02-04-2004 / Wed

http://deztec.jp/design/04/01/000068.html　とか　http://deztec.jp/design/04/02/000081.html　とか
主張はすごく理解出来る。というか、全く反論出来ないだろう。全くを持って至極その通りだと言うほか無い。しかし、、、。
検索エンジンスパム等"あちら様"のコトは、、、。
いや、タブンこれはこういう手法を持って続けというメッセージなのだろうと思う。オマエらやるのならこういう風にヤレよ！と。一片の反論の余地もないほど押さえておかないとあかんぞ、と叱咤されていると。

そうだなぁ。確かにそういう一面もあるよなぁ。
んー、、、。本気の気合いが生まれないわたし。

だって、わたしは当事者ではないから。(^^;;;;
でも http://d.hatena.ne.jp/b4-tt/20040203#p6 ここを見てみたらどうかな? とも思ったり。

物事は議論一辺倒では片づかないよ、とも思ったり。

猛威を振るう「Mydoom」ウイルス，その“手口”を解説する(日経BP ITPro)

IT | 08:39 |

よく調べられている記事だ。いつものことながら山下さんの記事は安心して読める。

Winセキュリティ虎の穴　ここを読みましょう。

office氏、逮捕された模様

IT? | 08:39 |

ネット上にはまだニュースソースが見つからないのですが、今見ていた FNNニュースで報道されました。
（これを書いたのは 11:40頃です。）

ACCSのCGIの欠陥をメールで指摘
1200人のデータを入手
ACCSのCGI欠陥を都内のミーティングで発表

などの内容からして office氏に間違いないでしょう。
ちなみに不正アクセス禁止法違反という嫌疑のようです。

gooニュース・リアルタイム速報に載っています。

11:14 不正アクセスで京大研究員逮捕　警視庁
　警視庁は４日、著作権保護団体のホームページに侵入し、１０００人以上の個人情報を引き出したとして、不正アクセス禁止法違反などの疑いで、京都大研究員河合一穂容疑者（４０）を逮捕した。*

京都新聞に載っています
記事によると威力業務妨害も嫌疑にあるようですね

京大研究員を個人情報引き出す
　不正アクセス容疑で逮捕

　警視庁ハイテク犯罪対策総合センターなどは４日、著作権保護団体のホームページ（ＨＰ）に侵入し、約１２００人の個人情報を引き出したとして不正アクセス禁止法違反と威力業務妨害の疑いで、京都市南区唐橋赤金町、京都大研究員河合一穂容疑者(40)を逮捕した。

　調べでは、河合容疑者は昨年１１月６－８日、「コンピューターソフトウェア著作権協会」が運営するホームページを管理するコンピューターに、プログラムを書き換えて侵入し、約１２００人分の氏名、住所などの個人情報を入手。

　さらに不正アクセスの手法を同月８日、渋谷区内で開かれたイベントで公開したことで、協会にＨＰを閉鎖させるなど業務を妨害した疑い。*

BIGLOBEニュース
ニュースソースは読売新聞のようですが読売新聞は記事にリンクするなという方針なのでBIGLOBEの記事を紹介しておきます。

ＨＰから個人情報を不正入手、京大研究員を逮捕

　文化庁所管の社団法人「コンピュータソフトウェア著作権協会」（東京都文京区）のインターネットのホームページ（ＨＰ）から、約１２００人分の個人情報を不正に入手したほか、不正アクセスの方法などを公開したとして、警視庁ハイテク犯罪対策総合センターなどは４日、京都市南区唐橋赤金町、京都大学研究員河合一穂容疑者（４０）を不正アクセス禁止法違反と威力業務妨害の疑いで逮捕した。

　調べによると、河合容疑者は、昨年１１月６日から８日にかけて、自分のパソコンから同協会のＨＰを管理している大阪市内のインターネット接続会社のサーバーに侵入。同協会に著作権などについて相談していた約１２００人の利用者の住所や氏名などの個人情報を不正に入手した疑い。

　さらに同容疑者は、同月８日に東京都内で開催されたイベントで、入手した個人情報の一部や不正侵入の方法を公開し、同協会のＨＰを閉鎖に追い込むなど、業務を妨害した疑い。

　河合容疑者は容疑を認めているという。

　同容疑者は数年前から、趣味として政府関係機関のＨＰなどのセキュリティー問題を調べ、インターネットの掲示板や自分のＨＰなどで問題点を指摘していた。*

他、続々と載り始めましたので記事紹介はコレくらいにしておきます。12:23

gooニュースより
少し内容が詳しくなっています。が、HPってのはヒューレットパッカード社を指すのですが？

社会ニュース更新日時 : 2004年02月04日(水)12:22
　2004年02月04日(水)

京大研究員が不正アクセス　個人情報入手＝差替

　警視庁ハイテク犯罪対策総合センターなどは４日、著作権保護団体のホームページ（ＨＰ）に侵入し、約１２００人の個人情報を引き出したとして不正アクセス禁止法違反と威力業務妨害の疑いで、京都市南区唐橋赤金町、京都大研究員河合一穂容疑者（４０）を逮捕した。
　河合容疑者はこれまでに自分のＨＰなどで、首相官邸や都銀のＨＰにも不正アクセスできたことを公開し、プログラムに欠陥があると指摘していたという。
　調べでは、河合容疑者は昨年１１月６－８日、「コンピューターソフトウェア著作権協会」＝東京都文京区＝が運営するＨＰを管理するコンピューターに、プログラムを書き換えて侵入し、約１２００人分の氏名、住所などの個人情報を入手。
　さらに不正アクセスの手法を同月８日、渋谷区内で開かれたイベントで公開したことで、協会にＨＰを閉鎖させるなど業務を妨害した疑い。*

インプレス InternetWatch・ACCSの個人情報漏えい問題、京大研究員を不正アクセス禁止法違反で逮捕
ACCSのコメントが載っている

コンピュータソフトウェア著作権協会（ACCS）は4日、警視庁ハイテク犯罪対策総合センターと池袋警察署が京都市在住の京大研究員を、不正アクセス禁止法違反と威力業務妨害の疑いで逮捕したと発表した。

　研究員は、ACCSが運営するWebサイト「著作権・プライバシー相談室～ASKACCS」のCGIプログラムの脆弱性を利用して同サイトに寄せられたユーザーの個人情報約1,200件を不正に入手した。その後、2003年11月8日に都内で行なわれたセキュリティ関連イベント「A.D.2003」において個人情報の入手方法を公開、入手した個人情報の一部を発表したという。

　警視庁では、研究員の行為が不正アクセス禁止法違反にあたると判断。また、ACCSのWebサイトの一部の閉鎖を余儀なくさせたことから、同協会の業務を妨げた威力業務妨害の疑いで逮捕したとしている。

　ACCSでは、「CGIの脆弱性を指摘することについては、セキュアなネットワーク社会を構築するために有用な側面もあると考えます。しかし、この男性の目的が本当に『CGIの脆弱性の指摘』であれば、実際に個人情報を入手し、不特定多数の人の前で公開することまでは必要なかったと考えます」とコメントしているほか、「今回の逮捕により、個人情報の流出の可能性が全くなくなったわけではないため、今後とも個人情報の保全を第一の課題とし、引き続き情報の流出、拡散の防止に努めてまいります」と語っている。*

んー・・・。知らせたら不正アクセス禁止法違反で逮捕されるんなら知らせない方がいいってのはなぁ。office氏の場合、順序を間違えたりやってはいけないことをやってしまったの"だろう"から、普通に知らせるケースとは一概に比較出来ないと思うのですが。

office氏の場合は日頃自らセキュリティゴロを語っていたわけですし、元もと目を付けられやすい環境に身を置いていたわけです。なので尚更付け入られる隙を与えてしまったのでしょう。

ただ、威力業務妨害の嫌疑はあんまりだなと思います。

インターネット事件簿　第5回：実録！　ネットオークションで違法出品物を売る人々（上） (インプレス InternetWatch)

IT? | 08:39 |

出品が削除されているという事実からは、運営会社は明らかに彼の違法出品を認識しているということがわかる。しかしその後も出品が放置され、IDも停止処分になっていない――これはいったい何を意味するのだろうか。オークションをめぐっては、以前から「違法出品物が野放しになっている」と批判され、これに対して運営会社の側は「パトロールを強化しているが、すべてをチェックするのは難しい」と弁明してきた。だが男性の証言からは、運営会社が違法出品物を放置している実態も浮かび上がってくる。*

以前から Yahoo!JAPANは管理が杜撰だと思っていたが、やっぱりねー。ソフトバンクグループって得てして「儲かりゃいいんだろ？」という経営姿勢なんだよね。
Yahoo!BBのユーザーにならなくてよかったよ。ホントに。