アットフリークス から 送信防止措置依頼 が 届いた件

世界一のクリスマスツリー 関連の記事 で送信防止措置依頼 が 西畠清順 氏から届いた件 その1

先日、そら植物園から 送信防止措置依頼 が 届いた ばかりなのですが、今度はアットフリークス から、届きました。

ちょっとその内容が酷かったのです。
送信防止措置依頼の内容は転載できないので、概要を書くと。

掲載した記事が5年経過していて、自社がセキュリティ向上に取り組んで問題はないので、今もこの問題が継続しているような書き方をするのは、虚偽だという内容なのですが…。

・記事は5年前から手を加えていないため、問題が継続しているような書き方はしていないし、古い記事として受け止めるのが普通だと考えられる。
・5年前の影響と 対応について書いた記事であって事実なので、虚偽を書いたというのはとても受け入れられない。
古い記事で、セキュリティ向上に取り組んだ結果、問題はないので、記述を改めて欲しいとかなら、わかるんですけどね

とりあえず、2つの 記事の冒頭に赤字で 【過去 2014年3月の事故に関する記事です】

と加筆したので、問題が継続しているように記載しているような誤解は解消できたと思います。

@wiki情報流出事件とは (アットウィキジョウホウリュウシュツジケンとは) [単語記事] - ニコニコ大百科

正直、うちのブログの一見して過去の不祥事だと分かる記事なんかより、 ニコニコ大百科に「根本となる原因は未だ解決しておらず、@wiki系列のページは現在非常に危険な状態にあると言える」と書いてることのほうが問題なんじゃないですかね ( ˘ω˘) ?

で、この会社ちょっと調べてみたのですが…。こんな記事出てきた。

atwikiの2006年の不祥事について書くと速攻で弁護士から文句が来るので | ブログ運営のためのブログ運営

これはちょっと…。

おすすめ

6件のフィードバック

  1. pocopoco より:
    2019年8月28日 6:07 AM

    他人に対しエグいことをする人は
    自分も他人からエグいことをされると思うようになる。
    だから自分に対する攻撃であるとみなした相手に対し必死な態度をとる
    みたいな?

    返信
  2. 元ユーザー より:
    2019年8月31日 11:37 AM

    atwiki xssで検索すると2012年の日付の英語のブログ記事が2つ引っかかるんですけど、そちらにも削除要請出しているんでしょうかね?
    割と最近になってatwikiをやめたのですが
    「退会後、他の人が管理者をしたいと要望があれば、当該WIKIを希望者に管理者権限を譲渡し、当該WIKIを復活することに同意する」
    という項目にチェックを入れないと削除ができませんでした。
    また最近あったURL変更に伴うID変更の通知が既に削除済みのwikiアカウント宛に送られてきたので、内部データーのどこかには過去の登録者のメールアドレスなどが未だに残ったままのではないかと思います。

    返信
  3. 黒翼猫 より:
    2019年9月2日 1:06 PM

    >>2
    複数のWikiに登録していて、一つでも残ってると送ってくると思うのですが
    退会し忘れということはありませんか?

    返信
  4. 元ユーザーの2 より:
    2019年9月4日 10:17 AM

    複数wikiを作っっていたのですがすべて退会済みです。
    ID変更が送られてきたのはそのうちの1つだけです。
    送られてきた新規のURLはこれというのにアクセスすると、そのURLは無いと言われるので退会忘れということはありません。
    届いたメールは www数字.atwiki.jp を w.atwiki.jp に変えるというものではなく
    www数字.atwiki.jp/wikiID を w.atwiki.jp/wiki数字_wikiID に変えるという内容です。
    これは全員に送られるものではありません。
    しかも、www数字.atwiki.jp を w.atwiki.jp に変えるという登録者全員にくるはずのメールは届いておりません。
    atwikiは昔、サーバーNoごとにサブドメインを分けており、ID取得時にランダムに空きの多いサーバーが割り当てられていた時期があったようです。
    ID取得がサーバーごとだったので特定のwikiIDに固執する人は欲しい文字列が取れるまで、時間を空けて粘ったようです。
    このため複数のサーバーに同じwikiIDが存在しました。
    URLからサーバーNoを外す時にID被り状態のところはIDを変更するというのはわかるんですけど、既に退会済みのID宛てにも送ってきているのでやっぱりどこかにメールアドレスも含めて残っているんだろうということです。
    退会時にチェックを入れないといけないところを見てもわかりますが、完全削除は無理と思います。
    わかりにくくてすみません。
    URLの変更も、Greeなどと共同で作った広告配信システムのためのようですね。

    返信
  5. 元ユーザー>>2 より:
    2019年9月4日 12:20 PM

    2014年の騒動の時にも、「覗いてみたら削除したはずのwikiデータが残っていた」(おそらくバックアップ内に)という書き込みを見たので、今回の件もやっぱりという感想しかありません。
    結局あれはなんだったのか、という報告が出ないままうやむやになってしまいましたが、当時流出した/閲覧可能だったデータというのには過去にあそこを利用していた人のものも含まれるのではないでしょうか。
    退会する時にメンバーリストを空にすることまで気にかけている人がどれだけいるのかと思うとちょっと怖くなります。

    返信
  6. つぐ より:
    2019年10月20日 3:24 PM

    うちの零細ブログにも、似たような案件の削除要請が来てましたよ。
    文面には漢字の変換ミスや入力ミスが見られたので、あまり1つの1つの案件に時間をかけていないような印象を受けました。

    返信

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です