事実を検察側の主張通りとして争わなかった以上、次のカードは殆ど残されていない。この状態で争うなら、これまで情報セキュリティに携わってきた皆を巻き込むような、大きな展開しか無いように思う。これまでセキュリティ向上にと努めてきた行為を軒並み法…

判決書より 「本件の各特定利用ができたのは、プログラムないし設定上の瑕疵があったために過ぎないのであり、アクセス管理者が本件アクセス行為のような形で特定利用することを誰にでも認めていたとはいえない。」 設定上の瑕疵があった場合でも、誰にでも…

これまでコメントいただいた意見は、貴重なものとして受け止めております。私が新たに反応を見たいのは、2000年くらい、火消し隊の頃から情報セキュリティを見てこられた方です。正直、現状のコメントは、この流れのままでしょう。それぞれに価値観を持って…

更に範囲を事件の影響から視野を広げ、3月の個人情報漏洩報告ラッシュのような現在の社会的状況ま考えますと 個々人が自分で預ける情報に関して確かめる術を失うという代償が発生します。office氏は個人情報を晒すという過ちは犯しましたが、行為としては正…

イベント当日の状況について、あくまで場の雰囲気ゆえ主観が入りますが、振り返ります。イベントは技術者の持ちネタの披露という面があり、国内では初ネタを持ち寄る人が大半でした。深夜開催など少し怪しげな雰囲気を演出したのは主催側の意図のようでした…

このところ日記のコメントに荒れた書き込みが多く、またその原因は少なからず私の不用意な記述によるものがあったことをお詫びいたします。

Yahoo!BB濃い陣情報漏洩事件とoffice氏逮捕時の違いを思い出してください。黒川かえる氏は脅迫に使うための個人情報取得に手を貸し、ID、パスワードを盗用しながら、未だ公式には本名も伏せられています。 BEAMZ氏も報道の扱いは小さかったです。漏洩事件と…

コメントの中で言葉が足りなかったと感じたことがあるので補足しておきます。

http://takagi-hiromitsu.jp/diary/20050408.htmlUFJ銀行のフィッシング詐欺対策の不十分さへの指摘である。 分かりやすく指摘し、妥協を許さぬ姿勢は賞賛に値するし、日本のセキュリティ向上にこれほど貢献している人物も他に見当たらないほどである。しか…

ファーストサーバ側が認知していたことは案内等が行われていることからも、間違いない事実。office氏がmorikawa氏作成のcgiがどの程度インターネットに存在するかは、プレゼンの前に調査していた、これも証拠あり。１１月１８日のoffice氏の掲示板にてファー…

ちせさんの貴重な記録、他にも傍聴した方々の所感等も出揃い、材料が俎上に揃って、ようやく冷静な意見が出始めました。園田氏のblog http://d.hatena.ne.jp/sonodam/20050330#p2不正アクセス禁止法が１台の物理的マシンを想定しているとしても、ホームペー…

http://d.hatena.ne.jp/okumuraosaka/20050328/1111980095地裁の判断の手に余る事例と見る向きもありでしょうか。 識者からこういう意見をいただけると非常にありがたいです。

http://www.itmedia.co.jp/news/articles/0503/28/news039.html あくまでも不正アクセス禁止法に当たるか、当たらないかを争う姿勢のようです。判決文ではグレーなまま、サイバーノーガード戦法OK!OK!な 社会到来を防ぐためにも、office氏は孤立無援ながらも…

被告には、真摯に反省する態度がない。 これは、彼自身の裁判を闘うスタイルゆえのことと思います。彼自身の独特の言動も相まって反省していないと読み取る向きがあると思い、フォローしておきます。彼の、自分に注目を集める独特のスタイルはありますが、彼…

「全く知らせずにイキナリ行った訳ではない。」 はこちらのミスです。誤解を招く表記になってしまったことをお詫びします。ファーストサーバは脆弱性を知っており、office氏はファーストサーバが脆弱性を知りながら放置していることを知っていたということで…

これがもっとも現実感が高い。http://d.hatena.ne.jp/yuuky/20050325#p1 http://d.hatena.ne.jp/yuuky/20050326#p2ファーストサーバは脆弱性を知りつつ、入れ替えを適切には行っていなかった。 脆弱性を指摘したのがoffice氏であったかの証拠が無いかは探し…

http://sp.homelinux.com/seer/lib/05u/jl.html毎回のように公判を傍聴し、記録をつけていらっしゃいます。 お陰で、流れが見て取れ、今回は報道されなかった側面を随分補ってくれています。裁判の記録を見ると、FTP＝横暴とはならない事が分かりました。 し…

少し長く引用させていただきます。 青柳裁判長は、元研究員がアクセス手法をプレゼンで公開したことに言及し、「自らの技術をプレゼンで誇示したいという動機で行ったもので、酌量の余地はない」とした。元研究員は「プレゼン発表は、サーバ管理者のセキュリ…

1年以上にわたり、問題を提議し続けてきました。最後は友として、無事を祈るばかりです。

office氏の活動を振り返れば、クロスサイト・スクリプティングの脆弱性を指摘した活動が特に精力的でメジャーだと思う。2001年頃、インターネットバンキングのログイン画面をクロスサイト・スクリプティングから偽装される恐れがあった、みずほ銀行も、修正…

office氏の活動を無に帰さないために始めた日記だったが、あと4日に迫った。アクセスを見ると、決して多くは無いが、アンテナへの登録をしてくれた方もいて、この日記が無意味ではなかったように思う。そして、office氏が予見したかのように、個人情報は漏洩…

office氏が脆弱性を指摘してきた活動も、「何をするかよく分からないハッカーは、罰せられて然るべきだ」的に新聞やテレビで叩かれてきた。マスコミが、ジャーナリストが責任ある報道をしてきただろうか。 勇み足で彼が晒した個人情報は、プライバシー侵害で…

高木浩光氏のblogで酷い例が紹介されていた。 http://takagi-hiromitsu.jp/diary/20050206.htmlなんと、書籍にもこの内容は記載されていた。 しかも日経ビジネスの企画でもあるようだ。「キャッシュカードがあぶない」 柳田 邦男 (著) amazonでも４２５１位…

会社で揉めて辞めた奴が警鐘を鳴らすという筋書きがまず信じられん。 自ら出頭したことで罰金30万の略式起訴だったのか。 何しろ奴は報道の扱いも小さく、本名さえ伏せられている。 冨安容疑者（BEAMZ）にしても、報道の扱いは小さい。 どうでもいいが、読み…

企業だけではない。自治体もこんなものである。高木浩光氏の指摘です。オレオレ証明書は名言として歴史に残るでしょう。・「バークシャー州長崎県」と「高知県ニューバリー市」は姉妹都市か http://takagi-hiromitsu.jp/diary/20050123.html#p03適切に発行さ…

http://news.internetprivacy.jp/2005/01/242.phpものの２日で謝罪文が消えた。 http://www.takashimaya.co.jp/ googleのキャッシュも残っていない。べりサインマークが虚しく輝いている。

Edyは即刻、レジの店員に見えない位置にカードリーダを置くことを辞めるべきだろう。こんなシナリオは考えただろうか。 利用者がレジにSUICAを置き忘れる。 直ぐ後ろに並んでいたのは、多重債務者で明日までに４０万円を返さないといけない。 前にいた人がカ…

東京三菱銀行スーパーICカードと同様の過ちである。SUICAとキャッシュカードは求められるセキュリティレベルが違う。 混在は、低い方にレベルが揃う結果を招く。 http://www.itmedia.co.jp/survey/articles/0501/27/news060.html キャッシュカードのスキミン…

TOPページを改ざんされたのに、顧客にアナウンスするつもりはなかったようである。 http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/connect24h/2005.01/msg00135.html￥今はアナウンスがある。金融庁からきっついお咎めを言ってもらいたい。FD無くし…

４月から個人情報保護法施行である。今は１月末、名だたる企業は対応が終了していて当然の時期である。 そこで、当然個人情報保護のための管理義務が行われているか、例を挙げるから考えてもらいたい。管理はしてないけど大丈夫だという言い逃れが見えるだろ…