さる 8月19日 10:00 からの第3回審理をもって JPNIC との裁判は結審しました。判決は 10月21日午前となります。詳しくはまた書きたいと思います。
一般社団法人日本ネットワークインフォメーションセンター定款第12条の3っておかしくないですか?
3 臨時総会は、次の各号のいずれかの場合に開催する。
(1)理事会が必要と認めたとき
(2)総正会員の議決権の10分の1以上の議決権を有する正会員から会議の目的である事項及び招集の理由を記載した書面によって招集の請求があったとき
10分の1以上の議決権を有する正会員って誰でしょう。正会員は会費を問わず1票しか持っていないはずですが、、、
まさか個人正会員9名の推薦枠を有している会費1,000万円のS会員を指していていたりするんですかね。(一票100万円?)
技術者たちはもうずっと前から脆弱性があることはわかっていたんだと思う。素人レベルで立ち上げたサービスに安かろう悪かろうに気づかない多くのユーザがつき、脆弱性に気づいた技術者もその改善にコストがかかり会社の評判に関わる問題の深刻さから沈黙せざるをえなかったのではないだろうか。
攻撃が公知となったあとの技術的な対応は当初バカにされていたが、原因とみられている問題からあらためて見てみると技術的には概ね的確に進んでいるように思える。外部からのアドバイスもあったのだろうが、問題を理解し対応する能力がなかったようにはとても思えない。これまで報告者を恫喝するような総帥が率いるグループ会社の中で、対策したくてもできなかったことをやっと解消に取りかかることができたというところではないだろうか。
そして他の会社でもこの機にユーザに脆弱性対応に協力を呼びかけるところが沸いて出てきているらしい。これまで何も起きないでくれ、利用者は問題に気づかないでくれと祈るように脆弱性に目をつぶったまま、安かろう悪かろうで走ってきた会社が多いのではないだろうか。そうしなければ競争に勝てなかったのだから。そして足元はズブズブの泥沼状態になってしまったのがインターノットの世界なのだろう。
陰謀と考えるより単にバカだと考えるべきだというセオリーがあるらしいが、そんなにみんなバカだったの? わかってたんでしょ?
参考:「某レンタルサーバでの大規模改ざんで起こっていた(と推測される)状態の整理」より
共有サーバには、ユーザーサイドで直接はどうにもできない脆弱性がある可能性がある。
同様の脆弱性は他の共有サーバにもある可能性がある。
※近々大規模メンテナンスが行われるようなサービスは慌てて対処を始めたものな可能性があり、リリース内に明確な説明がない場合、「そういうベンダーなんだ」と認識できる。
p.s.
共用DNSサーバの脆弱性の問題も業界の主たるところの技術者たちは概ね理解しているように見えますね。でも手が打てないで悩んでいるのは知ってますよ。
Copyright by T.Suzuki
■ tss [ふーん、「総正会員の議決権の10分の1以上の、議決権を有する正会員」なのか。日本語おかしい。]
■ tss [いずれにせよ一票100万円って感じですねぇ。]
■ fate [発議させにくいようにしてるようにお見受けできます。]