ファースト鯖

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 2chのread.cgiへ]
Update time : 06/26 02:40 / Filesize : 295 KB / Number-of Response : 849
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

ファースト鯖

1 名前：自作自演 [2001/08/07(火) 00:26]: クボ○のファースト鯖を使ってるんだが、ヤバイね。
ここに乗り換えた時からウィルスメールが来るようになった。
変だから、いろんなメアド作ってみたら全部のアドレスにくる。
Webに表示しなくても来る。作ったその日から来る。
情報漏れてんじゃない？

ファースト鯖では、ウィルスメール駆除の有料サービスが開始された。
自作自演かよ！
237 名前：名無しさん＠お腹いっぱい。 [03/12/23 02:02]: 上からさらーっと読みましたが、”隠蔽”、ねぇ・・・ｗ
マイクロソフトだってさ、セキュリティ情報を公表するのってパッチが完成してからじゃん？
CGIってもんの性質上、パッチを一斉に当てるのは不可能だろうしさ、
安全性が確保される前に、”うちの鯖、セキュリティホールありまっせ～”
って、言うだろうか普通。
238 名前：名無しさん＠お腹いっぱい。 [03/12/23 02:41]: >>1
文句あるなら使うな。
貧乏人はどかちんでもして金化成でロ
239 名前：名無しさん＠お腹いっぱい。 [03/12/23 07:52]: 大分某社の人間が増えてきたな（ｗ
240 名前：名無しさん＠お腹いっぱい。 mailto:sage [03/12/23 09:31]: >>237

鯖側でcgi使ってるユーザはわかってんるんだから、セキュリティに問題があることを認識した昨年の時点で個別に説明すればいいだろ。
対応が済んだ時点で公開すりゃいい。
それもしないで「お客様の責任で…」なんて、ただのバーカだね。
241 名前：190 [03/12/23 14:04]: >>240
>セキュリティに問題があることを認識した昨年の時点

これは何処から得た情報でしょうか？
242 名前：名無しさん＠お腹いっぱい。 [03/12/23 14:42]: >>237

本当にさらっと読んだようですね。
MSの件の例えはちょっと方向が違うのでは？

ファースト鯖側が、CGIのバグがあるのをわかりつつ、
ユーザーには告知せず、新しいCGIへの移行を促した。
MSの場合は、パッチを当てる際はそれらのバグを公表
をした上でやるよね？今回はそれをまったく公表せず、できれば
ばれないうちに「移行を」してもらって秘密裏に処理をしたかった
という、隠匿性のある行為が問題になっている。

さらに、Officeの1件でそのバグについて公にされたにも
かかわらず、未だにまったく公式な見解が出てこないことが、
さらに問題を大きくしている。

本当はCGIにバクがあってはいけないことだけど、
結果的にはバグがあったわけで、それはしょうがない。
しかし、そのあとの「処理」がまったくされていないのは
逆の今後の「安全性」の保障がされるのだろうかという疑問に
繋がっていくわけだ。

別に

>安全性が確保される前に、”うちの鯖、セキュリティホールありまっせ～”
>って、言うだろうか普通。

なんてことを言って欲しいなんて、期待もしていない。
243 名前：名無しさん＠お腹いっぱい。 [03/12/23 14:47]: >>241
>>セキュリティに問題があることを認識した昨年の時点
>これは何処から得た情報でしょうか？

ファーストサーバーのスクリプト作成者である某森川が脆弱性の公表をした
某officeとか言うやつに書簡でそう言っているそうだ（某officeのサイト参照）

まあ、ファーストサーバーの某森川がその場しのぎで嘘をついた可能性もあるけど
それ自体が言い逃れの虚偽だったとしても問題あるんでないかい？
244 名前：名無しさん＠お腹いっぱい。 [03/12/23 14:48]: >>242

あんまり森川くんをいじめるなよ（ｗ
245 名前：190 [03/12/23 16:12]: >>241
>ファーストサーバーのスクリプト作成者である某森川が脆弱性の公表をした
>某officeとか言うやつに書簡でそう言っているそうだ（某officeのサイト参照）

ttp://www.office.ac/
↑ 現在の office 氏のサイトを見る限りでは
「昨年」に脆弱性の情報をファーストサーバ側が知りえていたとは
断定できないですよね。今日現在では、この件に関する
記述のある BBS も 09月29日までしか遡れないし。
どこかにソースが残ってないですかね。
246 名前：名無しさん＠お腹いっぱい。 [03/12/23 17:25]: >>245

おい、ちゃんと調べてから言えよ

www.office.ac/tearoom/noframe.cgi#No.1613

>・ファーストサーバの担当者は真摯に対応してくださっています

>「該当のCGIにつきましては、弊社でも脆弱性(洗浄不足)を認識しており、
>昨年末にお客樣へ通知の上、対応版をリリースし、また、今年には
>構造をまったくかえたCGIを新規にリリースして、該当のCGIの使用を
>やめるように指導しておりました。

おまえみたいなやつを教えて君て言うんだよ
247 名前：名無しさん＠お腹いっぱい。 mailto:sage [03/12/23 17:29]: 190宇材
248 名前：190 [03/12/23 18:41]: >>246
だから、office 氏も「この表現通りであるとの裏が全く
とれませんでした。」と言っている様に、あくまでも
森川氏と office 氏との書簡の内容（なんですよね、この文。）
であって、ファーストサーバが“具体的に”、つまり、
「セキュリティ上の問題がありましたよ。」と公言し、対策を施したのは
2003/11/12 の【緊急告知】のメールが最初ではないのですか？
ということは、第三者的に見れば、

1.その間、事実を隠蔽していたとも推測できる
2.243 さんが指摘する通り「某森川がその場しのぎで嘘をついた可能性もある」

などが考えられます。どちらにせよ、この「書簡」が証拠として信憑性の
あるものであると、第三者的に立証されなければ、少なくとも
「昨年に知りえていた」と断定できないのでは？

私自身、このスレッドに辿り着かなければ、今回の事件を知ることは
なかったでしょう。この件に関してはファーストサーバさんに対し、
利用者として非常に憤慨しています。説明責任を果たして欲しいと
願っております。しかし、憶測で吼えても仕方が無いでしょう。
皆さんが情報を出し合って、それが確固たる証拠となれば話は別ですが。

>>247
ファーストサーバさんが「ウザイ」と思ってくれれば
多少は本望ですね。
249 名前：名無しさん＠お腹いっぱい。 [03/12/23 19:08]: >>248
>「昨年に知りえていた」と断定できないのでは？

断定出来る出来ないの問題ではなく、この件に関してファースト鯖は何の発表もしていないわけだし
もしofficeがその書簡を公表したらそれが事実になるのだよ
最もoffice自身も自分が訴訟を起こされたときの切り札として公表はせんだろうけどね
250 名前：名無しさん＠お腹いっぱい。 [03/12/23 19:10]: どちらにしろ森川という一社員がその場しのぎで言ったことだったとしても
企業として対応してるんだろうからそれが全てになるだろ
ファーストサーバーがその脆弱性を把握していたことを広く公表したかどうか
なんてどうでもいい話になるだろうね
251 名前：名無しさん＠お腹いっぱい。 [03/12/23 21:19]: 自分も１ユーザーだけど、

>「該当のCGIにつきましては、弊社でも脆弱性(洗浄不足)を認識しており、
>昨年末にお客樣へ通知の上、対応版をリリースし、また、今年には
>構造をまったくかえたCGIを新規にリリースして、該当のCGIの使用を
>やめるように指導しておりました。

にあたるような書類やメールなどは、事件以前に貰っていません。
これだけは事実です。

>もしofficeがその書簡を公表したらそれが事実になるのだよ

や

>ファーストサーバーがその脆弱性を把握していたことを広く公表したかどうか
>なんてどうでもいい話になるだろうね

の意味がまったくわかりません。

Officeとのやり取りの中で、森川がついた「うそ」も公表されれば、それが真実に
なるということですか？

一社員の対応も確かに、企業の対応として考えられることは理解できるけど
それと、企業がこの事件についての事態把握と事後処理の対応については
別問題なんじゃないの？
252 名前：名無しさん＠お腹いっぱい。 mailto:sage [03/12/23 22:14]: >>251

ここにも意味が理解出来てないやつがいるな（ｗ
253 名前：251 [03/12/23 22:46]: >>252

だから教えておくれ。
254 名前：名無しさん＠お腹いっぱい。 [03/12/23 23:33]: だいたいOfficeって輩、書いてることが信用できる人間なの？
万人の目の前で他団体のサーバのHackingを実演したり、1対1のメール
のやり取りを平気で公開するような人でしょ。
社会正義のためにセキュリティ技術を使うんであれば、脆弱性を当事者
にのみ知らせて改善を求めるだけでいいじゃん。CERTみたいにさ。
Officeは自分のネットワークの知識をひけらかしたいだけじゃん。
で、問題を大きくして遠くから眺めてるだけでしょ。
単なる愉快犯にしか見えないよ。
他人の責任云々を論じる前に、人として間違ってると思うがね。

>>248
・セキュリティ問題ありと公表　　　→　狙われる心配をしながら急いでパッチ当てを促す
・隠密裏にバージョンアップを促す　→　実はセキュリティ問題がありましたと公表（しないかもｗ）
恒常的な安全性の確保が最大の目的であれば、どっちがベター
（第三者にユーザーが狙われる可能性が少ない）かと言えば、後者の
ような気もする。
それでたぶん、後者の道を取ろうとしていたのが、Office氏の暴挙？
によって急遽前者への方針転換を迫られてしまったように見受け
られる。
だからね、単に今まだその"安全性が確保される前"の段階なんじゃないの？
余談だけどMSだってさ、公表してるのはどっかから指摘された分だけ
だと思うよ。
にしても、セキュリティおたく以外は知らないようなホールの内容まで
公表しまくるのはどうかと思う。実際、悪意のある第三者がそれ見て
ウィルス作ってるから昨今こんなにもウィルスの数が増えてみんな
困ってるんだろうし。
255 名前：名無しさん＠お腹いっぱい。 [03/12/23 23:52]: 安全性の確保ねえ・・・
個人情報が漏れる可能性があるスクリプトを使わせっぱなしで
実際に既に漏れている可能性もあるという事実を公表しないファーストサーバーは
実に安全性が確保されていますなあ（笑）

おまえらマヂでこんなトコ使い続けるつもりなの？
まあ、趣味のサイトだったらどうでもいいことか・・
256 名前：190 [03/12/24 02:10]: >>249
>もしofficeがその書簡を公表したらそれが事実になるのだよ

と、書きながら、

>最もoffice自身も自分が訴訟を起こされたときの切り札として公表はせんだろうけどね

で、文章を締めているということは、現時点で「事実」とすることは
出来ないということで良いすよね？（少なくとも公表という形を
とっていないと、249 さん自身がお認めになっている。）
私とスタンスは多少違いますが、似た考え方だと思います。office 氏のサイトに
ある記述内容で、書簡に関する部分は、覚書の域を超えておらず、証拠として
弱いと思います。

>>250
>どちらにしろ森川という一社員がその場しのぎで言ったことだったとしても
>企業として対応してるんだろうからそれが全てになるだろ

“どちらにしろ”というのが何を指すのかは、とても重大ですよ。
「書簡が事実であるなら、一社員の対応として企業にも十分責任がある。」
というのは正論だと思うが、現時点でそこまで断定できないでしょう。
257 名前：190 [03/12/24 02:10]: >>252
私も教えて欲しい。

>>255
>個人情報が漏れる可能性があるスクリプトを使わせっぱなしで

そう言われても仕方が無いかもしれないが、残念ながら断定は出来ない。

>実に安全性が確保されていますなあ（笑）

“安全性が確保”されたサービスなんてあるのだろうか？
もう一度書くけど、ユーザーとして使い勝手は悪くないよ。
安定しているし、レスポンスも悪くない。ユーザ・サポートも
割と親切で対応も迅速だし。
だからこそ、今回の事件に対する公式な対応に疑問を持っているわけで、
本当に嫌なら、文句なんて言わずに、サッサと乗り換えてるだろうね。
258 名前：名無しさん＠お腹いっぱい。 [03/12/24 18:08]: 鯖缶がうようよしてるスレは、ここでつか？

２ちゃんバレバレになってんの知ってるんでつか？

ファーストサーバーさん？
259 名前：251 [03/12/24 22:19]: 鯖缶というよりも営業の連中だろ。もうすぐ楽しいお休みで
やることないから、煽っているだけなんだろ。

ま、のんびり過ごせる最後の正月を満喫していろよ。
来年はいろいろと大変そうだからさ。
260 名前：名無しさん＠お腹いっぱい。 [03/12/25 04:37]: 宣伝禁止板でローカルルール無視して営業ってことか。
他鯖で似たような業者が居るが、祭りになってるよ。

２ちゃんはIP記録中で開示出来るって知ってた？
営業のIPがゴロゴロ出てきたら楽しいかもね（笑）
261 名前：190 [03/12/25 06:59]: >>258 >>259 >>260

この手の書き込みは何が面白いのか理解に苦しむ。
どこのスレにも必ず存在するが、他者を誹謗することしか
楽しみが無いと思われる。
つまらない書き込みが減るなら IP アドレスなんて
開示されても本望だよ。
262 名前：名無しさん＠お腹いっぱい。 [03/12/25 22:00]: >>261は常識的なことを言っているつもりなんだろうけど、
　　ここをどこだと思っているんだろうね。

　　　　　　　　　　　 ∧＿∧
　　　　　∧＿∧ 　（´<_｀　）多分2ch初心者なんだろ。
　　　　（　´_ゝ`）　/　　 ⌒i
　　　　／　　　＼　　　　|　|
　　　 /　　　/￣￣￣￣/　|
　＿_(__ﾆつ/　 FMV　 / .| .|＿＿＿＿
　　　　＼/＿＿＿＿/　（u　⊃
263 名前：名無しさん＠お腹いっぱい。 [03/12/26 02:02]: >>261
本望なら、自分から開示したらいいじゃん。
264 名前：190 [03/12/26 02:25]: >>262

あなたは２ちゃんねるエキスパートなわけですね。
釣りも煽りもセンスがあってこそじゃないの？
ただ吼えてるだけじゃ、こっちはつまらないって。
他のエキスパートの方々に笑われますよ。

>>263

私がここに IP を書けばそれを信じ込むというのか？
たのむよ。あなたもきっとエキスパートなんでしょ？
「開示出来る」っていうならしてみればいいじゃないの、
あなた自身が。......情けない。
265 名前：名無しさん＠お腹いっぱい。 [03/12/26 15:31]: >>264
何言ってんの？
fusianasan使って自分のIP出せばいいじゃん。

初心者は初心者スレからまず始めろ(w
266 名前：265 [03/12/26 15:31]: ×初心者スレ
○初心者板

>>190は、まずこっちへどうぞ。
etc.2ch.net/qa/
267 名前：名無しさん＠お腹いっぱい。 [03/12/27 00:02]: 　　　　　　　　　　　　/ヽ　　　　　　 /ヽ
　　　　　　　　　　　　/ 　ヽ　　　　 / 　ヽ
　　＿＿＿＿＿＿ / 　　ヽ＿＿/　　　ヽ
　　|　＿＿＿＿　／　　　　　　　　:::::::::::::::＼
　　| |　　　　　　 /／　　　　　　　＼　　:::::::::::::::|
　　| |　　　　　　 |　 ●　　　　　● 　　 ::::::::::::::|　　　>>264　何このレス・・・？
　　| |　　　　　　.|　　　　　　　　　　　　　:::::::::::::| 　　
　　| |　　　　　　 |　　（__人__丿　.....:::::::::::::::::::/　　
　　| |＿＿＿＿　ヽ　　　　　　.....:::::::::::::::::::::::<　
　 └＿＿＿／￣￣　　　　　　　:::::::::::::::::::::::::|
　　|＼　　　 |　　　　　　　　　　　　:::::::::::::::::::::::|
　　＼＼　　＼＿＿＿　　　　　　 ::::::::::::::::::::::::|
268 名前：190 [03/12/27 00:38]: >>265
だれも自分の IP がわからないなんて言ってないでしょ？
あなたは、ここに直接書かれた数字の羅列を
本人の IP だと信じ込むことが出来る稀有な方なのですね。
ハッキリ、程度の低さに失望します。

他人の尻馬に乗って空騒ぎしたいだけの人間に、
必要以上にファーストサーバさんの評判を汚されることは
利用者として迷惑です。
ただし、今回の CGI の件に関し、昨年から問題を認識していたなら、
これまでの一連の行動には疑問が残りますし、実際に被害が出たのなら
責任が無いとはいえないと、個人的には考えます。しかし、そう断定する
ことは、現状では難しいと思います。証拠とするものが、あの書簡だけでは、
その信憑性も含め、断定にはいたらないとも考えます。
私は法律の専門家ではありませんので、ここら辺は識者の見解を待ちたいですが、
残念ながらこのスレッドも、いわゆる「糞スレ」と化してきましたので、
もう望むべくも無いのでしょうかね。

>>267

何だと思う？
269 名前：名無しさん＠お腹いっぱい。 [03/12/27 01:10]: >>268
なんだこいつ(w
年末のお祭りでつか？(w

フシアナ使えばおまえのIP以外になにがあるんだよ(w
その日時のその時刻のIPはｵﾏｴ自信だろう(w

他に何があるんだよ(w
270 名前：名無しさん＠お腹いっぱい。 [03/12/27 01:26]: >残念ながらこのスレッドも、いわゆる「糞スレ」と化してきましたので

自分に責任が無いとでも思ってるとしたらめでたいヤツだな
自分の認識不足や理解不足を棚に上げて自分だけがきちんと理解していると
思い込んでいるのはさぞ楽しいだろうな

>あなたは、ここに直接書かれた数字の羅列を
>本人の IP だと信じ込むことが出来る稀有な方なのですね。
>ハッキリ、程度の低さに失望します。

ネタだろ？（ｗ
271 名前：名無しさん＠お腹いっぱい。 [03/12/27 01:28]: なんか自己矛盾に気が付いていないみたいだね。

>つまらない書き込みが減るなら IP アドレスなんて
>開示されても本望だよ。

と、書いてIPアドレスを晒すことによって、「くだらない書き込み」
が減ると言う論理は、IPアドレスがある程度の個人を
特定できるという「抑止力」をわかった上で書き込んでいるはず
なのに、

>あなたは、ここに直接書かれた数字の羅列を
>本人の IP だと信じ込むことが出来る稀有な方なのですね。

というのは、どういう論理の展開なのか、さっぱりです。

それとも、釣られた？

　　　　　　｜
　　　　　　｜
　　ぱくっ｜
　　　　　／V＼
　　　　/◎;;;,;,,,,ヽ　　　そんな煽りエサで
　＿　ﾑ::::(,,ﾟДﾟ)::| 　　俺様が釣られると思ってんのか!!
ヽﾂ.（ﾉ:::::::::.:::::.:..|）　
　ヾソ:::::::::::::::::.:ﾉ　
　　｀ー U'"U'　　
272 名前：190 [03/12/27 01:41]: >>269 >>270 >>271

理解力の無さに愕然とします。
自分の IP をここに書いたとして、あなた方は何を持って
それが真実だと言うのか？と聞いてるの。
どうして鵜呑みに出来るわけ？まさか人を疑うことを知らない
白雪姫か何かですか？このスレッドに IP を書き込んでも、
ただの数字の羅列でしかないと、気がつきませんか？

正式に手続きを取って、管理者に IP の開示手続きを
行わなければ、正確な情報とは言えません。
開示したきゃ、すればいいでしょ。

それともなにかい？ファーストサーバさんの IP を書けば
大喜びしてくれるのかい？
273 名前：名無しさん＠お腹いっぱい。 [03/12/27 01:46]: だ～か～ら～　誰が書き込めって言ってんの(w

fusiana 使えばいいだろ(w
274 名前：名無しさん＠お腹いっぱい。 [03/12/27 01:47]: >>190 はいい加減初心者板で勉強しろや。

書き込んだ情報など信用するかよ。
fusianaは100%信用する。そのホスト名で書いてんだから。
275 名前：名無しさん＠お腹いっぱい。 [03/12/27 01:47]: あのさ、もしかすると190は根本的なことが、判っていない悪寒。
276 名前：名無しさん＠お腹いっぱい。 [03/12/27 01:49]: >>271
>>190本人が人の言う事を一番理解してないみたいだな(w

フシアナ使えば正確なIP出るって言ってんのに、
IPを書けと言ってると思ってるみたいだ(w

初心者板にもいかねーし、どうしよーもねーな、>>190は。
277 名前：271 [03/12/27 01:56]: あのさ、190はさ、最初の書きこみの頃は同意できない部分も
あったけど、正論をついているところもあって納得はできたよ。

でもね、みんなが書いているとおり初心者板にいって2chの
勉強をしたほうがいいよ。

そうしないと、今まで書いてきたことに対しての説得力が
すべてなくなってしまうと思うんだけど。

人の言うことを聞く耳持たないと。
278 名前：ntkngw113032.kngw.nt.ftth.ppp.infoweb.ne.jp [03/12/27 02:16]: ただいま初心者板から戻ってきました、190 です。
なるほど、fusianasan とはそういう機能だったのですね。
確認君あたりと勘違いしておりました。

皆様大変申し訳ありませんでした。

>>277
>同意できない部分もあったけど、

具体的にどの辺でしょう？
279 名前：名無しさん＠お腹いっぱい。 [03/12/27 09:18]: 人をさんざん小ばかにしておいてまた質問ですか？（ｗ
自分の理解力が低かったことを認めスレッドを最初から全部何回も読んで
関連するところも何回も読んできちんと理解した上で質問してくださいな
質問に対する回答に対して「理解力が無い」とかあなたは書いたわけだけど
結局は自分に理解力が無いということくらいは理解出来たでしょ？

要はわかってないのはあなただけなんだから
280 名前：ntkngw113032.kngw.nt.ftth.ppp.infoweb.ne.jp ←手書き [03/12/27 10:53]: >>279
だから、何処が分かってないのか説明してみてよ。
あなたは、どのように分かっているの？

同意できない部分は何か？それに対する 271 さんの見解が何か？
それが知りたいだけでしょうが。
281 名前：名無しさん＠お腹いっぱい。 [03/12/27 10:56]: >>280
なんで手書きなんだ？

ってかおまえの言ってる事、わけわかんねー。

初心者板に逝って勉強してこいと言われてんのに、
「理解出来ない」とかほざいておいて、あげくのはてに人をバカにしてたじゃん。

自分が間違っている事を最後の最後に言われるまで
気が付かない香具師は、何を論じても無意味です。
282 名前：ntkngw113032.kngw.nt.ftth.ppp.infoweb.ne.jp ←手書き [03/12/27 11:12]: >>281
>なんで手書きなんだ？

もう IP 変わっちゃったから。

>自分が間違っている事を最後の最後に言われるまで
>気が付かない香具師は、何を論じても無意味です。

気が付いて謝罪したでしょうが。
だいたい言いたいことがあるなら、自分なりの
理屈を述べればよいのでは？
それで、あなたはどう思ってるわけ？とにかく
ファーストサーバさんを悪者に仕立て上げたいわけですか？
それとも、何か別の見解があるのですか？
283 名前：名無しさん＠お腹いっぱい。 [03/12/27 11:33]: >>282
変わったIPでフシアナすりゃいいだろ(w

わけわかんねーこいつ。

おまけに誰もファーストサーバーの事言ってねーだろ？

おまえだよ、お・ま・え。
284 名前：名無しさん＠お腹いっぱい。 [03/12/27 11:34]: >>282は、自分の事を言われるとファーストサーバーのことだと
勘違いするようだな(w

珍しいやつだ・・・・・・
285 名前：名無しさん＠お腹いっぱい。 [03/12/27 12:22]: >>284
>>>282は、自分の事を言われるとファーストサーバーのことだと
>勘違いするようだな(w

勘違いしてるのではなくてファーストサーバーの人間なんだろ（ｗ
286 名前：名無しさん＠お腹いっぱい。 [03/12/27 12:24]: >>282
>気が付いて謝罪したでしょうが。

じゃあ他のことに関しても人に聞く前に自分で気付けよ
自分でちゃんと調べもしないで人をバカにしたりする前にな
287 名前：名無しさん＠お腹いっぱい。 [03/12/27 12:26]: >>282

>だいたい言いたいことがあるなら、自分なりの
>理屈を述べればよいのでは？

確かにおまえの場合は真実ではなくて理屈だな（ｗ
他のやつも言っているけど理屈をこねる前にちゃんと調べてから書き込めよ

鬱陶しい
288 名前：名無しさん＠お腹いっぱい。 [03/12/27 12:28]: 　　　　　　　ﾌｰ､ﾔﾚﾔﾚ…
.　　 ∧＿∧
　　 (´･ω･`) ー3　　
　　/J　　 J
　　し―-J
289 名前：271 [03/12/27 13:09]: ありゃ、終息していると思ったらループしているねｗ。

>>278

>「利用することは可能」≠「利用しても安全である。」

の部分。これをいっちゃえば、世の中のシステムに対してすべて当てはまり、
何も出来なくなってしまう。

ユーザーは対価を払ってサービスを受けているわけだから安全性に対する義務、
常に安全性を向上する義務というのはサービスする側に発生すると思うのだが。
ましてやcgiにコピーライトに社員の名前が入っていたんだから。

上記してあることを許したとすると、最近多い顧客データの流出も管理側の責任
ではなくて、それを利用した側の責任ということかな？
そんなシステムならば、存在しないほうがいい。

そして、190に一言。
議論したければ、その場のローカルルールに従うべきでは？
まず、その前提が出来ていないから、かみ合わないし、無駄にいろいろ言われるんだよ。
客観的に見て不毛な種を蒔いているのは、今回は190だと思う。
脳髄反射的に書き込むのではなく、客観的に流れをもう一度見直すべき。

それにファーストサーバーを悪者にしたいのではなくて、すでにこれだけ放置していると
いうことだけで、十分悪者だと思うが。

普段のサービスが幾ら良くても、こういう事態に対して何も対処しないということは、
普段の評価なんて関係なくなる。そんなのは、サービス業としてできて当たり前なのだから。
緊急事態に対してどう対処できたというのが、その企業への本当の評価すべき点だと思うのだが。
290 名前：名無しさん＠お腹いっぱい。 [03/12/27 14:53]: >普段のサービスが幾ら良くても

しかもスレッドを全部読むとサービスを手ばなしに良いと言っているのは190だけなんだよなあ。
もし本当は違うとしてもファーストサーバー側の人間の自作自演と思われてもやむを得ないと思うよ。うん。
291 名前：190 [03/12/28 03:09]: >>289
>>「利用することは可能」≠「利用しても安全である。」
>
>の部分。これをいっちゃえば、世の中のシステムに対してすべて当てはまり、
>何も出来なくなってしまう。

繰り返し書かせてもらう。
現にどこのホスティングサービスも、ましてや市販のソフトウェアも、
それを使用することで起きた損害を保障してはくれまい。
少なくとも私は保障してくれるシステムをしらない。
使用許諾等の内容にに同意して使っている以上、残念ながら責任は追及できまい。
しかし、予めセキュリティーホールがあることに気付いていながら、
今回の事件を起こしてしまったのなら、企業側にも責任があるというのは
皆さんの言うとおり。それが事実なら私も大きな問題だと思う。が、
それを裏付けるものとして、森川・office 両氏の書簡しかないのであれば、
その信憑性も含め、証拠としては弱いと思う、というのが私の見解。
（つづく）
292 名前：190 [03/12/28 03:10]: （つづき）
>それにファーストサーバーを悪者にしたいのではなくて、すでにこれだけ放置していると
>いうことだけで、十分悪者だと思うが。

前述の理由で、「すでにこれだけ放置」していたと、断定することは
私には出来ない。
office 氏が、11/8 夜に脆弱性の公表を行ってから、ファーストサーバ（以下 FS）の
公式な対処として最初に行われたしたのが 11/12 の【緊急告知】のメールであり、
旧 CGI の強制的な切り替えは、11/11、11/14 に行われた模様。これらの情報は
office 氏のサイトや、このスレから得た情報であるが、ある程度周知の出来事で
あるため、office 氏以外にもこれらが実際に行われたことを証明できると考える。
現時点でこの部分のみ、私は十分信頼に値する情報と捕らえており、FS の
レスポンスは適切なものだと評価する。
今回に限らず、問題が発覚した時点で迅速かつ適切な対処をしてくれれば、
個人的には文句はない。また、大抵のユーザも納得できると思う。
ところが、少なくとも私個人には一連のメールは一切届かなかった。
（該当する旧標準 CGI 利用者のみに送信された模様。）
これでは隠蔽体質といわれても仕方が無いともいえる。むろん、黙って
おきたい気持ちは分かるが、個人的にはこのスレッドで始めて知ったことの方が
衝撃的であった。
293 名前：190 [03/12/28 03:14]: >>290
>しかもスレッドを全部読むとサービスを手ばなしに良いと言っているのは190だけなんだよなあ

あなたの言う「サービス」が何処までを範囲とするのか不明だが、
確かに概ね不満は無い（料金がもう少し下がると良い。）。
しかし、ユーザーとして、今回の事件の説明責任は果たして欲しかった。
それは過去に何度か書いたとおり。私はそういうこともサービスの一環だと
思っているので、決して「手ばなしに良い」とは言ったことも言うつもりも
今のところ無い。

>もし本当は違うとしてもファーストサーバー側の人間の自作自演と思われてもやむを得ないと思うよ。うん。

こればかりはどうしようもないですね。
294 名前：名無しさん＠お腹いっぱい。 [03/12/28 08:56]: >それを裏付けるものとして、森川・office 両氏の書簡しかないのであれば、
>その信憑性も含め、証拠としては弱いと思う、というのが私の見解。

この件に対してファーストサーバーが「事実無根」と表明しない限りは事実であると認めているのと同様
別にこのスレッドで裁くわけではないのだから証拠として弱い云々の話は全く関係なく
ユーザーとしては出てきている事象で判断するわけでこの件に対してきちんとした表明が出ない限りは
これが真実と判断するでしょう

>現時点でこの部分のみ、私は十分信頼に値する情報と捕らえており、FS の
>レスポンスは適切なものだと評価する。

サーバーを利用しているユーザーにとってはそうかもしれないが、そのサーバーに訪れて
実際に個人情報を入力してしまった二次利用者に対する責任は一切考えられていないし
その二次利用者に対してどのようにすべきか？という方策に関しても提示するような動きは無かった

こういうことを書くと契約の約款がどうとか言い出すのだろうが社会的道義的な責任は一切果たされていない
サイトではその事実を一般には全く告知せずに運営しているのも信用に値しない

>こればかりはどうしようもないですね。

結局、先に書かれていた「またfusianaやればいーだろ」という部分に全く反応せずに
わかりきったような長文を書いてればますますそう思われるだろうと思うよ
295 名前：名無しさん＠お腹いっぱい。 [03/12/28 11:06]: >それを裏付けるものとして、森川・office 両氏の書簡しかないのであれば、
>その信憑性も含め、証拠としては弱いと思う、というのが私の見解。

俺の場合は別に証拠集めしてるわけでもないしなあ
ファーストサーバーを今後利用するのが良いか悪いかの判断材料として
このスレを見ていただけだし他の人もそうなんじゃない？

材料としては利用をやめるには充分な判断材料だし、こんなヤバイところを
他の人が利用していてそのサービスを俺が利用してしまって自分の個人情報が
流れてしまう可能性もあるので全ての利用者にやめて欲しいくらいに思ってるけど
俺の考え方はおかしい？
296 名前：190 [03/12/28 13:25]: >>294
>ユーザーとしては出てきている事象で判断するわけでこの件に対してきちんとした表明が出ない限りは
>これが真実と判断するでしょう

真実と判断するのは早計だと考えます。あなたが“個人的”に「真実」と
思うことにとやかく言うつもりはありませんし、書簡の内容は、そう思われても
仕方が無い内容です。しかし「ユーザーとしては出てきている事象で判断する」
と、あなた自身の発言にあるとおり、私がユーザーとして、知りえた事象からは
「真実であると」断定できません。書簡を証拠とするならば、少なくとも
office 氏が公表という形を取り、それがいつ交わされたものなのか、
森川氏のメールアドレスはファーストサーバ（以下 FS）管轄のものであったか
（つまり、森川氏は業務として office 氏と対峙していたか。）、
メールヘッダの情報など、明らかにさせる必要があるでしょう。
（つづく）
297 名前：190 [03/12/28 13:26]: （つづき）
また、書簡が公表され、事実だと断定できたとします。office 氏のサイトに
その抜粋と思われる部分があり、そこから引用しますが、森川氏の発言として
「該当のCGIにつきましては、弊社でも脆弱性(洗浄不足)を認識しており、
昨年末にお客樣へ通知の上、対応版をリリースし、また、今年には
構造をまったくかえたCGIを新規にリリースして、該当のCGIの使用を
やめるように指導しておりました。～（後略）」と、あります。
ところがその一方で、office 氏は「というファーストサーバ側の主張については、
この表現通りであるとの裏が全くとれませんでした。むしろ、CGIのセキュリティ問題を
認知しながら、それを顧客に知らせず、なんとなくバージョンアップしたというような
表現しかしていなかったということのようです。」と、発言しています。
“裏が全くとれませんでした”とあるとおり、森川氏の発言を裏付ける情報は
全く出てきていません。ここにいくつかの解釈が生まれると思います。
ひとつは、大半の皆さんがおっしゃるように、FS が“穴”を知りつつ、
長期間に渡り有効な対策を講じてこなかった。もうひとつは、森川氏が
口から出任せの発言でその場を凌いだ。等が考えられます。
どの道、この書簡を証拠とするならば、FS が昨年末から対策を講じていた
という裏が取れない以上、森川氏は嘘をついていたことになります。

黒に近いグレーですが、疑問の余地がある以上、私には FS にミスがあったと
断定できません。（つづく）
298 名前：190 [03/12/28 13:26]: （つづき）
>サーバーを利用しているユーザーにとってはそうかもしれないが、そのサーバーに訪れて
>実際に個人情報を入力してしまった二次利用者に対する責任は一切考えられていないし
>その二次利用者に対してどのようにすべきか？という方策に関しても提示するような動きは無かった

「予めセキュリティーホールに気が付いていながら、長期に渡り対処を怠っていた。」
というのが事実であるなら、その意見には納得できるが、そうでないのであれば、
ユーザーの自己責任の範囲としかいえないでしょう。標準 CGI の安全保障など
何処にも明記していませんし、標準 CGI の使用を強制していたわけでもありません。

>結局、先に書かれていた「またfusianaやればいーだろ」という部分に全く反応せずに
>わかりきったような長文を書いてればますますそう思われるだろうと思うよ

IP が変わってしまったのに、再度「またfusianaやればいーだろ」という意見の
意味が分かりません。第一、前回 IP を公表したにもかかわらず、>>285 のような
レスもあります。残念ながら、同一性を証明することも難しそうです。
fusianasan の効果と、私が負うリスクを天秤にかけて、これから先 IP をさらすことは
控えようと思います。この件に関しては納得できる説明が無い限り、これから先
反応するつもりはありません。「ますますそう思われる」ことは残念ですが、
有効な対処法が浮かびませんので。
299 名前：名無しさん＠お腹いっぱい。 [03/12/28 13:41]: >どの道、この書簡を証拠とするならば、FS が昨年末から対策を講じていた
>という裏が取れない以上、森川氏は嘘をついていたことになります。

森川の嘘がファーストサーバーの嘘にならないのであればサイトで公表されたとしても
それはファーストサーバーのWEB管理をしている人間の発言にすぎず、ファーストサーバーに
非は無いという理論になりかねないな
そのロジックで行けばユーザーに対してメールが送られてきても、それはファーストサーバーの
メールを送った人間の言葉にすぎないくらいのことになってしまうの理解してんの？

それと、office自身はきちんとACCSに対して出向いて謝罪しており、森川との書簡に関して虚偽を
する必要性は全く無いわけだよ

つまり、事実と認定出来る部分としては
・森川とofficeで書簡のやりとりがされていたことに関しては事実である
・その件に関して裏は取れなかったとしても森川がofficeに対して「脆弱性を認知していた」と書いたことも事実である
・森川はファーストサーバーの人間であり、森川の発言が虚偽だったとしても会社の責任ではないという言い逃れは問題外であろう
ということにならんか？

このロジックをひっくり返すとしたらACCSが虚偽の発言をしていることになるが、あれだけ速やかに謝罪表明をしたところが虚偽をする必要は無いと思うしね
300 名前：190 [03/12/28 14:05]: >>295
>材料としては利用をやめるには充分な判断材料だし、こんなヤバイところを
>他の人が利用していてそのサービスを俺が利用してしまって自分の個人情報が
>流れてしまう可能性もあるので全ての利用者にやめて欲しいくらいに思ってるけど
>俺の考え方はおかしい？

個人的な考えとして尊重いたします。
私とて、一々「age」進行で、つらつらと理屈を並べているのも、
ハッキリと白黒の決着が付いて欲しいからです。
しかし、あなたとは違って、“現時点”では
「利用をやめるには充分な判断材料」とも「こんなヤバイところ」とも
思っていません。「個人情報が流れてしまう可能性」は、個人情報を
インターネット上に置いておく以上、どんなシステムを使っても
危険性はあると考えます。

ところで、ファーストサーバが黒なら、何故 ACCS は訴えない
のでしょうか？準備中なんですかね。そこら辺も興味深いところです。
ちなみに個人情報が流出したという記事は事実のようですが、
少なくともその ACCS の件でサーバのログを調べたところでは、
個人情報に不正アクセスしたのは office 氏本人だけであり、それ以外に
いなかったようです。（もちろん可能性として、他者からのアクセスが
無かったとは断定できないと、ご本人も言っておられますが。）
あまり実害が出なかったということでしょうか？
いっそのこと被害者（いるのなら）に訴訟を起こしてもらえると、
一気に色々な事実が明るみに出て解決しそうなものですけど。
301 名前：名無しさん＠お腹いっぱい。 [03/12/28 14:26]: >ところで、ファーストサーバが黒なら、何故 ACCS は訴えない
>のでしょうか？

きみは本当にわかってないねえ
自分でもさんざん書いているように訴訟にすべき材料ではないでしょう？
民事でやるとか方法はあるかもしれないけど刑事には出来ないわけだし
ACCSは公益法人だから方法として民事でやるのはあまり得策ではないでしょ

契約約款のことをよく持ち出すからある程度の法律知識くらいはあるのかと
思ってたんだけどねえ

そもそもこんな話は白黒が付くようなものでもないでしょ
ここまで情報が色々と出てきているのを否定もしなければ、内容を公表もしない
時点でファーストサーバーが「白です」と言ったとしても信用に値するとは思えないし
もし、出て来ている情報が事実であれば、それが森川単独でやったことだったとしても
ファーストサーバーは企業責任としてどうにかすべきでしょ

もし本当に脆弱性を認知していて、それを「安全ですよ」という口ぶりで使わせていたとしたら
少なくとも民法の不法行為には問われる可能性はあるでしょうがね
302 名前：190 [03/12/28 15:37]: >>301
>契約約款のことをよく持ち出すからある程度の法律知識くらいはあるのかと
>思ってたんだけどねえ

申し訳ないですね。
しかし、約款は法律知識のある人間のためだけのものでもないでしょう。
現に私はその辺素人ですが、約款くらいは目を通しますよ。

てっきり、訴訟を起こさないのはファーストサーバを“黒”と
断定できないからであり、実害も少なかったからだと思っていたもので。

>もし本当に脆弱性を認知していて、それを「安全ですよ」という口ぶりで使わせていたとしたら
>少なくとも民法の不法行為には問われる可能性はあるでしょうがね

あなたも「もし」「可能性」という表現を使われていますね。

それは置いておいて、知らないついでに教えて欲しいのですが、
民法の不法行為を問う側というのは、具体的にいうと公的機関なんでしょうか？
そうだとしても、よほど実害がないと動いてくれませんよね。
結局この件は灰色で終わってしまうのだろうか。
303 名前：名無しさん＠お腹いっぱい。 [03/12/28 16:20]: >あなたも「もし」「可能性」という表現を使われていますね。

私の論じようといた部分はその前の段階で終わっており、あなたが訴訟という言葉を持ち出したのに
付き合って可能性について述べたまでです
こういう書き方をしてあなたは私に対して何を言いたいわけですか？

>それは置いておいて、知らないついでに教えて欲しいのですが

あなたは他の人にも指摘されていますが自分の理論を声高に叫びつつ人の書いたことをバカにするくせに
何故自分で調べようとしないのですか？
あなたとまともに会話は成立しそうにないので説明する気力もありませんので自力で調べてくださいな
304 名前：名無しさん＠お腹いっぱい。 [03/12/28 16:22]: >>303

読解力と理解力の無いヤツにそんなこと言ってもムダだって（ｗ
305 名前：名無しさん＠お腹いっぱい。 [03/12/28 16:38]: なんでもいいけど、長くて読みにくいよ(w

まともに見た香具師いるのか？

要点だけまとめろや(w
306 名前：名無しさん＠お腹いっぱい。 [03/12/28 16:46]: >>190

>つまらない書き込みが減るなら IP アドレスなんて
>開示されても本望だよ。

と書いておいて

>fusianasan の効果と、私が負うリスクを天秤にかけて、これから先 IP をさらすことは
>控えようと思います。この件に関しては納得できる説明が無い限り、これから先
>反応するつもりはありません。

というのは、どういうことなのか？
まだ、前言を撤回するという言葉は聞いていないのだが。

前の発言はそういうリスクを知ったうえのでの発言だろ？
言った本人が、そういういいかげんな態度をとるのであれば
今後の発言も、自分の勝手な理屈で都合よくひっくり返すと
判断するけどそれでもいいのか？
307 名前：名無しさん＠お腹いっぱい。 [03/12/28 16:50]: >>305

確かになｗ。

事実の部分だけ箇条書きで抽出してくれや。190以外の人で。
308 名前：名無しさん＠お腹いっぱい。 [03/12/28 17:08]: >>307

>事実の部分だけ箇条書きで抽出してくれや。190以外の人で。

でもせっかく理解しやすく箇条書きにしても190がバカなレスを返すのでムダになる罠（ｗ
309 名前：名無しさん＠お腹いっぱい。 [03/12/28 17:09]: >>306

>言った本人が、そういういいかげんな態度をとるのであれば
>今後の発言も、自分の勝手な理屈で都合よくひっくり返すと
>判断するけどそれでもいいのか？

今日はファーストサーバーの社内からのアクセスだからIP晒せないんだよ
読み取ってやれよ（ﾌﾟ
310 名前：名無しさん＠お腹いっぱい。 [03/12/28 17:10]: >>309

>今日はファーストサーバーの社内からのアクセスだからIP晒せないんだよ
>読み取ってやれよ（ﾌﾟ

今頃、大急ぎで会社を出てネットカフェ探してたりしてな（ｗ
311 名前：名無しさん＠お腹いっぱい。 [03/12/28 18:04]: >>306

>>つまらない書き込みが減るなら IP アドレスなんて
>>開示されても本望だよ。

>と書いておいて

IP晒してつまらない書き込みを延々と続ける190がいるｽﾚはここでつか？
312 名前：名無しさん＠お腹いっぱい。 [03/12/28 18:06]: >>311
>IP晒してつまらない書き込みを延々と続ける190がいるｽﾚはここでつか？

会社のIPは理由があって晒せないそうですが概ね正解です（ｗ
313 名前：名無しさん＠お腹いっぱい。 [03/12/28 18:07]: 190が森川だったら大したもんだと思う今日この頃
314 名前：名無しさん＠お腹いっぱい。 [03/12/28 18:09]: 岡田良介です
315 名前：190 [03/12/29 00:18]: >>303
>こういう書き方をしてあなたは私に対して何を言いたいわけですか？

あなたも「もし、出て来ている情報が事実であれば、それが森川単独でやったことだったとしても
ファーストサーバーは企業責任としてどうにかすべきでしょ」と
言っているように、断定はしておられないということです。
そしてそれは私のスタンスと余り変わりはありません。

>>306 >>311

「>>261」を見れば分かりますが、「つまらない書き込み」というのは、
「>>258 >>259 >>260」のような内容を示しております。
316 名前：名無しさん＠お腹いっぱい。 [03/12/29 01:02]: >>315

おまえみたいなタイプが賞味期限が切れたものを食って腹を壊すんだよ（ｗ
317 名前：名無しさん＠お腹いっぱい。 [03/12/29 02:09]: 便所の落書きに反論してんのおまえじゃん。

おまえが一番つまらない書き込みしてんの。

２ちゃんの趣旨わかってんのかよ。
318 名前：名無しさん＠お腹いっぱい。 [03/12/29 06:21]: >「>>261」を見れば分かりますが、「つまらない書き込み」というのは、
>「>>258 >>259 >>260」のような内容を示しております。

文盲ではないので、190がそう主張しているはわかっているよ。

で、>>306の書き込みに対しての返答はどうなんだ？
自分に都合の悪いことはスルーか？
319 名前：名無しさん＠お腹いっぱい。 [03/12/29 10:06]: >>318
>自分に都合の悪いことはスルーか？

>>306の書き込みに対してだけでなくずっとそうだよ
きっとレス出来ないような書き込みも190にとっては「つまらない書き込み」と同じ扱いなんだろ
320 名前：名無しさん＠お腹いっぱい。 [03/12/29 23:13]: 本人はなぜこんだけ叩かれているのか、理由がわかっていないんだろうな。
321 名前：名無しさん＠お腹いっぱい。 [03/12/30 00:25]: 自分と違う意見は全部「つまらない書き込み」なんだろうな。

友達居るのかなー？
322 名前：名無しさん＠お腹いっぱい。 [03/12/30 05:22]: ここじゃどうかは判らんが、傍から見ていると、俺には190の言ってる事の方が筋が通ってると思うな。
ここで見ている限り、少なくても190や271となら一緒に仕事をしても良いが、他の煽ってる連中とは仕事はできん。
# こう書くと、また煽る奴が居るんだろうな。
323 名前：名無しさん＠お腹いっぱい。 [03/12/30 09:08]: >>322
190さんおはようございます
324 名前：271 [03/12/30 11:28]: しばらく見れなくて、覗いたらこんな展開になっていたｗ

まあ、190はもう戻ってこないかもしれないけど、
せっかくレスくれて、放置するのも悪いから一応レス
つけておくよ。読んでるかもしれないしな。

>それを使用することで起きた損害を保障してはくれまい。
>少なくとも私は保障してくれるシステムをしらない。

ここに論点のずれがあるんだけど、別に保証しろとはいっていない。
cgiを使う以上は使う側も細心の注意が必要だと思うし、
チェックする義務もあると思う。ACCSもそのことが判っているから
記者会見では触れていなかったしね。

ただ、
>ユーザーは対価を払ってサービスを受けているわけだから安全性に対する義務、
>常に安全性を向上する義務というのはサービスする側に発生すると思うのだが。

と書いたように、この義務とは別問題だ。190が書いてあるとおり
完全なシステムというのは難しいわけだからね。定期的におざなりではなくね。

>ユーザーの自己責任の範囲としかいえないでしょう。標準 CGI の安全保障など
>何処にも明記していませんし、標準 CGI の使用を強制していたわけでもありません。

これもね、そこまで考えなければいけないのかなー、と。
普通に提供されていれば、問題ないとおもうのが普通では？
cgiを一から書けるスキルがあれば別だけど、自分にはありません。
そこまで考えるのであれば、他のcgiだって同じような危険性があるわけで
結局は標準であるcgiを使ってしまうのが大部分なんでは？
325 名前：271 [03/12/30 11:56]: 続きよん。

森川問題(ｗに関しては>>299の情報によれば信憑性はかなり高いと
判断できると思う。ゆえに現段階の状況においてはFS鯖はほとんど
真っ黒ではないかと。

ここらへんについては、もう我々では限界じゃないのかな。ACCSが直接訴えないのは、
>>301のいうとおりだとおもうし。ただ、Officeの件はログなどを取っているはずだし、
状況証拠もそろっているので、被害届はだしているはず。記者会見を開いている以上は
してないはずはない。また何の罪で（不正アクセスなのか、窃盗なのか、威力妨害なのか）
捕まるのか、法律のスキルはないからわからないが、このまま放置ということはないでしょう。
裁判になり、関係者は呼ばれると思う。当然、当事者のFS鯖もね。
かなり上のほうに書き込みがあったけど、裁判所で偽証するリスクを選ばない限り、
ここに真実が出てくる可能性があるかなと期待している。

警察が中々動けないのは、普通の窃盗などにくらべて、立証するのにあらゆるところの
データを集めて理詰めで逮捕、起訴しないと逆効果になるから慎重になっているものだ
と信じたい（ｗ

>>それにファーストサーバーを悪者にしたいのではなくて、すでにこれだけ放置していると
>>いうことだけで、十分悪者だと思うが。

>前述の理由で、「すでにこれだけ放置」していたと、断定することは
>私には出来ない

これは自分の書き方が悪かったね。申し訳ない。
放置しているというのは、我々ユーザーに対してのことであってcgiの件ではない。
正式な釈明がなく、ユーザーが持っているであろう不安を取り除くことをせずに
放置していることは、十分悪者ではないかということが書きたかった。
326 名前：271 [03/12/30 11:57]: 最後にFS鯖についてだが、個人的には可もなく不可もなくであった。
よって同程度のところがあれば、乗り換えるには十分な出来事と判断し、
これから探そうと思っている。190がいうとおり、完璧なシステムが
ないという前提で考えると、新しいcgiだってどんなバグがあるか、わからない。
同様の問題が起きて今度は自分の身になにかあったとしたのならば
悔いが残ることだしね。
自分の身になにも起きなくても同じ問題で悩むのはいやだし。
同じ金を払うのであれば、自分のやるべき事をちゃんとやる鯖であれば、
多少料金が高くても、容量がプアでもそっちを選びたい。
327 名前：名無しさん＠お腹いっぱい。 [03/12/30 12:13]: >>ユーザーの自己責任の範囲としかいえないでしょう。標準 CGI の安全保障など
>>何処にも明記していませんし、標準 CGI の使用を強制していたわけでもありません。

>これもね、そこまで考えなければいけないのかなー、と。
>普通に提供されていれば、問題ないとおもうのが普通では？

それもそうなんだけど、ファーストサーバーはその標準のCGIを強制的に交換した事実があるわけだから
ユーザーの自己責任ですら無くなってしまってるしね
328 名前：名無しさん＠お腹いっぱい。 [03/12/31 12:09]: 結局年内には何の報告も無かったですねえ
329 名前：名無しさん＠お腹いっぱい。 [04/01/03 09:43]: あけましておめでようございます
今年はちゃんとファーストサーバーが事の顛末について公表するかどうか

しないだろうな（ｗ
330 名前：名無しさん＠お腹いっぱい。 [04/01/04 04:18]: www.asahi.com/national/update/0104/003.html

さて、マスコミがかぎつけたぞ。これで警察も動かざるおえない
状況になったな。
明日の仕事始めが楽しい状況になったな、ファースト鯖
331 名前：名無しさん＠お腹いっぱい。 [04/01/04 04:22]: 関連スレ

book.2ch.net/test/read.cgi/bizplus/1073154023/
news5.2ch.net/test/read.cgi/newsplus/1073154471/
332 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/01/04 04:53]: 関連スレ

pc.2ch.net/test/read.cgi/sec/1068634932/l50
333 名前：名無しさん＠お腹いっぱい。 [04/01/04 09:16]: 不正アクセス法の論文ってとぼしいな。

www.okumura-tanaka-law.com/www/okumura/access/access.htm
www.okumura-tanaka-law.com/www/okumura/access/030908access.htm
不正アクセスの禁止等に関する法律の運用（罪数判断を中心に）
奥　村　　徹
　不正アクセス行為の禁止等に関する法律（平成11年8月13日法律第128号）は平成12年2月13日に施行されて3年を経過した。
　同法初の上告事件の弁護人となったことを契機に、刑事確定訴訟記録法によって、
報道・文献で紹介された事例について判決例を収集・分析を試みた。
　その結果、ひとたび他人のID・パスワードを入手すると多数回の不正アクセスを行う犯人が多いこと、
私怨による動機であったり知人に対するものなど概して犯罪規模が小さいこと、
保護法益や罪数の理解にバラツキがあること、保護法益は社会的法益とされているものの
判決理由では具体的被害の大小や被害感情が重視されていることが判明した。
　本稿では、検挙事例を概観して、刑罰による規制の限界を明らかにしたい。
334 名前：転載朝日officeインタビュー [04/01/05 01:24]: (記者、以下記)なぜ個人情報を持ち出し、公開したのか?
(office、以下o)今回のCGIは広く使われている。個別に通告するよりも、騒ぎを起こして、全サイト運営者に手直しを迫る必要があった。
それには「証拠」を見せることが必要だ。ネットのセキュリティー問題を扱う民間団体に、さまざまなサイトの欠陥を指摘しても、
「証拠を出せ」と門前払いされるばかり。だから、だんだん指摘の仕方が過激になった。
欠陥は7月に発見した。11月の集会で参加者と一緒に、インターネットで個人情報が見えることを実演したかった。

(記)違法行為では?
(o)このCGIには外部からの侵入を防ぐ工夫がなく、全ての情報が公道に放置されているような状態だった。弁護士にも
相談したが、不正アクセスではないと思う。

(記)ネットの安全性に関心を持ったきっかけは?
(o)01年に官庁や大企業のサイトを調べたら欠陥だらけで、警鐘を鳴らす必要があると思った。

(記)サイト運営者の依頼を受けて安全性を検証すればよかったのでは?
(o)一度バイトで引きうけたが楽しくなかった。脆弱さを指摘した相手の対応の仕方に興味がある。(サイトに入るための)
攻撃コマンドが決まったときはすかっとする。

(記)反省点はないのか?
(o)今回は消費者の味方と言い切れない部分があり、コンピュータソフトウェア著作権協会にも出向いてわびた。
利用者の個人情報は全て削除した。深く反省している。
335 名前：休暇明け190 [04/01/06 08:19]: 朝日の記事は帰省先で読みました。
期待した程の内容ではなく残念です。
ともかく、ようやく世間的に注目されてきたので、
真相の究明につながれば良いなと、期待しています。
336 名前：名無しさん＠お腹いっぱい。 [04/01/08 12:03]: で、結局はだんまりをきめこむファーストサーバー
337 名前：名無しさん＠お腹いっぱい。 [04/01/08 12:36]: www.firstserver.co.jp/info/privacy.html

>当社の有する技術的な知識を駆使して

技術なんて無いだろ（ｗ

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef