10/04/06 11:00:21 yhDPJdzPP
>>910
対策に過失があったとしても、不正アクセスが無罪ってこたあない。
913:名無したちの午後
10/04/06 11:01:01 ozAcb6PhP
>>909
最後の個人情報公開者になりたいのか?
914:名無したちの午後
10/04/06 11:06:49 6G0DRv+x0
>>912 不正アクセスの罪を論点にしたいんじゃなくて 公式発表の信頼性について問いたかったんだがな
文章下手くそですまん 去るわ
915:名無したちの午後
10/04/06 11:16:19 yhDPJdzPP
>>914
実際対策を始めたのが2日で、それまで放置状態だったとしても
不正アクセスは不正アクセス。
相手が放置してたんだから不正アクセスを認めてたんだ、みたいな
考えは通用しない。別に親告罪の規定もないし、起訴される可能性は
十分にあるよ。
916:名無したちの午後
10/04/06 11:16:42 JrTV4ffj0
秋葉まで片道電車賃いくら?
定期使いは無しで
917:名無したちの午後
10/04/06 11:19:38 o2oKHX0RP
150円
918:名無したちの午後
10/04/06 11:19:38 cs1NsCs30
信頼性と言えば
>・検索サイトに削除要請を出し、対応するCGIの名称変更・管理パスを変更。
騒ぎになった時のパスはn○○○○○0○○○だったはず。
グーグルにはこれ以前の日付でクロールされた同じパス入りクエリのキャッシュがあったと見た気がする。
よってこの辺からどうも嘘っぽく見えるのだが、俺の勘違いだろうか。
919:名無したちの午後
10/04/06 11:22:07 O8/TduAoP
不正アクセスうんぬんじゃなくて、メッセ側の対応の話だろ
920:名無したちの午後
10/04/06 11:22:22 Mq8/a6wK0
>>888
いや、いたずら・SPAMととっていた可能性があるって話であって
実際にどうだったかはわかんないけどね
お漏らしみたいな事件じゃなくても、ファーストメールの時は意味がわからなくて
あとあとになってから「あれがそうだったのか」と言う事は
コンサルでも情報のプロでもお漏らし元でもよくある事だし
お客様扱いも、明確な悪意がない場合好意的に解釈すれば皆お客様になる
ここまでは好意的にとれる部分での解釈
だからこそ、「メールを受けて対応しました」って発表の部分が
「わからないからそこらへんを起算日にしてしよう」って考えが
見えてくるようでしかたがない
なんか過去の流出事件における店側に都合の良い方法での対処法を
コピーしようとして、コピーしきれていないような微妙さを感じる
・500円クオカ → YahooBB流出事件
・経過報告 → サウンドハウス流出事件の劣化コピー
921:名無したちの午後
10/04/06 11:25:09 dMSQz2EYO
被害者向けレス
>>615
>>634
>>635
>>644
>>650
922:名無したちの午後
10/04/06 11:25:14 yhDPJdzPP
>>919
俺が見通しが甘いと言ったのは「改竄とかした人は安心してそう・・」の部分。
何一つ安心出来る材料はない。
923:名無したちの午後
10/04/06 11:28:20 ttlB6lTy0
>>915
告訴は必要ないけど、被害届を出さないと警察は動かないと思うよ
例えば住居不法侵入は親告罪でないけど、被害届を出さなければまず警察は動かない
924:名無したちの午後
10/04/06 11:29:28 pGwf6zEP0
>>908
メッセ側は序盤の動向からして損得勘定でのみ動いてるのは明白だから
訴えるケースがあるとすれば、商品情報の改竄が原因で店側が金銭的損害を被った時だろうね
改竄できる事実を祭以前に知っていた第三者が居る可能性は極めて低いから
改竄を受けたのは実質4/1の営業終了から4/2の営業開始までとなる
よって騒ぎの後から状況を把握したとしてもメッセ自身の損害は防げているはず(天然の馬鹿じゃなければだが)
つまり、不正アクセスの事実を認めるメリットがメッセ側には何もない
925:名無したちの午後
10/04/06 11:31:10 yhDPJdzPP
>>923
まあね。
でもいよいよ経営やばいってなると、死なばもろともみたいな感じでw
926:名無したちの午後
10/04/06 11:32:38 nsNfOBWC0
>>901
現状、無視せざるおえないだろうなw
認めると人数がw小さい都市位の人数になるw
でも、祭りになってサイト改竄したアホがいたのは周知の事実
サイト改竄に必要なアクセス権限≒顧客リストが手に入る権限だったハズ
つまり・・・・・・・おっと誰か来た
927:名無したちの午後
10/04/06 11:35:14 12AhDBwD0
>>926
サイト改竄は別件で動いてるんじゃない?
928:名無したちの午後
10/04/06 11:36:31 yhDPJdzPP
>>923
あと、個人情報漏れた女性がストーカー被害に遭い、被害届提出→捜査→不正アクセス発覚
なんて流れもあり得る。
929:名無したちの午後
10/04/06 11:38:56 5UL6MKACO
二次被害(全会員情報の不正取得)についてメッセにどう対応するのか、問い合わせた人いる?
930:名無したちの午後
10/04/06 11:39:39 Bnx6JeKj0
csvに個人情報がのっていているんだが、
悪戯メール、非通知の電話がかかってくる。
(悪戯メールにCSVファイル添付して送ってきた、自分含め大量の個人情報が
のっていた)
メッセサンオーに、携帯を解約したいが保障するのかとメールしたけど
返事無し。
返信きたのは、QUOカードのメールのみ。しかも誠意が感じられるメールではない。
以前、引越とオク絡みで少額裁判を一人でやっているので今回もやってみる。
8日に対応電話回線ができるとのことなので、録音しつつ500円しか払わないのか
聞いてみる。
・CSVファイルに個人情報がのり、そのファイルがP2Pにより見知らぬ第三者に
わたっている
→悪戯メールに添付されてきたことにより、証拠として提出できる。
・2~3日間の間、Googleのキャッシュにより全世界の人に個人情報が丸見えだった。
以上2点により、非通知電話及び悪戯メールがくるようになる。
そのための精神的苦痛の賠償及び携帯電話解約、新規契約にかかる費用の実費の支払い
8日のメッセサンオーの対応によって、内容証明送る。
金額の問題じゃなくて、あまりにも誠意がないよ。
931:名無したちの午後
10/04/06 11:45:12 3ess3bV40
とりあえず、現状では法律家のアドバイスとかもらってないと思うから
メッセサンオーの動きについての記録を保全することをしっかりやるべきだと思う。
932:名無したちの午後
10/04/06 11:45:23 lonaG+2KO
3/29の段階で把握してたのはgoogleのキャッシュだけでcsvは気付いてなかったっぽいね
キャッシュが消される前に漏洩発表するわけないし
933:名無したちの午後
10/04/06 11:45:32 nsNfOBWC0
>>927
傍観者からは状況証拠にしかならんが
別件で関係者が動いてたとしてもパターンCの人と切り離せないんだ
リアルタイム組は分かると思うが、サイトの更新(悪意があれば改竄)に必要なアクセスパスと
顧客情報に自由にアクセスできるパスは同一だった。(はず・・だよな?)
で、各種通販ページ・店のウェブサイト・顧客データ、全てが同じサーバー内のディレクトリにあった
同じサーバーに侵入されてて個人情報は悪用されてませんって理屈が通るのか?
かなり疑問だな・・・・
ログには全個人情報へのアクセスは有りませんでしたって説明できる程の信頼性は皆無だしw
934:名無したちの午後
10/04/06 11:47:01 zuxwSCgJ0
魚拓とろうとしたら掲載分のところ文字化けするんだけど・・・
935:名無したちの午後
10/04/06 11:48:13 475VHggAP
>>932
アホか>>821のはウソぶっこきまくってるに決まってんだろ
管理パス変えて、店長名前・数字(誕生日?)の羅列にするかよ
936:名無したちの午後
10/04/06 11:52:39 zuxwSCgJ0
今メッセに電話して責任者お願いっていったら
「少々お待ちください」→10分以上経過、まだまだ放置されてる
なにこれ?w
937:名無したちの午後
10/04/06 11:52:46 pGwf6zEP0
そもそもあのcsvはなぜあのデフォっぽいファイル名で最新でもない特定の時期の情報だったのか、という疑問もあるんだが
丁度ファイル名変更した際に使わなくなった旧い方をそのまま「web上に」しかも「筒抜けの状態で」放置してたって所か?
そういう部分がもうあからさまに杜撰ですという証明みたいなもんだが
938:名無したちの午後
10/04/06 11:53:19 R/DAfVcIP
これは Google に保存されている URLリンク(www.messe-sanoh.co.jp) のキャッシュです。
このページは 2010年3月23日 15:31:58 GMT に取得されたものです。
そのため、このページの最新版でない場合があります。
管理画面のGoogleキャッシュを見たら、3/29以降でも管理画面に入れたらしいパスワードと同じなんだよね
パス変えたのもCGIのファイル名変えたのも大嘘
939:名無したちの午後
10/04/06 11:57:42 yf8qnsoM0
ここまでのことになったら腹くくって小手先の糊塗はしないほうがいいのにな。
余計不信感抱かせるだけなのに。
940:名無したちの午後
10/04/06 11:58:17 nsNfOBWC0
>>937
だからそうだってw
CSVはダウンするだけなら超合法な所に公開されてた(WWW.ね)
CSVに関しては個人的に流出って表現はしっくりこない
最初から世界に向けて大公開してる所にあったからw
941:名無したちの午後
10/04/06 11:58:30 lonaG+2KO
>>935
例のパス入れてサイト検索結果を日付順に表示して3/29以降ってある?
942:名無したちの午後
10/04/06 12:00:33 nsNfOBWC0
>>936
今すぐ切れw
他の人が電話しても話中になるし、思うツボだぞ
コールバックする方が効果的じゃね?
943:名無したちの午後
10/04/06 12:01:50 3ess3bV40
>>930
内容証明送るのはいいが、ちゃんとプロの法律家に相談しろよ。
944:名無したちの午後
10/04/06 12:03:14 IplzEETq0
ちょっとだけ計算してみた。
仮に管理者権限でcgiを通してダウンロード出来るCSVファイルを生成したとして、
書き込みにあった3.2MBのファイルに何件の情報が入るかというもの
計算上、CSVファイルの配列がhttpでアクセス可能だったCSVと同じと仮定して
1件のファイルサイズ、2件、10件、100件、1405件とファイルサイズを調べ、
1件増加毎の平均的なファイル容量増加数を導き出すと約210バイト前後となる。
これを3.2MBのファイルに適用すると約15213件overという数字が出た。
重複分(個人単位)がどの程度あるのかは分らないが、これ全員に保証すると
なるとかなり大きな額になりそうな感じはする。
945:名無したちの午後
10/04/06 12:03:21 nMfotIq50
少なくともCSVの被害者に引越し費用+αが出た上で潰れて欲しいな。
これが生きたままだと悪い前例になる。
946:名無したちの午後
10/04/06 12:03:46 +vjfsmNOP
メッセは今日も燃料投下したのか
947:名無したちの午後
10/04/06 12:05:13 3ess3bV40
この場所で矛盾点を指摘するのも、実はあまり良いことではない。
向こうに気づかせることになるから。
大事なのは証拠となる記録をきちんと保存すること。
948:名無したちの午後
10/04/06 12:06:27 aV/9J1ds0
ストリップ
URLリンク(www.worktobejudged.com)
949:名無したちの午後
10/04/06 12:07:43 9T6NWdWs0
関連スレ見つけてきた( ゚∀゚)o彡
比較的楽な自殺方法Part24
スレリンク(mental板)l50
950:名無したちの午後
10/04/06 12:09:48 nsNfOBWC0
信頼性が高い数字では有ると思う
一月の取引件数が例の1405件だったとすれば
今までの取引人数が15000人って事なら不自然ではない
951:名無したちの午後
10/04/06 12:10:01 L2+02J7s0
被害者の会って結成されたのか?
でもエロゲー被害者の会の集まりってなんかキマヅイな。
952:名無したちの午後
10/04/06 12:11:46 SxHTDhwD0
>>948
なにこれ
ふざけてんの?
953:名無したちの午後
10/04/06 12:12:04 He8Kf3XCO
エロゲ買ってることが部内に知れ渡って
臭くて暗くて嫌われてたデブキモヲタの同僚が退社!
マジうれしい!
メッサセンオーさんありがとう!
954:名無したちの午後
10/04/06 12:12:24 aV/9J1ds0
なんなら俺が被害者の会の会長やろうか?
955:名無したちの午後
10/04/06 12:12:51 aV/9J1ds0
>>952
マジですけど、なにか?
956:名無したちの午後
10/04/06 12:15:35 IplzEETq0
ん~
639 name: 名無しさん@十周年 [sage] 2010/04/06(火) 12:13:21 ID:c3LuJ2380 (2/2) [PC]
スレリンク(mental板:142番)
142 名前:優しい名無しさんsage 投稿日:2010/04/06(火) 12:10:50 ID:gB8jF/MZ
メッセサンオーで名簿流出した女です
もう生きていたくなくなりました
道具とか全然用意してないので飛び降りで逝きます
さようなら
957:名無したちの午後
10/04/06 12:16:39 sT2PGSXU0
自分ではCだと思っていて、自主的に「俺はどうなの?」って
待ちきれなくてメールしたんだが・・・。
「多分、漏洩してません」て返事が・・・。
信用していいのか・・・。
958:名無したちの午後
10/04/06 12:17:01 ZJn+j0ac0
電話放置ワロス
火に油だなw
959:名無したちの午後
10/04/06 12:17:58 aV/9J1ds0
>>957
たぶん、大丈夫だよ。
960:名無したちの午後
10/04/06 12:18:17 ttlB6lTy0
>>939
ネットをあまり利用しない人間なら誤魔化せるだろうね
でもメッセの利用者に、そんな人間がどれほどいるかと言えば…
961:名無したちの午後
10/04/06 12:18:53 yhDPJdzPP
>>952
それNG推奨ID
962:名無したちの午後
10/04/06 12:22:01 nsNfOBWC0
>>857
2chなどで大々的に晒されてはいませんってだけ
サーバーには侵入されてる
それをどう取るかは自分で決めろ
963:名無したちの午後
10/04/06 12:22:54 SxHTDhwD0
おいおい、>>956は速攻で通報したほうがいいだろ!
死んでからじゃもう遅いって!!!
964:名無したちの午後
10/04/06 12:24:29 nsNfOBWC0
>>963
カキコの場所からして悪質なイタズラ臭いが・・・
965:名無したちの午後
10/04/06 12:28:34 37PZCQRR0
今日も店閉めてるのか?
俺の勤め先なら三日も店閉めたら間違いなく潰れるが、メッセはさすがだな…
966:名無したちの午後
10/04/06 12:32:04 zuxwSCgJ0
>>942
きってかけ直したら通じた
電話とった人間の名前聞き出したからかね?
聞いた範囲
電話対応者:沼田店長
Q1. 3月29日に情報漏洩を指摘されながら、4月2日までサイトを閉じないで放置をして被害拡散させるような真似を行ったのは理由
A1. 対応するCGIの名称変更・管理パスを変更を行ったので情報漏えいしないと思い込んだため
Q2. 4月2日サーバー停止とあるが、サーバー停止させずに特定ページだけ繋がらなくしていた理由
A2. お客様を安心させるために大げさに掲載しました。実際は少しずつ削除していきました。
Q3. 漏洩事実の報告の際、責任者の名前、問合せ先を記載していなかった理由
A3. 慌てていたので掲載する配慮が足りませんでした
Q4. 個人情報流出した補償を金額を500円分のQUOカードにした理由
A4. 申し訳ないとおもっているので、一旦この金額をお渡ししようと思いました
Q5. 電話で10分ほどまたされたんだけど
A5. 教育不足です
だいたいこんな感じだと思う
967:名無したちの午後
10/04/06 12:35:41 SxHTDhwD0
>一旦この金額をお渡ししようと思いました
つまり第2弾を用意してるってことか?
968:名無したちの午後
10/04/06 12:36:25 zuxwSCgJ0
逃げる口上だと思うよ
虚偽報告まみれだし
969:名無したちの午後
10/04/06 12:37:43 ujd7N3q80
>>966
お疲れ
教育不足とかってレベルじゃねーぞ、電話の取り次ぎできないって一般常識の問題だろ
こんな社員が集まってるのかw
970:名無したちの午後
10/04/06 12:39:01 MC0LcQOvP
>>968
だよね。>>821のように捏造する気満々だし、
その場しのぎで言っただけの可能性が極めて高い。
971:名無したちの午後
10/04/06 12:39:32 zuxwSCgJ0
なんか一部文章がおかしいな・・・
20分くらい電話してたから全部が全部覚えれてないわ
972:名無したちの午後
10/04/06 12:42:41 S9B13GxW0
最初は電話は放置の指示だったけど
このスレに投下されたから次回は電話に出ただけだろうな
どうせこのスレ読んでるんだろ、メッセ店員はLANケーブルで吊っとけ
973:名無したちの午後
10/04/06 12:49:32 3Bzw9BUP0
管理パスワード変更したって話、不正アクセスの件を持ち出すまでもなく
嘘だって問い詰められるよな。だってgoogleにキャッシュされている
3月23日のURLで実際の鯖にアクセス出来たんだから。
変わってたらアクセス出来ないはずだし。
それともこのCGIって、URLのパスワード部分がどんな文字列でも
鯖にそのままアクセスできちゃうとか? それってパスワードの意味なくねw
974:名無したちの午後
10/04/06 12:55:26 M9A0Ck12P
>>966
お疲れ様
かなり糞対応だね。
A2. お客様を安心させるために大げさに掲載しました。実際は少しずつ削除していきました。
これ嘘ついてたってことだよな。
A3. 慌てていたので掲載する配慮が足りませんでした
これも問い合わせされたくなくて記載しなかったんだろ。
975:名無したちの午後
10/04/06 12:57:02 N735nSq40
嘘に嘘を重ねていくタイプは信用できんのよね
976:名無したちの午後
10/04/06 12:57:31 Ymckqjcb0
お金を渡して済む問題じゃないんだから
もうちょっとやりようがあるだろ・・・
977:名無したちの午後
10/04/06 13:00:22 ttlB6lTy0
>>966
「非実在青少年」の問い合わせに対して、東京都が行った返答のようだ
978:名無したちの午後
10/04/06 13:00:34 E9b8LyQu0
A4が酷すぎるな、500円って(笑)
979:名無したちの午後
10/04/06 13:02:08 X3xU1Aco0
>>976
どうすれば済む問題なんだ?
980:名無したちの午後
10/04/06 13:06:31 cMfXpiqGP
>>690
かわいそう…
自分もそのシーツ、持ってるから
981:名無したちの午後
10/04/06 13:07:19 lonaG+2KO
漏洩を知ってから退会処理した人がメール来てないって書いてたけど
放置する気なんだろうか
982:名無したちの午後
10/04/06 13:09:22 IpodqfqF0
泣き寝入りでちゅ
983:名無したちの午後
10/04/06 13:10:15 3ess3bV40
>>979
早々に500円のQuoカードなどどメールしたのがそもそもの間違い。
そこは検討中です、でよかった。
そんなことより、事態収拾と全容解明が急務であり、そこの優先順位を間違えている。
500円のQuoカード送付は、そうすれば機嫌なおしておとなしくなるだろう、という
客を見下した考えが透けて見えている
984:名無したちの午後
10/04/06 13:14:33 VdZfnVcEO
>>966
電話の会話を録音しろ
985:名無したちの午後
10/04/06 13:19:32 cMfXpiqGP
ここにいる被害者って、Cがほとんどっぽいな
986:名無したちの午後
10/04/06 13:20:08 fnCVLoGU0
>>923
弁護士だけど、警察は民事不介入だよ
987:名無したちの午後
10/04/06 13:21:23 pGwf6zEP0
>>979
どうやっても取り返しが付かない立場の人が居るし
実害があろうとなかろうと漏れた個人情報を完全に抹消する事は不可能だから
何をやっても無駄というか、何もできないだろうね
だからこそせめて誠意を見せるべき
もちろんどんなに頑張ろうと許さない人は多いだろうし、実際安心できないものはどうしようもない
だがそれでもやるべき、なんだけどね
騒ぎから半日以上も危険な状態のまま放置した上、表向きにすら謝罪の意を見せる気の無いコメントは、色々とマズすぎた
まあ一時的な企業の損害と、金で買えない「信頼」を秤にかけて前者を選んだメッセサンオーの自業自得
988:名無したちの午後
10/04/06 13:22:04 +vTIOtVy0
>>985
Cは未だに情報漏洩が確認できてないからね。
あるのは2ちゃんのレスだけだし。
989:名無したちの午後
10/04/06 13:22:32 yhDPJdzPP
>>986
不正アクセスが民事とはワロス
990:名無したちの午後
10/04/06 13:26:09 zuxwSCgJ0
>>984
手元に録音機器がない
お前がやってくれ
991:名無したちの午後
10/04/06 13:29:28 cMfXpiqGP
>>988
自分もCで、あの誠意がない他人ごとのようなメールが届いたんだが
A、Bの人の書き込みって少ないな
992:名無したちの午後
10/04/06 13:30:51 CJcu3l1r0
>>985
俺はB、公務員試験控えてるが毎日ガクブルでそれでころではない
993:名無したちの午後
10/04/06 13:31:08 dQlnqfcn0
自営業者から一言、顧客の信用を失うって殆ど倒産と同意義ですよ・・・。
994:名無したちの午後
10/04/06 13:34:54 ttlB6lTy0
>>986
不正アクセス防止法は刑事だ
「不正アクセス行為」「秘密をもらす行為」は、1年以下の懲役、または50万円以下の罰金
995:名無したちの午後
10/04/06 13:35:46 cMfXpiqGP
>>992
あ、いたんだ…
購入履歴はともかく、名前・住所・電話番号・メールアドレス・パスワードが晒されたら生活大変だろうな
ピザ・イタ電とかがくる不安でまいるね
996:名無したちの午後
10/04/06 13:38:35 cs1NsCs30
絶対数が少ないから割合的に書き込みが減るのは仕方ないのでは。
ちなみに俺はCじゃないけどな。あとは察してくれ。
997:名無したちの午後
10/04/06 13:40:00 qy+V1vKJO
その防止法が親告罪でなくてもサンオーが被害を認めなきゃ警察は動けないの?
リンク貼りまくった奴どうにかしてくれ
998:名無したちの午後
10/04/06 13:41:04 YrnIQS35O
>>994
日本の刑罰って低いのな
アメリカとかはサイバー犯罪はけっこう重かったような
999:名無したちの午後
10/04/06 13:41:27 IplzEETq0
>>997
>リンク貼りまくった奴
それ犯罪じゃないから
1000:名無したちの午後
10/04/06 13:41:40 YrnIQS35O
×低い
○軽い
サーセン
1001:1001
Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。