パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

サンクリ事務局が流出を確認、サンクリ43は開催中止」記事へのコメント

  • by Sukoya (33993) on 2009年01月19日 13時13分 (#1494124) 日記

    名簿屋に情報を売り渡してないかとか、その辺も問題にするべきだと思うんでありますが。
    たまたまWinnyで発覚しただけで、一体何の為に何をどれだけ持ち出していたのやら……

    会社のファイルの持ち出しを、未だに建前上でさえ禁止していない会社があるって事に興奮すら覚えます。
    電子ファイルでこれなら、紙ベースの書類なんていったいどれだけコピーされているのかなんてもぅ、

  • by Anonymous Coward on 2009年01月19日 12時24分 (#1494074)

    無料セキュリティソフトですら検出できる代物なのに

    • モラルやセキュリティを気にする人は、そもそもWinnyを使いません。
      流出させるような人が気軽に仕事の情報を個人のPCに移したり、家に持って帰ったりします。
      馬鹿がいるからフールプルーフが必要なのです。教育や啓蒙ではなく、システムとして「権限の無い人間にデータを触らせない」「コントロールできるように情報を取り扱う」ことが必要です。(それができるなら家に持って帰ろうが出先で使おうが自由です。盗難の危険などでほどほどのコストで可能な方策がないから社内から出さないようにしてるだけ。社内だから流出しないわけじゃないしね)

      親コメント
      • これほど事件が起きてもWinnyは大人気ソフトの1つであることは間違いないわけで、それだけ有用と考える人が多いということです。

        著作権侵害というモラルの問題はありますが、そのために大きなセキュリティリスクを蔓延させることは決して良策ではなく、そろそろ「安全なWinnyの使い方」とか啓蒙する方がよっぽど効果的に思えます。たとえばVMの上で使えとか。

        そもそもWinnyウイルスの蔓延は京都府警の愚行がかなりの部分を占めると思うんですけどねー。開発者の逮捕さえなければとっくに塞がれていた問題です。こう言うのも何ですが著作権問題なんてWinnyウイルスが引き起こした問題に比べたら極めてどうでもいい問題です。防衛関係の機密情報が漏れたという話もありますがこんなのは国家転覆にも繋がりかねず、著作権如きを引き合いに出して脆弱性を放置する方がどうにかしています。

        • サブジェクトには賛成だけど、中身には異論がありまくりなのでマジレス
          まず、今回の件でサンクリ事務局とその関係者が責められるべき点は2点あって
          1.誰がどのデータを持ってるか判らないくらい、データの管理がずさん
          2.データが入ったPCで、低セキュリティな管理をしていた
          このうち、他の方も書かれているように、本質的な問題は1番です。2番は、1人の馬鹿が堤防を決壊させれば無駄です。
          # モラルの問題に関して言えば、著作権侵害とか別にどうでも良い。「漏れたら関わった団体に迷惑がかかるデータ」を不用意に取り扱う(コピーしてしまう・保管してしまう・期間が終わった後に削除しない)のが低モラルなのですから。

          >これほど事件が起きてもWinnyは大人気ソフトの1つであることは間違いないわけで、それだけ有用と考える人が多いということです。
          あれだけ危険性が叫ばれているにもかかわらず使う馬鹿が多いだけです。酒気帯び運転・酒酔い運転は、未だに大人気な乗り方の1つであることは間違いないわけですが、それを有用と考える人が多いのは嘆かわしいだけです。
          # まあ、PC普及率が73.1%(http://www.esri.cao.go.jp/jp/stat/shouhi/shouhi.html)に達する中、
          # Winnyを使っているのは24万人程度(http://www.itmedia.co.jp/news/articles/0901/07/news049.html)なので、
          # Winny使用率0.67%(世帯数4900万で計算。http://www.stat.go.jp/data/kokusei/2005/kihon1/00/04.htm)を「世の中が間違ってる」と言えるほど多いと考えるかによりますが:p

          >そもそもWinnyウイルスの蔓延は京都府警の愚行がかなりの部分を占めると思うんですけどねー。開発者の逮捕さえなければとっくに塞がれていた問題です。
          今、流出騒ぎのメインになっている「.exeを思わずクリックしてしまう」は、防げません。OSで対処しても「承認を受けていない実行ファイルだけど?」と聞かれても無視して実行する人(実行させようとするファイル)には効果が無いでしょう。(推測。もしかしたら効果が十分に上がってるのかも知れないけど)

          >こう言うのも何ですが著作権問題なんてWinnyウイルスが引き起こした問題に比べたら極めてどうでもいい問題です。防衛関係の機密情報が漏れたという話もありますがこんなのは国家転覆にも繋がりかねず、著作権如きを引き合いに出して脆弱性を放置する方がどうにかしています。
          その場合も、防衛関係の機密情報管理に問題があるのであって、
          ・PCそのものが脆弱な場合
          ・データが管理されていない場合
          は、分けて考えることが必要です。いくら侵入やウイルスに強いマシンにした所で、ほいほい脆弱なPCにデータが移動できたら一緒です。Winnyウイルスが引き起こした問題ではありません。

          親コメント
          • すごく賛成。

            強いて言えば、

            >そもそもWinnyウイルスの蔓延は京都府警の愚行がかなりの部分を占めると思うんですけどねー。開発者の逮捕さえなければとっくに塞がれていた問題です。
            今、流出騒ぎのメインになっている「.exeを思わずクリックしてしまう」は、防げません。OSで対処しても「承認を受けていない実行ファイルだけど?」と聞かれても無視して実行する人(実行させようとするファイル)には効果が無いでしょう。(推測。もしかしたら効果が十分に上がってるのかも知れないけど)

            開発者が頑張って「特定のファイルの流出を抑止する機能」を実装すれば、被害は最小限に収まるかも、という程度かしら。特定のフォーマットでBlack Listを流すと、それもファイル交換と同時に交換され、そのBlack Listに含まれているファイルはキャッシュを所持していたら削除する、というような仕組みならある程度構築できそう。もちろん100%拡散を防げるわけじゃないし、Black Listの配布・交換を止めるようなパッチを開発するお馬鹿が出てきてイタチごっこになりそうな気もするけど。
            でもそれってベターであってベストじゃないわよね。(ベストは「Winnyを使わないことで、流出させないこと」ですもの。)

            あ、でも、それはそれでいいんじゃないかしら。そうなれば当然、権利侵害になるファイルはこぞって抑止されるでしょうから、Winnyで入手できるのは合法なファイルだけ、ということになるし。そうなればもう誰もWinnyを使わないからめでたしめでたし、ということに……なるかも?

            親コメント
            • >開発者が頑張って「特定のファイルの流出を抑止する機能」を実装すれば、被害は最小限に収まるかも、という程度かしら。特定のフォーマットでBlack Listを流すと、それもファイル交換と同時に交換され、そのBlack Listに含まれているファイルはキャッシュを所持していたら削除する、というような仕組みならある程度構築できそう。

              その通りなのですが、、それは恐らく普及しないでしょうね。。

              この仕組みにより、皆が不当だと思うような削除要求(たとえば告発系のファイルの削除要求など)は無視され、皆が非倫理的だと思うようなファイルの流通は止められるという、バランスの取れたP2P型ファイル流通システムになっていた。だが、2ちゃんねる掲示板では、これは罠だから使っちゃだめだという主張が繰り返され、プログラムの品質に問題があるといった指摘をからめて、作者のやる気を削いで開発を中止に追い込むという事態になっていた。

              なぜ彼らが危機感を持ったか。それは、「squirt」で削除要求を無視するチェックボックスにチェックを入れる行為は、「私はそのファイルを公衆送信可能化する意思があります」という利用者の意思表示になるからだ。
              Winnyは、そのような意思を隠せる、あるいはそのような意思をあえて持たないでいられるように工夫されたシステムであったからこそ、今の日本の法制度上、普及したのであり、この性質をなくせば使われないのであるし、この性質をなくさない限り、情報流出事故の被害拡散の防止が実現できない。
              -- 高木浩光@自宅の日記 [takagi-hiromitsu.jp]

              親コメント
      • でも家族が使ってるかもね
    • by Anonymous Coward

      無料セキュリティソフトで検出できるものが有料セキュリティソフトでは未対応とかよくあること

      # オフトピなのでAC
      # 新しい派生種の可能性のあるのでこの間 [srad.jp]のような不注意とは限らないかも
      # そもそもAntinnyに感染する100%は不注意ですかそうですか

      • >新しい派生種
        Winny同梱型のトロイなんて来たら結構怖いものがあります。
        すぐ現れるかと思っていたけど、意外にまだ現れていない(はず)ですね。

        親コメント
        • by Anonymous Coward

          >Winny同梱型のトロイなんて来たら結構怖いものがあります。
          >すぐ現れるかと思っていたけど、意外にまだ現れていない(はず)ですね。

          面倒なだけで無意味だからでしょう。

      • # そもそもAntinnyに感染する100%は不注意ですかそうですか

        流出して困るようなデータが入ってるPCでWinnyやってる時点で100%不注意じゃないの?
        Winny等のファイル交換アプリ以外から感染したAntinnyだった、というなら判らなくもないけど、そんなのってあったかしら?

        親コメント
    • by Anonymous Coward

      それより、antinyなんてセキュリティソフトがなくても引っ掛かってはいけないウイルスだと思うの。explorerが勝手に展開して発動する・・・とかだったらともかく、これはzipの中に露骨なexeでウイルスが入ってるわけで、この程度の危険認識すら出来ない人間はアングラに手を染めちゃイケナイ。

      圧縮フォルダや一括解凍ソフトを平気で使うリテラシーの低さもともかく、explorerで見ればフォルダとファイルの区別くらい出来るだろうに・・・・

      • いや、わかってても、なにかの弾みで実行しちゃう事はあるんだよ。
        シングルクリックするつもりが、手がすべってダブルクリックしちゃったり。
        キーボードに物を落としてキーを押してしまったり。

        ウィルスとかワームじゃないけど、間違ってexe実行しちゃって、ああぁぁぁってなった事があって、そのとき実感した。

        親コメント
        • by Anonymous Coward
          そういう時はシャットダウンするなりLANケーブル抜くなりするから情報流出しないのでは?
          • 自宅でウィルス対策ソフトを「たまたま」OFFにした状態で、
            寝ぼけてうかつなファイルをダブルクリックした経験者ですが、
            そういう状況で「すぐLANケーブルを...」とかってのはなかなか出来ないものです。

            まぁ被害を最小限にとどめることは出来るかも知れませんが「情報流出しない」と
            言い切るだけの措置をとるのはほぼ不可能と見ておいた方が安全でしょう。

            #あれ?おや?と思ってる間にファイルが消えていく。

            親コメント
        • by Anonymous Coward

          >手がすべってダブルクリックしちゃったり。
          >キーボードに物を落としてキーを押してしまったり。

          [XXXを実行して良いですか? Y/N]
          [XXXを実行して良いですか? Y/N]
          [XXXを実行して良いですか? Y/N]
          [XXXを実行して良いですか? Y/N]
          [XXXを実行して良いですか? Y/N]
          [XXXを実行して良いですか? Y/N]
          [XXXを実行して良いですか? Y/N]
          [XXXを実行して良いですか? Y/N]
          [XXXをインストールして良いですか? Y/N]

          「あ、しまった」ということはあるかも。
          #だからダイアログを乱発するのは危険だとあれほど。

          • by Anonymous Coward on 2009年01月19日 21時50分 (#1494532)
            「はい」と「いいえ」が適度に入れ替わるような質問にすればOK。

            [XXXを実行して良いですか? Y/N]
            [XXXの実行を中止しますか? Y/N]
            [本当にXXXを実行して良いですか? Y/N]
            [ではXXXを実行して良いですね? Y/N]
            [XXXの実行を承認しますか? Y/N]
            [やっぱりXXXの実行をやめますか? Y/N]
            [この確認ダイアログは6個目? Y/N]
            [ちょっとその場で立ってみてください Y/N]
            [あ、今「どっこいしょ」って言いませんでした? Y/N]
            親コメント
      • むしろExplorerで見ると.EXEファイルと.ZIPファイルの区別がつかない場合があります。

        .EXEファイルのアイコンリソースに.ZIPファイルのフォルダっぽいアイコンを付けておくそうです。

        親コメント
      • by Anonymous Coward

        >explorerで見ればフォルダとファイルの区別くらい出来るだろうに・・・・

        いいえ。アイコン偽装されている場合は区別できません。

        • リスト表示にすれば、ファイル名が変に長かったりファイル種類が「ファイルフォルダ」ではないとか
          ファイルサイズがあったりとか、そんなんで一目瞭然ですが。
          親コメント
        • by Anonymous Coward

          ツリー表示されるのはフォルダだけだから、アイコン偽装されてても区別できるよ。
          その程度も分からない奴は関わるなって話じゃない?

  • 2月上旬に予定されているSC42が中止にならないのは、
    やっぱり会場のキャンセル料とかそのあたりが関係しているんですかね?
    参加サークルへの参加費返金とかも発生しちゃうからかな?

    実際問題として、SC42の当日にスタッフが参加者に問い詰められているような光景が
    そこかしこで見られるようになるのかも……
    • 会場費のキャンセル料についていえば、サンシャインの会場費はだいたい
      1日あたりざっと1000万かかる。で、キャンセル料は3か月以内だと
      全額かかることになる。これは4/12のサンクリ43も同様。
      なので、キャンセル料がかかるから開催停止にはできないという
      わけではないでしょう。
      サークルへの返金処理とか本の印刷が既に云々てのはあるでしょうね。
      しかし4月の43を取りやめにする意味あるんかな。

      余談だけど4月のを取りやめにして1000万前後の損が発生するわけだけども
      これの穴埋めのために今後のサークル参加費とかカタログ代が高くなる
      って可能性もあるんだよなぁ。それともそれくらいの損なら何とでも
      なるのかな。
      親コメント
      • 余談だけど4月のを取りやめにして1000万前後の損が発生するわけだけども
        これの穴埋めのために今後のサークル参加費とかカタログ代が高くなる
        って可能性もあるんだよなぁ。それともそれくらいの損なら何とでも
        なるのかな。

        運営の中の人たちがそうするかはさておき、つこうた人の資産(負債)状況にもよるけど普通に定職ついてる人なら1000万前後の負債が出てもがんばれば返済できる分そう簡単に破産できないような気がしますので、普通につこうた人個人に請求すればいいんじゃないかと。

        まあ、それと別に今回個人情報流された人がつこうた人を訴えたりしたらあっさりと雪だるま式に負債が増えて破産とかなりそうですけど。とりあえず運営の中の人が窓口になってあっさりと会場のキャンセル料+漏れた人数×500円+各種対応の人手代をまず請求、財産差し押さえの仮処分申請とかのコンボ?

        親コメント
    • by Anonymous Coward on 2009年01月19日 12時36分 (#1494087)

      一説には返金処理が面倒で開催も間近に迫っているから中止しないとか言われていますね。
      不幸にも個人情報が暴露されてしまったサークル参加者は本来ボイコットして非参加とすべきなんでしょうが、生活が掛かっている人も中にはいらっしゃいますし返金もされなさそうなので難しい問題ですね。

      親コメント
      • by lamvision (16580) on 2009年01月19日 12時46分 (#1494096)

        出ない場合、参加費自体は大した金額じゃないんでしょが、
        刷ったものをどうするかが問題でしょうね。

        家に山積みの段ボールが

        親コメント
        • by Anonymous Coward
          売れ残っても同じことだけどな。
      • >生活がかかってる
        同人誌の「頒布」は営利目的ではない筈なので、それに生活がかかってるということは無いんじゃないかと思うんですが・・・。

        --
        ◆IZUMI162i6 [mailto]
        親コメント
        • by Anonymous Coward on 2009年01月19日 13時30分 (#1494150)

          健全じゃないとは思うけど、さすがにそれは建前上の話過ぎる。
          商業連載だけじゃ大した金にならないから、同人もやってるなんてサークルは結構いるよ。
          まぁ、それはサークルの問題だとしても、印刷所とかは間違いなく機会のロスト。
          収益のいくらかをサンクリに依存しているというのもまた微妙な気はするけど・・
          実際どんぐらい売り上げさがるのか聞いてみたい。

          親コメント
          • by Anonymous Coward

            >商業連載だけじゃ大した金にならないから、同人もやってるなんてサークルは結構いるよ。
            それを言うと税務署と相談する羽目にもなるから、タテマエは重要って事では?
            ま、明らかに収益事業とやっていて税務署とバトルになる処も有りはするが。

          • by Anonymous Coward

            > 実際どんぐらい売り上げさがるのか聞いてみたい。

            頒布物持ち込み(予定)数という、実際どんくらい売り上げが見込めるか推測できるという資料が流出してしまったようですよ。

            • by Anonymous Coward

              搬入数から印刷所の利益を計算するのはちょっと難しいよ。
              足りない引数が多すぎる。

        • by Anonymous Coward

          たとえ生活がかかっていたとしても、それを理由にはできませんよね。
          特に二次創作系の人は。

        • by Anonymous Coward

          印刷などの費用がかかっているから頒布して回収しなければまずい人も少なくないでしょう。

        • by Anonymous Coward

          そうですね。生活がかかっているサークルがいるなんて、参加サークルの個人情報を無断で自宅に持って帰るスタッフがいるくらいにあり得ない話ですね。

          • by Anonymous Coward

            そもそも自宅が作業所でした。。。というパターンがありそう。
            イベント運営側なんてコミケットとか豚とかの一部除いて専業な人殆ど居ないはず。
            特にサンクリなんて片手間が殆どじゃないの?

    • by Anonymous Coward on 2009年01月19日 12時44分 (#1494095)
      すでに印刷費が発生しているところもあるだろうし、
      サンクリを見込んで冬に多めに刷っているところもあるかも知れない。
      中止したらしたで面倒でしょう。
      親コメント
    • 中止にしても被害はまったく減らないからでは。申し込みなんか当の昔に済んでるのに、いまさら中止にしたところで出てったデータが戻るわけもなし。

      一方で、すでにものは作っちゃってるところも多いわけで、そういうところは仮に中止になったとすると、このイベントにあわせて作った頒布物にかけた時間が無駄になってしまいます。
      2月上旬開催なら、すでに印刷所への納入締め切り間際、たいていのサークルはもうすでに払い戻しのきかないところまできてるはずです。
      作ったものを置いておく場所とかの問題もありますし、むしろ参加者のことを考えればこそ中止になんてできないでしょう。

      #感覚的には「注文済みの品については配送するが、新規注文は中止」ってところではないかと。
      #まあ、当日文句言われるのは避けられないでしょうけど。

      --
      しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
      親コメント
      • Re: (スコア:0, 興味深い)

        by Anonymous Coward

        >一方で、すでにものは作っちゃってるところも多いわけで、そういうところは
        >仮に中止になったとすると、このイベントにあわせて作った頒布物にかけた時
        >間が無駄になってしまいます。

        プライバシーばれて怖くてさばきたくても売り子も出来ない、という作家もいる
        んでしょうね。(性的な意味でも著作権的な意味でも)いかがわしいもので商い
        している報いですけど。サンクリのスタッフおよびサンクリが人件費負担した
        「無関係の」売り子に責任持ってさばかせたらいいじゃない?

    • キャンセルしたからって個人情報が戻るでなし、むしろ開催を前提に準備していた参加者に迷惑がかかるだけで意味がないからでしょう。
      43以降に関しては(対策を講じるまで)新たな個人情報を収集する行動を起こすわけには行かないと、まあ順当な判断。

      同人誌ではありませんが個人で発注制作に携わる身としては、こういった直前のイヴェント中止は洒落になりません。発注コストだけで10万を軽く越えるぐらいには使うので。
      まあウチの場合は他に販路あるからなんとでもなるんですが、即売会の売り上げで次回の制作費用を捻出するようなサークルにとっては致命的でしょうね。
      しかも割合流行に左右される代物、時期を逃すと商品価値激減の可能性も高いわけで。

      親コメント
  • おいおい (スコア:1, 興味深い)

    by Anonymous Coward on 2009年01月19日 18時37分 (#1494399)
    まだ投稿できる一つ前のトピックへの追記にしてくれよ。
    /.J はいつから、エロ同人誌趣味が常識になったんだ?
    • by Anonymous Coward

      サンクリと言われても、名前を聞いたことがある程度でなんのことやら分からない僕は、
      エロ同人誌というキーワードがポンと出てくるのを見て常識不足だと思い知らされました。

  • ふんだりけったり (スコア:0, おもしろおかしい)

    by Anonymous Coward on 2009年01月19日 12時50分 (#1494102)

    情報を流出された上に楽しみにしていたイベントまで開催中止とはふんだりけったりですな。

    • by Anonymous Coward

      SC43を中止して、代わりにSC44を同時期に開催すればいいんでないの?

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...