アカウント名:
パスワード:
自ら犯罪行為に走って「公益性があるから問題ない!」まえにも他人のメールアカウントにかってにアクセスしたりしてたな
調査は情報セキュリティ大学院大(横浜市)の湯浅墾道(はるみち)教授に加え、サイバー犯罪に詳しい捜査関係者の助言を受けながら進めた。外部から見える状態のウェブカメラを確認する際の検証作業には細心の注意を払い、接続状況を調べた。また、公開を前提に観光名所などの「中継用」として設置されている941台(ライブカメラ)は調査の対象から除いた。 外部から見える状態のカメラには、設置されている場所が推定できる複数の断片的な情報に加え、店舗や施設に出入りする一般市民の姿が映し出されるものもあった。湯浅教授
調査は情報セキュリティ大学院大(横浜市)の湯浅墾道(はるみち)教授に加え、サイバー犯罪に詳しい捜査関係者の助言を受けながら進めた。外部から見える状態のウェブカメラを確認する際の検証作業には細心の注意を払い、接続状況を調べた。また、公開を前提に観光名所などの「中継用」として設置されている941台(ライブカメラ)は調査の対象から除いた。
外部から見える状態のカメラには、設置されている場所が推定できる複数の断片的な情報に加え、店舗や施設に出入りする一般市民の姿が映し出されるものもあった。湯浅教授
警察がお墨付きつけたって民間企業が一方的に通告もなく脆弱性検査を仕掛けて良い事にはならんけどね。脆弱性検査って思いもよらない副作用が発生することもありうるのだから、これで障害起きてたらどうするんだと。例え特定システムへのPing投げるだけであっても部分的に一致するプロトコルが反応して問題起こす可能性も否定はできないし、侵入検知システムの類の検査パターンにこの走査が引っかかって対策が実行されたら対策発動によるコストとかも発生するし。その程度で損害が発生するシステムをネットに繋ぐなと言われればそのとおりであっても、運営者の意図しない方法によるアクセス(不正アクセス)で障害起こしといて「警察がOKと言った」で許されるわけがない。その辺に無知な捜査関係者が「障害が起きるとは思わなかった」とか言ったところで実際に障害が起きてしまえば終わり。お墨付きもとりあえず(損害や被害届・訴訟など問題が発生しない限り)これを理由に逮捕はしない、程度でしかないだろうし。
つっか警察やマスコミは愚かITベンダですらこの手のことに精通してるとは言えないのに、警察もマスコミも企業も理解の程度が微妙な連中ほどこういうアホや無茶を通そうとして困る。
営利企業であるマスコミが第一報という自社利益のために(たとえ簡易であっても)脆弱性検査を仕掛けましたとかアホでしか無い。どうしても検査を仕掛けたいならせめて警察やIPAやJPCERTなんかの権威と公益性のある組織を主体に据えてないとダメ。でも警察が検査と公表を自主的にやるなんてまず無いし、IPAやJPCERTならJVNで公開する上にそもそもこんなことやらないだろうな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
マスコミの特権意識は異常 (スコア:-1)
自ら犯罪行為に走って「公益性があるから問題ない!」
まえにも他人のメールアカウントにかってにアクセスしたりしてたな
Re: (スコア:5, 参考になる)
Re:マスコミの特権意識は異常 (スコア:0)
警察がお墨付きつけたって民間企業が一方的に通告もなく脆弱性検査を仕掛けて良い事にはならんけどね。
脆弱性検査って思いもよらない副作用が発生することもありうるのだから、これで障害起きてたらどうするんだと。
例え特定システムへのPing投げるだけであっても部分的に一致するプロトコルが反応して問題起こす可能性も否定はできないし、
侵入検知システムの類の検査パターンにこの走査が引っかかって対策が実行されたら対策発動によるコストとかも発生するし。
その程度で損害が発生するシステムをネットに繋ぐなと言われればそのとおりであっても、
運営者の意図しない方法によるアクセス(不正アクセス)で障害起こしといて「警察がOKと言った」で許されるわけがない。
その辺に無知な捜査関係者が「障害が起きるとは思わなかった」とか言ったところで実際に障害が起きてしまえば終わり。
お墨付きもとりあえず(損害や被害届・訴訟など問題が発生しない限り)これを理由に逮捕はしない、程度でしかないだろうし。
つっか警察やマスコミは愚かITベンダですらこの手のことに精通してるとは言えないのに、
警察もマスコミも企業も理解の程度が微妙な連中ほどこういうアホや無茶を通そうとして困る。
営利企業であるマスコミが第一報という自社利益のために(たとえ簡易であっても)脆弱性検査を仕掛けましたとかアホでしか無い。
どうしても検査を仕掛けたいならせめて警察やIPAやJPCERTなんかの権威と公益性のある組織を主体に据えてないとダメ。
でも警察が検査と公表を自主的にやるなんてまず無いし、IPAやJPCERTならJVNで公開する上にそもそもこんなことやらないだろうな。