アカウント名:
パスワード:
裁判の詳細を見たわけではないが、コンピューターの全くのド素人の裁判長に、
青柳裁判長は「問題のファイルには、FTPサーバからIDとパスワードを入力してアクセスするのが通常。CGI経由のアクセスは、FTP上のアクセス制御を回避した不正アクセス行為にあたる」と認定した [itmedia.co.jp]
技術ばかりで法律を知らない大学教授を呼んだ弁護側 にも責任あるんじゃないかなあ。あの証言さえ無ければ 無罪を勝ち取ったので
・バッファ・オーバーランはアクセス制御機能を麻痺させるもの、つ まりあるものを免れるもの。検察はトロイの木馬を挙げているが、こ れは他人の行為によりなくなる例なので関係ない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
猫虐殺より重い罪 (スコア:1, 興味深い)
懲役6ヶ月 執行猶予3年
office ???
懲役8ヶ月 執行猶予3年
Re:猫虐殺より重い罪 (スコア:2)
裁判の詳細を見たわけではないが、コンピューターの全くのド素人の裁判長に、
Re:猫虐殺より重い罪 (スコア:1)
>の裁判長に、いくら自分の意見やセキュリティーの事を訴えても、
>所詮はネコに小判で全くの無駄で、結局はド素人の文系出身の裁判
>官でもどうにか理解できたほんの僅かな点だけで判決が出されてし
>まったのではないか。
裁判官が、本当にそういったダメダメな人だったのなら問題が
あると思いますが、私は日本がそこまでダメだとは思えません。
逆に、裁判官をバカしすぎていませんか?
日本の裁判官は、コンピューターの事など何も理解できない
バカばかりなのでしょうか?
日本の司法制度をまったく信用していないのでしょうか?
Re:猫虐殺より重い罪 (スコア:3, 参考になる)
青柳裁判長は「問題のファイルには、FTPサーバからIDとパスワードを入力してアクセスするのが通常。CGI経由のアクセスは、FTP上のアクセス制御を回避した不正アクセス行為にあたる」と認定した [itmedia.co.jp]
Re:猫虐殺より重い罪 (スコア:1)
>青柳裁判長は「問題のファイルには、FTPサーバからIDとパスワード
>を入力してアクセスするのが通常。CGI経由のアクセスは、FTP上の
>アクセス制御を回避した不正アクセス行為にあたる」
と書いてあります。
FTPのパスワードが設定されていればそれでWebのセキュリティは十分だとは読めません。
「通常はFTPを介してアクセスするデータ」であったと言う所が重要だと思います。
それどころか、「同様なセキュリティホールを持つプログラムは多く、
サーバ管理者側もそれなりの対策をすべき。」と言っていますよ。
Re:猫虐殺より重い罪 (スコア:1)
この発言は私も重要だと思います。
しかし肝心の、(使い勝手等により)通常は使用しないが、他にもアクセスする手段が存在したか否か
またそれらが存在したならば、適切な制限が設けられていたか否か
という重要な点について発言があったかどうかが書かれていませんね。
記事のライターや編集長等が省略したのか、本当に触れられなかったのかが分かりません。
私はこの事件についてちせのぺーじ@せきゅりてぃ [homelinux.com]も参考にしていたのですが
かなり突っ込みどころが多い判決のように思いました。
# あのサイトは筆者が受けた印象による影響があるでしょうけどね
# あのサイトの筆者も技術にはあまり詳しくないみたいですし
また、裁判長の考えが次第に変化していったように思い、
技術に詳しくない人に論理的に説明するよりも
感情に訴えた方が効果的なのかと、思ってしまいました。
単なる臆病者の Anonymous Cat です。略してACです。
Re:猫虐殺より重い罪 (スコア:2, 興味深い)
法に不備が有るという感じなのですね。
その不備の部分を、双方屁理屈で誤魔化そうとしている印象を受けま
した。
北陸先端科学技術大学院大学の篠田陽一という方が専門家として意見
を述べられたようですね。
特定電子計算機はプロセスだとおっしゃってます。
なかなか、興味深い意見だと思いました。
Webサイトの入り口だけでIDとパスワードのチェックをし、中身
にアクセス制限をかけていないサイト等は、この考え方からすると、
直リンクを張る事で認証を迂回しても、不正アクセスにはならないと
いう解釈で良いのでしょうか?
あと気になったのは、検察側と弁護側の以下のやり取りでしょうか。
・管理者が想定していないためアクセス制限のないサービスが使われ
てトロイの木馬が置かれても不正アクセスにならないというのはおか
しい。
・バッファ・オーバーランはアクセス制御機能を麻痺させるもの、つ
まりあるものを免れるもの。検察はトロイの木馬を挙げているが、こ
れは他人の行為によりなくなる例なので関係ない。
このやり取り、これ以前に、弁護側はサーバー管理者の意図は不正ア
クセスとは関係ないと言っています。
トロイの木馬が他人の行為によるものだと言うのは、サーバー管理者
はそんなもの設置するはずがないという、サーバー管理者の意図を考
えてのものですから、矛盾してる気がします。
「CGIでアクセスするようには意図していない」というのと「トロ
イの木馬を意図的に設置するわけがない」というのは根本は同じだと
思うのですが。
トロイの木馬を仕掛ける事自体は違法かもしれませんが、弁護側の主
張では、トロイの木馬を利用したアクセス自体は、不正アクセスとは
言えなくなる気がします。
Re:猫虐殺より重い罪 (スコア:0)
>感情に訴えた方が効果的
です。本当に。相手は人間ですので
システマチックに判断している訳ではありません。
陪審員制を取り入ればもっとそうなるでしょう。
Re:猫虐殺より重い罪 (スコア:0)
トロイの木馬を仕掛ける事=違法かもしれない、権限による
と切り分けていいんじゃないでしょうか?
「トロイの木馬」と言う名前にとらわれて考えてるとおかしな事になります。
これもその実態は通信プログラムなのですから。
上記切り分けだと、プログラムが別のものになっても
web サービスを利用する事=合法
web サービスを設置する事=違法かもしれない、管理者の与えた権限による
となって自然ですよね?
さて、これを、
javascript を利用する事=合法
javascript を実行させる事=違法かもしれない、利用者(ブラウザ)の設定に
Re:猫虐殺より重い罪 (スコア:0)
技術ばかりで法律を知らない大学教授を呼んだ弁護側 にも責任あるんじゃないかなあ。あの証言さえ無ければ 無罪を勝ち取ったので
Re:猫虐殺より重い罪 (スコア:0)
裁判官の心象の変化は、篠田氏の証言が変というよりも、河合本人が
>>被告人は、当公判廷において、行為の外形部分についてはおおむね認めるものの、
>>故意の存否等については不合理な弁解を繰り返すうえ、
>>本件についてはむしろ不正アクセスを受けた被害者にこそ責任が
Re:猫虐殺より重い罪 (スコア:0)
あまりにも的はずれで、検察側すらぽかーんとしていまし
たから。
私も個人的には、あの証人さえ呼ばなかったら無罪を
取れた可能性が十分にあったと思っています。
Re:猫虐殺より重い罪 (スコア:0)
その時の弁護側、特にoffice氏の表情はどのような感じだったのでしょう?
Re:猫虐殺より重い罪 (スコア:1)
> にアクセス制限をかけていないサイト等は、この考え方からすると、
> 直リンクを張る事で認証を迂回しても、不正アクセスにはならないと
> いう解釈で良いのでしょうか?
私の考えですが、直リンクをたどっても、基本的には不正アクセスにはならないと思います。
リンク先のURLはトップページで認証を得なければ知ることが出来ないはず、と主張されるかもしれませんが
それって、リンクされてないURLに重要ファイルを置くのと変わらないですよね。
ただし、URLにパスワードやセッションID等が含まれていた場合は、
識別符号の漏洩であり、第三者の無断使用となり、問題になるかもしれません。
それを善意の第三者が意図せず利用することで不正アクセスとしたりせず、
リンクを張った人が識別符号をみだりに公開したことによる妨害行為にして欲しいですけどね。
でも、あの法律では犯意の有無は関係なさそうなので、不正アクセスに該当するかもしれません。
リンクをクリックしただけで犯罪とかいう事にならないと良いのですが・・・
> このやり取り、これ以前に、弁護側はサーバー管理者の意図は不正ア
> クセスとは関係ないと言っています。
あの法律 [e-gov.go.jp]では、管理者の意図については触れられておらず、
「アクセス制御機能を有する特定電子計算機」等という客観的事実による規定がされているだけですし。
(これは私が法律の条文に慣れていないことによる誤解かもしれませんけど)
これはあくまでも検察側に対する反論ですから、これをもって
弁護側が管理者の意図を重視しているか否かは言えません。
あの反論で弁護側が主張したいことは、
トロイのバックドア(のような管理人が意図するはずが無いもの)であっても
既に利用可能な状態にされたものを利用するだけでは、あの法には触れない、ということでしょう。
つまり、管理人が、CGIでアクセスするように意図していない、としても
制限された特定利用をし得る状態にさせたわけではないので、
法には触れない、という主張が続きそうです。
> トロイの木馬を仕掛ける事自体は違法かもしれませんが、弁護側の主
> 張では、トロイの木馬を利用したアクセス自体は、不正アクセスとは
> 言えなくなる気がします。
私もそのように読みましたし、悩みましたが、あの法律ではそう解釈すべきだと思います。
理由は#763127 [srad.jp]で述べています。
# 私もあの結論に至るまで、かなり違和感がありましたし
# とりあえずの結論を出してみた後は、法律で全部カバーするのは難しいかなぁ、という気持ちに・・・
単なる臆病者の Anonymous Cat です。略してACです。
Re:猫虐殺より重い罪 (スコア:0)
電子計算機損壊等業務妨害(5年)
Re:猫虐殺より重い罪 (スコア:0)
(中略)
> でも、あの法律では犯意の有無は関係なさそうなので、不正アクセスに該当するかもしれません。
> リンクをクリックしただけで犯罪とかいう事にならないと良いのですが・・・
過失で処罰されるかという話ですね。かつては行政刑罰については刑法総則の適用(刑法 8 条)が除外され過失犯も処罰可能であるという解
Re:猫虐殺より重い罪 (スコア:1)
参考になります。
不正アクセス禁止法 [e-gov.go.jp]には特別の規定は無さそうです。
単なる臆病者の Anonymous Cat です。略してACです。
Re:猫虐殺より重い罪 (スコア:1)
もちろん、簡単に回避できますが、
管理者が意図しないアクセスである事は明白ですし、
その脆弱性を知らなかった。という場合には…
#たとえば、JavaScriptでIDとPassを要求しているので、不正なアクセス手段以外では音楽ファイルや違法な画像を得る事は不可能なWebPageとか
#もちろん自分じゃやらんよ。煽っているだけ。
#この書き込みは著作権法違反幇助とかに問われるのだろうか?
Re:猫虐殺より重い罪 (スコア:0)
そんなこと何処に書いてあるの?
「後は不正アクセスで処罰する」って言ったって、それでデータが盗まれなくなるわけじゃないんだから、十分じゃないじゃん。
なんか勘違いしてるみたい
Re:猫虐殺より重い罪 (スコア:0)
こんなコメントがプラスなんて、これがスラドクオリティ?
現実的な話、管理者は自分が考えられる最良のセキュリティを確保するしかないわけだよ。
管理者のスキルによってそのレベルは変わるし、自信が無ければ外注する。
自力・他力によってでも安全が確保できる自信がないなら、サーバを公開することを止めることも必要ではある。
さて、今回の事件を考えてみよう。
ASKACCSの管理者はセキュリティは不足しているという意識は無かったはずだ。
しかし、その意図しないところで裏口があったわけ。
嘘をばら撒いている人がいるよう
Re:猫虐殺より重い罪 (スコア:0)
そうですか?
曖昧な条文で処罰される世の中のほうが私はイヤです。
Re:猫虐殺より重い罪 (スコア:0)
Re:猫虐殺より重い罪 (スコア:0)
「曖昧な条文で処罰されない」が「管理者が知らない裏口から情報を盗み出しても罪に問われない」世の中より
「管理者が知らない裏口から情報を盗み出すと罪に問われる」が「曖昧な条文で処罰される」世の中のほうがイ
Re:猫虐殺より重い罪 (スコア:0)
原則的には不正アクセスに該当する可能性を含んでいるものの、
管理者が明示的にそのアクセス手段を想定し許可ている場合のみ特例的に許される。
これが法律の専門家の下した判断ということですね。
FTPで鍵さえかけておけば法律が守ってくれるわけ
Re:猫虐殺より重い罪 (スコア:2, すばらしい洞察)
弁護士・裁判官にある程度知り合いなどいますが、いわゆる専門家ですから、それ以外のことを勉強する余裕なんかありません。
もちろん詳しい弁護士などはいますが、それはそういったIT関連を専門にこなしているからこそであって、裁判官にはそのような余裕はありません。
ITに限らず、他の分野(例えば医療など)の裁判でも、裁判官の無知はかなり露呈していますし、彼らもそれを十分自覚しています。
現実問題として、高度に専門化、細分化された現代社会で、裁判官という単なる法律家が、全てを判断するのはもう不可能になっています。
陪審員制度などという欠点だらけのものを導入して、さらに司法の信頼性を低下させる前に、複数の専門家に広く意見を聞く体制作りが必要でしょう。
Re:猫虐殺より重い罪 (スコア:2, すばらしい洞察)
Re:猫虐殺より重い罪 (スコア:1)
という事は、逆に、この裁判の結果が無罪となっていても、それが正しいとは限らなかったと言う訳ですね。
無知な裁判官が、よく知らずに「無罪」と判断した事になってしまいます。
Re:猫虐殺より重い罪 (スコア:0)
絶対的に正しい、と言える事柄はそう多くないでしょう。
> 無知な裁判官が、よく知らずに「無罪」と判断した事になってしまいます。
無知というのはどうかと思いますけど
Re:猫虐殺より重い罪 (スコア:0)
>無知な裁判官が、よく知らずに「無罪」と判断した事になってしまいます。
まったくそのとおり。
敢えて例えるなら、プログ
Re:猫虐殺より重い罪 (スコア:0)
> 陪審員制度などという欠点だらけのものを導入して、さらに司法の信頼性を低下させる前に、
> 複数の専門家に広く意見を聞く体制作りが必要でしょう。
専門家証人
Re:猫虐殺より重い罪 (スコア:0)
医学鑑定の専門家は法医学者。
コンピュータ関係もフォレンジックとか最近騒いでますけど鑑定人まで至る程には制度は未成熟でしょう