アカウント名:
パスワード:
ハイパーリンクによる到達可能性と、リソースの公開可否は、別の次元の概念である。
隠しておいたつもりかもしれないが、そのような場に置いたことがそもそも誤り……。
誰でも見られる場所に置いておいて、見たら懲戒っておかしいよね。公開前ならパスワードでもかけとけと。
この話題でOffice氏の事件に全く言及がないのは時代を感じるなぁ。
欠陥を指摘するはずが個人情報流出。セキュリティ専門家に捜査の手https://srad.jp/story/04/01/04/1327206/ [srad.jp]
このCGIには外部からの侵入を防ぐ工夫がなく、全ての情報が公道に放置されているような状態だった。弁護士にも相談したが、不正アクセスではないと思う。
ACCS事件でoffice氏に有罪判決https://srad.jp/story/05/03/25/0423214/ [srad.jp]
Office氏は、「アクセス制御がなされておらず、不正アクセスではない」と主張したが、「アクセスはプログラムの脆弱(ぜいじゃく)性を利用したもので、管理者は想定もしていなかった。アクセス制御機能による『特定利用の制限』がかかっていたといえ、被告の行為は不正アクセスに当たる」とした。
つまり、リンクを張らないのはアクセス制御だし、パスを直接入力するのは犯罪。
本件では脆弱性を利用したって事?
office氏事件の「脆弱性」が何のことだか分かってる?
技術的にどうのこうのは裁判所には通じないとはいえ、管理者が「鍵をかけたと認識した」ら後は何があっても不正アクセス扱いなのもなぁ
あの事件のURLを貼ってるのに、内容についてはあまり理解してないみたいですね…。
office氏(全部小文字)の名前すら正しく覚えられてないもんな
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
公開前に公開の場に置いてはならない (スコア:4, すばらしい洞察)
ハイパーリンクによる到達可能性と、リソースの公開可否は、別の次元の概念である。
隠しておいたつもりかもしれないが、そのような場に置いたことがそもそも誤り……。
Re: (スコア:0)
誰でも見られる場所に置いておいて、見たら懲戒っておかしいよね。
公開前ならパスワードでもかけとけと。
Re: (スコア:1)
この話題でOffice氏の事件に全く言及がないのは時代を感じるなぁ。
欠陥を指摘するはずが個人情報流出。セキュリティ専門家に捜査の手
https://srad.jp/story/04/01/04/1327206/ [srad.jp]
このCGIには外部からの侵入を防ぐ工夫がなく、全ての情報が公道に放置されているような状態だった。弁護士にも
相談したが、不正アクセスではないと思う。
ACCS事件でoffice氏に有罪判決
https://srad.jp/story/05/03/25/0423214/ [srad.jp]
Office氏は、「アクセス制御がなされておらず、不正アクセスではない」と主張したが、「アクセスはプログラムの脆弱(ぜいじゃく)性を利用したもので、管理者は想定もしていなかった。アクセス制御機能による『特定利用の制限』がかかっていたといえ、被告の行為は不正アクセスに当たる」とした。
つまり、リンクを張らないのはアクセス制御だし、パスを直接入力するのは犯罪。
Re: (スコア:0)
本件では脆弱性を利用したって事?
Re: (スコア:0)
office氏事件の「脆弱性」が何のことだか分かってる?
Re: (スコア:0)
技術的にどうのこうのは裁判所には通じないとはいえ、
管理者が「鍵をかけたと認識した」ら後は何があっても不正アクセス扱いなのもなぁ
Re: (スコア:0)
あの事件のURLを貼ってるのに、内容についてはあまり理解してないみたいですね…。
Re: (スコア:0)
office氏(全部小文字)の名前すら正しく覚えられてないもんな