01/08/07 00:26
クボ○のファースト鯖を使ってるんだが、ヤバイね。
ここに乗り換えた時からウィルスメールが来るようになった。
変だから、いろんなメアド作ってみたら全部のアドレスにくる。
Webに表示しなくても来る。作ったその日から来る。
情報漏れてんじゃない?
ファースト鯖では、ウィルスメール駆除の有料サービスが開始された。
自作自演かよ!
2:名無しさん@お腹いっぱい。
01/08/07 00:41
しょーもなー
3:名無しさん@お腹いっぱい。
01/08/07 01:12
ホンマしょ~もな~
4:名無しさん@お腹いっぱい。
01/08/07 01:16
本当だったのですね。
知り合いも同様な事を言ってましたが・・・・
しかも有料で駆除ですかぁ~。
5:名無しさん@お腹いっぱい。
01/08/07 01:18
年間で1、2回のウィルスの為に金払わせるには、、
それぐらいするのでしょうか?
6:名無しさん@お腹いっぱい。
01/08/07 01:19
カスだなぁ。
ファーストサーバーは昔から評判悪いけど、
こんな事もやってんのかよ。
7:名無しさん@お腹いっぱい。
01/08/07 01:20
オナニーメールも駆除してください
8:名無しさん@お腹いっぱい。
01/08/07 01:23
アチキンとこもきたよん!
ソースみると九周とか置縄あたりのppp,di○n,ne,jp
ってことが多いね。
送り付けのバイトってあんのかな?
9:名無しさん@お腹いっぱい。
01/08/07 01:38
多角的だね
10:名無しさん@お腹いっぱい。
01/08/07 02:36
そうだね。
11:名無しさん@お腹いっぱい。
01/08/07 03:47
ちょっと待って。うちの会社も使ってる、そこ。
でもまだウィルスメールは届いてない。サーカムすら。
社長が駆除サービスに申し込んでくれてんのかな。
乗り換え用の会社も検討しとこう。
12:名無しさん@お腹いっぱい。
01/08/07 04:28
恐れ入った
我が社も乗り換えを検討じゃ
13:もも
01/08/07 13:04
あたしも削除して
14:名無しさん@お腹いっぱい。
01/08/08 18:25
契約しようとしてた…鬱だ。。
15:自作自演ですか?
01/08/08 23:53
このスレって?
16:自作自演ですよ
01/08/09 00:08
たぶんね
17:名無しさん@お腹いっぱい。
01/08/09 00:14
必死で自作自演であるかのように捏造しようとしてる 真の自作自演がいるな。
18:自業自得
01/08/09 00:27
ウィルスメール...やりそうなことだね。。。
うちは乗り換え考え中~
不正アクセス多いしね
19:ウイルスはこないけど
01/08/09 09:39
アクセスログのエラーレポートより
失敗したリクエストレポート
--------------------------
ファイル の表:, 並べ替えのキーは 失敗したリクエスト数.
リクエスト数: ファイル
------------: --------
27: /default.ida
24: /default.ida?NN(略)NN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a
なによこれって?
20:名無しさん@お腹いっぱい。
01/08/09 09:53
どっかのニュース系サイトに書いてあったが、
ホスティング業者のシェアNo.1がInter-Q で、
No.2がファースト鯖らしいのだが、そん
なに駄目業者なのか?<ファースト鯖
Inter-Qが駄目というのは理解できるのだが・・
21:名無しさん@お腹いっぱい。
01/08/09 11:19
>>19
CodeRed
22:19
01/08/09 11:43
>>21
これがあれなのか・・・
ありがとう。
23:名無しさん@お腹いっぱい。
01/08/09 18:23
被害者数のシェアNo.2か
24:18才の芸能人
01/08/09 18:58
__
〃 _`__
,,-=-、、l{,_'´..._ `ヽ、、
〃. ',.´二W´- ‐-`\ \ヽ、___
_{l,'.'´ 、 ヽ ヽ ヽ彡k、ヽ\
.//`/ i l. \ 、ヽ `、 i彡}ヽ`' ´ ▲女優,アイドル、脱がしました▲
. /| / i { |l {\ {ヽ、_!..ヽ」_/} .}./ |__〉、
\l.{. l.ヾ _.ゝ_土. ゝ -'fT;;ヽ,| lテ}| ||__〉
/iヽゝヽ/{~);;:l {:..''ノ'ノノ|{ノ |_!!女優,女子高生のエッチ画像ばかりを厳選収集!スクール水着,女優,画像ばかり。
.|_|l」ヽ. ヽ ゞ‐' 、  ̄`ノレヽソ|
(.ソ.ゝ -- /' {=}ノ ◆アイドル画像秘宝館◆
(=| l へ、 /ノノ((.)). URLリンク(www.futomomo.com)
((!)ヾヽヽ` ;.- ' ´ |'' ''"'´◆アイドラー◆
`~^``/'l ゜>\_ URLリンク(www.futomomo.com)
, -‐〃"´ |___/ >- 、 ◆セーラー服◆
/ ./〃 |=/ 〃/ \ URLリンク(www.futomomo.com)
/ | ||, ‐-、_,...!、/_ ,..、 .〃/ ヽ ◆人妻◆
〈 / -ー.{ { {.= ヽ、|| l | URLリンク(www.futomomo.com)
| ヽ /| |\ / i 〉 | ◆スイート倶楽部◆
〈 ∧ l_/./ | | \ _/ / / URLリンク(www.futomomo.com)
dscfdsffdf
25:CODE REDかよ
01/08/09 22:52
どうすら~いいのかね
対応してんのかな?
うちも default.ida?NN・・・・・の山だよ!
26:名無しさん@お腹いっぱい。
01/08/11 16:00
ファーストサーバはリナックスだから、WindowsNTに感染するんだから
CodeRedは関係ないはずでしょ。
>>6
どんな悪いうわさあんの、教えてよ。今ファースト鯖使おうと考えて
とこなんだけど。友達がつかってるけど、まあまあだっていってんだ
けどな?理由によっては再検討しよ。
27:名無しさん@お腹いっぱい。
01/08/12 00:31
サポートの対応はちょっと遅めで、軽く不機嫌ってとこかな....
28:名無しさん@お腹いっぱい。
01/08/12 09:47
会社で使ってるけど、それほど悪くない。
でも料金はあまり安くない。
サーバーも遅くない。
こんなところでどう?
29:名無しさん@お腹いっぱい。
01/08/12 11:53
サポートの対応はかなり遅めで、凄く不機嫌ってとこかな....
30:R
01/08/12 20:22
>>29
サポートの対応悪いってのは考え物だな・・。
質問してからどれぐらいで返事がくるんだろ??
レンタル鯖かりたことないから、どれぐらいが
普通なのかわからないんだけど、・・・。
31:名無しさん@お腹いっぱい。
01/08/15 21:20
返事来ません… 鬱だ…
32:名無しさん@お腹いっぱい。
01/08/15 22:56
今日申し込みしようかと用紙に記入してたんだが…。
ウィルスが来るってのはどうか解らんが…FSを最初っからターゲットにしてるって事?
33:名無しさん@お腹いっぱい。
01/08/15 23:35
たしか事務系は15日まで夏休みだよ。
ウチはウィルスメールは来ないけど・・・
34:名無しさん@お腹いっぱい。
01/08/16 01:52
休み中にウィルスが来てなければ、
ファーストサーバーの自演という事ですか?
35:名無しさん@お腹いっぱい。
01/08/16 02:21
15日の夜に2通来たよ
発信したのは、
urwa0000.ppp.di○n...と0000.ppp.inf○web....
って感じだよ
お盆はゆっくり休んでいいのにね。
36:名無しさん@お腹いっぱい。
01/08/16 02:47
>>35
うちは来ない。お盆前に出したのに。鬱。
37:名無しさん@お腹いっぱい。
01/08/16 03:36
最近雑誌なんかに広告を結構出してるよね。
結局のところ、どうなの?
一応、有力候補として検討しているんだけど・・・。
是非、使っている人や別のお薦めがあれば教えて欲しいです。
38:名無しさん@お腹いっぱい。
01/08/16 12:23
来てない人と来てる人が居るって事は、
来てる人のドメインがターゲットにされてない?恨みとか買ってない?
39:名無しさん@お腹いっぱい。
01/08/16 14:43
どちらにしろ糞鯖の部類なのかな?
40:名無しさん@お腹いっぱい。
01/08/16 18:15
ファースト鯖アダルトオッケーだからじゃないか?
駄目とは言ってるけど。
ウイルス来るのもわからないではない。
41:名無しさん@お腹いっぱい。
01/08/16 18:37
じゃあウィルスメールが来てるのはアダルトサイト系?
42:名無しさん@お腹いっぱい。
01/08/16 21:19
考えられるね。
URLリンク(www.tiedyedsoft.net)
ここファースト鯖!
43:名無しさん@お腹いっぱい。
01/08/16 22:37
で、どうなの?ここは?
44:名無しさん@お腹いっぱい。
01/08/16 22:48
アダルトやらなきゃ儲からんのかな?
45:R
01/08/17 23:48
結局、何だか、ウィルスチェックサービスができなくて
困っているレンタルサーバ事業者が、書いてるような、
根拠不明な内容にしかとれない批判しかないので、一度
ファーストサーバに申し込んで、自分の目でたしかめて
見ようと思います。
利用している友人はほとんど可も無く不可も無くだけど
ここに書いているネガティブな話はなく、どちらかとい
うと、名もないへんなサーバよりファーストサーバをつ
かったらどうかと、進められたんで、つかってみます。
まあ、どうしようもなかったら、再登場して、ここに書
きこみします!
46:名無しさん@お腹いっぱい。
01/08/18 00:00
>>45
楽しんできてね!
47:名無しさん@お腹いっぱい。
01/08/18 02:30
俺もファーストサーバと契約してみた。
2chでは可も無く不可も無く、面白味無いみたいだけど。
さてさて。。。
ちなみに、非アダルトです。
48:名無しさん@お腹いっぱい。
01/08/19 17:56
結局、ウイルス送られた奴は、アダルトor個人攻撃のどっちかだったのかな?
1さん、どうなのー?
49:名無しさん@お腹いっぱい。
01/08/19 17:59
IIJのメールサービスはウィルスチェックも標準で付いているので安心。
50:自作自演
01/08/20 01:02
>>48
はい、1です。
このHNいやな感じ....
>アダルトor個人攻撃のどっちかだったのかな?
うちはアダルトじゃないですよ~。個人攻撃っていっても全国各地のアドレスから
来てるからな~..........
そんなに敵はいないはず...なんだけどな~
51:
01/08/21 01:13
それなりに知られてるサイトじゃない?
それだったら、気まぐれにターゲット決めてウィルス送り込んでる人がいるのかも。
同じドメインで全てのアドレスに送るブルートフォースCGIやメーラーもあるし。
そうじゃなくても、自分からわざわざバレにいく真似は鯖会社もしないと思うよ。
52:名無しさん@お腹いっぱい。
01/08/22 21:10
そんなのあるんだ?
53:名無しさん@お腹いっぱい。
01/08/22 21:33
山ほどある。ちょっと知識あれば作れる。
54:R
01/08/23 00:18
私もそう思う>51<自作自演はあまりにもリスク大ですねよ。
レンタルサーバ系の板がなかなか、具体的で信憑性の持てるネタがすく
なく、ヒステリックな情報が多くて、(2chでそんなこときくなって[笑])
ちょいっと残念な気もしますが。
実際に申し込んだとたんにウィルスが着たりすると、1さんのように、
思うのもまあまあ理解できるんですけどね。
ファーストサーバの具体的な情報を知りたいんだけどなかなか、情報
がすくなくて。まあ、使ってる友人ってのはある意味、自分で選んだ
人だから、悪い話しすると「自分は間抜けです証明」になるような気
もするんで、第三者の意見がききたかったんですけどね。
誹謗中傷の多い2chで可もなく不可もなくってのは、「かなりいい」
ってことなんか、やっぱり「可もなく不可もなく」なんかが、今の
関心ですね。「可もなく不可もなく」だったら、サラリーマンの
私としては無難な選択ということでOKかな。
まあ、通常1さんのような自作自演話しは考えられないですね。特に大
手の場合。うちも大手企業だけど、子会社がこんなことしたら、大変な
ことになるし、売上増大どころの話じゃなくて自爆行為(お取り潰し)
だよね。
そもそも、最近ウィルスメールがむちゃくちゃ増えてて、NECの友達や
Sonyの知り合いも社内ではウィルスメールが氾濫してボロボロってうわ
さを聞いてます。8月に入ってから、ウィルスは猛威を振るってるよう
ですね。
ところで、ファーストサーバに申しこんだんだけど、とりあえず、サー
ビス開始はもろもろで再来週ぐらいになりそうですね。
友人の話しだと、8月に大幅にディスク容量が増えて、しかも従来有料
だったグループウェアが標準(無料)になったとのこと。ついでに、
ショッピングカートも無料になったらうれしいんだが・・・。
サイボーズなんかがうごいたりするともっとGooですね。(うちの
会社でつかってるんだけど、メンテが結構めんどうだから、レンタル
サーバで動かしたい・・・。)
ついつい申し込んでしまうと、私もたいこもち状態で恐縮です・・。
「ちょうちんのR」とよんでください。
55:51
01/08/23 00:30
まぁ、ウェブアリーナとファーストサーバなんかの大手は回線品質が保たれてるのと、
殆どダウンしないのは、なかなかいいのではないかな。ただ、最高では決して無い。
カタログスペックだけで言えば、少し割高感。
サーバを借りてる他の人がウィルスメール送られてない所を見ると、恐らくは
ドメイン個別アタックと言ったところじゃないだろうか。
そのドメインアドレス全てにウィルス送られる話は、サーバ問わずちょこちょこ聞くしね。
56:名無しさん@お腹いっぱい。
01/08/25 01:07
イイ話だ!
57:名無しのゴン助
01/08/26 16:43
ということで、first server は、オッケーみたいですね。
個人だと、
申込用紙に実印押して、
運転免許証のコピーか印鑑証明書を貼付しないといけないんですね。
58:名無しさん@お腹いっぱい。
01/08/26 21:30 V7z7YsBA
FAX(受信送信共に)も必須だよ。
会社ならともかく個人でやってると、FAX無いこと多いからね~。
59:
01/08/26 23:31 VZW1.Rak
ファーストサーバー、電話サポートが月2,000円っていうのは
ちょっとどうかと・・・。
メールサポートなんていつくるかわかんないじゃん。
申し込みしようと思ってたけど、ヤメタ。
それならサポート付の鯖のほうがいい。
60:名無しさん
01/08/27 19:21 /b.n4lbk
>>59
サポート標準の鯖は、高いか融通が利かないかどっちかだな
61:う~ン
01/08/28 01:45 w5SMWLp.
>>59 さん
電話サポートって
それなりの担当者が出てくれると、「地獄に仏様」ですが、
そうじゃないと、余計にイライラが募るだけということも
あるので、電話サポート付きがいいのかどうか
う~ン、難しい問題です。
62:名無しさん@お腹いっぱい。
01/08/29 00:16 QrIgeRFw
>>55
おい。なんで落ちてないんだよ。嘘書くなよ…
63:62
01/08/29 00:19 QrIgeRFw
落ちてないとは書いて無いね。スマソ。
でもオレはそんなに良いとは思わない。
落ちるし、そんなにサポートもいいとは思えない。
企業相手なら特に。
うちの会社は他の鯖屋にうつした。
64:名無しさん@お腹いっぱい。
01/12/04 17:12
dat落ち防止age
65:
01/12/05 01:28
おいらもFS使ってるが、ウィルスメールも来ないし落ちないしで、問題はないね。
iSleは落ちまくってたしInterQ子会社になったからヤメタのだ。
でもさあ、こういうスレってInterQ関係者が書いてるんじゃないか?
>>1 を疑うつもりは毛頭ないのだが、あくまで可能性の話しとしてね。
66:名無しさん@お腹いっぱい。
01/12/11 13:07
サポートはいまのところメールでじゅうぶん。遅くても次の日に
返事がくるから。ただし営業時間外に緊急に何かあっても連絡先
がわからないのが心配。いままで緊急なことってなかったから実
害はまだないけど。
それにウィルスチェックサービスはまだ無料。
67:名無しさん@お腹いっぱい。
02/02/17 10:07
保守sage
68:名無しさん@お腹いっぱい。
02/03/21 02:35
最近の調子はいかがですか? > 使っている人
69:名無しさん@お腹いっぱい。
02/03/21 22:49
特に何もないな
70:名無しさん@お腹いっぱい。
02/04/02 12:41
1stサーバ使ってるけど。
結構快適。でウレシイ。
別ドメインを安価に住ませようと別鯖会社借りたら
比べモノにならないくらい遅い・重い。
ケーブル8MBなのに30kbのHTML表示にストレス感じる。
1stに乗り換え!と思ったけど、
php&SQL使えないので、
も1コのほうは他社へ乗り換え予定。
1st、結構メールサーバー落ちることない?
まぁすぐ復旧するからいいけど。
マニュアル読んだりFAQ見たりで大概なんとかなるので
電話サポートはいらんです。
71:名無しさん@お腹いっぱい。
02/04/06 12:27
質問にはたいてい丁寧に答えてくれるけど
ときどきメールでもすごく態度デカイのが伝わる答えがある。
あとはAnalogのバージョンアップ(サイト内ページランク)と
namazuの反転機能をつけてくれれば言うことなし。
72:名無しさん@お腹いっぱい。
02/04/07 20:25
>>71
Analogが前ヴァージョンなのはDQN鯖の証拠だね
73:名無しさん@お腹いっぱい。
02/04/08 17:29
確かに古いバージョンが多い
74:名無しさん@お腹いっぱい。
02/04/11 23:16
>>71
確かに検索してもそのページの検索文字が反転しないと意味ないね!
75:名無しさん@お腹いっぱい。
02/04/14 23:19
ナニゲにやる気ないんじゃないこの鯖?
76:名無しさん@お腹いっぱい。
02/04/17 11:11
>>71
namazuのバージョンアップもしてないサーバに期待するほうがバカ
こんな鯖は変えたら?
77:名無しさん@お腹いっぱい。
02/04/17 13:33
■■■■■■■■■■■モナーより最強のGameサーバーのお知らせ■■■■■■■■■■■
∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ´∀`) < ゲームCGIがさくさく動くサーバーgun2.net 登録はお早めに
と つ | 転送量制限なし GameCGI規制なし。まだ登録できます。
□| | | | 是非すばらしいWEBを作りましょう
(__)_) \____________________________
URLリンク(gun2.net)
月々、300円で、Gameサーバーがあなたの手に!
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
78:名無しさん@お腹いっぱい。
02/04/17 15:21
>>77
使えるかも
79:名無しさん@お腹いっぱい。
02/04/19 18:07
っつーかこの鯖使えね~
80:名無しさん@お腹いっぱい。
02/04/20 02:24
gun2よりどの条件においても負けていると思うのですが。
81:名無しさん@お腹いっぱい。
02/04/26 22:12
バージョンアップもしない。
大きくもないのにサポートも遅いんじゃあなぁ。
82:名無しさん@お腹いっぱい。
02/04/27 22:17
>>81
遅いだけじゃないみたいよ。
知り合いがサポセンにメールしたら「お前が勉強しろ」みたいな嫌味言われたらしい。
弱小鯖のくせに何様ってキレそうになったらしいよ。
83:名無しさん@お腹いっぱい。
02/04/30 18:27
学生ヴェンチャーやってまーっす。
値段も手ごろだしパンフレット読んだ感じではよかったので決めようかと思ったんだけど
バージョン低いの使ってるのとサポートがいまいちだとしたら考えもの。
やっぱり最新バージョンとレスポンス安堵アクションの早さが鯖では重要では?
84:名無しさん@お腹いっぱい。
02/04/30 23:18
個人的には、自分の必要な機能があることとセキュリティがしっかりしてさえ
していれば、安定している旧バージョンのほうがよいのかもと考えているので
すが、どうなんでしょうか?
85:名無しさん@お腹いっぱい。
02/05/01 00:43
勤務先でファーストサーバ設立当時に加入して以来使ってる
特に可もなく不可もなしというところ 最初の頃 回線と鯖トラブルで
1日以上落ちたことがあって どうしようかと思ったこともあったが
今では実用上全く問題ありません
技術的な質問すると「セキュリティ上秘密」とか言い出すが、素人さんの
掲示板の設置とかには律儀につきあってくれたりしてるみたい(担当によるのかも)
ちょっち「んぷぷ」な話もあるけど、セキュリティmemoの
URLリンク(www.st.ryukoku.ac.jp)
4月3日の項みたいに「法的対応だゴルァ」とか言われるとヤなので内緒
例の日本語ドメインの話もgoogleのキャッシュ消してまわってるみたいだしね
86:名無しさん@お腹いっぱい。
02/05/01 01:21
>>84氏の意見に同意。
最新バージョンが一番いいとは限らない。
87:名無しさん@お腹いっぱい。
02/05/02 16:32
ああ、確かに担当さんの当たり外れが激しいかも。
前に比べて評判が落ちてきているのはこれが原因?
ちゃんと指導してるのかなぁ?
88:名無しさん@お腹いっぱい。
02/05/05 17:59
小さい会社なのに当たりはずれが多いのはいただけない
89:名無しさん@お腹いっぱい。
02/05/06 21:31
当たり外れが大きいのは考え物
90:名無しさん@お腹いっぱい。
02/05/08 22:04
自分の会社も使っているけど、可も無し、不可も無し。
どうにもならん、という事が無かったのでよしとしている。
大手の子会社も含めて、レンタルサーバーとは、
片目をつぶりながら付き合わないと精神的に疲れるだけ。
IT産業なんてひよっこだから
どんなに大手の子会社と言っても
儲からなければ、簡単に撤退するんじゃない?
とにかく、完璧なレンタルサーバーなんて無いってこと!!
91:武藤観平
02/05/11 11:55
おまんこ。JP買ってください。
92:名無しさん@お腹いっぱい。
02/05/18 19:02
>>91
いくら?
93:名無しさん@お腹いっぱい。
02/05/20 23:18
フォームCGIの貧弱はなんとかならないか
94:名無しさん@お腹いっぱい。
02/06/04 20:50
質問にはたいてい丁寧に答えてくれるけど
ときどきメールでもすごく態度デカイのが伝わる答えがある。
あとはAnalogのバージョンアップ(サイト内ページランク)と
namazuの反転機能をつけてくれれば言うことなし。
95:名無しさん@お腹いっぱい。
02/06/09 16:38
fmlもバージョンが古くない?
X-MLServer: fml [fml 3.0pl#23]; post only (only members can post)
96:名無しさん@お腹いっぱい。
02/06/10 04:33
「派手さはありませんが、こつこつと提起された課題に
正面から取り組んでいくという」社長様がイイ!
Apache + PHP + MySQL ああ
97:名無しさん@お腹いっぱい。
02/06/14 01:03
>>96
社員ジサクジエーンお疲れ様
98:名無しさん@お腹いっぱい。
02/06/18 01:29
もーすぐ契約更新だー。
どうしようかなー。
99:名無しさん@お腹いっぱい。
02/06/25 02:05
ここってクボタの子会社だろ?
トップがクボタでは使えないカスなので下っ端が苦労してるという。
100:ネット代月6万 ◆Net6/tfc
02/07/04 12:52
 ̄¨ ̄ミー-―r--、
`i ツ ⌒ヽir== y´ヽ
:| : | : :lー┴-―┬--―~ー- ..
:l| l: ll ::l ミ、 __,へ. , ィ
ニ_i i: il ミL -‐'''  ̄ ̄¨ ー--- ッ ' ´ ̄ lrヘヽ.――vツ
ヾ、 レ‐''´ " イ l L_ィ`′ /{
ト、 ノ i: ソ l | / __|
イ フ l|: i ノ l| i| 、ィテ、 ソ __イ
/"'ー } i:: |ト、 i: i: i i il| i| ^ー´ ミゝ、.∠}
∠__. -‐┤ {ii:: ||ト、 l: l: l: : il i il| il ヽrヘ====(ソ
{ ヾii: ||||i ヘ、li: l: l: i il li:. ヽ、ゝ、_ ¨ヽ:::i::ノ
} ソi: ||/⌒てヽ、li l: l l人 、 _. -=三ミ、 /¨ T¨ ̄
`::..''、::;ソ lii: / '::、)// ーッ、_|l l: ト、l´ ヾ} .∠-‐' ソ
゙'::、 ::、..,,,} l|||||ll/ ::、 : //////  ̄¨''ーf/ ミミ}^L}三彡 /
::.、 ‐=三} l||||||{三ミ、 .〈〈〈/// ゝ/ ( ソ'⌒ ソ
::、 ::、 ミ{ l||||||||}三三三ミヽヽ〈.. ヽlir⌒ソ {=- /
:::::、:、 ミノ l/ il||{三三三ミミ、ヽ ヽ:、::、 :、 }ir⌒}. {、__ {
、 :、 :.、ソ/ l||{三三三三ミハーr‐ヽミ、 ::、 、: 、}レ⌒{. }三 }
:、::、ム、ニ三__}三三三三三三三三三三三ミムレへ V l l ヽ
:::: 、:: 、:: ::; ::; ̄ ̄''=三三三三三三三三ミ'ー--ヲト ┴┴┘
101:名無しさん@お腹いっぱい。
02/07/06 09:13
>>96
派手さがないのは自覚してるようだがユーザーの提案に正面から取り組んでないのは自覚してないみたいだな(w
102:名無しさん@お腹いっぱい。
02/07/17 23:16
>>101
一票
103:名無しさん@お腹いっぱい。
02/08/10 02:17
正直な話ファースト鯖は駄目だ。
クボタの子会社には真性アフォが多すぎる。
104:名無しさん@お腹いっぱい。
02/09/27 22:55
age
105:名無しさん@お腹いっぱい。
02/10/08 22:14
age
106:名無しさん@お腹いっぱい。
02/10/20 00:13
こんなくだらないスレッドが何故いつまでも残っているのか
無意味に一ヶ月に一度ageられているのは
ここはファースト鯖社員どもの自作自演舞台だからか
107:あぼーん
あぼーん
あぼーん
108:あぼーん
あぼーん
あぼーん
109:名無しさん@お腹いっぱい。
02/12/15 16:11
110:名無しさん
03/01/03 01:21
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
Λ_Λ | 君さぁ こんなスレッド立てるから |
( ´∀`)< 厨房って言われちゃうんだよ |
( ΛΛ つ >――――――――――‐<
( ゚Д゚) < おまえのことを必要としてる奴なんて |
/つつ | いないんだからさっさと回線切って首吊れ |
\____________________/
(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)
(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)
(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)
111:山崎渉
03/01/15 20:14
(^^)
112:名無しさん@お腹いっぱい。
03/01/17 12:03
First Server、2ちゃんでこの評価はよさげかと思ったが、
半年以上ロクな書き込みがないというのも、どうなのかと。客がいないのか?
113:名無しさん@お腹いっぱい。
03/01/19 02:23
いや、悪くない
ただ、DB使わしてくれたらいうことなし
114:名無しさん@お腹いっぱい。
03/01/19 05:12
サーバに於いてセキュリティー上の問題でもなければ
むやみにバージョンアップする必要は無いとおもふ
115:名無しさん@お腹いっぱい。
03/02/09 23:34
もっと知りたいage
これから申込みしようと思ってたのに・・
116:名無しさん@お腹いっぱい。
03/02/10 00:52
ヤメトケヤメトケ
C-sideの方が百倍マシだ。
117:名無しさん@お腹いっぱい。
03/02/20 22:32
ブラウザメールでアドレス帳が無いのが痛いな
118:名無しさん@お腹いっぱい。
03/03/02 20:36
バーチャルドメイン
って商標で、ファースト鯖が商標登録したんだね。
119:あぼーん
あぼーん
あぼーん
120:名無しさん@お腹いっぱい。
03/03/04 09:34
age
121:山崎渉
03/03/13 17:14
(^^)
122:名無しさん@お腹いっぱい。
03/03/17 20:04
態度偉そう、サポートの返事こない。
だめだよ、ココ
123:名無しさん@お腹いっぱい。
03/04/02 18:31
ここって駄目なの?
124:名無しさん@お腹いっぱい。
03/04/14 19:23
他社からここ乗り換えて、いまんとこかなりいい具合です。
いちいち文書による手続きがめんどいけど。
いかにも大手って感じだな。
125:名無しさん@お腹いっぱい。
03/04/14 19:28
融通が利かないって事ですね。
126:山崎渉
03/04/17 12:07
(^^)
127:山崎渉
03/04/20 06:37
∧_∧
( ^^ )< ぬるぽ(^^)
128:名無しさん@お腹いっぱい。
03/04/21 16:28
firstserver.ne.jp
1strentalserver.com
ここはどっちの話でつか?
129:名無しさん@お腹いっぱい。
03/04/21 23:33
firstserver.ne.jp だよ
fsv.jp でも同じ
130:名無しさん@お腹いっぱい。
03/04/24 00:44
OS自前でいじってるんだってな。
そりゃバージョンアップも厳しいわな。
131:名無しさん@お腹いっぱい。
03/05/11 22:14
移転しました
132:山崎渉
03/05/22 02:18
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―
133:山崎渉
03/05/28 17:17
∧_∧
ピュ.ー ( ^^ ) <これからも僕を応援して下さいね(^^)。
=〔~∪ ̄ ̄〕
= ◎―◎ 山崎渉
134:名無しさん@お腹いっぱい。
03/07/10 15:18
> 従来より多くのご要望を頂いていた「PHP」が、遂にファーストサーバ上でご
> 利用可能になります。
>
> 月額費用 :2,000円(オプションサービス)※初期費用は無料
高けー-----------よ
135:山崎 渉
03/07/15 11:37
__∧_∧_
|( ^^ )| <寝るぽ(^^)
|\⌒⌒⌒\
\ |⌒⌒⌒~| 山崎渉
~ ̄ ̄ ̄ ̄
136:ぼるじょあ ◆ySd1dMH5Gk
03/08/02 05:24
∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎―――◎ 山崎渉&ぼるじょあ
137:名無しさん@お腹いっぱい。
03/08/08 11:14
げ・・・落ちてる模様・・・・
。・゚・(ノД`)・゚・。 うえええん
138:名無しさん@お腹いっぱい。
03/09/25 15:35
息の長いスレだなぁ・・・
139:名無しさん@お腹いっぱい。
03/10/30 02:23
afo
140:名無しさん@お腹いっぱい。
03/11/15 21:06
落ちてる?
141:名無しさん@お腹いっぱい。
03/11/15 22:16
そんな感じ・・・・。・゚・(ノД`)・゚・。 うえええん
142:名無しさん@お腹いっぱい。
03/11/16 00:24
高い金払っても落ちるときは落ちる。あいにく土曜の夜だしな。
月曜までいくかもな
143:名無しさん@お腹いっぱい。
03/11/16 04:38
ここ利用して二年目になるけど、割と良いと思ってる。
メール・サポートへ質問しても、早ければ当日、遅くても翌日には
丁寧な回答が返ってくるよ。
そんな感じも含めて、使い勝手は良かったので、最近個人的に
ドメインをとった際、新たにここと契約しました。
いまのところ「サーバーが落ちてた」ことは一度も無いけどなぁ。
144:名無しさん@お腹いっぱい。
03/11/17 15:00
こんなの知ってるか?
スレリンク(download板:90番)
145:名無しさん@お腹いっぱい。
03/11/18 09:38
知らなかったよ。
契約したばかりなので、しばらく様子見。
146:名無しさん@お腹いっぱい。
03/11/18 11:33
>>144
>こんなの知ってるか?
>スレリンク(download板:90番)
完全に情報隠蔽じゃん。
こんなのも見つけたよ
URLリンク(slashdot.jp)
147:名無しさん@お腹いっぱい。
03/11/18 19:21
スレリンク(download板:94番)
更に問題のあったCGIを利用しているユーザーのスクリプトを強制的に会社側で入れ替えたらしい
もし、昨年末の時点で脆弱性を把握していたというのであれば、その時点で強制入れ替えすべきだったと思うし
出来たはずですよね
今回のスクリプトの入れ替えも情報隠蔽なのかな?
サイトでは何のインフォもないしなあ
148:名無しさん@お腹いっぱい。
03/11/19 12:29
URLリンク(ime.nu)
というように、当事者からこんなコメントが出てました。
これだけ状況証拠が出揃っているのに、ファストサーバー側はなんにも
なしですか。
早い時期に事実を公表したほうが会社のためになると思うんだけどなー。
ACCSばっかり泥をかぶせて、自分たちは安全なところで嵐が過ぎるのを
待っている。
自分もいくつかの会社にここを紹介したけど、激しく後悔しているよ。
現状を話して乗換えを薦めるつもりだよ。
149:名無しさん@お腹いっぱい。
03/11/22 11:57
今回の騒動、全然知らなかったよ。
ファーストサーバ側も曖昧なことしか言わないし。(必死さは伝わってきたけど)
良い鯖と思っていただけに今回のファーストサーバの対応にはがっかりさせられました。
とりあえず簡単にまとめ。
■延べ約1200人分の個人情報流出 ACCS (2003/11/11)
URLリンク(www.zdnet.co.jp)
URLリンク(www.zdnet.co.jp)
URLリンク(www.mainichi.co.jp)
URLリンク(www.mainichi.co.jp)
コンピューターソフトウエアなどのデジタル著作物の著作権保護を進めている
社団法人コンピュータソフトウェア著作権協会(ACCS、東京都文京区、
辻本憲三理事長)が開設するホームページで、質問コーナーに投稿した
延べ約1200人分の氏名、性別、住所、電話番号などの個人情報が
流出していることが11日、分かった。
同協会によると、流出が判明したのは今月9日、協会外の男性から
「個人情報が漏れている」との指摘が電子メールで寄せられた。
同協会では、質問コーナーの情報をレンタル・サーバー業者(大阪市中央区)に
管理委託していたことから、同社と共同で調査したところ、セキュリティー面で
問題が発見され、外部から特別な方法で個人情報にアクセスできることが
わかったという。
協会によると、入力された相談者の個人情報をACCSのサーバーで受け取り、
担当者に送るとともに、テキストファイル形式でサーバーに保存するCGI
(アプリケーション連携機能)を利用していた。入力に間違った場合、
エラーメッセージを表示するが、表示するファイルを読み出すところを、
蓄積した個人情報を読み落とす記述になっているプログラミングミスだった。
CGIはサーバーの管理業者が配布したもの。
150:名無しさん@お腹いっぱい。
03/11/22 11:59
■関連サイト
・スレリンク(download板)
(dat落ちしてましたのでミラー作ってもらいました。
URLリンク(ruku.qp.tc) )
・URLリンク(slashdot.jp)
・URLリンク(www.office.ac)
・URLリンク(www.st.ryukoku.ac.jp)
151:名無しさん@お腹いっぱい。
03/11/22 17:56
2001年の8月から社員の自作自演で長寿スレとなっていたわけだが
今頃社員達はさぞ後悔していることだろうな
自業自得とはいえご愁傷様
152:fsv利用者兼旧標準CGI利用者
03/11/22 18:36
■ファーストサーバの旧標準cgiについてのアナウンス(うちにきたメールの抜粋)
□2003/3/20 ファーストサーバ メールニュース Vol.39
コンフィグレータリニューアルのお知らせ(再)
[追加]新CGIリリース
アクセスカウンター設定とフォームCGI設定に、プログラムの設定が全て
コンフィグレータからできるタイプが登場。より簡単にCGIの設定が可能になります
□2003/3/25 ファーストサーバ メールニュース Vol.40
旧標準CGIの新規インストール終了とサポート内容の変更のお知らせ
コンフィグレータリニューアルに伴い、以下に記載しているCGI(以後、旧標準
CGI)の新規インストールを2003年7月31日をもって終了させていただきます。
すでにインストール後、ご利用されているCGIはそのままご利用いただけます
が、2003年7月31日以降、弊社でのサポート対応をオリジナルCGI扱いに変更し
詳細についてはサポート対象外とさせていただきます。何卒ご了承いただきま
すようお願いいたします。
コンフィグレータリニューアルに伴い、ますます充実した機能をご提供してお
ります。現在ご利用中の旧標準CGIから新しいアクセスカウンター、フォーム
CGI、既存のスレッド型掲示板へ変更される事をお勧め致します。
153:fsv利用者兼旧標準CGI利用者
03/11/22 18:37
□2003/8/11 旧標準CGIの新規インストール終了とサポート終了のお知らせ
よりご快適にご利用いただけるよう弊社から提供するCGIの改善に伴い
ファーストサーバ メールニュース Vol.40やサポートWEBでもお知らせしてお
りました通り、2003年8月18日をもって旧標準CGIの新規インストール機能の
ご提供を終了し、同時にサポートにつきましても終了させていただきます。
※インストールはできなくなりますが、セキュリティ上の問題が発見されない
限り、そのまま継続してご利用頂く事は可能となっております。
セキュリティ上の問題が発見された場合は、告知なしに緊急停止させて頂く
こともございます。ご注意ください。
□2003/11/12 【緊急告知】旧標準CGIの不具合についての重要なお知らせ
この度、2003年8月18日以降サポートを終了させて頂いております旧標準CGIの
うちフォーム系及びカウンタ系CGIに、重大なセキュリティ上の問題が発見され
ました。サポート外ではございますが旧標準CGIを引続きご利用いただいている
お客様もおられるかと存じます。旧標準CGIのご利用を続けられますと重大な
問題を引き起こすことも考えられます為、弊社の判断により緊急対策を施すこ
とに致しました。
下記の通り弊社にて問題のあるCGIを暫定的に、緊急暫定対策を施した緊急暫定
対策版CGIに置き換える作業を行います。
今回の暫定措置を行った後、今回置換を実施した緊急暫定対策版のCGIにつき
ましても早急に削除いたしますので、既に弊社より提供を開始しております最
新の弊社提供CGIへのお乗換をお願いいたします。なお、今回の緊急対策に伴
い発生するお客様側作業については、以下の内容をお読みいただきました上、
お客様にて作業を行って頂きますようお願い致します。
※うちで使っていた旧標準cgiが置き換えされてました。
154:fsv利用者兼旧標準CGI利用者
03/11/22 18:38
□2003/11/14 【続報2】旧標準 CGIの不具合についての重要なお知らせ(11月14日)
先日より弊社においてセキュリティ上の問題が発見された旧標準CGIにおいて引
き続き調査を行っておりましたが、前回の旧標準CGIの一部に、本日2003年11月
14日早朝に新たな問題点を発見いたしました。
セキュリティ上の重要な問題でございましたので、即座に問題箇所の修正を行
い、下記該当するCGIに対し再度の置き換え作業を行いました。
今回の作業につきましてもあくまでも暫定措置となりますので、繰り返しとな
りますが、既に弊社より提供を開始しております最新の弊社提供CGIへのお乗換
をお願いいたします。
※再び旧標準cgiが置き換え
□200/11/21 【重要】「旧標準CGI」の脆弱性に関する緊急のご連絡
当社が以前に提供しておりました「旧標準CGI」にセキュリティ上の脆弱性が
発見されました。本案内をさせて頂いておりますお客様は「旧標準CGI」を現
在でもなんらかの形でご利用中である可能性が高いと思われます。
下記の内容をご熟読の上、至急のセキュリティ対策を実施されることを強くお
勧め致します。
3.「旧標準CGI」の継続利用には重大なリスクが伴います
「旧標準CGI」を今後も、セキュリティ対策を施さないままでお使いになられ
る場合には、以下に挙げるリスクがございます。
・クロスサイトスクリプティングの危険性
・Webフォームで収集した情報等、サーバ上のデータが
不正に読み取られる、改ざんされる、破壊される等の危険性
不正にメール送信が実行されてしまう危険性
※ここではじめて「セキュリティ上の問題」の内容を公表。
これまでは、サポートサイトでもどういう問題なのか説明はなかった。
155:fsv利用者兼旧標準CGI利用者
03/11/22 18:49
>>152-154
私的まとめです。訂正事項などありましたらよろしくです。
とりあえず、私は旧標準CGIの危険性については知りませんでした。
(だから今まで使ってきましたし)
メールの内容を抜粋しましたが、サポートサイトでも危険性については
触れられていなかったと思います。
156:名無しさん@お腹いっぱい。
03/11/22 19:04
>>155
ユーザーやサポートサイトではようやく情報が出てきましたけど
公表とかしないつもりなんでしょうかね?
ACCSに罪をかぶせてこのままバックれるつもりなんでしょうかね
157:名無しさん@お腹いっぱい。
03/11/22 19:06
11日に通知して12日に緊急告知か。
158:名無しさん@お腹いっぱい。
03/11/22 19:16
>>157
>11日に通知して12日に緊急告知か。
8/11と11/12だよ
11/12に緊急告知したのは11/11にACCSが記者会見を開いたからじゃないかと思う
その後ファーストサーバーも親会社のクボタも何も公式に発表していないし、
ユーザーに対してだけ告知してるのは隠蔽工作と思われても仕方ないね
ACCSも記者会見のときにファーストサーバーの人間も並ばせれば良かったのにね
159:レン鯖業界有栖川一族
03/11/23 00:48
大手でもこのざまです。
160:名無しさん@お腹いっぱい。
03/11/23 09:46
あげ
161:名無しさん@お腹いっぱい。
03/11/23 14:22
過剰サービスは自らセキュリティホールを作る。
162:名無しさん@お腹いっぱい。
03/11/23 17:24
あげ
163:名無しさん@お腹いっぱい。
03/11/24 01:34
で、ファーストサーバーはこのままこの事実に関して
公式には何も出さずだんまりを決め込むつもりかね?
どーなのさ?
読んでるんだろ?
さんざん自作自演で書き込んでた社員さん(笑
164:名無しさん@お腹いっぱい。
03/11/24 11:07
>資本金 293百万円(株式会社クボタ85%出資)
URLリンク(www.fsv.jp)
クボタのサイトでも何も発表は無いのか?
165:名無しさん@お腹いっぱい。
03/11/24 21:50
あげとかないとな
ファーストサーバーのクボタの謝罪は出ないのだろうか?
166:あぼーん
あぼーん
あぼーん
167:名無しさん@お腹いっぱい。
03/11/25 10:58
URLリンク(www.office.ac)
当事者から謝罪文が出ていたぞ。
ファーストサーバー、お前どうするんだよ。
168:名無しさん@お腹いっぱい。
03/11/25 20:13
うちでも、ファーストサーバ使ってるんですけど、
情報が漏れる可能性のあった人たち(CSVMAILで情報を送った方)に
告知する必要はあるでしょうか?
169:名無しさん@お腹いっぱい。
03/11/25 21:16
>>168
ファーストサーバーに聞けよ
それでどう回答したか教えてくれ(笑
170:名無しさん@お腹いっぱい。
03/11/25 22:02
謝罪しろという意見は、つまり同義的責任を問うていると
考えて良いのですよね?
いままでファーストサーバーさんは、謝罪をしていないのですから、
単純に考えて、「同義的責任を感じていない」のだと思います。
今回の件、契約上、または法律上、ファーストサーバーさんに
どこまで責任を追及できるのでしょうか? いちユーザーとして
素直にそこらへんが気になるところです。
(ファーストサーバーさんの社会的信用度が大きく損なわれますと、
私としても別の会社に乗り換えなければならないですし。)
今回の事件をきっかけに、セキュリーティーや料金等で
サービス向上が行われるなら、「むしろラッキー!」なんて
思っちゃうのは不謹慎なんでしょうな。
何にしても、事故が起きたのは事実ですから、なにか
リアクションが欲しいですけどね。
171:名無しさん@お腹いっぱい。
03/11/25 22:13
#!/usr/bin/perl
#
#$Id: csvmail.cgi,v 1.2 1999/09/28 05:43:57 morikawa Exp morikawa $
#
#Copyright (c) 2000, First Server. All rights reserved.
#
# version 0 98/12/15 by morikawa
#
172:名無しさん@お腹いっぱい。
03/11/25 22:55
>>170
>今回の件、契約上、または法律上、ファーストサーバーさんに
>どこまで責任を追及できるのでしょうか?
契約上や法律上では責任追及は難しいだろうけど情報を総合すると
ファーストサーバーは脆弱性があるという事実を知っていながら、
その事実を隠蔽して更に過去のスクリプトに関して「危険性は無い
・使っていても大丈夫」といいつつ、「ただ新しいのを作ったので
そちらをよろしく」みたいなインフォをユーザーにしています。
私も一ユーザーですが今回の件に関してそこらへんをクリアに公表
してもらえないと、今後ファーストサーバーが「安全です」と伝え
てきたとしても信用出来ない感じがします。
>今回の事件をきっかけに、セキュリーティーや料金等で
>サービス向上が行われるなら、「むしろラッキー!」なんて
>思っちゃうのは不謹慎なんでしょうな。
不謹慎とは思いませんが「セキュリティ強化しました」と言われて
も、それ自体が信用出来ない可能性もありますよね。
更に金額が落ちたりしたら「安くしたんだから脆弱性くらいある」
とか開き直られそうで(そんなことは無いでしょうが)余計に不安
になります。
こういう問題は起きるのが当たり前くらいに私は思っているので、
今回の事故に関してはそれほど気にしていないのですが、事実を公
表しない体質はビジネスで利用するのは怖いと思っています。
173:名無しさん@お腹いっぱい。
03/11/25 23:23
どうせろくでもない顧問弁護士かなんかに、事態が沈静化するまで
黙っていろとか、くだらないアドバイスを受けているんだろうよ。
しかし、ファーストサーバー、それでもいいのか?
この事件は、刑事事件に発展するのは目に見えている。
裁判でいろいろと事実が明るみになって真実が明らかになるのと
今からでも事実を伝えるのと、どっちがユーザーにとって信頼を
与えるのかよく考えてみろ。
それとも証言に嘘をついて、偽証罪に問われてでも嘘をつきとおす
つもりなのかね?
>>171
それって問題のcsvmail.cgiのヘッダーの部分だね。森川というやつと
連絡が取れないと書いてあったが、消されたのか?
174:メール抜粋
03/11/26 09:44
【重要】 旧標準CGI削除作業終了のお知らせ 2003年11月25日
先日2003年11月12日「【緊急告知】旧標準CGIの不具合についての重要なお知らせ」
内でお知らせした該当CGIの削除を本日実施いたしましたのでご報告させていただ
きます。
■暫定版CGIの一時的機能復活及び利用を希望されるお客さまへ
再度インストールするCGIはセキュリティ上の脆弱を含むものとなります。
危険性を十分ご理解の上、弊社利用許諾に同意いただける方のみご利用ください。
●主な利用条件(詳細は「同意書」をご覧下さい)
・本CGIは既に弊社サポート対象外となります。
復活CGIの利用によりお客様または第三者が被った損害について、
損害賠償責任を含む一切の責任を負いませんのでご了承ください。
-----------------------------------------------抜粋ここまで。
>>171
そういえば、11/14置換版に何故かそのヘッダがなくなってた。
11/12に置換されたヤツにはあったと思うんだけど(今手元にないので未確認)
森川タン、生きてますか?
175:名無しさん@お腹いっぱい。
03/11/26 11:41
新しく置き換えたCGIまでファーストサーバーの社員に消されてしまいました。
176:
03/11/26 14:53
フォーム系CGIでサーバ上にある全てのデータが閲覧(取得)される可能性
カウンターCGIについてはサーバ上のファイルを削除される可能性
発表しろよ。はやく。
177:名無しさん@お腹いっぱい。
03/11/26 14:59
そ ん な に 祭 に し た い で す か ?
178:あぼーん
あぼーん
あぼーん
179:名無しさん@お腹いっぱい。
03/11/26 23:56
うちのクライアントがここの鯖借りていて、他に移りたいと言い出したんだけど、理由を聞くとHTMLやLOGデータが消えたからと言ってます。
どなたかここ借りてて同じような事が発生したと言う方はいませんか?契約期間内は借りておいた方がよいとは言っているのですが・・・
180:名無しさん@お腹いっぱい。
03/11/27 23:57
LOGデータが消えたというか一部データが欠損しているような気がすることはありました。
でも丸ごと消えるようなことは起こったことはないですね
でも今回みたいにCGIを強制的に入れ替えたりしたりするとそういうことも起こるのかな?
181:179
03/11/28 04:01
>>180
欠損した事があると聞けただけで大変助かりました。(HTMLを含め、掲示板のCGIとLOGだそうです。)
とりあえず契約期間まで様子見る事にします。有り難うございました。
182:名無しさん@お腹いっぱい。
03/11/29 13:37
cgiのコピーライトを消したりしているのはあとあと裁判になったときに、
責任逃れをするための対策ではないかと。
もしくは、cgiの管理責任はユーザーのほうだと責任転換するための予備
処置とか。
どちらにしても、最低な鯖だな。
183:名無しさん@お腹いっぱい。
03/11/29 14:01
>cgiのコピーライトを消したりしているのはあとあと裁判になったときに、
>責任逃れをするための対策ではないかと。
これだけ情報が出てしまった後でそれをやっても仕方ないような気がするけどね
いまだに何の報告も無いところを見るとこのままバックれかあ
クボタもファーストサーバーもろくでもないとこだな
184:名無しさん@お腹いっぱい。
03/12/01 14:20
定期的age
185:
03/12/01 19:37
対応が酷いね。
勝手にミスって、一方的に削除。
どっかの役所の隠蔽と一緒だよ。
会社の体質だな、体質。
186:名無しさん@お腹いっぱい。
03/12/02 10:51
>>179 quota にかかったとか、CGI でヘタレな排他制御してるとかじゃないの?
187:名無しさん@お腹いっぱい。
03/12/02 12:12
quotaなら鯖缶が指摘するだろうし、糞cgiならテスト時点で気づけ
188:名無しさん@お腹いっぱい。
03/12/02 21:00
>>186-187
age進行でやらないのはファーストサーバー内部の人間の内輪もめでしょうか?(w
189:名無しさん@お腹いっぱい。
03/12/03 03:43
もう乗り換え汁!!!!!
190:名無しさん@お腹いっぱい。
03/12/03 12:34
やだ!面倒だもん。
今後気をつけてくれれば、それでいいよ。
一連の「重要なお知らせ」メールは家には来てないなぁ。
なんでだよう! ミスは仕方がないとして、そういう説明責任を
果たして欲しいんだけど。
191:名無しさん@お腹いっぱい。
03/12/03 18:01
そうそう。別に賠償しろとか言っているわけではなく
事実を知りたいだけなのですよ。ミスは誰にでもあるもの。
ただ、それを二度としないためにもきちんと説明してくれる
だけでいいのです。
192:名無しさん@お腹いっぱい。
03/12/03 20:30
>>190-191
典型的なジサクジエンだな・・・(w
さっさと乗り換えてる香具師多いよ。
1度ある事は2度ある。
小さなミスは大きなミスへ繋がるからね。
もう懲りたよ・・・
193:名無しさん@お腹いっぱい。
03/12/03 22:13
>>192
どう読んでも、ユーザーの書き込みにしか見えないけど。
ところでさ、どこで懲りたの?
194:名無しさん@お腹いっぱい。
03/12/03 22:14
>>193
誰も鯖缶なんていってねーじゃん。。。
195:名無しさん@お腹いっぱい。
03/12/04 00:52
>そうそう。別に賠償しろとか言っているわけではなく
>事実を知りたいだけなのですよ。ミスは誰にでもあるもの。
これはその通り。
事実を隠蔽するのであれば今後も何かあったときにひたすら隠されるのではないかという不安はでかい
きちんと公表して今後はこういう体制でやりますということを言って欲しい
196:名無しさん@お腹いっぱい。
03/12/04 00:55
非を認めないからそれはあり得ない。
197:190、193
03/12/04 02:15
>>196
非と認めろと?
既存のCGIで損害を被っても、責任は追及できないでしょ。
誠意ある態度とは思えないけど、ファーストサーバーさんが、
このまま静かに忘れ去られれば良いと思っても、その気持ちは
分からないでもないですけど。
(ユーザーとしては残念な気持ちもありますが。)
>>194 >>196 その他
なんでage進行にしないの?
問題だと思うなら、大いに語ればいいんじゃない?
>>191 >>195
ユーザーとして切にそう思います。
198:名無しさん@お腹いっぱい。
03/12/04 03:15
いちいちあげんな。ボケ。
黙って使ってろ。
199:& ◆LMRaV4nJQQ
03/12/04 07:48
スレリンク(sec板)l50
有料イベントで衆人環視のなか問題のCGIへの不正アクセスを実演してしまったoffice氏のスレ
200:名無しさん@お腹いっぱい。
03/12/04 12:13
>>198
ファーストサーバーの方ですか?
それとも親会社のクボタの方ですか?
まあ、そう思わせるように書いてるのだろうけどファーストサーバーとクボタの本音はそんなとこだろうね
201:191
03/12/04 15:14
ファーストサーバーやクボタのほうに非がないのであれば
堂々と今回の件について正式に発表すればいいと思うんだけどな。
事実としてファーストサーバーでおきた事件なんだからそれは義務でしょ。
これだけ何にもないと、逆に勘ぐられてもしょうがない状況でしょ。
もし、Officeが逮捕、起訴されたら裁判になり、いろいろ事実が明るみに
なってくるでしょう。当然、ファーストサーバー側も証人として呼ばれる
ことは確実。事実を偽証罪に問われても隠し通すつもりなのかな?
そこまで大げさにするような問題でもないと思うんだけどいかがでしょう?
ミスをしたのだからペナルティが与えられるのは当たり前。しかし、
余計なペナルティまで受けるのは本末転倒。
202:名無しさん@お腹いっぱい。
03/12/04 16:39
普通の鯖屋なら説明はあるでしょ。
大手だと色々あるんじゃないの?
そう簡単にお詫びなんて出せないだろうしね。
裁判となると。
203:190
03/12/04 17:43
>>201
>ファーストサーバーやクボタのほうに非がないのであれば
>堂々と今回の件について正式に発表すればいいと思うんだけどな。
素直にそう思うね。でも、発表のしようによっては、かなり会社の
印象が悪くなるリスクもあるしね。そこらへんがネックなんじゃないの。
逆に考えれば、もし的確な対応を迅速に済ますことが出来ていれば、
社会的信用度が増したことだと思うのに、残念だね。
204:名無しさん@お腹いっぱい。
03/12/04 18:33
ファースト鯖側では何も知らないユーザーには
何も知らないまま終わらせたいんだろうけどさ、
一連の重要メール&同じ内容のFAXを見て、
何も感じないユーザーはいないと思うよ。
自分はこの件については全然知らなかったけど
ファースト鯖が必死な事だけは伝わってきた。
だけど、肝心の内容はちっとも公表してくれない。
何かを必死に隠そうとしてる事は簡単に推測できるから
それがファースト鯖への不信感になった。
そしてここに来て事の顛末を知った次第。
自分は次の更新で、ここをやめるつもり。
phpも高すぎるから悩んでたとこだったし
丁度良い踏ん切りになりました。
205:名無しさん@お腹いっぱい。
03/12/04 18:34
☆もうすぐクリスマス☆
URLリンク(homepage3.nifty.com)
206:名無しさん@お腹いっぱい。
03/12/04 19:25
>スレリンク(sec板)l50
>有料イベントで衆人環視のなか問題のCGIへの不正アクセスを実演してしまったoffice氏のスレ
officeとかいう奴に賠償させれば?
207:191
03/12/04 23:32
>何かを必死に隠そうとしてる事は簡単に推測できるから
そうなんだよね。それが見え見えだから余計に情けない。
その場限りの対処をしているから、こんなことになってしまう。
ファーストサーバーの中の人がすべてこんな無責任とは
思っていない。経営者とごく一部の責任者が馬鹿なだけで
大部分の社員は関係のないことだと思うよ。
ほんと、その人たちには同情するよ。上の勘違いな判断で
今までの努力が無駄になってしまいそうなんだもんね。
>>206
Officeの件は我々一般ユーザーは実害を受けていないから
賠償は関係ないでしょ。むしろそれはACCSがするべき。
もちろん、ACCSもこのまま黙っているとは思えないから
そのうち何らかのアクションはあると予想はしているんだけどね。
でね、ACCSも我々ユーザーと同じ扱いを受けていたと考えると
被害者と考えることができるんだよね。
もちろん、チェックミスなどの要因などもあったと思われるから
100%とはいえないけど、すべての責任をACCSに被せるのは
絶対におかしい。
URLリンク(internet.watch.impress.co.jp)
の時に名前を挙げなかったACCSの「大人の対応」をいいことに、
だんまりを決め込むのは酷いよね。
208:190
03/12/05 05:13
>>207
>の時に名前を挙げなかったACCSの「大人の対応」をいいことに、
>だんまりを決め込むのは酷いよね。
大人の対応というより、うっかりファーストサーバの
名前を出そうものなら、逆に問題になるからでしょう。
理不尽なようだが“「ファーストサーバ」サービス約款”の
32・34条で、それぞれ自己責任の原則と免責事項が
ハッキリと記されているわけだからね。
だからといって、事実に対する説明責任まで放棄することは
ないよな。未だにメール来ないし。
209:名無しさん@お腹いっぱい。
03/12/06 11:23
>>207
office関係大ありだろ。だってそのイベントで曝される以前にその穴が
実際に使われてたどうかは確証ないわけだけど、イベントで曝されたら
実質上の危険性は跳ね上がるよね。
210:名無しさん@お腹いっぱい。
03/12/06 12:56
>>209
話をファーストサーバーの責任からそらすのも大変ですね>森川さん
211:191
03/12/06 14:34
>>208
>32・34条で、それぞれ自己責任の原則と免責事項が
そこまではチェックしていなかったです。
なるほど、そういうことだったんですね。
承諾して申し込んだのだから、あれこれは言えないけど
やはり理不尽ですよね。
>>209
Officeの件は単なるきっかけでしかない。その問題が発覚した後に
ユーザーへの対処がおかしいファーストサーバーのほうが問題であって。
さらに事件の事後報告もないわけだし。
もしかすると、この事件をまったく知らないユーザーだって
いないとは限らない。こっちのほうが怖いな。
もし、被害に遭ったのならばログなどの証拠とともに
Officeもしくは主催者のA.D.を訴えればいいでしょ。
ここの問題は切り離さないと。
212:名無しさん@お腹いっぱい。
03/12/08 23:36
クボタはだんまり
URLリンク(www.kubota.co.jp)
ファーストサーバーは「お、出たか」と思ったら年末年始休暇のお知らせ
URLリンク(www.fsv.jp)
休んでる場合じゃねーだろ(w
213:名無しさん@お腹いっぱい。
03/12/10 21:55
でも相当に動揺してるんじゃないか?
URLリンク(www.fsv.jp)
>■他にも、まだまだリリースしています!
>2004年1月29日 データベースサービス リリース
>2004年1月7日 フォワード設定 バージョンアップ
>2004年1月7日 迷惑メールフィルタ、新登場
>2004年12月18日 アクセス制御(仮称) リリース←※注目
>2003年11月13日 コンテンツ自動更新機能リリース
>2003年9月25日 簡易ファイル共有機能リリース
随分と先の話だな(w
214:名無しさん@お腹いっぱい。
03/12/11 19:17
>>213
>2004年12月18日 アクセス制御(仮称) リリース
1年以上待たなければいけないのね(w
215:名無しさん@お腹いっぱい。
03/12/11 19:18
>>213
>2004年1月7日 フォワード設定 バージョンアップ
また脆弱性があったせいでのバージョンアップなのでしょうか?
216:office
03/12/13 03:11
/´:::::::::::::::::::::::::::::::::::::::::::`ヽ
/::::::::::::::::::::::::::::::::::::::::::::::::::::::::\
(:::::::::::人ノヽノヽノヽノ人::::::::::::::::)
(:::::::::::/ \:::::::::::::)
(::::::::::/ \:::::::::::)
(::::::::::/ ヽ::::::::)
|:::::::/ ,,;;;;;;;;;;;;;;, ;;;;;;;;;;;;;,,, |:::::::::|
|::::: :::::|
|:::: -=・=- -=・=- :::|
/|::: ~~~~ ノ ヽ ~~~~ |ヽ
.| |/ / ヽ ||
ヽ| ⌒ (. o⌒o .) ⌒ .|ノ
\ :::::::::::::U:::::::::::: プッ / 必死ですね
|\ ヾ─┬┬┬─ :::: /|
|. \. └┴┘ ./ .|
217:名無しさん@お腹いっぱい。
03/12/16 16:20
>>213
日付なおってました
ここを見て修正したんでしょうか?
お礼の書き込みが無いですね(w
218:191
03/12/16 22:19
もっと重大なミスの訂正とお詫びがないんだから、お礼の書き込みなんて
ブッシュがイラク戦争のお詫びをするよりも確率低いでしょう。
219:名無しさん@お腹いっぱい。
03/12/17 09:13
>>215
今回の対応を見てると、ユーザーにそうとられてもしょうがないよね。
220:2003年12月16日のメール抜粋
03/12/17 16:23
暫定版CGIへの置換え作業のご報告及び現行標準CGIへのお乗換えのお願い
さて、先般よりご連絡させて頂いております通り、2003年8月18日以降サポート
を終了させて頂いております旧標準CGIのうち、フォーム系及びカウンタ系CGIに
重大なセキュリティ上の問題が発見されました。
弊社規定のファイル名及び規定ディレクトリでご利用頂いていた旧標準CGIにつ
きましては、セキュリティ対策を施した暫定版CGIに置換えた後、お客様のご
協力を得て2003年12月10日までに弊社最新の現行標準CGIへのお乗換え手続きを
完了させていただきました。
本ご案内をお送りしておりますお客様におかれましては、ファイル名が変更され
ていた等の理由により上記の緊急措置が取れず、現在もなんらかの形で旧標準
CGIをご利用中である可能性が高いと思われます。
旧標準CGIは、現在弊社のサポート外ではございますが、重大な問題を引き起こ
すことも考えられます為、このままお使いいただくことは危険であると判断し
緊急に下記の通りセキュリティ対策を施した暫定版への置換え措置を施しました。
暫定版CGIは、弊社が最新の標準CGIとしてご提供する現行標準CGIへのお乗換の
お手続き完了までのセキュリティ確保を目的としており、2004年1月22日まで
の期間に限定し提供させていただく予定としております。
お客様におかれましては、2004年1月22日までに弊社最新の現行標準CGIへのお乗
換えのお手続きを頂きたく何卒宜しくお願い申し上げます。 尚、お乗換え手続
きの詳細につきましては、下記に記載しました「旧標準CGI乗換えガイド」をご
参照くださいますようお願い申し上げます。
セキュリティ上の重要な問題でございましたので、緊急のご案内となりましたこ
と、又、現行標準CGIへのお乗換えにつきましてはお客様側でお手数をおかけす
ることになりますことを深くお詫び申上げます。また、旧標準CGIに関しまして
のご連絡が度重なりお客様にはご迷惑をおかけ致しておりますが、何卒ご了承頂
きますようお願い申し上げます。
221:ファーストサーバ最悪。
03/12/19 19:10
ファーストサーバは客を客とも思わない最悪な対応をする会社です。何かあるとすぐに客が悪いと言う。ほんとここにはえらい目に遭いました。早く潰れろ!
222:ファーストサーバ最悪ni
03/12/19 22:02
クボタの子会社でファーストサーバというレンタルサーバ会社があるのですが、ここの内容は本当にひどいものです。
①サーバが頻繁に落ちる。また、CGIが作動しないことが多過ぎる。
②クレームを言っても対応せずにほったらかし。
③CGIに、サイトを改ざんされる可能性のある重大なセキュリティーホールがあったが、そのことを隠していた。
④何かと言うと、法務部を通して話しますと、まともに対応せず、法務部、約款の話ばかり持ち出す。
⑤明らかに非はファーストサーバにあるのに、絶対に謝らない。
⑥常に客が悪いと言う。そして、『文句があるなら他のレンタルサーバ会社に移れば』と言う。
皆さんが快適なネット環境を構築したいのであれば、ファーストサーバだけは絶対にやめたほうがいいです。ファーストサーバのオフィシャルサイトに書いてある、『顧客重視の姿勢』などというのは、嘘八百もはなはだしいです。よくもぬけぬけとこんなことを書けたものです。
ファーストサーバを利用すると、解約するまで毎日腹立たしい思いをするでしょう。
223:名無しさん@お腹いっぱい。
03/12/20 00:40
こんなレンタル鯖は日本ブレイク工業にブレイクされちまえ!
224:名無しさん@お腹いっぱい。
03/12/20 02:28
ヘェー
225:190
03/12/20 05:00
>>222
自分がファーストサーバを利用してみた感想を踏まえて...。
1)サーバが頻繁に落ちたことはない。CGIの初期設定時にうまく
作動しなかったことが過去に一度あったが、再インストールしたら以後問題なし。
2)クレームの経験は無いが、メールによる質問には迅速に応えてくれた。
3)その件に関しては、広く告知して欲しいと思う。
4)「222」さんが、どのような話をされたのか分からないが、法律や約款に
関わる話なら、「法務部を通して話します。」というのは自然な会話の流れ
だと思う。
5)「222」さんのいう、「明らかな非」とは何か、非常に興味あり。
6)どうしてそのような返答をされたのか詳細を知りたい。
利用者として、今回の CGI に関するセキュリティーの問題には、
説明責任を果たしていないと感じておりますが、それ以外、
特に悪い印象を受けていませんので、素直な気持ちで
ここの会社を支持します。使い勝手は悪くないですよ、今のところ。
(ちょっと料金を下げてくれれば言うこと無いですが。)
むしろ「222」さんにそこまで言わせた経緯を詳しく
知りたいですね。それによっては同情も出来ますし、
これから先、ここを利用するかどうかの判断材料にも
なるのですけど。
226:名無しさん@お腹いっぱい。
03/12/21 20:26
>>220
>2003年12月16日のメール抜粋
ACCSは11月11日の今回の件を謝罪してサイト上で公開した上に
翌日には記者会見を開いている
URLリンク(www.askaccs.ne.jp)
その対応に比べてファーストサーバーの対応の遅さは問題でしょう
ACCSは迅速な対応をしているので個人情報の被害というのを最小限に
おさえられたと思いますが、ファーストサーバーがユーザーに対して
告知したのが遅かったために他のところでは被害が出ている可能性は
非常に高いでしょうね
サーバー会社が告知しないということはそのサーバーを使っているユーザー
だけの問題ではなく、そのユーザーが作成しているサイトの利用者にも
関わってくるというのを全く理解していないですね
そういうサイト利用者が集団訴訟を起こしたらファーストサーバーもあぼーん
ですね(w
227:名無しさん@お腹いっぱい。
03/12/21 22:14
あんこ
いんこ
うんこ
えんこ
おんこ
228:190
03/12/21 23:46
>>226
>ファーストサーバーがユーザーに対して
>告知したのが遅かったために他のところでは被害が出ている可能性は
>非常に高いでしょうね
「>>220」 を読む限り、とりあえず、問題のある CGI を利用するユーザーには
メールなどで連絡が行っているように受け取れます。
(どのくらいのレスポンスだったのかわかりませんし、
もちろん被害が出た可能性は捨て切れませんけど。)
>そういうサイト利用者が集団訴訟を起こしたらファーストサーバーもあぼーん
>ですね(w
それが出来るなら、もうちょっとまともな対応を既にしているはずです。
ソフトウェアの使用許諾と同じです。OS にセキュリティー・ホールが
あって、使用者に不利益が生じても、「いかなる損害に対しても
保障しない~」という内容の使用許諾に同意して使っている以上、
損害賠償請求はできないわけです。
こういうのって、他のホスティングサービスでも似たようなものでしょうし、
完璧なシステムもありえないでしょう。だからこそ、不名誉ながら、
他社に先駆けてこの手の問題発覚となったファーストサーバさんには、
他社が模範とするような事後処理をしてもらいたかったですね。
229:名無しさん@お腹いっぱい。
03/12/22 00:17
鯖缶の臭いがプンプンするんだけど(w
230:190
03/12/22 13:58
>>229
発言の趣旨が分かりにくいですが、
今回の事件を風化させないためにも
age 進行が望ましいのでは?
231:名無しさん@お腹いっぱい。
03/12/22 21:03
>>228
>「>>220」 を読む限り、とりあえず、問題のある CGI を利用するユーザーには
>メールなどで連絡が行っているように受け取れます。
>(どのくらいのレスポンスだったのかわかりませんし、
>もちろん被害が出た可能性は捨て切れませんけど。)
ACCSの記者会見が11/11でそれを受けてのファーストサーバーの動きはここを参照
スレリンク(hosting板:152-154番)n
対応までの24時間あれば結構色んなことが出来たでしょうね
>それが出来るなら、もうちょっとまともな対応を既にしているはずです。
>ソフトウェアの使用許諾と同じです。OS にセキュリティー・ホールが
>あって、使用者に不利益が生じても、「いかなる損害に対しても
>保障しない~」という内容の使用許諾に同意して使っている以上、
>損害賠償請求はできないわけです。
そんな規約は大した問題ではないのですよ
ファーストサーバーは「このCGIに脆弱性が存在する事実を把握していた」と
脆弱性を公開した人物に対して言っていながら「新しいスクリプトが出たから
代えてください。そのまま使っていても大丈夫ですが」という旨のメールを
利用者に出しているわけです
民法の不法行為には十分な行為なので集団訴訟出来ないこともないでしょ
それよりも私が気になるのはあなた(190さん)の発言が>>190から始まっているとしたら
>一連の「重要なお知らせ」メールは家には来てないなぁ。
>なんでだよう! ミスは仕方がないとして、そういう説明責任を
>果たして欲しいんだけど。
と、ユーザーと思しき発言をしていながら>>228の発言はユーザーとは
とても思えないのですがどうなんでしょう?
232:名無しさん@お腹いっぱい。
03/12/22 22:07
ユーザーレヴューによるレンタルサーバー格付けサイト作りました。
といっても作ったばっかでデータないんで、
リンク集になってますが・・・
書き込みよろしくです。
URLリンク(www.internext.ne.jp)
233:190
03/12/22 22:19
>>231
>そんな規約は大した問題ではないのですよ
>ファーストサーバーは「このCGIに脆弱性が存在する事実を把握していた」と
>脆弱性を公開した人物に対して言っていながら「新しいスクリプトが出たから
>代えてください。そのまま使っていても大丈夫ですが」という旨のメールを
>利用者に出しているわけです
私も利用者の一人ですが、この件に対するメールは一切届いていません。
(おそらく旧標準 CGI を使用していないからでしょう。)
このスレの内容から推察して発言しているに過ぎません。
231 さんのいう「そのまま使っていても大丈夫ですが」という
表現は、ざっと読み返しても発見できませんでした。
「既に インストールしてある 旧 CGI を継続して利用することは
可能である。これに対するサポートはオリジナル CGI と同じ扱いとなる。」
という表記はありましたが、これを「大丈夫(セキュリティー上)である。」
と解釈するのはいかがなものかと。
「利用することは可能」≠「利用しても安全である。」
ではないでしょうか?
(つづく)
234:190
03/12/22 22:20
(つづき)
確かに問題があることを知りつつ、隠していた様にも受け取ることも
可能ですが、それを証明するのはまた難しそうです。
>>152、>>153、>>154 の一連の書き込みを拝見しても、やはり、
「(旧 CGI を)利用できる」という表現はあっても「大丈夫」
という書き方はしていないですね。
“2003/11/12 【緊急告知】旧標準CGIの不具合についての重要なお知らせ”で、
初めて CGI の不具合に触れていますが...。
具体的に 231 さんは、どこを指して「民法の不法行為」と判断したのでしょう?
誤解して欲しくありませんが、私はいちユーザーとして、今回の一連の
ファーストサーバの対応を快く思ってはいません。少なくとも、もっと上手い
やり方があったと思いますし、実行してもらいたかった。
>と、ユーザーと思しき発言をしていながら>>228の発言はユーザーとは
>とても思えないのですがどうなんでしょう?
と、申されましても、同一本人なんですが、どこか矛盾してましたでしょうか?
235:名無しさん@お腹いっぱい。
03/12/22 22:27
>>190
ちゃんと関連してるところを全部読んでから書き込みしましょう
状況がわかってないのはあなただけのような気がします(w
236:190
03/12/22 22:49
>>235
>状況がわかってないのはあなただけのような気がします(w
それが事実なら大変恥ずかしいことなので、具体的に
該当箇所を示していただきたいですね。
とりあえず、このスレッドと、ここで知った情報リンクには
一通り目を通しましたが、読み落としがあるかもしれません。
237:名無しさん@お腹いっぱい。
03/12/23 02:02
上からさらーっと読みましたが、”隠蔽”、ねぇ・・・w
マイクロソフトだってさ、セキュリティ情報を公表するのってパッチが完成してからじゃん?
CGIってもんの性質上、パッチを一斉に当てるのは不可能だろうしさ、
安全性が確保される前に、”うちの鯖、セキュリティホールありまっせ~”
って、言うだろうか普通。
238:名無しさん@お腹いっぱい。
03/12/23 02:41
>>1
文句あるなら使うな。
貧乏人はどかちんでもして金化成でロ
239:名無しさん@お腹いっぱい。
03/12/23 07:52
大分某社の人間が増えてきたな(w
240:名無しさん@お腹いっぱい。
03/12/23 09:31
>>237
鯖側でcgi使ってるユーザはわかってんるんだから、セキュリティに問題があることを認識した昨年の時点で個別に説明すればいいだろ。
対応が済んだ時点で公開すりゃいい。
それもしないで「お客様の責任で…」なんて、ただのバーカだね。
241:190
03/12/23 14:04
>>240
>セキュリティに問題があることを認識した昨年の時点
これは何処から得た情報でしょうか?
242:名無しさん@お腹いっぱい。
03/12/23 14:42
>>237
本当にさらっと読んだようですね。
MSの件の例えはちょっと方向が違うのでは?
ファースト鯖側が、CGIのバグがあるのをわかりつつ、
ユーザーには告知せず、新しいCGIへの移行を促した。
MSの場合は、パッチを当てる際はそれらのバグを公表
をした上でやるよね?今回はそれをまったく公表せず、できれば
ばれないうちに「移行を」してもらって秘密裏に処理をしたかった
という、隠匿性のある行為が問題になっている。
さらに、Officeの1件でそのバグについて公にされたにも
かかわらず、未だにまったく公式な見解が出てこないことが、
さらに問題を大きくしている。
本当はCGIにバクがあってはいけないことだけど、
結果的にはバグがあったわけで、それはしょうがない。
しかし、そのあとの「処理」がまったくされていないのは
逆の今後の「安全性」の保障がされるのだろうかという疑問に
繋がっていくわけだ。
別に
>安全性が確保される前に、”うちの鯖、セキュリティホールありまっせ~”
>って、言うだろうか普通。
なんてことを言って欲しいなんて、期待もしていない。
243:名無しさん@お腹いっぱい。
03/12/23 14:47
>>241
>>セキュリティに問題があることを認識した昨年の時点
>これは何処から得た情報でしょうか?
ファーストサーバーのスクリプト作成者である某森川が脆弱性の公表をした
某officeとか言うやつに書簡でそう言っているそうだ(某officeのサイト参照)
まあ、ファーストサーバーの某森川がその場しのぎで嘘をついた可能性もあるけど
それ自体が言い逃れの虚偽だったとしても問題あるんでないかい?
244:名無しさん@お腹いっぱい。
03/12/23 14:48
>>242
あんまり森川くんをいじめるなよ(w
245:190
03/12/23 16:12
>>241
>ファーストサーバーのスクリプト作成者である某森川が脆弱性の公表をした
>某officeとか言うやつに書簡でそう言っているそうだ(某officeのサイト参照)
URLリンク(www.office.ac)
↑ 現在の office 氏のサイトを見る限りでは
「昨年」に脆弱性の情報をファーストサーバ側が知りえていたとは
断定できないですよね。今日現在では、この件に関する
記述のある BBS も 09月29日までしか遡れないし。
どこかにソースが残ってないですかね。
246:名無しさん@お腹いっぱい。
03/12/23 17:25
>>245
おい、ちゃんと調べてから言えよ
URLリンク(www.office.ac)
>・ファーストサーバの担当者は真摯に対応してくださっています
>「 該当のCGIにつきましては、弊社でも脆弱性(洗浄不足)を認識しており、
>昨年末にお客樣へ通知の上、対応版をリリースし、また、今年には
>構造をまったくかえたCGIを新規にリリースして、該当のCGIの使用を
>やめるように指導しておりました。
おまえみたいなやつを教えて君て言うんだよ
247:名無しさん@お腹いっぱい。
03/12/23 17:29
190宇材
248:190
03/12/23 18:41
>>246
だから、office 氏も「この表現通りであるとの裏が全く
とれませんでした。」と言っている様に、あくまでも
森川氏と office 氏との書簡の内容(なんですよね、この文。)
であって、ファーストサーバが“具体的に”、つまり、
「セキュリティ上の問題がありましたよ。」と公言し、対策を施したのは
2003/11/12 の【緊急告知】のメールが最初ではないのですか?
ということは、第三者的に見れば、
1.その間、事実を隠蔽していたとも推測できる
2.243 さんが指摘する通り「某森川がその場しのぎで嘘をついた可能性もある」
などが考えられます。どちらにせよ、この「書簡」が証拠として信憑性の
あるものであると、第三者的に立証されなければ、少なくとも
「昨年に知りえていた」と断定できないのでは?
私自身、このスレッドに辿り着かなければ、今回の事件を知ることは
なかったでしょう。この件に関してはファーストサーバさんに対し、
利用者として非常に憤慨しています。説明責任を果たして欲しいと
願っております。しかし、憶測で吼えても仕方が無いでしょう。
皆さんが情報を出し合って、それが確固たる証拠となれば話は別ですが。
>>247
ファーストサーバさんが「ウザイ」と思ってくれれば
多少は本望ですね。
249:名無しさん@お腹いっぱい。
03/12/23 19:08
>>248
>「昨年に知りえていた」と断定できないのでは?
断定出来る出来ないの問題ではなく、この件に関してファースト鯖は何の発表もしていないわけだし
もしofficeがその書簡を公表したらそれが事実になるのだよ
最もoffice自身も自分が訴訟を起こされたときの切り札として公表はせんだろうけどね
250:名無しさん@お腹いっぱい。
03/12/23 19:10
どちらにしろ森川という一社員がその場しのぎで言ったことだったとしても
企業として対応してるんだろうからそれが全てになるだろ
ファーストサーバーがその脆弱性を把握していたことを広く公表したかどうか
なんてどうでもいい話になるだろうね
251:名無しさん@お腹いっぱい。
03/12/23 21:19
自分も1ユーザーだけど、
>「 該当のCGIにつきましては、弊社でも脆弱性(洗浄不足)を認識しており、
>昨年末にお客樣へ通知の上、対応版をリリースし、また、今年には
>構造をまったくかえたCGIを新規にリリースして、該当のCGIの使用を
>やめるように指導しておりました。
にあたるような書類やメールなどは、事件以前に貰っていません。
これだけは事実です。
>もしofficeがその書簡を公表したらそれが事実になるのだよ
や
>ファーストサーバーがその脆弱性を把握していたことを広く公表したかどうか
>なんてどうでもいい話になるだろうね
の意味がまったくわかりません。
Officeとのやり取りの中で、森川がついた「うそ」も公表されれば、それが真実に
なるということですか?
一社員の対応も確かに、企業の対応として考えられることは理解できるけど
それと、企業がこの事件についての事態把握と事後処理の対応については
別問題なんじゃないの?
252:名無しさん@お腹いっぱい。
03/12/23 22:14
>>251
ここにも意味が理解出来てないやつがいるな(w
253:251
03/12/23 22:46
>>252
だから教えておくれ。
254:名無しさん@お腹いっぱい。
03/12/23 23:33
だいたいOfficeって輩、書いてることが信用できる人間なの?
万人の目の前で他団体のサーバのHackingを実演したり、1対1のメール
のやり取りを平気で公開するような人でしょ。
社会正義のためにセキュリティ技術を使うんであれば、脆弱性を当事者
にのみ知らせて改善を求めるだけでいいじゃん。CERTみたいにさ。
Officeは自分のネットワークの知識をひけらかしたいだけじゃん。
で、問題を大きくして遠くから眺めてるだけでしょ。
単なる愉快犯にしか見えないよ。
他人の責任云々を論じる前に、人として間違ってると思うがね。
>>248
・セキュリティ問題ありと公表 → 狙われる心配をしながら急いでパッチ当てを促す
・隠密裏にバージョンアップを促す → 実はセキュリティ問題がありましたと公表(しないかもw)
恒常的な安全性の確保が最大の目的であれば、どっちがベター
(第三者にユーザーが狙われる可能性が少ない)かと言えば、後者の
ような気もする。
それでたぶん、後者の道を取ろうとしていたのが、Office氏の暴挙?
によって急遽前者への方針転換を迫られてしまったように見受け
られる。
だからね、単に今まだその"安全性が確保される前"の段階なんじゃないの?
余談だけどMSだってさ、公表してるのはどっかから指摘された分だけ
だと思うよ。
にしても、セキュリティおたく以外は知らないようなホールの内容まで
公表しまくるのはどうかと思う。実際、悪意のある第三者がそれ見て
ウィルス作ってるから昨今こんなにもウィルスの数が増えてみんな
困ってるんだろうし。
255:名無しさん@お腹いっぱい。
03/12/23 23:52
安全性の確保ねえ・・・
個人情報が漏れる可能性があるスクリプトを使わせっぱなしで
実際に既に漏れている可能性もあるという事実を公表しないファーストサーバーは
実に安全性が確保されていますなあ(笑)
おまえらマヂでこんなトコ使い続けるつもりなの?
まあ、趣味のサイトだったらどうでもいいことか・・
256:190
03/12/24 02:10
>>249
>もしofficeがその書簡を公表したらそれが事実になるのだよ
と、書きながら、
>最もoffice自身も自分が訴訟を起こされたときの切り札として公表はせんだろうけどね
で、文章を締めているということは、現時点で「事実」とすることは
出来ないということで良いすよね?(少なくとも公表という形を
とっていないと、249 さん自身がお認めになっている。)
私とスタンスは多少違いますが、似た考え方だと思います。office 氏のサイトに
ある記述内容で、書簡に関する部分は、覚書の域を超えておらず、証拠として
弱いと思います。
>>250
>どちらにしろ森川という一社員がその場しのぎで言ったことだったとしても
>企業として対応してるんだろうからそれが全てになるだろ
“どちらにしろ”というのが何を指すのかは、とても重大ですよ。
「書簡が事実であるなら、一社員の対応として企業にも十分責任がある。」
というのは正論だと思うが、現時点でそこまで断定できないでしょう。
257:190
03/12/24 02:10
>>252
私も教えて欲しい。
>>255
>個人情報が漏れる可能性があるスクリプトを使わせっぱなしで
そう言われても仕方が無いかもしれないが、残念ながら断定は出来ない。
>実に安全性が確保されていますなあ(笑)
“安全性が確保”されたサービスなんてあるのだろうか?
もう一度書くけど、ユーザーとして使い勝手は悪くないよ。
安定しているし、レスポンスも悪くない。ユーザ・サポートも
割と親切で対応も迅速だし。
だからこそ、今回の事件に対する公式な対応に疑問を持っているわけで、
本当に嫌なら、文句なんて言わずに、サッサと乗り換えてるだろうね。
258:名無しさん@お腹いっぱい。
03/12/24 18:08
鯖缶がうようよしてるスレは、ここでつか?
2ちゃんバレバレになってんの知ってるんでつか?
ファーストサーバーさん?
259:251
03/12/24 22:19
鯖缶というよりも営業の連中だろ。もうすぐ楽しいお休みで
やることないから、煽っているだけなんだろ。
ま、のんびり過ごせる最後の正月を満喫していろよ。
来年はいろいろと大変そうだからさ。
260:名無しさん@お腹いっぱい。
03/12/25 04:37
宣伝禁止板でローカルルール無視して営業ってことか。
他鯖で似たような業者が居るが、祭りになってるよ。
2ちゃんはIP記録中で開示出来るって知ってた?
営業のIPがゴロゴロ出てきたら楽しいかもね(笑)
261:190
03/12/25 06:59
>>258 >>259 >>260
この手の書き込みは何が面白いのか理解に苦しむ。
どこのスレにも必ず存在するが、他者を誹謗することしか
楽しみが無いと思われる。
つまらない書き込みが減るなら IP アドレスなんて
開示されても本望だよ。
262:名無しさん@お腹いっぱい。
03/12/25 22:00
>>261は常識的なことを言っているつもりなんだろうけど、
ここをどこだと思っているんだろうね。
∧_∧
∧_∧ (´<_` ) 多分2ch初心者なんだろ。
( ´_ゝ`) / ⌒i
/ \ | |
/ / ̄ ̄ ̄ ̄/ |
__(__ニつ/ FMV / .| .|____
\/____/ (u ⊃
263:名無しさん@お腹いっぱい。
03/12/26 02:02
>>261
本望なら、自分から開示したらいいじゃん。
264:190
03/12/26 02:25
>>262
あなたは2ちゃんねるエキスパートなわけですね。
釣りも煽りもセンスがあってこそじゃないの?
ただ吼えてるだけじゃ、こっちはつまらないって。
他のエキスパートの方々に笑われますよ。
>>263
私がここに IP を書けばそれを信じ込むというのか?
たのむよ。あなたもきっとエキスパートなんでしょ?
「開示出来る」っていうならしてみればいいじゃないの、
あなた自身が。......情けない。
265:名無しさん@お腹いっぱい。
03/12/26 15:31
>>264
何言ってんの?
fusianasan使って自分のIP出せばいいじゃん。
初心者は初心者スレからまず始めろ(w
266:265
03/12/26 15:31
×初心者スレ
○初心者板
>>190は、まずこっちへどうぞ。
URLリンク(etc.2ch.net)
267:名無しさん@お腹いっぱい。
03/12/27 00:02
/ヽ /ヽ
/ ヽ / ヽ
______ / ヽ__/ ヽ
| ____ / :::::::::::::::\
| | // \ :::::::::::::::|
| | | ● ● ::::::::::::::| >>264 何このレス・・・?
| | .| :::::::::::::|
| | | (__人__丿 .....:::::::::::::::::::/
| |____ ヽ .....:::::::::::::::::::::::<
└___/ ̄ ̄ :::::::::::::::::::::::::|
|\ | :::::::::::::::::::::::|
\ \ \___ ::::::::::::::::::::::::|
268:190
03/12/27 00:38
>>265
だれも自分の IP がわからないなんて言ってないでしょ?
あなたは、ここに直接書かれた数字の羅列を
本人の IP だと信じ込むことが出来る稀有な方なのですね。
ハッキリ、程度の低さに失望します。
他人の尻馬に乗って空騒ぎしたいだけの人間に、
必要以上にファーストサーバさんの評判を汚されることは
利用者として迷惑です。
ただし、今回の CGI の件に関し、昨年から問題を認識していたなら、
これまでの一連の行動には疑問が残りますし、実際に被害が出たのなら
責任が無いとはいえないと、個人的には考えます。しかし、そう断定する
ことは、現状では難しいと思います。証拠とするものが、あの書簡だけでは、
その信憑性も含め、断定にはいたらないとも考えます。
私は法律の専門家ではありませんので、ここら辺は識者の見解を待ちたいですが、
残念ながらこのスレッドも、いわゆる「糞スレ」と化してきましたので、
もう望むべくも無いのでしょうかね。
>>267
何だと思う?
269:名無しさん@お腹いっぱい。
03/12/27 01:10
>>268
なんだこいつ(w
年末のお祭りでつか?(w
フシアナ使えばおまえのIP以外になにがあるんだよ(w
その日時のその時刻のIPはオマエ自信だろう(w
他に何があるんだよ(w
270:名無しさん@お腹いっぱい。
03/12/27 01:26
>残念ながらこのスレッドも、いわゆる「糞スレ」と化してきましたので
自分に責任が無いとでも思ってるとしたらめでたいヤツだな
自分の認識不足や理解不足を棚に上げて自分だけがきちんと理解していると
思い込んでいるのはさぞ楽しいだろうな
>あなたは、ここに直接書かれた数字の羅列を
>本人の IP だと信じ込むことが出来る稀有な方なのですね。
>ハッキリ、程度の低さに失望します。
ネタだろ?(w
271:名無しさん@お腹いっぱい。
03/12/27 01:28
なんか自己矛盾に気が付いていないみたいだね。
>つまらない書き込みが減るなら IP アドレスなんて
>開示されても本望だよ。
と、書いてIPアドレスを晒すことによって、「くだらない書き込み」
が減ると言う論理は、IPアドレスがある程度の個人を
特定できるという「抑止力」をわかった上で書き込んでいるはず
なのに、
>あなたは、ここに直接書かれた数字の羅列を
>本人の IP だと信じ込むことが出来る稀有な方なのですね。
というのは、どういう論理の展開なのか、さっぱりです。
それとも、釣られた?
|
|
ぱくっ|
/V\
/◎;;;,;,,,,ヽ そんな煽りエサで
_ ム::::(,,゚Д゚)::| 俺様が釣られると思ってんのか!!
ヽツ.(ノ:::::::::.:::::.:..|)
ヾソ:::::::::::::::::.:ノ
` ー U'"U'
272:190
03/12/27 01:41
>>269 >>270 >>271
理解力の無さに愕然とします。
自分の IP をここに書いたとして、あなた方は何を持って
それが真実だと言うのか?と聞いてるの。
どうして鵜呑みに出来るわけ? まさか人を疑うことを知らない
白雪姫か何かですか? このスレッドに IP を書き込んでも、
ただの数字の羅列でしかないと、気がつきませんか?
正式に手続きを取って、管理者に IP の開示手続きを
行わなければ、正確な情報とは言えません。
開示したきゃ、すればいいでしょ。
それともなにかい? ファーストサーバさんの IP を書けば
大喜びしてくれるのかい?
273:名無しさん@お腹いっぱい。
03/12/27 01:46
だ~か~ら~ 誰が書き込めって言ってんの(w
fusiana 使えばいいだろ(w
274:名無しさん@お腹いっぱい。
03/12/27 01:47
>>190 はいい加減初心者板で勉強しろや。
書き込んだ情報など信用するかよ。
fusianaは100%信用する。そのホスト名で書いてんだから。
275:名無しさん@お腹いっぱい。
03/12/27 01:47
あのさ、もしかすると190は根本的なことが、判っていない悪寒。
276:名無しさん@お腹いっぱい。
03/12/27 01:49
>>271
>>190本人が人の言う事を一番理解してないみたいだな(w
フシアナ使えば正確なIP出るって言ってんのに、
IPを書けと言ってると思ってるみたいだ(w
初心者板にもいかねーし、どうしよーもねーな、>>190は。
277:271
03/12/27 01:56
あのさ、190はさ、最初の書きこみの頃は同意できない部分も
あったけど、正論をついているところもあって納得はできたよ。
でもね、みんなが書いているとおり初心者板にいって2chの
勉強をしたほうがいいよ。
そうしないと、今まで書いてきたことに対しての説得力が
すべてなくなってしまうと思うんだけど。
人の言うことを聞く耳持たないと。
278:ntkngw113032.kngw.nt.ftth.ppp.infoweb.ne.jp
03/12/27 02:16
ただいま初心者板から戻ってきました、190 です。
なるほど、fusianasan とはそういう機能だったのですね。
確認君あたりと勘違いしておりました。
皆様大変申し訳ありませんでした。
>>277
>同意できない部分もあったけど、
具体的にどの辺でしょう?
279:名無しさん@お腹いっぱい。
03/12/27 09:18
人をさんざん小ばかにしておいてまた質問ですか?(w
自分の理解力が低かったことを認めスレッドを最初から全部何回も読んで
関連するところも何回も読んできちんと理解した上で質問してくださいな
質問に対する回答に対して「理解力が無い」とかあなたは書いたわけだけど
結局は自分に理解力が無いということくらいは理解出来たでしょ?
要はわかってないのはあなただけなんだから
280:ntkngw113032.kngw.nt.ftth.ppp.infoweb.ne.jp ←手書き
03/12/27 10:53
>>279
だから、何処が分かってないのか説明してみてよ。
あなたは、どのように分かっているの?
同意できない部分は何か? それに対する 271 さんの見解が何か?
それが知りたいだけでしょうが。
281:名無しさん@お腹いっぱい。
03/12/27 10:56
>>280
なんで手書きなんだ?
ってかおまえの言ってる事、わけわかんねー。
初心者板に逝って勉強してこいと言われてんのに、
「理解出来ない」とかほざいておいて、あげくのはてに人をバカにしてたじゃん。
自分が間違っている事を最後の最後に言われるまで
気が付かない香具師は、何を論じても無意味です。
282:ntkngw113032.kngw.nt.ftth.ppp.infoweb.ne.jp ←手書き
03/12/27 11:12
>>281
>なんで手書きなんだ?
もう IP 変わっちゃったから。
>自分が間違っている事を最後の最後に言われるまで
>気が付かない香具師は、何を論じても無意味です。
気が付いて謝罪したでしょうが。
だいたい言いたいことがあるなら、自分なりの
理屈を述べればよいのでは?
それで、あなたはどう思ってるわけ? とにかく
ファーストサーバさんを悪者に仕立て上げたいわけですか?
それとも、何か別の見解があるのですか?
283:名無しさん@お腹いっぱい。
03/12/27 11:33
>>282
変わったIPでフシアナすりゃいいだろ(w
わけわかんねーこいつ。
おまけに誰もファーストサーバーの事言ってねーだろ?
おまえだよ、お・ま・え。
284:名無しさん@お腹いっぱい。
03/12/27 11:34
>>282は、自分の事を言われるとファーストサーバーのことだと
勘違いするようだな(w
珍しいやつだ・・・・・・
285:名無しさん@お腹いっぱい。
03/12/27 12:22
>>284
>>>282は、自分の事を言われるとファーストサーバーのことだと
>勘違いするようだな(w
勘違いしてるのではなくてファーストサーバーの人間なんだろ(w
286:名無しさん@お腹いっぱい。
03/12/27 12:24
>>282
>気が付いて謝罪したでしょうが。
じゃあ他のことに関しても人に聞く前に自分で気付けよ
自分でちゃんと調べもしないで人をバカにしたりする前にな
287:名無しさん@お腹いっぱい。
03/12/27 12:26
>>282
>だいたい言いたいことがあるなら、自分なりの
>理屈を述べればよいのでは?
確かにおまえの場合は真実ではなくて理屈だな(w
他のやつも言っているけど理屈をこねる前にちゃんと調べてから書き込めよ
鬱陶しい
288:名無しさん@お腹いっぱい。
03/12/27 12:28
フー、ヤレヤレ…
. ∧_∧
(´・ω・`) ー3
/J J
し―-J
289:271
03/12/27 13:09
ありゃ、終息していると思ったらループしているねw。
>>278
>「利用することは可能」≠「利用しても安全である。」
の部分。これをいっちゃえば、世の中のシステムに対してすべて当てはまり、
何も出来なくなってしまう。
ユーザーは対価を払ってサービスを受けているわけだから安全性に対する義務、
常に安全性を向上する義務というのはサービスする側に発生すると思うのだが。
ましてやcgiにコピーライトに社員の名前が入っていたんだから。
上記してあることを許したとすると、最近多い顧客データの流出も管理側の責任
ではなくて、それを利用した側の責任ということかな?
そんなシステムならば、存在しないほうがいい。
そして、190に一言。
議論したければ、その場のローカルルールに従うべきでは?
まず、その前提が出来ていないから、かみ合わないし、無駄にいろいろ言われるんだよ。
客観的に見て不毛な種を蒔いているのは、今回は190だと思う。
脳髄反射的に書き込むのではなく、客観的に流れをもう一度見直すべき。
それにファーストサーバーを悪者にしたいのではなくて、すでにこれだけ放置していると
いうことだけで、十分悪者だと思うが。
普段のサービスが幾ら良くても、こういう事態に対して何も対処しないということは、
普段の評価なんて関係なくなる。そんなのは、サービス業としてできて当たり前なのだから。
緊急事態に対してどう対処できたというのが、その企業への本当の評価すべき点だと思うのだが。
290:名無しさん@お腹いっぱい。
03/12/27 14:53
>普段のサービスが幾ら良くても
しかもスレッドを全部読むとサービスを手ばなしに良いと言っているのは190だけなんだよなあ。
もし本当は違うとしてもファーストサーバー側の人間の自作自演と思われてもやむを得ないと思うよ。うん。
291:190
03/12/28 03:09
>>289
>>「利用することは可能」≠「利用しても安全である。」
>
>の部分。これをいっちゃえば、世の中のシステムに対してすべて当てはまり、
>何も出来なくなってしまう。
繰り返し書かせてもらう。
現にどこのホスティングサービスも、ましてや市販のソフトウェアも、
それを使用することで起きた損害を保障してはくれまい。
少なくとも私は保障してくれるシステムをしらない。
使用許諾等の内容にに同意して使っている以上、残念ながら責任は追及できまい。
しかし、予めセキュリティーホールがあることに気付いていながら、
今回の事件を起こしてしまったのなら、企業側にも責任があるというのは
皆さんの言うとおり。それが事実なら私も大きな問題だと思う。が、
それを裏付けるものとして、森川・office 両氏の書簡しかないのであれば、
その信憑性も含め、証拠としては弱いと思う、というのが私の見解。
(つづく)
292:190
03/12/28 03:10
(つづき)
>それにファーストサーバーを悪者にしたいのではなくて、すでにこれだけ放置していると
>いうことだけで、十分悪者だと思うが。
前述の理由で、「すでにこれだけ放置」していたと、断定することは
私には出来ない。
office 氏が、11/8 夜に脆弱性の公表を行ってから、ファーストサーバ(以下 FS)の
公式な対処として最初に行われたしたのが 11/12 の【緊急告知】のメールであり、
旧 CGI の強制的な切り替えは、11/11、11/14 に行われた模様。これらの情報は
office 氏のサイトや、このスレから得た情報であるが、ある程度周知の出来事で
あるため、office 氏以外にもこれらが実際に行われたことを証明できると考える。
現時点でこの部分のみ、私は十分信頼に値する情報と捕らえており、FS の
レスポンスは適切なものだと評価する。
今回に限らず、問題が発覚した時点で迅速かつ適切な対処をしてくれれば、
個人的には文句はない。また、大抵のユーザも納得できると思う。
ところが、少なくとも私個人には一連のメールは一切届かなかった。
(該当する旧標準 CGI 利用者のみに送信された模様。)
これでは隠蔽体質といわれても仕方が無いともいえる。むろん、黙って
おきたい気持ちは分かるが、個人的にはこのスレッドで始めて知ったことの方が
衝撃的であった。