office君、有罪判決

参考:ACCS事件でoffice氏に有罪判決 | スラド
閲覧可能になっているデータベースは結構ある。それこそ、googleでソレナリの検索wordでソレナリの条件絞込みをすればワンサカ出る。
ただ、例えば今検索してみると、住所・電話番号・名前・・・が書かれた塾生徒一覧(だと思う)表.csv、船の乗員名簿?.csvなどはっきり言って個人的にはどうでもよいものがキャッシュだったり現役サーバに置いてあったりしている。これを2ちゃんねるにでも晒せば誰かはいたずら電話をしたりするかもしれない。そういえば、アダルトグッズ販売サイト顧客名簿(中田氏の時のやつ)が漏れていた時もいたずら電話は結構あったらしい。
この状態で「特定利用の制限をしている」とはとてもじゃないけど言えない。サーバに置く方法が明らかに間違っているし、システムとして明らかにセキュリティ認識不足。ノーガード戦法でハニーポッドっぽくおとり作戦で引き擦り込んでるなら分からないでもないが、間違いのまま放置しているなら最悪だ。
でも、セミナで侵入方法をプレゼンしたのはやりすぎだったな。適当に下の方に書くだけにしておけばここまで大きくはならなかったよ。