パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

総務省、ネット上のIoT機器全調査を行うと発表」記事へのコメント

  • by Anonymous Coward on 2017年09月11日 15時32分 (#3277255)

    法律面は詳しくないのですが、不正アクセス防止法などの法律的には問題ないんでしょうか。

    • by Anonymous Coward on 2017年09月11日 15時42分 (#3277264)

      初期設定のまま運用されている端末において、デフォルト・ユーザー,デフォルト・パスワードを『識別符号』とは言えない

      親コメント
      • by Anonymous Coward on 2017年09月11日 20時59分 (#3277472)

        某図書館「了解を求めることなく、繰り返しアクセスしたことが問題だ」

        親コメント
      • by Anonymous Coward

        初期設定のまま運用されている端末において、デフォルト・ユーザー,デフォルト・パスワードを『識別符号』とは言えない

        どうやって初期設定であることを事前に知るの?
        ちゃんと設定しているところにアタックしたらあかんのでは?

        告知したからやっていいなら
        犯行予告してからやると
        不正アクセス防止法に抵触しないってことになるん?

        まぁお上特権ってことで知ったこっちゃねぇなんだろうけれど
        その名目でやりたい放題ってのは法規制が必要だよね
        んでもってどっからが国家の不正アクセスかという規定がないんよ

        なので「法律的には問題ないのかな」は正しい投げかけだと思われ

        /*
        脆弱なお上が使うアクセス元を
        ブラックリストに入れてドロップできるんで
        個人的には問題ないんだがね
        */

        • by Anonymous Coward on 2017年09月11日 19時12分 (#3277420)

          不正アクセス禁止法における「不正アクセス行為」ってのは(第二条第四項)

          ・他人のID/パスワードを入力(不正ログイン)(第一号)
          ・対象の計算機や認証サーバーのセキュリティホール(プログラムの脆弱性)を衝く攻撃(第二号・第三号)

          >ちゃんと設定しているところにアタックしたらあかんのでは?
          適切に設定されているなら、デフォルトID/パスワードを入力したところでログインできる訳ではないから、
          「アクセス制御機能により制限されている特定利用をし得る状態にさせる行為」を成したとは言えない。

          親コメント
          • by Anonymous Coward

            不正アクセス禁止法における「不正アクセス行為」ってのは(第二条第四項)

            ・他人のID/パスワードを入力(不正ログイン)(第一号)
            ・対象の計算機や認証サーバーのセキュリティホール(プログラムの脆弱性)を衝く攻撃(第二号・第三号)

            >ちゃんと設定しているところにアタックしたらあかんのでは?
            適切に設定されているなら、デフォルトID/パスワードを入力したところでログインできる訳ではないから、
            「アクセス制御機能により制限されている特定利用をし得る状態にさせる行為」を成したとは言えない。

            「・対象の計算機や認証サーバ

        • by Anonymous Coward

          デフォルト設定試すだけならアタックにならんし。
          サービスに負荷かけなきゃ、ポートスキャンだって合法よ?

    • by Anonymous Coward

      だからこそ法律なり政令なり作ってやるのでは。
      技術的に難しくはなくとも、法的にできる所はお役所くらいしかないから意義があるのでしょう。

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

処理中...