アカウント名:
パスワード:
学内で情報セキュリティに関するエスカレーションルールが無かったのか、あったとしてそれに従っていなかったのかが問題なのかも。学生(下っ端)が頭(教授)を飛び越えて勝手なことしたのでメンツ潰されて制裁(見せしめ)食らったと邪推してしまう。
会社だとまず上司に報告(連絡)して、職制を通じて関係部署を巻き込んで外部の担当者に連絡するというのが筋ですかね。#こういうしがらみに縛らた考え方をしてしまうのは社畜だけか
元記事を見るとシステム開発元も大学も隠蔽体質なところがあったようで、退学にされた方の告発に近い内容に感じました。氏の使った検証用プログラムはAcunetixという市販されているツールのようですね。
日本でこれと同じ状況になったらどうなんだろうと思いwikipediaで不正アクセス禁止法を調べると、認証系を回避して「本来制限されている機能を利用可能な状態にする」ことがそのまま罪になるみたいです。ACCS裁判ではCGIにファイル名の引数を直接指定することでFTPの認証を回避したというだけで逮捕、有罪になったということで、他人事ではなさそうです。ずいぶん世知辛い世の中になったと思うんですが、仕方ないんでしょうか。
対策としては皆さんが仰るように事前に通知しておくのが良いんでしょうね。#Librahackは業務妨害で捕まったんでしたっけ。
図書館のあれはIT関連の人ならあれでアタック判定されるとは誰も思わないだろう・・・
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
予告無しは駄目でしょ (スコア:1)
先にひとこと言っておけばいいのに、独断でいきなりやっちゃうのが駄目だって判らない
#良いように解釈したら、ですが
Re:予告無しは駄目でしょ (スコア:1)
学内で情報セキュリティに関するエスカレーションルールが無かったのか、あったとしてそれに従っていなかったのかが問題なのかも。
学生(下っ端)が頭(教授)を飛び越えて勝手なことしたのでメンツ潰されて制裁(見せしめ)食らったと邪推してしまう。
会社だとまず上司に報告(連絡)して、職制を通じて関係部署を巻き込んで外部の担当者に連絡するというのが筋ですかね。
#こういうしがらみに縛らた考え方をしてしまうのは社畜だけか
Re: (スコア:0)
元記事を見るとシステム開発元も大学も隠蔽体質なところがあったようで、退学にされた方の告発に近い内容に感じました。
氏の使った検証用プログラムはAcunetixという市販されているツールのようですね。
日本でこれと同じ状況になったらどうなんだろうと思いwikipediaで不正アクセス禁止法を調べると、認証系を回避して「本来制限されている機能を利用可能な状態にする」ことがそのまま罪になるみたいです。ACCS裁判ではCGIにファイル名の引数を直接指定することでFTPの認証を回避したというだけで逮捕、有罪になったということで、他人事ではなさそうです。ずいぶん世知辛い世の中になったと思うんですが、仕方ないんでしょうか。
対策としては皆さんが仰るように事前に通知しておくのが良いんでしょうね。
#Librahackは業務妨害で捕まったんでしたっけ。
Re:予告無しは駄目でしょ (スコア:1)
図書館のあれはIT関連の人ならあれでアタック判定されるとは誰も思わないだろう・・・