みずほ証券で個人情報流出の危機 33
ストーリー by kazekiri
泥沼の様相 部門より
泥沼の様相 部門より
Technical Type 曰く、 "セキュリティホール memo の ML で紹介されたFinancial Times の 4/8 の記事でみずほが its website leaked customers' pin numbers と報道されていたので、気になっていましたが、 Netsecurity でも「みずほ証券の web で 4,300人のパスワードなど個人情報流出の危機」という解説が載りました。 どこまで行くのか、みずほのトラブル!"
Tea Room for Conference (スコア:1)
ちなみに、Netsecurityの記事自体、office氏が書いた文章(#766-8)の丸写し(無断掲載らしい)です。
…これは正当な引用の範囲を超えてる、というか「引用」ですらないですね(笑)
本当だ、Netsecurity はモロに盗作ですね (スコア:1)
盗作、というのとはチョット(いや、かなり)違う (スコア:1)
officeさんはNetSecurityに日常的に記事を執筆しておられます。で、いつもofficeさん執筆の記事が掲載されるときは、例えばこのように [netsecurity.ne.jp]officeさんの執筆した記事であることが明らかに分かるようになっているのですが、今回はそのクレジットや事前の連絡が無かった、ということを、掲示板の#766-11あたりで述べておられます。
そんなわけで、盗作うんぬんというのは(少なくとも)このケースにはあてはまりません。当事者間の問題であって第三者がとやかく言うことではないでしょう。
…とはいえ、まぎらわしい書き方をしてしまったのは私のミスです。すみません。以上、お詫びと補足でした。
Re:盗作、というのとはチョット(いや、かなり)違う (スコア:1)
この問題について4/15 23:26にみずほ証券に連絡したところ、4/16 10:59頃からアクセスできなくなり、4/16 18:00に修正した旨報告を受けた。
とあって、これでは誰がどう読んでも「ああ、ここの編集部が問題を発見し、みずほ証券に連絡したんだな。すごい」と思いますよね。でも、Tea Room [office.ac]の766番の記事の前後を読むと、 問題を発見したのも連絡したのも Office氏で、それもこれはNetsecurity に載るより2日前だとわかります。
結局、Netsecurity はOffice氏に、記事掲載の事前に許諾も事後連絡もせず、Office氏の名前も載せずに Tea Room の掲示板を丸写しした挙句、ページの下にこういう文面を載せるのは、まぎらわしいというよりも、故意に読者を誤導しているとしか思えません。
Copyright (c) 1999 - 2002 Livin' on the EDGE Co., Ltd. & Vagabond Co.,LTD.
Re:盗作、というのとはチョット(いや、かなり)違う (スコア:1)
Re:盗作、というのとはチョット(いや、かなり)違う (スコア:0)
Re:Tea Room for Conference (スコア:1)
また、 office さんのコメントが Tea Room for Conference [office.ac] の #766-13 に出ています。
鵜呑みにしてみる?
Re:Tea Room for Conference (スコア:0)
Re:Tea Room for Conference (スコア:0)
便利さの代償? (スコア:1)
みずほも統合によるコストダウンばかりが強調され、新体制でのサービス開始を急ぐあまりセキュリティーが置いてきぼりになっている気がします。このあたりは UFJ その他でも同様みたいですけど。こうなると、消費者としても「あの銀行はまともなシステムのようだ」とか、「統合したばかりの所は様子見が無難」とか、色々考えないといけなくなりますね。
Re:便利さの代償? (スコア:1)
気持ちが悪い(チェックディジットも合ってたわけですから)ので
結局カード番号を変えました。 もう引き落としは止められないので、
調査して「私が買ってない」と判明したら返金されるとの事。
僕は三井住友VISA [smbc-card.com]のクレジットカードを利用しているのですが、身に覚えのない請求に遭遇した時、まあ少額だった事もあって無視してました。ところがそれが毎月続いて、半年ほど放置していたんですが、まあ、1年に換算したら結構な額になるのでサービスカウンターに電話してみました。そうしたら、確か書類を書いて返送させられたはずなんですが、半年分の請求され続けた金額を返却してくれて、請求先にも何らかの対処をしてくれたらしく、次の月からは引き落としがなくなりました。サービスかくあるべしとか感心したものです。
Hiroki (REO) Kashiwazaki
Re:便利さの代償? (スコア:1)
私の所はセゾンなんですが、まあ、「入会費・年会費無料だからこんな物かな」と言いますか、タダの割りにはまあ良い方かな、と思います。やっぱりサービスの良さはカードのグレード(会費の高さ)にある程度、比例するのでしょうかね。不正使用に対する保険金が積み立てられるから。
Re:便利さの代償? (スコア:0)
勝手に登録されてたことがありましたが,番号変更,支払い
取り消しまできっちり対処してもらえました.
それに比べて某カードは手違いでカードが届かず(会社のデータには
未着とあったにもかかわらず)しっ
Re:便利さの代償? (スコア:0)
Re:便利さの代償? (スコア:1)
たとえばこんな検索 [google.com]してみたら、ソース付きでボロボロ出てきたりします。
Re:便利さの代償? (スコア:1)
なるほど、参考になります。考えを改めないとだめですね。ちなみに、私の場合、チェックディジットの箇所だけ変更になったカードが送られてきました。(ちょこっとだけ計算のアルゴリズムが変わった新バージョンでもあるのでしょうか・・・・)
Tea Room for Conference (スコア:0)
Re:Tea Room for Conference (スコア:1)
一般の新聞社は、こういうことは取り上げないから、普通の国民は、企業のセキュリティホールへの対応や放置の実態を知りませんが。共同通信の配信を、もし、興味を持った編集部員がいて、連続して取り上げてしまうと。。。命を狙われるのではないかと危惧しています。
Re:Tea Room for Conference (スコア:1)
office
Re:Tea Room for Conference (スコア:0)
Re:Tea Room for Conference (スコア:0)
Re:Tea Room for Conference (スコア:1)
今までこういう事例(通常見れない領域を解放していることに気づいて、その危険性を調査報告した例)は山とあるのだから、そういった行為がどういう風に評価されてきたかもふまえずに、 公開の場で特定個人を罪人扱いしないように。
# ここで薄弱な根拠で私を罪人扱いを公言することは、公益にもなってないよ。
## 何が言いたいかわかるね?
office
Re:Tea Room for Conference (スコア:0)
Re:Tea Room for Conference (スコア:0)
ご参考までに紹介しますが、システムに瑕疵があったからといっても、その瑕疵を故意に利用しアクセス制限を回避している時は同じであるというのがこの法律を作った時の国会の答弁に出ています。当然といえば、当然ですけど。 たとえば/etc/passwdにたどりつくまでベタベタと他のファイルにもアクセスした場合「/etc/passwdだけ偶然みつけた」というわけではないので、常識的には瑕疵を故意に利用する行為に当たるという判断になるでしょう。 その次に許可を与
Re:Tea Room for Conference (スコア:0)
それは正論でしょうが、この場合、私の見る限りでは、不正行為目的ではないように思いますので、顧客情報の流出の防ぐという意味での、公益にはかなっているはず。つまりは、指摘することで、公益にかなっているという意味で。
でも、今の法律で問題にならないかというと、そうは言い切れないので、よりよい法
Re:Tea Room for Conference (スコア:1)
Re:Tea Room for Conference (スコア:1)
「制限されている特定利用をし得る状態」には、もともとなっていたわけです。
(むろん、そうしたのは管理者または承諾を得た人だから罪にゃならん)
それを教えてあげただけですな。
Re:Tea Room for Conference (スコア:1)
HTTPに従ってGETコマンドを入力しただけでどんなファイルでも読めるような計算機を「アクセス制御機能を有する特定電子計算機」と言うのは無理があるのではないか。パスワードも何にもなしでしょ?
Re:Tea Room for Conference (スコア:0)
Re:Tea Room for Conference (スコア:0)
あんたらのやってる事はCodeRedと変わらんぞ>やってる人 ≠#84075のACさん
Re:わるいけど (スコア:0)
みずほ証券は巨大な銀行ではないと思います。
結論
上記コメントは完全なOff Topicである。
対策
記事はちゃんと読もう。
まあ、タコなcgi作るのと同じくらいのミスですよね。
Re:わるいけど (スコア:0)