5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【IT】総務省設立の日本ブログ協会のサイトに脆弱性 会員個人情報が外部アクセス可能

1 :イカ即売会φ ★:2006/03/05(日) 06:49:20 ID:???0
総務省がブログの啓蒙、研究の促進を目標に掲げて設立した「日本ブログ協会」のサイトに脆
弱性が見つかったことが判明した。
脆弱性が見つかったのは会員登録フォーム。
サイトでの会員登録を開始した2月28日14時から22時19分の間に会員登録を行ったユーザ
ーの個人情報が、外部からアクセス可能な状態に置かれていた。
この間の登録会員数については
「絶対数は申し上げられないが、相当な数の方にご登録いただいた」
(財団法人マルチメディア振興センター)。
ログの解析から個人情報の漏洩は確認できなかったという。
会員登録を行ったユーザーには3月3日、経緯の説明とお詫びのメールを配信している。
現在、会員登録フォームは閉鎖し、メールによる会員登録受付に切り替えているが、脆弱性へ
の対応が終わり次第、再開する予定。

ソース http://pc.nikkeibp.co.jp/article/NEWS/20060303/231670/?ST=pc_news
依頼 http://news19.2ch.net/test/read.cgi/newsplus/1141437342/95

【関連サイト】
総務省が日本ブログ協会を設立
http://pc.nikkeibp.co.jp/article/NEWS/20060228/231275/?ST=pc_news
「日本ブログ協会」サイトでの会員申込の一時中断について
http://www.fmmc.or.jp/japan-blog/info/index.html

2 :名無しさん@6周年:2006/03/05(日) 06:51:53 ID:VZdO/IZEO
さん

3 :名無しさん@6周年:2006/03/05(日) 06:53:36 ID:VjkuHJlJ0
>>3
よう、うんこたれ

4 :名無しさん@6周年:2006/03/05(日) 06:53:40 ID:e0nwWGrr0
>研究の促進を目標に掲げて設立した「日本ブログ協会」

天下りの促進を目標に掲げて設立した「日本ブログ協会」

5 :名無しさん@6周年:2006/03/05(日) 06:54:16 ID:PXk877He0
めちゃくちゃ基本的な問題のような・・・

6 :名無しさん@6周年:2006/03/05(日) 06:55:05 ID:mH0B3uq/0


7 :名無しさん@6周年:2006/03/05(日) 06:55:19 ID:ILjLyGeF0
これって税金つかってんの?

8 :名無しさん@6周年:2006/03/05(日) 06:56:23 ID:mH0B3uq/0
【政治】 「日本ブログ協会」設立、ブログ普及目指す…総務省の外郭団体
http://news19.2ch.net/test/read.cgi/newsplus/1141123903/

↑おまいらたくさん登録してたんだなw

9 :名無しさん@6周年:2006/03/05(日) 06:56:47 ID:Yo1uH1Ps0

日本プログ協会認定シール1枚がなんと10万円の超大幅割引で販売!!

10 :名無しさん@6周年:2006/03/05(日) 06:57:45 ID:JsfRIXW10
百害あって一利なし、そんな協会。
まあ、こんな協会に登録したアホは晒しだしていいと思うけど。

11 :名無しさん@6周年:2006/03/05(日) 06:58:24 ID:g3yW4ZQY0
死ねよ糞天下り

12 :名無しさん@6周年:2006/03/05(日) 06:58:52 ID:Hf+jvO7C0
フォームにSQL文入れたらデータベースに
アクセスできるとか?

13 :名無しさん@6周年:2006/03/05(日) 07:04:59 ID:PXk877He0
>>12
ファイルを直に叩くと、リスト丸見えとかの本当に単純なやつじゃね?
変更を加えた後、パーミッションが開きっぱなしになってたとか

14 :名無しさん@6周年:2006/03/05(日) 07:06:50 ID:JsfRIXW10
この団体の幹部はセキュリティー対策費用と称して莫大な金を予算に請求できるチャンスと喜んでるかもね。

15 :名無しさん@6周年:2006/03/05(日) 08:40:35 ID:mH0B3uq/0
>>13
そっちのほうな希ガス

16 :名無しさん@6周年:2006/03/05(日) 08:45:02 ID:lFI2ou/00
設定ミスは、脆弱性、なのか?

17 :名無しさん@6周年:2006/03/05(日) 11:38:11 ID:2wX6KxOH0
関連記事

ITmedia News:日本ブログ協会サイトに脆弱性、会員申し込みを中断
http://www.itmedia.co.jp/news/articles/0603/03/news051.html

日本ブログ協会の会員登録フォームに脆弱性、会員申込を一時中断 - CNET Japan
http://japan.cnet.com/news/media/story/0,2000047715,20097732,00.htm

日本ブログ協会、会員登録フォームに脆弱性が発見され受付を一時中断
http://internet.watch.impress.co.jp/cda/news/2006/03/03/11099.html

18 :名無しさん@6周年:2006/03/05(日) 11:49:43 ID:2wX6KxOH0
関連スレ

【お笑い?】日本ブログ協会、会員登録フォームに脆弱性で受付を中断
http://live22x.2ch.net/test/read.cgi/news/1141369943/l50

【総務省】日本ブログ協会サイトに脆弱性【申し込み中断】
http://news18.2ch.net/test/read.cgi/dqnplus/1141372477/l50

ブログ協会の登録フォームに脆弱性、受付を一時中断
http://live22x.2ch.net/test/read.cgi/news/1141445273/l50

19 :名無しさん@6周年:2006/03/05(日) 12:59:08 ID:EZVf0gTa0
日本( ´,_ゝ`)プッログ公開!?に改名すればいいのに

20 :名無しさん@6周年:2006/03/05(日) 15:53:04 ID:N204nKqP0
理 事(理事長) 白井 太 株式会社エヌ・ティ・ティ・データ・フロンティア 代表取締役会長(元郵政省事務次官)
理 事 立野 敏 財団法人テレコム先端技術研究支援センター専務理事(元郵政省関東電気通信監理局長)
理 事 玉井 弘明 東日本電信電話株式会社 取締役(元郵政省関東郵政局長)
監 事 比留川 実 社団法人電気通信事業者協会専務理事(元総務省新東京郵便局長)
ソース:http://www.fmmc.or.jp/fmmc-html/data/02/07.html

トップはこんな人たち。

ノーパンしゃぶしゃぶ「楼蘭」 顧客名簿
http://www.rondan.co.jp/html/news/roran/
白井 太さんの名前がw


21 :名無しさん@6周年:2006/03/05(日) 15:54:25 ID:3SBg8GAf0


 ま た き じ ゃ く せ い か ! ! 





22 :名無しさん@6周年:2006/03/05(日) 15:56:58 ID:4sf3YT7FO
所詮、責任感のない役所仕事ですから。

6 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)