アカウント名:
パスワード:
所定のURLにアクセスすれば映像が見られるものだとすると、不正アクセスになるという根拠を見出せない。
(1)製品固有で、単一で、共有のURLは、「識別符号」ではない・個々の利用権者を区別して識別できないものは、識別符号ではない・識別符号になりうる種類の情報でも、デフォルトのものは、識別符号ではない
2 この法律において「識別符号」とは、特定電子計算機の特定利用をすることについて当該特定利用に係るアクセス管理者の許諾を得た者(以下「利用権者」という。)及び当該アクセス管理者(以下この項において「利用権者等」という。)に、当該アクセス管理者において当該利用権者等を他の利用権者等と区別して識別することができるように付される符号であって、次のいずれかに該当するも
>製品固有で、単一で、共有のURLはそもそもこれが「ありえません」
製品でURLがすべて固定なら、世の中に一台しか製品だせないですよね。買ったユーザーが設置するのにドメイン(またはIP)を必ず持っていて、そこに設置するので。
>別途アクセス制御機能があるとする事実は示されていないACCS事件の判例では「パスワード、ファイルパーミッションなどの制御機構は必ずしも必要ない」とされました。URLのクエリ部分のみの変更なのですから。
つまり、「何もセキュリティ的な制御されてなくても非公開urlにアクセスするだけで不正アクセス」という判例です。
ばかな判例だと思いますが、判例が出ている以上、日本では違法です。
>>製品固有で、単一で、共有のURLは>そもそもこれが「ありえません」
え?うちの製品、管理画面のURLが製品固有で http://192.168.0.1/admin/ [192.168.0.1] 単一だけど……
ここはパスワード真理教の信者が多いからね。パスワード真理教の教義では「パスワードにあらずんばアクセス制御機能にあらず」となっている。
こうして現実にはIPアドレス範囲によるアクセス制御機能だって実用化されているのにね。
>>IPアドレス範囲によるアクセス制御機能
…
また馬鹿が出たか。識別符号を「確認して」と識別符号に「よって」をなぜ混同しちゃったの?IPアドレスによるアクセス制御機能は成り立つよ。
論拠を示すなり、論証するなりしてください。
なお、IPアドレスを識別符号にすることは通常できないでしょう。識別符号(1号)は第三者に知らせてはならないことが要求されるので。結果、識別符号であることを確認する必要があるアクセス制御機能を構成しえないことになります。
2 この法律において「識別符号」とは、特定電子計算機の特定利用をすることについて当該特定利用に係るアクセス管理者の許諾を得た者(以下「利用権者」という。)及び当該アクセス管理者(以下この項において「利用権者等」という。)に、当該アクセス管理者において当該利用権者等を他の利用権者等と区別して識別することができるように付される符号であって、次のいずれかに該当するもの又は次のいずれかに該当する符号とその他の符号を組み合わせたものをいう。一 当該アクセス管理者によってその内容をみだりに第三者に知らせてはならないものとされている符号(二・三省略)3 この法律において「アクセス制御機能」とは、特定電子計算機の特定利用を自動的に制御するために当該特定利用に係るアクセス管理者によって当該特定電子計算機又は当該特定電子計算機に電気通信回線を介して接続された他の特定電子計算機に付加されている機能であって、当該特定利用をしようとする者により当該機能を有する特定電子計算機に入力された符号が当該特定利用に係る識別符号(識別符号を用いて当該アクセス管理者の定める方法により作成される符号と当該識別符号の一部を組み合わせた符号を含む。次項第一号及び第二号において同じ。)であることを確認して、当該特定利用の制限の全部又は一部を解除するものをいう。 不正アクセス行為の禁止等に関する法律 [e-gov.go.jp]第2条第2項、第3項
(親コメと繋がりがないのはさておき)
”IPアドレス範囲によるアクセス制御機能”の話なんてnim氏はしてませんが。「製品固有で、単一で、共有のURLなんてありえない」って発言に、あり得るよ、ってnim氏はツッコミ入れただけ。ルータか何かの管理画面URLが固定だという話から、なんでそんな方向に話が飛ぶんだ?
Webカメラが動作しているIPアドレスとしてコレを公開してた奴は居ないだろ。ていうかいたらその時点でこの調査で言う公開Webカメラであり脆弱かどうかのカウントから除外すべき対象。
親コメ #2781004 はクライアントのIPアドレスの話。
機器のIPアドレスならば、結局は「URLは識別符号である」という主張なのであって、大元の(1)の通り、識別符号ではない。機器のIPアドレスを、同時に識別符号として利用権者に付与するのだとしたら、利用権者を1人しか想定し得ない事になり、識別符号に当たらない。更にこれは、IPアドレスが元々非公開情報であるという前提がある場合であって、IPアドレスの管理の仕組みからして、非公開とは言えない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
不正アクセスになるという根拠は、出ていない (スコア:4, 参考になる)
所定のURLにアクセスすれば映像が見られるものだとすると、不正アクセスになるという根拠を見出せない。
(1)
製品固有で、単一で、共有のURLは、「識別符号」ではない
・個々の利用権者を区別して識別できないものは、識別符号ではない
・識別符号になりうる種類の情報でも、デフォルトのものは、識別符号ではない
Re: (スコア:0)
>製品固有で、単一で、共有のURLは
そもそもこれが「ありえません」
製品でURLがすべて固定なら、世の中に一台しか製品だせないですよね。
買ったユーザーが設置するのにドメイン(またはIP)を必ず持っていて、そこに設置するので。
>別途アクセス制御機能があるとする事実は示されていない
ACCS事件の判例では「パスワード、ファイルパーミッションなどの制御機構は必ずしも必要ない」
とされました。URLのクエリ部分のみの変更なのですから。
つまり、「何もセキュリティ的な制御されてなくても非公開urlにアクセスするだけで不正アクセス」という判例です。
ばかな判例だと思いますが、判例が出ている以上、日本では違法です。
Re:不正アクセスになるという根拠は、出ていない (スコア:1)
>>製品固有で、単一で、共有のURLは
>そもそもこれが「ありえません」
え?
うちの製品、管理画面のURLが製品固有で http://192.168.0.1/admin/ [192.168.0.1] 単一だけど……
Re: (スコア:0)
>>製品固有で、単一で、共有のURLは
>そもそもこれが「ありえません」
え?
うちの製品、管理画面のURLが製品固有で http://192.168.0.1/admin/ [192.168.0.1] 単一だけど……
ここはパスワード真理教の信者が多いからね。
パスワード真理教の教義では「パスワードにあらずんばアクセス制御機能にあらず」となっている。
こうして現実にはIPアドレス範囲によるアクセス制御機能だって実用化されているのにね。
Re: (スコア:0, おもしろおかしい)
>>IPアドレス範囲によるアクセス制御機能
…
Re: (スコア:0)
また馬鹿が出たか。
識別符号を「確認して」と
識別符号に「よって」を
なぜ混同しちゃったの?
IPアドレスによるアクセス制御機能は成り立つよ。
Re:不正アクセスになるという根拠は、出ていない (スコア:2)
論拠を示すなり、論証するなりしてください。
なお、IPアドレスを識別符号にすることは通常できないでしょう。
識別符号(1号)は第三者に知らせてはならないことが要求されるので。
結果、識別符号であることを確認する必要があるアクセス制御機能を構成しえないことになります。
(親コメと繋がりがないのはさておき)
Re: (スコア:0)
”IPアドレス範囲によるアクセス制御機能”の話なんてnim氏はしてませんが。
「製品固有で、単一で、共有のURLなんてありえない」って発言に、あり得るよ、ってnim氏はツッコミ入れただけ。
ルータか何かの管理画面URLが固定だという話から、なんでそんな方向に話が飛ぶんだ?
Re: (スコア:0)
Webカメラが動作しているIPアドレスとしてコレを公開してた奴は居ないだろ。
ていうかいたらその時点でこの調査で言う公開Webカメラであり脆弱かどうかのカウントから除外すべき対象。
Re:不正アクセスになるという根拠は、出ていない (スコア:2)
親コメ #2781004 はクライアントのIPアドレスの話。
機器のIPアドレスならば、結局は「URLは識別符号である」という主張なのであって、大元の(1)の通り、識別符号ではない。
機器のIPアドレスを、同時に識別符号として利用権者に付与するのだとしたら、利用権者を1人しか想定し得ない事になり、識別符号に当たらない。
更にこれは、IPアドレスが元々非公開情報であるという前提がある場合であって、IPアドレスの管理の仕組みからして、非公開とは言えない。