アカウント名:
パスワード:
裁判の詳細を見たわけではないが、コンピューターの全くのド素人の裁判長に、
青 [itmedia.co.jp]
・バッファ・オーバーランはアクセス制御機能を麻痺させるもの、つ まりあるものを免れるもの。検察はトロイの木馬を挙げているが、こ れは他人の行為によりなくなる例なので関係ない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
猫虐殺より重い罪 (スコア:1, 興味深い)
懲役6ヶ月 執行猶予3年
office ???
懲役8ヶ月 執行猶予3年
Re:猫虐殺より重い罪 (スコア:2)
裁判の詳細を見たわけではないが、コンピューターの全くのド素人の裁判長に、
Re:猫虐殺より重い罪 (スコア:1)
>の裁判長に、いくら自分の意見やセキュリティーの事を訴えても、
>所詮はネコに小判で全くの無駄で、結局はド素人の文系出身の裁判
>官でもどうにか理解できたほんの僅かな点だけで判決が出されてし
>まったのではないか。
裁判官が、本当にそういったダメダメな人だっ
Re:猫虐殺より重い罪 (スコア:3, 参考になる)
青 [itmedia.co.jp]
Re:猫虐殺より重い罪 (スコア:1)
>青柳裁判長は「問題のファイルには、FTPサーバからIDとパスワード
>を入力してアクセスするのが通常。CGI経由のアクセスは、FTP上の
>アクセス制御を回避した不正アクセス行為にあたる」
と書いてあります。
FTPのパスワードが設定されていればそれでWebのセキュリティ
Re:猫虐殺より重い罪 (スコア:1)
この発言は私も重要だと思います。
しかし肝心の、(使い勝手等により)通常は使用しないが、他にもアクセスする手段が存在したか否か
またそれらが存在したならば、適切な制限が設けられていたか否か
という重要な点について発言があったかどうかが書かれていませんね。
記事のライターや編集長等が省略したのか、本当に触れられなかったのかが分かりません。
私はこの事件についてちせのぺーじ@せきゅりてぃ [homelinux.com]も
単なる臆病者の Anonymous Cat です。略してACです。
Re:猫虐殺より重い罪 (スコア:2, 興味深い)
法に不備が有るという感じなのですね。
その不備の部分を、双方屁理屈で誤魔化そうとしている印象を受けま
した。
北陸先端科学技術大学院大学の篠田陽一という方が専門家として意見
を述べられたようですね。
特定電子計算機はプロセスだとおっしゃってます。
なかなか、興味深い意見だと思いました。
Webサイトの入り口だけでIDとパスワードのチェックをし、中身
にアクセス制限をかけていないサイト等は、この考え方からすると、
直リンクを張る事で認証を迂回しても、不正アクセスにはならないと
いう解釈で良いのでしょう
Re:猫虐殺より重い罪 (スコア:1)
> にアクセス制限をかけていないサイト等は、この考え方からすると、
> 直リンクを張る事で認証を迂回しても、不正アクセスにはならないと
> いう解釈で良いのでしょうか?
私の考えですが、直リンクをたどっても、基本的には不正アクセスにはならないと思います。
リンク先のURLはトップページで認証を得なければ知ることが出来ないはず、と主張されるかもしれませんが
それって、リンクされてないURLに重要ファイルを置くのと変わらないですよね。
ただし、URLにパスワードやセッションID等が含まれていた場合は、
識別符号の漏洩であり、第三者の無断使用となり、問題になるかもしれません。
それを善意の第三者が意図せず利用することで不正アクセスとしたりせず、
リンクを張った人が識別符号をみだりに公開したことによる妨害行為にして欲しいですけどね。
でも、あの法律では犯意の有無は関係なさそうなので、不正アクセスに該当するかもしれません。
リンクをクリックしただけで犯罪とかいう事にならないと良いのですが・・・
> このやり取り、これ以前に、弁護側はサーバー管理者の意図は不正ア
> クセスとは関係ないと言っています。
あの法律 [e-gov.go.jp]では、管理者の意図については触れられておらず、
「アクセス制御機能を有する特定電子計算機」等という客観的事実による規定がされているだけですし。
(これは私が法律の条文に慣れていないことによる誤解かもしれませんけど)
これはあくまでも検察側に対する反論ですから、これをもって
弁護側が管理者の意図を重視しているか否かは言えません。
あの反論で弁護側が主張したいことは、
トロイのバックドア(のような管理人が意図するはずが無いもの)であっても
既に利用可能な状態にされたものを利用するだけでは、あの法には触れない、ということでしょう。
つまり、管理人が、CGIでアクセスするように意図していない、としても
制限された特定利用をし得る状態にさせたわけではないので、
法には触れない、という主張が続きそうです。
> トロイの木馬を仕掛ける事自体は違法かもしれませんが、弁護側の主
> 張では、トロイの木馬を利用したアクセス自体は、不正アクセスとは
> 言えなくなる気がします。
私もそのように読みましたし、悩みましたが、あの法律ではそう解釈すべきだと思います。
理由は#763127 [srad.jp]で述べています。
# 私もあの結論に至るまで、かなり違和感がありましたし
# とりあえずの結論を出してみた後は、法律で全部カバーするのは難しいかなぁ、という気持ちに・・・
単なる臆病者の Anonymous Cat です。略してACです。
Re:猫虐殺より重い罪 (スコア:0)
電子計算機損壊等業務妨害(5年)
Re:猫虐殺より重い罪 (スコア:0)
(中略)
> でも、あの法律では犯意の有無は関係なさそうなので、不正アクセスに該当するかもしれません。
> リンクをクリックしただけで犯罪とかいう事にならないと良いのですが・・・
過失で処罰されるかという話ですね。かつては行政刑罰については刑法総則の適用(刑法 8 条)が除外され過失犯も処罰可能であるという解
Re:猫虐殺より重い罪 (スコア:1)
参考になります。
不正アクセス禁止法 [e-gov.go.jp]には特別の規定は無さそうです。
単なる臆病者の Anonymous Cat です。略してACです。
Re:猫虐殺より重い罪 (スコア:1)
もちろん、簡単に回避できますが、
管理者が意図しないアクセスである事は明白ですし、
その脆弱性を知らなかった。という場合には…
#たとえば、JavaScriptでIDとPassを要求しているので、不正なアクセス手段以外では音楽ファイルや違法な画像を得る事は不可能なWebPageとか
#もちろん自分じゃやらんよ。煽っているだけ。
#この書き込みは著作権法違反幇助とかに問われるのだろうか?