アカウント名:
パスワード:
IPアドレスを無作為に辿ったのなら、robot.txtの無視以外では不正アクセス禁止法には引っ掛からないと思う。パスワードを入れたら黒だけど、パスワードなしならそれもないだろう。ただ、ACCSの事件でもパスワードのクラックまではやってないので、裁判所によっては再び有罪になる可能性はあるかもしれない。
ACCSってことで言えば、「無作為なアドレス即値を約125万も総当たりして2163台を特定し そのうち769台のパスワードが未設定であることを絞り込む」というプロセスが新たな『迂回行為』の判例にならなくもないかも。
まだ不正アクセス禁止法の識別符号を理解出来ない馬鹿がいる。識別符号とパスワードは関係無いから。
これは関係ない厨とでも呼べばいいのか?不正アクセス禁止法には識別符号とパスワードは関係無いとは書いてないからwパスワードは普通識別符号。識別符号でないものは普通パスワードとは呼ばない。
識別符号とは、情報機器やサービスにアクセスする際に使用するIDやパスワード等のことです。
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/legal/09.html [soumu.go.jp]総務省に電凸でもするか?
「識別符号とパスワードは関係無い」とは書いてないけど「識別符号とはパスワードのみを指す」とも書いてないってことでしょ。それくらい読み取りなよ。
# 横からACで失礼
「識別符号とはパスワードのみを指すわけではない」という意味で「識別符号とパスワードは関係無いから」と表現するのは間違ってる。
識別符号にならないパスワードもあるから、はっきりといって全く関係ない。パスワードではない識別符号もあるし、識別符号ではないパスワードもある。だから全く関係ない。
もしかして、ほとんどの奴らは「識別符号」というのを「法律家がパスワードを漢語に直したもの」とか勝手に思い込んでないか?定義を見ればパスワードとは何の関係もないことがわかる。
この「不正アクセス禁止法」が保護しようとするものは、「管理者の意図しないアクセス」である。「管理者の意図」に、秘密にしておきたい情報を秘密にしておきたい符号を用いてアクセス制御するという、やや具体的な表現を入れただけ。そんな面倒なことしなくても、アメリカみたいに「管理者の意図しないアクセスは全て違法」とすればいいのに。
総務省がアホなんだろ。IDとパスワードをグループ全員で共有したり、IDとパスワードを全世界に公開して利用許諾を与えれば、それは識別符号では無くなるからその説明は完全な誤り。本当にアホなのは法律の条文・判例や逐条解説に当たらずに簡単な文章を読んでことを済まそうとするやつだけどな。
IDとパスワードをグループ全員で共有したり、
グループ外の者がそれでアクセスしたら不正アクセスだと思うが?
IDとパスワードを全世界に公開して利用許諾を与えれば、
それはもはやパスワードではないと思うが?パスワードでないものをパスワードと呼ぶ人がいるだろうが、それは不正アクセスでないものを不正アクセスと呼ぶ人がいるように、だからと言ってパスワードや不正アクセスになるわけではないのは同じ。
パスワードはパスワードだろ。公開パスワードとか共用パスワードとかな。逆に、パスワードの定義には識別符号に相当するような秘匿性は含まれていない。誰かに漏らしたらパスワードとは呼ばないよって、RFC何番のどこに書いてあんの?
典型的詭弁だこれ…
不正アクセス禁止法の識別符号とはパスワードのことである。なぜなら識別符号に該当するもののみを(私は)パスワードと呼ぶからである。
ですか…
つまり、識別符号にならないパスワードは存在するということだ。
識別符号をパスワードの漢語か何かだと思ってる奴が如何にアホかわかったか?
識別符号にならないパスワードが存在するからと言って識別符号とパスワードは無関係と言えるのか?
識別符号であるかどうかとパスワードであるかどうかは互いに独立しており、影響を及ぼさない。これが無関係でなければ何なの?
流石に管理者アカウントは別と思うが……管理シャアカウントをグループで共用するのは稀と思ったが違うのだろうか……まあ、そんなクソルールだと保護されないってのはなかなかナイスなトラップだ。
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/legal/09.html [soumu.go.jp]
不正アクセス行為とは、そのようなIDやパスワードによりアクセス制御機能が付されている情報機器やサービスに対して、他人のID・パスワードを入力したり、脆弱性(ぜいじゃくせい)を突いたりなどして、本来は利用権限がないのに、不正に利用できる状態にする行為をいいます。
不正アクセスでいう「識別符号」の話なのに「IDとパスワードを全世界に公開して利用許諾を与えれば」とか不正アクセスに当たらない例を出してアホよばわりとか、自分のアホさに気がついてないのかね
識別符号の話なんかしてないぞ?パスワードの話をしてるんだが?「不正アクセスでいう『識別符号』」ってなんだ?
(a)不正アクセス禁止法に定義される識別符号であって、パスワードではないものは少なくともひとつ存在する。(b)パスワードであって、不正アクセス禁止法に定義される識別符号ではないものが少なくともひとつ存在する。
両方とも正しいが、(#2779712) で言ってるのは(b)だぜ?アホな総務省の書き方だと(a)とも(b)とも矛盾するから、完璧に拾いようがないくらいに誤っているという話だぜ?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
法律 (スコア:0)
IPアドレスを無作為に辿ったのなら、robot.txtの無視以外では不正アクセス禁止法には引っ掛からないと思う。パスワードを入れたら黒だけど、パスワードなしならそれもないだろう。ただ、ACCSの事件でもパスワードのクラックまではやってないので、裁判所によっては再び有罪になる可能性はあるかもしれない。
Re:法律 (スコア:0)
ACCSってことで言えば、
「無作為なアドレス即値を約125万も総当たりして2163台を特定し
そのうち769台のパスワードが未設定であることを絞り込む」
というプロセスが新たな『迂回行為』の判例にならなくもないかも。
Re: (スコア:0)
まだ不正アクセス禁止法の識別符号を理解出来ない馬鹿がいる。
識別符号とパスワードは関係無いから。
Re: (スコア:0)
これは関係ない厨とでも呼べばいいのか?
不正アクセス禁止法には識別符号とパスワードは関係無いとは書いてないからw
パスワードは普通識別符号。識別符号でないものは普通パスワードとは呼ばない。
識別符号とは、情報機器やサービスにアクセスする際に使用するIDやパスワード等のことです。
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/legal/09.html [soumu.go.jp]
総務省に電凸でもするか?
Re: (スコア:0)
「識別符号とパスワードは関係無い」とは書いてないけど
「識別符号とはパスワードのみを指す」とも書いてないってことでしょ。
それくらい読み取りなよ。
# 横からACで失礼
Re: (スコア:0)
「識別符号とはパスワードのみを指すわけではない」という意味で「識別符号とパスワードは関係無いから」と表現するのは間違ってる。
Re: (スコア:0)
「識別符号とはパスワードのみを指すわけではない」という意味で「識別符号とパスワードは関係無いから」と表現するのは間違ってる。
識別符号にならないパスワードもあるから、はっきりといって全く関係ない。
パスワードではない識別符号もあるし、識別符号ではないパスワードもある。
だから全く関係ない。
もしかして、ほとんどの奴らは「識別符号」というのを「法律家がパスワードを漢語に直したもの」とか勝手に思い込んでないか?
定義を見ればパスワードとは何の関係もないことがわかる。
この「不正アクセス禁止法」が保護しようとするものは、「管理者の意図しないアクセス」である。
「管理者の意図」に、秘密にしておきたい情報を秘密にしておきたい符号を用いてアクセス制御するという、やや具体的な表現を入れただけ。
そんな面倒なことしなくても、アメリカみたいに「管理者の意図しないアクセスは全て違法」とすればいいのに。
Re: (スコア:0)
あらゆることが裁判の場で陪審員泣かせることができるかどうかだけで決まってしまうアメリカ以外の国では、ちゃんと事前に「管理者の意図しないアクセス」とは何かの定義を法律に書いておかなきゃならん。
Re: (スコア:0)
総務省がアホなんだろ。
IDとパスワードをグループ全員で共有したり、IDとパスワードを全世界に公開して利用許諾を与えれば、それは識別符号では無くなるからその説明は完全な誤り。
本当にアホなのは法律の条文・判例や逐条解説に当たらずに簡単な文章を読んでことを済まそうとするやつだけどな。
Re: (スコア:0)
IDとパスワードをグループ全員で共有したり、
グループ外の者がそれでアクセスしたら不正アクセスだと思うが?
IDとパスワードを全世界に公開して利用許諾を与えれば、
それはもはやパスワードではないと思うが?
パスワードでないものをパスワードと呼ぶ人がいるだろうが、それは不正アクセスでないものを不正アクセスと呼ぶ人がいるように、だからと言ってパスワードや不正アクセスになるわけではないのは同じ。
Re: (スコア:0)
IDとパスワードを全世界に公開して利用許諾を与えれば、
それはもはやパスワードではないと思うが?
パスワードでないものをパスワードと呼ぶ人がいるだろうが、それは不正アクセスでないものを不正アクセスと呼ぶ人がいるように、だからと言ってパスワードや不正アクセスになるわけではないのは同じ。
パスワードはパスワードだろ。
公開パスワードとか共用パスワードとかな。
逆に、パスワードの定義には識別符号に相当するような秘匿性は含まれていない。
誰かに漏らしたらパスワードとは呼ばないよって、RFC何番のどこに書いてあんの?
Re: (スコア:0)
Re: (スコア:0)
典型的詭弁だこれ…
不正アクセス禁止法の識別符号とはパスワードのことである。
なぜなら識別符号に該当するもののみを(私は)パスワードと呼ぶからである。
ですか…
Re: (スコア:0)
つまり、識別符号にならないパスワードは存在するということだ。
識別符号をパスワードの漢語か何かだと思ってる奴が如何にアホかわかったか?
Re: (スコア:0)
識別符号にならないパスワードが存在するからと言って識別符号とパスワードは無関係と言えるのか?
Re: (スコア:0)
識別符号にならないパスワードが存在するからと言って識別符号とパスワードは無関係と言えるのか?
識別符号であるかどうかとパスワードであるかどうかは互いに独立しており、影響を及ぼさない。
これが無関係でなければ何なの?
Re: (スコア:0)
流石に管理者アカウントは別と思うが……管理シャアカウントをグループで共用するのは稀と思ったが違うのだろうか……
まあ、そんなクソルールだと保護されないってのはなかなかナイスなトラップだ。
Re: (スコア:0)
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/legal/09.html [soumu.go.jp]
不正アクセスでいう「識別符号」の話なのに「IDとパスワードを全世界に公開して利用許諾を与えれば」とか不正アクセスに当たらない例を出してアホよばわりとか、自分のアホさに気がついてないのかね
Re: (スコア:0)
識別符号の話なんかしてないぞ?
パスワードの話をしてるんだが?
「不正アクセスでいう『識別符号』」ってなんだ?
(a)不正アクセス禁止法に定義される識別符号であって、パスワードではないものは少なくともひとつ存在する。
(b)パスワードであって、不正アクセス禁止法に定義される識別符号ではないものが少なくともひとつ存在する。
両方とも正しいが、(#2779712) で言ってるのは(b)だぜ?
アホな総務省の書き方だと(a)とも(b)とも矛盾するから、完璧に拾いようがないくらいに誤っているという話だぜ?