72 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/11/21(火) 22:31:45 ID:D/sdCqCP0
(注:略しました)
Felica関係の開発資料や顧客企業(ヨドバシカメラ等)への請求書とかが2000点以上ある
フェリカネットワークス株式会社が流出元?
73 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/11/21(火) 22:36:26 ID:uHshTpUQ0
>フェリカネットワークス
ウチの取引先じゃないか…orz
74 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/11/21(火) 22:39:02 ID:sVmCGFUk0
>>72
漏らしたのはユニシステムの社員
で、なんか面白いファイルあった?
75 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/11/21(火) 23:02:10 ID:sVmCGFUk0
ほう、課金システムの設計書やお財布ケータイのログらしきものまであるな
なんかこうフェリカネットワークスのファイル鯖全部ぶちまけた感じだ
これはもしかしたら宝の山かもしれんな
76 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/11/21(火) 23:07:30 ID:v0Eo+eVY0
これは見事なガラス張り経営だな。
77 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/11/21(火) 23:09:31 ID:mx76Zv0N0
お札の原盤落とした感じか((;゚Д゚)ガクガクブルブル
78 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/11/21(火) 23:12:27 ID:D/sdCqCP0
(株)ユニシステムの人事考課表があるのは認識していたのだが
出向者にしては持ってる書類の数・種類が多過ぎるんだよね
明日にでもニュースになると思うよ、これ。確実に誰かの首が飛ぶでしょう
79 名前:[名無し]さん(bin+cue).rar[] 投稿日:2006/11/21(火) 23:18:24 ID:YjCggNnw0
また人生設計が狂った人が出てしまったな。
お前ら、あんまり おおごとにするなよ。
いつも、やりすぎだっちゅーの!
80 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/11/21(火) 23:25:29 ID:tRBcxzpA0
>>79
これだけ情報流出がニュースで取り上げられてるのに、敢えてやってる訳だし。
まあ狂って当然って言えば当然だな。
81 名前:[名無し]さん(bin+cue).rar[] 投稿日:2006/11/21(火) 23:47:29 ID:tUSA45tg0
おいおい、これマジやばいんでないの!
自分も業界じゃ、ちょっと名の知れたソフトメーカーの社員なんだけどさ、こういう事件っていうのは(会社の内規に反して)自宅に仕事を持ち帰ったりする、仕事熱心な人ほど起こすもんなんだよな
これは間違いなくマスコミが喰い付きますな
83 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/11/22(水) 00:18:58 ID:MOrsyEBa0
別に個人情報は流出してないようだし、ニュースにはならんだろ
84 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/11/22(水) 02:47:51 ID:PedXeC370
>>83
業務提携先の担当者などを含め、多数の個人情報が含まれた文書も流出している。
>プライバシーマーク認証取得(2006/10/3)
>2006年9月19日付けで「プライバシーマーク」の認証を取得致しました。
>
>「プライバシーマーク」は、財団法人日本情報処理開発協会(JIPDEC)が審査を行い、
>個人情報を適切に取り扱っている事業者に対してのみ付与される認証です。
>当社は、今後も個人情報保護方針に則り、制度の維持と向上に努めてまいります。
ttp://www.unisystem.co.jp/privacy/privacy.html
だそうだがw
それよりも、FeliCaの運用業務マニュアル他の多数の業務データのほうが興味深い。
量的にも膨大なので、プリントアウトして後で精査しようと思う。
これは、「社内規定を逸脱した一個人が無断で持ち出した」では済まされない流出内容だな。
85 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/11/22(水) 02:49:07 ID:lYuuDiG50
よくそんな暇あるな・・・
86 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/11/22(水) 10:08:14 ID:R6ZxngWH0
うわー
90 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/11/22(水) 18:30:21 ID:ttz9HywP0
やばいね。FeliCaは暗号形式が他と比べて比較的に弱いから。
設計資料だったら、致命的な結末にならんとも限らん。
クローンFeliCaとか作れるネタとか入ってたら死ねる。
94 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/11/22(水) 21:42:10 ID:yDA6hIG40
>>90
ハード周りの資料はほとんどないようだ。その代わり
・SLB部業務マニュアル(鍵管理システム)_V1.0.doc
・サービス鍵情報ファイル作成ツール_プログラム仕様書.doc
「「gpgkeys」の鍵管理ディレクトリにある公開鍵輪を構成するに辺り、以下の秘密鍵を作成している。」
「以下の鍵は、公開鍵輪に取り込まれており、上記の秘密鍵にて署名されている。」
おいおい、これ例題だよね。GnuPG使ったことないので、識者の解説求む
・鍵管理台帳.xls
なんてのがある。契約関係の資料が多いようだ。たとえば
秘密保持期間 「技術情報、運用情報、営業情報については、有効期間中及びその終了後3年。」
はい、アウト
フェリカネットワークス内では、今ごろ大騒ぎしてるだろうな
何が流出したかの現状把握に何日かかることやら
95 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/11/22(水) 21:45:00 ID:IHV14j2Y0
PGPなら使ってますよと。 もし秘密鍵が漏れたんならあぼーん。
97 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/11/22(水) 22:19:14 ID:yyc10TVN0
>>94
ごめん。寒気がしてきた。これはマジヤバイかも。
98 名前:[名無し]さん(bin+cue).rar[] 投稿日:2006/11/22(水) 22:26:36 ID:SNjqeBcA0
スイカもエディも昔のテレホンカードやパチンコカードと同じ運命を辿るんだろうな
技術的に稚拙なんだよな
99 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/11/22(水) 22:30:46 ID:HHRdwacY0
っていうか、多分技術的な問題じゃなくて上層部と資金的な部分の問題じゃね?
自分が直接その物に関わってなけりゃ過去の類似品がどうして消えたか考えたりしないだろうし。
少なくとも開発者とか直接的にシステムに関わってる人間なら絶対に疑問視してる人間は要ると思う…
ってか思いたいがw
100 名前:[名無し]さん(bin+cue).rar[] 投稿日:2006/11/22(水) 22:39:37 ID:BlCJIEtW0
確かにセキュリティーに重点を置けばおく程、コストは加急的にUPするよな。
そして当然反応速度も鈍くなる。
日本人はセッカチだから、とにかく反応速度が速くないと顧客に逃げられてしまう。
101 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/11/22(水) 23:07:29 ID:YOAila3i0
不満を持つ社員がわざと踏んだとしてもおかしくない。
報復としては強力。
104 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/11/22(水) 23:48:11 ID:RSVc5iPb0
ドキュメントで秘密鍵そのものズバリ書かれてるのか?
これは大変だな
105 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/11/22(水) 23:56:05 ID:dKMQqYev0
顧客担当者の部署や電話番号まであるなw
誰かエリアコード一覧.xlsのパスを...
FeliCa向けソフトウェア開発キットはFeliCaの開発元のソニーから販売されているのだけど。
http://www.sony.co.jp/Products/felica/pdt/sdk.html
でも、読む限り流出したのはその中身ではないようだね。
FeliCa(フェリカ)の暗号は共通鍵暗号ってことは聞いたことはあるのだが…
Suicaにしろ、Edyにしろ、会社の入館システムにしろ、FeliCaを使ったシステムでは、FeliCaに含まれている情報だけを使う訳ではなく、別のサーバ内にある情報との照合とかするだろうから、情報流出が即電子マネー偽造し放題とか入館証偽造し放題ってことは無いとは思うけどね。
| モバイルFeliCaプログラミング―NTT DoCoMo、au、Vodafone対応版 販売元 : Amazon.co.jp 本 価格 : ¥ | |
[タイトル] モバイルFeliCaプログラミング―NTT DoCoMo、au、Vodafone対応版 [著者] [種類] 単行本 [発売日] 2006-03 [出版社] .. >>Seesaa ショッピングで買う | |
ユニシステムはプライバシーマーク使用許諾事業者
821753(01) ユニシステム株式会社 東京都豊島区目白二丁目16番20号 情報サービス・調査業 18.10.03-20.10.02
いつも言っていることだが、「プライバシーマークなんて飾りです。偉い人にはそれが解らんのです!」
(2006/12/23 追記)
もういちど「ソニー病」4――屁のつっぱり(FACTA Online 阿部重夫編集長ブログ「最後から2番目の真実」)
http://facta.co.jp/blog/archives/20061222000299.html
11月、ソニーの子会社、フェリカネットワークスはNTTから個人情報流出の警告を受けたという。サービス事業者が行うフェリカ申請時のデータやセミナー参加者、月々の請求書などの情報が流出したからだ。この3月までフェリカネットワークスに在籍していた派遣社員が会社のデータを持ち帰って自宅で作業したのが原因。自宅のPCがウィルスに感染し、ファイル交換ソフトを通じて流出したものである。
フェリカネットワークスの担当者は、情報が漏れてしまった関連事業者を回って事情を説明している。だが、マスメディアにはまだこの流出を公表していない。流出内容および範囲が判明しているからというのは理由にならない。情報が漏洩したサービス事業者に不利益になることを恐れているのだろう。
幸いなことに、最も重要な「リソース定義ブック」と呼ばれるデータ(チップの定義書)や鍵情報は流出しておらず、セキュリティー上すぐ問題が発生する状況ではないとはいえ、フェリカご自慢のセキュリティとはこの程度のものでしかなく、絶対安全と言い張るのは屁のつっぱりに過ぎない。
(FACTA Online 阿部重夫編集長ブログ「最後から2番目の真実」)
おそらく裏を取ったのだろうけど…
フェリカネットワークスに出資しているNTTドコモじゃなくてNTTから個人情報流出の警告ってのが解らない。多分NTTドコモだとは思うけど。
NTT本体もNTTドコモもNTTコミュニケーションズもNTT東日本もNTT西日本もNTTデータもごっちゃにする方が時々居るからなぁ(特に年配の方)…
(2006/12/28 追記)
やっと大新聞で報道がされた模様。
情報流出:ICカード技術情報など ソニー子会社(MSN毎日インタラクティブ)
http://www.mainichi-msn.co.jp/keizai/kigyou/news/20061228k0000m040102000c.html
電子マネーなどに使われる非接触型ICカード技術「FeliCa(フェリカ)」を巡り、開発・運営を担当するソニーの子会社「フェリカネットワークス」の元契約社員の私有パソコンから、プログラムの説明書や同社の契約先企業約100社の担当者名などの情報が流出したことが27日、明らかになった。同社は「フェリカのセキュリティにかかわる情報は含まれておらず、利用しているお客様には影響はない」と説明している。
同社によると、元契約社員は同社で営業関連部署に配属されていたが、禁止されている営業やプログラムに関するデータを自宅のパソコンの記録装置内に保存。今年3月末、契約期間が終わり別の会社に移った。先月19日、ファイル交換ソフトを通してパソコン内の情報を暴露させるコンピューターウイルスに感染したため流出したという。(MSN毎日インタラクティブ)
(2006/12/29 追記)
電子マネー極秘情報流出…グラドル動画探す過程で感染(ZAKZAK)
http://www.zakzak.co.jp/top/2006_12/t2006122703.html
流出させた男性の業務経歴書によると、男性は「新規サービスの検証、社内業務システムの要件定義作成、FeliCa領域の管理・運用、技術サポート」を担当しており、流出したのはその関連情報の一部とみられる。
(ZAKZAK)
ダウンロードしたのかよ(笑)。>ZAKZAK
そのほか、危なそうなのは「サービス鍵情報ファイル作成ツール プログラム仕様書」と題されたデータ。「サービス鍵」とは「FeliCa対応携帯電話に対してサービスの登録、削除、読み込み、書き込み(鍵変更)を実施するために必要となる」(同仕様書)。要するに携帯の電子マネーをどうにでもできそうな、ハッカーにとっては夢のような解説書だが、辛くも本体となるソフトウエアは流出していなかった。
(ZAKZAK)
それでも充分いろいろ遊んでみる参考にはなりそうな気がするんだけど…
FN社広報課は「流出したのは、われわれと取引企業の営業情報。11月21日にわれわれは把握して、流出した情報を解析したが、フェリカのセキュリティーに脅威を与えるような影響は一切ない。先方の企業にはご説明と謝罪をしている」と説明しているが、電子マネーの“日本銀行的立場”にある企業からの流出で、IT社会の脆弱(ぜいじゃく)性が改めて明らかとなった。
(ZAKZAK)
営業情報のみならず、フェリカ関係の技術情報も流れているようですが。
それから、「11月21日に把握した」としているのも、もしかしたら正確さに欠けているのでは?
某掲示板群某板某スレッドに初めて投稿されているのが11月21日22時31分頃。
少なくとも通常の企業の営業時間じゃないよね。
流出させた本人から気づいて事前に連絡が来たのでしょうか?
それとも他で公表されてたのでしょうか?
Shareを使ってて見つけた善意の第三者が危険を冒してまでフォームから知らせてくれたのでしょうか?
フェリカネットワークスの中の人が某掲示板群某板某スレッドに常に張り付いているとか?
まさか、フェリカネットワークスや出資しているNTTドコモやJR東日本の中の人がShare使ってシャレタマの流出物を漁っているのではないでしょうね?
いずれにしても、火消しとしてはあまりよろしくない対応ですね、フェリカネットワークスの広報さん。
(2006/12/29 追記)
NTTドコモの中の人からの指摘とのこと。
「フェリカ」暗号破り説 情報漏洩も加わって騒然(J-CASTニュース)
http://www.j-cast.com/2006/12/28004703.html
フェリカネットワークス(FN社)の広報課ではJ-CASTニュースに対して
「(FN社の大株主である)NTTドコモから11月21日、流出の指摘を受けました。流出したのは、一般のお客様の個人情報ではなく、弊社が契約している企業がプログラムを作成する際に使うマニュアルなどです。セキュリティーに影響するものは含まれていません」
としている。
(J-CASTニュース)
| 
