アカウント名:
パスワード:
営利目的の不正アクセス容疑なのに,悪質性が低いとはどういうこと?
私は、逆に、この件に関して悪質性はあまり感じない。
感じないが、これが起訴猶予で例のoffice氏が有罪だとしたら、目に余る恣意的な判断であり、法の公平性を欠く事態になってしまったな、とは思う。両新聞社の記者には申し訳ないが、検察審査会は是非ともこの件を取り上げて、裁判で白黒つけてほしいと思う。そして、できれば法の裁きを受けさせて、正義が奈辺にあるかを示し、国民から司法組織への信頼を取り戻す、その端緒としてもらいたいものだ。
私もこの件では悪質性はあまり感じません。この件で悪質性が高いと主張している人は、感情的に判断しているように見えます。
office氏って誰だっけ?というくらい忘却の人だったんですが、office氏はACCSのサーバに不正侵入をした人ですね。それと比較すると、被害者の存在と反復性が大きく違うと思います。
記者の場合、真犯人と称する人物からの情報の裏を取るために、真犯人の使っているアカウントに、真犯人からの情報をヒントにアクセスを試み、成功してしまった。これで真犯人からの情報であったと確認がとれた。しかも、真犯人が記者に提供した別アカウントのパスワードと同じものにしていたという点が、真犯人が捜査かく乱のために誘っていたとも思える話です。
それに対し、office氏は、CGIの脆弱性を突いてACCSのサーバから多数の個人情報を盗み出してしまいました。この時点で大きな被害が発生しています。しかも、脆弱性情報を公開する前にACCSに連絡して対策を講じさせておくのが道義的でしたが、対策前にプレゼンしてしまい、模倣者も複数出してしまいました。また、こじ開けようと試している上、もしかしたら他でも行う可能性もありました。この点は大きい。
一部の限られた人に送られた情報を元に、自分だけが確認するための不正アクセスをした行為と、自分だけが知っていた不正アクセスの方法を不特定多数の人に公開して提供した行為とでは、やはり後者の悪質性は高いです。
但し、Office氏も「ACCSに損害を与えるため、皆で不正アクセスをしろ」と企んだわけではなく、「俺が発見したよ!」という自慢をしたかったんだと思います。
正直な感想を言うと、今時のターゲットに損害を与えようという悪質な不正アクセス事件と比べると、どちらもそれほど悪質性は低いと思います。警察はこの程度の不正アクセスに躍起になる前に、他にすべき捜査がたくさんあるはずなので、不起訴にしてとっとと別件に目を向けろというのは正しいと思う。悪質性が低い不正アクセスは放っておいていいので、本当に悪人が行っている不正アクセスの検挙を目指すべき。
対象が逮捕されてる人のアカウントだから被害が少ないって言いたいの?よそのアカウントやサーバにアクセスした部分に関しては公平に扱われるべきだと思うけど
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
悪質性が低い? (スコア:1, 興味深い)
営利目的の不正アクセス容疑なのに,悪質性が低いとはどういうこと?
Re: (スコア:1)
私は、逆に、この件に関して悪質性はあまり感じない。
感じないが、これが起訴猶予で例のoffice氏が有罪だとしたら、目に余る恣意的な判断であり、法の公平性を欠く事態になってしまったな、とは思う。両新聞社の記者には申し訳ないが、検察審査会は是非ともこの件を取り上げて、裁判で白黒つけてほしいと思う。そして、できれば法の裁きを受けさせて、正義が奈辺にあるかを示し、国民から司法組織への信頼を取り戻す、その端緒としてもらいたいものだ。
Re:悪質性が低い? (スコア:0)
私もこの件では悪質性はあまり感じません。
この件で悪質性が高いと主張している人は、感情的に判断しているように見えます。
office氏って誰だっけ?というくらい忘却の人だったんですが、office氏はACCSのサーバに不正侵入をした人ですね。
それと比較すると、被害者の存在と反復性が大きく違うと思います。
記者の場合、真犯人と称する人物からの情報の裏を取るために、真犯人の使っているアカウントに、真犯人からの情報をヒントにアクセスを試み、成功してしまった。
これで真犯人からの情報であったと確認がとれた。
しかも、真犯人が記者に提供した別アカウントのパスワードと同じものにしていたという点が、真犯人が捜査かく乱のために誘っていたとも思える話です。
それに対し、office氏は、CGIの脆弱性を突いてACCSのサーバから多数の個人情報を盗み出してしまいました。
この時点で大きな被害が発生しています。
しかも、脆弱性情報を公開する前にACCSに連絡して対策を講じさせておくのが道義的でしたが、対策前にプレゼンしてしまい、模倣者も複数出してしまいました。
また、こじ開けようと試している上、もしかしたら他でも行う可能性もありました。この点は大きい。
一部の限られた人に送られた情報を元に、自分だけが確認するための不正アクセスをした行為と、自分だけが知っていた不正アクセスの方法を不特定多数の人に公開して提供した行為とでは、やはり後者の悪質性は高いです。
但し、Office氏も「ACCSに損害を与えるため、皆で不正アクセスをしろ」と企んだわけではなく、「俺が発見したよ!」という自慢をしたかったんだと思います。
正直な感想を言うと、今時のターゲットに損害を与えようという悪質な不正アクセス事件と比べると、どちらもそれほど悪質性は低いと思います。
警察はこの程度の不正アクセスに躍起になる前に、他にすべき捜査がたくさんあるはずなので、不起訴にしてとっとと別件に目を向けろというのは正しいと思う。
悪質性が低い不正アクセスは放っておいていいので、本当に悪人が行っている不正アクセスの検挙を目指すべき。
Re: (スコア:0)
対象が逮捕されてる人のアカウントだから被害が少ないって言いたいの?
よそのアカウントやサーバにアクセスした部分に関しては公平に扱われるべきだと思うけど