SecuLog

■民事でもかぁ

• ITmedia: ACCS、個人情報流出事件で約744万円の損害賠償請求

タコ殴りかぃな。。。

seculogger による 11:43 午後 の書き込み
コメント(1) | トラックバック(0) | Translate (en)

■Y!BB個人情報流出の続き

まるっと一致したみたいですねぇ。

• InternetWatch: ソフトバンクBB、450万件超えるYahoo! BBの個人情報漏洩を認め謝罪
• InternetWatch: 孫正義ソフトバンクBB社長が謝罪

2/28追記:

漏れのも漏れ漏れっぽいな。。。

• はてなダイアリー - ykatoの日記: YahooBB に問い合わせてみた。

3/4追記:

• ITmedia: ソフトバンクBB、社外の専門家による個人情報管理委員会を設置

3/11追記:

• 日経ITPro: 記者の目「ソフトバンクの顧客情報漏えい，調査で見えたユーザーの“本音”」

seculogger による 11:36 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■asahi.com: 京大研究員を起訴　不正アクセス事件で東京地検

検察当局はやる気ということですか。

2/25追記:

裁判の行方によっては、普通の人々が犯罪に手を染めないようにするのってとても困難になりそうだなぁ。。。

seculogger による 11:16 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■Y! BB顧客情報流出ネタ

242人分流出報道の際に、ほんとにそれだけかよ、と思ってた人は多いかと思いますが。。。

• InternetWatch: Yahoo! BB、470万人分の顧客情報が流出の疑い
• InternetWatch: 個人情報の流出を“確認”しているのは242人のみ～ソフトバンクBB～午後10時より再度、記者会見を実施

もうすぐ２回目の記者会見が始まるんですかね。

しかし、こういう事件の内幕がきっちり解明されていかないと、東西 NTT の OSS 開放なんて、あぶなっかしくって、とてもとても許容できるものではないでしょうねぇ。

まぁ、NTT が Y!BB と比べていいとか悪いとかってことではなく、アクセスできる口が増えれば、それだけ流出確立が増えるってことで。

夕方時点の会見の模様とかは、こんな感じだったみたい。

• InternetWatch: Yahoo! BBの顧客情報流出事件、容疑者は販売代理店の経営者ら
• ITmedia: Yahoo！BBの顧客情報流出、緊急記者会見での一問一答

流出経路は複数ですか。。。

• asahi.com: 「海外で知人が入手」ヤフーＢＢ顧客情報流出で容疑者

2/25追記:

今日から照合作業が開始されているらしぃ。

• InternetWatch: ソフトバンクBB、数百万件の個人情報データを25日より照合～来週には孫氏出席の上で照合結果を発表予定
• japan.internet.com: ソフトバンク BB、恐喝未遂事件の全容を公表

seculogger による 09:48 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■Welchia has come back.

Welchia.B 話。これも事件かな。

• 日経ITPro: Welchiaワームの変種が出現，オリジナルとは異なるセキュリティ・ホールも突く
• 毎日: ローソンチケットのHP改ざん ウイルスか
• ITmedia: 日本語版Windows狙う「Nachi.B」浮上
• ローソンのチケット販売サイト、Welchia.Bに感染

手元の12日のデータをみても12日ごろから 445 の増加が顕著。

• TCP445番ポートに対するトラフィックの増加について(2/12)

seculogger による 07:20 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■SourceForge.jp: プロジェクト Web サーバのクラックについて

1/23に、とあるホスティングプロジェクトが設置した PHP スクリプトの脆弱性*1を突かれたことにより、プロジェクトをホスティングしているWebサーバ上でいくつかのコマンドが実行されてしまったとの事。Agenda-X モジュールの修正版がリリースされたのが1/29だったとのことなので、0 day だったということか。

seculogger による 04:30 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■Windows 2000 / NT のソースコード流出

既に各所で話題になっているけれど、事件メモということで。

• Exclusive: Windows 2000 & Windows NT 4 Source Code Leaks
• Windows Source Code Leaked Over Internet
• Microsoft probes Windows code leak
• 妖精現実 フェアリアル
• MS: Statement from Microsoft Regarding Illegal Posting of Windows Source Code
• ITmedia: Microsoft、Windowsソースコードの流出を認める

seculogger による 02:55 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■InternetWatch: 国税庁、確定申告書をPDF出力するWebサイトで個人情報流出

落穂拾い。

国土地理院の一件もそうだけれども、国の機関の場合、個人情報の保護に関してはこれから先も努力義務しかないのですよなぁ。

この状況で、来年以降に突入していくかと思うと。。。

seculogger による 11:20 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■読売: 住基カードで初の不正取得、別人がなりすまし

予定通り、じゃないのか。

リアルの本人確認の仕組みが従来どおりなら、発行されるものの信頼レベルも従来どおりということに過ぎない。

本人が本人であることを証明するのは、それだけ困難ということなのだろう。

seculogger による 01:39 午前 の書き込み
コメント(1) | トラックバック(0) | Translate (en)

■氏の逮捕という局面を迎えた ACCS からの個人情報流出

遂にoffice氏逮捕という局面を迎えましたか。

各所の報:

• 朝日: ＣＧＩの欠陥突き情報引き出した京大研究員逮捕　警視庁
• 毎日: 不正アクセス：個人データ引き出す　京大の研究員を逮捕
• 読売: ＨＰから個人情報を不正入手、京大研究員を逮捕
• ACCS: ASKACCS個人情報流出事故問題に関して（2004.2.4）

さらにここから起訴されるのか、裁判の経過がどうなるのかは、また別の話。

といっても出来るのは経過を追うことぐらいなのですが。

先ほど帰宅した後、Web公開されているNHKの報道なども見たけれども、その報道の仕方はかなり残念なものだった。続報として流されたらしいこの放送などは特に。。。

結局今回の事件で違和感を感じて仕方ないのは、

• 主に問題視されているのは office 氏が ACCS 管理下の個人情報を取得・公開した行為。
• しかし適用されようとしているのは、不正アクセス禁止法と威力業務妨害という、データのセンシティブさへの直接的関わりが薄い法。

という歪さ。

「もし」が無いのは分かっているが、流出したデータが個人情報などのセンシティブなデータではなかったなら、ここまでの問題になりはしなかっただろうに。

2/6追記: いろいろなところ

• 毎日: ネット界も困惑？　ACCS不正アクセス事件
• ITmedia: 情報漏えいに揺れたACCS、「モラルに沿った脆弱性指摘を」
• 中日: 利用者との協力で防げ ハッカー事件

seculogger による 04:01 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■日経ITPro: 国土地理院で3505件の個人情報が流出

• 国土地理院: 情報流出について

こうしたオペミスがなくならないことを考えると、オペミスを防ぐような仕組みを用意しておくことも必要なのでしょうかねぇ。

おっと、そういえば国土地理院ってのは国の機関なので、「行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律」が適用されていると思うのだけど、これだと第５条の努力義務しか規定されてなくて、罰則とかはない。

国はいいですよなぁ、お漏らししてもゴメソで済ませられるんだから。来年から民間はこうは行かなくなるわけですが。

seculogger による 01:23 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■毎日: 開示請求、インターネット中継業者も対象　東京高裁

DDIポケット控訴棄却になりましたか。

seculogger による 10:41 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)