1read 100read
2012年3月セキュリティ107: 【オヒス】officeこと河合一穂専用スレ6【ハウス】 (969) TOP カテ一覧 スレ一覧 2ch元 削除依頼
基地外a隔離スレ (537)
CATVの内部からのハッキング方法と対策 (167)
ネットでストーカー被害に合って困っています。 (263)
毎日ウィルスメールが送られてくるのですが・・2通目 (789)
セキュリティ初心者質問スレッドpart128 (340)
踏んでしまったブラクラを貼るスレ (250)

【オヒス】officeこと河合一穂専用スレ6【ハウス】


1 :04/11/21
不正アクセス禁止法違反で2004年2月4日逮捕、同月24日起訴された、officeこと
河合一穂(元京大日々雇用職員・41歳)被告を生暖かく見守るスレ。
     |::::::::|:::******@@ヽ  /'****** j:::::::::)
     |::::::|  -=・=-  i ^+  -=・=- j:::::::::)
 ..   (::::::|..   ~~~ . ノ   ヽ  ~~~~  ::::|
   .. (/::|..       /    ヽ      :::::|
http://www.office.ac/ http://slashdot.jp/~office/
http://web.kyoto-inet.or.jp/people/kazuho/ http://www.ad200x.com/
http://at-random.org/ http://www.askaccs.ne.jp/security_2003.html
http://d.hatena.ne.jp/office/ http://blog.sakichan.org/ja/index.php
http://www.st.ryukoku.ac.jp/~kjm/security/memo/ http://cn24h.hawkeye.ac/
http://d.hatena.ne.jp/sonodam/ http://www.hawkeye.ac/
http://www.netsecurity.ne.jp/ http://blog.goo.ne.jp/hwj-sasaki/
前スレ http://pc5.2ch.net/test/read.cgi/sec/1080987112/

2 :04/11/21
余裕の2

3 :04/11/21
1 :名無しさん@お腹いっぱい。 :02/05/08 10:26
前から彼のカキコは何かムカツクと思っていたのだが、ここにきて正体がはっきりした。
歪んだ正義感に囚われ商用サイトに幾度となく攻撃を仕掛けておきながら、自らの行動
の正当性も主張できないキティ。
以下、証拠保全
ttp://www.office.ac/tearoom/noframe.cgi
05月07日 01時08分 ( No.810 )
office
3月末にこのサーバに散々Exploitを試みた者へ
必要な証拠はあらかた押さえました。2度とこのようなことをしないように。
--------------------------------------------------------------------------------
05月07日 18時36分 ( No.#810-1 )
思うのですが
「Exploitを試み」るという事は
他人がpenetration testを仕掛けてきた…って事ですので
office氏が他の場所にやっている事と
なんら変わらない問題だと思いますが、どうでしょう?
目くじら立てて赤い字で書いてると
なんだか「俺がやるぶんにはいいんだが、うちにはすんな」
と、俺ルールにしか見えないので
失笑してしまいます
事の詳細がわからないので、#810見る限りでは
そう感じます
--------------------------------------------------------------------------------
05月07日 20時56分 ( No.#810-2 )
office
ああはいはい。畜生は適当にほざいててください。
「ハウス!」

4 :04/11/21
月曜日の公判は何時からですか?

5 :04/11/21
朝一番

6 :04/11/23
過去ログ
OFFICE 氏が逮捕か否かとかそういう事を語るスレ4
http://makimo.to/2ch/pc3_sec/1077/1077191839.html
OFFICE タイ-ホぱ〜と2
http://makimo.to/2ch/pc_sec/1076/1076036706.html
OFFICE 、タイ-ホさる!!
http://makimo.to/2ch/pc_sec/1075/1075861177.html
OFFICE って何様のつもり?
http://makimo.to/2ch/pc_sec/1020/1020821174.html
関連スレ
A.D.200X@Random (17)
http://pc5.2ch.net/test/read.cgi/sec/1094297305/l50

7 :04/11/23
類似スレ
【黒川】ヤフーBB顧客情報流出(2)【かえる】
http://pc5.2ch.net/test/read.cgi/sec/1094566413/l50

8 :04/11/25
age

9 :04/11/25
第6回公判は12月14日で、弁護側と検察側の双方から法的な意見書が提出される予定と
なっている。次回公判の後、2005年1月24日に最終弁論が行なわれ、結審となる見通し。

10 :04/11/25
FSのHPから、10/15付けの
ttp://www.firstserver.co.jp/pdf/news041015.pdf
へのリンクが消えてるね。
なかったことにしたいのかな?

11 :04/11/25
>>10
ACCS>>>>ファーストサーバ
       ↓
ACCS<<<<ソフトバンク

12 :04/11/25
>>10
アクセス管理者の意図しない不正アクセス行為を大量生産したいんだろ。
ttp://www.firstserver.co.jp/pdf/news041015.pdf
自体は生きてるから、隠したファイルにアクセスしたやつは全員タイーーーホ!!!
そんでもって隠したファイルにリンク張ってるやつは
全員不正アクセス行為の幇助犯でタイーーーホ!!!ってわけだ。
ttp://www.askaccs.ne.jp/houkoku12.html
ACCSの脊椎反射体質もたまには役にたつな。

13 :04/11/25
あの41歳はまだ有罪確定じゃないのか?

14 :04/11/25
>>12
おひすさん、深夜に見回りご苦労様です
15 :あぼーん:あぼーん
あぼーん
16 :あぼーん:あぼーん
あぼーん

17 :04/11/27

ACCS
第五回傍聴・上(2004年11月22日)
ttp://sp.homelinux.com/seer/lib/04f/j5a.html
第五回傍聴・下(2004年11月22日)
ttp://sp.homelinux.com/seer/lib/04f/j5b.html

18 :04/11/27

 ↑ の追記(B:弁護人、S:篠田教授)
B:つまり、CGIにはIDやパスワードはつけられるとしても、ない?
S:つけないと、ないです。
B:このCGIについてはどうでしたか。
S:ID・パスワードは一切ありませんでした。
B:なかったですね。
S:ないです。
B:特定のファイルを見られなくする機能はありましたか。
S:絶対にありません。(意見書で? 証拠で?)ソースの説明をしていますが、制限を目的とした部分はありませんでした。

19 :04/11/27
>>18
CGIって計算機なの?

20 :04/11/27
ちがうよ、なにいってるの?

21 :04/11/27
証人呼ぶのっていくらくらいかかったんだろうな。

22 :04/11/27
弁護人と弁護側証人は打ち合わせしてないのかなw まあ篠田という人が完全に
勘違いしてるだけなら偽証にはならんのだろうが・・・
B:csvmail.cgiのcsvmail.logへのアクセスは、アドレスの直接入力でもできましたか。
S:フォームの内容をそのままURL欄に入力してアクセスできます。
B:URLの直接入力では見られない、という証拠があるが……。
S:それは実証による証明ですか。
B:そうです。
S:不可能であるということは実証で示すことはできないので、その証明は無効です。
というのは可能であるという反例がひとつあればよく、同じ環境を作って試したところ
僕はアクセスできました。

23 :04/11/27
> 同じ環境を作って試したところ僕はアクセスできました。
って話のどの辺が偽証?

24 :04/11/27
篠田教授、ここ見てるのかなw

25 :04/11/27
>>22
検察側の証拠に嘘があることを、証言させたかったんだろ。

26 :04/11/28
>>21
交通費込みで4-50万くらいかね?

27 :04/11/28
検察側が偽証?

28 :04/11/28
その時に使われていた、CGIのソースなら証拠になるんだろうけど。
証拠として提出されてないのかな? もっとも改竄されてないことは証明出来ないか。

29 :04/11/28
よくわからないが、post しか受け付けない設定になっていたか
という話かな。
検察の提出した証拠の中に、get は受け付けないようになっていた
というのがあるのかな。非公開の公判で証言とかがあったとかか。
それを篠田教授が CGI のソースコードを見た限りでは、その制御をやっている
ところは見当たらなかったと言っているという意味?
まあ、CGI で禁止してなくても apache とかの方の設定で禁止していたという
可能性はあるわな。だがその証拠がないという話なのかな。

30 :04/11/28
設定というか、csvmail.cgiのソース見る限り論理的にURL直打ちでは無理という
わけだから
>S:それは実証による証明ですか。
>B:そうです。
この受け答え自体がおかしいんじゃないの
篠田の実験も、CGIのFAQを尊重せよなどと言っておきながらURL直打ちしたら
POSTに翻訳されるような俺ブラウザ/俺プロクシ使って実験した可能性も無い
ではないのでまあ今後の検討待ちといったところか

31 :04/11/28
不可能の証明は実証では出来ないと当たり前の事を言ってるだけだが。

32 :04/11/28
>>31 実証のみではないのに弁護側がそうですと答えちゃっていいんだね

33 :04/11/28
>>32
実証のみでないことを君は何故知ってるんだ?

34 :04/11/28
>>33
>csvmail.cgiのソース見る限り論理的にURL直打ちでは無理
>>30にある。コンピュータが何らかの原因で異常動作したとかの事情がない
限り、論理的に無理な物は無理だと思うが?
大体、篠田証人が言ってることというのは、10mの壁を常人が何も使わず飛び越
えられるかどうかという話に対して、実証だけでは無理とか答えちゃってるレベル。

35 :04/11/28
GET禁止してたという>>30のソースは?
POSTの場合エラーファイル表示するだったら、笑える。

36 :04/11/28
>URL直打ちしたら
とは証人は言ってないが・・

37 :04/11/28
B:csvmail.cgiのcsvmail.logへのアクセスは、アドレスの直接入力でもできましたか。
S:フォームの内容をそのままURL欄に入力してアクセスできます。

38 :04/11/28
フォームの内容をってことは?を使って送信データをURLの後ろにつけた
かたちにして、それをURL欄に入力したら見えたんじゃないの?
>>30
GET禁止してたという>>30のソースは?

39 :04/11/28
よくわからないのだが、今の情勢だと、
GETはセーフでPOSTはアウト
という線引きを官がしそうだ
ということなのか?
どんな根拠やねん。
インターネット素人の官がそういう線引きしちゃっていいのかなあ。

40 :04/11/28
インターネット素人の検察官がそういう主張をしてるんだろ。

41 :04/11/28
>>39-40
篠田教授に質問してるのは弁護人だって事わかってる?

42 :04/11/28
>>41
なんでわかってないと思うんだ?
キミはかなり頭悪いな。
43 :あぼーん:あぼーん
あぼーん

44 :04/11/29
>>39
業界ではGETは駄目ですよー。
たとえPOSTだとしてもメソッド変えても有効ってんじゃOUT!
ちなみにofficeの手口はそういうんじゃないよ。

45 :04/11/29
京都から「上京する」とはこれいかに?

46 :04/11/29
>>44
どういう手口なん?

47 :04/11/29
オヒスも、白夜書房にたのんで金子容疑者みたいに本出してもらって手口の解説すれ
ばいいんだよ
もっとも、あまりに幼稚なんで全然売れないだろうがなw

48 :04/11/29
そうそう幼稚なんだよ
あまりに幼稚でアクセス制御なんていってる奴がとっても恥ずかしいよ
49 :あぼーん:あぼーん
あぼーん
50 :あぼーん:あぼーん
あぼーん

51 :04/11/30
AA基地外必死だなw

52 :04/11/30
CGIの脆弱性を利用したという事実で責めれば有罪確定ブタ箱決定だろ?

53 :04/11/30
ここによく現れるきちがいって
かつてofficeに叩かれてたやつが逆恨みで仕返ししたいだけなんだろな
それにしても・・・ぷっ
まけいぬはとことんまけいぬなんだな。いつまでも

54 :04/11/30
オヒスは嫌われ者だからな。敵が多いわけだ。

55 :04/11/30
>>52
> CGIの脆弱性を利用したという事実で責めれば有罪確定ブタ箱決定だろ?
検事が苦労してるみたいだから、電話かけてそう言ってやれよ。

56 :04/11/30
技術力の裏付けがあって冷静に指摘していたんなら無駄に敵も作らなかったのにね。

57 :04/11/30
おひすとかたかぎとか見てると個人の立場で脆弱性の指摘なんて好んで敵を作るようなもんだね
ここの板に巣食ってる奴等だって所詮匿名でキャンキャンいってるだけなんだし

58 :04/11/30
そうそう。だから52が検事と接触なんてもってのほか

59 :04/11/30
そうそう、だからみんな仲良しくらぶで褒めあいして喜んでいるのだよ。

60 :04/11/30
>>56
自分の思い通りにいかないことにはなんであろうと噛みつくぞ
きちがいだから

61 :04/11/30
>>53
「いつもの人」見回り乙です
62 :あぼーん:あぼーん
あぼーん
63 :あぼーん:あぼーん
あぼーん

64 :04/12/01
>>61
どうでもいいことを書いて叩かれている常駐キティくん乙です

65 :04/12/01
http://d.hatena.ne.jp/hoshikuzu/20041130
オヒスを手引きした人間が何かほざいてますよ 藁

66 :04/12/01
http://web.archive.org/web/20040203183118/http://shinoda-www.jaist.ac.jp/shinoda-lab-rumors.html
□篠田先生は凄腕クラッカー、米国政府機関を軒並クラック済らしいっすね!すごい。
曰く『政府機関はやっていないし、最近(ここ10年くらい?)は引退したし』。

67 :04/12/03
ひさびさにこのスレみたけど、、、
>>10
>ttp://www.firstserver.co.jp/pdf/news041015.pdf
「旧標準CGIはソースコードを公開しており」だから、ファイル名のパスは秘密でもなんでもない
公開情報だったわけやね。
「旧標準CGIがこのような機能を有していることを、お客様には説明しておりませんでした」といって
もソース公開してるんだから、「お客様」も知ることはできたわけだ。
それ以前に第一鯖も管理者だしな。
その上で、
>>22
>同じ環境を作って試したところ 僕はアクセスできました。
だから、検察詰んでるんじゃないの?
>>39
>GETはセーフでPOSTはアウト
>という線引きを官がしそうだ
telnetでhttpポート叩けばGETだってPOSTだってやり放題なんで、両方セーフだろ。

68 :04/12/03
>だから、検察詰んでるんじゃないの?
日本語で頼む

69 :04/12/03
05月20日 06時35分 ( No.831 )
office
ほぼ同時にBugtraqに投稿した2本の記事のうち、片方だけが配信されて、
もう一方はその半日後になっても配信されないというのは、Rejectされた
とみて良いのでしょうね。
なんというか、ちょっとほっとしたような。SeucirtyFocusは特定サイトのCSS脆弱性
などとるに足らんといってるわけだから、これで大手をふって、今後はCSS脆弱性を
発見しても、そこらじゅうに好きにまき散らせるな(笑)
というか、なんだか知らないけど、セキュリティ問題をディスクロージャするのは
Bugtraqでなきゃいかんという雰囲気に嫌悪感を感じています。
学者なら、重要度に応じて、あそこの雑誌、ここの雑誌とインパクト係数の上から
投稿すべき場所がほぼ自動的に決まるかも知れないけれど、俺はそういうのとは
無関係なところにいるのだから、どこに情報流そうと勝手だと思うんですけどね。
まぁもちろんBugtraqからの情報には非常にお世話になってるし、軽視するつもりは
全然ないんですが、だからといって、あそこの運営方針に賛成してるわけじゃないし。
そもそもあそこだって、商売の中でやってるし、持ってる情報はそういう世界の中で
どう流すかは、情報持ってる方にまずイニシアティブがあってしかるべきでしょうに。
# だいたい、英語がなってないとか、文章がなってないとかごちゃごちゃ言う外野ども!
# 文句あるなら自分で編集してやれ!

70 :04/12/03
05月30日 13時27分 ( No.865 )
office
朝日新聞サイトに「宇宙開発事業団情報に不正アクセス容疑、会社員3人逮捕」
という記事が出てますね。まぁトピックス的には昨年既に話題になったので、
ああ、あの件か〜というようなところでしょうか。まぁこの事例は不正アクセス禁止法が扱っている
「パスワード」情報そのものを盗んで人に伝えたわけで、警察としても動きやすかったでしょうね。
ところで、不正アクセス(など)した社会的な意味での *末路* は法律に照らして有罪か否かでは
なくて、警察にタイホされたり、書類送検された段階だというのは、多くの人が皆さんも認める
といころでしょう。
で、ですね。クロスサイトスクリプティング脆弱性なんかと違って、不正アクセス禁止法的にみて
少々グレーなことを調査したいと思った時、その行為が「不正アクセス禁止法」どうこうでは
なくて、「警察の判断として」摘発の対象となるかどうかを公式に知りたい場合、どこにどう
尋ねたらよいのでしょうね。
# で、情報公開の一環として尋ねたら、こっちの個人情報が抜かれて回覧されてたりして。。
# それも「危険思想」とか「ハッカー」とかマークついてたりしたら(苦)

71 :04/12/03
関係者の仕業か? オヒスじゃないことは確かだが・・・
http://internet.watch.impress.co.jp/cda/event/2004/12/02/5628.html

72 :04/12/03
文化の発展を無視して権利だけを振り回す御用団体に反感覚えるのは一般的な感情だろ?

73 :04/12/03
>>72
割れ房御苦労、帰っていいよ

74 :04/12/03
>>73
へタレ御用聞ご苦労さま、そろそろ帰っていいんですけど。

75 :04/12/03
>>72
文化の発展を無視して権利だけを振り回す御用団体に反感覚えるのは一般的な感情
だって言うじゃな〜い?
でもね・・・鵜飼裕司氏をはじめとするAD200Xメンバーが一生ACCSに頭が上がらなく
なってしまった原因が、このofficeこと河合一穂41歳ですから!
残念!

76 :04/12/04
>>75
「文化の発展を無視して権利だけを振り回す御用団体に反感覚える」
のはAD200Xメンバーだじゃなくてもっと一般的だよ久保田さん

77 :04/12/04
>>72
御用団体つうか無名集団の方には確かに反感を覚えるな。

78 :04/12/04
ACCSが嫌われる最大の理由は、自団体の活動に少しでも害になるものは敵と見なして糞めそにこき下ろすところだろ
その上、自らの反省の弁は一切なしw
組織の性格上、存在意義を誇示する必要があるのは容易に想像できるが、好んで争いごとを振りまいてるようにも見える

79 :04/12/04
マイクとか書いただけで無名じゃないつもりかよ・・・

80 :04/12/04
http://k-tai.impress.co.jp/cda/article/news_toppage/21696.html
>『2ちゃんねる』ばかり見ているような子供は、我々の話なんか聞かないだろう」(久保田氏)。

81 :04/12/04
ウキーーーーッ

82 :04/12/04
>>80>>81
他人の個人情報をネットで公開していたような人種が
人の子の教育にくちだししようとしないの
分不相応な事してないでもっと自分を成長させるよう努力しなさい
83 :あぼーん:あぼーん
あぼーん

84 :04/12/04
どうでもいいけど河合は逮捕されるまでACCSの活動を支援する団体に加わって
いたって認識してる?

85 :04/12/05
だから?
ローソンの社員はファミマで買い物しないとでも?
86 :あぼーん:あぼーん
あぼーん

87 :04/12/06
>>85
河合一穂っていまローソンでバイトしてるんですか。
刑事事件の被告で公判中の人間は、履歴書どうなるのかね。

88 :04/12/06
ローソンの社員がファミマで万引きしたらやっぱ捕まるだろう。

89 :04/12/07
officeは既に捕まっているもよん。

90 :04/12/08
>>70
officeは自分の行為の違法性を認識していたようだな

91 :04/12/09
河合も馬鹿なことをして捕まっていなければ
ひろみちゅのおこぼれに預かっていただろうに
http://takagi-hiromitsu.jp/diary/20041205.html#p01

92 :04/12/09
>>91
オヒスならYahooに訴えられて捕まるのがオチだろ
お仲間のAD200Xメンバー冨安泰生のようにな
93 :あぼーん:あぼーん
あぼーん

94 :04/12/12
すごいなぁ
accs派の理屈ではローソンの社員がファミマで買い物すると
万引で逮捕なんだ
きちがいの発想ってもう逮捕ばっかなのな
よっぽどofficeにいじめられたんだろうな

95 :04/12/12
だってもはや不正アクセスで叩けなさそうだし
彼のよりどころはもう逮捕起訴の事実だけ
96 :あぼーん:あぼーん
あぼーん

97 :04/12/12
こういうはいくらくらいかかるの?
民事の賠償金と併せると1000万超えは確実か。

98 :04/12/13
私選弁護人に何十万かと、証人呼ぶのに数万、あとオヒスの交通費やなんかで、刑事は100万強
くらいじゃないか? まあ当然負けるだろうから弁護人に報酬金払うことは無いわけだけど。
控訴するならその度にまた金払うから5年くらいしたら費用だけで何百万行きそうだね。
どうせ親の遺産とかあるっぽいから子供いないならどうにかなるんだろ。

99 :04/12/13
>>96
もう結果の見えた行く気はない
これ以上検察にはあがくこともできなさそうだし
これ、検察側はいくら使うの?
税金だろ

100read 1read
1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼
スパイウェア削除ソフトAd-Aware SE その40 (443)
Microsoft Security Essentials 48台目 (976)
【2012】 AVG Anti-Virus Ver 109 (569)
トレンドマイクロ「( ´,_ゝ`) 賠償?しねぇよ(笑)」 (359)
【本スレ】ウイルスバスター2012 クラウド Part4 (935)
システムバスター2005 Part21 (759)
--log9.info------------------
【楽天→横浜】渡辺直人!4【ナベチョク】 (155)
【横浜DeNA】中畑清監督応援スレ【熱いぜ】 (433)
【ハマの】国吉佑樹 応援スレ【ダルビッシュ】 (624)
2012年中日専用ドラフトスレ3位 (763)
【阪神】岩田稔 part8.1【虎の若手左腕】 (325)
巨人が東海大とドラフトで不正行為!!!?? (448)
燃えよ!ドラゴンズ〜負ける程 頭を垂れる JoinUs〜 (514)
虚カス「インチキじゃねえよw欲しいなら特攻しろよw」 (146)
観衆発表を肴にマターリ語るスレ2012 part1 (185)
2011年のロッテより悲惨なものを挙げて慰めるスレ (479)
広島東洋カープPart3140 (109)
負けを願うアンチ落合=中日球団(坂井・佐藤)だった件★3 (494)
★これからの野球界に起こりそうな珍事件予想スレ2★ (490)
IDにGが入ってる人をひたすらバカにするスレPart150 (702)
【虎の隼】 藤川俊介part4 【核弾頭7】 (223)
ヤクルトは移転してファンを開拓すべき part17 (398)
--log55.com------------------
エア出勤総合スレ43
【昭和】銀行辞めたい銀行員 【遺産】77人目
この会社だけは止めて桶part38【神奈川県】
これだけはやりたくない底辺の職は?
[脱北必須]☆北九州市の転職事情37☆ブラックばかり
氷河期世代はサイレント・テロリストになれ 42万人
お〜い!ハローワーク行ってる?Part466
経歴詐称の正しい方法67日目