5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【社会】山芳製菓HPの1200人データ、不正アクセスで流出

1 :毛玉φ ★:02/06/30 21:30 ID:???
 菓子メーカーの「山芳製菓」(東京都板橋区)がホームページ(HP)上で
管理していた顧客の個人情報が、外部から不正にアクセスされ、このうち
約1200人分の氏名や電話番号などが流出していたことが30日、わかった。
 流出したのは、同社がHP上で行った同社製品のキャラクター名の公募
キャンペーンに応募した人の氏名や住所、メールアドレスなど。同午前零時
すぎから、閲覧方法がネット上の電子掲示板に掲載された。同社では
「ご応募頂いた方にご迷惑をおかけした」としており、同日午前11時ごろに
HPを一時閉鎖した。
 同社によると、このデータは、HP上で暗証番号を入力しなければ
アクセスできないようになっていたが、何者かがHPを管理している
別会社のサーバーを通じて、暗証番号がなくてもアクセスができるよう
プログラムを書き換えたらしい。
(6月30日20:41)

引用元:http://www.yomiuri.co.jp/00/20020630i513.htm

関連スレッド
<ポテチキャラのネーミングを「ひろゆき」に!>
http://news.2ch.net/test/read.cgi/newsplus/1025346998/

以上、依頼によりたてました。
依頼元:http://news.2ch.net/test/read.cgi/newsplus/1025092487/708

2 :名無しさん@3周年:02/06/30 21:30 ID:K6gaGa5o


3 :名無しさん@3周年:02/06/30 21:30 ID:GF+L/nK5
フーン

4 :名無しさん@3周年:02/06/30 21:30 ID:nNz4uW+n
別に菓子会社のデータ流れても興味ねえな

5 : :02/06/30 21:30 ID:fglmh+m8
2?

6 :名無しさん@3周年:02/06/30 21:31 ID:zk5FirVr
また2chでもれたのか?

7 :名無しさん@3周年:02/06/30 21:31 ID:+Z58f0WT
>>1
乙です。

ヤフーのトップにも出た模様。
http://dailynews.yahoo.co.jp/fc/domestic/net_crime/

8 :名無しさん@3周年:02/06/30 21:31 ID:CVoTXoF+
993 名前:名無しさん@3周年 投稿日:02/06/30 21:10 ID:sD6L4uuA
homepage3.nifty.com/girls_and_boys~/

ゆるさねぇ・・・

9 :6:02/06/30 21:31 ID:8Dw6K0ov
6


10 :名無しさん@3周年:02/06/30 21:32 ID:OdPxCclf
最後のほうは2ちゃんねらが注意喚起しようと必死だったね。

11 :名無しさん@3周年:02/06/30 21:32 ID:YLvt1/8T
書き換えたのは僕ですが

12 :名無しさん@3周年:02/06/30 21:32 ID:mtAk5OgX
ここ、次スレ?

http://news.2ch.net/test/read.cgi/newsplus/1025346998/

13 :名無しさん@3周年:02/06/30 21:33 ID:tdX9pu+x
>>8
ガイシュツです

14 :名無しさん@3周年:02/06/30 21:33 ID:CnOWiSd9
製菓でんねん

15 :名無しさん@3周年:02/06/30 21:33 ID:ufS+NJGY
”不正アクセス”ってなんだよ。HTTPでパスもなにも無しに見える状態だったんだよ!!
読売アフォか!!!

16 :名無しさん@3周年:02/06/30 21:33 ID:OdPxCclf
>>11
逮捕

17 :猫煎餅:02/06/30 21:33 ID:QqAuj6K3
過去スレによると拡張子置き換えたらズルムケだったってんだろ?

18 :名無しさん@3周年:02/06/30 21:34 ID:n0Huld6T
どーこーがー「不正アクセス」なんだよー!!!

19 :名無しさん@3周年:02/06/30 21:35 ID:gly6Ff3Y
いいかげんウェブサイトといって欲しいところ

20 : :02/06/30 21:35 ID:DjdJE3NG
>>15
1をよく読めよ。

同社によると、このデータは、HP上で暗証番号を入力しなければ
アクセスできないようになっていたが、何者かがHPを管理している
別会社のサーバーを通じて、暗証番号がなくてもアクセスができるよう
プログラムを書き換えたらしい。


21 :11:02/06/30 21:35 ID:YLvt1/8T
>>35に知識を教えてもらいました。
>>40の人にも手伝ってもらいました。
よって共犯


22 :名無しさん:02/06/30 21:35 ID:s4Lkqfdo
書き換えた人手を上げろ。

23 :名無しさん@3周年:02/06/30 21:36 ID:n0Huld6T
index入れときゃ良かったんだろ?
記事に腹が立つ…
被害者じゃないが…

24 :名無しさん@3周年:02/06/30 21:37 ID:q4JvQKBn
矢魔世死のCGIがアフォ

25 : ◆n3fRPjIY :02/06/30 21:38 ID:YWRRe1Nz
山芳にメール送りたいんですけど、なんて書けばいいですか?

26 :名無しさん@3周年:02/06/30 21:39 ID:JQrEPRDO
山芳はフリーCGIの著作権表示改窟して使ってたよ。
誰も書き換えてなかった。

27 :名無しさん@被害者:02/06/30 21:39 ID:s4Lkqfdo
返事きてた。

山芳製菓株式会社です。
この度は、大変ご迷惑をおかけ致しまして
誠に申し訳ございませんでした。
至急、弊社ホームページを休止させて頂きました。
また、お教え頂きました事、誠にありがとうございます。
今後、十二分にセキュリティを確認し、
サイトを構築いたします。
ご迷惑をおかけ致しました事、
心よりお詫び申し上げます。

以上、取り急ぎのご報告とさせて頂きます。
ありがとうございました。

28 :名無しさん@3周年:02/06/30 21:39 ID:mtAk5OgX
>>25
御社が感じている感情は精神的疾患の一種だ。
鎮める方法は俺が知っている。俺に任せろ。

29 :名無しさん@3周年:02/06/30 21:39 ID:+Z58f0WT
>>24
山芳のじゃなくてフリーのやつだったのだが。

30 :猫煎餅:02/06/30 21:39 ID:QqAuj6K3
http://news.2ch.net/test/read.cgi/newsplus/1025346998/l50
http://life.2ch.net/test/read.cgi/chance/1022434759/96



31 :よく経過を読め!:02/06/30 21:40 ID:YcaEpIS/
02/06/30 12:00過ぎ頃
山芳からのお詫びがトップページに掲載される。
それ以外のページは全て削除された模様。
しかしこのお詫び文にはオシャレなミスが…
 > また、ご迷惑をおかした皆様方には、
 > 心よりお詫び申し上げます。
本当にお詫びする気持ちがあるのかと小一時間(以下略)

02/06/30 12:30頃(?)
すでにあぼーん済みのため正確な時間は不明だが、
【懸賞板】♪パンパカパーン♪「今日の個人情報流出」
http://life.2ch.net/test/read.cgi/chance/1022434759/129-133
の5レスにわたって、漏洩している個人情報の中から
本物っぽい住所・メアドのみをかき集めて貼り付けるという
愚行に及ぶダンボウが出現。一気にタイーホ祭に発展する。

02/06/30 13:08
http://news.2ch.net/test/read.cgi/newsplus/1025346998/733
フラッシュ職人降臨。事件の粗筋を端的にとらえた
切れ味のいい作品に、スレ住人から惜しみない賞賛が送られる。
(732の貼り間違えはご愛敬w )

02/06/30 14:16
http://news.2ch.net/test/read.cgi/newsplus/1025346998/758
ここでようやく本スレにも懸賞板の個人情報コピペ事件が伝えられ、
被害者の深刻な相談が寄せられる。告訴も辞さず!?

02/06/30 14:50
【懸賞板】♪パンパカパーン♪「今日の個人情報流出」
http://life.2ch.net/test/read.cgi/chance/1022434759/155-178
個人情報晒し犯(のフリをしたネタ?)が再来。
「ネカフェだから捕まらねえYO!!」
「(投票する人間の)危機意識のなさが腹立たしい」
「晒されたヤシは騒ぐな。泣き寝入りしろ」(以上要約)
などの発言でさんざん踊ったあげく、
「ズラカルカ…」というメッセージを残して逃走する。

02/06/30 16:01
http://news.2ch.net/test/read.cgi/newsplus/1025346998/810
ttp://www1.ocn.ne.jp/~ysa/
関西工場の生存が伝えられる。しかし本家の騒ぎはどこ吹く風、
脳天気な「わしゃビーフ」のお出迎えが心を和ませてくれる。
この温度差は何なんだ?


32 :名無しさん@3周年:02/06/30 21:42 ID:mtAk5OgX
こっちの工場ではレモンペッパーを作ってないからとか

33 :31の前の経過:02/06/30 21:42 ID:YcaEpIS/
02/06/29 19:30
【懸賞板】♪パンパカパーン♪「今日の個人情報流出」
http://life.2ch.net/test/read.cgi/chance/1022434759/94-98
この辺りで個人情報漏れが発覚

02/06/29 19:36
上記との関連は不明だが、このスレが立つ
【ニュー速+板】ポテチキャラのネーミングを「ひろゆき」に!
http://news.2ch.net/test/read.cgi/newsplus/1025346998/

02/06/29 23:36
http://news.2ch.net/test/read.cgi/newsplus/1025346998/33
個人情報漏れに気が付いたヤシ現れ

02/06/30 00:06
【祭】祭りがあったら報告するスレPart8【報告】
http://live.2ch.net/test/read.cgi/festival/1025097736/207-214
祭スレにも報告される

02/06/30 11:08頃
鯖側が気づきデリられる。

この間、15時間半の間、約1500人ほどの個人情報が誰でも閲覧可能な状態にあった。


34 : :02/06/30 21:44 ID:9cjY+5xM
よーし、みんな頭下げろ。いいか、先生、誰にも言わないからな。
正直にやった奴、手を挙げろ。

35 :名無しさん@3周年:02/06/30 21:44 ID:+Z58f0WT
>>33
>>31
の順番だね。

36 :31=33:02/06/30 21:45 ID:YcaEpIS/
>>35
そう。逆に書いて悪かった。



37 :名無しさん@3周年:02/06/30 21:46 ID:+Z58f0WT
02/06/30 12:30頃(?)
すでにあぼーん済みのため正確な時間は不明だが、
【懸賞板】♪パンパカパーン♪「今日の個人情報流出」
http://life.2ch.net/test/read.cgi/chance/1022434759/129-133
の5レスにわたって、漏洩している個人情報の中から
本物っぽい住所・メアドのみをかき集めて貼り付けるという
愚行に及ぶダンボウが出現。一気にタイーホ祭に発展する。

35分ですね。かちゅで確認。

38 :トョータ ◆4vTyota. :02/06/30 21:47 ID:zEbmDp1z
ワサビーフ最強。

39 :名無しさん@3周年:02/06/30 21:48 ID:eiwWGwgo
ヤマヨシはババアが牛耳る同族会社。

40 :名無しさん@3周年:02/06/30 21:53 ID:V1wkeQUj
発端の発端はここ
http://life.2ch.net/test/read.cgi/chance/1024597706/229
これ見覚えないですか?!あ!!!
http://life.2ch.net/test/read.cgi/chance/1024597706/264

41 :名無しさん@3周年:02/06/30 21:55 ID:YcaEpIS/
更なる問題点を整理
(1)この投票システムは、fvote.cgiというフリーCGIを利用していたが
  作者表示を故意に消していた。
(2)住所・電話・氏名などの個人情報を投票システムで集めるというずさんな設計。
(3)fvote.cgiでは、fvote.datにデータが蓄積されるが、この名前が
  デフォルトのままであり、パーミッション設定も無し。
(4)したがって、ちょっとしたスキルのある人なら誰でもデータを得られるのに、
  「同社によると、このデータは、HP上で暗証番号を入力しなければ
  アクセスできないようになっていたが、何者かがHPを管理している
  別会社のサーバーを通じて、暗証番号がなくてもアクセスができるよう
  プログラムを書き換えたらしい。」
  というアホ発表&アホ記事。

その他、挙げたらキリが無い。

42 :名無しさん@3周年:02/06/30 21:56 ID:wRThIVbO
結局真相はどうなのよ?

43 :11:02/06/30 21:56 ID:YLvt1/8T
オレ逮捕かなぁ・・・・・・・・・・

44 :名無しさん@3周年:02/06/30 21:56 ID:6+TalkAo
トークの必要があるな

45 :名無しさん@3周年:02/06/30 21:56 ID:X0tkN6FR
423 :名無しさん@3周年 :02/06/30 03:12 ID:+Z58f0WT
http://www.yamayoshi.co.jp/cgi2/fvotedit.cgi


424 :あぼんぬ ◆dempar0I :02/06/30 03:13 ID:jzx6d4T7
2位キタ━━━(゚∀゚ )━(∀゚ )━(゚  )━(  )━(  ゚)━( ゚∀)━(゚∀゚)━━━!!!!


425 :名無しさん@3周年 :02/06/30 03:13 ID:upDIwCzy
ついに2位ゲーーーーーーーーーーーーーーーーーーーットォ


426 :名無しさん@に戻る :02/06/30 03:13 ID:eGb2dwr/
アイタタタタ


427 :名無しさん@3周年 :02/06/30 03:14 ID:kl1v1SGI
>>423
見ちゃった。。。
アタイ逮捕される??


428 :  :02/06/30 03:15 ID:Ar83zawa
ひろゆきに投票してきたよーあげ!


429 :名無しさん@3周年 :02/06/30 03:15 ID:WCPfnurG
>>423
イタタ


<祭りはここから始まった>

46 :粗筋2をカイた人間:02/06/30 21:57 ID:/A14l9FO
予想通り1000取り合戦に参加できなかった…

>>1

>>37
ありがd。書き直しと追記って必要なんかな…

47 :名無しさん@3周年:02/06/30 21:58 ID:gEd+aeWY
11よ。
今のウチにうまいもん食って女でも抱いておけよ

48 :名無しさん@3周年:02/06/30 22:00 ID:CdLVqlZs
な ん だ 、 管 理 者 が ア ホ な だ け で す ね 。

49 :名無しさん@3周年:02/06/30 22:00 ID:R9JKQq+5
>>8
画面が真っ赤になったが、これは何?

50 :名無しさん@3周年:02/06/30 22:01 ID:ufS+NJGY
関西支点のサイトみたけど、わしゃビーフかわいいね。

51 :名無しさん@3周年:02/06/30 22:01 ID:Ligolpgo
◆杜撰◆山芳製菓、個人情報流出◆

6月29日深夜、巨大掲示板群に
「山芳でキャラクター投票をしたひとの
名前、住所、電場番号等個人情報が閲覧できる状態になっている」
という書き込みがされた。閲覧できたのは
30日11時までで個人情報は約1500人の多くは女性だった。
現在は山芳のサイト自体が閉鎖されている。
そして次の疑惑がある。
著作権表示削除疑惑
山芳はhttp://www7.big.or.jp/~falcon/vote/ のフリーCGIを使用しているが
CGI作者のHomePageの著作権表示とスクリプトを入手できるこのページへのリンクを削除。
虚偽報告疑惑
http://www.yomiuri.co.jp/00/20020630i513.htmによると何者かが
プログラムを書き換えたというが・・・あやしい。


52 :名無しさん@3周年:02/06/30 22:03 ID:CdLVqlZs
著 作 権 表 示 改 窟 っ て 、
そ っ ち の 方 が 悪 事 じ ゃ な い か ( 藁

53 :名無しさん@3周年:02/06/30 22:03 ID:YcaEpIS/

前半の祭りをまとめたフラッシュ
http://www.geocities.co.jp/AnimeComic-Name/7415/uwasa.swf

54 :11:02/06/30 22:03 ID:YLvt1/8T
ほんとに逮捕?
ネタなんだけどなぁ。←マジ
昨日の夜はコインランドリーにいってたから・・・
オレが山芳にアクセスしたときはすでに
HP閉鎖されてたからなぁ。


55 :名無しさん@3周年:02/06/30 22:05 ID:/A14l9FO
>>52
改窟って初めて見るなあ…
新しい2ちゃん語でつか?

56 :名無しさん@3周年:02/06/30 22:05 ID:gEd+aeWY
本当に書き換えた奴がいるなら、
書き換えた奴 イコール

33 :名無しさん@3周年 :02/06/29 23:42 ID:JgoGB53F
そ れ よ り お ま え ら
拡張子をdatに変えてみな

って事でよろしいか?

57 :名無しさん@3周年:02/06/30 22:06 ID:wRThIVbO
http://live.2ch.net/test/read.cgi/festival/1025410750/l50
祭板では全然盛り上がってないな・・・。

58 :名無しさん@3周年:02/06/30 22:06 ID:uZXCtLWB


 ま た パ ー ミ ッ シ ョ ン ミ ス で す か

 そ の う ち 社 長 椅 子 に 間 違 え て 座 り ま す よ



59 :名無しさん@3周年:02/06/30 22:07 ID:o+NySxiv
投票画面まで逝ったけど、住所等入力するんで、やめますた。
よかった。

60 : :02/06/30 22:07 ID:g2n6Mwks
>>56
それが書き換え?

61 :名無しさん@3周年:02/06/30 22:08 ID:/A14l9FO
ぐぐったら4件だけ見つかった(w
http://www.google.co.jp/search?num=50&hl=ja&ie=Shift_JIS&q=%89%FC%8CA&btnG=Google+%8C%9F%8D%F5&lr=lang_ja

62 :名無しさん@3周年:02/06/30 22:08 ID:JaNt/FEH
キター

新聞に載ったか

63 :ななし:02/06/30 22:09 ID:4Eyx1xR8
777だったの?

64 :名無しさん@3周年:02/06/30 22:09 ID:X0tkN6FR
狂牛タン
激ワラタ

65 :名無しさん@3周年:02/06/30 22:10 ID:74l5RrJL
くそー!!HPのスロットおもしろかったのに(´・ω・`)ショボーン    

66 :名無しさん@3周年:02/06/30 22:10 ID:uZXCtLWB
あ、あのヤマヨシなんだ。
ワサビーフでいつもお世話になっています。


67 : :02/06/30 22:11 ID:IDQSkCb2
やまよしのメアド教えて

68 :名無しさん@3周年:02/06/30 22:14 ID:/A14l9FO

>>67

69 :名無しさん@3周年:02/06/30 22:16 ID:Ligolpgo
>>60
ttp://gearson.hypermart.net/cgi-bin/fvote/fvote.dat
ttp://4s-union.virtualave.net/cgi-bin/fvote/kyara/fvote.dat
ttp://www.edit.ne.jp/~mati/taunsi/sin/fvote/fvote.dat
ttp://www.ayame.sakura.ne.jp/~kokone/cgi/oant0/fvote.dat
ttp://www.ayame.sakura.ne.jp/~kokone/cgi/dknt0/fvote.dat
ttp://www.where-i.com/~luna/cgi-bin/anq/fvote.dat
ttp://www.sa.sakura.ne.jp/~kamochan/galaxy/Kfvote/fvote.dat
ttp://www.wht.mmtr.or.jp/~hide/cgi-bin/wantou04/fvote.dat
ttp://isweb24.infoseek.co.jp/play/mrnonq/cgi-bin/fvote/fvote.dat
ttp://isweb19.infoseek.co.jp/play/urakawa/cgi-bin/fvote.dat
ttp://isweb11.infoseek.co.jp/play/noemoe/cgi-bin/fvote2/fvote.dat
これを見る限り書き換えはない。
こういう仕様だということを山芳の社員は知らなかったと思われ。

70 :名無しさん@3周年:02/06/30 22:19 ID:+Z58f0WT
>>69
ミニ神

71 :名無しさん@3周年:02/06/30 22:20 ID:TONQ1znH
俺んちのとなりでは
かなり泡食っていたのか?
全然知らんかった。

72 :67:02/06/30 22:20 ID:IDQSkCb2
68アリガト

73 :名無しさん@3周年:02/06/30 22:21 ID:s5mwFDpv
や ま よ し は 黙 っ て ポ テ チ 生 産 し る!

74 :名無しさん@3周年:02/06/30 22:22 ID:Qoo/z0NO
やっぱりニュース出たか…
まあ、昨日はリアルタイムで参加できてよかったよ。

75 :名無しさん@3周年:02/06/30 22:23 ID:SDCXN/cM
山芳製菓のあたかも自分に責任の無いかのような口ぶりは腹が立つな。

76 :名無しさん@3周年:02/06/30 22:24 ID:t63iRNhO
またパーミッション設定ミス?
だったら読売はまたわかっていない記事を書いたことになるな。

77 :名無しさん@3周年:02/06/30 22:24 ID:/A14l9FO
>>70
http://news.2ch.net/test/read.cgi/newsplus/1025346998/821
でガイシュツ。単なる人気投票だけらしい(面倒だから見てない)。
しかし住所と電話番号まで入力させるのは山芳くらいのもんだ。とは
http://news.2ch.net/test/read.cgi/newsplus/1025346998/824
の弁。

78 :名無しさん@3周年:02/06/30 22:24 ID:K5m71LRt
失敗を人のせいにしているうちは問題解決から逃げていると
判断されてしょうがないと野村総研のひとが言ってました。

79 :名無しさん@3周年:02/06/30 22:25 ID:Qoo/z0NO
>>69
少なくとも「プログラムの書き換え」ではないな。
うその発表しとる。

80 :名無しさん@3周年:02/06/30 22:26 ID:YcaEpIS/
>>76へ。
>>41を読め。

81 :名無しさん@3周年:02/06/30 22:27 ID:wRThIVbO
確認しないでラそ発表していいのか!ヨミ○リ!ヤマ○死!

82 :ゆんゆん新聞社@NHK料金は払いません:02/06/30 22:29 ID:A3HPba8s
うわあ、いい対処するかな?と期待してたのに・・・。
祭りだな。


ちなみに、私も被害者です!!あはは。
実住所晒してます。

83 :   :02/06/30 22:29 ID:tDue0UL6
http://pc.2ch.net/test/read.cgi/sec/1025028471/204

84 :名無しさん@3周年:02/06/30 22:30 ID:gEd+aeWY
>>69
書き換えが無かったならば、山芳製菓は2ちゃんねらに責任を
なすりつけているようにしかしているようにしか見えんのだが。

最近裁判負けてたし、「2ちゃん=悪」という構図に便乗してるんだろ



85 :ゆんゆん新聞社@NHK料金は払いません:02/06/30 22:30 ID:A3HPba8s
やった!俺もスーパーハカーだ!!!

お菓子で許そうと思ったけど、やっぱやめた。

86 :名無しさん@3周年:02/06/30 22:30 ID:rJ11sP8i
うわー言売⊂⊃おかしいね。

87 :名無しさん@3周年:02/06/30 22:31 ID:Ligolpgo
>>77
http://news.2ch.net/test/read.cgi/newsplus/1025346998/824
おいらです。

88 :Rあいぼム2 ◆RAIBONB2 :02/06/30 22:32 ID:t5fYSXts
@ノハ@
( ´Д`) < 最近よく個人情報漏れるよなぁ。 これは、やはり例の國(以下略

89 :窓際国会議員 ◆Dqn2CH0I :02/06/30 22:33 ID:glr2qreG
( ´D`)ノ< こんな穴があるのは怪しいホームページ作成会社に頼むかられしょうね。
        山芳もフリーのcgiを著作者の名前消して使っていたとは
        思っていなかったれしょうね。
        誰か山芳に教えてあげたらどうれすか?
        山芳が警察に駆け込んで恥ずかしい思いをしないように。

90 :名無しさん@3周年:02/06/30 22:34 ID:XRfRaH1L
この暗証番号ってのは、もしかして
単にスクリプトでログ(datファイル)閲覧する為のパスワードの事言ってる予感…
もしそうだったら相当アホだな。

映画とかの撮影用のオープンセットの玄関の鍵かけて
外からは入れないはずなのにって言ってるようなもんだ(w

91 :名無しさん@3周年:02/06/30 22:34 ID:wRThIVbO
祭だ!祭りだ!

92 :名無しさん@3周年:02/06/30 22:34 ID:gEd+aeWY
今回は2ちゃんねらは流出を発見した時点で、管理者にメール送ったり、
結構良識あるフォローしてただろ。

山芳製菓は恩を仇でかえしたな

93 :ゆんゆん新聞社@NHK料金は払いません:02/06/30 22:37 ID:A3HPba8s
山芳・・・。
何考えてんだか?

俺、被害者だから本気で祭りageに荷担しますよ。

それとも、担当社員又はHP製作会社に騙されてるだけですか?
俺はそう思いたい。いや、マジで。

広報担当、あなたがちゃんとシステムを理解して納得した上でリリース出してください。
間接的に嘘に荷担していますよ、あなたは。


94 :名無しさん@3周年:02/06/30 22:38 ID:5KNRs89J
>>92
禿げ銅

95 :名無しさん@3周年:02/06/30 22:38 ID:XRfRaH1L
まあ、凡ミスするような管理者に限って
穴を教えてやるとクラッカー扱いして逆ギレしてきたりする罠。


96 :77:02/06/30 22:39 ID:/A14l9FO
>>87
俺すんげえアフォだ…わしゃビーフに慰めてもらいに関西工場に逝ってくる

97 :名無しさん@3周年:02/06/30 22:40 ID:nMZIfoxn
は?不正?

98 :Rあいぼム2 ◆RAIBONB2 :02/06/30 22:40 ID:t5fYSXts
>>93
@ノハ@
( ´Д`) < 祭りに荷担するより、訴えれば万事OK

99 :名無しさん@3周年:02/06/30 22:41 ID:5KNRs89J
だれかこのスレも山四死におくってやれ

100 :名無しさん@3周年:02/06/30 22:41 ID:gEd+aeWY
2chは山芳に不当に評判を落とされたな、、、、
こうやってひろゆきはどんどん裁判まけてくんだろーなー

101 :名無しさん@3周年:02/06/30 22:42 ID:0LeqLbCz
不正アクセスならタイーホありなのか?

102 :ゆんゆん新聞社@NHK料金は払いません:02/06/30 22:42 ID:A3HPba8s
>>98
刑事か?民事か?
刑事だと何に当たるかな?

103 :名無しさん@3周年:02/06/30 22:42 ID:EF/LG3NX
ぉぃぉぃもしかして昨日見れたやつか?
普通に仕様だと思ってまだ保管してあるんですけど・・・

104 :名無しさん@3周年:02/06/30 22:43 ID:XRfRaH1L
Domain Information: [ドメイン情報]
a. [ドメイン名] YAMAYOSHI.CO.JP
e. [そしきめい] やまよしせいかかぶしきがいしゃ
f. [組織名] 山芳製菓株式会社
g. [Organization] YAMAYOSHI CONFECTIONERY INC.
k. [組織種別] 株式会社
l. [Organization Type] Corporation
m. [登録担当者] WT032JP
n. [技術連絡担当者] TS1715JP
p. [ネームサーバ] dns003.hitmail.ne.jp
p. [ネームサーバ] dns004.hitmail.ne.jp
y. [通知アドレス] jpnic-db@mail.crayfish.co.jp

まあ、ぴかつー鯖使ってる時点で糞

105 :名無しさん@3周年:02/06/30 22:44 ID:Qoo/z0NO
しっかし、企業のくせに
どういうセキュリティポリシーで臨んでんだか…

106 :ゆんゆん新聞社@NHK料金は払いません:02/06/30 22:45 ID:A3HPba8s
>>100
不当ではないとおもう。
極めて当然の反応だろうよ。

HPのお詫びの文面を見て、少なくともTBCのような対応をする会社ではないと思ったのは俺だけではないはずだ。
誰もが、「比較的」穏便に収まるかと思ったこの事件。

裏切られた。

107 :名無しさん@3周年:02/06/30 22:45 ID:5KNRs89J
TBCの時のデジャヴのようだ…

108 : :02/06/30 22:45 ID:Rr4BoaVa
拡張子をcgiからdatに変えれば簡単にみれたよ。。

109 :名無しさん@3周年:02/06/30 22:46 ID:poW/cl56
個人がやったことまで2ch全体が責任取るなんてバカみたいだ。
ビーフン責めるのもイイが、2CH側からももっとyフォローできることはないのか?
奴らをバカにするのはその後でいい。

110 :名無しさん@3周年:02/06/30 22:49 ID:Ligolpgo
http://dailynews.yahoo.co.jp/fc/domestic/net_crime/
インターネット犯罪かよ!
企業の杜撰管理だろ!

111 :ゆんゆん新聞社@NHK料金は払いません:02/06/30 22:49 ID:A3HPba8s
>>109
別に悪いことしたわけじゃないし、善人ぶる必要もないかと。
本当のイイ人は昨日のうちに動いてたみたいだし。
それ以上動いても状況は変わらなかっただろうし。時間的にね。
なぜ2ちゃんねるに責任がある?

112 :ゆんゆん新聞社@NHK料金は払いません:02/06/30 22:50 ID:A3HPba8s
>何者かがHPを管理している別会社のサーバーを通じて・・・

別会社ってどこよ?そこの連中もこの事実を知ってて何も言わないのか?

113 :名無しさん@3周年:02/06/30 22:51 ID:XRfRaH1L
つーか、懸賞やアンケートで必要以上に個人情報を入力させる会社は糞
まあ統計を取りたいとかいろいろあるだろうが、ある程度の属性を答えさせるだけで
充分だと思うが。懸賞に当たればメアド宛に通知してそれから住所など聞けばいいだけだし

このようなやり方やってる所もあるし
http://auto.ascii24.com/auto24/issue/2002/0627/18nnt_si9999_18.html

114 :名無しさん@3周年:02/06/30 22:52 ID:YcaEpIS/
>>112
光通信。

115 :名無しさん@3周年:02/06/30 22:52 ID:JaNt/FEH
なるほど

おかし企業が書いた「不正アクセスがあったからホームページを閉じた」
の内容の文章を誰かがコピペしてから不正アクセスで捜査が入るかも
とおもったよ

datに変えて、リストをみることをしったのは、ゆいチャットかなにかの
cgiに慣れている人がいたからだろうか?どうなんだろう

おわびのお菓子どころか怯えることになろうとは2ちゃんねらーは
命がけでネットをしているんだなぁ

尊敬を通り越してあきれてしまうよ
ぽか----------ん


116 :名無しさん@3周年:02/06/30 22:52 ID:wRThIVbO
言売 謝罪しる!

117 :きつね:02/06/30 22:53 ID:k57fxaC0
セキュリティの設定がまともに出来ない企業は
閉鎖してしまえ、どれだけ迷惑かけるんだよ
そのうち攻撃に利用されるぞ

118 :名無しさん@3周年:02/06/30 22:54 ID:zwXXVWFb
にんにく臭いポテトチップ

119 :名無しさん@3周年:02/06/30 22:54 ID:XRfRaH1L
>>112
>>104を嫁
管理しているというか、多分レンタルサーバーの事言いたいんだと思われ。
ひっとめーる&くれいふいっしゅって事でぴかつー

120 :ゆんゆん新聞社@NHK料金は払いません:02/06/30 22:55 ID:A3HPba8s
>>114のレスに何故か納得した、ある初夏の夜でした。w

121 :名無しさん@3周年:02/06/30 22:56 ID:wRThIVbO
前半祭の神のフラッシュムービー すばらしかったな・・・あれ見るのも罪?

122 :◆l6AhJvIQ :02/06/30 22:58 ID:nE0iIH/3
人のせいにする気か
祭りの予感

123 :ゆんゆん新聞社@NHK料金は払いません:02/06/30 22:58 ID:A3HPba8s
>>121
簡潔でシンプルだけど、パンチが効いた構成に絶句しました。
すごいなぁ・・・。

124 :名無しさん@3周年:02/06/30 22:59 ID:6r4kXDFh
やっぱ私もメアドくらい晒しとけばよかったかなぁ?

125 : :02/06/30 22:59 ID:GaY7bQmj
悪行が先生に見つかり
なんとかそらす方向で弁明したってかんじな文だね
やまよし

126 :名無しさん@3周年:02/06/30 23:00 ID:YcaEpIS/
>>119
>>114を嫁


127 :名無しさん@3周年:02/06/30 23:00 ID:oCL+zfvl
Doleのスィーティオんときもそうだったけど
会社広報担当者<<代理店<<制作会社 がアフォ

で、今回はどこだったんですか?

128 :名無しさん@3周年:02/06/30 23:00 ID:rJ11sP8i
ヤフートップにも出た!!

129 :ゆんゆん新聞社@NHK料金は払いません:02/06/30 23:01 ID:A3HPba8s
>>122
潔く不備を認めて謝罪。

お詫びに自社製品送付w

好感度UP!


こんなような流れで沈静化すると思ったんですけどね・・・・
最近は製菓会社も祭り好きのようで・・・。

130 :名無しさん@3周年:02/06/30 23:02 ID:015Zlb/2
不正アクセス・・・(ワラ
漏れもスーパーハカーの仲間入りか・・・。

131 :名無しさん@3周年:02/06/30 23:02 ID:wRThIVbO
神の作品
http://www.geocities.co.jp/AnimeComic-Name/7415/uwasa.swf

132 :◆l6AhJvIQ :02/06/30 23:03 ID:nE0iIH/3
ヤマヨシさん?そちらの素人がHP作ったんだろ?
そいつの責任は?拡張子変えるだけで丸見え
TBCの件は知ってる?

133 :名無しさん@3周年:02/06/30 23:04 ID:XRfRaH1L
>>126
ぴかつー = 光通信
http://mentai.2ch.net/hikari/

134 :Rあいぼム2 ◆RAIBONB2 :02/06/30 23:04 ID:t5fYSXts
  弊社ホームページの一時休止のご報告とお詫びです。 

平成14年6月30日



弊社ホームページの中の一部に不都合があり
修正中ですので、一時休止させて頂きます。
弊社ホームページに、ご興味を持っていただいた方、
キャンペーンにご応募頂いた方には、ご迷惑をおかけ致します。

急ぎ復旧作業を行っておりますので、今しばらくお待ちください。
この間、さまざまな方にご協力頂き、心よりお礼申し上げます。
また、ご迷惑をおかけ致しました皆様方には、
心よりお詫び申し上げます。

                                 山芳製菓株式会社

@ノハ@
( ´Д`) < この会社・・・す、すごいな。ご迷惑どころじゃねえだろ! と。

135 :名無しさん@3周年:02/06/30 23:04 ID:5KNRs89J
【読の記事の推測】
2chからのタレ込みで取材に殺到した読ほか各マスコミ。
入社4年目のweb担当者は
自分の作ったアンケートサイトに杜撰な管理があることを
薄々自覚していながら、
混乱し、激高する上司を見て
「ハッカーにデータを不正に書き換えられて侵入されますた」
とついついでまかせを…。
IT無知の広報担当の上司はそれを鵜呑みにし
各記者に自信満々回答した。
いまごろ、web担当社員は針のむしろ…


136 :名無しさん@3周年:02/06/30 23:05 ID:+hChDy64
人はこうして濡れ衣を着せられて・・・・・
おきのどくさま

137 :名無しさん@3周年:02/06/30 23:05 ID:wRThIVbO
>>134
しかも人のせいにする。自分の行いを振り返る余裕はないのか?

138 :名無しさん@3周年:02/06/30 23:06 ID:Qoo/z0NO
てか、TBCの時も
今回みたいに簡単に見られる状況だったの?

139 :名無しさん@3周年:02/06/30 23:07 ID:w1vXgfX8
山芳のキャラの名前に当選したらなにもらえたの?
もしかして、山芳商品一年分?

140 :名無しさん@3周年:02/06/30 23:08 ID:Ligolpgo
>>139
投票した200人にマグカップ

141 :名無しさん@3周年:02/06/30 23:09 ID:2vsbchaL
この調子だとHPのセキュリティー対策してない会社
1万社くらいあるんじゃないか?
ぐぐるで検索されるくらいだし

142 :名無しさん@3周年:02/06/30 23:09 ID:w1vXgfX8
140
糞みたいな商品だね

143 :ゆんゆん新聞社@NHK料金は払いません:02/06/30 23:09 ID:A3HPba8s
>>138
TBCのときはディレクトリのパーミッション設定が問題でした。

そもそもwwwに個人情報おく方が間違ってるが・・・。

144 :名無しさん@3周年:02/06/30 23:09 ID:ZwjQ0t34
ひょっとして、祭りだったの?

145 :きつね:02/06/30 23:09 ID:k57fxaC0
私を雇え これしかありませんな

146 :名無しさん@3周年:02/06/30 23:10 ID:ufS+NJGY
>別会社のサーバーを通じて、暗証番号がなくてもアクセスができるよう
>プログラムを書き換えたらしい。

これって拡張子をDATに替えたことをいってるのか??
別会社のサーバーを通じて?意味わからん。

147 :名無しさん@3周年:02/06/30 23:10 ID:Ligolpgo
>>142
まぁね。でもくれるんならもらうw

148 :名無しさん@3周年:02/06/30 23:10 ID:015Zlb/2
>>144
祭りというより、本気で心配してた。
それなのに不正アクセスって・・・。

149 :ていうか ◆16H8/cmo :02/06/30 23:10 ID:goUurP/p
こういう企業は個人情報についてどう考えているのか。

小一時間・・・(以下略)

150 :名無しさん@3周年:02/06/30 23:12 ID:JQrEPRDO
ふざけんなよ山芳。
おい、皆、こいつ祭らんと誰を祭るんだ?

151 :名無しさん@3周年:02/06/30 23:12 ID:wvVNj/i0
み ん な 、 「 西 村 」 と 呼 ぼ う 。
親 し み を 込 め て 。

み ん な 、 「 西 村 」 と 呼 ぼ う 。
親 し み を 込 め て 。


152 :名無しさん@3周年:02/06/30 23:12 ID:Qoo/z0NO
>>143
そうなんだ、あんがと。
せめて企業なら、
データベースとかで堅牢で安全なシステムくらい作るべきだよね。

153 :名無しさん@3周年:02/06/30 23:12 ID:+hChDy64
明日の社会面に載るのかな
個人情報関連法案とのからみを意識して載せないかな?
新聞に載ったらひょっとして今回のことがきっかけになって
この法案から先に通そうとするかも
市町村や社会保険等のデータをネットで8月から一元化する計画
があるんじゃなかったっけ?




154 :名無しさん@3周年:02/06/30 23:12 ID:Ligolpgo
山芳のひとfusianasanお願いすますた。

155 :名無しさん@3周年:02/06/30 23:15 ID:eiwWGwgo
俺の会社は大塚商会のレンタルサーバー!
メアドが50コも持てて便利なんだぜ!

156 :厨な質問でアレだが:02/06/30 23:17 ID:11/SLjCu
個人情報漏洩ってタウンページの内容をネットで公表したようなものなのか?

157 :ゆんゆん新聞社@NHK料金は払いません:02/06/30 23:18 ID:A3HPba8s
【素人による今回の騒動の技術的まとめ】

■原因■
・DATファイルのパーミッション設定の不備
wwwに個人情報をおく是非はおいておいて、一番の原因。正当なアクセスで閲覧できる状態であった。

また、フリーの一般配布されたCGIをそのまま使っていたことに起因するが、
・DATファイルのファイル名の不備(デフォルト状態)
せめてファイル名を多少いじっていれば、ディレクトリのパーミッションは適切だったので
悲劇が起こった可能性は限りなく低かったと思われる。

■第2の疑惑■
・著作権表示の削除
このフリーCGIの利用に当たっては著作権表示を削除しないことが条件であったが
山芳は著作権表示を削除して使用していた疑いが強い。
ただ、これについては特別に許可を得ていた可能性を排除できないため、「疑惑」でしかない。


158 :名無しさん@3周年:02/06/30 23:19 ID:YcaEpIS/
02/06/29 19:30
【懸賞板】♪パンパカパーン♪「今日の個人情報流出」
http://life.2ch.net/test/read.cgi/chance/1022434759/94-98
この辺りで個人情報漏れが発覚

02/06/29 19:36
上記との関連は不明だが、このスレが立つ
【ニュー速+板】ポテチキャラのネーミングを「ひろゆき」に!
http://news.2ch.net/test/read.cgi/newsplus/1025346998/

02/06/29 23:36
http://news.2ch.net/test/read.cgi/newsplus/1025346998/33
個人情報漏れに気が付いたヤシ現れ

02/06/30 00:06
【祭】祭りがあったら報告するスレPart8【報告】
http://live.2ch.net/test/read.cgi/festival/1025097736/207-214
祭スレにも報告される

02/06/30 11:08頃
鯖側が気づきデリられる。

この間、15時間半の間、約1500人ほどの個人情報が誰でも閲覧可能な状態にあった。




159 :名無しさん@3周年:02/06/30 23:19 ID:YcaEpIS/
02/06/30 12:00過ぎ頃
山芳からのお詫びがトップページに掲載される。
それ以外のページは全て削除された模様。
しかしこのお詫び文にはオシャレなミスが…
 > また、ご迷惑をおかした皆様方には、
 > 心よりお詫び申し上げます。
本当にお詫びする気持ちがあるのかと小一時間(以下略)

02/06/30 12:30頃(?)
すでにあぼーん済みのため正確な時間は不明だが、
【懸賞板】♪パンパカパーン♪「今日の個人情報流出」
http://life.2ch.net/test/read.cgi/chance/1022434759/129-133
の5レスにわたって、漏洩している個人情報の中から
本物っぽい住所・メアドのみをかき集めて貼り付けるという
愚行に及ぶダンボウが出現。一気にタイーホ祭に発展する。

02/06/30 13:08
http://news.2ch.net/test/read.cgi/newsplus/1025346998/733
フラッシュ職人降臨。事件の粗筋を端的にとらえた
切れ味のいい作品に、スレ住人から惜しみない賞賛が送られる。
(732の貼り間違えはご愛敬w )

02/06/30 14:16
http://news.2ch.net/test/read.cgi/newsplus/1025346998/758
ここでようやく本スレにも懸賞板の個人情報コピペ事件が伝えられ、
被害者の深刻な相談が寄せられる。告訴も辞さず!?

02/06/30 14:50
【懸賞板】♪パンパカパーン♪「今日の個人情報流出」
http://life.2ch.net/test/read.cgi/chance/1022434759/155-178
個人情報晒し犯(のフリをしたネタ?)が再来。
「ネカフェだから捕まらねえYO!!」
「(投票する人間の)危機意識のなさが腹立たしい」
「晒されたヤシは騒ぐな。泣き寝入りしろ」(以上要約)
などの発言でさんざん踊ったあげく、
「ズラカルカ…」というメッセージを残して逃走する。

02/06/30 16:01
http://news.2ch.net/test/read.cgi/newsplus/1025346998/810
ttp://www1.ocn.ne.jp/~ysa/
関西工場の生存が伝えられる。しかし本家の騒ぎはどこ吹く風、
脳天気な「わしゃビーフ」のお出迎えが心を和ませてくれる。
この温度差は何なんだ?



160 :名無しさん@3周年:02/06/30 23:20 ID:Ligolpgo
http://www.tadaworld.com/_sys/datas/user.dat
ぽろっ

161 :ゆんゆん新聞社@NHK料金は払いません:02/06/30 23:20 ID:A3HPba8s
>>157はサイト制作の素人による考察なので間違ってたら遠慮なく突っ込んでください。

162 :名無しさん@3周年:02/06/30 23:21 ID:2vsbchaL
>>160
なんじゃ?

163 :ていうか ◆16H8/cmo :02/06/30 23:21 ID:goUurP/p
こういったデータをウェブ上においてること自体がヴァカ。

パーミッションの設定とかで切り抜けようなど甘い甘い。

164 :名無しさん@3周年:02/06/30 23:21 ID:o3DmOW/N
ホームページビルダでサイト作る製作会社なんかないし、
社内で広報みたいなやつが作ってたんだろ。

単なる運用ミスっていうかね、拡張子書き換えってのがちょっと知ってる人なら
容易に知りうる方法なんだから、裁判沙汰にもならんでしょ。

こういう企業まだ数多いと思うから、セキュリティ見直すいい機会になると
いいんだけどね・・・。

165 :ゆんゆん新聞社@NHK料金は払いません:02/06/30 23:22 ID:A3HPba8s
>>160
はぁ・・・。何の会社かと思ったら一応、「その道のプロ」ですか・・・。
同情の余地なし。
被害者はかわいそうだが。

166 :名無しさん@3周年:02/06/30 23:22 ID:NH1rPoo8
>別会社のサーバーを通じて、暗証番号がなくてもアクセスができるよう
>プログラムを書き換えたらしい。

プロバイダのアクセスサーバを通じて.datにアクセスしますた。ってことか?

167 :名無しさん@3周年:02/06/30 23:23 ID:YcaEpIS/

こういった懸賞ものは、Webformやメールで送るようにするのが常識。

168 :ゆんゆん新聞社@NHK料金は払いません:02/06/30 23:25 ID:A3HPba8s
>>167
全く同感です。
が、100歩譲ってパーミッションで考察してみました。>>157

169 :名無しさん@3周年:02/06/30 23:25 ID:w0VIB9xw
だれか>>157マスコミに流しまくったれや。

170 :名無しさん@3周年:02/06/30 23:26 ID:5KNRs89J
おいおい、そんなことよりお前等ニュースみたか?

【速報】
「カルビーが山芳製菓を吸収合併へ。『ワサビーフ』ブランドは引き継がれる方針」

171 :ゆんゆん新聞社@NHK料金は払いません:02/06/30 23:26 ID:A3HPba8s
>>169
そこまで内容に自信ないw
だれか詳しい人!フォローして!

172 :名無しさん@3周年:02/06/30 23:26 ID:XRfRaH1L
>>160
http://www.tadaworld.com/_sys/menu10.html
プライバシー保護について
TadaWorldは、個人情報ガイドラインに基づく運営に取り組んでおります。
メール・氏名・住所・電話番号等、手続きの際送信された皆様の大事な個人情報は、外部に漏れないように管理し、当業務以外には一切使用しません。

プッ…

173 :名無しさん@3周年:02/06/30 23:27 ID:2vsbchaL
個人情報扱うならSSLくらい入れろよな

174 :名無しさん@3周年:02/06/30 23:28 ID:+Z58f0WT
>>170
ごめん。見てない。

175 :粗筋その2を書いた人間:02/06/30 23:28 ID:/A14l9FO
取り急ぎ続きを作ってます。
セキュリティ問題に関するお話は詳しい方に委ねますんでよろ。
詳しくなくてもツッコミどころ満載だけどねw

176 :言論封殺主義者(藁 ◆9m6/KRag :02/06/30 23:29 ID:JVDZplze

あーあ、おれもレスの後先見ないで、拡張子変えたリンク踏んじゃったよ。
やばいかなぁ〜。


177 :ていうか ◆16H8/cmo :02/06/30 23:29 ID:goUurP/p
>>169 マス塵は「パーミッション」すら理解できない罠


「『許可』に755とか666とかあるんですか?!」w)

178 :名無しさん@3周年:02/06/30 23:31 ID:oCL+zfvl
>>157
ログをフリー配布プログラムのデフォルトというのはもう、お話になる以前。

次。ログファイルの拡張子を「.cgi」「.pl」などにして
プログラムとしてwww鯖が処理するようにする。直で表示しようとすると500Error出る。
「.dat」「.log」などブラウザがテキスト表示するようなもんにしとくのは論外。

179 :ゆんゆん新聞社@NHK料金は払いません:02/06/30 23:31 ID:A3HPba8s
【素人によるマスコミのための用語講座】
・パーミッション
→アクセス権と読み変えればば理解できますか?


180 :ゆんゆん新聞社@NHK料金は払いません:02/06/30 23:33 ID:A3HPba8s
>>178
そうか・・・。そういう回避もあったのか・・・。
勉強になります。

181 :.....:02/06/30 23:34 ID:Gl55YebW
MXで流れてます
今なら獲れますがどうでしょう



182 :きつね:02/06/30 23:34 ID:k57fxaC0
>>178
それじゃ駄目
ユーザー権限で動作させて、拡張子は.foxこれでしょ
ダウンロードしても化けますし えぇえぇ

183 :名無しさん@3周年:02/06/30 23:34 ID:VER3wA8I
>>132 >>164
埼玉工場でHP管理者兼プログラマーを募集している広告を見たことあるよ。
確かバイトだったと思われ。(2〜3年前)

184 :名無しさん@3周年:02/06/30 23:34 ID:w0VIB9xw
多分フリーCGIでも説明書にデフォルトで使うなって書いてあるはず。

185 : :02/06/30 23:35 ID:qNgI+2XD
なんだよ・・・
ヤマヨシって悪者なのかぁ?
同情して損したよ。

186 :イヌ:02/06/30 23:35 ID:nWWa5Tpi
この会社にとっては著作権法違反の方をつっこまれる方が痛いかも。

187 :ていうか ◆16H8/cmo :02/06/30 23:37 ID:goUurP/p
>>178 逆に.dat .logを.htaccessでcgi認定してしまう手もある。

188 :名無しさん@3周年:02/06/30 23:37 ID:Ligolpgo
http://www.tadaworld.com/_sys/items/guestmnt.cgi
ここでパス変更したらどうなるの?

189 :名無しさん@3周年:02/06/30 23:38 ID:ExW0zQwi
前略

 当社は貴殿に対し、次のとおりご通知いたします。

 貴殿もご承知のとおり、当社の管理していたコンピュータが複数のハッカーの不正アク
セスを受け、当社の顧客情報が奪われるという事態が発生いたしました。この事件につき
ましては、先頃、新聞等でも広く報道されたところでございます。
 事実関係を確認するため、事件の発生した前後のアクセス状況を詳細に検討いたしまし
たところ、貴殿の所有するコンピュータから当社のコンピュータにアクセスがあり、また、
顧客情報を含むファイルを閲覧した疑いがあることが判明いたしました。
 これらの行為は民事上差し止め請求の対象となり、損害賠償責任を発生させるばかりで
なく、刑事処罰の対象ともされており、当社としましては、このような行為に対しては、
厳正な法的措置をもって臨んでいます。そこで当社は、貴殿が当社のコンピュータに不正
アクセス行為を行ったのか、また、閲覧した顧客情報を配布したのかなど、今回の事件に
関する事情をお聞きしたいと思います。
 つきましては、本日より5日以内にこの通知書が送付されたメールアドレスのほか、貴
殿の住所、氏名、連絡先を明記の上、上記事情を記載した書面を当協会まで郵送されたく
ご通知申し上げます。なお、当社は全ての不正アクセス者について、悪質と判断された場
合には刑事告発を行うことを視野に入れて、現在追跡調査を実施していることを申し添え
ます。

早々

とか山芳からメールが来ちったらどうしよう...(((゚Д゚))) ガクガクブルブル

190 :ていうか ◆16H8/cmo :02/06/30 23:39 ID:goUurP/p
>>189

×ハッカー→2ちゃんねらー

こんなレベルの話で「ハッカー」と書くとハッカーやクラッカーに失礼w)

191 :名無しさん@3周年:02/06/30 23:40 ID:Ligolpgo
EZTVで放送しないかなぁ・・・

やまよしに不正アクセスw

192 :名無しさん@3周年:02/06/30 23:40 ID:w0VIB9xw
別に平気じゃん。
今回悪いのは明らかに山芳。

193 :ゆんゆん新聞社@NHK料金は払いません:02/06/30 23:40 ID:A3HPba8s
>>189
最後の方が某著作権協会に似てるな・・・ww

194 :名無しさん@3周年:02/06/30 23:41 ID:9F+ygCqY
データ流出マジ勘弁
つーかひろゆきで応募しちゃったよ
今日の未明に変なメール来てたのは、そのせいか・・・

195 :名無しさん@3周年:02/06/30 23:41 ID:1VyhyzG8
山芳ってホームページビルダーでHP作ってたのね・・・
いやん♪

196 :ゆんゆん新聞社@セキュリティ警告!:02/06/30 23:42 ID:A3HPba8s
>>188

パス入力無ければ犯罪では無さそうだね。と無責任レスしてみる。

197 :名無しさん@3周年:02/06/30 23:42 ID:o3DmOW/N
不正アクセスじゃないって。
http://www.npa.go.jp/hightech/fusei_ac1/main.htm

・・・って判断するのは司法の仕事だろうけど。

198 :189:02/06/30 23:44 ID:ExW0zQwi
>>193 あれを少しいじりました。

199 :名無しさん@3周年:02/06/30 23:44 ID:ZwjQ0t34
どうでもいいのですが、

マジハッカー(スクリプトキディーでない)の事件ってどのくらい起きてん
のですか?

アメリカとかのはなすぃは良く聞くのですが、
銀行のシステムに〜とかそう言う話、

なんか数年前に日本であったとかなかったとか
聞いたことがあるのですが、どうよ?

200 :名無しさん@3周年:02/06/30 23:44 ID:rRTk1PFy
HPB使ってるシステム管理者っていったい・・・

201 :名無しさん@3周年:02/06/30 23:45 ID:s5mwFDpv
>>188
激しくワラターー

202 :ていうか ◆16H8/cmo :02/06/30 23:45 ID:goUurP/p
本スレ(?)読んだが、これ「不正アクセス」じゃないだろ。

「何者かがHPを管理している別会社のサーバーを通じて、暗証番号がなくてもアクセスができるようプログラムを書き換えたらしい」?
読売大丈夫か?この記者FTPとか使ったことのあるのか?w)

203 :名無しさん@3周年:02/06/30 23:46 ID:rYDMPlvs
不正アクセス法の対象でないにしても、何らかの犯罪には
なるんじゃないの?

204 :名無しさん@3周年:02/06/30 23:46 ID:XRfRaH1L
>>189
まず無理。
まあ、警察に届けた所で警察にも専門部隊がいるので流出した状況を詳しく調べる。
マスコミ向けみたいな甘い嘘はつけないし、広告とバータで都合が良い記事なんて書いてくれないし
でもってこのような場合は管理者が注意されて再発予防策について指導される。
今までの流出事件で意気揚々と警察に行って、自分が注意された会社はいくらでもある


205 :名無しさん@3周年:02/06/30 23:47 ID:5KNRs89J
記者は「山芳製菓によると」で逃げてるから大丈夫だよ

206 :名無しさん@3周年:02/06/30 23:47 ID:w0VIB9xw
全くなりません。
データ内容をどこかで公開すれば犯罪になりますが。

207 ::02/06/30 23:47 ID:ZwjQ0t34
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|  個人情報が漏れてるらしいねぇ

   ̄ ̄ ̄|/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  ∧_∧       / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  ( ・∀・) ∧ ∧ < スパーハカーのしわざです
 (  ⊃ )  (゚Д゚;)  \____________
 ̄ ̄ ̄ ̄ ̄ (つ_つ__
 ̄ ̄ ̄日∇ ̄\| BIBLO |\
        ̄   =======  \

/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| 君のミスじゃないんだね?

   ̄ ̄ ̄|/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  ∧_∧       / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  (  ・∀) ∧ ∧ < そ、そうです・・・・
 (     ) (,,゚Д゚)  \____________
 ̄ ̄ ̄ ̄ ̄ (つ_つ__
 ̄ ̄ ̄日∇ ̄\| BIBLO |\
        ̄   =======  \

208 :名無しさん@3周年:02/06/30 23:47 ID:9WAgnUd/
>>204
それ聞いて安心しますた。
場合によっちゃあ、不買祭りに・・・

209 :名無しさん@3周年:02/06/30 23:48 ID:Qoo/z0NO
ずさんだよなあ

210 :名無しさん@3周年:02/06/30 23:48 ID:iBY8Az8J
>>145
 あなたもしかして私の知り合いの…以下略
 ちゃんと生きてて安心しますた

 ヤマヨシのレモンペッパー味のポテチ美味

211 :ゆんゆん新聞社@セキュリティ警告!:02/06/30 23:48 ID:A3HPba8s
>>203
個人情報の再配布はどーだかしらんが、もし、あれを閲覧しただけで犯罪なら2ちゃんねるへのアクセスも犯罪だろw

212 ::02/06/30 23:48 ID:ZwjQ0t34
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|  警察にアクセスログ提出するから出しといてくれ

   ̄ ̄ ̄|/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  ∧_∧       / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  (  ・∀) ∧ ∧ < ログってどこにあるんですか?
 (     ) (,,゚Д゚)  \____________
 ̄ ̄ ̄ ̄ ̄ (つ_つ__
 ̄ ̄ ̄日∇ ̄\| BIBLO |\
        ̄   =======  \

/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|  ・・・・・

   ̄ ̄ ̄|/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  ∧_∧       / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  (  ・∀) ∧ ∧ < ・・・・・
 (     ) (,,゚Д゚)  \____________
 ̄ ̄ ̄ ̄ ̄ (つ_つ__
 ̄ ̄ ̄日∇ ̄\| BIBLO |\
        ̄   =======  \


213 :名無しさん@3周年:02/06/30 23:48 ID:/A14l9FO
>>202
本スレここじゃないの?(;´Д`)

214 ::02/06/30 23:49 ID:ZwjQ0t34

/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|  警察に聞くか

   ̄ ̄ ̄|/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  ∧_∧       / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  ( ・∀・) ∧ ∧ <  そうですね
 (  ⊃ )  (゚Д゚;)  \____________
 ̄ ̄ ̄ ̄ ̄ (つ_つ__
 ̄ ̄ ̄日∇ ̄\| BIBLO |\
        ̄   =======  \

215 :ていうか ◆16H8/cmo :02/06/30 23:49 ID:goUurP/p

この程度のアンケートcgi作る(パクる?)会社に仕事頼むぐらいなら、「仕事キッチリ」の引越しのサカイにやらせた方がよさそうだなw)

216 :名無しさん@3周年:02/06/30 23:49 ID:Qoo/z0NO
>>212
わらた

217 : ◆ROSETCrE :02/06/30 23:50 ID:9WAgnUd/
心配して損した!
人を犯罪者扱いかよ・・・

218 :名無しさん@3周年:02/06/30 23:50 ID:sDirJeWO
被害届は出すのか?

219 :名無しさん@3周年:02/06/30 23:51 ID:Ligolpgo
>>209
すさんだよなあ

220 :ゆんゆん新聞社@セキュリティ警告!:02/06/30 23:52 ID:A3HPba8s
報道番組とかのキャスターに一人くらいちゃんとした知識を持った人がいれば・・・。


221 :きつね:02/06/30 23:52 ID:k57fxaC0
ユーザー権限で動作させると、何か問題あったっけ?
特に無いようだったら、入れた方が良いんじゃない

222 : :02/06/30 23:52 ID:2WUqBvAb
情報が漏れた人への粗品は無いのか
お詫びとして1200名にわさビーフ1袋プレゼントとかかな?

223 :名無しさん@3周年:02/06/30 23:53 ID:YcaEpIS/

やまよしがどんなアンケートやってたか見てない人へ。
削除直前の投票状況です。
一番上の画像は、キャラクターの画像ですた。
なお、個人情報は*で伏字にしてあります。
http://zoo.millto.net/~fuck/cgi-bin/ama/up0044.xxx

224 : :02/06/30 23:53 ID:qNgI+2XD
許さんです!許さんです!許さんです!許さんです!許さんです!
絶対に許さんです!
許さんです!許さんです!許さんです!許さんです!許さんです!


225 :名無しさん@3周年:02/06/30 23:55 ID:YcaEpIS/

あと、ここのWeb制作担当はよほどアホだったのか、
こんなでかい画像を平気で載せていました。
http://zoo.millto.net/~fuck/cgi-bin/ama/up0045.jpg

226 :ゆんゆん新聞社@セキュリティ警告!:02/06/30 23:55 ID:A3HPba8s
>>222
個人的には1ケースでも足りない気分だな。
まぁ、どーでもイイやっ!って気になってたけど、読売見て徹底抗戦を決意したw

227 :ゆんゆん新聞社@セキュリティ警告!:02/06/30 23:56 ID:A3HPba8s
>>225
もしかして、タグで小さくして使ってたのww

エロサイトのサムネイルでもそんなのは今は稀だぞwww

228 :名無しさん@3周年:02/06/30 23:56 ID:iBY8Az8J
>>221
 つねきち!

229 :名無しさん@3周年:02/06/30 23:56 ID:s5mwFDpv
あんな簡単にアクセスされるサイトを構築する管理者が,
著作権情報とか消すために投票CGIを製作者に許可もらって使うかなぁ〜・・

山芳自爆のヨカン・・・

230 :名無しさん@3周年:02/06/30 23:56 ID:qNgI+2XD
>>223
ψ拳聖あきらψ
↑藁タ

231 :名無しさん@3周年:02/06/30 23:56 ID:FnruoESe
>>222
「ひろゆき」以外に投票した人にはあるかも(w

232 :名無しさん@3周年:02/06/30 23:57 ID:XRfRaH1L
まあ、山芳の担当者へご注意。
勘違いや知識不足なら仕方ありませんが
刑事事件として届け出る場合、調書を作りますが
勿論自分の都合が悪い事に対して黙秘(というかこの場合黙秘とはちょっと違うが)
するのは法で認められた権利ですが


嘘をつくのは立派な犯罪です。マジです。

233 :名無しさん@3周年:02/06/30 23:57 ID:yKUcuvhB
仮に名前がひろゆきに決まっても、夏季限定販売なのか…

234 :名無しさん@3周年:02/06/30 23:57 ID:rHkb2QE0
というか
・本当はオリジナルなプログラムだった
・apacheに不正チャンクエンコードされたデータ送りつけられ、ユーザー権限乗っ取られ
・さらにそこ経由で管理権限乗っ取られ
・オリジナルなのに良く似た汎用プログラムに書き換えられた上
・パスワード無しでみんなが見られるようにhttpd.confを改竄
・で、2chで誰かが見つけるのをじっと待たれた

なんてことされてたら、まぢでスーパーハカーだな

235 :名無しさん@3周年:02/06/30 23:57 ID:5KNRs89J
http://www.zakiru.net/profile/index.html

ヤマヨシの社長の息子(工房)の方が
よっぽどマシなホムペ作ってるな。
ちなみにこいつら2ちゃんねらー

236 :ゆんゆん新聞社@セキュリティ警告!:02/06/30 23:58 ID:A3HPba8s
本人訴訟でも勝てそうな勢いだな・・・。取れて5万くらい?

237 :ていうか ◆16H8/cmo :02/06/30 23:58 ID:goUurP/p

住所晒された方は集団提訴してみては?

238 :名無しさん@3周年:02/06/30 23:59 ID:4w8l3h97
だからデフォルトのままは止せとあれほど・・・。

239 :名無しさん@3周年:02/07/01 00:01 ID:r+Bv2emf
オリバーカーンっと
俺バカーンって似てない?

240 : ◆ROSETCrE :02/07/01 00:02 ID:z3Cb9Nbt
>>225
これは壁紙用なのでは・・・・・
とかボケてみる。

>>235
そいつを仲間にしる!

241 :きつね:02/07/01 00:02 ID:hgXW5nLT
企業ってどうして、インターネット上に
個人情報放り込むかな、わざとですか?

2ちゃんねらーの為に、祭りを用意しているのかな

242 :名無しさん@3周年:02/07/01 00:02 ID:r+Bv2emf
>>240
わざわざ彼女募集でサイトを立ち上げるあふぉだぞ。
やめとけ。

243 :名無しさん@3周年:02/07/01 00:03 ID:d55CbfHT
>>234
ていうか、
うちのapacheもチャンクエンコード絡みの脆弱性あるわ。
そこまでやられるとこわひ…

244 :ゆんゆん新聞社@セキュリティ警告!:02/07/01 00:04 ID:WQEhnHMB
ところで、祭り板とかって盛り上がってるの??

え?自分で見てコイって?

・・・はぁ〜い。

245 :名無しさん@3周年:02/07/01 00:04 ID:r+Bv2emf
>>241
そういう知識をもった香具師をシステム管理に雇わないからかな?
大学のお勉強できましたみたいなやつばっかとか。
大学でて無くても知識と経験あれば採用するべき。

246 :名無しさん@3周年:02/07/01 00:05 ID:Tt50DpNq
>>241
予算も納期も担当者のスキルも足らない
キャンペーン系の企画ではよくある話だよ
cgi-bin/XXX 以下のぢれくとりに プログラムも画像もログも全部まとめて納品してね(はぁと

247 :名無しさん@3周年:02/07/01 00:05 ID:r+Bv2emf
>>244
http://live.2ch.net/test/read.cgi/festival/1025410750/l50


248 : ◆ROSETCrE :02/07/01 00:05 ID:z3Cb9Nbt
>>242
・・・そうします。
つーか、>>235のリンク、どれが息子か分からん・・・。

249 :被害者です:02/07/01 00:06 ID:3L3WD/1P
なんかさあ… わざわざ拡張子を変えて見たってことは、
ハッキングしようって意志があったんでしょ
HPをつくるのにお金をかけられない会社もあるじゃん
そんなとこを見つけて第三者に教える必要があるの?
個人情報を知られた人の気持ちが分からないの?

250 :名無しさん@3周年:02/07/01 00:06 ID:r+Bv2emf
>>248
山芳のしゃっちょさん、ヤマザキヨ

251 :ゆんゆん新聞社@セキュリティ警告!:02/07/01 00:07 ID:WQEhnHMB
>>247
さんきゅす。

盛り上がってない・・・。

まぁ、TBCみたいに興味をそそる情報は無いんで・・・しょうがないか。

252 : ◆ROSETCrE :02/07/01 00:08 ID:z3Cb9Nbt
>>250
あんがと。手前のつり目が息子か。
誰も突っ込まないが、奥に幽霊が・・・・・・・(((( ;゚Д゚)))ガクガクブルブル

253 :名無しさん@3周年:02/07/01 00:08 ID:r+Bv2emf
>>251
TBCってばすと、うえすと、ひっぷがでてたってほんと?

254 : :02/07/01 00:09 ID:D1qUyT85
山芳製菓の1200人データ、不正アクセスで流出
http://www.yomiuri.co.jp/00/20020630i513.htm

不正アクセスキタ━━━━━━(゚∀゚)━━━━━━ !!!!!

255 :ゆんゆん新聞社@セキュリティ警告!:02/07/01 00:09 ID:WQEhnHMB
>>249
揚げ足取るつもりはないですが、ハッキングの用法が違います。

やはり、好奇心とは止められない物で見たいものは見てみたくなるものです。
そこは責められませんよ。みんな持ってますから。

もっとも、私も被害者ですが・・・w

256 :名無しさん@3周年:02/07/01 00:09 ID:r+Bv2emf
>>248
http://web.archive.org/web/20011023232740/http://www.yamayoshi.co.jp/01company/kaisi.htm
どぞ。

257 :183:02/07/01 00:10 ID:jg9QhH/f
>>245
>そういう知識をもった香具師をシステム管理に雇わないからかな?

っていうか、「かじった」程度のバイトを雇っていること自体問題じゃないかと。
>>183はマジであった話。「アイデム」に求人広告が載ってた。

258 :名無しさん@3周年:02/07/01 00:10 ID:kCvktrPN
>>249
拡張子変えただけで見れるほうが問題あり。
金かけられないとかの問題ではなく単に手を抜いてるだけ。
じっさいCGI全くしらんでも本が一冊あればアンケートフォームぐらいは自作できる。
必要経費2000円くらいか?

259 :名無しさん@3周年:02/07/01 00:11 ID:Tt50DpNq
>>249
あのー・・・ ムネヲ的に間違ってると思うです、貴方の考え。

260 :ゆんゆん新聞社@セキュリティ警告!:02/07/01 00:11 ID:WQEhnHMB
>>253
漏れはまだ全部見てないけど、相談内容とかは不謹慎ながら結構楽しめました。


261 :名無しさん@3周年:02/07/01 00:11 ID:Q760OVt0
まあお菓子好きのデータみてもね

262 :名無しさん@3周年:02/07/01 00:12 ID:d55CbfHT
>>254
不正アクセス…

263 :名無しさん@3周年:02/07/01 00:12 ID:r+Bv2emf
http://www.yahoo.co.jp/a.jpg
http://www.yahoo.co.jp/b.jpg
http://www.yahoo.co.jp/c.jpg
http://www.yahoo.co.jp/d.jpg
例えばこんなurlはってあったら
http://www.yahoo.co.jp/e.jpgもあるのかなって推測させるのが悪い。

264 :名無しさん@3周年:02/07/01 00:12 ID:T+BeJ5uF
>>249
縦読みじゃないよねぇ・・

叩く相手が間違ってるよ??
個人情報を管理できる自身がない会社はHPを作らなければいい.



265 : ◆ROSETCrE :02/07/01 00:13 ID:z3Cb9Nbt
>>256
わざわざarchive.orgまで使ってもらってありがd。
どれが息子か分かりますた。

266 :名無しさん@3周年:02/07/01 00:13 ID:r+Bv2emf
>>260
全部ダウソしたの??
ていうかエステ希望=綺麗でない、体に自信ない?

267 :きつね:02/07/01 00:13 ID:hgXW5nLT
>>245
うんうん

>>246
私から言えるのは、企業は顧客の信頼と、キャンペーン実施
どちらが重要かよく考えてちょ としか言えない。。

急がせたらまともな物は殆ど無い、銀行もそうだったし
社長は少し学習しようね。

268 :ゆんゆん新聞社@セキュリティ警告!:02/07/01 00:14 ID:WQEhnHMB
>>266
うん。階層まできちんと再現されたデータが手元にある。

269 :名無しさん@3周年:02/07/01 00:15 ID:MwTUJ+Kr
昨日、「ひろゆき」に1票入れようとしたがやめてよかった。

270 :名無しさん@3周年:02/07/01 00:15 ID:jh+ArbB4
>>249
アマチュアでも、こんな不細工なシステムは組みません。w


271 :名無しさん@3周年:02/07/01 00:16 ID:r+Bv2emf
>>268
悪用しなくても持ってるだけで満足できるね
数万人の女性の体データを所持してると思うだけでハァハァ

272 :名無しさん@3周年:02/07/01 00:16 ID:4FFx5sEF
・・・・・・で、被害届提出できるのか?

273 :粗筋その3:02/07/01 00:17 ID:/NNiYn57
長文でスマソ。あと間違いなどがあったら是非ご報告をおながいします。

02/06/30 16:14
【懸賞板】http://life.2ch.net/test/read.cgi/chance/1022434759/188
削除人《たもん君 ★》登場。問題の個人情報晒しレスなどを削除。
スレそのものの削除の可能性も示唆し、ひとまず晒し問題に関しては
(晒し犯の責任については未解決ながら)終息するものと思われたが…

02/06/30 16:19
【懸賞板】http://life.2ch.net/test/read.cgi/chance/1022434759/195
晒しレスに加えてタイーホAA(195が貼ったモノ?)を削除されたことが
よほどお気に召さなかったようで、しばし195が電波ゆんゆん状態に。

02/06/30 16:50
あふれ出る電波を持て余した195は(99%そうでしょ?)削除議論板に
http://kaba.2ch.net/test/read.cgi/sakud/1025423437/
こんなスレを立てて広く識者の意見を求めるも、5時間で33レスw
(※この件に関しては上記スレにて議論して下さい。)

少し時間は前後するが、16時過ぎ以降の前スレは小康状態。
814の「ところでISOってなによ。」
833-835の「ポテチごときで納得しちゃうわけ?」
838からの「強引で高尚すぎる三村縦読み(?)」など、
いくつかの小ネタが現れては消えていった。
肝心の山芳&各ニュースサイトに動きがないから致し方ないが…
それを見て取ったのか、近所にわさビーフを買いに走る人もちらほら。

02/06/30 19:17
【前スレ】http://news.2ch.net/test/read.cgi/newsplus/1025346998/887
山芳に注意を喚起するメールを送った良識派2ちゃんねらが
山芳からの返信メールの内容を公開。さすがに全てを知っている人間には
 > 今後、十二分にセキュリティを確認し、サイトを構築いたします。
とセキュリティに難があったことを認めるような文面で返答しているが、
相変わらず山芳のトップページでは「不具合」としか書かれていない。
今思えば、これも山芳の巧妙な作戦の一環だったのだ…

02/06/30 20:38
【前スレ】http://news.2ch.net/test/read.cgi/newsplus/1025346998/934
02/06/30 20:41
【懸賞板】http://life.2ch.net/test/read.cgi/chance/1022434759/219
ようやくYomiuri On-Lineにて今回の漏洩事件が報道される。
http://www.yomiuri.co.jp/00/20020630i513.htm
山芳の広報の誠意ある見解、そしてそれを受けて記事を書いたであろう
言売売のニュースの内容にささやかな期待を抱きつつリンク先を開く
2ちゃんねらだったが…

 > 顧客の個人情報が、外部から不正にアクセスされ、(中略)
 > 同社によると、このデータは、HP上で暗証番号を入力しなければ
 > アクセスできないようになっていたが、何者かがHPを管理している
 > 別会社のサーバーを通じて、暗証番号がなくてもアクセスができるよう
 > プログラムを書き換えたらしい。
 (上記ソースより抜粋)

――「 (゚д゚)ハァ? 」と「(´_ゝ`)フーン やっぱりな」と
「不正アクセスキタ━━━━━(゚∀゚)━━━━━ !!」の大合唱が
聞こえてくるような、ある意味では期待を裏切らない内容だった。
そう、トップページで頑なにセキュリティの甘さの公表を
しなかったのは、このニュースを生み出すためだったのだ。
そして「山芳責任なすりつけ祭」開始のヨカンとともに、
次スレを立てる間もなく1スレ目は消化されていくのである…

274 :名無しさん@3周年:02/07/01 00:17 ID:RAk8Pbdo
EZTVでは報道した?

275 :ゆんゆん新聞社@セキュリティ警告!:02/07/01 00:17 ID:WQEhnHMB
>>271
そうそう。
持ってても別に使い道ないけど、なんか満足。
俺は残念ながらデータでハァハァできないがw

276 :名無しさん@3周年:02/07/01 00:18 ID:9rlOcx+2
>>271
女体データはそんなにないと思ワレ

277 :.....:02/07/01 00:19 ID:FnQYOIiJ
>>271
ヴァヴァアのデータなんぞ
貰っても嬉しくもねぇYO


278 :名無しさん@3周年:02/07/01 00:19 ID:RAk8Pbdo
>>276
どのようなデータだったのですか?

279 :名無しさん@3周年:02/07/01 00:19 ID:8OK40AUx
怖い性癖だ。

280 :被害者です:02/07/01 00:19 ID:zEvMBoh+
255さんへ
>やはり、好奇心とは止められない物で見たいものは見てみたくなるものです。
>そこは責められませんよ。みんな持ってますから。
じゃあさあ、会社に落ち度があったら、そこを教えた人は
罪に問われないってこと? うっかり覗いたんじゃなくて
大事なデーターがあるって分かってやったんでしょ
悪意があってやってるのはあきらかじゃないの?

タイプがおそいのでみなさんに返事できなくてごめんなさい
ここまでで書き込みします

281 :名無しさん@3周年:02/07/01 00:20 ID:r+Bv2emf
>>279
自分の手の中に女がはいったも同然と思ってしまいますw

282 :ゆんゆん新聞社@セキュリティ警告!:02/07/01 00:21 ID:WQEhnHMB
>>273
お疲れ様です。さっきから思ってたんですが、
解説文ににピリリとくるスパイスがあっていいですね☆
これからもがんばってください。

283 :名無しさん@3周年:02/07/01 00:21 ID:9rlOcx+2
>>278
北区のK子さん
「いろいろな情報を流してほしいです。」
T市のIさん
「採用情報の、新卒採用情報が2003年新卒用にUPされていて、うれしかったです。」
こんなのがほとんど。

284 :名無しさん@3周年:02/07/01 00:22 ID:Q3pDkpE8
>>249
HP作るのにお金も何も…
もっと高いレベルで個人情報を保護するのにはお金がかかりますが
この程度の事象を防止するのにはお金はかかりません。

ていうか一般のホムペでもIPやリモホを外部から見えないようにしています
とか書いておいて、この程度でみられると利用者からボコられます。
ネットヲッチ板のエサになっちゃいます。
ましてやソースに出たら孫の代まで笑われます。

285 :名無しさん@3周年:02/07/01 00:23 ID:d55CbfHT
>>281
知り合いいた?
どんなデータなの?
詳細教えて。

286 :名無しさん@3周年:02/07/01 00:23 ID:DQtPkq8Y
>>234
それだ!!!
きっと>>11が半人

287 :名無しさん@3周年:02/07/01 00:23 ID:/xDRfmHm
やっぱ新聞沙汰になったなー
キャラのネーミング欄にもろ住所晒していたのって、
クラッキングだったのかなぁ。
自作自演ネタだったら漢だな。

288 :名無しさん@3周年:02/07/01 00:24 ID:/qTROA5X
>>285
281じゃないけど中学の同級生の名前があった。
残念ながらあんまり可愛い子じゃなかった。

つーか、家まで歩いて45秒。

289 :名無しさん@3周年:02/07/01 00:25 ID:MdwSuAsy
さて読売新聞とヤマヨシに電話したいから
誰か電話番号と伝えたいこと書いて。
明日の10時に電話してみるつもり。
下っ端に話しても無駄だと思うから責任者に言うけどそれでいい?

290 :名無しさん@3周年:02/07/01 00:25 ID:r+Bv2emf
>>280
うpした時点で誰もが見る権利を得る。

291 :.....:02/07/01 00:26 ID:FnQYOIiJ
と、いうか
>>283は重要参考人として書類送検されるかも
ギリギリの一線を見極めて書き込もうぜ(ワラ




292 :名無しさん@3周年:02/07/01 00:26 ID:d55CbfHT
>>288
あんがと。
ってか、生々しいなあ…
個人情報流出ってマジで恐ろしい。

293 :名無しさん@被害者:02/07/01 00:26 ID:M4bgHKET
>>289
ヤマヨシに。
被害者ですが、粗品頂けません?
と。

294 :ゆんゆん新聞社@セキュリティ警告!:02/07/01 00:26 ID:WQEhnHMB
>>280さんへ。
「悪意」と捉えるならそれで結構ですが、インターネットの仕組みから見ると
今回のデータの閲覧は正当な行為なのです。
日本の法律に照らし合わせても、問題ありません。


295 :ゆんゆん新聞社@セキュリティ警告!:02/07/01 00:27 ID:WQEhnHMB
>>289

>>175の内容。

296 :名無しさん@3周年:02/07/01 00:28 ID:s8BlpnMA
>>289
一部上書きなどで消されたデータがあるが、
そういう被害者も補償対象になりうるのか

297 :ゆんゆん新聞社@セキュリティ警告!:02/07/01 00:28 ID:WQEhnHMB
間違った!!!
>>157の内容ね

298 :名無しさん@3周年:02/07/01 00:28 ID:MdwSuAsy
ヨミウリとヤマヨシに電話しようと思うけど誰か番号とか教えて
あと何いったらいい?

299 :名無しさん@3周年:02/07/01 00:28 ID:tfB4TRIa
>>280
パスワードなどで保護されていないと、不正アクセス禁止法の保護対象とはならない。
こういう名簿を晒すのが、プライバシー侵害になるなら、掲示板でデータが見られると宣伝する行為に対して、
損害賠償は請求できる可能性がある。しかし、書き込みを見た人が、データをダウンロードして内容を見ることまでは規制できない。

300 :  :02/07/01 00:29 ID:6UX15zed
>1知らんぞそんな菓子屋

301 :名無しさん@3周年:02/07/01 00:29 ID:isAKPJYa
スーパーハカーがこんな中小菓子会社にクラッキングするわけねぇ

302 :名無しさん@3周年:02/07/01 00:29 ID:iMrv9VOG
どうかなあ
別件で業務妨害が適用されたら・・・

なんでもなければみなさんにとってもいいんだが
無事を祈る

303 :名無しさん@3周年:02/07/01 00:30 ID:r+Bv2emf
識別記号(パスワード)を入力すると、不正アクセス

304 :名無しさん@3周年:02/07/01 00:30 ID:9rlOcx+2
>>291
臆病者!
まぁYOSAKOI祭のように無茶するトコもあるから安心はできんが
あの書き込みに何か問題でも?
2002contest関係はマズいと思うけどな。

305 :名無しさん@3周年:02/07/01 00:30 ID:/NNiYn57
>>297
管理者が平謝り…はないよな、会社のスタンスとして。どうするんだろ?

306 :名無しさん@3周年:02/07/01 00:31 ID:d55CbfHT
>>301
正論

307 :名無しさん@3周年:02/07/01 00:31 ID:iMrv9VOG
>>302はまちがえました。無事でしょう。安心してていいとおもうよ


308 :名無しさん@3周年:02/07/01 00:31 ID:r+Bv2emf
google検索から、アクセスしてダウソするのは犯罪にならない
と、警察もお墨付きをくれているわけね。
http://www.npa.go.jp/hightech/fusei_ac1/main.htm


309 :名無しさん@3周年:02/07/01 00:33 ID:kQbFMDWp
神奈川クリニックから包茎手術者のリストが流出。

 
なんつーことになれば祭るのになあ

310 :名無しさん@3周年:02/07/01 00:33 ID:iMrv9VOG
とんだ災難だったね
日曜日が台無しだ

311 :被害者です:02/07/01 00:33 ID:zEvMBoh+
290さんへ
すみません うpってなんですか?

299さんへ
>パスワードなどで保護されていないと、不正アクセス禁止法の保護対象とはならない。
誰かが2ちゃんねるで書き込むまで、誰も知らないようなとこ
だったんじゃないんですか? そういったところを見るのが不正
アクセスにならないのなら、どの懸賞にも怖くて応募できません

312 :名無しさん@3周年:02/07/01 00:33 ID:r+Bv2emf
>>309
なる。


313 :名無しさん@3周年:02/07/01 00:34 ID:/xDRfmHm
.cgiを.datに変えるだけで貫通するファイヤーウォール
材質はきっとベニヤ板だな(w

314 :名無しさん@3周年:02/07/01 00:34 ID:d55CbfHT
だいたい、URLで特定できる範囲にあって、
ブロックもされてないデータにアクセスしただけで犯罪って怖すぎだろ。

315 :名無しさん@3周年:02/07/01 00:35 ID:9rlOcx+2
>>311
私はどの懸賞にも怖くて応募できませんが何か?
いや、別に怖くないけどね。後がウザいだけで。
自分の情報は自分で守るのが常識でしょう?

316 :名無しさん@3周年:02/07/01 00:35 ID:RAk8Pbdo
>>311
うpはファイルをサーバーに転送すること。

317 :ゆんゆん新聞社@セキュリティ警告!:02/07/01 00:35 ID:WQEhnHMB
>>309
それは最高の祭りだな。
そんなことになったら神奈川クリニックは廃業だな。

318 :名無しさん@3周年:02/07/01 00:35 ID:MPEeK9e5
てゆーか今時メール欄煽りすんなよ、、┐(´ー`)┌

319 :名無しさん@3周年:02/07/01 00:36 ID:6ynkmZ3M
仮にハッキングされたとしても、誰でも書き込み可だけで終わるはず無いだろ。

320 :名無しさん@3周年:02/07/01 00:37 ID:RAk8Pbdo
>>311
>どの懸賞にも怖くて応募できません
やっとネットの怖さが分かってきたねw



321 :ゆんゆん新聞社@セキュリティ警告!:02/07/01 00:37 ID:WQEhnHMB
>>311
やられたよwwwwww

「タイプが遅い」とかのシチュエーションにのまれますた。くやしいが座布団3枚。

322 :名無しさん@3周年:02/07/01 00:37 ID:RAk8Pbdo
>>318
さらにレスが遅いw

323 :名無しさん@3周年:02/07/01 00:37 ID:9rlOcx+2
>>318
まぁそう言わずに。

324 :被害者です:02/07/01 00:38 ID:zEvMBoh+
>>321
ってことで山芳逝ってよしですか

325 :名無しさん@3周年:02/07/01 00:38 ID:/NNiYn57
「パスワードを入力して利用する/利用可能にすると違法」
っていうのは、
「コピーガードを解除してCDを複製したら違法」
っていうのと似たような理論なのかな?
つまり何らかの対策を講じているのにそれをかいくぐったら違法、と。
でも今回「も」パスも対策もクソもないもんなあ。
「漏洩に気付いたらとりあえず不正アクセスのせいにしとけ」
って感じの企業向けガイドラインでもあんのかな?

326 :名無しさん@3周年:02/07/01 00:39 ID:RAk8Pbdo
>>324
氏ね

327 :名無しさん@3周年:02/07/01 00:39 ID:d55CbfHT
>>311
あなたの「不正アクセス」と
不正アクセス禁止法に定める「不正アクセス」とは
違ってると思いますよ。

法律とはあなたが勝手に解釈して適用されるものじゃありませんので。

328 :被害者です:02/07/01 00:39 ID:zEvMBoh+
スマソ、漏れ被害者じゃなかった

329 :ゆんゆん新聞社@セキュリティ警告!:02/07/01 00:40 ID:WQEhnHMB
>>324
そーゆーこと

330 :名無しさん@3周年:02/07/01 00:40 ID:RAk8Pbdo
ところでパスの定義って何よ?
アルファベット1文字でもいいわけ??

331 :名無しさん@3周年:02/07/01 00:40 ID:9rlOcx+2
>>328
ビーフ喰って病気になりなさい。

332 :名無しさん@3周年:02/07/01 00:41 ID:DfHNFVuz
>>311
>どの懸賞にも怖くて応募できません

怖いってのは当然の感覚だと思うんだがな。
私ならネットの懸賞なんか応募する気にならんよ。

333 :魚信さん:02/07/01 00:42 ID:aO/DGLRa
最近シーバスロッドを買いました。
ルアー釣りって、ちょっと引いてたんだけど道具を揃えてからは、興味の度合いが増しました。
「魚って馬鹿だなぁ、こんなものに食いつくなんて」と、魚の反射食いを馬鹿にしていたら、
人間の私が「メール欄煽りジグ」に、まんまと反射食いするところでした・・

アブナイアブナイ

334 :名無しさん@3周年:02/07/01 00:42 ID:8ENmBxRU
キャンペーンサイトは別会社に任せて
なんかあったら責任回避するのが最善のセキュリティ対策だな

335 :名無しさん@3周年:02/07/01 00:42 ID:9rlOcx+2
>>330
なんか根本的に間違ってると思う。
パス入れないと見られないようにしてあれば1文字だろうがオッケ。
ただ、ソース見たらパスがバレバレの場合微妙な線。

336 :ゆんゆん新聞社@セキュリティ警告!:02/07/01 00:42 ID:WQEhnHMB
どーでもいいが、わさビーフ食いたくなってきた・・・。

もしかして俺、山芳の作戦に嵌ってる???

337 :名無しさん@3周年:02/07/01 00:43 ID:T+BeJ5uF
>>330
バスケットボール・サッカーなどで、味方の選手に送球すること。

338 :被害者です:02/07/01 00:43 ID:zEvMBoh+
>>326
ごめんなさい よろしければまたネカマに戻りますが…

>>332
………………………。

339 :ゆんゆん新聞社@セキュリティ警告!:02/07/01 00:43 ID:WQEhnHMB
>>337
2点。

340 :名無しさん@3周年:02/07/01 00:43 ID:d55CbfHT
>>336
俺も昨日の夜からずっと食いたかったよ

341 :名無しさん@3周年:02/07/01 00:44 ID:N/5OZa9n
>>160
何これ?本物か?
思わず保存しちゃったよ・・・

342 :名無しさん@3周年:02/07/01 00:44 ID:Q3pDkpE8
>>311
>誰かが2ちゃんねるで書き込むまで、誰も知らないようなとこだったんじゃないんですか?

いや…、サイトがマイナーだから知らなかったっていう意味では一理あるが
.cgiを.datにするのは、普通に掲示板とか(レンタルのT-Cupとかは除く)を運用している程度の
レベルの人(珍しいことじゃないですね)ならわかることです。
現時点でパーミッションの設定ミス(とかそれ以前の問題だろ)との説が濃厚ですが
「パーミッション=アクセス権」です。間違いにしろ管理者にアクセス権を与えられた所を見ても
不正アクセスにはなりませんよね?アクセス権を得ているわけですから。
違いますか?

343 :名無しさん@3周年:02/07/01 00:44 ID:iMrv9VOG
>>333
ワラタ

344 :名無しさん@3周年:02/07/01 00:44 ID:PXXwxxcz
しまった、今日の午前中から6時くらいまで祭りに参加してたんだが、
さらに大きな祭りになってるとは。
懸賞板のダンボウのコピペ→あぼーんはリアルタイムでみた。

345 :名無しさん@3周年:02/07/01 00:45 ID:tfB4TRIa
>>311
もうちょっと背景的な事を言えば、自然状態ではありとあらゆる物には、法律上の権利が設定されていない。
そこに、法律で所有権等といった概念を持ち込んで、これは誰の物だと言った具合に権利を設定するためには、
ある程度、社会的に見て、これはあいつの物なのだと認識できるような事実状態が必要。
動産に対しては占有、不動産に対しては登記といった方法で、法律上の権利を主張しないと法律は保護してくれない。
インターネット上のWebサーバーにあるファイルなどは、そもそも万人に対して公開されている。
望む者以外に公開したくないなら、管理者が実効的支配下に置かないと、法律で保護するのは難しい。
誰かが書き込むまでURLが判らなかった程度では、支配したとは言わない。法律で保護するには値しない。


346 :ゆんゆん新聞社@セキュリティ警告!:02/07/01 00:45 ID:WQEhnHMB
>>341
あ、そうだ。それ完璧に忘れてた・・・www

どっかにスレ立てれ。ここはあくまで山芳でいこうよ。

347 :名無しさん@3周年:02/07/01 00:45 ID:T+BeJ5uF
>>342
御疲れ様です・・

348 :名無しさん@3周年:02/07/01 00:45 ID:9rlOcx+2
>>341
本物だ。
ちゃんと面手してるのは女子が多いな。
誰か記帳して情報ダダ漏れなの教えてやれよ。

349 :名無しさん@3周年:02/07/01 00:46 ID:XstjJisf
工場が兵庫と埼玉ってのも

350 :342:02/07/01 00:46 ID:Q3pDkpE8
うっ、やられた…

351 :ゆんゆん新聞社@セキュリティ警告!:02/07/01 00:48 ID:WQEhnHMB
>>342
長文お疲れです。
筋が通ってていいと思いますよ、僕はw

352 :粗筋1:02/07/01 00:48 ID:XtTq++RP
ちょいと外出してたら、大きな祭に発展してたのね。
なんだかフラッシュ祭のどさくさで葬られてた書き込みが
役にたったようでちょっと嬉すい。キリン氷結で乾杯してます。


353 :341:02/07/01 00:48 ID:N/5OZa9n
本物かよ!!しかもドメインが・・・
祭りキタ━━━━━━(゚∀゚)━━━━━━ !!!!!

354 :名無しさん@3周年:02/07/01 00:49 ID:X6KDiQJ8
パスワードなくてもフツーに見れるんなら、誰もが見れる状態なわけっしょ。
管理ミスが不特定多数の人間が閲覧できる状態を作ってたと。
はっきり言えば公開されてたと。

誰も知らないようなURLでも一般人、一般的な知識を持つ人が容易に知りうる・
実行しうる方法でアクセスできるなら、そのページは公開されているものと同義。

URL最初に晒した奴は確かに業務妨害になるかもしれないけど、
そんな悪意あったわけじゃないだろ。データうpはアウトだろうけど。
責任は使用者責任9.5:URL晒し0.5くらいにしとけやw

355 :名無しさん@3周年:02/07/01 00:50 ID:eWKtCZDe
>  同社によると、このデータは、HP上で暗証番号を入力しなければ
> アクセスできないようになっていたが、何者かがHPを管理している
> 別会社のサーバーを通じて、暗証番号がなくてもアクセスができるよう
> プログラムを書き換えたらしい。

これがほんとであるか、うそであるか、証明できる手立てってあるんですか?



356 :名無しさん@3周年:02/07/01 00:50 ID:ZtX9/tm4
ちなみに漏れの住所&本名がdat観覧可能なときに思いっきりさらされてたYO!



マグカップゲトー(゚з゚)

357 :ポテチ(゚д゚)ウマー:02/07/01 00:50 ID:T+BeJ5uF
これからどうなってくのかなぁ.山芳.


358 :名無しさん@3周年:02/07/01 00:51 ID:N/5OZa9n
>>356
訴訟起こせば大金げとー

359 :ゆんゆん新聞社@セキュリティ警告!:02/07/01 00:51 ID:WQEhnHMB
わしゃビーフ、名前未定レモンのAAはまだですか?ww

360 :名無しさん@3周年:02/07/01 00:52 ID:RAk8Pbdo
明日までに日本の著作権と欧米諸国の著作権について
小論文を書かないとダメなんですがどういうのをかけばいいでしょうか?
解説しているサイトはないですか?

361 :名無しさん@3周年:02/07/01 00:52 ID:/NNiYn57
>>160
メアドの前の文字列は…
まさか噂の識《検閲》号?
亀レス+スレ違いなのでsageます。

362 :名無しさん@3周年:02/07/01 00:52 ID:d55CbfHT
わさびーふ食いたいよ

363 : :02/07/01 00:52 ID:WA/f9i0a
http://www.npa.go.jp/hightech/fusei_ac1/main.htm
↑の一番下の絵
女が男にアカウント情報漏らしてるんだけど・・・
どちらも超アフォそうに見えるね。

364 :名無しさん@3周年:02/07/01 00:53 ID:F18cftYN

YKKやTBCで漏れちゃった人いますか?

 おれYKKで漏れてた(((((((((( ;゚Д゚)))))))))ガクガクブルブル

 電話した人いる?

365 :ポテチ(゚д゚)ウマー:02/07/01 00:53 ID:T+BeJ5uF
>>360
ttp://www.cric.or.jp/gaikoku/america/america.html

366 :名無しさん@3周年:02/07/01 00:54 ID:d55CbfHT
>>361
それっぽいなあ...

367 :ゆんゆん新聞社@セキュリティ警告!:02/07/01 00:54 ID:WQEhnHMB
>>361
(((( ;゚Д゚))))ガクガクブルブル

368 :名無しさん@3周年:02/07/01 00:55 ID:F18cftYN
 >>364ですが

 ちなみに本名だけで、あとは懸賞用にプロフィールは全部嘘っぱち書いたのでセーフ。

 住所も電話番号も当時から2回変わったから、なんとなくだけど安心。

369 :名無しさん@3周年:02/07/01 00:55 ID:WAE8uZ/p

ぼろっ
http://www.tadaworld.com/_sys/datas/

プライバシー保護について
TadaWorldは、個人情報ガイドラインに基づく運営に取り組んでおります。
メール・氏名・住所・電話番号等、手続きの際送信された皆様の大事な個人情報は、
外部に漏れないように管理し、当業務以外には一切使用しません。

http://www.tadaworld.com/_sys/menu10.html

370 :361:02/07/01 00:55 ID:/NNiYn57
しまった!
このスレでは「噂の」は「うわさの」にするべきだったよ…鬱

371 :ゆんゆん新聞社@セキュリティ警告!:02/07/01 00:56 ID:WQEhnHMB
(((( ;゚Д゚))))<好奇心でも試すなよ、本気で。煽りなしで。

372 :ポテチ(゚д゚)ウマー:02/07/01 00:57 ID:T+BeJ5uF
串リスト マダァー?

373 :名無しさん@3周年:02/07/01 00:57 ID:/xDRfmHm
あなたの名前やメアドを晒すのがTadaWorldです。


374 :名無しさん@3周年:02/07/01 00:57 ID:/NNiYn57
>>369
上下のギャップにハゲワラ
ってか、今日も2つの祭が同時進行なの?

375 :名無しさん@3周年:02/07/01 00:58 ID:N/5OZa9n
他スレに書き込みまくって祭りにしていいですか?

376 :ゆんゆん新聞社@セキュリティ警告!:02/07/01 00:59 ID:WQEhnHMB
スレ立てないの?
それともこのまま放置で山芳祭りが終ってから時間差で祭る?

祭り会場分散すると人も分散しちゃうし・・・。

377 :名無しさん@3周年:02/07/01 00:59 ID:P53FLvYD
要は「HPを管理している別会社のサーバー」がタコということでよろしいか > 山芳

378 :名無しさん@3周年:02/07/01 00:59 ID:tfB4TRIa
誰か指摘してやれよ・・
どうして、こうDQN管理者ばかりなのだろう。

379 :名無しさん@3周年:02/07/01 00:59 ID:Q3pDkpE8
>>355
それ以前に「HPで暗証番号」って文脈からしてCGIスクリプト使って管理人エディタで見られるっていう意味で
最初から.datは丸見えだったような気がするのは俺だけ?

380 :名無しさん@3周年:02/07/01 01:00 ID:Kzdn3NUI
天皇の前を歩く、金大中犬。
http://www.asahi-net.or.jp/~he9n-tkis/oobakamono.mpg


381 :名無しさん@3周年:02/07/01 01:01 ID:Q3pDkpE8
>>377
それは誰もがみとめる所です(w

382 :名無しさん@3周年:02/07/01 01:01 ID:/xDRfmHm
今からこのスレッドはsage進行でお願いします。

383 :名無しさん@3周年:02/07/01 01:02 ID:N/5OZa9n
漏れOCNなので無理っす。
誰か専用スレおながいします。

ヤマボーも2度の言い訳は通用しないんじゃ・・・

384 : :02/07/01 01:02 ID:oOVULQ9m
>>361
誰か人柱きぼんぬ

385 :名無しさん@3周年:02/07/01 01:02 ID:tfB4TRIa
一応言っておくと、見るのは勝手だが、識別符号が書かれたデータが
公開されていると宣伝する行為は、不正アクセス禁止法に触れる可能性が高い。

閲覧行為自体が不正アクセスを構成しなくても、閲覧するデータの中身が公開されることに法律上の問題があるなら、
不正アクセスでない閲覧行為を助長する行為も、法律上問題が出てくる。


386 :名無しさん@3周年:02/07/01 01:04 ID:d55CbfHT
tadaworld.comって
ドメイン登録してんのに、随分ずさんだね。
やる気あるんだかないんだか…

387 :ゆんゆん新聞社@セキュリティ警告!:02/07/01 01:04 ID:WQEhnHMB
>>385
ディレクトリだけ公開すれば法律的にはクリアかな?

388 : ◆Mr.7.koo :02/07/01 01:05 ID:dV1lqFlW
またかー。今知った。

389 :名無しさん@3周年:02/07/01 01:05 ID:PXXwxxcz
明日月曜日なのに、眠れないじゃないか!!!


390 :ゆんゆん新聞社@セキュリティ警告!:02/07/01 01:05 ID:WQEhnHMB
>>389
俺も同じだ、今日も眠れない・・・。

391 :名無しさん@3周年:02/07/01 01:06 ID:/NNiYn57
でもTadaWorldの方は祭りようがないんじゃないかなあ。
《検閲》符号で改竄したら紛れもない不正アクセスだし。
漏洩データが上質(?)すぎるから下手に手出しできない罠。

392 :名無しさん@3周年:02/07/01 01:06 ID:RAk8Pbdo
>>389
xが4ついいなぁ

393 :傍観者です:02/07/01 01:07 ID:zEvMBoh+

日刊ゲンダイ:gendai@kcs.ne.jp       夕刊フジ:info@zakzak.co.jp
日刊スポーツ:webmast@nikkansports.co.jp  スポーツニッポン:customer@sponichi.co.jp
報知新聞社:webmaster@hochi.co.jp      サンスポ:info@sanspo.com
中日スポーツ:chuspo@chunichi.co.jp     東京中日スポーツ:tochu@tokyo-np.co.jp
デイリースポーツ:dsmaster@daily.co.jp    時事通信社:webmaster@jiji.com
共同通信社:feedback@kyodo.co.jp       週刊現代:wgendai@kodansha.co.jp
週刊ポスト:editorial@weeklypost.com     週刊文春:bunshun@ymail.plala.or.jp
AERA:aera@mx.asahi-np.co.jp         サンデー毎日:t.sunday@mbx.mainichi.co.jp
噂の真相:web@uwashin.com東京スポーツ:tarekomi@tokyo-sports.co.jp
河北新報 kahoku@po.kahoku.co.jp   週刊新潮 http://www.shinchosha.co.jp/info/ask.html

394 : ◆Mr.7.koo :02/07/01 01:07 ID:dV1lqFlW
うん。ちょっとおとなしくしといたほうがいいよ。Tadaの方は。
誰も祭ろうとしてないからこのまま沈静化するのがいいかもね。
そうしないとやふの二の舞


395 :名無しさん@3周年:02/07/01 01:07 ID:Q3pDkpE8
>>387
ディレクトリだけでも、その前後に書いてある文脈によっては…
(((( ;゚Д゚))))ガクガクブルブル

(不正アクセス行為を助長する行為の禁止)
第四条 何人も、アクセス制御機能に係る他人の識別符号を、その識別符号がどの特定電子計算機の特定利
 用に係るものであるかを明らかにして、又はこれを知っている者の求めに応じて、当該アクセス制御機能
 に係るアクセス管理者及び当該識別符号に係る利用権者以外の者に提供してはならない。ただし、当該ア
 クセス管理者がする場合又は当該アクセス管理者若しくは当該利用権者の承諾を得てする場合は、この限
 りでない。


396 :ゆんゆん新聞社@セキュリティ警告!:02/07/01 01:07 ID:WQEhnHMB
二番手はZDnetに一票!

397 :名無しさん@3周年:02/07/01 01:08 ID:RAk8Pbdo
>>391
http://www.tadaworld.com/_sys/datas/user.dat
のように漏洩するけど使えないってやつ?

398 :名無しさん@3周年:02/07/01 01:08 ID:PXXwxxcz
>>391
げ、いま、/datas以下のファイル保存しちゃったけどヤヴァイかな??

399 :名無しさん@3周年:02/07/01 01:08 ID:MdwSuAsy
だからそれで訴訟おこしても徳島新聞見る限り一人1万5千円だってさ

400 :名無しさん@3周年:02/07/01 01:08 ID:RAk8Pbdo
>>394
やふの2のマイってなに?

401 :名無しさん@3周年:02/07/01 01:09 ID:/qTROA5X
>>398
それなら問題なし。

パスワードを入力したりするとヤヴァイ

402 :名無しさん@3周年:02/07/01 01:09 ID:PXXwxxcz
>>399
1万5千円だったら、ソープにはいけないけど、ヘルスならそこそこいいとこ
逝けるな。

403 :名無しさん@3周年:02/07/01 01:09 ID:/qTROA5X
>>400
ヤフーの不正アクセス事件。

404 :ゆんゆん新聞社@セキュリティ警告!:02/07/01 01:10 ID:WQEhnHMB
>>399
まぁ、小額でもうれしいことには変わりない。
いいキーボード買おうかな。

405 :みんなsageようよ:02/07/01 01:10 ID:/xDRfmHm
   | \
   |Д`) マダキズカレテイナイ・・オドルナラ イマノウチ
   |⊂
   |


     ♪  Å
   ♪   / \   オマツリ ワッショイ!
      ヽ(´Д`;)ノ   オマツリ ワッショイ!
         (  へ)    ランタ ランタ
          く       タン



   ♪    Å
     ♪ / \   オマツリ ワッショイ!
      ヽ(;´Д`)ノ  オマツリ ワッショイ!
         (へ  )    ランタ タンタ
             >    タン

|
|  サッ
| 彡
|
|
|


406 :名無しさん@3周年:02/07/01 01:10 ID:RAk8Pbdo
>>403
詳細きぼんぬ。

407 :ゆんゆん新聞社@セキュリティ警告!:02/07/01 01:10 ID:WQEhnHMB
>>402
ピンサロに朝早く行けば2回分。w

408 :名無しさん@3周年:02/07/01 01:11 ID:9rlOcx+2
>>406
http://www.tadaworld.com/kokoronomado/page2.html
ここで相談汁。
おやすみ。

409 :名無しさん@3周年:02/07/01 01:12 ID:/NNiYn57
俺は専門家じゃないからわからんです。

>>397
使ったらタイーホです。

>>398
パスなしのデータの閲覧・保存を妨げる条文はなさげ。
でもそれを使用したり配布したりしたらまずいってことじゃないの?

と憶測で物を言ってみるテスト

410 :傍観者です:02/07/01 01:12 ID:zEvMBoh+
鯖缶が気付いても、電車も走ってないし、タクシーもすぐにはつかまらないので
しょうね。やっと鯖のある建物に着いたと思ったら、建物のセキュリティは
しっかりしていて、中に入れないと言う罠。

411 : :02/07/01 01:12 ID:uRMHNE7F
>>361
どゆこと?わけわからん。

412 :ゆんゆん新聞社@セキュリティ警告!:02/07/01 01:13 ID:WQEhnHMB
>>410
まず鯖缶自らビルのセキュリティをハックか?おめでてーなww

413 :名無しさん@3周年:02/07/01 01:14 ID:/NNiYn57
俺は居酒屋で5回飲む。
もしくはスロの露と消える。

414 :ポテチ(゚д゚)ウマー:02/07/01 01:14 ID:T+BeJ5uF
>>411
知らぬが仏・・

415 :名無しさん@3周年:02/07/01 01:14 ID:N/5OZa9n
>>410
もう深夜だからな。
消そうにも消せない罠。
朝まで祭りだな(笑)

416 :ゆんゆん新聞社@セキュリティ警告!:02/07/01 01:14 ID:WQEhnHMB
>>413
彼女に安いリングでもプレゼントすれば好感度up!

417 :名無しさん@3周年:02/07/01 01:15 ID:WAE8uZ/p

http://www.tadaworld.com/

試しに入ってみた。すげ〜やばいな。
設定を全部変えてやろうかと思ったが、やめた。


418 : :02/07/01 01:16 ID:oOVULQ9m
誰か本気で捕まんないかなと言ってみるテスト

419 :ゆんゆん新聞社@セキュリティ警告!:02/07/01 01:16 ID:WQEhnHMB
ギコが「ドンドンドン タカタッタ」って太鼓叩いてるAAが欲しい気分だ

420 :名無しさん@3周年:02/07/01 01:16 ID:WAE8uZ/p
>>411
知らないほうがいいな。414に胴衣。

421 :361:02/07/01 01:17 ID:/NNiYn57
>>411
なんか教えたら幇助になりそうなオカンがするので黙秘する。
この程度で幇助罪に問われたらたまったもんじゃないけど、
今の俺は理由もなく臆病なんだ。

422 :名無しさん@3周年:02/07/01 01:17 ID:/qTROA5X
>>417
パス入れちゃったの!?

423 :名無しさん@3周年:02/07/01 01:17 ID:d55CbfHT
>>417
侵入したの?
まじで?

424 : ◆VB1qKxQc :02/07/01 01:18 ID:m35D74zW
>>413
ティムポにリングでも着ければ感度up!

425 : ◆Mr.7.koo :02/07/01 01:19 ID:dV1lqFlW
>>406
やふの個人パスが漏れて、2chねらが突入→(・∀・)タイーホ!!

5人ぐらいだっけか?
まあ傍観が一番さ。

426 :名無しさん@3周年:02/07/01 01:19 ID:N/5OZa9n
わはは。セキュリティボロボロだな。

427 :411:02/07/01 01:19 ID:uRMHNE7F
つまりパスが漏れてるってこと?

428 :ゆんゆん新聞社@セキュリティ警告!:02/07/01 01:19 ID:WQEhnHMB
>>424
ワロタ。

429 :傍観者です:02/07/01 01:20 ID:zEvMBoh+
マスコミがこのスレを見たときに、「ハッキング」、「不正アクセス」と
言わない様に、分かりやすい解説をしてあげた方がいいと思うが…。

430 :名無しさん@3周年:02/07/01 01:20 ID:RAk8Pbdo
>>425
ニュースでいってたの思い出したよ、ありがとう。
中学生のID、PASSだったよね。

431 :ゆんゆん新聞社@セキュリティ警告!:02/07/01 01:22 ID:WQEhnHMB
>>157をだれかもっと簡潔にしてください。

432 :名無しさん@3周年:02/07/01 01:23 ID:d55CbfHT
>>429
「HPで個人情報を誰でも閲覧可能な状態にしていた、ずさんな管理体制が問題だった」
とか?

433 :ゆんゆん新聞社@セキュリティ警告!:02/07/01 01:23 ID:WQEhnHMB
>>429
新聞記者がそのまま使えるような文章でも作る??
それがそのまま使われたらバンザイだね。

434 :名無しさん@3周年:02/07/01 01:24 ID:uRMHNE7F
このスレはエロくないな。

435 :名無しさん@3周年:02/07/01 01:24 ID:/NNiYn57
情報漏洩のお詫びにもらった金なんて建設的でない目的に使うのが一番だと
なんとなく思ったから居酒屋orスロにした。
しかしなんにしても1万5千って微妙じゃね?
もらったら確かにうれしいけど、それっぽっちかという気もする。
実際に晒されてないし受け取ってもいないから何とも言えないけどさ。

436 :名無しさん@3周年:02/07/01 01:25 ID:RAk8Pbdo
>>433
いろーんな文章作りまくって、
新聞記者がオリジナルの記事かけなくするとか。


どうあがいてもすべてこのスレの文章をつなぎ合わせたようにしかならないように
あらゆる言葉を使ってみる。

437 :傍観者です:02/07/01 01:26 ID:zEvMBoh+
>>433
それいいですね。アフォな記者が書く的はずれな文章より、このスレの
誰かが書いた方が、ずっといいものと思われ。

438 :名無しさん@3周年:02/07/01 01:26 ID:nRFP878d
>>434
漏れもそう思う。

439 :ブチャー ◆FOsxTZRM :02/07/01 01:26 ID:f/n9hhe8
>>434
誤爆か?

440 :名無しさん@3周年:02/07/01 01:27 ID:q/q479+Y
記者に「あがとう」言ってもらうべ

441 :名無しさん@3周年:02/07/01 01:28 ID:MdwSuAsy
人数が多くなれば会社にしたら1万5千でも大損害でしょ

442 :名無しさん@3周年:02/07/01 01:28 ID:N/5OZa9n
【ありがとう】2ちゃんねらイベント成功しますた【垂れ幕】
http://news.2ch.net/test/read.cgi/newsplus/1025454122/l50

443 :ゆんゆん新聞社@セキュリティ警告!:02/07/01 01:28 ID:WQEhnHMB
う〜ん。説明を絞らないと長ったらしくなるしなぁ…。
意外と難しいな。

444 :名無しさん@3周年:02/07/01 01:29 ID:PXXwxxcz
>>439
コピペ。>>438あたりの反応が正解。
>>402>>407>>424あたりは少しエロいかな?







                                あっ、>>402は漏れだ。

445 :名無しさん@3周年:02/07/01 01:29 ID:3hFwg1WP
でも個人情報を2chに貼り付けた奴はどうなるわけ?
実際こいつが一番悪いんでしょ。
こいつはできれば捕まって欲しい。

446 :ポテチ(゚д゚)ウマー:02/07/01 01:29 ID:T+BeJ5uF
> <META name="GENERATOR" content="IBM HomePage Builder 2001 V5.0.0 for Windows">

> <TITLE>TADAWORLD ただ フリー 無料 ホームページ 作成 おこずかい 特許 ソフト 簡単 </TITLE>

>自社開発のブロックシステム(特許願2002-104100)により、驚くほど簡単にホームページを作成することが出来ます。

>メール・氏名・住所・電話番号等、手続きの際送信された皆様の大事な個人情報は、外部に漏れないように管理し、当業務以外には一切使用しません。

http://www.tadaworld.com/_sys/datas/user.dat

TadaWorld(株式会社ナノテック)てのはまさにベンチャーだなぁ・・

447 :名無しさん@3周年:02/07/01 01:29 ID:RAk8Pbdo
◆杜撰◆山芳製菓、個人情報流出◆

6月29日深夜、巨大掲示板群に
「山芳でキャラクター投票をしたひとの
名前、住所、電場番号等個人情報が閲覧できる状態になっている」
という書き込みがされた。閲覧できたのは
30日11時までで個人情報は約1500人の多くは女性だった。
現在は山芳のサイト自体が閉鎖されている。
そして次の疑惑がある。
著作権表示削除疑惑
山芳はhttp://www7.big.or.jp/~falcon/vote/ のフリーCGIを使用しているが
CGI作者のHomePageの著作権表示とスクリプトを入手できるこのページへのリンクを削除。
虚偽報告疑惑
http://www.yomiuri.co.jp/00/20020630i513.htmによると何者かが
プログラムを書き換えたというが・・・あやしい。


448 :::02/07/01 01:29 ID:PRd4Cxae
記念マキコ

'           ∧_∧
         ( ´Д⊂ヽ
'         ⊂    ノ   どうでもいいけどなんかこわいよー
          人  Y
'          し (_)         

449 :名無しさん@3周年:02/07/01 01:30 ID:PXXwxxcz
>>435
禿同、だから、風俗に使うのが一番と思った。
仮にも BBSPINK住人として。

450 :名無しさん@3周年:02/07/01 01:30 ID:SDQLs7/X
>>448
ワロタ

451 :納得:02/07/01 01:33 ID:/NNiYn57
>>449
だからIDがPから始まる上に
Xが多いのかw

452 :傍観者です:02/07/01 01:34 ID:zEvMBoh+
マスコミの皆様へ

6/29の深夜から「山芳でキャラクター投票をしたひとの名前、住所、
電場番号等個人情報が閲覧できる状態になった」のではなく、もっと
以前からずっと閲覧可能であったものが、巨大掲示板に書き込まれた
事で、多くの人の知るところとなったのです。

以上、よろしくおながいします

453 :名無しさん@3周年:02/07/01 01:36 ID:Q3pDkpE8
マスコミでもわかってる所はわかってるとおもうんだけどね。
ZAKZAK(フジサンケイ系)とかね。
http://www.zakzak.co.jp/we/jikenbo/kiji034.html

454 :sageようよ:02/07/01 01:36 ID:/xDRfmHm
みんな玄関にはちゃんと鍵をかけようね。
・・・って言うかまずドアを閉めろよ!


455 :名無しさん@3周年:02/07/01 01:37 ID:RAk8Pbdo
マスコミの皆様へ

ここまで丁寧にお読みいただき有難うございます。
一息つきましょう。休憩にどぞ。
ttp://www1.outlawedjapan.com/imagetgp/jap1.jpg

456 : ◆Mr.7.koo :02/07/01 01:37 ID:dV1lqFlW
おい!誰かがこのすれ広めてるぞ!

457 :名無しさん@3周年:02/07/01 01:38 ID:N/5OZa9n
もうちょっとマシなの出せヨ・・・

458 :名無しさん@3周年:02/07/01 01:38 ID:PXXwxxcz
>>453
だってZAKZAKは2ちゃんねるみて記事にしてるんだろう?
いま、このスレで書き込んでる中にもZAKZAKの記者が・・・・・・・(((( ;゚Д゚)))ガクガクブルブル


459 :名無しさん@3周年:02/07/01 01:39 ID:7GJm0NPz
>>453
今ZAKZAKの記者の口元が少し緩みマスタ

460 :名無しさん@3周年:02/07/01 01:39 ID:RAk8Pbdo
>>456
なんでわかるの??
ていうか広まってもいいじゃん。

461 :名無しさん@3周年:02/07/01 01:40 ID:Q3pDkpE8
>>456
いや…あの、それ以前に電波2ch…

462 :名無しさん@3周年:02/07/01 01:40 ID:nRFP878d
>>455
アホ過ぎてワラタ

463 :名無しさん@3周年:02/07/01 01:42 ID:N/5OZa9n
他スレに宣伝しましたが何か?

464 :名無しさん@3周年:02/07/01 01:42 ID:RAk8Pbdo
>>462
8,900くらいには
無臭性とか、動画とか・・・と期待させておこう。

465 : ◆Mr.7.koo :02/07/01 01:45 ID:dV1lqFlW
>>460
【ありがとう】スレに貼ってあった。さりげなく。

まあさげ進行なのでなんとなく、広まってタイーホ出たら嫌だったんでね。

>>461
なーんだ。

466 :sageようよ:02/07/01 01:46 ID:/xDRfmHm
おいおい!メルマガで広めたら管理責任問われないかよ?

467 :ねむいね:02/07/01 01:47 ID:DgtTxnoc
いやー、眠たい。
朝になったら、どんな風に発展してるかなぁ。
楽しみだ。

468 :名無しさん@3周年:02/07/01 01:47 ID:X6KDiQJ8
記事例
菓子メーカーの「山芳製菓」(東京都板橋区)がホームページ(HP)上で、
管理していた顧客の個人情報約1200人分の氏名や電話番号などのデータが
広く閲覧できる状況に置かれていたことが30日、わかった。
 流出していたのは、同社がHP上で行った同社製品のキャラクター名の公募
キャンペーンに応募した人の氏名や住所、メールアドレスなど。同午前零時
すぎから、閲覧方法がネット上の電子掲示板に掲載された。同社では
「ご応募頂いた方にご迷惑をおかけした」としており、同日午前11時ごろに
HPを一時閉鎖した。
 同社によると、・・・(以下略。
 しかし、同データは多くの人が日常的に使うWeb閲覧ソフトで場所を打ち込むだけで
内容が認知できる状態であったため、個人情報に関する電子掲示板のモラルとHPを
管理していた菓子メーカーの責任が今後問われるとする考え方が一般的である。

469 :名無しさん@3周年:02/07/01 01:48 ID:Q760OVt0
これを推します。
ttp://www1.outlawedjapan.com/imagetgp/jap152.jpg

470 :名無しさん@3周年:02/07/01 01:49 ID:N/5OZa9n
それ以前に記者会見で「不正アクセスにより」っていう虚偽の発表した
ヤマボーの方が責任重大だろ。
消費者の信用失うどころじゃ済まんぞ・・・。

471 :名無しさん@3周年:02/07/01 01:49 ID:RAk8Pbdo
>>469
それは>>1に張るレベル。

472 :名無しさん@3周年:02/07/01 01:50 ID:N/5OZa9n
>>469
何故japシリーズにこだわる・・・

473 :名無しさん@3周年:02/07/01 01:51 ID:nRFP878d
>>472
ワラタ

474 : :02/07/01 01:52 ID:w5vHPMrQ
MXにデータあげてるヤシがいたら警察に連絡汁。

475 :sageようよ:02/07/01 01:54 ID:/xDRfmHm
>>470 いや、ヤマーボは逝ってよしだけど、その後の奴に訴えられないか?

476 :名無しさん@3周年:02/07/01 01:57 ID:N/5OZa9n
後の奴って?鯖管理人?

http://www.tadaworld.com/

477 :名無しさん@3周年:02/07/01 01:58 ID:nZq1afdp
不正アクセスって言うからにはログがあるって事だよね。
で、ログ改竄は犯罪だよね。

478 :名無しさん@3周年:02/07/01 01:58 ID:N/5OZa9n
アゲ テ シモタ・・・

479 :名無しさん@3周年:02/07/01 02:07 ID:iMrv9VOG
ここ、マニアックあるいは重箱の隅をつついたような話をする人おおいね
ウェブの設定をしらなくて、不正アクセスといったからといっても企業の
責任ということにはならないだろう
食品会社は良質な食品を作って社会に貢献しているんだよ
ネットは余計な話だろ

480 :名無しさん@3周年:02/07/01 02:08 ID:nRFP878d
>>479
君はまず中学を卒業しなさいね

481 :名無しさん@3周年:02/07/01 02:10 ID:sQXhjTMf
>>479






482 :名無しさん@3周年:02/07/01 02:10 ID:nZq1afdp
>>479
個人情報を晒された顧客が精神的苦痛を受けたといって企業を訴えたら
企業側は負けると思うけど。
個人情報流出と社会貢献は別次元の話。


・・・釣師でしょ。

483 :名無しさん@3周年:02/07/01 02:11 ID:IagulroT
馬鹿丸出しだな、山芳。
よくこんな間抜けなwebmaster雇ってられるな
中学生でもcgi使える奴ならすぐ分かるぞ

484 :sageようよ:02/07/01 02:12 ID:/xDRfmHm
リアルダンボウ?

485 :名無しさん@3周年:02/07/01 02:13 ID:IagulroT
はぁ?何でsage進行やねん
かってにしきんなな

486 :名無しさん@3周年:02/07/01 02:14 ID:nZq1afdp
小学生でも鼻歌歌いながらApache使いこなす奴がいるのに・・・・・・。
日本のネットセキュリティはどうなってるですか?

487 :きつい:02/07/01 02:20 ID:/NNiYn57
例を挙げつつ説明文を書いてたらめちゃくちゃ長くなってきた…(;´Д`)
ん? 釣り師? 自治厨? ごめん今イーシャンテンだから後にして。

488 :sageようよ:02/07/01 02:22 ID:/xDRfmHm
>>485 ステハンですので・・・、あまり深い意味はありません。気にしないでください。

489 :◆l6AhJvIQ :02/07/01 02:24 ID:/vYceU9P
>>188って何?ヤバくないのならいいけど・・・

490 :名無しさん@3周年:02/07/01 02:26 ID:nZq1afdp
>>489
パス関連には触れない。これ最強。

491 :◆l6AhJvIQ :02/07/01 02:28 ID:/vYceU9P
>>490
了解 自制します

492 :ゆんゆん新聞社@セキュリティ警告!:02/07/01 02:28 ID:WQEhnHMB
・キャンペーン応募者が入力した情報は応募用のプログラムがおかれているのと同じ場所にそのプログラムと似た名前で蓄積される仕組みだった。
・ゆえに応募者の個人情報をまとめたファイルが容易に予想できる名前だった。(無償で一般公開されていたプログラムを手を加えずに使用したことに起因)→(高度)具体的には拡張子変更
・その個人情報が含まれたファイルのアクセス権(パーミッション)が外部からの閲覧を許可する設定だったため誰もが通常の方法で閲覧できる状態であった。

・今回は、そのような状態に置かれていた個人情報が含まれたファイルの名前偶然見つけ出した人たちがアクセスし、閲覧しただけのこと。
・パスワードの解読やプログラムの不正な書き換えは行われておらず、法の定める不正アクセスには該当せず。

・技術的には十分回避できる事案であり、最近の個人情報流出事件と原因はほぼ同じ。
・そもそも、世界中に公開されているサーバーで個人情報を扱うということ事態が危険。
・未熟な技術で個人情報を扱う企業の姿勢が問われる。


493 :774:02/07/01 02:28 ID:FT3Off7u
つうかindex.htmlを置いたとしても
直接アドレス指定されたら見られちゃうだろ…
パーミッション設定するしかないだろうな。
でも、パーミッションを誰かが書き換えたんじゃないの?
604とかに…

494 :名無しさん@3周年:02/07/01 02:29 ID:44CDblAV
矢不の2の舞ってなに?

495 :ゆんゆん新聞社@セキュリティ警告!:02/07/01 02:30 ID:WQEhnHMB
う〜ん。新聞じゃディレクトリとかCGIとかの言葉は使えないよな・・・

サーバ、アクセス、ファイルが限界かな?

496 :◆l6AhJvIQ :02/07/01 02:31 ID:/vYceU9P
>>494
簡単に言えば2ちゃんねらが不正アクセスで
タイーホされたのです 

497 :ゆんゆん新聞社@セキュリティ警告!:02/07/01 02:33 ID:WQEhnHMB
・ファイルの名前さえわかれば閲覧可能な状態であり、なおかつ名前の予想が容易であった。
こっちの方が簡潔かな?

498 :名無しさん@3周年:02/07/01 02:33 ID:N/5OZa9n
もうだめぽ

499 :名無しさん@3周年:02/07/01 02:35 ID:nZq1afdp
pass=不正アクセス禁止法→触れずに静観、とピンとこないと駄目です。
わからない奴は夜風でタイーホされたり、
suportdesk★氏のキャップ漏れ事件の時のようにブルブル来ることになるです。

500 :名無しさん@3周年:02/07/01 02:36 ID:8i1iXZsR
でもこれがなかったら8/30日まで、続いてたんだよ
昨日の出来事で被害者は最小限に抑えれたんじゃないの?

501 :名無しさん@3周年:02/07/01 02:36 ID:oawf9t/K
光通信の代理店に騙された企業の実態はこんなものというこっちゃね。
HP制作を全部代理店に丸投げしてるから社内からは鯖操作不可、
メンテは代理店が外部から行うのでそこから侵入されたとかの判断を
したのだろうけど、あふぉだな。

502 :きつね:02/07/01 02:36 ID:hgXW5nLT
>>493
ファイルは 600だろ
cgi 700 ディレクトリー701 閲覧可ファイルが604

503 :◆l6AhJvIQ :02/07/01 02:36 ID:/vYceU9P
>>497
いやー・・・
なんか翻訳エンジンで訳したみたいな文でし・・・

504 :774:02/07/01 02:40 ID:FT3Off7u
>>502
ん?だから、datを604のままあげたとか、
誰かが書き換えたとか

505 :名無しさん@3周年:02/07/01 02:40 ID:iMrv9VOG
眠い・・
マニアックな会話にはついていけない。時間の無駄だよ
・・
そんなことより早寝して明日の鋭気を養おう
不安で眠れないなら別ですが

おやすみ

506 :sageようよ:02/07/01 02:40 ID:/xDRfmHm
>>497
要するに、
「見るなと言っても見えちゃうんだよ!
見られたくないならもっとスカートの丈長くしろゴルァ!」って感じ?

507 :(´∀` ) ◆mona.SiQ :02/07/01 02:41 ID:HXNHZCUb
TBC関連

http://news.2ch.net/newsplus/kako/1022/10223/1022351528.html
http://news.2ch.net/liveplus/kako/1022/10223/1022357445.html
http://news.2ch.net/liveplus/kako/1022/10223/1022364435.html
http://news.2ch.net/liveplus/kako/1022/10223/1022375446.html
http://news.2ch.net/liveplus/kako/1022/10223/1022398258.html
http://news.2ch.net/liveplus/kako/1022/10224/1022417141.html
http://news.2ch.net/newsplus/kako/1022/10224/1022426778.html
http://news.2ch.net/liveplus/kako/1022/10224/1022427531.html
http://news.2ch.net/liveplus/kako/1022/10224/1022471838.html
http://news.2ch.net/liveplus/kako/1022/10224/1022490293.html
http://news.2ch.net/liveplus/kako/1022/10225/1022505923.html
http://news.2ch.net/liveplus/kako/1022/10225/1022516029.html
http://news.2ch.net/liveplus/kako/1022/10225/1022569221.html


508 :ゆんゆん新聞社@セキュリティ警告!:02/07/01 02:41 ID:WQEhnHMB
でも、今回の事件の原因を何にも知らないオバサンが納得できるように正確に説明しろって言われたら・・・。

15分+ホワイトボード+パソコン実機

は最低必要だな。

509 :◆l6AhJvIQ :02/07/01 02:42 ID:/vYceU9P
>>506
その場合「見るなといっても見ちゃうんだよ!」では?(w

510 :◆l6AhJvIQ :02/07/01 02:43 ID:/vYceU9P
>>508
いや一時間だろう(w

511 :名無しさん@3周年:02/07/01 02:43 ID:nRFP878d
>>508
妙にしっくりくるなあ。

512 :ゆんゆん新聞社@セキュリティ警告!:02/07/01 02:44 ID:WQEhnHMB
>>510
そうだな、やっぱり1時間はかかるな・・・。

513 :名無しさん@3周年:02/07/01 02:45 ID:N/5OZa9n
おもしろそうなら参加するに決まってんだろ

514 :名無しさん@3周年:02/07/01 02:46 ID:WN2/7F//
何だあの発表は!
わさビーフは好きだが、不買運動に参加する。

515 :名無しさん@3周年:02/07/01 02:46 ID:44CDblAV
>>500ソーダソーダ
「個人情報漏れてます」
なんて項目作ったりしてたんだし・・・
お礼にお菓子1年分よこせ〜。
それで山オフだぁ〜

516 :sageようよ:02/07/01 02:47 ID:/xDRfmHm
傍観が一番だな。パンツも個人情報も(w

517 :きつね:02/07/01 02:48 ID:hgXW5nLT
>>504
寝ぼけてました、すま

518 :名無しさん@3周年:02/07/01 02:48 ID:44CDblAV
http://www.tadaworld.com/
には誰かメールした?

519 :ぷぷぷ:02/07/01 02:48 ID:V9amzq2A
金がないのならsendmailでデータ渡してサーバーに記録残すなよ
あほか。

520 :こんな感じか・・・。:02/07/01 02:50 ID:N/5OZa9n
>>508
「おにいちゃん、ゆーあーるえるってなんやの?」

「えーと、インターネットで言うアドレス・・・電話番号みたいなもんです。」

「ふーん、じゃあ全部数字でええの?」

「・・・いえ、数字とアルファベットで構成されます。覚えれば結構簡単なんですけどね。」

「へー、にいちゃん賢いね。ところでいんたぁねっとってなんやの?」

「・・・・・・」

521 :名無しさん@3周年:02/07/01 02:50 ID:nZq1afdp
わさびーふの辛さのようにセキュリティもピリッと締めてほしいってことで。

522 :名無しさん@3周年:02/07/01 02:52 ID:cAsWZt/k
オチも出たし寝るか。

523 :ゆんゆん新聞社@セキュリティ警告!:02/07/01 02:53 ID:WQEhnHMB
何度も出てるけど・・・どうしてもここが気になる。
>同社によると、このデータは、HP上で暗証番号を入力しなければアクセスできないようになっていたが、
>何者かがHPを管理している別会社のサーバーを通じて、暗証番号がなくてもアクセスができるようプログラムを書き換えたらしい。

やっぱり社長騙されてるよ・・・。
web制作の社員(バイトか?)は早く本当のことを言おう。
それとも素で仕組みを勘違いしてますか?投稿削除用パスワードで保護されてるとでもおもってますか?

会社ぐるみの隠蔽だったら笑えるが・・・。



524 :sageようよ:02/07/01 02:53 ID:/xDRfmHm
>>521 うまいっ!

         糸冬

525 :◆l6AhJvIQ :02/07/01 02:56 ID:/vYceU9P
落ちます オヤスミ・・・

526 :名無しさん@3周年:02/07/01 02:57 ID:sbBWvCcC
誤報だな

527 :ゆんゆん新聞社@セキュリティ警告!:02/07/01 03:00 ID:WQEhnHMB
漏れも今日はねる。
みんなおやすみ。

イタ電は昼間にしてくれw
それなりに相手してあげるから・・・。

528 :名無しさん@3周年:02/07/01 03:05 ID:N/5OZa9n
おまいら、私立探偵濱マイクやってますよ。
何か映画版だけでお腹いっぱいですよ。
ドラマ版おもしろくなさそうですよ。

529 :名無しさん@3周年:02/07/01 03:06 ID:oOVULQ9m
>>527
誤爆おつかれ

>>528
誤爆ですか?

530 :名無しさん@3周年:02/07/01 03:15 ID:N/5OZa9n
祭りが一斉に終わったからシラケタヨ。
濱マイクビデオ撮れば良かったかなぁ・・・。

531 :名無しさん@3周年:02/07/01 03:17 ID:RAk8Pbdo
>>530
やまぼうってなに??

532 :名無しさん@3周年:02/07/01 03:21 ID:Ky9g2Bns
>>506
まあ、なんというか社会の窓っていうか、ファスナーっていいますか…
開けっぱなしと…。で教える方も相手が間抜けなんで気まずいと
場合によっては相手が気まずさのあまり逆ギレしてくることもあるし。
とりあえず、周りの人に「どうよ?」と聞いてみたとか?

いや違う…。
階段を上って、ふと上を見上げたらパンツ見せてるとしか思えないスカート丈の
女子高生のパンツが見えて、そこにハチが止まってた…と…
教えてあげるべきなのか、そうでないのか?
教えたら親切のはずなのに「何見てんだよスケベ」と言われかねないし。

ていうか教えてもハッキングだって逆ギレする鯖管もいるし。
懐かしいところで、国会議員、島タンハァハァ



533 :名無しさん@3周年:02/07/01 03:21 ID:N/5OZa9n
山芳←を最初にヤマボウと読んでしまったのでそのまま採用。

534 :名無しさん@3周年:02/07/01 03:26 ID:RAk8Pbdo
>>533
♪パンパカパーン♪「今日の個人情報流出」
http://life.2ch.net/test/read.cgi/chance/1022434759/236
これどこ?


535 :名無しさん@3周年:02/07/01 03:26 ID:Ky9g2Bns
>>520
そのやりとりを
http://news.2ch.net/test/read.cgi/newsplus/1025440213/l207-214
でキボーン

536 :535:02/07/01 03:27 ID:Ky9g2Bns
まちごうた。こっち
http://news.2ch.net/test/read.cgi/newsplus/1025440213/207-214

537 :名無しさん@3周年:02/07/01 03:29 ID:/qTROA5X
>>534
あぼーん済み

538 :名無しさん@3周年:02/07/01 03:34 ID:N/5OZa9n
>>160

539 :名無しさん@3周年:02/07/01 03:48 ID:/NNiYn57
どんどん書いてるうちに関連条文とか持ち出し始めて、そこで我に返った。
こんなもん、書いてる俺にもわけわかんねぇよ。
でもなんとか使えそうな部分だけ要約。

鍵をかけられるタイプのシステム手帳に個人情報を蓄積して、
それを道ばたの電信柱の陰に無造作にぽんと置いておいた。
で、その手帳を拾って中身を見た第三者に対して、
企業側は不正アクセスだハッキング行為だとわめいてる。
…お前らな、そんなに大事な情報なら鍵をかけておうちに大事に保管しとけと。
万に一つでも部外者の目に触れるような場所には置くな。

もし施錠されていて、それでも鍵をこじ開けてまで中身を見た人間がいれば
今度こそ立派な『不正アクセス禁止法』違反なんだから、
何らかの形で責任追及できるはず。
…第三者の目に触れたときのことを考えて大事なモノには鍵ぐらいかけておけ。
これが常識なんだがな。これでもわからなきゃ、もういっぺん幼(以下略)

こんな当たり前の対策を怠った管理者および企業には
閲覧した人間を糾弾する資格なし。漏洩が嫌なら無理してページ立ち上げんな。
売り上げが伸びるどころか、下手すると賠償金で大赤字だぞ。
(この辺で個人情報保護法の条文をあさりだしてやめた)

こんなところかな。もう本気でわけわかんねー
ツッコミたきゃ勝手につっこんでね。反論する気力があるか保証しないけど。

540 :名無しさん@3周年:02/07/01 03:55 ID:N/5OZa9n
>>539
なんかややこしい例だな・・・。

541 :名無しさん@3周年:02/07/01 03:55 ID:/NNiYn57
現実逃避している間に作っていた吉野家(古) しかも終盤だけ。

山芳通の俺から言わせてもらえば今、山芳通の間での最新流行はやっぱり、
ひろゆき、これだね。
新人候補ひろゆき擁立。これが通の投票のし方。
ひろゆきってのは訴訟を多めに抱えてる。その割に賠償金が多め。これ。
で、それに新人候補擁立(組織票で1位)。これ最強。
しかしこれに投票すると次から管理者にひろゆき候補を禁止されるという危険も伴う、諸刃の剣。
素人にはお薦め出来ない。
まあお前らド素人は、フンドーキンにでも投票してなさいってこった。

542 :名無しさん@3周年:02/07/01 03:57 ID:jMsY43kH
なあ、そろそろ漏洩関連の祭りは潮時だし、
あのキャラが本当に「ひろゆき」になるのかどうかに
議論を移さないか?

543 :名無しさん@3周年:02/07/01 03:59 ID:N/5OZa9n
ならない。


   〜 終了 〜

544 :539:02/07/01 03:59 ID:/NNiYn57
あと消防・厨房でも理解できるような本屋の立ち読みバージョンも考えた。
でもなんか違った。脳内で勝手に教育テレビみたいなノリになって無理だった。

>>540
んー…





(ただいまいい加減なレスがありました。
 ご迷惑をおかした>>540様には、心よりお詫び申し上げます。)

545 :名無しさん@3周年:02/07/01 04:01 ID:/WAXG5b/
また2ちゃんか?

546 :名無しさん@3周年:02/07/01 04:04 ID:nRFP878d
>>545
アホ。よく読め。

547 :名無しさん@3周年:02/07/01 04:04 ID:Ky9g2Bns
>>539
じゃあ、別の角度で…
アンケートと称して、ネットという人通りの激しい場所の壁に紙を貼って
そこに記入して下さいと言った会社があった。
とりあえず、書きこんだものはカーボン紙で複写されて、
外からは一見見えないようになっていた。
しかし、そのカーボン紙は、見る角度を変えると誰からでも見えてしまうので
その会社の個人情報の管理の能力が疑われたと。

駄目だな…、ちょっと下手かも。

みなさーん、山芳をあまりいじめないでね
これの状況次第では、この先厳しくなりかねないんだから(w
http://www.asahi.com/national/update/0628/037.html




548 :名無しさん@3周年:02/07/01 04:07 ID:RAk8Pbdo
>>547
山芳社員か!!!

549 :547:02/07/01 04:11 ID:Ky9g2Bns
>>548
ちゃうちゃう(w
ちなみに、イギリスとかが警告した時点のスレがあるよ
http://news.2ch.net/newsplus/kako/1021/10217/1021707864.html
>>547の所のリンクのソースは
   さらに進んでWHOで問題になってるし。じわりじわりきてます。
   まあ、この件に関しては山芳は気の毒ですが。

550 :名無しさん@3周年:02/07/01 04:16 ID:/NNiYn57
>>547
カーボン紙なんでしょ?
一番表の紙をぺろっとめくったら個人情報漏れ漏れだったってことじゃないの?

>>548
わさビーフがおいしいおかげで、TBCの時ほど戦意は高揚してないし
敵愾心むき出しの人も少なめな感じだ。ちなみに俺は敵愾心はない。
単純におもろいから祭ったり粗筋まとめたりしてるだけだ。
もう全てわさビーフのおかげだ…
あとわしゃビーフの癒し系キャラ。


心神耗弱状態でこれ以上うっかり駄レスを書いてしまう前に寝ておく。
朝〜昼の人達はがんがれ。

551 :名無しさん@3周年:02/07/01 04:18 ID:nRFP878d
おやす。
敵愾心は…まあこれからのヤマボーの反応だな。

…漏れも寝よ

552 :名無しさん@3周年:02/07/01 04:20 ID:VNcLyLzZ
結局「フンドーキン」って何なのだろう?

553 :540:02/07/01 04:37 ID:N/5OZa9n
着替えに例えよう。

道端の物陰で着替えてるメスがいます。
出来るだけ見えないようにしていますが、見ようと思えば簡単に見れます。
向こうは、「見るな」と言っていますが、こっちはそんなのお構い無しです。
なんせ公共の場なんですから。

もし向こうが、鍵(PASS)が掛かった家の中で着替えてるのをこっちが
覗いたりすれば訴えれますが、
誰でも見ようと思えば見ることが出来る場所で着替えをし、
「見るな」と言っても説得力ありません。
ましてや、訴訟なんてもってのほかです。


とまあ、こんな感じだろか。
眠すぎて書いてるうちに何がなんだかわからんようになってきたよ・・・。

554 :名無しさん@3周年:02/07/01 04:44 ID:cAsWZt/k
公共の場なので見るのは自由だが
劣情をそそったなどで理由をつけて強姦(HPの改竄)は違法

555 :名無しさん@3周年:02/07/01 05:12 ID:Hg8U/ydD
まだやってたのかよ。

不正アクセスとか鍵とかって実はあんまり関係ないんだよな。
企業倫理の観点に照らせば、個人(顧客)情報が漏れるなんてのは愚の骨頂。
名簿売買とかは・・・うーん違うけど、流出した時点で信用が揺らぐわな。
んで不正アクセス禁止法とかできたわけだが、データが外出たあとで犯人
捕まったとしてももうデータが回覧板みたいな感じになってるわけで、
損害賠償で金はとれる「かもしれない」が、顧客の信頼は取り戻せるかって。
そう考えると法律以前に企業は絶対漏れないシステム作らなきゃいけない、と。
鍵にしても開かない錠前が開いちゃったらどうするんだw

556 :名無しさん@3周年:02/07/01 05:14 ID:05IHN/U7



555は低学歴決定!!!

557 :名無しさん@3周年:02/07/01 05:17 ID:Hg8U/ydD
>>556
結構カン鋭いね

558 :名無しさん@3周年:02/07/01 05:21 ID:Wn9XB+50
>>557
缶じゃなくて見てわかる


559 :名無しさん@3周年:02/07/01 05:23 ID:Hg8U/ydD
>>558
別にID変えなくても好きなこと言っていいのに。
相手低学歴だよ。

560 :名無しさん@3周年:02/07/01 05:43 ID:Ja7ZGvA1
いや、以外に学歴のあるアフォかも

561 :名無しさん@3周年:02/07/01 05:59 ID:eVnwzNSN
129 :名無しさん@お腹いっぱい。 :02/06/09 18:28
不正アクセス発言の禁止等に関する法律
第一条
 この法律は、不正アクセス発言を禁止するとともに、これについての罰則及びその再発
防止のための都道府県公安委員会による援助措置等を定めることにより、電気通信回線を
通じて行われる電子計算機に係る個人情報漏洩の防止及びアクセス制御機能により実現さ
れる電気通信に関する秩序の維持を図り、もって高度情報通信社会の健全な発展に寄与す
ることを目的とする。

第三条
 何人も、不正アクセス発言をしてはならない。

2 前項に規定する不正アクセス発言とは、次の各号の一に該当する行為をいう。
一 アクセス制御機能を有しない特定電子計算機に電気通信回線を通じてアクセス制御機
能により制限されていない個人情報を送信可能な状態にしていたにもかかわらず、不正ア
クセスされたと発言する行為。

第八条
 次の各号の一に該当する者は、死刑又は無期懲役に処する。  
一 第三条第一項の規定に違反した者

562 :名無しさん@3周年:02/07/01 06:16 ID:nRFP878d
>次の各号の一に該当する者は、死刑又は無期懲役に処する。  
おいおい(藁)

563 :名無しさん@3周年:02/07/01 06:17 ID:cAsWZt/k
3-2はモロ ヤマヨシにあてはまりそうな気がするな

564 :☆カイクツ誕生☆:02/07/01 06:33 ID:Z8zn3tTP
26 名前:名無しさん@3周年 投稿日:02/06/30 21:39 ID:JQrEPRDO
山芳はフリーCGIの著作権表示改窟して使ってたよ。
誰も書き換えてなかった。


■[かいざん]の大辞林第二版からの検索結果 

かいざん 【改竄】

(名)スル
〔「竄」は改めかえる意〕文書の字句などを書き直してしまうこと。普通、
悪用する場合にいう。「帳簿を―する」

565 :名無しさん@3周年:02/07/01 06:41 ID:eWWkxQmB
>>564
”かいくつ”で変換しても出んぞ。

566 :名無しさん@3周年:02/07/01 06:43 ID:3t/x5EV9
カイクツ(・∀・)イイ!!!

567 :名無しさん@3周年:02/07/01 06:51 ID:nRFP878d
新 語 誕 生

568 :名無しさん@3周年:02/07/01 06:52 ID:eWWkxQmB
最近は新語ラッシュだな。

569 :☆カイクツ誕生☆:02/07/01 06:53 ID:Z8zn3tTP
ちなみに>>52でもふたたびカイクツが出現して即座に新しい2ch語かと
ツッコまれている。IDは違うが26=52の可能性は高い。


著作権表示の改竄が親告罪だったら2chで騒ぐだけでは意味が無いかも。

570 :名無しさん@3周年:02/07/01 06:57 ID:Bf7OYK7Y
改ざん、改竄、日常的に使われてるんだから、新聞でも何でも活字として
使用すればイイノに。

571 :名無しさん@3周年:02/07/01 07:30 ID:DZAbHYuy
漏れは個人でWEB鯖とftp鯖立てて商売してるが、、
何?最近のWEB製作代行業者ってこんなにレヴェル低い事しか出来んの?
freeのvoteでdatファイルそのままだったり、
tbcみたいに鯖でDerectory-indexs掛けなかったり・・

漏れが格安で鯖構成もするから依頼くれよってマジで思うわ。

572 : :02/07/01 07:34 ID:oq2Knq8d
>>571
ほ〜
Derectory-indexs
か(藁藁

573 :名無しさん@3周年:02/07/01 07:37 ID:Cf7e1BSE
suid?で動かせないと簡単にスカスカになっちゃのはわかる気もする。
けど、普通の人ならdatをcgiとかファイル名変えるくらいやるわなぁ…。
あとフォルダインデックス見れないようにするくらいは。
たぶん興味ないんだなコンプューターに。

俺は、おいおいなんですかUNIXには
ファイルごとに権限なんてものがあるのですか、興奮!
って感じだったし。どうすればその権限越権行為できるのですか!
と変わって行き、それから(以下略


574 :名無しさん@3周年:02/07/01 07:45 ID:oI99suVi
ヤマヨシ
W杯決勝に助けられたかな。紙面はそれ系でパンパン。
朝日(東京本社版)には載ってない。

575 :ゆんゆん新聞社@セキュリティ警告!:02/07/01 07:53 ID:WQEhnHMB
北海道新聞には載ってません。

ゆんゆん新聞(脳内版)は一面トップで報じてましたが・・・w

576 :名無しさん@3周年:02/07/01 07:56 ID:cAsWZt/k
WEB上で書いてたのって読売だけだから
それ以外は載ってないのかね?

577 :名無しさん@3周年:02/07/01 08:04 ID:4/v68qbt

うーん、571の発言とか見ると、日本もまだまだ

レベルが低すぎると実感する。


578 :名無しさん@3周年:02/07/01 08:05 ID:RAk8Pbdo
>>577
レベルが低いうちにがっぽり稼いどこう。

579 :名無しさん@3周年:02/07/01 08:18 ID:eWWkxQmB
ホームページ作ってお金がもらえるんですか?

580 :名無しさん@3周年:02/07/01 08:49 ID:yGMzo0IT
プロバイダー責任法が拡大解釈され
匿名通信技術そのものが法律で禁止されるかもしれないから
ZIGMOと2ちゃんは麻薬指定植物と同じと政治家や官僚に
一方的に決め付けられて
所持そのものが禁止される可能性がある。   

なんとか2ちゃねらーや国民の力で政治家や官僚の横暴
IP取得保存義務を撤廃させないといけない。

581 : :02/07/01 09:01 ID:3P1D0iXa
記念カキコ

582 :名無しさん@3周年:02/07/01 09:05 ID:/dTbJqfJ
お客様相談センターに電話した。会議中だそうだ。
名前と電話番号名乗っておいた。職業柄面白いのだが,
訴訟やるなら乗る人居る?

583 :名無しさん@3周年:02/07/01 09:06 ID:7SWdSIxQ
>>580
そんなことより、こういったケース(TBC、山芳、他)は
そのサイトの管理者、ひいては経営者をしょっぴくくらいの法整備すべし
TBCや山芳の経営者が間抜けだからこんなWebサイトが放置される

584 :名無しさん@3周年:02/07/01 09:07 ID:orBl1RAD
やっぱり2ちゃん絡みだったか
もしやと思ったが

585 :名無しさん@3周年:02/07/01 09:09 ID:j94a19xF
バカに限度は無い!

以上

586 : :02/07/01 09:15 ID:sTcqDSyy
>>582
集団訴訟ですか?お金どのくらいかかりますか?

587 :名無しさん@3周年:02/07/01 09:17 ID:KimjPuvo
>同社によると、このデータは、HP上で暗証番号を入力しなければ
アクセスできないようになっていたが、何者かがHPを管理している
別会社のサーバーを通じて、暗証番号がなくてもアクセスができるよう
プログラムを書き換えたらしい。

先程 NHKでも同じような感じで報道してたな。

588 :名無しさん@3周年:02/07/01 09:20 ID:SpP7cC/o
読売新聞の社会面にも載ってますた。内容おんなじ。
不正アクセスで被害だってさー

589 :名無しさん@3周年:02/07/01 09:21 ID:jg9QhH/f
>>571
>>573
つーか、会社が雇っているバイトの「お間抜け」ではなかったりするのか?
サーバの管理だけ別会社に任せて、HPBでページ製作→FTPしてるだけ、とか…

590 : :02/07/01 09:22 ID:sTcqDSyy
>>589
ページ作るのに会社がバイトで考える事自体がおまぬけ。

591 :582:02/07/01 09:23 ID:/dTbJqfJ
>>586
日本はクラス・アクションがないから選定当事者だよね。管轄裁判所の
問題があるかもしれないけど,民事だから時間的拘束は無いと思う。
掛かるのは印紙代+弁護士費用だけど,どんなもんかなあ。


592 :愛知県民@:02/07/01 09:24 ID:YVF9EdGR
俺おもいきり住所と名前と電話番号
晒したんだけど…

しかも「ひろゆき」で…

どうすればいいんだろ?
例えばどういう被害を受けたりするの?

593 :582:02/07/01 09:27 ID:/dTbJqfJ
イタ電,イタメール,名簿業者に流れる,といったところかしら。

「レモンペッパーの名前応募者」がマーケティング上の意味を持つか
どうかという問題はあるにせよ,只でデータ手に入れば業者は使うよね


594 :名無しさん@3周年:02/07/01 09:27 ID:7SWdSIxQ
プロテクトがかかっているディレクトリに対し
他のサーバからプロテクト無しでアクセスできるようになってたような・・
そんなアーキテクチャって何のこと?
メディアの記者さんはそこを小一時間問い詰めてほしいなぁ

595 :名無しさん@3周年:02/07/01 09:28 ID:3C+Fg34o
>582
金額がマイナスにならないなら乗るよ。
本気ならサイト作って弁護士に相談してきて。
いくらかかるか。

596 :名無しさん@3周年:02/07/01 09:29 ID:orBl1RAD
ひろゆき と書いたことにより
2ちゃんねらーとしても認定を受けるので
マーケティング上エロ業者に流れる可能性大。

597 : :02/07/01 09:32 ID:sTcqDSyy
>>582

漏れも595さんと同じ考えです。
でも全部582さん任せは悪いから仕事が分担できればいいんだけど。

598 :名無しさん@3周年:02/07/01 09:36 ID:3t/x5EV9
UNIX板に貼ったらどれくらいツッコミ入るだろうか。

HP→社名ですか?馬力ですか?ヒットポイントですか?
暗証番号→ユーザ名不要なんですか?数字だけのパスワードやめましょう
別会社のサーバ→別会社がroot握ってるんですか?
プログラムを書き換え→メモリ上のApacheにパッチ当てたんですね。かなり神です。

599 : :02/07/01 09:38 ID:sTcqDSyy
>>598
その文章にも突っ込みが...

600 :名無しさん@3周年:02/07/01 09:38 ID:jg9QhH/f
>>590
人件費を少しでも抑えるために、ページ製作をバイトで雇っているところはあるよ。
ウチも同業のオンライン店舗でページ製作のバイトをやっていたけれども、
会社を辞める都合が出来て「専門知識があってプログラムがちゃんといじれるヤシ」を
後継者として募ったのだけれども、結局応募してきたのは、イロハのイも知らない
素人ばかり。HP運営を何だと思っているのか…
結局、某モールに加入することになったので、とりあえずページ作れるヤシを採用し、
おいらは転居先で在宅サポート業務です。スマソ

>>183で既出だが、山芳はその昔、「プログラマー兼HP管理者」を募集していたことがあるよ。
しかも埼玉工場で。

601 :582:02/07/01 09:39 ID:/dTbJqfJ
了解しました。とりあえず出勤致します。

602 : :02/07/01 09:45 ID:sTcqDSyy
>>600
現状は知ってるよ。
個人情報を扱う事は慎重にしなきゃならない。
金かけて責任取れる人間を雇わなくちゃダメだと思う。
バイトで使おうと思う事業主の危機管理がなってない。
事件起きなきゃわかんないんだろうな。

603 : :02/07/01 09:46 ID:sTcqDSyy
>>601
乙〜いってらっしゃいませ。

604 :名無しさん@3周年:02/07/01 09:48 ID:4/v68qbt

最近はADSLのような常時接続サービスが増えて、パソ雑誌の特集も
自宅鯖特集が組まれてるが、遊び感覚で鯖立てると酷い目に
あうことを知らないバカが多い。
しかも、穴開けまくりで自覚が無いんだから怖い。


605 :名無しさん@3周年:02/07/01 09:51 ID:eVnwzNSN
NHK重大誤報
http://www.nhk.or.jp/news/2002/07/01/grri84000000d7ra.html

606 :名無しさん@3周年:02/07/01 09:51 ID:WN2/7F//
>>604
それとは関係ない。

607 :名無しさん@3周年:02/07/01 09:53 ID:4/v68qbt
>>606
しってるよ。

608 :名無しさん@3周年:02/07/01 10:00 ID:3t/x5EV9
警察にもバカは多いが、
幾らなんでも何が起こったか理解は出来るだろう。

会社側も、被害届出したら自分が恥をかくということが分かってるので、
適当に他人のせいにしてうやむやの内に逃げ切る腹積もりかな。

609 : :02/07/01 10:01 ID:sTcqDSyy
ヤマヨシ話し中で、つながんないよ。
小一時間問いつめようと思ったのに。

http://web.archive.org/web/20011027114554/www.yamayoshi.co.jp/01company/kaisi.htm

610 :600:02/07/01 10:01 ID:jg9QhH/f
>>602
>バイトで使おうと思う事業主の危機管理がなってない。
>事件起きなきゃわかんないんだろうな。

その通り!
企業HPだからこそ、個人情報の漏洩がないよう、プログラムは慎重に扱わないと
いかんというのに、HP運営のノウハウを知らん奴が適当に求人広告を出して雇うのだよ。
ウチの会社も、自分の周りがそういう人(年寄り!)ばかりだったので、
大変なことをしているってことが分かってもらえず無理難題を出されて
コソーリ泣いたことあるよ。
だから、後継者にはちゃんとした人を激しくきぼん、って条件をつけて
上の人に求人を頼んだのに、ちゃんと聞いてもらえなかった。
。・゚・(ノД`)・゚・。

611 : :02/07/01 10:06 ID:sTcqDSyy
>HP運営のノウハウを知らん奴が適当に求人広告を出して雇うのだよ。

そうだろうなとは推測はつくけどね。
読売とかNHKの解説は間違ってるのが問題。
ハッカーのせいと一言ですましちゃだめ。
真実を伝えればもっと中小企業とかも危機意識が出て
セキュリティーにもっと真面目に取り組むと思うんだけど。
このままだとまた同じような事件が今年、多発する事になります。

612 :名無しさん@3周年:02/07/01 10:10 ID:eVnwzNSN
ハッカー=不可抗力 だそうだ。
http://www.towabank.co.jp/towadirect/direct4.html
○ご注意
当行では、お客様が入力されました店番・預金口座番号・暗証番号等は機密面での配慮を、最新技術により最高度にセキュリティを確保しております(SSL128ビット暗号化や
電子認証等)が、インターネット上の内容は完全な専用線接続と異なり、技術的に他(サイバーテロ:ハッカー、クラッカー等の不可抗力)に漏洩する危険性はあります。当行では
当該セキュリティに関し責任を負いかねますのでご了承ください。なお、東和パソコンバンキングは直接接続です。

613 : :02/07/01 10:15 ID:+74Z28go
やまよし、応募したんだよね。
自分が晒されたかどうかが
まだ確認できない。

時間的にはどうもされているらしいけど、
相手に電話をかけると電話代がかかるし、
教えてと言うと教えてくれた人に迷惑がかかるし、
どしようかな?
やまよし、でんわしよ。


614 : :02/07/01 10:17 ID:sTcqDSyy
電話しました。


ヤマヨシ側の見解としてはファイヤーウォール破られて
不正アクセスがあったとかで、
それでdatファイルのパーミッションを書き換えられたとかなんかな。

で一週間以内にお詫びの内容とお詫びの粗品を、とか云々だそうです。




615 :名無しさん@3周年:02/07/01 10:21 ID:ouIhQkcr
>>614
ヤマヨシの肩もちたくないが
マジな話、万が一でもそんな可能性ってあんの?
どう考えても、ファイヤーウォールがあるほどの高度なサイトではないと思うが


616 :613:02/07/01 10:21 ID:+74Z28go
私も今電話しました。
確認して折り返し電話するって。


617 :名無しさん@3周年:02/07/01 10:25 ID:3C+Fg34o
>614
Σ(゜口゜;えっ
じゃぁ漏れの住所吹っ飛んだからお詫び無し!?
29日は晒されてたのに30日になったら誰かが消してくれたやつ。
MXでは(多分)出回ってるのに。。
メール出したけど返事返ってくるかなぁ。

618 :名無しさん@3周年:02/07/01 10:25 ID:gKqx7oin
企業のページに見えんもんな。

わさビーフ来るかな?

619 : :02/07/01 10:26 ID:sTcqDSyy
>>615
どの程度のファイヤーウォールかは知りやしません。
けど確実に言えるのは遊び半分でdatファイル晒すのは危険という事だ。

620 :名無しさん@3周年:02/07/01 10:29 ID:ouIhQkcr
>どの程度のファイヤーウォールかは知りやしません。

2ちゃんねらなら
そこんとこをもっとツッコまないと!!

621 : :02/07/01 10:29 ID:sTcqDSyy
>>617
ログ取っておいてないの?
もしお詫びが来なかったらログを送って載ってた事をアピールする。

622 :名無しさん@3周年:02/07/01 10:30 ID:f6inzWIx
>>592
名簿持ってる2ちゃんねらーに愛知県民ということで特定されて追い込み
かけられるくらいだからたいしたことないよ

623 : :02/07/01 10:32 ID:sTcqDSyy
>>620
向こうが本当に反省してる態度なので。深く突っ込めなかった。
君も電話してみなよ。っていうか任せた。

624 :名無しさん@3周年:02/07/01 10:35 ID:3C+Fg34o
>621
いや、漏れ多分2番目の訪問者だから初期からずっと取ってるよ。
メールにも「ログ保存してます」とか
「一辺倒な謝罪でない、きちんとした対応を〜」(何かよこせってこと)
みたいなことをちゃんと書いたけど、
膨大なメールの数に埋もれてたらシカトされたら困るなぁと。

625 :名無しさん@3周年:02/07/01 10:36 ID:Xhd+dvgq
弊社社員の不正アクセスにより・・・以下略

626 : :02/07/01 10:37 ID:sTcqDSyy
>>624
>膨大なメールの数に埋もれてたらシカトされたら困るなぁと。

それはまず無いよ。あったらまた問題になる。

627 :名無しさん@3周年:02/07/01 10:37 ID:gKqx7oin
メールは山ほど来てるんだろうな、といらぬ想像をしてみる。

628 : :02/07/01 10:38 ID:sTcqDSyy
メールボムするなよとマジレス。

629 :名無しさん@3周年:02/07/01 10:39 ID:3C+Fg34o
>626
なら良かった。ヽ(´▽`)ノ

630 :名無しさん@3周年:02/07/01 10:39 ID:QgfzvVmX
タダワールドはいつまで放置してるんだろ、、、

631 : :02/07/01 10:40 ID:sTcqDSyy
>>630
教えてあげれば?
漏れはヤマヨシで、いっぱいいっぱいです。

632 :名無しさん@3周年:02/07/01 10:59 ID:DzTxckgT
>>614
ヤマヨシ側の見解としてはファイヤーウォール破られて
不正アクセスがあったとかで、
それでdatファイルのパーミッションを書き換えられたとかなんかな。
------------
↑これは無いでしょう。
 だって、アンケート開始直後からdat丸見えだったから。

633 :名無しさん@3周年:02/07/01 11:02 ID:Xhd+dvgq
衝撃の事実だなw

634 : :02/07/01 11:07 ID:sTcqDSyy
>>632
電話して聞いてみて。詳しい人が聞いた方がいいでしょ。
番号は>>609のアドレスに有り。

635 :名無しさん@3周年:02/07/01 11:12 ID:/xhWgRMd
訴訟するまで発展しますたか(笑)
いやあ、おもしろいなぁ。

ところで>>160
まだ情報漏洩続いてるよ(笑)

636 :名無しさん@3周年:02/07/01 11:14 ID:wc2HGbzx
お詫びの粗品が貰えるのかw
わさビーフ?

その前に誤りを認めて正しい報道と謝罪を・・・・

637 :名無しさん@3周年:02/07/01 11:18 ID:DzTxckgT

弊社に、ご興味をお持ちになった方は
以下の専用フォームに入力し、送信頂けます様、
宜しくお願い致します。
http://web.archive.org/web/20011027115107/www.yamayoshi.co.jp/01company/recruit.htm

638 :名無しさん@3周年:02/07/01 11:20 ID:wOQ3BNvR
>>612
じゃあ技術的に成立してないやんけ(w > 東和

639 :名無しさん@3周年:02/07/01 11:22 ID:Xhd+dvgq
個人的にはこういう書き方を薦める
http://www.mainichi.co.jp/news/flash/shakai/20020701k0000e040030000c.html

640 : :02/07/01 11:28 ID:sTcqDSyy
>>639
それおかしいな。

>6月30日午前、「入力した人の情報が漏れている」と匿名の電話があったという。

漏れ、ちゃんと名前言ったんだけど。それに警察の方も全く知らない状況だったのに。。

641 :名無しさん@3周年:02/07/01 11:32 ID:Xhd+dvgq
>>640
いや、前半部分だけ・・・

642 :名無しさん@3周年:02/07/01 11:34 ID:DzTxckgT
>>640
そうなら、ヤマヨシに電話して問い詰めればいいじゃん。
名前告げたんなら、向こうの記録簿に載っているわけだから
ニュースソースを示してどういうことか説明してもらう必要がある。
ついでに、パーミッション書換えの件も「本当だろうな」と再確認
させる必要あり。


643 : :02/07/01 11:34 ID:sTcqDSyy
>>641
いや、ソースの内容に偽りがあるって言ってるんだよ。

644 : :02/07/01 11:36 ID:sTcqDSyy
>>642
いや警察に電話したんだけど。
ヤマヨシの電話かけてみたら
祝日は休みだというテープが流れた。
次から次に疑念が出てくるからさ、その度に電話かけてたらアホらしい。
ちゃんと情報が集まってから一気に動いた方がいいかも知れない。

645 : :02/07/01 11:38 ID:sTcqDSyy
この件に付ききっりになっててもしょうがないんで取りあえず落ちます。

646 :名無しさん@3周年:02/07/01 11:39 ID:3C+Fg34o
漏れ匿名FAX全部の住所に送りつけたYO!

647 :名無しさん@3周年:02/07/01 11:42 ID:DzTxckgT
>>646
(((((( ;゚Д゚)))))ガクガクブルブル(((((( ;゚Д゚)))))ガクガクブルブル(((((( ;゚Д゚)))))ガクガクブルブル
(((((( ;゚Д゚)))))ガクガクブルブル(((((( ;゚Д゚)))))ガクガクブルブル(((((( ;゚Д゚)))))ガクガクブルブル
(((((( ;゚Д゚)))))ガクガクブルブル(((((( ;゚Д゚)))))ガクガクブルブル(((((( ;゚Д゚)))))ガクガクブルブル

648 :懸賞板住人:02/07/01 11:42 ID:6VVnOhGB
私、懸賞板で、情報漏洩発覚の前に
 http://life.2ch.net/test/read.cgi/chance/1024597706/229
これを見て、ヤマボウ行って、行ったついでに応募。(それがお昼頃)
そんでもって、一応、ヤマボウ宛にメールを出しました。
「ネーミングの案で、どう見ても間違えて住所や電話番号を記入した風のデータがあります。(以下略)」

そして、夜になって、情報漏洩スレ見て、即メールしたよ。

まぁ、そんなメール、見たのは30日にたれ込みの電話があってからでしょうが。
で、30日の夜、お詫びのメールが来ました。

自分のデータは消えている分に入っているから、さっきここ見て、
再度、住所・氏名など返信しておいたが(w




649 :名無しさん@3周年:02/07/01 11:44 ID:Yddr+Syd
データ流出よりも、
ヤマシタが流している変なCMのほうが問題(W

650 :名無しさん@3周年:02/07/01 11:44 ID:O22xU1jJ
君たち

そんなにわさビーフ

食べたいならタダで貰おうなんて思わないで

自分で買いなさい。


651 :名無しさん@3周年:02/07/01 11:44 ID:3C+Fg34o
>647
なんか悪いのかYO!
ヽ(`Д´)ノウワァァン

652 :懸賞板住人:02/07/01 11:46 ID:6VVnOhGB
>>646
 うちには来てないよ。・・・と言うことは、2chでひろゆき投票祭りが始まってからのデータかな?

 ところで、データの一部が消えている件ですが、6/29午前中から夜にかけての部分だけが
すっぽり抜けています。これは誰かが意図的に消したと言うことなんでしょうか?
 上書きで消えるなら、それ以前のデータだって消えて良いはず。 

653 :名無しさん@3周年:02/07/01 11:47 ID:3C+Fg34o
>652
違〜う。
山芳に漏れてるよFAX匿名でしたんだYO!

654 :名無しさん@3周年:02/07/01 11:48 ID:G1lPj1dg
最近、この手のニュースが増えた気がするな。

655 :名無しさん@3周年:02/07/01 11:49 ID:JbgyUmg9
お詫びの品…住所晒しときゃ良かった!
串刺さないで投票はしたんだけど
(あと警告メールも出した)
IP表示されただけじゃダメかな?

今日わさビーフ食った。
うまいけど量少ないヨ(゚Д゚)

656 :613:02/07/01 11:52 ID:vm8oOo4n
折り返し連絡すると言われて
既に一時間半、電話コネーヨ!
また電話してやったら
担当者が忙しくてだって。
分ってるよ、そんな事。



657 :名無しさん@3周年:02/07/01 11:54 ID:InnuTgsQ
ググルでfvote.cgiで検索して、引っかかったURLの"cgi"を"dat"に変えると
50%くらいの確率でパーミッション設定してないな。

658 :652:02/07/01 11:54 ID:6VVnOhGB
>>653
 あ、山芳の全部の住所に匿名のファックスを送りつけたと言うこと?

659 :名無しさん@3周年:02/07/01 11:58 ID:3C+Fg34o
>658
うん。

660 :名無しさん@3周年:02/07/01 11:59 ID:nYwHfM0L
山芳から折り返し電話きたよ。警察に被害届だしてくれっていうから
警察に電話したら「今のところ被害がないなら受け付けられない」って
言われた。ひどい!

661 :名無しさん@3周年:02/07/01 12:10 ID:jg9QhH/f
>>660
>「今のところ被害がないなら受け付けられない」
(゚Д゚)ハァ?
すでに情報は漏れているんだYO!
被害があってからでは遅いんだよゴルァ!>軽察

662 :名無しさん@3周年:02/07/01 12:11 ID:bOhNcfJX
30日の朝に書き込んだんだけど晒されたのかな?

あとメールてどこ出せば良いの?

663 :名無しさん@3周年:02/07/01 12:12 ID:EPHvpE9F
>>657
ホントだ。。。

664 :名無しさん@3周年:02/07/01 12:13 ID:XuEvX3eM
>660
うひゃ、そうなの?ひどー・・・

665 :名無しさん@3周年:02/07/01 12:13 ID:3C+Fg34o
>662
本社 東京都板橋区常盤台1-52-3
TEL 03-5994-3311(大代表)
FAX 03-3969-3669
http://www.yamayoshi.co.jp/
関西営業所 兵庫県朝来郡朝来町伊由市場528-1
TEL 0796-78-1213(代表)
FAX 0796-78-1315
埼玉工場 埼玉県北葛飾郡杉戸町本郷1123番地
TEL 0480-32-2021(代表)
FAX 0480-35-1211
関西工場 兵庫県朝来郡朝来町伊由市場528-1
TEL 0796-78-1213(代表)
FAX 0796-78-1315
wf@yamayoshi.co.jp
http://www1.ocn.ne.jp/~ysa/

速報にあったのはiken@yamayoshi.co.jp
↑漏れもここに出した。

666 :662:02/07/01 12:17 ID:bOhNcfJX
>>665
サンクス

667 :名無しさん@3周年:02/07/01 12:17 ID:cetwIpP9
で、皆どういう内容のメール出したの?
できれば出したメールキボン

668 :名無しさん@3周年:02/07/01 12:21 ID:3C+Fg34o
http://www.colors.ne.jp/~hhh/fvote/fvote.cgi
風俗風俗♪

669 :名無しさん@3周年:02/07/01 12:22 ID:DzTxckgT

http://news.2ch.net/test/read.cgi/newsplus/1025346998/653

670 :648:02/07/01 12:23 ID:6VVnOhGB
うちは、ヤマヨシにメール出したあと、iken2@yamayoshi.co.jpというところから返事が来たので
次のメールはそれに返信した・・・。


671 :名無しさん@3周年:02/07/01 12:33 ID:WA/f9i0a
>>668
ここの個人情報・・・といってもメアドだが
見える・・・・かも?

672 :613 ◆dps7UB9U :02/07/01 12:34 ID:vnH9Mu6+
さっき電話ありました。
私は自分が晒されたかどうか知りたかったんで、
それを言ったら
今ログを解析してる、って言ってた。よく分らん。
犯人突き止めると言う事か?

とりあえず経過を何らかの方法で連絡すると言われたので、
私はメールしてくれと言っときました。

私もメールしました。
やふのニュースのURLを貼って
どーなっとるの?と送りました。


673 :名無しさん@3周年:02/07/01 12:36 ID:WA/f9i0a
ガクプル・・・

674 :名無しさん@3周年:02/07/01 12:38 ID:/xhWgRMd
>>671
見えたよ(笑)
こりゃそういう仕様だな。不正アクセスもクソもない。
ヤマボーは責任逃れのため、虚偽の発表をしました。

675 :名無しさん@3周年:02/07/01 12:44 ID:3C+Fg34o
>671
本メアド晒してるヤシがいることがポイント。

おまいらいたずらしてはいけませんよ。

まぁ小物だね。

676 :名無しさん@3周年:02/07/01 12:53 ID:RfieyHqd
他でも見てみたけど、確かに見える。
本アドを書き込んでたヤシもいたよ。

677 :名無しさん@3周年:02/07/01 13:03 ID:WA/f9i0a
しかし山芳は何してんのかね?
例のcgi,datをdelるだけでHP復活できるでしょ?
何を解析してるんだか・・・・
だいたい犯人なんてもの存在しないでしょ?
ハックじゃないんだから。
自分らが顧客名簿を路上放置してた様なものだ。

678 :名無しさん@3周年:02/07/01 13:07 ID:JGY8eIvj
>>672

「犯人」ってずさんなHP管理をしていた山芳じゃないの?

それにしてもお詫びでお菓子詰め合わせがもらえるんだったら
漏れも住所さらしとけばよかった。(欝


679 :名無しさん@3周年:02/07/01 13:08 ID:y6Y24pLM
あの投票CGI製作者の掲示板から

>[2000] 著作権表示について 投稿者:ファルコン 投稿日:2002年06月30日 (日) 23時51分16秒

> 当サイトで配布しているCGIは、個人サイトでも商用サイトでも
>無料で使用できますが、著作権表示の削除は許可していません。
>特別に著作権表示の削除を許可したサイトはありません。

だそうです。
ちなみに、この作者のところにあるサンプルCGIでもdatは見れました。

680 : :02/07/01 13:09 ID:WA/f9i0a
fvoteを検索してみるのが今の流行り??

681 :名無しさん@3周年:02/07/01 13:14 ID:DzTxckgT
>>680
他のCGIでも似たようなもんだな。
アンケートとか投票cgiを片っ端から検索して、デフォルトのデータ名で覗いてみるとイイ。

682 :名無しさん@3周年:02/07/01 13:15 ID:WA/f9i0a
googleで
fvote 日本語ページ
で検索するといろいろ出てくる。
fvote.cgiをfvote.datに変更すると書き込みが全部見えちゃう・・
こりゃあ、山芳の件、不正アクセスでもなんでも無い様ですね。

683 :名無しさん@3周年:02/07/01 13:15 ID:/xhWgRMd
こんなにデカい祭りなのに、レスの付き方が極端に遅いな・・・。

684 : :02/07/01 13:18 ID:WA/f9i0a
>>683 もうTBCで飽きたんでしょ・・・
HP管理者にはセキュリティ再確認して貰いたいね・・

685 :名無しさん@3周年:02/07/01 13:22 ID:3C+Fg34o
SSLでもバレるときはバレる?

686 : :02/07/01 13:28 ID:oq2Knq8d
>>685
鯖がミエミエなら関係ないっすよ。あくまで通信経路上で見られないようにする
仕組みだからね>SSL

687 :名無しさん@3周年:02/07/01 13:30 ID:3C+Fg34o
>686
なるほど。じゃあSSLのところも除外しないで探してくるよ。

楽天とか崩せたら楽しそうなんだけどなぁ。

688 :名無しさん@3周年:02/07/01 14:14 ID:1MlVCi6G
警察に連絡した結果。
ヤマボウが第三条
 何人も、不正アクセス発言をしてはならない。

2 前項に規定する不正アクセス発言とは、次の各号の一に該当する行為をいう。
一 アクセス制御機能を有しない特定電子計算機に電気通信回線を通じてアクセス制御機
能により制限されていない個人情報を送信可能な状態にしていたにもかかわらず、不正ア
クセスされたと発言する行為。
ってのに引っかかってるから、被害が実際にでてなくても。
被害届を個人情報流出してひとがだせば
警察も着手できると言うこと。
○島県警の相談係がそういっていました。


689 :名無しさん@3周年:02/07/01 14:25 ID:5o3WBb4o
>>688
ネタなのかマジなのかわからん(藁

求刑は?(藁

690 :名無しさん@3周年:02/07/01 14:26 ID:v2oInAx1
死刑又は無期懲役、とか誰かが書いてたな(藁)

691 :名無しさん@3周年:02/07/01 14:27 ID:v2oInAx1
http://news.2ch.net/test/read.cgi/newsplus/1025440213/561

692 :688:02/07/01 14:29 ID:1MlVCi6G
>>689
祭りなのにネタなわけない。
誰かが被害届出すほうがもりがるとオモワレ


693 :名無しさん@3周年:02/07/01 14:30 ID:5o3WBb4o
>>692
条文よく読んだか?

694 :692:02/07/01 14:33 ID:1MlVCi6G
>>693
よく読んでない厨房だから

695 :名無しさん@3周年:02/07/01 14:36 ID:jg9QhH/f
>>678
>>682
濃厚だな。
作者のサイト、同じプログラムを使ったサイトで共に同じ現象が見られたわけだから、
決して不正アクセスなんかではなく、CGIの知識に乏しい管理者のミスだと思う。
CGIの知識なしにプログラムを設置したのかと、設置する時に動作確認をちゃんとしたのかと、
山芳の管理者を小一時間問い詰めたいよ。

696 :名無しさん@3周年:02/07/01 14:39 ID:1MlVCi6G
>>695
問い詰めてくれ。


697 :名無しさん@3周年:02/07/01 14:40 ID:x2cB72c2
問い詰めろよ。

698 :名無しさん@3周年:02/07/01 14:45 ID:hOMYh3WW
あげくの果てにはダンボウ呼ばわりかよ。。。。

699 :イヌ:02/07/01 15:00 ID:+wHM2Yn8
スゴイちっちゃい記事ですが読売にこれ出てましたね。

700 :名無しさん@3周年:02/07/01 15:01 ID:sN1jM+7K
元のcgiの設置サンプルを見ると
お名前、メール、コメントを記入するようになっていて
記入した内容は公開されるからdatが見えても特に問題にならない。

山芳の場合はコメントの所に住所や電話番号を入れるようにしていたし
記入内容は非公開だから datが見えるとまずいことになる


701 :名無しさん@3周年:02/07/01 15:03 ID:jg9QhH/f
>>696-697
問い詰める材料、もうちょっと探してからにするよ。

まさかと思うが、山芳のヤシ、fvote.datのパーミッションを666にしてるってことは
ないのか??? だとしたら…
がいしゅつネタだったらゴメソ

702 :名無しさん@3周年:02/07/01 15:04 ID:UGVobT7z
山芳も、そろそろ正直に言った方がいいんじゃないの?
不正アクセスだって警察に言った所で虚偽申告で軽犯罪法違反だね。

警察もそんな簡単な嘘には騙されないよ。
あれほど不正アクセスだと息巻いてた会社もこうなったし
http://www.sankei.co.jp/news/020527/0527sha202.htm

情報流出は問題です。
しかし、自らの過ちを嘘で誤魔化し、消費者を欺く行為は
もっと問題です。
平気で嘘をつく会社の商品は安心して買えません。

703 :名無しさん@3周年:02/07/01 15:05 ID:+qoWbHbQ
問い詰める先が違うんじゃないの?
NHKを管轄している官庁に誤報では無いかと申告してはどうかなあ

704 :名無しさん@3周年:02/07/01 15:12 ID:vnQR3PAA
>>703
それいいね。
どうやったらいい?

705 : :02/07/01 15:14 ID:hplFCb99
>>703
ヤマヨシによるとメディアには全部統一して同じように答えてるそうです。
電話でも同じ事を言われました。
NHKも読売も悪くないです。

706 :名無しさん@3周年:02/07/01 15:15 ID:k1AaYaVX
>同社によると、このデータは、HP上で暗証番号を入力しなければ
>アクセスできないようになっていたが、何者かがHPを管理している
>別会社のサーバーを通じて、暗証番号がなくてもアクセスができるよう
>プログラムを書き換えたらしい。

「同社によると」だからね…山芳の言い分=真実ではないってことかな。
それとも本当にスーパーハカーがプログラム書き換えたの?
その可能性は低そうだけど。

707 :名無しさん@3周年:02/07/01 15:17 ID:+qoWbHbQ
ヤマヨシに問い合わせてものらりくらりしているからって、
相談(これ重要)するのさ
全国放送で取り上げたんだから、動かないわけ以下無いでしょ
動く=K札動かすって事ね

708 :名無しさん@3周年:02/07/01 15:22 ID:nhGzR8rR
あーあ、、、
ヤマヨシの牛さん好きだったのになあ
牛が泣いてらぁ、、、


                実住所・氏名カキマスタ

709 :名無しさん@3周年:02/07/01 15:23 ID:jQ6XAW1E
【素人による今回の騒動の技術的まとめ】

■原因■
・DATファイルのパーミッション設定の不備
wwwに個人情報をおく是非はおいておいて、一番の原因。正当なアクセスで閲覧できる状態であった。

また、フリーの一般配布されたCGIをそのまま使っていたことに起因するが、
・DATファイルのファイル名の不備(デフォルト状態)
せめてファイル名を多少いじっていれば、ディレクトリのパーミッションは適切だったので
悲劇が起こった可能性は限りなく低かったと思われる。

■第2の疑惑■
・著作権表示の削除
このフリーCGIの利用に当たっては著作権表示を削除しないことが条件であったが
山芳は著作権表示を削除して使用していた疑いが強い。
ただ、これについては特別に許可を得ていた可能性を排除できないため、「疑惑」でしかない。

710 : :02/07/01 15:23 ID:hplFCb99
>>707
警察もヤマヨシもここ見てると思うんだけど。
最終的に警察に動いてもらって君はどうしたい?
ヤマヨシは謝罪の方向だけど関係者の逮捕を望んでるの?

711 :名無しさん@3周年:02/07/01 15:23 ID:UGVobT7z
まあ、100歩…いや1万歩くらい譲って不正アクセスだったとしよう。
ではどのような不正アクセスだったか?
きちんとした場所にファイルを置いていたにもかかわらず
fvote.cgiと同じ場所に.datファイルを移されたのかい?(w

そうでなくても、少なくとも、fvote.cgiと同じ場所に.datファイル置くような
設定では個人情報について守る意識が欠落しているとしか思えない。
例え.datファイルがrw-------にしてあってもね。


712 :名無しさん@3周年:02/07/01 15:28 ID:VlNw/GlZ
いたずら電話がくるのですが・・・

713 :名無しさん@3周年:02/07/01 15:29 ID:+qoWbHbQ
K札が自ら率先して動くとは思えない。
そこで、上級官庁となるわけ
謝罪の方向とはいえ、それは当たり前。
重要なのは責任転嫁を謀り、報道関係に根も葉もない事を言い放ったこと
実害に対する賠償責任と
道義的な責任は別物だろ

714 :名無しさん@3周年:02/07/01 15:29 ID:7SWdSIxQ
> このデータは、HP上で暗証番号を入力しなければ
>アクセスできないようになっていたが

という山芳のホームページは良しとして

> HPを管理している別会社のサーバーを通じて、
> 暗証番号がなくてもアクセスができるよう

になったということをサーバ管理会社が山芳に言っているとしたら
事は重大だぞ!
サーバ管理会社は山芳のデータをどのようにセキュリティ保護してたんだ?
また、書き換えられたと言っているプログラムは何なんだ?
元々何の保護もしてなかったんだろ、こんにゃろ、ちゃんと説明しる!

715 :名無しさん@3周年 :02/07/01 15:30 ID:Q1IQs/aI
とりあえず
わさびビーフ

716 : :02/07/01 15:34 ID:hplFCb99
>>713
>実害に対する賠償責任と 道義的な責任は別物だろ
訴訟じゃダメなの?

>全国放送で取り上げたんだから、動かないわけ以下無いでしょ
>動く=K札動かすって事ね
>K札が自ら率先して動くとは思えない。

で結局、動くの動かないの?

717 :名無しさん@3周年:02/07/01 15:42 ID:UGVobT7z
不正アクセス禁止法
http://www.geocities.co.jp/SiliconValley/5634/t82D3_0005.html#1606

718 :名無しさん@3周年:02/07/01 15:42 ID:+qoWbHbQ
リアルタイムで懸賞版から事の成り行きは一睡もしないで見てきたが、
残念ながら私は被害者ではありません。
だから、目的とかは無いんだけど、ここをROMっていたら、
あまりにも遠回りして押し相撲しようとしているから横レス入れたんです。
ここに挙がっている論理的解釈を納得しない官庁は無いと思うよ。


719 : :02/07/01 15:49 ID:hplFCb99
>>718
>あまりにも遠回りして押し相撲しようとしているから横レス入れたんです。

見てて激しい展開が無くておもしろくないという
気持ちはわからんでもないが、
本当に動こうと思ってる人は水面下で動いてる。
ここで話しちゃったら全部向こうに筒抜けになっちゃうからね。
今の状況としては1週間以内にどのようなコメントが向こうから
出てくるがポイント。
それによって被害者側も動き方を決める事になると思う。
誠意ある対応であればそこで納得するし。


720 :名無しさん@3周年:02/07/01 15:51 ID:x2cB72c2
要は、不正アクセス云々は既に問題ではなく、

マスコミに虚偽の発表をし、責任逃れをしたことが問題。

721 :名無しさん@3周年:02/07/01 15:53 ID:1BEOK9k7
↑激しく同意
つーか、情報漏洩もやっぱ問題。

722 :名無しさん@3周年:02/07/01 15:55 ID:+qoWbHbQ
ラジャ!( ̄- ̄)ゞ
それが総意ならいいと思う。

でも、この場にいない被害者も存在していて、
現在何本のいたずら電話やスパムメールが動いているか想像してほしい。

被害者の中の何人が今回の脆弱性を理解できているだろうか。
特に女性名義の住所・氏名・TEL・メルアドまであれば、
一番に心配になるのがストーカー被害。

今週中に被害が拡大しない保障があるなら大賛成だけどね。

723 :名無しさん@3周年:02/07/01 15:56 ID:+qoWbHbQ
そういう被害までもを
想像上のハッカーに責任転嫁しているのが今のヤマヨシの姿でしょ

724 : :02/07/01 15:56 ID:hplFCb99
>>722
警察は被害が出ないと動かないからね。困ったもんだ。

MXにリストが流れてるのを見つけたら即、通報してね。

725 :名無しさん@3周年:02/07/01 15:57 ID:x2cB72c2
>>160
のリストようやくアクセス出来なくなったね。
今日の昼まで放置だったもんなあ・・・


726 :名無しさん@3周年:02/07/01 15:58 ID:jg9QhH/f
うんうん。
プログラムミスだってことを知らないオヤジが、
「情報漏洩=不正アクセス」だなんて公で簡単に口にしてはいけないと思われ。
とりあえず「早急に原因を究明する」だけでよかったのではないかと。

727 :613 ◆dps7UB9U :02/07/01 15:59 ID:kdWUPi/y
生被害者としては
1分1秒でも早く詳しい説明して欲しいのだが。

確か1時過ぎにはメールを送ります、と
電話口では言われた覚えがあるのだが。

最初の電話でも15分ぐらいで
折り返し電話すると言われたがかかってこなかったし、
忙しいのは分るが、
こう言うときだからこそ出来ない約束はするな。
当てにするだろうが。

と、山芳の関係者が読んでいると踏まえて
書いてみました。マジです。


728 :名無しさん@3周年:02/07/01 15:59 ID:+qoWbHbQ
2chが悪いと思われているのと同じように
インターネットは怖いと流布する偽証を
全国放送で広告したんだよ

正義感って、何だ?
「僕は謝ってもらったからこれでいいや」
かな?

729 :名無しさん@3周年:02/07/01 16:01 ID:uRMHNE7F
なんか進展あった〜?
 ̄ ̄ ̄ ̄V ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     ∧_∧
    ( ・Д⊂ヽ゛
    /    _ノ⌒⌒ヽ.
 ( ̄⊂人  //⌒   ノ
⊂ニニニニニニニニニニニニニ⊃

730 :名無しさん@3周年:02/07/01 16:02 ID:+qoWbHbQ
逆に考えても、このまま放置して事が大きくなれば、
素敵なHPを作っている社長の息子もかわいそうだ。

ミスをして、それを隠しただけではなく
「隠し通そうとした」と言うレッテルはそう簡単にはがれない。
今日、明日中なら、まだ、瑕疵の範疇だろ

731 :名無しさん@3周年:02/07/01 16:02 ID:1BEOK9k7
ヤマヨシの社長の息子よ!
アホなホムペ作って
ネトナンしてる場合じゃねえぞ。
オマエの将来の社長の椅子が
無くなるかも知れねえぞ(w

732 :アフロ:02/07/01 16:03 ID:qacEjrJ1
結局htaccessの設定し忘れという罠。

733 :sage:02/07/01 16:04 ID:x2cB72c2
つーか誰かマスコミに連絡したの?
不正アクセスの発表が虚偽だってこと。

734 :名無しさん@3周年:02/07/01 16:04 ID:1BEOK9k7
なんか、息子ネタでかぶってウレシ(ハアト
結婚しよか…

735 :(株)谷沢動物病院:02/07/01 16:04 ID:wgsc2Htf
ttp://www.to-sin.co.jp/fvote/fvote.cgi
みそ汁の具人気ランキング

736 :730で落ち着くか:02/07/01 16:06 ID:+qoWbHbQ
>>734
[空室] 今夜は帰さないよ( ̄ー ̄(--*)ヤダワ・・・
[満室] 高いわここ (;--); ̄_ ̄)ゴメン満室だった・・・

737 :名無しさん@3周年:02/07/01 16:07 ID:v2oInAx1
>>735
こっちもおもっきし見えてるし(藁)

738 :名無しさん@3周年:02/07/01 16:07 ID:DzTxckgT
>>732
違う。スレ洗いざらい読んででなおしてこい

739 :名無しさん@3周年:02/07/01 16:08 ID:1BEOK9k7
「なんとか動物病院」系は
タブーじゃないのか
2chでは!
また400萬支払い命令下るぞ

740 :気をつけろ:02/07/01 16:09 ID:wgsc2Htf
ttp://www.google.co.jp/search?q=fvote.cgi+&ie=UTF-8&oe=UTF8&hl=ja&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja

741 :名無しさん@3周年:02/07/01 16:10 ID:1BEOK9k7
「あなたの一番好きなみそ汁の具を教えて下さい!」
  ↓
「ひろゆき」

どーでもいいが、やっぱ住所電話番号名前が3点セットで載ってないと
祭りにならんわな


742 :気をつけろ:02/07/01 16:11 ID:wgsc2Htf
>739
googleで引っかかるけどだめ?

743 :名無しさん@3周年:02/07/01 16:11 ID:v2oInAx1
証拠としては使えるけどね。

744 :730:02/07/01 16:13 ID:+qoWbHbQ
今回の事態の原因をもっとも正確に伝えているのは
この場だけだと思う。
つまり、例として出てきているほかの流出サイトは知らないんだよね。

これがどういうことなのか考えてほしい。

正確な情報をメディアに伝えてもらうことで、ヤマヨシだけの保身の為に、
同様の流出をし続けているサイトの管理者は真実を知らないでいるんだよね。

反面、この場で、情報の集め方をレクチャーしているんだよ。

745 :名無しさん@3周年:02/07/01 16:13 ID:x2cB72c2
>>739
探偵ファイル読めバカ


746 : :02/07/01 16:13 ID:WA/f9i0a
もう自分らが知識が無かった事を認めて
謝罪して楽になろう!
特性マグカップを被害者に渡したら、丸く収まるyo!

747 :名無しさん@3周年:02/07/01 16:14 ID:v2oInAx1
まあ揚げ足取りにかけては2ちゃんに勝るメディアはないからな(藁)

748 :名無しさん@3周年:02/07/01 16:14 ID:OTpNYdM+
>>735 は選択項目をクリックすると投稿内容が見れるから
datが見えても問題なしです


749 :名無しさん@3周年:02/07/01 16:14 ID:x2cB72c2
>>744
他スレに宣伝したり、探偵にチクったりして祭り再開しまふか?

750 :名無しさん@3周年:02/07/01 16:15 ID:6tXk3N/u
私も以前企業に晒された経験あるけど、訴訟は時間的に割に合わない上に
派手な実害でもこうむってない限り赤字になるし、
それこそ個人情報が公文書として閲覧できるようになっちゃうから諦めた。

悪いのはずさんな情報管理をしていた向こうなんだけれど、
その落ち度を追求するのは高くつくんだよね。

751 :730:02/07/01 16:15 ID:+qoWbHbQ
_ロ(.. )m ケシケシ
> 正確な情報をメディアに伝えてもらうことで、ヤマヨシだけの保身の為に、
同様の流出をし続けているサイトの管理者は真実を知らないでいるんだよね。

正確な情報をメディアに伝えてもらうことで、
↑これいらないです
f(^^;) ポリポリ

752 :582:02/07/01 16:17 ID:6gbc/mYS
今から専門家と話してきます。


753 :名無しさん@3周年:02/07/01 16:17 ID:DzTxckgT
>>737
なんか皆勘違いしてないか?
>>735の情報は、cgiのhtml吐き出しでも出てくる情報だから、
書込みは名前、メアドを出すことを承知で書き込んでいるんだYO。
だから、datを見たところで特別目新しい情報流出は無い。

山芳の場合はフリーのランキングを著作権表示を消した上に、勝手に改変して
懸賞応募(情報収集)に使っていたから問題なんだよ。
意識の欠落した初心者が作るからああいうことになる。

754 : :02/07/01 16:18 ID:hplFCb99
>>750
まじすか?勉強になりました。

755 :753補足:02/07/01 16:19 ID:DzTxckgT

つまり、fvoteの作者を擁護するわけじゃないが、仮にdatをそのままの
設定にしたとしても、ランキングとしての使い方ならばdatが丸見えでも
問題ないという訳。

すべて山芳が悪い。

756 :名無しさん@3周年:02/07/01 16:20 ID:v2oInAx1
>>753
ちゃうちゃう。証拠として使えるねってこと。
君こそちゃんと流れを読みなさい。

757 : :02/07/01 16:21 ID:DzTxckgT
>>756
証拠として使うのなら胴衣っす。
ただ、そういう使い方が認められるか?

758 :名無しさん@3周年:02/07/01 16:22 ID:v2oInAx1
うーん、どうかな…

759 :730:02/07/01 16:22 ID:+qoWbHbQ
ミクロに>>735だけを考えれば損害は生じないだろうけど、
同様の仕様のフォームは山のようにあるんだろ

今も、せっせと情報集めしているネットフーリガンが何人いるか…
彼らが方法を得た場所がここなのだから、
間違いなくまた評判は下がるよね。
だって、企業はヤマヨシに限らす責任転嫁したいんだから。
2chは格好の標的さ。

早急に手を打てば、被害を最小限に抑えられるけど、
一つ一つ注意して回るなんて到底無理。

だから、正しい情報をメディアに伝えなければならないのさ


760 :757補足:02/07/01 16:23 ID:DzTxckgT
仮に証拠として使うのなら、今あるサイトを引き合いに出すのではなく、
fvoteを新規にDLして、サンプルサイトを作ったほうがいいよ。

761 :名無しさん@3周年:02/07/01 16:24 ID:v2oInAx1
>>760
そりゃそうか。スマソ

762 :730:02/07/01 16:26 ID:+qoWbHbQ
現状を考えると、
この板を見ていない人は、
「セキュリティ万全のHPにハッカーが入り込んで悪さした」
と理解しているんでしょ

763 :730:02/07/01 16:27 ID:+qoWbHbQ
じゃ、その悪さしたやつは
どこからその方法を仕入れたのかってなるじゃん

つまりここだよ

764 :名無しさん@3周年:02/07/01 16:32 ID:v2oInAx1
知らないって怖いなあ。
漏れも知らなかったら山芳に同情してたと思う(藁)

765 :730:02/07/01 16:33 ID:+qoWbHbQ
(°ー°)(。_。)ウンウン
そうだよね

766 :730:02/07/01 16:36 ID:+qoWbHbQ
じゃ、真実を知っている立場で考えた場合
一番同情しなければならないのは誰だろう

突然、無言電話が時間問わずにかかり続けている人たちではないか?

自分のサイトは大丈夫と思っている管理者じゃないか?

767 :名無しさん@3周年:02/07/01 16:39 ID:qrhoHmap
>>160
のサイト連絡したよ。

> 原田と申します、
>
> この度はご連絡誠にありがとうございました!
>
> さっそく早めの対応をさせて頂きます。
> 田中様には是非お礼をさせて頂きたいのですが。
> 如何な物でしょうか?
>
> もしよろしければご連絡先を教えて下さい。
>
> よろしくお願いします。
>
> 管理人

だってさ。
ちなみに私、田中さんじゃないんだけど
先に連絡した田中さん(?)と間違えてるのかしら?

768 :名無しさん@3周年:02/07/01 16:40 ID:v2oInAx1
逝印なんかでも、何も知らなかった従業員が大半なわけで。
でも企業でやっている以上、知りませんでしたっていうのは通用しないんじゃ?
チョンはチョンって割り切ってるみたいに(藁)

769 :730:02/07/01 16:40 ID:+qoWbHbQ
(≧∇≦)ъ ナイス!
いい事って、そういうことを言うんだよね

770 : :02/07/01 16:42 ID:WA/f9i0a
個人情報漏洩が発覚した企業で第一声が
「ハッキングにより・・・」
以外でないと、その会社は信頼できん!!

771 :730:02/07/01 16:43 ID:+qoWbHbQ
嘘は被害者を拡大させる要因にしか過ぎない。
企業のトップはネットの情報伝達の速さを知らないから、
これほどの被害が生まれるとは思わずに言い逃れをする。

逝印も狂牛病も

772 :名無しさん@3周年:02/07/01 16:44 ID:+Rce3Xrw
>>770
その話聞くと、裁判に重要なログをクラックで飛ばされた、
どこぞの掲示板を思い出すなぁ・・・。

773 :757:02/07/01 16:46 ID:DzTxckgT
>>767
まだまだ甘いようです。
http://www.tadaworld.com/_sys/datas/setting.dat
こんな感じで、datが沢山見えます。

774 :名無しさん@3周年:02/07/01 16:46 ID:4jNWoX4Q
どこをどう解釈したら、【不正アクセス】という言葉を使えるのか?
どこをどう解釈したら、【不正アクセス】という言葉を使えるのか?
どこをどう解釈したら、【不正アクセス】という言葉を使えるのか?
どこをどう解釈したら、【不正アクセス】という言葉を使えるのか?
どこをどう解釈したら、【不正アクセス】という言葉を使えるのか?
どこをどう解釈したら、【不正アクセス】という言葉を使えるのか?
どこをどう解釈したら、【不正アクセス】という言葉を使えるのか?
どこをどう解釈したら、【不正アクセス】という言葉を使えるのか?
どこをどう解釈したら、【不正アクセス】という言葉を使えるのか?
どこをどう解釈したら、【不正アクセス】という言葉を使えるのか?
どこをどう解釈したら、【不正アクセス】という言葉を使えるのか?
どこをどう解釈したら、【不正アクセス】という言葉を使えるのか?
どこをどう解釈したら、【不正アクセス】という言葉を使えるのか?
どこをどう解釈したら、【不正アクセス】という言葉を使えるのか?
どこをどう解釈したら、【不正アクセス】という言葉を使えるのか?
どこをどう解釈したら、【不正アクセス】という言葉を使えるのか?
どこをどう解釈したら、【不正アクセス】という言葉を使えるのか?
どこをどう解釈したら、【不正アクセス】という言葉を使えるのか?
どこをどう解釈したら、【不正アクセス】という言葉を使えるのか?
どこをどう解釈したら、【不正アクセス】という言葉を使えるのか?
どこをどう解釈したら、【不正アクセス】という言葉を使えるのか?
どこをどう解釈したら、【不正アクセス】という言葉を使えるのか?
どこをどう解釈したら、【不正アクセス】という言葉を使えるのか?
どこをどう解釈したら、【不正アクセス】という言葉を使えるのか?
どこをどう解釈したら、【不正アクセス】という言葉を使えるのか?
どこをどう解釈したら、【不正アクセス】という言葉を使えるのか?
どこをどう解釈したら、【不正アクセス】という言葉を使えるのか?
どこをどう解釈したら、【不正アクセス】という言葉を使えるのか?
どこをどう解釈したら、【不正アクセス】という言葉を使えるのか?
どこをどう解釈したら、【不正アクセス】という言葉を使えるのか?
どこをどう解釈したら、【不正アクセス】という言葉を使えるのか?
どこをどう解釈したら、【不正アクセス】という言葉を使えるのか?

775 :名無しさん@3周年:02/07/01 16:48 ID:v2oInAx1
>>774
激しく同意だがウザイ

776 :730:02/07/01 16:48 ID:+qoWbHbQ
今、真実がわかることで、>>160のサイトみたいに喜ぶ管理人は大勢いるはず。

お詫びの品、お礼の品、訴訟で勝つ といったことが目的なら
何も言うことは無いが、

正義感を表現することで救われる人はたくさんいるはず。

そして、それが出来るのは、今回被害にあった当事者の
1200人の中で、この板にいる人間だけなんだよ。


777 : :02/07/01 16:52 ID:WA/f9i0a
>>767
お礼って・・・・口止め料?

778 :757:02/07/01 16:54 ID:DzTxckgT
http://www.colors.ne.jp/~hhh/fvote/fvote.cgi
の中に「メアド漏れてませんか?」って書いた 216.136.13.252 のヤシ。
ここのメアドは晒されることを前提で皆書き込んでるから良いんだYO。

779 :名無しさん@3周年:02/07/01 16:55 ID:lIt/fccm
>730
自分の言葉に酔うな、アホ

780 :名無しさん@3周年:02/07/01 16:55 ID:v2oInAx1
>風俗店人気投票(福原ソープ限定)
ワラタ

781 :730:02/07/01 16:56 ID:+qoWbHbQ
>>779
わかった、
(o・・o)/~マタネェ

782 :名無しさん@3周年:02/07/01 16:58 ID:jg9QhH/f
>>779
まあまあ。
730の言っていることはよく分かる。うなづけるよ。

783 :(。・_・。)ノバイビー:02/07/01 17:12 ID:+qoWbHbQ
電気通信・放送サービスの適正化及び個人情報の保護
http://www.consumer.go.jp/kanren/handbook2000/02/hand2-12.html
総務省情報通信政策局放送政策課(放送サービス)


784 :名無しさん@3周年:02/07/01 17:15 ID:6tXk3N/u
730は他人事だから騒げるんだよなあ。。。
実際に晒された人間は、正義感から人柱になろうなんて思わないはずだもん。
まだ被害にも遭ってない見ず知らずの他人を救うよりも優先する事があるからさ。

785 :名無しさん@3周年:02/07/01 17:23 ID:wdSLbfdR
ここも丸見えなんですが。
管理画面迄行くし。
これで、設定をかえても、不正アクセスなんでしょうか?
誰でも変えられるのですが。

http://www.village.kimita.hiroshima.jp/home/

786 :名無しさん@3周年:02/07/01 17:27 ID:EPHvpE9F
>>785
見に行くぐらいならいいだろうが、
設定変更は不正アクセスだろう。

787 :(・∀・)ニヤニヤ:02/07/01 17:27 ID:OUatMaBF
>>785
コレハ俗ニ言ウ蓋無シデス.蓋シナイホウガ悪イノデス.
DLシテ公開スルト犯罪デス.

788 :◆l6AhJvIQ :02/07/01 17:28 ID:qdEJlMiw
ホントどうなってんだ・・・

789 :名無しさん@3周年:02/07/01 17:35 ID:3C+Fg34o
昨日の深夜にメル発射したけど帰ってこない。
こんなもんなのか?

790 : :02/07/01 17:37 ID:DzTxckgT
>>787
せめてこれくらいのユーモアが欲しい。

791 :790:02/07/01 17:38 ID:DzTxckgT
URL忘れた。吊って来ます
http://www.dmm.co.jp/error/notfound.htm


792 :648:02/07/01 17:39 ID:V9amzq2A
自分のデータはヤマヨシが持っている現在のリストにはありません。
ちょうどすっぽり消えていた時間帯(6/29の日中)だからです。
でも、最初に情報が漏れているよと懸賞板に書かれた時点では、確かに存在していました。
最初の報告から自分が見るまで2時間ほどあります。
つまり、ヤマヨシが情報漏洩の被害者として把握している1200人の中には入っていないのです。
ヤマヨシが把握している1200人と言っても、かなり2chから冗談、あるいは警告を込めて
でたらめデータで入力したものが混じっているはずです。
そして、ヤマヨシが把握しているデータに関しては、ヤマヨシから何らかの謝意が示されるでしょう。

本当の被害者は、途中でデータの消えた人だと思うのです。そしてその中の一部はこう言う事態になっているのは
知らないかもしれません。
ニュースでデータが漏洩した・・・と聞いて思い当たるかも知れません。でも、その自分のデータは
ヤマヨシ側には無いという事実を知らないのです。

自分は、こうして祭りに参加したし、データが消えているのを知らない初期の段階でヤマヨシにメールで連絡しました。
そして、データが消えているのを知ったあと、事情と消えているけど漏れた自分のデータを伝えるべく再度メールを送信しました。
(これに対する返事は未だ来ていませんが。)

何かうまく思いを伝えられませんが、こういう立場の者もいると言うことです。

793 :ヤマヨシ生花:02/07/01 17:44 ID:Tn3qm0xd
>785 ってたいした情報ないじゃないですか(^^;
cgiも外部???なのかな、つまんにゃい

794 :名無しさん@3周年:02/07/01 17:49 ID:V9amzq2A
>>785
広島県君田村のHP?


795 :ヤマヨシ生花:02/07/01 17:52 ID:Tn3qm0xd
>794 だねー、でも丸見えなのはHTMLだけで
cgiはりぬくす?かな さすがに丸見えじゃない。

796 :ヤマヨシ生花:02/07/01 17:55 ID:Tn3qm0xd
http://www.ntt-west.co.jp/solution/items/com-kit/ck/index.html
笑った・・・・・画像そのままかよ

797 :名無しさん@3周年:02/07/01 18:01 ID:rZvlbjVi
ZAKZAKの記事だと、
http://www.zakzak.co.jp/top/top0701_3_20.html
>同社は、30日午前1時から2時ごろにかけて、
>何者かがHPを管理している別会社のサーバーを
>通して外部から侵入、保護プログラムを書き換えたとみている。

ってあるけど、

>33 名前:名無しさん@3周年 投稿日:02/06/29 23:42 ID:JgoGB53F
>そ れ よ り お ま え ら
>
>拡張子をdatに変えてみな

だろ。時間があわねーじゃんw…っていうのはガイシュツ?

798 :名無しさん@3周年:02/07/01 18:04 ID:DzTxckgT
>>797
だから、アンケート開始直後から丸見えだったんだYO!

799 :名無しさん@3周年:02/07/01 18:05 ID:y6Y24pLM
>797
ソレはきっと不正アクセスにより掲示板ログの時間も変更されちゃったんだよ!!

と読売新聞に発表して欲しいです。

800 :名無しさん@3周年:02/07/01 18:05 ID:p8tZwtlK
800

801 :名無しさん@3周年:02/07/01 18:10 ID:8i1iXZsR
ワラタ

802 :名無しさん@3周年:02/07/01 18:10 ID:3C+Fg34o
>797その時間はpass公開されて
自分たちの個人情報を消去してた時間じゃなかったっけ?

803 : :02/07/01 18:12 ID:hplFCb99
投票に参加した2ちゃんねらーの誰かが自分のデータが漏れてる事に
気付いて、それを消す為に不正アクセスした可能性はありませんか?

804 :648:02/07/01 18:17 ID:V9amzq2A
>>797・802
 自分の参加した(?)生祭りでは、以下の通りですが・・・。

 懸賞板のスレ<♪パンパカパーン♪「今日の個人情報流出」 >

−−−−−−−−−−−−以下コピペ−−−−−−−−−−−−−

 96 :懸賞スキスキ名無しさん :02/06/29 20:32
>>94
あはは、拡張子をdatに変えてみな。1500人分ぐらいかな?

97 :懸賞スキスキ名無しさん :02/06/29 20:49
ぎゃあああぁぁぁ漏れのがぁぁぁ

98 :懸賞スキスキ名無しさん :02/06/29 22:30
ぎゃあああぁぁぁ漏れのもぉぉぉ!

−−−−−−−−−−−−−−コピペ終わり−−−−−−−−−−−−
で、自分は、98なんですが・・・。


805 :◆l6AhJvIQ :02/07/01 18:17 ID:qdEJlMiw
>>803
>>802

806 :名無しさん@3周年:02/07/01 18:18 ID:fAqqbUcs
(・∀・)イイ!

807 :名無しさん@3周年:02/07/01 18:19 ID:3C+Fg34o
>804
それは奇遇。漏れは97だよ。

808 :名無しさん@3周年:02/07/01 18:19 ID:EPHvpE9F
>>804
ワラタ。ていうか笑ってる場合じゃないって。
で、それの情報を必死に消そうとして、不正アクセスしたってわけか>>803

なるほど、十分ありえる。

809 :名無しさん@3周年:02/07/01 18:21 ID:cSTaIy6i
>>804
ごめん。ワロタ。

810 :名無しさん@3周年:02/07/01 18:22 ID:DzTxckgT
>>803
そうだね。パスを使って消去をしたヤシはログ解析されてタイーホだな。
そして、全ての責任がそいつらのせいにされて、事件はうやむやに・・・

ああ恐ろしや・・・

811 : :02/07/01 18:22 ID:hplFCb99
>>804>>807
笑ってもいい?とても笑いにくい。

812 :648:02/07/01 18:26 ID:V9amzq2A
>>803
 自分もそう思います。と言うのも、古い物から上書きされて消えているのではなく、
ちょうど、懸賞板<必ず貰えるプレゼント>スレで、お馬鹿な項目(広島市・・・・)が
公開されてみんなが見に行ってついでに投票してきた辺りのデータがとんでいるからです。

−−−−−−−−以下コピペ−−−−−−−−−−−−−−

229 :懸賞スキスキ名無しさん :02/06/29 07:38
レモンペッパーネーミング人気投票で間違って住所を記入してしまった人が
複数居るが、もし投票で1位になるとこのキャラクターの名前が自分の住所
になるというすばらしい事が起きるのだろうか?
http://www.yamayoshi.co.jp/

230 :懸賞スキスキ名無しさん :02/06/29 08:00
>>229
面白いかも(ワラ
っていうか自分で住所晒すなんて痛いな・・・。
レモンペッパーの名が埼玉県北葛飾(ワラ

231 :モララー ◆59...... :02/06/29 08:52
>>229
禿藁

232 :懸賞スキスキ名無しさん :02/06/29 09:36
埼玉県北葛飾に投票していいですか?

233 :懸賞スキスキ名無しさん :02/06/29 09:56
じゃ、私は広島市中区鶴見町に投票(ワラ

234 :懸賞スキスキ名無しさん :02/06/29 10:06
いま見てきた・・
これって自宅住所なのかな?
「上記以外に投票する場合」というのと
下の住所欄と普通間違えないと思うけど。

236 :懸賞スキスキ名無しさん :02/06/29 10:43
>230

埼玉県北葛飾郡杉戸町本郷1123
この住所調べたら山芳の住所だったよ。

244 :懸賞スキスキ名無しさん :02/06/29 11:53
>>230>>236
 北葛飾郡の方は、上の広島のやつ見てのギャグだと思うんだけど・・・。
 広島の奴、電話番号までさらしてるけど、いいのか・・・???

−−−−−−−−コピペ終わり−−−−−−−−−−−−−

この辺りから、懸賞板住人が次々と、面白がって投票しているんです。
自分も、見に行ったついでにこの時間帯に投票してます。

(続く)

813 :名無しさん@3周年:02/07/01 18:27 ID:3C+Fg34o
>811
笑え( ´Д⊂ヽ

前スレでpassとか公開した神がいたけど、
確かそれ以前の時間で29日の11時〜9時45分が全部消されたと思う。
漏れらにしてみれば神だから捕まって欲しくはないなぁ。
あと、いじってたら消えたみたいなこと言ってたヤシもいたけど
今ごろ(((( ;゚Д゚)))ガクガクブルブル だな。

814 :812のつづき:02/07/01 18:31 ID:V9amzq2A
そして、夕方になりこの辺りでは未だ、懸賞板住人は情報漏れに気付かず、
笑って遊んでいたのです。

−−−−−−−−−−以下コピペ−−−−−−−−−−−−−−

256 :懸賞スキスキ名無しさん :02/06/29 17:35
誰だよ、広島市中区鶴見町に2票目入れたの(w
http://www.yamayoshi.co.jp/

257 :懸賞スキスキ名無しさん :02/06/29 17:39
つか、「ひろゆき」ってw


259 :懸賞スキスキ名無しさん :02/06/29 17:47
>>229
住所、電話番号まるだしでかわいそう
ヤマヨシもなんとかしてあげればいいのに…

260 :懸賞スキスキ名無しさん :02/06/29 17:51
>256
ヽ( ・∀・)ノハーイ!

261 :懸賞スキスキ名無しさん :02/06/29 18:00
>257
ひろゆきに投票してきますた。
でも反映されない(´・ω・`)

264 :懸賞スキスキ名無しさん :02/06/29 19:27
ひろゆき、現在3票。1位まであと185票…

265 :懸賞スキスキ名無しさん :02/06/29 20:01
ひろゆきに投票してきますた。 現在5票

266 :スレ違いでスマンが :02/06/29 21:01
投票しますた
現在20位 10票

267 :さん ◆RSOprnpI :02/06/29 22:02
漏れも投票しますた「ひろゆき」にw
現在16位12票。がんがれ〜

−−−−−−−−−−−−−コピペ終わり−−−−−−−−−−−−−−


815 :814のつづき:02/07/01 18:32 ID:V9amzq2A

そして、情報漏洩の事実がしらされる!

268 :懸賞スキスキ名無しさん :02/06/29 22:48
お前ら、悪ふざけも大概にしておけよ・・・
天罰が下って懸賞に当たらなくなってもしらないぞゴルァ!(w

269 :懸賞スキスキ名無しさん :02/06/29 23:03
ひろゆきに投票してる奴等…。
これに見覚えは無いか?

山田花子
shi
青木
AJIMURA
yu
aki
emm@bakachon.shine

270 :懸賞スキスキ名無しさん :02/06/29 23:05
マジでキタ?

271 :懸賞スキスキ名無しさん :02/06/29 23:09
キタ━━━━━━(゚∀゚)━━━━━━ !!!!!

272 :懸賞スキスキ名無しさん :02/06/29 23:12
♪パンパカパーン♪

273 :  :02/06/29 23:23
今ニュー速+で
ひろゆきに投票しよう、ってスレ立っちゃってる…。
ひろゆきはいいけど住所は早く
消した方がいいよ。メーカーの方。
もう遅いかもしれないけど…。

−−−−−−−−−−−−−−−以上です−−−−−−−−−−−−−−

あー、どうなっちゃうんだろう!?

816 :名無しさん@3周年:02/07/01 18:33 ID:5o3WBb4o
fvote.dat のデータ形式を見ると、ファイル末尾への追記型ではないようだ。
だから、投票するたびに、ファイル全体を書き直しているのではないか?
となると、同時の投票が発生すると、ロック処理が必要になるのだが、
fvote.cgi がタコだとすると、同時読み書きが発生して、ファイルの途中が
破壊される事故が起きることがある。
>>812 の住所欄と投票名欄が入れ替わっていたのは、ファイルの途中が破壊された
からではないか?

817 :名無しさん@3周年:02/07/01 18:33 ID:GVI53Tjj
コピペ推奨

【ビザ免除の恒久化】
韓国の金大中大酋長が日韓首脳会談で要請。
このままでは犯罪者が大挙して渡航してしまいます。
以下にご意見を!

自民党
http://www.jimin.jp/jimin/fl/n_post.html

民主党
mail:info@dpj.or.jp

総理官邸
http://www.kantei.go.jp/jp/forms/goiken.html

警察庁
http://www.npa.go.jp/form.htm

外務省
http://www.mofa.go.jp/mofaj/comment/index.html
http://www2.mofa.go.jp:8080/mofaj/mail/qa.html

国家報道自民リンク
http://www.jimin.jp/jimin/fl/a_link.html
自民おえらさんリンク
http://www.jimin.jp/jimin/fl/r_yakuin.html
民主党員リンク
http://www.dpj.or.jp/giin/index.php3


818 :ヤマヨシ生花:02/07/01 18:35 ID:Tn3qm0xd
君田村のページつぶれますた。
あぼーん跡地
http://www.village.kimita.hiroshima.jp/home/

今のリンク先
http://www.village.kimita.hiroshima.jp/KOUJI..HTM

819 :名無しさん@3周年:02/07/01 18:35 ID:FisQMzOt

              ☆ チン

        ☆ チン  〃  Λ_Λ   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
          ヽ ___\(\・∀・) <  スーパーハカーのタイーホまだ〜?
             \_/⊂ ⊂_ )   \_____________
           / ̄ ̄ ̄ ̄ ̄ ̄ /|
        | ̄ ̄ ̄ ̄ ̄ ̄ ̄|  |
        | .温州みかん.  |/



820 : :02/07/01 18:36 ID:hplFCb99
>>813
引きつり笑いしかできないよ。
もしスキルが自分にあったら消そうとしてた可能性が高いからさ。。
スキル無くてよかった。。って問題じゃないか。

821 :名無しさん@3周年:02/07/01 18:37 ID:3zmxL8/+
けっきょく懸賞板の2ちゃねらーがヤマヨシのサイトを
荒らして壊したってことになっちゃうのでつか?

822 :804:02/07/01 18:39 ID:V9amzq2A
>>807=813
 自分は、あなたのカキコを見て急いデータを確認したのです。
 あなたのカキコがなかったら、気がつかなかった(見落としていた)と思います。
 で、97をコピペしてちょっと変えて投稿したんですよ・・・。

 私にとってあなたはある意味、神です。

823 :名無しさん@3周年:02/07/01 18:39 ID:vRsgtps+
個人情報保存してしまいましたが何か?

824 :816:02/07/01 18:40 ID:5o3WBb4o
fvote.cgi の作者の「オリジナルCGIから改造ポイント」
http://www7.big.or.jp/~falcon/vote/
によると、
> ファイルロックシステム(flock)の不具合を対処(Ver.1.52)

とある。やはり、ロックにバグがあって、同時投票で破壊されたのではないか。

825 :名無しさん@3周年:02/07/01 18:41 ID:DzTxckgT
 菓子メーカーの「山芳製菓」(東京都板橋区)がホームページ(HP)上で
管理していた顧客の個人情報が、外部から不正にアクセスされ、このうち
約1200人分の氏名や電話番号などが流出していたことが30日、
1人の匿名FAXにより】わかった。
同社では、「ご応募頂いた方にご迷惑をおかけした」としており、同日午前11時ごろに
HPを一時閉鎖した。
同社によると、閲覧できたことは当社のミスであり、お詫びするしかない」との
コメントを出している。
しかし、このデータは、HP上で暗証番号を入力しなければ、操作できないように
なっていたが、同日午前1時ごろに何者かが削除管理用の暗証番号を悪用し、データを
故意に削除・書換えしたらしい。
東京・板橋警察署は、山芳本社より提出された記録を元に、この不正侵入者を割り出し、
検挙する方針。
なお、情報が公開された被害者に対しては、同社の新製品「うわさのレモンペッパー」が
一年分お詫びとして送られるとしている。


826 :名無しさん@3周年:02/07/01 18:49 ID:d6p0tEuT
よく一年分って表現が使われるが
具体的にはどれくらいの量なんだろう
一日一袋で365個?

827 : :02/07/01 18:51 ID:hplFCb99
あのーダイエット中なのですが。。

828 :名無しさん@3周年:02/07/01 18:53 ID:hMww7Vdp
あのさあ。必死で「住所漏れてるから書きこむな」に40票以上一人で入れた
俺はマグもうわさのレモンペッパー1年分ももらえないの?

829 : :02/07/01 18:54 ID:hplFCb99
>>828
真の神の称号が与えられます。

830 :名無しさん@3周年:02/07/01 18:55 ID:fAqqbUcs
                    ,,.. -───- 、
                  , ‐'":::::::::::::::::::::::::::::::::::`''‐、
                /::::::::::::::::::::::::::::::::::::::::::::::::::::::\
               / '''':::::::::::::::::::::::;;;::::::::::::::::::::::::::::::'ヽ
                / ..........,.....,ri  /' l i........................   i
               ,':::::::::::://::/' |:::/  | 'i::::l'、;:::::::::::::::::..... i
                  i:::::::::::/,.i::/‐-レ'   | 'i::| i::::::;;::::::::::::::::i
                l:::::::::/  ',,,,,,,,    | ''''i:|''‐i;:::| i::::::::::::::::l
             |::::::::i /,:‐-、     -リ‐-、';|ヽ!:::::::::::::::l   食べたるでー
              |:::::::| l i::::::::::l     r'''''':、.ヽ |:::::::::::::::| 
               |:::::::|   'r‐j:::i      !:::::::::::l l |:::::::::::::::|
               |:::::::!    `''''"      'iつ::::ノ ' |:::::::::::::::|
               |:::::::':、      、    `'''"   /l::::::::::::::::!
               |:::::::::| ヽ,     ,__     / !:::::::::::::::|
             ,|::::::::::| | `i'‐;、_{   ) _, ィ"|  |:::::::::::r、:!
            i´ l::::::::::| l ヽヽ, `'''''''゙'''''" ノ ,/  ,'|:::::::::::|. |!
           i  i:::::::::| ヽ,, \`''ー‐,:==< ノ  / |:::::::::::| 'i
             l   i:::;、::l / ,'‐'''''''''ヽ,'',‐--`'''-'、 |:::::::::::l   !
           |__ヾ,'y' -‐i"     \‐---  l::::/l:::i   l
          i====/  -‐l、    、 ヽ ヽニニ // i/,__!
             |  /   /.:.:l  l  ,ヽ lヽ. l`''‐-'‐、/ ヽ==ヽ,
            / /     /:.:.:.:.:.ヽ i i.:.:}. }.:.`''.:.:.:.:.:.:.:.|    `''r::::::l
         /.::::;l    l.:.:.:.:.:.:.:.:.:`'`''.:.:l,ノ.:.|i:.:.:.:.:.:.:.:.:.:.l     |  |
        ヽ  ノ    i:.:.:.:.:.:.:.:.:.:.:i:::l:.:.:.:.:.:.:|:|.:.:.:.:.:.:.:.:.l;;i:::..   ヽ  |
         l.     /:.:.:.:.:.:.:.:.:.:.:l:::::|.:.:.:.:.:.:|::|.:.:.:.:.:.:.:.:.i;ヽ::::...    |
            |    /.:.:.:.:.:.:.:.:.:.:.:.:|:::::|.:.:.:.:.:.:|:::|.:.:.:.:.:.:.:.:.:.:.ヽ::::::.   |
          l..:::::::/.:.:.:.:.:.:.:.::.:.:.:.:.:|::::::|.:.:.:.:.:.:|::::l.:.:.:.:.:.:.:.:.:.::.:.i::::::::.. ,ノ
          `'''''/.:.:.:.:.:.:.:.:.:.:.:.:.:.:.l::::::::|.:.:.:.:.:.:.|:::::ヽ.:.:.:.:.:.:.:.:.:.|-‐''"
            /:.:.;‐''" ̄ ̄``!::::::::::::l.:.:.:.:.:.:.|:::::::::ヽ.:.:.:.:.:.:.:.|
           /.:,'.l       `iヽ:::::::|.:.:.:.:.:.:l:::::::::::::i.:.:.:.:.:.:.:.|
          /:,':| |       / |`::::、;::::r─‐'''""ヽ、:.:.:.:.:.:.:i
          〈:::::::!.|      i  .l   |  l      |.ヽ.:.:.:.:ヽ
          |::.:.:‘|      l  !ー-‐!  l      | !:::::r'"
             l:::.:.:::::l     i  l    l  l.      l ノ::::::i
          l::.:.:.:::i`'─---‐''、 ノ    .| ,L__/`i/::::::|
          |::.:.:.::'l'‐- ...,,,... r';_ノ___.,、.___,ゝゝ,.......... -‐'l':::::::::|
          ヽ;,:.:.:|     |::::::::::::::::::::::::::::::::|     |;:::::::::i
            'Y`''-、__,,,...|:::::::::::::::::::::::::::::::::!    ィ 'i::::::/
            |  ____|::::::::::::::::::::::::::::::::l──‐┐ .l;;/
             |レ'     i`'''‐------‐/_,,_ L/ l
            i      ⌒':、    /        | |
             lヽ        l   /           ノ ノ
            ヽ`''ー───''"l  l`''ー-------‐'",/

831 :名無しさん@3周年:02/07/01 18:56 ID:oOVULQ9m
故意に削除って自己防衛のためだったら許してあげて欲しいよね・・・

つーか俺も一年分ホスィ

832 :名無しさん@3周年:02/07/01 18:58 ID:8i1iXZsR
>>825
ソースは?

833 :804:02/07/01 18:58 ID:V9amzq2A
>>825
 それはどこに出ていたのですか?

834 :名無しさん@3周年:02/07/01 18:59 ID:7ThnvCdx
>>825
元ネタきぼんぬ

835 :名無しさん@3周年:02/07/01 19:02 ID:7ThnvCdx
関西工場もようやく閉鎖か。

836 :825:02/07/01 19:03 ID:DzTxckgT
新聞記者用テンプレです。
こんな感じで話が進むんじゃないかと・・・・
読み返してみたら文書ガタガタ。急いで打ったのがバレバレですね。
元ネタは>>1ですた。

837 :名無しさん@3周年:02/07/01 19:06 ID:I2xmXob1
>>813
wasabeef,yamayoshi?

838 :名無しさん@3周年:02/07/01 19:08 ID:3C+Fg34o
>837
数字じゃなかったっけ?
もう過去ログ振り返る気力ないけど。
だけど神なのに放置されてたから、違うのかなぁ。

839 :ここで情報を整理してみよう:02/07/01 19:18 ID:DzTxckgT

【問題のhtmlはこんな感じだった(個人情報は*で伏字)】
http://zoo.millto.net/~fuck/cgi-bin/ama/up0044.xxx
【前半の祭りをまとめたフラッシュ】
http://www.geocities.co.jp/AnimeComic-Name/7415/uwasa.swf


【主なポイント】
(1)この投票システムは、fvote.cgiというフリーCGIを利用していたが
  作者表示を故意に消していた。
(2)住所・電話・氏名などの個人情報を投票システムで集めるというずさんな設計。
(3)fvote.cgiでは、fvote.datにデータが蓄積されるが、この名前が
  デフォルトのままであり、パーミッション設定も無し。
(4)したがって、ちょっとしたスキルのある人なら誰でもデータを得られるのに、
  「同社によると、このデータは、HP上で暗証番号を入力しなければ
  アクセスできないようになっていたが、何者かがHPを管理している
  別会社のサーバーを通じて、暗証番号がなくてもアクセスができるよう
  プログラムを書き換えたらしい。」
  というアホ発表&アホ記事。
(5)丸見えになっていたとはいえ、管理用パスワードを使ってdatを書換えた
  神が出現していた。実は(4)のアホ記事は、この神のことを指しているらしい。

【おまけ】
Webには、こんなでかい画像を平気で載せていました。
http://zoo.millto.net/~fuck/cgi-bin/ama/up0045.jpg



840 :名無しさん@3周年:02/07/01 19:21 ID:8i1iXZsR
マジで、うわさの<激c塔yッパーになっちゃったね。w

841 :名無しさん@3周年:02/07/01 19:32 ID:iakH7zDl
今後HPで個人情報をいれるヤシもいないだろうなあ。。。

842 :名無しさん@3周年:02/07/01 19:33 ID:4jNWoX4Q
このスレ、タイトル違うじゃん

× 【社会】山芳製菓HPの1200人データ、不正アクセスで流出

○ 【社会】山芳製菓HPの1200人データ、正しいアクセスで流出


843 :名無しさん@3周年:02/07/01 19:37 ID:DzTxckgT
>>841
そんなことは無いだろう。TBC祭りの直後でこのありさまだ。
>>842
○ 【社会】山芳製菓HPの1200人データ、不正アクセスで改竄


844 :名無しさん@3周年:02/07/01 19:48 ID:V9amzq2A
最初の警告では1500人くらいかな?って書かれていたのに
報道では1200人に減っているのは、不正アクセスで削除されたから?

845 :名無しさん@3周年:02/07/01 19:54 ID:rUyqMO8T
>>842-843
○ 【社会】山芳製菓、1200人の個人情報をHPで公開


846 :名無しさん@3周年:02/07/01 19:58 ID:7SWdSIxQ
>>839 乙!
(1)〜(4)は山芳の責任として祭
(5)は不正アクセスとしてタイーホ祭
盛り上がってきますた

847 :名無しさん@3周年:02/07/01 20:01 ID:k4rksy4H
あれ?記者制度復活してきた?

848 :被害者 ◆n3fRPjIY :02/07/01 20:02 ID:8vW4dQMB
メールと電話ってどっちがいい?

849 :名無しさん@3周年:02/07/01 20:06 ID:rjEs8S9W
ZAKZAKを見ると山芳はものすごいことをされたんですね。
スキルのない私にはただのバカが適当に作ったために起きた事故だと
思ったのですが。

850 :名無しさん@3周年:02/07/01 20:14 ID:3C+Fg34o
>848
証拠が残る意味でメール
速さで電話。
ただし電話使用時には録音使用が吉。

851 :名無しさん@3周年:02/07/01 20:15 ID:uc6pavNw
ログは同時アクセスにより壊れただけでしょ。
よくあることじゃん。
CGIちょいと扱ってるヒトなら分かる筈。
それに著作権消してたってのも・・・。
これの方が作者に訴えられたらヤヴァイのでは?
どうしてこっちは取り上げられない???

852 :被害者 ◆n3fRPjIY :02/07/01 20:18 ID:8vW4dQMB
>>850
メールにすますた。

853 :名無しさん@3周年:02/07/01 20:20 ID:DzTxckgT
>>851
被害者=cgiの作者が動いてない(気づいてない)からね。

※ログが同時アクセスで壊れるのなら全部吹っ飛ぶのでは?
一部だけ消えることは無い筈。

854 :名無しさん@3周年:02/07/01 20:26 ID:DzTxckgT
それに、datいじったことも事実だし。

No.64  漏れの情報消えたよぉ。皆ありがd  2  0%

855 :名無しさん@3周年:02/07/01 20:38 ID:3C+Fg34o
>854
ごめんそれ漏れ。
いじったんじゃなくて、その時点では皆が書き込むと下から消えていく
という考えがあって、2ちゃんねらーの皆、
書き込んで消してくれてありがとうって意味。

856 :名無しさん@3周年:02/07/01 20:39 ID:RAk8Pbdo
http://www.sokacity.ne.jp/ramen/fvote.dat
http://www.kinsan.ne.jp/~navigate/kyougoku-1/takamura-1/fvote.dat
http://www.j-multi.co.jp/~akira/talk/touhyou1/fvote.dat
こんなのだめっすよね・・・。
コメント欄に住所とか電話番号をかかす管理人すごすぎ。

こういうので
日本企業のセキュリティの甘さを報道するメディアはあるのだろうか。
これを不正アクセスというのなら日本の経済は復活しないと思う。

857 :名無しさん@3周年:02/07/01 20:43 ID:DzTxckgT
>>855
スマソ。datいぢり発言は過去スレの中だった。

858 :名無しさん@3周年:02/07/01 20:44 ID:uc6pavNw
>853
一部だけ消えることはあります。
いわゆるログ飛びじゃなくてログが壊れる。
datいじったわけではないんでしょ?結局。
山芳が適当な言い訳こいただけ。
ハッキングされたって大騒ぎすりゃ、著作権消しより
インパクトあってニュース性高いもんなぁ。

859 :名無しさん@3周年:02/07/01 20:53 ID:V9amzq2A
>>858
 自分、ログが消される前のデータと消されたあとのデータどっちも見た。

 消されたあとのは、.cgiで、きれいに整形されて表示される状態を。
 それで何ページにも渡って表示されているのを見てみたけど、
 ある一定の時間帯の分だけ、ごっそり無くて、古いデータと新しいデータは
きちんと存在していました。
 ファイルが壊れたとか言う状態じゃないと思います。

860 :名無しさん@3周年:02/07/01 20:55 ID:8pJ//QxO
まあ、山芳が本当に不正アクセスされたのなら、警察以外にIPAとかに
届け出なくちゃだよね。同じ被害が出ないようにする為にね。
http://www.ipa.go.jp/security/

しかし、新聞に書いてある事読んでるとApacheの未知の脆弱性でも攻撃されたのかねぇ(w
大変ですねぇ(www

861 :名無しさん@3周年:02/07/01 21:02 ID:uc6pavNw
>>859
ってことは、結局・・・
騒ぎの前からfvote.datは通常ならば閲覧出来ない状態だったってこと?
それとも騒ぎの前はfvote.datは散々書かれた通り誰でも閲覧出来た、
それをマズイと思ったヤシがハッキング(?)して自分のデータを
消したってこと?
後者なら結局山芳逝ってヨシなんだが。


862 :名無しさん@3周年:02/07/01 21:07 ID:uc6pavNw
うむ。

863 :名無しさん@3周年:02/07/01 21:08 ID:3/Od2IvK
>>856
このCGIは名前、メアド、コメントは公開される仕様
選択項目をクリックしてみれ
dat見えても問題ないっす

山芳はコメントをクリックできないようにして
頭かくして尻隠さずだったと思われ


864 :名無しさん@3周年:02/07/01 21:09 ID:3C+Fg34o
>861
>632の発言があるから後者の可能性の方が大きいと思ふ。

865 :名無しさん@3周年:02/07/01 21:09 ID:V9amzq2A
>861
 たぶん、後者だと思われ。

866 :名無しさん@3周年:02/07/01 21:11 ID:RAk8Pbdo
ハッキングがあったかもしれないが
やまよしが1200人分のデータを駄々漏れにしてたことは
変わらない事実。
http://www.google.co.jp/search?q=fvote.cgi+&num=100&hl=ja&ie=UTF-8&oe=UTF8
みてみ。http://www7.big.or.jp/~falcon/vote/

867 :名無しさん@3周年:02/07/01 21:17 ID:uc6pavNw
コメントをクリック出来ないようにしたり、
fvoteditへのリンクを切って住所入力などさせてた癖に
デフォルトのdatを置いていたってことですね?(w
一体設置したのは山芳の社員なのか
WEB制作会社なのか?
知りたい・・・

868 :名無しさん@3周年:02/07/01 21:17 ID:DzTxckgT
「情報流出」と「不正アクセス」は切り離して考えよう。

$edit_file='./fvote.dat';#編集したいファイルを指定します。
$passwd = '0123';#編集に必要なパスワード

山芳は、上の2つの設定でポカを犯したため、前者では情報流出、後者では
不正アクセスを促した。
ただし、どんなに類推しやすいパスワードを設定していたとはいえ、それを
用いて情報を書換えることは犯罪。

869 :名無しさん@3周年:02/07/01 21:18 ID:uc6pavNw
は???
パスワードもデフォルトだったのですか???

870 :ゆんゆん新聞社@セキュリティ警告!:02/07/01 21:19 ID:WQEhnHMB
ふう。今帰宅。
結局山芳の主張は変わらないか・・・。
いまのところ謝罪メールはきてません。

山芳は管理用画面からパスいれて自分のデータ削除した人(本当にいたのか?)だけを騒ぎ立てて
パーミッションの設定ミスはうやむやにするつもりか??

それともスーパーハカーの仕業だったとでも?

2、3日中に誠意ある対応が見られなければ、それなりの対応を取らせて頂きます。

871 :名無しさん@3周年:02/07/01 21:20 ID:w1/R7Oah
菓子van

872 :名無しさん@3周年:02/07/01 21:21 ID:RAk8Pbdo
>>870
ゆんゆんキター
ってゆんゆんってどういう意味なの?

873 :ゆんゆん新聞社@セキュリティ警告!:02/07/01 21:21 ID:WQEhnHMB
被害者の方何人くらいここにいますか?
もちろん実住所、実名晒しちゃった人。ねたじゃなくて。

大体の人数が知りたいです。



874 :ゆんゆん新聞社@セキュリティ警告!:02/07/01 21:22 ID:WQEhnHMB
>>872
電波を発信する音です。ww

875 :名無しさん@3周年:02/07/01 21:22 ID:DzTxckgT
>>872
ゆんゆん
http://www.seiryojoho-h.ed.jp/webt/syoukai/kouka/kouka.htm

876 :名無しさん@3周年:02/07/01 21:22 ID:3/Od2IvK
>>869
管理用のリンクをはずしたからパスワードはいらないと思ったのかも


877 :名無しさん@3周年:02/07/01 21:23 ID:SGIqJ0BK
ゆんゆんイタも16ch
ttp://www.16cha.com/

878 :ゆんゆん新聞社@セキュリティ警告!:02/07/01 21:24 ID:WQEhnHMB
>>875
あ、発信するのは電波じゃなかったみたい・・・。

「激 し い 愛」
を発信しています。ゆんゆん・・・www

879 :ゆんゆん新聞社@セキュリティ警告!:02/07/01 21:26 ID:WQEhnHMB
CGIの作者の掲示板?に事実だけを知らせておこうと思うのだが・・・。
http://www7.big.or.jp/~falcon/support/okpbbs.cgi

証拠がすでに消えている・・・。どうしよう。

880 :名無しさん@3周年:02/07/01 21:26 ID:RAk8Pbdo
>>875
ワロタ

881 :名無しさん@3周年:02/07/01 21:28 ID:uc6pavNw
>876
でもさ、企業がそれっていくらなんでも。
まぁ企業なのかWEB製作会社かは知らないけど。
管理用のリンク外したって、パスくらい普通変えるでしょ。
ものすごい個人サイトだってその位はしてるだろうに(w

882 :名無しさん@3周年:02/07/01 21:29 ID:uc6pavNw
>879
既に知ってるので大丈夫。

883 :648:02/07/01 21:29 ID:V9amzq2A
>>873
 自分はこのスレで懸賞板のコピペをしている者ですが(800番台)
その経過をご覧になれば解るとおり、ヤマヨシ側に残っているファイルには
恐らくデータは残っていないと思われます。
 でも、改竄が行われる以前には、確実にデータが流出していますので、
実住所、実名晒しちゃった被害者に該当するかと思われます。
 一応、その時点(懸賞板パンパカパーンスレの98辺りの時間帯)のデータは持っています。

 今朝、ヤマヨシにその辺の事情(いま残っているファイルにはデータがないが、情報を晒されたと言うこと)を
メールしました。自分のデータ部分(IPとか時間も含めて)をコピペして。
 未だ返事はありません。



884 : :02/07/01 21:31 ID:hplFCb99
>>870
おかえりなさい。
ヤマヨシに通報した人には、メール帰ってきてる様子。
何も連絡してないのならメール来てないはず。
遅くても1週間以内にお詫び内容発表するそうです。
できるだけ急ぐとは言ってましたが。

885 :tact ◆tact/k7Y :02/07/01 21:31 ID:1619+pPq
>>873
自分は祭りが起きてることも知らず、実名と実住所でひろゆきに投票しました〜。

886 :名無しさん@3周年:02/07/01 21:33 ID:3C+Fg34o
点呼とる?
そしたら>883が1番目で
>885が2番目
漏れが3番目

887 :名無しさん@3周年:02/07/01 21:34 ID:3/Od2IvK
>>881
そのへんに落ちているCGIを拾ってきて、ビジネスに使おうってのが間違い
あれはあくまで個人が遊びで使うもの


888 : :02/07/01 21:35 ID:hplFCb99
>ゆんゆんさん
訴訟の件なんですが>>750さんが体験談を語られてます。
きついですね。

889 :883=648:02/07/01 21:35 ID:V9amzq2A
6月29日に送信したメール(「情報が流出しています」と言う内容)に対しては、
6月30日午後7時過ぎにお客様相談室から「「お詫びとご報告」山芳製菓株式会社」と言う
メールが来ました。

883に書いているメールに対しては、未だ返事がありません。

890 : :02/07/01 21:36 ID:hplFCb99
>>886
点呼とる?
そしたら>883が1番目で
>885が2番目
漏れが3番目
漏れが4番目

891 :名無しさん@3周年:02/07/01 21:36 ID:RAk8Pbdo
俺は書き込んだけど住所などのせてないので被害者ではないです。
言ったら悪いけど
2ちゃんからリンク
張られてる名もないサイトに
自分の個人情報を書き込みたくない。

892 :883:02/07/01 21:37 ID:V9amzq2A
あと、ID:3C+Fg34oの >>807さんも、自分と同じ境遇のはず。

893 :ゆんゆん新聞社@セキュリティ警告!:02/07/01 21:39 ID:WQEhnHMB
>>883
その、改ざんが行われた時間及び、改ざんによって失われたデータの投稿時間帯は詳しくわかりますか?

俺は2002年6月30日、2:16:58の時点で自分が晒されているのを確認しています。
自分の書き込みの最終更新は30日1-2時くらいです。(あんまり正確に書くと、特定できちゃう罠w)

そのあと寝てしまったので改ざんが行われたあとのデータは確認していません。


894 : :02/07/01 21:39 ID:hplFCb99
>>891
ヤマヨシだから一瞬安心してしまったのが間違いだった。

895 :892:02/07/01 21:40 ID:V9amzq2A
>>886
 あ!点呼とってる886さんが、ID:3C+Fg34oでしたね。
 逝ってきます

896 :名無しさん@3周年:02/07/01 21:41 ID:hEDei/LL
山芳のホームページ作った社員、辞めてたってさ。

897 :883:02/07/01 21:43 ID:V9amzq2A
>>893(ゆんゆん新聞社@セキュリティ警告!)さん
このスレの
 >>804
 >>812-815
辺りをご覧下さい。懸賞板での状況をコピペしています。


898 :ゆんゆん新聞社@セキュリティ警告!:02/07/01 21:43 ID:WQEhnHMB
>>888
訴訟と言う形になると残念ながらそのようになってしまうのが日本の制度ですね・・・。

でも、「山芳の重大なミスがあった事実」だけはなんとしてもうやむやにしたくないので
お金うんぬんよりも、何らかの形で晒しage(言葉は悪いが)できたらいいなとおもいます。

899 :名無しさん@3周年:02/07/01 21:46 ID:RAk8Pbdo
>>896
ソウスきぼんぬ!

900 :名無しさん@3周年:02/07/01 21:46 ID:hEDei/LL
埼玉工場では、今日レモンペッパーを大量出荷したってさ。

901 :名無しさん@3周年:02/07/01 21:46 ID:uc6pavNw
>>896
そのソースは?

902 :名無しさん@3周年:02/07/01 21:47 ID:RAk8Pbdo
>>900
マヨネーズきぼんぬ!

903 :ゆんゆん新聞社@セキュリティ警告!:02/07/01 21:47 ID:WQEhnHMB
>>897
申し訳ない。大事なところを見逃していたようです・・・。
投票した方はたくさんいらっしゃるようですね。

>>813の文中の
>確かそれ以前の時間で29日の11時〜9時45分が全部消されたと思う。

これは29日AM11時〜PM9:45という認識でいいんでしょうかね?
わかる方いますか?


904 :名無しさん@3周年:02/07/01 21:47 ID:1619+pPq
fvote.cgiの作者さんは、プログラムの不正使用でヤマヨシを訴えることは出来るんですかね?

905 :さん ◆RSOprnpI :02/07/01 21:48 ID:PwvR/uIB
正直ROMってるつもりでしたが漏れも書き込むことにします。
てことで漏れが5番目ですね。
正直に住所や電話番号入れましたがあまり危機感は無いです。
どうせあと1年強で引っ越すつもりですので。
それにしても>>814に自分が載ってることには驚いたw

906 :名無しさん@3周年:02/07/01 21:49 ID:hEDei/LL
ソースは・・・
聞いた。山芳内部事情をよく知っている人に。

HP管理は本社じゃなくって、埼玉工場でやっているんだって。



907 :883:02/07/01 21:50 ID:V9amzq2A
だから、改竄が行われたのは・・・?
>>854あたりにあるコピペ(たぶん「ひろゆきを・・・」スレ?→HTML化待ちで読めなかった)を
見れば解るんでしょうが、パンパカパーンスレによると次のようになります。

−−−−−−−−−−−以下コピペ−−−−−−−−−−−−
120 :懸賞スキスキ名無しさん :02/06/30 00:11
ポテチキャラのネーミングを「ひろゆき」に!

ttp://www.yamayoshi.co.jp/
ポテトチップス「うわさのレモンペッパー」のキャラクターの名前を募集しています。
好きなキャラクターの名前を選択して投票してください。
ステキな特製マグカッププレゼント致します。
質問:あなた思うキャラの名前は何?

現在:「ひろゆき」3票。1位獲得まであと185票。

上記コピペしまくりましょう。

121 :懸賞スキスキ名無しさん :02/06/30 01:54
このdatデータ、どんどん投票していくと
過去のデータが消えるみたいね。
私のデータ、もうないもん。
ラッキー

122 :懸賞スキスキ名無しさん :02/06/30 01:54
被害者で〜す。

お菓子もらえることに期待。

正直、住所晒されて困る奴は少ないだろう。

123 :懸賞スキスキ名無しさん :02/06/30 01:59
http://news.2ch.net/test/read.cgi/newsplus/1025346998/292

124 :懸賞スキスキ名無しさん :02/06/30 02:51
>>121
誰かがもう保存しただろ
今ごろMXで・・・(((;゚Д゚))))ガクガクブルブル

−−−−−−−−−−−−続く−−−−−−−−−−−−−−

908 :ゆんゆん新聞社@セキュリティ警告!:02/07/01 21:50 ID:WQEhnHMB
>>905
僕も危機感はないです・・・。住所や名前は正直、どーでもいいと思ってます。

許せないのは、その後の対応ですね。

声を上げないと山芳の思うツボのような気がするのは俺だけ?

909 :883(続き):02/07/01 21:51 ID:V9amzq2A
125 :懸賞スキスキ名無しさん :02/06/30 03:50
>>121
残念・・・
ココから全データが見られるのよねぇ

http://www.yamayoshi.co.jp/cgi2/fvotedit.cgi

126 :懸賞スキスキ名無しさん :02/06/30 04:54
>125
もう殆どまともな名前無いね。読んでて藁

127 :スレ違いでスマンが :02/06/30 09:46
>125
29日21時以前の部分がポッカリ開いてるね
その時間に投票したから、自分が晒されてるの見ようと思ったのに(w

128 :98 :02/06/30 10:33
昨日のお昼に投票しちゃったんですが、何故かその時間帯のデータだけ消えていました。
検索しても無かったよ・・・。
昨夜データ漏れが発覚したときには確かにあったのに・・・。

この板で、ネーミング欄に住所等を晒しているという記事を見てHPに行ったついでに
投票したんですが、夜ここを見て、がっちょーん!

ヤマヨシに一応メールを送信したんだけど、自分のデータ無くなっちゃってるから
変に勘ぐられちゃうかなぁ?ちょっと心配。
−−−−−−−−−−−−−−以上−−−−−−−−−−−−−−


910 :ゆんゆん新聞社@セキュリティ警告!:02/07/01 21:55 ID:WQEhnHMB
>>909
度重なるフォローに感謝いたします。

>29日21時以前の部分がポッカリ開いてるね
という書き込みで時刻がわかりました。

>昨夜データ漏れが発覚したときには確かにあったのに・・・。
と言う書き込みからデータが改竄されたor壊れたということが決定的になるのですね。

911 :ここは:02/07/01 21:57 ID:GsUfPTg8
どうよ?
http://www.nibs-net.com/

912 :909:02/07/01 21:58 ID:V9amzq2A
>>910さん
 実は、ここに出ている128=98が自分だったりする・・・。(W

913 :名無しさん@3周年:02/07/01 21:58 ID:hEDei/LL
あ、社員の友達もいますが、何か伝えておきましょうか?

914 :ゆんゆん新聞社@セキュリティ警告!:02/07/01 21:59 ID:WQEhnHMB
山芳の作戦は「管理用ページからのパス使用によるデータ一部削除」を不正アクセスだと祭り上げて、
そもそもの原因の「パーミッション設定の不備云々」さえもそのせいにして誤魔化すことをねらっているのですね。

こういう認識でいいのかな?

915 :名無しさん@3周年:02/07/01 21:59 ID:aRfLr+t+
6人目でーす。
昼間会社のPCでレスしたけど、警察に被害届受け付けてもらえなかった者です。
皆さんはどうでした?

916 :ここは:02/07/01 21:59 ID:GsUfPTg8
教えてあげるべきでしょうか・・・

917 : :02/07/01 21:59 ID:gufOc4Uz
俺は電話とメアド本物で住所と名前は半分うそだけどどーなるかな?

918 :名無しさん@3周年:02/07/01 22:01 ID:hMww7Vdp
>>913
「住所漏れてる」に40票ぐらい投票したてage続けた
のですが、それで良かったのかと聞いてください。

919 :ゆんゆん新聞社@セキュリティ警告!:02/07/01 22:02 ID:WQEhnHMB
>>912
コピペしてくれた中に私の名無し発言もあったりします・・・www
お菓子がもらえると思って冗談半分はしゃいでました・・・www

正直、住所なんてどーでもよかった。
まさか、ここまで意味不明な対応をするとは思ってもいなかった。

920 :名無しさん@3周年:02/07/01 22:05 ID:hEDei/LL
>>918
HPを管理している部署でもなければ、PCも出来ない彼ですが、
一応、聞いておきます。

報告は次スレでいいですね?

921 :名無しさん@3周年:02/07/01 22:07 ID:7ThnvCdx
うにゅにゅ。
K察素っ気ない…

922 :名無しさん@3周年:02/07/01 22:07 ID:hMww7Vdp
>>920
よろしこ、でsage進行だったのね、すまそ

923 :ゆんゆん新聞社@セキュリティ警告!:02/07/01 22:08 ID:WQEhnHMB
>>915
警察はなかなか動いてくれないみたいですね。

私は山芳の良心に期待していたため、警察にも山芳にもアクションはまだしていません。
どうやら、改竄で消えた時間帯ではなかったので山芳がわに私の情報があるのは確かなんですが・・・。

924 :名無しさん@3周年:02/07/01 22:08 ID:hEDei/LL
伝えるだけなら、工場長にも可能ですが、どうしましょう?

具体的にお願いします。

925 :名無しさん@3周年:02/07/01 22:09 ID:jg9QhH/f
>>906
さんくす!やっぱり…
求人広告見たことあったから多分そうだろうと。
春日部や越谷あたりまで配布されていたよ。そのアイデム。
で、CGI設置したのもその人なのかな?

926 :名無しさん@3周年:02/07/01 22:09 ID:RAk8Pbdo
>>913
次の就職先探しといたら?って伝えといてください。

927 :名無しさん@3周年:02/07/01 22:09 ID:awH7QM6v
>>916
そこがどうなの?また祭り?

928 :ここは:02/07/01 22:11 ID:GsUfPTg8
>>927
件数少ないけどね。

929 :名無しさん@3周年:02/07/01 22:11 ID:aRfLr+t+
>>924 おわびのしるしにあのキャラは「ひろゆき」にしてくれと伝えてください。


930 :名無しさん@3周年:02/07/01 22:13 ID:7ThnvCdx
ほんとになったらそれはそれで嫌だな

931 :名無しさん@3周年:02/07/01 22:13 ID:3C+Fg34o
漏れ>907の121


932 :名無しさん@3周年:02/07/01 22:13 ID:awH7QM6v
西日本国際ビジネス専門学院  http://www.nibs-net.com/

てか?

933 :909:02/07/01 22:13 ID:V9amzq2A
>>927
 そこって、悪徳なんたらスレで名前を見たことあるような・・・。
 違ってたらスマソ。

934 :名無しさん@3周年:02/07/01 22:14 ID:pkkQMAap
っていうか、「ペッパー警部レモン」もやばいんじゃない?パクリじゃん。

935 :911:02/07/01 22:14 ID:GsUfPTg8
所持免許とかまであり。

936 :名無しさん@3周年:02/07/01 22:14 ID:3C+Fg34o
と思ったが違った。。

937 :名無しさん@3周年:02/07/01 22:16 ID:awH7QM6v
スマソ。sage進行だな。

で、スーパーハカーにとっては軽く逝けるもの?

938 :911:02/07/01 22:16 ID:GsUfPTg8
メール出しとこうかな。

939 :名無しさん@3周年:02/07/01 22:17 ID:3C+Fg34o
次スレはpart2でいいの?
名前変えるの?

940 :名無しさん@3周年:02/07/01 22:18 ID:7ThnvCdx
「正当アクセスで流出」か?

941 :名無しさん@3周年:02/07/01 22:20 ID:hEDei/LL
>>925
結構前に商品開発の求人があったね。

CGI設置もその人だった様です。
HPも、内部の発注とかのシステムも、
「お金掛けちゃダメ!」ってことで偉い人と揉めて、
辞めちゃったんだってさ。

>>926
それには同意できないので、伝えられません。ゴメン。

>>929
それだと、工場長に2ちゃん関連の事を諸々説明しなければならないと思うのですが、
俺が全体を把握して無いので上手く説明する自信がありません。
後で、過去ログを熟読します。

942 :名無しさん@3周年:02/07/01 22:21 ID:7sYXmNJp
タイトル案に
是非新語「データ改窟」を入れてください

943 :名無しさん@3周年:02/07/01 22:23 ID:7ThnvCdx
かいくつキタ──wwwヘ√ ̄ ̄レvv-(゚∀゚)─www√ ̄レvv─ !!

944 :名無しさん@3周年:02/07/01 22:23 ID:WA/f9i0a
>>911
うわぁお ディレクトリ丸見えじゃん!
ファイルの中も透けて見える・・・

945 :名無しさん@3周年:02/07/01 22:24 ID:aRfLr+t+
>>941 工場長は2ちゃん知らないのかな?
この件のヤマヨシの担当者は電話で「2ちゃんねるという電子掲示板がありまして」
から語ってくれたよ。

946 :名無しさん@3周年:02/07/01 22:25 ID:RAk8Pbdo
http://www.nibs-net.com/
ここどこが個人情報漏れてるの?

947 :名無しさん@3周年:02/07/01 22:25 ID:zmbe8N67
どこが透けてんの?

948 :名無しさん@3周年:02/07/01 22:27 ID:XitVqcYt
>>941
>CGI設置もその人だった様です。
>HPも、内部の発注とかのシステムも、
>「お金掛けちゃダメ!」ってことで偉い人と揉めて、
>辞めちゃったんだってさ

辞めちゃったその人に同情・・・。
へたしたら、そのえらい人に今回の件の責任(取れないけど)押し付けられる・・・。


949 :911:02/07/01 22:27 ID:GsUfPTg8
わかった人も言わないでね。
簡単だし。

950 :名無しさん@3周年:02/07/01 22:28 ID:3C+Fg34o
山芳製菓HPの個人情報正当アクセス&改窟で流出 2

こんな感じ?

951 :名無しさん@3周年:02/07/01 22:29 ID:hEDei/LL
>>945
そっか、ありがとう。
埼玉工場に電話したの?
事務所は把握してるのね。
>>929の件は通じそうだ。


952 :名無しさん@3周年:02/07/01 22:30 ID:7sYXmNJp
>>950
イイカンジ〜

953 : :02/07/01 22:30 ID:WA/f9i0a
誰かペッパーレモンAA作って・・。

954 :ゆんゆん新聞社@セキュリティ警告!:02/07/01 22:30 ID:WQEhnHMB
はぁ、このページは一応本職の人が作ってるような匂いがするが・・・。

呆れて物も言えません。TBC事件さえ知らないで商売するなよ・・・。
通報する気もしないわ・・・、もう。呆れた。

晒して祭りにしてもいいぞ・・・。はぁ・・・。

955 :名無しさん@3周年:02/07/01 22:31 ID:7ThnvCdx
>>949
うわあ…cvsヤバ…

956 :さん ◆RSOprnpI :02/07/01 22:32 ID:PwvR/uIB
>>953
ぉぃぉぃ…w

957 :ゆんゆん新聞社@セキュリティ警告!:02/07/01 22:32 ID:WQEhnHMB
「Web上に個人情報を送信する時はディレクトリ掘って、拡張子変えたりして安全確認」


958 :名無しさん@3周年:02/07/01 22:33 ID:zmbe8N67
うへっ・・・
これはやばい・・・

959 :911:02/07/01 22:34 ID:GsUfPTg8
祭る?

960 : :02/07/01 22:34 ID:WA/f9i0a
しかしさあ、URLを適当に改ざんして何か出ないかやってみるなんて
誰でもやると思ったが、以外と知らない・やらない人いるんですね。
>>946 >>947 はPC歴短い?
おいらは長い割には知識乏しいな・・・

961 :名無しさん@3周年:02/07/01 22:35 ID:aRfLr+t+
>>951 フリーダイヤルに電話しました。担当者は会議中とかで
あとから折り返し電話がきました。
2ちゃん見た人が通報してくれたことはわかってるらしい。


962 :名無しさん@3周年:02/07/01 22:35 ID:RAk8Pbdo
106人流出ということでいいですか。

963 :ゆんゆん新聞社@セキュリティ警告!:02/07/01 22:35 ID:WQEhnHMB
プレゼントだからって安易にのらない方がいいですね・・・。

てか、晒していいか?
もっともっと大事にしていかないと、これからも減らない気がする。
もちろん、それには少なくない犠牲が伴ってしまうが・・・。
どう思うよ?
別に、日本の将来が・・・とか言う気はないが、
こんなずさんな仕事でメシ食ってる奴がいると言う事実に腹が立つ。
一度、痛い目に遭わないとだめなのか?この業界は。

964 :911:02/07/01 22:36 ID:GsUfPTg8
>>962
ゲフゲフン!

965 :名無しさん@3周年:02/07/01 22:36 ID:RAk8Pbdo
>>960
PC歴1年です。
ソースでcgi検索して後ろから削ったりしたら分かりました。

966 :名無しさん@3周年:02/07/01 22:36 ID:7ThnvCdx
>>962
(゚Д゚)ゴルァ

967 : :02/07/01 22:37 ID:WA/f9i0a
>>954
アンケートページは臨時で作ったから、うっかりしてたか?
メインページは何も見れないね。

968 :名無しさん@3周年:02/07/01 22:38 ID:AmxRMw/F
>>960
PC歴短いオレでもわかったよ・・・

969 :名無しさん@3周年:02/07/01 22:40 ID:3zmxL8/+
>963
晒すって、ヤマヨシの被害者を晒すの?

970 :名無しさん@3周年:02/07/01 22:40 ID:RAk8Pbdo
んじゃ、これは分かりましたか?
「1があるなら2もあると思え、3は無かったけど。」


971 :911:02/07/01 22:41 ID:GsUfPTg8
>>970
なぞなぞやってんじゃないんだから・・・

972 :名無しさん@3周年:02/07/01 22:41 ID:RAk8Pbdo
というわけで>>962は250に変更


973 :名無しさん@3周年:02/07/01 22:41 ID:awH7QM6v
もどかしいなぁ、もう。。

974 :ゆんゆん新聞社@セキュリティ警告!:02/07/01 22:42 ID:WQEhnHMB
■西日本国際ビジネス専門学院の原因と対策■
結論→TBCと全く同じ。→おまえらアフォか?新聞読んでるか?
・パーミッション設定ミス
・index.html置くだけでもかなりの確立で回避できた。
・そもそもwwwサーバに個人情報溜めるな。
・スキルが無いならsendmailでも使ってメールにしろ。

以上。警笛の意味もこめて原因だけ晒す。

975 :名無しさん@3周年:02/07/01 22:42 ID:3C+Fg34o
次スレ依頼出しておいた。

976 :911:02/07/01 22:42 ID:GsUfPTg8
>>973
というか、これで何割の人間が気づくか? というテストになる。

977 :名無しさん@3周年:02/07/01 22:43 ID:hEDei/LL
>>961
フリーダイアルは本社かな?
そこまでわかってるなら、
工場の方にも話は行っているだろうから大丈夫だとは思うけど。

978 : :02/07/01 22:43 ID:WA/f9i0a
>>970
106人と254人? 二重投稿もいるけど・・

979 :名無しさん@3周年:02/07/01 22:43 ID:7ThnvCdx
ディレクトリ丸晒しhage

980 :ゆんゆん新聞社@セキュリティ警告!:02/07/01 22:44 ID:WQEhnHMB
やべえ、血圧上がってる・・・。
別に誰に怒ってるわけじゃないけど、こんなのでメシ食ってる奴らが許せない。
別に俺は困らんが・・・。


ちょっと頭冷やしてきます。

981 :名無しさん@3周年:02/07/01 22:44 ID:2tM/uW8H


  サ ク セ ス 祭 り が 懐 か す ぃ 



982 :911:02/07/01 22:45 ID:GsUfPTg8
今日の夕方、呑気にテストしてる香具師がいる。
あれが管理の人間なんだろうな。

983 :名無しさん@3周年:02/07/01 22:45 ID:5S+maJQU
http://pc.2ch.net/test/read.cgi/sec/1025028471/244-245
ここはうまく祭りにならずに逃げ切ったんだよな
2.5Mもデータがあったのになぁ

984 :名無しさん@3周年:02/07/01 22:46 ID:BamHSVRL
>>978
627件もあるよ

985 :名無しさん@3周年:02/07/01 22:47 ID:7ThnvCdx
掘れば掘るほど出てくるなあ。

986 :名無しさん@3周年:02/07/01 22:47 ID:RAk8Pbdo
>>984
他にあるの?さがしてみます。

987 :名無しさん@3周年:02/07/01 22:48 ID:R/t6N5dy
nibs のカウンタ、10分くらいで、60 カウントアップしてたよ。

988 :984:02/07/01 22:48 ID:BamHSVRL
>>986
ヒント : WS_FTP.LOG

989 :ゆんゆん新聞社@セキュリティ警告!:02/07/01 22:49 ID:WQEhnHMB
祭ってもいいか????
怒りが収まらない・・・。

もちろん、最大の被害者は個人情報晒された人たちだって事はわかってる。
でも、なんだかひどい目にあわせてやらなきゃダメな気がする。
もはや、「ミス」ではなく「杜撰」、「インチキ」、「ボッタクリ」だろ。
発注先はどこよ!

990 :名無しさん@3周年:02/07/01 22:49 ID:zmbe8N67
これは史料価値あるよな。

991 :名無しさん@3周年:02/07/01 22:50 ID:rbQlkIYw
1000

992 :名無しさん@3周年:02/07/01 22:50 ID:7ThnvCdx
>>989
やりませう。

993 :ゆんゆん新聞社@セキュリティ警告!:02/07/01 22:50 ID:WQEhnHMB
どこの製作会社だ???
自社製作か?

994 :ルータス ◆GNUKdGNU :02/07/01 22:50 ID:ANfNorgs


995 :名無しさん@3周年:02/07/01 22:51 ID:eFZYZb4J
1000


996 : ◆xt7hPhJQ :02/07/01 22:51 ID:eFZYZb4J
1000

997 :名無しさん@3周年:02/07/01 22:51 ID:8AMWTOI3
1000

998 :名無しさん@3周年:02/07/01 22:51 ID:9bmkB/2h
1000!

999 :名無しさん@3周年:02/07/01 22:51 ID:rbQlkIYw
以上 >>1のジサクジエンでした

1000 :ルータス ◆GNUKdGNU :02/07/01 22:51 ID:ANfNorgs
http://ikinari.pinky.ne.jp/

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

246 KB
>>3989B>>5270>>3363/{>>>9907>>6650>>6424f>>1233psH>>9903
w★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)