2004年2月24日(火曜日)
460万件の漏洩!!
「ヤフーBBの顧客情報流出か、恐喝未遂容疑で4人逮捕 (www.asahi.com)」。
最近情報漏洩事件が立て続けに発覚していますが、460万という数は凄まじいですね。
ローソンの 56万件流出の時は会員全員 (115万人) に 500円の商品券を渡して丸く収めたようですが、Yahoo はどうなることやら……。
- 「460万件の漏洩!!」へのコメント (10件)
起訴
「京大研究員を起訴 不正アクセス事件で東京地検 (www.asahi.com)」だそうで。こんな事件を起訴できるはずがないという説も一部にはあったようですが、起訴されてしまいましたね。
色々な意味で、新たな局面かと。
関連する話題: セキュリティ / ACCS / ASK ACCS 個人情報漏洩事件 / 情報漏洩
subversion1.0.0 リリース
むらまささん推奨のバージョン管理ツールsubversion (subversion.tigris.org)の 1.0.0 がリリースされた模様。downloads (subversion.tigris.org) を見てもまだ 1.0 の RPM は用意されていないようですが、これもすぐに出るのでしょうね。軽く入れてみても良いかも。
※自分でビルドするのはめんどくさい、というのは正しい態度だと思っていますので。:-)
人に押させる
何となく思いついたこと。
- 「嫌な予感」に遭遇する。
- 「嫌な予感」を検証するための exploit を組み立ててみる。
- exploit を自分では試さないで、公開。できればもうフォームボタンまで作った状態が望ましい。でも絶対に自分では動作テストしない。
動作テストしていないので、ちゃんとした報告はできません。そこで、もう公開して利用者に判断を任せようという発想です。これはある意味安全なのかもしれません。
しかし、結局の所ベンダーに伝わらないと本質的な解決にはなりません。そのためには勇気と善意を兼ね備えた人の出現を待たないといけませんし、勇気と悪意を兼ね備えた人が出現した場合は救いがないので、結局誰も幸せにならない可能性が高いような気が……。
- 前(古い): 2004年2月23日(Monday)のえび日記
- 次(新しい): 2004年2月25日(Wednesday)のえび日記
