
180名無しさん@お腹いっぱい。:2009/12/13(日) 05:37:01
セブンネットショッピング、注文者の個人情報がダダ漏れ?
http://tsushima.2ch.net/test/read.cgi/news/1260628857/
セブンネットショッピング、注文者の個人情報がダダ漏れ?
http://tsushima.2ch.net/test/read.cgi/news/1260632710/
181名無しさん@お腹いっぱい。:2009/12/13(日) 09:05:07
【領収書2枚目】セブンネットショッピング、注文者の個人情報がダダ漏れ?
http://tsushima.2ch.net/test/read.cgi/news/1260662520/
182名無しさん@お腹いっぱい。:2010/02/13(土) 09:17:20
セキュリティ情報:インプレスホールディングス(個人情報流出)
http://rescuenow.nifty.com/cs/news/details/412981/1.htm
弊社グループ会社における個人情報を含むパソコンの盗難に関するお知らせ
http://www.watch.impress.co.jp/oshirase/100212.htm
http://www.impressholdings.com/notice/02_info.htm

http://www.watch.impress.co.jp/
からは画像にしてクロールされにくくしてるのかな
altもつけないあたり
183名無しさん@お腹いっぱい。:2010/02/15(月) 18:17:31
悪質すぎる駄菓子屋→有限会社大和屋
http://store.shopping.yahoo.co.jp/yamatoya/info.html

この店に、メールで問い合わせしたら販売責任者のはずのイノ●エから突然暴言と逆ギレのメールがきた・・・
こんな駄菓子売って、もうけがいくらあるのかしらないが
客に逆ギレとか、どんなジジイなんだろうか・・・・
みなさんきをつけて
184名無しさん@お腹いっぱい。:2010/04/01(木) 23:59:22
エロゲを通販で買った人達の個人情報が丸見えで購入厨大敗北!! ★2
http://tsushima.2ch.net/test/read.cgi/news/1270132529/
185名無しさん@お腹いっぱい。:2011/01/04(火) 19:37:58
4 :z:2010/08/28(土) 10:25:02 ID:NtVfNVmU0
452 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:53:49.30 ID:7Cr427LS0
>>440
・プロバイダの新しい有料メールアドレス
・ジャパンネットバンク銀行の使い捨て番号のVISAデビット
ニ.フ.ティ.ーの100円のメアドプラスで認証が通った。
認証できたら、メアドプラスは登録解除してOK。
普通のクレジットカードでは漢字の住所が登録できたが、
ジャパンネットバンク銀行のVISAデビットだとローマ字入力の住所を要求された。

ローマ字の書き方はこれ
ヘボン式ローマ字綴方表
http://www.seikatubunka.metro.tokyo.jp/hebon/

漢字住所でどんな順序でどんなローマ字、番地の番号を使ったかは、
メモ帳でメアド・パスワードと一緒に控えておいたほうがいい。
453 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:55:00.00 ID:t966sYmN0
ローマ字変換
eip=eip+unescape("%u7030%u4300")
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
http://www2u.biglobe.ne.jp/~yuichi/rest/kanarome.html
454 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:56:54.59 ID:qfPgiwgp0
●買うなんて荒らしと一緒だぞ
455 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:50.21 ID:d455Pgrw0
荒らしが運営に喧嘩売っても被害を被るのは巻き添え食らってる人だけっていう…
荒らしたもん勝ち
456 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:54.30 ID:sPPrGi160
荒らしが●を買ったんだとしたら、個人情報登録してるんじゃないのか?
それで同一名義のアカウント全部停止するとか、
新たに買おうとしてきても拒否するというのはできないんだろうか?
186名無しさん@お腹いっぱい。:2011/05/05(木) 19:56:22.13
米ソニーのオンラインショップのソースコードが丸見え!?
http://hatsukari.2ch.net/test/read.cgi/news/1304587232/
187名無しより愛をこめて:2012/07/07(土) 20:49:07.61































188名無しさん@お腹いっぱい。:2012/10/09(火) 13:15:23.11
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね 
ソウカ
死・ね
ソウカ
死・ね 
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
189名無しさん@お腹いっぱい。:2013/06/05(水) 06:08:57.47
こないだネットショップの管理者メアドに500件近くのメールボム食らったが
ゼロショップはログをださないらしく
県警本部のサイバー担当に捜査は難しいと言われた
190名無しさん@お腹いっぱい。
難しい問題だわな