(cache) はてなブックマーク - CSRFによる冤罪、誤認逮捕か。大阪市ウェブに大量殺人予告での逮捕の件: ホットコーナーの舞台裏

(閉じる)

はてなブックマーク > 社会 > CSRFによる冤罪、誤認逮捕か。大阪市ウェブに大量殺... > みんなのブックマーク

CSRFによる冤罪、誤認逮捕か。大阪市ウェブに大量殺人予告での逮捕の件: ホットコーナーの舞台裏

iiyu.asablo.jp

タグ : セキュリティ security 事件社会ネット csrf Web 冤罪アニメマスコミ

社会 505 users

みんなのブックマーク（453 52）コメントのみ表示

coldcup セキュリティ
釈放ということでブクマ。NHKでは"特殊なウイルス"と報道 http://www3.nhk.or.jp/news/html/20121007/k10015573441000.html 2012/10/07
vendemiaire inbox
2012/09/06
tzccinct 事件, Web, セキュリティ
2012/09/01
benrista
2012/08/31
saitamanodoruji
2012/08/31
R2M 事件, セキュリティ
2012/08/30
kamm
2012/08/30
tohima
2012/08/30
copuy
CSRFによる冤罪、誤認逮捕か。大阪市ウェブに大量殺人予告での逮捕の件: ホットコーナーの舞台裏 2012/08/29
lamich CSRF, security, drama
2012/08/29
jiangmin-alt
2012/08/29
termin2
2012/08/29
yon_moo 事件, ニュース
2012/08/28
motsura
2012/08/28
moromoro Security
そろそろIT関係は公務専用照会専用会社作ったほうがいいと思うんだ。内部判断じゃもう無理っしょ。基本昭和だし。 2012/08/28
crow_henmi web
2012/08/28
hatayasan security
2012/08/28
kumakuma1967
2012/08/28
kinghuradance ニュース, ネット, 情報, セキュリティ
"問題の大阪市のウェブは、CSRF(中略)という有名なセキュリティホールがあって、誰がやっても、殺人予告を送りつける仕掛けが施してあり、それに市の職員も警察も気づかずに、逮捕したのではないか" 2012/08/28
korumono
「誰がやっても、殺人予告を送りつける仕掛け」ってどういうことなんです？ 2012/08/283 RT

3 RT
yu-kubo security
"問題の大阪市のウェブは、CSRF(クロスサイトリクエストフォージェリ、Cross site request forgeries)という有名なセキュリティホールがあって、誰がやっても、殺人予告を送りつける仕掛けが施してあり…" 2012/08/28
nueno セキュリティ, CSRF, security
2012/08/28
nobyuki security
2012/08/28
sadozyun7845
マスコミは、まっさきにこの問題について言及するべきでしょ。つーか、「容疑者」の段階で実名報道するんじゃねーよ。「知る権利」アホか！ 2012/08/28
FFF ネット
2012/08/28
takarei9324
2012/08/28
yasuyasu7472
怖すぎワロタ・・・アクセスしたら逮捕されるの？ほんま大阪は修羅の国やでぇ 2012/08/28
tyru security, csrf
こわい 2012/08/28
yyamano
2012/08/28
aisot
2012/08/28
tg30yen ネット, セキュリティ
2012/08/28
aegis09 アニメ, セキュリティ, *ニュース
2012/08/28
enkunkun 冤罪, 社会, セキュリティ, ネット
2012/08/28
shunzei3 Web, セキュリティ
2012/08/28
ishihiro *★★★☆☆, 報道, マスコミ, ネット, 社会, セキュリティ, 事件, 警察, ネット, CSRF
にわかが増えてますな / それにしても最近、警察じゃない方が真実に近づいていることが多くなりましたな 2012/08/28
Byucky
2012/08/28
taturo-00 社会, 事件, ネット, セキュリティ
2012/08/28
thtn0x アニメ, 社会, セキュリティ
2012/08/28
mizusawa security, 社会, 事件
2012/08/28
jetta_swingin
2012/08/28
mfigure 事件, 冤罪, セキュリティ, security, 問題, *これはひどい, マスコミ, 報道
可能性の問題だが、もういいかげん逮捕したら直ぐ実名報道という姿勢は改めるべき。 2012/08/28
pinkroot
2012/08/28
nekozea
2012/08/28
raimon49 CSRF, リテラシー, 警察, 冤罪, 自治体
可能性の話。自治体のウェブサイトに駄目な入力フォームが設置されているケースは珍しくないため、怖い。 2012/08/28
yellowman001 セキュリティ
2012/08/28
hiraiwa
2012/08/28
hisasann セキュリティ
2012/08/28
tajimark
2012/08/28
clonblmn *セキュリティ
可能性として考えうる。CSRFを突かれた可能性を加味しているかどうかはキチンと発表して欲しいところ。 2012/08/28
niwaringo
2012/08/28
kz78
うへえ。コレが事実なら、犯人の目的が件のアニメ演出家の社会的地位の失墜だった場合、完璧に成功してますなぁ。 2012/08/28
realtime24
CSRFによる冤罪、誤認逮捕か。大阪市ウェブに大量殺人予告での逮捕の件: ホットコーナーの舞台裏 2012/08/28
yahihi
2012/08/28
seuzo security, csrf, 冤罪
2012/08/28
itachisoft CSRF, security
2012/08/28
hejihogu
2012/08/28
kitone セキュリティ
2012/08/28
yarukimedesu 社会, インターネット
えらいこっちゃ。 2012/08/28
enoki0123 セキュリティ, security, CSRF, Web
2012/08/28
algonrithm
2012/08/28
Jxck security
警察にこそ IT リテラシーが必要だと思う。 2012/08/28
moccai
こえーな 2012/08/28
yutamoty security
2012/08/28
bkm0021
2012/08/28
nonpori
2012/08/28
maangie *, セキュリティ
2012/08/28
matsumoto_r
今の時代を物語っている出来事だなぁ 2012/08/28
cloverleaf24
2012/08/28
Utasinai
2012/08/28
ch1248 セキュリティ, 事件, *資料
2012/08/28
kado0428
2012/08/28
TownBeginner
これ怖いな。真偽はどちらかは不明だけど、冤罪の可能性も十分にあるってことか。法律がテクノロジーに追いついてない事例。 2012/08/28
naga_sawa 社会, 警察, マスゴミ
誤認逮捕事例を先走って実名報道（含む個人の特定が可能な非実名報道）した場合は、訂正・謝罪記事の掲載と適切な賠償・慰謝料の支払、身分保全の義務づけを望む/裁判員裁判への配慮はどこいった 2012/08/28
cabvm
2012/08/28
gVjvsP4n セキュリティ, 事件
2012/08/28
keiseiryoku
2012/08/28
nkoz
2012/08/28
agano
2012/08/28
rzio
もし冤罪を危惧しているなら、マスコミへは晒しよりもタレコミの方が効果があるのでは？ 2012/08/28
de0
2012/08/28
zyugem
2012/08/28
GilCrows ネット
2012/08/28
uk-ar
2012/08/28
yuichiro0526 CSRF, security, think, 冤罪
2012/08/28
hazardprofile
穴あるよって話　神扱いってのがよくわからん 2012/08/28
fazz0611
2012/08/28
twilightmoon99 セキュリティ
2012/08/28
TERMINATOR_T800
2012/08/28
BND1225 ニュース, security
2012/08/28
subaca
というか犯行予告だの風説の流布だのといった現行法をネット社会に適用することに無理があって、取り締まりたいならそれに適した法律作らないとまずいんだけど、まあ無理だろうなー違法DLの件とか見るに 2012/08/28
kits security
2012/08/28
jun1_1020
2012/08/28
gulugulu あとで
2012/08/28
takeori
2012/08/28
kapadokya
2012/08/28
shoot_c_na 事件, セキュリティ
第一報の時点でAP乗っ取りでも成立してしまう事案なんで、冤罪の可能性は疑っていたのでブクマもしなかったんだけど、さらに手法があるとなると、再調査してもらわんとなぁ。 2012/08/28
takashiotomo アニメ, asahi, ネット, 事件, セキュリティ
2012/08/28
fellfield security
2012/08/28
kohei_mori Web, csrf, セキュリティ
やっぱりCSRFか。いまでもセキュリティに気を使ってないサイト意外と多いから注意せんと。明日は我が身。 2012/08/281 RT

1 RT
iaskell 読み捨て
うへー 2012/08/28
yaoyasann22
2012/08/28
sugimo2 セキュリティ, 社会
ふむ 2012/08/28
geromi
『大阪市のウェブは、CSRFという有名なセキュリティホールがあって、誰がやっても、殺人予告を送りつける仕掛けが施してあり、それに市の職員も警察も気づかずに、逮捕したのではないか。マスコミも気づかずに報道』 2012/08/28
mostaga
もうしばらくお待ちください。警察では自供をとるため懸命の努力を行なっております 2012/08/28
seiyuDB
神演出家と言ったインタビューはやめてほしかったな。報道が走り過ぎ 2012/08/28
hisaichi5518
2012/08/28
mshs0609
2012/08/28
itochan315
2012/08/28
deamu
うっかりアクセスしたらトラップカードCSRF発動で逮捕＆実名報道の可能性があるってお話？　なにこの世の中怖すぎる。 2012/08/28
rhinitis セキュリティ, 警察
2012/08/28
morioka
2012/08/28
kohgethu
2012/08/28
aceraceae
これは私も一瞬思った。真相究明を待ちたいね。 2012/08/28
harax セキュリティ
2012/08/28
yamasta 情報セキュリティ, Webリテラシー
　えん罪か否かはまだ分からないけど、この問題は図書館サイトのえん罪事件も含めてマスコミで大きく取り扱ってほしい。警察のWebリテラシー、立件の課程、容疑者の実名報道、ジャーナリズムの目的と正義について。 2012/08/28
funaki_naoto 社会
2012/08/28
indigoblau
これまじならやばい。 2012/08/281 RT

1 RT
lepton9 security, it
2012/08/28
unagidog
2012/08/28
ortica
2012/08/28
ore_de_work
2012/08/28
NetPenguin
2012/08/27
hate_L CSRF, 冤罪, 事件, ネット, csrf, security, セキュリティ
2012/08/27
shiget84 セキュリティ
2012/08/27
chorochan マスコミ
2012/08/27
oka_mailer
2012/08/27
kirishima2813 セキュリティ, 事件, 社会, アニメ
誤認逮捕された人がアニメ業界関係者という事で、そっちで「話題」になってるが、愛知・岡崎市立図書館の事件の「再来」の可能性大。公的機関における情報セキュリテイーシステムの脆弱性の徹底追及が「優先事項」で 2012/08/27
lkanet セキュリティ
クロスサイトリクエストフォージェリの可能性があるとのこと。 2012/08/27
konekonekoneko
2012/08/27
dowhile
ちょっとこの記述ではよくわからない 2012/08/27
KaeruHeika security
脆弱性を二重三重に利用した犯罪を考えれば、推理力のある技術屋が偶然その事件に注目してない限り暴けなくなるのでは、と妄想した。ソーシャルハックも組み合わせられるし。 2012/08/27
kitayama
2012/08/27
HanaGe
2012/08/27
tama_see
発信元の詐称が可能だとすると、全くあてにならない情報を根拠に逮捕している可能性があるということかな。脅迫状に署名があったからそいつが犯人、みたいなレベルかもしれないと。 2012/08/27
silossowski
2012/08/27
ryonext
2012/08/27
mochitabesugi
2012/08/27
baby-baby CSRF, セキュリティ
2012/08/27
takunama security
とりあえず警察にもっとネットとかコンピュータとかに対する知識が必要な時代かなぁ。脆弱性の詳細を理解してなくても、冤罪の可能性があるから実名を漏らさないという配慮がないと怖すぎる。 2012/08/27
nasubi99
2012/08/27
yogasa 事件
2012/08/27
papaopao
2012/08/27
netcraft セキュリティ
2012/08/27
stkyoto
2012/08/27
ruletheworld
CSRFに焦点が集まってるが、無線LAN回線がセキュリティ甘い状態で勝手に使われてたとか、可能性は様々にあるなか、確定されてない状態で実名報道が為された事の異常性を問題視するべき。 2012/08/27
Itisango csrf, security, セキュリティ, 事件, 社会, ネット, 冤罪, Web, アニメ, 2012年
2012/08/27
deep_one
CSRFは脆弱性の類型の名前であって、脆弱性じゃないがな。 2012/08/27
wasai CSRF, セキュリティ, ネット, 冤罪
CSRFの冤罪だったのか？ 2012/08/2715 RT
15 RT
- @NobiAgari 大阪府警CSRF？勇み足逮捕事件の続報がないけれど http://t.co/15WsrJdb 刑事としてのカンだ(キリッ #などと意味不明な供述をしておりでFA？
nasunori インターネット, セキュリティ, 社会, 事件
2012/08/27
highcampus web, セキュリティ, マスコミ, 社会
2012/08/271 RT

1 RT
ohayo3m セキュリティ, 冤罪
2012/08/27
gurutakezawa ネット, セキュリティ, 警察, マスコミ, 冤罪
CSRFでログイン不要な掲示板に犯罪予告書かれて逮捕される、なんてのがまかり通ったら、ガード不能だよなぁ。。。洒落にならん。 2012/08/27
S0R5 セキュリティ, security, 事件
2012/08/27
supergam
webのセキュリティはザルなとこが多いなあ。フォームに「'」とか「"」を入れたらエラー履くようなとこ多いし 2012/08/27
mohno 中村正三郎, 北村真咲, 大阪府警, 技術, セキュリティ
これがそうかはわからないけれど、“居酒屋の与太話”もそういう類だよな。 2012/08/27
lenore
2012/08/27
gensicam
冤罪だとしたら酷い話 2012/08/27
kominaa
2012/08/27
hatecha
2012/08/27
tsh71
2012/08/27
goldwell 事件, セキュリティ, マスコミ
確定された犯人なのに匿名報道である場合と、容疑者段階（しかも冤罪の可能性有）で実名報道ってどういう切り分けなんだろう？単なるニュースバリュー？/あと技術的な確認はどうなってんだよ 2012/08/27
myamanari 事件, 冤罪, security
2012/08/27
fujimon76 security, ネット
こんな、セキュリティホールあるんやな。怖すぎです。 2012/08/27
yosuken
2012/08/27
macapp001 セキュリティ, これはひどい
2012/08/27
ntaoo security
2012/08/27
betty1Q84
2012/08/27
harumomo2006
2012/08/27
arakik10
サイト制作者と行政機関とマスコミのお間抜けのせいで一般市民が犠牲になる構図。 2012/08/27
akichandos
へー。こんなこともあるんだね。もし本人の意図するものじゃなくて本当にこの通りだったらどう報道されるのかが凄く楽しみ。 2012/08/27
hirogasa
2012/08/27
ilya
2012年08月27日 2012/08/27
RPM security, trouble, netwatch, ネット事件
そういえばまとめブログ関係の揉め事で「脆弱性を利用して勝手に殺人予告をさせる」という事例があったな。そのときはハメるのに失敗したようだけど。 2012/08/27
Show security, 事件
2012/08/27
miggit CSRF, セキュリティ, 冤罪, security
2012/08/27
legnum crime, predict, misconception, webservice, security, programming
これはこわい 2012/08/27
unamuhiduki12
冤罪説が出て参りました 2012/08/27
nomber3 Security
やろうと思えば確かにできちゃうな…。CSRFかどうかって証明できるのかな。サーバ側のログ追いかけて変な動きしてないか調べるくらいしか思いつかない。 2012/08/27
toshi20 アニメ, ネット, 事件
「プラネテス」という傑作の演出に関わってる人がこんな程度の低い犯罪をしていないと信じたいが、さて。 2012/08/27
t_thor
2012/08/27
shibudqn mala, security
2012/08/27
rti7743
2012/08/275 RT

5 RT
pakupon 冤罪
いつ自分の身に降りかかるかわからない冤罪 2012/08/27
fu-wa
2012/08/27
chokotr
2012/08/27
shuri419
セキュリティ問題か。。。"CSRFによる冤罪、誤認逮捕か。大阪市ウェブに大量殺人予告での逮捕の件: ホットコーナーの舞台裏" 2012/08/27
hamidasou ネット, ニュース, 社会, 事件, Internet, 冤罪
こういうのってこの人じゃなくても容疑者がオタクに関係あることしてたら、ちゃんと調べんと逮捕してそうやな。 2012/08/27
fileo
2012/08/27
namawakari 警察, 社会
こういった予告をする人って否認するケースが少ないから不思議には思っていたが。ようわからんけど、逮捕即実名出すのはもう止めろや。 2012/08/27
s_nagano CSRF, セキュリティ, security, Web
2012/08/27
adorable
2012/08/27
amamiya1224
Webの脆弱性やその仕組みには留意が必要だなー。こんなんで捕まってたらたまらん。 / CSRFによる冤罪、誤認逮捕か。大阪市ウェブに大量殺人予告での逮捕の件 2012/08/27
hnw
同じ投稿が100コくらい投稿されてたなら冤罪説も説得力あるけど、実際はどうだったんでしょうね / もちろん標的にCSRFを突くようなHTMLメールを送ってた可能性もあるけどさ 2012/08/27
s17er
2012/08/27
machida77
真偽は定かではないが、本当なら怖い話。 2012/08/27
ktasaka
2012/08/27
keloinwell news, web, security
2012/08/27
kujoo
2012/08/27
noboxt0915
2012/08/27
userinjapan
CSRF云々以前に、被疑者・被告人である段階までは、様々な未知の可能性がある訳で。たとえ現行犯逮捕であってもね。その可能性の一つに過ぎない。 2012/08/27
st63jun
2012/08/27
anadaumal
2012/08/27
nana_07 セキュリティ
2012/08/27
softboild security, 社会
2012/08/27
sabro
はやく公安９課つくれよ 2012/08/27
conbichi
2012/08/27
crosscrow セキュリティ, 事件, ネット
うえー・・・。こういうのって損害賠償とか慰謝料とれるのかなぁ。 2012/08/27
turuhashi
2012/08/27
and_hyphen security
CSRFあるのか。。 2012/08/27
houyhnhm
頭の中では、の話で。／状況は良く分からないけど、単発で通報ありとも思えず。 2012/08/27
arajin ネット, 社会, セキュリティ
「問題の大阪市のウェブは、CSRF(Cross site request forgeries)という有名なセキュリティホールがあって、誰がやっても、殺人予告を送りつける仕掛けが施してあり、それに市の職員も警察も気づかずに、逮捕したのではないか」 2012/08/27
isgk 社会, 事件, セキュリティ
2012/08/27
feel *アニメ, -逮捕, -犯罪
2012/08/27
hachimasa ウェブ, 社会, アニメ
2012/08/27
robo_pitcher csrf, セキュリティ
以前も同様のインシデントが他人を陥れる為に使われてましたね… 2012/08/27
aya_momo
あやしそうな感じはしたけど、どうだろうね。 2012/08/27
hanajiroo
2012/08/27
ginzanomama security
2012/08/27
IGA-OS security
可能性があるということで。容疑者を犯人として扱わないWeb情報発信側のモラルもね。 2012/08/27
m_sasaki0810
2012/08/27
asuka0801 セキュリティ
これは怖いな…、冤罪かどうかはともかく脆弱性のあるサイトは早く修正して欲しいところ。 2012/08/27
nagaichi 事件, ネット
2012/08/27
Yagokoro 冤罪, 警察
2012/08/27
tyage
2012/08/27
funiuni
2012/08/27
sorano_k security, 警察
2012/08/27
h6n security
2012/08/272 RT

2 RT
plutonium
可能性、ですが。うさんくさい事件だとは思う。 2012/08/27
log_yonndene メモ
2012/08/27
mikihaya22
2012/08/27
kabusp9 セキュリティ
2012/08/27
nobu666
2012/08/27
masatug
2012/08/273 RT

3 RT
blueboy
橋本が逮捕されるようなセキュリティ・ホールを作ってみたら？ 2012/08/27
T_Tachibana
CFRFとはhttp://www.ipa.go.jp/security/vuln/vuln_contents/csrf_solution.html←誰でもやられる可能性が｜行政機関のサイトで、昔作ったままのなんて至る所にあるわけで… 2012/08/27
meme-o Web, セキュリティ, 事件
2012/08/27
Barak
2012/08/27
NATTI 冤罪, ネット, セキュリティ, マスコミ, 事件
2012/08/27
o9875 *あとで読む
2012/08/27
QTL_chicken
2012/08/271 RT

1 RT
PSV IT, security, network, これはひどい, Web, 公務員, 警察, アニメ, 冤罪, 大阪
冤罪かどうかはともかく信頼が命の公共機関がCSRF放置ってのはダメでしょ…。(；´Д｀)安全コストを惜しんで原発が爆発しちゃったのとか教訓にしようよ。管理職昇進要件にITパスポート資格ぐらいは義務化してくれ…。 2012/08/27
massava 社会, 事件, マスコミ, セキュリティ
2012/08/27
sso775
2012/08/27
dita_69
2012/08/27
polymoog
2012/08/27
d4q ネット, 社会, security, Web, 事件
2012/08/27
naming11
逮捕されたらもう社会的信用はぜろになる社会って怖すぎやで〜 2012/08/27
ohnishiakira
2012/08/27
mantol 社会, セキュリティ, ネット
2012/08/27
FUKAMACHI
うわうわ。人を殺すのに刃物はいらぬ。端末一台あればいい……。 2012/08/2791 RT

91 RT

61件のツイートが省略されましたすべて表示
meets623
CSRFによる冤罪、誤認逮捕か。大阪市ウェブに大量殺人予告での逮捕の件: ホットコーナーの舞台裏 2012/08/27
Nahoo アニメ, 社会, ネット, 事件
まだちょっとよくわからない。本当かこれ？ 2012/08/27
cinefuk 社会, 事件, security, Web
大阪市webの脆弱性が原因である可能性もあるのか。日本では逮捕された時点で犯罪者扱いされ社会的ダメージが大きいので、警察は慎重に動くべき。マスコミの実名報道も弊害が大き過ぎる。 2012/08/27
beautymaquia security
2012/08/27
hasetaq security, IT,web, Society
2012/08/27
m_nagase セキュリティ
2012/08/27
komamix security, これはひどい, 犯罪
個人的には容疑者の実名報道は「法律で」禁止すべきだと思うけど大津のいじめとかで散々ブコメでも実名晒せって盛り上がってたのに。手のひら返し感がすごい／あと冤罪確定みたいな書き方も府警と同レベル 2012/08/27
fusanosuke_n 警察, 報道, security
2012/08/27
u1984_htn Web
2012/08/27
kana321 AA, セキュリティ, 事件, security, ネット, 社会, csrf, Web, 冤罪疑惑, アニメ
2012/08/27
maidcure
2012/08/27
t_sabaku セキュリティ
もし誤認逮捕だとしたら、煽りまくったまとめブログは早急に訂正記事を上げないといけないんじゃないの。 2012/08/271 RT

1 RT
Miyakey
大阪市のウェブは、CSRFの脆弱性があり、引っかかっただけではないかという意見。これは大きな冤罪事件になるかもしれない。QT:CSRFによる冤罪、誤認逮捕か。大阪市ウェブに大量殺人予告での逮捕の件: ホットコーナーの 2012/08/27
takemoto666
2012/08/27
uduki_45 大阪, 通信, 事件, 冤罪, 社会, セキュリティ, アニメ
2012/08/27
kana0355 web
2012/08/27
tachisoba
2012/08/27
daradaru
無線LANハックかCSRFか 2012/08/272 RT
2 RT
- @hankyumilitary 改竄可能な追跡情報での逮捕 http://t.co/RbyUo58a
cu39
2012/08/27
migurin
もうよくわからん。よくわからんけどこの手のニュースに骨髄反射的にtweet垂れ流したり、リツしたりするのやめればきっと冤罪にもデマにも加担しなくて済むと思うよ。全て終わってから「やっぱりね」って呟くのが情強 2012/08/27
fatpapa
可能性のようで確実にえん罪とはいえずとも、ネット犯行予告で逮捕までいくのはどうか、扱いを考え直すべき、に同意。もう1件、日航の例もあるようだし、不特定な悪戯でなく特定の知人や親族に乗っ取られた可能性も 2012/08/27
randyumi 警察, セキュリティ, Web, ネット, 社会
行政のHPって目立って個人サイト並みの脆弱性が多い気がするが・・・ 2012/08/27
egamiday2009 セキュリティ, これはホラー
2012/08/2711 RT

11 RT
Hamachiya2
2012/08/27
mr_mayuge
2012/08/27
ululun
http://www.yomiuri.co.jp/national/news/20120826-OYT1T00574.htm　によれば、同一IPから日本航空のウェブサイトに麻原死刑囚の釈放を要求する書き込みがあったとの事なのだけれど、CSRF攻撃で、そのような事は可能なのだろうか。 2012/08/27
hoshiyo
無線LANのクラックあたりかなあと思ってたけど、CSRFの可能性か。これは下手なもん踏んだら誰でも犯人になり得てしまうのがヤバすぎる。ところで本件、JALのサイトにも云々あったと思うけど、そこにも脆弱性あったの？ 2012/08/27
mikanyama-c あとで読む
2012/08/27
zapperd
で、冤罪で不起訴となっても報道しない。怖い怖い怖い怖い 2012/08/275 RT

5 RT
geopolitics
2012/08/27
yachimon CSRF, security, network
2012/08/27
beth321 セキュリティ, 事件, security, ネット, csrf, 社会, Web, 冤罪疑惑, アニメ, マスコミ
2012/08/27
ayaniimi213
2012/08/27
librevie
2012/08/27
kuro14 これはひどい
今後の展開に注目ですな。 2012/08/27
toronei
2012/08/27
samoku
2012/08/27
watuki
誰の身にも起こりうる問題。 2012/08/27
ysync セキュリティ, 続きが気になる
2012/08/27
Lhankor_Mhy セキュリティ
『「少なくともCSRFで殺人予告を書き込むことが出来る」ということを言ってるのであって、断定的なことを言うのはやめろ、カスどもが』 2012/08/27
mizukemuri
態度保留で正解だったのかな…？　しかし怖い話だ 2012/08/27
yoyoprofane
2012/08/27
AEZqQ083 事件
2012/08/27
animencode
2012/08/27
yoshizawa81 ネット, セキュリティ, 刑事
事態が急展開 2012/08/27
wacok security
wikiで『クロスサイトリクエストフォージェリ』を調べるとはまちちゃんが出てくるのか。 2012/08/27
soylent_green
2012/08/27
small_nisso セキュリティ
2012/08/27
hidematu security, media, police
警察＝逮捕⇒社会的抹殺という凶器を振り回す危ない人たちという印象 2012/08/27
quabbin
件の一件のみでなく、他にもあるようだが…こういう時の報道の酷さ(関係ない話をさも関係アルカのように報道する)は、いくらでも見てきただけに…さて、ドウナルコトヤラ 2012/08/27
doronkorider
どちらにせよ怖い事件だなー。楽しくネットしたい 2012/08/27
kimunny security
マジかよこれ!!!! 2012/08/27
sse 社会, web, これはひどい
それでもボクはやってない 2012/08/27
komo-z
インターネット関連の犯罪ってマスコミが技術知識足りなさすぎ。過去の事件で、明らかに誤認逮捕なのに警察発表を鵜呑みにしてたよね。もしかして今回もまたマスコミが冤罪に加担？？ 2012/08/27
aoi_tomoyuki
あくまで冤罪の可能性があるって話だと思うのですが、冤罪って断定してすでに警察マスコミ叩いてる方は、自己矛盾に気づいていらっしゃるのでしょうか 2012/08/27
degucho
2012/08/27
akitakakun ネット, セキュリティ, 冤罪疑惑
まだ未確定（詳細不明）だけど、文字通りなら冤罪の可能性があるので留意。 2012/08/27
aoi-sora 時事
このニュースを聞いたとき違和感があったけど、こういうことか。 2012/08/27
hagenama セキュリティ
2012/08/27
timetrain セキュリティ, 事件, 冤罪
不確定ながら、大阪府警だからなあ。実際に冤罪だとしてもいつ認めるかどうか。 2012/08/27
retlet
2012/08/27
MAXjeep セキュリティ
2012/08/27
nijuusannmiri web, セキュリティ, 社会, 事件
うへ。 2012/08/27
kurahito
2012/08/27
syakomin
実際のところどうなのかわからないけど気になる事件 2012/08/27
racec web
2012/08/27
kaos2009 マスコミ
2012/08/27
miruna
2012/08/271 RT

1 RT
napsucks
とりあえず逮捕＝人生終了なコンボを誰かどうにかできないものか。 2012/08/27
kashmir108
2012/08/27
fnm
2012/08/27
makou security, crime, law
よくわからない人も注目すべき件という感じ。 2012/08/27
takeishi セキュリティ, 事件
2012/08/27
sawarabi0130 セキュリティ, 事件
2012/08/27
e-takeuchi
ＣＳＲＦか。勉強になりました。 2012/08/27
ShoCoh セキュリティ
あーCSRFの可能性もあるのか 2012/08/27
asukamomoti
アニメ演出家でなければ、誰も気に留めず闇に消えた事件だと思う。 2012/08/27
raitu security
殺人予告が書き込まれた大阪市WEBにはCSRF脆弱性があり、外部サイトでうっかりトラップ踏んでしまうと大阪市WEBに殺人予告が書き込まれ得る状態にあったとのこと 2012/08/271 RT
1 RT
- @usuitakashi1967 ！RT @raitu 殺人予告が書き込まれた大阪市WEBにはCRSF脆弱性があり、外部サイトでうっかりトラップ踏んでしまうと大阪市WEBに殺人予告が書き込まれ得る状態にあったとのこと /誤認逮捕か。大阪市ウェブに大量殺人予告での逮捕…” http://t.co/zZ3w5s5v
murishinai
何かもう色々怖い。と言うか、警察＝技術音痴の偏見が自分の中に作られつつある 2012/08/27
warabi *あとで読む
2012/08/27
zenibuta
2012/08/27
mickn
2012/08/27
finalvent
2012/08/2714 RT
14 RT
- @dyingbreedjp
- @TuesdaySince p>
sheeta0108 セキュリティ
2012/08/27
nakazye
CSRFによる誤認逮捕とか怖すぎる・・・。 2012/08/27
nekora また大阪か
ともあれFONやってる人は早急に止めるべき。 2012/08/27
tksmykz
2012/08/27
a_matsumoto
2012/08/2721 RT
21 RT
- @kuromog この件、本気で続報が気になるんですが…。RT @a_matsumoto:
  - @mande_lin いつぞやFacebookにWeb閲覧履歴が意図せずUpされたアレみたいな？RT @kuromog RT @a_matsumoto:
hanhuri
2012/08/27
sVKH15U8 事件
2012/08/27
hiranobu
2012/08/27
cubed-l CSRF
2012/08/27
jun_okuno security
2012/08/27
bumble_crawl 事件
2012/08/27
TKO_04
2012/08/27
Cliche security
2012/08/27
w_k_t_k
2012/08/27
Gateau security
2012/08/27
utsuro
2012/08/27
mk16 csrf, セキュリティ, 事件, ネット, security, 社会, アニメ, 冤罪疑惑, Web, マスコミ
2012/08/27
reds_akaki 北村真咲
2012/08/27
jsonxml
2012/08/27
Cujo 事件, law
本当なら「警察のメンツ」事案にならないようにしないと。/ 冤罪を作りだすという脆弱性。 2012/08/27
laislanopira セキュリティ, ネット, 社会
なんか腑に落ちない事件 2012/08/271 RT

1 RT
kibitaki ド素人が！
冤罪か犯罪かまだわからんけど。稚拙なCSRFならinputを飛ばしてconfirmとかに直接入ってるだろうから、ログ一発。まさか担当者に届いたメールについてたIPアドレスだけで立件？ 2012/08/27
nanoha3
テクノロジーと逮捕のバランスがまるでとれてないよね。　/CSRFや無線LANハックによる可能性を考慮しても容疑者確保のために逮捕というのはどの程度許容されるのか。 2012/08/27
mitukiii
2012/08/27
chlono セキュリティ, 事件
2012/08/27
w03wwww csrf, ネット, セキュリティ, 事件, 冤罪, 大阪
2012/08/27
BigHopeClasic ネット, 社会
2012/08/27
hiby
「あの、悪名高き大阪府警だし。」　この一件では、皆が警察機関のことを信用していないということだけは一貫してる。直近のレイプ未遂事件が響いてるよなあ。 2012/08/27
sentaro0525
2012/08/27
kalmalogy 社会, セキュリティ
2012/08/27
l4e Anime, ネット犯罪
2012/08/27
astroglide まとめ・考察, 社会, net, 事件・事故・トラブル
2012/08/27
rakusupu web
_[本題ではない]児ポの話で、児ポ送りつけられた側が不当逮捕されるって話を聞いて流石にそれはないだろうと思っていたが、取り締まるほうが取り締まる方なので、そういう運用はされるだろうなと思った、この件で。 2012/08/27
hyakuhyaku
2012/08/27
YuimaHanazono
2012/08/27
mimimu8
2012/08/27
azumi_s アニメ, 警察, マスコミ, ニュース
2012/08/271 RT

1 RT
lovely society, net, security
2012/08/27
komlow ネット, セキュリティ
2012/08/27
nebokegao セキュリティ
2012/08/27
Nean
2012/08/27
charleyMan
2012/08/27
kana-kana_ceo セキュリティ, プログラム, Web, 社会, 事件
「可能性」についての話です。 2012/08/27
webshabri
CSRFによる冤罪、誤認逮捕か。大阪市ウェブに大量殺人予告での逮捕の件: ホットコーナーの舞台裏 2012/08/27
TakamoriTarou web
きょうもやられやく/やらおんの管理人がはめられた件と同じ構図だな。　無差別型じゃなくてターゲット型の攻撃にあったのではないか。 2012/08/27
shinagaki
2012/08/27
HoshiAkio
2012/08/27
yuiseki
2012/08/27
mtzw セキュリティ, 冤罪疑惑
2012/08/27
laiso
2012/08/27
kotaro0413
2012/08/27
A410 *あとで読む
2012/08/27
silvermoai
この手の不正な手口で犯罪予告を書き込ませるのは増えると思うよ。CSRFならアクセスさせるだけでいいし、少なくとも実名報道は悪手。 2012/08/27
kazuhooku
CSRFによる問題があるのは別として、事情聴取から逮捕までに３週間かかってるので誤認の可能性は低いんじゃないのかなぁ http://www.nikkansports.com/general/news/f-gn-tp0-20120802-994174.html 2012/08/27
no8410 csrf, 事件, ネット
2012/08/27
natuboshi ネット, セキュリティ, 事件
2012/08/27
jaikel
だからね、少なくとも容疑者段階では実名報道すんなってんの。 2012/08/27
pushol_imas
2012/08/27
ageha0
大阪市ウェブサイトなぁ。 2012/08/27
YaSuYuKi security, crime
csrf脆弱性がある時点で、その送信が意図されたものであると決定できなくなるから、裁判所がまともなら(たとえ本当に手動操作だったとしても)無罪にするだろうけど、無理そうだ。だから騒がないとまずい 2012/08/27
akawi
"事実関係も手口も関係なく逮捕していい条件を満たしてない"　読売の記事タイトルなんか「容疑で逮捕」ですらなく「予告」だったしもうむちゃくちゃや 2012/08/271 RT
1 RT
- @pichok 事実関係も手口も関係なく逮捕していい条件を満たしてない"　読売の記事タイトルなんか「容疑で逮捕」ですらなく「予告」だったしもうむちゃくちゃや
asakura-t
2012/08/27
puyop 報道, 事件
確かにこれだけのネタを吟味しないで逮捕したとしたら、問題。ただし、調査には時間がかかりそう。。。 2012/08/27
kuniharumaki
結果はどうあれ、きちんと調べるべき。しかし、本人が容疑否定している段階でここまで報道しちゃうのか。事実誤認だったら顔真っ赤だけど大丈夫なのかな。 2012/08/27
rokujyouhitoma Security, CSRF
つまり、僕が捕まってもおかしくなかった可能性が高いってことか...。ぜひ高木先生にも議論に参加してほしいものだ。 2012/08/27
bokudakenosunaba
2012/08/27
u_eichi
2012/08/27
K1tten
http://cache.gyazo.com/b72c0672cc2ee2a3c498aa4c6ced4c4f.png 2012/08/27
hyaknihyak
2012/08/27
kaionji
2012/08/27
nemoba
逮捕されて全国で報道されるまで行けてしまうことが怖い/リンク踏むと投稿って愉快犯向けのモノだったが、個人狙い撃ちされてる可能性 2012/08/27
akiton117
2012/08/27
silverscythe
犯罪予告をするのは無職だけだって偉い人が 2012/08/27
enemyoffreedom
2012/08/27
Surgo
2012/08/27
hobbling
無線LANハックかと思ったが、CSRFの可能性もあるのか。警察・マスコミは先走りすぎだ。怖いわ。 2012/08/27
yadokari23 社会, MyHotentry, セキュリティ, security, 事件, アニメ, CSRF
2012/08/27
y-mat2006 ネット
CSRFだとすると、セキュリティホール放置した市の責任。ただ、どうやって証明できるんだろう？ 2012/08/27
nakakzs 事件, 冤罪疑惑
まだ詳細は不明だけど、考慮に入れておくべし。あと本当に冤罪だった場合、どのくらいのサイトが訂正するか。 2012/08/272 RT
2 RT
- @keystone3103 まずなんで？って動機がさっぱりな事件だったけど、こういうことなら理解できる。そして凄く恐ろしい。RT @nakakzs: [事件][冤罪疑惑]まだ詳細は不明だけど、考慮に入れておくべし。あと本当に冤罪だった場合、どのくらいのサイトが… http://t.co/iRFfACYZ
Lunaetlinetito
2012/08/27
shachi_kk
Read: CSRFによる冤罪、誤認逮捕か。大阪市ウェブに大量殺人予告での逮捕の件: ホットコーナーの舞台裏 - 2012/08/27
tarchan csrf, security
＞容疑者が、「全く心当たりがなく、身に覚えのないことです」と容疑を否認しているのも当然だし、技術力がないバカなマスコミも警察発表垂れ流しだし、冤罪作りに荷担している 2012/08/27
zu2
2012/08/27
gikazigo
CSRFによる冤罪、誤認逮捕か。大阪市ウェブに大量殺人予告での逮捕の件: ホットコーナーの舞台裏 2012/08/27
gyogyo6
2012/08/27
nasuhiko セキュリティ, 事件, マスコミ
2012/08/27
a8888
今まででも、この手の予告はとにかくまず確保って感じだからなぁ。拙速は承知の上かも。予告inみたいに犯罪を未然に防ぐにはなにやってもいいんだよ、多分。 2012/08/27
katzchang
誤認でもないし、冤罪でもないよ。用語的に。 2012/08/27
kussun 事件, セキュリティ
痴漢冤罪と似たような怖さを感じた。今後の動向が気になる。 2012/08/27
t_43z security
2012/08/27
k_wizard -
2012/08/27
Naruhodius
2012/08/27
phe
2012/08/27
dekaino
これはひどい 2012/08/27
tsupo security, CSRF, 大阪市
実際にCSRFを利用した罠にはめられたのかどうかは何とも判断できないけど、その可能性はあるということ 2012/08/2717 RT

17 RT
uxoru
2012/08/27
noisetank
2012/08/27
kaitoster アニメ, セキュリティ, 事件
冤罪の可能性高いのかなあ・・・。 2012/08/27
ak9 society, security
という可能性も、という話。 2012/08/274 RT

4 RT
xxix29
臭い話になっている模様。 2012/08/27
sorshi
2012/08/271 RT

1 RT
pycol あとでみる
2012/08/27
rsh
2012/08/27
rag_en ネット, 事件, アニメ, 人間
2012/08/27
lll_nat_lll
2012/08/27
yojik
2012/08/27
a-lex666
2012/08/27
haluatko セキュリティ
2012/08/27
arvante 報道, 事件
2012/08/27
TKK8637F
2012/08/27
inuda_one
2012/08/27
vid
このニュース、なーんか胡散臭いなぁと思ってたんだが、そもそもサイト側に脆弱性があったのか。 2012/08/27
operazard
信用筋の情報が出てき始めましたね 2012/08/27
gomis
2012/08/27
okemos
2012/08/27
Fuetaro
2012/08/27
gauqui セキュリティ
2012/08/271 RT
1 RT
- @oioaoi はは〜ん　RT @gauqui:
kkobayashi
どうなんだろう／CSRF踏んだかどうかはログ見れば分かるよね 2012/08/27
furuichi 冤罪疑惑
CSRFによる冤罪、誤認逮捕か。問題の大阪市のウェブは、CSRFという有名なセキュリティホールがあって、誰がやっても、殺人予告を送りつける仕掛けが施してある。今後の展開に注目。 2012/08/27
toshi19650104
"CSRFによる冤罪、誤認逮捕か。大阪市ウェブに大量殺人予告での逮捕の件: ホットコーナーの舞台裏 “本業はプログラマでありながら、文章がICT業界を超えて大人気の中村正三郎のブログ。ICT関連の話題、セキュ ..[G+] 2012/08/27

このブックマーク一覧を非公開にするには?

はてなブックマークを使ってみる(無料)

はてなブックマークって？

はてなブックマークはオンラインでブックマークを管理・共有できる無料サービス。自宅、職場、外出先、どこからでも同じブックマークにアクセスできます。ユーザーはみんなでブックマークを共有して効率良く情報収集しています。あなたもはてなブックマークを始めてみませんか?

スマートフォン: スマートフォン版はこちらから
モバイル: モバイル版はこちら

Copyright © 2005-2012 Hatena. All Rights Reserved.