img_01

ポップなエグゼクティブ

米国でも日本でも、サービスを提供した企業の責任を問う裁判が起きたり、ユーザが逮捕されたりしています。 P2Pソフトは、ファイル交換ソフトまたはファイル共有ソフトとも呼ばれます。
1999年に米Napstar(ナプスター)社がP2Pによる最初のサービスを提供し始めて人気となりました。 このサービスでは中央に設置したサーバを介いMP3形式のデータだけを交換可能にしていました。

しかいMP3形式は音声ファイル用のデータ形式で、交換されているデータのほとんと守が違法コヒ。 ーだ、ったため、Napstar社は全米レコード工業会(RIAA)によって訴えられ、一審、二審とも敗訴しています。
その後、中央にサーバを置かずにユーザだけで、ファイル交換を可能にするP2Pソフトとして、Gnutella(グヌ一テラ)が登場しました。 日本では、日本MMO社がファイルローグと呼ばれるサービスを開始しましたが、日本音楽著作権協会(」ASRAC)と日本レコード協会加盟のレコード会社19社との裁判に敗れサービスを停止しています。
現在の日本では、サービス提供企業のサーバを必要としない仕組みであり、日本語にも対応していることから、WinMXやWinnyがP2Pソフトとして普及しています。 依然として違法な使用が存在しており、問題視されています。
誰かともわからない相手とどんな情報をも共有することになる2002年は顧客情報流出が目立ち、同年の春から夏にかけては毎週のように事件が報じられました。 2003年になっても新たな事件が起こっています。
これらの事件の特徴として、情報の取り出し方がすぐにインターネットユーザに知れ渡ってしまう点があります。 情報流出を知った者が、公開された掲示板などでそれを得意げに報告してしまうことが多いからです。
もちろん、問題の企業に連絡して対処を促す善意の者もいますが、企業が対応するまでの時間に、掲示板の報告を見た興味本位のユーザがアクセスい情報を個人的に保存してしまう者もいるのです。 これらの顧客情報ファイルの中には、名簿業者による販売や、P2Pソフトのユーザによるファイル交換が確認されたものがあります。

プライバシー権を侵害された顧客の被害は深刻です。 大手エステティックサロンのWebサイトから、氏名や電話番号、メールアドレスなどのほか、美容に関する個人的なことを回答したアンケートを公開された被害者は、2002年12月、集団訴訟に踏み切り、サロンを経営する企業に損害賠償を求めています。
ところで、これらの流出事件は、なぜ起こったのでしょうか。 流出が発覚した企業が、事件後に次のような発表をするとことは珍しくありません。
これは本当でしょうか。 何者かの不正アクセスによって、本来、閲覧できるはずのないデータが表示可能となってしまいました。
現在、警察への被害届提出を検討中です。 不正アクセス禁止法で禁止されている行為は、識別符号(パスワード等)で保護された領域に正当な権限なしにアクセスすることです。
顧客情報が閲覧可能になったのは、パスワードが破られてしまったからなのでしょうか。 Webページ改賓と同じように、サーバに侵入した者が起こしたのでしょうか。
実は、2002年以降頻発した流出事件は、そうではありません。 事件を起こしたほとんどの企業のサイトからは、パスワードを盗まなくても、セキュリティホールを狙う特別な文字列を使わなくても、もともと誰でも簡単に顧客情報を取り出せる状態にありました。
(1)デ、イレクトリー覧を公開したことによる流出。 顧客情報流出の原因の中で最も多いのが、ユーザにディレクトリー覧を公開したことです。
ディレクトリは主にUNIXの用語で、ファイルをまとめて保存・管理している領域を指します。 UNIXを中心に発展したインターネットではこう呼びますが、WindowsやMacOSのフォルダ、と同義と考えても差し支えありません。

Webサーバソフトとして62%のシェア18を持つApacheには、サーバのディレクトリ内のファイル名を一覧して表示する機能があります。 ユーザが、ブラウザからディレクトリ名までを指定すると、登録されたトップページ(indexhtmlなど)があればそれを表示いなければファイル名を一覧するものです。
利用例1)http://wwwexamplecom/datal(dataディレクトリのファイル一覧が表示されます)利用例2)http://wwwexamplecoml」pag/shashin/fuukei」pg(サイトに表示された写真のアドレスからディレクトリ名を確認できたので、ファイル名を削除してみます)http://wwwexamplecom/」pag/shashin/(ファイル名が一覧されて、他の写真も見ることができます)さて、もしも顧客情報を保存しているディレクトリが、ディレクトリー覧を表示する設定となっていたらどうなるでしょうか。 表示された顧客情報ファイル名をクリックするだけで、閲覧可能になってしまいます。
18Apacheのシェアは英国Netcraft社{http://wwwnetcraftcom!lより、2003年1月現在図31ディレクトリー覧機能によって、ファイル名が表示された例拡張子cgiとplは、CGIスクリプトと想像できます。 拡張子のcsvは、データをカンマで区切って保存するファイル形式です。
テキストエディタでも表計算ソフトでも開くことができます。 datの拡張子を持つデータファイルもあるようです。
ディレクトリー覧はApacheのパグではありません。 使い方によっては非常に便利な、よく知られた機能です。
このサーバからは顧客情報が流出するでしょうが、ファイルを閲覧した人が不正アクセス禁止法に違反したと言えるのでしょうか。 どこにパスワードによる保護があったでしょうか。
なぜ、本来、閲覧できるはずのないデータが表示可能になったと言えるのでしょうか。 このような企業の被害届が受理されなかったのは言うまでもありません。
CGI(CommonGatewayInterface)顧客情報収集のように、クライアントの操作によるインタラクティブな動きや表示を実現するプログラムをWebサーバ上で、可能にするには、CGI(CommonGatewayInterface)の仕組みが使われます。 CGIの特徴は、プログラムの実行をサーバのCPUを使って行うことです。
例えば、」avaアフ。 レットもプログラムとして機能しますが、クライアント側で実行するためサーバのファイルを更新することはできません。

一方、サーバ上で、プログラムを実行する方法なら、顧客ファイルにデータを蓄積していくことが可能です。 CGIスクリプト(CGI用のプログラム)はicgi-bin」というデ、イレクトリに保存されるのが'慣習的です。
(2)推測されるディレクトリ名やファイル名を使用したことによる流出。 電子商取引のためのCGIスクリプトには、フリーウェアや、ンェアウェアとして流通しているものがあります。
スクリプトを入手すると、使われているデ、イレクトリ名やデータファイル名がわかります。

エグゼクティブで差がつきます。珍しいエグゼクティブのご紹介です。
近未来的なエグゼクティブは世界各国で実践されています。スタッフお勧めのエグゼクティブを紹介します。
このエグゼクティブのルーツに迫ります。エグゼクティブにピッタリの可愛い名前です。