2004年3月アーカイブ

【速報】アッカ、ADSLサービス201名分の顧客情報が流出

(from INTERNET WATCH)


また派手にもれてますねぇ。取りあえず表題では201名ってありますけど
アッカ、個人情報漏洩で記者会見を開催。経営陣ら陳謝

(from INTERNET WATCH)

 今回流出が判明した201件は、あくまで朝日新聞から提供を受けたリストによるもので、恐喝といった事件は発生していないという。坂田社長は「30万人という数字は報道で話を聞いただけ」とした上で、「どれだけ流出したかは根拠がなく、会員データがすべて流出している可能性も否定できない」とした。


という感じでとどまるところを知らない感じですね。
実は人事ではないのですが、もはや手遅れ。
まぁADSLのホールセール業者なので信用情報が漏れた可能性がまず無いのだけは救いですが。
どっちにしても漏らす人間がつかまらない以上はどうしようもありませんね。
アッカの個人情報漏洩を受けて提携プロバイダーが対応を発表
(from INTERNET WATCH)

ってのもありました。

幼稚なセキュリティ研究者こそがネット社会で最も迷惑な存在

(from INTERNET WATCH)

 それで萎縮してしまうということは、絶対にないと思う。通知の仕方が問題だ。ホワイトハッカー的な行為については、適切な方法で通知してくれれば、我々は必ず受け入れていたはずだ。他者の人権や社会的環境のことは視野になく、単純に“セキュリティ”のことしか考えることのできない幼稚な研究者こそ、ネットワーク社会で最も迷惑な存在ではないだろうか。

最もって断言されてますが、個人情報を提供させられる側とすれば、
「さしたる必要性もないのに」個人情報を収集していたACCSの方がインターネットやコンピュータについて理解できていない幼稚な法人という判断をせざるを得ませんね。
実際、現在はメールでの質問受け付けに移行してますけど、職業とか概要の連絡で問題なくやってるみたいですし、じゃあ何のために、収集していたのかと。
この辺ACCSに限らず無自覚に個人情報収集している会社多すぎますよね。

幼稚なセキュリティ研究者も幼稚なシステム管理者(ですらないかも)も迷惑な存在ですが、クラッカーがすでにいる以上は、安全のためには幼稚なシステム管理者の排除も必要になってきているとおもいます。

個人情報を盗まれた人たちの不安を被告はわかっていない
from INTERNET Watch


とりあえず、コメントとしてはわかるんだけど、1つ納得いかない。

ただ、そのことが、法的責任を負うほどの注意義務違反がACCSにあったことにつながるのかはわからない。少なくとも、私はそこまでの注意義務違反はないのではないかと思ってる。もし注意義務違反だというような認定が下って、(ACCSの被害者に対する)損害賠償が成立するというようなことになれば、ガチガチのセキュリティをかけているごく一部の上場企業以外は、どこも個人情報を扱うことが困難になるのではないかとも思う。

CGIに脆弱性を持ったまま運用していたのは、注意義務違反ではないのかなと、正直思うんですけどね・・・。当然個人情報を漏洩させた加害者(とあえていおう)への対応はすればいいんだろうけど。

ACCSについてさらにいえば、漏洩しても責任がないというのなら個人情報はガチガチのセキュリティをかけているごく一部の上場企業以外が扱うべきではないのではないですね。
まぁ上場企業の100%子会社でももらすことはあるわけですが。

とりあえずACCSも自分の責任という意味ではあまり深刻にはかんがえていないのではないかと・・・。

自衛するのが最良の手段ですな。

MySQL導入

| コメント(0)

MySQL導入しました。
まぁこのくらいのデータならそんなに早くはならないか・・・

やります。
実行委員長はクーデターとか起きなければ私の予定。
いろいろ段取りがありますが、取りあえず日時と場所を決めたい所存です。

(3/10追記)
とりあえず、テストを兼ねてgooのblogを利用してページ作成しました。
情報発信はこれからですが、http://blog.goo.ne.jp/uncon16/を参照してみてください。

使えない(ライセンス上の意味と複数メンバーの書き込みができない)ので削除しました。
UNCON16情報のほうへどうぞ。

学生の頃住んでたアパートが今の住処のそばにあったのですが、今日久しぶりに前をとおったら、建物が消えて更地になっていました・・・。
なんか、人がすんでいる気配がしなかったのは確かなんだけど。しばし呆然としていました。
感傷でしかないのはわかっているのですが。

ITmediaアンカーデスク:ウイルス対策ソフトは無料にするべきだ

ウイルス対策は進化しているのに、いまだに多くのユーザーが無防備なまま。その理由の1つは、ウイルス対策ソフトが比較的高いからだ。大手のどこかがこの種のソフトを無償で提供しないものだろうか。・・・
(ITmedia コラム)

たしかに、高いよなぁ、アンチウィルスソフト・・・入れるのがあたりまえではあるんだけど、毎年更新料がかかるってのは納得いかない部分も・・・特に近年は、Windows自体の脆弱性を利用しているものが多く感じるだけに余計そう思う。ウィルスに対応する側の仕事は増えているんだろうけど。
どこに結論が落ち着くべきかは私にはわかんないけど、悩みの種はたしかに尽きない・・・

このアーカイブについて

このページには、2004年3月に書かれた記事が新しい順に公開されています。

前のアーカイブは2004年2月です。

次のアーカイブは2004年4月です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。