02/01/07 23:03 y3ZsJqAc
>>639
お礼するから住所教えてってメールが来た。
しかし、垂れ流しにするようなやつに教えるのはどうよ?
643:窓際国会議員 ◆Dqn2CH0I
02/01/07 23:05 guLJHJkE
( ´ⅴ`)ノ< 教えてあげると良いれす。>>642
きっと福袋をもらえるれす。
644:?
02/01/07 23:05 6a20qBwv
お礼にアダルトグッズプレゼント????
645:
02/01/07 23:06 6a20qBwv
車屋なら車が!?!?!?!?
646:645
02/01/07 23:07 6a20qBwv
田中のAAかタモリのAA待ち・・・
647:
02/01/07 23:07 WdzX0Tzw
で、これ見ていいの?
648:
02/01/07 23:09 6a20qBwv
>>647
どんどん見れなくなってくるし、そのうち?
メールしてるから?
649:
02/01/07 23:11 Wa6jAwhF
むしろ小一時間問い詰められる可能性も。諸刃の剣か。
650:ド素人
02/01/07 23:22 gtYMiepM
>>647
逮捕が云々の議論はヤフオクやMXの件と一緒。
議論になってる時点で逮捕される確率は存在するわけだから。
自分の人生に必要な情報だと思うなら逮捕も辞さない覚悟で見れば?
651:
02/01/07 23:24 nknX160B
お姉さんに 小一時間問い詰められ たい!
652:うひ!
02/01/07 23:25 8RCw1/3X
さすがに逮捕は無いんだと思うけど。
公開するつもりの無い場所においてあったファイルを見て逮捕なら、もろ見えロリータ画像の安全な公開方法を示したようなものだ。みたほうが悪いって事になるんでしょ?
653:
02/01/07 23:29 WdzX0Tzw
やめとこう。
654:私は単なるお節介みたいなもん
02/01/07 23:32 NW9rZZPd
夕方に警告メール送った店のどこからも返事ないよ・・・?
もしかして>>1と勘違いされたりして・・・・コワ~
655:&rlo;逮捕
02/01/07 23:34 EgpZanWF
やっちゃたひとどれぐらいいる?
俺やっちゃったよ
656:
02/01/07 23:36 503BddKj
ヤフーの時はヤフー板だったんでしょ
今回速報板だもんね・・・
数千人ぐらいかな・・・
見た奴
657:jcargo.cgi
02/01/07 23:36 a1TBxwkB
URLリンク(www.google.com)
658:(*゚-゚) ◆rrnTe/2o
02/01/07 23:37 M1YGJxOF
/ ̄ ̄ ̄ ̄ ̄ ミ
/ ,――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < なわけねえだろ!
/| /\ \__________
659:
02/01/07 23:42 eb+OVYO+
/ ̄ ̄ ̄ ̄ ̄ ミ
/ ,――-ミ
/ / / \ |
| / ■ ■ ■ ■ ■ ■
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < なわけねえだろ!
/| /\ \__________
660:&lro;
02/01/07 23:44 BJXp4kUx
なわけねえだろ!
661:なわけねえだろ!
02/01/07 23:45 xhMwbhwA
なわけねえだろ!
662:&rlo;>>657のオナニーホールみたい!
02/01/07 23:46 EgpZanWF
663:&lro;
02/01/07 23:46 BJXp4kUx
なわけねえだろ!
664:_
02/01/07 23:46 p6M5Z+fE
うわー 同じ県、同じ市のやついるよ
665:なわけねえだろ!&rlo;!ろだえねけわな
02/01/07 23:47 M1YGJxOF
なわけねえだろ!
666:_
02/01/07 23:48 oJULXZku
あーあ。Scanに掲載されたぞー。
667:
02/01/07 23:49 BJXp4kUx
同じ県だったら結構いたな。
668:&rlo;
02/01/07 23:49 sqOvMf2d
あそ
669:_
02/01/07 23:52 oJULXZku
URLリンク(headlines.yahoo.co.jp)
670:
02/01/07 23:53 503BddKj
>>669
これはクリック大丈夫だよね?
671:
02/01/07 23:54 1Tx8P3Sl
議員にもメールしとけや
672:棄て
02/01/07 23:55 RT9AoZ07
>>670
ようやくニュースになったということだ。
673:
02/01/07 23:55 ef3cNB7V
>>670
ヘタレ小僧
674:
02/01/07 23:56 V+xSFSZo
>>670
藁他
675:
02/01/07 23:56 mpOmLhyd
>673
ヤフ事件のことを思えばへたれでちょうどいいぐらいだと思うがね…
676:
02/01/07 23:57 503BddKj
おおおおおおおお
速報板ってまじで業界の人見てるんだね
すげーーーーーー
677:
02/01/07 23:57 jQDa9S2d
>>670
タイーホ
678:^
02/01/07 23:59 y3ZsJqAc
住所教えたので、
このスレ残っていたらご褒美の中身報告するね。
でも、タイーホされたら笑って晒してくれ。
679:棄て
02/01/08 00:01 /pFgfin3
>>678
男だな。
骨を拾ってやるよ。
680:_
02/01/08 00:01 chyDKUuo
>>669
げ。記事が消えてる・・・
681:
02/01/08 00:02 bifgX9EK
あれーーーーーーーー
今の何?
消えたじゃん
682:
02/01/08 00:03 8jRgjQLp
きっとYahooが間違えてアップロードしてしまったのだろう。
見てしまった奴らももろともにタイーホ。
そういえば、間違ってアップロードされた規約ってのもあったよな。(藁
683:_
02/01/08 00:04 chyDKUuo
23:48に掲載されて、もう消えてる。
一体何があったノカー!!!!
684:
02/01/08 00:04 IOm8/VkY
ついに逮捕者がでたね(藁
URLリンク(headlines.yahoo.co.jp)
685:_
02/01/08 00:05 chyDKUuo
つか、Scanのメルマガの方は消せないんだけどな。
686:
02/01/08 00:05 IOm8/VkY
>>683
なにが書いてあったの?
687:私は単なるお節介みたいなもん
02/01/08 00:05 /8ckDh1z
>>669
なんで消えるんだよ・・・!?
688:
02/01/08 00:05 bifgX9EK
>>682
見た奴逮捕って
このスレに関する記事見ただけだよ
だけどなんで記事中に「スレッド」って言葉使ったのかな~
なんか2ちゃんねら~っぽかった・・・
689:_
02/01/08 00:07 chyDKUuo
━━━━━━━━━━━━━━━━━━
●多数の i モード EC 構築用CGI で個人情報が多数流出の危険
ネットで配布されている CGI 利用者はパーミッション設定に注意を!
━━━━━━━━━━━━━━━━━━
シェアウェアの iモード用 EC サイト構築用CGI システムを導入している
多くの EC サイトがパーミッションの設定ミスにより、個人情報が閲覧可能な
状態になっていることがわかった。
閲覧可能な個人情報は氏名、住所、電話番号に加えて、購入日や購入商品の
推定も容易である。
(Scanに睨まれたくないから以下略)
690:
02/01/08 00:08 Er+C0lpM
URLリンク(www.netsecurity.ne.jp)
691:
02/01/08 00:10 891kZHdq
>>688
どうも2ちゃんねら~のようです(w
692:
02/01/08 00:13 4YDS7+fK
公開ディレクトリにおいてありIDもPASSも不要なディレクトリであるので
不正アクセス禁止法の適用は難しいのです。
693:???
02/01/08 00:14 wAmPHq8D
??
694:
02/01/08 00:15 bifgX9EK
>>669って記事拾ってくるの早すぎない?
ヤフーの社員でっか?
695:
02/01/08 00:21 wY0AS51u
>>694 yahooの夜勤社員が自分でうpしてすぐに取り下げたにいっぴょう。
696:669
02/01/08 00:24 chyDKUuo
>>694
Scanのメルマガだよぅ。
つか、言われると思った。
697:
02/01/08 00:25 lbxbp/dt
>>695
ぱぶりっくぷれっしゃー
698:
02/01/08 00:26 NlhnBk9P
どうでもいいけど串刺せば大丈夫って勘違いしてるアホが多いようだな。
699:
02/01/08 00:28 lbxbp/dt
どうでもいいけどパスかけなくても見たやつタイーホと勘違いしてるアホ管理者がいるようだな。
700:
02/01/08 00:39 4YDS7+fK
ここの
URLリンク(www.ipa.go.jp)
(不正アクセス行為の禁止)
不正アクセス行為の禁止等に関する法律
第三条
の1,2,3を見ても
今回のは当てはまらないですので逮捕されません 見るなら見れ
701:
02/01/08 00:41 SRFq1lQE
「アクセス制御機能」がないわけね。
702:
02/01/08 00:42 CREyuzGj
鯖管は懲戒免職で逮捕されそうだな
かわいそうだが、己の勉強不足を恨みなさいってこった
703:
02/01/08 00:47 IM+6ag50
被害者がもしアダルトグッズのネットショップ訴えるとどうなるの?
規約とか読んでないけど、きっと晒され損だろうね。
704:
02/01/08 00:50 qpcP3hbX
田舎には24時間営業のマン喫とかインカフェとかは
ないんですけど東京にはありますか?
あるんだったらチョトウラヤマシー
705:
02/01/08 00:50 4YDS7+fK
けっこう女の子がアナルバイブとか凄いものかってて萌えた
706:
02/01/08 00:55 CT4Cw3OS
>>705
同じ奴が違うショップで買ってるのハケーン!
707:
02/01/08 00:56 PAMwHiaM
法律の根本がわかってないな
708:^
02/01/08 00:57 VM5f1Zf/
>>705
いいデータ拾ったね。
俺のはお願い事が書いてあるのが1つあったけど。
他は名前と住所ばかりだったよ。
709:
02/01/08 00:58 bifgX9EK
おいおいほんとに見て大丈夫なのか?
ってゆうか管理側ずーとこれ放置してるけど、
おまえたちちょっとどうにかしてるぞ!
自分の身になってみろよ
710:
02/01/08 00:58 nvAmckf2
>>707
なになに、おせーて!
711:名無し募集中。。。
02/01/08 01:00 h4Lh6FGL
結局のところこれはやっていいこと?それとも悪いこと?
712:
02/01/08 01:00 CT4Cw3OS
>>709
偶然、あるアドレスを適当に入れたら、身に覚えが無いページが
開いただけです(w
捕まるか?(w
713:__
02/01/08 01:02 chyDKUuo
既出だが。データ拾ってもいいけど、それを人に話したり、なんらかの行動をすると
違法性高くなるんじゃなかったかな。
714:709
02/01/08 01:02 bifgX9EK
>>712
捕まらないと思うけど
そんなことよりこのスレが放置ってのが理解できん
削除依頼でてるんでしょ?
どうなってんの?
715:
02/01/08 01:02 CT4Cw3OS
あと、2chに貼られたリンクに飛んだだけです、とか。
716:
02/01/08 01:03 rfnRZNx9
偽名で代引きとか
717:
02/01/08 01:03 4YDS7+fK
>>712
その通りなんだけど 本当は その理由すらいらない。
ただし入手したデータを元になんらかの行動起こしたら引っかかる
閲覧だけなら合法。
718:ルータス ◆qFanneLc
02/01/08 01:05 mhJQUp88
マジックマッシュみんな買ってるみたいだから
俺も買おうと思う。
719:712
02/01/08 01:08 CT4Cw3OS
>その通りなんだけど 本当は その理由すらいらない。
実際そう。
法律的に問題無いから削除されないんで無いか?
問題があるとすれば管理者の方だし、
以前ニュー速で
「いいんですか?ナントカテレビさん!」
というディレクトリ丸見えのTV局のスレも
消されなかったし。
720:
02/01/08 01:09 bifgX9EK
2ちゃん専属弁護士とかいるの?
721:見
02/01/08 01:12 CT4Cw3OS
大体、誰でも見れるパーミッションに設定してる自体で
見てくれといってるようなもの。
722:でばがめ
02/01/08 01:12 /pFgfin3
メニューで商品のコードを押さえて、それから注文を確認すると、なかなかですな。
この人はロータ。
この人はバイブ。
いやあ、性生活が垣間見られて愉快、愉快。
電話したくなっちゃうよね。
~サイトの○×ですが、商品の具合はいかがでしょうか?って。
723:
02/01/08 01:13 4YDS7+fK
オレが悪人だったら こんなスレを立てずに
このcsvデータをgoogleとかgooの検索スパイダーに登録しまくりますよ。
724:
02/01/08 01:13 BnnqTB0o
>>711
道徳的にはやっては行けないこと。法律的にはやっても罪にならないこと。
725:
02/01/08 01:14 CT4Cw3OS
>>723
ワル!
726:
02/01/08 01:15 bifgX9EK
見た奴は無罪ってゆうのはなんとなく分かったけど
>>1はかなりやばいんすか?
727:
02/01/08 01:20 smO1PW75
>>726
別にやばくない。俺もやったから君もやってみ
728:
02/01/08 01:20 BnnqTB0o
>>725
723は悪くないよ。悪人だったらという仮定なんだから、実際にはやらないって
ことでしょ。つまり723は善人。のふりを騙った、他人にやらせようとする、
悪人以上の悪魔ではある(w
729:
02/01/08 01:22 CT4Cw3OS
>>726
全然やばくありません。
パスワードがかかった領域を侵していないし、
データの改ざんもしていません。
例えば
URLリンク(aaaaaaaaa.com)
が有ったとしたら、その前後
URLリンク(aaaaaaaaa.com)
とか直打ちするだろ?
これで001がデータのキャプだったとして捕まるか?
730:名無し募集中。。。
02/01/08 01:23 h4Lh6FGL
でもこれって住所とかがわかるだけで買ったものとかわかんないんでしょ?
731:__
02/01/08 01:23 chyDKUuo
>>1は、セキュリティの問題のあるサイトの探し方を示しただけだからなぁ。
既製品のCGIのソースを見て、データの場所を調べる。
↓
既製品のCGIを使ってるサイトを探す。
↓
そのサイトのデータを叩く。
(普通はデフォルト設定から変更するが、それすらしてないヘボいサイト
ならばヒットする)
↓
ウマー
って、ただそれだけの話なんだよな、これ。
だからこそ恐ろしい。
>>723の言うとおり、普通はこうやって公開せずに、気づいた奴だけがデータを
拾って悪用したりしているわけで。
732:
02/01/08 01:23 bifgX9EK
そろそろ>.1をクリックしてみようかな~
733:
02/01/08 01:25 4c/IBa0G
ネットショッピングは怖いな。
この管理のずさんさと対応の遅さ。ほんといい加減だな。
734:
02/01/08 01:25 IOm8/VkY
だれかここで通報してあげてー
URLリンク(cgi.apache-av.com)
735:
02/01/08 01:26 uhv7jPzx
URLリンク(www.google.co.jp)
736:_
02/01/08 01:27 ISzIolaz
以前NET通販で苦情メールしまくったら
丁寧に謝ってくれたけど
担当者が逆恨みして個人情報をNETに流さないか心配だよ
737:ちなみに
02/01/08 01:27 CT4Cw3OS
山形マット事件のスレのとき、被告(現在大学生で、学園祭の実行委員)の
掲示板のパスを書き込み、みんなで背景変えたり表題を
山形マット掲示板、とかに書き換えてて、あれはさすがにやばいかと思ったが
結局逮捕者無し。
738: d
02/01/08 01:29 3hLhwrrW
&rlo;既製品のCGIのソースを見て、データの場所を調べる。
739:
02/01/08 01:30 bifgX9EK
>>737
その時に不正アクセス禁止ってあったっけ・・・
740:
02/01/08 01:30 bifgX9EK
>>739
禁止法!ね
741:
02/01/08 01:31 CT4Cw3OS
俺なんて、全部試した。
バイブと、ダイエットのページだけだが。
742:ななし
02/01/08 01:32 xebNErfn
>>737
ぐはっ、そんなことあったの・・・
2ちゃんねるって、こわひ・・・
743:
02/01/08 01:33 ZcLODQ8i
URLリンク(www.google.co.jp)
744:
02/01/08 01:33 ahGznuhG
あちゃー、これは明日の新聞は大騒ぎか?!
745:
02/01/08 01:34 CT4Cw3OS
>>739
そのスレが盛り上がったのって去年だよ。
加害者を検索したら、学際の実行委員にヒットして、
「テメー人殺してのこのこ学校いってんじゃねーよ」
というような。
746:名無し募集中。。。
02/01/08 01:34 h4Lh6FGL
買ったものはどうやって調べるの?
747:
02/01/08 01:35 5PVFV4IT
90個中25個がForbidden等で見れなかった
もっと精度のいいツール作ればもうちょい見れるかな
748:
02/01/08 01:36 NV88z0X4
顧客情報みれちゃった・・・
結構ネットショップで買う人多いんだね
749:わかるよ
02/01/08 01:37 /pFgfin3
カタログのコードと、csvファイルのコードを比べると、何を買ったか判るよ。
具体的には、ヤバイから書かないけど。
750:
02/01/08 01:38 bifgX9EK
このスレすごい会話してるね
751:
02/01/08 01:39 CT4Cw3OS
URLリンク(kaba.2ch.net)
去年の夏に有った祭りスレ
752:
02/01/08 01:40 m5YkZqxP
全然見れないぞー
753:ちなみに
02/01/08 01:40 BnnqTB0o
厨房君が多そうなので教えてあげよう。
BBSのスクリプトだが、IPを表示するかどうかはオプション選択できるのが
多いけど、LOGは基本的にIPを取っている。
殆どのユーザーがディフォルトのままLOGを取ってるのも事実。
つまりカキコした人のIPを知りたければディフォルトのLOGファイル名を…
以下自粛…
754:
02/01/08 01:43 bifgX9EK
なんかID隠すカキコ他スレにいっぱいあるけどなんかあったの?
すごいね
755:
02/01/08 01:44 ecl9bwLc
>>751
あぁ、それ見たけどみれなかった記憶が。
なつかしぃ。芸能人の携帯情報交換サイト撲滅運動もなつかしぃ。
756:
02/01/08 01:47 uhv7jPzx
>>753
誤爆?
757:753
02/01/08 01:49 BnnqTB0o
>>756 誤爆じゃないよ。関連してるんだが、分からない君はネット厨房。
758:名無し募集中。。。
02/01/08 01:49 h4Lh6FGL
今女に電話してみた。驚いてた。
759:
02/01/08 01:52 +LB1CSWL
直で通るな。その上indexでディレクトリ晒してる馬鹿の多いこと多いこと。
ダミー位置けと問い詰めたい。
760:あ
02/01/08 01:55 oTqYbE66
>>758
詳しくキボンヌ。
やっぱり怖いな。。。
761:京都751
02/01/08 01:55 D6JJR0nD
ていうか、前にもこういう話なかったっけ?
762:>>1を試さないのが最もイイ!
02/01/08 01:56 EvEBxYoE
それが一番吉。
763:
02/01/08 01:57 BnnqTB0o
>>758
様子を詳しくレポートして欲しい。興味津々(w
764:
02/01/08 02:00 BnnqTB0o
>>761
過去レスにも有るように、何故か多いのよ。
サイト立ち上げる業者の資質に問題有りと見た。
765:名無しさん
02/01/08 02:00 NV88z0X4
これマジやばいよ
削除しないと大変な事になるよ。
766:^
02/01/08 02:02 VM5f1Zf/
>>749
csvに書いてある数字って、
オーダーした年月日時分と郵便番号と電話番号くらいじゃないの?
あとさ
顧客情報が漏れることはありません。
とか書いてあると笑っちゃうよね。
767:
02/01/08 02:02 zXtvbJwR
まぁまだ個人情報ここに掲載されて無いから
早めに馬鹿業者は直すべき
768:>>758真似する奴が出るからヤメロ!
02/01/08 02:03 EvEBxYoE
削除依頼は出てるんだけどね。
769:名無し募集中。。。
02/01/08 02:06 h4Lh6FGL
その女はとあるアダルトショップでローター買ってた。
電話は携帯電話。非通知でかけた。
3回コールしてでた。夜遅いからかちょっと不機嫌な様子。
単刀直入に聞いてみた。
「○○美さん、○○○○のネットショッピングでローター買いましたね?」
しばし沈黙…
「えっ…(絶句)」
声からして結構若い。20代前半とみた。
「情報漏れてますよ」
沈黙が続き…
「あなたは誰ですか?なんで知ってるんですか?」
なんとなくそこで切った…。
770:京都751
02/01/08 02:07 D6JJR0nD
>>764
同意、ネットで商売してるやつらの意識が低すぎ。
情報欲しいヤツは、すでにこの手段で情報集めまくってると思われ・・
だから、俺はネットで物を買わない。
増してやマイクロペイメントなんて・・・・以下略
771:大変だ!
02/01/08 02:07 CT4Cw3OS
グーグルで実名、住所で検索したら、顔写真出る人いるんだけど
772:私は単なるお節介みたいなもん
02/01/08 02:07 /8ckDh1z
このスレッドが削除されずに残っているということは
(●´ー`●)なっち以下の違法性しかないって削除人達に思われてるのかな?
なっちのときはすぐ消えたのに・・・。
773:
02/01/08 02:08 HHtlu3PH
>>769
マジならやめとけ。
774:
02/01/08 02:08 +LB1CSWL
>>769
お前・・そりゃス(以下自粛
775:名無し募集中。。。
02/01/08 02:10 h4Lh6FGL
やっぱ電話したのはやばかったかなぁ…
でも家の前の公衆電話からだし…
776:
02/01/08 02:11 oTqYbE66
>>769
( ゚д゚)ポカーンそんなこれあえあだえjd。
ぎゃ
777:名無し募集中。。。
02/01/08 02:13 h4Lh6FGL
近所の人もいたから明日さりげなく聞いてみる、ってのは無問題?
778:
02/01/08 02:13 zXtvbJwR
>>770
>>771
上げるなヴォケェ
779:^
02/01/08 02:13 VM5f1Zf/
>>775
ネタじゃねーか。
何で携帯非通知が家の前の公衆電話に変わってんだよ。
780:あほう ◆AHO/KOWA
02/01/08 02:13 W6ozTOvA
>>769を逆の立場から。
夜遅くに、非通知の電話がかかってきた。
相手はいきなりこう話してきた。
「○○美さん、○○○○のネットショッピングでローター買いましたね?」
私は絶句した。しばし沈黙が流れた。
声はこう続けた。
「情報漏れてますよ」
不安になって「あなたは誰ですか?なんで知ってるんですか?」
と聞いてみた。
しかし電話はそこで途切れた・・・
こりゃ怖いな。
781:
02/01/08 02:15 oTqYbE66
ダミー置かなかったりディレクトリに制限をかけなかった管理者がわるいんだ。
法律的にも合法だ。
俺は そう 信じたい。
782:名無し募集中。。。
02/01/08 02:15 h4Lh6FGL
>>779
いやむこうの電話番号が携帯電話ってこと
783:名無しさん
02/01/08 02:16 NV88z0X4
2月に入って米国でiCargoとFreightWiseという2つのe-commerce企業が動きを停止しました。
iCargoはソフト開発の途中で資金運用の行き詰まり、FreightWiseは需要減を理由としています。
有名なところではeToysが生き残りをかけた昨年の年末商戦が不調に終わったため今年に入って経営破綻しました。
またヤフーも2001年1-3月期の決算がゼロとなる見こみです。オンライン企業にとって厳しい時期となっています。
iCargoはベンチャーキャピタルから投資を得て、航空会社とフォワーダーを結ぶオンラインのフレート取引プラットフォームサービスを
行っていました。
現在ではホームページの運用が停止しているためオンラインサービスの内容は確認できません。
784:
02/01/08 02:17 al4cAXuN
>780
まあ、もう一度電話がかかってきて
状況を説明されたほうがまだマシか?
おれが当人ならなら鬱になりそうだが・・・。
785:ろーたーかぁ
02/01/08 02:18 bSAlxXFL
そんな℡かかって来たら私なら眠れない・・。
786:"(ノ_・、)" ◆.//////.
02/01/08 02:18 +jYoTxlh
セキュ板住人だけど見学にきたですよ
全然読んでないけどネ
違法っていうかコレ自体が2年前の有名なネタですが・・・
#----出会い系のサクラ募集フォーム----#
URLリンク(isweb9.infoseek.co.jp)
#----上記募集フォームからのcsv----#
URLリンク(isweb9.infoseek.co.jp)
これってかなり古いネタ話だけど >>1 見習発火さんですか?
知らない人からすれば怖い話なのかな?
ちなみに楽天は安心しよいね(^^;
少なくとも厨房には破れなんよ(うはっ)
787:
02/01/08 02:19 zXtvbJwR
>>785
♀ですか?
788:
02/01/08 02:22 IOm8/VkY
>>769
電話じゃ顔が見えなくて無気味だから、会って説明せろ
789:785
02/01/08 02:22 bSAlxXFL
♀です。
私だったらもう一度℡で説明してほしい<ネタじゃないなら
790:
02/01/08 02:23 IOm8/VkY
やべ、ageちった...
791:名無し募集中。。。
02/01/08 02:23 h4Lh6FGL
>>788
電車乗り継いで1時間ってとこだな。めんどいなぁ。
それならもっと近隣の女探してポストになんか書いて投函しとく。
792:
02/01/08 02:24 zXtvbJwR
>>789
それをネタに脅される・・
ストーキング行為に走る・・・
などコワイですな
793:
02/01/08 02:25 +LB1CSWL
>ちなみに楽天は安心しよいね(^^;
>少なくとも厨房には破れなんよ(うはっ)
方言丸出しかよ(w
794:よけいな
02/01/08 02:26 RIYG9iOh
電話はネタだと思うけれど、
「たまたま個人情報が閲覧できてしまった」と
「相手の過失につけこんで個人情報を手に入れ、それを悪用した」
の差は大きいと思うよ。
一線を越えるんであれば、腹くくってからにしてね。
後になってから「どうしよう」だの「知らなかったから」だのはカコワルイよ。
795:名無し募集中。。。
02/01/08 02:27 h4Lh6FGL
電話はマジネタだよ。
796:^
02/01/08 02:29 VM5f1Zf/
>>795
面白いけど、これ以上やるとお前マジでタイーホされるぞ。
797:名無し募集中。。。
02/01/08 02:30 h4Lh6FGL
んっ?面白いってどこが…。これ以上はやらへんよ。
だってマジネタさかい。おおきに。もう寝ます。
798:電話は不味いだろ。やめとけ。
02/01/08 02:35 EvEBxYoE
逮捕されるぞ。
そして何より女が可哀相だろうが。
799:786
02/01/08 02:36 +jYoTxlh
ネット上に公開されているモノは閲覧OK
直リンクが違法かの争論と同様に法的に問題無いね
でもその後の電話かけたとかレイヤー8なんてのはマズイね
2年前のネタ見て悦に入ってる「1」も寒すぎ
800:
02/01/08 02:41 seJvF3pE
正直かわいそうだよ。ティムポに餓えていて大人の
おもちゃ屋とかビデオ屋で買えず、i-modeなら
大丈夫じゃないかと手前の金で買っただけ。
それが現在情報流出中、変な男から夜中に電話がかかってきた
な首くくりたくなるぜ。
801:
02/01/08 02:41 seJvF3pE
ヤベーアゲチッタ
スマソ
802:
02/01/08 02:48 EvEBxYoE
今頃その女泣いてるぞ。もう眠れないんじゃないのか。
男がエロビデオ買うのと同じようなものなのに。
そっとしといてやれよ。
803: メモライズ作家
02/01/08 02:52 tePk66eP
こえ~!!!
804:
02/01/08 02:52 tccTjdD9
>男がエロビデオ買うのと同じようなものなのに。
確かにそうだね
手錠高速道路事件でうれしそうにしゃべりまくっていた
レンタルビデオ屋の女店員を思いだしたよ
805:
02/01/08 02:53 wY0AS51u
>>800 悪ふざけは自分も好きだけど、今回のはシャレにならん、
本当に首くくるっていうのもありえる気がする。
今回は個人情報晒された人が徹底的に被害者だよね、
いたずらにしてもさ、人傷つけたり迷惑かけるのは、やめとこーよ。
806:
02/01/08 02:55 +LB1CSWL
取りようによっちゃ、単なるプライバシーの侵害。
807:
02/01/08 02:55 tePk66eP
名スレの予感バク
808:
02/01/08 02:58 qjl60aUB
とっととdat落ちしちまえ。html化必要無し。
809:
02/01/08 03:00 tccTjdD9
>>808
個人をさらすのはまずいけど
セキュリティ的にはおもろい
是非残すべき
810:(゚ー゚*)
02/01/08 03:00 seJvF3pE
エロビデオを買うのは何とも思わないのだが
ウンコビデオとかだったら恥ずかしいな。買わんけど
しかしi-modeなんぞで誰が買うのかと思ってたんだけど、
大人のおもちゃが主要な売れ筋だったとは...
気づかなかったよ
811:
02/01/08 03:04 ephaazcd
マジで電話なんかしたの? 悩んで手首切ったりしたらどうするんだよ!
812:TCC
02/01/08 03:06 tccTjdD9
今からでもいいから、もう一回電話かけて
ごめんなさいしなさい
813:
02/01/08 03:11 qjl60aUB
>>812
それはそれでまた女に負担かけそうだな。安心させてあげられる方法がないYO!
電話した奴最低。夢の中で紐無しバンジーやってろ。
814:TCC
02/01/08 03:13 tccTjdD9
今からダミーデータをアップしまくる
というのはどうか?
815:
02/01/08 03:17 H/BsL5zD
>>812
だね。ちゃんと情報つたえてあげたほうがいいよ。
その女性に納得してもらって安心させてあげな。
816:TCC
02/01/08 03:17 tccTjdD9
今みたら、顧客データが1件だけのところがあった
儲かってないところもあるんだ、、、
817:質問君
02/01/08 03:18 79PRWCTk
だだ漏れの情報みるだけなら罪にはならんとおもうけど
電話は内容次第で電話受けた側が脅迫だとか名誉毀損だと
感じたら別の話になるんじゃないの?
コードレス電話を受信機で受信するのは罰せられないけど
その内容を第三者に漏らすのってダメですよね?
こういう場合はそれ適応されたりしないの?
818:
02/01/08 03:19 qjl60aUB
どこにアップするのさ。あぷろだにUpしても誰も信用しないし、ショップのサイトにUpしたら
犯罪だし。
これじゃ女はうかつにオナニーできなくなったね。可哀相。
819:TCC
02/01/08 03:22 tccTjdD9
>>818
今からドメイン取得して、icargoを作って
20011203132614,おすぎ,二股バイブ,,,
みたいにする
820:TCC
02/01/08 03:25 tccTjdD9
ただ、こういうものを買うときは私設私書箱を使うべきなんじゃないのか?
店側が名簿悪用しようと思えばできるわけだし
本当の住所使っていると、どのみちばれてしまう
821:
02/01/08 03:26 /8ckDh1z
UNIX板の勇者達の召還キボーン
822:TCC
02/01/08 03:35 tccTjdD9
顧客データ、時々ネタとおぼしき名前があって笑える
ということは、いまから連続でダミー購入して
ログを流すやり方もあるね
漏れはしないけど
823:TCC
02/01/08 03:43 tccTjdD9
しっかし、21cmのバイブか、、、
こんなの使ってたら、ガバガバになるのでは?
824:ager
02/01/08 03:57 F8/os44w
age
825:私は単なるお節介みたいなもん
02/01/08 04:03 /8ckDh1z
ここまできちゃったら このスレッドageまくって
1000行かせたほうが削除を待つより早くない?
AAでもテキトーに貼る?
826:UNIX版の勇者ですが ◆hNsJNKcw
02/01/08 04:05 awIpSUTn
何か?
827:あぼーん&rlo;んーぼあ
02/01/08 04:09 51bRTwtN
みちゃった・・・
828:きつね
02/01/08 04:09 GWgGPqMO
ひょっとして まつーり?
829:
02/01/08 04:10 qMx6H2j5
オモチャっても 彼氏と一緒に使うために買ったのかもしれないし
そう考えると 全然恥ずかしい買い物ではないし
むしろ同情してる人間が惨めだし
830:
02/01/08 04:14 MbHp5K4x
で、WinMXで検索するキーをおしえたもれ
831:UNIX板の勇者ですが ◆hNsJNKcw
02/01/08 04:15 awIpSUTn
用がないなら帰ります
832:
02/01/08 04:16 b3BUciyB
2ちゃんねるのIPアドレスって抜けるんですか?
833:
02/01/08 04:17 bnJ/etbf
普通のバイーブは全然恥ずかしいと思わないけど
アナル関係のはちょっと・・・・
834:バイブ持ってる
02/01/08 04:20 bx9AYhPp
>>823
それは長さだと思われ。だからガバガバにはならないかと。
普通、太さは3~3.5cmくらい。
835:
02/01/08 04:23 cpNYLEZb
>>834の名前は他のスレで使うとキモすぎます。
836:
02/01/08 04:24 nvAmckf2
>>832
名前とメール欄に半角でfusianasanってかいて
本文に抜きたい奴のレス番号を>>○っていう風に半角で書くとぬけるよ。
837:UNIX版の勇者ですが ◆hNsJNKcw
02/01/08 04:24 awIpSUTn
>>834 ジョ女性ですーか? (;´Д`)…ハァハァ
838:(*゚o゚)&rle; ◆rrnTe/2o
02/01/08 04:25 Pt3qVpD3
ハァハァ
839:
02/01/08 04:33 fD3oEi0G
もうだめぽ
840:えっと、
02/01/08 04:33 N2hx9mB4
逮捕・・というか、訴えられてもおかしくは無いと思いますよ。
本件のような場合、「善意」であったかどうかが一番大事になってきますが、
このスレッドの>>1は「顧客情報の垂れ流し」や「自己責任」という言葉を
もって、クリック操作によって不当な情報閲覧が出来るということを
「事前」に知らせています。
すなわち、クリック操作によって得られる結果を前もって推察することは
出来たのだから、「善意」という主張は難しいかもしれません。
まぁ、見た「だけ」なら、まず問題になることは無いと思いますが、
すでにこれまでのレスの中で「危険行為」であることは散々言われている
ようなので、今から見ることは絶対に避けましょう。
841:
02/01/08 04:35 awIpSUTn
>>840
O-T-A
842:
02/01/08 04:50 awIpSUTn
オタいうても始まらんので 口調も気に食わないが。
この件に関しては
リンクを張る もしくは指示したことは、幇助にあたるかどうかという事で
正犯を幇助した者 幇助犯として訴えるわけで実際に犯罪を行った人物が
この中に居る事を立証出来なければ>>1は犯罪者とはならない。
では犯罪が行われているかを判断しなければならないが、
この件に対しては不正アクセス禁止法における立証は不可能。
それは既出なので示さないが、この中に電話をした者がいるので
そいつを犯罪として立証しなくてはいけない。
しかし電気通信法では事業者である場合その責任が問われるので
これでは立証できない。
よって終了。
843:
02/01/08 04:54 awIpSUTn
>>842
追加 仮に電話したヤツの犯罪を立証する為の手間は
相当糞だろうな「オタクにバイブ買いませんでしたか? ハァハァ電話ありませんでした」
とそのcgiを利用しているサイトの顧客名簿をかたっぱしから回さないと
いけないわけで。
終了
844:キタ━━━(゚∀゚)━━━ !!!!!
02/01/08 04:54 6SeHf4wU
マジで電話した奴いたんだ・・・・・・
ヴァカだな。。。マジで。
できる限り早く捕まってくれよ。次はお前でお祭り騒ぎするからさ
845:
02/01/08 04:55 TsC0tRrj
846:
02/01/08 04:55 bnJ/etbf
そして再開
847:
02/01/08 04:56 2fkDrtZ0
捕まったらおもしろいのになぁ
祭りだw
848:
02/01/08 04:57 TsC0tRrj
v
849:
02/01/08 05:01 TsC0tRrj
850:
02/01/08 05:05 TsC0tRrj
URLリンク(www.925-silver.com)
851:
02/01/08 05:07 5cYFzddI
原爆の作り方を出版しても罪にはならないのよ。
実際に作った奴は罪に問われるけどな。
それに、インターネット上に
「パスワードを不正に利用しないで」
閲覧が可能な情報を閲覧することに、どういう法的根拠を持って
罪を着せるの?
そのことと、特定の個人に対して脅迫・愉快犯的なハラスメントを
行った人間とは明らかに次元が違うことをわきまえてほしい。
これに反論ある人は、法的根拠を指摘して、是非教えて下さい。
根拠があれば、考え、改めます。
852:
02/01/08 05:07 TsC0tRrj
853:842
02/01/08 05:10 awIpSUTn
>>851
漏れに言うてるーの?
854:
02/01/08 05:11 JemQv0g+
なんか必死な奴がいるな
1か
855:
02/01/08 05:14 5cYFzddI
>>853
ううん、842さんと似たようなこといってるんじゃないの?
もっとも、この件に関しては幇助にも当たらないけどね。
そういう法的な拡大解釈されると(したがる人は検察に多いだろうけど)
大変迷惑。
>>854
ちがうよ。
856:
02/01/08 05:14 bnJ/etbf
一定の個人情報の開示等については、名誉毀損、プライバシー侵害等として、
民法(明治29年法律第89号)上の不法行為となる場合や刑法上の名誉毀損罪等
となる場合がある。また、一定の不正な個人情報の収集については、情報の記載
されている媒体の不法領得に着目して刑法上の窃盗罪、横領罪となる場合や、
不正アクセス行為の禁止等に関する法律(平成11年法律第128号)によって禁止
された行為となる場合がある。
857:
02/01/08 05:16 HGkGCUJa
858:
02/01/08 05:17 rozWCQBT
これハッキング?
859:
02/01/08 05:18 awIpSUTn
>>855
漏れはどうしても罪にしたがるヤツがいるので ではどういう罪で立証できるか
述べたので罪にするならば正犯の幇助を立証できるかを逝って見ただけ。
解ってもらえてた様子でわりと安心。
860:
02/01/08 05:18 5cYFzddI
>>856
その素人文書は出自どこですか?
平成11年法律第128号を、穴があくほど眺めてみて下さい。
また、「一定の不正な個人情報の収集」に、
「当然とられるべき防御策がいっさい施されていない」
ネットりソース上の情報に当てはまるかどうかについて、
冷静に考えてみて下さい。
もちろん、繰り返しになりますが
「そこに記載されている電話番号に電話する」
という行為は別問題です。
861:
02/01/08 05:19 nvAmckf2
>>858
これがハッキングならネットサーファーは皆ハッカー
862:
02/01/08 05:20 HGkGCUJa
863:
02/01/08 05:22 HGkGCUJa
864:キタ━━━(゚∀゚)━━━ !!!!!
02/01/08 05:22 6SeHf4wU
ここで見たからタイーホとか言ってる方々にも分かりやすい例えをしてあげよう。
A君はISPのHP作成領域上に友人と自分の個人情報満載のページを自分用にUPしていました。
ところが、ある時HPの常連にそのURLがばれてしまい自分や友人の見られてしまいました。
これと同じようなもんだろ。タイーホは絶対に無いね。
あるとすれば、CGI設置した奴が会社から解雇されたり、会社が顧客から訴えられたりする
ぐらいだろ。見たり保存したぐらいじゃタイーホは無いよ。
ただ、その電話番号に電話したりした場合に関してはタイーホされるかもね。
865:
02/01/08 05:22 awIpSUTn
ところでさっきからsageられてるのが気になるです。
866:
02/01/08 05:24 HGkGCUJa
867:
02/01/08 05:24 N2hx9mB4
>>860
当然取られるべき防御策が何ら施されてないとしても、>>1の書き込みの
内容から個人情報に直結するリンクであるということは、十分理解できる
ハズですよね?
少なくとも、>>1がこのような書き込みをしなければ、他者が個人情報に
近づくことは出来なかったのでは?
868:
02/01/08 05:25 nvAmckf2
もっとわかりやすく言うと、ウンコしたくなったA君が
路地裏でウンコしてたら、ふと通りかかった人に見られてしまいました。
ウンコはトイレで鍵かけてしましょうってことだ。
869:
02/01/08 05:28 5cYFzddI
>>867
法的根拠を添えて下さいってもう一回お願いしますです。
870:
02/01/08 05:28 4I27Vz7L
871:
02/01/08 05:31 awIpSUTn
>>867
>当然取られるべき防御策が何ら施されてないとしても
これが大事であるとみなすべきでは。
872:
02/01/08 05:32 rCU7CtCd
873:
02/01/08 05:32 kDZvtImo
>>871
同意。これがない以上、ネット上で閲覧出来るものは「どうぞ見て下さい」と言ってるのと同様と解釈するのが常識と思われ。
874:
02/01/08 05:35 rCU7CtCd
875:_
02/01/08 05:36 LcbHMLXy
裸で歩いてる女に見るなと言われてもねぇ・・・
876:
02/01/08 05:37 JvFsbrvF
>>867
素朴な疑問。
これらのファイルを見た人が、ここの1の書き込みを見て悪意で見たと言う
証拠がどこにあるのだろう。
877:
02/01/08 05:37 nvAmckf2
>>1に記載されてるのは犯罪行為じゃないから幇助にならん
878:
02/01/08 05:37 rCU7CtCd
879:とりあえず書いてみた
02/01/08 05:38 N2hx9mB4
>>869
不正アクセスをすれば、それだけで罪になるとなってます。(不正アクセス法)
不正アクセス禁止等に関する法律、の中で識別符号(パスワード)以外の
「指令」を入力し、アクセスした場合、不正アクセスと見なす的な事が書いて
あります。
ここで言う識別符号以外の「指令の入力」とは、>>1で書いてあるような
「tmp/addr.csv」の事を指すと言ってもいいのではないでしょうか?
これがたまたま、偶然の産物であって、ひょんなことにアクセスが出来て
しまったと言うのなら、問題はありませんが、>>1は個人情報にアクセス
できる「指令」として見せているとは言えませんか?
880:続き
02/01/08 05:39 N2hx9mB4
要するに、この「指令」の「入力」が呼び起こすであろう結果を前もって
我々は知ることが出来たのでは?
また、>>1の書き込みの結果、このスレッドを見た一部の人がこの「指令」
を利用して個人情報にアクセスすることが出来たわけですよね。
>>1がここに晒さなければ、第一アクセスすらされなかったと思うんですが。
このスレッドのせいで、罪の無い人達の情報が筒抜けとなってしまった。
なんとなく、>>1は逮捕されてもおかしくは無いんじゃないかと思うのです。
指摘お願いします。
881:
02/01/08 05:39 rozWCQBT
違法じゃないならそれでいいけどよ。
ネタだと思って俺も見ちまったから。
882:
02/01/08 05:40 JvFsbrvF
>>879
どう見ても指令には見えんなぁ
883:
02/01/08 05:43 5cYFzddI
>>879-880
URLリンク(www.npa.go.jp)
よくご覧下さい。
あくまで
不正アクセス行為の禁止等に関する法律(平成11年法律第128号)
で規定されている「不正アクセス行為」とは
「識別符号を入力することで利用できるようになっているコンピュータに
ネットワークを通じてアクセスし」
という内容です。
884:
02/01/08 05:43 N2hx9mB4
>>882
即レスどうもです。
私としては、具体的な手法が書いてあるだけに特定の「指令」に見えて
しまいます。
どんな素人でも思いつくようなワードだとは思えないので。
885:
02/01/08 05:44 5cYFzddI
>>880
>なんとなく、>>1は逮捕されてもおかしくは無いんじゃないかと思うのです。
という法的根拠で逮捕されれば、この世は真っ暗闇ですね。
886:
02/01/08 05:46 N2hx9mB4
>>883
URLリンク(www.ipa.go.jp)
の3項の2はどうなんでしょうか?
887:
02/01/08 05:48 nvAmckf2
不正アクセス禁止法で逮捕されるのは明文規定されてるように
>>883に挙げられてるのと、
都道府県公安委員会が委託した事例分析の実施の事務に従事した者で、
その実施に関して知り得た秘密を漏らした人だけです。
「なんとなく」とかの主観で逮捕はできません。
888:
02/01/08 05:48 kDZvtImo
第三条 何人も、不正アクセス行為をしてはならない。
2 前項に規定する不正アクセス行為とは、次の各号の一に該当する行為をいう。
二 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定
利用の制限を免れることができる情報(識別符号であるものを除く。)又は指令を入力して当該特定電
子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能
を付加したアクセス管理者がするもの及び当該アクセス管理者の承諾を得てするものを除く。次号にお
いて同じ。)
とあるように、ここでいう「指令」は電算機に対してのものであって、人間に対してのものではないと思われるが。
889:
02/01/08 05:48 5cYFzddI
良くお考え下さい。
罰せられるべきは、氏名・住所・電話番号・購入日・購入商品
といった、非常に危険性の高い個人情報を無防備に、
法の庇護を受けられない状況で放置している業者であり、
その情報を入手し、個人のプライバシーを侵害する行為を行っているものです。
何らかの状況でその情報を入手・閲覧しただけの者が、
いったいどのような理由で裁かれねばならないのでしょう?
繰り返します。
法的根拠をお願いします。
890:
02/01/08 05:49 N2hx9mB4
>>885
なんとなく、は余計でしたね。
でも、>>1の書き込みがなかったら、こうまで多数?の人が
個人情報に接することは出来なかったハズですよね?
これで何ら責任を負う必要が無いのだとすれば、個人的には
納得がいきません。
891:
02/01/08 05:49 JvFsbrvF
どっちかというと、
第五条
アクセス制御機能を特定電子計算機に付加したアクセス管理者は、
当該アクセス制御機能に係る識別符号又はこれを当該アクセス制御機能に
より確認するために用いる符号の適正な管理に努めるとともに、常に当該
アクセス制御機能の有効性を検証し、必要があると認めるときは速やかに
その機能の高度化その他当該特定電子計算機を不正アクセス行為から防御
するため必要な措置を講ずるよう努めるものとする。
こっちの方が問題だと思うのだが。
892:きつね
02/01/08 05:50 GWgGPqMO
不正アクセス以前に
ネットショップが個人のホームページより
ファイルの管理が出来てないのは、お話にならんな
て言うより、色々ネットで通販したんだけど
なんだか心配・・・ どうしよう・・・
893:
02/01/08 05:53 5cYFzddI
>>890
個人情報を公衆の面前にさらす行為を行っているのが、ここの>>1
ではなく、それら業者なのだということに早く気がついて下さい。
894:
02/01/08 05:54 awIpSUTn
>>890
それでしたら googleで xls とか csv doc とかと一緒に
成績とか 通知表とか 給与 明細 とか 入力をしてみたら?
と今私が言った事も責任が必要でしょうか。
895:匿名キボンヌ
02/01/08 05:54 /RYTX7Xl
みたけど、何も悪いことしてないよ。本当だょ
896:
02/01/08 05:57 rozWCQBT
ちょっと法律調べてみたけど、全然違法じゃねーな。
897:
02/01/08 05:57 5cYFzddI
>>886
3項?三条ではなく?
898:
02/01/08 05:59 5cYFzddI
>>886
二 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の制限を免れることができる情報(識別符号であるものを除く。)
又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの
及び当該アクセス管理者の承諾を得てするものを除く。
次号において同じ。)
良く読んで下さい。法律文は良く読まないと真意がわからないようになっています。
「アクセス制御機能を有する」
が、すべての文章についての前提であることに気づけば、
今回の一件に対する、これら業者の罪の重さがわかっていただけると思います。
899:
02/01/08 06:00 kDZvtImo
ここがわかりやすい。
URLリンク(www.soi.wide.ad.jp)
900:
02/01/08 06:01 JemQv0g+
業者を罰せるようにすればいいってことか
901:
02/01/08 06:01 5cYFzddI
>>900
損害賠償の請求先を間違えるなということです。
902:
02/01/08 06:02 nvAmckf2
>>890
>>891にあるように今回責任を負うべきは管理側だろ。
素っ裸で街歩いてて「見ないで!!」って言った所で無駄。
>>1に記載されてる行為が犯罪として明文規定されてない
以上、>>1の行為は幇助にも教竣にもならない。
903:
02/01/08 06:06 awIpSUTn
これ作ったcgi屋ドコだろーな?
904:
02/01/08 06:07 N2hx9mB4
>>898
大変良く分かりましたです。
どうもどうも、不勉強な私に丁寧なレスをありがとう。
業者に問題があるのは大変よく分かりました。
業者は何らアクセス制御機能を有していなかったワケですね?<今回の件は
しかしながら、
私は技術がないので、>>1に書いてあるような手法を示してもらわなければ
個人情報にアクセスすることなどできません。(する気は無いですけど
>>1が問題を感じたのなら、ここ以外でいくらでもクレームする場があると
思うんですがねぇ。なんでわざわざ2ch?
905:
02/01/08 06:09 5cYFzddI
>>903
URLリンク(www.rescue.ne.jp)
ネットサーフレスキューさんという、cgiでは老舗のサイトです。
このicargoはシェアウェアであり、有料にて提供されているものです。
906:
02/01/08 06:09 kDZvtImo
>>904
そりゃ、はっきりいって晒したかったからだろうね。
とはいっても、それは推測の域を越えないし、仮に晒し目的だったとしても、
>>1を罰する術はないので、動機を考えるだけ無駄。
907:
02/01/08 06:17 5cYFzddI
レスキューさんの名誉(笑)のために付言しておきますが、
URLリンク(www.rescue.ne.jp) にて、
v5.05i以前のバージョンをご利用の方へ
/tmp/フォルダはWebからアクセスできない場所に配置するか、それが不可能な場合は添付の.htaccessをこのフォルダに設置してください
(この設定が有効にできるかどうかはサーバ管理者にお尋ねください)。
アクセスできないことを確認するには、このフォルダ内に適当な文字を書いたファイル test.txt を用意して設置して、
その場所を指定してアクセスしてみてください。
http://場所/tmp/test.txt これで中身が見られなければOKです。
このように警鐘を発しています。
忘れないで下さい。
セキュリティ情報とは、発せられた直後に対応をとらない者にとっては、
もっとも危険な状況に置かれる情報だということを。
908:
02/01/08 06:19 kDZvtImo
となると、ネットレスキューはちゃんとフォローしてたわけで、これを利用していた業者がこのセキュリティ情報に従わなかった結果起きた問題ということだね。
909:
02/01/08 06:20 5cYFzddI
>>904
少なくとも、私がicargoのソースを見た限りでは、
データを抜かれたであろうどこの業者も、セキュリティ対策はしておりません。
910:
02/01/08 06:20 awIpSUTn
>>905
あーまたレスキューかよ
とオモってicargoダウソしてきたよ。
漏れCGI屋なんだが、これ酷いね(藁
買い物してるヤツに虚偽の買い物させたり
わりと簡単に出来るね。
911:
02/01/08 06:24 5cYFzddI
>>910
はい。
正直そう思います。
データファイルは、csvなどという拡張子にするべきものではありません。
また、.htaccessで.csvなど、データファイルを不可視に設定することもできるのに
そのような手順も踏んでいません。
.htaccess以外の方法でも、当該のデータファイルを
「ユーザ」に命名させ、保存先を決めさせるだけで、かなり防げた事案だったと思います。
912:_
02/01/08 06:28 Aph8Pfb0
URLリンク(www.cric.or.jp)
913:
02/01/08 06:33 awIpSUTn
>911
csvはたぶん利用する(cgiを買う人)に媚びたのかなー。
ディフォルトでは取らないという方針でも逃げられたのにね。
csvでエクセルで顧客管理チリバツですよ、とでも言いたいのか
自分で生成してるアクセスIDの生成もかなーりずさんで
これを推測するのは超簡単だしね。
レスキューは.htaccessを置けばよいとでも言いたいのか
.htaccessおいたけど実は limit は 出来ないサーバーである場合も
あるので、正直addr.csvの意味がリスクのわりには意味がない。
914:
02/01/08 06:34 5cYFzddI
もう一つ指摘しておきます。
たとえば、データファイルの拡張子を.cgiにしてみたらどうでしょう?
今回のように盗もうとした場合、ダウンロードしようとすると
internal server errorのドキュメントが返ることになるでしょう。
また、cgiのルートに.htaccessを置き、その中で、
<Files .csv>
order deny,allow
deny from all
</Files>
と記載しただけでも、効果はあったはずです。
少なくとも、これらの対策がしてあれば、不正な閲覧に対してerror_logで気づくことも
可能ですし、さらには、もし万が一の際にも、不正なアクセスであると相手を糾弾することが
出来たでしょう。
915:
02/01/08 06:37 awIpSUTn
さらにおいらも指摘ー
なにしようとも
共有サーバー内においてる時点で終了である。
推奨パーミッションが666だーもの。
916:
02/01/08 06:39 awIpSUTn
>>915
訂正
777だった藁 もっと始末にオエナイワ。
917:
02/01/08 06:40 5cYFzddI
>>915
そうですね。さらにいいますと、業者側についても
SSLを利用していない点が気になります。
また、顧客も、ID:Passwordなどを使用していないこれらのショッピングカートを
安易に信用した自己責任もあるように思います。
ただし、それを今回の方々にいうのは、気の毒かもしれませんが。
918:
02/01/08 06:45 awIpSUTn
あ・・ icargo.cgi に ホンマのセキュリティホールみつけた・・・・
/tmp/ 以外に・・・
cgi書き屋だったら すぐわかるハズ。
919:
02/01/08 06:47 5cYFzddI
>>918
URLリンク(www.ansi.co.jp)
こんなのもあります。
かなりのサイトで、この一件以降、ログが消されていると思います。
920:
02/01/08 06:48 awIpSUTn
でた HIRATA YASUYUKI かよ!!!
921:
02/01/08 06:50 awIpSUTn
ちとicargo.cgi 検証してくるわ。
922:
02/01/08 06:57 5cYFzddI
>335: $od_check = (eval { opendir(DIR,$tmp_dir); }, $@ eq "");
不必要にeval使うのはいただけませんね。
923:
02/01/08 07:02 dupUaGwL
>>769
>>775
公衆電話から非通知?
924:
02/01/08 07:06 awIpSUTn
検証終了
もっとまじめに作れ
公表は避けて本人にメールしといた。
925:
02/01/08 07:10 awIpSUTn
あえていうなら つーか あえていわずともといった感じですなー。
酷いですこれ。
926:__
02/01/08 07:53 chyDKUuo
なにげに勉強になるなぁ
927:
02/01/08 07:53 Xy/Sr7xH
おもらしワッショイ!!
\\ おもらしワッショイ!! //
+ + \\ おもらしワッショイ!!/+
+
. + ∋oノハヽ∋oノハヽo∋oノハヽo∈ +
( ´ⅴ`∩(´ⅴ`∩ ( ´ⅴ`)
+ (( (つ ノ (つ 丿 (つ つ )) +
(__)__) (__) __) (__)__)
 ̄ ̄ ̄ ̄ ̄⊂  ̄ ̄  ̄__⊃ ̄ ̄ ̄ ̄
⊂二 二⊃
⊂________⊃
928:
02/01/08 08:00 fTmQLp00
>>850
やめとけ
929:逮捕
02/01/08 08:03 /RGzrKvE
いまやってみたらできなかった
でもできなくてよかった
930: ◆FUCKxEBI
02/01/08 08:26 50zYvx4Z
過去ログ読破すりゃわかるけど同じ議論をぐるぐる繰り返しててアホらしい
今度はいつまた振り出しに戻るのか・・・(そのまえにこのスレ終わるかな
931:
02/01/08 08:28 5cYFzddI
>>930
読書感想文ですか?
932: ◆FUCKxEBI
02/01/08 08:31 50zYvx4Z
>>931
そうです(ワラ
933:
02/01/08 08:35 5cYFzddI
>>932
なんで2ちゃんねるって、あなたみたいな一言居士が多いんですか?
自己顕示欲の発露としては、もっとも無価値なものなのに(笑)
何かためになる情報や参考になる意見が書けないんだったら
「わーい、記念カキコ」
て書く子のほうが、かわいいですが。
934:
02/01/08 08:36 5cYFzddI
わーい、記念カキコ。。。
935:じゃあ
02/01/08 08:36 mi7Jo3Xc
わーい、記念カキコ
936:
02/01/08 08:37 5cYFzddI
>>935
プ
937:
02/01/08 08:42 F8/os44w
わーい、記念カキコ
938:
02/01/08 08:43 5cYFzddI
わーい
939:935
02/01/08 08:45 mi7Jo3Xc
流行らせてどうするんですか(笑)
940:あーぼん&rlo;んぼーあ
02/01/08 08:51 R7YkNSMu
あーぼん
941:
02/01/08 09:00 5cYFzddI
>>939
もうすぐ1000だし。
942:
02/01/08 09:10 Kd4/oRbP
何でもいいが、誰かが悪用したら、参考人聴取くらいはあるのかな。
943:935
02/01/08 09:15 mi7Jo3Xc
それくらいはあるかも・・・。
944:
02/01/08 09:32 iyY78+4o
勉強になるスレで砂。
ちなみに、お勧めの お買い物用cgiを置いているサイト有れば教えて下さい。
945: ◆FUCKxEBI
02/01/08 09:45 50zYvx4Z
過去ログ読まないやつが多すぎるから感想述べたまでなんだけど
そのへんチクチクつつかれるとたまったもんじゃないな。
一言居士がイヤなら来なけりゃいいのに・・・ってマジレスするとまたなんか云われそう。(ワラ
ここROMっててひそかに怪しい行動取ってる人間がいそう。そっちのほうが気味悪い。
946:
02/01/08 09:57 odUnLVJE
目の前に女が裸で歩いていたら見るだろ?
そこでレイプするかしないかだ
問題はね
947:
02/01/08 10:20 RHFnp2c2
さてと、だれがPart2のスレを立てるのかなと。
948:
02/01/08 10:33 4HCD6rWS
>>946
>目の前に女が裸で歩いていたら見るだろ?
公道で裸で歩いてる女がいるほうが問題だろ(w
949:
02/01/08 10:36 XQ0jLKvE
これって「密室の故意」だから問題ないはずだよ。
950:_
02/01/08 10:59 hsA29INn
>>946
顔次第!で!
951:1000
02/01/08 11:16 24kvxuSG
1000
952:
02/01/08 11:25 PBGCpIwz
都銀のサイトでも、他人の預金の残高が簡単に見られる。
953:
02/01/08 11:26 GRTIQcOB
>>74
物に化体してないと無理です。
954:ひろゆき@暫定管理人&rlo;???DI
02/01/08 11:27 IpJcmyGC
すでに数社から苦情問い合わせの連絡が入ってますが
IPとってない以上おいらの知るところではないです。。。。。。。。
955:
02/01/08 11:31 s3yLXrjh
aaa
956:
02/01/08 11:33 GRTIQcOB
>>155
なんで?
何罪になる?
957:窓際国会議員 ◆Dqn2CH0I
02/01/08 11:49 SHOzOVSQ
( ´ⅴ`)ノ< 皆さんはおとなのおもちゃ屋さんがレスキューさんのシェアウエア
にお金を払っていると思うれすか?(w
958:棄て
02/01/08 11:55 fuG1Wd50
>>957
おとなのおもちゃ屋に対するイメージが悪いなあ。
まともに商売しているところもあるだろうに。
…セキュリティが甘いところがまともに商売しているとは思わないけどな。
ああ、電話してみたい…。
959:
02/01/08 11:57 rWzpVfpx
田代も覗いてたらしいね
960:
02/01/08 12:01 Kd4/oRbP
国会議員は何を買ったんだ?
961:
02/01/08 12:03 9ZQSIGO7
記念カキコw
962:sorosoro
02/01/08 12:07 AHGQ+vm4
taihosha detadesho?
963:
02/01/08 12:07 FiIgdSgm
次スレは?
964:
02/01/08 12:10 EmgIYtIU
というか、レスキューさんのカーゴは...。
コワイヨ~(((((((;゚д゚))))))))ブルブルガクガク
ネトショピングがこんなに怖いものなんて。しらなかたーよ
965:
02/01/08 12:10 uxhkHUjX
>>948
公道に面した更衣室が実はマジックミラーになっているのに、知らずに
裸になってしまう女がいたら、見てしまうだろ。
というのが近いか?
966:ひろゆき@暫定管理人&rlo;物本
02/01/08 12:13 h8UgOhLw
つーか何度もでているがパーミッションが
777になってる時点で
「当該アクセス制御機能による特定利用の制限」
は為されていない訳だから
法には触れないだろう
967:
02/01/08 12:15 NRClBGkC
>>963
立てたやつはさすがに犯罪者
968:ひろゆき@暫定管理人&rlo;物本
02/01/08 12:16 h8UgOhLw
補足
法に触れるとすれば
しっかりと.htaccessファイルで制限を掛けているにもかかわらず
覗き見した場合ってことになると思われ
969:切込隊長 ◆TTlIqsnc
02/01/08 12:18 UZxbPZmM
>>966
それでも訴えようはある。類推可能なパスワードを設定したからといって、
機能による排他性を放棄したとは立証できない。
970:ひろゆき@暫定管理人&rlo;物本
02/01/08 12:19 h8UgOhLw
>>969
今回の場合パスワードを設定していないことが
重要。
971:
02/01/08 12:19 GRTIQcOB
>>966
「本物」て
972:
02/01/08 12:20 GRTIQcOB
>>969
「立証」じゃなくて「解釈」だろ
973:ひろゆき@暫定管理人&rlo;物本
02/01/08 12:20 h8UgOhLw
>>971
(藁
974:切込隊長 ◆TTlIqsnc
02/01/08 12:21 UZxbPZmM
つーか、第三者が入ってパスワードを解除した可能性があるとか、そういう
ことも念頭におかんと。まあ、そういう場合は最初に入った奴だけ追い込まれる
だけだとは思うけどな。
975:
02/01/08 12:21 De32OFFR
自分の個人情報が、見られる状態にあるかどうか調べて何が悪い!!
>>954 うまいね。
976:
02/01/08 12:23 GRTIQcOB
>>974
不正アクセスに当たらないだろ。馬鹿は黙ってろ。
977:1
02/01/08 12:23 1/dyc6y8
1000
978:( ̄ー ̄)ニヤリッ
02/01/08 12:25 +J0ysgAh
■ ■■■■■■■■■■ ■■■■■■■■■■ ■
■ ■
■ ■
■ ■ ■
■ ■■■■■■■■■ ■
■ ■
■ ■
■ ■
979:
02/01/08 12:25 uxhkHUjX
切り込み体長はぜんぜん技術を理解してないね
980:
02/01/08 12:26 EmgIYtIU
(´-`).。oO(カーゴ使ってるサイトはtmp調べてから買い物しよう・・・)
981:( ̄,ー ̄)ダラリッ
02/01/08 12:26 +J0ysgAh
■ ■■■■■■■■■■ ■■■■■■■■■■ ■
■ ■
■ ■
■ ■ ■
■ ■■■■■■■■■ ■
■ ■ ■
■ ■ ■
■ ■ ■
982:ひろゆき@暫定管理人&rlo;物本
02/01/08 12:26 h8UgOhLw
>>974
もし第三者が入って勝手にパーミッションを変更していた場合
ここのスレのヤツが知る由も無いんじゃない?
未必の故意にはならないと思うけどなー
983:
02/01/08 12:27 GRTIQcOB
切り込み退潮は松田新平と遊んでろってんだ
984:
02/01/08 12:28 mu+X72cO
>>967
>>1が業務妨害で訴えられる可能性はあるね。迷惑防止条例違反か。
ネットだからどの県の条例を使うかはわからないけど。結局無罪か?。
985:ひろゆき@暫定管理人&rlo;物本
02/01/08 12:29 h8UgOhLw
>>984
それは有り得るな
986:
02/01/08 12:29 GRTIQcOB
BZT00066@nifty.ne.jp
987:
02/01/08 12:29 +J0ysgAh
\ \ / /
\ _ /
\ _||_ /
⊂二二二二二二二二二二二二二二二⊃
|| \ 、∞ , / ̄ ̄ ̄ ̄ ̄ ̄
|| \(゚Д゚)< 今だ!986番ゲットォオオオオ!!!!!
|| ,!ニニ!、 \______
○ | | | ○
/ \||/ \
/ \
/ / \ \
988:切込隊長 ◆TTlIqsnc
02/01/08 12:30 UZxbPZmM
>>982
単にデータが誰でもアクセスできる所に放置されている状態というのは、1がスレ
を立てて以降の話で、その前のことは分からんから推測になるけれども。
不正アクセスにならなくても、業者に変な弁護士がついて逆ギレされるとウザいな。
989:
02/01/08 12:30 EmgIYtIU
(´-`).。oO(これでこのスレも終わりかなぁ・・・)
990:
02/01/08 12:31 HdQti7Yz
>>988
991:
02/01/08 12:31 Q1snSNJ2
1000?
992:
02/01/08 12:31 +xWUN36m
993:01
02/01/08 12:31 FiIgdSgm
1000
994:.
02/01/08 12:31 s0lrxHUw
う~っんん・・・・
993!!
995:01
02/01/08 12:31 FiIgdSgm
100000
996:
02/01/08 12:31 GRTIQcOB
山本一郎馬鹿1000
997:いつでもゲッター
02/01/08 12:31 4aHYmP7G
今だ!1000ゲットォォォォォ
 ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ (´´
∧∧ (´⌒(´
⊂(゚Д゚ )≡≡≡(´⌒;;;≡≡≡
⊆⊂´ ̄ ⊂ソ (´⌒(´⌒;;
 ̄ ̄ ̄ ズザーーーーーッ
998:&rlo;&MESSAGE
02/01/08 12:31 y0z8h4rV
&rlo;TEG0001
999:
02/01/08 12:32 Q1snSNJ2
だー
1000:
02/01/08 12:32 HdQti7Yz
げt
1001:1001
Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。