パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

単純なパスワードが設定された機器への調査目的の不正アクセスを合法化する動き」記事へのコメント

  • by Anonymous Coward on 2018年01月23日 9時32分 (#3349196)

    合法にした方が良い理由はなんなのだろう?

    • by Anonymous Coward

      注意喚起のための行動が違法になりうるからじゃない?

    • by Anonymous Coward

      IoT対応家電とか普及させたいなら、リテラシの啓蒙とか状況の把握とかは絶対必要だからなぁ。

    • by Anonymous Coward

      今は違法だから合法的に悪い事したいからでしょ。(イリーガルマルウェアとか作って。

    • by Anonymous Coward

      家庭用のルータには時々脆弱性が見つかる。WiSoC製造元のファームをロゴ変えて焼いただけのような奴らな。
      インターネット側からadmin/adminで入れちゃうとか、root@hostname:rootとか、そういう奴な。

      それがニュースになって、業界団体やISPが運用者を特定して対処のお願いをするような事例が増えてきた。例えば
      インターネットからIP滅多打ちして問題の機器を探し、あるいはMACアドレスからモデルを特定し、契約者に連絡して
      使用を中止してもらったりファームウェアを更新してもらったりするわけだ。昔なら侵入されて困るのは運用者本人だけ
      だったんだが、今では自動でクラックされてDDoSサービスに加担させられるような事例が出てきたからな。

      で、そういった警告はまったくの違法行為なんだが、社会的に仕方がないので総務省が個別に特例としてお目こぼししてた。
      1度か2度の例外なら仕方がないが、特にルータに留まらずIoTデバイスが増えて行けば今後も何度でも起きる問題だ。

      だからそれを制度化しよう、という話だろう。

    • by Anonymous Coward

      政府は詳細な説明をしていないような気がする。

      このやり方では辞書攻撃の場合に辞書が単純に推定できてしまうパスワードのリストとして認識されたら
      それすら予測可能な脆弱なパスワードと解釈され、合法的な辞書攻撃でしかないが、これを認める事は危険ではないだろうか。
      なにを持って単純なパスワードとしているのか疑問。パスワードだけでなく脆弱性のあるプロトコルはどうなのか。
      相手が海外の設備であった場合は海外の法律に抵触すると思われるがどうなのか?

      この調査では脆弱なパスワードのシステムに対する不正アクセスを抑止する効果があるのかそもそも不明だ。元々所有者や

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

処理中...