ファースト鯖

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 2chのread.cgiへ]
Update time : 06/26 02:40 / Filesize : 295 KB / Number-of Response : 849
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

ファースト鯖

1 名前：自作自演 [2001/08/07(火) 00:26]: クボ○のファースト鯖を使ってるんだが、ヤバイね。
ここに乗り換えた時からウィルスメールが来るようになった。
変だから、いろんなメアド作ってみたら全部のアドレスにくる。
Webに表示しなくても来る。作ったその日から来る。
情報漏れてんじゃない？

ファースト鯖では、ウィルスメール駆除の有料サービスが開始された。
自作自演かよ！
152 名前：fsv利用者兼旧標準CGI利用者 mailto:sage [03/11/22 18:36]: ■ファーストサーバの旧標準cgiについてのアナウンス（うちにきたメールの抜粋）

□2003/3/20　ファーストサーバメールニュース Vol.39
コンフィグレータリニューアルのお知らせ(再)
　[追加]新CGIリリース
　アクセスカウンター設定とフォームCGI設定に、プログラムの設定が全て
　コンフィグレータからできるタイプが登場。より簡単にCGIの設定が可能になります

□2003/3/25　ファーストサーバメールニュース Vol.40
旧標準CGIの新規インストール終了とサポート内容の変更のお知らせ
　コンフィグレータリニューアルに伴い、以下に記載しているCGI(以後、旧標準
　CGI)の新規インストールを2003年7月31日をもって終了させていただきます。

　すでにインストール後、ご利用されているCGIはそのままご利用いただけます
　が、2003年7月31日以降、弊社でのサポート対応をオリジナルCGI扱いに変更し
　詳細についてはサポート対象外とさせていただきます。何卒ご了承いただきま
　すようお願いいたします。

　コンフィグレータリニューアルに伴い、ますます充実した機能をご提供してお
　ります。現在ご利用中の旧標準CGIから新しいアクセスカウンター、フォーム
　CGI、既存のスレッド型掲示板へ変更される事をお勧め致します。
153 名前：fsv利用者兼旧標準CGI利用者 mailto:sage [03/11/22 18:37]: □2003/8/11　旧標準CGIの新規インストール終了とサポート終了のお知らせ
　よりご快適にご利用いただけるよう弊社から提供するCGIの改善に伴い
　ファーストサーバメールニュース Vol.40やサポートWEBでもお知らせしてお
　りました通り、2003年8月18日をもって旧標準CGIの新規インストール機能の
　ご提供を終了し、同時にサポートにつきましても終了させていただきます。

　※インストールはできなくなりますが、セキュリティ上の問題が発見されない
　限り、そのまま継続してご利用頂く事は可能となっております。

　セキュリティ上の問題が発見された場合は、告知なしに緊急停止させて頂く
　こともございます。ご注意ください。

□2003/11/12　【緊急告知】旧標準CGIの不具合についての重要なお知らせ
　この度、2003年8月18日以降サポートを終了させて頂いております旧標準CGIの
　うちフォーム系及びカウンタ系CGIに、重大なセキュリティ上の問題が発見され
　ました。サポート外ではございますが旧標準CGIを引続きご利用いただいている
　お客様もおられるかと存じます。旧標準CGIのご利用を続けられますと重大な
　問題を引き起こすことも考えられます為、弊社の判断により緊急対策を施すこ
　とに致しました。

　下記の通り弊社にて問題のあるCGIを暫定的に、緊急暫定対策を施した緊急暫定
　対策版CGIに置き換える作業を行います。

　今回の暫定措置を行った後、今回置換を実施した緊急暫定対策版のCGIにつき
　ましても早急に削除いたしますので、既に弊社より提供を開始しております最
　新の弊社提供CGIへのお乗換をお願いいたします。なお、今回の緊急対策に伴
　い発生するお客様側作業については、以下の内容をお読みいただきました上、
　お客様にて作業を行って頂きますようお願い致します。

※うちで使っていた旧標準cgiが置き換えされてました。
154 名前：fsv利用者兼旧標準CGI利用者 mailto:sage [03/11/22 18:38]: □2003/11/14　【続報2】旧標準 CGIの不具合についての重要なお知らせ（11月14日）
　先日より弊社においてセキュリティ上の問題が発見された旧標準CGIにおいて引
　き続き調査を行っておりましたが、前回の旧標準CGIの一部に、本日2003年11月
　14日早朝に新たな問題点を発見いたしました。
　セキュリティ上の重要な問題でございましたので、即座に問題箇所の修正を行
　い、下記該当するCGIに対し再度の置き換え作業を行いました。

　今回の作業につきましてもあくまでも暫定措置となりますので、繰り返しとな
　りますが、既に弊社より提供を開始しております最新の弊社提供CGIへのお乗換
　をお願いいたします。

※再び旧標準cgiが置き換え

□200/11/21　【重要】「旧標準CGI」の脆弱性に関する緊急のご連絡
当社が以前に提供しておりました「旧標準CGI」にセキュリティ上の脆弱性が
発見されました。本案内をさせて頂いておりますお客様は「旧標準CGI」を現
在でもなんらかの形でご利用中である可能性が高いと思われます。
下記の内容をご熟読の上、至急のセキュリティ対策を実施されることを強くお
勧め致します。

3.「旧標準CGI」の継続利用には重大なリスクが伴います
　「旧標準CGI」を今後も、セキュリティ対策を施さないままでお使いになられ
　る場合には、以下に挙げるリスクがございます。
　　・クロスサイトスクリプティングの危険性
　　・Webフォームで収集した情報等、サーバ上のデータが
　　　不正に読み取られる、改ざんされる、破壊される等の危険性
　　不正にメール送信が実行されてしまう危険性

※ここではじめて「セキュリティ上の問題」の内容を公表。
　これまでは、サポートサイトでもどういう問題なのか説明はなかった。
155 名前：fsv利用者兼旧標準CGI利用者 mailto:sage [03/11/22 18:49]: >>152-154
私的まとめです。訂正事項などありましたらよろしくです。
とりあえず、私は旧標準CGIの危険性については知りませんでした。
（だから今まで使ってきましたし）
メールの内容を抜粋しましたが、サポートサイトでも危険性については
触れられていなかったと思います。
156 名前：名無しさん＠お腹いっぱい。 [03/11/22 19:04]: >>155

ユーザーやサポートサイトではようやく情報が出てきましたけど
公表とかしないつもりなんでしょうかね？
ACCSに罪をかぶせてこのままバックれるつもりなんでしょうかね
157 名前：名無しさん＠お腹いっぱい。 mailto:age [03/11/22 19:06]: 11日に通知して12日に緊急告知か。
158 名前：名無しさん＠お腹いっぱい。 [03/11/22 19:16]: >>157
>11日に通知して12日に緊急告知か。

8/11と11/12だよ

11/12に緊急告知したのは11/11にACCSが記者会見を開いたからじゃないかと思う
その後ファーストサーバーも親会社のクボタも何も公式に発表していないし、
ユーザーに対してだけ告知してるのは隠蔽工作と思われても仕方ないね
ACCSも記者会見のときにファーストサーバーの人間も並ばせれば良かったのにね
159 名前：レン鯖業界有栖川一族 [03/11/23 00:48]: 大手でもこのざまです。
160 名前：名無しさん＠お腹いっぱい。 [03/11/23 09:46]: あげ
161 名前：名無しさん＠お腹いっぱい。 mailto:age [03/11/23 14:22]: 過剰サービスは自らセキュリティホールを作る。
162 名前：名無しさん＠お腹いっぱい。 [03/11/23 17:24]: あげ
163 名前：名無しさん＠お腹いっぱい。 [03/11/24 01:34]: で、ファーストサーバーはこのままこの事実に関して
公式には何も出さずだんまりを決め込むつもりかね？

どーなのさ？
読んでるんだろ？
さんざん自作自演で書き込んでた社員さん（笑
164 名前：名無しさん＠お腹いっぱい。 [03/11/24 11:07]: >資本金 293百万円(株式会社クボタ85％出資)

www.fsv.jp/release/2003102201.html

クボタのサイトでも何も発表は無いのか？
165 名前：名無しさん＠お腹いっぱい。 [03/11/24 21:50]: あげとかないとな
ファーストサーバーのクボタの謝罪は出ないのだろうか？
166 名前：あぼーん mailto:あぼーん [あぼーん]: あぼーん
167 名前：名無しさん＠お腹いっぱい。 [03/11/25 10:58]: www.office.ac/

当事者から謝罪文が出ていたぞ。
ファーストサーバー、お前どうするんだよ。
168 名前：名無しさん＠お腹いっぱい。 [03/11/25 20:13]: うちでも、ファーストサーバ使ってるんですけど、
情報が漏れる可能性のあった人たち(CSVMAILで情報を送った方)に
告知する必要はあるでしょうか？
169 名前：名無しさん＠お腹いっぱい。 [03/11/25 21:16]: >>168

ファーストサーバーに聞けよ
それでどう回答したか教えてくれ（笑
170 名前：名無しさん＠お腹いっぱい。 [03/11/25 22:02]: 謝罪しろという意見は、つまり同義的責任を問うていると
考えて良いのですよね？
いままでファーストサーバーさんは、謝罪をしていないのですから、
単純に考えて、「同義的責任を感じていない」のだと思います。

今回の件、契約上、または法律上、ファーストサーバーさんに
どこまで責任を追及できるのでしょうか？いちユーザーとして
素直にそこらへんが気になるところです。
（ファーストサーバーさんの社会的信用度が大きく損なわれますと、
私としても別の会社に乗り換えなければならないですし。）

今回の事件をきっかけに、セキュリーティーや料金等で
サービス向上が行われるなら、「むしろラッキー！」なんて
思っちゃうのは不謹慎なんでしょうな。
何にしても、事故が起きたのは事実ですから、なにか
リアクションが欲しいですけどね。
171 名前：名無しさん＠お腹いっぱい。 [03/11/25 22:13]: #!/usr/bin/perl
#
#$Id: csvmail.cgi,v 1.2 1999/09/28 05:43:57 morikawa Exp morikawa $
#
#Copyright (c) 2000, First Server. All rights reserved.
#
# version 0 98/12/15 by morikawa
#
172 名前：名無しさん＠お腹いっぱい。 [03/11/25 22:55]: >>170

>今回の件、契約上、または法律上、ファーストサーバーさんに
>どこまで責任を追及できるのでしょうか？

契約上や法律上では責任追及は難しいだろうけど情報を総合すると
ファーストサーバーは脆弱性があるという事実を知っていながら、
その事実を隠蔽して更に過去のスクリプトに関して「危険性は無い
・使っていても大丈夫」といいつつ、「ただ新しいのを作ったので
そちらをよろしく」みたいなインフォをユーザーにしています。

私も一ユーザーですが今回の件に関してそこらへんをクリアに公表
してもらえないと、今後ファーストサーバーが「安全です」と伝え
てきたとしても信用出来ない感じがします。

>今回の事件をきっかけに、セキュリーティーや料金等で
>サービス向上が行われるなら、「むしろラッキー！」なんて
>思っちゃうのは不謹慎なんでしょうな。

不謹慎とは思いませんが「セキュリティ強化しました」と言われて
も、それ自体が信用出来ない可能性もありますよね。
更に金額が落ちたりしたら「安くしたんだから脆弱性くらいある」
とか開き直られそうで（そんなことは無いでしょうが）余計に不安
になります。
こういう問題は起きるのが当たり前くらいに私は思っているので、
今回の事故に関してはそれほど気にしていないのですが、事実を公
表しない体質はビジネスで利用するのは怖いと思っています。
173 名前：名無しさん＠お腹いっぱい。 [03/11/25 23:23]: どうせろくでもない顧問弁護士かなんかに、事態が沈静化するまで
黙っていろとか、くだらないアドバイスを受けているんだろうよ。

しかし、ファーストサーバー、それでもいいのか？
この事件は、刑事事件に発展するのは目に見えている。
裁判でいろいろと事実が明るみになって真実が明らかになるのと
今からでも事実を伝えるのと、どっちがユーザーにとって信頼を
与えるのかよく考えてみろ。

それとも証言に嘘をついて、偽証罪に問われてでも嘘をつきとおす
つもりなのかね？

>>171
それって問題のcsvmail.cgiのヘッダーの部分だね。森川というやつと
連絡が取れないと書いてあったが、消されたのか？
174 名前：メール抜粋 [03/11/26 09:44]: 【重要】旧標準CGI削除作業終了のお知らせ 2003年11月25日

先日2003年11月12日「【緊急告知】旧標準CGIの不具合についての重要なお知らせ」
内でお知らせした該当CGIの削除を本日実施いたしましたのでご報告させていただ
きます。

■暫定版CGIの一時的機能復活及び利用を希望されるお客さまへ

再度インストールするCGIはセキュリティ上の脆弱を含むものとなります。
危険性を十分ご理解の上、弊社利用許諾に同意いただける方のみご利用ください。

●主な利用条件（詳細は「同意書」をご覧下さい）
・本CGIは既に弊社サポート対象外となります。
復活CGIの利用によりお客様または第三者が被った損害について、
損害賠償責任を含む一切の責任を負いませんのでご了承ください。

-----------------------------------------------抜粋ここまで。
>>171
そういえば、11/14置換版に何故かそのヘッダがなくなってた。
11/12に置換されたヤツにはあったと思うんだけど（今手元にないので未確認）
森川ﾀﾝ、生きてますか？
175 名前：名無しさん＠お腹いっぱい。 [03/11/26 11:41]: 新しく置き換えたCGIまでファーストサーバーの社員に消されてしまいました。
176 名前：　 [03/11/26 14:53]: フォーム系CGIでサーバ上にある全てのデータが閲覧（取得）される可能性
カウンターCGIについてはサーバ上のファイルを削除される可能性

発表しろよ。はやく。
177 名前：名無しさん＠お腹いっぱい。 [03/11/26 14:59]: そんなに祭にしたいですか？
178 名前：あぼーん mailto:あぼーん [あぼーん]: あぼーん
179 名前：名無しさん＠お腹いっぱい。 mailto:sage [03/11/26 23:56]: うちのクライアントがここの鯖借りていて、他に移りたいと言い出したんだけど、理由を聞くとHTMLやLOGデータが消えたからと言ってます。
どなたかここ借りてて同じような事が発生したと言う方はいませんか？契約期間内は借りておいた方がよいとは言っているのですが・・・
180 名前：名無しさん＠お腹いっぱい。 [03/11/27 23:57]: LOGデータが消えたというか一部データが欠損しているような気がすることはありました。
でも丸ごと消えるようなことは起こったことはないですね
でも今回みたいにCGIを強制的に入れ替えたりしたりするとそういうことも起こるのかな？
181 名前：179 mailto:sage [03/11/28 04:01]: >>180
欠損した事があると聞けただけで大変助かりました。（HTMLを含め、掲示板のCGIとLOGだそうです。）
とりあえず契約期間まで様子見る事にします。有り難うございました。
182 名前：名無しさん＠お腹いっぱい。 [03/11/29 13:37]: cgiのコピーライトを消したりしているのはあとあと裁判になったときに、
責任逃れをするための対策ではないかと。

もしくは、cgiの管理責任はユーザーのほうだと責任転換するための予備
処置とか。

どちらにしても、最低な鯖だな。
183 名前：名無しさん＠お腹いっぱい。 [03/11/29 14:01]: >cgiのコピーライトを消したりしているのはあとあと裁判になったときに、
>責任逃れをするための対策ではないかと。

これだけ情報が出てしまった後でそれをやっても仕方ないような気がするけどね

いまだに何の報告も無いところを見るとこのままバックれかあ
クボタもファーストサーバーもろくでもないとこだな
184 名前：名無しさん＠お腹いっぱい。 [03/12/01 14:20]: 定期的age
185 名前：　 [03/12/01 19:37]: 対応が酷いね。
勝手にミスって、一方的に削除。
どっかの役所の隠蔽と一緒だよ。
会社の体質だな、体質。
186 名前：名無しさん＠お腹いっぱい。 mailto:sage [03/12/02 10:51]: >>179 quota にかかったとか、CGI でヘタレな排他制御してるとかじゃないの？
187 名前：名無しさん＠お腹いっぱい。 mailto:sage [03/12/02 12:12]: quotaなら鯖缶が指摘するだろうし、糞cgiならテスト時点で気づけ
188 名前：名無しさん＠お腹いっぱい。 [03/12/02 21:00]: >>186-187

age進行でやらないのはファーストサーバー内部の人間の内輪もめでしょうか？（ｗ
189 名前：名無しさん＠お腹いっぱい。 [03/12/03 03:43]: もう乗り換え汁！！！！！
190 名前：名無しさん＠お腹いっぱい。 [03/12/03 12:34]: やだ！面倒だもん。
今後気をつけてくれれば、それでいいよ。

一連の「重要なお知らせ」メールは家には来てないなぁ。
なんでだよう！ミスは仕方がないとして、そういう説明責任を
果たして欲しいんだけど。
191 名前：名無しさん＠お腹いっぱい。 [03/12/03 18:01]: そうそう。別に賠償しろとか言っているわけではなく
事実を知りたいだけなのですよ。ミスは誰にでもあるもの。
ただ、それを二度としないためにもきちんと説明してくれる
だけでいいのです。
192 名前：名無しさん＠お腹いっぱい。 [03/12/03 20:30]: >>190-191
典型的なｼﾞｻｸｼﾞｴﾝだな・・・(w

さっさと乗り換えてる香具師多いよ。
1度ある事は2度ある。

小さなミスは大きなミスへ繋がるからね。

もう懲りたよ・・・
193 名前：名無しさん＠お腹いっぱい。 [03/12/03 22:13]: >>192
どう読んでも、ユーザーの書き込みにしか見えないけど。
ところでさ、どこで懲りたの？
194 名前：名無しさん＠お腹いっぱい。 mailto:sage [03/12/03 22:14]: >>193
誰も鯖缶なんていってねーじゃん。。。
195 名前：名無しさん＠お腹いっぱい。 [03/12/04 00:52]: >そうそう。別に賠償しろとか言っているわけではなく
>事実を知りたいだけなのですよ。ミスは誰にでもあるもの。

これはその通り。
事実を隠蔽するのであれば今後も何かあったときにひたすら隠されるのではないかという不安はでかい
きちんと公表して今後はこういう体制でやりますということを言って欲しい
196 名前：名無しさん＠お腹いっぱい。 mailto:sage [03/12/04 00:55]: 非を認めないからそれはあり得ない。
197 名前：190、193 [03/12/04 02:15]: >>196
非と認めろと？
既存のCGIで損害を被っても、責任は追及できないでしょ。
誠意ある態度とは思えないけど、ファーストサーバーさんが、
このまま静かに忘れ去られれば良いと思っても、その気持ちは
分からないでもないですけど。
（ユーザーとしては残念な気持ちもありますが。）

>>194 >>196 その他
なんでage進行にしないの？
問題だと思うなら、大いに語ればいいんじゃない？

>>191 >>195
ユーザーとして切にそう思います。
198 名前：名無しさん＠お腹いっぱい。 mailto:sage [03/12/04 03:15]: いちいちあげんな。ボケ。
黙って使ってろ。
199 名前：& ◆LMRaV4nJQQ [03/12/04 07:48]: pc.2ch.net/test/read.cgi/sec/1068634932/l50
有料イベントで衆人環視のなか問題のCGIへの不正アクセスを実演してしまったoffice氏のスレ
200 名前：名無しさん＠お腹いっぱい。 [03/12/04 12:13]: >>198

ファーストサーバーの方ですか？
それとも親会社のクボタの方ですか？

まあ、そう思わせるように書いてるのだろうけどファーストサーバーとクボタの本音はそんなとこだろうね
201 名前：191 [03/12/04 15:14]: ファーストサーバーやクボタのほうに非がないのであれば
堂々と今回の件について正式に発表すればいいと思うんだけどな。

事実としてファーストサーバーでおきた事件なんだからそれは義務でしょ。
これだけ何にもないと、逆に勘ぐられてもしょうがない状況でしょ。

もし、Officeが逮捕、起訴されたら裁判になり、いろいろ事実が明るみに
なってくるでしょう。当然、ファーストサーバー側も証人として呼ばれる
ことは確実。事実を偽証罪に問われても隠し通すつもりなのかな？

そこまで大げさにするような問題でもないと思うんだけどいかがでしょう？

ミスをしたのだからペナルティが与えられるのは当たり前。しかし、
余計なペナルティまで受けるのは本末転倒。
202 名前：名無しさん＠お腹いっぱい。 [03/12/04 16:39]: 普通の鯖屋なら説明はあるでしょ。

大手だと色々あるんじゃないの？
そう簡単にお詫びなんて出せないだろうしね。
裁判となると。
203 名前：190 [03/12/04 17:43]: >>201
>ファーストサーバーやクボタのほうに非がないのであれば
>堂々と今回の件について正式に発表すればいいと思うんだけどな。

素直にそう思うね。でも、発表のしようによっては、かなり会社の
印象が悪くなるリスクもあるしね。そこらへんがネックなんじゃないの。
逆に考えれば、もし的確な対応を迅速に済ますことが出来ていれば、
社会的信用度が増したことだと思うのに、残念だね。
204 名前：名無しさん＠お腹いっぱい。 [03/12/04 18:33]: ファースト鯖側では何も知らないユーザーには
何も知らないまま終わらせたいんだろうけどさ、

一連の重要メール&同じ内容のFAXを見て、
何も感じないユーザーはいないと思うよ。
自分はこの件については全然知らなかったけど
ファースト鯖が必死な事だけは伝わってきた。
だけど、肝心の内容はちっとも公表してくれない。
何かを必死に隠そうとしてる事は簡単に推測できるから
それがファースト鯖への不信感になった。
そしてここに来て事の顛末を知った次第。

自分は次の更新で、ここをやめるつもり。
phpも高すぎるから悩んでたとこだったし
丁度良い踏ん切りになりました。
205 名前：名無しさん＠お腹いっぱい。 [03/12/04 18:34]: ☆もうすぐクリスマス☆
homepage3.nifty.com//hot-hot/7254.html
206 名前：名無しさん＠お腹いっぱい。 mailto:sage [03/12/04 19:25]: >pc.2ch.net/test/read.cgi/sec/1068634932/l50
>有料イベントで衆人環視のなか問題のCGIへの不正アクセスを実演してしまったoffice氏のスレ

officeとかいう奴に賠償させれば?
207 名前：191 [03/12/04 23:32]: >何かを必死に隠そうとしてる事は簡単に推測できるから

そうなんだよね。それが見え見えだから余計に情けない。
その場限りの対処をしているから、こんなことになってしまう。

ファーストサーバーの中の人がすべてこんな無責任とは
思っていない。経営者とごく一部の責任者が馬鹿なだけで
大部分の社員は関係のないことだと思うよ。
ほんと、その人たちには同情するよ。上の勘違いな判断で
今までの努力が無駄になってしまいそうなんだもんね。

>>206

Officeの件は我々一般ユーザーは実害を受けていないから
賠償は関係ないでしょ。むしろそれはACCSがするべき。
もちろん、ACCSもこのまま黙っているとは思えないから
そのうち何らかのアクションはあると予想はしているんだけどね。

でね、ACCSも我々ユーザーと同じ扱いを受けていたと考えると
被害者と考えることができるんだよね。
もちろん、チェックミスなどの要因などもあったと思われるから
100%とはいえないけど、すべての責任をACCSに被せるのは
絶対におかしい。

internet.watch.impress.co.jp/cda/news/2003/11/12/1111.html
の時に名前を挙げなかったACCSの「大人の対応」をいいことに、
だんまりを決め込むのは酷いよね。
208 名前：190 [03/12/05 05:13]: >>207
>の時に名前を挙げなかったACCSの「大人の対応」をいいことに、
>だんまりを決め込むのは酷いよね。

大人の対応というより、うっかりファーストサーバの
名前を出そうものなら、逆に問題になるからでしょう。
理不尽なようだが“「ファーストサーバ」サービス約款”の
32・34条で、それぞれ自己責任の原則と免責事項が
ハッキリと記されているわけだからね。
だからといって、事実に対する説明責任まで放棄することは
ないよな。未だにメール来ないし。
209 名前：名無しさん＠お腹いっぱい。 [03/12/06 11:23]: >>207
office関係大ありだろ。だってそのイベントで曝される以前にその穴が
実際に使われてたどうかは確証ないわけだけど、イベントで曝されたら
実質上の危険性は跳ね上がるよね。
210 名前：名無しさん＠お腹いっぱい。 [03/12/06 12:56]: >>209

話をファーストサーバーの責任からそらすのも大変ですね＞森川さん
211 名前：191 [03/12/06 14:34]: >>208

>32・34条で、それぞれ自己責任の原則と免責事項が

そこまではチェックしていなかったです。
なるほど、そういうことだったんですね。
承諾して申し込んだのだから、あれこれは言えないけど
やはり理不尽ですよね。

>>209

Officeの件は単なるきっかけでしかない。その問題が発覚した後に
ユーザーへの対処がおかしいファーストサーバーのほうが問題であって。
さらに事件の事後報告もないわけだし。
もしかすると、この事件をまったく知らないユーザーだって
いないとは限らない。こっちのほうが怖いな。

もし、被害に遭ったのならばログなどの証拠とともに
Officeもしくは主催者のA.D.を訴えればいいでしょ。

ここの問題は切り離さないと。
212 名前：名無しさん＠お腹いっぱい。 [03/12/08 23:36]: クボタはだんまり
www.kubota.co.jp/

ファーストサーバーは「お、出たか」と思ったら年末年始休暇のお知らせ
www.fsv.jp/news/hol.html

休んでる場合じゃねーだろ（ｗ
213 名前：名無しさん＠お腹いっぱい。 [03/12/10 21:55]: でも相当に動揺してるんじゃないか？

www.fsv.jp/

＞■他にも、まだまだリリースしています！
＞2004年1月29日データベースサービス　リリース
＞2004年1月7日フォワード設定　バージョンアップ
＞2004年1月7日迷惑メールフィルタ、新登場
＞2004年12月18日アクセス制御（仮称）　リリース←※注目
＞2003年11月13日コンテンツ自動更新機能リリース
＞2003年9月25日簡易ファイル共有機能リリース

随分と先の話だな（ｗ
214 名前：名無しさん＠お腹いっぱい。 [03/12/11 19:17]: >>213
>2004年12月18日アクセス制御（仮称）　リリース

1年以上待たなければいけないのね（ｗ
215 名前：名無しさん＠お腹いっぱい。 [03/12/11 19:18]: >>213
>2004年1月7日フォワード設定　バージョンアップ

また脆弱性があったせいでのバージョンアップなのでしょうか？
216 名前：office [03/12/13 03:11]: 　　　　　　　　 /´:::::::::::::::::::::::::::::::::::::::::::｀ヽ
　　　　　　　／::::::::::::::::::::::::::::::::::::::::::::::::::::::::＼
　　　　　（:::::::::::人ノヽノヽノヽノ人::::::::::::::::）
　　　　　（:::::::::::/　　　　　　　　　　＼:::::::::::::）
　　　　（::::::::::/　　　　　　　　　　　　＼:::::::::::）
　　　　（::::::::::/　　　　　　　　　　　　　　ヽ::::::::）
　　　　　|:::::::/　,,;;;;;;;;;;;;;;,　　　　　;;;;;;;;;;;;;,,, |:::::::::|
　　　　　|::::: 　　　　　　　　　　　　　　　　　:::::|
　　　　　|:::: 　　 -=・=- 　　　　　　 -=・=-　　:::|
　　　　 /|:::　　　~~~~　　ﾉ　ヽ　　~~~~　　　　|ヽ
　　　　.| |/　　　　　　　/　　　ヽ　　　　　　　｜|
　　　　ヽ| 　　　　⌒　　（. o⌒o .）　　⌒　　　.|ﾉ
　　　　　＼　　　　 :::::::::::::U:::::::::::: 　　ﾌﾟｯ　／必死ですね
　　　　　　|＼　　　ヾ─┬┬┬─　::::　　／|
　　　　　　 |.　＼. 　　　　└┴┘　　　　.／　.|
217 名前：名無しさん＠お腹いっぱい。 [03/12/16 16:20]: >>213

日付なおってました
ここを見て修正したんでしょうか？
お礼の書き込みが無いですね（ｗ
218 名前：191 [03/12/16 22:19]: もっと重大なミスの訂正とお詫びがないんだから、お礼の書き込みなんて
ブッシュがイラク戦争のお詫びをするよりも確率低いでしょう。
219 名前：名無しさん＠お腹いっぱい。 [03/12/17 09:13]: >>215
今回の対応を見てると、ユーザーにそうとられてもしょうがないよね。
220 名前：2003年12月16日のメール抜粋 [03/12/17 16:23]: 暫定版CGIへの置換え作業のご報告及び現行標準CGIへのお乗換えのお願い

さて、先般よりご連絡させて頂いております通り、2003年8月18日以降サポート
を終了させて頂いております旧標準CGIのうち、フォーム系及びカウンタ系CGIに
重大なセキュリティ上の問題が発見されました。

弊社規定のファイル名及び規定ディレクトリでご利用頂いていた旧標準CGIにつ
きましては、セキュリティ対策を施した暫定版CGIに置換えた後、お客様のご
協力を得て2003年12月10日までに弊社最新の現行標準CGIへのお乗換え手続きを
完了させていただきました。

本ご案内をお送りしておりますお客様におかれましては、ファイル名が変更され
ていた等の理由により上記の緊急措置が取れず、現在もなんらかの形で旧標準
CGIをご利用中である可能性が高いと思われます。

旧標準CGIは、現在弊社のサポート外ではございますが、重大な問題を引き起こ
すことも考えられます為、このままお使いいただくことは危険であると判断し
緊急に下記の通りセキュリティ対策を施した暫定版への置換え措置を施しました。

暫定版CGIは、弊社が最新の標準CGIとしてご提供する現行標準CGIへのお乗換の
お手続き完了までのセキュリティ確保を目的としており、2004年1月22日まで
の期間に限定し提供させていただく予定としております。
お客様におかれましては、2004年1月22日までに弊社最新の現行標準CGIへのお乗
換えのお手続きを頂きたく何卒宜しくお願い申し上げます。　尚、お乗換え手続
きの詳細につきましては、下記に記載しました「旧標準CGI乗換えガイド」をご
参照くださいますようお願い申し上げます。

セキュリティ上の重要な問題でございましたので、緊急のご案内となりましたこ
と、又、現行標準CGIへのお乗換えにつきましてはお客様側でお手数をおかけす
ることになりますことを深くお詫び申上げます。また、旧標準CGIに関しまして
のご連絡が度重なりお客様にはご迷惑をおかけ致しておりますが、何卒ご了承頂
きますようお願い申し上げます。
221 名前：ファーストサーバ最悪。 [03/12/19 19:10]: ファーストサーバは客を客とも思わない最悪な対応をする会社です。何かあるとすぐに客が悪いと言う。ほんとここにはえらい目に遭いました。早く潰れろ！
222 名前：ファーストサーバ最悪ni [03/12/19 22:02]: クボタの子会社でファーストサーバというレンタルサーバ会社があるのですが、ここの内容は本当にひどいものです。
①サーバが頻繁に落ちる。また、ＣＧＩが作動しないことが多過ぎる。
②クレームを言っても対応せずにほったらかし。
③ＣＧＩに、サイトを改ざんされる可能性のある重大なセキュリティーホールがあったが、そのことを隠していた。
④何かと言うと、法務部を通して話しますと、まともに対応せず、法務部、約款の話ばかり持ち出す。
⑤明らかに非はファーストサーバにあるのに、絶対に謝らない。
⑥常に客が悪いと言う。そして、『文句があるなら他のレンタルサーバ会社に移れば』と言う。

皆さんが快適なネット環境を構築したいのであれば、ファーストサーバだけは絶対にやめたほうがいいです。ファーストサーバのオフィシャルサイトに書いてある、『顧客重視の姿勢』などというのは、嘘八百もはなはだしいです。よくもぬけぬけとこんなことを書けたものです。
ファーストサーバを利用すると、解約するまで毎日腹立たしい思いをするでしょう。
223 名前：名無しさん＠お腹いっぱい。 [03/12/20 00:40]: こんなレンタル鯖は日本ブレイク工業にブレイクされちまえ！
224 名前：名無しさん＠お腹いっぱい。 [03/12/20 02:28]: ﾍｪｰ
225 名前：190 [03/12/20 05:00]: >>222

自分がファーストサーバを利用してみた感想を踏まえて...。

1)サーバが頻繁に落ちたことはない。ＣＧＩの初期設定時にうまく
　作動しなかったことが過去に一度あったが、再インストールしたら以後問題なし。
2)クレームの経験は無いが、メールによる質問には迅速に応えてくれた。
3)その件に関しては、広く告知して欲しいと思う。
4)「222」さんが、どのような話をされたのか分からないが、法律や約款に
　関わる話なら、「法務部を通して話します。」というのは自然な会話の流れ
　だと思う。
5)「222」さんのいう、｢明らかな非」とは何か、非常に興味あり。
6)どうしてそのような返答をされたのか詳細を知りたい。

　利用者として、今回の CGI に関するセキュリティーの問題には、
説明責任を果たしていないと感じておりますが、それ以外、
特に悪い印象を受けていませんので、素直な気持ちで
ここの会社を支持します。使い勝手は悪くないですよ、今のところ。
（ちょっと料金を下げてくれれば言うこと無いですが。）

　むしろ「222」さんにそこまで言わせた経緯を詳しく
知りたいですね。それによっては同情も出来ますし、
これから先、ここを利用するかどうかの判断材料にも
なるのですけど。
226 名前：名無しさん＠お腹いっぱい。 [03/12/21 20:26]: >>220
>2003年12月16日のメール抜粋

ACCSは11月11日の今回の件を謝罪してサイト上で公開した上に
翌日には記者会見を開いている

www.askaccs.ne.jp/

その対応に比べてファーストサーバーの対応の遅さは問題でしょう
ACCSは迅速な対応をしているので個人情報の被害というのを最小限に
おさえられたと思いますが、ファーストサーバーがユーザーに対して
告知したのが遅かったために他のところでは被害が出ている可能性は
非常に高いでしょうね

サーバー会社が告知しないということはそのサーバーを使っているユーザー
だけの問題ではなく、そのユーザーが作成しているサイトの利用者にも
関わってくるというのを全く理解していないですね

そういうサイト利用者が集団訴訟を起こしたらファーストサーバーもあぼーん
ですね（ｗ
227 名前：名無しさん＠お腹いっぱい。 [03/12/21 22:14]: あんこ
いんこ
うんこ
えんこ
おんこ
228 名前：190 [03/12/21 23:46]: >>226
>ファーストサーバーがユーザーに対して
>告知したのが遅かったために他のところでは被害が出ている可能性は
>非常に高いでしょうね

「>>220」を読む限り、とりあえず、問題のある CGI を利用するユーザーには
メールなどで連絡が行っているように受け取れます。
（どのくらいのレスポンスだったのかわかりませんし、
もちろん被害が出た可能性は捨て切れませんけど。）

>そういうサイト利用者が集団訴訟を起こしたらファーストサーバーもあぼーん
>ですね（ｗ

それが出来るなら、もうちょっとまともな対応を既にしているはずです。
ソフトウェアの使用許諾と同じです。OS にセキュリティー・ホールが
あって、使用者に不利益が生じても、「いかなる損害に対しても
保障しない～」という内容の使用許諾に同意して使っている以上、
損害賠償請求はできないわけです。

こういうのって、他のホスティングサービスでも似たようなものでしょうし、
完璧なシステムもありえないでしょう。だからこそ、不名誉ながら、
他社に先駆けてこの手の問題発覚となったファーストサーバさんには、
他社が模範とするような事後処理をしてもらいたかったですね。
229 名前：名無しさん＠お腹いっぱい。 mailto:sage [03/12/22 00:17]: 鯖缶の臭いがプンプンするんだけど(w
230 名前：190 [03/12/22 13:58]: >>229
発言の趣旨が分かりにくいですが、
今回の事件を風化させないためにも
age 進行が望ましいのでは？
231 名前：名無しさん＠お腹いっぱい。 [03/12/22 21:03]: >>228
>「>>220」を読む限り、とりあえず、問題のある CGI を利用するユーザーには
>メールなどで連絡が行っているように受け取れます。
>（どのくらいのレスポンスだったのかわかりませんし、
>もちろん被害が出た可能性は捨て切れませんけど。）

ACCSの記者会見が11/11でそれを受けてのファーストサーバーの動きはここを参照
pc2.2ch.net/test/read.cgi/hosting/997111619/152-154n
対応までの24時間あれば結構色んなことが出来たでしょうね

>それが出来るなら、もうちょっとまともな対応を既にしているはずです。
>ソフトウェアの使用許諾と同じです。OS にセキュリティー・ホールが
>あって、使用者に不利益が生じても、「いかなる損害に対しても
>保障しない～」という内容の使用許諾に同意して使っている以上、
>損害賠償請求はできないわけです。

そんな規約は大した問題ではないのですよ
ファーストサーバーは「このCGIに脆弱性が存在する事実を把握していた」と
脆弱性を公開した人物に対して言っていながら「新しいスクリプトが出たから
代えてください。そのまま使っていても大丈夫ですが」という旨のメールを
利用者に出しているわけです
民法の不法行為には十分な行為なので集団訴訟出来ないこともないでしょ

それよりも私が気になるのはあなた（190さん）の発言が>>190から始まっているとしたら

>一連の「重要なお知らせ」メールは家には来てないなぁ。
>なんでだよう！ミスは仕方がないとして、そういう説明責任を
>果たして欲しいんだけど。

と、ユーザーと思しき発言をしていながら>>228の発言はユーザーとは
とても思えないのですがどうなんでしょう？
232 名前：名無しさん＠お腹いっぱい。 mailto:sage [03/12/22 22:07]: ユーザーレヴューによるレンタルサーバー格付けサイト作りました。
といっても作ったばっかでデータないんで、
リンク集になってますが・・・
書き込みよろしくです。

www.internext.ne.jp/server/
233 名前：190 [03/12/22 22:19]: >>231
>そんな規約は大した問題ではないのですよ
>ファーストサーバーは「このCGIに脆弱性が存在する事実を把握していた」と
>脆弱性を公開した人物に対して言っていながら「新しいスクリプトが出たから
>代えてください。そのまま使っていても大丈夫ですが」という旨のメールを
>利用者に出しているわけです

私も利用者の一人ですが、この件に対するメールは一切届いていません。
（おそらく旧標準 CGI を使用していないからでしょう。）
このスレの内容から推察して発言しているに過ぎません。
231 さんのいう「そのまま使っていても大丈夫ですが」という
表現は、ざっと読み返しても発見できませんでした。
「既にインストールしてある旧 CGI を継続して利用することは
可能である。これに対するサポートはオリジナル CGI と同じ扱いとなる。」
という表記はありましたが、これを「大丈夫（セキュリティー上）である。」
と解釈するのはいかがなものかと。
「利用することは可能」≠「利用しても安全である。」
ではないでしょうか？
（つづく）
234 名前：190 [03/12/22 22:20]: （つづき）
確かに問題があることを知りつつ、隠していた様にも受け取ることも
可能ですが、それを証明するのはまた難しそうです。
>>152、>>153、>>154 の一連の書き込みを拝見しても、やはり、
「（旧 CGI を）利用できる」という表現はあっても「大丈夫」
という書き方はしていないですね。
“2003/11/12　【緊急告知】旧標準CGIの不具合についての重要なお知らせ”で、
初めて CGI の不具合に触れていますが...。
具体的に 231 さんは、どこを指して「民法の不法行為」と判断したのでしょう？

誤解して欲しくありませんが、私はいちユーザーとして、今回の一連の
ファーストサーバの対応を快く思ってはいません。少なくとも、もっと上手い
やり方があったと思いますし、実行してもらいたかった。

>と、ユーザーと思しき発言をしていながら>>228の発言はユーザーとは
>とても思えないのですがどうなんでしょう？

と、申されましても、同一本人なんですが、どこか矛盾してましたでしょうか？
235 名前：名無しさん＠お腹いっぱい。 [03/12/22 22:27]: >>190

ちゃんと関連してるところを全部読んでから書き込みしましょう
状況がわかってないのはあなただけのような気がします（ｗ
236 名前：190 [03/12/22 22:49]: >>235
>状況がわかってないのはあなただけのような気がします（ｗ

それが事実なら大変恥ずかしいことなので、具体的に
該当箇所を示していただきたいですね。
とりあえず、このスレッドと、ここで知った情報リンクには
一通り目を通しましたが、読み落としがあるかもしれません。
237 名前：名無しさん＠お腹いっぱい。 [03/12/23 02:02]: 上からさらーっと読みましたが、”隠蔽”、ねぇ・・・ｗ
マイクロソフトだってさ、セキュリティ情報を公表するのってパッチが完成してからじゃん？
CGIってもんの性質上、パッチを一斉に当てるのは不可能だろうしさ、
安全性が確保される前に、”うちの鯖、セキュリティホールありまっせ～”
って、言うだろうか普通。
238 名前：名無しさん＠お腹いっぱい。 [03/12/23 02:41]: >>1
文句あるなら使うな。
貧乏人はどかちんでもして金化成でロ
239 名前：名無しさん＠お腹いっぱい。 [03/12/23 07:52]: 大分某社の人間が増えてきたな（ｗ
240 名前：名無しさん＠お腹いっぱい。 mailto:sage [03/12/23 09:31]: >>237

鯖側でcgi使ってるユーザはわかってんるんだから、セキュリティに問題があることを認識した昨年の時点で個別に説明すればいいだろ。
対応が済んだ時点で公開すりゃいい。
それもしないで「お客様の責任で…」なんて、ただのバーカだね。
241 名前：190 [03/12/23 14:04]: >>240
>セキュリティに問題があることを認識した昨年の時点

これは何処から得た情報でしょうか？
242 名前：名無しさん＠お腹いっぱい。 [03/12/23 14:42]: >>237

本当にさらっと読んだようですね。
MSの件の例えはちょっと方向が違うのでは？

ファースト鯖側が、CGIのバグがあるのをわかりつつ、
ユーザーには告知せず、新しいCGIへの移行を促した。
MSの場合は、パッチを当てる際はそれらのバグを公表
をした上でやるよね？今回はそれをまったく公表せず、できれば
ばれないうちに「移行を」してもらって秘密裏に処理をしたかった
という、隠匿性のある行為が問題になっている。

さらに、Officeの1件でそのバグについて公にされたにも
かかわらず、未だにまったく公式な見解が出てこないことが、
さらに問題を大きくしている。

本当はCGIにバクがあってはいけないことだけど、
結果的にはバグがあったわけで、それはしょうがない。
しかし、そのあとの「処理」がまったくされていないのは
逆の今後の「安全性」の保障がされるのだろうかという疑問に
繋がっていくわけだ。

別に

>安全性が確保される前に、”うちの鯖、セキュリティホールありまっせ～”
>って、言うだろうか普通。

なんてことを言って欲しいなんて、期待もしていない。
243 名前：名無しさん＠お腹いっぱい。 [03/12/23 14:47]: >>241
>>セキュリティに問題があることを認識した昨年の時点
>これは何処から得た情報でしょうか？

ファーストサーバーのスクリプト作成者である某森川が脆弱性の公表をした
某officeとか言うやつに書簡でそう言っているそうだ（某officeのサイト参照）

まあ、ファーストサーバーの某森川がその場しのぎで嘘をついた可能性もあるけど
それ自体が言い逃れの虚偽だったとしても問題あるんでないかい？
244 名前：名無しさん＠お腹いっぱい。 [03/12/23 14:48]: >>242

あんまり森川くんをいじめるなよ（ｗ
245 名前：190 [03/12/23 16:12]: >>241
>ファーストサーバーのスクリプト作成者である某森川が脆弱性の公表をした
>某officeとか言うやつに書簡でそう言っているそうだ（某officeのサイト参照）

ttp://www.office.ac/
↑ 現在の office 氏のサイトを見る限りでは
「昨年」に脆弱性の情報をファーストサーバ側が知りえていたとは
断定できないですよね。今日現在では、この件に関する
記述のある BBS も 09月29日までしか遡れないし。
どこかにソースが残ってないですかね。
246 名前：名無しさん＠お腹いっぱい。 [03/12/23 17:25]: >>245

おい、ちゃんと調べてから言えよ

www.office.ac/tearoom/noframe.cgi#No.1613

>・ファーストサーバの担当者は真摯に対応してくださっています

>「該当のCGIにつきましては、弊社でも脆弱性(洗浄不足)を認識しており、
>昨年末にお客樣へ通知の上、対応版をリリースし、また、今年には
>構造をまったくかえたCGIを新規にリリースして、該当のCGIの使用を
>やめるように指導しておりました。

おまえみたいなやつを教えて君て言うんだよ
247 名前：名無しさん＠お腹いっぱい。 mailto:sage [03/12/23 17:29]: 190宇材
248 名前：190 [03/12/23 18:41]: >>246
だから、office 氏も「この表現通りであるとの裏が全く
とれませんでした。」と言っている様に、あくまでも
森川氏と office 氏との書簡の内容（なんですよね、この文。）
であって、ファーストサーバが“具体的に”、つまり、
「セキュリティ上の問題がありましたよ。」と公言し、対策を施したのは
2003/11/12 の【緊急告知】のメールが最初ではないのですか？
ということは、第三者的に見れば、

1.その間、事実を隠蔽していたとも推測できる
2.243 さんが指摘する通り「某森川がその場しのぎで嘘をついた可能性もある」

などが考えられます。どちらにせよ、この「書簡」が証拠として信憑性の
あるものであると、第三者的に立証されなければ、少なくとも
「昨年に知りえていた」と断定できないのでは？

私自身、このスレッドに辿り着かなければ、今回の事件を知ることは
なかったでしょう。この件に関してはファーストサーバさんに対し、
利用者として非常に憤慨しています。説明責任を果たして欲しいと
願っております。しかし、憶測で吼えても仕方が無いでしょう。
皆さんが情報を出し合って、それが確固たる証拠となれば話は別ですが。

>>247
ファーストサーバさんが「ウザイ」と思ってくれれば
多少は本望ですね。
249 名前：名無しさん＠お腹いっぱい。 [03/12/23 19:08]: >>248
>「昨年に知りえていた」と断定できないのでは？

断定出来る出来ないの問題ではなく、この件に関してファースト鯖は何の発表もしていないわけだし
もしofficeがその書簡を公表したらそれが事実になるのだよ
最もoffice自身も自分が訴訟を起こされたときの切り札として公表はせんだろうけどね
250 名前：名無しさん＠お腹いっぱい。 [03/12/23 19:10]: どちらにしろ森川という一社員がその場しのぎで言ったことだったとしても
企業として対応してるんだろうからそれが全てになるだろ
ファーストサーバーがその脆弱性を把握していたことを広く公表したかどうか
なんてどうでもいい話になるだろうね
251 名前：名無しさん＠お腹いっぱい。 [03/12/23 21:19]: 自分も１ユーザーだけど、

>「該当のCGIにつきましては、弊社でも脆弱性(洗浄不足)を認識しており、
>昨年末にお客樣へ通知の上、対応版をリリースし、また、今年には
>構造をまったくかえたCGIを新規にリリースして、該当のCGIの使用を
>やめるように指導しておりました。

にあたるような書類やメールなどは、事件以前に貰っていません。
これだけは事実です。

>もしofficeがその書簡を公表したらそれが事実になるのだよ

や

>ファーストサーバーがその脆弱性を把握していたことを広く公表したかどうか
>なんてどうでもいい話になるだろうね

の意味がまったくわかりません。

Officeとのやり取りの中で、森川がついた「うそ」も公表されれば、それが真実に
なるということですか？

一社員の対応も確かに、企業の対応として考えられることは理解できるけど
それと、企業がこの事件についての事態把握と事後処理の対応については
別問題なんじゃないの？
252 名前：名無しさん＠お腹いっぱい。 mailto:sage [03/12/23 22:14]: >>251

ここにも意味が理解出来てないやつがいるな（ｗ

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef