■ このスレッドは過去ログ倉庫に格納されています
【盗聴】web-up.cside.biz【個人情報詐取】
- 1 :名無しさん@おどらにゃソンソン:04/06/12 02:31 ID:mXhJx0RI
- フリー配布のCGIスクリプトに個人情報詐取プログラムが組み込まれているのがこの度分かった。
このメール送信CGIには配布元のメールアドレス(start@web-up.cside.biz ,bad@web-up.cside.biz)に
同送信内容のメールが送られるように細工されており、メール送信内容入力画面にはアクセス解析用の画像まで埋め込まれている。
この為メール送信CGIを直接利用しない第三者の個人情報まで詐取が可能となっている。現行法の中でももちろん違法行為であるのだが、
無論この事はCGIスクリプト配布の際には個人情報詐取は伏せられており、
今後施行される個人情報保護法のあり方についても一石を投じる事になりそうだ。
★三 【 スクリプト改造工房 PART 8 】 ★三
http://pc5.2ch.net/test/read.cgi/php/1077525387/219-
【盗聴】web-up.cside.biz【個人情報詐取】
http://news12.2ch.net/test/read.cgi/news/1086971546/
【盗聴】web-up.cside.biz【個人情報詐取】
http://ex5.2ch.net/test/read.cgi/net/1086965756/
【盗聴】web-up.cside.biz【個人情報詐取】
http://news16.2ch.net/test/read.cgi/dqnplus/1086966502/
- 2 :名無しさん@おどらにゃソンソン:04/06/12 02:32 ID:6dYqXvfd
- 乙!
- 3 :名無しさん@おどらにゃソンソン:04/06/12 02:32 ID:8mJreDWO
- キタ━━━━━━(゚∀゚)━━━━━━ !!
- 4 : ◆86TedyjaPY :04/06/12 02:32 ID:mXhJx0RI
- 214 名前:名無しさん@どーでもいいことだが。 メェル:sage 投稿日:04/06/10 20:42 ID:KO2sUTHI
自分の理想にぴったりかなったID/PASS請求用の高機能フォームCGI(フリーウェア)を発見し、
いそいそとダウンロードして「さぁ編集だ〜!」と喜び勇んでエディタで開いたところ…。
なんとスクリプト本文の中に、
読者様から送ってもらうフォーム内容(なまものに対する情熱を熱く語って頂く項目あり)を、
スクリプト配布元のメールアドレスにもBCCで送信する構文が入ってて( ゚д゚)ポカーソ
しかもそれだけじゃなく、フォームのHTML内には
スクリプト配布元のリンク監視用(?)
アクセス解析GIF透明画像(もちろん相手のサイトを直接呼び出し)が埋め込まれた。
- 5 : ◆86TedyjaPY :04/06/12 02:32 ID:mXhJx0RI
- つまり、読者様の与り知らないところで自サイトフォームへのアクセスがCGIの配布元に記録され、
しかも大きな声ではとてもとても言えないような密やかな萌えをCGIの配布元にまで
コソーリ送信するような仕組みになっていたというわけだ。
(((( ;゚Д゚))ガクガクブルブル
気持ち悪いなんていう理由でそういった部分を削除するのは規約違反だし、
元々そういう違反関連にかなりうるさいサイトらしく、
本気で晒し上げもしかねないような雰囲気だったのでやむなく使用を断念。
規約を読んでダウンロードしたのは自分なわけだし
機能の充実した素晴らしいフリーウェアだから少々の制約は致し方ないとはいえ、
あまりにも卑劣というか姑息だなと思ったので…。
大切な読者様に迷惑かかるのは一番イクナイ!し…。
--------------------------------------------------------------------
個人+商用+メールフォームCGI+CSVデータ蓄積
でヤフ検索すると出てくる。
- 6 :名無しさん@おどらにゃソンソン:04/06/12 02:32 ID:8mJreDWO
- ニュー速って180秒規制?びっくりした
- 7 :名無しさん@おどらにゃソンソン:04/06/12 02:34 ID:8mJreDWO
- 名前:番組の途中ですが名無しです 投稿日:04/06/12 01:41 ID:2NwdOCGW
>>20
http://web-up.cside.biz/num-mail.shtml
これ。
- 8 :名無しさん@おどらにゃソンソン:04/06/12 02:37 ID:UrfzfsT2
- キタ━━( ´∀`)・ω・) ゚Д゚)・∀・) ̄ー ̄)´_ゝ`)`Д´)-_-)冫、 )ノД`)=゚ω゚)━━!!
- 9 :名無しさん@おどらにゃソンソン:04/06/12 02:49 ID:01M+4htr
- 週末の楽しみキタ━━━━━━(゚∀゚)━━━━━━ !!
- 10 :名無しさん@おどらにゃソンソン:04/06/12 02:51 ID:rY3rkQDz
- http://pc5.2ch.net/test/read.cgi/sec/1086973725/
http://ex5.2ch.net/test/read.cgi/net/1086965756/
http://ex5.2ch.net/test/read.cgi/net/1086965756/
http://news16.2ch.net/test/read.cgi/dqnplus/1086966502/
http://news12.2ch.net/test/read.cgi/news/1086971546/
あと管理人がチャットやるらしいので貼っておく。
ttp://backno.mag2.com/reader/Back?id=0000125230
- 11 : ◆86TedyjaPY :04/06/12 02:53 ID:mXhJx0RI
- http://atpc.cside9.com/d.c.p/
顔写真。
- 12 :名無しさん@おどらにゃソンソン:04/06/12 02:58 ID:lEXhg5S9
- チャットで暴れたりすんなよ。
長く楽しむには足元固めが大事。
- 13 :名無しさん@おどらにゃソンソン:04/06/12 03:00 ID:Jg+mGH/q
- 全部で5スレも立ったのかよ
記念パピポ
- 14 :名無しさん@おどらにゃソンソン:04/06/12 03:20 ID:Dv7ChxSa
- 定期的にageて目立つようにした方がいいね
- 15 :名無しさん@おどらにゃソンソン:04/06/12 03:54 ID:wDbicOoN
- ★所持資格:初級シスアド・マイクロソフト認定技術者・他情報系多数
- 16 :名無しさん@おどらにゃソンソン:04/06/12 05:32 ID:r3jqZSuC
- > お詫びのお知らせ
> 当サイトで配布しているメールフォームCGIにおいて、不正利用防止を目的とし、
> CGIの初回設置時及びスクリプト利用規約違反行為検出時に弊社宛にBCCメールを送信するロジックがございましたが、
> 利用者様の個人情報保護の観点から当該プログラム部分を削除させていただき、
> あらためて配布を再開させていただきたいと思います。
> 皆様方にはご迷惑をおかけいたしまして、誠に申し訳ございませんでした。
> 心より深くお詫び申し上げます。
> 今後ともよろしくお願い申し上げます。
> Net-BP:田久保 圭司
祭り終了σ('A`)σジャン
- 17 :名無しさん@おどらにゃソンソン:04/06/12 07:04 ID:rY3rkQDz
- >>16
それだけで済むならいいいんだけどね。
やってたことには変わりない。
- 18 :名無しさん@おどらにゃソンソン:04/06/12 08:51 ID:Jg+mGH/q
-
ご め ん さ な い で 済 め ば 警 察 は 要 ら な い
- 19 :名無しさん@おどらにゃソンソン:04/06/12 10:37 ID:AVZDXoXL
- age!
- 20 :名無しさん@おどらにゃソンソン:04/06/12 10:40 ID:cWFKmufT
- 言葉だけの謝罪で、犯した犯罪についてすべて免責されるなら(ry
- 21 :名無しさん@おどらにゃソンソン:04/06/12 10:43 ID:iH9I1JiF
- >16
「BCCメール」の内容について触れていない。
それが一番の問題だろ。
- 22 :名無しさん@おどらにゃソンソン:04/06/12 10:45 ID:AVZDXoXL
- 形式的な法律論としては、微妙なんだよね。
立証の材料が……。
- 23 :名無しさん@おどらにゃソンソン:04/06/12 11:12 ID:TIFiFyWX
- 通信の秘密
憲法第21条
- 24 :名無しさん@おどらにゃソンソン:04/06/12 11:44 ID:AVZDXoXL
- 詐欺罪かな。
- 25 :名無しさん@おどらにゃソンソン:04/06/12 11:45 ID:TIFiFyWX
- http://hp.submit.ne.jp/detail.phtml?d_id=16435
http://hp.submit.ne.jp/detail.phtml?d_id=16435
http://hp.submit.ne.jp/detail.phtml?d_id=16435
- 26 :名無しさん@おどらにゃソンソン:04/06/12 12:07 ID:AVZDXoXL
- >>24
あー、電気通信事業法104条2項があるわ。他スレで教えてもらった。
- 27 :名無しさん@おどらにゃソンソン:04/06/12 12:36 ID:qqTTyOG/
- おまいら、新聞社と週間新潮社に通報して祭りにするですよ。
- 28 :名無しさん@おどらにゃソンソン:04/06/12 13:25 ID:RrYqcLYV
- 謝るだけでは解決しないはず。証拠はいろんな人が押さえてるんだから、
あとは通報待ちだろう。(そういえば、既に道警に誰か通報してたかも)
この謝罪は、これから使う人に対しての、注意書きのようなもの。
今まで犯した盗聴の罪は消えない。
- 29 :名無しさん@おどらにゃソンソン:04/06/12 14:43 ID:cWFKmufT
- >>26
2項じゃなくて1項だと思うが。
2項は、「電気通信事業に従事する者」が1項に
抵触した場合は罪を重くするというもの。
1項は、「電気通信事業者の取扱中に係る通信」
について「秘密を侵した者」が対象であって、どこの
誰であろうが対象となる。
ちなみに、3項に、未遂でも同じだよ、とある。
- 30 :名無しさん@おどらにゃソンソン:04/06/12 16:22 ID:PtuBJGgW
- >>29
法律の事ならここに行って聞いてみれば?。
法律勉強相談
http://school4.2ch.net/shikaku/
- 31 :名無しさん@おどらにゃソンソン:04/06/12 16:55 ID:PfIsOLad
- >>27
あと日経IT ProとPC Watchと、ついでだからセキュリティホールmemoあたりにも教えと
いてあげるといいね。
重大さをすぐに理解して記事にしてくれそうだ。
そういう漏れは今からお出かけで忙しいのでだれかヨロスコ
- 32 :名無しさん@おどらにゃソンソン:04/06/12 19:53 ID:UN6WqFoL
- 突然ですが、おめでとうございます!
- 33 :名無しさん@おどらにゃソンソン:04/06/12 22:13 ID:ayO74mnv
- おめでとうございます!
- 34 :名無しさん@おどらにゃソンソン:04/06/13 00:51 ID:VftvWZBi
- おまいら、終了じゃないだろ。
タイーホされるまで祭りは続くんだろ?
- 35 :名無しさん@おどらにゃソンソン:04/06/13 02:38 ID:LVZKFHJg
- syuryou
- 36 :名無しさん@おどらにゃソンソン:04/06/13 06:30 ID:1Tkw2pXq
- ↑
狩猟?首領?
■ このスレッドは過去ログ倉庫に格納されています
★スマホ版★
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)