アカウント名:
パスワード:
他の人にも教えてるから戒告くらったのかな。そもそもURL変えるくらいじゃ不正アクセスってわけでもないし。
残念ながら不正アクセス。やーいひっかかったー、不正アクセスー、と訴えられるとそういうことになる罠なので、注意が必要。
個人のブログだと思いますが、非公開URLで情報を守ることは出来ない話 [blog.apar.jp]がよくまとまっているように見えました。
議論になるのは、所謂「隠しURL(Uniform Resource Locator)」や「隠しフォルダ」といわれるものである。先述の如く、パスワードだけでも識別符号たり得る以上、暗号化URL等、例え単なるURLであってもパスワードと同様の機能を果たす場合もあるからである。しかし、原則として、こうした場合にはアクセス制御がかかっているとはいえない。何故なら先述の如く、アクセス制御機能とは、特定利用を自動的に制御するために「付加されている機能」であって、URLを入力しさえすればHPが表示されると言った場合、そこには付加された機能は存在しないからである。
田中規久雄. 不正アクセス禁止法における不正アクセス行為の概念. 阪大法学, 2011-03-31, 60, 6,
今回の件とはだいぶ話が変わりますが、URL自体に認証情報がくっついているようなケースだとどうなるんでしょうか。AWS S3の署名付きURLとか。(トークンだけで1200文字ぐらいあります)https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/ShareObjec... [amazon.com]
第三者が同じURL踏んで通るなら公開情報扱いになるんじゃないかな。URLパラメタにIDとPASSが有るみたいなパターンでも、リンクをたどる前に全てを確認とかやってられないし。
BASIC認証のidとpassを埋め込んだURLの出番だな
URLの中に入っている認証情報が識別符号だとみなされるとすれば、不正アクセス禁止法の>アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能に係る>他人の識別符号を入力して当該特定電子計算機を作動させに該当してしまって、不正アクセス行為に該当するような気がする。リンクとかの場合は>当該アクセス管理者又は当該識別符号に係る利用権者の承諾を得てするものに当たるかどうか依存ではないのかなあ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
処分受けるほどのものか? (スコア:0, 興味深い)
他の人にも教えてるから戒告くらったのかな。
そもそもURL変えるくらいじゃ不正アクセスってわけでもないし。
Re: (スコア:0)
残念ながら不正アクセス。やーいひっかかったー、不正アクセスー、と訴えられるとそういうことになる罠なので、注意が必要。
Re: (スコア:5, 参考になる)
個人のブログだと思いますが、非公開URLで情報を守ることは出来ない話 [blog.apar.jp]がよくまとまっているように見えました。
議論になるのは、所謂「隠しURL(Uniform Resource Locator)」や「隠しフォルダ」といわれるものである。先述の如く、パスワードだけでも識別符号たり得る以上、暗号化URL等、例え単なるURLであってもパスワードと同様の機能を果たす場合もあるからである。しかし、原則として、こうした場合にはアクセス制御がかかっているとはいえない。何故なら先述の如く、アクセス制御機能とは、特定利用を自動的に制御するために「付加されている機能」であって、URLを入力しさえすればHPが表示されると言った場合、そこには付加された機能は存在しないからである。
田中規久雄. 不正アクセス禁止法における不正アクセス行為の概念. 阪大法学, 2011-03-31, 60, 6,
Re:処分受けるほどのものか? (スコア:0)
今回の件とはだいぶ話が変わりますが、URL自体に認証情報がくっついているようなケースだとどうなるんでしょうか。
AWS S3の署名付きURLとか。(トークンだけで1200文字ぐらいあります)
https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/ShareObjec... [amazon.com]
Re: (スコア:0)
第三者が同じURL踏んで通るなら公開情報扱いになるんじゃないかな。
URLパラメタにIDとPASSが有るみたいなパターンでも、リンクをたどる前に全てを確認とかやってられないし。
Re: (スコア:0)
BASIC認証のidとpassを埋め込んだURLの出番だな
Re: (スコア:0)
URLの中に入っている認証情報が識別符号だとみなされるとすれば、不正アクセス禁止法の
>アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能に係る
>他人の識別符号を入力して当該特定電子計算機を作動させ
に該当してしまって、不正アクセス行為に該当するような気がする。
リンクとかの場合は
>当該アクセス管理者又は当該識別符号に係る利用権者の承諾を得てするもの
に当たるかどうか依存ではないのかなあ。