アカウント名:
パスワード:
>なお、別記事によると「今回の調査は公益性があり、意義深い」とのこと。
はい、その通りですね。
としか言い様がない。他に何か?
ずさんな管理体制のカメラの存在についてはもっと認知されていくべきだとは思いますが、産経あたりが音頭を取っていつものつまらない朝日叩きネタで消化されていくとしたら、それは社会的にすごく不幸な気がする。
「ポートスキャン」は違法行為になるのでしょうか?ポートが開いているか、どういう応答があるか調べるだけです。
> IPアドレスを無作為にたどる方法で調べ、約125万のアドレスを抽出。先月末時点で2163台のウェブカメラがネットに接続されていることを確認した。という部分は、それを無作為に抽出したIPアドレスに対して実施したということなのだと受け取っています。
> そのうえで接続状況を慎重に検証した結果、35%にあたる769台がパスワードを設定することによって第三者からのアクセスをブロックする対策をとっておらず、映像を見たり音声を聞いたりできた。こちらが問題で、法に反しないとしても、モラルには反する疑いがあり、「調査に第三者機関などが関わっているのか、どんな映像が見れたかわざわざ記事に書く必要があるのか」という問題提起がなされたのかと思います。
非公開のポートを総当りスキャンする事と非公開のパスワードを総当りスキャンする事って、コスト以外に何か本質的な違いがあるのだろうか?ってけっこう真面目に思うんだが。
セキュリティ確保が主目的かどうか、かな?パスワードはどう考えてもセキュリティが主目的なのはよいとして、ポートについては、使われたくなければ開けるな、セキュアに使いたいなら番号の変更を問わず認証せよというのが今のコンセンサスでしょ。
ポートスキャンする自由がクライアントにはあるのと同様に、ポートスキャンするようなやつを弾く自由がサーバー側にはあるわけで。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
「今回の調査は公益性があり、意義深い」とのこと。 (スコア:1)
>なお、別記事によると「今回の調査は公益性があり、意義深い」とのこと。
はい、その通りですね。
としか言い様がない。他に何か?
ずさんな管理体制のカメラの存在についてはもっと認知されていくべきだとは思いますが、
産経あたりが音頭を取っていつものつまらない朝日叩きネタで消化されていくとしたら、
それは社会的にすごく不幸な気がする。
Re: (スコア:0)
「ポートスキャン」は違法行為になるのでしょうか?
ポートが開いているか、どういう応答があるか調べるだけです。
> IPアドレスを無作為にたどる方法で調べ、約125万のアドレスを抽出。先月末時点で2163台のウェブカメラがネットに接続されていることを確認した。
という部分は、それを無作為に抽出したIPアドレスに対して実施したということなのだと受け取っています。
> そのうえで接続状況を慎重に検証した結果、35%にあたる769台がパスワードを設定することによって第三者からのアクセスをブロックする対策をとっておらず、映像を見たり音声を聞いたりできた。
こちらが問題で、法に反しないとしても、モラルには反する疑いがあり、
「調査に第三者機関などが関わっているのか、どんな映像が見れたかわざわざ記事に書く必要があるのか」
という問題提起がなされたのかと思います。
Re: (スコア:0)
非公開のポートを総当りスキャンする事
と
非公開のパスワードを総当りスキャンする事
って、
コスト以外に何か本質的な違いがあるのだろうか?ってけっこう真面目に思うんだが。
Re:「今回の調査は公益性があり、意義深い」とのこと。 (スコア:0)
セキュリティ確保が主目的かどうか、かな?
パスワードはどう考えてもセキュリティが主目的なのはよいとして、
ポートについては、使われたくなければ開けるな、セキュアに使いたいなら番号の変更を問わず
認証せよというのが今のコンセンサスでしょ。
ポートスキャンする自由がクライアントにはあるのと同様に、
ポートスキャンするようなやつを弾く自由がサーバー側にはあるわけで。