A.D.200X@Random (11)

>>929
（ ´,_ゝ`）ﾌﾟｯ　　だまれよ無職

「ネットの脆弱さに警鐘」国立大研究員が個人情報を公表

　文化庁所管の著作権保護団体のインターネットサイトから利用者約１２００人の個人情報が昨年１１月、
国立大学の男性研究員（４０）に引き出され、一部公表されていた。研究員は「インターネットの安全性の
脆弱（ぜいじゃく）さに警鐘を鳴らそうとした」と話すが、警視庁は不正アクセス禁止法違反の可能性があ
るとして情報収集している。研究員は、一般に広く使われているＣＧＩプログラムの「欠陥」を、官庁などの
サイトについて公表してきた。今回もその欠陥を突いた形で、ＣＧＩの安全対策が問い直されそうだ。
（中略）
　研究員は「ｏｆｆｉｃｅ」と名乗るハッカーで、０１年ごろから専門誌などに、安全対策が進んでいるはずのサ
イトの「欠陥」を公表してきた。

　欠陥があると指摘されたサイトには首相官邸や総務省、日本郵政公社関連の財団法人、大手銀行が含
まれる。口座番号などが第三者に送られる危険性もあったと研究員は指摘し、対策をとった官庁、団体もある。

◆ネットの安全性の問題について詳しい独立行政法人・産業技術総合研究所の高木浩光主任研究員の話

　ＣＧＩの欠陥の有無を外部から確かめようとすると、欠陥の種類によっては不正アクセス禁止法に触れか
ねないので、具体的な指摘はほとんどされてこなかった。安全なプログラムを作る基礎知識を持たない開
発者がＣＧＩを作る場合も多く、欠陥を抱えたサイトが多数放置されている可能性は高い。

http://www.asahi.com/national/update/0104/003.html

>>802
俺ではないよ　投稿者：office 　投稿日：11月 3日(月)03時05分42秒

誰だか知らんが上手い煽りをするもんだな。

俺は２ちゃんねるには決して書き込まないのだが、
まるで俺が宣伝書き込みを２ちゃんねるにしているかのように見える。
http://pc.2ch.net/test/read.cgi/sec/1056460664/802-802

http://39.teacup.com/office/bbs

「ネットの脆弱さに警鐘」国立大研究員が個人情報を公表
>研究員は「ｏｆｆｉｃｅ」と名乗るハッカーで
http://www.asahi.com/national/update/0104/003.html

test

　　　　　　　　 /´:::::::::::::::::::::::::::::::::::::::::::｀ヽ
　　　　　　　／::::::::::::::::::::::::::::::::::::::::::::::::::::::::＼
　　　　 　 （:::::::::::人ノヽノヽノヽノ人::::::::::::::::）
　　　 　　（:::::::::::/　　　　　　　　　　＼:::::::::::::）
　　　 　 （::::::::::/　　　　　　　　　　　　＼:::::::::::）
　　　　 （::::::::::/　　　　　　　　　　　　　　ヽ::::::::）
　　　　　|:::::::/　,,;;;;;;;;;;;;;;,　　　　　;;;;;;;;;;;;;,,, |:::::::::|
　　　　　|::::: 　 　　　　　　　　 　　　　　 　　　:::::|
　　　　　|:::: 　　 -=・=- 　　　　　　 -=・=-　　:::|
　　　　 /|:::　 　 　~~~~　　ﾉ　 ヽ　　~~~~　　　　|ヽ
　　　　.| |/　　 　　　　　/　　　 ヽ　　　　　　　｜|
　　　　ヽ| 　　　　⌒　　 （. o⌒o .）　　⌒　　　.|ﾉ
　　　　　 ＼　　 　 　 :::::::::::::U:::::::::::: 　　ﾌﾟｯ　／
　　　　 　　|＼　　　 ヾ─┬┬┬─　::::　　／|　　ACCSの久保田専務理事。セキュリティホールを指摘してきたのは
　　　　　　 |.　＼. 　　　　└┴┘　　　　.／　.|　　「その筋では有名な人」だったという
　　　　　　　　　　　　　　　　　　　　　　　　　　　私はACCSも認める一流ハッカーなのですよ　

新スレ
http://pc.2ch.net/test/read.cgi/sec/1068634932/

＞　ACCSではネット上の個人情報の流出について監視・調査を行って参りましたが、
＞今回の件については非常に残念であり、また怒りをもっております。当該パワー
＞ポイント資料をアップロードしたことは、そこに掲載されていた方々の人権への
＞配慮がまったくない行為です。

CGIの脆弱性の放置も利用者の人権への配慮がまったくない行為ですね。
流出の確認が取れない時期があったという時点で、利用者への謝罪など
といったことで済む問題では無いですね。

そもそもWEBサーバ自体の脆弱性を考えれば、人権に関わるような重大な
個人情報をWEBサーバ上に単なるファイルとして置いておくなど、狂気の沙汰です。

ACCSは『セキュリティ対策』のため、CGIの設計自体を早急に変更する必要があります。

大事になる前から個人情報は公開されてたんでしょ？
よーするに流出した個人情報が大事になる前のものがどこかに落ちていたら、
また別の問題になるのでは？
つまり、ACCSと鯖屋？の問題になるので、ACCSと鯖屋？の有り方自信が問われるかと。
別に自分はoffice氏を擁護しているわけでなく、いいかげんなことしかできないでスキル低い
ネットベンチャー的なのりの業者がまだまだいる現状にあきれている方だがね。


＞ACCSは『セキュリティ対策』のため、CGIの設計自体を早急に変更する必要があります。
現状ではoffice氏に指摘される前から流出している可能性もあるわけで、いまさら
騒いでいること事態が「だれでも見れる状態になっていた」というところの責任が
ぼかされている気がして、ACCSが余計信用できない組織だと感じていたことが確信に
変わったな。
どちらにせよ、刑事？にした時点で、ACCSの対応も糞だと思うな。
もちろん、個人情報をもらされた方々はACCSなり鯖会社になんらかの訴えを起こして
みるのもいいかもね。TBCの時みたいに。

office氏に言われるまで放置していたことに対して。

>>940
もちろんそのその通り
個人情報を漏らされた人間はACCSや鯖管理会社を訴えてもいい
でも、officeのした事は犯罪

別次元の話だよ

最後まで使えよ

「適切な方法で通知してくれれば、我々は必ず受け入れていたはずだ。」
後からなら何とでも言える。

hoge

いたた

(ﾟдﾟ)ｳﾏｰ

　

馬

オンラインスキャンができるところ

シマンテック　(セキュリティ検査機能有り)
ttp://www.symantec.co.jp/region/jp/securitycheck/
ウイルスバスター
ttp://www.trendmicro.co.jp/hcall/index.asp
ハウリジャパン
ttp://www.haurijapan.com/04_support/support_livecall.html
IWI　ウイルスチェイサー
ttp://www.iwi.co.jp/japanese/cons/info/vc/vc_online.htm
Panda ActiveScan（駆除、削除機能有り)
ttp://www.pandasoftware.com/activescan/jp/activescan_principal.htm

ｷﾀ━━━━(ﾟ∀ﾟ)━━━━!!

なにが？

地震

ふっちー

щ(ﾟДﾟщ)ｶﾓｰﾝ!!

(ﾟдﾟ)ｳﾏｰ

　

　

　

　

　

　

　

　

|⊂⊃;,､
|・∀・)　　ﾀﾞﾚﾓｲﾅｲ･･ｵﾄﾞﾙﾅﾗ ｲﾏﾉｳﾁ
|⊂ノ
|`Ｊ

　

>>968
はよ踊れや

　

　

　

　

　

　

　

　

＿|￣|○