ファースト鯖
..
192:名無しさん@お腹いっぱい。
03/12/03 20:30
>>190-191
典型的なジサクジエンだな・・・(w
さっさと乗り換えてる香具師多いよ。
1度ある事は2度ある。
小さなミスは大きなミスへ繋がるからね。
もう懲りたよ・・・
193:名無しさん@お腹いっぱい。
03/12/03 22:13
>>192
どう読んでも、ユーザーの書き込みにしか見えないけど。
ところでさ、どこで懲りたの?
194:名無しさん@お腹いっぱい。
03/12/03 22:14
>>193
誰も鯖缶なんていってねーじゃん。。。
195:名無しさん@お腹いっぱい。
03/12/04 00:52
>そうそう。別に賠償しろとか言っているわけではなく
>事実を知りたいだけなのですよ。ミスは誰にでもあるもの。
これはその通り。
事実を隠蔽するのであれば今後も何かあったときにひたすら隠されるのではないかという不安はでかい
きちんと公表して今後はこういう体制でやりますということを言って欲しい
196:名無しさん@お腹いっぱい。
03/12/04 00:55
非を認めないからそれはあり得ない。
197:190、193
03/12/04 02:15
>>196
非と認めろと?
既存のCGIで損害を被っても、責任は追及できないでしょ。
誠意ある態度とは思えないけど、ファーストサーバーさんが、
このまま静かに忘れ去られれば良いと思っても、その気持ちは
分からないでもないですけど。
(ユーザーとしては残念な気持ちもありますが。)
>>194 >>196 その他
なんでage進行にしないの?
問題だと思うなら、大いに語ればいいんじゃない?
>>191 >>195
ユーザーとして切にそう思います。
198:名無しさん@お腹いっぱい。
03/12/04 03:15
いちいちあげんな。ボケ。
黙って使ってろ。
199:& ◆LMRaV4nJQQ
03/12/04 07:48
スレリンク(sec板)l50
有料イベントで衆人環視のなか問題のCGIへの不正アクセスを実演してしまったoffice氏のスレ
200:名無しさん@お腹いっぱい。
03/12/04 12:13
>>198
ファーストサーバーの方ですか?
それとも親会社のクボタの方ですか?
まあ、そう思わせるように書いてるのだろうけどファーストサーバーとクボタの本音はそんなとこだろうね
201:191
03/12/04 15:14
ファーストサーバーやクボタのほうに非がないのであれば
堂々と今回の件について正式に発表すればいいと思うんだけどな。
事実としてファーストサーバーでおきた事件なんだからそれは義務でしょ。
これだけ何にもないと、逆に勘ぐられてもしょうがない状況でしょ。
もし、Officeが逮捕、起訴されたら裁判になり、いろいろ事実が明るみに
なってくるでしょう。当然、ファーストサーバー側も証人として呼ばれる
ことは確実。事実を偽証罪に問われても隠し通すつもりなのかな?
そこまで大げさにするような問題でもないと思うんだけどいかがでしょう?
ミスをしたのだからペナルティが与えられるのは当たり前。しかし、
余計なペナルティまで受けるのは本末転倒。
202:名無しさん@お腹いっぱい。
03/12/04 16:39
普通の鯖屋なら説明はあるでしょ。
大手だと色々あるんじゃないの?
そう簡単にお詫びなんて出せないだろうしね。
裁判となると。
203:190
03/12/04 17:43
>>201
>ファーストサーバーやクボタのほうに非がないのであれば
>堂々と今回の件について正式に発表すればいいと思うんだけどな。
素直にそう思うね。でも、発表のしようによっては、かなり会社の
印象が悪くなるリスクもあるしね。そこらへんがネックなんじゃないの。
逆に考えれば、もし的確な対応を迅速に済ますことが出来ていれば、
社会的信用度が増したことだと思うのに、残念だね。
204:名無しさん@お腹いっぱい。
03/12/04 18:33
ファースト鯖側では何も知らないユーザーには
何も知らないまま終わらせたいんだろうけどさ、
一連の重要メール&同じ内容のFAXを見て、
何も感じないユーザーはいないと思うよ。
自分はこの件については全然知らなかったけど
ファースト鯖が必死な事だけは伝わってきた。
だけど、肝心の内容はちっとも公表してくれない。
何かを必死に隠そうとしてる事は簡単に推測できるから
それがファースト鯖への不信感になった。
そしてここに来て事の顛末を知った次第。
自分は次の更新で、ここをやめるつもり。
phpも高すぎるから悩んでたとこだったし
丁度良い踏ん切りになりました。
205:名無しさん@お腹いっぱい。
03/12/04 18:34
☆もうすぐクリスマス☆
URLリンク(homepage3.nifty.com)
206:名無しさん@お腹いっぱい。
03/12/04 19:25
>スレリンク(sec板)l50
>有料イベントで衆人環視のなか問題のCGIへの不正アクセスを実演してしまったoffice氏のスレ
officeとかいう奴に賠償させれば?
207:191
03/12/04 23:32
>何かを必死に隠そうとしてる事は簡単に推測できるから
そうなんだよね。それが見え見えだから余計に情けない。
その場限りの対処をしているから、こんなことになってしまう。
ファーストサーバーの中の人がすべてこんな無責任とは
思っていない。経営者とごく一部の責任者が馬鹿なだけで
大部分の社員は関係のないことだと思うよ。
ほんと、その人たちには同情するよ。上の勘違いな判断で
今までの努力が無駄になってしまいそうなんだもんね。
>>206
Officeの件は我々一般ユーザーは実害を受けていないから
賠償は関係ないでしょ。むしろそれはACCSがするべき。
もちろん、ACCSもこのまま黙っているとは思えないから
そのうち何らかのアクションはあると予想はしているんだけどね。
でね、ACCSも我々ユーザーと同じ扱いを受けていたと考えると
被害者と考えることができるんだよね。
もちろん、チェックミスなどの要因などもあったと思われるから
100%とはいえないけど、すべての責任をACCSに被せるのは
絶対におかしい。
URLリンク(internet.watch.impress.co.jp)
の時に名前を挙げなかったACCSの「大人の対応」をいいことに、
だんまりを決め込むのは酷いよね。
208:190
03/12/05 05:13
>>207
>の時に名前を挙げなかったACCSの「大人の対応」をいいことに、
>だんまりを決め込むのは酷いよね。
大人の対応というより、うっかりファーストサーバの
名前を出そうものなら、逆に問題になるからでしょう。
理不尽なようだが“「ファーストサーバ」サービス約款”の
32・34条で、それぞれ自己責任の原則と免責事項が
ハッキリと記されているわけだからね。
だからといって、事実に対する説明責任まで放棄することは
ないよな。未だにメール来ないし。
209:名無しさん@お腹いっぱい。
03/12/06 11:23
>>207
office関係大ありだろ。だってそのイベントで曝される以前にその穴が
実際に使われてたどうかは確証ないわけだけど、イベントで曝されたら
実質上の危険性は跳ね上がるよね。
210:名無しさん@お腹いっぱい。
03/12/06 12:56
>>209
話をファーストサーバーの責任からそらすのも大変ですね>森川さん
211:191
03/12/06 14:34
>>208
>32・34条で、それぞれ自己責任の原則と免責事項が
そこまではチェックしていなかったです。
なるほど、そういうことだったんですね。
承諾して申し込んだのだから、あれこれは言えないけど
やはり理不尽ですよね。
>>209
Officeの件は単なるきっかけでしかない。その問題が発覚した後に
ユーザーへの対処がおかしいファーストサーバーのほうが問題であって。
さらに事件の事後報告もないわけだし。
もしかすると、この事件をまったく知らないユーザーだって
いないとは限らない。こっちのほうが怖いな。
もし、被害に遭ったのならばログなどの証拠とともに
Officeもしくは主催者のA.D.を訴えればいいでしょ。
ここの問題は切り離さないと。
212:名無しさん@お腹いっぱい。
03/12/08 23:36
クボタはだんまり
URLリンク(www.kubota.co.jp)
ファーストサーバーは「お、出たか」と思ったら年末年始休暇のお知らせ
URLリンク(www.fsv.jp)
休んでる場合じゃねーだろ(w
213:名無しさん@お腹いっぱい。
03/12/10 21:55
でも相当に動揺してるんじゃないか?
URLリンク(www.fsv.jp)
>■他にも、まだまだリリースしています!
>2004年1月29日 データベースサービス リリース
>2004年1月7日 フォワード設定 バージョンアップ
>2004年1月7日 迷惑メールフィルタ、新登場
>2004年12月18日 アクセス制御(仮称) リリース←※注目
>2003年11月13日 コンテンツ自動更新機能リリース
>2003年9月25日 簡易ファイル共有機能リリース
随分と先の話だな(w
214:名無しさん@お腹いっぱい。
03/12/11 19:17
>>213
>2004年12月18日 アクセス制御(仮称) リリース
1年以上待たなければいけないのね(w
215:名無しさん@お腹いっぱい。
03/12/11 19:18
>>213
>2004年1月7日 フォワード設定 バージョンアップ
また脆弱性があったせいでのバージョンアップなのでしょうか?
216:office
03/12/13 03:11
/´:::::::::::::::::::::::::::::::::::::::::::`ヽ
/::::::::::::::::::::::::::::::::::::::::::::::::::::::::\
(:::::::::::人ノヽノヽノヽノ人::::::::::::::::)
(:::::::::::/ \:::::::::::::)
(::::::::::/ \:::::::::::)
(::::::::::/ ヽ::::::::)
|:::::::/ ,,;;;;;;;;;;;;;;, ;;;;;;;;;;;;;,,, |:::::::::|
|::::: :::::|
|:::: -=・=- -=・=- :::|
/|::: ~~~~ ノ ヽ ~~~~ |ヽ
.| |/ / ヽ ||
ヽ| ⌒ (. o⌒o .) ⌒ .|ノ
\ :::::::::::::U:::::::::::: プッ / 必死ですね
|\ ヾ─┬┬┬─ :::: /|
|. \. └┴┘ ./ .|
217:名無しさん@お腹いっぱい。
03/12/16 16:20
>>213
日付なおってました
ここを見て修正したんでしょうか?
お礼の書き込みが無いですね(w
218:191
03/12/16 22:19
もっと重大なミスの訂正とお詫びがないんだから、お礼の書き込みなんて
ブッシュがイラク戦争のお詫びをするよりも確率低いでしょう。
219:名無しさん@お腹いっぱい。
03/12/17 09:13
>>215
今回の対応を見てると、ユーザーにそうとられてもしょうがないよね。
220:2003年12月16日のメール抜粋
03/12/17 16:23
暫定版CGIへの置換え作業のご報告及び現行標準CGIへのお乗換えのお願い
さて、先般よりご連絡させて頂いております通り、2003年8月18日以降サポート
を終了させて頂いております旧標準CGIのうち、フォーム系及びカウンタ系CGIに
重大なセキュリティ上の問題が発見されました。
弊社規定のファイル名及び規定ディレクトリでご利用頂いていた旧標準CGIにつ
きましては、セキュリティ対策を施した暫定版CGIに置換えた後、お客様のご
協力を得て2003年12月10日までに弊社最新の現行標準CGIへのお乗換え手続きを
完了させていただきました。
本ご案内をお送りしておりますお客様におかれましては、ファイル名が変更され
ていた等の理由により上記の緊急措置が取れず、現在もなんらかの形で旧標準
CGIをご利用中である可能性が高いと思われます。
旧標準CGIは、現在弊社のサポート外ではございますが、重大な問題を引き起こ
すことも考えられます為、このままお使いいただくことは危険であると判断し
緊急に下記の通りセキュリティ対策を施した暫定版への置換え措置を施しました。
暫定版CGIは、弊社が最新の標準CGIとしてご提供する現行標準CGIへのお乗換の
お手続き完了までのセキュリティ確保を目的としており、2004年1月22日まで
の期間に限定し提供させていただく予定としております。
お客様におかれましては、2004年1月22日までに弊社最新の現行標準CGIへのお乗
換えのお手続きを頂きたく何卒宜しくお願い申し上げます。 尚、お乗換え手続
きの詳細につきましては、下記に記載しました「旧標準CGI乗換えガイド」をご
参照くださいますようお願い申し上げます。
セキュリティ上の重要な問題でございましたので、緊急のご案内となりましたこ
と、又、現行標準CGIへのお乗換えにつきましてはお客様側でお手数をおかけす
ることになりますことを深くお詫び申上げます。また、旧標準CGIに関しまして
のご連絡が度重なりお客様にはご迷惑をおかけ致しておりますが、何卒ご了承頂
きますようお願い申し上げます。
221:ファーストサーバ最悪。
03/12/19 19:10
ファーストサーバは客を客とも思わない最悪な対応をする会社です。何かあるとすぐに客が悪いと言う。ほんとここにはえらい目に遭いました。早く潰れろ!
222:ファーストサーバ最悪ni
03/12/19 22:02
クボタの子会社でファーストサーバというレンタルサーバ会社があるのですが、ここの内容は本当にひどいものです。
@サーバが頻繁に落ちる。また、CGIが作動しないことが多過ぎる。
Aクレームを言っても対応せずにほったらかし。
BCGIに、サイトを改ざんされる可能性のある重大なセキュリティーホールがあったが、そのことを隠していた。
C何かと言うと、法務部を通して話しますと、まともに対応せず、法務部、約款の話ばかり持ち出す。
D明らかに非はファーストサーバにあるのに、絶対に謝らない。
E常に客が悪いと言う。そして、『文句があるなら他のレンタルサーバ会社に移れば』と言う。
皆さんが快適なネット環境を構築したいのであれば、ファーストサーバだけは絶対にやめたほうがいいです。ファーストサーバのオフィシャルサイトに書いてある、『顧客重視の姿勢』などというのは、嘘八百もはなはだしいです。よくもぬけぬけとこんなことを書けたものです。
ファーストサーバを利用すると、解約するまで毎日腹立たしい思いをするでしょう。
223:名無しさん@お腹いっぱい。
03/12/20 00:40
こんなレンタル鯖は日本ブレイク工業にブレイクされちまえ!
224:名無しさん@お腹いっぱい。
03/12/20 02:28
ヘェー
225:190
03/12/20 05:00
>>222
自分がファーストサーバを利用してみた感想を踏まえて...。
1)サーバが頻繁に落ちたことはない。CGIの初期設定時にうまく
作動しなかったことが過去に一度あったが、再インストールしたら以後問題なし。
2)クレームの経験は無いが、メールによる質問には迅速に応えてくれた。
3)その件に関しては、広く告知して欲しいと思う。
4)「222」さんが、どのような話をされたのか分からないが、法律や約款に
関わる話なら、「法務部を通して話します。」というのは自然な会話の流れ
だと思う。
5)「222」さんのいう、「明らかな非」とは何か、非常に興味あり。
6)どうしてそのような返答をされたのか詳細を知りたい。
利用者として、今回の CGI に関するセキュリティーの問題には、
説明責任を果たしていないと感じておりますが、それ以外、
特に悪い印象を受けていませんので、素直な気持ちで
ここの会社を支持します。使い勝手は悪くないですよ、今のところ。
(ちょっと料金を下げてくれれば言うこと無いですが。)
むしろ「222」さんにそこまで言わせた経緯を詳しく
知りたいですね。それによっては同情も出来ますし、
これから先、ここを利用するかどうかの判断材料にも
なるのですけど。
226:名無しさん@お腹いっぱい。
03/12/21 20:26
>>220
>2003年12月16日のメール抜粋
ACCSは11月11日の今回の件を謝罪してサイト上で公開した上に
翌日には記者会見を開いている
URLリンク(www.askaccs.ne.jp)
その対応に比べてファーストサーバーの対応の遅さは問題でしょう
ACCSは迅速な対応をしているので個人情報の被害というのを最小限に
おさえられたと思いますが、ファーストサーバーがユーザーに対して
告知したのが遅かったために他のところでは被害が出ている可能性は
非常に高いでしょうね
サーバー会社が告知しないということはそのサーバーを使っているユーザー
だけの問題ではなく、そのユーザーが作成しているサイトの利用者にも
関わってくるというのを全く理解していないですね
そういうサイト利用者が集団訴訟を起こしたらファーストサーバーもあぼーん
ですね(w
227:名無しさん@お腹いっぱい。
03/12/21 22:14
あんこ
いんこ
うんこ
えんこ
おんこ
228:190
03/12/21 23:46
>>226
>ファーストサーバーがユーザーに対して
>告知したのが遅かったために他のところでは被害が出ている可能性は
>非常に高いでしょうね
「>>220」 を読む限り、とりあえず、問題のある CGI を利用するユーザーには
メールなどで連絡が行っているように受け取れます。
(どのくらいのレスポンスだったのかわかりませんし、
もちろん被害が出た可能性は捨て切れませんけど。)
>そういうサイト利用者が集団訴訟を起こしたらファーストサーバーもあぼーん
>ですね(w
それが出来るなら、もうちょっとまともな対応を既にしているはずです。
ソフトウェアの使用許諾と同じです。OS にセキュリティー・ホールが
あって、使用者に不利益が生じても、「いかなる損害に対しても
保障しない〜」という内容の使用許諾に同意して使っている以上、
損害賠償請求はできないわけです。
こういうのって、他のホスティングサービスでも似たようなものでしょうし、
完璧なシステムもありえないでしょう。だからこそ、不名誉ながら、
他社に先駆けてこの手の問題発覚となったファーストサーバさんには、
他社が模範とするような事後処理をしてもらいたかったですね。
229:名無しさん@お腹いっぱい。
03/12/22 00:17
鯖缶の臭いがプンプンするんだけど(w
230:190
03/12/22 13:58
>>229
発言の趣旨が分かりにくいですが、
今回の事件を風化させないためにも
age 進行が望ましいのでは?
231:名無しさん@お腹いっぱい。
03/12/22 21:03
>>228
>「>>220」 を読む限り、とりあえず、問題のある CGI を利用するユーザーには
>メールなどで連絡が行っているように受け取れます。
>(どのくらいのレスポンスだったのかわかりませんし、
>もちろん被害が出た可能性は捨て切れませんけど。)
ACCSの記者会見が11/11でそれを受けてのファーストサーバーの動きはここを参照
スレリンク(hosting板:152-154番)n
対応までの24時間あれば結構色んなことが出来たでしょうね
>それが出来るなら、もうちょっとまともな対応を既にしているはずです。
>ソフトウェアの使用許諾と同じです。OS にセキュリティー・ホールが
>あって、使用者に不利益が生じても、「いかなる損害に対しても
>保障しない〜」という内容の使用許諾に同意して使っている以上、
>損害賠償請求はできないわけです。
そんな規約は大した問題ではないのですよ
ファーストサーバーは「このCGIに脆弱性が存在する事実を把握していた」と
脆弱性を公開した人物に対して言っていながら「新しいスクリプトが出たから
代えてください。そのまま使っていても大丈夫ですが」という旨のメールを
利用者に出しているわけです
民法の不法行為には十分な行為なので集団訴訟出来ないこともないでしょ
それよりも私が気になるのはあなた(190さん)の発言が>>190から始まっているとしたら
>一連の「重要なお知らせ」メールは家には来てないなぁ。
>なんでだよう! ミスは仕方がないとして、そういう説明責任を
>果たして欲しいんだけど。
と、ユーザーと思しき発言をしていながら>>228の発言はユーザーとは
とても思えないのですがどうなんでしょう?
232:名無しさん@お腹いっぱい。
03/12/22 22:07
ユーザーレヴューによるレンタルサーバー格付けサイト作りました。
といっても作ったばっかでデータないんで、
リンク集になってますが・・・
書き込みよろしくです。
URLリンク(www.internext.ne.jp)
233:190
03/12/22 22:19
>>231
>そんな規約は大した問題ではないのですよ
>ファーストサーバーは「このCGIに脆弱性が存在する事実を把握していた」と
>脆弱性を公開した人物に対して言っていながら「新しいスクリプトが出たから
>代えてください。そのまま使っていても大丈夫ですが」という旨のメールを
>利用者に出しているわけです
私も利用者の一人ですが、この件に対するメールは一切届いていません。
(おそらく旧標準 CGI を使用していないからでしょう。)
このスレの内容から推察して発言しているに過ぎません。
231 さんのいう「そのまま使っていても大丈夫ですが」という
表現は、ざっと読み返しても発見できませんでした。
「既に インストールしてある 旧 CGI を継続して利用することは
可能である。これに対するサポートはオリジナル CGI と同じ扱いとなる。」
という表記はありましたが、これを「大丈夫(セキュリティー上)である。」
と解釈するのはいかがなものかと。
「利用することは可能」≠「利用しても安全である。」
ではないでしょうか?
(つづく)
234:190
03/12/22 22:20
(つづき)
確かに問題があることを知りつつ、隠していた様にも受け取ることも
可能ですが、それを証明するのはまた難しそうです。
>>152、>>153、>>154 の一連の書き込みを拝見しても、やはり、
「(旧 CGI を)利用できる」という表現はあっても「大丈夫」
という書き方はしていないですね。
“2003/11/12 【緊急告知】旧標準CGIの不具合についての重要なお知らせ”で、
初めて CGI の不具合に触れていますが...。
具体的に 231 さんは、どこを指して「民法の不法行為」と判断したのでしょう?
誤解して欲しくありませんが、私はいちユーザーとして、今回の一連の
ファーストサーバの対応を快く思ってはいません。少なくとも、もっと上手い
やり方があったと思いますし、実行してもらいたかった。
>と、ユーザーと思しき発言をしていながら>>228の発言はユーザーとは
>とても思えないのですがどうなんでしょう?
と、申されましても、同一本人なんですが、どこか矛盾してましたでしょうか?
235:名無しさん@お腹いっぱい。
03/12/22 22:27
>>190
ちゃんと関連してるところを全部読んでから書き込みしましょう
状況がわかってないのはあなただけのような気がします(w
236:190
03/12/22 22:49
>>235
>状況がわかってないのはあなただけのような気がします(w
それが事実なら大変恥ずかしいことなので、具体的に
該当箇所を示していただきたいですね。
とりあえず、このスレッドと、ここで知った情報リンクには
一通り目を通しましたが、読み落としがあるかもしれません。
237:名無しさん@お腹いっぱい。
03/12/23 02:02
上からさらーっと読みましたが、”隠蔽”、ねぇ・・・w
マイクロソフトだってさ、セキュリティ情報を公表するのってパッチが完成してからじゃん?
CGIってもんの性質上、パッチを一斉に当てるのは不可能だろうしさ、
安全性が確保される前に、”うちの鯖、セキュリティホールありまっせ〜”
って、言うだろうか普通。
238:名無しさん@お腹いっぱい。
03/12/23 02:41
>>1
文句あるなら使うな。
貧乏人はどかちんでもして金化成でロ
239:名無しさん@お腹いっぱい。
03/12/23 07:52
大分某社の人間が増えてきたな(w
240:名無しさん@お腹いっぱい。
03/12/23 09:31
>>237
鯖側でcgi使ってるユーザはわかってんるんだから、セキュリティに問題があることを認識した昨年の時点で個別に説明すればいいだろ。
対応が済んだ時点で公開すりゃいい。
それもしないで「お客様の責任で…」なんて、ただのバーカだね。
241:190
03/12/23 14:04
>>240
>セキュリティに問題があることを認識した昨年の時点
これは何処から得た情報でしょうか?
242:名無しさん@お腹いっぱい。
03/12/23 14:42
>>237
本当にさらっと読んだようですね。
MSの件の例えはちょっと方向が違うのでは?
ファースト鯖側が、CGIのバグがあるのをわかりつつ、
ユーザーには告知せず、新しいCGIへの移行を促した。
MSの場合は、パッチを当てる際はそれらのバグを公表
をした上でやるよね?今回はそれをまったく公表せず、できれば
ばれないうちに「移行を」してもらって秘密裏に処理をしたかった
という、隠匿性のある行為が問題になっている。
さらに、Officeの1件でそのバグについて公にされたにも
かかわらず、未だにまったく公式な見解が出てこないことが、
さらに問題を大きくしている。
本当はCGIにバクがあってはいけないことだけど、
結果的にはバグがあったわけで、それはしょうがない。
しかし、そのあとの「処理」がまったくされていないのは
逆の今後の「安全性」の保障がされるのだろうかという疑問に
繋がっていくわけだ。
別に
>安全性が確保される前に、”うちの鯖、セキュリティホールありまっせ〜”
>って、言うだろうか普通。
なんてことを言って欲しいなんて、期待もしていない。
243:名無しさん@お腹いっぱい。
03/12/23 14:47
>>241
>>セキュリティに問題があることを認識した昨年の時点
>これは何処から得た情報でしょうか?
ファーストサーバーのスクリプト作成者である某森川が脆弱性の公表をした
某officeとか言うやつに書簡でそう言っているそうだ(某officeのサイト参照)
まあ、ファーストサーバーの某森川がその場しのぎで嘘をついた可能性もあるけど
それ自体が言い逃れの虚偽だったとしても問題あるんでないかい?
244:名無しさん@お腹いっぱい。
03/12/23 14:48
>>242
あんまり森川くんをいじめるなよ(w
245:190
03/12/23 16:12
>>241
>ファーストサーバーのスクリプト作成者である某森川が脆弱性の公表をした
>某officeとか言うやつに書簡でそう言っているそうだ(某officeのサイト参照)
URLリンク(www.office.ac)
↑ 現在の office 氏のサイトを見る限りでは
「昨年」に脆弱性の情報をファーストサーバ側が知りえていたとは
断定できないですよね。今日現在では、この件に関する
記述のある BBS も 09月29日までしか遡れないし。
どこかにソースが残ってないですかね。
246:名無しさん@お腹いっぱい。
03/12/23 17:25
>>245
おい、ちゃんと調べてから言えよ
URLリンク(www.office.ac)
>・ファーストサーバの担当者は真摯に対応してくださっています
>「 該当のCGIにつきましては、弊社でも脆弱性(洗浄不足)を認識しており、
>昨年末にお客樣へ通知の上、対応版をリリースし、また、今年には
>構造をまったくかえたCGIを新規にリリースして、該当のCGIの使用を
>やめるように指導しておりました。
おまえみたいなやつを教えて君て言うんだよ
247:名無しさん@お腹いっぱい。
03/12/23 17:29
190宇材
248:190
03/12/23 18:41
>>246
だから、office 氏も「この表現通りであるとの裏が全く
とれませんでした。」と言っている様に、あくまでも
森川氏と office 氏との書簡の内容(なんですよね、この文。)
であって、ファーストサーバが“具体的に”、つまり、
「セキュリティ上の問題がありましたよ。」と公言し、対策を施したのは
2003/11/12 の【緊急告知】のメールが最初ではないのですか?
ということは、第三者的に見れば、
1.その間、事実を隠蔽していたとも推測できる
2.243 さんが指摘する通り「某森川がその場しのぎで嘘をついた可能性もある」
などが考えられます。どちらにせよ、この「書簡」が証拠として信憑性の
あるものであると、第三者的に立証されなければ、少なくとも
「昨年に知りえていた」と断定できないのでは?
私自身、このスレッドに辿り着かなければ、今回の事件を知ることは
なかったでしょう。この件に関してはファーストサーバさんに対し、
利用者として非常に憤慨しています。説明責任を果たして欲しいと
願っております。しかし、憶測で吼えても仕方が無いでしょう。
皆さんが情報を出し合って、それが確固たる証拠となれば話は別ですが。
>>247
ファーストサーバさんが「ウザイ」と思ってくれれば
多少は本望ですね。
249:名無しさん@お腹いっぱい。
03/12/23 19:08
>>248
>「昨年に知りえていた」と断定できないのでは?
断定出来る出来ないの問題ではなく、この件に関してファースト鯖は何の発表もしていないわけだし
もしofficeがその書簡を公表したらそれが事実になるのだよ
最もoffice自身も自分が訴訟を起こされたときの切り札として公表はせんだろうけどね
250:名無しさん@お腹いっぱい。
03/12/23 19:10
どちらにしろ森川という一社員がその場しのぎで言ったことだったとしても
企業として対応してるんだろうからそれが全てになるだろ
ファーストサーバーがその脆弱性を把握していたことを広く公表したかどうか
なんてどうでもいい話になるだろうね
251:名無しさん@お腹いっぱい。
03/12/23 21:19
自分も1ユーザーだけど、
>「 該当のCGIにつきましては、弊社でも脆弱性(洗浄不足)を認識しており、
>昨年末にお客樣へ通知の上、対応版をリリースし、また、今年には
>構造をまったくかえたCGIを新規にリリースして、該当のCGIの使用を
>やめるように指導しておりました。
にあたるような書類やメールなどは、事件以前に貰っていません。
これだけは事実です。
>もしofficeがその書簡を公表したらそれが事実になるのだよ
や
>ファーストサーバーがその脆弱性を把握していたことを広く公表したかどうか
>なんてどうでもいい話になるだろうね
の意味がまったくわかりません。
Officeとのやり取りの中で、森川がついた「うそ」も公表されれば、それが真実に
なるということですか?
一社員の対応も確かに、企業の対応として考えられることは理解できるけど
それと、企業がこの事件についての事態把握と事後処理の対応については
別問題なんじゃないの?
252:名無しさん@お腹いっぱい。
03/12/23 22:14
>>251
ここにも意味が理解出来てないやつがいるな(w
253:251
03/12/23 22:46
>>252
だから教えておくれ。
254:名無しさん@お腹いっぱい。
03/12/23 23:33
だいたいOfficeって輩、書いてることが信用できる人間なの?
万人の目の前で他団体のサーバのHackingを実演したり、1対1のメール
のやり取りを平気で公開するような人でしょ。
社会正義のためにセキュリティ技術を使うんであれば、脆弱性を当事者
にのみ知らせて改善を求めるだけでいいじゃん。CERTみたいにさ。
Officeは自分のネットワークの知識をひけらかしたいだけじゃん。
で、問題を大きくして遠くから眺めてるだけでしょ。
単なる愉快犯にしか見えないよ。
他人の責任云々を論じる前に、人として間違ってると思うがね。
>>248
・セキュリティ問題ありと公表 → 狙われる心配をしながら急いでパッチ当てを促す
・隠密裏にバージョンアップを促す → 実はセキュリティ問題がありましたと公表(しないかもw)
恒常的な安全性の確保が最大の目的であれば、どっちがベター
(第三者にユーザーが狙われる可能性が少ない)かと言えば、後者の
ような気もする。
それでたぶん、後者の道を取ろうとしていたのが、Office氏の暴挙?
によって急遽前者への方針転換を迫られてしまったように見受け
られる。
だからね、単に今まだその"安全性が確保される前"の段階なんじゃないの?
余談だけどMSだってさ、公表してるのはどっかから指摘された分だけ
だと思うよ。
にしても、セキュリティおたく以外は知らないようなホールの内容まで
公表しまくるのはどうかと思う。実際、悪意のある第三者がそれ見て
ウィルス作ってるから昨今こんなにもウィルスの数が増えてみんな
困ってるんだろうし。
255:名無しさん@お腹いっぱい。
03/12/23 23:52
安全性の確保ねえ・・・
個人情報が漏れる可能性があるスクリプトを使わせっぱなしで
実際に既に漏れている可能性もあるという事実を公表しないファーストサーバーは
実に安全性が確保されていますなあ(笑)
おまえらマヂでこんなトコ使い続けるつもりなの?
まあ、趣味のサイトだったらどうでもいいことか・・
256:190
03/12/24 02:10
>>249
>もしofficeがその書簡を公表したらそれが事実になるのだよ
と、書きながら、
>最もoffice自身も自分が訴訟を起こされたときの切り札として公表はせんだろうけどね
で、文章を締めているということは、現時点で「事実」とすることは
出来ないということで良いすよね?(少なくとも公表という形を
とっていないと、249 さん自身がお認めになっている。)
私とスタンスは多少違いますが、似た考え方だと思います。office 氏のサイトに
ある記述内容で、書簡に関する部分は、覚書の域を超えておらず、証拠として
弱いと思います。
>>250
>どちらにしろ森川という一社員がその場しのぎで言ったことだったとしても
>企業として対応してるんだろうからそれが全てになるだろ
“どちらにしろ”というのが何を指すのかは、とても重大ですよ。
「書簡が事実であるなら、一社員の対応として企業にも十分責任がある。」
というのは正論だと思うが、現時点でそこまで断定できないでしょう。
257:190
03/12/24 02:10
>>252
私も教えて欲しい。
>>255
>個人情報が漏れる可能性があるスクリプトを使わせっぱなしで
そう言われても仕方が無いかもしれないが、残念ながら断定は出来ない。
>実に安全性が確保されていますなあ(笑)
“安全性が確保”されたサービスなんてあるのだろうか?
もう一度書くけど、ユーザーとして使い勝手は悪くないよ。
安定しているし、レスポンスも悪くない。ユーザ・サポートも
割と親切で対応も迅速だし。
だからこそ、今回の事件に対する公式な対応に疑問を持っているわけで、
本当に嫌なら、文句なんて言わずに、サッサと乗り換えてるだろうね。
258:名無しさん@お腹いっぱい。
03/12/24 18:08
鯖缶がうようよしてるスレは、ここでつか?
2ちゃんバレバレになってんの知ってるんでつか?
ファーストサーバーさん?
259:251
03/12/24 22:19
鯖缶というよりも営業の連中だろ。もうすぐ楽しいお休みで
やることないから、煽っているだけなんだろ。
ま、のんびり過ごせる最後の正月を満喫していろよ。
来年はいろいろと大変そうだからさ。
260:名無しさん@お腹いっぱい。
03/12/25 04:37
宣伝禁止板でローカルルール無視して営業ってことか。
他鯖で似たような業者が居るが、祭りになってるよ。
2ちゃんはIP記録中で開示出来るって知ってた?
営業のIPがゴロゴロ出てきたら楽しいかもね(笑)
261:190
03/12/25 06:59
>>258 >>259 >>260
この手の書き込みは何が面白いのか理解に苦しむ。
どこのスレにも必ず存在するが、他者を誹謗することしか
楽しみが無いと思われる。
つまらない書き込みが減るなら IP アドレスなんて
開示されても本望だよ。
262:名無しさん@お腹いっぱい。
03/12/25 22:00
>>261は常識的なことを言っているつもりなんだろうけど、
ここをどこだと思っているんだろうね。
∧_∧
∧_∧ (´<_` ) 多分2ch初心者なんだろ。
( ´_ゝ`) / ⌒i
/ \ | |
/ / ̄ ̄ ̄ ̄/ |
__(__ニつ/ FMV / .| .|____
\/____/ (u ⊃
263:名無しさん@お腹いっぱい。
03/12/26 02:02
>>261
本望なら、自分から開示したらいいじゃん。
264:190
03/12/26 02:25
>>262
あなたは2ちゃんねるエキスパートなわけですね。
釣りも煽りもセンスがあってこそじゃないの?
ただ吼えてるだけじゃ、こっちはつまらないって。
他のエキスパートの方々に笑われますよ。
>>263
私がここに IP を書けばそれを信じ込むというのか?
たのむよ。あなたもきっとエキスパートなんでしょ?
「開示出来る」っていうならしてみればいいじゃないの、
あなた自身が。......情けない。
265:名無しさん@お腹いっぱい。
03/12/26 15:31
>>264
何言ってんの?
fusianasan使って自分のIP出せばいいじゃん。
初心者は初心者スレからまず始めろ(w
266:265
03/12/26 15:31
×初心者スレ
○初心者板
>>190は、まずこっちへどうぞ。
URLリンク(etc.2ch.net)
267:名無しさん@お腹いっぱい。
03/12/27 00:02
/ヽ /ヽ
/ ヽ / ヽ
______ / ヽ__/ ヽ
| ____ / :::::::::::::::\
| | // \ :::::::::::::::|
| | | ● ● ::::::::::::::| >>264 何このレス・・・?
| | .| :::::::::::::|
| | | (__人__丿 .....:::::::::::::::::::/
| |____ ヽ .....:::::::::::::::::::::::<
└___/ ̄ ̄ :::::::::::::::::::::::::|
|\ | :::::::::::::::::::::::|
\ \ \___ ::::::::::::::::::::::::|
268:190
03/12/27 00:38
>>265
だれも自分の IP がわからないなんて言ってないでしょ?
あなたは、ここに直接書かれた数字の羅列を
本人の IP だと信じ込むことが出来る稀有な方なのですね。
ハッキリ、程度の低さに失望します。
他人の尻馬に乗って空騒ぎしたいだけの人間に、
必要以上にファーストサーバさんの評判を汚されることは
利用者として迷惑です。
ただし、今回の CGI の件に関し、昨年から問題を認識していたなら、
これまでの一連の行動には疑問が残りますし、実際に被害が出たのなら
責任が無いとはいえないと、個人的には考えます。しかし、そう断定する
ことは、現状では難しいと思います。証拠とするものが、あの書簡だけでは、
その信憑性も含め、断定にはいたらないとも考えます。
私は法律の専門家ではありませんので、ここら辺は識者の見解を待ちたいですが、
残念ながらこのスレッドも、いわゆる「糞スレ」と化してきましたので、
もう望むべくも無いのでしょうかね。
>>267
何だと思う?
269:名無しさん@お腹いっぱい。
03/12/27 01:10
>>268
なんだこいつ(w
年末のお祭りでつか?(w
フシアナ使えばおまえのIP以外になにがあるんだよ(w
その日時のその時刻のIPはオマエ自信だろう(w
他に何があるんだよ(w
270:名無しさん@お腹いっぱい。
03/12/27 01:26
>残念ながらこのスレッドも、いわゆる「糞スレ」と化してきましたので
自分に責任が無いとでも思ってるとしたらめでたいヤツだな
自分の認識不足や理解不足を棚に上げて自分だけがきちんと理解していると
思い込んでいるのはさぞ楽しいだろうな
>あなたは、ここに直接書かれた数字の羅列を
>本人の IP だと信じ込むことが出来る稀有な方なのですね。
>ハッキリ、程度の低さに失望します。
ネタだろ?(w
271:名無しさん@お腹いっぱい。
03/12/27 01:28
なんか自己矛盾に気が付いていないみたいだね。
>つまらない書き込みが減るなら IP アドレスなんて
>開示されても本望だよ。
と、書いてIPアドレスを晒すことによって、「くだらない書き込み」
が減ると言う論理は、IPアドレスがある程度の個人を
特定できるという「抑止力」をわかった上で書き込んでいるはず
なのに、
>あなたは、ここに直接書かれた数字の羅列を
>本人の IP だと信じ込むことが出来る稀有な方なのですね。
というのは、どういう論理の展開なのか、さっぱりです。
それとも、釣られた?
|
|
ぱくっ|
/V\
/◎;;;,;,,,,ヽ そんな煽りエサで
_ ム::::(,,゚Д゚)::| 俺様が釣られると思ってんのか!!
ヽツ.(ノ:::::::::.:::::.:..|)
ヾソ:::::::::::::::::.:ノ
` ー U'"U'
272:190
03/12/27 01:41
>>269 >>270 >>271
理解力の無さに愕然とします。
自分の IP をここに書いたとして、あなた方は何を持って
それが真実だと言うのか?と聞いてるの。
どうして鵜呑みに出来るわけ? まさか人を疑うことを知らない
白雪姫か何かですか? このスレッドに IP を書き込んでも、
ただの数字の羅列でしかないと、気がつきませんか?
正式に手続きを取って、管理者に IP の開示手続きを
行わなければ、正確な情報とは言えません。
開示したきゃ、すればいいでしょ。
それともなにかい? ファーストサーバさんの IP を書けば
大喜びしてくれるのかい?
273:名無しさん@お腹いっぱい。
03/12/27 01:46
だ〜か〜ら〜 誰が書き込めって言ってんの(w
fusiana 使えばいいだろ(w
274:名無しさん@お腹いっぱい。
03/12/27 01:47
>>190 はいい加減初心者板で勉強しろや。
書き込んだ情報など信用するかよ。
fusianaは100%信用する。そのホスト名で書いてんだから。
275:名無しさん@お腹いっぱい。
03/12/27 01:47
あのさ、もしかすると190は根本的なことが、判っていない悪寒。
276:名無しさん@お腹いっぱい。
03/12/27 01:49
>>271
>>190本人が人の言う事を一番理解してないみたいだな(w
フシアナ使えば正確なIP出るって言ってんのに、
IPを書けと言ってると思ってるみたいだ(w
初心者板にもいかねーし、どうしよーもねーな、>>190は。
277:271
03/12/27 01:56
あのさ、190はさ、最初の書きこみの頃は同意できない部分も
あったけど、正論をついているところもあって納得はできたよ。
でもね、みんなが書いているとおり初心者板にいって2chの
勉強をしたほうがいいよ。
そうしないと、今まで書いてきたことに対しての説得力が
すべてなくなってしまうと思うんだけど。
人の言うことを聞く耳持たないと。
278:ntkngw113032.kngw.nt.ftth.ppp.infoweb.ne.jp
03/12/27 02:16
ただいま初心者板から戻ってきました、190 です。
なるほど、fusianasan とはそういう機能だったのですね。
確認君あたりと勘違いしておりました。
皆様大変申し訳ありませんでした。
>>277
>同意できない部分もあったけど、
具体的にどの辺でしょう?
279:名無しさん@お腹いっぱい。
03/12/27 09:18
人をさんざん小ばかにしておいてまた質問ですか?(w
自分の理解力が低かったことを認めスレッドを最初から全部何回も読んで
関連するところも何回も読んできちんと理解した上で質問してくださいな
質問に対する回答に対して「理解力が無い」とかあなたは書いたわけだけど
結局は自分に理解力が無いということくらいは理解出来たでしょ?
要はわかってないのはあなただけなんだから
280:ntkngw113032.kngw.nt.ftth.ppp.infoweb.ne.jp ←手書き
03/12/27 10:53
>>279
だから、何処が分かってないのか説明してみてよ。
あなたは、どのように分かっているの?
同意できない部分は何か? それに対する 271 さんの見解が何か?
それが知りたいだけでしょうが。
281:名無しさん@お腹いっぱい。
03/12/27 10:56
>>280
なんで手書きなんだ?
ってかおまえの言ってる事、わけわかんねー。
初心者板に逝って勉強してこいと言われてんのに、
「理解出来ない」とかほざいておいて、あげくのはてに人をバカにしてたじゃん。
自分が間違っている事を最後の最後に言われるまで
気が付かない香具師は、何を論じても無意味です。
282:ntkngw113032.kngw.nt.ftth.ppp.infoweb.ne.jp ←手書き
03/12/27 11:12
>>281
>なんで手書きなんだ?
もう IP 変わっちゃったから。
>自分が間違っている事を最後の最後に言われるまで
>気が付かない香具師は、何を論じても無意味です。
気が付いて謝罪したでしょうが。
だいたい言いたいことがあるなら、自分なりの
理屈を述べればよいのでは?
それで、あなたはどう思ってるわけ? とにかく
ファーストサーバさんを悪者に仕立て上げたいわけですか?
それとも、何か別の見解があるのですか?
283:名無しさん@お腹いっぱい。
03/12/27 11:33
>>282
変わったIPでフシアナすりゃいいだろ(w
わけわかんねーこいつ。
おまけに誰もファーストサーバーの事言ってねーだろ?
おまえだよ、お・ま・え。
284:名無しさん@お腹いっぱい。
03/12/27 11:34
>>282は、自分の事を言われるとファーストサーバーのことだと
勘違いするようだな(w
珍しいやつだ・・・・・・
285:名無しさん@お腹いっぱい。
03/12/27 12:22
>>284
>>>282は、自分の事を言われるとファーストサーバーのことだと
>勘違いするようだな(w
勘違いしてるのではなくてファーストサーバーの人間なんだろ(w
286:名無しさん@お腹いっぱい。
03/12/27 12:24
>>282
>気が付いて謝罪したでしょうが。
じゃあ他のことに関しても人に聞く前に自分で気付けよ
自分でちゃんと調べもしないで人をバカにしたりする前にな
287:名無しさん@お腹いっぱい。
03/12/27 12:26
>>282
>だいたい言いたいことがあるなら、自分なりの
>理屈を述べればよいのでは?
確かにおまえの場合は真実ではなくて理屈だな(w
他のやつも言っているけど理屈をこねる前にちゃんと調べてから書き込めよ
鬱陶しい
288:名無しさん@お腹いっぱい。
03/12/27 12:28
フー、ヤレヤレ…
. ∧_∧
(´・ω・`) ー3
/J J
し―-J
289:271
03/12/27 13:09
ありゃ、終息していると思ったらループしているねw。
>>278
>「利用することは可能」≠「利用しても安全である。」
の部分。これをいっちゃえば、世の中のシステムに対してすべて当てはまり、
何も出来なくなってしまう。
ユーザーは対価を払ってサービスを受けているわけだから安全性に対する義務、
常に安全性を向上する義務というのはサービスする側に発生すると思うのだが。
ましてやcgiにコピーライトに社員の名前が入っていたんだから。
上記してあることを許したとすると、最近多い顧客データの流出も管理側の責任
ではなくて、それを利用した側の責任ということかな?
そんなシステムならば、存在しないほうがいい。
そして、190に一言。
議論したければ、その場のローカルルールに従うべきでは?
まず、その前提が出来ていないから、かみ合わないし、無駄にいろいろ言われるんだよ。
客観的に見て不毛な種を蒔いているのは、今回は190だと思う。
脳髄反射的に書き込むのではなく、客観的に流れをもう一度見直すべき。
それにファーストサーバーを悪者にしたいのではなくて、すでにこれだけ放置していると
いうことだけで、十分悪者だと思うが。
普段のサービスが幾ら良くても、こういう事態に対して何も対処しないということは、
普段の評価なんて関係なくなる。そんなのは、サービス業としてできて当たり前なのだから。
緊急事態に対してどう対処できたというのが、その企業への本当の評価すべき点だと思うのだが。
290:名無しさん@お腹いっぱい。
03/12/27 14:53
>普段のサービスが幾ら良くても
しかもスレッドを全部読むとサービスを手ばなしに良いと言っているのは190だけなんだよなあ。
もし本当は違うとしてもファーストサーバー側の人間の自作自演と思われてもやむを得ないと思うよ。うん。
291:190
03/12/28 03:09
>>289
>>「利用することは可能」≠「利用しても安全である。」
>
>の部分。これをいっちゃえば、世の中のシステムに対してすべて当てはまり、
>何も出来なくなってしまう。
繰り返し書かせてもらう。
現にどこのホスティングサービスも、ましてや市販のソフトウェアも、
それを使用することで起きた損害を保障してはくれまい。
少なくとも私は保障してくれるシステムをしらない。
使用許諾等の内容にに同意して使っている以上、残念ながら責任は追及できまい。
しかし、予めセキュリティーホールがあることに気付いていながら、
今回の事件を起こしてしまったのなら、企業側にも責任があるというのは
皆さんの言うとおり。それが事実なら私も大きな問題だと思う。が、
それを裏付けるものとして、森川・office 両氏の書簡しかないのであれば、
その信憑性も含め、証拠としては弱いと思う、というのが私の見解。
(つづく)
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
4968日前に更新/295 KB
担当:undef