アカウント名:
パスワード:
問題のあるサイトを見つけたときに、いかにすれば合法で 通報できるか、こういうことをしたら違法になるよ、
ということを話し合うときに「セキュ
それを言えば世の中には犯罪なんか無い。 全て「それが出来る
「事故防止(危険予知活動)もマニュアル化しましょうね。」 ってのはとうの昔(今回のストーリーでも以前のACCSストーリーでも)前提にある。 だから、今度は事後の話をしようとしている所に 「原因が無ければ…」 と言うから色々言われるんでしょ?
御粗末なAC
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
officeが「善意な発見者」とどうやって判断したの? (スコア:0)
謝罪すれば済むんだ、ふーん。どこかに情報が漏洩したかもしれないのにその確認を誰もしないで
ただWeb Siteにお詫びの文章を載せれば一件落着なんだ。
ふざけんな!
Re:officeが「善意な発見者」とどうやって判断したの? (スコア:2, おもしろおかしい)
そうですね、ACCSも謝罪して済ませているわけですね。
ふーん、ってなもんですねぇ。
Re:officeが「善意な発見者」とどうやって判断したの? (スコア:0)
Re:officeが「善意な発見者」とどうやって判断したの? (スコア:2, 参考になる)
いえいえ、誰もそんなことは言っていませんな。
>個人情報を過失(or 重過失)で漏らしたか、意図して漏らしたか、っていう違いもあるし
そもそも、漏れるサービスを立ち上げたか、漏れるのを指摘したか、という
違いもありますね。
>なにより「自称セキュリティの専門家はやっぱり手を汚しているんだ」という印象を世間に焼き付けた分、業界への謝罪もほしいもんだ。
自称でしょ?...;-)
実際にサービスを提供している人の中で、しかも、ACCSの
著作権&プライバシ
Re:officeが「善意な発見者」とどうやって判断したの? (スコア:0)
>>から自分も、っていうのはオトナの論理はないよね。
>いえいえ、誰もそんなことは言っていませんな。
以下の文章を読んだらモロにACCSのほうがより悪いから officeは
Re:officeが「善意な発見者」とどうやって判断したの? (スコア:1)
読む訓練を積みましょう。
>ACCSはアングラ集会で公開したことはないですよね。
しかし、公開できる様にサーバをセットアップしていましたね。
それが問題だと、わたしは言っています。
>実際に 意図的に情報流出させたのはofficeであることは明々白
Re:officeが「善意な発見者」とどうやって判断したの? (スコア:0)
>読む訓練を積みましょう
それは書く訓練を積んだ人間に言う資格があると思うがなぁ……
>しかし、公開できる様にサーバをセットアップしていましたね。
「ACCSが」ですか?
初耳ですので可能であればソースをお願いします。
>officeとやらが流出させたということですか
元コメントは「意図的に情報流出させた」とありますので、意図的だったのofficeでしょう。
>根元を断とうと言う発想はないのかな?
根元が漏れていることと、それをさらに意図的に漏らすことの是非は全く別の話です。
Re:officeが「善意な発見者」とどうやって判断したの? (スコア:1)
管理責任はACCSにないと?
>元コメントは「意図的に情報流出させた」とあります
意図的に行ったかどうかは、問題にしていません。
>根元が漏れていることと
そちらの方が問題だということです。
元がなければ、それから先もないわけですが、
それは理解されていますか?
Re:officeが「善意な発見者」とどうやって判断したの? (スコア:0)
Re:officeが「善意な発見者」とどうやって判断したの? (スコア:0)
> 元がなければ、それから先もないわけですが
それがものすげえ理想論だって事を分かって書いてるか?
Re:officeが「善意な発見者」とどうやって判断したの? (スコア:0)
どうして?このストーリーの他のコメントを見ればわかるように、それも問題の焦点のひとつでしょ。それでもあえて問題にしないと言うのなら、せめてその理由くらい書きなさい。
> そちらの方が問題だ
Re:officeが「善意な発見者」とどうやって判断したの? (スコア:0)
Officeが意図的にその個人情報を不特定多数に公開したことの問題は別と
何度も主張されているのに、なんでACCSの責任に話が戻るのか不思議。
批判の矛先をOffi
Re:officeが「善意な発見者」とどうやって判断したの? (スコア:1)
> それがものすげえ理想論だって事を分かって書いてるか?
理想論ではありますが、どこぞの中小サイトならまだしも、
その理想の模範となるべきような組織が
この体たらく、ということが重要なのではないでしょうか?
Re:officeが「善意な発見者」とどうやって判断したの? (スコア:1)
まずいことに、変わりはないですよ。しかし、それは一次流出が
出来てしまったことによることですよね。いきなり二次流出があ
るわけもない。
>そこから得られるべき 教訓も得ずに放置していていいわけはない。
そう。まずは、一次流出を「サーバ側で」なくさないとね。こう
いった当然のことからやりませんかね?
Re:officeが「善意な発見者」とどうやって判断したの? (スコア:1)
その問題が発生しえない様にサーバをちゃんと作りあげて
いなかったというのが、今回の流出の原因ですよ。抜かれ
る様にしているのが、基本的に問題であって、抜いた者の
善悪は、その問題があってからこそだよね。
>サーバーの管理に過失があったこととはまったくの別問題
サーバの管理に問題があったからこそ、流出したのではない
ですかね?それをなんとかしないと、抜いた誰であろうとそ
の抜かれたという問題はなくならない。
何を危険として、それを止めることが出来るか?という問題。
悪人はいるだろうね。それをなくすということが問題なのか
ね?
少なくとも、漏洩関係では、漏洩元になる状態からの脱却が
一番の方法だろうに...
なんのために意見をだしているのかな?それを教えてくれな
いかね?わたしは、こういった問題がなくなるにはどうした
ら良いか?という事を考えて、それに沿った意見を提示して
いるつもりなのだが、何か、違うことを目的として立論して
いるのかい?
Re:officeが「善意な発見者」とどうやって判断したの? (スコア:1)
それがなければ起きなかったのでは?
問題の原因追求を途中の何かで止めてしまっては、原因
はわからないよ。
>「意図的に行った」ということが重要な事実
意図的だろうが、何だろうが、こういった問題を回避する
ための考え方を提示しているつもりだが、意図的でなけれ
ば、問題は発生しないとお考えなのですかね?
それは問題再発防止に全然役に立たないよ。
抜ける様になっていたから、抜かれた。他人、つまり、office
とやらの問題ではないということを、わたしは再三言っている。
悪人がいなければ、犯罪はない... と、イノセントに思い込んで
いらっしゃるのかな?それとも、こういった件は、抜いた方が
悪いといっていたら、再発防止になると思っているのかな?
それとも、再発防止なんか、眼中にない?
Re:officeが「善意な発見者」とどうやって判断したの? (スコア:0)
せっかくだから俺は何度でも指摘することにするぜ。
| ということも重要なのではないでしょうか?
と考えなければならない。
ACCSがそういう失態をやらかした、というのは確かに問題だが、それは
Re:officeが「善意な発見者」とどうやって判断したの? (スコア:0)
問題のあるサイトを見つけたときに、いかにすれば合法で 通報できるか、こういうことをしたら違法になるよ、
ということを話し合うときに「セキュ
Re:officeが「善意な発見者」とどうやって判断したの? (スコア:0)
その追求は既に終わっています。
ファーストサーバ言語道断。ACCSチェック不足。Officeが拗ねる前にちゃっちゃと直せばよかったのに馬鹿だね。終わり。
# もっと詳しく知りたければACCS事件そのもののストーリーを読め
そんなことは誰もが既に分かってる。ACCSだってファーストサーバだって分かってる。
そして、再発防止策をいくら講じたところで、無知な管理者や馬
Re:officeが「善意な発見者」とどうやって判断したの? (スコア:1)
糾弾なんかしても仕方が無いよ。まずは、最初の原因にたちかえって
再発をいかに防ぐかを考えないとね。セキュリティゴロだとか、クラッカー
の存在を、糾弾したからといって消せるわけでもない。このトピックに置い
て、officeやACCSを糾弾することが目的なのかい?
そんなつまらない目的のために、なにかしら意見を交換しているつもり?
Re:officeが「善意な発見者」とどうやって判断したの? (スコア:1)
で、君はどういった意見を求めているのかい?
唯一無二の、漏洩防止はやはり、「セキュアなサイトさえ作」ることで
はないのかい?officeとやらが悪質な輩であったとしてもね。
>問題のあるサイトを見つけたときに、いかにすれば合法で 通報できるか、
連絡はしたわけだろ?それで合法的な通報はしたわけだ。
通報を無視していたのは、如何なる理由があれども、それは
サイトの管理体制が「セキュア」さについて鈍感だったわけだ。
としたら、話は簡単。「まともな体制でセキュアさを維持しよう」
という、やはり、問題としては、ACCSというか、サイトの運営
本来に帰るわけなんだよね。
ゴロツキ、悪意の輩、興味本位の人、たまたまやってしまった...
そんなデータを抜く側の都合を忖度しても、再発防止にはほど
遠い事になるだろうね。
Re:officeが「善意な発見者」とどうやって判断したの? (スコア:0)
ACCSの著作権・プライバシー相談室から個人情報流出 [srad.jp]
こちらでどうぞ。
Re:officeが「善意な発見者」とどうやって判断したの? (スコア:0)
>連絡はしたわけだろ?
蛇足って言葉を知っているかい?
Re:officeが「善意な発見者」とどうやって判断したの? (スコア:1)
自分んちに辞書がないからといって、知らない言葉をむやみに聞くのは、だめだよ。
http://dictionary.goo.ne.jp/search.php?MT=%bc%d8%c2%ad&kind=jn&mode=0&base=1&row=1
で、なにか?
Re:officeが「善意な発見者」とどうやって判断したの? (スコア:0)
>で、なにか?
辞書を使っても理解できないと言うことですね。
Re:officeが「善意な発見者」とどうやって判断したの? (スコア:1)
辞書を示してあげても理解できてないのが、ACにはいらっしゃるということですね。
投稿する前に、日本語を学んでから、もうちょっとがんばってくださいね。
Re:officeが「善意な発見者」とどうやって判断したの? (スコア:0)
s/AC/yasudas/
事実としてなぜ蛇足と言う言葉を出されたのかわからないのでしょう。
>投稿する前に、日本語を学んでから、もうちょっとがんばってくださいね。
鏡でも有るのですか?
Re:officeが「善意な発見者」とどうやって判断したの? (スコア:0)
最初から思考停止してるyasudasの相手しても無駄だよ。
Re:officeが「善意な発見者」とどうやって判断したの? (スコア:0)
だから、彼のコメントは理想論ですらないよ。
すりかえ(たつもり)なだけ。
Re:officeが「善意な発見者」とどうやって判断したの? (スコア:0)
>管理責任はACCSにないと?
話を摩り替えちゃいかんよ。
>>しかし、公開できる様にサーバをセットアップしていましたね。
>>それが問題だと、わたしは言っています。
主語を省いていらっしゃいますが、ここの主語はACCSではないと言う主張をしますか?
それならそれでいいですが。
>意図的に行ったかどうかは、問題にしていません。
じゃあ、このツリーとは別の話ですね。
>そちらの方が問題だということです
どっちも問題でどっちがより問題かという比較はできないと思いますが。
>元がなければ、それから先もないわけですが、
>そ
Re:officeが「善意な発見者」とどうやって判断したの? (スコア:0)
まぁ、洩らされた側も納得出来るのなら、それでいいかもね。
Re:officeが「善意な発見者」とどうやって判断したの? (スコア:0)
ほんとお兄さんガックリだよ....
元が無ければそれから先も無い、すなわち、元を無くせば先も無くなる。だから元を無くすことに全力を挙げれば、それで良い。
これが理想論でなくて何だね?
交通事故を無くせば事故死傷者はいなくなるはずだが、未
Re:officeが「善意な発見者」とどうやって判断したの? (スコア:0)
お願いだからofficeの謝罪文ぐらい読んでから議論に参加してください。
彼は11月の集会で侵入方法から顧客情報の内容まで公開した「後」ACCSや
ファーストサーバーなどに連絡したのです。
Re:officeが「善意な発見者」とどうやって判断したの? (スコア:1)
もしかして、大事な理屈を無視して物事を考えている方に、
大事な問題を指摘して差し上げるのは、蛇足ではありませんね。
無意味なやりとりになるよ...という善意かつ有意な指摘です。
>鏡でも有るのですか?
鏡の有無がなにかしら、この漏洩問題と関係するのですか?
ACさんの中には、面白い思考をされる方がいらっしゃい
ますね。
Re:officeが「善意な発見者」とどうやって判断したの? (スコア:0)
はあ?あなたの辞書云々というこのコメント [srad.jp]から始まったこのスレッドでは
「漏洩問題」とやらに関する議論なんてまっ
Re:officeが「善意な発見者」とどうやって判断したの? (スコア:0)
漏れて困るような情報をInternetに繋がった機械に置かない事ですよ。
バカですかあなたは。
いくら気をつけたってLinuxカーネル、gcc、apache、その他もろもろのソフトウェアから出たバグにまでは手が回りませんよ。
それらも含めて唯一無二を求めるのであれば、漏れて困るものは置かない、以外にありません。
思考停止を自分で認識してね (スコア:0)
>いなかったというのが、今回の流出の原因ですよ。
それは根本的に無意味な思考停止。
それを言えば世の中には犯罪なんか無い。
全て「それが出来る
Re:officeが「善意な発見者」とどうやって判断したの? (スコア:0)
それはお互い様なんじゃないかのぉ。
漏れて困るような情報をInternetに繋がった機械に置かないからといって
Internet経由で漏洩しないという保証はどこにもない。
全然「唯一無二の、漏洩防止」になってないぞ。
漏れて困るなら、最初から持つな、集めるな。
Re:思考停止を自分で認識してね (スコア:0)
> 全て「それが出来ることが原因」なんだから。
> 「完璧なセキュリティは有り得ない」
> という前提上で考えないと意味が無いよ。
一般論としてはその通り。
だけど、リアルワールドのセキュリティとサイバーワールドのセキュリティは少し性質が異なる。
リアルの錠をこじ開けるのには、時間がかかるとか、確率的にしか成功しないとか、犯行中に見つかるリスクがあるとかがあるが、
サーバーの錠、というか、裏口から入れるような穴の場合は、時間もかからなければ、100パーセント成功するわ、反
Re:思考停止を自分で認識してね (スコア:0)
> 全て「それが出来ることが原因」なんだから。
> そういうのではなく、セキュリティの話をするのであれば
> 「完璧なセキュリティは有り得ない」
> という前提上で考えないと意味が無いよ。
それを出来なくするのがセキュリティーでしょ?
実用上、他の必要としている機能との兼ね合いで
「完全に穴の無い環境」なんてものは作れないだろうけど、
Re:思考停止を自分で認識してね (スコア:0)
> 今後は鍵をかけましょうね。と言う次元の話であって、
> 鍵の強度の話なんて程遠い位置だ。
> 「完璧な」なんて言葉はお呼びじゃない。
だからそれは今回の議題じゃないんだ、と何度言われれば解るんだ? yasdas君よ
事故発生
Re:思考停止を自分で認識してね (スコア:0)
それをしないで事故後の対応をマニュアル化するのは、
(ネット上では一般的かも知れないけど)
オフラインではリアリティが無い。
Re:思考停止を自分で認識してね (スコア:0)
「事故防止(危険予知活動)もマニュアル化しましょうね。」
ってのはとうの昔(今回のストーリーでも以前のACCSストーリーでも)前提にある。
だから、今度は事後の話をしようとしている所に
「原因が無ければ…」
と言うから色々言われるんでしょ?
御粗末なAC
Re:思考停止を自分で認識してね (スコア:0)
セキュリティを考慮したシステムにおける、
セキュリティトラブルの事後処理
と、
セキュリティを考慮していなかったシステムにおける、
セキュリティトラブルの事後処理
は別物である。
(侵入犯への対
Re:思考停止を自分で認識してね (スコア:0)
ここは「サーバー管理側のセキュリティトラブルの事後処理のあり方」を論じてるんじゃないですよ?
Re:officeが「善意な発見者」とどうやって判断したの? (スコア:1)
途中で挫折しちゃって、まぁ、ACにはこの程度なお方が...
という印象がさらに深まりますね。辞書コメント以前を追えない
のですねぇ。
>「漏洩問題」とやらに関する議論なんてまったく出てきてないんですけど、
つまり、officeとやらがやったのは、個人情報の漏洩ではないと
いうことですね。では、何が問題になっているんだい?
さすが、ACの中でも低能なのだと、バカを言いますね。
Re:思考停止を自分で認識してね (スコア:1)
で、わたしが言いたいのは、Officeとやらの失態や問題行為が、事件の本質にあるのではなく、
「ACCSは御粗末で困ったもんだ」というのが、今回の影響として大きいと見ている上に、
再発防止のためには、こういったACCSの様なアホなモノを能天気に導入するバカをなんとか
しないといけない..という意見を具申しているわけなんですけどね。なぜか、その後の処理だけを
問題にしたがるお方がいて、それはそれで、それで飯を食っているとか、そういったことを楽しみ
にしているというごく少数のお方の偏った嗜好や性癖の問題であるわけだよな。まずは、問題
があったら、問題発生の抑止ってことを考えないとね。問題の原因を放置して、先走った議論
もどきを重ねたところで、得るものは少ない。
>「セキュリティトラブルの事後処理」を話そうとするのは何らおかしい事では無い。
「連絡があっても、それが末端から上にあがらなかった..という、相変わらずのACCSの問題」
というのが、わたしの認識なのだけどね。そこらへんを含めての改善についての記述が、
ACCSには、いまだないみたいなのが、さらに「ACCSって酷いところだね」という印象を
さらに増している様にみえる。個人情報漏洩という、非常にセンシティブな問題が指摘さ
れたのであれば、どうサイトとして対応すべきか?という問題になると思うのだけどね。
盗んだor抜いた人の善意・悪意を論じて、なにか得ることがあるのかね?
Re:思考停止を自分で認識してね (スコア:1)
そうですか?その前の書き込みとセットで読むとよいでしょうな。
一部だけ、流れを無視して読んでも、あなた程度の読みしか出来ない
方は結構いるでしょう。
>その前までは(質はともあれ)Office氏の行動には問題はないか、を主題としたツリー
そうですよ。そして、その流れで、「Office氏の行動の元になった」ACCSの
瑕疵について指摘し、その瑕疵がなければ発生しなかったという「より元にな
ること」つまり原因を指摘し、その原因を発生させた者「も」謝っただけだね
という指摘ですからね。
>それなりの書き方ってのもがあるのではありませんか?
十分に読み取る訓練が、あなたには必要でしょうね。
Re:思考停止を自分で認識してね (スコア:1)
というか、元がなければ発生しないという事実は、どうった解説を
しようとも、覆るわけないのですけどね。
>殿は議論の邪魔だ。黙っていてもらおうか。
ご覧に鳴らないとよろしい。IDは隠しておりませんので、タイトルの
下をご覧になって、読み飛ばすと、あなたにとって快適になるでしょう。
Re:思考停止を自分で認識してね (スコア:1)
つまり、そういった元からダダ漏れであることは、何も
考える必要がなく、一切合切が「ダダ漏れ前提で考える
必要だ」ということですね。まったくもって、面白いお
考えをなさっているということで、失笑してしまいまし
た。
>議論を邪魔して混乱を発生させている
議論のもとになった事象について語ることで混乱する様
なのは、議論以前の愚論ではないかね?なにかい?もし
かして、そういった元を絶たれるとまずいとかあって、
敢えてそれを隠蔽したいということなんですかね?
もしかして、ACにはそういった元を絶たれない様にして
おきたいという、つまり飯のタネにしているセキュリティ
ゴロちゃんとかいるってことなんですかね?
Re:思考停止を自分で認識してね (スコア:1)
誤記指摘で喜んでいるなんて、頭悪いですね。ACにたまにいますね。
Re:思考停止を自分で認識してね (スコア:1, フレームのもと)
ACちゃんの頭が悪いってことは、よくあることですね。
気にするほどのこともありませんね
Re:yasudas (スコア:1, フレームのもと)
ACちゃんの妄想って楽しそうですね。
頭の悪さをもろに提示してくれるACって結構いますね。
Re:officeが「善意な発見者」とどうやって判断したの? (スコア:1, フレームのもと)
蛇足という誤認識をしていると、まだ理解できないわけですね。
元に立ち返ることが出来ないお方って、哀れですね。自分たち
のやりとりしている事がまったくの無駄で、再発を防止するた
めのより有効な手段には目を瞑っていたいということなので
しょうな。
確かに、頭が悪くて元に立ち返ることが出来ない無能なお方に
は、「無駄」な提示ではありましたな。つまり、理解できない
お方に、まっとうな事を言うのも無駄だということで..;-)
Re:yasudasの捏造(電波) (スコア:1, 荒らし)
つまり、ACの中には、「元が漏洩しない様になって
いたとしてもこの問題は起こる」という妄想から逃れ
られないオツムの方がいるというわけですね。
>自分がまっとうなことを言っているような口ぶりですね。
元が漏洩しない様にすれば起こらない漏洩事件を何か
意地でも漏洩するといいたいわけですね。面白いね。
Re:officeが「善意な発見者」とどうやって判断したの? (スコア:1, 荒らし)
なら、それをなんで最初から適用しないのかな?
頭が悪いと、それを理解してないってことですね。
>やっぱりOfficeは逮捕されるべき。officeを有罪にすることが最高の抑止になる。
そういった厳罰主義で迂遠に行うという愚者の選択
をなさりたいということですね。まずは、元が漏洩
しない様な手段を採用させれば、それで十分だよ。
>検挙率ほぼ100%に近くできるから。
あらま、犯罪が起こってからのことを問題にしよう
ということですね。もしかしてそれで飯を食ってい
るセキュリティゴロ様ですか?