5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

★★ ネットショップのセキュリティ ★★

1 :名無しさん@お腹いっぱい。:2000/11/22(水) 07:05
すべて検索サイトによる検索結果です。
セキュリティ意識の低さにあきれるばかりです。
これらはきっと氷山の一角でしょう。

http://www.tamuranet.ne.jp/hanawa/cart/
http://www.tamuranet.ne.jp/hanawa/
愛犬繁殖所「はなわ」

http://www.miyoshisekken.co.jp/cgi-bin/
http://www.miyoshisekken.co.jp/index.html
ミヨシ

http://www.globe-pet.co.jp/shop/
http://www.globe-pet.co.jp/tyumon/index.html
グローブ
犬・猫等のペット関連商品の通信販売

http://www.petyasan.com/cgi-bin/
http://www.petyasan.com/
小動物専門店ヘヴン

http://is-hanko.co.jp/cgi-bin/
http://is-hanko.co.jp/
一心堂印房

http://cgi.nsknet.or.jp/~b-ryoan/shopping/
http://www2.nsknet.or.jp/ryoan/index.html
涼庵

http://artkobe.internet.jp.org/store/yamaichi/jingoro/data/
http://artkobe.internet.jp.org/store/yamaichi/
甚五郎らーめん

http://www.bokunen.com/shop/data/
http://www.bokunen.com/shop/index.shtml
ボクネンズオンラインショップ

http://www.pasonasunrise.co.jp/notice/cgi-bin/
http://www.pasonasunrise.co.jp/notice/syomei.shtml
10万人署名運動
http://www.pasonasunrise.co.jp/office/e01.html
パソナサンライズ

2 :名無しさん@お腹いっぱい。:2000/11/22(水) 10:24
個人情報扱ってるのになんでこんなにセキュリティが
甘いのか??
丸見えじゃないか!

3 :名無しさん@お腹いっぱい。:2000/11/22(水) 11:51
うむむ、こんなことじゃ、ネットでうっかり注文できません・・・。

4 :名無しさん@お腹いっぱい。:2000/11/22(水) 12:57
なーんとやはりテレビでよくやってる
情報の流出とかってマジであるちゅうことやね?

5 :名無しさん@お腹いっぱい。:2000/11/22(水) 13:28
だれか、チクってよ。
これは早急に改善しないとまずい。

6 :名無しさん@お腹いっぱい。:2000/11/22(水) 13:32
あんまりコトの大きさがわからないといかんので、例を挙げると、
ここ↓にたっぷり個人情報がのっているわけよ。

http://www.pasonasunrise.co.jp/notice/cgi-bin/data/sign.csv

7 :名無しさん@:2000/11/22(水) 14:02
すげー

8 :名無しさん@お腹いっぱい。:2000/11/22(水) 14:19
>>6
これ、まじにやばいぞ!

9 :名無しさん@お腹いっぱい。:2000/11/22(水) 14:22
うへー最悪・・・
ショッピングサイト作成ソフトを使い切れていないというか、
なんというか・・・

10 :くにゃ:2000/11/22(水) 14:26
すっげーーー、よくあるよね。こういうの。
おっかない。

11 :名無しさん@お腹いっぱい。:2000/11/22(水) 14:27
>>1
どういう検索キーで引っかけると出て来るんですか?

12 :名無しさん@お腹いっぱい。:2000/11/22(水) 15:00
>>9
アクセス権の問題だよ。

13 :名無しさん@お腹いっぱい。:2000/11/22(水) 15:07
>>6
そこにはとりあえず警告メールを送りました。

14 :名無しさん@お腹いっぱい。:2000/11/22(水) 15:24
1があげたリストざっと見ただけで、こんだけ個人情報があるよ。

http://www.globe-pet.co.jp/shop/tmp/addr.csv

http://www.petyasan.com/cgi-bin/tmp/addr.csv

http://is-hanko.co.jp/cgi-bin/log/order.log

http://artkobe.internet.jp.org/store/yamaichi/jingoro/data/200007101823229.ord
http://artkobe.internet.jp.org/store/yamaichi/jingoro/data/200009020059259.ord



15 :名無しさん@お腹いっぱい。:2000/11/22(水) 15:39
ありゃー、直接ファイルにリンクしちゃってるねー。
こりゃヤバイ。

16 :名無しさん@お腹いっぱい。:2000/11/22(水) 15:46
>>14
あるよじゃねーだろバカ、オマエ確信犯だな?
さっさと担当者にメールしてやれや、この痴れ犬めが!!!

17 :名無しさん@お腹いっぱい。:2000/11/22(水) 15:46
隣人の名前があった。
教えといたほうがいいのかな。

18 :名無しさん@お腹いっぱい。:2000/11/22(水) 15:48
これヤバイ。
こっそりと犯罪行為に使ってるやつがいるかも。
毎日新聞にチクル?

19 :名無しさん@お腹いっぱい。:2000/11/22(水) 15:51
一件、一件教えるのはたいへんだから、
やっぱ、マスコミさんに伝えてもらおう。
日本は真剣阿怒だらけだ!!!

20 :名無しさん@お腹いっぱい。:2000/11/22(水) 15:51
>>18
学生さんならちくっといてください、マジ。おれ、仕事中なんでダメです。
捨てメアドでも新聞社に投稿はチョット・・・

きっと新聞社にこのスレ見せるのが事態収拾には一番手っ取り早いね。

21 :名無しさん@お腹いっぱい。:2000/11/22(水) 15:52
http://www.pasonasunrise.co.jp/notice/cgi-bin/
http://www.bokunen.com/shop/data/
とりあえず、ここは対策済みですな。

22 :名無しさん@お腹いっぱい。:2000/11/22(水) 16:00
要は、ココ↓
http://www.rescue.ne.jp/
のショッピングバスケットシステムのファイル名を
デフォルトのままで使い、そして.htaccessでのアクセス制限
をしてないということですな。
空のindex.htmlをいれるだけでもディレクトリは見えなくなる
のに、それすらやってないというのはいかにも無知過ぎる。
顧客データをいれるフォルダ名もせめて変えとかなきゃ。
デフォルト名が/tmp/addr.csvだっていうのは、
http://www.rescue.ne.jp/cgi/cargo5/
こういうcgiをダウンロードすればわかっちゃうことなんだから。

23 :名無しさん@お腹いっぱい。:2000/11/22(水) 16:02
ネットショップで枕を買ったぞ。
どっかに、オレの情報がもれてるのか?
イヤだな。
ダッチワイフとか、エロビデオとか買えないぞ。




24 :名無しさん@お腹いっぱい。:2000/11/22(水) 16:05
なんで、新聞やテレビは自分で試さないんだろう?
「ネット犯罪はいま」なんて、
アメリカやイギリスに取材に行ってるくせに。

こらTBS。オマエだ!!!

25 :名無しさん@お腹いっぱい。:2000/11/22(水) 16:10
読者の皆様が見聞きしたインターネット上で起きている事件や
アクシデントやこの特集についてのご意見をお寄せ下さい。
送り先は:jiken@mainichi.co.jp



26 :名無しさん@お腹いっぱい。 :2000/11/22(水) 16:15
2chは人口多いし、もう相当漏洩しただろう。
直rinもどうかと思うが、初心者が多いのは分かった。


27 :名無しさん@お腹いっぱい。:2000/11/22(水) 16:15
cargo.cgi での検索結果

http://www.infoseek.co.jp/Titles?qt=link%3Acargo.cgi&col=JW&rf=11&lk=noframes&sv=JP&nh=100&qp=1

28 :名無しさん@お腹いっぱい。:2000/11/22(水) 16:17
住所・番号、バレバレじゃん。

29 :名無しさん@お腹いっぱい。:2000/11/22(水) 16:25
>>23
>>ダッチワイフとか、エロビデオとか

それは普通の通販だって情報漏れ漏れだよ〜〜

30 :名無しさん@お腹いっぱい。:2000/11/22(水) 16:28
夜のニュースで少しでるかも。

31 :名無しさん@お腹いっぱい。:2000/11/22(水) 16:42
ネットでバイアグラを買うのも危険か???

32 :名無しさん@お腹いっぱい。:2000/11/22(水) 16:44
あーらら、こらら、しーらない

33 :ななしぃ:2000/11/22(水) 16:48
なんじゃ?

34 :名無しさん@お腹いっぱい。:2000/11/22(水) 16:49
これじゃぁ、うんこも注文できないなーーー。

35 :土器土器名無しさん:2000/11/22(水) 16:55
IT革命、
IT=ソレの扱いには注意したほうがいいな。

36 :名無しさん@お腹いっぱい。:2000/11/22(水) 16:56
しかし>>6のサイト(アート村on the WEB 10万人署名運動)、
折角、警告してあげたのに、直しただけで後はダンマリか・・・・

お礼メールの一つでもよこせ、というか住所が漏洩した旨を公開し、
署名してくれた35390人にきっちりとお詫びしろよな〜〜〜

こうなった以上、まず一旦閉鎖するのが筋じゃねえか?

ホント善意の署名者は浮かばれないよ・・・・

37 :名無しさん@お腹いっぱい。:2000/11/22(水) 16:58
addr.csvで検索したんだけど・・・。

http://webcse.pit-nagano.ac.jp/people/staff/koyama/main/koyama/lecture/report/ADDRESS/
http://webcse.pit-nagano.ac.jp/

あぅぅ。


38 :名無しさん@お腹いっぱい。:2000/11/22(水) 17:02
署名もできないのか。
住所バレバレじゃあ、こわいなあ。

39 :名無しさん@お腹いっぱい。:2000/11/22(水) 17:07
>>37
長野県工科短期大学校 情報技術科

大学でこれかよ!

40 :名無しさん@お腹いっぱい。:2000/11/22(水) 17:11
>>37
ヤベー
工科だろ?
何をベンキョーしてるんだ???

41 :名無しさん@お腹いっぱい。:2000/11/22(水) 17:12

クレジットカード番号リストください

42 :名無しさん@お腹いっぱい。:2000/11/22(水) 17:15
あえて出さないが、tmp/addr.csv で丸見えのところが
まだあるなー。
とりあえず、/cgi-bin/のディレクトリがみえるところ
は要注意だな。

43 :名無しさん@お腹いっぱい。:2000/11/22(水) 17:16
ネットはアブねーーーーー
だれか>>37に電話して教えてやれよ(オレは寝る)。

44 :名無しさん@お腹いっぱい。:2000/11/22(水) 17:16
クレジットカード番号リストください
クレジットカード番号リストください

45 :名無しさん@お腹いっぱい。:2000/11/22(水) 17:17
>>44
ウザイ!

46 :名無しさん@お腹いっぱい。:2000/11/22(水) 17:20
>>37
学籍番号@`氏@`名@`氏ふりがな@`名ふりがな@`自宅郵便番号@`自宅住所@`自宅電話番号@`帰省先郵便番号@`帰省先住所@`帰省先電話番号@`誕生日

ああ・・・。ある意味、真剣アドよりもヤバイでしょう。

47 :名無しさん@お腹いっぱい。:2000/11/22(水) 17:22
IPどころの騒ぎじゃないなぁ....

48 :名無しさん@お腹いっぱい。:2000/11/22(水) 17:23
大学に電話したほうがいいんじゃないか。

49 :名無しさん@お腹いっぱい。:2000/11/22(水) 17:26
つーかDB使ってファイアーウォールかましてDBのポートふさいでおけば
データは漏れないけどね(ぷ

50 :名無しさん@お腹いっぱい。:2000/11/22(水) 17:26
起床咲き、はヤバイ。

51 :名無しさん@お腹いっぱい。:2000/11/22(水) 17:27
>>49
詳しそうだね。なんかしらんが、やってやれよ。

52 :名無しさん@お腹いっぱい。:2000/11/22(水) 17:29
また、2ちゃんが悪者にされないだろうな。
それぞれの
データ管理者のせいだぞう(と思う)。

53 :名無しさん@お腹いっぱい。:2000/11/22(水) 17:31
長野県工科短期大学校 のやつ、途中に書いて良かった。
レス全にしないと見れないから、あんまり人目に
さらされないですむかな。

54 :名無しさん@お腹いっぱい。:2000/11/22(水) 17:33
クレジットカード番号リストください
クレジットカード番号リストください
クレジットカード番号リストください
クレジットカード番号リストください




55 :名無しさん@お腹いっぱい。:2000/11/22(水) 17:34
>>54
ウザイ! 消えろ!!!

56 :名無しさん@どーでもいいことだが。:2000/11/22(水) 17:36
びっくり。ウチのすぐ近所の住所が載ってた・・。
勘弁してくれ。
でも電話番号はデタラメだったな。市外局番からして違う。本人が自衛してんだろうか。

57 :名無しさん@お腹いっぱい。:2000/11/22(水) 17:43
>>56
教えてやればどう?
やぶへびかな。

58 :名無しさん@お腹いっぱい。:2000/11/22(水) 17:43
長野県工科短期大学校のサイト管理者
web@pit-nagano.ac.jp

誰か教えてあげてください。私はもう他のとこで教えてあげたから、
ヘンなクレーマー扱いされたらイヤなんで・・・

59 :名無しさん@お腹いっぱい。:2000/11/22(水) 17:44
オレ、ホットメールじゃないからなぁ。

60 :名無しさん@お腹いっぱい。:2000/11/22(水) 17:47
知らせるまでもなく、大学内から2chをみてるやつぐらいいるだろうけど・・。


61 :名無しさん@お腹いっぱい。:2000/11/22(水) 17:48
パソナサンライズってPC教えますのCMのパソナ?
派遣だったっけ?

62 :名無しさん@お腹いっぱい。:2000/11/22(水) 17:53
長野工か短大に電話したけど、誰もでないよ。
ジム職員は帰っちゃたのかな。

学生に電話するか・・・・・

63 :名無しさん@お腹いっぱい。:2000/11/22(水) 18:08
やばいのが多いね。

64 :名無しさん@お腹いっぱい。:2000/11/22(水) 18:08
進研どころのレベルじゃないだろ、これ。。。

65 :名無しさん@お腹いっぱい。:2000/11/22(水) 18:10
買物は近所のお店で!

66 :名無しさん@お腹いっぱい。:2000/11/22(水) 18:13
ニュース的には進研よりも小さいだろうが、
内容的にはやばいよね。

67 :名無しさん@お腹いっぱい。:2000/11/22(水) 18:20
一応PET屋さんにはメールした。
家も商売やってて、他人事ではないから。
webに手出すほど人手無いけど家の場合は。
メール見てここ見てくれればいいが。

68 :名無しさん@お腹いっぱい。:2000/11/22(水) 18:21
>>66
そうだよね。
海外から信用してもらえなくなる。ってことが怖い。
情報系の大学も・・・・

69 :名無しさん@お腹いっぱい。:2000/11/22(水) 18:22
長野工か大学の学生にも電話したから、今ごろ見てるかな???

70 :名無しさん@お腹いっぱい。:2000/11/22(水) 18:26
あうううううううううう

71 :ネットは:2000/11/22(水) 18:34
危険がいっぱいだ。


72 :名無しさんの野望:2000/11/22(水) 18:37
とりあえずだれか>>6のデータ保管した人は
どこかにアプしてよ〜


73 :名無しさん@お腹いっぱい。:2000/11/22(水) 18:38
コワイヨ、ママー、オムツカエテー!!

74 :名無しさん@お腹いっぱい。:2000/11/22(水) 18:38
ネットのニュース速報でデルかなぁって思ってたけど、上に出てる
サイトがちゃんと対策を講じないかがり、ニュースにすると
個人情報を流出を促すことになっちゃうんだよね。

明日は休みかぁ。
多分ほとんどのところが金曜まで放置状態なんだろうな。
長野県工科短期大学校 は早く対応しなしゃい

75 :名無しさん@お腹いっぱい。:2000/11/22(水) 18:38
>>72
アプした奴は、犯罪人です。刑事告訴されても文句言えません。

76 :名無しさん@お腹いっぱい。:2000/11/22(水) 18:40
このスレを見て(もしくは連絡を受けて)対応したところは、
客にお詫びとかするの? いまの所お詫び文の掲示はないけど。

77 :名無しさん@お腹いっぱい。:2000/11/22(水) 18:42
長野高家短大卒の残業君!
ちゃんと管理者に連絡したか。


78 :名無しさん@お腹いっぱい。:2000/11/22(水) 18:44
>>75
進研アドみたいなとこだと、イチイチ訴えてたら
恥を上塗りしてしまうようなことだけど、
1の普通のショップとかだったら、訴える可能性って
十分あるでしょうね。


79 :名無しさん@お腹いっぱい。:2000/11/22(水) 18:45
いままでも、こっそり覗いていたヤツがいたんだよ。
きっと。
公になって、不幸中の幸い?

80 :名無しさん@お腹いっぱい。:2000/11/22(水) 18:48
>>79
気付いてこっそり見られる状態が永久に続くよりも、
今2chに貼られて、対応されるまでに見られる数の方が
圧倒的に多いと思うが・・・

81 :名無しさん@お腹いっぱい。:2000/11/22(水) 18:50
>>76
10万人署名運動のサイトに関しては、抗議のメールも出した。
(何も無かったかのように活動を続けているので)

しかし、何も反応無し。

つくづく、善意の署名者は浮かばれない・・・・ヤレヤレ

82 :ダブルドリップ製法:2000/11/22(水) 18:50
昔利用したネットショップからDM着。
見るとToで送信…、他宛先100件くらいが丸見えだった…
すぐに指摘したら、お詫メールは来たし、HPのTOPに詫び文が出てたよ。

でもこれ、メールアドレスどころの騒ぎじゃないもんな。

83 :名無しさん@お腹いっぱい。:2000/11/22(水) 18:58
長野県工科短期大学校 は見えなくなった。
どうやらちゃんと対応したらしい。
よかよか。

84 :名無しさん@お腹いっぱい。:2000/11/22(水) 19:08
日本の
セキュリティがこんな状況のままで、
高速回線になったらヤバイんじゃない。



85 :名無しさん@お腹いっぱい。:2000/11/22(水) 19:13
真剣アドは喜劇だが、この状況は悲劇だ。
日本は三等国家か。

86 :名無しさん@お腹いっぱい。:2000/11/22(水) 19:14
CIAはここにアップされた情報はすでに取得済みの模様。進研アドのも当然。
記載内容が正しいかどうかをチェックするために、イタ電をかたっぱしからかけて
いるらしい。(ソースは民明通信社)

87 :名無しさん@お腹いっぱい。:2000/11/22(水) 19:15
>>81
発泡酒・税率アップ反対に署名しようと思ってたのに・・・・
やめました。


88 :名無しさん@お腹いっぱい。:2000/11/22(水) 19:17
http://www.petyasan.com/
小動物専門店ヘヴン
ここには電話してやった
テレホまでさらしてると大変だろうから
おばちゃんがあわててたけど

89 :81:2000/11/22(水) 19:22
>>87
え、それどこですか?

ビール党なんで、署名しようかな(わら

90 :87:2000/11/22(水) 19:28
>>89 ここだよ。happoshu.com
http://www.happoshu.com/syomei/index_syomei.html

91 :81:2000/11/22(水) 19:32
>>90

ありがとう。
うぅ、踏み絵のようだな・・・・

まぁ何かしら社会運動には危険が伴うと覚悟すべきなのか・・・・

いいや、違う、単にビールの魅力にヤられてしまっているだけだ・・・

アァもんもんとします・・・

92 :名無しさん@お腹いっぱい。:2000/11/22(水) 19:35
>>88
ああ、私もメール出したとこだ。
今見れなくなってるね、よかった。

93 :名無しさん@お腹いっぱい。:2000/11/22(水) 19:38
こえ〜!
たしかに検索するとでてくるもんだな・・・。
ネットショップなんて使うもんじゃないな。


94 :名無しさん@お腹いっぱい。:2000/11/22(水) 19:45
http://www.10holes.com/
だれかここの人にも教えてあげて、、、

95 :名無しさん@お腹いっぱい。:2000/11/22(水) 19:49
http://www.happoshu.com/syomei/index_syomei.html
ここは一応大丈夫みたいだよ。
formの送付先の
http://210.190.168.136/cgi-local/data/
ディレクトリはのぞけないから。

96 :名無しさん@お腹いっぱい。:2000/11/22(水) 19:51
個人情報を送る際はそのサイトの技術力も評価する
必要がありそうですね。

#レンタルサーバーでも Directory Index が ON
のままってのが結構あったりして…
つーか Apache のデフォルト設定が悪いのか…

97 :ネット通販で:2000/11/22(水) 19:55
「バイブを購入した主婦」ってのの情報が漏れたら、
オオカミの餌食だぞ。


98 :しろうと:2000/11/22(水) 19:59
>>96
ほかに予防策はないの?
ちゃんとした国家試験合格者(資格)じゃないと、運営できないとか。
必ず専門家にチャックしてもらう(そうじゃないと不許可)。

社会的にどうすればいいの?
小さい商店だけだったら限界があるよな。

99 :名無しさん@お腹いっぱい。:2000/11/22(水) 20:05
>>98
良く分からなければ専門家に頼めばいいじゃん。
そのための会社なんて掃いて捨てるほどあるんだし。
「餅は餅屋」下手にケチると後が恐いのは何事も一緒。

100 :名無しさん@お腹いっぱい。:2000/11/22(水) 20:07
ホントに氷山のいっかくなんだろうね。
ネット通販って、店頭では買いにくいものを買う場合が
けっこうあるよね。アダルトグッズもそう。
それらの顧客の個人情報漏れたら、ほんとに
脅迫の材料になりかねないね。

101 :81:2000/11/22(水) 20:11
>>95
ありがとう、安心して署名できますね。

今日も発泡酒でカンパイ・・・・
ってたまにはビール呑みてぇな(ボソ

102 :名無しさん@お腹いっぱい。:2000/11/22(水) 20:14
で、どうするんだ。
>>27
の検索結果、10@`000件以上あるけど?


103 :しろうと:2000/11/22(水) 20:20
>>99さん
それを社会的に徹底させるには、どうすればいい?
ケチったやつが損するのはいいとして、
(安全だと思って)ネットショップしてる人達は?

「安全かどうか」
を見分ける技術(?)を身につけていくしかないのか?

104 :ぐっど・あいであ?:2000/11/22(水) 20:25
>>103
ネットショップ安全度ランキングサイトを誰か作れ!!!!
絶対、大繁盛するぜ!

もし繁盛しなかったら、セキュリティのひどいサイトのURLを
まとめてマスコミにちくったらいい。自分のサイトもさりげなく
載せといて。

そうすりゃ、マスコミで不安を煽ってなおかつ自分のページを
宣伝してくれるからな!!!

これ、マジ、ひきこもりながら自立したい人にオススメ!!!

105 :名無しさん@お腹いっぱい。:2000/11/22(水) 20:28
● 個人情報モレモレショップサイトの管理対策! ●
http://tako.2ch.net/test/read.cgi?bbs=perl&key=974882874


106 :しろうと:2000/11/22(水) 20:30
>>104 ありがとうさん
おお、それいい。
格付け機関だ。
AAA@`AA@`A@`BBB@`BB@`B@`・・・・
なんて風に格つけ!!!

107 :名無しさん@お腹いっぱい。:2000/11/22(水) 20:30
某通販サイトの新しいホームページが出来たとメールが来たんだけど、
宛先に沢山の名前があってびっくりした。BCCとCCの使い分けをしてなかったみたいだ。
悪用されたらどうするんだよ。

108 :名無しさん:2000/11/22(水) 20:31
すごい。ここまできたか。
言葉なし。
個人情報なんてあってないようなものか・・・


109 :ぐっど・あいであ?:2000/11/22(水) 20:33
>>106

格付け機関って、利権商売だからおいしいぞ。

早い者勝ちだから急ぐべし。

110 :名無しさん@お腹いっぱい。:2000/11/22(水) 20:37
>>103
安全かどうか、いちいちユーザがチェックできるわけはない。
アメリカの例だが、ある大手オンラインショッピングサイトのプライバシー方針のページを閲覧するユーザは、0.009%だったそうだ。


111 :名無しさん@お腹いっぱい。:2000/11/22(水) 20:38
2ちゃんで、「ネットショッピング板」を作るのはどう?>>109
そこで格付け。
2ちゃんねらーが協力。
ひろゆきに儲けさせる。

112 :名無しさん@お腹いっぱい。:2000/11/22(水) 20:39
ところで >>27 ってなに?


113 :名無しさん@お腹いっぱい。:2000/11/22(水) 20:43
進研アドが引き金でこのスレッドができたんだね。
これからネットセキュリティを語る上で進研アド事件は
絶対にはずせない話になるだろうね。

114 :ぐっど・あいであ?:2000/11/22(水) 20:47
>>111
2ちゃんねるだとなんか偏りそう・・・・

でも、掲示板で自由に語らせといて、管理者が、オイシイ情報を何気にゲットする、って
やり方はアリですね。

他にも安全度を計るベンチマーキングソフト(あるいは客観的な指標)は必要だろう。
作ったモン勝ちだぜ!!

「××安全基準クリア」っていうバナーを表示させるだけで金を取るのさ。

115 :歴史年号:2000/11/22(水) 20:49
進研アド・・・おおっと、ふいに(00・10・21)情報漏れ。

                           
                                ほりい


116 :115:2000/11/22(水) 20:51
間違えた。11月だ。
鬱だ。氏のう。

117 :10万人署名運動に関して。:2000/11/22(水) 20:53
10万人署名運動に関して。

とても丁寧な返事がきました。
やはり署名のページは一旦閉鎖されてます。そして今後の活動を
見直す旨のお返事を頂きました。

もともと真面目な主旨の活動だけに・・・
なんとも後味が悪いです。

118 :歴史年表(生きるんだ):2000/11/22(水) 20:56
進研アド・・・・おおいぃ! 嫌(00.11.18)な情報漏れ                              ほりい

119 :名無しさん@お腹いっぱい。:2000/11/22(水) 20:58
>>117
いいんじゃないか?
教訓にするだろう(お互いに)。

120 :名無しさん@お腹いっぱい。:2000/11/22(水) 21:03
>>119
いいんじゃないかって?
アドレス漏れた人の立場は??

121 :名無しさん@お腹いっぱい。:2000/11/22(水) 21:05
ある意味とても有益なスレッドだ。
しっかし、ド素人が管理者やっちゃいけないよなぁ

122 :119:2000/11/22(水) 21:07
>>120
117のやったことが(いいんじゃないか)。ってことだよ。
117が罪悪感や後味の悪さを感じなくてもいい、ってこと。
(「あいさつもない」って、非難したことも。悪くはない)

123 :10万人署名運動に関して。:2000/11/22(水) 21:10
>>121
そうですね、私は署名には関わってませんが、情報漏洩を知らせるメールと、
活動を一旦中止すべきはないかというメールを出したんだけど、返事がきて、
実際に活動が中断され、今は複雑な心境です。

互いに善意でやったことが、技術的なほころびでつまづいてしまう・・・・

そういう時代なんですかね・・・・

124 :10万人署名運動に関して。:2000/11/22(水) 21:11
>>122
ありがとう・・・

125 :名無しさん@お腹いっぱい。:2000/11/22(水) 21:12
>>27を見ると同じcgi使ってるショップって
結構多いな。ってことは、ディレクトリの
構造も大体が同じってわけだ。

とりあえず、URLのcargo.cgiってのを削って
みて、ディレクトリが見えるようなところは
ヤバイと。

そして、/tmp/や/data/をみてみると
そこに個人情報がさらされてるというわけか。
デフォルトである、/tmp/addr.csvに個人情報
を置いているショップはセキュリティ甘すぎ。
>>1以外にもまだまだこんなサイトは
あるんじゃないか?

126 :120:2000/11/22(水) 21:14
>>122
了解。スマソ

127 :名無しさん@お腹いっぱい。:2000/11/22(水) 21:20
>>125
だから、説明するなって!

128 :名無しさん@お腹いっぱい。:2000/11/22(水) 22:00
パソナのけんは、毎日で出とるな。
http://www.mainichi.co.jp/digital/netfile/archive/200011/22-1.html



129 :10万人署名運動に関して。:2000/11/22(水) 22:07
>>128
ホントですね。こうなった以上は報道されたほうが、良かったでしょう・・・・

130 :>129:2000/11/22(水) 22:32
>>128
>現在までのところ「問題が生じたという話は聞いていない」(同社広報部)という。
いまのところ、問題がなくてよかった。



131 :オレは見なかったが:2000/11/22(水) 22:35
テイジンなんか、内定者の顔つき情報だったそうだ。
4年分??

132 :名無しさん@お腹いっぱい。:2000/11/22(水) 22:36
なんだよことごとく消えてるじゃねえか。
正義漢ぶるなよお前ら

133 :10万人署名運動に関して。:2000/11/22(水) 22:38
>>130

ダウンロードしただけでは問題は起こらないからね。
名簿見ながら悪巧み考えてるバカがいるんだろうか・・・

134 :128一部転載:2000/11/22(水) 22:39
>パソナによると、個人情報が流失した人には、すでに電子メールで経緯の説明とお詫びを始めているが、
>現在までのところ「問題が生じたという話は聞いていない」(同社広報部)という

ふーん、そう。

135 :名無しさん@お腹いっぱい。:2000/11/22(水) 22:45
毎日新聞とTBSあたりで特集を組んで、
警告してもらわないと。
もう、見ようとおもえば見れるのがたくさん・・・・

136 :名無しさん@お腹いっぱい。:2000/11/22(水) 23:02
>>135
あなたが、見ようと思って見れるスキルがあるなら、本当に
安全度チェックホームページを立てることをおすすめするよ。

絶対流行るって。

137 :名無しさん@お腹いっぱい。:2000/11/22(水) 23:26
もう遅い、だいぶん集めた。
なんちゃって


138 :名無しさん@お腹いっぱい。:2000/11/22(水) 23:26
もう遅い、だいぶん集めた。
なんちゃって


139 :>1:2000/11/23(木) 00:24
まだ見れるのあるんだけど。
責任を持って連絡してよ。
全部、確認してみて。

140 :名無しさん@お腹いっぱい。:2000/11/23(木) 00:45
まだ見れる間はニュースにならない。

141 :名無しさん@お腹いっぱい。:2000/11/23(木) 03:11
実際、IT、ITと気ばかり焦って、でも実際には企業の中にはちゃんとリスクに対する
危機管理も意識も実感としてもってる人は少ないです。
外注使えばいいんだろ的な考えしかなく、外注があげてきたものをチェックできる人も
何を確認すればいいのかさえわかってません。
どんなことに気をつけないといけないかも、わかってなかったり。

進研アドの件を知って、csvで検索してみたら、通販で申し込んだデータが丸見えのとこと
かあってビックリしました。
これは、やっぱりマスコミの方も、取り上げて特集組んでくれるといいのに…。

そして、ネットを使って、個人情報を収集したい企業や、メール配信をしようとしてる企業
は、是非見て欲しいです。

142 :名無しさん@お腹いっぱい。:2000/11/23(木) 05:07
;;

143 :名無しさん@お腹いっぱい。:2000/11/23(木) 07:14
続報なくてさみしいね

144 :名無しさん@お腹いっぱい。:2000/11/23(木) 10:52
ネットショップはあぶないねえ

145 :名無しさん@お腹いっぱい。:2000/11/23(木) 12:11
>132
2ちゃんねらーは、善行もするの!
一応、ある程度晒したら教えてやるのよ。
漏らされた被害者は、気の毒だからな。



146 :名無しさん@お腹いっぱい。:2000/11/23(木) 12:16
>132
出遅れたな、旬は、もうすぎた。


147 :名無しさん@お腹いっぱい。:2000/11/23(木) 12:55
購入者側の自衛としては、SSLを導入している
ショップを使うようにすること。
たとえば、こういうような↓
http://aro64.com/houmon/ssl.html

SSLを使わずに個人情報を入力させるような
企業は淘汰されるべき。


148 :名無しさん@お腹いっぱい。:2000/11/23(木) 15:23
ミヨシとグローブは、未だ対策とってないな。


149 :名無しさん@お腹いっぱい。:2000/11/23(木) 16:56
お詫文ないな。
結局被害者が出なきゃ、シラを切り通すのか。


150 :名無しさん@お腹いっぱい。:2000/11/23(木) 17:18
一応、Nステ宛にちくっといたけど・・・
やるかな〜?


151 :名無しさん@お腹いっぱい。:2000/11/23(木) 21:14
続報期待age


152 :名無しさん@お腹いっぱい。:2000/11/23(木) 23:19
もっと、ディレクトリー晒してるバカいないか?


153 :名無しさん@お腹いっぱい。:2000/11/24(金) 02:09
〔index of Parent Directory〕の検索結果
■一般の結果(790988件)

http://www.goo.ne.jp/default.asp?MT=index+of+Parent+Directory&act.search=%B8%A1%BA%F7&WTS=ntt&SM=MC&DE=0&DC=100&SDB=WB&_v=2

154 :名無しさん@お腹いっぱい。:2000/11/24(金) 02:38
ううーーーーん

155 :名無しさん@お腹いっぱい。:2000/11/24(金) 02:49
アダルト通販のリストが欲しい。

156 :名無しさん@お腹いっぱい。:2000/11/24(金) 03:43
〔"Parent Directory" "csv"〕の検索結果
■一般の結果(5104件)

ttp://www.goo.ne.jp/default.asp?MT=%22Parent+Directory%22+%22csv%22&act.search=%B8%A1%BA%F7&WTS=ntt&SM=MC&DE=2&DC=100&_v=2

157 :名無しさん@お腹いっぱい。:2000/11/24(金) 04:18
「.csv」で検索したところ、
早速ダメなサイトを発見してしまったのだが
メールで知らせる場合、
どのような文面が適当だろうか。

158 :名無しさん@お腹いっぱい。:2000/11/24(金) 04:32
>>157
先にこのスレに書きこもう。
書きこんでらすぐにメールで連絡、いかに早い対応ができるかが運命の鍵だな。

159 :名無しさん@お腹いっぱい。:2000/11/24(金) 05:11
1回大騒ぎになったほうが、今後の安全のためかな。。。。。。。

160 :名無しさん@お腹いっぱい。:2000/11/24(金) 06:52
インターネット通販検索システム ガマグチ.com
http://www.gamaguchi.com/

161 :名無しさん@お腹いっぱい。:2000/11/24(金) 07:23
ageとこ

162 :名無しさん@お腹いっぱい。:2000/11/24(金) 07:45
ディレクトリ丸見えぐらいで騒ぐなよ
どうせ見るだけならたいしたことが出来ないし・・・
クレジットカード関係はちゃんと暗号化して送信している所が
大半だからまずわからないでしょ
その前に何も知らずにproxyを利用している奴の方がよっぽど危険
うちのISPの串は非常に甘くて誰がどこで何をしているのか丸見えだったりする
passwordも暗号化されずにそのままテキストで流れているから
やろうと思えばいくらでも悪さは出来るよ
こんなことで人生棒に振りたくないからおいらはやんないけどね。

163 :162:2000/11/24(金) 07:49
ちなみにweb mailも転送mailも中身、見られていると考えた方が良いよ
事実、おいらは今年の1月ぐらいまでいろんな所で覗いていたし・・・
freeの所は本当にダメダメ
学校はさらにダメダメ
中小企業はもっとダメダメ
これが現実です。

164 :名無しさん@お腹いっぱい。:2000/11/24(金) 07:53
>>162
ディレクトリ丸見えだけじゃないんだってば。
購入者のリストが見えているから問題になっているんだろ。

165 :162:2000/11/24(金) 08:01
購入者のリストといってもそんなに騒ぐほど問題じゃ
ないでしょ?
IP、IPと騒ぐのと質的には同じじゃない?
見ず知らずの人の個人情報に興味を持つ人は少ないよ。
一部例外ありだけどね。
ネットワーク板で同じスレッド立ててごらん。
当たり前すぎて誰も騒がないから
初心者だけだよ、騒ぐのは
自分のbookmark見られたり、メール覗かれたりするのに
比べたらはるかにましだと思うけど。

166 :名無しさん@お腹いっぱい。:2000/11/24(金) 09:49
>162
世間の風潮、
今や個人情報は、極秘文書扱い。
個人個人の意識が変わってきてんだな。
だから騒ぐ、漏らした方は、つるし上げられる。


167 :名無しさん@お腹いっぱい。:2000/11/24(金) 16:40
自分の知らないところで住所、電話番号、メールアドレス
が公開されてたら、ふつうイヤなもんでしょ。
初心者とか、そういう問題じゃなくて。

168 :名無しさん@お腹いっぱい。:2000/11/24(金) 17:43
>IP、IPと騒ぐのと質的には同じじゃない?
>見ず知らずの人の個人情報に興味を持つ人は少ないよ。

IP判明しても、ISPに問い合わせても個人情報は簡単には教えてくれん。
第三者が労せずして(162が持つであろうスキルを利用しなくとも)、
個人情報手に入る(=今回の件)からこそ、問題になっている。
それに見ず知らずの他人ゆえ、小心者の厨房もイタズラの標的になりやすい。

>一部例外ありだけどね。

予防線? (藁

169 :名無しさん@お腹いっぱい。:2000/11/24(金) 18:22
今回、この件で謝罪したの「パソナ」だけか?
マスコミにもかぎつけられたし、
ほかのとこは、沈静化待ちだな。
追伸、一心堂印房は、該当者に謝罪するらしいよ。



170 :名無しさん@お腹いっぱい。:2000/11/24(金) 23:09
>1
まだ見えるところがあるよ。
氏名・住所・番号

171 :157:2000/11/24(金) 23:15
>>157です。
今朝メールで教えてあげたら、
早速見られなくなってました。
でも、せっかく知らせてあげたのに
メールの返事こないです。
セキュリティもダメなら礼儀もダメってか?

172 :名無しさん@お腹いっぱい。:2000/11/24(金) 23:34
とんでもねえ話だな。
わざわざ教えてやる必要ないと思う。
損害だして身をもって覚えてもらわないと駄目かも。

173 :名無しさん@お腹いっぱい。:2000/11/24(金) 23:53
そんじゃ保存してあるデーターアップするか?
礼儀知らずのとこは


174 :名無しさん@お腹いっぱい。:2000/11/25(土) 00:00
>>173
アダルトグッズ関連のところない?

175 :名無しさん@お腹いっぱい。:2000/11/25(土) 03:40
ははは。ネットショップは危ない。

176 :名無しさん@お腹いっぱい。:2000/11/25(土) 04:10
大変だ!
日本一高級な女・山咲千里のマ○コの壁の肉が!
毛を抜いた穴の跡がクッキリ!
山咲千里の写真集の画像を拡大して明度を上げたら大変なことに!
まずは下の二枚を見比べてください!
1233は1232を拡大して明度を上げたものです!

http://www2.csc.ne.jp/~upupup1/img-box1/img1232.jpg
http://www2.csc.ne.jp/~upupup1/img-box1/img1233.jpg

こーゆー画像専門掲示板
「セクシャル・アナウンサーW」ヨロチク!
http://haikyo.3nopage.com/cgi-bin/log.cgi?room=010
8

177 :名無しさん@お腹いっぱい。:2000/11/25(土) 12:14
一応あげとくか。


178 :名無しさん@お腹いっぱい。:2000/11/26(日) 00:00
TVでやっていた「かなはし水産」繋がらないんだけど
誰かなんかした?
cgi−binは、さらけ出してるけど。


179 :名無しさん@お腹いっぱい。:2000/11/26(日) 00:01
TVでやっていた「かなはし水産」繋がらないんだけど
誰かなんかした?
cgi−binは、さらけ出してるけど。


38 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)