水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 「実害なし」に対抗するために

「実害なし」に対抗するために

2003年11月12日(水曜日)

「実害なし」に対抗するために

更新: 2003年11月20日

情報流出を指摘した男性は、延べ約1200人分の個人情報を提示し、セキュリティー上の問題点を指摘してきたという。同協会では、提示された情報を内部情報と確認した。流出した情報は、投稿者が書き込んだ情報そのままの状態で、ハンドルネームの場合もあったという。

以上、Mainichi INTERACTIVE ネットワークの延べ約1200人分の個人情報流出 ACCS より

なるほど、獲得した個人情報の実物を提示してやれば「実害なし」なんて言われないですね。流石(さすが)です。

ACCS の方にはお詫びが出ていて、

11月9日に、ある個人の方から、「ASK ACCSのホームページ上から個人情報を入手できる」との指摘のメールをいただき、ACCSで確認したところ、この方がメールに添付していた個人情報が、ACCSの保有している情報と同一であると判明したことが発端です。この事実を確認した時点でACCSでは、問題のあった「ASK ACCS」のCGI機能を停止するなど、技術面での緊急措置を実施したほか、そのメールをいただいた方と連絡を取りながら、更に詳しい事実の調査を進めています。

以上、ASK ACCS TOP より

……と、「メールをいただいた方」と積極的に協力している感じの物言いなのですが、肝心の「メールをいただいた方」の方では

ACCSを名乗る怪しいメールが(複数種)来ます

差出人不祥(発信元ドメインが関係者とは思えない)のメールが来て

「電話を*****までよこせ」

とか

「個人情報データを削除しろ」

とか要求してきます。いったいこの人達は何なんでしょうか?

とてもコワイです。

以上、officeさんのTea Room for Conference in academic office より

……という受け止め方をされているようで、なかなか面白いです。

※いや面白がってる場合じゃないか。

※2003-11-20 追記 : office さんのところに 【ファーストサーバが配布した、不適切な情報公開をしてしまうcgi問題について】 (www.office.ac)というのが出ています。ACCS からのメールについては誤解だったそうで。

関連する話題: セキュリティ / ACCS / ASK ACCS 個人情報漏洩事件 / 情報漏洩

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)

その他サイト