09/10/03 17:05:22
>>885
うpしたデータに発注書なければわからないよ
ろだに投稿した時の名前・電番・メルアド・データのURLなどはわかる
掲示板っぽいうpろだの投稿記事表示されるとこだけ表示されないように
<!-- -->で消してただけだから
もちろんデータDLするときのパスも不要でソースみればし放題
あまりにもお粗末だよな
なぜパス制にしなかったのか・・・
892:スペースNo.な-74
09/10/03 17:05:51
>>889
証拠隠滅?www
893:スペースNo.な-74
09/10/03 17:07:37
うpろだって何?
皆データ入稿フォームのソース見て騒いでたんじゃないの?
894:スペースNo.な-74
09/10/03 17:08:44
>>893
だからその入稿フォームがうpろだのソース流用品だったんだよ
895:スペースNo.な-74
09/10/03 17:10:01
うpろだ=アップロード掲示板=データ入稿フォーム
896:スペースNo.な-74
09/10/03 17:10:10
>>892
時系列的には、
cgiへのリンクが(恐らく)消滅、手順画像やcgi入稿の案内文はアリ
※この時点では蜜柑柚子cgiはまだ情報おっぴろげ状態
↓
蜜柑柚子cgiが404に
↓
カンプリ、手順画像を消し、cgi入稿など元から無かったかのようなデータ入稿案内ページに
897:スペースNo.な-74
09/10/03 17:13:38
わかりやすくいうなら、誰でもアップロードできる掲示板をデータ入稿フォームに使用
投稿記事はコメントアウト<!-- -->で一見ブラウザ上では表示しないように消していたが
ソースでは投稿記事が丸見えってこと
898:スペースNo.な-74
09/10/03 17:14:18
なるほどわかった
899:スペースNo.な-74
09/10/03 17:15:09
つまりソースで見えるってのは元々わかってたってことか
そりゃ「見えます」って一人や二人から連絡もらっても対応しないわけだ
900:スペースNo.な-74
09/10/03 17:16:53
蜜柑ひどすぎる…
安いわりにそこそこの出来で今後も使おうと思ってたんだが考え直した
自分は発注書FAX送りなので住所氏名年齢は大丈夫だと思うが
自宅の電話番号なんて近くに住んでる人が市外局番見たらどこらかわかる上に
ファイル名に本名入れさせられる
調べればどこの誰か特定してしまえる可能性が高いのにダダ漏れ公開って
悪用されたらどうするつもりだったんだ
901:スペースNo.な-74
09/10/03 17:18:07
>>897
蜜柑側もソース見てDLしてたってことではないよね?
902:スペースNo.な-74
09/10/03 17:19:30
蜜柑高いよ
早割利かせてやっと他のオンデマ印刷所とトントンってくらい
今回の件で使う理由が完璧になくなったわ
903:スペースNo.な-74
09/10/03 17:20:39
蜜柑の印刷は好きだったんだけどなあ…。
この一件をどう対応するかで今後使うかどうか考える…。
904:スペースNo.な-74
09/10/03 17:21:21
蜜柑のくっついてくるグッズ目当てに使ってみようかと思ってたんだが…
これはひどい
905:スペースNo.な-74
09/10/03 17:23:41
>>897
それは蜜柑しかわからんが、こういう風に使ううpろだなら
投稿があると管理者にメールが届く機能があるとオモ
ただそれなら記事が表示されるタイプにしなくてもいいし
ってかデータや記事みるのにパスがかかってないのが
理解不能
これで蜜柑側がスーパーハカーに~とか言い出したら
噴飯ものだわw
906:905
09/10/03 17:24:36
ごめん
>>901
だった
907:スペースNo.な-74
09/10/03 17:26:17
>905
なるほど
ウェブ担当があんまりネットに詳しい人じゃなかったのかなあ
908:スペースNo.な-74
09/10/03 17:31:07
>>907
どっちかと言うと担当者が自宅でも落とせる用とかに掲示板cgi弄ったんだと思うけど・・
909:スペースNo.な-74
09/10/03 17:34:24
ミスでもなんでもなく人為的に一見見えなくしてソースでは見えるように
してたわけだしな
ネット担当者が悪質というか、なんというか意識が低いのかね
一般企業とも取引あるのにあんなうpろだ使用してちゃなあ・・・
910:スペースNo.な-74
09/10/03 17:36:37
しかし電話番号だの本名だのを<!-- -->で囲っただけで
平然とWeb上に上げてたってすげーな
911:スペースNo.な-74
09/10/03 17:43:16
カンプリ系列の同人印刷会社って
蜜柑工房、柚子、同人ぶっくす+ぐっず
だけであってる?
他にもあるっけ?
912:スペースNo.な-74
09/10/03 17:47:25
蜜柑のサイトのWEB入稿につきましてのとこ
記載に変更はあるけど、うpろだへのリンクが
その文字ごとかかっちゃってるな
WEB担当者ダメダメじゃん
913:スペースNo.な-74
09/10/03 17:56:17
>>912
相当慌ててるみたい、可愛そうただね
914:スペースNo.な-74
09/10/03 17:58:21
>>913
え?
何がかわいそうなんだ?
かわいそうなのは蜜柑のWEB担当じゃなくて
個人情報公開されてた人だろ?
915:スペースNo.な-74
09/10/03 18:00:16
相当慌てて、かわいそうなのは利用者です・・・
916:スペースNo.な-74
09/10/03 18:00:41
>>913
はDTP板にいた池沼?
917:スペースNo.な-74
09/10/03 18:02:09
元々蜜柑工房が論外にされてた理由を思い出せw
918:スペースNo.な-74
09/10/03 18:05:13
そっか、こんなんがweb担当だからあんなお粗末なcgi使ってたんだな
919:スペースNo.な-74
09/10/03 18:06:17
なんか全体的に、個人サイトみたいなんだよな…
920:スペースNo.な-74
09/10/03 18:23:43
ソース見たひといる?
いつごろのデータまで流出したんだろ
921:スペースNo.な-74
09/10/03 18:26:34
>>920
自分が見たのは10月1日から3日の13人だけど
それ以前も見られるようになってたってことなので
流出というならあのフォームを使った人全てってことでは
922:スペースNo.な-74
09/10/03 18:26:44
>>920
蜜柑は見たよ
自分が見た時は
10月1日に入稿した東京都にお住まいの方から
今日までに入稿した方のが見えた
923:スペースNo.な-74
09/10/03 18:28:03
10/1分からってことは月ごとに削除してるのかも?
924:スペースNo.な-74
09/10/03 18:32:30
柚子は少なくとも9月末入稿分からあった
925:スペースNo.な-74
09/10/03 18:33:33
13人分だけ見えて誰か新しい入稿が来たら14人目が消えていくのか
それとも月ごとに消すのか気になる
最新13人なら数日で流れるが月ごとなら1ヶ月間公開プレイ…
926:スペースNo.な-74
09/10/03 18:36:03
>>922よりも前に見に行った人が見た一番古いのがその東京の人じゃなかったら
14人目から消える方式?
確認しようがないけど
927:スペースNo.な-74
09/10/03 18:37:38
一週間ごとくらいかDL毎じゃないの?
928:スペースNo.な-74
09/10/03 18:38:01
カンプリの方は7/5からの情報らしい
929:スペースNo.な-74
09/10/03 18:38:31
中の人がデータ確認したものから消してるんじゃないか?
13人ってのもハンパだし…。
930:スペースNo.な-74
09/10/03 18:39:10
>>926
なんで>>922より前にって分かるんだ??
931:スペースNo.な-74
09/10/03 18:55:45
>>930
わかり難くてごめんね
別に前でも後でも構わないんだけど
違う時間にソース見た人がって意味だよ
932:スペースNo.な-74
09/10/03 18:59:20
こっちでいいのかな?
最初に被害投下した者です
すごい大事になってるorzので、ここのことは伏せて指摘した友達に詳しく聞いてみた
電話だから記憶あやふやなところもあるかもしれない…
・9/30の朝、営業時間前なので件名『緊急』でメール
・原稿はファイル転送サービスで送って、これで対応してほしいと書いたらしい
・昼頃になってもまだ漏れっぱだったので電話して確かめる
・「後から担当者に連絡させるつもりだった」「入稿は受け付けました」との返事
・改善したあとで連絡でも来るんだろうと思って待ってたらしいけど
「しばらく変えるのは無理だから今度入稿するならCD-ROMで送って」っていうメールが来ただけ
・次の日になって○○さん(自分)の分は消えてたけど、また新たに漏れっぱなしの人が増えてたらしい
・これはやばい会社だと思い、被害者の○○さん(自分)に思い切って連絡した
自分が入稿したのは9/30よりも前orz
その友達には謝罪の言葉もまったくなかったんだって…
流出の当事者じゃなかったからなのかもしれないけどありえねえだろorz
933:スペースNo.な-74
09/10/03 19:01:21
>>932
報告乙
本格的に危機意識低すぎ\(^o^)/
オンデマスレでこの件に関する専スレ立てた方が良いんじゃないかって話になってるね
934:スペースNo.な-74
09/10/03 19:01:25
>>932だけど読みづらくてごめんorz
あと、自分の時にどれくらいの量が漏れてたかって聞いたら
「はっきり覚えてないけど20人くらいはあったかも」って言ってた
10件とは限らないらしいぞorz
935:スペースNo.な-74
09/10/03 19:02:14
情報が2箇所に分かれるのは良くないね
専スレのほうがよさそう
936:スペースNo.な-74
09/10/03 19:02:26
>>929
蜜柑はすぐ確認連絡くるから
1日分の入稿を今日まだ確認してなかったってことはないと思うが
937:スペースNo.な-74
09/10/03 19:03:37
DTP板では蜜柑新スレは同人で立ててくれって言われてる
専スレはこのノウハウ板の方で立てた方がいいだろうね
938:スペースNo.な-74
09/10/03 19:05:41
有りえなさすぎる対応で言葉も出ない
乙
939:スペースNo.な-74
09/10/03 19:05:50
>>932
乙
やっぱり月ごと削除の可能性が高いな
緊急メールしたから消したんじゃなくて丁度月末だったから
9月分をまとめて消したんじゃない?
940:スペースNo.な-74
09/10/03 19:07:23
>>932>>934
報告乙
その人が気づいて>>932に連絡してなかったら
今もだだ漏れだったかと思うと…
941:スペースNo.な-74
09/10/03 19:07:57
月ごとじゃなくてDLした都度またはデータ確認した都度じゃないかな
件数が微妙すぐる
942:スペースNo.な-74
09/10/03 19:09:01
蜜柑スレで知ってすぐにソースを見に行って、
対応される少し前にもう一度見に行ってみたら、
一番古い人は一緒で、新しく晒された人が増えてた気がする。
943:スペースNo.な-74
09/10/03 19:10:41
流石に月の受注数が20ってことはないだろうから
一定数か一週間とか期限決めて削除してたのかな
それにしてもこのご時世に最悪すぎる…
944:スペースNo.な-74
09/10/03 19:11:18
>>942
新しい人は知らずに入稿しちゃった人じゃない?
945:スペースNo.な-74
09/10/03 19:12:12
>>932
乙
そしてお友達さんもマジ乙
946:スペースNo.な-74
09/10/03 19:12:18
>>941
月が変わってから入稿された10月分が13件だったんじゃない?
947:スペースNo.な-74
09/10/03 19:13:00
つまりあれか、最初に指摘した人のは漏れてなかったから
対応しなくていいやと思われて放置されてたのか
948:スペースNo.な-74
09/10/03 19:13:56
本気で信じられないわ…唖然としちゃってもう何考えていいかわからない…
30日以前に蜜柑使ったんだけど、確実に漏れてるよね…
949:スペースNo.な-74
09/10/03 19:14:42
>>947
そういうことだろうな
今の状態からみても完全に事実隠匿体制じゃん
ところでこの勢いだと今日明日には次スレなので
蜜柑のテンプレを書き足すか、専スレをここに立てるかした方がよくないか?
950:スペースNo.な-74
09/10/03 19:16:45
専スレ立てた方がいいと思う、この際名前も伏せなくていいんじゃないか
もう二度と使わない、友人知人の書き手にもこの事件広める。
951:スペースNo.な-74
09/10/03 19:19:28
>>942
気のせいじゃないよ
消される直前に見てメモ帳にはっつけてたやつを今確認してみた
公開されてたのは14件あった
一番古いのは皆と一緒で10/1の東京の人だから入稿されたら
古いのは消えずに増えていくようだ
952:スペースNo.な-74
09/10/03 19:19:43
>>949
いろんなスレで書き込みされてるし、専用スレ立てるべきかもしれんね
しかし金の無い学生には有難い料金だったのにこんな事になるとはなぁ…
使いたくても使えんじゃないか
953:スペースNo.な-74
09/10/03 19:23:43
上の方にも出てたけどオンデマでも蜜柑はむしろ高い部類
他の印刷所と比較してみるといい
びっくりする位高いから
954:スペースNo.な-74
09/10/03 19:27:02
>>953
mjd?
ピコだからいつも30位しか刷ってなかったから安いもんだと思ってた…
これはもう使わない事にするよ
955:スペースNo.な-74
09/10/03 19:27:24
・蜜柑工房(系列に柚子ぷ林と・同人部っくす・同人具っず・感プリ)
web入稿ページから利用者の個人情報だだ漏れ
(系列会社のサイトも同じくだだ漏れていた)
それについての対応がgdgd
こんな感じだとどうでしょう
伏せるか伏せないかはどっちがいいのかな
956:スペースNo.な-74
09/10/03 19:28:37
まだ知らない人も山ほどいるだろうし、ここは伏せない方がいいんじゃないかな
少しでも多く事の重大性を広めた方がいいと思う…
957:スペースNo.な-74
09/10/03 19:29:43
>>955
乙
普通に個人情報が漏れただけじゃなくて
アップした原稿データも自由に落とせる状態になってたことも
付け加えたほうがいいよ
958:スペースNo.な-74
09/10/03 19:31:08
>955 湯ズプリントも同系列なんか?
湯ず工房じゃないの?
959:スペースNo.な-74
09/10/03 19:34:42
伏せない方に一票
「蜜柑」だと、樹の方と混同しそうだし、間違われて樹に問い合わせが行きかねない
これだけシャレにならない事案だとはっきり明記してもらった方がいいと思う
960:スペースNo.な-74
09/10/03 19:35:24
・オレンジ工房(系列にゆず工房・DOUJINぶっくす・DOUJINぐっず・カンプリ)
web入稿ページから発注者の個人情報だだ漏れ
発注者の原稿データや発注書が誰でもダウンロード出来る状態になっていた
(系列会社のサイトも同じくだだ漏れていた)
それについての対応がgdgd
伏せないで書いてみました
>>957データの件付け加えてみました
>>958すみません、勘違いしてました
961:スペースNo.な-74
09/10/03 19:38:01
nyで情報垂れ流してサーセンwwwな態度だったサンクリと蜜柑
どっちのがつみ重い?
962:スペースNo.な-74
09/10/03 19:38:06
>960 乙
専スレたてるならあとは最初に対応された報告者や状況のわかりやすいレスを
抽出してのせればいいんじゃないかな
963:スペースNo.な-74
09/10/03 19:38:57
自分も伏せないに一票
どの時期どの位の人数が被害にってのはまだ全然わからないのかな
964:スペースNo.な-74
09/10/03 19:41:00
下手に伏せられると似たような名前の会社に冤罪がいく可能性あるから
伏せない方がいいと思う
965:スペースNo.な-74
09/10/03 19:41:09
>>961
どっちも最低でFA
966:スペースNo.な-74
09/10/03 19:42:14
オンデマスレの今北用まとめ
====================
167 名前: スペースNo.な-74 [sage] 投稿日: 2009/10/03(土) 18:05:31
今から来た人用にまとめると
・蜜柑並びに関連企業にてWEB入稿フォームを使い入稿した事がある人は
入稿時フォームに入力した記述が漏洩。(蜜柑側が情報を消すまで
誰でも見れる状態)又、同時にアップロードしたファイルも
パスがないので誰でもダウンロードする事ができる状態だった。
・直接入稿、CD-ROM、その他宅/ふ/ぁ/い/る/便等を利用した人はセフセフ
・ダウンロード用ファイルの中に発注書も入れた人は
それらも丸見えダダ漏れ。
・現在は蜜柑サイド、又はサーバー側により入稿フォームが削除されているので
見る事はできません。
・いつからダダ漏れ状態かは不明。ただあのフォームが設置された当初より
見放題だった可能性は有り。
こんなところ?
====================
上のとか>>932、>>960とかをまとめてテンプレにすればいいと思う
名前は伏せない、に自分も一票
967:スペースNo.な-74
09/10/03 19:43:11
>>960
乙です!
968:スペースNo.な-74
09/10/03 19:47:55
>>932
乙です。
でもここのことは、話せるなら説明した方がいいかも。
大事になっちゃってるし、>>932の報告もまとめ等で使われる可能性有るから
あとでそのご友人が、自分の話した内容が勝手に2ちゃんに流されてたと知ったら不快になるかも。
969:スペースNo.な-74
09/10/03 19:48:27
原稿データを他人がDL出来る状態で、利用者から指摘されていながら
更に数日放置だなんて、言語道断
970:スペースNo.な-74
09/10/03 19:49:18
あとは>>897みたくどうやって漏れてたかとかもあるといいかな?
あまりにもお粗末な漏洩っぷりを・・・
971:スペースNo.な-74
09/10/03 19:51:33
まだキャッシュが残ってる
972:スペースNo.な-74
09/10/03 19:52:58
>>971
うわぁ…
973:スペースNo.な-74
09/10/03 19:53:36
オレンジがヤバいことに異存はないが
DTP板の他スレに同人者特有の方言丸出しのコピペするのは
恥ずかしいからやめて欲しい
974:スペースNo.な-74
09/10/03 19:56:39
ほんとだ
キャッシュだと8月18~22日だな
975:スペースNo.な-74
09/10/03 19:57:06
ちょ マジか…
976:スペースNo.な-74
09/10/03 19:59:51
完全終了のお知らせ
977:スペースNo.な-74
09/10/03 20:02:04
これキャッシュのこと専スレに書いたらやばいよな?
データはDLできないにしても個人情報わかっちゃうわけだし・・・
978:スペースNo.な-74
09/10/03 20:02:25
ていうかアーチブにいっぱい残ってる
979:スペースNo.な-74
09/10/03 20:03:55
・オレンジ工房(系列にゆず工房・DOUJINぶっくす・DOUJINぐっず・カンプリ)
web入稿ページから発注者の個人情報だだ漏れ
個人情報部分はコメントアウトで囲っていただけなので、
ソースを表示すれば誰でも個人情報を見る事が出来ていた
それに加え発注者の原稿データや発注書が誰でもダウンロード出来る状態になっていた
(系列会社のサイトも同じようにだだ漏れていた)
その後の対応がgdgd
(連絡してもすぐに対応しない、
そもそもweb入稿ページが作られた時から個人情報は漏れていた可能性濃厚)
色々追加バージョンです
まだキャッシュが残っているようでしたら、個人情報をどうやって見るかについて
詳しく言及していない>>960バージョンの方がいいのかもしれないですね
980:スペースNo.な-74
09/10/03 20:04:36
本当だ…そりゃキャッシュ残ってるのは当然だけどさ
もう最悪だ
8月でこの状態ってことはウェブ入稿経験のある全員のデータが
本当にダダ漏れだったってことじゃないか
981:スペースNo.な-74
09/10/03 20:09:00
webアーカイブにもキャッシュ残ってたんで見てみた。
2005年の12月10日の時点で既に漏れてる。
982:スペースNo.な-74
09/10/03 20:09:03
>979 乙
この状態だとどうやって情報見れたかは伏せるしかないわ
わざわざ改定してくれて申し訳ないけど>>960の方がいいかもだね
最悪すぎる・・・
でもこんな状態でも何事もなくスルーしそうな気がするな、蜜柑・・・
983:スペースNo.な-74
09/10/03 20:09:39
Dec 10, 2005 *
Jan 07, 2006 *
Feb 16, 2007 *
Apr 03, 2007 *
May 21, 2007 *
Jun 01, 2007 *
Jul 02, 2007 *
Oct 02, 2007 *
Oct 05, 2007 *
Oct 06, 2007 *
Oct 07, 2007 *
Oct 09, 2007 *
Oct 10, 2007 *
Oct 18, 2007 *
Nov 15, 2007 *
Dec 16, 2007 *
Jan 16, 2008 *
Feb 16, 2008 *
Mar 18, 2008 *
アーチブキャッシュはこんだけ
984:スペースNo.な-74
09/10/03 20:10:04
最古が2005年12月10日が最古か…
985:スペースNo.な-74
09/10/03 20:10:59
アーカイブとかキャッシュとかどうせわかってねえんだろうな
WEB担当者は
こうなってくると今回だけじゃなくてかなりの利用者が
対象になってくるぞ
986:スペースNo.な-74
09/10/03 20:11:10
蜜柑工房で入稿したことある人マジ乙…
987:スペースNo.な-74
09/10/03 20:11:42
蜜柑の木の風評被害とかいろいろ
988:スペースNo.な-74
09/10/03 20:12:10
これは、過去にオンライン入稿したヤツは全員絶望だな…
989:スペースNo.な-74
09/10/03 20:12:27
【個人情報入稿データ】オレンジ工房【ダダ漏れ】
スレタイこんな感じだろうか
990:スペースNo.な-74
09/10/03 20:13:15
今北で目玉飛び出た
いや、自分は一回も使ったことなかったけど
これは注意喚起のためにも専スレ立てるレベルじゃないのか?
他の蜜柑とごっちゃになってるひともいるし
991:スペースNo.な-74
09/10/03 20:14:02
・オレンジ工房(系列にゆず工房・DOUJINぶっくす・DOUJINぐっず・カンプリ)
web入稿ページから発注者の個人情報だだ漏れ
それに加え発注者の原稿データや発注書が誰でもダウンロード出来る状態になっていた
(系列会社のサイトも同じようにだだ漏れていた)
その後の対応がgdgd
(連絡してもすぐに対応しない、
そもそもweb入稿ページが作られた時から個人情報は漏れていた可能性濃厚)
何度もすみません、979から個人情報の事について削除したバージョンです
992:スペースNo.な-74
09/10/03 20:14:13
自分本気で涙目なんだが…
ここまで行くと資料請求フォームも怖い気がしてきたぞ。
993:スペースNo.な-74
09/10/03 20:19:27
資料請求フォームもアウトだったら、対象者が爆増するな…
フォームから請求したが届かなかったのを思い出してガクブルだわ
994:スペースNo.な-74
09/10/03 20:21:30
メアドだけじゃないんだもんな…
個人情報一式セットで流れてるんだもんな
過去最悪の惨事じゃね
995:スペースNo.な-74
09/10/03 20:22:28
最悪だよ
ヲチスレに○○(サークル名)のデータ見れたとか書いてる馬鹿がいる
996:スペースNo.な-74
09/10/03 20:22:52
[個人情報保護について]
お客様からお預かりした個人情報は、慎重な取り扱いをいたします。
…資料請求のこの一文が滑稽すぎる。
997:スペースNo.な-74
09/10/03 20:23:49
個人情報だけならまだしも、入稿データそのもの見れてしまったからなあ
998:スペースNo.な-74
09/10/03 20:24:09
蜜柑工房のtopページのキャッシュ見たら
2005年の6月にサイトオープンしてた。
12月の時点でダダ漏れなら、オープン時からダダ漏れだった可能性高い。
999:スペースNo.な-74
09/10/03 20:25:04
>>995、その情報kwsk…
1000:スペースNo.な-74
09/10/03 20:25:09
>>993
自分も届かなかった。
今確認してみたが、資料請求のフォームはメルフォ改造したやつ
みたいだから、露出はないと思われる。
このgdgd具合を見るとログデータのパーミッションが適切で無い
可能性もあるが、それは確認出来ないので何とも言えん。
1001:1001
Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。