中村和志@神戸です。

In article <YAS.04Jan5010230@kirk.is.tsukuba.ac.jp>
yas@is.tsukuba.ac.jp writes:
>: 同日夜、都内で開かれたインターネットの安全対策担当者やハッカーを集めた
>: 集会で、参加者約300人に体験を披露。「証拠」として、持ち出した個人情
>: 報の一部を公表した。持参したパソコンにこの情報を保存した参加者もいたと
>: いう。
>
>11月8日の集会って何でしょうね。夜だから何かのBOF?

元記事にも書いたA&D2003です。Attack側とDiffence側に分かれて、ネットハック?
の技術研鑽する運動会です。私は別の用事があって行けなかったけど、office
氏は、運動会とは別に、ゲストとして講演も受け持っていたはず。その時に
「実演」して見せちゃったのかな。

http://www.ad200x.net/ad2003_contents/

>: 研究員は集会後、協会と、プログラムを開発したサーバー提供会社にCGIの
>: 欠陥を電子メールで指摘した。協会はサイトを閉鎖し、個人情報がネット上に
>: 広まるなどの事態にはなっていないという。サーバー提供会社は約2万の顧客
>: を抱えており、同じCGIを使う他のサイトの修正作業を始めたという。
>
>WWW サイトを閉鎖するのは、偉い。すばらしい対応と言えます。

ええ、そうなんですけど、本来なら最初に通報してもらった時にすべき。
大勢の前で実演されて、事態が大きくなってからというのは遅過ぎ。

別件で、明らかな違法コピーソフトの販売SPAMメールが私のところに来たので、
通報すべきかどうか迷いました。セキュリティホールが有ると分かっている
サイトに個人情報を晒すのは勇気が必要と言うか。善意を仇で返されかねない
と言うか。で、某MLで「著作権協会ってどうよ」的なメールを流したりして
ました。やっぱり案の定という感じですね。
-- 
中村和志@神戸         <mailto:kaz@kobe1995.net>
NAKAMURA Kazushi@KOBE   <http://kobe1995.net/>
- Break the hate chain. No more kill!
administrator@127.1