| [ 16288 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
|---|
ID-code:w6SZ3BprNCg(本記事は投稿者自身により02/09-06:49に修正されました)
セキュリティに関して専門家と言える、
ネット上内外で広く活動してきたOffice氏が
個人情報保護法の問題に絡み、逮捕されました。
私はまだこの件を知ったばかりで、驚いており、
判断するだけの材料を調査していませんが、
この逮捕は警察(というか国家)による保護法の乱用の可能性も
あると感じています。
個人情報保護の問題はspamにも関係しますが、
とにもかくにもこの件について情報を集め、
皆さんが個人情報の問題を考える一つの材料にしたいと思います。
なお、まず言っておきますが、賢明な当掲示板閲覧の皆様は
そんな安易な判断はされないと思いますが、
---
・「逮捕=犯罪確定」ではないこと。
・特に今回の問題は極めて微妙であること。
すなわち逮捕されたOffice氏はセキュリティ問題の識者であり、
その問題追及の中で行き過ぎがあったようで、
果たしてそれを行き過ぎとすべきかどうかは
各人の判断に左右されるであろうこと。
・まあ敢えてスパム問題でたとえれば、最近の記事
「米FTC、スパム問題で警告メールキャンペーン--
『そっちこそスパムでは?』との反応も」(CNET News.com)
http://japan.cnet.com/news/media/story/0,2000047715,20064051,00.htm
で、上でFTCが「そっちこそ」と皮肉られているのが深刻化し、
FTCがスパム規制法にひっかかっちゃみたいな感じであること。
#ちょっと違う?ツッコミ可。
---
というのを念頭に置いていただき、関心のある方は
きちんと調べて、御自分の判断でOffice氏の行為が逮捕されるに
値するものであるかを判断して頂きたいと思います。
ID-code:w6SZ3BprNCg(本記事は投稿者自身により02/07-21:41に修正されました)
以下、コメントは当然高崎独断のものです。
●関係者
・officeのサイト
http://www.office.ac/
http://www.office.ac/tearoom/noframe.cgi
謝罪文があったそうだが現在はPGP署名のみ?
一部掲示板ログが残っている。
・コンピュータ・セキュリティ・カンファレンス「A.D.2003」
http://www.ad200x.net/
氏が取得した情報を、ACCSに知らせる前にこの会合で
発表したことが本来の問題の模様。
それについての「A.D.2003」の見解。
トカゲの尻尾切りという囁きも。
・ACCS(社)コンピュータソフトウェア著作権協会
http://www.askaccs.ne.jp/
セキュリティ問題を指摘され、氏を告発した著作権保護団体。
今回の件の声明(謝罪、調査結果を含む)を公表している。
・ヨセフアンドレオン社
http://www.google.co.jp/search?q=cache:GMVUonNztOUJ:www.josephandleon.co.jp/seimei.html+%E6%B2%B3%E5%90%88%E4%B8%80%E7%A9%82&hl=ja&ie=UTF-8
セキュリティ欠陥があったACCSのサイトのコンテンツ制作及び運営を行っていた会社。
http://www.josephandleon.co.jp/
office氏逮捕にあたり声明文を公表。内容は「勝利宣言」というべき雰囲気。
なぜかまだ3日しか経っていない2/7現在、既になくなっている。
「この件につきましては、ユーザの個人情報の安全が
確認されてからとしてきましたが、同様の事件の再発防止に
つながると思われる事実に関しては、今後、一つひとつ明らかにしていく所存」
と書いているので今後に期待。
と書いているので
●準関係者?
・ネットセキュリティ
https://www.netsecurity.ne.jp/article/1/11949.html
https://www.netsecurity.ne.jp/article/1/11984.html
上記サイトではOffice氏のセキュリティ問題についての調査結果を
しばしば報道してきた。
上記見解で「不正アクセス禁止法」の乱用を危惧する見解を公表。
●マスメディア・マスコミ系
・ITMedia(元ZDNet)
http://www.itmedia.co.jp/news/articles/0402/04/news020.html
Office氏のことを理解しつつ、公平な感じの記事。さすがITMedia!?
・以下、各種記事
http://internet.watch.impress.co.jp/cda/news/2004/02/04/1985. html
http://japan.internet.com/webtech/20040204/3.html
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040204/4/
http://japan.cnet.com/news/media/story/0,2000047715,20064147,00.htm
論ずるほどの量がないが基本的にOffice氏の活動に無理解。ACCSのコメントを中心にしている感じ。
・朝日新聞
1.http://www.asahi.com/national/update/0204/020.html
2.http://www.asahi.com/special/hacking/TKY200402050135.html
この騒ぎを大きくしたのはもともと朝日のようだが、
その分、Office氏からの直接の動機等を聞いており、
そこが一応中心でACCSの見解はなし。
さらに2番目の記事ではOffice氏の果たしてきた役割なども詳述。
・読売新聞
http://www.yomiuri.co.jp/national/news/20040204i504.htm
論ずるに足らず。「趣味として政府関係機関のHPなどの
セキュリティー問題を調べ、インターネットの掲示板や自分の
HPなどで問題点を指摘」の「趣味として」というのがなんとも。
その後、よみうり寸評
http://www.yomiuri.co.jp/editorial/news/20040207ig05.htm
・産経新聞
http://www.sankei.co.jp/news/040204/sha052.htm
なんか凄く「また聞き」という感じの記事。
最後の
> 捜査幹部は「完全なプログラムなどはない。
> 功名心でやったのかもしれないが、ハッキングをまねた者も出ており、
> 許されない行為だ」としている。
は独自の警察からの聞き込みのようだが、Office氏の活動が功名心なら、
彼を逮捕した警察も功名心だろうという感じがするのだが。
・毎日新聞
http://www.mainichi.co.jp/news/flash/shakai/20040204k0000e040045001c.html
http://www.mainichi.co.jp/news/selection/20040204k0000e040045001c.html
http://www.mainichi.co.jp/news/selection/20040205k0000m040136000c.html
毎日WWWはOffice氏のセキュリティ啓蒙活動にはかなり無理解。
というかそれ以上に彼を悪質なクラッカーっぽく見ていて
セキュリティ問題の識者とは全然認識せず。かなり問題。
しかしその後、雰囲気を変えた記事を公表。
「ネット界も困惑? ACCS不正アクセス事件」
http://www.mainichi.co.jp/digital/network/today/2.html
さらに京大の見解も。
http://www.mainichi.co.jp/area/kyoto/news/20040205k0000c026004000c.html
・京都新聞
http://www.kyoto-np.co.jp/kp/topics/2004feb/04/K20040204MKB1K100000027.html
文化庁の以下の中立的なコメントが印象的。
|不正アクセス禁止法違反などの疑いで京大研究員が
|逮捕されたことを受け、文化庁は4日
|「情報漏えいはコンピュータソフトウェア著作権協会
|の情報サイトの安全対策が不十分だったことが原因。
|協会その他の関係団体に対し、
|個人情報の安全対策を徹底するよう十分指導したい」とする談話を発表した。
(この見解は共同通信も同じ部分を報道
http://headlines.yahoo.co.jp/hl?a=20040204-00000135-kyodo-soci)
http://www.kyoto-np.co.jp/kp/topics/2004feb/04/W20040204MWB1K100000109.html
京大の見解を紹介。
・日経関西
http://www.nikkei.co.jp/kansai/news/17712.html
京大の見解を取材。
・共同通信
http://news.goo.ne.jp/news/kyodo/shakai/20040204/20040204ts007.html
http://news.goo.ne.jp/news/kyodo/shakai/20040204/20040204ts014.html
無理解。完全に犯罪者呼ばわり。
以下、地方紙。
・http://www.kahoku.co.jp/news/2004/02/2004020401001367.htm
・http://www.zakzak.co.jp/top/t-2004_02/1t2004020418.html
多分共同通信とかからのそのまま?
●個人評論
(逮捕後)
http://motoyuki.bsdclub.org/d/d200402a.html#04
http://diary.hatena.ne.jp/over_gods/20040204
http://diary.hatena.ne.jp/sarasa/20040204
(逮捕前)
http://kuma.cocolog-nifty.com/b/2004/01/post_4.html
http://gooroo.tea-nifty.com/blog/2004/01/2accs.html
http://kira.txt-nifty.com/blog/2004/01/accs.html
●ML・掲示板など
http://d.hatena.ne.jp/trinisic/
http://memo.st.ryukoku.ac.jp/archive/200402.month/index.html
http://slashdot.jp/security/04/02/04/0531248.shtml?topic=92
http://slashdot.jp/comments.pl?sid=154873&op=&threshold=1&commentsort=0&mode=thread&startat=&cid=0
●今回の逮捕そのものではなく、問題の発端となった
ACCSの個人情報流出の問題について扱った各種記事
http://slashdot.jp/article.pl?sid=04/01/04/1327206
http://slashdot.jp/articles/04/01/04/1327206.shtml?topic=
http://www.itmedia.co.jp/enterprise/0401/23/epn14.html
http://www.itmedia.co.jp/news/0311/12/nj00_accs.html
http://news.goo.ne.jp/news/internet/it/20040131/iw2004013103.html
http://sheepman.parfait.ne.jp/wiki/%A5%CD%A5%C3%A5%C8%A4%CE%C0%C8%BC%E5%A4%B5%A4%CB%B7%D9%BE%E2
●検索(「ACCS 逮捕 不正アクセス」)
・google
http://www.google.co.jp/search?num=100&hl=ja&ie=UTF-8&oe=UTF-8&c2coff=1&as_qdr=all&q=ACCS+%E9%80%AE%E6%8D%95+%E4%B8%8D%E6%AD%A3%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9&lr=
・フレッシュアイ 新着
http://search.fresheye.com/?ord=t&rt=nffresh&query=&kw=ACCS+%C2%E1%CA%E1+%C9%D4%C0%B5%A5%A2%A5%AF%A5%BB%A5%B9
・フレッシュアイ ニュース
http://search.fresheye.com/?ord=s&rt=nfnews&query=&kw=ACCS+%C2%E1%CA%E1+%C9%D4%C0%B5%A5%A2%A5%AF%A5%BB%A5%B9
・goo最速ニュース
http://news.goo.ne.jp/news/search/search.php?MT=ACCS+%C2%E1%CA%E1+%C9%D4%C0%B5%A5%A2%A5%AF%A5%BB%A5%B9&kind=web&day=all
ID-code:w6SZ3BprNCg(本記事は投稿者自身により02/05-07:58に修正されました)
上で紹介している記事の中で、毎日Web、共同通信などのいくつかの報道は
Office氏を単なる悪質クラッカーと同レベルのような報道をしており、
公平でない、警察よりの報道であり、非常に問題性があると感じます。
ID-code:nT5Cm6vXLS6
Office氏といえばサポセンさんのところでお見かけしたことがあります。
面白半分で個人情報公開したりするようなそんな方じゃないはずです・・・。
記事によると
CGIプログラムの作りが安易だったため、
ある程度CGIに関する知識を持った人間ならば、
特定の文字列を入力することで、先にフォームから入力された相談内容のほか、
相談者の氏名、住所、電話番号といったセンシティブな個人情報を入手できる状態となっていた
とありますからパスワードかけてなかったんじゃないかなぁと。
誤認識させて表示させたという場合は微妙な判断になりそうな。
確かに個人情報キャプチャを出す必要性はなかったと思いますが
2次的に流出させる人もどうかと。
どの領域にそれが保存されていたのかが分からないので判断のしようがないですが
先に該当団体に一報していればまだこんなことにならなかったのではという思いがあります。
それとOffice氏はきちんと覚悟を持ってサイト運営されていると思うのでなんですが
告発系やセキュリティ系、アングラ系でなくてもサイトを運営する上では
法に遵守するのは当然としても、
こういうことは腹を括って運営しなくてはならないということですね。
うちのサイトなども個人情報取り扱いがあることから名誉毀損で訴えられたり告訴、逮捕も視野において活動しているつもりです。
マスコミの報道などに際しても真実を見る目を賢く持つことが大事と言えると思いました。
office氏のbbsはトップリンクからはずれてますがまだ存在しています。
1月上旬くらいまで結構他の人たちが論議している模様。
しばらく推移を見守りたいと思います。
ID-code:nT5Cm6vXLS6
ここでさらに議論されてますね。
私もなんかこれで逮捕というのは弱いような気もする。
起訴された後にどうなるかで犯罪者として確定するかどうか決まりますからね・・・
ID-code:w6SZ3BprNCg(本記事は投稿者自身により02/05-21:48に修正されました)
> 上で紹介している記事の中で、
> 毎日Web、共同通信などのいくつかの報道は
> Office氏を単なる悪質クラッカーと
> 同レベルのような報道をしており、
> 公平でない、警察よりの報道であり、
> 非常に問題性があると感じます。
毎日の記事でトーンがかなり変化したものが出ました。
■ネット界も困惑? ACCS不正アクセス事件
http://www.mainichi.co.jp/digital/network/today/2.html
(私としては)妥当な所の記事だと思います。
このスレッドで、ws氏が
「マスコミの報道などに際しても真実を
見る目を賢く持つことが大事と言えると思いました。」
と書いていますが、本当にそう思います。
最初の毎日記事を読んだだけの読者は
Office氏は単なる悪質クラッカーである、
という程度の印象だけで終わってしまうでしょう。
とても問題の本質をついた報道記事とは思えません。
あまりに問題性のある書き方の記事は、
そう感じた人がきちんとマスコミに指摘するのも大事だと思います。
無論、記事を実際に変えるかは最終的には
各マスコミのポリシー・判断で決定されるべきですけれども。
特に今回はOffice氏の名誉の問題にもかかわるわけで、
おそらくは毎日Webにもそれなりに抗議的な意見が送られたのでしょう。
なるべく「真実」を探し、そして声を上げるのは、
ネチズンとしては勿論、民主国家の市民として大切な権利・義務だと考えます。
ID-code:nT5Cm6vXLS6
> 毎日の記事でトーンがかなり変化したものが出ました。
今気づきましたが12日に出た記事もなかなかうまくできていると思いました。
毎日インタラクティブ
■■コラム■■逆ギレする前に
http://www.mainichi.co.jp/digital/network/archive/200402/12/8.html
ID-code:no_id
通りすがりのものですが。
この場合ACCSの責任追及はされないのだろうか?
被害者と言うとすれば、ACCSではなく公開されてしまった個人であって、
ACCSは個人情報をアクセス可能な状態で野放しにした加害者だと
思うのだが・・・。
チラッと見た限りではACCSからの謝罪の一文も見当たらないようだが、
「盗人猛々しい」態度といえよう。
ID-code:w6SZ3BprNCg
> 通りすがりのものですが。
>
> この場合ACCSの責任追及はされないのだろうか?
いや、これに関しては
http://www.askaccs.ne.jp/
にしているリンク先で、何回か調査と謝罪をしているようです。
御確認を。
ID-code:w6SZ3BprNCg
いろんな点で関心を持ったので専用頁を設け、情報収集開始してます。
「ACCS個人情報漏洩者逮捕問題 私的調査会」
河合一穂氏(office氏)の不正アクセス禁止法違反・威力業務妨害の容疑での逮捕に関連して
http://stakasaki.net/accs_sec/accs_sec.html
#sage
ID-code:nT5Cm6vXLS6
> http://stakasaki.net/accs_sec/accs_sec.html
の件ですが、やはり個人情報は逮捕されて出ているとはいえ
今回のような微妙な例の場合、伏字かイニシャルにしておいたほうが
いいかもしれないなと思います。
彼は弁護士にも相談をしており、きっと今回の件でも弁護士を雇っていることでしょうし
名誉毀損関係には留意する必要がありそうですね。
あと誰々の甥という情報も今回のことに関係ないことですし
不要かもしれないなと個人的に思いました。
最近私の身近でも名誉毀損で告訴という問題が浮上しておりまして
その手の話題に敏感になっております。(URL参照)
勿論悪いやつらを断罪することに意義はありませんが(スパマーや詐欺師など)
将来、事実を記載したことによって不利益を被る場合、名誉毀損が適用されることもあるそうなので、とても心配しております。
私たちのような告発系サイト(アングラとおっしゃる方もいらっしゃいますがそうなのかな?謎)管理者としては
名誉毀損で告訴されても逮捕されても腹を括って勲章とするくらいの覚悟でなくてはならないと思っておりますが
法律ではどうなるのかということは頭に置いて息長く来訪者の方々のために
運営していければと思います。
お互い頑張っていきましょうね。
今回の書き込みはあくまでも私の一個人の意見です。
高崎さんのお考えには同意ということには変わりませんので
これからも応援してゆきたいと思います。
ID-code:w6SZ3BprNCg
> > http://stakasaki.net/accs_sec/accs_sec.html
> の件ですが、やはり個人情報は逮捕されて出ているとはいえ
> 今回のような微妙な例の場合、伏字かイニシャルにしておいたほうが
> いいかもしれないなと思います。
(略)
> 名誉毀損で告訴されても逮捕されても
> 腹を括って勲章とするくらいの覚悟で
> なくてはならないと思っておりますが
> 法律ではどうなるのかということは頭に置いて
> 息長く来訪者の方々のために運営していければと思います。
> お互い頑張っていきましょうね。
> 今回の書き込みはあくまでも私の一個人の意見です。
> 高崎さんのお考えには同意ということには変わりませんので
> これからも応援してゆきたいと思います。
多分分かっておられると思いますが、今回の場合、
spam糾弾の場合とまったく異なり、
http://stakasaki.net/accs_sec/accs_sec.html#1.3
http://stakasaki.net/accs_sec/accs_sec_shiryo.html
ではっきり書いているように、私は
office氏擁護の立場であの頁を作っているつもりです。
すなわち今回の場合、
私が告発したいのはむしろoffice氏ではなく
今回の件に関するマスコミや警察、
特に本当に犯罪かも分からない状況で実名報道を行い、
また文化庁長官との関係など騒ぐマスコミであると言えます。
ですから私としては、
他のマスコミやoffice氏批判サイト以上に
office氏の不名誉を広げるつもりはないですし、広げたくもないです。
現時点マスコミでoffice氏の実名が広まった状況において、
(あるいは残念ながら?「office」よりも実名が広まった状況に於いて)
office氏に擁護的な当ページを広めたい場合に
http://stakasaki.net/accs_sec/accs_sec.html#1.3
という考えを持つ私が、
氏の実名やハンドルネームを頁に多く記載せざるを得ないという
ジレンマを抱えておりまして、この点に実はかなり苦慮しております。
実際、アクセスログを見ると、
「『office氏の実名』 逮捕」
「『office氏の実名』『文化庁長官の名前』」
「Office 『office氏の氏姓』 逮捕」
「ACCS 『office氏の氏姓』」
などで来られる方も出てきております。
私が本来はしたい、「ハンドル名o氏ことK氏」という書き方を
あの頁でした場合、おそらく検索頁から私の所に来られる方は
ほとんどいなくなってしまうでしょう。
私の頁は上の文字列の検索結果で出てくる他の頁よりも
office氏にとって不利益でありましょうか?
すなわち私が擁護的であると考えているのは
傲慢で思い上がりでありましょうか?
もしこの頁が基本的にoffice氏にとって真に不利益であれば、
私は伏せ字は無論のみならず、
上記頁自体を撤回しても良いと思っております。
今回頂いた実名の記載に関する御意見の内容については
本当に悩んでおります。
皆様の御意見を拝聴できれば有り難く思います。
よろしくお願いいたします。
#sage
ID-code:nT5Cm6vXLS6
アクセスしてもらうにはということですね。
なるほど。それはジレンマですね・・・
私が検索する場合は実名ですることもあると思いますが
大抵はハンドルームやID、メールアドレスなどで検索してます。
詐欺師の逮捕記事を探す時は実名 逮捕 で探しますが・・・(-_-;)
> 私が本来はしたい、「ハンドル名o氏ことK氏」という書き方を
> あの頁でした場合、おそらく検索頁から私の所に来られる方は
> ほとんどいなくなってしまうでしょう。
そうでしょうね。
起訴、初公判といったような区切りの時にまた検索してくるでしょうし
その場合は残しておくこともやむなしと思いますね。
最初の方に実名記載についてのコメントを前面に出されるのもいいかもしれません。
2ヶ月くらいで伏字にしても、キャッシュが残ると思いますのでそこから1ヶ月くらいはキャッシュ経由で来ると思います。
それか背景と同じ文字を検索キーワードにするか、ソースに書くかですがそれで読もうと思うかどうかはまた別かもしれません。
> 私の頁は上の文字列の検索結果で出てくる他の頁よりも
> office氏にとって不利益でありましょうか?
不利益というか、今回の事件を知らない人が世間では多い(ネットの世界に変わらない人も結構いる)中で
その後検索してヒットした内容でoffice氏が実生活で不利益を被る可能性はないとはいえないわけで・・・
office氏が不起訴だとして(私はそちらの方が有力だと思っています)
名誉毀損訴訟を起こしてきた場合どうなるだろうと考えてしまいます。
今回のケースであえて実名やHNをフルで出すことによって
office氏を応援したいのだという事を明言した上のことであれば
自己責任をしっかり取るという姿勢を見て良心的に解釈される可能性が高いのではないかと思料します。
> もしこの頁が基本的にoffice氏にとって真に不利益であれば、
> 私は伏せ字は無論のみならず、
> 上記頁自体を撤回しても良いと思っております。
いえ、その必要はないと思います。あるべき内容だと私は思いますよ。
訳分からない記事が氾濫する中で立派だと思います。
##正確には名称だけやHNだけだと個人特定できないので問題なさそうですが。