企業だけではない。自治体もこんなものである。高木浩光氏の指摘です。オレオレ証明書は名言として歴史に残るでしょう。・「バークシャー州長崎県」と「高知県ニューバリー市」は姉妹都市か http://takagi-hiromitsu.jp/diary/20050123.html#p03適切に発行さ…

http://news.internetprivacy.jp/2005/01/242.phpものの２日で謝罪文が消えた。 http://www.takashimaya.co.jp/ googleのキャッシュも残っていない。べりサインマークが虚しく輝いている。

Edyは即刻、レジの店員に見えない位置にカードリーダを置くことを辞めるべきだろう。こんなシナリオは考えただろうか。 利用者がレジにSUICAを置き忘れる。 直ぐ後ろに並んでいたのは、多重債務者で明日までに４０万円を返さないといけない。 前にいた人がカ…

東京三菱銀行スーパーICカードと同様の過ちである。SUICAとキャッシュカードは求められるセキュリティレベルが違う。 混在は、低い方にレベルが揃う結果を招く。 http://www.itmedia.co.jp/survey/articles/0501/27/news060.html キャッシュカードのスキミン…

TOPページを改ざんされたのに、顧客にアナウンスするつもりはなかったようである。 http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/connect24h/2005.01/msg00135.html￥今はアナウンスがある。金融庁からきっついお咎めを言ってもらいたい。FD無くし…

４月から個人情報保護法施行である。今は１月末、名だたる企業は対応が終了していて当然の時期である。 そこで、当然個人情報保護のための管理義務が行われているか、例を挙げるから考えてもらいたい。管理はしてないけど大丈夫だという言い逃れが見えるだろ…

ちせさんの記録より、検察側の素敵過ぎる主張 http://sp.homelinux.com/seer/lib/05u/j7.html ・あれが不正アクセスであるならば技術者が（脆弱性を）指摘できなくなると言うが、法律にもあるとおり管理者の許可を得てするのは構わないのであり、無断でやっ…

セキュリティホールmemoの小島さん http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2005/01.html#20050124__ACCS あの内容で「技術を顕示したいという動機」はないだろう、どう考えても。 検察側は外しすぎていないか。 落合弁護士 http://d.hatena.ne.j…

http://internet.watch.impress.co.jp/cda/news/2005/01/24/6173.html

http://www.itmedia.co.jp/news/articles/0501/24/news021.html

ホームページの更新には、別にFTPを使わなくても直接ディレクトリに書き込めばいい。どういう運用しているかなんて、ホームページを見ただけでは分からない。両方を使っている場合もあるだろうし。いわば、図書館に入って本を探していたら、何のドアもない誰…

以下、私の類推である。逮捕時は、見せしめで逮捕して、不正アクセスに類する行為を検察の判断で起訴、有罪に持っていけるようにしたかった。不正アクセスで取り締まれる範囲を広いものにし、検察側のコントロール下に置きたかった。 （スピード違反のように…

こんな感じだと思う。 １．逮捕出来ると確信して、マスコミを動員してのキャンペーンで悪質ハッカー逮捕劇を演出 ２．裁判の中で、論旨が矛盾してoffice氏に翻弄される ３．FTPを持ち出して、FTPにパスワードがあったから不正アクセスと主張 FTPにパスワード…

世間的にはフィッシング詐欺等の凶悪な犯罪も出てきて、個人情報を脅迫のために盗もうとする例も出始めています。最初に立ち返ってみれば、不正アクセス禁止法は、悪意ある不正な使用に対して取締りを行うという名分があり、リアルとは異なるネット社会にお…