http://www.itmedia.co.jp/lifestyle/articles/0402/27/news063.html ACCSの久保田裕専務理事は、被害者への謝罪やサーバ管理会社への対応、 事故調査委員会の設置など業務に多大な影響を受けているとしたうえで、「被告の 行為は、当協会の信用を毀損し、個…
http://www.itmedia.co.jp/news/articles/0507/26/news031.html個人情報を晒された3人と、ACCSが損害賠償である。サイバーノーガードは責任を負わないのである。この和解は、脆弱性を放置しても責任を問われることは無いという、人類に大きな一歩をもたらし…
http://d.hatena.ne.jp/yjochi/20050708#1120782512 この事件でも、アクセス制御が十分だった、とは認定されていませんね。「アクセス制御がなかったとは言えない」として、「不十分」ながらアクセス制御があったという認定がされています。不十分ではあって…
全くもって理解不能である。ま、朝日新聞の言うことは9割引で読まないといけないから、実際にこのような判断がなされたかは今ひとつ確証はないのだが。DBのデータはFTPでメンテナンスされていないから、パスワードによるアクセス制御は無く、不正アクセス禁…
2005年07月07日16時33分 一方、中国人留学生の郁華容疑者(27)はカカクコムが集中攻撃される前の4月中旬と5月初旬に侵入していた。だが、少なくともこの時点では同社のサーバーは、利用者を特定の人に限り、部外者の侵入を防ぐ「アクセス制御機能」が不…
朝日新聞のサイトはすぐ消えるので、長めに引用させていただく。
「ガイアの夜明け」にカカクメソッドな社長さんの登場である。 企業が被害者という、日経さんらしい、スポンサー重視の内容に涙が出たよ。日経ビジネスにも社長さんは登場してたけど、「敗軍の将 兵を語る」というタイトルの割りに、「敗軍の将 自分も被害者…
劇場型の捜査を行い、マスコミを動員して世間のイメージをさんざん操作して悪のイメージを煽ってきた。幕は下りたのだから、控訴はするなということか。サイバーノーガード戦法がジャパン・スタンダードになった日と記憶しておこう。
http://internet.watch.impress.co.jp/cda/news/2005/07/05/8279.html
http://www.askaccs.ne.jp/houkoku14.html
一方で、カカクメソッドを見事に踏襲した、スターツ出版とOZmallには反省が全く感じられない。http://www.ozmall.co.jp/050530/virus.html願わくば、カカクメソッドという言葉が、その後のCEOが学んだ姿勢まで含めた用語?として残って欲しいものである。
一方で、情報公開には未だ誤解がある。 半面,クラッカーの方は手口を知ってしまえば,すぐに攻撃をしかけられる。同じ情報を知った場合,企業とクラッカーでは対応時間が圧倒的にクラッカーに有利。だからこそ,情報公開について慎重にならざるを得なかった…
http://itpro.nikkeibp.co.jp/free/NCC/NEWS/20050602/161996/ 「なんだか危ないからサイトを閉鎖しよう」と言うのは簡単。だが,多くのユーザーや当社で店舗を運営している会社を考えると,おいそれとサイトを閉鎖するのは難しかった。さらに,すぐに閉鎖す…
http://bakera.jp/hatomaru.aspx/ebi/topic/2324極めて尤もな意見である。そして、本質的であるが故に、解決できない問題でもある。 ダメな国会のダメな構成員たるダメな議員を選出してるのは、我々ダメな国民である。 結局のところ選挙は人気投票なので、衆…
価格.com不正アクセス事件、IPAは「第一報のみで詳細は把握していない」 http://internet.watch.impress.co.jp/cda/news/2005/05/26/7766.html 会見で穐田社長は、「今回の不正アクセスについては情報処理推進機構(IPA)に事態の報告を行なっており、IPAの…
判決から僅か2ヶ月である。北岡弘章弁護士の言葉を再度引用する。 弁護団の北岡弘章弁護士は「有罪判決が決定すれば、脆弱性を指摘する技術者が減り、管理の甘いサイトが増えるだろう。不正アクセスと正当なアクセスの境界線も明確には示されず、不満が残る…
女性向けポータル・サイト「OZmall」が不正アクセスで一時閉鎖 http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050526/161587/ スターツ出版が運営する女性向けポータル・サイト「OZmall」は5月26日,不正アクセスを受けサイトを一時閉鎖したことを明らかに…
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050527/161628/OZmailのサイトを見るに手口の公表云々は無いため、日経ITProの記載からしか情報は無いが、事実だとしたら、凄いことである。http://www.ozmall.co.jp/faq.html#q1 不正アクセスの手口について…
絶賛漏洩中である。 判決が出たから、サイバーノーガード戦法は国家のお墨付きというわけだ。 不正アクセスされても過失を認めなければ、謝らなくても良いのである。 過失を確かめたかったら、NDA契約を結ばなければいけない、そんな新しい一歩を踏み出した…
https://www.netsecurity.ne.jp/1_2937.html書いていたら、同じクロスカウンターネタを本家様が書いていた。 今回の事件に対して某大手サイトでは「4つのやりません宣言」を発表した。 ・過失は認めません ・サイトを見てウイルス感染した被害者へは補償し…
・最高のセキュリティと自称する ・不正アクセスの事実関係を公表しない ・個人には補償は応じない ・企業への補償は個別に応じる言い換えるとこうだろう。 ・俺は最高、俺がやっていることは間違いないんだから責任は無い ・俺がやっていることに文句をいう…
ITmediaより http://www.itmedia.co.jp/news/articles/0505/25/news086.html 「過失はない」「地震のようなもの」――カカクコム、侵入手口明らかにせず 不正アクセスを受けて10日間閉鎖していた「価格.com」。不正アクセスの手口や、まるごと更新したというシ…
http://slashdot.jp/comments.pl?sid=257337&cid=740189
http://bakera.jp/hatomaru.aspx/ebi/topic/2324 ※そして別の意味では、不正アクセス禁止法の敗北でもあると思います。"IF" の話をしても仕方が無いことは分かっていますが、「もし」office さんが逮捕されていなかったら、私はおそらく SQL インジェクショ…
ウルフ金串もビックリである。 ウルフ金串に練習台にされたチビッコも浮かばれない。
このブログは逮捕当時、テレビ、新聞報道が恣意的なものであったこと、事件当日の情報等が少なかったり誤解を招くものが多かったことから始めました。当初は好意的な書き込みも多く、また反対意見であっても貴重な意見として伺って参りましたが、 ・言葉尻を…
発言は著名な方が多く、発言者同士で互いの意見を尊重するような書き方で議論、情報交換が進んでいた。今見ると非常に良質で、情報量で圧倒するセキュmemoに対し、良い議論の場となっていた。 office氏の掲示板。office氏のサイトは彼の記したコンテンツや仲…
彼の業績を辿ってみています。バッシングされやすいキャラクターは主に2chのAAからの印象が強いと考えております。当人の顔は確かにAA通りのインパクト(失礼)がありますが、ハンドル名での活動が主ゆえ、主に2chのA.D.200Xのスレでネタにされる特定キャラ…
CNET Japanより少し長く引用させていただきます。 http://japan.cnet.com/special/story/0,2000050158,20082170-2,00.htm 一般ユーザーの利用範囲を超えたら不正? しかし判決理由のこの部分で非常に気になるのは、『URLを入力する方法によっては、これらを…
http://d.hatena.ne.jp/connect24h/20050503#p1 officeさんについては、彼は政治家ではないですし、彼が事件で行った行動は、倫理的にみても、一般の人の感覚からしても、有罪相当だと思いますので、国策捜査そのままの状況であることはないと思いますが、逮…
