アカウント名:
パスワード:
>なお、別記事によると「今回の調査は公益性があり、意義深い」とのこと。
はい、その通りですね。
としか言い様がない。他に何か?
ずさんな管理体制のカメラの存在についてはもっと認知されていくべきだとは思いますが、産経あたりが音頭を取っていつものつまらない朝日叩きネタで消化されていくとしたら、それは社会的にすごく不幸な気がする。
「ポートスキャン」は違法行為になるのでしょうか?ポートが開いているか、どういう応答があるか調べるだけです。
> IPアドレスを無作為にたどる方法で調べ、約125万のアドレスを抽出。先月末時点で2163台のウェブカメラがネットに接続されていることを確認した。という部分は、それを無作為に抽出したIPアドレスに対して実施したということなのだと受け取っています。
> そのうえで接続状況を慎重に検証した結果、35%にあたる769台がパスワードを設定することによって第三者からのアクセスをブロックする対策をとっておらず、映像を見たり音声を聞いたりできた。こちらが問題で、法に反しないとしても、モラルには反する疑いがあり、「調査に第三者機関などが関わっているのか、どんな映像が見れたかわざわざ記事に書く必要があるのか」という問題提起がなされたのかと思います。
不正アクセス禁止法制定のときに、法案が通ったらポートスキャンが違法になるじゃん、という問題提起があったのに、それにつき何の解決もせず法案が通ったのだから、当然に違法行為です見せしめ逮捕くらいにしか使われていませんが
不正アクセス禁止法制定のときに、法案が通ったらポートスキャンが違法になるじゃん、という問題提起があった
その「問題提起」って具体的に誰がどこで主張したものですか。
そもそも、わけがわからん人が不正アクセス禁止法制定のときに「法案が通ったら○○が違法になるじゃん」と問題提起すれば、法案が通った時にそれが違法行為になるなら、なんだって違法行為にできますね。違法行為だというなら、問題提起があったかどうかに関係なく違法行為だという説明ができるはずです。では、その説明をどうぞ。
見せしめ逮捕くらいにしか使われていませんが
使われた例というのはどの事件でしょうか。
1 ブラウザを起動します2 http://www.google.com/ [google.com] に行きます3 ”不正アクセス禁止法 ポートスキャン”で検索してください
これで,最初に見つかるのがIPAのFAQのページで,そこには以下のように記述があります
> Q0-12 ポートスキャンのような事前調査行為は法律に触れるでしょうか?> A0-12 「不正アクセス行為の禁止等に関する法律」の施行により> ポートスキャンが犯罪に相当することになるかどうかは微妙なところですが、> スキャンそれ自体は該当しない可能性が大です。> ポートスキャンやDoS攻撃によりマシンやネットワークへの障害が発生しているような場合には、> 別の法律に該当(威力業務妨害等)の可能性があります。
これぐらい自分で調べて下さい.
その説明は、「スキャンそれ自体は不正アクセス禁止法違反にはならない可能性が大」と言っています。ポートスキャンが不正アクセス禁止法によって違法行為になったという主張を否定するものになっています。
自分で調べた結果、不正アクセス禁止法が制定された結果ポートスキャンが違法行為になったという主張は嘘らしいということがわかったので、念のため確認しているのですが。
威力業務妨害などの他の法律に触れる可能性があるという話はすでに知っているので、そんな話はしてもらわなくて結構ですよ。
いや、「ポートスキャンで逮捕された」という事例を示してあげないと,「これぐらい」とは言えないと思うよ。貴殿が示されたのは「スキャンそれ自体は該当しない」の方でしょう?
調べないで書くが、
> スキャンそれ自体は該当しない可能性が大です。と引用してるけど、それでも不正アクセス禁止法では> 当然に違法行為ですなの?
> 別の法律に該当(威力業務妨害等)の可能性があります。話題としては不正アクセス禁止法なので、威力業務妨害等の可能性を取り上げて> 当然に違法行為ですとは解釈できないと思いますが?
解決されてるよ。お前の頭では理解できないだけで。
迷惑行為です。そこで発生するトラフィックの費用が誰が支払ってるんでしょうか。マナー的には、ポートスキャンは自分のネットワーク内でやってください、というのがあったと思うんですが。それを「正義」というような形で、他人のネットワークへポートスキャンして洗い出すのは、いかがなものでしょうか。
合法、違法とかよりも、やってること自身、ちょっとおかしくないですか?誰かが朝日新聞へ依頼したのでしょうか?それであれば、「同意の下」ですが。
相手の同意を取り付けないと調査できないなんて調査・探偵業全否定ですな。
それ、依頼者がいるからでしょ。もうちょっと文章を深く読もうよ。
当たり前だろ。調査権がないんだから違法な調査はできない。深い調査がしたいなら弁護士使え。
非公開のポートを総当りスキャンする事と非公開のパスワードを総当りスキャンする事って、コスト以外に何か本質的な違いがあるのだろうか?ってけっこう真面目に思うんだが。
セキュリティ確保が主目的かどうか、かな?パスワードはどう考えてもセキュリティが主目的なのはよいとして、ポートについては、使われたくなければ開けるな、セキュアに使いたいなら番号の変更を問わず認証せよというのが今のコンセンサスでしょ。
ポートスキャンする自由がクライアントにはあるのと同様に、ポートスキャンするようなやつを弾く自由がサーバー側にはあるわけで。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
「今回の調査は公益性があり、意義深い」とのこと。 (スコア:1)
>なお、別記事によると「今回の調査は公益性があり、意義深い」とのこと。
はい、その通りですね。
としか言い様がない。他に何か?
ずさんな管理体制のカメラの存在についてはもっと認知されていくべきだとは思いますが、
産経あたりが音頭を取っていつものつまらない朝日叩きネタで消化されていくとしたら、
それは社会的にすごく不幸な気がする。
Re:「今回の調査は公益性があり、意義深い」とのこと。 (スコア:0)
「ポートスキャン」は違法行為になるのでしょうか?
ポートが開いているか、どういう応答があるか調べるだけです。
> IPアドレスを無作為にたどる方法で調べ、約125万のアドレスを抽出。先月末時点で2163台のウェブカメラがネットに接続されていることを確認した。
という部分は、それを無作為に抽出したIPアドレスに対して実施したということなのだと受け取っています。
> そのうえで接続状況を慎重に検証した結果、35%にあたる769台がパスワードを設定することによって第三者からのアクセスをブロックする対策をとっておらず、映像を見たり音声を聞いたりできた。
こちらが問題で、法に反しないとしても、モラルには反する疑いがあり、
「調査に第三者機関などが関わっているのか、どんな映像が見れたかわざわざ記事に書く必要があるのか」
という問題提起がなされたのかと思います。
Re:「今回の調査は公益性があり、意義深い」とのこと。 (スコア:1)
不正アクセス禁止法制定のときに、法案が通ったらポートスキャンが違法になるじゃん、という問題提起があったのに、それにつき何の解決もせず法案が通ったのだから、当然に違法行為です
見せしめ逮捕くらいにしか使われていませんが
「ポートスキャン」は違法行為になるのでしょうか?
ポートが開いているか、どういう応答があるか調べるだけです。
Re: (スコア:0)
その「問題提起」って具体的に誰がどこで主張したものですか。
そもそも、わけがわからん人が不正アクセス禁止法制定のときに「法案が通ったら○○が違法になるじゃん」と問題提起すれば、法案が通った時にそれが違法行為になるなら、なんだって違法行為にできますね。違法行為だというなら、問題提起があったかどうかに関係なく違法行為だという説明ができるはずです。では、その説明をどうぞ。
使われた例というのはどの事件でしょうか。
Re:「今回の調査は公益性があり、意義深い」とのこと。 (スコア:2)
1 ブラウザを起動します
2 http://www.google.com/ [google.com] に行きます
3 ”不正アクセス禁止法 ポートスキャン”で検索してください
これで,最初に見つかるのがIPAのFAQのページで,そこには以下のように記述があります
> Q0-12 ポートスキャンのような事前調査行為は法律に触れるでしょうか?
> A0-12 「不正アクセス行為の禁止等に関する法律」の施行により
> ポートスキャンが犯罪に相当することになるかどうかは微妙なところですが、
> スキャンそれ自体は該当しない可能性が大です。
> ポートスキャンやDoS攻撃によりマシンやネットワークへの障害が発生しているような場合には、
> 別の法律に該当(威力業務妨害等)の可能性があります。
これぐらい自分で調べて下さい.
Re: (スコア:0)
その説明は、「スキャンそれ自体は不正アクセス禁止法違反にはならない可能性が大」と言っています。ポートスキャンが不正アクセス禁止法によって違法行為になったという主張を否定するものになっています。
自分で調べた結果、不正アクセス禁止法が制定された結果ポートスキャンが違法行為になったという主張は嘘らしいということがわかったので、念のため確認しているのですが。
威力業務妨害などの他の法律に触れる可能性があるという話はすでに知っているので、そんな話はしてもらわなくて結構ですよ。
Re: (スコア:0)
いや、「ポートスキャンで逮捕された」という事例を示してあげないと,「これぐらい」とは言えないと思うよ。
貴殿が示されたのは「スキャンそれ自体は該当しない」の方でしょう?
Re: (スコア:0)
調べないで書くが、
> スキャンそれ自体は該当しない可能性が大です。
と引用してるけど、それでも不正アクセス禁止法では
> 当然に違法行為です
なの?
> 別の法律に該当(威力業務妨害等)の可能性があります。
話題としては不正アクセス禁止法なので、威力業務妨害等の可能性を取り上げて
> 当然に違法行為です
とは解釈できないと思いますが?
Re: (スコア:0)
解決されてるよ。
お前の頭では理解できないだけで。
Re: (スコア:0)
「ポートスキャン」は違法行為になるのでしょうか?
ポートが開いているか、どういう応答があるか調べるだけです。
迷惑行為です。
そこで発生するトラフィックの費用が誰が支払ってるんでしょうか。
マナー的には、ポートスキャンは自分のネットワーク内でやってください、というのがあったと思うんですが。
それを「正義」というような形で、他人のネットワークへポートスキャンして洗い出すのは、いかがなものでしょうか。
合法、違法とかよりも、やってること自身、ちょっとおかしくないですか?
誰かが朝日新聞へ依頼したのでしょうか?
それであれば、「同意の下」ですが。
Re: (スコア:0)
相手の同意を取り付けないと調査できないなんて調査・探偵業全否定ですな。
Re: (スコア:0)
それ、依頼者がいるからでしょ。
もうちょっと文章を深く読もうよ。
Re: (スコア:0)
当たり前だろ。調査権がないんだから違法な調査はできない。
深い調査がしたいなら弁護士使え。
Re: (スコア:0)
非公開のポートを総当りスキャンする事
と
非公開のパスワードを総当りスキャンする事
って、
コスト以外に何か本質的な違いがあるのだろうか?ってけっこう真面目に思うんだが。
Re: (スコア:0)
セキュリティ確保が主目的かどうか、かな?
パスワードはどう考えてもセキュリティが主目的なのはよいとして、
ポートについては、使われたくなければ開けるな、セキュアに使いたいなら番号の変更を問わず
認証せよというのが今のコンセンサスでしょ。
ポートスキャンする自由がクライアントにはあるのと同様に、
ポートスキャンするようなやつを弾く自由がサーバー側にはあるわけで。