10/04/04 11:03:07 pj2ylpCwO
>>462
1400人分のデータはny、洒落、PDの主要割れソフトに流出済。
ついでにいえば45000人分と言われてる>>2のパターンCのデータも未確認だが流れたとか。
パターンCのヤツも顧客情報と購入履歴らしいから、マトモな神経ならメッセにはもう近寄らない方が良い。
店頭の予約したデータとかも流れてる可能性あるから店頭で買ってたヤツも標的になるかもよ
466:名無したちの午後
10/04/04 11:03:08 ltVYuABC0
Shareは古いものはどんどん消えるからいいけどnyは頑固に残るからなぁ
PDは知らん
467:名無したちの午後
10/04/04 11:04:41 dYXrYth/0
>>462
Nyにも流れてる
Shareのとハッシュ一致
468:名無したちの午後
10/04/04 11:05:27 P3S9YV2v0
>>464
店開けられるヤツに連絡つけられなければ、慌てても何も出来ないしな。
サーバー会社に言って止めてもらえばあるいは
2chでも発言は気付いてない人のばっかだったみたいだし
469:名無したちの午後
10/04/04 11:05:57 gp6mLcFW0
>>465
45000人分が本当に流れてたら今ごろとっくにここに貼られてるよ
p2pってのはそういうもの
470:名無したちの午後
10/04/04 11:10:59 pj2ylpCwO
>>469
それは微妙。45000のデータは触ったが最後確実に捕まるデータだからな。
深夜の祭状態の時ですら明確に落とした発言してたのは馬鹿一人だけ。
ただ悪用したい三国系の犯罪組織や児ポとか非実在なんちゃらのキチガイ集団には
情報手に入れられてるだろうな。
未だにメッセが1400以外は流出してませんと断言出来てない時点でお察しだろ
471:名無したちの午後
10/04/04 11:11:38 dYXrYth/0
>>469
まだ未確認だけど放流のタイミングにもよるからな
ちょっと後で放流とか
P2Pだと誰かが流出させてもすぐにはわからないからなあ
472:名無したちの午後
10/04/04 11:12:02 2Omv+aqC0
あのバカはキッチリ逮捕して欲しいものだな。
473:名無したちの午後
10/04/04 11:15:47 vVUraB0j0
1400のデータ落としたよ
検索すると本出してるような著名人っぽいのも出てくるなw
1400ぐらいだからざっと眺めてみたけど
知り合いはいなかったわ
474:名無したちの午後
10/04/04 11:17:31 CD4zVmt50
メッセは被害届けだしたの?
475:名無したちの午後
10/04/04 11:17:41 ywsOY6eu0
>>473
そういうデバガメ野郎が事態を悪化させてるんだよな。
人間のクズだ。
476:名無したちの午後
10/04/04 11:17:48 pj2ylpCwO
>>473
あーあ、逮捕未満事情聴取以上の権利ゲットだな…
477:名無したちの午後
10/04/04 11:17:55 YkqF6kGs0
別に2ちゃんのせいにはしてないから俺には関係ないな。
この件について2ちゃんは何かしたわけじゃない。削除人の対応には疑問を感じるが、まあいつもの事。
二次的な加害者は明らかに騒ぎになるのを期待して最初に検索結果を貼った奴
(俺の知る限りではエロゲ板通販スレ24の317)とそれに便乗したニュー速のキチガイども。
もし自分のデータが含まれてたら普通いきなり2ちゃんに貼ったりはしないわな
メッセに関しては被害者に経過報告の一つぐらいあってもいいと思うが、それすらないのは問題。
ある程度は様子見してたが、週が明けても連絡がなければこちらから経過を問い合わせるつもり。
478:名無したちの午後
10/04/04 11:19:49 /P4baEsV0
まあ犯罪者はさっさと逮捕してもらいたいものだね。
オレも魚拓のやつは見たけど他人の個人情報なんてつまらないね。
知り合いの名前でもあればニヤニヤ出来るけどさ。
女の情報もあるけど下手にアポ取るとやばいからなw
住所が社員寮などで勤務先がばれた奴は大変そうだ。
ただ婚活情報などの顔写真、勤務先、資産、年収などが含まれたモノならもう少し楽しめたのに。
479:名無したちの午後
10/04/04 11:20:41 gp6mLcFW0
>>470
いや落とす分には何の問題も無いんだが?
バカな子?
480:名無したちの午後
10/04/04 11:21:14 fPuIv7peQ
>>460
げっちゅって特典いいの?
最近エロゲー買ってないから知らんのだけど、以前はオリジナルテレカばっかりだったような
481:名無したちの午後
10/04/04 11:22:45 pj2ylpCwO
現時点では1400人のデータもキャッシュや魚拓から無くなってる状態だから
1400人データも今入手とかしちゃうと違法判定される可能性あるから注意だぞ。
Googleやメッセで普通に一般公開されていた木曜深夜とは状況違うから。
自分から落とした時点で故意と判断される。
482:名無したちの午後
10/04/04 11:23:20 gp6mLcFW0
NGID:pj2ylpCwO
メッセ関係者お疲れ様です
483:名無したちの午後
10/04/04 11:24:24 RNxJVk4g0
まぁメッセは不正アクセスに対する被害届の意思表明は出してくれよ
484:名無したちの午後
10/04/04 11:25:37 ivkeAxwq0
P2Pで永久に出回ります。いつでも落とせマス^^
485:名無したちの午後
10/04/04 11:27:33 SSZYAY/A0
過去スレでもリストに有名な同人作家がいるとか話題が出てたな
でももともとエロ描いてる作家だったらどうってことない気もするが
486:名無したちの午後
10/04/04 11:29:55 NrT9Kl9SO
現在のメッセ
PCゲーム館のみシャッターが閉まっているな
487:名無したちの午後
10/04/04 11:30:01 /P4baEsV0
あとP2Pで個人情報を流したり落としたりしてるとそのうち規制派に利用されそう。
個人情報の保護を名目に国内のプロバイダー各社にP2P利用者の回線を強制切断を義務化する法案が出来るかも知れん。
何でもかんでも考えなしに流すと結局自分達の首を絞める結果になるのに馬鹿が多すぎるわ。
488:名無したちの午後
10/04/04 11:30:49 LULDJzG40
被害届出すならしっかりと情報漏えいした人たちに損害賠償もせんといかんね。
僕も被害者なんですって言ってるようなもんだし。
489:名無したちの午後
10/04/04 11:32:34 ZANZpAJD0
>>485
だね、学生も普段からキモがられてるタイプが多そうだし
問題は社会人と就活中の奴か。
490:名無したちの午後
10/04/04 11:32:37 DO60Skyh0
つこうたで個人情報の大量流出なんて今まで数え切れないほどあったけど
流出させたやつも落としたやつも逮捕なんてされた事例ねえよww
491:名無したちの午後
10/04/04 11:35:22 ZANZpAJD0
>>490
つこうたはウイルスだけど、今回は不正アクセスが絡む。
492:名無したちの午後
10/04/04 11:35:24 aPqB/XAP0
訴訟起こす猛者はいないの?
「エロゲ買っているのがバレて社会的地位が失墜しました」って。
493:名無したちの午後
10/04/04 11:35:25 gp6mLcFW0
パーミッションも理解できないくらいだし、本当にバカなんだろw
494:名無したちの午後
10/04/04 11:36:25 tqP9IUuX0
キャッシュ晒され組なんだが、今就活中。
公務員試験も受ける。
別に問題ないよな?
エロゲ買ったくらいで落とされるなんて聞いたことねーぞ。
495:名無したちの午後
10/04/04 11:36:44 pj2ylpCwO
>>490
アメブロで芸能人データ流れた時に捕まったり事情聴取されてる。
要は被害側がどれだけやる気があるかだな。
あの時は捕まってた頃には既にみんな飽きてて殆どニュースに流れてない
まあメッセだし対応杜撰だからそんな事しねえよwってのは一理あるけどな。
496:名無したちの午後
10/04/04 11:37:39 vVUraB0j0
>>494
面接官がアグネスだったら落とされる
497:名無したちの午後
10/04/04 11:38:30 LScMuMtT0
>10
しかし、総合トップ、ガールズゲームの方は未だに記述無しのままだったりする。
>350
結構な件数になる筈なのに、生CSVで動かしてたのか……ある意味その技術力に驚愕だな。
>450
まるっきり性質が違うだろ。
自動車のリコールの場合は、公表するしないに関わらず対策を取らなければ結果は同じ。
個人情報流出は流出そのものが被害だが、実は二次被害の方が大きい。
そして二次被害は情報が拡散しなければ起こらないが、対策前にバラす事は流出拡大に繋がる。
つまり、公表しない事が二次被害予防策そのもの。
但しこれはあくまでも対症療法でしかなく、流出そのものの対策をとる必要がある。
だから公表する前に対策をしろってなるし、
流出を知った人は対策されるまでは流出元に通知するだけに留めるべき。
498:名無したちの午後
10/04/04 11:38:42 ash2kMX30
おお、やっと規制解除されてる
しかし今までいろんな通販利用したけど、見事にメッセだけ回避してたわ。俺GJ。
だが逆に考えるともう他のどこが流出やらかしてもヤバい・・・ (((( ;゚Д゚)))ガクガクブルブル
499:名無したちの午後
10/04/04 11:39:30 LcOZudeo0
>492
起こしたところでどうにもならないだろw
朝鮮人だから多額の賠償金がもらえるとでも思ってるの?
500:名無したちの午後
10/04/04 11:40:20 dYXrYth/0
>>495
それでもつかまるのは放流者
501:名無したちの午後
10/04/04 11:41:15 gp6mLcFW0
>>497
いや昔のCGIはそういうの多い
SQLへ渡すテンポラリを鯖保存するタイプな
ネット通販初期はこの手の作りのばかりだったが
穴だらけなんで今じゃ使ってるところはあまりない
502:名無したちの午後
10/04/04 11:41:29 GbbAWgm9P
買ったエロゲを全世界に発信されるとかワラタ
503:名無したちの午後
10/04/04 11:42:46 m+ZxkFsC0
>>494
問い詰められても
六本木のワンルームで最低家賃13万のマンションに住んでるリッチマンも買ってるんだと言えばいい
504:名無したちの午後
10/04/04 11:44:07 ZANZpAJD0
もし裁判になったら法廷でエロゲタイトル読み上げたりするのかなぁ・・
505:名無したちの午後
10/04/04 11:44:22 NKpG3XgH0
>>500
だねえ。流出関係でダウンロードした人が捕まったというのは聞いたことないね。
ただ、状況はどんどん変わってきてるからこの先も同じとは限らないよ。
506:名無したちの午後
10/04/04 11:45:20 2Omv+aqC0
おいおい・・・注文していないピザが届いたぞ。
確認したら、家族が明日で予約したのを間違えて今日持ってきただけだった・・・
頼むから、このタイミングでご配送とか止めてくれ。誰宛か念入りに確認してしまったよ。
507:名無したちの午後
10/04/04 11:47:02 k+KNgKDw0
>>503
金はある。嫁はない。(心の中にいる)
508:名無したちの午後
10/04/04 11:49:27 gp6mLcFW0
>>507
リアル彼女ならダブルマウス()笑で画面の中の彼女触れるぜ
あれ本当にクソゲすぎて笑ったわw
509:名無したちの午後
10/04/04 11:50:30 /P4baEsV0
ピザですかw
いたずら目的で他人の住所にピザを発注したら立派な犯罪だからな。
流出事件後に頼んでいないピザが来たってレスがあったがマジならピザ屋が通報してるなw
510:名無したちの午後
10/04/04 11:50:39 yUU3dDAW0
いくらなんでも通販を続けるならシステムの改善はするでしょう。
そしてここでメッセを擁護している人は、当然今後も通販も利用してくれるでしょう。口だけじゃないならね。
511:名無したちの午後
10/04/04 11:51:00 yUU3dDAW0
>>497
情報が漏洩しても誰も死なない(直接の因果関係ない)。
リコール隠しした結果、何人も死んだ(業務上過失致死、場合によっては傷害致死)。
これが真実。
512:名無したちの午後
10/04/04 11:53:03 NCBjKsZ2O
>>504
裁判官もいちいち何回も読むの恥ずかしい(めんどい)から二回目以降は商品甲とか当該商品とか
それ以外の当事者等はそいつら次第
そして裁判で争った内容は判例データベース(ネット閲覧可)にきっちり残る悲劇
513:名無したちの午後
10/04/04 11:53:54 SSZYAY/A0
よく彼女がいる奴はエロゲいらんだろって言ってる人がいるけどぶっちゃけ関係ないと思う
セックスとオナニーは別物って言われるように彼女とエロゲも別物
彼女いてもエロゲはやめられない
514:名無したちの午後
10/04/04 11:54:48 gp6mLcFW0
ネットで閲覧できる判例は極一部だった気がするんだが
515:名無したちの午後
10/04/04 11:55:03 uO/AHGxP0
昔キンタマか何かで名簿が流出して責任とって自殺した教師いなかったっけ?
516:名無したちの午後
10/04/04 11:56:31 LScMuMtT0
>511
リコールは公表する事が対策の第1歩。
闇改修を除き、公表しないと対象車を改修できないからな。
517:名無したちの午後
10/04/04 11:56:32 0U98HQY30
P2P対策が終わってないのに発表、報道、ネットで話題にする行為は控えるべき。
拡散している者の警告、逮捕、大量に捏造ファイルをばらまくなどの対策はあるはず。
対策はまだ終わっていない。
518:名無したちの午後
10/04/04 11:56:42 ienKhL8OP
責任とって自殺じゃなくて
責任から逃れるために自殺だろ
519:名無したちの午後
10/04/04 12:00:01 dYXrYth/0
>>517
P2Pに一度流れたらどうしようもないぞ
大量に捏造ファイル流そうがハッシュが一致しない限りすぐ本物を見分けられる
拡散は今のところほぼ別件逮捕しかできないしな
520:名無したちの午後
10/04/04 12:00:15 /P4baEsV0
>>511
情報漏洩が原因となって自殺者が出ても同じことがいえるのか?
流出した情報の重要度は人によって異なりますよ。
全く気にしない人もいれば人生が狂っちゃう奴も出てくる可能性がある。
有識者の間でも今の個人情報保護法はザル過ぎて問題視されてるよ。
馬鹿が流出事件を起こすたびに規制される可能性が高まります。
あと政府がその気になればISP各社にP2Pの利用規制をさせる事も可能。
マスゴミも報道の自由さえ確保できるならP2P関連の規制は賛成に回るでしょ。
基本的に日本のマスゴミはネット規制賛成派ですからね。
521:名無したちの午後
10/04/04 12:00:49 YkqF6kGs0
>>511
お前全然中身読んでないだろう
公表するなといってるんじゃなくて対策完了後でないと二次被害が拡大するから
関係各所への連絡と対策を優先しろということだろう
522:名無したちの午後
10/04/04 12:02:54 oN0JNyF/0
>>521
半日以上、サーバーを物理切断しなかったメッセに期待してもさあ
523:名無したちの午後
10/04/04 12:04:15 2VR6+zRMO
これは、店で直接買えってことだよな?
524:名無したちの午後
10/04/04 12:05:33 6Blrz6i70
メッセのおかげで飯が美味い
525:名無したちの午後
10/04/04 12:06:52 RNxJVk4g0
エロゲ卒業するいい機会になったよ
購入意欲がわいて来ない、特典とかどうでも良くなった
526:名無したちの午後
10/04/04 12:07:23 NCBjKsZ2O
>>514
研究に使ったりする登録制検索エンジンとかはかなり充実してるよ
ちょっと興味本意で登録して~とか出来るかまではしらないし
中身も民事全てはカバーしてないと思うし、法曹の人らのとは比べ物にならないだろうけど
法学系の何かに属してる人間は割と簡単に覗けると思う
527:名無したちの午後
10/04/04 12:07:33 5PkXFi6kP
>>519
だったらせめて国内だけでもP2Pの使用に制限を加えるとか出来るだろ
使わなければ見ることはないんだから
528:名無したちの午後
10/04/04 12:09:07 dYXrYth/0
>>522
鯖自体は借りてるものだからLANケーブル抜くのは無理だったみたい
529:名無したちの午後
10/04/04 12:09:45 yUU3dDAW0
>>521
それはお願いであって、しろって話じゃない。
お願いが聞き届けられるかは何とも言えない。誠心誠意、世界中のいたるところでお願いし続けるしかない。
それはともかく、被害者でもない人がお願いしたところでGoogleは動かない。
そしてお願いしてもなかなか動かないことがまた証明された。
530:名無したちの午後
10/04/04 12:09:58 XVjWWYkN0
|
\ __ /
_ (m) _ピコーン
|ミ|
/ .`´ \
∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
(・∀・∩<そうだP2Pを規制しよう!
(つ 丿 \_________
⊂_ ノ
(_)
531:名無したちの午後
10/04/04 12:10:21 oN0JNyF/0
>>527
包丁が犯罪に使われる可能性があるから、流通制限しろと言ってるのと同じ。
包丁が犯罪に使われた時点でつぶすしかない。包丁そのものに罪はない。
532:名無したちの午後
10/04/04 12:11:12 gp6mLcFW0
>>527
p2pの技術がどんなものに使われてるか少し調べてから書けよw
533:名無したちの午後
10/04/04 12:11:52 oN0JNyF/0
>>528
つまり、どっかのデータセンターと契約してたって事か。
だったら、そっちに連絡して物理切断してもらえばいいだけだ。
データセンターは24時間人が常駐してるから電話一本で済む。
534:名無したちの午後
10/04/04 12:12:29 dYXrYth/0
>>527
それは法律でやることであって今すぐできるものじゃないな
P2P自体に違法性はないしな
535:名無したちの午後
10/04/04 12:12:33 AAAyb/zD0
秋葉圏内に住んでる奴が最強だな
通販いらずで秋葉を倉庫にできるし。
まああと使うとしたらオフィ通やグッズ等の通販限定物か。
536:名無したちの午後
10/04/04 12:12:57 /P4baEsV0
>>527
社長以下、社員総出でDOS攻撃して鯖ダウンさせるべきだったね。
これで逮捕されてもメッセは捨て身で個人情報の流出を防ごうとした!って2chで美談化されたのにwww
537:名無したちの午後
10/04/04 12:13:47 5PkXFi6kP
>>531-532
今P2Pに流れてるデータの9割以上は違法に流されてるものって聞いたがなあ
禁止にしろって言ってるんじゃなくてある程度の制限を加えることも無理なのか
538:名無したちの午後
10/04/04 12:13:53 oN0JNyF/0
>>536
データセンターに電話一本かければ良かったんだよ。
539:名無したちの午後
10/04/04 12:14:10 gp6mLcFW0
>>533
つーか共有レンタル鯖でも一時的にセッション切るなんて楽にできるのに
落とせませんでしたなんて言い訳は間抜けすぎるよなw
540:536
10/04/04 12:14:32 /P4baEsV0
アンカーミスったorz
× >>527
○ >>528
541:名無したちの午後
10/04/04 12:15:10 ma8I8QtG0
>>531
キミの言っていることはもっともだが、今の民主政権ならば道理を超えて法律を制定可能である
まずはこの事例をもって世論を盛り上げていこうではないか
P2Pで個人情報を脅かされている事実を周知していこうではないか
542:名無したちの午後
10/04/04 12:15:21 dYXrYth/0
>>536
それなら最初から鯖落とせって電話すりゃいいだろw
対応開始が半日たった後だからどうしようもないが
543:名無したちの午後
10/04/04 12:16:07 gp6mLcFW0
>>537
もういいからお前は黙っとけよw
あまりにバカすぎてこっちまでバカになりそうだwww
544:名無したちの午後
10/04/04 12:17:24 5PkXFi6kP
>>543
そっすか
他人事の人はいいですね…
545:名無したちの午後
10/04/04 12:17:32 HW3RI4TW0
個人情報漏洩と損害賠償
URLリンク(www.pahoo.org)
>損害賠償額 = 基礎情報価値 [500]
> × 機微情報度 [Max(10^x - 1 + 5^y - 1)]
> × 本人特定容易度 [6,3,1]
> × 情報漏えい元組織の社会的責任度 [2,1]
> × 事後対応評価 [2,1]
から、
500×105×6×1×2=630000円(※一人当たりです。)
>ジーパラドットコム - 考察しよう:なぜ「メッセサンオー」から1405名の個人情報が流出した?
この記事によると、1405名の個人情報が流出したとのことなので、これを併せて考えると、メッセサンオーの損害賠償額は、
630000×1405=885150000円
ということになります。
見やすく書くと、8億8515万円です。
あくまで、日本ネットワークセキュリティ協会が考案した算出式に基づいた計算ですが、これの最後の方を見る限り、割と精度は高いみたいです。
・・・さようならメッセサンオー。
546:名無したちの午後
10/04/04 12:17:55 ienKhL8OP
>>537
,, -─- 、._
.-"´ \.
:/ _ノ ヽ、_ ヽ.:
:/ o゚((●)) ((●))゚oヽ:
:| (__人__) |:
:l ) ( l:
:` 、 `ー' /:
:, -‐ (_). /
:l_j_j_j と)丶─‐┬.''´
:ヽ :i |:
:/ :⊂ノ|:
547:名無したちの午後
10/04/04 12:18:06 dYXrYth/0
>>537
SkypeもP2Pなんだぞ
ファイルの共有も1GB超えたファイルを不特定多数に配るにはTorrentとか必要だし
548:名無したちの午後
10/04/04 12:18:52 YkqF6kGs0
>>529
お前が俺のレスも読んでない事は分かったからもういいわ
549:名無したちの午後
10/04/04 12:19:52 ma8I8QtG0
無辜な童貞の人権が脅かされている、P2Pによって脅かされている!
P2Pは悪だ!違法ダウンロードの罰則を強化しよう!!
550:名無したちの午後
10/04/04 12:21:17 5PkXFi6kP
>>547
んじゃファイルをやり取りしてるものに制限を加える…とか
そういうのも無理なのかな
551:名無したちの午後
10/04/04 12:23:00 gp6mLcFW0
>>545
それ被害者団体に全員参加して更に満額通った場合な
日本は訴え出ない被害者への救済をあまり考慮しない損害賠償額になるからそんなにならない
まー1人1000円程度で終わるんじゃね?あとは個別で訴えたらその分加算
552:名無したちの午後
10/04/04 12:24:11 oN0JNyF/0
>>545
3.2MのCSVファイルが、サーバーからぶっこ抜かれてるという話がある。
一人当たりの顧客データと商品データのバイト数を500kbで換算すると、
およそ1万6000人程度になる……。
さあ、これで計算し直してみよう。
553:名無したちの午後
10/04/04 12:24:35 /P4baEsV0
>>527
別にP2P自体に規制を入れる必要は無いよ。
国内のISP事業会社にP2P利用者の回線切断を義務付ければ良いだけ。
国内のISP事業は総務省の許認可制度の下にあるので政府が生殺与奪件を握ってます。
だから総務省から要請の通達があれば国内のISP事業者は無視できません。
もともとP2Pに流れてるのは違法データが大半なので文句も言えないでしょう。
554:名無したちの午後
10/04/04 12:25:01 A+a8CkYz0
>>551
1000円とかさ、きついよなw
遠足の小遣いかよ!
555:名無したちの午後
10/04/04 12:25:43 VHjfY+g0i
一括で金貰っても貰った後に予想外の被害被る可能性高いし
未来永劫じわじわとメッセから絞らせてくれないと
556:名無したちの午後
10/04/04 12:25:48 YkqF6kGs0
プロトコルごとの規制も可能なようだからできるでしょ
違法行為に使われてる率の高いWinny、Share、BT、Gnutella系ぐらいを規制するならこの板の人間もなにも困らないと思う
557:名無したちの午後
10/04/04 12:25:50 oN0JNyF/0
>>553
P2P=nyや洒落という理解をしてるのだと思うが、その時点で認識が狂ってる。
558:553
10/04/04 12:26:18 /P4baEsV0
× 生殺与奪件
○ 生殺与奪権 変換ミスったorz
559:名無したちの午後
10/04/04 12:27:17 o7Gq0/5o0
口座やクレカの情報も漏れればおもしろかったのになwwww
560:名無したちの午後
10/04/04 12:28:14 NwRBvzrL0
メッセのいままでの対応見る限りじゃ
謝罪で終了、ゴネてきた客のみ1000円程度のクーポン
ってとこだろ
561:名無したちの午後
10/04/04 12:29:36 NwRBvzrL0
口座やクレカが漏れたほうがまだマシだったんじゃない?補償がしっかりしてるから
社会的信用は口座やクレカよりよっぽど大事だけど、補償はないんだよ
562:名無したちの午後
10/04/04 12:29:56 o7Gq0/5o0
2chで誤変換わざわざ訂正する事ほど恥ずかしい事ってないな
563:名無したちの午後
10/04/04 12:30:08 oN0JNyF/0
>>560
管理者パスを使ってサーバーに進入してデータを書き換えた人間が出たようなので、
間違いなく刑事事件だよ。
となると、マスゴミが食いつく可能性が高い。
そんな適当な対応でお茶を濁すのは不可能だろう。
564:名無したちの午後
10/04/04 12:30:15 gp6mLcFW0
>>553
ぷららがそれやって総務省に怒られてロボットに変えたよなwww
今のぷららの対策はもう違法すれすれだし
肝心のWinnyによる通信の遮断も全然完璧じゃないというお粗末なもの
565:名無したちの午後
10/04/04 12:30:22 AhWUGKxG0
>>527
どうやって?
566:名無したちの午後
10/04/04 12:30:29 /P4baEsV0
クレカの情報がもれても所有者は大して損害無いけどね。
不正利用されたクレカ会社と不正利用して捕まったマヌケが痛い思いをするだけ。
得をするのは不正利用して逃げ切る中国人や韓国人www
567:名無したちの午後
10/04/04 12:30:59 Is4kzSlBP
>>525
おめでとう。英断だ
568:名無したちの午後
10/04/04 12:32:16 iSJt3fE10
>>537
P2Pって技術とファイル共有ソフトを混同し過ぎです
569:名無したちの午後
10/04/04 12:34:02 NwRBvzrL0
>>563
改ざんされたことをメッセ自身が認めるかどうかがまず怪しい
メッセは依然としてcsvの流出を認めてないからな
改ざんの事実を認めればcsv流出も認めざるをえなくなる
570:名無したちの午後
10/04/04 12:35:50 ti5jEP2M0
ファイル交換ソフト規制法案立てるのか?
何年かかるんだ?
エロゲが先に規制されるわ
571:名無したちの午後
10/04/04 12:36:00 Is4kzSlBP
>>566
ネットで不正利用されても保証されないカードも多い
572:名無したちの午後
10/04/04 12:36:45 gp6mLcFW0
改ざんとcsvはあまり関係ないけどなw
csvはパーミッションミスって誰でも閲覧できたが
改ざんは丸見えだった管理者パスを悪用しないとできなかった
573:名無したちの午後
10/04/04 12:37:35 yUU3dDAW0
>>548
まだ何も分かってないみたいだから、また同じトンデモ議論をばらまくんだろうな。
それもまあ仕方がないが。俺に止める手段なんかないよ。
574:名無したちの午後
10/04/04 12:37:46 oN0JNyF/0
>>569
商品の値段を書き換えて遊んでた馬鹿どもが出たようだぞ。
魚拓もスクリーンショットも残ってるもよう
575:名無したちの午後
10/04/04 12:38:57 Ft5q6lBq0
やだ、メッセのお陰でご飯が美味しい。濡れちゃう
576:名無したちの午後
10/04/04 12:39:48 NwRBvzrL0
書き方悪かった
改ざんっていうか、パスワード入力して管理画面に入ったバカがいる
それにより改ざんがおこなわれたしcsvも盗まれた
(パーミッションミスで普通に入手できたものをのぞく)
577:名無したちの午後
10/04/04 12:41:45 X2nfVKLZ0
>>550
通信内容を知るには通信解析が必要になる
裁判所の許可なしに通信解析なんてしたら犯罪
>>553
Torrentとかはフリーツールの配布にも使われている
それにスカイプもP2P
P2P技術自体には違法性がない
578:名無したちの午後
10/04/04 12:44:51 Ft5q6lBq0
格ゲーやMOの通信対戦もP2Pでしょ
ロビー鯖でプレイヤー同士繋いだら鯖から切り離してP2Pっしょ
579:名無したちの午後
10/04/04 12:47:22 gp6mLcFW0
>>576
ぶっちゃけdbそのものは盗まれて無いと思うんだよな
SQLは別にあるんだろうし、そこからテンポラリに吐き出してたら
誰もが見られたcsvだって更新されてるはず
俺らがwebキャッシュで見てた画面そのままみただけだと思うぜ
あと考えられるのはSQLから全データ吸い出すことだけど
そこまでするには公開パス以外が必要だしな
まさかroot権限を同じパスにはしてないだろ
580:名無したちの午後
10/04/04 12:49:36 L4Ws877O0
URLリンク(shakediary.blog93.fc2.com)
店員、沈静化に必死だな。
581:名無したちの午後
10/04/04 12:50:12 5PkXFi6kP
>>577
じゃあエロゲは勿論書物なんかに関しても流されてしまっても文句は言えないってことなのか
もう色々終わってるんだな
582:名無したちの午後
10/04/04 12:54:03 Ft5q6lBq0
>>577
P2Pってのは、鯖を通さずに端末同士で通信する手法なだけ
それと著作権侵害は別問題でしょ
583:名無したちの午後
10/04/04 12:55:46 Ft5q6lBq0
>>581宛てだったわー
584:名無したちの午後
10/04/04 12:56:23 X2nfVKLZ0
>>556
Torrentは今でもフリーソフト配布に使われている
配布ソフトのバージョンアップを知らせる機能もあるし
それと通信解析なしで、プロトコルの判別は可能?
裁判所の許可なしに通信解析をすると違法
さらに検閲に該当して憲法に抵触する可能性もある
むしろ、P2P規制の名のもとに通信を監視される方が怖い
585:名無したちの午後
10/04/04 12:56:44 caa7PiCC0
改ざんされた状態でわかってて注文した馬鹿もいるみたいだから改ざんされたのをしらばっくれるのは無理ぽ
586:名無したちの午後
10/04/04 12:58:04 X2nfVKLZ0
>>581
それは著作権法違反に該当する
アニメやAVでも逮捕者が出ているよ
587:名無したちの午後
10/04/04 12:58:39 v8oNgsug0
P2PがPeer to Peerの略と知らない人が結構いるんだよね
あと自動車は便利だけれど大量殺戮可能な道具でもあるんだよね
588:名無したちの午後
10/04/04 12:59:24 gp6mLcFW0
>>582
鯖を通さずにだと誤解が生じるなw
オーバーレイマルチキャストだと上流ノードが鯖の役目を担ってる
589:名無したちの午後
10/04/04 13:01:14 A+a8CkYz0
>>587
poor to poor の略かと思ってた^ー^
590:名無したちの午後
10/04/04 13:03:41 dYXrYth/0
>>579
システム的に考えてSQLじゃない
実際3.2MBものCSVの存在は確定してるしな
591:名無したちの午後
10/04/04 13:05:45 gp6mLcFW0
確定って誰かがうpでもしたのか?
592:名無したちの午後
10/04/04 13:07:26 dYXrYth/0
>>591
うpはしてないけど確かあったはず・・・・
よく考えたら不正アクセスした奴が言ってただけなんだよな・・・
でも信憑性は高いが
593:名無したちの午後
10/04/04 13:08:34 YkqF6kGs0
>>573
車のリコールは公表するのが二次被害を防ぐのに有効
ネット上での個人情報流出は(対策が完了するまでは)公表しないのが二次被害を防ぐのに有効
俺はこう考えて発言しているが、どこが間違ってるのかね。
594:名無したちの午後
10/04/04 13:08:59 BnfQ586mP
お前ら社員に踊らされすぎ。
バッチリ餌に食いついちゃってP2Pや車に話題がずれてるじゃん。
>>591
してない。確実なのは>>2のパターンABだけ。
後は2chのカキコからの推量。
595:名無したちの午後
10/04/04 13:13:23 6hNoV1LC0
管理者権限でCSVを作成してDLする機能だったとして、
最終的に公開されたCSVが一月分なのを考えると、
全顧客データを取得したっていうのが事実なら、
一度全データCSVを作成してDLし、その後一月分のCSVをわざわざ作成し直して放置したってことか。
596:名無したちの午後
10/04/04 13:14:42 cRTODtXiO
ID:gp6mLcFW0はメッセ工作員くせえな。
全顧客データぶっこぬき否定に必死すぎ
そもそも一部とはいえ顧客データ全世界公開してたレベルの会社だし
最悪考えておくのが普通。
謝罪文も一番最初は社員のミスって書いたくせに
すぐにシステム脆弱性が原因て書き直してるし。
大体今更店締めて遅いっての。夜逃げの算段か。
こんなとこで工作してないでさっさと賠償してやれよ
597:名無したちの午後
10/04/04 13:20:01 v8oNgsug0
今ここにいるのは
・マジで個人情報クロールされた人
・メッセ利用または垢登録の経験がある人
・メッセの社員さん
・祭り燃料待ちの人
・ネタ投下係の人
・やじうま&同業者&技術的にちょっと詳しいと思ってる人
一番レスしてるのは4番目と5番目のタイプ
598:名無したちの午後
10/04/04 13:20:14 +/xPjSNa0
社員も火消しに必死みたいだな
沼田とかいうやつが2ch運営に削除依頼頑張ってたしな
599:名無したちの午後
10/04/04 13:20:49 gp6mLcFW0
>>596
携帯で長文ご苦労様ですwww
俺がメッセ工作員だったらp2p擁護なんてしねーよw
600:名無したちの午後
10/04/04 13:22:45 5PkXFi6kP
>>598
漏えいに一番近い位置にいた野郎だからなあ…
削除依頼すれば火消しできると思いきや大火事になっちゃってるけど
601:名無したちの午後
10/04/04 13:24:44 MAZ/lsiqO
誰かが窓口になって被害者の会を作ろうとは思わないのか?
メッセサンオーが倒産しなければ、電話交換や引越し費用の請求くらいできる
602:名無したちの午後
10/04/04 13:24:52 6hNoV1LC0
出社してからの対応は早かったんだけどな・・・
これが2chでスレ立ってすぐだったら、まだ良かったんだが。
603:名無したちの午後
10/04/04 13:26:11 pj2ylpCwO
>>602
……早かったか?w
604:名無したちの午後
10/04/04 13:26:56 YkqF6kGs0
やたら就職がアウトだの何だの煽ってる奴が先頭に立ってやればいいんじゃないか
605:名無したちの午後
10/04/04 13:27:24 gp6mLcFW0
>>595
Perlでどこまで機能持たせたか知らんけど
dbそのもののアップロードやダウンロードはftp使うからな
まさか管理画面にディレクトリ管理まであるとは思えないw
まー全顧客データ流出したとしたら、ディレクトリ管理までできたってことだろうな
606:名無したちの午後
10/04/04 13:27:46 MAZ/lsiqO
>>602
普通の会社なら22時とかまで残業は当たり前なんだけど
ダメ企業って閉店と同時に録音音声に切り替えるんだよな
607:名無したちの午後
10/04/04 13:29:53 gp6mLcFW0
>>606
公開番号を音声ガイダンスにするのは企業規模関係なくね?w
メッセと取引してる営業がいりゃいつでも繋がる番号分かるだろうけどな
608:名無したちの午後
10/04/04 13:30:46 H2uv9qhLO
これカオス館は大丈夫なの?
エロゲはメッセサンオーで買ったことないけど、カオス館で洋ゲーはたまに買ってたから心配なんだが
変なメールやら来てないし多分大丈夫だと思うけど
609:名無したちの午後
10/04/04 13:32:33 MAZ/lsiqO
>>607
まともな会社は音声対応時間でも録音機能が付いていて1時間以内に対応するよ
610:名無したちの午後
10/04/04 13:36:04 gp6mLcFW0
>>609
ねーよw
うちは上場外資だけど、公開番号は全部無視
非公開の子番号はいつでも繋がるけど、それを知るのは取引関係者だけ
時間外の問い合わせなんて受け付けてたら、何の為の営業時間か分からんだろ
611:名無したちの午後
10/04/04 13:38:04 v8oNgsug0
とりあえず関係スレ拾ってくればわかることであまり煽らないの
憶測でしかないけれど
過去1ヶ月の販売データは操作していた人物(沼田某と思われるPASSを知る人物)が
業務(データ分析して販売戦略組み立て)での利用を目的に生成したデータ
そのCGIの仕様がタコでリファラがサーチエンジンに渡されてあぼーん
その事象が様々な憶測をさらに増やしているんだよ
今北系の情弱さんは釣りも含めてもっと面白い新ネタコピペで頼む
火消し役さんも同様
本当に被害にあった人はとにかく直接的なアクション(イタ電etc)あれば
黙って被害届または被害相談を管轄警察に届ける
女性ならメッセに直接抗議、そして電番やメアドは出来るだけ変更(他のショップ等の登録に使っていたらそれら全てダミー情報に変更してから)
可能なら転居も検討
612:名無したちの午後
10/04/04 13:39:38 oN0JNyF/0
>>610
某損保会社にそれやられて困ったことがあったな。
どうしても今じゃないと無理なんだと営業所経由でお願いして電話を担当から回してもらったけど。
613:名無したちの午後
10/04/04 13:40:49 cRTODtXiO
スゴい必死な工作員がいるな……w
あるいはボクチンの推理だけが正しいんだい!!って馬鹿か。
614:名無したちの午後
10/04/04 13:40:56 v8oNgsug0
>>612
営利企業というものはそういうもの
あと顧客にはレイヤーというものがある
公平ではあるが平等ではないのが世の中
615:名無したちの午後
10/04/04 13:42:14 nv7UghVK0
>>610
まあ、公開無視でも610みたいな会社は
緊急時にはほぼいつでも動けるような仕組みはあるんだろうな。
皮肉じゃなく、うらやましい。
>>608
PC館以外はひとまず安心だけど完全安全宣言は今のところ無理。
お詫びメールも流出者の中で、さらに限定的にしか送信してないみたいだけど。
PC館リアル店舗ほとぼり冷めるまで休業の巻
739 :名無しさん@十周年:2010/04/04(日) 13:05:01 ID:bfPHGN9O0
>>729
twitterってメッセサンオーのアカウントかと思ったら
つぶやきか。勘違いしちまったよ。
転
URLリンク(twitpic.com)
本日より、PCゲーム館1Fは諸事情により、
誠に申し訳ございませんが、臨時休業
とさせていただきます。
開店時期に関しましては未定となっております。
なお、ご予約商品のお引換えに関しましては、
只今、PCゲーム館B1Fにておこなっております。
(営業時間:11:00~20:00)
お問い合わせに関しましては下記までお願い致します。
メッセサンオー PCゲーム館
【原文電話番号】
616:名無したちの午後
10/04/04 13:42:45 JkZVtNbv0
>>605
ここのCGI使ってるそうだから、外部仕様を見ると機能がなんとなくわかる。
URLリンク(service.wb-i.net)
感じとしては、DBを使わずファイルシステムだけで管理する小規模向けのCGIだな。
>>608
カオス館はメールか電話での注文のみみたいだけど、それなら漏洩しようがないかと。
情報を持つ外部サーバが無いから。
617:名無したちの午後
10/04/04 13:42:51 gp6mLcFW0
>>612
損保だとCC無いか?
俺もオカマ掘られて事故証明送った時に営業時間外だったけど
CC経由で担当に折り返ししてもらった
618:名無したちの午後
10/04/04 13:43:17 aPqB/XAP0
店頭に出ている店員はいろいろといわれてつらいだろうな。
619:名無したちの午後
10/04/04 13:44:49 vY298je5P
とりあえず関係ないレスばかりしてるID:gp6mLcFW0 NG推奨
620:名無したちの午後
10/04/04 13:47:06 zP2r3IFT0
人に言えないほど恥ずかしいものを買って
イタ電きたからって警察に相談とか
やれるものならやってみろ!!
それこそ警察の不審者リストにのるぞ
621:名無したちの午後
10/04/04 13:47:25 gp6mLcFW0
>>616
>システム設定がWEB上から可能。
\(^o^)/オワタ
622:名無したちの午後
10/04/04 13:48:07 cRTODtXiO
セキュリティ脆弱性ってより管理が糞過ぎて流出したわけで
まだデータはオフラインにしかないのを明言してる
プロップの方がマシだな
623:名無したちの午後
10/04/04 13:48:09 MtIk0hwyO
てす
624:名無したちの午後
10/04/04 13:48:19 NVK949hB0
もう、ピザは嫌だ――――――――――――――――・・・
625:名無したちの午後
10/04/04 13:49:42 GdKYqjU50
俺は流出してないけど、
メッセがおわびにいろんな作品の予約特典とかありったけくれれば、
金銭価値的にはアレでも、それなら流出良いかなと思ってしまう俺は深刻なエロゲ脳
626:名無したちの午後
10/04/04 13:49:47 zP2r3IFT0
まあお前らクズはすぐに忘れて
特典つければまた直ぐに買うんだから
ガタガタ言わずにエロゲで黙って抜いてろ
627:名無したちの午後
10/04/04 13:50:10 ez/ez3XQ0
>595
できる、できないで言えばCSVダウンロードはできるっぽい。
配布元のサンプルを一ついじってみた(実際はどれが使われてたか俺は知らん)が、
顧客、販売管理情報を検索するたびに
その結果をCSVとしてダウンロード用に生成することができるようで。
そのCSVは多分そのままサーバ上に放置されて削除されないんじゃない?
違うかもしれないんだけど、例えば、1月分の情報を検索するとサーバ上にも結果がCSVとして生成されてそれがダウンロードできる。
(管理者ページからリンクが作ってあるのでクリックで開ける)
CSVはそのまま放置されてたのでサーバ設定もあってそれが拾われた。
改めて管理者ページから全期間の情報を検索するとそれがCSVでできてダウンロードできる。
書いてて思ったけど、管理者が最後に検索したのが全期間だったらそれがキャッシュされてたんじゃねえの?これ。
628:名無したちの午後
10/04/04 13:50:57 r0r/NKnqP
記憶してる限り4~5年前に一回使っただけだが
持ってるデータを削除しろと要求したらこんな返事が来た
ちなみに変なメールその他はきてない
○○様
メッセサンオーPCゲーム館です。
先ず、お返事が遅れました事、お詫び申し上げます。
誠に申し訳御座いません…。
現在確認しております漏洩情報にはお客様のデータはございませんでした。
上記ご報告申し上げます。
お客様の会員情報の削除も全て対応させていただきました。
ご連絡が遅くなり誠に申し訳ありませんでした…。
今後の対応につきましては、具体的な内容が決まり次第
早急にホームページにて告知をさせて頂きます。
この度はお客様に多大なご迷惑をお掛けして誠に申し訳御座いません。
引き続き全力で事態の収束に向けて対応させていただきます。
[][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][]
株式会社メッセサンオー
PCソフト館
<秋葉原店>
略
629:名無したちの午後
10/04/04 13:51:14 zP2r3IFT0
>>625
所詮はエロゲーマーなど
この程度の知能しかないんだんらな(笑)
モテナイ底辺乙だぜww
630:名無したちの午後
10/04/04 13:53:17 JkZVtNbv0
>>622
水無月ばけら氏も書いている通り、CGIの脆弱性だってのも正しい
GETでパスをURL渡しするという実装がアホで、入力ならPOST渡し、セッション管理ならcookieを使うのが普通
URLならば本人が外部に公開したりしなくても、リファラやGoogleツールバーの様な行動履歴を取るツールから
いくらでも外部に漏れるので
事実、このCGIの管理ページ名とpassというキーワードでぐぐると、同じ様にパスが漏れてる
通販サイトがいくつかみつかる
631:名無したちの午後
10/04/04 13:53:49 GdKYqjU50
>>629
ハッハッハ。そんなに誉めるなよ(´∀`*)
632:名無したちの午後
10/04/04 13:54:49 YkqF6kGs0
こっちから問い合わせないとお詫びすら送ってこないのか
流出が確認されてない人も含めて、とりあえず全会員に侘び文送るぐらいしても良いと思うんだがな
まあ既に流出が確認されてるはずの俺のところすら何も来てないぐらいだからこんなものか
633:名無したちの午後
10/04/04 13:55:06 yUU3dDAW0
>>593
①すでに被害が甚大で取り返しがつかなくなっており(いわば手遅れ)、それよりも先に新たな被害者を出さないことに全力を尽くすか
②一週間全世界に公開されていてもまだ地球上に被害が拡大すると考えて、新たな被害者(避けられる被害者)が出ても無視するか
その違いだと思うよ。俺は①を取っただけ。君は②を取った。それだけ。細かい言葉のニュアンスは君の想像力で補完しなさい。
少なくとも俺は、この情報を教えてくれたら予約しようとは思わないな。何も知らないで予約した人には申し訳ない気持ちでいっぱいになる。
考え方の違いだから、これ以上はお互い無駄だな。俺はあくまでも、助かる可能性の高い命を救うのがポリシーだから。
634:名無したちの午後
10/04/04 13:55:36 gp6mLcFW0
>>627
元のdbは暗号化されてるのかこれ?
635:名無したちの午後
10/04/04 13:56:38 v8oNgsug0
>>628
> 現在確認しております漏洩情報にはお客様のデータはございませんでした。
> 上記ご報告申し上げます。
ここがびみょーなところだよね
現時点で全登録データぶっこ抜き(噂の●.●MBのCSV)がネタならばその通りだよね
しかしコンサルや弁護士が認めたオフィシャルな文言であれば、言質取れたと思って
今後流出した時は材料になる
疑うようで悪いがそのメール文が本物であれば・・・だが
636:名無したちの午後
10/04/04 13:59:00 wT1cPhsr0
>>628
何だそのメール
バイト君にでも書かせたのか
637:名無したちの午後
10/04/04 13:59:40 ywsOY6eu0
>>633
あーあ、厨二病のどうしようもないバカのお出ましだ。
638:名無したちの午後
10/04/04 14:01:33 JkZVtNbv0
>>634
この程度の作りのCGIでされてると思うか?俺は思わない。
ところで、顧客管理用CSV(order_user.csv)のフォーマットにはパスワードが含まれていないようだが、
管理ツールだとパスワードも含めて出力できるんだろうか。
ちょっと記述が見つからなくてわからんのだが。
639:名無したちの午後
10/04/04 14:02:24 l+WHkj1AP
>今後の対応につきましては、具体的な内容が決まり次第
>早急にホームページにて告知をさせて頂きます。
今後も個別にはメールはしませんよって受け取れるんだが
640:名無したちの午後
10/04/04 14:03:52 dYXrYth/0
>>638
3.2MBにはあるっぽい
641:名無したちの午後
10/04/04 14:04:06 JQ0M3q5OP
メッセ叩くのはいいが、エロゲ買ってたというだけで白眼視する世間様とは戦わない
エロゲユーザーに失望したw
「情報流出で社会的評価が失墜した、賠償を(ry」とか言えば
エロゲが悪ということは認める流れになる。また大人の戦いか…
642:名無したちの午後
10/04/04 14:05:04 Rys1THYj0
>>639
ふざけてるよな
マジでよっぽどの予約特典をつけてくれないと許せないよ (`Д´) プンスカ
643:名無したちの午後
10/04/04 14:05:14 JkZVtNbv0
>>640
いや、公式の仕様にどう書いてあるかって話。
とりあえずサンプルいじくって調べてるけど、今のところパスまで判る機能は見つかってない。
644:名無したちの午後
10/04/04 14:05:25 dYXrYth/0
あと3.2MBのCSVはまだ流れてない模様
勘違いとかで実際はBの分だけ
645:名無したちの午後
10/04/04 14:06:20 gp6mLcFW0
>>638
パスはweb画面の顧客データの方に伏字で載ってたな
これもしかしてカード型なんじゃないか?
それならその都度csvにテンポラリ出力するのも頷ける
646:名無したちの午後
10/04/04 14:08:04 f6nnIco/0
今来てる子達の求める燃料は千葉のレスによる「3.2MBのCSV」ですw
大方VIPのガキがwikiに書いたコピペをみて動いてるんだろう
わかりやすい
647:名無したちの午後
10/04/04 14:10:36 gp6mLcFW0
もしカード型だったら3.2MBのcsvは存在しないな
とりあえずサンプル試したID:ez/ez3XQ0氏が仕様明かしてくれればどうなのか分かる
648:名無したちの午後
10/04/04 14:14:41 yUU3dDAW0
情報漏洩で死なないって言ってるが、これはどっちの意味でも解釈できるね。あまりいい言い方じゃなかった。
>>637
議論放棄か。それもまあ自由だ。こっちもやめるよ。俺の先生じゃないから付き合いきれない。
代理で書き込んでもらっているから申し訳ないしね。タイムラグでこっちも誰に答えているのか混乱してきたw
649:名無したちの午後
10/04/04 14:14:44 JkZVtNbv0
>>645
顧客DBをCSVでダウンロードできる機能が付いてるのは、携帯電話対応の奴
URLリンク(wb-i.net)
と、ダウンロード販売対応の奴
URLリンク(wb-i.net)
の二種類っぽいな。
これのサンプル見てみたが、Member Managerではパスは表示されないようだ。
(P=xxxというのが紛らわしいが、これはポイントらしい)
CSVも直接はダウンロードできず、サーバの所定の場所に作成してFTPでダウンロードする仕様っぽい。
しかも御丁寧に拡張子がcgiになってるから、WEBから参照しようとした場合はcgi実行ファイルと判断して
エラーになるっぽい。(少なくともサンプルシステム上では500のエラーになった)
これから判断すると、CSVでのダウンロードって本当に出来たかは疑問。
ただし、WEB上での一覧表示はできたので、それを保存されたらアウトだけど。
650:名無したちの午後
10/04/04 14:17:31 JkZVtNbv0
って、今のサンプルだと、パスをGETで送ってURLに含まれる仕様が修正されてる……
651:名無したちの午後
10/04/04 14:17:58 hik8E8za0
>>636
まともな文章書ける社員なんていないだろう
エロゲショップに勤めるような人間だぞ
652:名無したちの午後
10/04/04 14:19:27 7SaQiP8oO
そもそも世間様に顔向けできないような、
卑猥な商品買う方にも問題あるわ
自業自得の変態野郎どもに明日が無いのは当然。
653:名無したちの午後
10/04/04 14:20:32 gp6mLcFW0
>>649
古いバージョンはまんま.csvで吐き出してたから今回のようなことになったって訳か
どちらにせよdbがcsvでは無いってことは分かったし、全顧客データはガセっぽいな
654:名無したちの午後
10/04/04 14:21:52 dYXrYth/0
>>647
とりあえず置いておくか
サンプルの管理画面
パスは1234
URLリンク(wb-i.kir.jp)
655:名無したちの午後
10/04/04 14:21:57 5PkXFi6kP
こうやって開き直りみたいなレスがくるあたり追い詰められてるのかな
卑猥も何も違法なものじゃねえんだから文句を言われる筋合いはないのに
656:名無したちの午後
10/04/04 14:22:36 De7m4jzzO
エロゲ買うのがそんなに恥ずかしい事かなあ?
他人に迷惑かけない限り、個人の趣味の範疇でしょ
657:名無したちの午後
10/04/04 14:22:57 ez/ez3XQ0
>>647
自分で試せば一発でわかるだろうがw
俺は、
実際流れてるかは知らんが、
管理画面から全顧客の住所やらなんやらが入ったCSVを一発でダウンロードすることはできるし、
>>595の言うところの
>一度全データCSVを作成してDLし、その後一月分のCSVをわざわざ作成し直して放置した
はちょっと違うっぽいっていうだけですがな。
658:名無したちの午後
10/04/04 14:23:12 JkZVtNbv0
>>653
いや、注文情報については拡張子CSVで生成されるし、直接Sale Managerからダウンロードできる。
仕様が異なるっぽい。
ユーザ管理機能についてはこの騒ぎで慌てて機能変更した可能性は否定できないが。
659:名無したちの午後
10/04/04 14:23:14 2Omv+aqC0
誰の人権も侵害していないしな
660:名無したちの午後
10/04/04 14:24:37 dYXrYth/0
今回の1月分はこれか
自動で消える予定だったらしいw
>※./csv_lock/sg_shop.lockなど。在庫管理のためのファイルロック用ファイル。自動作成・削除される。
661:名無したちの午後
10/04/04 14:25:42 E78utcHW0
>>655
そりゃこの数日間で数百万の損失になってるだろうからな
早く火消しして何事もなかったように通販再開したいんだろ
662:名無したちの午後
10/04/04 14:26:14 dkdk70hL0
>>652
お前もエロ画像とかAV見るだろう
663:名無したちの午後
10/04/04 14:29:14 JkZVtNbv0
もちっと調べたら、注文情報には三種類のCSVがあるのな。
・注文管理用csv
・販売管理用csv
・顧客管理用csv
があって、このうち顧客管理用csvが今回流出した顧客一覧の様だ。
ここで、検索期間を大きく取ると、実質全ての顧客の情報をCSVでダウンロードできたぽい。
ただし、パスワードは含まれないようだ。
664:名無したちの午後
10/04/04 14:32:34 7SaQiP8oO
少なくとも近くにそんな類の趣味に浸っている輩が住んでいたら、
子供とかには一切近付くなって指示をするだろうな。
ネットで趣味の細分化とか云々って声高だけど、
至って常識的な世間の目すら麻痺してわからなくなってる変態どもが真のゆとり能だと思うわ。
665:名無したちの午後
10/04/04 14:33:41 LScMuMtT0
>630
このCGIに関しては、販売元の責任が重大すぎる。
結局は、どんだけWebの基礎知識がないのにCGI売ってるんだよって話になるよな。
CSVについては疑問が残るが、管理ページのURL漏れたら駄々漏れって仕様が糞過ぎる。
そして、そんなちょっと管理ページサンプル見ただけでもわかるような穴に気付かずに
採用を決めたメッセのWeb担当者の責任も……
>633
君の意見は既に大規模に漏洩してしまったあとの話しかしていない。
情報漏洩は小規模なうちに対策を取るべきであり、祭にしなければ漏洩も大規模にならなかった。
これならそもそも1は成立しないし、公開前に対策を講じる事で2も成立しなくなる。
祭にするなど言語道断なんだよ。
666:名無したちの午後
10/04/04 14:33:47 JkZVtNbv0
しかし、サンプルでCSVファイルのダウンロード名が muzukasiinamae1.csv となってるのが噴飯もの。
これはなんですか、外部の人からも参照可能だから、簡単に類推されてしまうような名前は付けるなと
そういうことですか?
見れば見るほどひどい仕様のCGIだ。
やっぱ日曜プログラマが小使い稼ぎに作ったCGIなんじゃないのこれ?
667:名無したちの午後
10/04/04 14:34:16 7SaQiP8oO
×能
○脳
668:名無したちの午後
10/04/04 14:36:10 gp6mLcFW0
>>663
色々試したけど、デフォだとディレクトリのパーミッションミスって流出した場所に生成されるみたいだな
結局出力したらcsv_lock/order_user.csv、order_sale.csv、goods_file.csvが更新される仕様ってことか
それなら誰もが入手できたcsvしか流出してないことになるな
669:名無したちの午後
10/04/04 14:37:28 JkZVtNbv0
>>665
> そんなちょっと管理ページサンプル見ただけでもわかるような穴
サンプル見る限りだと、全画面を1フレームで構成したフレームで隠蔽されててアドレスバー見てるだけでは判らないぽい
670:名無したちの午後
10/04/04 14:37:50 5PkXFi6kP
>>665
ν速やvipの馬鹿どもが広めまくってたみたいだから相当数に漏えいしてるんじゃないのか?
ネットメディアも何故か食いついてとりあげてたし
671:名無したちの午後
10/04/04 14:38:16 pj2ylpCwO
>>665
しかもメッセは通販の説明で顧客データはセキュリティ的に安全で漏洩は一切ありませんと言ってた上でのこの杜撰ぷり
672:名無したちの午後
10/04/04 14:39:57 JkZVtNbv0
>>668
> デフォだとディレクトリのパーミッションミスって
いや、このCGIの仕様だと、パーミッションを設定すると管理者もダウンロードできなくなるので、
外部参照可能なパーミッションなのはCGIの仕様と思われる。
CSVデータをCGIプログラムから直接渡すのではなく、一旦サーバ上に生成してそのファイルを
ブラウザで参照する形になってるから。
結論:CGI開発元バーカ
673:名無したちの午後
10/04/04 14:40:38 c5Kvbjti0
もし通販再開するなら他のところのシステム使うだろう
ここの会社のシステムを引き継いで使うようならマジ基地
674:名無したちの午後
10/04/04 14:41:10 nv7UghVK0
何回繰り返されたかこの話
URLリンク(wb-i.net)
設置方法Q&A14-管理画面の呼び出し方法
管理画面を呼び出し、パスワードを入力すると、
パスワードがアドレスバーに表示される場合があります。
これはパスワードをCGIで受け渡ししているためです。
それを表示したくないときはフレームを使うことをお勧めいたします。
675:名無したちの午後
10/04/04 14:41:41 2Omv+aqC0
なかなか見事なスルーだ。
このままスルーでいこう。
676:名無したちの午後
10/04/04 14:42:27 a3VAOnfYO
自分自身はメッセ使ったことがないから被害はなしで
発覚直後の一日23時半頃からずっと経緯を追ってるが
何となくネット関係に詳しくなってるような錯覚覚える不思議
言ってることの大半はわかんないんだけどね
677:名無したちの午後
10/04/04 14:42:45 SiSBcC6v0
今日臨時休業なん? 秋葉近いから様子見に行って来るかな。
何か確かめてきて欲しいことある?
678:名無したちの午後
10/04/04 14:42:49 gp6mLcFW0
>>672
うわそれひでえw
775に設定されてるのが仕様っておかしすぎるwww
それにしても<meta name="robots" content="noindex,nofollow">が何か物悲しいな
これはメタタグで回避できるような問題じゃないだろ
679:名無したちの午後
10/04/04 14:43:24 pj2ylpCwO
>>668
そもそも今の事態を招いた原因が想像の斜め上のシステムと管理だったわけで。
csvデータ全顧客分検索して吐き出せる仕様ならもうアウトと考えた方が……。
しかし本当に今までむしろよく流出しなかったってレベルの酷い運営だw
680:名無したちの午後
10/04/04 14:43:37 dYXrYth/0
>>674
もうこの会社頭が90年代だなww
ためしに適当にサンプルに注文突っ込んでみた
ID:pppppppppp
pass:12345
681:名無したちの午後
10/04/04 14:43:54 LoAP7Bse0
しかし >>522が本当で外部委託してるならさすがにログはありそうだな
682:名無したちの午後
10/04/04 14:45:00 JkZVtNbv0
>>678
そういう仕様だから>>666なんだろうな。
はっきり言える事は、このCGI業者(?)は無能だということ。
この業者は放置しておいたら駄目だろう。
683:名無したちの午後
10/04/04 14:45:11 HW/5LieiO
URLリンク(wb-i.net)
ここに書いてあったんだけど会員ファイルは100分割されてるらしい
684:名無したちの午後
10/04/04 14:45:32 ez/ez3XQ0
URLリンク(wb-i.kir.jp)
おいらはこっちから入ってた。
多分根本的には仕様は違わない。
というか、検索CSV生成するにしてもページに直接リンク貼ってダウンロードとかどうなんよ。
詳しくないが、普通はパーミッションで制限かけてFTPとかで落とすようにするんじゃないの?
拡張子変えとけばまた違うのかもしれんが。
685:名無したちの午後
10/04/04 14:46:32 nv7UghVK0
>>673
いまごろ販売コンサルどもがカートプログラム持って
てぐすねひいて待ち構えてるんだろうな
メッセサンオー(メッセって略は混同もあるし、
もともとがサンオーだからきちんと書きたい)は
今の対応でボコボコで、その中から信頼できるシステムを
選択できるのだろうか。
復活を急ぐばかりに、ゴロに引っかかったりしそうだ
余計な勘繰りだけど。
そうじゃなければ大手ショッピングサイト(楽・禿・尼プレ)に加入で
吸い上げ確定だな。
686:名無したちの午後
10/04/04 14:47:13 7SaQiP8oO
このスレざっと読んだけど、
エロゲームを進呈すれば許すっていう奴ばかりなんだな。
騒いでるけど最善の落としどころもなんだかねぇ…
687:名無したちの午後
10/04/04 14:47:24 JkZVtNbv0
>>684
こっちの「会員管理 Members Manager」にはCSVでのダウンロード機能は無いね。
「販売管理 Sale Manager」にはあるけど。
こっちの方が機能が少ないっぽいな。
688:名無したちの午後
10/04/04 14:49:50 c1+lqX5e0
【連絡事項】 楽しみにしています。 よろしくお願いします。
【連絡事項】 配送時の品名は『精密機器』でお願いします。
【連絡事項】 注文フォームの商品名の欄に特典の記載が無いのですが、特典は付属するのでしょうか? 発送前に連絡をお願いします。
【連絡事項】 配達先マンションは呼び鈴が無く中に入ることができないので、到着次第電話連絡をお願いします。
【連絡事項】 『梱枝りこ最新作草案[社外秘]』がもらえないならキャンセルしたいです。
【連絡事項】 配達の際は。裏口に配達をお願いいたします
【連絡事項】 2月・3月・4月発売の商品を一緒に頼むと2月・3月発売の商品も4月に発送されてしまうのでしょうか?もしそうならば、今頼む4個の商品の予約をキャンセルしたいです。
【連絡事項】 必ず、特典付きの商品をお願いします。
【連絡事項】 インターホンの接続が悪い時があるので、その場合は携帯電話に連絡してほしい。
【連絡事項】 自宅のインターホンが故障しておりますので、玄関のドアを叩いて呼んでください。
689:名無したちの午後
10/04/04 14:50:30 vVUraB0j0
170 名前:名無したちの午後 投稿日:2010/04/02(金) 12:15:22 ID:r3rTL77LO
オペ「本人確認のため購入したタイトルを何か一つ言っていただけますか?」
俺「ちゅ‥ちゅぱ‥ちゅぱしてあげる」
オペ「は?」
俺「だからちゅぱしてあげる」
オペ「‥頭大丈夫ですか?」
俺「あ、いや‥じゃ別の奴で。姪少女と娘姉妹」
オペ「‥人生大丈夫か?」
690:名無したちの午後
10/04/04 14:51:56 dYXrYth/0
あと一応サンプルは403返してきてたけどおそらく会員データのフォルダ(./list)
にはちゃんとデータがあった可能性が高い
691:名無したちの午後
10/04/04 14:56:56 fPuIv7peQ
>>666
難しい名前ふいたwww
692:名無したちの午後
10/04/04 14:59:58 ywsOY6eu0
>>688
こういう基地外にエサを与えて騒ぎを拡大させたくせに、正義の人気取りな思考能力のない無能な働き者が>633
693:名無したちの午後
10/04/04 15:00:08 dYXrYth/0
試しにメルマガ送ってみた
会員 38名へメールマガジンを送信しました。
(会員 14名がメールマガジンの購読を解除しています。)
本気で届くのかこれw
ちょっと捨て垢で登録してみるか
694:名無したちの午後
10/04/04 15:02:37 7SaQiP8oO
総括すると今回の件はたいしたことはない。例えばネットスーパーで大根買った情報が流出しても、
常識人ならそこまで目くじらを立てる場面ではない。
大根でもエロゲームでもその情報の価値は同じである。
ここで過敏になっているのは、
自らもやましい商品だったと自覚してるに他ならない。
自己責任。
695:名無したちの午後
10/04/04 15:03:33 EgQCTKit0
>ただし、WEB上での一覧表示はできたので、それを保存されたらアウトだけど。
生csv取得の可否に関心がいってるけど、結局不正アクセスしていればwebの一覧でも相当件数の
取得は可能だったてことだよね。
もし200件きざみとかだったら手間はかかるだろうけど、不正までするくらいならその手間を惜しむのも不自然。
3.2MBの真偽とは別問題だが。
不正アクセスがあったかどうかは明確にしないと被害対策にも関わる大問題だと思う。
696:名無したちの午後
10/04/04 15:03:41 qlWYuiq60
単なるPCゲームソフトを買っただけでしょ
何でそれを隠さなきゃいけないの?
697:名無したちの午後
10/04/04 15:04:49 VCx9p+080
>>694
言いたいことはそれだけですか?
698:名無したちの午後
10/04/04 15:05:13 dYXrYth/0
ちょっと待てこのサンプル・・・
メルマガがマジで届くんだが・・・・
普通メルマガとかは送信するふりだけだろ・・・・
699:名無したちの午後
10/04/04 15:05:46 0LfTF5vEO
>>694
悪用や便乗して悪戯するカスが居るから問題なんだろ
700:名無したちの午後
10/04/04 15:05:52 GdKYqjU50
>>694
アホですか。
大根だったとしても住所電話番号本名バレたら駄目だろ。
701:名無したちの午後
10/04/04 15:05:55 JkZVtNbv0
>>698
噴いたwww
どんなメルマガだった?
702:名無したちの午後
10/04/04 15:06:11 fPWDC5PXP
>>698
?!
703:名無したちの午後
10/04/04 15:07:01 gp6mLcFW0
すまん、ラーメン作っててレス遅れたw
>>680
<input type="password" value="12345" name="PASS_W" size="35" maxlength="10" style="ime-mode: disabled;">
70は<input type="password" value="1234" name="PASS_W" size="35" maxlength="10" style="ime-mode: disabled;">
71は<input type="password" value="aaaa" name="PASS_W" size="35" maxlength="10" style="ime-mode: disabled;">
とまあパスワードだけは相変わらず丸見え
会員情報変更画面での●で塗りつぶしは意味無いなw
704:名無したちの午後
10/04/04 15:07:17 GdKYqjU50
>>698
おいおいおい・・・
705:名無したちの午後
10/04/04 15:07:32 5PkXFi6kP
>>694
購入履歴じゃなく個人情報が漏れても同じことが言えるんですね
頼んでもいないピザが届いたとか板電が続いてるって被害も出てるのに
706:名無したちの午後
10/04/04 15:08:14 qlWYuiq60
>>698
そこに1405人分、メール登録してご連絡してあげればいいね
707:名無したちの午後
10/04/04 15:08:38 E78utcHW0
>>703
くそう
ラーメン食いたくなったから食って来る
708:名無したちの午後
10/04/04 15:08:54 gp6mLcFW0
>>706
それガチで捕まるだろw
ラーメン吹きそうになったわwww
709:名無したちの午後
10/04/04 15:09:18 dYXrYth/0
>>701
メルマガは自分で買ってに送ったもの
内容は
To: *****@yahoo.co.jp
From: "members Shop" <members@shop.net>
Subject: ★★ Members Shop ★★
Date: Sun, 4 Apr 2010 15:02:38 +0900 (JST)
━━━━━━━━━━━━━━━━
<Members Shop インフォメーション>
━━━━━━━━━━━━━━━━
濡瑠歩 kkk [nullpoaaaa] 様
やあ
━━━━━━━━━━━━━━━━
☆お客様の基本情報(住所・メールアドレスなど)の変更、配信停止および
メールサービスの配信設定を変更する場合はこちら。
これはひどい
http://・・・・・/shop/entry.cgi?mode=renew0
━━━━━━━━━━━━━━━━
710:名無したちの午後
10/04/04 15:09:56 GdKYqjU50
>>709
マジでこれはひどいwww
711:名無したちの午後
10/04/04 15:10:23 dYXrYth/0
ミスった
下は
━━━━━━━━━━━━━━━━
☆お客様の基本情報(住所・メールアドレスなど)の変更、配信停止および
メールサービスの配信設定を変更する場合はこちら。
http://・・・・・/shop/entry.cgi?mode=renew0
━━━━━━━━━━━━━━━━
こうな
どっちにしろ不正し放題だなこれ
712:名無したちの午後
10/04/04 15:11:02 qlWYuiq60
>>711
外部から勝手にスパム撒き放題じゃないか…
713:名無したちの午後
10/04/04 15:11:07 gp6mLcFW0
>>709
オフスレとかのメアド拾って発射して遊べるなw
あまりに無茶苦茶なサンプルすぎ
714:名無したちの午後
10/04/04 15:11:41 7SaQiP8oO
大根と自分が結びつけられようと普通の人はびくともしねーよ。
エロゲームとお前らはどうだかしらねーけど。
ま、これも人生の垢だと思って素直に受け入れたら?
もがくなよ、みっともない。
715:名無したちの午後
10/04/04 15:13:47 fPWDC5PXP
さすがウェブ発明家
716:名無したちの午後
10/04/04 15:14:00 JkZVtNbv0
>>712
言われてみればその通りだな
もうこの業者つぶれればいいと思うよ
個人的にはメッセよりも優先度高し
メッセもこの業者に損害賠償要求したら通らんかね……安いシロモノだし無理か
717:名無したちの午後
10/04/04 15:14:42 Rys1THYj0
大根とか下手な例えいらねーんだよw
個人情報撒くなって話
718:名無したちの午後
10/04/04 15:14:48 VCx9p+080
>>714
上でおまえが言われてることすら理解できんのか
719:名無したちの午後
10/04/04 15:15:19 GdKYqjU50
じゃ、びくともしない>>714はメアドと電話番号と住所本名晒しやがれwww
びくともするに決まってんだろw
720:名無したちの午後
10/04/04 15:15:27 HW/5LieiO
販売管理のページ見ると
年:必須
月:ALLで全部
日:ALLで全部
なので最大で年単位のCSVしか作成できないみたいだし
しかも作成されるのみんながダウンロードした例のCSVっぽい
「販売管理 Sale Manager」の説明
URLリンク(wb-i.net)
721:名無したちの午後
10/04/04 15:16:15 dYXrYth/0
あと何故かメールが5件来ていて
一件目「登録ありがとうございました」
二件目 Undelivered Mail Returned to Sender
三件目「購入ありがとうございました」
四件目 Undelivered Mail Returned to Sender(何故か俺の注文分のCSVが添付されてる
五件目 メルマガ
二件目四件目はそれぞれ一、三件目のメールが俺のアドレスに転送されてる
722:名無したちの午後
10/04/04 15:16:44 0LfTF5vEO
7SaQiP8oOは本気で言ってるのか?
それともメッセの中の人?
723:名無したちの午後
10/04/04 15:17:33 JkZVtNbv0
>>720
いや、サンプルで管理ツール見ると、何年何月何日から何年何月何日までという指定が出来るので、
年単位の縛りは無さそうだよ。
724:名無したちの午後
10/04/04 15:18:35 gp6mLcFW0
>>720
上の説明も含めてやっぱカード型みたいだな
それならdbそのものを抜かれたってことは無さそうだ
でもそれ以前に色々と問題が多すぎて洒落にならんけどなw
725:名無したちの午後
10/04/04 15:18:37 JkZVtNbv0
>>722
メッセの人よりは、個人データ貼りまくった祭り厨の方がありそうなんでは?
個人データ貼りまくったのの自己弁護っぽいし。
726:名無したちの午後
10/04/04 15:20:28 ez/ez3XQ0
>>654の方にいってみたら"難しいファイル名2.csv”ってなによw
あと、>>654の方だと販売管理での検索で範囲指定できる?
>>684の方だと2000年1月1日~2010年4月4日の顧客一覧とかできるけど。
これ、発送完了とかキャンセルっていうのも設定できるから
基本的に一度登録されたら削除されないんだな。
727:名無したちの午後
10/04/04 15:20:56 7SaQiP8oO
発言の所在をはっきりさせとく必要があるね。
俺はメッセとは無関係だよ。
お前らエロゲームを買ってる人間のせいで巻き込み規制され、
迷惑を被る一般人。
728:名無したちの午後
10/04/04 15:21:06 MxLAp+cEP
>>721
cgiの管理側に注文メール出したけど届かなかったって通知でしょ
729:名無したちの午後
10/04/04 15:21:45 ywsOY6eu0
>>725
「捕まるかも」ってビビってるのかもな。
まともな人間の発想とも思えぬ事を書いてるし。
そういう意味では、ID:yUU3dDAW0も同じかもな。
730:名無したちの午後
10/04/04 15:21:57 gp6mLcFW0
>>726
>>654は年単位が限度だな
731:名無したちの午後
10/04/04 15:22:55 VCx9p+080
恥ずかしい思いまでしてまだ書き込むなよ
一般人(笑い)
732:名無したちの午後
10/04/04 15:24:31 dYXrYth/0
ああなるほど
本来は届かないはずの物なのか
まあさすがにこんなのきたらもっと早く発覚してるか
733:名無したちの午後
10/04/04 15:24:32 MxLAp+cEP
所在はっきりさせたいなら
本名とメアドと住所と電話番号晒しなよ一般人
びくともしないんでしょ?
734:名無したちの午後
10/04/04 15:24:42 dkdk70hL0
>>727
規制の所在をはっきりさせとく必要があるね。
エロゲーマーは規制とは無関係だよ。
735:名無したちの午後
10/04/04 15:26:08 CD4zVmt50
そろそろこのスレも通報すべき?
736:名無したちの午後
10/04/04 15:26:48 0LfTF5vEO
>>727
規制なら待てばいいだろうけど、
今回流出した個人情報は半永久的に流され続けるんだぞ?
737:名無したちの午後
10/04/04 15:26:51 K8D4HGWy0
どこに何を書き込んだら規制?
738:名無したちの午後
10/04/04 15:27:06 ywsOY6eu0
>>727
「一般人」が規制に巻き込まれた腹いせに、BBSPINKで暴れまくりですか。
ハライテーw
739:名無したちの午後
10/04/04 15:27:26 LScMuMtT0
>670
だから、祭になる前の話をしてるんだろ。
わざわざ2chに書き込まなければ簡単には気付かず大規模には漏洩しなかった。
店側が対応を取る前にわざわざ2chに書き込んだから祭になった。
つまり、2chに晒した奴は重罪。
>698
クソワロタ
どこまでザルなんだこのCGI提供元w
740:名無したちの午後
10/04/04 15:27:59 HW/5LieiO
あっほんとだ>>684の方だとできる
741:名無したちの午後
10/04/04 15:31:38 F9f6vEQSO
お前らが思ってるほど世間はこの件に関心はないから安心しろ
742:名無したちの午後
10/04/04 15:31:48 qlWYuiq60
>>739
それって、ほとんどの客が漏洩を知らされずにメッセサンオーがだんまりで逃げ切りになっちゃうんじゃ?
騒いだからこそニュースで取り上げられ、個人情報を蔑ろにした企業が淘汰されるのに、それもなしに
漏らされた客だけピザが届いてイタ電に悩まされ、メールボックススパムで埋められるのが希望ですか?
どーゆー理論なんだ?
743:名無したちの午後
10/04/04 15:31:52 gp6mLcFW0
>>726
あーあと会員削除の方法は
※お名前をブランクにすると会員データを削除することができます。
らしいよ、一応ちゃんと消えた
744:名無したちの午後
10/04/04 15:34:59 S9Gl3+C00
ログみてていまいちピンとこないんだけど
CGIがやばすぎるってことでいいの?
745:名無したちの午後
10/04/04 15:35:42 b+aGI78q0
ここで現状について情報を一つ。
過去に一度利用しただけだけ(googleキャッシュとかcsvには名前なし)の人間だけど、
気になったのでメッセに電話してみた。
1.googleさんにキャッシュされた件
→把握、警察にも相談している。
2.管理者のパスワードが流出して不正ログイン、商品の価格が書き換えられてりした件
→上で相談中とかなんとか、警察にもちゃんと相談してない。
………えっ?
746:名無したちの午後
10/04/04 15:36:40 qlWYuiq60
>>744
50点
そのヤバイCGIを使って個人情報ばらまいたメッセサンオーはもっとヤバイ
747:名無したちの午後
10/04/04 15:36:55 MxLAp+cEP
>>744
商用利用はできないです
あれを商用として売るのは詐欺にあたる可能性があります
748:名無したちの午後
10/04/04 15:37:49 qlWYuiq60
>>745
ええええええええええええええええええええ?
749:名無したちの午後
10/04/04 15:38:20 gp6mLcFW0
>>745
それネタじゃなくてマジか?
警察への被害届出す方が逆だろw
750:名無したちの午後
10/04/04 15:38:30 dkdk70hL0
>>744
URLリンク(hoge.com)
のようなユーザー名+パスワードがURLに載せるクソシステム
商用としてありえない、90年代ならあったかもしれない
751:名無したちの午後
10/04/04 15:38:59 caa7PiCC0
不正ログインとかは確実に逮捕されることになるだろうから慎重になってんのか?
ガンガンいけよ
752:名無したちの午後
10/04/04 15:39:14 RNxJVk4g0
>>745
まぁそうなんだよね
753:名無したちの午後
10/04/04 15:39:30 JkZVtNbv0
>>744
CGIの作りがヤバいのはガチ
この仕様じゃ、漏洩事故が起きるのは当然の帰結
そう、コーラを飲めばゲップが出るのと同じくらい
メッセの非はこのコーラを選んで飲んだという点
754:名無したちの午後
10/04/04 15:40:07 Tp3NYdXs0
とらのあな登録してんだけど、とらのあな、大丈夫だろうね?
しかしこれがもしamazonだったらと思うと、、、、、
アマゾンは注文履歴削除できないしね。
755:名無したちの午後
10/04/04 15:40:18 0LfTF5vEO
>>745
そんな対応しか出来ないなら、やっぱりメッセは潰れるべき
756:名無したちの午後
10/04/04 15:40:19 VCx9p+080
>>745
メッセェ・・・
757:名無したちの午後
10/04/04 15:40:22 F4p3lCwq0
>>745
CSV流出の真偽は別にしても、値段改竄は魚拓もあるから不正アクセスは確定だよな?
なんで?
758:名無したちの午後
10/04/04 15:40:56 dYXrYth/0
こんなんだから当然のごとくXSSもあるねw
一応サニタイズしている部分もあるけど全部やってないと意味ないだろ
アホかw
759:名無したちの午後
10/04/04 15:41:49 qlWYuiq60
>>745
あぁそうか
1なら不可抗力で店側の管理責任は考慮されるが、2が公文化されると
店の管理責任能力がそのまんまゼロになるからなぁ
個人情報をザルで管理してましたってことになっちゃう
今後の営業を考えると2が一番痛いということか…
760:名無したちの午後
10/04/04 15:42:12 b+aGI78q0
>>749
マジ。
ちなみに警察のサイバー犯罪対策係にも電話。
→詳しい人間は月曜にならないと居ない。
…流石お役所仕事だねっ!
761:名無したちの午後
10/04/04 15:42:18 dYXrYth/0
>>745
メッセは何を考えてるんだw
悪いのはgoogleとでも言いたいのかw
被害届出すのは不正アクセスの奴だろwww
762:名無したちの午後
10/04/04 15:42:19 hik8E8za0
マスコミへのコメントではコンサルタントと相談してるってあったが
そのコンサルタントもアホなんじゃろか
763:名無したちの午後
10/04/04 15:42:40 btg3Sueu0
今回の件でメッセは >>2のAは認めてるけどBとCについてはまだ何にも言ってないよね?
そんなことは無かったことにしようとしてるのかもなぁ
764:名無したちの午後
10/04/04 15:43:08 JkZVtNbv0
>>762
コンサルタントも日曜で休みなんじゃないだろうか
週明けにならないと動きはないんでね?
765:名無したちの午後
10/04/04 15:43:27 MxLAp+cEP
>>757
CSVの流出が本当なら行政指導が入るのはまず間違いないのでそれででは?
766:名無したちの午後
10/04/04 15:44:08 gp6mLcFW0
>>760
対応した担当者がテンパってるだけと思いたいが・・・
本当に警察へ相談したのがその通りだったら笑い話にもならんな
767:名無したちの午後
10/04/04 15:44:19 S9Gl3+C00
だいたいわかった、あんがと
768:名無したちの午後
10/04/04 15:44:20 JkZVtNbv0
店の情報漏洩のタレコミ先って消費者センターでいいんだっけ?
769:名無したちの午後
10/04/04 15:45:41 JkZVtNbv0
>>766
> 対応した担当者がテンパってるだけと思いたいが・・・
テンパってると、舌がもつれて思ってることと逆のことを無意識に言ってしまうってこともあるしなぁ
そんなの俺だけ?
770:名無したちの午後
10/04/04 15:45:51 DBQPbZR0O
こういう事例で問題が拡大する前に不備を指摘しても対策しないどころか、
指摘者を逆に不正アクセス犯人扱いするような対応って起こり得よな。
それが祭りを正当化する理由にならないのはもちろんだが、
もし個人が事前に店舗に直通報してもバカを見るだけだと思う。
現対応を見ていると…
771:名無したちの午後
10/04/04 15:46:02 2Omv+aqC0
>>745
これさ、これ以上大きな責任問題にしたくないから事実も隠蔽するつもり満々じゃん?
772:名無したちの午後
10/04/04 15:46:29 l2rA0v0i0
>>754
とらと比べたら失礼なぐらい、メッセサンオーのCGIは酷い。
773:名無したちの午後
10/04/04 15:47:07 MxLAp+cEP
>>768
消費者センターに問い合わせたところ
経済産業省の消費者相談室にといわれました
平日の10:00~16:00しかやってないそうです
774:名無したちの午後
10/04/04 15:47:41 1CiovKNn0
>>768
IPAでも消費者庁でもサイバー犯罪対策課でもおけ。
775:名無したちの午後
10/04/04 15:47:52 qlWYuiq60
糞コンサルならこれぐらいのことは言ってそうだな
1 Google先生キャッシュ
→CGIの糞仕様による漏洩
→糞メーカの責任分担、メッセサンオーは悪くない
→営業継続
2 不正アクセス、改竄
→被害届け出した時点でザル管理が露呈
→個人情報保護法の観点で行政指導は確定
→今後の営業に多大なる支障
あくまでもメッセサンオーは悪くない…と持っていきたいみたいだ
ちっとも反省してない
776:名無したちの午後
10/04/04 15:48:29 S9Gl3+C00
なんで6時間しか電話できんのさ・・・
777:名無したちの午後
10/04/04 15:49:02 VCx9p+080
本気で腹がたってきたぞ
778:名無したちの午後
10/04/04 15:49:36 EZ84CAdFP
とらは在庫ない発売日に届かないとリアル糞仕様だがなw
しかしやっぱりメッセは許してはいけないようだな。反省どころかこのままエロゲ業界のヤクザでい続けるつもりでいやがる
779:名無したちの午後
10/04/04 15:49:47 gp6mLcFW0
>>776
役所なんてどこもそんなもんだろw
警察や消防じゃないんだから
780:名無したちの午後
10/04/04 15:49:50 2Omv+aqC0
明日誰か電話してくれ。
オレは仕事なのでムリ。
これはヒデーわ。
781:名無したちの午後
10/04/04 15:50:26 xQgI6qJcO
>>768
まずは表現規制反対の弁護士だろ。山口弁護士とか。
782:745
10/04/04 15:50:34 b+aGI78q0
あまり深くつっこんで聞いたわけではないので詳しい説明は勘弁。
こういう内容の電話があったということは上に伝えておくとは(電話に出たメッセの人は)言ってました。
783:名無したちの午後
10/04/04 15:50:44 f6nnIco/0
>>776
ヒント:労働時間は8時間
784:名無したちの午後
10/04/04 15:50:53 1CiovKNn0
>>776
何でって、自治労ってのはそういうもんだし。
実務的に言うと、省庁は日報をあげる必要があるのでギリギリまで電話受付をしないのはどこも同じだけどね。
785:名無したちの午後
10/04/04 15:51:59 dYXrYth/0
このサンプルとこのシステム使ってるほかのサイト全部やばい・・・
XSS脆弱性があるから管理人が管理画面開いたと同時に攻撃者の意図するページに飛ばせる
もしそのサイトにガンブラーとか埋められてガンブラー対策してなかったら・・・
ガンブラーじゃなくてもやばい。とにかくやばい
786:名無したちの午後
10/04/04 15:52:04 f6nnIco/0
>>775
糞じゃなくてもコンサルの行う「コンサルタンティング」はお金貰える相手と自分の利益誘導だけです
787:名無したちの午後
10/04/04 15:53:09 F4p3lCwq0
>>769
テンパるとぽっぽみたいなった経験は俺もあるけど
電話番されてる奴はテンプレ答案集を常備でそれ以外は未回答が普通だし、担当者の資質云々は
今回無いんじゃないかと
788:名無したちの午後
10/04/04 15:53:10 6hNoV1LC0
不正アクセスなんてなかったんや!
・・・これは・・・ひどい。
789:名無したちの午後
10/04/04 15:53:40 nv7UghVK0
>>758
>こんなんだから当然のごとくXSSもあるねw
ToolbarやChromeからの流出→googleクロールが無いのは
ほぼ確定だったんだけど、
上の可能性が無い事を前提として、
XSS→googleへアクセス→サクセス→botさんがパジャマでおじゃま
って感じかね。
で、パヌワードは1回目のXSSで突っ込んだ時か、
botがまわってキャッシュされてからゲットして
自分の入力したお客様情報は削除。とかか。
790:名無したちの午後
10/04/04 15:53:41 dYXrYth/0
あと今>>654の管理画面で今日の注文見ると警告って書かれたアラートが出る
791:名無したちの午後
10/04/04 15:54:29 1CiovKNn0
>>785
大手の通販で使ってるところがどっかある?
あるなら、その情報も添えてサイバー犯罪対策課あたりに情報投げとけば、
状況の改善が早くなるかも。
792:名無したちの午後
10/04/04 15:54:39 EgQCTKit0
>>770
実際にそういうやりとりがあって、怒った発見者が2chにたれ込むとか
フィクションながらストーリーwとしては自然だ。
このシステムが運用されていた事実より、よほど理解しやすい。
793:名無したちの午後
10/04/04 15:54:39 0LfTF5vEO
謝罪メールすら寄越さない時点で察しろっ事なんだろうなぁ…
794:名無したちの午後
10/04/04 15:56:45 S9Gl3+C00
事情説明してくれってメール送ったけど返事がなにもこない
>>779>>783-784
ほんとお役所って面倒だよね
こういうの休日も受けてくれないと意味ないのに
795:名無したちの午後
10/04/04 15:57:21 gp6mLcFW0
>>791
今は消えたけどググれば取引先リストがある
そこそこデカいところも取引先になってたな
796:名無したちの午後
10/04/04 15:57:37 MxLAp+cEP
電話する場合は
・顧客情報のcsvが漏れた可能性があること
(cgiの管理パスワードが漏れていてこれはgoogleで現在も確認可能なこと)
・単なる個人情報ではなく「保有個人データ」に当たる可能性が高いこと
(6ヶ月以上前のデータが含まれている可能性があること、5000件以上のものであること、データベースとして使用し得るcsv形式であること)
を強調することが重要です。
自体が認識されれば行政からの調査・指導はまず間逃れないでしょう
797:名無したちの午後
10/04/04 15:58:13 LScMuMtT0
>742
イタズラしてるようなやつは2chや、それを元にした情報サイトで情報を知った連中が殆どだろ。
つまり、そもそも晒されなければそういう被害はなかった。
2chに晒されなければ対策されてだんまりを決め込まれた可能性はあるが、
それはそれで「被害が拡大していない」のだから良策。
どっちにしろ漏洩に対応しなきゃならないのは曲げようのない事実だから、
それすら逃げるって事は出来ないよ。
だからこそ、晒すなら店側が対策を取ってからにしろってことだ。
798:名無したちの午後
10/04/04 15:58:38 1CiovKNn0
>>795
自己申告の取引先リストなんて全く信用できねーよ。
会社で東京電力と契約してます(電気利用契約)→パートナー企業 東京電力
こんなのザラだ。
799:名無したちの午後
10/04/04 15:59:06 dYXrYth/0
>>789
もしかしたら注文情報に何か仕込まれてそのパス付URLのリファラを出してgoogleに送られた可能性はある
ただそれよりアクセス解析とかのリファラの方がありうる
800:名無したちの午後
10/04/04 15:59:19 TSz8h0Ul0
アキバに行って来たが何食わぬ顔で普通に営業しているね。
あくまで通販だし店舗は関係ねー程度にしか捉えてないのかも。
特典目当てでよく利用したが、メッセで買うのはヤメにしておく。
801:名無したちの午後
10/04/04 15:59:31 JkZVtNbv0
>>798
通販用のCGIなんだから、一覧の企業の通販システムを個別に見て回れば調べられるだろ。
802:名無したちの午後
10/04/04 15:59:43 JNOXnC55P
俺もメッセにメールと個別に謝罪の連絡や対応をするように送ったが
無視されてる
803:名無したちの午後
10/04/04 15:59:49 S9Gl3+C00
>>796
おk
明日電話できそうならする
ついでにテンプレにいれといていいんじゃないか
804:名無したちの午後
10/04/04 16:00:04 gp6mLcFW0
>>798
そんなの俺に言われても知らん
自分で調べろボケとしか返せんだろ
805:名無したちの午後
10/04/04 16:00:41 JkZVtNbv0
>>800
>>615によるとしばらく休業の様だが、今日見てきたのか?
806:名無したちの午後
10/04/04 16:00:49 pj2ylpCwO
>>745
不正アクセス食らったけど警察にも言ってません。
これからどうするか考えますってどんだけw
ダメだメッセはもう何も信用できないw
店に入る事すら危険な気がしてきたw
807:名無したちの午後
10/04/04 16:01:55 S9Gl3+C00
>>800
貼り紙とかあった?
808:名無したちの午後
10/04/04 16:03:22 0LfTF5vEO
>>796
俺も仕事の合間見て明日電話してみるわ
809:名無したちの午後
10/04/04 16:03:50 qlWYuiq60
週アスとか載っちゃうのかな…
810:名無したちの午後
10/04/04 16:04:49 MxLAp+cEP
>>803
ではもう少しまとめてみます
811:名無したちの午後
10/04/04 16:05:11 GdKYqjU50
konozamaとかがやらかしたら俺も大ダメージだが(今確認したら注文履歴スゲーわ。300件以上有る)、
流石にやらかしてもメッセとは違って大企業だし何らかの補償はしてくれそう
何より、規模がデカ過ぎて
「自分だけじゃないんだ、皆も流出したんだ」という
変な安心感が有るw
812:名無したちの午後
10/04/04 16:07:03 EZ84CAdFP
>>800
うそはいかんよ。だれか他にもいるんかい?
813:名無したちの午後
10/04/04 16:07:35 EgQCTKit0
>>797
反論ではないが個人が指摘して、ここがだんまりにしろ対策を
とった可能性ってどのくらいあると思う?
まあどこかの機関を通じて通報が正解だったとは思うが。
814:名無したちの午後
10/04/04 16:07:37 F9f6vEQSO
ハナからエロゲユーザーの訴えなんて聞く耳無いものと思われる。
815:名無したちの午後
10/04/04 16:09:26 nv7UghVK0
>>811
ここまで露骨じゃないけどウィッシュリスト流出はあるな
そん時のzama対応は「問題ありません」(って言いながら公開停止)だったけど。
>「自分だけじゃないんだ、皆も流出したんだ」という
安井先生かわいそうでしたね><
816:名無したちの午後
10/04/04 16:13:26 NcnHybEQ0
滅世惨王なにしてんだよー!!!!
817:名無したちの午後
10/04/04 16:14:33 dYXrYth/0
とりあえずアラート仕込んでおいたw
<script>alert("警告\nこのサイトはXSS脆弱性があります")</script>
って感じで
もうこの会社何してんだか
818:名無したちの午後
10/04/04 16:16:32 nv7UghVK0
>>817
それもやぶへびというか犯z
819:名無したちの午後
10/04/04 16:16:37 dkdk70hL0
>>817
逮捕しちゃうぞ
820:名無したちの午後
10/04/04 16:18:40 SiSBcC6v0
しかしグーグルのキャッシュ警察に相談ってマジか???
ウチも悪いですがグーグルも悪いですよって、ネットの仕組み
全く理解してねーな。
さすがエロで成り上がってエロで墓穴掘った会社だけのことはある。
被害者の怒りは増す一方だろ。
店員さん、今後は何かと気を付けた方がいいかも。
俺がPC館の店員だったら恨みを恐れて速攻メッセ辞めるよ。
821:名無したちの午後
10/04/04 16:19:01 gp6mLcFW0
>>817
どこだ?
822:名無したちの午後
10/04/04 16:20:05 MxLAp+cEP
こんな感じでどうでしょうか?
★ メッセサンオーの個人情報漏洩を訴えたい場合 ★
■訴える先:経済産業省の消費者相談室
URLリンク(www.kanto.meti.go.jp)
*消費者センターによると「03-3501-4657」が担当窓口になるようです(平日10:00~16:00)
■訴える場合に具体的にエロゲを買ったことをいう必要はありません
「PCゲームソフト」などで十分です
■訴えるべき内容例
・メッセサンオーが個人情報を漏洩しているということ
(このこと自体はメッセサンオーでも認めていること)
*現在メッセサンオーが認めているのはgoogleのキャッシュで確認できた部分のみです
・顧客情報のcsvが漏れた可能性があること
(cgiの管理パスワードが漏れていてこれはgoogleで現在も確認可能なこと)
*googleで「site:www.messe-sanoh.co.jp Members Manager」で検索して出てくる
「メッセサンオーPCソフト通販部」のリンク先urlに含まれる「pass=numataXXXX」がこの情報に当たります(XXXXには実際には数字が入ります)
・単なる個人情報ではなく「保有個人データ」に当たる可能性が高いこと
(6ヶ月以上前のデータが含まれている可能性があること、5000件以上のものであること、データベースとして使用し得るcsv形式であること)
以上を強調することが重要です。
事態が当局に認識されれば行政からの調査・指導はまず間逃れないでしょう
823:名無したちの午後
10/04/04 16:20:22 vj1NQFaZ0
俺なんて縞パンとジュニアブラが届いて焦ったけど、よく考えたら自分で注文したやつだった
824:名無したちの午後
10/04/04 16:21:52 dYXrYth/0
>>818-819
さすがにまずいかw
まあ警告ってことで。
>>821
URLリンク(wb-i.kir.jp)
825:名無したちの午後
10/04/04 16:22:40 pj2ylpCwO
不正アクセスって親告罪なんだっけ。
今更不正アクセス誤魔化そうとしても改ざん祭の時に警察にタレコんだヤツ結構いたし意味ないような…?
あ。警察から連絡来ても「不正アクセス?そんな事実確認してないし、被害もない」と言えば終了?
826:名無したちの午後
10/04/04 16:22:41 gp6mLcFW0
>>824
あーそっちかw
827:名無したちの午後
10/04/04 16:23:55 CrPbOc8f0
粘り強くやっていくしかないな
828:名無したちの午後
10/04/04 16:24:49 nv7UghVK0
>>827
開発が水戸だけにってか。
829:名無したちの午後
10/04/04 16:24:54 S9Gl3+C00
>>822
乙
830:名無したちの午後
10/04/04 16:27:00 MxLAp+cEP
>>817>>824
本当に出て笑ったw
どこまで脆弱なんだろうw
831:名無したちの午後
10/04/04 16:29:28 dYXrYth/0
>>830
ちなみにここでは名前欄はサニタイズしてるけど発想済メール送信画面だと名前が大きな文字で出るw
もうこれ詰めが甘すぎる
832:名無したちの午後
10/04/04 16:30:10 gp6mLcFW0
しかしもう開発会社で遊ぶスレになってるなw
メッセの動きが無いから仕方ないといえば仕方ないんだが
833:名無したちの午後
10/04/04 16:31:54 dYXrYth/0
>>832
メッセは糞対応確定したし流出しちゃったからもうどうしようもないけど
このXSSは今後影響が出る
ただこの会社の対応だからなあ
セブンよりたちが悪い
834:名無したちの午後
10/04/04 16:33:48 nv7UghVK0
まあ、ID:dYXrYth/0もセットで24だな。
835:名無したちの午後
10/04/04 16:34:03 1CiovKNn0
>>825
読売に補足されてる時点で、どんな言い訳も無駄だろ
836:名無したちの午後
10/04/04 16:35:54 YkqF6kGs0
>>822
まとめ乙。参考にさせてもらう。
メッセにはサイト管理者と流出したパスワードを割り当てられてた社員の処分を求めようかと考えている。
向こうがどう動くかは分からないが、実際に流出させられた当事者ならそのぐらい求めても問題はなかろう。
837:名無したちの午後
10/04/04 16:36:02 qlWYuiq60
>>824
商品を追加しておいた
URLリンク(wb-i.kir.jp)
838:名無したちの午後
10/04/04 16:36:46 dYXrYth/0
>>837
吹いたww
839:名無したちの午後
10/04/04 16:36:49 1CiovKNn0
いいけど、おまえら。ちゃんと魚拓も取りながらじゃないと、削除されかねないぞ。
840:名無したちの午後
10/04/04 16:38:51 dYXrYth/0
>>839
むしろ削除されないとXSSとか悪用されかねないけどな
っていうかXSSは魚拓とってもわからんと思うが