価格.com不正アクセス事件、IPAは「第一報のみで詳細は把握していない」 http://internet.watch.impress.co.jp/cda/news/2005/05/26/7766.html 会見で穐田社長は、「今回の不正アクセスについては情報処理推進機構（IPA）に事態の報告を行なっており、IPAの…

判決から僅か２ヶ月である。北岡弘章弁護士の言葉を再度引用する。 弁護団の北岡弘章弁護士は「有罪判決が決定すれば、脆弱性を指摘する技術者が減り、管理の甘いサイトが増えるだろう。不正アクセスと正当なアクセスの境界線も明確には示されず、不満が残る…

女性向けポータル・サイト「OZmall」が不正アクセスで一時閉鎖 http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050526/161587/ スターツ出版が運営する女性向けポータル・サイト「OZmall」は5月26日，不正アクセスを受けサイトを一時閉鎖したことを明らかに…

http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050527/161628/OZmailのサイトを見るに手口の公表云々は無いため、日経ITProの記載からしか情報は無いが、事実だとしたら、凄いことである。http://www.ozmall.co.jp/faq.html#q1 不正アクセスの手口について…

絶賛漏洩中である。 判決が出たから、サイバーノーガード戦法は国家のお墨付きというわけだ。 不正アクセスされても過失を認めなければ、謝らなくても良いのである。 過失を確かめたかったら、NDA契約を結ばなければいけない、そんな新しい一歩を踏み出した…

https://www.netsecurity.ne.jp/1_2937.html書いていたら、同じクロスカウンターネタを本家様が書いていた。 今回の事件に対して某大手サイトでは「４つのやりません宣言」を発表した。 ・過失は認めません ・サイトを見てウイルス感染した被害者へは補償し…

・最高のセキュリティと自称する ・不正アクセスの事実関係を公表しない ・個人には補償は応じない ・企業への補償は個別に応じる言い換えるとこうだろう。 ・俺は最高、俺がやっていることは間違いないんだから責任は無い ・俺がやっていることに文句をいう…

ITmediaより http://www.itmedia.co.jp/news/articles/0505/25/news086.html 「過失はない」「地震のようなもの」――カカクコム、侵入手口明らかにせず 不正アクセスを受けて10日間閉鎖していた「価格.com」。不正アクセスの手口や、まるごと更新したというシ…

http://slashdot.jp/comments.pl?sid=257337&cid=740189

http://bakera.jp/hatomaru.aspx/ebi/topic/2324 ※そして別の意味では、不正アクセス禁止法の敗北でもあると思います。"IF" の話をしても仕方が無いことは分かっていますが、「もし」office さんが逮捕されていなかったら、私はおそらく SQL インジェクショ…

ウルフ金串もビックリである。 ウルフ金串に練習台にされたチビッコも浮かばれない。

このブログは逮捕当時、テレビ、新聞報道が恣意的なものであったこと、事件当日の情報等が少なかったり誤解を招くものが多かったことから始めました。当初は好意的な書き込みも多く、また反対意見であっても貴重な意見として伺って参りましたが、 ・言葉尻を…

発言は著名な方が多く、発言者同士で互いの意見を尊重するような書き方で議論、情報交換が進んでいた。今見ると非常に良質で、情報量で圧倒するセキュmemoに対し、良い議論の場となっていた。 office氏の掲示板。office氏のサイトは彼の記したコンテンツや仲…

彼の業績を辿ってみています。バッシングされやすいキャラクターは主に2chのAAからの印象が強いと考えております。当人の顔は確かにAA通りのインパクト（失礼）がありますが、ハンドル名での活動が主ゆえ、主に2chのA.D.200Xのスレでネタにされる特定キャラ…

CNET Japanより少し長く引用させていただきます。 http://japan.cnet.com/special/story/0,2000050158,20082170-2,00.htm 一般ユーザーの利用範囲を超えたら不正？ しかし判決理由のこの部分で非常に気になるのは、『URLを入力する方法によっては、これらを…

http://d.hatena.ne.jp/connect24h/20050503#p1 officeさんについては、彼は政治家ではないですし、彼が事件で行った行動は、倫理的にみても、一般の人の感覚からしても、有罪相当だと思いますので、国策捜査そのままの状況であることはないと思いますが、逮…

事実を検察側の主張通りとして争わなかった以上、次のカードは殆ど残されていない。この状態で争うなら、これまで情報セキュリティに携わってきた皆を巻き込むような、大きな展開しか無いように思う。これまでセキュリティ向上にと努めてきた行為を軒並み法…

判決書より 「本件の各特定利用ができたのは、プログラムないし設定上の瑕疵があったために過ぎないのであり、アクセス管理者が本件アクセス行為のような形で特定利用することを誰にでも認めていたとはいえない。」 設定上の瑕疵があった場合でも、誰にでも…

これまでコメントいただいた意見は、貴重なものとして受け止めております。私が新たに反応を見たいのは、2000年くらい、火消し隊の頃から情報セキュリティを見てこられた方です。正直、現状のコメントは、この流れのままでしょう。それぞれに価値観を持って…

更に範囲を事件の影響から視野を広げ、3月の個人情報漏洩報告ラッシュのような現在の社会的状況ま考えますと 個々人が自分で預ける情報に関して確かめる術を失うという代償が発生します。office氏は個人情報を晒すという過ちは犯しましたが、行為としては正…

イベント当日の状況について、あくまで場の雰囲気ゆえ主観が入りますが、振り返ります。イベントは技術者の持ちネタの披露という面があり、国内では初ネタを持ち寄る人が大半でした。深夜開催など少し怪しげな雰囲気を演出したのは主催側の意図のようでした…

このところ日記のコメントに荒れた書き込みが多く、またその原因は少なからず私の不用意な記述によるものがあったことをお詫びいたします。