2010-01-02

正月早々飛び出したアメーバブログ執筆している有名人パスワード等が記載されたエクセル流出なんだけど、ガジェット通信の記事だけだとわかりにくい点が多いので興味本位エクセルデータダウソしてみたオレがエントリ増田に書くよ


ダイアリで書いても良かったんだけど「流出したエクセルを読むなんて」とか糞つまらねー非難を浴びせてくる「正義漢」がいるに違いないんで増田に書く。別にpvなんか欲しくねーしwww


流出したエクセルは、手元にあるなら確認すればわかる事なのだけれど、2007年からデータが存在する。

中にはメールアドレスとかが書かれているページもあるんだが、メールドメイン名から判断して個人のものは少なく恐らくは事務所のものなんじゃないかな。<メアドとかが流出したのは事実だよ。パスワードは変更すれば良いけどメアドはそうはいかないだろうからいろいろ大変だろうね

データ仕様としては若干フォーマットを変更しながらも恐らく担当者と思える人の名前アカウント名、パスワードが書かれ、その右側には進捗状況を示すと思われる幾つかの項目が列記されていた。

エクセルブックを先頭まで戻って最初から見ていくと、芸能事務所の連絡先のようなものが書かれている項目がある事に気づくだろう。「とりにいくぞ」という文言も見られる。このエクセルを作成した人は営業職にある人ではないだろうか。


さて、今回の一件を伝えるガジェット通信の記事なのだが

複数の芸能人ブログ画像エクセルデータになっている

ならねーよwww

正確には「お年玉」というタイトルエントリで、お年玉袋の画像が貼られ、そこからどっとうpろだという画像ファイル共有サイトに置かれたエクセルブックへのリンクが埋め込まれている、というのが正しいwww

「複数の芸能人ブログ画像エクセルデータに」どーやってなるんだよwww芸能人ブログにいきなりエクセルブックが貼られたりしてたのか??


お年玉画像担当者が単にURLを間違えて記入してしまい、本来のURLではなく、仕事で使用していたアップローダーのURLを指定しまったのではないかという予想

記事書く前に「お年玉画像が貼られたブログ魚拓とかからソースコードを読むくらいの手間は掛けろよ。

お前らは2ちゃんねるの書き込みをコピペするだけの簡単なお仕事してんのかwww検証しなくて良いとか、ほんと気楽でいいなwww

前述したようにハイパーリンクの先は「どっとうpろだ」という、画像ファイル共有サイトだ。毎日のように沢山の画像ファイルが置かれるサイトとはいえ、片っ端から置かれた情報を見る人だっている。そんな場所にパスワードのような情報が含まれているエクセルブックを置くか?


個人的には、作成者とされるNさんのメールアドレスと共にフッタのように書かれているmaildealer.jpで終わるメールアドレスが気になっている。

http://www.maildealer.jp/はメール共有・管理グループウェアなのだそうだが、てっきりサイバーエージェント人達はこの手の情報の受け渡しはサイボウズでやってるんだと思ったんだけど、プライベートで使っていたのだろうか?

もっともmaildealer.jpで終わるメールアドレスの記載がhttp://www.maildealer.jp/を使用している根拠にも、流出した何かを探る手掛かりにもなるわけではない。恐らくはフッタのように記載されたのだと思われるのだが。


勘でしかないのだが、管理をしていると思われる人数や、アメブロで書いている著名人全員が含まれているわけではないので、どっとうpろだに掲載して「お年玉画像からのハイパーリンクを貼った人がエクセルブックに細工をしていない限りアメブロ有名人に関わる班もしくはデータが複数存在し、そのうちの一つのデータが流出したのではないかと思う。

とはいえ、今回流出したエクセルブックの中に、今回「お年玉画像が貼られたブログアカウントパスワードがないような気がする((ざっと見ただけで捨てたのでハッキリとした事はいえないが))のも気がかりではある。どっとうpろだに掲出されたデータ以外のものも流出している可能性も含め、関係者からの事情聴取をする必要があるように思う。


流出した時期と理由も興味がある。2ちゃんねるでは作成者とされる人の名前が散々書かれているのだけれども、作成者=流出した本人だと果たして言い切れるのだろうか。

データ2009年8月で途切れている事も気になる。前述したようにエクセルブックは2007年からのものだ。2009年9月以降のデータが無いというのは、流出したデータバックアップした儘データの存在を忘れたか作成者もしくはこのデータを所有した誰かが当該部署から離れていて、古いデータを削除しない儘データの入ったノートPC正月休みに持ち帰って「見られた」とかusbメモリに保管しているのを忘れた儘、それを紛失していて紛失している事にすら気づいていないとかがぱっと思いつく線ではある。それと、データが一ヶ月分欠落しているのもちょっと気になった。あそこに何が書かれていたんだろう。そして消したのは誰なのだろう。


いずれにせよ、ガジェット通信の記事は「流れ」と書きながら、2ちゃんねるの書き込み等を独自に検証する事なく書くだけの簡単なお仕事をしているに過ぎない。記事に書くより先に関係各所に連絡した事は良い事だとは思うが。

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん