パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

認証不要で不特定多数がアクセスできるWebカメラを朝日新聞が調査」記事へのコメント

  • PC遠隔操作事件のメールボックス進入 via ITmedia [itmedia.co.jp]
    道義的とか可能かどうかはともかくとして(それもどうだ?)、法的にどうかを考えないんかな、この方々は。

    --
    M-FalconSky (暑いか寒い)
    • by Anonymous Coward

      なにいってるんだ。パスワードもかけず放置されているところにアクセスするのになんの違法性があるのか?

      物知らないなら黙っていればいかがか?

      • by Anonymous Coward on 2015年03月18日 1時56分 (#2779535)

        うひゃ、いまだにこのタイプの無知居るんだ笑笑

        親コメント
        • by Anonymous Coward on 2015年03月18日 10時18分 (#2779731)

          無知っつーか、現在のインターネットの仕様上そうあるべきなんだけどね。
          良くwebページや鯖を個人の家にたとえるけど、全く持って的外れで(例える行為そのものがいまいちというのもある)、
          あえて例えるなら「みんなが使うこと前提で提供された道」なんだよね。webページも鯖も道の一部。
          だから制限がなければだれもが使えて当たり前なんだよ。(でなければインターネットは成り立たない)

          逆にその道を技術的に制限することも可となっている。
          無論その技術も完ぺきとは言い難く、ある程度手の込んだ手段で回避できてしまう。
          そのあたり線引きは必要だろうけど、
          単純なクローラーでアクセスできた、道を明確に決めたら(URLべた打ちしたら)アクセスできた程度の話なら、
          それは「公開されている(みんなが共有してよい)」ものであるという意思表示である、って見なさいと、
          普通に公開されているwebページだって「お前に見せる意思はなかった! 犯罪だ!」って言えちゃうよ。

          インターネットも現実と通じたものだって言われて常識を問われるけど、
          今回は公共の道に自らのプライベート等を野ざらしにしている無防備さを疑問に思われるべきだし、
          他人のプライベートをさらしていることを責められるべき。

          朝日新聞は好きではないが、今回は「最近の街ではカップルがどこかしこでキスしまくってる、風紀乱れスギ」
          って記事と大差ない感じ。
          #セキュリティという意味では圧倒的に重さが違うが、かつてのoffice事件と違って内容を広く暴露したわけでもなし

          親コメント
        • by Anonymous Coward on 2015年03月18日 10時30分 (#2779743)

          4  この法律において「不正アクセス行為」とは、次の各号のいずれかに該当する行為をいう。
          一  アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子計算機を作動させ、当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は当該識別符号に係る利用権者の承諾を得てするものを除く。)
          二  アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の制限を免れることができる情報(識別符号であるものを除く。)又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者の承諾を得てするものを除く。次号において同じ。)
          三  電気通信回線を介して接続された他の特定電子計算機が有するアクセス制御機能によりその特定利用を制限されている特定電子計算機に電気通信回線を通じてその制限を免れることができる情報又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為

          http://law.e-gov.go.jp/htmldata/H11/H11HO128.html [e-gov.go.jp]

          ってことで、パスワードが設定されていないってことはアクセス制御機能による特定利用の制限がなされていないということでアクセスしても問題ないと理解できるがいかが?

          親コメント
        • by Anonymous Coward

          不正アクセス行為の禁止等に関する法律の第二条4のどこに該当するのか。
          もしくはこの条項に関係する判例をどうぞ。

          俗にいうWEBライブカメラとして公開されている状態と区別できないから合法と見なすしか無いね。

          • by Anonymous Coward

            リンク(IPアドレス)を公開してればな。
            でも今回の場合は広いIPアドレス帯にポートスキャン掛けて脆弱なカメラを探しまわったんだからそうともいえない。

            • それのどこが不正アクセス禁止法に違反するんだw

              親コメント
              • by Anonymous Coward

                秘密のURLだって総当りすれば違反になるんだしIP・ポートであっても公開してなきゃ同じことだろ。

                脆弱にすぎるし、防御側視点としてはノーガードと呼んでもいい。
                だけどつつく側としては十分不正アクセスの範疇に入りうる。
                そもそも目的が「脆弱なWebカメラの調査」という脆弱性検査であり、普通なら双方合意の元調査する分野の話。

          • by Anonymous Coward

            FTPではパスワードかけてたけどHTTPではかけてなかった(逆かも)というのは?
            結構昔の話で不正アクセス行為禁止法以前の事件だったと思うけど。

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

処理中...