13/10/11 02:07:16.40 Hm0mOogr0
>>35
>認証に配慮する必要性と、nttec側の鯖(認証鯖とは限らない)に蓄積することが困難かどうかは、結び付かないはず
困難かどうかだけでなく、必然性や設計の妥当性の話も込みで言ってるんだよ
クラッカーでなく運営が入れたんならそれは運営側で使用する正当な手順って事になる
なら常時各鯖には入れる訳で、それをわざわざNTTech鯖に送り込む意味は何だと考えてる?
NTTech側が運営側に隠れて仕組みを入れた可能性の話をしてるのか?
>狐以後にcgiが変更された可能性の話を後回しの付記にしたのが最初の疑問だった
これは言ってる意味が分からない
>この説からは、「beとか酉も各鯖から盗んだ」=>「nttec鯖には『なんでnttec側のそんなものが?』という情報は存在してなかった」
という流れで推測が容易に結び付きうる、これが引っかかってた
これも意味不明だが・・・一応言わんとする所を読むと、NTTech鯖へのハックがなかったと主張してると思ってたのか?
そんな事は一言も言ってないぞ
そもそもsessions.cgiはNTTech鯖以外から流出しようがない訳で、NTTech側にも何らかの侵入があったのはほぼ確実
ただ2ch側に侵入が無かったとは到底言えない状況で、>>前スレ950に上がってた3つの1番目もNTTech鯖でなく
2ch鯖から流出した可能性が高そうだという推測を順序立てて話しただけ
話の趣旨を何か大きく取り違えてるんじゃないか?