パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

1日限定で管理権限を与えられた職員、パスワード一覧などをコピーしてその後1年に渡って不正アクセスを繰り返す」記事へのコメント

  • by Anonymous Coward on 2018年04月13日 13時30分 (#3392815)

    要するに泥棒とか盗撮と同レベルなので、懲戒免職でもよいと思うのですが。
    というか刑事事件にできないんですかね。

    • by manmos (29892) on 2018年04月13日 13時39分 (#3392822) 日記

      不正アクセス防止法はリモートで他人のパスワードを使ったらアウトだけど、その要件に当てはまりそうにないな。

      しかし、パスワード一覧で/etc/shadowをクラックした訳じゃないよね?

      親コメント
    • by Anonymous Coward

      正当な権原を得てパスワードを入手したんだから、何も問題はないだろ?法律的には。

      • by Anonymous Coward

        よくアメリカのドラマでテロ対策で情報集めてるけどアクセス権限がなくて・・・違法だけどやっちまえ、みたいなのあるけど、バレたらかなり重い罪なはずの行動。
        今回のこれも同じケースだと思うけど、罰がこれほど甘いのは情報の機密性が低かったせい?
        官邸とか自衛隊、外務省なんかで同様のことが起きたら、いったいどういう罰になるんだろう。
        日本はかなり甘そうなイメージ。

      • by Anonymous Coward

        あかんやろ。1日限りだったんだから。
        正当な権限で得た/不正な手段で得たに関わらず、アクセスする資格がないんだから不正アクセスですよ?

        • by Anonymous Coward

          管理者権限は1日限りだったけど、そこのファイルに保存されてたパスワードの利用許可期限(?)は、無期限だろ。
          1日以上たっても「正当に入手したパスワード」であることに違いはないから、不正アクセスにはならないでしょ?

          「管理者権限のパスワード」ではなくて、「管理者権限で正当に入ったディレクトリに保存してあったファイルに記載されていたパスワード」なんだから。

          • by ymasa (31598) on 2018年04月13日 20時17分 (#3393101) 日記

            >1日以上たっても「正当に入手したパスワード」であることに違いはないから、
            >不正アクセスにはならないでしょ?

            正当に入手したわけではないでしょ?

            >「管理者権限で正当に入ったディレクトリに保存してあったファイルに
            >記載されていたパスワード」なんだから。

            そのアカウントとパスワードを使う権限があるかないかです。

            パソコンに付箋紙でIDとパスワードを貼ってあるものを見る権利があっても使ったら犯罪です。

            親コメント
          • by Anonymous Coward

            ファイルサーバの管理者は全てのファイルを見る権限はあるけど権利はないんやで?興味本位で見たらそれはもう不正。

          • by Anonymous Coward

            方法は考えないこととして、他人のID&PASSを知ること自体はおそらく問題はないだろう。
            問題になるのは、それを使って実際にログインして情報にアクセスすることだ。

            どっかから漏洩したパスワード一覧ファイルを所有することは問題ないだろうけど、
            それで誰かのアカウントにログインしたらアウトだ。

    • by Anonymous Coward

      パスワードのリストなんか作るような連中に
      それは盗っちゃいけないものだなんて意識があったら
      そっちのほうが驚き。

      • by Anonymous Coward

        うちもあるで。
        しかもメンバーの全員パスワードが共通という部署も。
        おまえら綺麗事ばかり並べてないで、もう少し下々のセキュリティ事情を知ったほうがいいんじゃないの?

        • by nemui4 (20313) on 2018年04月13日 15時05分 (#3392897) 日記

          >しかもメンバーの全員パスワードが共通という部署も。

          「ひらけごま」的なもんすかね。

          10年以上前、某公務員事務所にお邪魔したら、共通端末の前に「○○課長のIDとパスワード」という紙が貼ってあったのを思い出した。
          それで管理情報の閲覧と更新をするようなことが書かれた紙も。

          #そういう仕組で世の中回ってるってことで。

          親コメント
          • by Anonymous Coward

            過去上場企業決算ランキング TOP100に名前が乗っていた企業ですら、全社ドメインのDomain AdministratorパスワードがP@ssw0rdだったりするくらい適当なもんだよ。

            • by Anonymous Coward

              いいこと聞いた。
              アカウントが分かったから、過去の上場企業決算ランキングTOP100に名前が載った企業に片っ端からアクセスして企業を特定するぞ。
              まずは税務署のコンピュータに侵入して決算ランキングを探すところから始めればいいな。

    • by Anonymous Coward
      「全職員のパスワード一覧」を作った職員を懲戒免職にすればいいと思います

人生unstable -- あるハッカー

処理中...