ぼくはまちちゃん!(Hatena)

  • ライブドアリーダーで読む → Subscribe with livedoor Reader
ぼくはまちちゃん!のRSSフィード

2007/01/30

IPAたんからの返事


Date: Tue, 30 Jan 2007 10:37:05 +0900
From: "IPA/vuln/Info" <vuln-info@ipa.go.jp>
To: root@hamachiya.com


はまちや2様

ウェブアプリケーションの脆弱性関連情報を届出いただき、ありが
とうございます。

本件につきまして、ガイドラインの以下の項目に記載がありますよ
うに、届出の際には発見者様の氏名をご記入頂いております。
これは、責任ある届出を促すためであり、匿名やハンドルネームの
届出は受理できませんので、実名での届出にご協力をお願い致します。

-----------------------------------------------------------
「情報セキュリティ早期警戒パートナーシップガイドライン」P.17
 V.ウェブアプリケーションに係る脆弱性関連情報取扱
2. 発見者の対応
4) 届け出る情報の内容
・発見者の氏名・連絡先

http://www.ipa.go.jp/security/ciadr/partnership_guide.pdf
----------------------------------------------------------

お手数をおかけしますが、実名をご連絡して下さるようお願い致します。

また、届出では、連絡先をウェブサイト運営者に通知しても良いとなっ
ていましたが、実名をウェブサイト運営者に通知したくない場合、その
旨をご連絡頂ければ、第三者にはまちや2様の実名が通知される事はあ
りませんので、ご安心ください。


以上、よろしくお願い致します。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
脆弱性情報に関する連絡を行う際には、PGP公開鍵による
暗号化をお願いいたします。
https://www.ipa.go.jp/security/pgp/index.html
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
独立行政法人 情報処理推進機構 (IPA) セキュリティセンター
Mail vuln-info@ipa.go.jp
Web https://www.ipa.go.jp/security/
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−

(ぼくからの返事)

Date: Tue, 30 Jan 2007 11:55:08 +0900
From: Hamachiya2 <root@hamachiya.com>
To: vuln-info@ipa.go.jp


IPAさまへ

はいこんにちは!
先日のぼくからの報告についてダメ出しをいただいちゃいました
はまちや2ですこんにちは!

えーと要約すると、本名じゃなきゃ仕事しないもーん、って言ってるんですよね!
いいですいいですよ! わかります! go.jpですもんね!

で、問題にしているその「はまちや2」ってなまえですけれど
本名ですよ! ぼくという人格が書いたと特定可能という意味で超本名です!
それとも戸籍上の名前が必要でしょうか!
であれば、証明書等が必要でないかぎり、やっぱり「はまちや2」でいいですよ!
あなたはいまのところそれを戸籍上の本名か否かを判断する術が、
「メタ推理」するしかないわけなんだもんね。

それにほら、
検索クエリに3分待っても反応がないようなサイト運営してるところに
戸籍上の名前を預けるようなリスクを負う意味わかんないですよ><

もし、それでもIPAたんが仕事できないってことなら、
しかたないので、ぼくのブログかなにかで今回の脆弱性を大公開して、
利用者に注意喚起するしかないかな><
それってお互いに超ざんねん…!

‐‐
Hamachiya2. <root@hamachiya.com>

mkmk 2007/01/30 14:51 >>もし、それでもIPAたんが仕事
これ以降の文章は法的に危険な悪寒だよ><

うひょうひょ 2007/01/30 15:25 大公開しちゃって捕まっちゃった人もいるので注意してください><
まぁこれとは規模が違うし、今回は公開してもそこまでいかないかもしれないけど、やっぱりはまちちゃんがいなくなったらさみしいので!注意!注意!
でも本名教えると大先生のサイン送ってもらえたりして。

うひょうひょ 2007/01/30 15:34 うひょ!書き込めた!Proxy使ったのに!
はてなってProxy(Tor)使って書き込みできるんですね。
いけない予感><

せんべぃせんべぃ 2007/01/30 15:42 ガイドラインてそんなに強制力持ってんのかね?

tamtam3tamtam3 2007/01/30 18:08 はまちさんが、ある日 ログインしてこなくなる日が近いの?
にげて! はまちさん にげて!!

FAFA 2007/01/31 00:07 > これ以降の文章は法的に危険な悪寒だよ><
違法性は無いです。
脆弱性の公開自体には違法性はありません。
また、脆弱性を公開は権利であり、IPAが対応しなかったらそれを施行するという発言は、脅迫には値しません。

> 大公開しちゃって捕まっちゃった人もいるので注意してください><
具体的に「誰」のことだか教えてもらえませんか?
私が知る限りでは、脆弱性の公開のみで逮捕された人は日本国内では居ないので。

腐れハマチ腐れハマチ 2007/01/31 00:34 >検索クエリに3分待っても反応がないようなサイト運営してるところに戸籍上の名前を預けるようなリスクを負う意味わかんない

サイトの反応が遅いのとリスクと関係ねーだろww

Hamachiya2Hamachiya2 2007/01/31 00:41 意外と勇者な子が多いんだね!
ぼくはAmazonとかには平気で名前登録しちゃってるけど、

https://isec.ipa.go.jp/inq/servlet/InqMainServlet?id=frm0170

↑とても、こんなの(いまだに使い方わかんない)置いてるようなサイトに本名送信しようとは思えないです…!
(たとえ通信内容が暗号化されていようとも)

まつまつ 2007/01/31 05:48 がんばれはまちやさん。先端技術を追っかけるところが、こんな体制じゃぁねぇ。。。。かなしいものがあります。

iseriniserin 2007/01/31 09:05 当局の担当者は実名で返事を送ってきたのでしょうか?

tukkomitukkomi 2007/01/31 10:21 はまちや2は本名とちゃうがな(笑

naochinnaochin 2007/01/31 10:57 とりあえず、「ハンドルネーム」はないだろう>IPA

taktak 2007/01/31 13:47 ならば、担当者は官名と官職を明記して当然とおもわれるが・・・

ronron 2007/01/31 13:55 「「はまちや2」超本名」という虚偽はいけませんね。

はまちや3はまちや3 2007/01/31 16:40 インターネッツでのやりとりで本人を特定するために実名がどれほど役に立つのかってことでしょ

sowhatsowhat 2007/01/31 18:04 XSSごとき発見して大喜びしてる厨発見。
某京大助手と同じレベル。
XSSがexploitってか?

ななしぃななしぃ 2007/01/31 22:13 業務妨害とか名誉毀損とか大丈夫?

LeLe 2007/01/31 23:44 上のshowhatって奴、いつの時代の煽り文句だよw

名まえ名まえ 2007/02/01 01:07 私電磁的記録不正作出及び共用罪かな。

素人ですが素人ですが 2007/02/02 11:58 >https://isec.ipa.go.jp/inq/servlet/InqMainServlet?id=frm0170

確かにこれ↑はひどい。
どこからどう見てもフィッシング詐欺サイトだろ?

minmin 2007/02/05 13:45 「インターネッツでのやりとりで」という思考がおかしいんじゃない?届け出はインターネットを経由して人と人が連絡を取っているだけで、インターネット上での出来事ではない。