アカウント名:
パスワード:
リンク先Yahoo!ニュースより引用
「ICT(情報通信技術)化が最も進んでいる佐賀県のシステムが破られた。とても驚いている」。佐賀県立高校の生徒の成績などが流出した事件で、文部科学省の担当者はショックをあらわにした。
先駆けだったからこそ、今となっては脆弱な古いセキュリティ技術を採用していた、あるいはセキュリティ自体が疎かで、それが更新されてなかったりしたのかも。
方法はわからないけど、ID&PASSでアクセスできる限りどんなシステムも破られる。一般の教師のセキュリティ意識も低いだろうし、教師権限のアカウントを乗っ取るなんてのも簡単そう。
# どうでもいいけど、すぐに消えるYahooニュースをソースにするとか・・・# 少し手間でも元の毎日新聞のURLを張るのがマナーであろう http://mainichi.jp/articles/20160627/k00/00e/040/156000c [mainichi.jp]# かといって日本の大手メディアも古い記事はすぐに閲覧不可にしてしまうわけだが・・・
># 少し手間でも元の毎日新聞
それだと上限5件の閲覧記事数制限に該当する非契約者は記事のリード文すら読めない。
ご教示多謝。ウォールストリート・ジャーナルは日本語版だと途中までしか読めない記事に悶々としていたので記事原文を探して読むようになった。方向性が変だけど。
マナーも糞もないな
というより、毎日新聞が自社サイトの脆弱性を放置しているのが根本原因なのでは……
脆弱性にもレベルがあってね、クッキー削除したりプライベートモードでアクセスしてくれるがんばってでも記事を読みたい人は放置しましょう。っていう妥協もあるんですよ。
なにがなんでも止めるのは不可能でしょ?どこまで止めてどこで妥協するかを判断するんです。
脆弱性に対して「マナー」を守ってもらうって対策なんです(たぶん)。
Cookie を送り込む奴が糞。
不正アクセス防止法的にはOKなのかなぁ
符牒を与えてるわけでもなし。消しただけでしょ
契約すればいいだけじゃないの?契約してなくて読めないと言い張るのはわがまま。
無料契約するとデジタル毎日無料会員というのになるようだけど、毎日無料なのに月次制限はあるんですね。
たとえ校長権限でも他校の生徒の成績にアクセスできたら、それはおかしいと思うしせめて大量にダウンロードするなどしたら不正検知するシステムがあるべき
今回のはB-CAS事件がなければ不正アクセスにすら気づいてなさそう
というか、B-CASは別件逮捕なのではないかと思いました
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
先駆けていたからこそ、かも? (スコア:4, おもしろおかしい)
リンク先Yahoo!ニュースより引用
先駆けだったからこそ、
今となっては脆弱な古いセキュリティ技術を採用していた、あるいはセキュリティ自体が疎かで、
それが更新されてなかったりしたのかも。
Re:先駆けていたからこそ、かも? (スコア:0)
方法はわからないけど、ID&PASSでアクセスできる限りどんなシステムも破られる。
一般の教師のセキュリティ意識も低いだろうし、教師権限のアカウントを乗っ取るなんてのも簡単そう。
# どうでもいいけど、すぐに消えるYahooニュースをソースにするとか・・・
# 少し手間でも元の毎日新聞のURLを張るのがマナーであろう http://mainichi.jp/articles/20160627/k00/00e/040/156000c [mainichi.jp]
# かといって日本の大手メディアも古い記事はすぐに閲覧不可にしてしまうわけだが・・・
Re:先駆けていたからこそ、かも? (スコア:1)
># 少し手間でも元の毎日新聞
それだと上限5件の閲覧記事数制限に該当する非契約者は記事のリード文すら読めない。
Re:先駆けていたからこそ、かも? (スコア:3, 興味深い)
ウォール・ストリート・ジャーナル日本版も手法は違うけどザル。
Re:先駆けていたからこそ、かも? (スコア:1)
ご教示多謝。
ウォールストリート・ジャーナルは日本語版だと途中までしか読めない記事に
悶々としていたので記事原文を探して読むようになった。方向性が変だけど。
Re: (スコア:0)
マナーも糞もないな
Re:先駆けていたからこそ、かも? (スコア:1)
というより、毎日新聞が自社サイトの脆弱性を放置しているのが根本原因なのでは……
Re: (スコア:0)
というより、毎日新聞が自社サイトの脆弱性を放置しているのが根本原因なのでは……
脆弱性にもレベルがあってね、クッキー削除したりプライベートモードでアクセスしてくれるがんばってでも記事を読みたい人は放置しましょう。っていう妥協もあるんですよ。
なにがなんでも止めるのは不可能でしょ?どこまで止めてどこで妥協するかを判断するんです。
Re: (スコア:0)
脆弱性に対して「マナー」を守ってもらうって対策なんです(たぶん)。
Re: (スコア:0)
Cookie を送り込む奴が糞。
Re: (スコア:0)
不正アクセス防止法的にはOKなのかなぁ
Re: (スコア:0)
符牒を与えてるわけでもなし。消しただけでしょ
Re: (スコア:0)
># 少し手間でも元の毎日新聞
それだと上限5件の閲覧記事数制限に該当する非契約者は記事のリード文すら読めない。
契約すればいいだけじゃないの?
契約してなくて読めないと言い張るのはわがまま。
Re: (スコア:0)
無料契約するとデジタル毎日無料会員というのになるようだけど、毎日無料なのに月次制限はあるんですね。
Re:先駆けていたからこそ、かも? (スコア:1)
たとえ校長権限でも他校の生徒の成績にアクセスできたら、それはおかしいと思うし
せめて大量にダウンロードするなどしたら不正検知するシステムがあるべき
今回のはB-CAS事件がなければ不正アクセスにすら気づいてなさそう
Re: (スコア:0)
というか、B-CASは別件逮捕なのではないかと思いました