水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > ファーストサーバ側が動いたようで

ファーストサーバ側が動いたようで

2004年10月19日(火曜日)

ファーストサーバ側が動いたようで

ファーストサーバ、ACCSに対する不正アクセス事件の調査結果を公表 (internet.watch.impress.co.jp)」ということで動きがあったようです。ACCS 側も「ファーストサーバ(株)が公表した文書について (www.askaccs.ne.jp)」という文書を公開していますね。

※どうでもいいんですけど、いきなり見出しに文中リンクがあるというセンスが凄いです。

ACCS 側の結論としては……

ファーストサーバ(株)は、結果的にはACCSを含む顧客に対して間違った情報を提供したと言わざるを得ません。十分な情報公開があればこのような事態に至らなかったと残念でなりません。

以上、ACCSのファーストサーバ(株)が公表した文書について より

……ええと、これはなんといいますか「私は悪くない、ファーストサーバが悪いんだ」というニュアンスが漂ってしまっているような気がしてならないのですが、そういう意図で良いのでしょうか。何というか、対外的に発表する文章の内容はもう少し慎重に検討した方が良いのではないかと思ったりしましたが、よけいなお世話ですよね。

ファーストサーバの PDF の方はまあ普通です。いちおう新事実として、

旧標準 CGI が残存していた原因は、2002年12月の CGI 上書き作業の際、当社が、当該 CGI が標準 CGI であるにもかかわらず、カスタマイズ CGI と誤認し、上書きを実施していなかったことにあると判明いたしました。

以上、不正アクセス事件に関する当社の対応について より

ということが公表されています。ASK ACCS の脆弱性が放置された原因は単純な作業ミスだったようですね。

あと微妙に気になるのが、

2003年8月

新標準 CGI への移行期間として 5ヶ月をおいた後、旧標準 CGI を当社のサポート外とした。

以上、不正アクセス事件に関する当社の対応について より

この「5ヶ月」という数字がどこから出てきたのかということです。office さんが問題の脆弱性を確認したのは 7月25日のことで、その直後にファーストサーバに通知されたとするとちょうど良い感じのタイミングだったりします。もちろん偶然なのかもしれませんが、なんとも微妙な感じがしますね。

……あとはヨセフアンドレオンが出てくれば役者が揃うといったところでしょうか。伝説となった「声明文」がいつのまにか復活していますが、

なお、今回の事件に関して「河合やAD200Xとの交渉の経過も含めてジャーナリストとして明らかにせよ」との声を多数頂戴しております。この件につきましては、ユーザの個人情報の安全が確認されてからとしてきましたが、同様の事件の再発防止につながると思われる事実に関しては、今後、一つひとつ明らかにしていく所存であります。

以上、ヨセフアンドレオンの声明文 より

と書いてあるわけでして、ここはひとつ期待させて頂きたいところです。

関連する話題: セキュリティ / ACCS / ASK ACCS 個人情報漏洩事件 / ファーストサーバ

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 Webプログラミング

その他サイト