アカウント名:
パスワード:
自ら犯罪行為に走って「公益性があるから問題ない!」まえにも他人のメールアカウントにかってにアクセスしたりしてたな
調査は情報セキュリティ大学院大(横浜市)の湯浅墾道(はるみち)教授に加え、サイバー犯罪に詳しい捜査関係者の助言を受けながら進めた。外部から見える状態のウェブカメラを確認する際の検証作業には細心の注意を払い、接続状況を調べた。また、公開を前提に観光名所などの「中継用」として設置されている941台(ライブカメラ)は調査の対象から除いた。 外部から見える状態のカメラには、設置されている場所が推定できる複数の断片的な情報に加え、店舗や施設に出入りする一般市民の姿が映し出されるものもあった。湯浅教授は「こうした状態が続くと、プライバシー侵害や住民の不在を狙った空き巣を誘発する危険がある。パスワードの設定など外部から見られない対策がきちんと講じられているか、すぐに確認してほしい」と呼びかけている。(須藤龍也、長野佑介)
調査は情報セキュリティ大学院大(横浜市)の湯浅墾道(はるみち)教授に加え、サイバー犯罪に詳しい捜査関係者の助言を受けながら進めた。外部から見える状態のウェブカメラを確認する際の検証作業には細心の注意を払い、接続状況を調べた。また、公開を前提に観光名所などの「中継用」として設置されている941台(ライブカメラ)は調査の対象から除いた。
外部から見える状態のカメラには、設置されている場所が推定できる複数の断片的な情報に加え、店舗や施設に出入りする一般市民の姿が映し出されるものもあった。湯浅教授は「こうした状態が続くと、プライバシー侵害や住民の不在を狙った空き巣を誘発する危険がある。パスワードの設定など外部から見られない対策がきちんと講じられているか、すぐに確認してほしい」と呼びかけている。(須藤龍也、長野佑介)
調査については「続きを読む」の先に上のように「捜査関係者の助言」があった旨書いてありました。「捜査関係者」が必ず警察を指すとは限りませんが、新聞で慣用的に用いられる用語としては警察と判断していいかと思います。
警察がお墨付きつけたって民間企業が一方的に通告もなく脆弱性検査を仕掛けて良い事にはならんけどね。脆弱性検査って思いもよらない副作用が発生することもありうるのだから、これで障害起きてたらどうするんだと。例え特定システムへのPing投げるだけであっても部分的に一致するプロトコルが反応して問題起こす可能性も否定はできないし、侵入検知システムの類の検査パターンにこの走査が引っかかって対策が実行されたら対策発動によるコストとかも発生するし。その程度で損害が発生するシステムをネットに繋ぐなと言われればそのとおりであっても、運営者の意図しない
>自ら犯罪行為に走って
2chレベルの脊髄反射
#2779375 が指摘しておられる様に、パスワードもかかっていない状態では不正アクセスに該当しない様なので、川崎国少年の情報を送検前に、出版物ではない(インターネット掲示板・SNS等は、出版物に限って適用される再販制度が適用されない=出版物ではない)2ch・SNS 他にアップする事と同様に、合法である。
識別符号とパスワードはなんの関係もないと、何度教わったら覚えるんだ?
パスワードがかかっていなくても、限定公開URLを推測して探り当てたら不正アクセス禁止法違反で逮捕。なぜなら不正アクセス禁止法の言う識別符号には限定公開URLも含まれるから。
URL知らなきゃアクセス出来ないだろ?馬鹿か?
http://0.0.0.1/ [0.0.0.1]~とかで軒並み調べていけば全部知ってる事になるんじゃまいか。国内に限定すればどこから始めりゃ良いのかはともかく。
その方法でどうやってhttp://abc.com/fenwosfgnosrgnrno.html [abc.com]まで辿り着くの?辿りつけないだろ?だからそのような限定公開URLではfenwosfgnosrgnrno部分が識別符号に成り得る。
> なぜなら不正アクセス禁止法の言う識別符号には限定公開URLも含まれるから。
含まれていないそうdす。
不正アクセス禁止法の言う識別符号とは、パスワード・パスフレーズ・暗証番号・指紋などの個人ごとに与えられた鍵を意味しますから。
# http://security.srad.jp/story/15/03/17/1045208/ [srad.jp] [srad.jp]# の 1045208 を識別符号ですと言い張って誰がそうですね!って言います?
つまりクラウドストレージなどの「秘密のURL」はいくら覗き見して、読み書き権限取得していじり倒しても違法にならないと。
・・・アホか。そのうちGETリクエストでパスワード送るCGIはいくらお攻撃しても不正アクセスにならないとか言い出しそうだな、お前。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
マスコミの特権意識は異常 (スコア:-1)
自ら犯罪行為に走って「公益性があるから問題ない!」
まえにも他人のメールアカウントにかってにアクセスしたりしてたな
Re:マスコミの特権意識は異常 (スコア:5, 参考になる)
調査については「続きを読む」の先に上のように「捜査関係者の助言」があった旨書いてありました。
「捜査関係者」が必ず警察を指すとは限りませんが、新聞で慣用的に用いられる用語としては警察と判断していいかと思います。
Re: (スコア:0)
警察がお墨付きつけたって民間企業が一方的に通告もなく脆弱性検査を仕掛けて良い事にはならんけどね。
脆弱性検査って思いもよらない副作用が発生することもありうるのだから、これで障害起きてたらどうするんだと。
例え特定システムへのPing投げるだけであっても部分的に一致するプロトコルが反応して問題起こす可能性も否定はできないし、
侵入検知システムの類の検査パターンにこの走査が引っかかって対策が実行されたら対策発動によるコストとかも発生するし。
その程度で損害が発生するシステムをネットに繋ぐなと言われればそのとおりであっても、
運営者の意図しない
Re:マスコミの特権意識は異常 (スコア:1, おもしろおかしい)
>自ら犯罪行為に走って
2chレベルの脊髄反射
Re: (スコア:0)
#2779375 が指摘しておられる様に、パスワードもかかっていない状態では不正アクセスに該当しない様なので、川崎国少年の情報を送検前に、出版物ではない(インターネット掲示板・SNS等は、出版物に限って適用される再販制度が適用されない=出版物ではない)2ch・SNS 他にアップする事と同様に、合法である。
Re: (スコア:0)
識別符号とパスワードはなんの関係もないと、何度教わったら覚えるんだ?
Re: (スコア:0)
パスワードがかかっていなくても、限定公開URLを推測して探り当てたら不正アクセス禁止法違反で逮捕。
なぜなら不正アクセス禁止法の言う識別符号には限定公開URLも含まれるから。
Re: (スコア:0)
Re: (スコア:0)
URL知らなきゃアクセス出来ないだろ?馬鹿か?
Re:マスコミの特権意識は異常 (スコア:2)
http://0.0.0.1/ [0.0.0.1]~とかで軒並み調べていけば全部知ってる事になるんじゃまいか。
国内に限定すればどこから始めりゃ良いのかはともかく。
**たこさん**・・・
Re: (スコア:0)
http://0.0.0.1/ [0.0.0.1]~とかで軒並み調べていけば全部知ってる事になるんじゃまいか。
国内に限定すればどこから始めりゃ良いのかはともかく。
その方法でどうやって
http://abc.com/fenwosfgnosrgnrno.html [abc.com]
まで辿り着くの?
辿りつけないだろ?
だからそのような限定公開URLではfenwosfgnosrgnrno部分が識別符号に成り得る。
Re: (スコア:0)
> なぜなら不正アクセス禁止法の言う識別符号には限定公開URLも含まれるから。
含まれていないそうdす。
不正アクセス禁止法の言う識別符号とは、パスワード・パスフレーズ・暗証番号・指紋などの個人ごとに与えられた鍵を意味しますから。
# http://security.srad.jp/story/15/03/17/1045208/ [srad.jp] [srad.jp]
# の 1045208 を識別符号ですと言い張って誰がそうですね!って言います?
Re: (スコア:0)
つまりクラウドストレージなどの「秘密のURL」はいくら覗き見して、読み書き権限取得していじり倒しても違法にならないと。
・・・アホか。
そのうちGETリクエストでパスワード送るCGIはいくらお攻撃しても不正アクセスにならないとか言い出しそうだな、お前。