アカウント名:
パスワード:
他の人にも教えてるから戒告くらったのかな。そもそもURL変えるくらいじゃ不正アクセスってわけでもないし。
残念ながら不正アクセス。やーいひっかかったー、不正アクセスー、と訴えられるとそういうことになる罠なので、注意が必要。
個人のブログだと思いますが、非公開URLで情報を守ることは出来ない話 [blog.apar.jp]がよくまとまっているように見えました。
議論になるのは、所謂「隠しURL(Uniform Resource Locator)」や「隠しフォルダ」といわれるものである。先述の如く、パスワードだけでも識別符号たり得る以上、暗号化URL等、例え単なるURLであってもパスワードと同様の機能を果たす場合もあるからである。しかし、原則として、こうした場合にはアクセス制御がかかっているとはいえない。何故なら先述の如く、アクセス制御機能とは、特定利用を自動的に制御するために「付加されている機能」であって、URLを入力しさえすればHPが表示されると言った場合、そこには付加された機能は存在しないからである。
田中規久雄. 不正アクセス禁止法における不正アクセス行為の概念. 阪大法学, 2011-03-31, 60, 6,
今回の件とはだいぶ話が変わりますが、URL自体に認証情報がくっついているようなケースだとどうなるんでしょうか。AWS S3の署名付きURLとか。(トークンだけで1200文字ぐらいあります)https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/ShareObjec... [amazon.com]
第三者が同じURL踏んで通るなら公開情報扱いになるんじゃないかな。URLパラメタにIDとPASSが有るみたいなパターンでも、リンクをたどる前に全てを確認とかやってられないし。
BASIC認証のidとpassを埋め込んだURLの出番だな
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
処分受けるほどのものか? (スコア:0, 興味深い)
他の人にも教えてるから戒告くらったのかな。
そもそもURL変えるくらいじゃ不正アクセスってわけでもないし。
Re: (スコア:0)
残念ながら不正アクセス。やーいひっかかったー、不正アクセスー、と訴えられるとそういうことになる罠なので、注意が必要。
Re: (スコア:5, 参考になる)
個人のブログだと思いますが、非公開URLで情報を守ることは出来ない話 [blog.apar.jp]がよくまとまっているように見えました。
議論になるのは、所謂「隠しURL(Uniform Resource Locator)」や「隠しフォルダ」といわれるものである。先述の如く、パスワードだけでも識別符号たり得る以上、暗号化URL等、例え単なるURLであってもパスワードと同様の機能を果たす場合もあるからである。しかし、原則として、こうした場合にはアクセス制御がかかっているとはいえない。何故なら先述の如く、アクセス制御機能とは、特定利用を自動的に制御するために「付加されている機能」であって、URLを入力しさえすればHPが表示されると言った場合、そこには付加された機能は存在しないからである。
田中規久雄. 不正アクセス禁止法における不正アクセス行為の概念. 阪大法学, 2011-03-31, 60, 6,
Re: (スコア:0)
今回の件とはだいぶ話が変わりますが、URL自体に認証情報がくっついているようなケースだとどうなるんでしょうか。
AWS S3の署名付きURLとか。(トークンだけで1200文字ぐらいあります)
https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/ShareObjec... [amazon.com]
Re:処分受けるほどのものか? (スコア:0)
第三者が同じURL踏んで通るなら公開情報扱いになるんじゃないかな。
URLパラメタにIDとPASSが有るみたいなパターンでも、リンクをたどる前に全てを確認とかやってられないし。
Re: (スコア:0)
BASIC認証のidとpassを埋め込んだURLの出番だな