by
Anonymous Coward
on 2008年03月12日 15時38分
(#1311745)
blogに送られたメールの最後の段落
I decided to go ahead and blast every email to the deleted folder and then empty it. I may have accidentally changed the password and security question to something I don't remember as well, whoops, my bad. I also contacted google to erase this account as I didn't see a way to delete it myself.
こっちはどうなの? (スコア:1, すばらしい洞察)
他人のアカウントとパスワードで勝手にログインしてるってことだよね?
Re:こっちはどうなの? (スコア:3, 興味深い)
ハードコーディングされていて、しかも新しいアカウント情報をG-Archiverに追加するたびに
そのユーザー名とパスワードをメールで送っているのに気づいたので、心配になって
ハードコードされた作者のアカウントにログインしてみた、とあります。
確かに自分のアカウント情報が勝手にメールで送信されていたら誰でも心配になりますが、
この場合他人のアカウント情報まで見てしまうことになるので、個人的には作者のアカウントで
勝手にログインするよりも、Googleに連絡して作者のアカウントをロックしてもらうとか、
他にするべきことがあったのではないかと思います。
Re:こっちはどうなの? (スコア:2, すばらしい洞察)
(この件じゃないけど)犯人も逃げちゃうのでは?
悪いのをとっつかまえる方が完璧に潔白でなければならないという変な考えが進化して
被害者無視の加害者保護になってるんじゃないの?
Re:こっちはどうなの? (スコア:1, すばらしい洞察)
でも。
「無罪の推定」を原則とする方を支持したいので推定有罪は懲罰を原則というのはイデオロギー的に従いたくないw
#男性でしたら「痴漢」「それでも僕は」で検索して、「女性に訴えられたら反論できない」という人以外なら語りあいたい。
Re: (スコア:0)
「日本だったら不正アクセス禁止法に引っかかる事例だね」ってことじゃない?
Re: (スコア:0)
但し訴えるにあたって何かの法を犯したのであるば、それは別に審議されるべき
頭から同列に扱うのは大変危険だと思う
Re: (スコア:0)
Re:こっちはどうなの? (スコア:1, 参考になる)
見ると、Googleに連絡してもいるようですが、キャプチャ取っただけじゃなくてメール全消しパスワード変更秘密の質問変更までしてるみたいですね。ちょっとやり過ぎな感じが。
Re:こっちはどうなの? (スコア:1)
Re:こっちはどうなの? (スコア:1)
ただし、メールを削除しなければ被害者(の少なくとも一部)には効果的に連絡するチャンスが
あったのに、それを潰してしまったとすれば残念だ。Gmail のシステム側にバックアップが
残っていれば問題ないけど。
Re: (スコア:0)
同感。バックドアを仕掛けた作者の個人情報が利用される被害よりも、
千人以上の被害者の実態を公表して告発するメリットの方が遥かに大きい。
今回の件でリバースエンジニアした人を責める人はまず居ない。少なくとも海外では。
Re:こっちはどうなの? (スコア:1, 興味深い)
Re:こっちはどうなの? (スコア:2, 興味深い)
節穴の目でGmailの利用規約を読んでみましたが該当する項目はなさそうです。
近いところでは、アカウント・パスワードは自分で管理してね、と書いてあるくらいでしょうか。
ので、処置を食らうとしたらプログラムの作成者の方かと。
他の人のアドレスが見えちゃったのは「ログインしてみた」人の罪にはならないかと。
ただの結果ですし。
利用規約に書いてなくとも (スコア:2, 参考になる)
> 不正アクセス行為の具体的な例
> ・インターネットを通じて、ブラウザで認証用のページから他人のユーザー名とパスワードを勝手に使ってログインする行為。
#外国はしりませんが。
Re:利用規約に書いてなくとも (スコア:2, 興味深い)
あるアカウントが誰のものかというのは、実は微妙な問題ではないでしょうか。
そのアカウントを最初に取得した人と考えればよいのでしょうか?
私がつかってる「.mac」のメールアカウントを、ある人が自分のものだと信じているようで、その人はどうやら単に自分がパスワードを忘れたんだと思ってるらしく、なんどもパスワード変更をしようとトライしているのです(「パスワードを本当に変更しますか? 」というシステムからの確認メールがしょっちゅうくる)。
その人は、知人などにそのアドレスを教えているらしく、その人あてのメールもよく来ます。
もしその人が偶然ログインに成功してしまったり、「パスワードを本当に変更しますか? 」という確認メールに私がうっかりOKしてしまったら、その人には悪意がなくてもアカウントがのっとられてしまうのだと思うと怖いです...
いやもちろん「.mac」の場合ならAppleが情報提供すれば最初にアカウントを取得したのが誰なのかはっきりしますが、もし無料のサービスなどで、個人情報をほとんど入力せずに(もしくは偽りの個人情報を入力して)取得したアカウントの場合、話は微妙になってくるような。
Re: (スコア:0)
> もし無料のサービスなどで、個人情報をほとんど入力せずに(もしくは偽りの個人情報を入力して)取得したアカウントの場合、話は微妙になってくるような。
誰のアカウントであるかを第三者に証明したいのならば、管理側にアクセス記録などを提出してもらうなどが必要だと思います。
食い違った主張のどちらが正しいかを客観的に判断するには、証拠がないといけませんから。
#そもそも、個人情報を入力しないような手軽なサービスは、手軽に新規登録しなおせばいいのでは。
Re:利用規約に書いてなくとも (スコア:1)
>当該アクセス管理者又は当該識別符号に係る利用権者の承諾を得てするものを除く。)
この場合は「当該識別符号に係る利用権者の承諾を得て」に該当するかもしれない。しないかもしれない。
例だけで判断するのは危険ですね。
Re: (スコア:0)
いくら何でも、前提も何も無くそんな風に断言できるほどの判例は無いと思う。
ログインしてみたという動機が、そのソフトを購入して(購入していなくても)
使う事を選んだ理由、つまりそのソフトに求めた挙動、ユーザーが理解している挙動、
とは全く異なる挙動をしている事に気がついた事に端を発するんだよね。
その時、アカウントが実在するのか、現在も生きているのか確認してみる、
本当に他人の情報が送られているのかどうか、それもログインしてみる、
程度までは止むを得ないと判断されるんじゃないかな、
少なくとも訴えようとする人が出てこないだろう。
Re: (スコア:0)
被害者かもしれないからといって、違法行為を行って良い事にはならない。
Re: (スコア:0)
他人のアカウントにログインしてパスワードを変更した人が逮捕されていましたね。
結局、正義感で情状酌量とかになった気がするけど
有罪判決だった気がする。
触れないのが一番ということで・・・・
Re: (スコア:0)
Re: (スコア:0)
無知をさらけ出してしまった。
#スコアがつくのもなんなんでACで失礼
Re: (スコア:0)
・電子計算機の利用を管理する管理者(アクセス管理者)や、その管理者からアクセスを許諾されている人は、不正アクセス行為の主体とはならない。
社外のアカウントであれば、規約違反となる可能性はあると思いますけど。
Re: (スコア:0)
「プログラムが勝手にログインしてました!」も
「なんか書いてあったからログインしてみた!」も
利用規約に(多分)書いてあることに違反している意味では、いっしょなんじゃね?
Re: (スコア:0)
受け取った荷物の中に住所を書いたメモと鍵が入っていれば、
入ってくれと明言されてなくても誘われたと認識する事には妥当性がある様に思う。
Re:こっちはどうなの? (スコア:1)
誘われたと認識するのは無理がある気がする。
Re: (スコア:0)
Re: (スコア:0)
Re: (スコア:0)
ハードコーディングされていなかったら(単純なダンプでは分からないようにコーディングされていたら)
分からなかったということだよね?
Re: (スコア:0)
Re: (スコア:0)
Gmailバックアップソフトから開発者のアカウント情報も抜かれている、という話だったのね(笑