ファースト鯖
..
147:名無しさん@お腹いっぱい。
03/11/18 19:21
スレリンク(download板:94番)
更に問題のあったCGIを利用しているユーザーのスクリプトを強制的に会社側で入れ替えたらしい
もし、昨年末の時点で脆弱性を把握していたというのであれば、その時点で強制入れ替えすべきだったと思うし
出来たはずですよね
今回のスクリプトの入れ替えも情報隠蔽なのかな?
サイトでは何のインフォもないしなあ
148:名無しさん@お腹いっぱい。
03/11/19 12:29
URLリンク(ime.nu)
というように、当事者からこんなコメントが出てました。
これだけ状況証拠が出揃っているのに、ファストサーバー側はなんにも
なしですか。
早い時期に事実を公表したほうが会社のためになると思うんだけどなー。
ACCSばっかり泥をかぶせて、自分たちは安全なところで嵐が過ぎるのを
待っている。
自分もいくつかの会社にここを紹介したけど、激しく後悔しているよ。
現状を話して乗換えを薦めるつもりだよ。
149:名無しさん@お腹いっぱい。
03/11/22 11:57
今回の騒動、全然知らなかったよ。
ファーストサーバ側も曖昧なことしか言わないし。(必死さは伝わってきたけど)
良い鯖と思っていただけに今回のファーストサーバの対応にはがっかりさせられました。
とりあえず簡単にまとめ。
■延べ約1200人分の個人情報流出 ACCS (2003/11/11)
URLリンク(www.zdnet.co.jp)
URLリンク(www.zdnet.co.jp)
URLリンク(www.mainichi.co.jp)
URLリンク(www.mainichi.co.jp)
コンピューターソフトウエアなどのデジタル著作物の著作権保護を進めている
社団法人コンピュータソフトウェア著作権協会(ACCS、東京都文京区、
辻本憲三理事長)が開設するホームページで、質問コーナーに投稿した
延べ約1200人分の氏名、性別、住所、電話番号などの個人情報が
流出していることが11日、分かった。
同協会によると、流出が判明したのは今月9日、協会外の男性から
「個人情報が漏れている」との指摘が電子メールで寄せられた。
同協会では、質問コーナーの情報をレンタル・サーバー業者(大阪市中央区)に
管理委託していたことから、同社と共同で調査したところ、セキュリティー面で
問題が発見され、外部から特別な方法で個人情報にアクセスできることが
わかったという。
協会によると、入力された相談者の個人情報をACCSのサーバーで受け取り、
担当者に送るとともに、テキストファイル形式でサーバーに保存するCGI
(アプリケーション連携機能)を利用していた。入力に間違った場合、
エラーメッセージを表示するが、表示するファイルを読み出すところを、
蓄積した個人情報を読み落とす記述になっているプログラミングミスだった。
CGIはサーバーの管理業者が配布したもの。
150:名無しさん@お腹いっぱい。
03/11/22 11:59
■関連サイト
・スレリンク(download板)
(dat落ちしてましたのでミラー作ってもらいました。
URLリンク(ruku.qp.tc) )
・URLリンク(slashdot.jp)
・URLリンク(www.office.ac)
・URLリンク(www.st.ryukoku.ac.jp)
151:名無しさん@お腹いっぱい。
03/11/22 17:56
2001年の8月から社員の自作自演で長寿スレとなっていたわけだが
今頃社員達はさぞ後悔していることだろうな
自業自得とはいえご愁傷様
152:fsv利用者兼旧標準CGI利用者
03/11/22 18:36
■ファーストサーバの旧標準cgiについてのアナウンス(うちにきたメールの抜粋)
□2003/3/20 ファーストサーバ メールニュース Vol.39
コンフィグレータリニューアルのお知らせ(再)
[追加]新CGIリリース
アクセスカウンター設定とフォームCGI設定に、プログラムの設定が全て
コンフィグレータからできるタイプが登場。より簡単にCGIの設定が可能になります
□2003/3/25 ファーストサーバ メールニュース Vol.40
旧標準CGIの新規インストール終了とサポート内容の変更のお知らせ
コンフィグレータリニューアルに伴い、以下に記載しているCGI(以後、旧標準
CGI)の新規インストールを2003年7月31日をもって終了させていただきます。
すでにインストール後、ご利用されているCGIはそのままご利用いただけます
が、2003年7月31日以降、弊社でのサポート対応をオリジナルCGI扱いに変更し
詳細についてはサポート対象外とさせていただきます。何卒ご了承いただきま
すようお願いいたします。
コンフィグレータリニューアルに伴い、ますます充実した機能をご提供してお
ります。現在ご利用中の旧標準CGIから新しいアクセスカウンター、フォーム
CGI、既存のスレッド型掲示板へ変更される事をお勧め致します。
153:fsv利用者兼旧標準CGI利用者
03/11/22 18:37
□2003/8/11 旧標準CGIの新規インストール終了とサポート終了のお知らせ
よりご快適にご利用いただけるよう弊社から提供するCGIの改善に伴い
ファーストサーバ メールニュース Vol.40やサポートWEBでもお知らせしてお
りました通り、2003年8月18日をもって旧標準CGIの新規インストール機能の
ご提供を終了し、同時にサポートにつきましても終了させていただきます。
※インストールはできなくなりますが、セキュリティ上の問題が発見されない
限り、そのまま継続してご利用頂く事は可能となっております。
セキュリティ上の問題が発見された場合は、告知なしに緊急停止させて頂く
こともございます。ご注意ください。
□2003/11/12 【緊急告知】旧標準CGIの不具合についての重要なお知らせ
この度、2003年8月18日以降サポートを終了させて頂いております旧標準CGIの
うちフォーム系及びカウンタ系CGIに、重大なセキュリティ上の問題が発見され
ました。サポート外ではございますが旧標準CGIを引続きご利用いただいている
お客様もおられるかと存じます。旧標準CGIのご利用を続けられますと重大な
問題を引き起こすことも考えられます為、弊社の判断により緊急対策を施すこ
とに致しました。
下記の通り弊社にて問題のあるCGIを暫定的に、緊急暫定対策を施した緊急暫定
対策版CGIに置き換える作業を行います。
今回の暫定措置を行った後、今回置換を実施した緊急暫定対策版のCGIにつき
ましても早急に削除いたしますので、既に弊社より提供を開始しております最
新の弊社提供CGIへのお乗換をお願いいたします。なお、今回の緊急対策に伴
い発生するお客様側作業については、以下の内容をお読みいただきました上、
お客様にて作業を行って頂きますようお願い致します。
※うちで使っていた旧標準cgiが置き換えされてました。
154:fsv利用者兼旧標準CGI利用者
03/11/22 18:38
□2003/11/14 【続報2】旧標準 CGIの不具合についての重要なお知らせ(11月14日)
先日より弊社においてセキュリティ上の問題が発見された旧標準CGIにおいて引
き続き調査を行っておりましたが、前回の旧標準CGIの一部に、本日2003年11月
14日早朝に新たな問題点を発見いたしました。
セキュリティ上の重要な問題でございましたので、即座に問題箇所の修正を行
い、下記該当するCGIに対し再度の置き換え作業を行いました。
今回の作業につきましてもあくまでも暫定措置となりますので、繰り返しとな
りますが、既に弊社より提供を開始しております最新の弊社提供CGIへのお乗換
をお願いいたします。
※再び旧標準cgiが置き換え
□200/11/21 【重要】「旧標準CGI」の脆弱性に関する緊急のご連絡
当社が以前に提供しておりました「旧標準CGI」にセキュリティ上の脆弱性が
発見されました。本案内をさせて頂いておりますお客様は「旧標準CGI」を現
在でもなんらかの形でご利用中である可能性が高いと思われます。
下記の内容をご熟読の上、至急のセキュリティ対策を実施されることを強くお
勧め致します。
3.「旧標準CGI」の継続利用には重大なリスクが伴います
「旧標準CGI」を今後も、セキュリティ対策を施さないままでお使いになられ
る場合には、以下に挙げるリスクがございます。
・クロスサイトスクリプティングの危険性
・Webフォームで収集した情報等、サーバ上のデータが
不正に読み取られる、改ざんされる、破壊される等の危険性
不正にメール送信が実行されてしまう危険性
※ここではじめて「セキュリティ上の問題」の内容を公表。
これまでは、サポートサイトでもどういう問題なのか説明はなかった。
155:fsv利用者兼旧標準CGI利用者
03/11/22 18:49
>>152-154
私的まとめです。訂正事項などありましたらよろしくです。
とりあえず、私は旧標準CGIの危険性については知りませんでした。
(だから今まで使ってきましたし)
メールの内容を抜粋しましたが、サポートサイトでも危険性については
触れられていなかったと思います。
156:名無しさん@お腹いっぱい。
03/11/22 19:04
>>155
ユーザーやサポートサイトではようやく情報が出てきましたけど
公表とかしないつもりなんでしょうかね?
ACCSに罪をかぶせてこのままバックれるつもりなんでしょうかね
157:名無しさん@お腹いっぱい。
03/11/22 19:06
11日に通知して12日に緊急告知か。
158:名無しさん@お腹いっぱい。
03/11/22 19:16
>>157
>11日に通知して12日に緊急告知か。
8/11と11/12だよ
11/12に緊急告知したのは11/11にACCSが記者会見を開いたからじゃないかと思う
その後ファーストサーバーも親会社のクボタも何も公式に発表していないし、
ユーザーに対してだけ告知してるのは隠蔽工作と思われても仕方ないね
ACCSも記者会見のときにファーストサーバーの人間も並ばせれば良かったのにね
159:レン鯖業界有栖川一族
03/11/23 00:48
大手でもこのざまです。
160:名無しさん@お腹いっぱい。
03/11/23 09:46
あげ
161:名無しさん@お腹いっぱい。
03/11/23 14:22
過剰サービスは自らセキュリティホールを作る。
162:名無しさん@お腹いっぱい。
03/11/23 17:24
あげ
163:名無しさん@お腹いっぱい。
03/11/24 01:34
で、ファーストサーバーはこのままこの事実に関して
公式には何も出さずだんまりを決め込むつもりかね?
どーなのさ?
読んでるんだろ?
さんざん自作自演で書き込んでた社員さん(笑
164:名無しさん@お腹いっぱい。
03/11/24 11:07
>資本金 293百万円(株式会社クボタ85%出資)
URLリンク(www.fsv.jp)
クボタのサイトでも何も発表は無いのか?
165:名無しさん@お腹いっぱい。
03/11/24 21:50
あげとかないとな
ファーストサーバーのクボタの謝罪は出ないのだろうか?
166:あぼーん
あぼーん
あぼーん
167:名無しさん@お腹いっぱい。
03/11/25 10:58
URLリンク(www.office.ac)
当事者から謝罪文が出ていたぞ。
ファーストサーバー、お前どうするんだよ。
168:名無しさん@お腹いっぱい。
03/11/25 20:13
うちでも、ファーストサーバ使ってるんですけど、
情報が漏れる可能性のあった人たち(CSVMAILで情報を送った方)に
告知する必要はあるでしょうか?
169:名無しさん@お腹いっぱい。
03/11/25 21:16
>>168
ファーストサーバーに聞けよ
それでどう回答したか教えてくれ(笑
170:名無しさん@お腹いっぱい。
03/11/25 22:02
謝罪しろという意見は、つまり同義的責任を問うていると
考えて良いのですよね?
いままでファーストサーバーさんは、謝罪をしていないのですから、
単純に考えて、「同義的責任を感じていない」のだと思います。
今回の件、契約上、または法律上、ファーストサーバーさんに
どこまで責任を追及できるのでしょうか? いちユーザーとして
素直にそこらへんが気になるところです。
(ファーストサーバーさんの社会的信用度が大きく損なわれますと、
私としても別の会社に乗り換えなければならないですし。)
今回の事件をきっかけに、セキュリーティーや料金等で
サービス向上が行われるなら、「むしろラッキー!」なんて
思っちゃうのは不謹慎なんでしょうな。
何にしても、事故が起きたのは事実ですから、なにか
リアクションが欲しいですけどね。
171:名無しさん@お腹いっぱい。
03/11/25 22:13
#!/usr/bin/perl
#
#$Id: csvmail.cgi,v 1.2 1999/09/28 05:43:57 morikawa Exp morikawa $
#
#Copyright (c) 2000, First Server. All rights reserved.
#
# version 0 98/12/15 by morikawa
#
172:名無しさん@お腹いっぱい。
03/11/25 22:55
>>170
>今回の件、契約上、または法律上、ファーストサーバーさんに
>どこまで責任を追及できるのでしょうか?
契約上や法律上では責任追及は難しいだろうけど情報を総合すると
ファーストサーバーは脆弱性があるという事実を知っていながら、
その事実を隠蔽して更に過去のスクリプトに関して「危険性は無い
・使っていても大丈夫」といいつつ、「ただ新しいのを作ったので
そちらをよろしく」みたいなインフォをユーザーにしています。
私も一ユーザーですが今回の件に関してそこらへんをクリアに公表
してもらえないと、今後ファーストサーバーが「安全です」と伝え
てきたとしても信用出来ない感じがします。
>今回の事件をきっかけに、セキュリーティーや料金等で
>サービス向上が行われるなら、「むしろラッキー!」なんて
>思っちゃうのは不謹慎なんでしょうな。
不謹慎とは思いませんが「セキュリティ強化しました」と言われて
も、それ自体が信用出来ない可能性もありますよね。
更に金額が落ちたりしたら「安くしたんだから脆弱性くらいある」
とか開き直られそうで(そんなことは無いでしょうが)余計に不安
になります。
こういう問題は起きるのが当たり前くらいに私は思っているので、
今回の事故に関してはそれほど気にしていないのですが、事実を公
表しない体質はビジネスで利用するのは怖いと思っています。
173:名無しさん@お腹いっぱい。
03/11/25 23:23
どうせろくでもない顧問弁護士かなんかに、事態が沈静化するまで
黙っていろとか、くだらないアドバイスを受けているんだろうよ。
しかし、ファーストサーバー、それでもいいのか?
この事件は、刑事事件に発展するのは目に見えている。
裁判でいろいろと事実が明るみになって真実が明らかになるのと
今からでも事実を伝えるのと、どっちがユーザーにとって信頼を
与えるのかよく考えてみろ。
それとも証言に嘘をついて、偽証罪に問われてでも嘘をつきとおす
つもりなのかね?
>>171
それって問題のcsvmail.cgiのヘッダーの部分だね。森川というやつと
連絡が取れないと書いてあったが、消されたのか?
174:メール抜粋
03/11/26 09:44
【重要】 旧標準CGI削除作業終了のお知らせ 2003年11月25日
先日2003年11月12日「【緊急告知】旧標準CGIの不具合についての重要なお知らせ」
内でお知らせした該当CGIの削除を本日実施いたしましたのでご報告させていただ
きます。
■暫定版CGIの一時的機能復活及び利用を希望されるお客さまへ
再度インストールするCGIはセキュリティ上の脆弱を含むものとなります。
危険性を十分ご理解の上、弊社利用許諾に同意いただける方のみご利用ください。
●主な利用条件(詳細は「同意書」をご覧下さい)
・本CGIは既に弊社サポート対象外となります。
復活CGIの利用によりお客様または第三者が被った損害について、
損害賠償責任を含む一切の責任を負いませんのでご了承ください。
-----------------------------------------------抜粋ここまで。
>>171
そういえば、11/14置換版に何故かそのヘッダがなくなってた。
11/12に置換されたヤツにはあったと思うんだけど(今手元にないので未確認)
森川タン、生きてますか?
175:名無しさん@お腹いっぱい。
03/11/26 11:41
新しく置き換えたCGIまでファーストサーバーの社員に消されてしまいました。
176:
03/11/26 14:53
フォーム系CGIでサーバ上にある全てのデータが閲覧(取得)される可能性
カウンターCGIについてはサーバ上のファイルを削除される可能性
発表しろよ。はやく。
177:名無しさん@お腹いっぱい。
03/11/26 14:59
そ ん な に 祭 に し た い で す か ?
178:あぼーん
あぼーん
あぼーん
179:名無しさん@お腹いっぱい。
03/11/26 23:56
うちのクライアントがここの鯖借りていて、他に移りたいと言い出したんだけど、理由を聞くとHTMLやLOGデータが消えたからと言ってます。
どなたかここ借りてて同じような事が発生したと言う方はいませんか?契約期間内は借りておいた方がよいとは言っているのですが・・・
180:名無しさん@お腹いっぱい。
03/11/27 23:57
LOGデータが消えたというか一部データが欠損しているような気がすることはありました。
でも丸ごと消えるようなことは起こったことはないですね
でも今回みたいにCGIを強制的に入れ替えたりしたりするとそういうことも起こるのかな?
181:179
03/11/28 04:01
>>180
欠損した事があると聞けただけで大変助かりました。(HTMLを含め、掲示板のCGIとLOGだそうです。)
とりあえず契約期間まで様子見る事にします。有り難うございました。
182:名無しさん@お腹いっぱい。
03/11/29 13:37
cgiのコピーライトを消したりしているのはあとあと裁判になったときに、
責任逃れをするための対策ではないかと。
もしくは、cgiの管理責任はユーザーのほうだと責任転換するための予備
処置とか。
どちらにしても、最低な鯖だな。
183:名無しさん@お腹いっぱい。
03/11/29 14:01
>cgiのコピーライトを消したりしているのはあとあと裁判になったときに、
>責任逃れをするための対策ではないかと。
これだけ情報が出てしまった後でそれをやっても仕方ないような気がするけどね
いまだに何の報告も無いところを見るとこのままバックれかあ
クボタもファーストサーバーもろくでもないとこだな
184:名無しさん@お腹いっぱい。
03/12/01 14:20
定期的age
185:
03/12/01 19:37
対応が酷いね。
勝手にミスって、一方的に削除。
どっかの役所の隠蔽と一緒だよ。
会社の体質だな、体質。
186:名無しさん@お腹いっぱい。
03/12/02 10:51
>>179 quota にかかったとか、CGI でヘタレな排他制御してるとかじゃないの?
187:名無しさん@お腹いっぱい。
03/12/02 12:12
quotaなら鯖缶が指摘するだろうし、糞cgiならテスト時点で気づけ
188:名無しさん@お腹いっぱい。
03/12/02 21:00
>>186-187
age進行でやらないのはファーストサーバー内部の人間の内輪もめでしょうか?(w
189:名無しさん@お腹いっぱい。
03/12/03 03:43
もう乗り換え汁!!!!!
190:名無しさん@お腹いっぱい。
03/12/03 12:34
やだ!面倒だもん。
今後気をつけてくれれば、それでいいよ。
一連の「重要なお知らせ」メールは家には来てないなぁ。
なんでだよう! ミスは仕方がないとして、そういう説明責任を
果たして欲しいんだけど。
191:名無しさん@お腹いっぱい。
03/12/03 18:01
そうそう。別に賠償しろとか言っているわけではなく
事実を知りたいだけなのですよ。ミスは誰にでもあるもの。
ただ、それを二度としないためにもきちんと説明してくれる
だけでいいのです。
192:名無しさん@お腹いっぱい。
03/12/03 20:30
>>190-191
典型的なジサクジエンだな・・・(w
さっさと乗り換えてる香具師多いよ。
1度ある事は2度ある。
小さなミスは大きなミスへ繋がるからね。
もう懲りたよ・・・
193:名無しさん@お腹いっぱい。
03/12/03 22:13
>>192
どう読んでも、ユーザーの書き込みにしか見えないけど。
ところでさ、どこで懲りたの?
194:名無しさん@お腹いっぱい。
03/12/03 22:14
>>193
誰も鯖缶なんていってねーじゃん。。。
195:名無しさん@お腹いっぱい。
03/12/04 00:52
>そうそう。別に賠償しろとか言っているわけではなく
>事実を知りたいだけなのですよ。ミスは誰にでもあるもの。
これはその通り。
事実を隠蔽するのであれば今後も何かあったときにひたすら隠されるのではないかという不安はでかい
きちんと公表して今後はこういう体制でやりますということを言って欲しい
196:名無しさん@お腹いっぱい。
03/12/04 00:55
非を認めないからそれはあり得ない。
197:190、193
03/12/04 02:15
>>196
非と認めろと?
既存のCGIで損害を被っても、責任は追及できないでしょ。
誠意ある態度とは思えないけど、ファーストサーバーさんが、
このまま静かに忘れ去られれば良いと思っても、その気持ちは
分からないでもないですけど。
(ユーザーとしては残念な気持ちもありますが。)
>>194 >>196 その他
なんでage進行にしないの?
問題だと思うなら、大いに語ればいいんじゃない?
>>191 >>195
ユーザーとして切にそう思います。
198:名無しさん@お腹いっぱい。
03/12/04 03:15
いちいちあげんな。ボケ。
黙って使ってろ。
199:& ◆LMRaV4nJQQ
03/12/04 07:48
スレリンク(sec板)l50
有料イベントで衆人環視のなか問題のCGIへの不正アクセスを実演してしまったoffice氏のスレ
200:名無しさん@お腹いっぱい。
03/12/04 12:13
>>198
ファーストサーバーの方ですか?
それとも親会社のクボタの方ですか?
まあ、そう思わせるように書いてるのだろうけどファーストサーバーとクボタの本音はそんなとこだろうね
201:191
03/12/04 15:14
ファーストサーバーやクボタのほうに非がないのであれば
堂々と今回の件について正式に発表すればいいと思うんだけどな。
事実としてファーストサーバーでおきた事件なんだからそれは義務でしょ。
これだけ何にもないと、逆に勘ぐられてもしょうがない状況でしょ。
もし、Officeが逮捕、起訴されたら裁判になり、いろいろ事実が明るみに
なってくるでしょう。当然、ファーストサーバー側も証人として呼ばれる
ことは確実。事実を偽証罪に問われても隠し通すつもりなのかな?
そこまで大げさにするような問題でもないと思うんだけどいかがでしょう?
ミスをしたのだからペナルティが与えられるのは当たり前。しかし、
余計なペナルティまで受けるのは本末転倒。
202:名無しさん@お腹いっぱい。
03/12/04 16:39
普通の鯖屋なら説明はあるでしょ。
大手だと色々あるんじゃないの?
そう簡単にお詫びなんて出せないだろうしね。
裁判となると。
203:190
03/12/04 17:43
>>201
>ファーストサーバーやクボタのほうに非がないのであれば
>堂々と今回の件について正式に発表すればいいと思うんだけどな。
素直にそう思うね。でも、発表のしようによっては、かなり会社の
印象が悪くなるリスクもあるしね。そこらへんがネックなんじゃないの。
逆に考えれば、もし的確な対応を迅速に済ますことが出来ていれば、
社会的信用度が増したことだと思うのに、残念だね。
204:名無しさん@お腹いっぱい。
03/12/04 18:33
ファースト鯖側では何も知らないユーザーには
何も知らないまま終わらせたいんだろうけどさ、
一連の重要メール&同じ内容のFAXを見て、
何も感じないユーザーはいないと思うよ。
自分はこの件については全然知らなかったけど
ファースト鯖が必死な事だけは伝わってきた。
だけど、肝心の内容はちっとも公表してくれない。
何かを必死に隠そうとしてる事は簡単に推測できるから
それがファースト鯖への不信感になった。
そしてここに来て事の顛末を知った次第。
自分は次の更新で、ここをやめるつもり。
phpも高すぎるから悩んでたとこだったし
丁度良い踏ん切りになりました。
205:名無しさん@お腹いっぱい。
03/12/04 18:34
☆もうすぐクリスマス☆
URLリンク(homepage3.nifty.com)
206:名無しさん@お腹いっぱい。
03/12/04 19:25
>スレリンク(sec板)l50
>有料イベントで衆人環視のなか問題のCGIへの不正アクセスを実演してしまったoffice氏のスレ
officeとかいう奴に賠償させれば?
207:191
03/12/04 23:32
>何かを必死に隠そうとしてる事は簡単に推測できるから
そうなんだよね。それが見え見えだから余計に情けない。
その場限りの対処をしているから、こんなことになってしまう。
ファーストサーバーの中の人がすべてこんな無責任とは
思っていない。経営者とごく一部の責任者が馬鹿なだけで
大部分の社員は関係のないことだと思うよ。
ほんと、その人たちには同情するよ。上の勘違いな判断で
今までの努力が無駄になってしまいそうなんだもんね。
>>206
Officeの件は我々一般ユーザーは実害を受けていないから
賠償は関係ないでしょ。むしろそれはACCSがするべき。
もちろん、ACCSもこのまま黙っているとは思えないから
そのうち何らかのアクションはあると予想はしているんだけどね。
でね、ACCSも我々ユーザーと同じ扱いを受けていたと考えると
被害者と考えることができるんだよね。
もちろん、チェックミスなどの要因などもあったと思われるから
100%とはいえないけど、すべての責任をACCSに被せるのは
絶対におかしい。
URLリンク(internet.watch.impress.co.jp)
の時に名前を挙げなかったACCSの「大人の対応」をいいことに、
だんまりを決め込むのは酷いよね。
208:190
03/12/05 05:13
>>207
>の時に名前を挙げなかったACCSの「大人の対応」をいいことに、
>だんまりを決め込むのは酷いよね。
大人の対応というより、うっかりファーストサーバの
名前を出そうものなら、逆に問題になるからでしょう。
理不尽なようだが“「ファーストサーバ」サービス約款”の
32・34条で、それぞれ自己責任の原則と免責事項が
ハッキリと記されているわけだからね。
だからといって、事実に対する説明責任まで放棄することは
ないよな。未だにメール来ないし。
209:名無しさん@お腹いっぱい。
03/12/06 11:23
>>207
office関係大ありだろ。だってそのイベントで曝される以前にその穴が
実際に使われてたどうかは確証ないわけだけど、イベントで曝されたら
実質上の危険性は跳ね上がるよね。
210:名無しさん@お腹いっぱい。
03/12/06 12:56
>>209
話をファーストサーバーの責任からそらすのも大変ですね>森川さん
211:191
03/12/06 14:34
>>208
>32・34条で、それぞれ自己責任の原則と免責事項が
そこまではチェックしていなかったです。
なるほど、そういうことだったんですね。
承諾して申し込んだのだから、あれこれは言えないけど
やはり理不尽ですよね。
>>209
Officeの件は単なるきっかけでしかない。その問題が発覚した後に
ユーザーへの対処がおかしいファーストサーバーのほうが問題であって。
さらに事件の事後報告もないわけだし。
もしかすると、この事件をまったく知らないユーザーだって
いないとは限らない。こっちのほうが怖いな。
もし、被害に遭ったのならばログなどの証拠とともに
Officeもしくは主催者のA.D.を訴えればいいでしょ。
ここの問題は切り離さないと。
212:名無しさん@お腹いっぱい。
03/12/08 23:36
クボタはだんまり
URLリンク(www.kubota.co.jp)
ファーストサーバーは「お、出たか」と思ったら年末年始休暇のお知らせ
URLリンク(www.fsv.jp)
休んでる場合じゃねーだろ(w
213:名無しさん@お腹いっぱい。
03/12/10 21:55
でも相当に動揺してるんじゃないか?
URLリンク(www.fsv.jp)
>■他にも、まだまだリリースしています!
>2004年1月29日 データベースサービス リリース
>2004年1月7日 フォワード設定 バージョンアップ
>2004年1月7日 迷惑メールフィルタ、新登場
>2004年12月18日 アクセス制御(仮称) リリース←※注目
>2003年11月13日 コンテンツ自動更新機能リリース
>2003年9月25日 簡易ファイル共有機能リリース
随分と先の話だな(w
214:名無しさん@お腹いっぱい。
03/12/11 19:17
>>213
>2004年12月18日 アクセス制御(仮称) リリース
1年以上待たなければいけないのね(w
215:名無しさん@お腹いっぱい。
03/12/11 19:18
>>213
>2004年1月7日 フォワード設定 バージョンアップ
また脆弱性があったせいでのバージョンアップなのでしょうか?
216:office
03/12/13 03:11
/´:::::::::::::::::::::::::::::::::::::::::::`ヽ
/::::::::::::::::::::::::::::::::::::::::::::::::::::::::\
(:::::::::::人ノヽノヽノヽノ人::::::::::::::::)
(:::::::::::/ \:::::::::::::)
(::::::::::/ \:::::::::::)
(::::::::::/ ヽ::::::::)
|:::::::/ ,,;;;;;;;;;;;;;;, ;;;;;;;;;;;;;,,, |:::::::::|
|::::: :::::|
|:::: -=・=- -=・=- :::|
/|::: ~~~~ ノ ヽ ~~~~ |ヽ
.| |/ / ヽ ||
ヽ| ⌒ (. o⌒o .) ⌒ .|ノ
\ :::::::::::::U:::::::::::: プッ / 必死ですね
|\ ヾ─┬┬┬─ :::: /|
|. \. └┴┘ ./ .|
217:名無しさん@お腹いっぱい。
03/12/16 16:20
>>213
日付なおってました
ここを見て修正したんでしょうか?
お礼の書き込みが無いですね(w
218:191
03/12/16 22:19
もっと重大なミスの訂正とお詫びがないんだから、お礼の書き込みなんて
ブッシュがイラク戦争のお詫びをするよりも確率低いでしょう。
219:名無しさん@お腹いっぱい。
03/12/17 09:13
>>215
今回の対応を見てると、ユーザーにそうとられてもしょうがないよね。
220:2003年12月16日のメール抜粋
03/12/17 16:23
暫定版CGIへの置換え作業のご報告及び現行標準CGIへのお乗換えのお願い
さて、先般よりご連絡させて頂いております通り、2003年8月18日以降サポート
を終了させて頂いております旧標準CGIのうち、フォーム系及びカウンタ系CGIに
重大なセキュリティ上の問題が発見されました。
弊社規定のファイル名及び規定ディレクトリでご利用頂いていた旧標準CGIにつ
きましては、セキュリティ対策を施した暫定版CGIに置換えた後、お客様のご
協力を得て2003年12月10日までに弊社最新の現行標準CGIへのお乗換え手続きを
完了させていただきました。
本ご案内をお送りしておりますお客様におかれましては、ファイル名が変更され
ていた等の理由により上記の緊急措置が取れず、現在もなんらかの形で旧標準
CGIをご利用中である可能性が高いと思われます。
旧標準CGIは、現在弊社のサポート外ではございますが、重大な問題を引き起こ
すことも考えられます為、このままお使いいただくことは危険であると判断し
緊急に下記の通りセキュリティ対策を施した暫定版への置換え措置を施しました。
暫定版CGIは、弊社が最新の標準CGIとしてご提供する現行標準CGIへのお乗換の
お手続き完了までのセキュリティ確保を目的としており、2004年1月22日まで
の期間に限定し提供させていただく予定としております。
お客様におかれましては、2004年1月22日までに弊社最新の現行標準CGIへのお乗
換えのお手続きを頂きたく何卒宜しくお願い申し上げます。 尚、お乗換え手続
きの詳細につきましては、下記に記載しました「旧標準CGI乗換えガイド」をご
参照くださいますようお願い申し上げます。
セキュリティ上の重要な問題でございましたので、緊急のご案内となりましたこ
と、又、現行標準CGIへのお乗換えにつきましてはお客様側でお手数をおかけす
ることになりますことを深くお詫び申上げます。また、旧標準CGIに関しまして
のご連絡が度重なりお客様にはご迷惑をおかけ致しておりますが、何卒ご了承頂
きますようお願い申し上げます。
221:ファーストサーバ最悪。
03/12/19 19:10
ファーストサーバは客を客とも思わない最悪な対応をする会社です。何かあるとすぐに客が悪いと言う。ほんとここにはえらい目に遭いました。早く潰れろ!
222:ファーストサーバ最悪ni
03/12/19 22:02
クボタの子会社でファーストサーバというレンタルサーバ会社があるのですが、ここの内容は本当にひどいものです。
@サーバが頻繁に落ちる。また、CGIが作動しないことが多過ぎる。
Aクレームを言っても対応せずにほったらかし。
BCGIに、サイトを改ざんされる可能性のある重大なセキュリティーホールがあったが、そのことを隠していた。
C何かと言うと、法務部を通して話しますと、まともに対応せず、法務部、約款の話ばかり持ち出す。
D明らかに非はファーストサーバにあるのに、絶対に謝らない。
E常に客が悪いと言う。そして、『文句があるなら他のレンタルサーバ会社に移れば』と言う。
皆さんが快適なネット環境を構築したいのであれば、ファーストサーバだけは絶対にやめたほうがいいです。ファーストサーバのオフィシャルサイトに書いてある、『顧客重視の姿勢』などというのは、嘘八百もはなはだしいです。よくもぬけぬけとこんなことを書けたものです。
ファーストサーバを利用すると、解約するまで毎日腹立たしい思いをするでしょう。
223:名無しさん@お腹いっぱい。
03/12/20 00:40
こんなレンタル鯖は日本ブレイク工業にブレイクされちまえ!
224:名無しさん@お腹いっぱい。
03/12/20 02:28
ヘェー
225:190
03/12/20 05:00
>>222
自分がファーストサーバを利用してみた感想を踏まえて...。
1)サーバが頻繁に落ちたことはない。CGIの初期設定時にうまく
作動しなかったことが過去に一度あったが、再インストールしたら以後問題なし。
2)クレームの経験は無いが、メールによる質問には迅速に応えてくれた。
3)その件に関しては、広く告知して欲しいと思う。
4)「222」さんが、どのような話をされたのか分からないが、法律や約款に
関わる話なら、「法務部を通して話します。」というのは自然な会話の流れ
だと思う。
5)「222」さんのいう、「明らかな非」とは何か、非常に興味あり。
6)どうしてそのような返答をされたのか詳細を知りたい。
利用者として、今回の CGI に関するセキュリティーの問題には、
説明責任を果たしていないと感じておりますが、それ以外、
特に悪い印象を受けていませんので、素直な気持ちで
ここの会社を支持します。使い勝手は悪くないですよ、今のところ。
(ちょっと料金を下げてくれれば言うこと無いですが。)
むしろ「222」さんにそこまで言わせた経緯を詳しく
知りたいですね。それによっては同情も出来ますし、
これから先、ここを利用するかどうかの判断材料にも
なるのですけど。
226:名無しさん@お腹いっぱい。
03/12/21 20:26
>>220
>2003年12月16日のメール抜粋
ACCSは11月11日の今回の件を謝罪してサイト上で公開した上に
翌日には記者会見を開いている
URLリンク(www.askaccs.ne.jp)
その対応に比べてファーストサーバーの対応の遅さは問題でしょう
ACCSは迅速な対応をしているので個人情報の被害というのを最小限に
おさえられたと思いますが、ファーストサーバーがユーザーに対して
告知したのが遅かったために他のところでは被害が出ている可能性は
非常に高いでしょうね
サーバー会社が告知しないということはそのサーバーを使っているユーザー
だけの問題ではなく、そのユーザーが作成しているサイトの利用者にも
関わってくるというのを全く理解していないですね
そういうサイト利用者が集団訴訟を起こしたらファーストサーバーもあぼーん
ですね(w
227:名無しさん@お腹いっぱい。
03/12/21 22:14
あんこ
いんこ
うんこ
えんこ
おんこ
228:190
03/12/21 23:46
>>226
>ファーストサーバーがユーザーに対して
>告知したのが遅かったために他のところでは被害が出ている可能性は
>非常に高いでしょうね
「>>220」 を読む限り、とりあえず、問題のある CGI を利用するユーザーには
メールなどで連絡が行っているように受け取れます。
(どのくらいのレスポンスだったのかわかりませんし、
もちろん被害が出た可能性は捨て切れませんけど。)
>そういうサイト利用者が集団訴訟を起こしたらファーストサーバーもあぼーん
>ですね(w
それが出来るなら、もうちょっとまともな対応を既にしているはずです。
ソフトウェアの使用許諾と同じです。OS にセキュリティー・ホールが
あって、使用者に不利益が生じても、「いかなる損害に対しても
保障しない〜」という内容の使用許諾に同意して使っている以上、
損害賠償請求はできないわけです。
こういうのって、他のホスティングサービスでも似たようなものでしょうし、
完璧なシステムもありえないでしょう。だからこそ、不名誉ながら、
他社に先駆けてこの手の問題発覚となったファーストサーバさんには、
他社が模範とするような事後処理をしてもらいたかったですね。
229:名無しさん@お腹いっぱい。
03/12/22 00:17
鯖缶の臭いがプンプンするんだけど(w
230:190
03/12/22 13:58
>>229
発言の趣旨が分かりにくいですが、
今回の事件を風化させないためにも
age 進行が望ましいのでは?
231:名無しさん@お腹いっぱい。
03/12/22 21:03
>>228
>「>>220」 を読む限り、とりあえず、問題のある CGI を利用するユーザーには
>メールなどで連絡が行っているように受け取れます。
>(どのくらいのレスポンスだったのかわかりませんし、
>もちろん被害が出た可能性は捨て切れませんけど。)
ACCSの記者会見が11/11でそれを受けてのファーストサーバーの動きはここを参照
スレリンク(hosting板:152-154番)n
対応までの24時間あれば結構色んなことが出来たでしょうね
>それが出来るなら、もうちょっとまともな対応を既にしているはずです。
>ソフトウェアの使用許諾と同じです。OS にセキュリティー・ホールが
>あって、使用者に不利益が生じても、「いかなる損害に対しても
>保障しない〜」という内容の使用許諾に同意して使っている以上、
>損害賠償請求はできないわけです。
そんな規約は大した問題ではないのですよ
ファーストサーバーは「このCGIに脆弱性が存在する事実を把握していた」と
脆弱性を公開した人物に対して言っていながら「新しいスクリプトが出たから
代えてください。そのまま使っていても大丈夫ですが」という旨のメールを
利用者に出しているわけです
民法の不法行為には十分な行為なので集団訴訟出来ないこともないでしょ
それよりも私が気になるのはあなた(190さん)の発言が>>190から始まっているとしたら
>一連の「重要なお知らせ」メールは家には来てないなぁ。
>なんでだよう! ミスは仕方がないとして、そういう説明責任を
>果たして欲しいんだけど。
と、ユーザーと思しき発言をしていながら>>228の発言はユーザーとは
とても思えないのですがどうなんでしょう?
232:名無しさん@お腹いっぱい。
03/12/22 22:07
ユーザーレヴューによるレンタルサーバー格付けサイト作りました。
といっても作ったばっかでデータないんで、
リンク集になってますが・・・
書き込みよろしくです。
URLリンク(www.internext.ne.jp)
233:190
03/12/22 22:19
>>231
>そんな規約は大した問題ではないのですよ
>ファーストサーバーは「このCGIに脆弱性が存在する事実を把握していた」と
>脆弱性を公開した人物に対して言っていながら「新しいスクリプトが出たから
>代えてください。そのまま使っていても大丈夫ですが」という旨のメールを
>利用者に出しているわけです
私も利用者の一人ですが、この件に対するメールは一切届いていません。
(おそらく旧標準 CGI を使用していないからでしょう。)
このスレの内容から推察して発言しているに過ぎません。
231 さんのいう「そのまま使っていても大丈夫ですが」という
表現は、ざっと読み返しても発見できませんでした。
「既に インストールしてある 旧 CGI を継続して利用することは
可能である。これに対するサポートはオリジナル CGI と同じ扱いとなる。」
という表記はありましたが、これを「大丈夫(セキュリティー上)である。」
と解釈するのはいかがなものかと。
「利用することは可能」≠「利用しても安全である。」
ではないでしょうか?
(つづく)
234:190
03/12/22 22:20
(つづき)
確かに問題があることを知りつつ、隠していた様にも受け取ることも
可能ですが、それを証明するのはまた難しそうです。
>>152、>>153、>>154 の一連の書き込みを拝見しても、やはり、
「(旧 CGI を)利用できる」という表現はあっても「大丈夫」
という書き方はしていないですね。
“2003/11/12 【緊急告知】旧標準CGIの不具合についての重要なお知らせ”で、
初めて CGI の不具合に触れていますが...。
具体的に 231 さんは、どこを指して「民法の不法行為」と判断したのでしょう?
誤解して欲しくありませんが、私はいちユーザーとして、今回の一連の
ファーストサーバの対応を快く思ってはいません。少なくとも、もっと上手い
やり方があったと思いますし、実行してもらいたかった。
>と、ユーザーと思しき発言をしていながら>>228の発言はユーザーとは
>とても思えないのですがどうなんでしょう?
と、申されましても、同一本人なんですが、どこか矛盾してましたでしょうか?
235:名無しさん@お腹いっぱい。
03/12/22 22:27
>>190
ちゃんと関連してるところを全部読んでから書き込みしましょう
状況がわかってないのはあなただけのような気がします(w
236:190
03/12/22 22:49
>>235
>状況がわかってないのはあなただけのような気がします(w
それが事実なら大変恥ずかしいことなので、具体的に
該当箇所を示していただきたいですね。
とりあえず、このスレッドと、ここで知った情報リンクには
一通り目を通しましたが、読み落としがあるかもしれません。
237:名無しさん@お腹いっぱい。
03/12/23 02:02
上からさらーっと読みましたが、”隠蔽”、ねぇ・・・w
マイクロソフトだってさ、セキュリティ情報を公表するのってパッチが完成してからじゃん?
CGIってもんの性質上、パッチを一斉に当てるのは不可能だろうしさ、
安全性が確保される前に、”うちの鯖、セキュリティホールありまっせ〜”
って、言うだろうか普通。
238:名無しさん@お腹いっぱい。
03/12/23 02:41
>>1
文句あるなら使うな。
貧乏人はどかちんでもして金化成でロ
239:名無しさん@お腹いっぱい。
03/12/23 07:52
大分某社の人間が増えてきたな(w
240:名無しさん@お腹いっぱい。
03/12/23 09:31
>>237
鯖側でcgi使ってるユーザはわかってんるんだから、セキュリティに問題があることを認識した昨年の時点で個別に説明すればいいだろ。
対応が済んだ時点で公開すりゃいい。
それもしないで「お客様の責任で…」なんて、ただのバーカだね。
241:190
03/12/23 14:04
>>240
>セキュリティに問題があることを認識した昨年の時点
これは何処から得た情報でしょうか?
242:名無しさん@お腹いっぱい。
03/12/23 14:42
>>237
本当にさらっと読んだようですね。
MSの件の例えはちょっと方向が違うのでは?
ファースト鯖側が、CGIのバグがあるのをわかりつつ、
ユーザーには告知せず、新しいCGIへの移行を促した。
MSの場合は、パッチを当てる際はそれらのバグを公表
をした上でやるよね?今回はそれをまったく公表せず、できれば
ばれないうちに「移行を」してもらって秘密裏に処理をしたかった
という、隠匿性のある行為が問題になっている。
さらに、Officeの1件でそのバグについて公にされたにも
かかわらず、未だにまったく公式な見解が出てこないことが、
さらに問題を大きくしている。
本当はCGIにバクがあってはいけないことだけど、
結果的にはバグがあったわけで、それはしょうがない。
しかし、そのあとの「処理」がまったくされていないのは
逆の今後の「安全性」の保障がされるのだろうかという疑問に
繋がっていくわけだ。
別に
>安全性が確保される前に、”うちの鯖、セキュリティホールありまっせ〜”
>って、言うだろうか普通。
なんてことを言って欲しいなんて、期待もしていない。
243:名無しさん@お腹いっぱい。
03/12/23 14:47
>>241
>>セキュリティに問題があることを認識した昨年の時点
>これは何処から得た情報でしょうか?
ファーストサーバーのスクリプト作成者である某森川が脆弱性の公表をした
某officeとか言うやつに書簡でそう言っているそうだ(某officeのサイト参照)
まあ、ファーストサーバーの某森川がその場しのぎで嘘をついた可能性もあるけど
それ自体が言い逃れの虚偽だったとしても問題あるんでないかい?
244:名無しさん@お腹いっぱい。
03/12/23 14:48
>>242
あんまり森川くんをいじめるなよ(w
245:190
03/12/23 16:12
>>241
>ファーストサーバーのスクリプト作成者である某森川が脆弱性の公表をした
>某officeとか言うやつに書簡でそう言っているそうだ(某officeのサイト参照)
URLリンク(www.office.ac)
↑ 現在の office 氏のサイトを見る限りでは
「昨年」に脆弱性の情報をファーストサーバ側が知りえていたとは
断定できないですよね。今日現在では、この件に関する
記述のある BBS も 09月29日までしか遡れないし。
どこかにソースが残ってないですかね。
246:名無しさん@お腹いっぱい。
03/12/23 17:25
>>245
おい、ちゃんと調べてから言えよ
URLリンク(www.office.ac)
>・ファーストサーバの担当者は真摯に対応してくださっています
>「 該当のCGIにつきましては、弊社でも脆弱性(洗浄不足)を認識しており、
>昨年末にお客樣へ通知の上、対応版をリリースし、また、今年には
>構造をまったくかえたCGIを新規にリリースして、該当のCGIの使用を
>やめるように指導しておりました。
おまえみたいなやつを教えて君て言うんだよ
247:名無しさん@お腹いっぱい。
03/12/23 17:29
190宇材
248:190
03/12/23 18:41
>>246
だから、office 氏も「この表現通りであるとの裏が全く
とれませんでした。」と言っている様に、あくまでも
森川氏と office 氏との書簡の内容(なんですよね、この文。)
であって、ファーストサーバが“具体的に”、つまり、
「セキュリティ上の問題がありましたよ。」と公言し、対策を施したのは
2003/11/12 の【緊急告知】のメールが最初ではないのですか?
ということは、第三者的に見れば、
1.その間、事実を隠蔽していたとも推測できる
2.243 さんが指摘する通り「某森川がその場しのぎで嘘をついた可能性もある」
などが考えられます。どちらにせよ、この「書簡」が証拠として信憑性の
あるものであると、第三者的に立証されなければ、少なくとも
「昨年に知りえていた」と断定できないのでは?
私自身、このスレッドに辿り着かなければ、今回の事件を知ることは
なかったでしょう。この件に関してはファーストサーバさんに対し、
利用者として非常に憤慨しています。説明責任を果たして欲しいと
願っております。しかし、憶測で吼えても仕方が無いでしょう。
皆さんが情報を出し合って、それが確固たる証拠となれば話は別ですが。
>>247
ファーストサーバさんが「ウザイ」と思ってくれれば
多少は本望ですね。
249:名無しさん@お腹いっぱい。
03/12/23 19:08
>>248
>「昨年に知りえていた」と断定できないのでは?
断定出来る出来ないの問題ではなく、この件に関してファースト鯖は何の発表もしていないわけだし
もしofficeがその書簡を公表したらそれが事実になるのだよ
最もoffice自身も自分が訴訟を起こされたときの切り札として公表はせんだろうけどね
250:名無しさん@お腹いっぱい。
03/12/23 19:10
どちらにしろ森川という一社員がその場しのぎで言ったことだったとしても
企業として対応してるんだろうからそれが全てになるだろ
ファーストサーバーがその脆弱性を把握していたことを広く公表したかどうか
なんてどうでもいい話になるだろうね
251:名無しさん@お腹いっぱい。
03/12/23 21:19
自分も1ユーザーだけど、
>「 該当のCGIにつきましては、弊社でも脆弱性(洗浄不足)を認識しており、
>昨年末にお客樣へ通知の上、対応版をリリースし、また、今年には
>構造をまったくかえたCGIを新規にリリースして、該当のCGIの使用を
>やめるように指導しておりました。
にあたるような書類やメールなどは、事件以前に貰っていません。
これだけは事実です。
>もしofficeがその書簡を公表したらそれが事実になるのだよ
や
>ファーストサーバーがその脆弱性を把握していたことを広く公表したかどうか
>なんてどうでもいい話になるだろうね
の意味がまったくわかりません。
Officeとのやり取りの中で、森川がついた「うそ」も公表されれば、それが真実に
なるということですか?
一社員の対応も確かに、企業の対応として考えられることは理解できるけど
それと、企業がこの事件についての事態把握と事後処理の対応については
別問題なんじゃないの?
252:名無しさん@お腹いっぱい。
03/12/23 22:14
>>251
ここにも意味が理解出来てないやつがいるな(w
253:251
03/12/23 22:46
>>252
だから教えておくれ。
254:名無しさん@お腹いっぱい。
03/12/23 23:33
だいたいOfficeって輩、書いてることが信用できる人間なの?
万人の目の前で他団体のサーバのHackingを実演したり、1対1のメール
のやり取りを平気で公開するような人でしょ。
社会正義のためにセキュリティ技術を使うんであれば、脆弱性を当事者
にのみ知らせて改善を求めるだけでいいじゃん。CERTみたいにさ。
Officeは自分のネットワークの知識をひけらかしたいだけじゃん。
で、問題を大きくして遠くから眺めてるだけでしょ。
単なる愉快犯にしか見えないよ。
他人の責任云々を論じる前に、人として間違ってると思うがね。
>>248
・セキュリティ問題ありと公表 → 狙われる心配をしながら急いでパッチ当てを促す
・隠密裏にバージョンアップを促す → 実はセキュリティ問題がありましたと公表(しないかもw)
恒常的な安全性の確保が最大の目的であれば、どっちがベター
(第三者にユーザーが狙われる可能性が少ない)かと言えば、後者の
ような気もする。
それでたぶん、後者の道を取ろうとしていたのが、Office氏の暴挙?
によって急遽前者への方針転換を迫られてしまったように見受け
られる。
だからね、単に今まだその"安全性が確保される前"の段階なんじゃないの?
余談だけどMSだってさ、公表してるのはどっかから指摘された分だけ
だと思うよ。
にしても、セキュリティおたく以外は知らないようなホールの内容まで
公表しまくるのはどうかと思う。実際、悪意のある第三者がそれ見て
ウィルス作ってるから昨今こんなにもウィルスの数が増えてみんな
困ってるんだろうし。
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
4980日前に更新/295 KB
担当:undef