水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 2003年のえび日記 > 2003年11月 > 2003年11月12日(水曜日)

2003年11月12日(水曜日)

「実害なし」に対抗するために

更新: 2003年11月20日

情報流出を指摘した男性は、延べ約1200人分の個人情報を提示し、セキュリティー上の問題点を指摘してきたという。同協会では、提示された情報を内部情報と確認した。流出した情報は、投稿者が書き込んだ情報そのままの状態で、ハンドルネームの場合もあったという。

以上、Mainichi INTERACTIVE ネットワークの延べ約1200人分の個人情報流出 ACCS より

なるほど、獲得した個人情報の実物を提示してやれば「実害なし」なんて言われないですね。流石(さすが)です。

ACCS の方にはお詫びが出ていて、

11月9日に、ある個人の方から、「ASK ACCSのホームページ上から個人情報を入手できる」との指摘のメールをいただき、ACCSで確認したところ、この方がメールに添付していた個人情報が、ACCSの保有している情報と同一であると判明したことが発端です。この事実を確認した時点でACCSでは、問題のあった「ASK ACCS」のCGI機能を停止するなど、技術面での緊急措置を実施したほか、そのメールをいただいた方と連絡を取りながら、更に詳しい事実の調査を進めています。

以上、ASK ACCS TOP より

……と、「メールをいただいた方」と積極的に協力している感じの物言いなのですが、肝心の「メールをいただいた方」の方では

ACCSを名乗る怪しいメールが(複数種)来ます

差出人不祥(発信元ドメインが関係者とは思えない)のメールが来て

「電話を*****までよこせ」

とか

「個人情報データを削除しろ」

とか要求してきます。いったいこの人達は何なんでしょうか?

とてもコワイです。

以上、officeさんのTea Room for Conference in academic office より

……という受け止め方をされているようで、なかなか面白いです。

※いや面白がってる場合じゃないか。

※2003-11-20 追記 : office さんのところに 【ファーストサーバが配布した、不適切な情報公開をしてしまうcgi問題について】 (www.office.ac)というのが出ています。ACCS からのメールについては誤解だったそうで。

関連する話題: セキュリティ / ACCS / ASK ACCS 個人情報漏洩事件 / 情報漏洩

最近の日記

関わった本など