そんなものも保存してたんかいな。まあ、どこもやってるんだろうけど……。 流出した個人情報は氏名、住所、電話番号、電子メールアドレス。現在の顧客だけでなく、過去に解約した人の分も含んでいるという。

ＡＤＳＬ（非対称デジタル加入者線）サービスのアッカ・ネットワークス（東京）の顧客情報が流出したことが２４日、分かった。同社は流出したのは顧客の住所、名前、電話番号などで、件数は最大の場合で全顧客分に当たる１１０万件に上る可能性があることを…

モーリさん（id:mohri）の「FreeOffice」が「Freeze ACCS」に変わったので、追随してみるテスト。つか、リンク先がここでいいのだろうか？ ［追記］コメントにあるように、本家では現在は「FreeOffice」に戻っています。併記となったもより。うちはまあ、こ…

引っ込められないうちに。 セキュリティポリシー（2004年2月13日改訂） 1.不要な個人情報は収集しない。 2.サーバ会社から「セキュリティ上の問題はない」と言われても真に受けない。 3.他のサイトの脆弱性を指摘するときは身元と目的を明らかにする。 4.他…

不快極まりない。 幼稚なセキュリティ研究者こそがネット社会で最も迷惑な存在＝http://internet.watch.impress.co.jp/cda/special/2004/03/22/2500.html

とやさん（id:rtoya）が3月22日付けのコンテンツで細かく突っ込んでいます。 [セキュリティ][ACCS]インタビュー＝http://d.hatena.ne.jp/rtoya/20040322#p3

「“権利”と“誠意”を声高に口にする者は信用しないほうがいい」と言っていたおじいちゃんが正しかったということだ。 個人情報を盗まれた人たちの不安を被告はわかっていない＝http://internet.watch.impress.co.jp/cda/special/2004/03/18/2477.html

「謎」というほどのものではないんですけど、先の某町役場Webサイトにhttpsで接続して、証明書の内容を見ると「snake oil」なんていう会社名が出る件ですが、これはSSLの証明書と秘密鍵をテスト生成するときのデフォルトでした。ちょっと古いけどインストー…

これは聞いた話なんで真贋のほどは定かではないんだけど。つか、確認して国家権力の縄張り争いに巻き込まれるのは厭なんで確認はしませんが*1。池袋にある24時間営業の某喫茶店と同じ名前の町役場のSSLは、なぜかナントカoil.domなんてところが使用してたり…

下に書いた内容はフィクションであり実在する人物や団体などとは一切関係ないような気がします。

あなたの会社に派遣社員がいるとする。彼（あるいは彼女）はあなたの会社のデータベースに接続し、郵送用のネームタグをプリントアウトする、という作業を行なっている。 ある日、アプリケーションの誤操作によって住所／氏名／年齢／職業／電話番号／クレジ…

今回の訴訟では、個人情報の流出により業務が妨害され、信用が傷つけられたとして、ACCSが500万円の損害賠償と107万1,000円の弁護士費用を求めると同時に、プレゼンテーション資料で個人情報が公開された3人がともに原告となっている。請求額は1人あたり損害…

ＮＥＣではこのたび、特定非営利活動法人日本ガーディアン・エンジェルス（本部： 東京都港区）と協働し、子どもたちがインターネットの犯罪に巻き込まれないよう、 パソコンと携帯電話を使ってインターネット上のマナーやモラルを学ぶ『ＮＥＣネッ ト安全教…

ザクザク漏れているんだけど、個人的に一番怖いのは、こーゆうのが常態化して、「いやまあ、なんだかんだいっても（個人）情報は漏れるもんだよ、きみぃ」なんて認識になっちゃって、病歴だの出生だのまで流出しちゃうことだな。とくに日本人は、そういうポ…

住基ネットの脆弱性調査のときは、第三者がはいったんだよね。でもその評価や検証方法についてアナウンスされたとき、われわれはそれをどう見たんだっけ？

手前のコンテンツを読み返して思ったんだけど、やっぱりマイクロソフトって偉いな。あいつら、IISだのIEだのの脆弱性を指摘されたら、一生懸命直すもんな。「威力業務妨害だ」とか、言わないもんな（まあ、ワームだのウィルスだのを作った椰子を挙げるために…

うぅむ。これまた微妙。 「ACCS個人情報漏洩者 逮捕事件 私的調査会」＝http://stakasaki.net/accs_sec/accs_sec.html

こーゆうのを読むと、ちゃんとした大人もいるのだと、心底ほっとします。いや、マジで。 実は、私が運営しているWebサイトの一つで、XSS（クロスサイトスクリプティング）といわれるセキュリティ上の脆弱性が発見されたことがありました。そのときメールで脆…

支持者も多いようなので軽めにしておきますが。えーと、この人は「鍵が掛かっていない家に侵入して写真とるだけなのに何が悪い」と言いたいのかな。「セキュリティ対策が不完全であることと、不正侵入の是非は何の相関も無い」とは思わないのだろうか。 ……。…

実はofficeの逮捕前々日に日本テレビの報道を名乗る女性から電話がかかってきている。おそらくofficeと関連のある編集部には同様の電話があったと思われるのだが、身辺にわかに慌ただしい、という状態にあった。これ、どう考えても、おかしいのだ。11月にイ…

基本的なこと ところで、脆弱性をもったCGIはなぜ危険なのか。カンタンな話で、あなたの個人情報がまるっと第三者に渡るからである。個人情報が第三者の手に渡るとどうなるか。その情報をもとに、たとえばより高度な（信憑性の高い）オレオレ詐欺や振り込み…

劇的ビフォア・アフター おそらくACCSにとっては寝耳に水のできごとだったろう。それだけに事態収拾に向けて迅速な行動をとった点は高く評価できると思う。ただしこの感想は当時の感想で、今は実はちょっと違う（後述）。同時にホストサーバーを運営し、タコ…

おさらい 2003年11月9日（日曜日）、東京・渋谷でA.D.200X主催のA.D.2003が開催された。A.D.200Xとは“Attack and Defense 200X”の略であり、インターネット上で繰り広げられている攻防に関するさまざまな情報を、その両面から検証／検討しているIT従事者と広…

前提 どこまでを個人情報とするのかいまだに判然としないのだが、ここでは“公開されたくない個人的な情報”という定義のもとに話を進めることにする。すなわち、名前はもちろん生年月日も知られたくないというヒトがいれば、当然「氏名」も「生年月日」も守ら…

あ。フジテレビに渡していたもよう。 フジテレビの番組制作者から依頼を受け、弁護士の地位を利用して事件関係者１２人の戸籍謄本や住民票などを入手し、コピーを渡して対価を受け取ったとして、東京弁護士会は３０日、同会所属の伊藤芳朗弁護士（４３）を業…

東京弁護士会は３０日、テレビ局の番組制作者の依頼を受け、戸籍謄本や住民票などを不正に取得したとして、伊藤芳朗弁護士（４３）を業務停止４カ月の懲戒処分にした、と発表した。 いやまあ、これはセキュリティとか言う以前に“ヒトとしていかがなものか”と…

snortをWindowsで使うっていうユーザーは少ないのかしらん。メーリングリスト読んでいても、ターゲットとしてはLinuxが多いし。まあ、WINSNORT.com（http://www.winsnort.com/）に行けば、Windows用のバイナリはもちろん、SQL Serverをネイティブでサポート…

10：30 開場11：00 開演／開始の挨拶 WGの紹介 ユーザ会への要望／提案事項のディスカッション 人事 会計報告 詳細は御殿様（id:wakatono）の該当コンテンツ（http://d.hatena.ne.jp/wakatono/20040125#p5）を参照のこと。つうか、会の最中に片っ端から入力…

2004年1月16日に大阪で行なわれた「セキュリティセミナー OSAKA」のセッション資料がPDFでアップされてますな。 セキュリティセミナー OSAKA＝http://www.sqlpassj.org/semievent/semi/secsemi2/intro.aspxセッション資料（PDF）＝http://www.sqlpassj.org/s…

1月7日付のさんのコメントに返答しようとしたら、非常に長くなってしまったので、コンテンツとしてアップします。 セキュリティ、というかPCネットワークにおいて、警察が動くのはこれが初めてのことではないし、新聞沙汰になるのも（まあ一面はともかく）初…