アカウント名:
パスワード:
PC遠隔操作事件のメールボックス進入 via ITmedia [itmedia.co.jp]道義的とか可能かどうかはともかくとして(それもどうだ?)、法的にどうかを考えないんかな、この方々は。
なにいってるんだ。パスワードもかけず放置されているところにアクセスするのになんの違法性があるのか?
物知らないなら黙っていればいかがか?
うひゃ、いまだにこのタイプの無知居るんだ笑笑
無知っつーか、現在のインターネットの仕様上そうあるべきなんだけどね。良くwebページや鯖を個人の家にたとえるけど、全く持って的外れで(例える行為そのものがいまいちというのもある)、あえて例えるなら「みんなが使うこと前提で提供された道」なんだよね。webページも鯖も道の一部。だから制限がなければだれもが使えて当たり前なんだよ。(でなければインターネットは成り立たない)
逆にその道を技術的に制限することも可となっている。無論その技術も完ぺきとは言い難く、ある程度手の込んだ手段で回避できてしまう。そのあたり線引きは必要だろうけど、単純なクローラーでアクセスできた、道を明確に決めたら(URLべた打ちしたら)アクセスできた程度の話なら、それは「公開されている(みんなが共有してよい)」ものであるという意思表示である、って見なさいと、普通に公開されているwebページだって「お前に見せる意思はなかった! 犯罪だ!」って言えちゃうよ。
インターネットも現実と通じたものだって言われて常識を問われるけど、今回は公共の道に自らのプライベート等を野ざらしにしている無防備さを疑問に思われるべきだし、他人のプライベートをさらしていることを責められるべき。
朝日新聞は好きではないが、今回は「最近の街ではカップルがどこかしこでキスしまくってる、風紀乱れスギ」って記事と大差ない感じ。#セキュリティという意味では圧倒的に重さが違うが、かつてのoffice事件と違って内容を広く暴露したわけでもなし
4 この法律において「不正アクセス行為」とは、次の各号のいずれかに該当する行為をいう。一 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子計算機を作動させ、当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は当該識別符号に係る利用権者の承諾を得てするものを除く。)二 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の制限を免れることができる情報(識別符号であるものを除く。)又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者の承諾を得てするものを除く。次号において同じ。)三 電気通信回線を介して接続された他の特定電子計算機が有するアクセス制御機能によりその特定利用を制限されている特定電子計算機に電気通信回線を通じてその制限を免れることができる情報又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為
http://law.e-gov.go.jp/htmldata/H11/H11HO128.html [e-gov.go.jp]
ってことで、パスワードが設定されていないってことはアクセス制御機能による特定利用の制限がなされていないということでアクセスしても問題ないと理解できるがいかが?
パスワードは識別符号の一種だと思いますけど。それ以外にも生体認証のための指紋、静脈、虹彩などの情報も含まれるようです。
ソースはここhttp://www.weblio.jp/content/%E8%AD%98%E5%88%A5%E7%AC%A6%E5%8F%B7 [weblio.jp]
そんなのソースにならないよ。世界中に意図して公開したパスワードは不正アクセス禁止法で定義する識別符号にならない。
>現在のところ,パスワードを用いた上記(1)の態様が一般的である。
これのどこをどう読んだら
>パスワードは識別符号の一種だと思いますけど。
なんて読めるんだ?全く意味違うけど。
物事が2つ並んでたら「えいやっ!」って適当に結びつけちゃう機能がついてんの?脳内のアクセス制御できてる?
なり得ます。なんでならないと思ったの?
> >パスワードは識別符号の一種だと思いますけど。> なんて読めるんだ?> 全く意味違うけど。
パスワードだけが識別符号じゃないというならば、そうだと思うけど
パスワードは識別符号の一種じゃないというならば、それは違うだろ。
不正アクセス行為の禁止等に関する法律の第二条4のどこに該当するのか。もしくはこの条項に関係する判例をどうぞ。
俗にいうWEBライブカメラとして公開されている状態と区別できないから合法と見なすしか無いね。
リンク(IPアドレス)を公開してればな。でも今回の場合は広いIPアドレス帯にポートスキャン掛けて脆弱なカメラを探しまわったんだからそうともいえない。
それのどこが不正アクセス禁止法に違反するんだw
秘密のURLだって総当りすれば違反になるんだしIP・ポートであっても公開してなきゃ同じことだろ。
脆弱にすぎるし、防御側視点としてはノーガードと呼んでもいい。だけどつつく側としては十分不正アクセスの範疇に入りうる。そもそも目的が「脆弱なWebカメラの調査」という脆弱性検査であり、普通なら双方合意の元調査する分野の話。
FTPではパスワードかけてたけどHTTPではかけてなかった(逆かも)というのは?結構昔の話で不正アクセス行為禁止法以前の事件だったと思うけど。
http://srad.jp/story/04/02/04/0531248/ [srad.jp]http://law.e-gov.go.jp/htmldata/H11/H11HO128.html [e-gov.go.jp]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
まるで成長していない (スコア:5, 興味深い)
PC遠隔操作事件のメールボックス進入 via ITmedia [itmedia.co.jp]
道義的とか可能かどうかはともかくとして(それもどうだ?)、法的にどうかを考えないんかな、この方々は。
M-FalconSky (暑いか寒い)
Re: (スコア:0)
なにいってるんだ。パスワードもかけず放置されているところにアクセスするのになんの違法性があるのか?
物知らないなら黙っていればいかがか?
Re:まるで成長していない (スコア:-1)
うひゃ、いまだにこのタイプの無知居るんだ笑笑
Re:まるで成長していない (スコア:3, すばらしい洞察)
無知っつーか、現在のインターネットの仕様上そうあるべきなんだけどね。
良くwebページや鯖を個人の家にたとえるけど、全く持って的外れで(例える行為そのものがいまいちというのもある)、
あえて例えるなら「みんなが使うこと前提で提供された道」なんだよね。webページも鯖も道の一部。
だから制限がなければだれもが使えて当たり前なんだよ。(でなければインターネットは成り立たない)
逆にその道を技術的に制限することも可となっている。
無論その技術も完ぺきとは言い難く、ある程度手の込んだ手段で回避できてしまう。
そのあたり線引きは必要だろうけど、
単純なクローラーでアクセスできた、道を明確に決めたら(URLべた打ちしたら)アクセスできた程度の話なら、
それは「公開されている(みんなが共有してよい)」ものであるという意思表示である、って見なさいと、
普通に公開されているwebページだって「お前に見せる意思はなかった! 犯罪だ!」って言えちゃうよ。
インターネットも現実と通じたものだって言われて常識を問われるけど、
今回は公共の道に自らのプライベート等を野ざらしにしている無防備さを疑問に思われるべきだし、
他人のプライベートをさらしていることを責められるべき。
朝日新聞は好きではないが、今回は「最近の街ではカップルがどこかしこでキスしまくってる、風紀乱れスギ」
って記事と大差ない感じ。
#セキュリティという意味では圧倒的に重さが違うが、かつてのoffice事件と違って内容を広く暴露したわけでもなし
Re:まるで成長していない (スコア:1)
4 この法律において「不正アクセス行為」とは、次の各号のいずれかに該当する行為をいう。
一 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子計算機を作動させ、当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は当該識別符号に係る利用権者の承諾を得てするものを除く。)
二 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の制限を免れることができる情報(識別符号であるものを除く。)又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者の承諾を得てするものを除く。次号において同じ。)
三 電気通信回線を介して接続された他の特定電子計算機が有するアクセス制御機能によりその特定利用を制限されている特定電子計算機に電気通信回線を通じてその制限を免れることができる情報又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為
http://law.e-gov.go.jp/htmldata/H11/H11HO128.html [e-gov.go.jp]
ってことで、パスワードが設定されていないってことはアクセス制御機能による特定利用の制限がなされていないということでアクセスしても問題ないと理解できるがいかが?
Re: (スコア:0)
パスワードは識別符号の一種だと思いますけど。
それ以外にも生体認証のための指紋、静脈、虹彩などの情報も含まれるようです。
ソースはここ
http://www.weblio.jp/content/%E8%AD%98%E5%88%A5%E7%AC%A6%E5%8F%B7 [weblio.jp]
Re: (スコア:0)
そんなのソースにならないよ。
世界中に意図して公開したパスワードは不正アクセス禁止法で定義する識別符号にならない。
Re: (スコア:0)
>現在のところ,パスワードを用いた上記(1)の態様が一般的である。
これのどこをどう読んだら
>パスワードは識別符号の一種だと思いますけど。
なんて読めるんだ?
全く意味違うけど。
物事が2つ並んでたら「えいやっ!」って適当に結びつけちゃう機能がついてんの?
脳内のアクセス制御できてる?
Re: (スコア:0)
なり得ます。なんでならないと思ったの?
Re: (スコア:0)
> >パスワードは識別符号の一種だと思いますけど。
> なんて読めるんだ?
> 全く意味違うけど。
パスワードだけが識別符号じゃないというならば、そうだと思うけど
パスワードは識別符号の一種じゃないというならば、それは違うだろ。
Re: (スコア:0)
不正アクセス行為の禁止等に関する法律の第二条4のどこに該当するのか。
もしくはこの条項に関係する判例をどうぞ。
俗にいうWEBライブカメラとして公開されている状態と区別できないから合法と見なすしか無いね。
Re: (スコア:0)
リンク(IPアドレス)を公開してればな。
でも今回の場合は広いIPアドレス帯にポートスキャン掛けて脆弱なカメラを探しまわったんだからそうともいえない。
Re:まるで成長していない (スコア:1)
それのどこが不正アクセス禁止法に違反するんだw
Re: (スコア:0)
秘密のURLだって総当りすれば違反になるんだしIP・ポートであっても公開してなきゃ同じことだろ。
脆弱にすぎるし、防御側視点としてはノーガードと呼んでもいい。
だけどつつく側としては十分不正アクセスの範疇に入りうる。
そもそも目的が「脆弱なWebカメラの調査」という脆弱性検査であり、普通なら双方合意の元調査する分野の話。
Re: (スコア:0)
FTPではパスワードかけてたけどHTTPではかけてなかった(逆かも)というのは?
結構昔の話で不正アクセス行為禁止法以前の事件だったと思うけど。
Re: (スコア:0)
http://srad.jp/story/04/02/04/0531248/ [srad.jp]
http://law.e-gov.go.jp/htmldata/H11/H11HO128.html [e-gov.go.jp]