ファースト鯖
..
207:191
03/12/04 23:32
>何かを必死に隠そうとしてる事は簡単に推測できるから
そうなんだよね。それが見え見えだから余計に情けない。
その場限りの対処をしているから、こんなことになってしまう。
ファーストサーバーの中の人がすべてこんな無責任とは
思っていない。経営者とごく一部の責任者が馬鹿なだけで
大部分の社員は関係のないことだと思うよ。
ほんと、その人たちには同情するよ。上の勘違いな判断で
今までの努力が無駄になってしまいそうなんだもんね。
>>206
Officeの件は我々一般ユーザーは実害を受けていないから
賠償は関係ないでしょ。むしろそれはACCSがするべき。
もちろん、ACCSもこのまま黙っているとは思えないから
そのうち何らかのアクションはあると予想はしているんだけどね。
でね、ACCSも我々ユーザーと同じ扱いを受けていたと考えると
被害者と考えることができるんだよね。
もちろん、チェックミスなどの要因などもあったと思われるから
100%とはいえないけど、すべての責任をACCSに被せるのは
絶対におかしい。
URLリンク(internet.watch.impress.co.jp)
の時に名前を挙げなかったACCSの「大人の対応」をいいことに、
だんまりを決め込むのは酷いよね。
208:190
03/12/05 05:13
>>207
>の時に名前を挙げなかったACCSの「大人の対応」をいいことに、
>だんまりを決め込むのは酷いよね。
大人の対応というより、うっかりファーストサーバの
名前を出そうものなら、逆に問題になるからでしょう。
理不尽なようだが“「ファーストサーバ」サービス約款”の
32・34条で、それぞれ自己責任の原則と免責事項が
ハッキリと記されているわけだからね。
だからといって、事実に対する説明責任まで放棄することは
ないよな。未だにメール来ないし。
209:名無しさん@お腹いっぱい。
03/12/06 11:23
>>207
office関係大ありだろ。だってそのイベントで曝される以前にその穴が
実際に使われてたどうかは確証ないわけだけど、イベントで曝されたら
実質上の危険性は跳ね上がるよね。
210:名無しさん@お腹いっぱい。
03/12/06 12:56
>>209
話をファーストサーバーの責任からそらすのも大変ですね>森川さん
211:191
03/12/06 14:34
>>208
>32・34条で、それぞれ自己責任の原則と免責事項が
そこまではチェックしていなかったです。
なるほど、そういうことだったんですね。
承諾して申し込んだのだから、あれこれは言えないけど
やはり理不尽ですよね。
>>209
Officeの件は単なるきっかけでしかない。その問題が発覚した後に
ユーザーへの対処がおかしいファーストサーバーのほうが問題であって。
さらに事件の事後報告もないわけだし。
もしかすると、この事件をまったく知らないユーザーだって
いないとは限らない。こっちのほうが怖いな。
もし、被害に遭ったのならばログなどの証拠とともに
Officeもしくは主催者のA.D.を訴えればいいでしょ。
ここの問題は切り離さないと。
212:名無しさん@お腹いっぱい。
03/12/08 23:36
クボタはだんまり
URLリンク(www.kubota.co.jp)
ファーストサーバーは「お、出たか」と思ったら年末年始休暇のお知らせ
URLリンク(www.fsv.jp)
休んでる場合じゃねーだろ(w
213:名無しさん@お腹いっぱい。
03/12/10 21:55
でも相当に動揺してるんじゃないか?
URLリンク(www.fsv.jp)
>■他にも、まだまだリリースしています!
>2004年1月29日 データベースサービス リリース
>2004年1月7日 フォワード設定 バージョンアップ
>2004年1月7日 迷惑メールフィルタ、新登場
>2004年12月18日 アクセス制御(仮称) リリース←※注目
>2003年11月13日 コンテンツ自動更新機能リリース
>2003年9月25日 簡易ファイル共有機能リリース
随分と先の話だな(w
214:名無しさん@お腹いっぱい。
03/12/11 19:17
>>213
>2004年12月18日 アクセス制御(仮称) リリース
1年以上待たなければいけないのね(w
215:名無しさん@お腹いっぱい。
03/12/11 19:18
>>213
>2004年1月7日 フォワード設定 バージョンアップ
また脆弱性があったせいでのバージョンアップなのでしょうか?
216:office
03/12/13 03:11
/´:::::::::::::::::::::::::::::::::::::::::::`ヽ
/::::::::::::::::::::::::::::::::::::::::::::::::::::::::\
(:::::::::::人ノヽノヽノヽノ人::::::::::::::::)
(:::::::::::/ \:::::::::::::)
(::::::::::/ \:::::::::::)
(::::::::::/ ヽ::::::::)
|:::::::/ ,,;;;;;;;;;;;;;;, ;;;;;;;;;;;;;,,, |:::::::::|
|::::: :::::|
|:::: -=・=- -=・=- :::|
/|::: ~~~~ ノ ヽ ~~~~ |ヽ
.| |/ / ヽ ||
ヽ| ⌒ (. o⌒o .) ⌒ .|ノ
\ :::::::::::::U:::::::::::: プッ / 必死ですね
|\ ヾ─┬┬┬─ :::: /|
|. \. └┴┘ ./ .|
217:名無しさん@お腹いっぱい。
03/12/16 16:20
>>213
日付なおってました
ここを見て修正したんでしょうか?
お礼の書き込みが無いですね(w
218:191
03/12/16 22:19
もっと重大なミスの訂正とお詫びがないんだから、お礼の書き込みなんて
ブッシュがイラク戦争のお詫びをするよりも確率低いでしょう。
219:名無しさん@お腹いっぱい。
03/12/17 09:13
>>215
今回の対応を見てると、ユーザーにそうとられてもしょうがないよね。
220:2003年12月16日のメール抜粋
03/12/17 16:23
暫定版CGIへの置換え作業のご報告及び現行標準CGIへのお乗換えのお願い
さて、先般よりご連絡させて頂いております通り、2003年8月18日以降サポート
を終了させて頂いております旧標準CGIのうち、フォーム系及びカウンタ系CGIに
重大なセキュリティ上の問題が発見されました。
弊社規定のファイル名及び規定ディレクトリでご利用頂いていた旧標準CGIにつ
きましては、セキュリティ対策を施した暫定版CGIに置換えた後、お客様のご
協力を得て2003年12月10日までに弊社最新の現行標準CGIへのお乗換え手続きを
完了させていただきました。
本ご案内をお送りしておりますお客様におかれましては、ファイル名が変更され
ていた等の理由により上記の緊急措置が取れず、現在もなんらかの形で旧標準
CGIをご利用中である可能性が高いと思われます。
旧標準CGIは、現在弊社のサポート外ではございますが、重大な問題を引き起こ
すことも考えられます為、このままお使いいただくことは危険であると判断し
緊急に下記の通りセキュリティ対策を施した暫定版への置換え措置を施しました。
暫定版CGIは、弊社が最新の標準CGIとしてご提供する現行標準CGIへのお乗換の
お手続き完了までのセキュリティ確保を目的としており、2004年1月22日まで
の期間に限定し提供させていただく予定としております。
お客様におかれましては、2004年1月22日までに弊社最新の現行標準CGIへのお乗
換えのお手続きを頂きたく何卒宜しくお願い申し上げます。 尚、お乗換え手続
きの詳細につきましては、下記に記載しました「旧標準CGI乗換えガイド」をご
参照くださいますようお願い申し上げます。
セキュリティ上の重要な問題でございましたので、緊急のご案内となりましたこ
と、又、現行標準CGIへのお乗換えにつきましてはお客様側でお手数をおかけす
ることになりますことを深くお詫び申上げます。また、旧標準CGIに関しまして
のご連絡が度重なりお客様にはご迷惑をおかけ致しておりますが、何卒ご了承頂
きますようお願い申し上げます。
221:ファーストサーバ最悪。
03/12/19 19:10
ファーストサーバは客を客とも思わない最悪な対応をする会社です。何かあるとすぐに客が悪いと言う。ほんとここにはえらい目に遭いました。早く潰れろ!
222:ファーストサーバ最悪ni
03/12/19 22:02
クボタの子会社でファーストサーバというレンタルサーバ会社があるのですが、ここの内容は本当にひどいものです。
@サーバが頻繁に落ちる。また、CGIが作動しないことが多過ぎる。
Aクレームを言っても対応せずにほったらかし。
BCGIに、サイトを改ざんされる可能性のある重大なセキュリティーホールがあったが、そのことを隠していた。
C何かと言うと、法務部を通して話しますと、まともに対応せず、法務部、約款の話ばかり持ち出す。
D明らかに非はファーストサーバにあるのに、絶対に謝らない。
E常に客が悪いと言う。そして、『文句があるなら他のレンタルサーバ会社に移れば』と言う。
皆さんが快適なネット環境を構築したいのであれば、ファーストサーバだけは絶対にやめたほうがいいです。ファーストサーバのオフィシャルサイトに書いてある、『顧客重視の姿勢』などというのは、嘘八百もはなはだしいです。よくもぬけぬけとこんなことを書けたものです。
ファーストサーバを利用すると、解約するまで毎日腹立たしい思いをするでしょう。
223:名無しさん@お腹いっぱい。
03/12/20 00:40
こんなレンタル鯖は日本ブレイク工業にブレイクされちまえ!
224:名無しさん@お腹いっぱい。
03/12/20 02:28
ヘェー
225:190
03/12/20 05:00
>>222
自分がファーストサーバを利用してみた感想を踏まえて...。
1)サーバが頻繁に落ちたことはない。CGIの初期設定時にうまく
作動しなかったことが過去に一度あったが、再インストールしたら以後問題なし。
2)クレームの経験は無いが、メールによる質問には迅速に応えてくれた。
3)その件に関しては、広く告知して欲しいと思う。
4)「222」さんが、どのような話をされたのか分からないが、法律や約款に
関わる話なら、「法務部を通して話します。」というのは自然な会話の流れ
だと思う。
5)「222」さんのいう、「明らかな非」とは何か、非常に興味あり。
6)どうしてそのような返答をされたのか詳細を知りたい。
利用者として、今回の CGI に関するセキュリティーの問題には、
説明責任を果たしていないと感じておりますが、それ以外、
特に悪い印象を受けていませんので、素直な気持ちで
ここの会社を支持します。使い勝手は悪くないですよ、今のところ。
(ちょっと料金を下げてくれれば言うこと無いですが。)
むしろ「222」さんにそこまで言わせた経緯を詳しく
知りたいですね。それによっては同情も出来ますし、
これから先、ここを利用するかどうかの判断材料にも
なるのですけど。
226:名無しさん@お腹いっぱい。
03/12/21 20:26
>>220
>2003年12月16日のメール抜粋
ACCSは11月11日の今回の件を謝罪してサイト上で公開した上に
翌日には記者会見を開いている
URLリンク(www.askaccs.ne.jp)
その対応に比べてファーストサーバーの対応の遅さは問題でしょう
ACCSは迅速な対応をしているので個人情報の被害というのを最小限に
おさえられたと思いますが、ファーストサーバーがユーザーに対して
告知したのが遅かったために他のところでは被害が出ている可能性は
非常に高いでしょうね
サーバー会社が告知しないということはそのサーバーを使っているユーザー
だけの問題ではなく、そのユーザーが作成しているサイトの利用者にも
関わってくるというのを全く理解していないですね
そういうサイト利用者が集団訴訟を起こしたらファーストサーバーもあぼーん
ですね(w
227:名無しさん@お腹いっぱい。
03/12/21 22:14
あんこ
いんこ
うんこ
えんこ
おんこ
228:190
03/12/21 23:46
>>226
>ファーストサーバーがユーザーに対して
>告知したのが遅かったために他のところでは被害が出ている可能性は
>非常に高いでしょうね
「>>220」 を読む限り、とりあえず、問題のある CGI を利用するユーザーには
メールなどで連絡が行っているように受け取れます。
(どのくらいのレスポンスだったのかわかりませんし、
もちろん被害が出た可能性は捨て切れませんけど。)
>そういうサイト利用者が集団訴訟を起こしたらファーストサーバーもあぼーん
>ですね(w
それが出来るなら、もうちょっとまともな対応を既にしているはずです。
ソフトウェアの使用許諾と同じです。OS にセキュリティー・ホールが
あって、使用者に不利益が生じても、「いかなる損害に対しても
保障しない〜」という内容の使用許諾に同意して使っている以上、
損害賠償請求はできないわけです。
こういうのって、他のホスティングサービスでも似たようなものでしょうし、
完璧なシステムもありえないでしょう。だからこそ、不名誉ながら、
他社に先駆けてこの手の問題発覚となったファーストサーバさんには、
他社が模範とするような事後処理をしてもらいたかったですね。
229:名無しさん@お腹いっぱい。
03/12/22 00:17
鯖缶の臭いがプンプンするんだけど(w
230:190
03/12/22 13:58
>>229
発言の趣旨が分かりにくいですが、
今回の事件を風化させないためにも
age 進行が望ましいのでは?
231:名無しさん@お腹いっぱい。
03/12/22 21:03
>>228
>「>>220」 を読む限り、とりあえず、問題のある CGI を利用するユーザーには
>メールなどで連絡が行っているように受け取れます。
>(どのくらいのレスポンスだったのかわかりませんし、
>もちろん被害が出た可能性は捨て切れませんけど。)
ACCSの記者会見が11/11でそれを受けてのファーストサーバーの動きはここを参照
スレリンク(hosting板:152-154番)n
対応までの24時間あれば結構色んなことが出来たでしょうね
>それが出来るなら、もうちょっとまともな対応を既にしているはずです。
>ソフトウェアの使用許諾と同じです。OS にセキュリティー・ホールが
>あって、使用者に不利益が生じても、「いかなる損害に対しても
>保障しない〜」という内容の使用許諾に同意して使っている以上、
>損害賠償請求はできないわけです。
そんな規約は大した問題ではないのですよ
ファーストサーバーは「このCGIに脆弱性が存在する事実を把握していた」と
脆弱性を公開した人物に対して言っていながら「新しいスクリプトが出たから
代えてください。そのまま使っていても大丈夫ですが」という旨のメールを
利用者に出しているわけです
民法の不法行為には十分な行為なので集団訴訟出来ないこともないでしょ
それよりも私が気になるのはあなた(190さん)の発言が>>190から始まっているとしたら
>一連の「重要なお知らせ」メールは家には来てないなぁ。
>なんでだよう! ミスは仕方がないとして、そういう説明責任を
>果たして欲しいんだけど。
と、ユーザーと思しき発言をしていながら>>228の発言はユーザーとは
とても思えないのですがどうなんでしょう?
232:名無しさん@お腹いっぱい。
03/12/22 22:07
ユーザーレヴューによるレンタルサーバー格付けサイト作りました。
といっても作ったばっかでデータないんで、
リンク集になってますが・・・
書き込みよろしくです。
URLリンク(www.internext.ne.jp)
233:190
03/12/22 22:19
>>231
>そんな規約は大した問題ではないのですよ
>ファーストサーバーは「このCGIに脆弱性が存在する事実を把握していた」と
>脆弱性を公開した人物に対して言っていながら「新しいスクリプトが出たから
>代えてください。そのまま使っていても大丈夫ですが」という旨のメールを
>利用者に出しているわけです
私も利用者の一人ですが、この件に対するメールは一切届いていません。
(おそらく旧標準 CGI を使用していないからでしょう。)
このスレの内容から推察して発言しているに過ぎません。
231 さんのいう「そのまま使っていても大丈夫ですが」という
表現は、ざっと読み返しても発見できませんでした。
「既に インストールしてある 旧 CGI を継続して利用することは
可能である。これに対するサポートはオリジナル CGI と同じ扱いとなる。」
という表記はありましたが、これを「大丈夫(セキュリティー上)である。」
と解釈するのはいかがなものかと。
「利用することは可能」≠「利用しても安全である。」
ではないでしょうか?
(つづく)
234:190
03/12/22 22:20
(つづき)
確かに問題があることを知りつつ、隠していた様にも受け取ることも
可能ですが、それを証明するのはまた難しそうです。
>>152、>>153、>>154 の一連の書き込みを拝見しても、やはり、
「(旧 CGI を)利用できる」という表現はあっても「大丈夫」
という書き方はしていないですね。
“2003/11/12 【緊急告知】旧標準CGIの不具合についての重要なお知らせ”で、
初めて CGI の不具合に触れていますが...。
具体的に 231 さんは、どこを指して「民法の不法行為」と判断したのでしょう?
誤解して欲しくありませんが、私はいちユーザーとして、今回の一連の
ファーストサーバの対応を快く思ってはいません。少なくとも、もっと上手い
やり方があったと思いますし、実行してもらいたかった。
>と、ユーザーと思しき発言をしていながら>>228の発言はユーザーとは
>とても思えないのですがどうなんでしょう?
と、申されましても、同一本人なんですが、どこか矛盾してましたでしょうか?
235:名無しさん@お腹いっぱい。
03/12/22 22:27
>>190
ちゃんと関連してるところを全部読んでから書き込みしましょう
状況がわかってないのはあなただけのような気がします(w
236:190
03/12/22 22:49
>>235
>状況がわかってないのはあなただけのような気がします(w
それが事実なら大変恥ずかしいことなので、具体的に
該当箇所を示していただきたいですね。
とりあえず、このスレッドと、ここで知った情報リンクには
一通り目を通しましたが、読み落としがあるかもしれません。
237:名無しさん@お腹いっぱい。
03/12/23 02:02
上からさらーっと読みましたが、”隠蔽”、ねぇ・・・w
マイクロソフトだってさ、セキュリティ情報を公表するのってパッチが完成してからじゃん?
CGIってもんの性質上、パッチを一斉に当てるのは不可能だろうしさ、
安全性が確保される前に、”うちの鯖、セキュリティホールありまっせ〜”
って、言うだろうか普通。
238:名無しさん@お腹いっぱい。
03/12/23 02:41
>>1
文句あるなら使うな。
貧乏人はどかちんでもして金化成でロ
239:名無しさん@お腹いっぱい。
03/12/23 07:52
大分某社の人間が増えてきたな(w
240:名無しさん@お腹いっぱい。
03/12/23 09:31
>>237
鯖側でcgi使ってるユーザはわかってんるんだから、セキュリティに問題があることを認識した昨年の時点で個別に説明すればいいだろ。
対応が済んだ時点で公開すりゃいい。
それもしないで「お客様の責任で…」なんて、ただのバーカだね。
241:190
03/12/23 14:04
>>240
>セキュリティに問題があることを認識した昨年の時点
これは何処から得た情報でしょうか?
242:名無しさん@お腹いっぱい。
03/12/23 14:42
>>237
本当にさらっと読んだようですね。
MSの件の例えはちょっと方向が違うのでは?
ファースト鯖側が、CGIのバグがあるのをわかりつつ、
ユーザーには告知せず、新しいCGIへの移行を促した。
MSの場合は、パッチを当てる際はそれらのバグを公表
をした上でやるよね?今回はそれをまったく公表せず、できれば
ばれないうちに「移行を」してもらって秘密裏に処理をしたかった
という、隠匿性のある行為が問題になっている。
さらに、Officeの1件でそのバグについて公にされたにも
かかわらず、未だにまったく公式な見解が出てこないことが、
さらに問題を大きくしている。
本当はCGIにバクがあってはいけないことだけど、
結果的にはバグがあったわけで、それはしょうがない。
しかし、そのあとの「処理」がまったくされていないのは
逆の今後の「安全性」の保障がされるのだろうかという疑問に
繋がっていくわけだ。
別に
>安全性が確保される前に、”うちの鯖、セキュリティホールありまっせ〜”
>って、言うだろうか普通。
なんてことを言って欲しいなんて、期待もしていない。
243:名無しさん@お腹いっぱい。
03/12/23 14:47
>>241
>>セキュリティに問題があることを認識した昨年の時点
>これは何処から得た情報でしょうか?
ファーストサーバーのスクリプト作成者である某森川が脆弱性の公表をした
某officeとか言うやつに書簡でそう言っているそうだ(某officeのサイト参照)
まあ、ファーストサーバーの某森川がその場しのぎで嘘をついた可能性もあるけど
それ自体が言い逃れの虚偽だったとしても問題あるんでないかい?
244:名無しさん@お腹いっぱい。
03/12/23 14:48
>>242
あんまり森川くんをいじめるなよ(w
245:190
03/12/23 16:12
>>241
>ファーストサーバーのスクリプト作成者である某森川が脆弱性の公表をした
>某officeとか言うやつに書簡でそう言っているそうだ(某officeのサイト参照)
URLリンク(www.office.ac)
↑ 現在の office 氏のサイトを見る限りでは
「昨年」に脆弱性の情報をファーストサーバ側が知りえていたとは
断定できないですよね。今日現在では、この件に関する
記述のある BBS も 09月29日までしか遡れないし。
どこかにソースが残ってないですかね。
246:名無しさん@お腹いっぱい。
03/12/23 17:25
>>245
おい、ちゃんと調べてから言えよ
URLリンク(www.office.ac)
>・ファーストサーバの担当者は真摯に対応してくださっています
>「 該当のCGIにつきましては、弊社でも脆弱性(洗浄不足)を認識しており、
>昨年末にお客樣へ通知の上、対応版をリリースし、また、今年には
>構造をまったくかえたCGIを新規にリリースして、該当のCGIの使用を
>やめるように指導しておりました。
おまえみたいなやつを教えて君て言うんだよ
247:名無しさん@お腹いっぱい。
03/12/23 17:29
190宇材
248:190
03/12/23 18:41
>>246
だから、office 氏も「この表現通りであるとの裏が全く
とれませんでした。」と言っている様に、あくまでも
森川氏と office 氏との書簡の内容(なんですよね、この文。)
であって、ファーストサーバが“具体的に”、つまり、
「セキュリティ上の問題がありましたよ。」と公言し、対策を施したのは
2003/11/12 の【緊急告知】のメールが最初ではないのですか?
ということは、第三者的に見れば、
1.その間、事実を隠蔽していたとも推測できる
2.243 さんが指摘する通り「某森川がその場しのぎで嘘をついた可能性もある」
などが考えられます。どちらにせよ、この「書簡」が証拠として信憑性の
あるものであると、第三者的に立証されなければ、少なくとも
「昨年に知りえていた」と断定できないのでは?
私自身、このスレッドに辿り着かなければ、今回の事件を知ることは
なかったでしょう。この件に関してはファーストサーバさんに対し、
利用者として非常に憤慨しています。説明責任を果たして欲しいと
願っております。しかし、憶測で吼えても仕方が無いでしょう。
皆さんが情報を出し合って、それが確固たる証拠となれば話は別ですが。
>>247
ファーストサーバさんが「ウザイ」と思ってくれれば
多少は本望ですね。
249:名無しさん@お腹いっぱい。
03/12/23 19:08
>>248
>「昨年に知りえていた」と断定できないのでは?
断定出来る出来ないの問題ではなく、この件に関してファースト鯖は何の発表もしていないわけだし
もしofficeがその書簡を公表したらそれが事実になるのだよ
最もoffice自身も自分が訴訟を起こされたときの切り札として公表はせんだろうけどね
250:名無しさん@お腹いっぱい。
03/12/23 19:10
どちらにしろ森川という一社員がその場しのぎで言ったことだったとしても
企業として対応してるんだろうからそれが全てになるだろ
ファーストサーバーがその脆弱性を把握していたことを広く公表したかどうか
なんてどうでもいい話になるだろうね
251:名無しさん@お腹いっぱい。
03/12/23 21:19
自分も1ユーザーだけど、
>「 該当のCGIにつきましては、弊社でも脆弱性(洗浄不足)を認識しており、
>昨年末にお客樣へ通知の上、対応版をリリースし、また、今年には
>構造をまったくかえたCGIを新規にリリースして、該当のCGIの使用を
>やめるように指導しておりました。
にあたるような書類やメールなどは、事件以前に貰っていません。
これだけは事実です。
>もしofficeがその書簡を公表したらそれが事実になるのだよ
や
>ファーストサーバーがその脆弱性を把握していたことを広く公表したかどうか
>なんてどうでもいい話になるだろうね
の意味がまったくわかりません。
Officeとのやり取りの中で、森川がついた「うそ」も公表されれば、それが真実に
なるということですか?
一社員の対応も確かに、企業の対応として考えられることは理解できるけど
それと、企業がこの事件についての事態把握と事後処理の対応については
別問題なんじゃないの?
252:名無しさん@お腹いっぱい。
03/12/23 22:14
>>251
ここにも意味が理解出来てないやつがいるな(w
253:251
03/12/23 22:46
>>252
だから教えておくれ。
254:名無しさん@お腹いっぱい。
03/12/23 23:33
だいたいOfficeって輩、書いてることが信用できる人間なの?
万人の目の前で他団体のサーバのHackingを実演したり、1対1のメール
のやり取りを平気で公開するような人でしょ。
社会正義のためにセキュリティ技術を使うんであれば、脆弱性を当事者
にのみ知らせて改善を求めるだけでいいじゃん。CERTみたいにさ。
Officeは自分のネットワークの知識をひけらかしたいだけじゃん。
で、問題を大きくして遠くから眺めてるだけでしょ。
単なる愉快犯にしか見えないよ。
他人の責任云々を論じる前に、人として間違ってると思うがね。
>>248
・セキュリティ問題ありと公表 → 狙われる心配をしながら急いでパッチ当てを促す
・隠密裏にバージョンアップを促す → 実はセキュリティ問題がありましたと公表(しないかもw)
恒常的な安全性の確保が最大の目的であれば、どっちがベター
(第三者にユーザーが狙われる可能性が少ない)かと言えば、後者の
ような気もする。
それでたぶん、後者の道を取ろうとしていたのが、Office氏の暴挙?
によって急遽前者への方針転換を迫られてしまったように見受け
られる。
だからね、単に今まだその"安全性が確保される前"の段階なんじゃないの?
余談だけどMSだってさ、公表してるのはどっかから指摘された分だけ
だと思うよ。
にしても、セキュリティおたく以外は知らないようなホールの内容まで
公表しまくるのはどうかと思う。実際、悪意のある第三者がそれ見て
ウィルス作ってるから昨今こんなにもウィルスの数が増えてみんな
困ってるんだろうし。
255:名無しさん@お腹いっぱい。
03/12/23 23:52
安全性の確保ねえ・・・
個人情報が漏れる可能性があるスクリプトを使わせっぱなしで
実際に既に漏れている可能性もあるという事実を公表しないファーストサーバーは
実に安全性が確保されていますなあ(笑)
おまえらマヂでこんなトコ使い続けるつもりなの?
まあ、趣味のサイトだったらどうでもいいことか・・
256:190
03/12/24 02:10
>>249
>もしofficeがその書簡を公表したらそれが事実になるのだよ
と、書きながら、
>最もoffice自身も自分が訴訟を起こされたときの切り札として公表はせんだろうけどね
で、文章を締めているということは、現時点で「事実」とすることは
出来ないということで良いすよね?(少なくとも公表という形を
とっていないと、249 さん自身がお認めになっている。)
私とスタンスは多少違いますが、似た考え方だと思います。office 氏のサイトに
ある記述内容で、書簡に関する部分は、覚書の域を超えておらず、証拠として
弱いと思います。
>>250
>どちらにしろ森川という一社員がその場しのぎで言ったことだったとしても
>企業として対応してるんだろうからそれが全てになるだろ
“どちらにしろ”というのが何を指すのかは、とても重大ですよ。
「書簡が事実であるなら、一社員の対応として企業にも十分責任がある。」
というのは正論だと思うが、現時点でそこまで断定できないでしょう。
257:190
03/12/24 02:10
>>252
私も教えて欲しい。
>>255
>個人情報が漏れる可能性があるスクリプトを使わせっぱなしで
そう言われても仕方が無いかもしれないが、残念ながら断定は出来ない。
>実に安全性が確保されていますなあ(笑)
“安全性が確保”されたサービスなんてあるのだろうか?
もう一度書くけど、ユーザーとして使い勝手は悪くないよ。
安定しているし、レスポンスも悪くない。ユーザ・サポートも
割と親切で対応も迅速だし。
だからこそ、今回の事件に対する公式な対応に疑問を持っているわけで、
本当に嫌なら、文句なんて言わずに、サッサと乗り換えてるだろうね。
258:名無しさん@お腹いっぱい。
03/12/24 18:08
鯖缶がうようよしてるスレは、ここでつか?
2ちゃんバレバレになってんの知ってるんでつか?
ファーストサーバーさん?
259:251
03/12/24 22:19
鯖缶というよりも営業の連中だろ。もうすぐ楽しいお休みで
やることないから、煽っているだけなんだろ。
ま、のんびり過ごせる最後の正月を満喫していろよ。
来年はいろいろと大変そうだからさ。
260:名無しさん@お腹いっぱい。
03/12/25 04:37
宣伝禁止板でローカルルール無視して営業ってことか。
他鯖で似たような業者が居るが、祭りになってるよ。
2ちゃんはIP記録中で開示出来るって知ってた?
営業のIPがゴロゴロ出てきたら楽しいかもね(笑)
261:190
03/12/25 06:59
>>258 >>259 >>260
この手の書き込みは何が面白いのか理解に苦しむ。
どこのスレにも必ず存在するが、他者を誹謗することしか
楽しみが無いと思われる。
つまらない書き込みが減るなら IP アドレスなんて
開示されても本望だよ。
262:名無しさん@お腹いっぱい。
03/12/25 22:00
>>261は常識的なことを言っているつもりなんだろうけど、
ここをどこだと思っているんだろうね。
∧_∧
∧_∧ (´<_` ) 多分2ch初心者なんだろ。
( ´_ゝ`) / ⌒i
/ \ | |
/ / ̄ ̄ ̄ ̄/ |
__(__ニつ/ FMV / .| .|____
\/____/ (u ⊃
263:名無しさん@お腹いっぱい。
03/12/26 02:02
>>261
本望なら、自分から開示したらいいじゃん。
264:190
03/12/26 02:25
>>262
あなたは2ちゃんねるエキスパートなわけですね。
釣りも煽りもセンスがあってこそじゃないの?
ただ吼えてるだけじゃ、こっちはつまらないって。
他のエキスパートの方々に笑われますよ。
>>263
私がここに IP を書けばそれを信じ込むというのか?
たのむよ。あなたもきっとエキスパートなんでしょ?
「開示出来る」っていうならしてみればいいじゃないの、
あなた自身が。......情けない。
265:名無しさん@お腹いっぱい。
03/12/26 15:31
>>264
何言ってんの?
fusianasan使って自分のIP出せばいいじゃん。
初心者は初心者スレからまず始めろ(w
266:265
03/12/26 15:31
×初心者スレ
○初心者板
>>190は、まずこっちへどうぞ。
URLリンク(etc.2ch.net)
267:名無しさん@お腹いっぱい。
03/12/27 00:02
/ヽ /ヽ
/ ヽ / ヽ
______ / ヽ__/ ヽ
| ____ / :::::::::::::::\
| | // \ :::::::::::::::|
| | | ● ● ::::::::::::::| >>264 何このレス・・・?
| | .| :::::::::::::|
| | | (__人__丿 .....:::::::::::::::::::/
| |____ ヽ .....:::::::::::::::::::::::<
└___/ ̄ ̄ :::::::::::::::::::::::::|
|\ | :::::::::::::::::::::::|
\ \ \___ ::::::::::::::::::::::::|
268:190
03/12/27 00:38
>>265
だれも自分の IP がわからないなんて言ってないでしょ?
あなたは、ここに直接書かれた数字の羅列を
本人の IP だと信じ込むことが出来る稀有な方なのですね。
ハッキリ、程度の低さに失望します。
他人の尻馬に乗って空騒ぎしたいだけの人間に、
必要以上にファーストサーバさんの評判を汚されることは
利用者として迷惑です。
ただし、今回の CGI の件に関し、昨年から問題を認識していたなら、
これまでの一連の行動には疑問が残りますし、実際に被害が出たのなら
責任が無いとはいえないと、個人的には考えます。しかし、そう断定する
ことは、現状では難しいと思います。証拠とするものが、あの書簡だけでは、
その信憑性も含め、断定にはいたらないとも考えます。
私は法律の専門家ではありませんので、ここら辺は識者の見解を待ちたいですが、
残念ながらこのスレッドも、いわゆる「糞スレ」と化してきましたので、
もう望むべくも無いのでしょうかね。
>>267
何だと思う?
269:名無しさん@お腹いっぱい。
03/12/27 01:10
>>268
なんだこいつ(w
年末のお祭りでつか?(w
フシアナ使えばおまえのIP以外になにがあるんだよ(w
その日時のその時刻のIPはオマエ自信だろう(w
他に何があるんだよ(w
270:名無しさん@お腹いっぱい。
03/12/27 01:26
>残念ながらこのスレッドも、いわゆる「糞スレ」と化してきましたので
自分に責任が無いとでも思ってるとしたらめでたいヤツだな
自分の認識不足や理解不足を棚に上げて自分だけがきちんと理解していると
思い込んでいるのはさぞ楽しいだろうな
>あなたは、ここに直接書かれた数字の羅列を
>本人の IP だと信じ込むことが出来る稀有な方なのですね。
>ハッキリ、程度の低さに失望します。
ネタだろ?(w
271:名無しさん@お腹いっぱい。
03/12/27 01:28
なんか自己矛盾に気が付いていないみたいだね。
>つまらない書き込みが減るなら IP アドレスなんて
>開示されても本望だよ。
と、書いてIPアドレスを晒すことによって、「くだらない書き込み」
が減ると言う論理は、IPアドレスがある程度の個人を
特定できるという「抑止力」をわかった上で書き込んでいるはず
なのに、
>あなたは、ここに直接書かれた数字の羅列を
>本人の IP だと信じ込むことが出来る稀有な方なのですね。
というのは、どういう論理の展開なのか、さっぱりです。
それとも、釣られた?
|
|
ぱくっ|
/V\
/◎;;;,;,,,,ヽ そんな煽りエサで
_ ム::::(,,゚Д゚)::| 俺様が釣られると思ってんのか!!
ヽツ.(ノ:::::::::.:::::.:..|)
ヾソ:::::::::::::::::.:ノ
` ー U'"U'
272:190
03/12/27 01:41
>>269 >>270 >>271
理解力の無さに愕然とします。
自分の IP をここに書いたとして、あなた方は何を持って
それが真実だと言うのか?と聞いてるの。
どうして鵜呑みに出来るわけ? まさか人を疑うことを知らない
白雪姫か何かですか? このスレッドに IP を書き込んでも、
ただの数字の羅列でしかないと、気がつきませんか?
正式に手続きを取って、管理者に IP の開示手続きを
行わなければ、正確な情報とは言えません。
開示したきゃ、すればいいでしょ。
それともなにかい? ファーストサーバさんの IP を書けば
大喜びしてくれるのかい?
273:名無しさん@お腹いっぱい。
03/12/27 01:46
だ〜か〜ら〜 誰が書き込めって言ってんの(w
fusiana 使えばいいだろ(w
274:名無しさん@お腹いっぱい。
03/12/27 01:47
>>190 はいい加減初心者板で勉強しろや。
書き込んだ情報など信用するかよ。
fusianaは100%信用する。そのホスト名で書いてんだから。
275:名無しさん@お腹いっぱい。
03/12/27 01:47
あのさ、もしかすると190は根本的なことが、判っていない悪寒。
276:名無しさん@お腹いっぱい。
03/12/27 01:49
>>271
>>190本人が人の言う事を一番理解してないみたいだな(w
フシアナ使えば正確なIP出るって言ってんのに、
IPを書けと言ってると思ってるみたいだ(w
初心者板にもいかねーし、どうしよーもねーな、>>190は。
277:271
03/12/27 01:56
あのさ、190はさ、最初の書きこみの頃は同意できない部分も
あったけど、正論をついているところもあって納得はできたよ。
でもね、みんなが書いているとおり初心者板にいって2chの
勉強をしたほうがいいよ。
そうしないと、今まで書いてきたことに対しての説得力が
すべてなくなってしまうと思うんだけど。
人の言うことを聞く耳持たないと。
278:ntkngw113032.kngw.nt.ftth.ppp.infoweb.ne.jp
03/12/27 02:16
ただいま初心者板から戻ってきました、190 です。
なるほど、fusianasan とはそういう機能だったのですね。
確認君あたりと勘違いしておりました。
皆様大変申し訳ありませんでした。
>>277
>同意できない部分もあったけど、
具体的にどの辺でしょう?
279:名無しさん@お腹いっぱい。
03/12/27 09:18
人をさんざん小ばかにしておいてまた質問ですか?(w
自分の理解力が低かったことを認めスレッドを最初から全部何回も読んで
関連するところも何回も読んできちんと理解した上で質問してくださいな
質問に対する回答に対して「理解力が無い」とかあなたは書いたわけだけど
結局は自分に理解力が無いということくらいは理解出来たでしょ?
要はわかってないのはあなただけなんだから
280:ntkngw113032.kngw.nt.ftth.ppp.infoweb.ne.jp ←手書き
03/12/27 10:53
>>279
だから、何処が分かってないのか説明してみてよ。
あなたは、どのように分かっているの?
同意できない部分は何か? それに対する 271 さんの見解が何か?
それが知りたいだけでしょうが。
281:名無しさん@お腹いっぱい。
03/12/27 10:56
>>280
なんで手書きなんだ?
ってかおまえの言ってる事、わけわかんねー。
初心者板に逝って勉強してこいと言われてんのに、
「理解出来ない」とかほざいておいて、あげくのはてに人をバカにしてたじゃん。
自分が間違っている事を最後の最後に言われるまで
気が付かない香具師は、何を論じても無意味です。
282:ntkngw113032.kngw.nt.ftth.ppp.infoweb.ne.jp ←手書き
03/12/27 11:12
>>281
>なんで手書きなんだ?
もう IP 変わっちゃったから。
>自分が間違っている事を最後の最後に言われるまで
>気が付かない香具師は、何を論じても無意味です。
気が付いて謝罪したでしょうが。
だいたい言いたいことがあるなら、自分なりの
理屈を述べればよいのでは?
それで、あなたはどう思ってるわけ? とにかく
ファーストサーバさんを悪者に仕立て上げたいわけですか?
それとも、何か別の見解があるのですか?
283:名無しさん@お腹いっぱい。
03/12/27 11:33
>>282
変わったIPでフシアナすりゃいいだろ(w
わけわかんねーこいつ。
おまけに誰もファーストサーバーの事言ってねーだろ?
おまえだよ、お・ま・え。
284:名無しさん@お腹いっぱい。
03/12/27 11:34
>>282は、自分の事を言われるとファーストサーバーのことだと
勘違いするようだな(w
珍しいやつだ・・・・・・
285:名無しさん@お腹いっぱい。
03/12/27 12:22
>>284
>>>282は、自分の事を言われるとファーストサーバーのことだと
>勘違いするようだな(w
勘違いしてるのではなくてファーストサーバーの人間なんだろ(w
286:名無しさん@お腹いっぱい。
03/12/27 12:24
>>282
>気が付いて謝罪したでしょうが。
じゃあ他のことに関しても人に聞く前に自分で気付けよ
自分でちゃんと調べもしないで人をバカにしたりする前にな
287:名無しさん@お腹いっぱい。
03/12/27 12:26
>>282
>だいたい言いたいことがあるなら、自分なりの
>理屈を述べればよいのでは?
確かにおまえの場合は真実ではなくて理屈だな(w
他のやつも言っているけど理屈をこねる前にちゃんと調べてから書き込めよ
鬱陶しい
288:名無しさん@お腹いっぱい。
03/12/27 12:28
フー、ヤレヤレ…
. ∧_∧
(´・ω・`) ー3
/J J
し―-J
289:271
03/12/27 13:09
ありゃ、終息していると思ったらループしているねw。
>>278
>「利用することは可能」≠「利用しても安全である。」
の部分。これをいっちゃえば、世の中のシステムに対してすべて当てはまり、
何も出来なくなってしまう。
ユーザーは対価を払ってサービスを受けているわけだから安全性に対する義務、
常に安全性を向上する義務というのはサービスする側に発生すると思うのだが。
ましてやcgiにコピーライトに社員の名前が入っていたんだから。
上記してあることを許したとすると、最近多い顧客データの流出も管理側の責任
ではなくて、それを利用した側の責任ということかな?
そんなシステムならば、存在しないほうがいい。
そして、190に一言。
議論したければ、その場のローカルルールに従うべきでは?
まず、その前提が出来ていないから、かみ合わないし、無駄にいろいろ言われるんだよ。
客観的に見て不毛な種を蒔いているのは、今回は190だと思う。
脳髄反射的に書き込むのではなく、客観的に流れをもう一度見直すべき。
それにファーストサーバーを悪者にしたいのではなくて、すでにこれだけ放置していると
いうことだけで、十分悪者だと思うが。
普段のサービスが幾ら良くても、こういう事態に対して何も対処しないということは、
普段の評価なんて関係なくなる。そんなのは、サービス業としてできて当たり前なのだから。
緊急事態に対してどう対処できたというのが、その企業への本当の評価すべき点だと思うのだが。
290:名無しさん@お腹いっぱい。
03/12/27 14:53
>普段のサービスが幾ら良くても
しかもスレッドを全部読むとサービスを手ばなしに良いと言っているのは190だけなんだよなあ。
もし本当は違うとしてもファーストサーバー側の人間の自作自演と思われてもやむを得ないと思うよ。うん。
291:190
03/12/28 03:09
>>289
>>「利用することは可能」≠「利用しても安全である。」
>
>の部分。これをいっちゃえば、世の中のシステムに対してすべて当てはまり、
>何も出来なくなってしまう。
繰り返し書かせてもらう。
現にどこのホスティングサービスも、ましてや市販のソフトウェアも、
それを使用することで起きた損害を保障してはくれまい。
少なくとも私は保障してくれるシステムをしらない。
使用許諾等の内容にに同意して使っている以上、残念ながら責任は追及できまい。
しかし、予めセキュリティーホールがあることに気付いていながら、
今回の事件を起こしてしまったのなら、企業側にも責任があるというのは
皆さんの言うとおり。それが事実なら私も大きな問題だと思う。が、
それを裏付けるものとして、森川・office 両氏の書簡しかないのであれば、
その信憑性も含め、証拠としては弱いと思う、というのが私の見解。
(つづく)
292:190
03/12/28 03:10
(つづき)
>それにファーストサーバーを悪者にしたいのではなくて、すでにこれだけ放置していると
>いうことだけで、十分悪者だと思うが。
前述の理由で、「すでにこれだけ放置」していたと、断定することは
私には出来ない。
office 氏が、11/8 夜に脆弱性の公表を行ってから、ファーストサーバ(以下 FS)の
公式な対処として最初に行われたしたのが 11/12 の【緊急告知】のメールであり、
旧 CGI の強制的な切り替えは、11/11、11/14 に行われた模様。これらの情報は
office 氏のサイトや、このスレから得た情報であるが、ある程度周知の出来事で
あるため、office 氏以外にもこれらが実際に行われたことを証明できると考える。
現時点でこの部分のみ、私は十分信頼に値する情報と捕らえており、FS の
レスポンスは適切なものだと評価する。
今回に限らず、問題が発覚した時点で迅速かつ適切な対処をしてくれれば、
個人的には文句はない。また、大抵のユーザも納得できると思う。
ところが、少なくとも私個人には一連のメールは一切届かなかった。
(該当する旧標準 CGI 利用者のみに送信された模様。)
これでは隠蔽体質といわれても仕方が無いともいえる。むろん、黙って
おきたい気持ちは分かるが、個人的にはこのスレッドで始めて知ったことの方が
衝撃的であった。
293:190
03/12/28 03:14
>>290
>しかもスレッドを全部読むとサービスを手ばなしに良いと言っているのは190だけなんだよなあ
あなたの言う「サービス」が何処までを範囲とするのか不明だが、
確かに概ね不満は無い(料金がもう少し下がると良い。)。
しかし、ユーザーとして、今回の事件の説明責任は果たして欲しかった。
それは過去に何度か書いたとおり。私はそういうこともサービスの一環だと
思っているので、決して「手ばなしに良い」とは言ったことも言うつもりも
今のところ無い。
>もし本当は違うとしてもファーストサーバー側の人間の自作自演と思われてもやむを得ないと思うよ。うん。
こればかりはどうしようもないですね。
294:名無しさん@お腹いっぱい。
03/12/28 08:56
>それを裏付けるものとして、森川・office 両氏の書簡しかないのであれば、
>その信憑性も含め、証拠としては弱いと思う、というのが私の見解。
この件に対してファーストサーバーが「事実無根」と表明しない限りは事実であると認めているのと同様
別にこのスレッドで裁くわけではないのだから証拠として弱い云々の話は全く関係なく
ユーザーとしては出てきている事象で判断するわけでこの件に対してきちんとした表明が出ない限りは
これが真実と判断するでしょう
>現時点でこの部分のみ、私は十分信頼に値する情報と捕らえており、FS の
>レスポンスは適切なものだと評価する。
サーバーを利用しているユーザーにとってはそうかもしれないが、そのサーバーに訪れて
実際に個人情報を入力してしまった二次利用者に対する責任は一切考えられていないし
その二次利用者に対してどのようにすべきか?という方策に関しても提示するような動きは無かった
こういうことを書くと契約の約款がどうとか言い出すのだろうが社会的道義的な責任は一切果たされていない
サイトではその事実を一般には全く告知せずに運営しているのも信用に値しない
>こればかりはどうしようもないですね。
結局、先に書かれていた「またfusianaやればいーだろ」という部分に全く反応せずに
わかりきったような長文を書いてればますますそう思われるだろうと思うよ
295:名無しさん@お腹いっぱい。
03/12/28 11:06
>それを裏付けるものとして、森川・office 両氏の書簡しかないのであれば、
>その信憑性も含め、証拠としては弱いと思う、というのが私の見解。
俺の場合は別に証拠集めしてるわけでもないしなあ
ファーストサーバーを今後利用するのが良いか悪いかの判断材料として
このスレを見ていただけだし他の人もそうなんじゃない?
材料としては利用をやめるには充分な判断材料だし、こんなヤバイところを
他の人が利用していてそのサービスを俺が利用してしまって自分の個人情報が
流れてしまう可能性もあるので全ての利用者にやめて欲しいくらいに思ってるけど
俺の考え方はおかしい?
296:190
03/12/28 13:25
>>294
>ユーザーとしては出てきている事象で判断するわけでこの件に対してきちんとした表明が出ない限りは
>これが真実と判断するでしょう
真実と判断するのは早計だと考えます。あなたが“個人的”に「真実」と
思うことにとやかく言うつもりはありませんし、書簡の内容は、そう思われても
仕方が無い内容です。しかし「ユーザーとしては出てきている事象で判断する」
と、あなた自身の発言にあるとおり、私がユーザーとして、知りえた事象からは
「真実であると」断定できません。書簡を証拠とするならば、少なくとも
office 氏が公表という形を取り、それがいつ交わされたものなのか、
森川氏のメールアドレスはファーストサーバ(以下 FS)管轄のものであったか
(つまり、森川氏は業務として office 氏と対峙していたか。)、
メールヘッダの情報など、明らかにさせる必要があるでしょう。
(つづく)
297:190
03/12/28 13:26
(つづき)
また、書簡が公表され、事実だと断定できたとします。office 氏のサイトに
その抜粋と思われる部分があり、そこから引用しますが、森川氏の発言として
「該当のCGIにつきましては、弊社でも脆弱性(洗浄不足)を認識しており、
昨年末にお客樣へ通知の上、対応版をリリースし、また、今年には
構造をまったくかえたCGIを新規にリリースして、該当のCGIの使用を
やめるように指導しておりました。〜(後略)」と、あります。
ところがその一方で、office 氏は「というファーストサーバ側の主張については、
この表現通りであるとの裏が全くとれませんでした。むしろ、CGIのセキュリティ問題を
認知しながら、それを顧客に知らせず、なんとなくバージョンアップしたというような
表現しかしていなかったということのようです。」と、発言しています。
“裏が全くとれませんでした”とあるとおり、森川氏の発言を裏付ける情報は
全く出てきていません。ここにいくつかの解釈が生まれると思います。
ひとつは、大半の皆さんがおっしゃるように、FS が“穴”を知りつつ、
長期間に渡り有効な対策を講じてこなかった。もうひとつは、森川氏が
口から出任せの発言でその場を凌いだ。等が考えられます。
どの道、この書簡を証拠とするならば、FS が昨年末から対策を講じていた
という裏が取れない以上、森川氏は嘘をついていたことになります。
黒に近いグレーですが、疑問の余地がある以上、私には FS にミスがあったと
断定できません。(つづく)
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
4984日前に更新/295 KB
担当:undef