2004年4月12日(月曜日)
ACCS個人情報漏洩問題についての総括
更新: 2004年4月14日
「A.D.200X実行委員会、ACCS個人情報漏洩問題について総括を発表 (internet.watch.impress.co.jp)」ということで、「A.D.2003会場におけるACCS個人情報漏洩問題についての総括 (1) (www.ad200x.net)」が出ていますね。
※ちなみに Internet Watch の記事では「office氏」であるべきところが「Office氏」となっていて私と同じ過ちを犯しているわけですが、こういうツッコミを入れる窓口ってあるのかしら。
※2004-04-14 追記 : yuuさんに教えてもらった窓口に指摘のメールを送ったところ、速攻で直して頂けました。ありがとうございます。
2003年11月11日、office氏の発表内容をA.D.200Xが確認、事態の深刻さを認識しました。office氏に対し、該当個人情報の即刻削除を要請し、該当資料を保持しているA.D.200X参加者の確認作業と削除要請を開始しました。確認できた資料保持者からは削除済みの連絡を受け、 ACCSには該当資料は削除され拡散の恐れは低いと報告しましたが、後日、該当資料が最大でA.D.2003参加者全員(約250名)に流出した可能性がある事が分かりました。
謎はひとつ解けましたが……ここで言う「後日」というのはいつのことなのでしょう。
2003年11月11日より、A.D.200Xでは2chやP2Pネットワーク、および様々なblogや掲示板等を対象に、該当資料の流出がないかどうかの監視活動を開始しました。監視は、毎日数時間程度ではありますが、現在に至るまで毎日行われております。
とあるのですが、この監視を開始した時点では「該当資料が最大でA.D.2003参加者全員(約250名)に流出した可能性がある」ことは分かっていなかったのでしょうか。流出の可能性を知らなかったけれど一応監視していたのか、それとも日付が typo しているのか……。
しかしこの報道により、配布された発表資料中に個人情報が記載されている事が公表されたため、これを受け、2004年1月8日、本件についてのアナウンスをA.D.200Xのwebサイトで行い、2004年1月11日、該当資料を保持していないと思われるA.D.2003参加者も含め、参加者全員に対して配布された資料に個人情報が記載されている事を通知し、その資料をもし保持していた場合は速やかに破棄するよう求めました。
参加者全員に対し、というのは微妙にダウトで、実は A.D.2003 に参加した後にメールアドレスが変わったために連絡を受けられなかったという人が存在していたりします。細かいですけど。
※というか、A.D.200X 側でも把握してないのかな。
- 「ACCS個人情報漏洩問題についての総括」へのコメント (11件)
関連する話題: セキュリティ / 情報漏洩 / ACCS / ASK ACCS 個人情報漏洩事件
Toshi のメッセージ
ホームオブハートの件、トシオフィスのサイトに「今回の報道について (www.toshioffice.co.jp)」というメッセージが出ていますね。
今回の件はすべて私が代表を務めます(株)トシオフィスの元外部スタッフの女性がでっち上げたまったく事実無根のものです。用意周到に仕組まれた本当にあくどいものです。当然、虐待をはじめマスコミが報じているような事実はまったくありません。各新聞にもすでに虐待の事実はなかったとの児童相談所の発表がのせられております。すべてのストーリーがその女性と結託した仕掛人との共謀によって画策されています。さまざまな報道はなされておりますが、事実はひとつです。すでに告発内容のすべてが事実無根であることも明らかになっております。
以上、今回の報道について より
ずいぶんはっきりした見解をお持ちのようで、色々な意味で盛り上がりそうではあります。
「各新聞にもすでに虐待の事実はなかったとの児童相談所の発表がのせられております」というのは、保護児童に身体的な虐待の形跡がなかったという発表のことを指しているのでしょう。しかし、何も物理的な折檻だけが虐待なわけではありません。むしろ今回は「学校に行かせていない」という点が abuse ではないかと言われているわけで……。
関連する話題: 出来事
例の showHelp() 系のワーム
IE脆弱性を狙ったウイルスが登場、MSは「対策を進めている」 (www.itmedia.co.jp)
……パッチありません。CHM を無効にするのはちょっと現実的でないので、ActiveX 無効の方向かしら。
ちなみに Symantec Anti Virus が入っていたりすると、MHTML Redir.Exploit などとして検出されるようです (公開されている Exploit コードにアクセスしたらこの名前で検出されました)。
関連する話題: セキュリティ
屈する系の理屈が良く分からない
以下は何となく思ったこと。最初に言っておきますが、「何となく思った」だけなので、根拠等はありません。
テロリストが「人質を取って交渉する」という選択肢を奪われたときに、では「交渉に応じないと分かっているので、おとなしく諦める」という選択をするのでしょうか。「交渉に応じないと分かっていても人質を取る」とか、「交渉に応じないと分かっているので、もっと別な手段を使用する」とかいう選択がなされる可能性はないのでしょうか。
9.11 以来、複数の人が複数回「テロに屈しない」という言葉を発していて、その通りの態度を取っているように思いますが、テロの危険はあまり減少していないし、むしろ増加しているように思えます。これは
- テロに屈しないという態度によってむしろ増加している
- テロに屈するかどうかは増減とは無関係で、別の理由によって増加している
- テロに屈しないという態度によって減少しているのだが、別の理由で増加しており、増分の方が大きい
のいずれなのでしょうか。
スペインはある意味「テロに屈した」と言えなくもないのですが、スペインに対してテロ事件が増えそうでしょうか。
つまりどういうことかというと、「一度脅迫者の要求を受け入れると、同様の脅迫が多発することになる」というのが正しいのかどうかちょっと良く分からないのです。皆さん当たり前のように言われていて、そう言われると「なんとなく」正しそうには感じるのですが、これが私の中では「なんとなく」以上の地位を得ることができないでいるのです。
これに何か科学的な裏付けはあるのでしょうか。
- 脅迫者の要求を受け入れると、同様の脅迫が増加することになる
- 脅迫者の要求を拒否すると、同様の脅迫が減少することになる
のいずれかが統計的に言えれば OK なのだろうと思います。ただし、
- 脅迫者の要求を受け入れると、同様の脅迫が増加することになるが、より凶悪なテロ事件は減少する
- 脅迫者の要求を拒否すると、同様の脅迫が減少することになるが、より凶悪なテロ事件が増加する
という可能性についても検討しておかなければならないでしょう。
何かそういう調査ってあるのでしょうかね。
※身代金事件の調査なんかありそうな気がするのですが、身代金要求はどう考えても無差別殺戮テロによって代替される余地がないので、性質が違うような気もしています。
※念のために言っておくと、「一度脅迫者の要求を受け入れると、同様の脅迫が多発することになる」というのが「正しくない」と思っているわけではなくて、「正しいと言えるのかどうか分からない」のです。また、これが正しくなかったとしても、別の理由によって「要求をのむべきでない」という結論が得られることは十分にあり得ます。
- 前(古い): 2004年4月11日(Sunday)のえび日記
- 次(新しい): 2004年4月13日(Tuesday)のえび日記
