[表示 : 全て 最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- bbspinkのread.cgiへ] 2chのread.cgiへ]
Update time : 08/19 16:11 / Filesize : 260 KB / Number-of Response : 1002
[このスレッドの書き込みを削除する]
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

メッセサンオー通販、エロゲ購入者の個人情報大流出 6



1 名前:名無したちの午後 mailto:sage [2010/04/03(土) 15:42:01 ID:gT0VDhbI0]
前スレ
メッセサンオー通販、エロゲ購入者の個人情報大流出 5
qiufen.bbspink.com/test/read.cgi/hgame/1270206300/

メッセサンオー通販、エロゲ購入者の個人情報大流出 4
qiufen.bbspink.com/test/read.cgi/hgame/1270187443/
メッセサンオー通販、エロゲ購入者の個人情報大流出 3
qiufen.bbspink.com/test/read.cgi/hgame/1270175911/
メッセサンオー通販、エロゲ購入者の個人情報大流出 2
qiufen.bbspink.com/test/read.cgi/hgame/1270156384/
メッセサンオー通販、エロゲ購入者の個人情報大流出
qiufen.bbspink.com/test/read.cgi/hgame/1270133624/

497 名前:名無したちの午後 mailto:sage [2010/04/04(日) 11:38:30 ID:LScMuMtT0]
>10
しかし、総合トップ、ガールズゲームの方は未だに記述無しのままだったりする。

>350
結構な件数になる筈なのに、生CSVで動かしてたのか……ある意味その技術力に驚愕だな。

>450
まるっきり性質が違うだろ。
自動車のリコールの場合は、公表するしないに関わらず対策を取らなければ結果は同じ。
個人情報流出は流出そのものが被害だが、実は二次被害の方が大きい。
そして二次被害は情報が拡散しなければ起こらないが、対策前にバラす事は流出拡大に繋がる。
つまり、公表しない事が二次被害予防策そのもの。
但しこれはあくまでも対症療法でしかなく、流出そのものの対策をとる必要がある。
だから公表する前に対策をしろってなるし、
流出を知った人は対策されるまでは流出元に通知するだけに留めるべき。

498 名前:名無したちの午後 mailto:sage [2010/04/04(日) 11:38:42 ID:ash2kMX30]
おお、やっと規制解除されてる
しかし今までいろんな通販利用したけど、見事にメッセだけ回避してたわ。俺GJ。

だが逆に考えるともう他のどこが流出やらかしてもヤバい・・・ (((( ;゚Д゚)))ガクガクブルブル

499 名前:名無したちの午後 mailto:sage [2010/04/04(日) 11:39:30 ID:LcOZudeo0]
>492
起こしたところでどうにもならないだろw
朝鮮人だから多額の賠償金がもらえるとでも思ってるの?

500 名前:名無したちの午後 mailto:sage [2010/04/04(日) 11:40:20 ID:dYXrYth/0]
>>495
それでもつかまるのは放流者

501 名前:名無したちの午後 mailto:sage [2010/04/04(日) 11:41:15 ID:gp6mLcFW0]
>>497
いや昔のCGIはそういうの多い
SQLへ渡すテンポラリを鯖保存するタイプな
ネット通販初期はこの手の作りのばかりだったが
穴だらけなんで今じゃ使ってるところはあまりない

502 名前:名無したちの午後 [2010/04/04(日) 11:41:29 ID:GbbAWgm9P]
買ったエロゲを全世界に発信されるとかワラタ

503 名前:名無したちの午後 [2010/04/04(日) 11:42:46 ID:m+ZxkFsC0]
>>494
問い詰められても
六本木のワンルームで最低家賃13万のマンションに住んでるリッチマンも買ってるんだと言えばいい

504 名前:名無したちの午後 mailto:sage [2010/04/04(日) 11:44:07 ID:ZANZpAJD0]
もし裁判になったら法廷でエロゲタイトル読み上げたりするのかなぁ・・

505 名前:名無したちの午後 mailto:sage [2010/04/04(日) 11:44:22 ID:NKpG3XgH0]
>>500
だねえ。流出関係でダウンロードした人が捕まったというのは聞いたことないね。
ただ、状況はどんどん変わってきてるからこの先も同じとは限らないよ。



506 名前:名無したちの午後 mailto:sage [2010/04/04(日) 11:45:20 ID:2Omv+aqC0]
おいおい・・・注文していないピザが届いたぞ。


確認したら、家族が明日で予約したのを間違えて今日持ってきただけだった・・・
頼むから、このタイミングでご配送とか止めてくれ。誰宛か念入りに確認してしまったよ。

507 名前:名無したちの午後 mailto:sage [2010/04/04(日) 11:47:02 ID:k+KNgKDw0]
>>503
金はある。嫁はない。(心の中にいる)

508 名前:名無したちの午後 mailto:sage [2010/04/04(日) 11:49:27 ID:gp6mLcFW0]
>>507
リアル彼女ならダブルマウス()笑で画面の中の彼女触れるぜ
あれ本当にクソゲすぎて笑ったわw

509 名前:名無したちの午後 mailto:sage [2010/04/04(日) 11:50:30 ID:/P4baEsV0]
ピザですかw
いたずら目的で他人の住所にピザを発注したら立派な犯罪だからな。
流出事件後に頼んでいないピザが来たってレスがあったがマジならピザ屋が通報してるなw


510 名前:名無したちの午後 mailto:sage [2010/04/04(日) 11:50:39 ID:yUU3dDAW0]
いくらなんでも通販を続けるならシステムの改善はするでしょう。
そしてここでメッセを擁護している人は、当然今後も通販も利用してくれるでしょう。口だけじゃないならね。

511 名前:名無したちの午後 mailto:sage [2010/04/04(日) 11:51:00 ID:yUU3dDAW0]
>>497
情報が漏洩しても誰も死なない(直接の因果関係ない)。
リコール隠しした結果、何人も死んだ(業務上過失致死、場合によっては傷害致死)。

これが真実。

512 名前:名無したちの午後 mailto:sage [2010/04/04(日) 11:53:03 ID:NCBjKsZ2O]
>>504
裁判官もいちいち何回も読むの恥ずかしい(めんどい)から二回目以降は商品甲とか当該商品とか
それ以外の当事者等はそいつら次第
そして裁判で争った内容は判例データベース(ネット閲覧可)にきっちり残る悲劇

513 名前:名無したちの午後 mailto:sage [2010/04/04(日) 11:53:54 ID:SSZYAY/A0]
よく彼女がいる奴はエロゲいらんだろって言ってる人がいるけどぶっちゃけ関係ないと思う
セックスとオナニーは別物って言われるように彼女とエロゲも別物
彼女いてもエロゲはやめられない

514 名前:名無したちの午後 mailto:sage [2010/04/04(日) 11:54:48 ID:gp6mLcFW0]
ネットで閲覧できる判例は極一部だった気がするんだが

515 名前:名無したちの午後 [2010/04/04(日) 11:55:03 ID:uO/AHGxP0]
昔キンタマか何かで名簿が流出して責任とって自殺した教師いなかったっけ?



516 名前:名無したちの午後 mailto:sage [2010/04/04(日) 11:56:31 ID:LScMuMtT0]
>511
リコールは公表する事が対策の第1歩。
闇改修を除き、公表しないと対象車を改修できないからな。

517 名前:名無したちの午後 mailto:sage [2010/04/04(日) 11:56:32 ID:0U98HQY30]
P2P対策が終わってないのに発表、報道、ネットで話題にする行為は控えるべき。
拡散している者の警告、逮捕、大量に捏造ファイルをばらまくなどの対策はあるはず。
対策はまだ終わっていない。

518 名前:名無したちの午後 mailto:sage [2010/04/04(日) 11:56:42 ID:ienKhL8OP]
責任とって自殺じゃなくて
責任から逃れるために自殺だろ

519 名前:名無したちの午後 mailto:sage [2010/04/04(日) 12:00:01 ID:dYXrYth/0]
>>517
P2Pに一度流れたらどうしようもないぞ
大量に捏造ファイル流そうがハッシュが一致しない限りすぐ本物を見分けられる
拡散は今のところほぼ別件逮捕しかできないしな

520 名前:名無したちの午後 mailto:sage [2010/04/04(日) 12:00:15 ID:/P4baEsV0]
>>511
情報漏洩が原因となって自殺者が出ても同じことがいえるのか?
流出した情報の重要度は人によって異なりますよ。
全く気にしない人もいれば人生が狂っちゃう奴も出てくる可能性がある。
有識者の間でも今の個人情報保護法はザル過ぎて問題視されてるよ。
馬鹿が流出事件を起こすたびに規制される可能性が高まります。

あと政府がその気になればISP各社にP2Pの利用規制をさせる事も可能。
マスゴミも報道の自由さえ確保できるならP2P関連の規制は賛成に回るでしょ。
基本的に日本のマスゴミはネット規制賛成派ですからね。

521 名前:名無したちの午後 mailto:sage [2010/04/04(日) 12:00:49 ID:YkqF6kGs0]
>>511
お前全然中身読んでないだろう
公表するなといってるんじゃなくて対策完了後でないと二次被害が拡大するから
関係各所への連絡と対策を優先しろということだろう

522 名前:名無したちの午後 mailto:sage [2010/04/04(日) 12:02:54 ID:oN0JNyF/0]
>>521
半日以上、サーバーを物理切断しなかったメッセに期待してもさあ

523 名前:名無したちの午後 [2010/04/04(日) 12:04:15 ID:2VR6+zRMO]
これは、店で直接買えってことだよな?

524 名前:名無したちの午後 mailto:sage [2010/04/04(日) 12:05:33 ID:6Blrz6i70]
メッセのおかげで飯が美味い

525 名前:名無したちの午後 mailto:sage [2010/04/04(日) 12:06:52 ID:RNxJVk4g0]
エロゲ卒業するいい機会になったよ
購入意欲がわいて来ない、特典とかどうでも良くなった



526 名前:名無したちの午後 mailto:sage [2010/04/04(日) 12:07:23 ID:NCBjKsZ2O]
>>514
研究に使ったりする登録制検索エンジンとかはかなり充実してるよ
ちょっと興味本意で登録して〜とか出来るかまではしらないし
中身も民事全てはカバーしてないと思うし、法曹の人らのとは比べ物にならないだろうけど
法学系の何かに属してる人間は割と簡単に覗けると思う

527 名前:名無したちの午後 mailto:sage [2010/04/04(日) 12:07:33 ID:5PkXFi6kP]
>>519
だったらせめて国内だけでもP2Pの使用に制限を加えるとか出来るだろ
使わなければ見ることはないんだから

528 名前:名無したちの午後 mailto:sage [2010/04/04(日) 12:09:07 ID:dYXrYth/0]
>>522
鯖自体は借りてるものだからLANケーブル抜くのは無理だったみたい

529 名前:名無したちの午後 mailto:sage [2010/04/04(日) 12:09:45 ID:yUU3dDAW0]
>>521
それはお願いであって、しろって話じゃない。
お願いが聞き届けられるかは何とも言えない。誠心誠意、世界中のいたるところでお願いし続けるしかない。

それはともかく、被害者でもない人がお願いしたところでGoogleは動かない。
そしてお願いしてもなかなか動かないことがまた証明された。

530 名前:名無したちの午後 mailto:sage [2010/04/04(日) 12:09:58 ID:XVjWWYkN0]
       |
   \  __  /
   _ (m) _ピコーン
      |ミ|
   /  .`´  \
     ∧_∧  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
    (・∀・∩<そうだP2Pを規制しよう!
    (つ  丿 \_________
    ⊂_ ノ
      (_)

531 名前:名無したちの午後 mailto:sage [2010/04/04(日) 12:10:21 ID:oN0JNyF/0]
>>527
包丁が犯罪に使われる可能性があるから、流通制限しろと言ってるのと同じ。
包丁が犯罪に使われた時点でつぶすしかない。包丁そのものに罪はない。

532 名前:名無したちの午後 mailto:sage [2010/04/04(日) 12:11:12 ID:gp6mLcFW0]
>>527
p2pの技術がどんなものに使われてるか少し調べてから書けよw

533 名前:名無したちの午後 mailto:sage [2010/04/04(日) 12:11:52 ID:oN0JNyF/0]
>>528
つまり、どっかのデータセンターと契約してたって事か。
だったら、そっちに連絡して物理切断してもらえばいいだけだ。
データセンターは24時間人が常駐してるから電話一本で済む。

534 名前:名無したちの午後 mailto:sage [2010/04/04(日) 12:12:29 ID:dYXrYth/0]
>>527
それは法律でやることであって今すぐできるものじゃないな
P2P自体に違法性はないしな

535 名前:名無したちの午後 mailto:sage [2010/04/04(日) 12:12:33 ID:AAAyb/zD0]
秋葉圏内に住んでる奴が最強だな
通販いらずで秋葉を倉庫にできるし。
まああと使うとしたらオフィ通やグッズ等の通販限定物か。



536 名前:名無したちの午後 mailto:sage [2010/04/04(日) 12:12:57 ID:/P4baEsV0]
>>527
社長以下、社員総出でDOS攻撃して鯖ダウンさせるべきだったね。
これで逮捕されてもメッセは捨て身で個人情報の流出を防ごうとした!って2chで美談化されたのにwww

537 名前:名無したちの午後 mailto:sage [2010/04/04(日) 12:13:47 ID:5PkXFi6kP]
>>531-532
今P2Pに流れてるデータの9割以上は違法に流されてるものって聞いたがなあ
禁止にしろって言ってるんじゃなくてある程度の制限を加えることも無理なのか

538 名前:名無したちの午後 mailto:sage [2010/04/04(日) 12:13:53 ID:oN0JNyF/0]
>>536
データセンターに電話一本かければ良かったんだよ。

539 名前:名無したちの午後 mailto:sage [2010/04/04(日) 12:14:10 ID:gp6mLcFW0]
>>533
つーか共有レンタル鯖でも一時的にセッション切るなんて楽にできるのに
落とせませんでしたなんて言い訳は間抜けすぎるよなw

540 名前:536 mailto:sage [2010/04/04(日) 12:14:32 ID:/P4baEsV0]
アンカーミスったorz

× >>527
○ >>528

541 名前:名無したちの午後 mailto:sage [2010/04/04(日) 12:15:10 ID:ma8I8QtG0]
>>531
キミの言っていることはもっともだが、今の民主政権ならば道理を超えて法律を制定可能である
まずはこの事例をもって世論を盛り上げていこうではないか
P2Pで個人情報を脅かされている事実を周知していこうではないか

542 名前:名無したちの午後 mailto:sage [2010/04/04(日) 12:15:21 ID:dYXrYth/0]
>>536
それなら最初から鯖落とせって電話すりゃいいだろw
対応開始が半日たった後だからどうしようもないが

543 名前:名無したちの午後 mailto:sage [2010/04/04(日) 12:16:07 ID:gp6mLcFW0]
>>537
もういいからお前は黙っとけよw
あまりにバカすぎてこっちまでバカになりそうだwww

544 名前:名無したちの午後 mailto:sage [2010/04/04(日) 12:17:24 ID:5PkXFi6kP]
>>543
そっすか
他人事の人はいいですね…

545 名前:名無したちの午後 mailto:sage [2010/04/04(日) 12:17:32 ID:HW3RI4TW0]
個人情報漏洩と損害賠償
www.pahoo.org/e-soul/privacy/atwork/atwork-019-01.shtm
>損害賠償額 = 基礎情報価値 [500]
>         × 機微情報度 [Max(10^x - 1 + 5^y - 1)]
>         × 本人特定容易度 [6,3,1]
>         × 情報漏えい元組織の社会的責任度 [2,1]
>         × 事後対応評価 [2,1]

から、

500×105×6×1×2=630000円(※一人当たりです。)


>ジーパラドットコム - 考察しよう:なぜ「メッセサンオー」から1405名の個人情報が流出した?

この記事によると、1405名の個人情報が流出したとのことなので、これを併せて考えると、メッセサンオーの損害賠償額は、

630000×1405=885150000円

ということになります。
見やすく書くと、8億8515万円です。

あくまで、日本ネットワークセキュリティ協会が考案した算出式に基づいた計算ですが、これの最後の方を見る限り、割と精度は高いみたいです。

・・・さようならメッセサンオー。



546 名前:名無したちの午後 mailto:sage [2010/04/04(日) 12:17:55 ID:ienKhL8OP]
>>537
           ,, -──- 、._
        .-"´         \.
       :/   _ノ    ヽ、_ ヽ.:
        :/   o゚((●)) ((●))゚oヽ:
      :|       (__人__)    |:
      :l        )  (      l:
      :` 、       `ー'     /:
        :, -‐ (_).        /
         :l_j_j_j と)丶─‐┬.''´
          :ヽ   :i |:
             :/  :⊂ノ|:

547 名前:名無したちの午後 mailto:sage [2010/04/04(日) 12:18:06 ID:dYXrYth/0]
>>537
SkypeもP2Pなんだぞ

ファイルの共有も1GB超えたファイルを不特定多数に配るにはTorrentとか必要だし

548 名前:名無したちの午後 mailto:sage [2010/04/04(日) 12:18:52 ID:YkqF6kGs0]
>>529
お前が俺のレスも読んでない事は分かったからもういいわ

549 名前:名無したちの午後 mailto:sage [2010/04/04(日) 12:19:52 ID:ma8I8QtG0]
無辜な童貞の人権が脅かされている、P2Pによって脅かされている!
P2Pは悪だ!違法ダウンロードの罰則を強化しよう!!

550 名前:名無したちの午後 mailto:sage [2010/04/04(日) 12:21:17 ID:5PkXFi6kP]
>>547
んじゃファイルをやり取りしてるものに制限を加える…とか
そういうのも無理なのかな

551 名前:名無したちの午後 mailto:sage [2010/04/04(日) 12:23:00 ID:gp6mLcFW0]
>>545
それ被害者団体に全員参加して更に満額通った場合な
日本は訴え出ない被害者への救済をあまり考慮しない損害賠償額になるからそんなにならない
まー1人1000円程度で終わるんじゃね?あとは個別で訴えたらその分加算

552 名前:名無したちの午後 mailto:sage [2010/04/04(日) 12:24:11 ID:oN0JNyF/0]
>>545
3.2MのCSVファイルが、サーバーからぶっこ抜かれてるという話がある。

一人当たりの顧客データと商品データのバイト数を500kbで換算すると、
およそ1万6000人程度になる……。

さあ、これで計算し直してみよう。

553 名前:名無したちの午後 mailto:sage [2010/04/04(日) 12:24:35 ID:/P4baEsV0]
>>527
別にP2P自体に規制を入れる必要は無いよ。
国内のISP事業会社にP2P利用者の回線切断を義務付ければ良いだけ。
国内のISP事業は総務省の許認可制度の下にあるので政府が生殺与奪件を握ってます。
だから総務省から要請の通達があれば国内のISP事業者は無視できません。
もともとP2Pに流れてるのは違法データが大半なので文句も言えないでしょう。


554 名前:名無したちの午後 mailto:sage [2010/04/04(日) 12:25:01 ID:A+a8CkYz0]
>>551
1000円とかさ、きついよなw
遠足の小遣いかよ!

555 名前:名無したちの午後 [2010/04/04(日) 12:25:43 ID:VHjfY+g0i]
一括で金貰っても貰った後に予想外の被害被る可能性高いし
未来永劫じわじわとメッセから絞らせてくれないと



556 名前:名無したちの午後 mailto:sage [2010/04/04(日) 12:25:48 ID:YkqF6kGs0]
プロトコルごとの規制も可能なようだからできるでしょ
違法行為に使われてる率の高いWinny、Share、BT、Gnutella系ぐらいを規制するならこの板の人間もなにも困らないと思う

557 名前:名無したちの午後 mailto:sage [2010/04/04(日) 12:25:50 ID:oN0JNyF/0]
>>553
P2P=nyや洒落という理解をしてるのだと思うが、その時点で認識が狂ってる。

558 名前:553 mailto:sage [2010/04/04(日) 12:26:18 ID:/P4baEsV0]
× 生殺与奪件
○ 生殺与奪権 変換ミスったorz

559 名前:名無したちの午後 mailto:sage [2010/04/04(日) 12:27:17 ID:o7Gq0/5o0]
口座やクレカの情報も漏れればおもしろかったのになwwww

560 名前:名無したちの午後 mailto:sage [2010/04/04(日) 12:28:14 ID:NwRBvzrL0]
メッセのいままでの対応見る限りじゃ
謝罪で終了、ゴネてきた客のみ1000円程度のクーポン
ってとこだろ

561 名前:名無したちの午後 mailto:sage [2010/04/04(日) 12:29:36 ID:NwRBvzrL0]
口座やクレカが漏れたほうがまだマシだったんじゃない?補償がしっかりしてるから
社会的信用は口座やクレカよりよっぽど大事だけど、補償はないんだよ

562 名前:名無したちの午後 mailto:sage [2010/04/04(日) 12:29:56 ID:o7Gq0/5o0]
2chで誤変換わざわざ訂正する事ほど恥ずかしい事ってないな

563 名前:名無したちの午後 mailto:sage [2010/04/04(日) 12:30:08 ID:oN0JNyF/0]
>>560
管理者パスを使ってサーバーに進入してデータを書き換えた人間が出たようなので、
間違いなく刑事事件だよ。
となると、マスゴミが食いつく可能性が高い。

そんな適当な対応でお茶を濁すのは不可能だろう。

564 名前:名無したちの午後 mailto:sage [2010/04/04(日) 12:30:15 ID:gp6mLcFW0]
>>553
ぷららがそれやって総務省に怒られてロボットに変えたよなwww
今のぷららの対策はもう違法すれすれだし
肝心のWinnyによる通信の遮断も全然完璧じゃないというお粗末なもの

565 名前:名無したちの午後 mailto:sage [2010/04/04(日) 12:30:22 ID:AhWUGKxG0]
>>527
どうやって?



566 名前:名無したちの午後 mailto:sage [2010/04/04(日) 12:30:29 ID:/P4baEsV0]
クレカの情報がもれても所有者は大して損害無いけどね。
不正利用されたクレカ会社と不正利用して捕まったマヌケが痛い思いをするだけ。
得をするのは不正利用して逃げ切る中国人や韓国人www

567 名前:名無したちの午後 mailto:sage [2010/04/04(日) 12:30:59 ID:Is4kzSlBP]
>>525
おめでとう。英断だ

568 名前:名無したちの午後 mailto:sage [2010/04/04(日) 12:32:16 ID:iSJt3fE10]
>>537
P2Pって技術とファイル共有ソフトを混同し過ぎです

569 名前:名無したちの午後 mailto:sage [2010/04/04(日) 12:34:02 ID:NwRBvzrL0]
>>563
改ざんされたことをメッセ自身が認めるかどうかがまず怪しい
メッセは依然としてcsvの流出を認めてないからな
改ざんの事実を認めればcsv流出も認めざるをえなくなる

570 名前:名無したちの午後 mailto:sage [2010/04/04(日) 12:35:50 ID:ti5jEP2M0]
ファイル交換ソフト規制法案立てるのか?
何年かかるんだ?
エロゲが先に規制されるわ

571 名前:名無したちの午後 mailto:sage [2010/04/04(日) 12:36:00 ID:Is4kzSlBP]
>>566
ネットで不正利用されても保証されないカードも多い

572 名前:名無したちの午後 mailto:sage [2010/04/04(日) 12:36:45 ID:gp6mLcFW0]
改ざんとcsvはあまり関係ないけどなw
csvはパーミッションミスって誰でも閲覧できたが
改ざんは丸見えだった管理者パスを悪用しないとできなかった

573 名前:名無したちの午後 mailto:sage [2010/04/04(日) 12:37:35 ID:yUU3dDAW0]
>>548
まだ何も分かってないみたいだから、また同じトンデモ議論をばらまくんだろうな。
それもまあ仕方がないが。俺に止める手段なんかないよ。

574 名前:名無したちの午後 mailto:sage [2010/04/04(日) 12:37:46 ID:oN0JNyF/0]
>>569
商品の値段を書き換えて遊んでた馬鹿どもが出たようだぞ。
魚拓もスクリーンショットも残ってるもよう

575 名前:名無したちの午後 mailto:sage [2010/04/04(日) 12:38:57 ID:Ft5q6lBq0]
やだ、メッセのお陰でご飯が美味しい。濡れちゃう



576 名前:名無したちの午後 mailto:sage [2010/04/04(日) 12:39:48 ID:NwRBvzrL0]
書き方悪かった
改ざんっていうか、パスワード入力して管理画面に入ったバカがいる
それにより改ざんがおこなわれたしcsvも盗まれた
(パーミッションミスで普通に入手できたものをのぞく)

577 名前:名無したちの午後 mailto:sage [2010/04/04(日) 12:41:45 ID:X2nfVKLZ0]
>>550
通信内容を知るには通信解析が必要になる
裁判所の許可なしに通信解析なんてしたら犯罪

>>553
Torrentとかはフリーツールの配布にも使われている
それにスカイプもP2P
P2P技術自体には違法性がない


578 名前:名無したちの午後 mailto:sage [2010/04/04(日) 12:44:51 ID:Ft5q6lBq0]
格ゲーやMOの通信対戦もP2Pでしょ
ロビー鯖でプレイヤー同士繋いだら鯖から切り離してP2Pっしょ

579 名前:名無したちの午後 mailto:sage [2010/04/04(日) 12:47:22 ID:gp6mLcFW0]
>>576
ぶっちゃけdbそのものは盗まれて無いと思うんだよな
SQLは別にあるんだろうし、そこからテンポラリに吐き出してたら
誰もが見られたcsvだって更新されてるはず
俺らがwebキャッシュで見てた画面そのままみただけだと思うぜ
あと考えられるのはSQLから全データ吸い出すことだけど
そこまでするには公開パス以外が必要だしな
まさかroot権限を同じパスにはしてないだろ

580 名前:名無したちの午後 mailto:sage [2010/04/04(日) 12:49:36 ID:L4Ws877O0]
shakediary.blog93.fc2.com/?no=2476

店員、沈静化に必死だな。

581 名前:名無したちの午後 mailto:sage [2010/04/04(日) 12:50:12 ID:5PkXFi6kP]
>>577
じゃあエロゲは勿論書物なんかに関しても流されてしまっても文句は言えないってことなのか
もう色々終わってるんだな

582 名前:名無したちの午後 mailto:sage [2010/04/04(日) 12:54:03 ID:Ft5q6lBq0]
>>577
P2Pってのは、鯖を通さずに端末同士で通信する手法なだけ
それと著作権侵害は別問題でしょ

583 名前:名無したちの午後 mailto:sage [2010/04/04(日) 12:55:46 ID:Ft5q6lBq0]
>>581宛てだったわー

584 名前:名無したちの午後 mailto:sage [2010/04/04(日) 12:56:23 ID:X2nfVKLZ0]
>>556
Torrentは今でもフリーソフト配布に使われている
配布ソフトのバージョンアップを知らせる機能もあるし

それと通信解析なしで、プロトコルの判別は可能?
裁判所の許可なしに通信解析をすると違法
さらに検閲に該当して憲法に抵触する可能性もある
むしろ、P2P規制の名のもとに通信を監視される方が怖い

585 名前:名無したちの午後 mailto:sage [2010/04/04(日) 12:56:44 ID:caa7PiCC0]
改ざんされた状態でわかってて注文した馬鹿もいるみたいだから改ざんされたのをしらばっくれるのは無理ぽ



586 名前:名無したちの午後 mailto:sage [2010/04/04(日) 12:58:04 ID:X2nfVKLZ0]
>>581
それは著作権法違反に該当する
アニメやAVでも逮捕者が出ているよ

587 名前:名無したちの午後 mailto:sage [2010/04/04(日) 12:58:39 ID:v8oNgsug0]
P2PがPeer to Peerの略と知らない人が結構いるんだよね

あと自動車は便利だけれど大量殺戮可能な道具でもあるんだよね 

588 名前:名無したちの午後 mailto:sage [2010/04/04(日) 12:59:24 ID:gp6mLcFW0]
>>582
鯖を通さずにだと誤解が生じるなw
オーバーレイマルチキャストだと上流ノードが鯖の役目を担ってる

589 名前:名無したちの午後 mailto:sage [2010/04/04(日) 13:01:14 ID:A+a8CkYz0]
>>587
poor to poor の略かと思ってた^ー^

590 名前:名無したちの午後 mailto:sage [2010/04/04(日) 13:03:41 ID:dYXrYth/0]
>>579
システム的に考えてSQLじゃない
実際3.2MBものCSVの存在は確定してるしな

591 名前:名無したちの午後 mailto:sage [2010/04/04(日) 13:05:45 ID:gp6mLcFW0]
確定って誰かがうpでもしたのか?

592 名前:名無したちの午後 mailto:sage [2010/04/04(日) 13:07:26 ID:dYXrYth/0]
>>591
うpはしてないけど確かあったはず・・・・

よく考えたら不正アクセスした奴が言ってただけなんだよな・・・
でも信憑性は高いが

593 名前:名無したちの午後 mailto:sage [2010/04/04(日) 13:08:34 ID:YkqF6kGs0]
>>573
車のリコールは公表するのが二次被害を防ぐのに有効
ネット上での個人情報流出は(対策が完了するまでは)公表しないのが二次被害を防ぐのに有効

俺はこう考えて発言しているが、どこが間違ってるのかね。

594 名前:名無したちの午後 mailto:sage [2010/04/04(日) 13:08:59 ID:BnfQ586mP]
お前ら社員に踊らされすぎ。
バッチリ餌に食いついちゃってP2Pや車に話題がずれてるじゃん。

>>591
してない。確実なのは>>2のパターンABだけ。
後は2chのカキコからの推量。

595 名前:名無したちの午後 mailto:sage [2010/04/04(日) 13:13:23 ID:6hNoV1LC0]
管理者権限でCSVを作成してDLする機能だったとして、
最終的に公開されたCSVが一月分なのを考えると、
全顧客データを取得したっていうのが事実なら、
一度全データCSVを作成してDLし、その後一月分のCSVをわざわざ作成し直して放置したってことか。



596 名前:名無したちの午後 mailto:sage [2010/04/04(日) 13:14:42 ID:cRTODtXiO]
ID:gp6mLcFW0はメッセ工作員くせえな。
全顧客データぶっこぬき否定に必死すぎ

そもそも一部とはいえ顧客データ全世界公開してたレベルの会社だし
最悪考えておくのが普通。
謝罪文も一番最初は社員のミスって書いたくせに
すぐにシステム脆弱性が原因て書き直してるし。

大体今更店締めて遅いっての。夜逃げの算段か。
こんなとこで工作してないでさっさと賠償してやれよ

597 名前:名無したちの午後 mailto:sage [2010/04/04(日) 13:20:01 ID:v8oNgsug0]
今ここにいるのは

・マジで個人情報クロールされた人
・メッセ利用または垢登録の経験がある人
・メッセの社員さん
・祭り燃料待ちの人
・ネタ投下係の人
・やじうま&同業者&技術的にちょっと詳しいと思ってる人

一番レスしてるのは4番目と5番目のタイプ

598 名前:名無したちの午後 mailto:sage [2010/04/04(日) 13:20:14 ID:+/xPjSNa0]
社員も火消しに必死みたいだな
沼田とかいうやつが2ch運営に削除依頼頑張ってたしな

599 名前:名無したちの午後 mailto:sage [2010/04/04(日) 13:20:49 ID:gp6mLcFW0]
>>596
携帯で長文ご苦労様ですwww
俺がメッセ工作員だったらp2p擁護なんてしねーよw

600 名前:名無したちの午後 mailto:sage [2010/04/04(日) 13:22:45 ID:5PkXFi6kP]
>>598
漏えいに一番近い位置にいた野郎だからなあ…
削除依頼すれば火消しできると思いきや大火事になっちゃってるけど

601 名前:名無したちの午後 [2010/04/04(日) 13:24:44 ID:MAZ/lsiqO]
誰かが窓口になって被害者の会を作ろうとは思わないのか?
メッセサンオーが倒産しなければ、電話交換や引越し費用の請求くらいできる


602 名前:名無したちの午後 mailto:sage [2010/04/04(日) 13:24:52 ID:6hNoV1LC0]
出社してからの対応は早かったんだけどな・・・
これが2chでスレ立ってすぐだったら、まだ良かったんだが。

603 名前:名無したちの午後 mailto:sage [2010/04/04(日) 13:26:11 ID:pj2ylpCwO]
>>602
……早かったか?w

604 名前:名無したちの午後 mailto:sage [2010/04/04(日) 13:26:56 ID:YkqF6kGs0]
やたら就職がアウトだの何だの煽ってる奴が先頭に立ってやればいいんじゃないか

605 名前:名無したちの午後 mailto:sage [2010/04/04(日) 13:27:24 ID:gp6mLcFW0]
>>595
Perlでどこまで機能持たせたか知らんけど
dbそのもののアップロードやダウンロードはftp使うからな
まさか管理画面にディレクトリ管理まであるとは思えないw
まー全顧客データ流出したとしたら、ディレクトリ管理までできたってことだろうな



606 名前:名無したちの午後 mailto:sage [2010/04/04(日) 13:27:46 ID:MAZ/lsiqO]
>>602
普通の会社なら22時とかまで残業は当たり前なんだけど
ダメ企業って閉店と同時に録音音声に切り替えるんだよな

607 名前:名無したちの午後 mailto:sage [2010/04/04(日) 13:29:53 ID:gp6mLcFW0]
>>606
公開番号を音声ガイダンスにするのは企業規模関係なくね?w
メッセと取引してる営業がいりゃいつでも繋がる番号分かるだろうけどな

608 名前:名無したちの午後 [2010/04/04(日) 13:30:46 ID:H2uv9qhLO]
これカオス館は大丈夫なの?
エロゲはメッセサンオーで買ったことないけど、カオス館で洋ゲーはたまに買ってたから心配なんだが
変なメールやら来てないし多分大丈夫だと思うけど

609 名前:名無したちの午後 mailto:sage [2010/04/04(日) 13:32:33 ID:MAZ/lsiqO]
>>607
まともな会社は音声対応時間でも録音機能が付いていて1時間以内に対応するよ

610 名前:名無したちの午後 mailto:sage [2010/04/04(日) 13:36:04 ID:gp6mLcFW0]
>>609
ねーよw
うちは上場外資だけど、公開番号は全部無視
非公開の子番号はいつでも繋がるけど、それを知るのは取引関係者だけ
時間外の問い合わせなんて受け付けてたら、何の為の営業時間か分からんだろ

611 名前:名無したちの午後 mailto:sage [2010/04/04(日) 13:38:04 ID:v8oNgsug0]
とりあえず関係スレ拾ってくればわかることであまり煽らないの
憶測でしかないけれど
過去1ヶ月の販売データは操作していた人物(沼田某と思われるPASSを知る人物)が
業務(データ分析して販売戦略組み立て)での利用を目的に生成したデータ
そのCGIの仕様がタコでリファラがサーチエンジンに渡されてあぼーん
その事象が様々な憶測をさらに増やしているんだよ

今北系の情弱さんは釣りも含めてもっと面白い新ネタコピペで頼む
火消し役さんも同様

本当に被害にあった人はとにかく直接的なアクション(イタ電etc)あれば
黙って被害届または被害相談を管轄警察に届ける
女性ならメッセに直接抗議、そして電番やメアドは出来るだけ変更(他のショップ等の登録に使っていたらそれら全てダミー情報に変更してから)
可能なら転居も検討

612 名前:名無したちの午後 mailto:sage [2010/04/04(日) 13:39:38 ID:oN0JNyF/0]
>>610
某損保会社にそれやられて困ったことがあったな。
どうしても今じゃないと無理なんだと営業所経由でお願いして電話を担当から回してもらったけど。

613 名前:名無したちの午後 mailto:sage [2010/04/04(日) 13:40:49 ID:cRTODtXiO]
スゴい必死な工作員がいるな……w

あるいはボクチンの推理だけが正しいんだい!!って馬鹿か。

614 名前:名無したちの午後 mailto:sage [2010/04/04(日) 13:40:56 ID:v8oNgsug0]
>>612
営利企業というものはそういうもの
あと顧客にはレイヤーというものがある
公平ではあるが平等ではないのが世の中

615 名前:名無したちの午後 mailto:sage [2010/04/04(日) 13:42:14 ID:nv7UghVK0]
>>610
まあ、公開無視でも610みたいな会社は
緊急時にはほぼいつでも動けるような仕組みはあるんだろうな。
皮肉じゃなく、うらやましい。

>>608
PC館以外はひとまず安心だけど完全安全宣言は今のところ無理。
お詫びメールも流出者の中で、さらに限定的にしか送信してないみたいだけど。


PC館リアル店舗ほとぼり冷めるまで休業の巻
739 :名無しさん@十周年:2010/04/04(日) 13:05:01 ID:bfPHGN9O0
>>729
twitterってメッセサンオーのアカウントかと思ったら
つぶやきか。勘違いしちまったよ。

ttp://twitpic.com/1d2bll

本日より、PCゲーム館1Fは諸事情により、
誠に申し訳ございませんが、臨時休業
とさせていただきます。
開店時期に関しましては未定となっております。
なお、ご予約商品のお引換えに関しましては、
只今、PCゲーム館B1Fにておこなっております。
(営業時間:11:00〜20:00)
お問い合わせに関しましては下記までお願い致します。

         メッセサンオー PCゲーム館
              【原文電話番号】



616 名前:名無したちの午後 mailto:sage [2010/04/04(日) 13:42:45 ID:JkZVtNbv0]
>>605
ここのCGI使ってるそうだから、外部仕様を見ると機能がなんとなくわかる。
ttp://service.wb-i.net/

感じとしては、DBを使わずファイルシステムだけで管理する小規模向けのCGIだな。

>>608
カオス館はメールか電話での注文のみみたいだけど、それなら漏洩しようがないかと。
情報を持つ外部サーバが無いから。

617 名前:名無したちの午後 mailto:sage [2010/04/04(日) 13:42:51 ID:gp6mLcFW0]
>>612
損保だとCC無いか?
俺もオカマ掘られて事故証明送った時に営業時間外だったけど
CC経由で担当に折り返ししてもらった

618 名前:名無したちの午後 mailto:sage [2010/04/04(日) 13:43:17 ID:aPqB/XAP0]
店頭に出ている店員はいろいろといわれてつらいだろうな。

619 名前:名無したちの午後 mailto:sage [2010/04/04(日) 13:44:49 ID:vY298je5P]
とりあえず関係ないレスばかりしてるID:gp6mLcFW0 NG推奨

620 名前:名無したちの午後 [2010/04/04(日) 13:47:06 ID:zP2r3IFT0]
人に言えないほど恥ずかしいものを買って
イタ電きたからって警察に相談とか
やれるものならやってみろ!!
それこそ警察の不審者リストにのるぞ

621 名前:名無したちの午後 mailto:sage [2010/04/04(日) 13:47:25 ID:gp6mLcFW0]
>>616
>システム設定がWEB上から可能。
\(^o^)/オワタ

622 名前:名無したちの午後 mailto:sage [2010/04/04(日) 13:48:07 ID:cRTODtXiO]
セキュリティ脆弱性ってより管理が糞過ぎて流出したわけで

まだデータはオフラインにしかないのを明言してる
プロップの方がマシだな

623 名前:名無したちの午後 mailto:sage [2010/04/04(日) 13:48:09 ID:MtIk0hwyO]
てす

624 名前:名無したちの午後 mailto:sage [2010/04/04(日) 13:48:19 ID:NVK949hB0]
もう、ピザは嫌だ―――――――――――――――――――――――――――――――・・・

625 名前:名無したちの午後 mailto:sage [2010/04/04(日) 13:49:42 ID:GdKYqjU50]
俺は流出してないけど、
メッセがおわびにいろんな作品の予約特典とかありったけくれれば、
金銭価値的にはアレでも、それなら流出良いかなと思ってしまう俺は深刻なエロゲ脳



626 名前:名無したちの午後 [2010/04/04(日) 13:49:47 ID:zP2r3IFT0]
まあお前らクズはすぐに忘れて
特典つければまた直ぐに買うんだから
ガタガタ言わずにエロゲで黙って抜いてろ

627 名前:名無したちの午後 mailto:sage [2010/04/04(日) 13:50:10 ID:ez/ez3XQ0]
>595
できる、できないで言えばCSVダウンロードはできるっぽい。
配布元のサンプルを一ついじってみた(実際はどれが使われてたか俺は知らん)が、
顧客、販売管理情報を検索するたびに
その結果をCSVとしてダウンロード用に生成することができるようで。
そのCSVは多分そのままサーバ上に放置されて削除されないんじゃない?

違うかもしれないんだけど、例えば、1月分の情報を検索するとサーバ上にも結果がCSVとして生成されてそれがダウンロードできる。
(管理者ページからリンクが作ってあるのでクリックで開ける)
CSVはそのまま放置されてたのでサーバ設定もあってそれが拾われた。
改めて管理者ページから全期間の情報を検索するとそれがCSVでできてダウンロードできる。

書いてて思ったけど、管理者が最後に検索したのが全期間だったらそれがキャッシュされてたんじゃねえの?これ。


628 名前:名無したちの午後 mailto:sage [2010/04/04(日) 13:50:57 ID:r0r/NKnqP]
記憶してる限り4〜5年前に一回使っただけだが
持ってるデータを削除しろと要求したらこんな返事が来た
ちなみに変なメールその他はきてない

○○様

メッセサンオーPCゲーム館です。
先ず、お返事が遅れました事、お詫び申し上げます。
誠に申し訳御座いません…。

現在確認しております漏洩情報にはお客様のデータはございませんでした。
上記ご報告申し上げます。

お客様の会員情報の削除も全て対応させていただきました。
ご連絡が遅くなり誠に申し訳ありませんでした…。

今後の対応につきましては、具体的な内容が決まり次第
早急にホームページにて告知をさせて頂きます。
この度はお客様に多大なご迷惑をお掛けして誠に申し訳御座いません。
引き続き全力で事態の収束に向けて対応させていただきます。


[][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][]
株式会社メッセサンオー
PCソフト館
<秋葉原店>



629 名前:名無したちの午後 [2010/04/04(日) 13:51:14 ID:zP2r3IFT0]
>>625
所詮はエロゲーマーなど
この程度の知能しかないんだんらな(笑)
モテナイ底辺乙だぜww

630 名前:名無したちの午後 mailto:sage [2010/04/04(日) 13:53:17 ID:JkZVtNbv0]
>>622
水無月ばけら氏も書いている通り、CGIの脆弱性だってのも正しい
GETでパスをURL渡しするという実装がアホで、入力ならPOST渡し、セッション管理ならcookieを使うのが普通
URLならば本人が外部に公開したりしなくても、リファラやGoogleツールバーの様な行動履歴を取るツールから
いくらでも外部に漏れるので

事実、このCGIの管理ページ名とpassというキーワードでぐぐると、同じ様にパスが漏れてる
通販サイトがいくつかみつかる

631 名前:名無したちの午後 mailto:sage [2010/04/04(日) 13:53:49 ID:GdKYqjU50]
>>629
ハッハッハ。そんなに誉めるなよ(´∀`*)

632 名前:名無したちの午後 mailto:sage [2010/04/04(日) 13:54:49 ID:YkqF6kGs0]
こっちから問い合わせないとお詫びすら送ってこないのか
流出が確認されてない人も含めて、とりあえず全会員に侘び文送るぐらいしても良いと思うんだがな
まあ既に流出が確認されてるはずの俺のところすら何も来てないぐらいだからこんなものか

633 名前:名無したちの午後 mailto:sage [2010/04/04(日) 13:55:06 ID:yUU3dDAW0]
>>593
@すでに被害が甚大で取り返しがつかなくなっており(いわば手遅れ)、それよりも先に新たな被害者を出さないことに全力を尽くすか
A一週間全世界に公開されていてもまだ地球上に被害が拡大すると考えて、新たな被害者(避けられる被害者)が出ても無視するか

その違いだと思うよ。俺は@を取っただけ。君はAを取った。それだけ。細かい言葉のニュアンスは君の想像力で補完しなさい。
少なくとも俺は、この情報を教えてくれたら予約しようとは思わないな。何も知らないで予約した人には申し訳ない気持ちでいっぱいになる。

考え方の違いだから、これ以上はお互い無駄だな。俺はあくまでも、助かる可能性の高い命を救うのがポリシーだから。

634 名前:名無したちの午後 mailto:sage [2010/04/04(日) 13:55:36 ID:gp6mLcFW0]
>>627
元のdbは暗号化されてるのかこれ?

635 名前:名無したちの午後 mailto:sage [2010/04/04(日) 13:56:38 ID:v8oNgsug0]
>>628

> 現在確認しております漏洩情報にはお客様のデータはございませんでした。
> 上記ご報告申し上げます。

ここがびみょーなところだよね
現時点で全登録データぶっこ抜き(噂の●.●MBのCSV)がネタならばその通りだよね

しかしコンサルや弁護士が認めたオフィシャルな文言であれば、言質取れたと思って
今後流出した時は材料になる
疑うようで悪いがそのメール文が本物であれば・・・だが



636 名前:名無したちの午後 mailto:sage [2010/04/04(日) 13:59:00 ID:wT1cPhsr0]
>>628
何だそのメール
バイト君にでも書かせたのか

637 名前:名無したちの午後 mailto:sage [2010/04/04(日) 13:59:40 ID:ywsOY6eu0]
>>633
あーあ、厨二病のどうしようもないバカのお出ましだ。

638 名前:名無したちの午後 mailto:sage [2010/04/04(日) 14:01:33 ID:JkZVtNbv0]
>>634
この程度の作りのCGIでされてると思うか?俺は思わない。

ところで、顧客管理用CSV(order_user.csv)のフォーマットにはパスワードが含まれていないようだが、
管理ツールだとパスワードも含めて出力できるんだろうか。
ちょっと記述が見つからなくてわからんのだが。

639 名前:名無したちの午後 mailto:sage [2010/04/04(日) 14:02:24 ID:l+WHkj1AP]
>今後の対応につきましては、具体的な内容が決まり次第
>早急にホームページにて告知をさせて頂きます。

今後も個別にはメールはしませんよって受け取れるんだが

640 名前:名無したちの午後 mailto:sage [2010/04/04(日) 14:03:52 ID:dYXrYth/0]
>>638
3.2MBにはあるっぽい

641 名前:名無したちの午後 mailto:sage [2010/04/04(日) 14:04:06 ID:JQ0M3q5OP]
メッセ叩くのはいいが、エロゲ買ってたというだけで白眼視する世間様とは戦わない
エロゲユーザーに失望したw
「情報流出で社会的評価が失墜した、賠償を(ry」とか言えば
エロゲが悪ということは認める流れになる。また大人の戦いか…

642 名前:名無したちの午後 mailto:sage [2010/04/04(日) 14:05:04 ID:Rys1THYj0]
>>639
ふざけてるよな
マジでよっぽどの予約特典をつけてくれないと許せないよ (`Д´) プンスカ

643 名前:名無したちの午後 mailto:sage [2010/04/04(日) 14:05:14 ID:JkZVtNbv0]
>>640
いや、公式の仕様にどう書いてあるかって話。
とりあえずサンプルいじくって調べてるけど、今のところパスまで判る機能は見つかってない。

644 名前:名無したちの午後 mailto:sage [2010/04/04(日) 14:05:25 ID:dYXrYth/0]
あと3.2MBのCSVはまだ流れてない模様
勘違いとかで実際はBの分だけ

645 名前:名無したちの午後 mailto:sage [2010/04/04(日) 14:06:20 ID:gp6mLcFW0]
>>638
パスはweb画面の顧客データの方に伏字で載ってたな
これもしかしてカード型なんじゃないか?
それならその都度csvにテンポラリ出力するのも頷ける



646 名前:名無したちの午後 mailto:sage [2010/04/04(日) 14:08:04 ID:f6nnIco/0]
今来てる子達の求める燃料は千葉のレスによる「3.2MBのCSV」ですw
大方VIPのガキがwikiに書いたコピペをみて動いてるんだろう
わかりやすい

647 名前:名無したちの午後 mailto:sage [2010/04/04(日) 14:10:36 ID:gp6mLcFW0]
もしカード型だったら3.2MBのcsvは存在しないな
とりあえずサンプル試したID:ez/ez3XQ0氏が仕様明かしてくれればどうなのか分かる

648 名前:名無したちの午後 mailto:sage [2010/04/04(日) 14:14:41 ID:yUU3dDAW0]
情報漏洩で死なないって言ってるが、これはどっちの意味でも解釈できるね。あまりいい言い方じゃなかった。

>>637
議論放棄か。それもまあ自由だ。こっちもやめるよ。俺の先生じゃないから付き合いきれない。
代理で書き込んでもらっているから申し訳ないしね。タイムラグでこっちも誰に答えているのか混乱してきたw

649 名前:名無したちの午後 mailto:sage [2010/04/04(日) 14:14:44 ID:JkZVtNbv0]
>>645
顧客DBをCSVでダウンロードできる機能が付いてるのは、携帯電話対応の奴
ttp://wb-i.net/interlock.htm
と、ダウンロード販売対応の奴
ttp://wb-i.net/contents.htm
の二種類っぽいな。

これのサンプル見てみたが、Member Managerではパスは表示されないようだ。
(P=xxxというのが紛らわしいが、これはポイントらしい)
CSVも直接はダウンロードできず、サーバの所定の場所に作成してFTPでダウンロードする仕様っぽい。
しかも御丁寧に拡張子がcgiになってるから、WEBから参照しようとした場合はcgi実行ファイルと判断して
エラーになるっぽい。(少なくともサンプルシステム上では500のエラーになった)

これから判断すると、CSVでのダウンロードって本当に出来たかは疑問。
ただし、WEB上での一覧表示はできたので、それを保存されたらアウトだけど。

650 名前:名無したちの午後 mailto:sage [2010/04/04(日) 14:17:31 ID:JkZVtNbv0]
って、今のサンプルだと、パスをGETで送ってURLに含まれる仕様が修正されてる……

651 名前:名無したちの午後 mailto:sage [2010/04/04(日) 14:17:58 ID:hik8E8za0]
>>636
まともな文章書ける社員なんていないだろう
エロゲショップに勤めるような人間だぞ

652 名前:名無したちの午後 [2010/04/04(日) 14:19:27 ID:7SaQiP8oO]
そもそも世間様に顔向けできないような、
卑猥な商品買う方にも問題あるわ
自業自得の変態野郎どもに明日が無いのは当然。

653 名前:名無したちの午後 mailto:sage [2010/04/04(日) 14:20:32 ID:gp6mLcFW0]
>>649
古いバージョンはまんま.csvで吐き出してたから今回のようなことになったって訳か
どちらにせよdbがcsvでは無いってことは分かったし、全顧客データはガセっぽいな

654 名前:名無したちの午後 mailto:sage [2010/04/04(日) 14:21:52 ID:dYXrYth/0]
>>647
とりあえず置いておくか
サンプルの管理画面
パスは1234
wb-i.kir.jp/sample/SPF910/admin.html

655 名前:名無したちの午後 mailto:sage [2010/04/04(日) 14:21:57 ID:5PkXFi6kP]
こうやって開き直りみたいなレスがくるあたり追い詰められてるのかな
卑猥も何も違法なものじゃねえんだから文句を言われる筋合いはないのに



656 名前:名無したちの午後 [2010/04/04(日) 14:22:36 ID:De7m4jzzO]
エロゲ買うのがそんなに恥ずかしい事かなあ?
他人に迷惑かけない限り、個人の趣味の範疇でしょ

657 名前:名無したちの午後 mailto:sage [2010/04/04(日) 14:22:57 ID:ez/ez3XQ0]
>>647
自分で試せば一発でわかるだろうがw

俺は、
実際流れてるかは知らんが、
管理画面から全顧客の住所やらなんやらが入ったCSVを一発でダウンロードすることはできるし、
>>595の言うところの
>一度全データCSVを作成してDLし、その後一月分のCSVをわざわざ作成し直して放置した
はちょっと違うっぽいっていうだけですがな。

658 名前:名無したちの午後 mailto:sage [2010/04/04(日) 14:23:12 ID:JkZVtNbv0]
>>653
いや、注文情報については拡張子CSVで生成されるし、直接Sale Managerからダウンロードできる。
仕様が異なるっぽい。

ユーザ管理機能についてはこの騒ぎで慌てて機能変更した可能性は否定できないが。

659 名前:名無したちの午後 mailto:sage [2010/04/04(日) 14:23:14 ID:2Omv+aqC0]
誰の人権も侵害していないしな

660 名前:名無したちの午後 mailto:sage [2010/04/04(日) 14:24:37 ID:dYXrYth/0]
今回の1月分はこれか
自動で消える予定だったらしいw
>※./csv_lock/sg_shop.lockなど。在庫管理のためのファイルロック用ファイル。自動作成・削除される。

661 名前:名無したちの午後 mailto:sage [2010/04/04(日) 14:25:42 ID:E78utcHW0]
>>655
そりゃこの数日間で数百万の損失になってるだろうからな
早く火消しして何事もなかったように通販再開したいんだろ

662 名前:名無したちの午後 mailto:sage [2010/04/04(日) 14:26:14 ID:dkdk70hL0]
>>652
お前もエロ画像とかAV見るだろう

663 名前:名無したちの午後 mailto:sage [2010/04/04(日) 14:29:14 ID:JkZVtNbv0]
もちっと調べたら、注文情報には三種類のCSVがあるのな。
・注文管理用csv
・販売管理用csv
・顧客管理用csv
があって、このうち顧客管理用csvが今回流出した顧客一覧の様だ。
ここで、検索期間を大きく取ると、実質全ての顧客の情報をCSVでダウンロードできたぽい。
ただし、パスワードは含まれないようだ。

664 名前:名無したちの午後 [2010/04/04(日) 14:32:34 ID:7SaQiP8oO]
少なくとも近くにそんな類の趣味に浸っている輩が住んでいたら、
子供とかには一切近付くなって指示をするだろうな。
ネットで趣味の細分化とか云々って声高だけど、
至って常識的な世間の目すら麻痺してわからなくなってる変態どもが真のゆとり能だと思うわ。

665 名前:名無したちの午後 mailto:sage [2010/04/04(日) 14:33:41 ID:LScMuMtT0]
>630
このCGIに関しては、販売元の責任が重大すぎる。
結局は、どんだけWebの基礎知識がないのにCGI売ってるんだよって話になるよな。
CSVについては疑問が残るが、管理ページのURL漏れたら駄々漏れって仕様が糞過ぎる。
そして、そんなちょっと管理ページサンプル見ただけでもわかるような穴に気付かずに
採用を決めたメッセのWeb担当者の責任も……

>633
君の意見は既に大規模に漏洩してしまったあとの話しかしていない。
情報漏洩は小規模なうちに対策を取るべきであり、祭にしなければ漏洩も大規模にならなかった。
これならそもそも1は成立しないし、公開前に対策を講じる事で2も成立しなくなる。
祭にするなど言語道断なんだよ。



666 名前:名無したちの午後 mailto:sage [2010/04/04(日) 14:33:47 ID:JkZVtNbv0]
しかし、サンプルでCSVファイルのダウンロード名が muzukasiinamae1.csv となってるのが噴飯もの。
これはなんですか、外部の人からも参照可能だから、簡単に類推されてしまうような名前は付けるなと
そういうことですか?

見れば見るほどひどい仕様のCGIだ。
やっぱ日曜プログラマが小使い稼ぎに作ったCGIなんじゃないのこれ?

667 名前:名無したちの午後 [2010/04/04(日) 14:34:16 ID:7SaQiP8oO]
×能

○脳

668 名前:名無したちの午後 mailto:sage [2010/04/04(日) 14:36:10 ID:gp6mLcFW0]
>>663
色々試したけど、デフォだとディレクトリのパーミッションミスって流出した場所に生成されるみたいだな
結局出力したらcsv_lock/order_user.csv、order_sale.csv、goods_file.csvが更新される仕様ってことか
それなら誰もが入手できたcsvしか流出してないことになるな

669 名前:名無したちの午後 mailto:sage [2010/04/04(日) 14:37:28 ID:JkZVtNbv0]
>>665
> そんなちょっと管理ページサンプル見ただけでもわかるような穴

サンプル見る限りだと、全画面を1フレームで構成したフレームで隠蔽されててアドレスバー見てるだけでは判らないぽい

670 名前:名無したちの午後 mailto:sage [2010/04/04(日) 14:37:50 ID:5PkXFi6kP]
>>665
ν速やvipの馬鹿どもが広めまくってたみたいだから相当数に漏えいしてるんじゃないのか?
ネットメディアも何故か食いついてとりあげてたし

671 名前:名無したちの午後 mailto:sage [2010/04/04(日) 14:38:16 ID:pj2ylpCwO]
>>665
しかもメッセは通販の説明で顧客データはセキュリティ的に安全で漏洩は一切ありませんと言ってた上でのこの杜撰ぷり

672 名前:名無したちの午後 mailto:sage [2010/04/04(日) 14:39:57 ID:JkZVtNbv0]
>>668
> デフォだとディレクトリのパーミッションミスって

いや、このCGIの仕様だと、パーミッションを設定すると管理者もダウンロードできなくなるので、
外部参照可能なパーミッションなのはCGIの仕様と思われる。

CSVデータをCGIプログラムから直接渡すのではなく、一旦サーバ上に生成してそのファイルを
ブラウザで参照する形になってるから。

結論:CGI開発元バーカ

673 名前:名無したちの午後 mailto:sage [2010/04/04(日) 14:40:38 ID:c5Kvbjti0]
もし通販再開するなら他のところのシステム使うだろう
ここの会社のシステムを引き継いで使うようならマジ基地

674 名前:名無したちの午後 mailto:sage [2010/04/04(日) 14:41:10 ID:nv7UghVK0]
何回繰り返されたかこの話
wb-i.net/advice.htm#adm

設置方法Q&A14−管理画面の呼び出し方法
管理画面を呼び出し、パスワードを入力すると、
パスワードがアドレスバーに表示される場合があります。
これはパスワードをCGIで受け渡ししているためです。
それを表示したくないときはフレームを使うことをお勧めいたします。

675 名前:名無したちの午後 mailto:sage [2010/04/04(日) 14:41:41 ID:2Omv+aqC0]
なかなか見事なスルーだ。
このままスルーでいこう。



676 名前:名無したちの午後 mailto:sage [2010/04/04(日) 14:42:27 ID:a3VAOnfYO]
自分自身はメッセ使ったことがないから被害はなしで
発覚直後の一日23時半頃からずっと経緯を追ってるが
何となくネット関係に詳しくなってるような錯覚覚える不思議

言ってることの大半はわかんないんだけどね

677 名前:名無したちの午後 mailto:sage [2010/04/04(日) 14:42:45 ID:SiSBcC6v0]
今日臨時休業なん? 秋葉近いから様子見に行って来るかな。
何か確かめてきて欲しいことある?


678 名前:名無したちの午後 mailto:sage [2010/04/04(日) 14:42:49 ID:gp6mLcFW0]
>>672
うわそれひでえw
775に設定されてるのが仕様っておかしすぎるwww
それにしても<meta name="robots" content="noindex,nofollow">が何か物悲しいな
これはメタタグで回避できるような問題じゃないだろ

679 名前:名無したちの午後 mailto:sage [2010/04/04(日) 14:43:24 ID:pj2ylpCwO]
>>668
そもそも今の事態を招いた原因が想像の斜め上のシステムと管理だったわけで。

csvデータ全顧客分検索して吐き出せる仕様ならもうアウトと考えた方が……。
しかし本当に今までむしろよく流出しなかったってレベルの酷い運営だw

680 名前:名無したちの午後 mailto:sage [2010/04/04(日) 14:43:37 ID:dYXrYth/0]
>>674
もうこの会社頭が90年代だなww

ためしに適当にサンプルに注文突っ込んでみた
ID:pppppppppp
pass:12345

681 名前:名無したちの午後 mailto:sage [2010/04/04(日) 14:43:54 ID:LoAP7Bse0]
しかし >>522が本当で外部委託してるならさすがにログはありそうだな

682 名前:名無したちの午後 mailto:sage [2010/04/04(日) 14:45:00 ID:JkZVtNbv0]
>>678
そういう仕様だから>>666なんだろうな。
はっきり言える事は、このCGI業者(?)は無能だということ。
この業者は放置しておいたら駄目だろう。

683 名前:名無したちの午後 [2010/04/04(日) 14:45:11 ID:HW/5LieiO]
ttp://wb-i.net/speed.htm#a0
ここに書いてあったんだけど会員ファイルは100分割されてるらしい


684 名前:名無したちの午後 mailto:sage [2010/04/04(日) 14:45:32 ID:ez/ez3XQ0]
wb-i.kir.jp/sample/reserve/admin.html

おいらはこっちから入ってた。
多分根本的には仕様は違わない。

というか、検索CSV生成するにしてもページに直接リンク貼ってダウンロードとかどうなんよ。
詳しくないが、普通はパーミッションで制限かけてFTPとかで落とすようにするんじゃないの?
拡張子変えとけばまた違うのかもしれんが。

685 名前:名無したちの午後 mailto:sage [2010/04/04(日) 14:46:32 ID:nv7UghVK0]
>>673
いまごろ販売コンサルどもがカートプログラム持って
てぐすねひいて待ち構えてるんだろうな

メッセサンオー(メッセって略は混同もあるし、
もともとがサンオーだからきちんと書きたい)は
今の対応でボコボコで、その中から信頼できるシステムを
選択できるのだろうか。
復活を急ぐばかりに、ゴロに引っかかったりしそうだ
余計な勘繰りだけど。

そうじゃなければ大手ショッピングサイト(楽・禿・尼プレ)に加入で
吸い上げ確定だな。



686 名前:名無したちの午後 [2010/04/04(日) 14:47:13 ID:7SaQiP8oO]
このスレざっと読んだけど、
エロゲームを進呈すれば許すっていう奴ばかりなんだな。
騒いでるけど最善の落としどころもなんだかねぇ…

687 名前:名無したちの午後 mailto:sage [2010/04/04(日) 14:47:24 ID:JkZVtNbv0]
>>684
こっちの「会員管理 Members Manager」にはCSVでのダウンロード機能は無いね。
「販売管理 Sale Manager」にはあるけど。
こっちの方が機能が少ないっぽいな。

688 名前:名無したちの午後 mailto:sage [2010/04/04(日) 14:49:50 ID:c1+lqX5e0]
【連絡事項】 楽しみにしています。 よろしくお願いします。

【連絡事項】 配送時の品名は『精密機器』でお願いします。

【連絡事項】 注文フォームの商品名の欄に特典の記載が無いのですが、特典は付属するのでしょうか? 発送前に連絡をお願いします。

【連絡事項】 配達先マンションは呼び鈴が無く中に入ることができないので、到着次第電話連絡をお願いします。

【連絡事項】 『梱枝りこ最新作草案[社外秘]』がもらえないならキャンセルしたいです。

【連絡事項】 配達の際は。裏口に配達をお願いいたします

【連絡事項】 2月・3月・4月発売の商品を一緒に頼むと2月・3月発売の商品も4月に発送されてしまうのでしょうか?もしそうならば、今頼む4個の商品の予約をキャンセルしたいです。

【連絡事項】 必ず、特典付きの商品をお願いします。

【連絡事項】 インターホンの接続が悪い時があるので、その場合は携帯電話に連絡してほしい。

【連絡事項】 自宅のインターホンが故障しておりますので、玄関のドアを叩いて呼んでください。

689 名前:名無したちの午後 [2010/04/04(日) 14:50:30 ID:vVUraB0j0]
170 名前:名無したちの午後 投稿日:2010/04/02(金) 12:15:22 ID:r3rTL77LO
オペ「本人確認のため購入したタイトルを何か一つ言っていただけますか?」
俺「ちゅ‥ちゅぱ‥ちゅぱしてあげる」

オペ「は?」

俺「だからちゅぱしてあげる」

オペ「‥頭大丈夫ですか?」

俺「あ、いや‥じゃ別の奴で。姪少女と娘姉妹」
オペ「‥人生大丈夫か?」

690 名前:名無したちの午後 mailto:sage [2010/04/04(日) 14:51:56 ID:dYXrYth/0]
あと一応サンプルは403返してきてたけどおそらく会員データのフォルダ(./list)
にはちゃんとデータがあった可能性が高い

691 名前:名無したちの午後 mailto:sage [2010/04/04(日) 14:56:56 ID:fPuIv7peQ]
>>666
難しい名前ふいたwww

692 名前:名無したちの午後 mailto:sage [2010/04/04(日) 14:59:58 ID:ywsOY6eu0]
>>688
こういう基地外にエサを与えて騒ぎを拡大させたくせに、正義の人気取りな思考能力のない無能な働き者が>633

693 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:00:08 ID:dYXrYth/0]
試しにメルマガ送ってみた

会員 38名へメールマガジンを送信しました。

(会員 14名がメールマガジンの購読を解除しています。)

本気で届くのかこれw
ちょっと捨て垢で登録してみるか

694 名前:名無したちの午後 [2010/04/04(日) 15:02:37 ID:7SaQiP8oO]
総括すると今回の件はたいしたことはない。例えばネットスーパーで大根買った情報が流出しても、
常識人ならそこまで目くじらを立てる場面ではない。
大根でもエロゲームでもその情報の価値は同じである。
ここで過敏になっているのは、
自らもやましい商品だったと自覚してるに他ならない。
自己責任。

695 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:03:33 ID:EgQCTKit0]
>ただし、WEB上での一覧表示はできたので、それを保存されたらアウトだけど。

生csv取得の可否に関心がいってるけど、結局不正アクセスしていればwebの一覧でも相当件数の
取得は可能だったてことだよね。
もし200件きざみとかだったら手間はかかるだろうけど、不正までするくらいならその手間を惜しむのも不自然。
3.2MBの真偽とは別問題だが。
不正アクセスがあったかどうかは明確にしないと被害対策にも関わる大問題だと思う。



696 名前:名無したちの午後 [2010/04/04(日) 15:03:41 ID:qlWYuiq60]
単なるPCゲームソフトを買っただけでしょ
何でそれを隠さなきゃいけないの?

697 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:04:49 ID:VCx9p+080]
>>694
言いたいことはそれだけですか?

698 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:05:13 ID:dYXrYth/0]
ちょっと待てこのサンプル・・・

メルマガがマジで届くんだが・・・・
普通メルマガとかは送信するふりだけだろ・・・・

699 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:05:46 ID:0LfTF5vEO]
>>694
悪用や便乗して悪戯するカスが居るから問題なんだろ

700 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:05:52 ID:GdKYqjU50]
>>694
アホですか。
大根だったとしても住所電話番号本名バレたら駄目だろ。

701 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:05:55 ID:JkZVtNbv0]
>>698
噴いたwww
どんなメルマガだった?

702 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:06:11 ID:fPWDC5PXP]
>>698
?!

703 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:07:01 ID:gp6mLcFW0]
すまん、ラーメン作っててレス遅れたw
>>680
<input type="password" value="12345" name="PASS_W" size="35" maxlength="10" style="ime-mode: disabled;">

70は<input type="password" value="1234" name="PASS_W" size="35" maxlength="10" style="ime-mode: disabled;">
71は<input type="password" value="aaaa" name="PASS_W" size="35" maxlength="10" style="ime-mode: disabled;">
とまあパスワードだけは相変わらず丸見え
会員情報変更画面での●で塗りつぶしは意味無いなw

704 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:07:17 ID:GdKYqjU50]
>>698
おいおいおい・・・

705 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:07:32 ID:5PkXFi6kP]
>>694
購入履歴じゃなく個人情報が漏れても同じことが言えるんですね
頼んでもいないピザが届いたとか板電が続いてるって被害も出てるのに



706 名前:名無したちの午後 [2010/04/04(日) 15:08:14 ID:qlWYuiq60]
>>698
そこに1405人分、メール登録してご連絡してあげればいいね

707 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:08:38 ID:E78utcHW0]
>>703
くそう
ラーメン食いたくなったから食って来る

708 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:08:54 ID:gp6mLcFW0]
>>706
それガチで捕まるだろw
ラーメン吹きそうになったわwww

709 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:09:18 ID:dYXrYth/0]
>>701
メルマガは自分で買ってに送ったもの
内容は
To: *****@yahoo.co.jp
From: "members Shop" <members@shop.net>
Subject: ★★ Members Shop ★★
Date: Sun, 4 Apr 2010 15:02:38 +0900 (JST)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
<Members Shop インフォメーション>
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

濡瑠歩 kkk [nullpoaaaa] 様

やあ

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆お客様の基本情報(住所・メールアドレスなど)の変更、配信停止および
メールサービスの配信設定を変更する場合はこちら。


これはひどい
http://・・・・・/shop/entry.cgi?mode=renew0
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

710 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:09:56 ID:GdKYqjU50]
>>709
マジでこれはひどいwww

711 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:10:23 ID:dYXrYth/0]
ミスった
下は
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆お客様の基本情報(住所・メールアドレスなど)の変更、配信停止および
メールサービスの配信設定を変更する場合はこちら。

http://・・・・・/shop/entry.cgi?mode=renew0
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

こうな
どっちにしろ不正し放題だなこれ

712 名前:名無したちの午後 [2010/04/04(日) 15:11:02 ID:qlWYuiq60]
>>711
外部から勝手にスパム撒き放題じゃないか…

713 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:11:07 ID:gp6mLcFW0]
>>709
オフスレとかのメアド拾って発射して遊べるなw
あまりに無茶苦茶なサンプルすぎ

714 名前:名無したちの午後 [2010/04/04(日) 15:11:41 ID:7SaQiP8oO]
大根と自分が結びつけられようと普通の人はびくともしねーよ。
エロゲームとお前らはどうだかしらねーけど。
ま、これも人生の垢だと思って素直に受け入れたら?
もがくなよ、みっともない。

715 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:13:47 ID:fPWDC5PXP]
さすがウェブ発明家



716 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:14:00 ID:JkZVtNbv0]
>>712
言われてみればその通りだな

もうこの業者つぶれればいいと思うよ
個人的にはメッセよりも優先度高し
メッセもこの業者に損害賠償要求したら通らんかね……安いシロモノだし無理か

717 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:14:42 ID:Rys1THYj0]
大根とか下手な例えいらねーんだよw
個人情報撒くなって話

718 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:14:48 ID:VCx9p+080]
>>714
上でおまえが言われてることすら理解できんのか

719 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:15:19 ID:GdKYqjU50]
じゃ、びくともしない>>714はメアドと電話番号と住所本名晒しやがれwww
びくともするに決まってんだろw

720 名前:名無したちの午後 [2010/04/04(日) 15:15:27 ID:HW/5LieiO]
販売管理のページ見ると
年:必須
月:ALLで全部
日:ALLで全部
なので最大で年単位のCSVしか作成できないみたいだし

しかも作成されるのみんながダウンロードした例のCSVっぽい

「販売管理 Sale Manager」の説明
wb-i.net/spf_ex.htm#b

721 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:16:15 ID:dYXrYth/0]
あと何故かメールが5件来ていて
一件目「登録ありがとうございました」
二件目 Undelivered Mail Returned to Sender
三件目「購入ありがとうございました」
四件目 Undelivered Mail Returned to Sender(何故か俺の注文分のCSVが添付されてる
五件目 メルマガ

二件目四件目はそれぞれ一、三件目のメールが俺のアドレスに転送されてる

722 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:16:44 ID:0LfTF5vEO]
7SaQiP8oOは本気で言ってるのか?
それともメッセの中の人?

723 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:17:33 ID:JkZVtNbv0]
>>720
いや、サンプルで管理ツール見ると、何年何月何日から何年何月何日までという指定が出来るので、
年単位の縛りは無さそうだよ。

724 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:18:35 ID:gp6mLcFW0]
>>720
上の説明も含めてやっぱカード型みたいだな
それならdbそのものを抜かれたってことは無さそうだ
でもそれ以前に色々と問題が多すぎて洒落にならんけどなw

725 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:18:37 ID:JkZVtNbv0]
>>722
メッセの人よりは、個人データ貼りまくった祭り厨の方がありそうなんでは?
個人データ貼りまくったのの自己弁護っぽいし。



726 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:20:28 ID:ez/ez3XQ0]
>>654の方にいってみたら"難しいファイル名2.csv”ってなによw

あと、>>654の方だと販売管理での検索で範囲指定できる?
>>684の方だと2000年1月1日〜2010年4月4日の顧客一覧とかできるけど。

これ、発送完了とかキャンセルっていうのも設定できるから
基本的に一度登録されたら削除されないんだな。

727 名前:名無したちの午後 [2010/04/04(日) 15:20:56 ID:7SaQiP8oO]
発言の所在をはっきりさせとく必要があるね。
俺はメッセとは無関係だよ。
お前らエロゲームを買ってる人間のせいで巻き込み規制され、
迷惑を被る一般人。

728 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:21:06 ID:MxLAp+cEP]
>>721
cgiの管理側に注文メール出したけど届かなかったって通知でしょ

729 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:21:45 ID:ywsOY6eu0]
>>725
「捕まるかも」ってビビってるのかもな。
まともな人間の発想とも思えぬ事を書いてるし。
そういう意味では、ID:yUU3dDAW0も同じかもな。

730 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:21:57 ID:gp6mLcFW0]
>>726
>>654は年単位が限度だな

731 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:22:55 ID:VCx9p+080]
恥ずかしい思いまでしてまだ書き込むなよ

一般人(笑い)

732 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:24:31 ID:dYXrYth/0]
ああなるほど
本来は届かないはずの物なのか
まあさすがにこんなのきたらもっと早く発覚してるか

733 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:24:32 ID:MxLAp+cEP]
所在はっきりさせたいなら
本名とメアドと住所と電話番号晒しなよ一般人
びくともしないんでしょ?

734 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:24:42 ID:dkdk70hL0]
>>727
規制の所在をはっきりさせとく必要があるね。
エロゲーマーは規制とは無関係だよ。

735 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:26:08 ID:CD4zVmt50]
そろそろこのスレも通報すべき?



736 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:26:48 ID:0LfTF5vEO]
>>727
規制なら待てばいいだろうけど、
今回流出した個人情報は半永久的に流され続けるんだぞ?

737 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:26:51 ID:K8D4HGWy0]
どこに何を書き込んだら規制?

738 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:27:06 ID:ywsOY6eu0]
>>727
「一般人」が規制に巻き込まれた腹いせに、BBSPINKで暴れまくりですか。
ハライテーw

739 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:27:26 ID:LScMuMtT0]
>670
だから、祭になる前の話をしてるんだろ。
わざわざ2chに書き込まなければ簡単には気付かず大規模には漏洩しなかった。
店側が対応を取る前にわざわざ2chに書き込んだから祭になった。
つまり、2chに晒した奴は重罪。

>698
クソワロタ
どこまでザルなんだこのCGI提供元w

740 名前:名無したちの午後 [2010/04/04(日) 15:27:59 ID:HW/5LieiO]
あっほんとだ>>684の方だとできる

741 名前:名無したちの午後 [2010/04/04(日) 15:31:38 ID:F9f6vEQSO]
お前らが思ってるほど世間はこの件に関心はないから安心しろ

742 名前:名無したちの午後 [2010/04/04(日) 15:31:48 ID:qlWYuiq60]
>>739
それって、ほとんどの客が漏洩を知らされずにメッセサンオーがだんまりで逃げ切りになっちゃうんじゃ?
騒いだからこそニュースで取り上げられ、個人情報を蔑ろにした企業が淘汰されるのに、それもなしに
漏らされた客だけピザが届いてイタ電に悩まされ、メールボックススパムで埋められるのが希望ですか?
どーゆー理論なんだ?

743 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:31:52 ID:gp6mLcFW0]
>>726
あーあと会員削除の方法は
※お名前をブランクにすると会員データを削除することができます。
らしいよ、一応ちゃんと消えた

744 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:34:59 ID:S9Gl3+C00]
ログみてていまいちピンとこないんだけど
CGIがやばすぎるってことでいいの?

745 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:35:42 ID:b+aGI78q0]
ここで現状について情報を一つ。
過去に一度利用しただけだけ(googleキャッシュとかcsvには名前なし)の人間だけど、
気になったのでメッセに電話してみた。

1.googleさんにキャッシュされた件
→把握、警察にも相談している。

2.管理者のパスワードが流出して不正ログイン、商品の価格が書き換えられてりした件
→上で相談中とかなんとか、警察にもちゃんと相談してない。

………えっ?



746 名前:名無したちの午後 [2010/04/04(日) 15:36:40 ID:qlWYuiq60]
>>744
50点
そのヤバイCGIを使って個人情報ばらまいたメッセサンオーはもっとヤバイ

747 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:36:55 ID:MxLAp+cEP]
>>744
商用利用はできないです
あれを商用として売るのは詐欺にあたる可能性があります

748 名前:名無したちの午後 [2010/04/04(日) 15:37:49 ID:qlWYuiq60]
>>745
ええええええええええええええええええええ?

749 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:38:20 ID:gp6mLcFW0]
>>745
それネタじゃなくてマジか?
警察への被害届出す方が逆だろw

750 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:38:30 ID:dkdk70hL0]
>>744
hoge.com/hoge.cgi?user=ore&pass=1234
のようなユーザー名+パスワードがURLに載せるクソシステム
商用としてありえない、90年代ならあったかもしれない

751 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:38:59 ID:caa7PiCC0]
不正ログインとかは確実に逮捕されることになるだろうから慎重になってんのか?
ガンガンいけよ

752 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:39:14 ID:RNxJVk4g0]
>>745
まぁそうなんだよね

753 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:39:30 ID:JkZVtNbv0]
>>744
CGIの作りがヤバいのはガチ
この仕様じゃ、漏洩事故が起きるのは当然の帰結
そう、コーラを飲めばゲップが出るのと同じくらい

メッセの非はこのコーラを選んで飲んだという点

754 名前:名無したちの午後 [2010/04/04(日) 15:40:07 ID:Tp3NYdXs0]
とらのあな登録してんだけど、とらのあな、大丈夫だろうね?

しかしこれがもしamazonだったらと思うと、、、、、
アマゾンは注文履歴削除できないしね。

755 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:40:18 ID:0LfTF5vEO]
>>745
そんな対応しか出来ないなら、やっぱりメッセは潰れるべき



756 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:40:19 ID:VCx9p+080]
>>745
メッセェ・・・

757 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:40:22 ID:F4p3lCwq0]
>>745
CSV流出の真偽は別にしても、値段改竄は魚拓もあるから不正アクセスは確定だよな?
なんで?

758 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:40:56 ID:dYXrYth/0]
こんなんだから当然のごとくXSSもあるねw

一応サニタイズしている部分もあるけど全部やってないと意味ないだろ
アホかw

759 名前:名無したちの午後 [2010/04/04(日) 15:41:49 ID:qlWYuiq60]
>>745
あぁそうか
1なら不可抗力で店側の管理責任は考慮されるが、2が公文化されると
店の管理責任能力がそのまんまゼロになるからなぁ
個人情報をザルで管理してましたってことになっちゃう
今後の営業を考えると2が一番痛いということか…

760 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:42:12 ID:b+aGI78q0]
>>749
マジ。
ちなみに警察のサイバー犯罪対策係にも電話。
→詳しい人間は月曜にならないと居ない。

…流石お役所仕事だねっ!

761 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:42:18 ID:dYXrYth/0]
>>745
メッセは何を考えてるんだw
悪いのはgoogleとでも言いたいのかw
被害届出すのは不正アクセスの奴だろwww

762 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:42:19 ID:hik8E8za0]
マスコミへのコメントではコンサルタントと相談してるってあったが
そのコンサルタントもアホなんじゃろか

763 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:42:40 ID:btg3Sueu0]
今回の件でメッセは >>2のAは認めてるけどBとCについてはまだ何にも言ってないよね?
そんなことは無かったことにしようとしてるのかもなぁ

764 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:43:08 ID:JkZVtNbv0]
>>762
コンサルタントも日曜で休みなんじゃないだろうか
週明けにならないと動きはないんでね?

765 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:43:27 ID:MxLAp+cEP]
>>757
CSVの流出が本当なら行政指導が入るのはまず間違いないのでそれででは?



766 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:44:08 ID:gp6mLcFW0]
>>760
対応した担当者がテンパってるだけと思いたいが・・・
本当に警察へ相談したのがその通りだったら笑い話にもならんな

767 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:44:19 ID:S9Gl3+C00]
だいたいわかった、あんがと

768 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:44:20 ID:JkZVtNbv0]
店の情報漏洩のタレコミ先って消費者センターでいいんだっけ?

769 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:45:41 ID:JkZVtNbv0]
>>766
> 対応した担当者がテンパってるだけと思いたいが・・・

テンパってると、舌がもつれて思ってることと逆のことを無意識に言ってしまうってこともあるしなぁ
そんなの俺だけ?

770 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:45:51 ID:DBQPbZR0O]
こういう事例で問題が拡大する前に不備を指摘しても対策しないどころか、
指摘者を逆に不正アクセス犯人扱いするような対応って起こり得よな。
それが祭りを正当化する理由にならないのはもちろんだが、
もし個人が事前に店舗に直通報してもバカを見るだけだと思う。
現対応を見ていると…

771 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:46:02 ID:2Omv+aqC0]
>>745
これさ、これ以上大きな責任問題にしたくないから事実も隠蔽するつもり満々じゃん?

772 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:46:29 ID:l2rA0v0i0]
>>754
とらと比べたら失礼なぐらい、メッセサンオーのCGIは酷い。

773 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:47:07 ID:MxLAp+cEP]
>>768
消費者センターに問い合わせたところ
経済産業省の消費者相談室にといわれました
平日の10:00〜16:00しかやってないそうです

774 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:47:41 ID:1CiovKNn0]
>>768
IPAでも消費者庁でもサイバー犯罪対策課でもおけ。

775 名前:名無したちの午後 [2010/04/04(日) 15:47:52 ID:qlWYuiq60]
糞コンサルならこれぐらいのことは言ってそうだな

1 Google先生キャッシュ
→CGIの糞仕様による漏洩
→糞メーカの責任分担、メッセサンオーは悪くない
→営業継続

2 不正アクセス、改竄
→被害届け出した時点でザル管理が露呈
→個人情報保護法の観点で行政指導は確定
→今後の営業に多大なる支障


あくまでもメッセサンオーは悪くない…と持っていきたいみたいだ
ちっとも反省してない



776 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:48:29 ID:S9Gl3+C00]
なんで6時間しか電話できんのさ・・・

777 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:49:02 ID:VCx9p+080]
本気で腹がたってきたぞ

778 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:49:36 ID:EZ84CAdFP]
とらは在庫ない発売日に届かないとリアル糞仕様だがなw
しかしやっぱりメッセは許してはいけないようだな。反省どころかこのままエロゲ業界のヤクザでい続けるつもりでいやがる

779 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:49:47 ID:gp6mLcFW0]
>>776
役所なんてどこもそんなもんだろw
警察や消防じゃないんだから

780 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:49:50 ID:2Omv+aqC0]
明日誰か電話してくれ。
オレは仕事なのでムリ。
これはヒデーわ。

781 名前:名無したちの午後 [2010/04/04(日) 15:50:26 ID:xQgI6qJcO]
>>768
まずは表現規制反対の弁護士だろ。山口弁護士とか。

782 名前:745 mailto:sage [2010/04/04(日) 15:50:34 ID:b+aGI78q0]
あまり深くつっこんで聞いたわけではないので詳しい説明は勘弁。
こういう内容の電話があったということは上に伝えておくとは(電話に出たメッセの人は)言ってました。

783 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:50:44 ID:f6nnIco/0]
>>776
ヒント:労働時間は8時間

784 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:50:53 ID:1CiovKNn0]
>>776
何でって、自治労ってのはそういうもんだし。
実務的に言うと、省庁は日報をあげる必要があるのでギリギリまで電話受付をしないのはどこも同じだけどね。

785 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:51:59 ID:dYXrYth/0]
このサンプルとこのシステム使ってるほかのサイト全部やばい・・・
XSS脆弱性があるから管理人が管理画面開いたと同時に攻撃者の意図するページに飛ばせる

もしそのサイトにガンブラーとか埋められてガンブラー対策してなかったら・・・
ガンブラーじゃなくてもやばい。とにかくやばい



786 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:52:04 ID:f6nnIco/0]
>>775
糞じゃなくてもコンサルの行う「コンサルタンティング」はお金貰える相手と自分の利益誘導だけです

787 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:53:09 ID:F4p3lCwq0]
>>769
テンパるとぽっぽみたいなった経験は俺もあるけど

電話番されてる奴はテンプレ答案集を常備でそれ以外は未回答が普通だし、担当者の資質云々は
今回無いんじゃないかと

788 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:53:10 ID:6hNoV1LC0]
不正アクセスなんてなかったんや!

・・・これは・・・ひどい。

789 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:53:40 ID:nv7UghVK0]
>>758
>こんなんだから当然のごとくXSSもあるねw
ToolbarやChromeからの流出→googleクロールが無いのは
ほぼ確定だったんだけど、

上の可能性が無い事を前提として、
XSS→googleへアクセス→サクセス→botさんがパジャマでおじゃま
って感じかね。

で、パヌワードは1回目のXSSで突っ込んだ時か、
botがまわってキャッシュされてからゲットして
自分の入力したお客様情報は削除。とかか。

790 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:53:41 ID:dYXrYth/0]
あと今>>654の管理画面で今日の注文見ると警告って書かれたアラートが出る

791 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:54:29 ID:1CiovKNn0]
>>785
大手の通販で使ってるところがどっかある?
あるなら、その情報も添えてサイバー犯罪対策課あたりに情報投げとけば、
状況の改善が早くなるかも。

792 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:54:39 ID:EgQCTKit0]
>>770
実際にそういうやりとりがあって、怒った発見者が2chにたれ込むとか
フィクションながらストーリーwとしては自然だ。
このシステムが運用されていた事実より、よほど理解しやすい。

793 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:54:39 ID:0LfTF5vEO]
謝罪メールすら寄越さない時点で察しろっ事なんだろうなぁ…

794 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:56:45 ID:S9Gl3+C00]
事情説明してくれってメール送ったけど返事がなにもこない

>>779>>783-784
ほんとお役所って面倒だよね
こういうの休日も受けてくれないと意味ないのに

795 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:57:21 ID:gp6mLcFW0]
>>791
今は消えたけどググれば取引先リストがある
そこそこデカいところも取引先になってたな



796 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:57:37 ID:MxLAp+cEP]
電話する場合は
・顧客情報のcsvが漏れた可能性があること
 (cgiの管理パスワードが漏れていてこれはgoogleで現在も確認可能なこと)
・単なる個人情報ではなく「保有個人データ」に当たる可能性が高いこと
 (6ヶ月以上前のデータが含まれている可能性があること、5000件以上のものであること、データベースとして使用し得るcsv形式であること)
を強調することが重要です。
自体が認識されれば行政からの調査・指導はまず間逃れないでしょう

797 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:58:13 ID:LScMuMtT0]
>742
イタズラしてるようなやつは2chや、それを元にした情報サイトで情報を知った連中が殆どだろ。
つまり、そもそも晒されなければそういう被害はなかった。
2chに晒されなければ対策されてだんまりを決め込まれた可能性はあるが、
それはそれで「被害が拡大していない」のだから良策。
どっちにしろ漏洩に対応しなきゃならないのは曲げようのない事実だから、
それすら逃げるって事は出来ないよ。
だからこそ、晒すなら店側が対策を取ってからにしろってことだ。

798 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:58:38 ID:1CiovKNn0]
>>795
自己申告の取引先リストなんて全く信用できねーよ。

会社で東京電力と契約してます(電気利用契約)→パートナー企業 東京電力

こんなのザラだ。

799 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:59:06 ID:dYXrYth/0]
>>789
もしかしたら注文情報に何か仕込まれてそのパス付URLのリファラを出してgoogleに送られた可能性はある
ただそれよりアクセス解析とかのリファラの方がありうる

800 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:59:19 ID:TSz8h0Ul0]
アキバに行って来たが何食わぬ顔で普通に営業しているね。
あくまで通販だし店舗は関係ねー程度にしか捉えてないのかも。
特典目当てでよく利用したが、メッセで買うのはヤメにしておく。

801 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:59:31 ID:JkZVtNbv0]
>>798
通販用のCGIなんだから、一覧の企業の通販システムを個別に見て回れば調べられるだろ。

802 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:59:43 ID:JNOXnC55P]
俺もメッセにメールと個別に謝罪の連絡や対応をするように送ったが
無視されてる

803 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:59:49 ID:S9Gl3+C00]
>>796
おk
明日電話できそうならする
ついでにテンプレにいれといていいんじゃないか

804 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:00:04 ID:gp6mLcFW0]
>>798
そんなの俺に言われても知らん
自分で調べろボケとしか返せんだろ

805 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:00:41 ID:JkZVtNbv0]
>>800
>>615によるとしばらく休業の様だが、今日見てきたのか?



806 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:00:49 ID:pj2ylpCwO]
>>745
不正アクセス食らったけど警察にも言ってません。
これからどうするか考えますってどんだけw


ダメだメッセはもう何も信用できないw
店に入る事すら危険な気がしてきたw


807 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:01:55 ID:S9Gl3+C00]
>>800
貼り紙とかあった?

808 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:03:22 ID:0LfTF5vEO]
>>796
俺も仕事の合間見て明日電話してみるわ

809 名前:名無したちの午後 [2010/04/04(日) 16:03:50 ID:qlWYuiq60]
週アスとか載っちゃうのかな…

810 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:04:49 ID:MxLAp+cEP]
>>803
ではもう少しまとめてみます

811 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:05:11 ID:GdKYqjU50]
konozamaとかがやらかしたら俺も大ダメージだが(今確認したら注文履歴スゲーわ。300件以上有る)、
流石にやらかしてもメッセとは違って大企業だし何らかの補償はしてくれそう

何より、規模がデカ過ぎて
「自分だけじゃないんだ、皆も流出したんだ」という
変な安心感が有るw

812 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:07:03 ID:EZ84CAdFP]
>>800
うそはいかんよ。だれか他にもいるんかい?

813 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:07:35 ID:EgQCTKit0]
>>797
反論ではないが個人が指摘して、ここがだんまりにしろ対策を
とった可能性ってどのくらいあると思う?
まあどこかの機関を通じて通報が正解だったとは思うが。

814 名前:名無したちの午後 [2010/04/04(日) 16:07:37 ID:F9f6vEQSO]
ハナからエロゲユーザーの訴えなんて聞く耳無いものと思われる。


815 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:09:26 ID:nv7UghVK0]
>>811
ここまで露骨じゃないけどウィッシュリスト流出はあるな
そん時のzama対応は「問題ありません」(って言いながら公開停止)だったけど。

>「自分だけじゃないんだ、皆も流出したんだ」という
安井先生かわいそうでしたね><



816 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:13:26 ID:NcnHybEQ0]
滅世惨王なにしてんだよー!!!!

817 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:14:33 ID:dYXrYth/0]
とりあえずアラート仕込んでおいたw
<script>alert("警告\nこのサイトはXSS脆弱性があります")</script>
って感じで

もうこの会社何してんだか

818 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:16:32 ID:nv7UghVK0]
>>817
それもやぶへびというか犯z

819 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:16:37 ID:dkdk70hL0]
>>817
逮捕しちゃうぞ

820 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:18:40 ID:SiSBcC6v0]
しかしグーグルのキャッシュ警察に相談ってマジか???
ウチも悪いですがグーグルも悪いですよって、ネットの仕組み
全く理解してねーな。
さすがエロで成り上がってエロで墓穴掘った会社だけのことはある。
被害者の怒りは増す一方だろ。

店員さん、今後は何かと気を付けた方がいいかも。
俺がPC館の店員だったら恨みを恐れて速攻メッセ辞めるよ。

821 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:19:01 ID:gp6mLcFW0]
>>817
どこだ?

822 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:20:05 ID:MxLAp+cEP]
こんな感じでどうでしょうか?

★ メッセサンオーの個人情報漏洩を訴えたい場合 ★

■訴える先:経済産業省の消費者相談室
ttp://www.kanto.meti.go.jp/sodan/shohishasodan/20090818ssmadoguchi.html
*消費者センターによると「03-3501-4657」が担当窓口になるようです(平日10:00〜16:00)

■訴える場合に具体的にエロゲを買ったことをいう必要はありません
「PCゲームソフト」などで十分です

■訴えるべき内容例
・メッセサンオーが個人情報を漏洩しているということ
 (このこと自体はメッセサンオーでも認めていること)
 *現在メッセサンオーが認めているのはgoogleのキャッシュで確認できた部分のみです
・顧客情報のcsvが漏れた可能性があること
 (cgiの管理パスワードが漏れていてこれはgoogleで現在も確認可能なこと)
 *googleで「site:www.messe-sanoh.co.jp Members Manager」で検索して出てくる
   「メッセサンオーPCソフト通販部」のリンク先urlに含まれる「pass=numataXXXX」がこの情報に当たります(XXXXには実際には数字が入ります)
・単なる個人情報ではなく「保有個人データ」に当たる可能性が高いこと
 (6ヶ月以上前のデータが含まれている可能性があること、5000件以上のものであること、データベースとして使用し得るcsv形式であること)

以上を強調することが重要です。
事態が当局に認識されれば行政からの調査・指導はまず間逃れないでしょう

823 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:20:22 ID:vj1NQFaZ0]
俺なんて縞パンとジュニアブラが届いて焦ったけど、よく考えたら自分で注文したやつだった

824 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:21:52 ID:dYXrYth/0]
>>818-819
さすがにまずいかw
まあ警告ってことで。

>>821
wb-i.kir.jp/sample/reserve/admin.html

825 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:22:40 ID:pj2ylpCwO]
不正アクセスって親告罪なんだっけ。

今更不正アクセス誤魔化そうとしても改ざん祭の時に警察にタレコんだヤツ結構いたし意味ないような…?
あ。警察から連絡来ても「不正アクセス?そんな事実確認してないし、被害もない」と言えば終了?



826 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:22:41 ID:gp6mLcFW0]
>>824
あーそっちかw

827 名前:名無したちの午後 [2010/04/04(日) 16:23:55 ID:CrPbOc8f0]
粘り強くやっていくしかないな

828 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:24:49 ID:nv7UghVK0]
>>827
開発が水戸だけにってか。

829 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:24:54 ID:S9Gl3+C00]
>>822


830 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:27:00 ID:MxLAp+cEP]
>>817>>824
本当に出て笑ったw
どこまで脆弱なんだろうw

831 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:29:28 ID:dYXrYth/0]
>>830
ちなみにここでは名前欄はサニタイズしてるけど発想済メール送信画面だと名前が大きな文字で出るw
もうこれ詰めが甘すぎる

832 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:30:10 ID:gp6mLcFW0]
しかしもう開発会社で遊ぶスレになってるなw
メッセの動きが無いから仕方ないといえば仕方ないんだが

833 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:31:54 ID:dYXrYth/0]
>>832
メッセは糞対応確定したし流出しちゃったからもうどうしようもないけど
このXSSは今後影響が出る
ただこの会社の対応だからなあ

セブンよりたちが悪い

834 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:33:48 ID:nv7UghVK0]
まあ、ID:dYXrYth/0もセットで24だな。

835 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:34:03 ID:1CiovKNn0]
>>825
読売に補足されてる時点で、どんな言い訳も無駄だろ



836 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:35:54 ID:YkqF6kGs0]
>>822
まとめ乙。参考にさせてもらう。
メッセにはサイト管理者と流出したパスワードを割り当てられてた社員の処分を求めようかと考えている。
向こうがどう動くかは分からないが、実際に流出させられた当事者ならそのぐらい求めても問題はなかろう。


837 名前:名無したちの午後 [2010/04/04(日) 16:36:02 ID:qlWYuiq60]
>>824
商品を追加しておいた

wb-i.kir.jp/sample/reserve/shop.cgi?order=&class=&keyword=&FF=&price_sort=&pic_only=&mode=p_wide&id=22&superkey=1

838 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:36:46 ID:dYXrYth/0]
>>837
吹いたww

839 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:36:49 ID:1CiovKNn0]
いいけど、おまえら。ちゃんと魚拓も取りながらじゃないと、削除されかねないぞ。

840 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:38:51 ID:dYXrYth/0]
>>839
むしろ削除されないとXSSとか悪用されかねないけどな
っていうかXSSは魚拓とってもわからんと思うが

841 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:39:00 ID:LULDJzG40]
逮捕者何人ぐらい出るかな?

842 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:40:27 ID:gp6mLcFW0]
>>837
やりすぎワロスw

843 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:41:58 ID:JNOXnC55P]
>>837
ちょwwww

844 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:42:29 ID:htmc2vFf0]
結局ドンだけ情報流れたくらい教えてくれよ
エロゲ部門以外は大丈夫なのかどうかがわかんなくてモンモンする

845 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:42:34 ID:LM/5ZgRw0]
wb-i.kir.jp/sample/reserve/shop.cgi?order=22%2Cxss%2C%3A1&class=&keyword=&FF=&price_sort=&pic_only=&mode=p_wide&id=23&superkey=1
これは消せ



846 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:42:58 ID:dYXrYth/0]
ちなみに商品追加もHTMLタグ使えるな
こっちはないと困るし管理者しか買えないけど

847 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:45:35 ID:dYXrYth/0]
>>845
さすがにアレだから消させてもらったw

848 名前:名無したちの午後 [2010/04/04(日) 16:49:57 ID:HW/5LieiO]
このcgiの使い方かなり馴れてきたね

849 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:50:20 ID:gp6mLcFW0]
>>844
結局仕様上全顧客csvはガセの可能性が高い
(鯖が落ちる寸前までcsv直アドの内容が変わらなかったから)
でも会員管理からページ毎にwebページで保存するような
馬鹿がいたかどうかまでは知らない

850 名前:名無したちの午後 [2010/04/04(日) 16:53:33 ID:kvjxeWBEO]
ID:dYXrYth/0
ID:gp6mLcFW0

休日の昼間からずっと張りついて何やってんだこの馬鹿どもは

851 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:54:23 ID:ez/ez3XQ0]
可能性の話にはなるけど、
先に設定でCSVのファイル名を変更してから
全期間顧客CSVを生成したらキャッシュされた分の元を
残したままダウンロードできるんじゃない?


852 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:55:26 ID:dYXrYth/0]
>>851
ありうるね
確かめる方法がないけど

853 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:57:31 ID:gp6mLcFW0]
>>851
まーそれは本当に可能性になるからな
それこそメッセにしか分からん

854 名前:名無したちの午後 mailto:sage [2010/04/04(日) 17:02:42 ID:OOD4wtSy0]
>>849
結局、3.2MBの流出の真偽もあるし、HP改竄は確実だったんだから
不正アクセスの件は、メッセが警察に届けてはっきりさせないと。
警察が動いて犯人でも捕まればマスコミも報道するし、全顧客流出が
あったかなかったか、規模はどのくらいとかもはっきりするんだろうけど。

855 名前:名無したちの午後 mailto:sage [2010/04/04(日) 17:05:21 ID:7O8k/E0A0]
教師の人で晒されてた人どっかのスレで見たけど生きてるかな
倫理的にはどうか知らんが犯罪したわけでもないのに一瞬で抹殺されるってネット怖い



856 名前:名無したちの午後 mailto:sage [2010/04/04(日) 17:06:30 ID:YkqF6kGs0]
そこに関してはメッセが知らん振りする可能性が高いと俺も思う
実際に被害を受けた人が届けを出すよう強く求めないと本当にうやむやにするかもな

857 名前:名無したちの午後 mailto:sage [2010/04/04(日) 17:07:58 ID:caa7PiCC0]
改ざんされた状態で注文したって言ってた奴が結構いたと思うんだけど
それはどうすんのか興味あるな
自分たちのミスだったというのかね

858 名前:名無したちの午後 mailto:sage [2010/04/04(日) 17:08:13 ID:4owLvlXZO]
どなたか>>438に答えて頂けると有り難いのだが…

859 名前:名無したちの午後 mailto:sage [2010/04/04(日) 17:10:16 ID:0LfTF5vEO]
>>857
キャンセルのメールが来たとかニュー速で見たよ

860 名前:名無したちの午後 [2010/04/04(日) 17:10:22 ID:qlWYuiq60]
>>858
そんなことで今日は8時間もくよくよしてたのかい?
後悔するなら踏むなよ
公開してあるんだから踏んでも平気だろ

861 名前:名無したちの午後 mailto:sage [2010/04/04(日) 17:10:46 ID:h++aHal10]
とりあえず横の繋がりを利用して
他のショップの通販担当に大丈夫ですか?って電話なりメールなり
メッセサンオーの名前を出しつつ聞いてみれば良いんじゃない?
流通が動けばメーカーとメッセの関係がどうあれ
メッセが対応せざるおえなくなるような?

今までメッセとメーカーがどうのってあったから、流通の存在を忘れてそうなんで

862 名前:名無したちの午後 mailto:sage [2010/04/04(日) 17:11:24 ID:caa7PiCC0]
>>859
もうキャンセルメール送ってるのかぁ

863 名前:名無したちの午後 mailto:sage [2010/04/04(日) 17:11:26 ID:gT+OCjgL0]
ここにいる中から逮捕者でるかな

864 名前:名無したちの午後 mailto:sage [2010/04/04(日) 17:12:37 ID:U6mf5+It0]
>>817
犯罪者乙

865 名前:名無したちの午後 mailto:sage [2010/04/04(日) 17:16:44 ID:7O8k/E0A0]
>>858
せっかくインターネットに繋がっているのですから
「不正アクセス防止法」で検索すればよろしいのでは



866 名前:名無したちの午後 mailto:sage [2010/04/04(日) 17:19:43 ID:4owLvlXZO]
>>860
レス有難う
明日は我が身と思って、どういう状態なのか知りたかったので…

867 名前:名無したちの午後 mailto:sage [2010/04/04(日) 17:19:59 ID:8giMvwJjO]
>>3のパターンCで被害にあったやついる?
自分のとこにはイタ電やメールがきたんだが…

868 名前:名無したちの午後 mailto:sage [2010/04/04(日) 17:20:30 ID:b1+tvasv0]
全会員の情報も近いうちp2pに流れるんだろうね。

869 名前:名無したちの午後 mailto:sage [2010/04/04(日) 17:21:32 ID:dYXrYth/0]
3.2MBのソースこれか
98 名前: 上皿天秤(千葉県)[] 投稿日:2010/04/02(金) 00:48:38.06 ID:6GboWrfD
販売管理者用パスワード使ったら、顧客情報のCSV
ダウンロードできたんだけど、3.2MBって結構でかいのな

870 名前:名無したちの午後 mailto:sage [2010/04/04(日) 17:24:27 ID:/sM6y9Gy0]
>>869
ああ、あったねソレw
いわゆる1405件のCSV(合法公開データだった物)は1Mもない

871 名前:名無したちの午後 mailto:sage [2010/04/04(日) 17:24:39 ID:LULDJzG40]
不正アクセスした奴なら何百人と居そうだけど
そのうちの何人ぐらいが逮捕されるんだろうね

872 名前:名無したちの午後 mailto:sage [2010/04/04(日) 17:25:52 ID:0LfTF5vEO]
>>866
ぐぐる経由のアドレスなら踏んでも大丈夫だと思うけど、
不安なら踏まないに越した事もないとも思う

873 名前:名無したちの午後 mailto:sage [2010/04/04(日) 17:26:08 ID:HRMtdqfk0]
>855
まだ生きてるぜ。
おれは>2のパターンのB組だから、イタデンとかもまだない。
ただ、明日出校するのが怖い。

874 名前:名無したちの午後 mailto:sage [2010/04/04(日) 17:35:07 ID:9enY9Ijr0]
>>855
別にエロゲ買ってたくらいで抹殺なんかされんよ
成人してるんだし

875 名前:名無したちの午後 mailto:sage [2010/04/04(日) 17:38:30 ID:dYXrYth/0]
誰だよ商品説明にこんなアラート入れた奴はw

       /  ̄  ̄ \
     /  \ /  \
    /   ⌒   ⌒   \ 
    |    (__人__)     |
    \    ` ⌒´    / 
    /`'ー‐---‐---一'´\
   /           ::::i  ヽ
  |   |         :::;;l  |
 ̄_|,..i'"':, ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |\`、: i'、



876 名前:名無したちの午後 mailto:sage [2010/04/04(日) 17:42:15 ID:LULDJzG40]
逮捕者一人追加か…

877 名前:名無したちの午後 mailto:sage [2010/04/04(日) 17:44:32 ID:A+a8CkYz0]
>>875
うはw つか、マメすぎて吹くw

878 名前:名無したちの午後 mailto:sage [2010/04/04(日) 17:44:40 ID:NrT9Kl9SO]
メッセPCゲーム館のシャッターに貼り紙あり
「本日より、PCゲーム館1Fは諸事情により、誠に申し訳ございませんが、臨時休業とさせていただきます。
開店時期については未定となっております。
なお、ご予約商品に関しましては、
只今、PCゲーム館B1Fにておこなっております。
(営業時間:11時〜20時)
お問い合わせに関しましては下記までお願いします。
メッセサンオーPCゲーム館
電話番号…………

879 名前:名無したちの午後 mailto:sage [2010/04/04(日) 17:45:10 ID:7O8k/E0A0]
>>873
弱みをみせられない立場ですものね
心中お察しします

880 名前:名無したちの午後 mailto:sage [2010/04/04(日) 17:45:52 ID:RpkISZuF0]
>>876
馬鹿は何が悪いか判断できないんだろうね
子供かよって感じ

881 名前:名無したちの午後 [2010/04/04(日) 17:50:13 ID:CrPbOc8f0]
>>875
誰だよこれ作ったの
マジで出てきて吹いたwww

882 名前:名無したちの午後 mailto:sage [2010/04/04(日) 17:51:54 ID:TD/2C/E40]
ttp://www.zakzak.co.jp/society/domestic/news/20100403/dms1004031456002-n2.htm

883 名前:名無したちの午後 mailto:sage [2010/04/04(日) 17:53:47 ID:dkdk70hL0]
>>875
やる夫おw

884 名前:名無したちの午後 mailto:sage [2010/04/04(日) 17:56:54 ID:dkdk70hL0]
>>882
まーたzakzakか、BLのほうは漏れてないし

885 名前:名無したちの午後 mailto:sage [2010/04/04(日) 17:57:02 ID:NwRBvzrL0]
いつもν即と同レベルのzakzakがやっと書いたか



886 名前:名無したちの午後 mailto:sage [2010/04/04(日) 17:59:21 ID:Xz8ab6VR0]
酷い書き方だな
女性はホワイトアルバム2買ったんじゃなかったっけ

887 名前:名無したちの午後 mailto:sage [2010/04/04(日) 17:59:37 ID:EZ84CAdFP]
>>882
www.zakzak.co.jp/society/domestic/images/20100403/dms1004031456002-p2.jpg

わざわざわかりやすいひどいのをチョイスする。さすがzakzak

888 名前:名無したちの午後 mailto:sage [2010/04/04(日) 18:01:19 ID:bNSbNCHmO]
規制されてから見てなかったけどなんか動きあった?
サイトに載せた謝罪文メール来た人居たみたいだが、自分の所にはメッセからメールも来ないし

問い合わせした人や、ぐぐるに載ってた人にだけ返ってきたのか?

889 名前:名無したちの午後 mailto:sage [2010/04/04(日) 18:05:49 ID:0D4BRgHo0]
問い合わせてない人>どうせ気付いてないだろうからダンマリ決め込もう
だろjk
お問い合わせ窓口に経過報告ぐらい寄越せってメールしとくべ

890 名前:名無したちの午後 mailto:sage [2010/04/04(日) 18:07:57 ID:5PkXFi6kP]
臨時休業とか何かあったのかなとネットで調べる人が出ないか考えなかったのか…

891 名前:名無したちの午後 mailto:sage [2010/04/04(日) 18:08:38 ID:caa7PiCC0]
BL物売ってるところは流出に関係ないのにあるような書き方もしてるしクズ過ぎるな

892 名前:名無したちの午後 mailto:sage [2010/04/04(日) 18:08:56 ID:HW3RI4TW0]
名前も住所も電話番号ももれてるんだからガンガンやらないと勿体無いだろjk

893 名前:名無したちの午後 [2010/04/04(日) 18:09:10 ID:iSqx8cHVO]
>>882
女性の購入履歴にはエロゲがなかったような印象を与える誘導記事だな

894 名前:名無したちの午後 mailto:sage [2010/04/04(日) 18:09:42 ID:S9Gl3+C00]
>>889
金曜に経過報告教えろって送ったけど返信ないぜ

895 名前:名無したちの午後 mailto:sage [2010/04/04(日) 18:12:18 ID:ez/ez3XQ0]
これ、注文一覧で「削除」っていうのはあるけど、
検索オプションのデフォルトで「削除」にチェックが入ってないってだけで
「注文変更」で空白にしないとだめなのね。

「削除」にチェック入れて検索すると>>817のアラートが出るw



896 名前:名無したちの午後 mailto:sage [2010/04/04(日) 18:12:31 ID:0D4BRgHo0]
>>894
俺も何回かメールしたうちほんの1,2件に対しての返信だけだよ
トップの謝罪文コピペは「コピペはいらん」て書いたせいか知らんが来てない

897 名前:名無したちの午後 mailto:sage [2010/04/04(日) 18:32:34 ID:em1RkE9iO]
18:07にメッセサンオーPCゲーム館からメールが届いた。

898 名前:名無したちの午後 mailto:sage [2010/04/04(日) 18:32:55 ID:gp6mLcFW0]
つかメッセのメールボックスパンクしてるんじゃないか?
1人1通送っても数千から万単位だろ

899 名前:名無したちの午後 mailto:sage [2010/04/04(日) 18:33:35 ID:bNSbNCHmO]
アホ過ぎるだろ…
登録だけしてた人も多そうだけど
登録者にコピペでもなんでもいいから説明するのが先だろ…

PCゲーム館サイトにだけ謝罪文載せた時点でお察しだったけど

まだ実害はないけど、よく利用してたから心配だ

900 名前:名無したちの午後 mailto:sage [2010/04/04(日) 18:35:56 ID:lcBt75ZA0]
> CSVで分かること
> ・注文番号210695〜212099の人の個人情報(重複あり)←order_user.csv
> ・注文番号210695〜212099の人が頼んだ商品名←order_sale.csv

これが本当なら2007/12中頃〜2008/2前半の注文データに思えるんだけど、
>>2のBとどっちを信じたらいいんだ?
範囲が分かる理由は勿論、前か後ろにもう少し広かったら俺も被害者だから (´・ω・`)

しかしHPトップのカード番号云々の意識誘導は酷すぐるな、代引き専売の癖に
利用者に誠意を示すよりも対外的に少しでも取り繕うのが優先って事かね

901 名前:名無したちの午後 mailto:sage [2010/04/04(日) 18:44:28 ID:SMGzblB90]
見てきたけどこの一文は載ってなくないか?
どのページの何行目に載ってる?

>また漏洩が確認されましたお客様には、補償を含めた今後の対応を順次ご連絡させて頂きます。

メッセサンオー祭りとはなんだったのか
tsushima.2ch.net/test/read.cgi/news/1270362640/154

902 名前:名無したちの午後 mailto:sage [2010/04/04(日) 18:46:05 ID:7sqYlgolP]
俺の持ってる既に削除された魚拓から保存したCSVは
今年1/1から1/31までしかない。

903 名前:名無したちの午後 mailto:sage [2010/04/04(日) 18:48:19 ID:S9Gl3+C00]
>>901
1行目

904 名前:名無したちの午後 mailto:sage [2010/04/04(日) 18:52:49 ID:JJ59SV+30]
うぃにで流したやつってなんかの罪にならんの?
おもしろ半分でやっていい行為じゃないだろ

905 名前:名無したちの午後 mailto:sage [2010/04/04(日) 18:53:57 ID:nv7UghVK0]
>>901 >>903
そのコピペの1行目ってことを903は言いたいんだろうけど
お漏らしな人へのメールらしいから、ページには現在載ってないと思う。
robots.txtが蹴ってるから魚拓もとれない。

で、そこの154は前の日もイタズラでヤバいサイトのリンクを張っている(catv?)だ
パートナーサイトのどれとは言わないがクリックはするな。



906 名前:名無したちの午後 mailto:sage [2010/04/04(日) 18:56:00 ID:nv7UghVK0]
>>904
罪には多分なる。
刑が与えられるかは、なってみないとわからない所はあるが。

ny流出ならひろみちゅ先生のツールが追っかけられるっぽいから
アメブロお年玉事件みたいに、しばらくしてから捕まった
なんて話にはなるかもしれないね。

907 名前:名無したちの午後 mailto:sage [2010/04/04(日) 18:59:00 ID:RNxJVk4g0]
メッセからやっと個人情報漏洩に関するご連絡とお詫び?ってのがきたわ
3月29日に漏洩したのか、漏洩が判明したのが3月29日なのかどっちなんだろう

908 名前:名無したちの午後 mailto:sage [2010/04/04(日) 18:59:58 ID:Mwno34mgO]
騒ぎを見つけた時点で登録情報でたらめにしてたけど
代わりに記入した捨てメアドにメール来てた
漏洩対象でも登録消した人には届かないんじゃないかな

909 名前:名無したちの午後 mailto:sage [2010/04/04(日) 19:07:43 ID:wnHxM1I5P]
nyは知らんがnyと全く同じだった洒落の放流主は普段ほかのファイルも流してるような奴だったよ

910 名前:名無したちの午後 mailto:sage [2010/04/04(日) 19:22:31 ID:yUU3dDAW0]
責任転嫁だと思うな。p2pでも分かるように、一人に漏れたらそれで時間の差はあれ出回ってしまうのがネットの怖さ。
気付いた人が誰も何の掲示板にもブログにもツイッターにも書かなかったなら、という夢みたいな仮定が成り立つなら
分からないでもないが、最初の掲示板スレッドに一人が書いた時点でもう手遅れだと考えてもおかしくはないだろう。

それと悪質な嫌がらせや愉快犯に対しては何の対策も取らないのか?文句は注意を促した人だけに逆恨みのように言うだけか。
文句を言いやすい人にしか言わないのが日本人だが。

「気付いた人が誰も何の掲示板にもブログにもツイッターにも書かなかったなら」、これが考えられない以上は、マスコミも
含めて、すべての個人情報が一つも残らずネット上から消え去るまで一切触れてはならないという考えも成り立たない。
「すべての情報が一つも残らずネット上から消え去」ったと誰が保証してくれるのか聞きたいが。

本当の愉快犯は深夜じゃなくて、営業時間まで待つと思う。その方が営業が混乱しやすいから。それまでに欲しい情報は
Googleから頂いていくはず。情報は、誰も知らないうちに盗み出すのが最も安全で価値が高いから。

911 名前:名無したちの午後 mailto:sage [2010/04/04(日) 19:22:53 ID:yUU3dDAW0]
結局は、全世界に展開するGoogleを過大評価するか日本最大級の掲示板を過大評価するかの違いだよ。

個人的には、一つのサイトに穴が空いていて進入できるよっていう情報よりも、世界中で名前検索だけで情報が漏れてる
っていう情報の方がクリティカルだと思う。今回はサイトまで進入できたみたいだけど・・・

912 名前:名無したちの午後 mailto:sage [2010/04/04(日) 19:23:14 ID:yUU3dDAW0]
付け加えれば、有志がメッセや被害者に情報が漏れてませんか?というメールを出したという書き込みがあった。
被害者のパスワードも漏れていたのだから、何人かは運良くいち早く対策できたし、Googleに被害者として削除依頼も出来た。

本当の意味で何が最善の方法だったかは、神さまにおまかせするしかないな。権限もない一個人に、法的義務のないことを
要求するのは難しい問題だ。多くは見て見ぬふりだったが、それも正解としなければならないだろう。

913 名前:名無したちの午後 [2010/04/04(日) 19:26:05 ID:NLF17Who0]
>>904
Winnyには流れてないぞ。
ハッタリじゃないか?

914 名前:名無したちの午後 mailto:sage [2010/04/04(日) 19:34:14 ID:GdKYqjU50]
>>913
割れ厨乙。

915 名前:名無したちの午後 mailto:sage [2010/04/04(日) 19:38:39 ID:LScMuMtT0]
>910-912
お前、ホントに馬鹿だな。
2chに書き込まれて以降知った人の方が、
2chに書き込まれるより前に知った人より圧倒的に多いだろ。
つまり、掲示板に書き込む事は警告どころか、逆に拡散行為に当たり、
ny等で言えばハッシュを公開する事に近い。
状況次第では犯罪の教唆や幇助などを適用出来るかもしれない。

俺が言ってるのは「2chなどの掲示板に書き込むより先に管理者に連絡」と
「対策がとられるまでは公表しない」を徹底すべきってこと。
2chに書き込まずに管理者に連絡しておけば、昼頃にはキャッシュの削除依頼がgoogleに出されて
個人情報はごく一部の人にしか知られる事はなかった可能性が高い。
それをヘタに騒いだから、問い合わせ等への対応の手間が増えてしまい、
余計に後手に回ってしまったかもしれない。



916 名前:名無したちの午後 mailto:sage [2010/04/04(日) 19:43:06 ID:ZnN5ldoPO]
>>882
>今回流出した顧客データはすでに表計算ソフト形式のデータに変換されるなどしてネット上に流通しており、消去することはもはや不可能だ。

917 名前:名無したちの午後 mailto:sage [2010/04/04(日) 19:43:45 ID:0LfTF5vEO]
通販スレ24で発覚→アキハバラスレの209→各所に大量コピペ→vip&ニュー速で祭り
って感じだったんだよね?

918 名前:名無したちの午後 [2010/04/04(日) 19:46:58 ID:NLF17Who0]
>>916
ああ、夕刊フジがWinnyに流してるのか。さもありなんだな。

919 名前:名無したちの午後 mailto:sage [2010/04/04(日) 19:50:21 ID:GdKYqjU50]
>>916
自分で流してそうで怖いなこの記事

920 名前:名無したちの午後 [2010/04/04(日) 19:53:09 ID:qlWYuiq60]
>>99

これって何だよ?

921 名前:名無したちの午後 mailto:sage [2010/04/04(日) 19:54:27 ID:F4p3lCwq0]
>>915
被害者でもない人間がそんな事するわきゃない
第1発見者が被害者ならそりゃまず管理者に連絡するだろうさ

性善説とか信じてる?

922 名前:名無したちの午後 mailto:sage [2010/04/04(日) 19:55:26 ID:MxLAp+cEP]
>>920
書いてあるままとしか

923 名前:名無したちの午後 mailto:sage [2010/04/04(日) 19:55:35 ID:NrvqGpNB0]
2chに書くなって言うけど、直接教えた所で通報者には何の利益も無いわけで。
そりゃ祭りになる方を選ぶよな

924 名前:名無したちの午後 mailto:sage [2010/04/04(日) 19:56:34 ID:Mwno34mgO]
宗教家みたいな理想論垂れ流してる奴はなんなの

925 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:02:07 ID:yUU3dDAW0]
>2chに書き込まれて以降知った人の方が、
>2chに書き込まれるより前に知った人より圧倒的に多いだろ。

これは証明できない。それに一人に漏れたらもうダメというのがネットの仕組み。
ここは18禁だけど会員制掲示板じゃないし、そもそもGoogleこそ年齢制限なく全世界の人が閲覧している。

>つまり、掲示板に書き込む事は警告どころか、逆に拡散行為に当たり、
>ny等で言えばハッシュを公開する事に近い。
>状況次第では犯罪の教唆や幇助などを適用出来るかもしれない。

これは君の考え。面白がっていた人間は情報を悪用したのであって、情報漏洩の事実を
警告した人間とは区別しなければならない。ny等のことに詳しいみたいだが私にはよく分からない。
ny等は置いておいて、掲示板での警告が何の犯罪にあたるのか教えて欲しい。(マスコミと同様直接個人情報を書いていない警告のことね)。
Googleもちんたらと削除していたが、あれも君の言う犯罪のような気がする。
責任転嫁はどうかと思う。

それに犯罪なら警察に通報してくれ。そうじゃないと君の言っていることはおかしいだろう。
運営にも削除依頼してくれ。プロバイダーから連絡がくるのを待つよ。
俺は表現の自由を適正に行使しただけで犯罪だとは思っていないし、愉快犯こそが犯罪だと思う。



926 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:02:20 ID:YkqF6kGs0]
>>915はそうしろと強制してるわけじゃなくて、第三者の立場で被害を最小に食い止めるベターな方法を書いてるだけだろ
おれ自身は別に性善説とか信じてないが、掲示板に貼るのが被害拡大を防ぐ有効な手段とはやはり思えない

それとも要するにお前らは二次被害拡大に加担する方を選ぶというわけか
それならそれで別にいいがな

927 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:02:34 ID:CxVB7r9A0]
なんだかんだ言ってこのスレの住人もニュー即ではメシウマしてんだろ?

928 名前:名無したちの午後 [2010/04/04(日) 20:03:42 ID:NLF17Who0]
>>915
いまだに消えてないわけだが。
今もGoogleにメールアドレスとパスワードが出てる。

929 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:04:57 ID:OgPV1BlCP]
他のサイトも共通のIDとパス使ってる人は
そっちの情報も漏れてる可能性大だね。
しかも第三者がパスワードを変えてたりしたら、、、

930 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:04:58 ID:JkZVtNbv0]
>>928
CGIの管理パスじゃなくてアカウントのパスワード?
アカウントのパスがGoogleで見れるってのは初耳だぞ。
管理機能でもアカウントのパスが直接参照できるという機能は見つからなかったし。

931 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:05:35 ID:JkZVtNbv0]
アカウントって各客のアカウントね

932 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:06:05 ID:MxLAp+cEP]
>>930
URLに含まれているのでメルアドと場合によってパスもセットで見放題です

933 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:07:21 ID:yUU3dDAW0]
明らかに認識に齟齬があるね。

Googleに公開されても何ともないまだ何とかなると考えている人と
Googleに載ったらもうダメだろうと考える人の違い。

これは埋めようもないね。どっちも正しいと言えるしどっちも今違ってるとも言える。

わいせつ物や名誉毀損の場合、ネットに公開されて時点で誰が見たかは関係なく
処罰されるんだけどね。誰も見てないじゃないかと言っても裁判所には通用しない。

934 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:07:42 ID:DO60Skyh0]
>>927
そらそうよ

935 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:08:44 ID:lcBt75ZA0]
>>902
thx。もう一度検索してみたら、これが出てきた。

tsushima.2ch.net/test/read.cgi/news/1270158442/229
> CSV  顧客番号210695〜212099までの人
> Google 12月の終わりから最近までに通販した人

そのキャッシュにこの範囲の番号の記載ってある?
なければ、>>2のBは間違ってる訳じゃなく、前者の情報が抜け落ちてる気がする。で、

tsushima.2ch.net/test/read.cgi/news/1270158442/475

に番号は重複ありとあるので、やはり×顧客番号○注文番号で、結論として

・2010/1全ての注文 (google)
・2007/12中頃〜2008/2前半の注文 (csv)

が流出範囲なのではないだろうか。
最近もソフト買ったけど、注文番号のルールが変更された様子はないし、
重複が本当なら2010/1の顧客番号や注文番号というセンはないはず。

あくまで今見た範囲での推測だけど、可能性があるなら次スレの>>2には追記した方がいいかもしれない。



936 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:09:19 ID:l2rA0v0i0]
通販のメールが残っていないぐらい昔に注文した、俺の所にもお詫びメールが来た。

937 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:09:44 ID:K+S82TQV0]
マスコミは本当に屑だらけのマスゴミな様で・・・

938 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:10:41 ID:F4p3lCwq0]
>>926
2chのカキコが被害拡大防ぐなんて言ってねえ
俺自身二次拡大拡大に加担するとも言ってねえ

被害拡大を食い止めるベターな方法なんて今更すぎるわ。言われなくても分かるっての
結局何が言いたいのよ>>915>>926

939 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:12:04 ID:OWPsqFRw0]
俺も昔に1度しかしたことないのにお詫びメールきた
例のアンケートメールがきたのかと思ってびびったわ

940 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:12:16 ID:JkZVtNbv0]
>>932
なるほど、理解
キャッシュの中身消すだけじゃ駄目なんだな、インデックスそのものを消去しないと
そうGoogleに言わないと駄目なんじゃないかこれは

しかし、なんなんだこのCGIの作りは、アホすぎる

941 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:14:35 ID:YkqF6kGs0]
だから俺は対策が取られないうちに下手に広めるなと言ってるだけだが、何か間違ってるのか?
それとID:yUU3dDAW0はそこら中にコピペして回ってアキバスレでフルボッコ食らってた奴だと気付いた
そりゃ自己弁護にも必死になるわなw

942 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:16:27 ID:Mwno34mgO]
>>926
最初に晒した奴の目的なんぞ本人以外わかるわけなかろうが

943 名前:名無したちの午後 [2010/04/04(日) 20:17:13 ID:qlWYuiq60]
>>941
話が広がらないと動かない会社も世の中にあります
先月末29にから流出していたのに、ν速では1日にスレが立ってる
当然、29日の時点で漏れてるという連絡は行っていたと考えるのが妥当
なのに祭になるまで全く店は動かなかったよね?

944 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:17:31 ID:EZ84CAdFP]
>>936
流出しった直後に退会したからかウチにはこなかった
慌ててたからデータ改竄しないでそのまま削除したんだよなぁ。失敗だった

945 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:17:35 ID:JkZVtNbv0]
最初に晒した奴は、あちこちにコピぺしまくった揚げ句
「俺は通報しないからお前ら誰かかわり通報しろ」
とか抜かしてたアフォだからなぁ



946 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:17:43 ID:RSr/MOPUO]
会員登録削除した人でメッセからメールきた人いる?
削除しといたら俺のところにはきてないんだが…

947 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:19:55 ID:KmUIw91K0]
>>935
その時期に買ったんで魚拓のcsvでメアド検索しても引っかからなかったよ

948 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:20:23 ID:hLElrhV+0]
うちにもメールきた。登録者全員に送ってるみたいだな。


949 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:20:59 ID:l2rA0v0i0]
>>944
>>946
それって、バックアップすら取ってなかったってことだよな・・・

950 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:21:15 ID:NrvqGpNB0]
最初にグーグルに漏れたのは1月末みたいだが。
日付指定するとその辺りから見つかる

951 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:23:53 ID:JkZVtNbv0]
>>948
昔ユーザ登録だけして注文はしてなかった俺のところには来てないな
そのうち来るかもしれんが

952 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:27:58 ID:RSr/MOPUO]
>>949
今となってはそっちのがありがたいかもしれん
フラグ立てただけでデータが残ってるんじゃあ、パターンCのCSVに出力されてる
可能性が高いからなぁ…
(立てたのが出力条件に引っかからないんならいいんだが)

本来は別鯖に保存すべきなんだろうけど、メッセがやってたかはわからんし
とりあえず元会員ということでメールするか


規制のおかげで携帯から書き込みメンドくせぇ…

953 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:28:38 ID:WFUxPs+h0]
2007年に1回だけ利用した俺の所には、今のところお詫びも何も無いな

954 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:28:48 ID:MCbWwhKh0]
お詫びメール来たけどこのメール来たってことは漏れてるってことでおk?

955 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:28:48 ID:Mwno34mgO]
>>950
自分が検索かけた時は3/23のキャッシュが最古だったよ
動揺してたので間違えてるかもしれないけど



956 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:31:14 ID:RNxJVk4g0]
>>943
正直3月29日以降の個人情報データについて対策を施したかどうかで大分違うんだが
ちょうどその日に情報の変更を行ったんで…
まぁ期待するだけ無駄か(´;ω;`)

957 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:32:29 ID:69WSDYHcO]
>>22のメールは来たけど、メッセからお詫びメールは来てないなー

958 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:34:34 ID:caa7PiCC0]
csvにもキャッシュにもなかったけどメッセからメールはきた
だから一応全員に順次送ってるんだと思う
ってかきたのがさっきw

959 名前:名無したちの午後 [2010/04/04(日) 20:34:47 ID:cdCeflX+0]
>>22
嫌がらせにしても悪質すぎるな
善意っぽいのがまたw

960 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:35:27 ID:kW/eVbP70]
謝罪のみで何とか事業を継続できるのだろうか

961 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:37:53 ID:RNxJVk4g0]
本文読めば分かる事だがPCゲーム館の会員全てに注意喚起でメール送っている

962 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:40:02 ID:lcBt75ZA0]
>>947
配送でなく、注文の方もその時期?
予約直後に来る「メッセサンオーPCソフト館通販部」からのメールの方の日付。

だとしたら、確かに推測の方が間違ってる。

963 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:40:16 ID:LQpM5UE0O]
>>941
いや、でもさ愉快犯ってのは必ず出る訳で、きちんと弁えてる人間が情報を掴む訳じゃないじゃない?
そして一旦情報が載ってしまったら拡がるのは時間の問題でしかない
少しでも拡散を防ぐ為に愉快犯が拡散してても自分達は黙って見てるか、少しでも被害者が気付くように拡散させるかは誤差程度の違いしかないと思うぞ

964 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:40:48 ID:NrvqGpNB0]
管理者パスを含んだURLが見つかる最古の日付は2009年5月29日だった。

965 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:42:20 ID:JkZVtNbv0]
>>958
ってことは、今一生懸命送ってるところか。
ツール使って自動送信じゃなくて、手作業で送ってるっぽいな。



966 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:42:52 ID:pj2ylpCwO]
>>961
発覚してから連絡まで2日以上かかってるしw

アホかw

967 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:43:17 ID:ctING0XC0]
やられた…
魚拓取ったのだれだよ…

968 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:45:57 ID:69WSDYHcO]
たった今お詫びメールきたー

969 名前:名無したちの午後 [2010/04/04(日) 20:47:20 ID:qlWYuiq60]
>>967
早く削除依頼してこい

970 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:48:13 ID:JkZVtNbv0]
俺んとこにもお詫びメールきたー

971 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:48:46 ID:dYXrYth/0]
なんかいろいろ流れた分の議論があったので言っておく
洒落に流れたCSVファイルでは
210695,2010/1/1/0
から
212099,2010/1/31/23
まで
つまり1月に注文してる人の注文番号は
210695〜212099

2007年とかの流出はCのみ

972 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:49:45 ID:msSgLlgA0]
俺も今メッセから漏洩のお知らせきたわ。
あーやっぱ漏れてたかー。吊ってくるわ

973 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:50:50 ID:JkZVtNbv0]
>>972
「このメールを受信されても漏洩したとは限りませんが」と書いてある通り、とりあえず登録者全員に送ってるっぽい

974 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:50:56 ID:OJF/qpiBO]
あんなにお兄ちゃん大好きっ子だった妹(15)が口をきいてくれない・・・orz
誰が入り知恵したんだこの野郎

975 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:51:01 ID:nv7UghVK0]
>>965
膨大な数の全員に送る場合
ツールを使っててもSPAM扱い防止(※)のために
制限を設けてゆっくり流すこともあるから
どっちとも言えない。

手作業だと入力ミスも出てくるし
完全ツール化だと、設定間違ったらそれでアウトだから
(cc送信による情報漏洩とか)

※n時間の間にx通送信するとSPAM扱いとかね




976 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:52:36 ID:vKTOUh1x0]
どういう人が流出したのかはやく教えてくれ>メッセ

977 名前:名無したちの午後 [2010/04/04(日) 20:52:36 ID:qlWYuiq60]
>>974
きっと女になったんだよ
気付いてやれ

978 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:52:54 ID:dYXrYth/0]
まあ少なくともメール来る人は>>2のCに該当するからね

979 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:54:16 ID:bNSbNCHmO]
まだ俺の所はこねーよ?
いまさら寄越すなんて2ch見ながら対応決めてるんかいな
と、電波でも飛ばしたくなってきた

980 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:54:54 ID:YNkVlJ6V0]
このたびはメッセサンオー通信販売をご利用いただきまして誠にありがとうございます。 上記のご注文につきまして、こちら
の商品につきましては通販システムの不具合により注文可能な状態となっておりました。申し訳御座いませんがこちらの
ご注文はキャンセル処理とさせていただ
きますのでご連絡いたします。 このたびはご迷惑をおかけいたしまして誠に申し訳御座いません。 何かご不明な点などご
ざいましたら下記アドレスまでご連絡ください。

981 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:55:47 ID:MxLAp+cEP]
ヤフメの人はyahooのアカウントID割れちゃうからパス共有とかしてるとまずいね
パス変更してから、悪用されていないことを厳重に調べることをお勧めします

982 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:58:55 ID:lcBt75ZA0]
>>971
おお、情報ありがとう。なら>>935追記はなしで。

すると注文番号ってのは、客側に知らせてる注文IDとは別管理の番号なのか。
・・・注文IDも単純にカウントアップし続けてるように見えるが、似てるだけで設計上の意図が何かあるんだと信じておこう。

983 名前:名無したちの午後 mailto:sage [2010/04/04(日) 21:00:25 ID:hvx/iyjFO]
ID入ったアドのままヤフメ使ってるやつってそんなにいるのか?
普通即変えない?

984 名前:名無したちの午後 mailto:sage [2010/04/04(日) 21:02:09 ID:UWGnIyTWO]
去年12月に注文したけどイタ電とかメールがかなり来てて困ってる
でも流れたCSVファイルは1月注文分ってことは1405名には入ってないってこと?

985 名前:名無したちの午後 mailto:sage [2010/04/04(日) 21:03:11 ID:nv7UghVK0]
天麩羅のてんぷら

>>1にはこれ追加?
www.messe.gr.jp/
www.messe-sanoh.co.jp/paso/index.htm
※お詫び文章はWeb魚拓取得禁止&履歴なしで更新されるため
 スクリーンショットなどで保存推奨。



986 名前:名無したちの午後 mailto:sage [2010/04/04(日) 21:03:31 ID:dYXrYth/0]
>>984
去年12月なら>>2のAだな
ぐぐったら出てきてたパターン
実際そのアドレスでぐぐったらメッセのサイトがでると思うよ

987 名前:名無したちの午後 mailto:sage [2010/04/04(日) 21:03:38 ID:NscTgOYeP]
>>984
名前教えて。調べてやるから。

988 名前:名無したちの午後 mailto:sage [2010/04/04(日) 21:03:49 ID:nv7UghVK0]
>>2はこんな感じ?
自分が晒されたか心配な人へまとめ
該当していない人はとりあえず大丈夫か?

流出した情報 【PCゲーム館】の利用者の
名前 メールアドレス 会員登録用パスワード 性別 住所 年齢 生年月日
 携帯電話番号 一般加入電話番号 注文商品の最近ほぼ全て(購入履歴)
※クレジットカード情報はそもそも取り扱っていない

・晒されパターンA(cgi)
対象:グーグルで検索して引っ掛かる人
 範囲条件不明(ここ4ヶ月に注文した事のある人のうち運の悪い人)
晒された物:会員登録時にフォーム入力したあらゆる事柄&一部の購入履歴

・晒されパターンB(csv) ※1405名の流出元はこれ
対象:2010年1月前後に注文した人全て
晒された物:住所・氏名・電話番号・メルアド

・晒され?パターンC(サーバー侵入)
発覚してから数時間までは管理パスワードを使ってアクセスすることができた
おそらく登録者全ての情報が閲覧できた?
明確な不正アクセスなので、実行した人はいても数人、流出する可能性は低いだろうが
名簿業者などがいたらその情報は漏れているかも

※PC館利用者だが流出しているかわからない。
googleのキャッシュは消えています。
【ここにgoogleでの検索方法を書く】

989 名前:名無したちの午後 mailto:sage [2010/04/04(日) 21:04:44 ID:/P4baEsV0]
>>984
グーグル先生が公開していたなら12月分でもアウトだよ?

990 名前:名無したちの午後 mailto:sage [2010/04/04(日) 21:05:43 ID:nv7UghVK0]
>>4
>>5 これがエロゲ脳だ。

カートの開発会社関係とかは別にどっかで分割したほうがいいんじゃね?
XSS調べるまではいいけど、sampleとはいえ、堂々とやっちゃった人もいるみたいだし。

991 名前:名無したちの午後 mailto:sage [2010/04/04(日) 21:05:46 ID:dYXrYth/0]
>>988
Bにファイルサイズ書いておいたほうがいいかも
100KBほどのZIP

992 名前:名無したちの午後 mailto:sage [2010/04/04(日) 21:06:42 ID:S9Gl3+C00]
てんぷれ
>>3に抗議用で>>822

993 名前:名無したちの午後 mailto:sage [2010/04/04(日) 21:07:19 ID:dYXrYth/0]
>>990
やる夫はアウトかなw

994 名前:名無したちの午後 mailto:sage [2010/04/04(日) 21:09:12 ID:UWGnIyTWO]
>>986
ありがとうございます

今はググっても出てこないんだけど昨日くらいまでは出てきてた
でも今日も非通知からかかってきた…
この場合って補償とか無い?

995 名前:名無したちの午後 mailto:sage [2010/04/04(日) 21:09:32 ID:/P4baEsV0]
お客様各位

拝啓、
日頃は弊社PCゲーム館の通信販売をご利用頂きまして誠にありがとうございます。

早速ではありますが、掲題の件につきましてご連絡させて頂きます。

誠に遺憾ながら、先週3月29日に弊社のサイト「メッセサンオー・PCゲーム館」 のお客様情報が漏洩していることが判明致しました。
お客様には多大なご迷惑とご心配をお掛け致しまして、誠に申し訳ございません。

現時点で漏洩が確認できましたのは、1405名の「PCゲーム館」のお客様情報と検索エンジンのキャッシュとなります。
また、漏洩した内容は、氏名、メールアドレス、パスワード、性別、住所、年齢、生年月日、携帯電話番号、一般加入電話番号、注文商品の一部(購入履歴)となります。

尚、今回のご案内は「PCゲーム館」に登録されている、漏洩の可能性があるすべてのお客様にお送りしております。
このメールを受信されても漏洩したとは限りませんが、パスワードを他社でも共通で使用されているお客様は、安全面の観点から、お手数ですが他社のパスワードの変更手続きをお取りくださいますようお願い致します。

また漏洩が確認されましたお客様には、補償を含めた今後の対応を順次ご連絡させて頂きます。

尚、現在は更なる漏洩防止のためサーバーを休止し、引き続き検索エンジン等の履歴やキャッシュの削除要請、2次流出の監視を行ってまいります。
今後、最新の進捗状況につきましては随時、弊社ホームページ上にて掲載させて頂きますので、ご参照ください。



996 名前:名無したちの午後 mailto:sage [2010/04/04(日) 21:11:05 ID:msSgLlgA0]
詫び状に漏洩が確認されましたお客様には、補償を含めた今後の対応云々とあるから
メッセ側が漏洩が確認できない、しないものについては無視するみたいだな。
補償なんざする気さらさらねーだろ。
マジふざけんなって思うわ。

997 名前:名無したちの午後 [2010/04/04(日) 21:11:16 ID:qlWYuiq60]
>2次流出の監視を行ってまいります。

このスレも監視対象ですね

998 名前:名無したちの午後 mailto:sage [2010/04/04(日) 21:16:05 ID:NrvqGpNB0]
>>983
多分殆どの人は変更できる事すら知らないと思う

999 名前:名無したちの午後 mailto:sage [2010/04/04(日) 21:16:34 ID:S9Gl3+C00]
対応が遅れたことについてはなにも触れてないんだな

1000 名前:名無したちの午後 mailto:sage [2010/04/04(日) 21:16:50 ID:/sM6y9Gy0]
>>988
パターンCが少し違くね?

全顧客リストが危険な状態で下手すりゃ数年以上置かれてた訳だから
利用歴がある人は全員対象じゃねーか?

1001 名前:1001 [Over 1000 Thread]
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。






[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

前100 次100 最新50 [ このスレをブックマーク! 携帯に送る ] 2chのread.cgiへ
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧]( ´∀`)<260KB

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef