SQLインジェクション対策もれの責任を開発会社に問う判決
ポイントは下記の通りです。 X社(原告)はセキュリティ対策について特に指示はしていなかった 損害賠償について個別契約に定める契約金額の範囲内とする損害賠償責任制限があった 当初システムはカード決済を外部委託し直接カード情報を扱っていなかった X社が「カード会社毎の決済金額を知りたい」とY社に依頼をして、その結果カード情報をいったんDBに保存する仕様となった(2010年1月29日) X社からの問い合わせに対してY社は、カード情報を保持しない方式に変更することが可能で、そのほうが安全となり、費用は20万円程度である旨を伝えた(2010年9月27日)が、その後X社は改良の指示をしなかった 以下の脆弱性その他が認められた システム管理機能のIDとパスワードが admin/password であった 個人情報が記載されたお問い合わせログファイルの閲覧が可能(ディレクトリリスティングと意図しないファイ
ソニーBMG製CD XCP問題 - Wikipedia
ソニーBMG製CD XCP問題(ソニービーエムジーせいコンパクトディスク エックスシーピーもんだい)とは、アメリカ合衆国のソニーBMGミュージックエンターテインメント(現:ソニー・ミュージックエンタテインメント (米国))の音楽CDに採用された米SunnComm Technologies製ソフトウェアに、マルウェアであるrootkitが含まれていた問題。ユーザーのPCのセキュリティを脆弱にするソフトウェアが、ユーザの同意を得ずに隠密にインストールされることなどが問題視された。 概要[編集] 2005年10月に、コピーコントロールCD(CCCD、セキュアCD)の米SunnComm Technologies製セキュリティ技術に脆弱性が発見された。このCCCDをWindowsパソコンに入れて、ソフトウェア『XCP』のインストールに同意すると、rootkitプログラムを勝手にインストールしてしまい
ソニーウイルス - Wikipedia
ソニーウイルスとは米Sony BMG Music Entertainmentなど一部のコピーコントロールCDに採用された米SunnComm Technologiesのrootkit技術によるアクセスコントロール技術全般を指した俗称である。この技術が仕込まれたコピーコントロールCDを再生するだけで、コンピュータはセキュリティが脆弱となり、深刻な問題を引き起こす可能性がある。ソニーが公式に流通させたソフトウェアでありながら、一般に悪意のあるソフトウェアであると見なされている(マイクロソフトの見解)。ソニーウイルスの具体的な問題点については、この項目でも解説するが、詳しくは「ソニーBMG製CD XCP問題」を参照のこと。 [編集] 概要 このソニーウイルスと呼ばれているものは主にXCPやMediaMaxという、楽曲のコピーを阻止するソフトウェアである。前述のように米国のソニーミュージックエンター
ソニーBMGのrootkit問題はその後どうなったか : Timesteps
ソニーBMGのrootkit問題はその後どうなったか 製品規格のそれから Tweet 2008年08月31日 以前、レコード社がCDのコピーを防止するためのコピーコントロールCD(以下CCCD)を相次いで採用しました。しかしこれは、コピーが出来なくなるだけではなく、本来自己の使用範囲内で認められているエンコードも困難で、MP3プレイヤーなどで聴けない(とはいえ、やろうと思えばわりと出来たみたいですが)、パソコンのプレイヤーどころか既存のプレイヤーでも再生できない場合がある(最悪機器を壊す可能性がある)、それに音質を犠牲にしているということで、ユーザーのみならずアーティストからも強い反対が出ました。詳しくは以下に書いたのでそちらで。 ■CCCDはそれからどうなったのか : Timesteps よって、業界一律採用とはならず、会社によっては採用を見送るところもそれなりにありました。 さて、その
ウェブ魚拓、該当利用者のIPアドレスを開示 | スラド IT
魚拓のサイトを見ても、何の件でこんなことになったか分からなかったので調べてみました。 ある人が昨年ある件で新聞等に報道されたことを受け、2ch等にはある人に対して名誉毀損の可能性のある書き込みがされた。 しかし、最近になってある件が不起訴処分となったので、ある人は書き込みに対し名誉毀損の訴訟を 検討している/起こしている。 また、ある人はある件に関する情報をネットから全て削除するべく報道機関や検索エンジン等に削除依頼を出した。 そして削除に応じなかったり、対応が不誠実だと見なしたところには訴訟を起こしている。 知名度のあるサイトとしては、「悪徳商法?マニアックス」なんかも280万円の損害賠償請求を起こされてる。 6月6日に、ある人は2chに「情報開示板を要望するスレ」を立てた。 [unkar.jp] このスレによると、ある人は現在あちこちに十数件の訴訟を起こしている。 私や/.が訴訟に巻き
「ウェブ魚拓」が取得した利用者のIPアドレスを開示
タレコミによると、Googleキャッシュのようにページを取得して記録できる「ウェブ魚拓」が、裁判所からの和解勧告を受けたため、ウェブ魚拓を取得した人のIPアドレスを開示するそうです。 詳細は以下から。 ウェブ魚拓 http://megalodon.jp/ 現在、トップページに「発信者情報の開示について」ということで、以下の画像のように書かれています。 2ちゃんねるのあるスレッド及びまとめサイトによって名誉を毀損されたと主張する人物が、いくつかのウェブ魚拓について、取得した利用者のIPアドレスの開示を請求しました。 昨年末から話し合いを続けてきましたが、2009年6月22日に千葉地方裁判所の和解勧告を受けて該当利用者のIPアドレスを原告に渡すことになりました。 原告はこれからISPに個人情報の開示を請求すると思われます。 ISPに記録が残っており、個人情報の開示に応じた場合には、該当する利用
SymantecとMcAfeeのサブスクリプション自動更新問題、罰金でNY州と和解 | スラド セキュリティ
SymantecとMcAfeeがユーザーの同意なしに、勝手に有償のウイルス定義ファイルの更新サービス提供期間を更新して代金を請求していた問題で米国で訴訟が行われ、最終的に罰金合計375,000ドルで両社との和解に達したそうだ(本家/.・ITmedia)。 両社のセキュリティソフトに関しては、同意なしにサブスクリプションが更新されクレジットカードに請求されているとユーザーから苦情が寄せられていた。ニューヨーク州司法当局がこの件を調査したところ、自動更新に関する案内はEULAの奥深くでなされており、ユーザーにとっては明確な説明がされていないことが明らかになったという。 両社は今後は更新前後にユーザに電子通知を提供することに同意し、またユーザが請求後60日以内に解約を申し込めば返金に応じるとのこと。なお、英国やその他の国で同様の対応が取られるかどうかについては、現時点では明らかになっていないとの
ネトゲ研究日誌:泥棒の責任はどこに - livedoor Blog(ブログ)
(source:official site) 民事訴訟の結果に関するお知らせ [ガンホー公式] 最高裁判所より上告受理申し立ての不受理決定通知 が届きましたので、下記の通りお知らせいたします 上告してきたのは信用毀損および機会損失、諸経費を 含めて、総額7,486万円。しかし、受理されず、控訴審 の判決にある550万円が確定となった。 これが現実に5,800万円の物品を強奪した場合は こんな判決にはならなかっただろう。 この判決は仮想貨幣の認識、仮想という世界の認識に あるのか、それとも被害は職員の管理能力が不十分で あった同社に責があると見なした結果なのか…
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
FINAL FANTASY XI Official Web Site