アカウント名:
パスワード:
IPアドレスを無作為に辿ったのなら、robot.txtの無視以外では不正アクセス禁止法には引っ掛からないと思う。パスワードを入れたら黒だけど、パスワードなしならそれもないだろう。ただ、ACCSの事件でもパスワードのクラックまではやってないので、裁判所によっては再び有罪になる可能性はあるかもしれない。
wikipediaで恐縮ですが、不正アクセス行為とは 電気通信回線(インターネット・LAN等)を通じて、アクセス制御機能を持つ電子計算機にアクセスし、他人の識別符号(パスワード・生体認証など)を入力し、アクセス制御機能(認証機能)を作動させて、本来制限されている機能を利用可能な状態にする行為 (1号) 電気通信回線を通じて、アクセス制御機能を持つ電子計算機にアクセスし、識別符号以外の情報や指令を入力し、アクセス制御機能を作動させて、本来制限されている機能を利用可能な
だがちょっと待ってほしい。URLやクエリ文字列が識別符号の役割をしているのかもしれない。SSH認証経由でのアクセスしか本来行えないはずの機械かもしれない。
では頑張ってそういうタイプのwebカメラがあるか調べてみてください。
限定公開URLでアクセス制御しているWebカメラやクラウドストレージは腐るほどあるわ。もちろんそれを推測したり無断公開したら不正アクセス禁止法違反。
公開したい範囲にしかURLやIPを教えない、公開しない、その上でrobots.txtで検索クエリーに引っかからなくしておけば、「限定公開」とみなされるでしょう。
だからそもそもACCS事件だって、パスワードかかってないんだから。パスワード制御してないから不正アクセスにならないなんてことないの。少なくとも日本では。
Google系サービスはURLだけで限定公開としてる例多いと思うけど
バカだからお前にはわからないんだろ?検索エンジンのクローラーの仕組みもわからないから、お前の頭のなかでは検索エンジンは存在するURLを網羅して登録してると思っちゃったんだよな?恥ずかしい恥ずかしいw
バカの頭の中「URLに書いたら検索エンジンに補足されちゃう!URL『作ったら』その時点で公開したのと同じ!」
w
パスワードもかけずにどうやって”限定”公開して”アクセス制御”しているのだ?
ま、まさか…「URLを使用するときは全員googleに申請してからでなければ使用できない」とか思ってらっしゃる…?
アメリカの法律では識別符号すら出てこないけどね。管理者の意図しないアクセスはすべて違法。
その理屈だと、Google DNS経由でキャッシュしたらGoogle死んじゃうね。
検索エンジンにrobots.txtを守る義務は無かったと思いますけど。アレは紳士協定レベルのもので、意図的なものかバグかはともかく、無視してクロールされることはあり得るし、実際無視された例もあちこちに存在しますよ。
・アクセス制御機能が無効化されており、同機能を経由していない・もとより制限されていない機能を利用した
∴不正アクセスとはいえない
ACCS v.s. office氏の判例は、「ftpサーバーのURLを晒していない場合、たとえアクセス制御が意味をなしていなくても、アクセスするだけで違法」だからね。
一方で、脅迫メール事件の検察は、「マスコミが取材のためにメールサーバーにアカウントとパスワードを入力しても、不起訴」だから。
アクセス制御とパスワード保護は関係ない。 馬鹿すぎる。
とりあえず、判決文読んだら?
お前が読めよ。不正アクセス禁止法にはパスワードなどというものは出てこない。識別符号。勝手に脳内でパスワードに置換されてるバカ?
office氏なんていわず河合一穂と言えばいいのに。
河合一穂→不正アクセスしたうえに当該企業に対応を強要・脅迫した上、何の反省も無し。起訴・有罪しか無いだろ。
脅迫メールアクセス→正当業務行為であり反省している。不起訴で当然。
河合一穂は抜き出した個人情報をパワポに貼りこんでプレゼンで公開したのを忘れちゃったの?
アクセス制御機能の定義には、「パスワードを知らない者のアクセスを遮断すること」なんて意味は全く書かれてないからな?お前、アクセス制御機能って字面から適当に話でっち上げただけだろ?
アクセス制御機能の定義くらい読めよバカ。アクセス制御機能は、「権限のないアクセスを遮断する機能」を必要としない。字面から勝手な妄想するな。
アクセス制御機能の必要条件は、識別符号を確認してアクセス権限を緩める機能にすぎない。識別符号が確認されない場合にアクセス権限を緩めないことを必要としない。
法律読まずに法律語るバカ。
アクセス制御機能読み方:あくせすせいぎょきのう
特定電子計算機の特定利用を自動的に制御するために当該特定利用に係るアクセス管理者によって当該特定電子計算機または当該特定電子計算機に電気通信回線を介して接続された他の電子計算機に付加されている機能であって,当該特定利用をしようとする者により当該機能を有する特定電子計算機に入力された符号が当該特定利用に係る識別符号であることを確認して,当該特定利用の制限の全部または一部を解除するもの(不正アクセス2条3項)。コンピュータの利用やこれをネットワークに接続する際に用いられるパスワード・システムがその例である。
http://www.weblio.jp/ [weblio.jp]
岡崎市立中央図書館の不正アクセス事件。
岡崎の件は不正アクセス禁止法ではなく、刑法(偽計業務妨害罪)。検索をかけただけでパスワードクラックをした訳でもないので、不正アクセス禁止法を適用するには要件不足。
不正アクセスで被害届出されて逮捕されたんだが。結果として適用されなかっただけで、逮捕され拘留されてる。
不正アクセス事件じゃないじゃん。捏造。
ACCSってことで言えば、「無作為なアドレス即値を約125万も総当たりして2163台を特定し そのうち769台のパスワードが未設定であることを絞り込む」というプロセスが新たな『迂回行為』の判例にならなくもないかも。
まだ不正アクセス禁止法の識別符号を理解出来ない馬鹿がいる。識別符号とパスワードは関係無いから。
これは関係ない厨とでも呼べばいいのか?不正アクセス禁止法には識別符号とパスワードは関係無いとは書いてないからwパスワードは普通識別符号。識別符号でないものは普通パスワードとは呼ばない。
識別符号とは、情報機器やサービスにアクセスする際に使用するIDやパスワード等のことです。
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/legal/09.html [soumu.go.jp]総務省に電凸でもするか?
「識別符号とパスワードは関係無い」とは書いてないけど「識別符号とはパスワードのみを指す」とも書いてないってことでしょ。それくらい読み取りなよ。
# 横からACで失礼
「識別符号とはパスワードのみを指すわけではない」という意味で「識別符号とパスワードは関係無いから」と表現するのは間違ってる。
識別符号にならないパスワードもあるから、はっきりといって全く関係ない。パスワードではない識別符号もあるし、識別符号ではないパスワードもある。だから全く関係ない。
もしかして、ほとんどの奴らは「識別符号」というのを「法律家がパスワードを漢語に直したもの」とか勝手に思い込んでないか?定義を見ればパスワードとは何の関係もないことがわかる。
この「不正アクセス禁止法」が保護しようとするものは、「管理者の意図しないアクセス」である。「管理者の意図」に、秘密にしておきたい情報を秘密にしておきたい符号を用いてアクセス制御するという、やや具体的な表現を入れただけ。そんな面倒なことしなくても、アメリカみたいに「管理者の意図しないアクセスは全て違法」とすればいいのに。
総務省がアホなんだろ。IDとパスワードをグループ全員で共有したり、IDとパスワードを全世界に公開して利用許諾を与えれば、それは識別符号では無くなるからその説明は完全な誤り。本当にアホなのは法律の条文・判例や逐条解説に当たらずに簡単な文章を読んでことを済まそうとするやつだけどな。
IDとパスワードをグループ全員で共有したり、
グループ外の者がそれでアクセスしたら不正アクセスだと思うが?
IDとパスワードを全世界に公開して利用許諾を与えれば、
それはもはやパスワードではないと思うが?パスワードでないものをパスワードと呼ぶ人がいるだろうが、それは不正アクセスでないものを不正アクセスと呼ぶ人がいるように、だからと言ってパスワードや不正アクセスになるわけではないのは同じ。
パスワードはパスワードだろ。公開パスワードとか共用パスワードとかな。逆に、パスワードの定義には識別符号に相当するような秘匿性は含まれていない。誰かに漏らしたらパスワードとは呼ばないよって、RFC何番のどこに書いてあんの?
典型的詭弁だこれ…
不正アクセス禁止法の識別符号とはパスワードのことである。なぜなら識別符号に該当するもののみを(私は)パスワードと呼ぶからである。
ですか…
つまり、識別符号にならないパスワードは存在するということだ。
識別符号をパスワードの漢語か何かだと思ってる奴が如何にアホかわかったか?
識別符号にならないパスワードが存在するからと言って識別符号とパスワードは無関係と言えるのか?
識別符号であるかどうかとパスワードであるかどうかは互いに独立しており、影響を及ぼさない。これが無関係でなければ何なの?
流石に管理者アカウントは別と思うが……管理シャアカウントをグループで共用するのは稀と思ったが違うのだろうか……まあ、そんなクソルールだと保護されないってのはなかなかナイスなトラップだ。
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/legal/09.html [soumu.go.jp]
不正アクセス行為とは、そのようなIDやパスワードによりアクセス制御機能が付されている情報機器やサービスに対して、他人のID・パスワードを入力したり、脆弱性(ぜいじゃくせい)を突いたりなどして、本来は利用権限がないのに、不正に利用できる状態にする行為をいいます。
不正アクセスでいう「識別符号」の話なのに「IDとパスワードを全世界に公開して利用許諾を与えれば」とか不正アクセスに当たらない例を出してアホよばわりとか、自分のアホさに気がついてないのかね
識別符号の話なんかしてないぞ?パスワードの話をしてるんだが?「不正アクセスでいう『識別符号』」ってなんだ?
(a)不正アクセス禁止法に定義される識別符号であって、パスワードではないものは少なくともひとつ存在する。(b)パスワードであって、不正アクセス禁止法に定義される識別符号ではないものが少なくともひとつ存在する。
両方とも正しいが、(#2779712) で言ってるのは(b)だぜ?アホな総務省の書き方だと(a)とも(b)とも矛盾するから、完璧に拾いようがないくらいに誤っているという話だぜ?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
法律 (スコア:0)
IPアドレスを無作為に辿ったのなら、robot.txtの無視以外では不正アクセス禁止法には引っ掛からないと思う。パスワードを入れたら黒だけど、パスワードなしならそれもないだろう。ただ、ACCSの事件でもパスワードのクラックまではやってないので、裁判所によっては再び有罪になる可能性はあるかもしれない。
Re: (スコア:0)
wikipediaで恐縮ですが、不正アクセス行為とは
電気通信回線(インターネット・LAN等)を通じて、アクセス制御機能を持つ電子計算機にアクセスし、他人の識別符号(パスワード・生体認証など)を入力し、アクセス制御機能(認証機能)を作動させて、本来制限されている機能を利用可能な状態にする行為 (1号)
電気通信回線を通じて、アクセス制御機能を持つ電子計算機にアクセスし、識別符号以外の情報や指令を入力し、アクセス制御機能を作動させて、本来制限されている機能を利用可能な
Re:法律 (スコア:1)
だがちょっと待ってほしい。
URLやクエリ文字列が識別符号の役割をしているのかもしれない。SSH認証経由でのアクセスしか本来行えないはずの機械かもしれない。
Re: (スコア:0)
では頑張ってそういうタイプのwebカメラがあるか調べてみてください。
Re: (スコア:0)
限定公開URLでアクセス制御しているWebカメラやクラウドストレージは腐るほどあるわ。
もちろんそれを推測したり無断公開したら不正アクセス禁止法違反。
Re: (スコア:0)
Re: (スコア:0)
公開したい範囲にしかURLやIPを教えない、公開しない、その上でrobots.txtで検索クエリーに引っかからなくしておけば、
「限定公開」とみなされるでしょう。
だからそもそもACCS事件だって、パスワードかかってないんだから。
パスワード制御してないから不正アクセスにならないなんてことないの。少なくとも日本では。
Re: (スコア:0)
Google系サービスはURLだけで限定公開としてる例多いと思うけど
Re: (スコア:0)
バカだからお前にはわからないんだろ?
検索エンジンのクローラーの仕組みもわからないから、お前の頭のなかでは検索エンジンは存在するURLを網羅して登録してると思っちゃったんだよな?
恥ずかしい恥ずかしいw
バカの頭の中
「URLに書いたら検索エンジンに補足されちゃう!URL『作ったら』その時点で公開したのと同じ!」
w
Re: (スコア:0)
パスワードもかけずにどうやって”限定”公開して”アクセス制御”しているのだ?
ま、まさか…
「URLを使用するときは全員googleに申請してからでなければ使用できない」
とか思ってらっしゃる…?
Re: (スコア:0)
アメリカの法律では識別符号すら出てこないけどね。
管理者の意図しないアクセスはすべて違法。
Re: (スコア:0)
その理屈だと、Google DNS経由でキャッシュしたらGoogle死んじゃうね。
Re: (スコア:0)
検索エンジンにrobots.txtを守る義務は無かったと思いますけど。
アレは紳士協定レベルのもので、意図的なものかバグかはともかく、
無視してクロールされることはあり得るし、実際無視された例もあちこちに存在しますよ。
Re: (スコア:0)
Re: (スコア:0)
・アクセス制御機能が無効化されており、同機能を経由していない
・もとより制限されていない機能を利用した
∴不正アクセスとはいえない
Re: (スコア:0)
ACCS v.s. office氏の判例は、「ftpサーバーのURLを晒していない場合、たとえアクセス制御が意味をなしていなくても、アクセスするだけで違法」だからね。
一方で、脅迫メール事件の検察は、「マスコミが取材のためにメールサーバーにアカウントとパスワードを入力しても、不起訴」だから。
Re: (スコア:0)
アクセス制御とパスワード保護は関係ない。
馬鹿すぎる。
Re: (スコア:0)
とりあえず、判決文読んだら?
Re: (スコア:0)
お前が読めよ。
不正アクセス禁止法にはパスワードなどというものは出てこない。
識別符号。
勝手に脳内でパスワードに置換されてるバカ?
Re: (スコア:0)
office氏なんていわず河合一穂と言えばいいのに。
Re: (スコア:0)
河合一穂→不正アクセスしたうえに当該企業に対応を強要・脅迫した上、何の反省も無し。
起訴・有罪しか無いだろ。
脅迫メールアクセス→正当業務行為であり反省している。
不起訴で当然。
Re: (スコア:0)
河合一穂は抜き出した個人情報をパワポに貼りこんでプレゼンで公開したのを忘れちゃったの?
Re: (スコア:0)
ACCS v.s. office氏の判例は、「ftpサーバーのURLを晒していない場合、たとえアクセス制御が意味をなしていなくても、アクセスするだけで違法」だからね。
一方で、脅迫メール事件の検察は、「マスコミが取材のためにメールサーバーにアカウントとパスワードを入力しても、不起訴」だから。
アクセス制御機能の定義には、「パスワードを知らない者のアクセスを遮断すること」なんて意味は全く書かれてないからな?
お前、アクセス制御機能って字面から適当に話でっち上げただけだろ?
Re: (スコア:0)
・アクセス制御機能が無効化されており、同機能を経由していない
・もとより制限されていない機能を利用した
∴不正アクセスとはいえない
アクセス制御機能の定義くらい読めよバカ。
アクセス制御機能は、「権限のないアクセスを遮断する機能」を必要としない。
字面から勝手な妄想するな。
アクセス制御機能の必要条件は、識別符号を確認してアクセス権限を緩める機能にすぎない。
識別符号が確認されない場合にアクセス権限を緩めないことを必要としない。
法律読まずに法律語るバカ。
Re: (スコア:0)
アクセス制御機能
読み方:あくせすせいぎょきのう
特定電子計算機の特定利用を自動的に制御するために当該特定利用に係るアクセス管理者によって当該特定電子計算機または当該特定電子計算機に電気通信回線を介して接続された他の電子計算機に付加されている機能であって,当該特定利用をしようとする者により当該機能を有する特定電子計算機に入力された符号が当該特定利用に係る識別符号であることを確認して,当該特定利用の制限の全部または一部を解除するもの(不正アクセス2条3項)。コンピュータの利用やこれをネットワークに接続する際に用いられるパスワード・システムがその例である。
http://www.weblio.jp/ [weblio.jp]
Re: (スコア:0)
岡崎市立中央図書館の不正アクセス事件。
Re:法律 (スコア:1)
岡崎の件は不正アクセス禁止法ではなく、刑法(偽計業務妨害罪)。
検索をかけただけでパスワードクラックをした訳でもないので、不正アクセス禁止法を適用するには要件不足。
Re: (スコア:0)
不正アクセスで被害届出されて逮捕されたんだが。
結果として適用されなかっただけで、逮捕され拘留されてる。
Re: (スコア:0)
不正アクセス事件じゃないじゃん。捏造。
Re: (スコア:0)
ACCSってことで言えば、
「無作為なアドレス即値を約125万も総当たりして2163台を特定し
そのうち769台のパスワードが未設定であることを絞り込む」
というプロセスが新たな『迂回行為』の判例にならなくもないかも。
Re: (スコア:0)
まだ不正アクセス禁止法の識別符号を理解出来ない馬鹿がいる。
識別符号とパスワードは関係無いから。
Re: (スコア:0)
これは関係ない厨とでも呼べばいいのか?
不正アクセス禁止法には識別符号とパスワードは関係無いとは書いてないからw
パスワードは普通識別符号。識別符号でないものは普通パスワードとは呼ばない。
識別符号とは、情報機器やサービスにアクセスする際に使用するIDやパスワード等のことです。
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/legal/09.html [soumu.go.jp]
総務省に電凸でもするか?
Re: (スコア:0)
「識別符号とパスワードは関係無い」とは書いてないけど
「識別符号とはパスワードのみを指す」とも書いてないってことでしょ。
それくらい読み取りなよ。
# 横からACで失礼
Re: (スコア:0)
「識別符号とはパスワードのみを指すわけではない」という意味で「識別符号とパスワードは関係無いから」と表現するのは間違ってる。
Re: (スコア:0)
「識別符号とはパスワードのみを指すわけではない」という意味で「識別符号とパスワードは関係無いから」と表現するのは間違ってる。
識別符号にならないパスワードもあるから、はっきりといって全く関係ない。
パスワードではない識別符号もあるし、識別符号ではないパスワードもある。
だから全く関係ない。
もしかして、ほとんどの奴らは「識別符号」というのを「法律家がパスワードを漢語に直したもの」とか勝手に思い込んでないか?
定義を見ればパスワードとは何の関係もないことがわかる。
この「不正アクセス禁止法」が保護しようとするものは、「管理者の意図しないアクセス」である。
「管理者の意図」に、秘密にしておきたい情報を秘密にしておきたい符号を用いてアクセス制御するという、やや具体的な表現を入れただけ。
そんな面倒なことしなくても、アメリカみたいに「管理者の意図しないアクセスは全て違法」とすればいいのに。
Re: (スコア:0)
あらゆることが裁判の場で陪審員泣かせることができるかどうかだけで決まってしまうアメリカ以外の国では、ちゃんと事前に「管理者の意図しないアクセス」とは何かの定義を法律に書いておかなきゃならん。
Re: (スコア:0)
総務省がアホなんだろ。
IDとパスワードをグループ全員で共有したり、IDとパスワードを全世界に公開して利用許諾を与えれば、それは識別符号では無くなるからその説明は完全な誤り。
本当にアホなのは法律の条文・判例や逐条解説に当たらずに簡単な文章を読んでことを済まそうとするやつだけどな。
Re: (スコア:0)
IDとパスワードをグループ全員で共有したり、
グループ外の者がそれでアクセスしたら不正アクセスだと思うが?
IDとパスワードを全世界に公開して利用許諾を与えれば、
それはもはやパスワードではないと思うが?
パスワードでないものをパスワードと呼ぶ人がいるだろうが、それは不正アクセスでないものを不正アクセスと呼ぶ人がいるように、だからと言ってパスワードや不正アクセスになるわけではないのは同じ。
Re: (スコア:0)
IDとパスワードを全世界に公開して利用許諾を与えれば、
それはもはやパスワードではないと思うが?
パスワードでないものをパスワードと呼ぶ人がいるだろうが、それは不正アクセスでないものを不正アクセスと呼ぶ人がいるように、だからと言ってパスワードや不正アクセスになるわけではないのは同じ。
パスワードはパスワードだろ。
公開パスワードとか共用パスワードとかな。
逆に、パスワードの定義には識別符号に相当するような秘匿性は含まれていない。
誰かに漏らしたらパスワードとは呼ばないよって、RFC何番のどこに書いてあんの?
Re: (スコア:0)
Re: (スコア:0)
典型的詭弁だこれ…
不正アクセス禁止法の識別符号とはパスワードのことである。
なぜなら識別符号に該当するもののみを(私は)パスワードと呼ぶからである。
ですか…
Re: (スコア:0)
つまり、識別符号にならないパスワードは存在するということだ。
識別符号をパスワードの漢語か何かだと思ってる奴が如何にアホかわかったか?
Re: (スコア:0)
識別符号にならないパスワードが存在するからと言って識別符号とパスワードは無関係と言えるのか?
Re: (スコア:0)
識別符号にならないパスワードが存在するからと言って識別符号とパスワードは無関係と言えるのか?
識別符号であるかどうかとパスワードであるかどうかは互いに独立しており、影響を及ぼさない。
これが無関係でなければ何なの?
Re: (スコア:0)
流石に管理者アカウントは別と思うが……管理シャアカウントをグループで共用するのは稀と思ったが違うのだろうか……
まあ、そんなクソルールだと保護されないってのはなかなかナイスなトラップだ。
Re: (スコア:0)
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/legal/09.html [soumu.go.jp]
不正アクセスでいう「識別符号」の話なのに「IDとパスワードを全世界に公開して利用許諾を与えれば」とか不正アクセスに当たらない例を出してアホよばわりとか、自分のアホさに気がついてないのかね
Re: (スコア:0)
識別符号の話なんかしてないぞ?
パスワードの話をしてるんだが?
「不正アクセスでいう『識別符号』」ってなんだ?
(a)不正アクセス禁止法に定義される識別符号であって、パスワードではないものは少なくともひとつ存在する。
(b)パスワードであって、不正アクセス禁止法に定義される識別符号ではないものが少なくともひとつ存在する。
両方とも正しいが、(#2779712) で言ってるのは(b)だぜ?
アホな総務省の書き方だと(a)とも(b)とも矛盾するから、完璧に拾いようがないくらいに誤っているという話だぜ?