サンクリ事務局が流出を確認、サンクリ43は開催中止 71
ストーリー by hayakawa
続報 部門より
続報 部門より
あるAnonymous Coward 曰く、
昨日、サンシャインクリエイション申込者の個人情報が流出?というストーリーがありましたが、サンシャインクリエイション公式サイトの2009年1月18日付けのプレスリリースによれば、イベントに申し込んだサークルおよび関係者の個人情報が、ファイル交換ソフト「Winny」を使用した事によるウイルス感染により、Winnyネットワーク上に流出したことが確認されたようだ。
イベントの元スタッフが、個人情報を含むファイルを2002年頃より断続的に無断で自宅に持ち帰っており、その後ファイルを削除せずに自宅のパソコンに保存していたところ、ファイル交換ソフト「Winny」使用によるウイルス感染が発生し、流出したと書かれている。今後の対策として、「個人情報に対するアクセス制限」、や「これまでにスタッフ作業を行った者に対しデータの所持状況等を確認し、所持が判明した場合には削除させる」、「個人情報に関しての誓約書を取り交わす」などを行うとのことだ。
また、本件の対応並びに再発防止策の徹底のため、サンシャインクリエイション43は開催を中止するとのこと。以降のイベントについても未定となっているようだ。
Winnyによる流出云々以前に。 (スコア:3, すばらしい洞察)
名簿屋に情報を売り渡してないかとか、その辺も問題にするべきだと思うんでありますが。
たまたまWinnyで発覚しただけで、一体何の為に何をどれだけ持ち出していたのやら……
会社のファイルの持ち出しを、未だに建前上でさえ禁止していない会社があるって事に興奮すら覚えます。
電子ファイルでこれなら、紙ベースの書類なんていったいどれだけコピーされているのかなんてもぅ、
完全に理解しているわけではないのでアレだけど。 (スコア:1)
http://ja.wikipedia.org/wiki/%E3%82%B5%E3%83%B3%E3%82%B7%E3%83%A3%E3%8... [wikipedia.org]
詳細はウィキれ。
小規模なファンイベント(オフ会に近いものもあるが)を開催している人たちはともかく。
定期的かつ大規模に開催されているイベントの準備会は会社の形態をとっている、あるいはとる必要があると思うんでありますが。
えー (スコア:1)
これなんて罵声プレイ
いまどきAntinnyにかかるとは (スコア:1, すばらしい洞察)
無料セキュリティソフトですら検出できる代物なのに
起こるべくして起こった(Re:いまどきAntinnyにかかるとは (スコア:1)
モラルやセキュリティを気にする人は、そもそもWinnyを使いません。
流出させるような人が気軽に仕事の情報を個人のPCに移したり、家に持って帰ったりします。
馬鹿がいるからフールプルーフが必要なのです。教育や啓蒙ではなく、システムとして「権限の無い人間にデータを触らせない」「コントロールできるように情報を取り扱う」ことが必要です。(それができるなら家に持って帰ろうが出先で使おうが自由です。盗難の危険などでほどほどのコストで可能な方策がないから社内から出さないようにしてるだけ。社内だから流出しないわけじゃないしね)
モラルとセキュリティは切り離して考えるべき (スコア:0)
これほど事件が起きてもWinnyは大人気ソフトの1つであることは間違いないわけで、それだけ有用と考える人が多いということです。
著作権侵害というモラルの問題はありますが、そのために大きなセキュリティリスクを蔓延させることは決して良策ではなく、そろそろ「安全なWinnyの使い方」とか啓蒙する方がよっぽど効果的に思えます。たとえばVMの上で使えとか。
そもそもWinnyウイルスの蔓延は京都府警の愚行がかなりの部分を占めると思うんですけどねー。開発者の逮捕さえなければとっくに塞がれていた問題です。こう言うのも何ですが著作権問題なんてWinnyウイルスが引き起こした問題に比べたら極めてどうでもいい問題です。防衛関係の機密情報が漏れたという話もありますがこんなのは国家転覆にも繋がりかねず、著作権如きを引き合いに出して脆弱性を放置する方がどうにかしています。
Re:モラルとセキュリティは切り離して考えるべき (スコア:1)
サブジェクトには賛成だけど、中身には異論がありまくりなのでマジレス
まず、今回の件でサンクリ事務局とその関係者が責められるべき点は2点あって
1.誰がどのデータを持ってるか判らないくらい、データの管理がずさん
2.データが入ったPCで、低セキュリティな管理をしていた
このうち、他の方も書かれているように、本質的な問題は1番です。2番は、1人の馬鹿が堤防を決壊させれば無駄です。
# モラルの問題に関して言えば、著作権侵害とか別にどうでも良い。「漏れたら関わった団体に迷惑がかかるデータ」を不用意に取り扱う(コピーしてしまう・保管してしまう・期間が終わった後に削除しない)のが低モラルなのですから。
>これほど事件が起きてもWinnyは大人気ソフトの1つであることは間違いないわけで、それだけ有用と考える人が多いということです。
あれだけ危険性が叫ばれているにもかかわらず使う馬鹿が多いだけです。酒気帯び運転・酒酔い運転は、未だに大人気な乗り方の1つであることは間違いないわけですが、それを有用と考える人が多いのは嘆かわしいだけです。
# まあ、PC普及率が73.1%(http://www.esri.cao.go.jp/jp/stat/shouhi/shouhi.html)に達する中、
# Winnyを使っているのは24万人程度(http://www.itmedia.co.jp/news/articles/0901/07/news049.html)なので、
# Winny使用率0.67%(世帯数4900万で計算。http://www.stat.go.jp/data/kokusei/2005/kihon1/00/04.htm)を「世の中が間違ってる」と言えるほど多いと考えるかによりますが:p
>そもそもWinnyウイルスの蔓延は京都府警の愚行がかなりの部分を占めると思うんですけどねー。開発者の逮捕さえなければとっくに塞がれていた問題です。
今、流出騒ぎのメインになっている「.exeを思わずクリックしてしまう」は、防げません。OSで対処しても「承認を受けていない実行ファイルだけど?」と聞かれても無視して実行する人(実行させようとするファイル)には効果が無いでしょう。(推測。もしかしたら効果が十分に上がってるのかも知れないけど)
>こう言うのも何ですが著作権問題なんてWinnyウイルスが引き起こした問題に比べたら極めてどうでもいい問題です。防衛関係の機密情報が漏れたという話もありますがこんなのは国家転覆にも繋がりかねず、著作権如きを引き合いに出して脆弱性を放置する方がどうにかしています。
その場合も、防衛関係の機密情報管理に問題があるのであって、
・PCそのものが脆弱な場合
・データが管理されていない場合
は、分けて考えることが必要です。いくら侵入やウイルスに強いマシンにした所で、ほいほい脆弱なPCにデータが移動できたら一緒です。Winnyウイルスが引き起こした問題ではありません。
Re:モラルとセキュリティは切り離して考えるべき (スコア:1)
すごく賛成。
強いて言えば、
開発者が頑張って「特定のファイルの流出を抑止する機能」を実装すれば、被害は最小限に収まるかも、という程度かしら。特定のフォーマットでBlack Listを流すと、それもファイル交換と同時に交換され、そのBlack Listに含まれているファイルはキャッシュを所持していたら削除する、というような仕組みならある程度構築できそう。もちろん100%拡散を防げるわけじゃないし、Black Listの配布・交換を止めるようなパッチを開発するお馬鹿が出てきてイタチごっこになりそうな気もするけど。
でもそれってベターであってベストじゃないわよね。(ベストは「Winnyを使わないことで、流出させないこと」ですもの。)
あ、でも、それはそれでいいんじゃないかしら。そうなれば当然、権利侵害になるファイルはこぞって抑止されるでしょうから、Winnyで入手できるのは合法なファイルだけ、ということになるし。そうなればもう誰もWinnyを使わないからめでたしめでたし、ということに……なるかも?
Re:モラルとセキュリティは切り離して考えるべき (スコア:2)
>開発者が頑張って「特定のファイルの流出を抑止する機能」を実装すれば、被害は最小限に収まるかも、という程度かしら。特定のフォーマットでBlack Listを流すと、それもファイル交換と同時に交換され、そのBlack Listに含まれているファイルはキャッシュを所持していたら削除する、というような仕組みならある程度構築できそう。
その通りなのですが、、それは恐らく普及しないでしょうね。。
Re:モラルとセキュリティは切り離して考えるべき (スコア:1, すばらしい洞察)
そんな稚拙な方法で防げるなんて思っちゃうのは、セキュリティの素養がないからにすぎません。フォルダ名なんかいくらでも取得できますし、暗号っていっても鍵をどう隠しますか。原理的に考える素養があれば無理とわかることです。
Re:起こるべくして起こった (スコア:0)
Re: (スコア:0)
無料セキュリティソフトで検出できるものが有料セキュリティソフトでは未対応とかよくあること
# オフトピなのでAC
# 新しい派生種の可能性のあるのでこの間 [srad.jp]のような不注意とは限らないかも
# そもそもAntinnyに感染する100%は不注意ですかそうですか
Re:いまどきAntinnyにかかるとは (スコア:1)
>新しい派生種
Winny同梱型のトロイなんて来たら結構怖いものがあります。
すぐ現れるかと思っていたけど、意外にまだ現れていない(はず)ですね。
Re: (スコア:0)
>Winny同梱型のトロイなんて来たら結構怖いものがあります。
>すぐ現れるかと思っていたけど、意外にまだ現れていない(はず)ですね。
面倒なだけで無意味だからでしょう。
Re:いまどきAntinnyにかかるとは (スコア:1)
流出して困るようなデータが入ってるPCでWinnyやってる時点で100%不注意じゃないの?
Winny等のファイル交換アプリ以外から感染したAntinnyだった、というなら判らなくもないけど、そんなのってあったかしら?
Re: (スコア:0)
それより、antinyなんてセキュリティソフトがなくても引っ掛かってはいけないウイルスだと思うの。explorerが勝手に展開して発動する・・・とかだったらともかく、これはzipの中に露骨なexeでウイルスが入ってるわけで、この程度の危険認識すら出来ない人間はアングラに手を染めちゃイケナイ。
圧縮フォルダや一括解凍ソフトを平気で使うリテラシーの低さもともかく、explorerで見ればフォルダとファイルの区別くらい出来るだろうに・・・・
Re:いまどきAntinnyにかかるとは (スコア:5, 興味深い)
いや、わかってても、なにかの弾みで実行しちゃう事はあるんだよ。
シングルクリックするつもりが、手がすべってダブルクリックしちゃったり。
キーボードに物を落としてキーを押してしまったり。
ウィルスとかワームじゃないけど、間違ってexe実行しちゃって、ああぁぁぁってなった事があって、そのとき実感した。
Re: (スコア:0)
Re:いまどきAntinnyにかかるとは (スコア:1)
自宅でウィルス対策ソフトを「たまたま」OFFにした状態で、
寝ぼけてうかつなファイルをダブルクリックした経験者ですが、
そういう状況で「すぐLANケーブルを...」とかってのはなかなか出来ないものです。
まぁ被害を最小限にとどめることは出来るかも知れませんが「情報流出しない」と
言い切るだけの措置をとるのはほぼ不可能と見ておいた方が安全でしょう。
#あれ?おや?と思ってる間にファイルが消えていく。
Re: (スコア:0)
>手がすべってダブルクリックしちゃったり。
>キーボードに物を落としてキーを押してしまったり。
[XXXを実行して良いですか? Y/N]
[XXXを実行して良いですか? Y/N]
[XXXを実行して良いですか? Y/N]
[XXXを実行して良いですか? Y/N]
[XXXを実行して良いですか? Y/N]
[XXXを実行して良いですか? Y/N]
[XXXを実行して良いですか? Y/N]
[XXXを実行して良いですか? Y/N]
[XXXをインストールして良いですか? Y/N]
「あ、しまった」ということはあるかも。
#だからダイアログを乱発するのは危険だとあれほど。
Re:いまどきAntinnyにかかるとは (スコア:2, おもしろおかしい)
[XXXを実行して良いですか? Y/N]
[XXXの実行を中止しますか? Y/N]
[本当にXXXを実行して良いですか? Y/N]
[ではXXXを実行して良いですね? Y/N]
[XXXの実行を承認しますか? Y/N]
[やっぱりXXXの実行をやめますか? Y/N]
[この確認ダイアログは6個目? Y/N]
[ちょっとその場で立ってみてください Y/N]
[あ、今「どっこいしょ」って言いませんでした? Y/N]
Re:いまどきAntinnyにかかるとは (スコア:1)
むしろExplorerで見ると.EXEファイルと.ZIPファイルの区別がつかない場合があります。
.EXEファイルのアイコンリソースに.ZIPファイルのフォルダっぽいアイコンを付けておくそうです。
Re: (スコア:0)
>explorerで見ればフォルダとファイルの区別くらい出来るだろうに・・・・
いいえ。アイコン偽装されている場合は区別できません。
Re:いまどきAntinnyにかかるとは (スコア:1)
ファイルサイズがあったりとか、そんなんで一目瞭然ですが。
Re: (スコア:0)
ツリー表示されるのはフォルダだけだから、アイコン偽装されてても区別できるよ。
その程度も分からない奴は関わるなって話じゃない?
直近のSC42が中止にならないのは……? (スコア:1)
やっぱり会場のキャンセル料とかそのあたりが関係しているんですかね?
参加サークルへの参加費返金とかも発生しちゃうからかな?
実際問題として、SC42の当日にスタッフが参加者に問い詰められているような光景が
そこかしこで見られるようになるのかも……
Re:直近のSC42が中止にならないのは……? (スコア:3, 参考になる)
1日あたりざっと1000万かかる。で、キャンセル料は3か月以内だと
全額かかることになる。これは4/12のサンクリ43も同様。
なので、キャンセル料がかかるから開催停止にはできないという
わけではないでしょう。
サークルへの返金処理とか本の印刷が既に云々てのはあるでしょうね。
しかし4月の43を取りやめにする意味あるんかな。
余談だけど4月のを取りやめにして1000万前後の損が発生するわけだけども
これの穴埋めのために今後のサークル参加費とかカタログ代が高くなる
って可能性もあるんだよなぁ。それともそれくらいの損なら何とでも
なるのかな。
Re:直近のSC42が中止にならないのは……? (スコア:1)
運営の中の人たちがそうするかはさておき、つこうた人の資産(負債)状況にもよるけど普通に定職ついてる人なら1000万前後の負債が出てもがんばれば返済できる分そう簡単に破産できないような気がしますので、普通につこうた人個人に請求すればいいんじゃないかと。
まあ、それと別に今回個人情報流された人がつこうた人を訴えたりしたらあっさりと雪だるま式に負債が増えて破産とかなりそうですけど。とりあえず運営の中の人が窓口になってあっさりと会場のキャンセル料+漏れた人数×500円+各種対応の人手代をまず請求、財産差し押さえの仮処分申請とかのコンボ?
Re:直近のSC42が中止にならないのは……? (スコア:1, 興味深い)
一説には返金処理が面倒で開催も間近に迫っているから中止しないとか言われていますね。
不幸にも個人情報が暴露されてしまったサークル参加者は本来ボイコットして非参加とすべきなんでしょうが、生活が掛かっている人も中にはいらっしゃいますし返金もされなさそうなので難しい問題ですね。
Re:直近のSC42が中止にならないのは……? (スコア:3, おもしろおかしい)
出ない場合、参加費自体は大した金額じゃないんでしょが、
刷ったものをどうするかが問題でしょうね。
家に山積みの段ボールが
Re: (スコア:0)
Re:直近のSC42が中止にならないのは……? (スコア:2, 参考になる)
>生活がかかってる
同人誌の「頒布」は営利目的ではない筈なので、それに生活がかかってるということは無いんじゃないかと思うんですが・・・。
◆IZUMI162i6 [mailto]
Re:直近のSC42が中止にならないのは……? (スコア:1, 興味深い)
健全じゃないとは思うけど、さすがにそれは建前上の話過ぎる。
商業連載だけじゃ大した金にならないから、同人もやってるなんてサークルは結構いるよ。
まぁ、それはサークルの問題だとしても、印刷所とかは間違いなく機会のロスト。
収益のいくらかをサンクリに依存しているというのもまた微妙な気はするけど・・
実際どんぐらい売り上げさがるのか聞いてみたい。
Re: (スコア:0)
>商業連載だけじゃ大した金にならないから、同人もやってるなんてサークルは結構いるよ。
それを言うと税務署と相談する羽目にもなるから、タテマエは重要って事では?
ま、明らかに収益事業とやっていて税務署とバトルになる処も有りはするが。
Re: (スコア:0)
> 実際どんぐらい売り上げさがるのか聞いてみたい。
頒布物持ち込み(予定)数という、実際どんくらい売り上げが見込めるか推測できるという資料が流出してしまったようですよ。
Re: (スコア:0)
搬入数から印刷所の利益を計算するのはちょっと難しいよ。
足りない引数が多すぎる。
Re: (スコア:0)
たとえ生活がかかっていたとしても、それを理由にはできませんよね。
特に二次創作系の人は。
Re: (スコア:0)
印刷などの費用がかかっているから頒布して回収しなければまずい人も少なくないでしょう。
Re: (スコア:0)
そうですね。生活がかかっているサークルがいるなんて、参加サークルの個人情報を無断で自宅に持って帰るスタッフがいるくらいにあり得ない話ですね。
Re: (スコア:0)
そもそも自宅が作業所でした。。。というパターンがありそう。
イベント運営側なんてコミケットとか豚とかの一部除いて専業な人殆ど居ないはず。
特にサンクリなんて片手間が殆どじゃないの?
Re:直近のSC42が中止にならないのは……? (スコア:1, すばらしい洞察)
サンクリを見込んで冬に多めに刷っているところもあるかも知れない。
中止したらしたで面倒でしょう。
Re:直近のSC42が中止にならないのは……? (スコア:1)
中止にしても被害はまったく減らないからでは。申し込みなんか当の昔に済んでるのに、いまさら中止にしたところで出てったデータが戻るわけもなし。
一方で、すでにものは作っちゃってるところも多いわけで、そういうところは仮に中止になったとすると、このイベントにあわせて作った頒布物にかけた時間が無駄になってしまいます。
2月上旬開催なら、すでに印刷所への納入締め切り間際、たいていのサークルはもうすでに払い戻しのきかないところまできてるはずです。
作ったものを置いておく場所とかの問題もありますし、むしろ参加者のことを考えればこそ中止になんてできないでしょう。
#感覚的には「注文済みの品については配送するが、新規注文は中止」ってところではないかと。
#まあ、当日文句言われるのは避けられないでしょうけど。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re: (スコア:0, 興味深い)
>一方で、すでにものは作っちゃってるところも多いわけで、そういうところは
>仮に中止になったとすると、このイベントにあわせて作った頒布物にかけた時
>間が無駄になってしまいます。
プライバシーばれて怖くてさばきたくても売り子も出来ない、という作家もいる
んでしょうね。(性的な意味でも著作権的な意味でも)いかがわしいもので商い
している報いですけど。サンクリのスタッフおよびサンクリが人件費負担した
「無関係の」売り子に責任持ってさばかせたらいいじゃない?
Re:直近のSC42が中止にならないのは……? (スコア:1, おもしろおかしい)
派遣村の人々がアップを始めました。
Re:直近のSC42が中止にならないのは……? (スコア:1)
キャンセルしたからって個人情報が戻るでなし、むしろ開催を前提に準備していた参加者に迷惑がかかるだけで意味がないからでしょう。
43以降に関しては(対策を講じるまで)新たな個人情報を収集する行動を起こすわけには行かないと、まあ順当な判断。
同人誌ではありませんが個人で発注制作に携わる身としては、こういった直前のイヴェント中止は洒落になりません。発注コストだけで10万を軽く越えるぐらいには使うので。
まあウチの場合は他に販路あるからなんとでもなるんですが、即売会の売り上げで次回の制作費用を捻出するようなサークルにとっては致命的でしょうね。
しかも割合流行に左右される代物、時期を逃すと商品価値激減の可能性も高いわけで。
おいおい (スコア:1, 興味深い)
/.J はいつから、エロ同人誌趣味が常識になったんだ?
Re: (スコア:0)
サンクリと言われても、名前を聞いたことがある程度でなんのことやら分からない僕は、
エロ同人誌というキーワードがポンと出てくるのを見て常識不足だと思い知らされました。
ふんだりけったり (スコア:0, おもしろおかしい)
情報を流出された上に楽しみにしていたイベントまで開催中止とはふんだりけったりですな。
Re: (スコア:0)
SC43を中止して、代わりにSC44を同時期に開催すればいいんでないの?
Re:BitTorrentは安全ですか? (スコア:1, すばらしい洞察)