雪祭り
第55回さっぽろ雪まつり2/5〜2/11
http://www.snowfes.com/
明日からですね。以下の各ライブカメラで結構あちこち見られます。北海道は大好きですが寒いの苦手な私はこれで我慢します。
雪まつり実行委員
http://www.snowfes.com/contents/place/livecam.html
STV
http://www.stv.ne.jp/webcam/ohdori10/index.html
HBC
http://www.hbc.co.jp/snowfes2004/live-cam2004.html
北海道新聞
http://www5.hokkaido-np.co.jp/event/snowfes2004/2chome/livecam.html
http://www5.hokkaido-np.co.jp/event/snowfes2004/5chome/livecam.html
ACCSの個人情報漏えい問題
id:officeさん逮捕です。
http://internet.watch.impress.co.jp/cda/news/2004/02/04/1985.html
http://www.sankei.co.jp/news/040204/sha052.htm
http://www.asahi.com/national/update/0204/020.html
http://www.mainichi.co.jp/news/flash/shakai/20040204k0000e040045000c.html
セキュリティホールmemo
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/02.html#20040204
academic office
http://www.office.ac/
Tea Room for Conference
http://www.office.ac/tearoom/noframe.cgi
/.Jのoffice氏の日記
http://slashdot.jp/~office/
http://slashdot.jp/journal.pl?op=list&uid=5894
Office の Office 過去ログ
http://www.geocities.co.jp/Colosseum/2899/
ASK ACCS
http://www.askaccs.ne.jp/
※書き直しました
今回の件を警視庁が「不正アクセス」と判断したのはかなり疑問です。警視庁の言い分は
サーバーには外部からの利用を制御する機能があり、河合容疑者の行為は、指令
を送ってこの制御を免れる不正なアクセス行為と判断した。
と言う事ですが、この機能が実際に機能していないことを証明するのがoffice氏がやったことで、「制御を免れる」事が出来てしまうことを問題提起したかった訳です。これを不正アクセスと定義してしまうとセキュリティホールは野放し状態になり我々の知らないところでメーカーと一部悪意のあるクラッカー達だけが自由にアクセスできる状態ができてしまいます。ただ、今回office氏はやり方を誤りました。実際にデータを抜いてしまったこと、穴がある状態だと言う警告をその後にしたこと、イベントでその抜いたデータを公開したこと、この3つは道義的に許されない事だと思います。逮捕は別問題ですが...
ACCSはこれによりサイトの一部の閉鎖を余儀なくされ業務に支障が出たと言っていますが、じゃあ報告も何もしないで放ったらかしにしておいたらどうなっていたのか?黙って抜き取る事なんて簡単にできたわけでもっともっと被害が広がってから表面化したらどうなったでしょうか?その方が良かったのかもしれませんね。
それと以前KainでもTBCのデータ流出時にちょっと書きましたが
http://izumo.cool.ne.jp/kou_kain/log/kain_0046_020531.txt
google:"index of " cgi-bin こんなことすればきっといくらでも大事なデータは見えちゃいますよね(※下手にアクセスして中身を見ちゃうと不正アクセス防止法に引っかかるかも知れませんので注意:-p)。恐らく家主は鍵を閉め忘れてることに気付いていない、それどころか鍵があることすら知らないケースが多いんじゃないでしょうか。個人情報の流出問題はパブリックな場所に大事なデータを平気で置いてしまう知識の無さが悪いのです。そんな連中に個人データを収集したりそれを運用する資格なんか無いでしょう。
・追記23:25
京大が会見
http://www.kyoto-np.co.jp/kp/topics/2004feb/04/W20040204MWB1K100000109.html
松重教授は「パスワードなどは盗んでおらず、不正アクセスにはあたらないとみていた。警視庁の踏み込んだ判断に驚いている。今後の司法判断を見守りたい」と困惑した表情で語った。
京大がこう言う認識でちょっとホッとしました。以前MSのお偉いさんがセキュリティホールは見つけたら黙ってろってな事を言ってバッシングをくらってたけど今回の件を「不正アクセス」としたらMSさんが大喜びするだけだよなぁ
ファミコン20周年
あと51人!ファミコンソフト著作権者捜索途中経過発表
http://www.gpara.com/news/04/02/news200402033852.htm
http://www.accsjp.or.jp/release/levelX_game.html
http://www.itmedia.co.jp/news/0308/27/njbt_05.html
ACCS繋がりと言うことでこのニュースを。あと判ってないのがどのタイトルか書いてないのね。
Kanji Tattoos
外人がやってる漢字の入れ墨
http://www.bmezine.com/tattoo/kanji1.html
漢字が間違ってるのはご愛敬としても
これとか
http://www.bmezine.com/tattoo/A30312/high/5kzontyt.jpg
こんなのとか
http://www.bmezine.com/tattoo/A21004/high/0f4mlym1.jpg
このあたりは
http://www.bmezine.com/tattoo/A20215/high/tom003.jpg
意味なんて全然わかってないんだろうなぁ まぁそれを言ったら我々が着てる英語の書いてあるTシャツとかも酷いのありますけどね。
aiitv
毎日19:00〜27:00選りすぐりの番組を無料放送
http://www.aii.co.jp/contents/aiitv/index.html
今夜は0:00からVシネマのダイジェスト、1:00から新造人間キャシャーンの第1話やりますね。
確定申告
先日国税庁のサイトにある確定申告のシステムが去年と比べて凄く良くなってると褒めたばかりなのですが... id:kouhei_kain:20040130#p4
確定申告書作成サービスでトラブル
http://www.excite.co.jp/News/video_news/society/901309.html
「自分の確定申告書を作成しようとしたら、 他人の申告書が出てきた」。国税庁のコンピュータ入力サービスで こんなトラブルが発生し、国税庁はサービスをいったん停止しました。
はぁ〜 手計算して確かめないといかんな。
