アカウント名:
パスワード:
要するに泥棒とか盗撮と同レベルなので、懲戒免職でもよいと思うのですが。というか刑事事件にできないんですかね。
不正アクセス防止法はリモートで他人のパスワードを使ったらアウトだけど、その要件に当てはまりそうにないな。
しかし、パスワード一覧で/etc/shadowをクラックした訳じゃないよね?
正当な権原を得てパスワードを入手したんだから、何も問題はないだろ?法律的には。
よくアメリカのドラマでテロ対策で情報集めてるけどアクセス権限がなくて・・・違法だけどやっちまえ、みたいなのあるけど、バレたらかなり重い罪なはずの行動。今回のこれも同じケースだと思うけど、罰がこれほど甘いのは情報の機密性が低かったせい?官邸とか自衛隊、外務省なんかで同様のことが起きたら、いったいどういう罰になるんだろう。日本はかなり甘そうなイメージ。
あかんやろ。1日限りだったんだから。正当な権限で得た/不正な手段で得たに関わらず、アクセスする資格がないんだから不正アクセスですよ?
管理者権限は1日限りだったけど、そこのファイルに保存されてたパスワードの利用許可期限(?)は、無期限だろ。1日以上たっても「正当に入手したパスワード」であることに違いはないから、不正アクセスにはならないでしょ?
「管理者権限のパスワード」ではなくて、「管理者権限で正当に入ったディレクトリに保存してあったファイルに記載されていたパスワード」なんだから。
>1日以上たっても「正当に入手したパスワード」であることに違いはないから、>不正アクセスにはならないでしょ?
正当に入手したわけではないでしょ?
>「管理者権限で正当に入ったディレクトリに保存してあったファイルに>記載されていたパスワード」なんだから。
そのアカウントとパスワードを使う権限があるかないかです。
パソコンに付箋紙でIDとパスワードを貼ってあるものを見る権利があっても使ったら犯罪です。
ファイルサーバの管理者は全てのファイルを見る権限はあるけど権利はないんやで?興味本位で見たらそれはもう不正。
方法は考えないこととして、他人のID&PASSを知ること自体はおそらく問題はないだろう。問題になるのは、それを使って実際にログインして情報にアクセスすることだ。
どっかから漏洩したパスワード一覧ファイルを所有することは問題ないだろうけど、それで誰かのアカウントにログインしたらアウトだ。
パスワードのリストなんか作るような連中にそれは盗っちゃいけないものだなんて意識があったらそっちのほうが驚き。
うちもあるで。しかもメンバーの全員パスワードが共通という部署も。おまえら綺麗事ばかり並べてないで、もう少し下々のセキュリティ事情を知ったほうがいいんじゃないの?
>しかもメンバーの全員パスワードが共通という部署も。
「ひらけごま」的なもんすかね。
10年以上前、某公務員事務所にお邪魔したら、共通端末の前に「○○課長のIDとパスワード」という紙が貼ってあったのを思い出した。それで管理情報の閲覧と更新をするようなことが書かれた紙も。
#そういう仕組で世の中回ってるってことで。
過去上場企業決算ランキング TOP100に名前が乗っていた企業ですら、全社ドメインのDomain AdministratorパスワードがP@ssw0rdだったりするくらい適当なもんだよ。
いいこと聞いた。アカウントが分かったから、過去の上場企業決算ランキングTOP100に名前が載った企業に片っ端からアクセスして企業を特定するぞ。まずは税務署のコンピュータに侵入して決算ランキングを探すところから始めればいいな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
ヌルい (スコア:0)
要するに泥棒とか盗撮と同レベルなので、懲戒免職でもよいと思うのですが。
というか刑事事件にできないんですかね。
Re:ヌルい (スコア:2)
不正アクセス防止法はリモートで他人のパスワードを使ったらアウトだけど、その要件に当てはまりそうにないな。
しかし、パスワード一覧で/etc/shadowをクラックした訳じゃないよね?
Re: (スコア:0)
正当な権原を得てパスワードを入手したんだから、何も問題はないだろ?法律的には。
Re: (スコア:0)
よくアメリカのドラマでテロ対策で情報集めてるけどアクセス権限がなくて・・・違法だけどやっちまえ、みたいなのあるけど、バレたらかなり重い罪なはずの行動。
今回のこれも同じケースだと思うけど、罰がこれほど甘いのは情報の機密性が低かったせい?
官邸とか自衛隊、外務省なんかで同様のことが起きたら、いったいどういう罰になるんだろう。
日本はかなり甘そうなイメージ。
Re: (スコア:0)
あかんやろ。1日限りだったんだから。
正当な権限で得た/不正な手段で得たに関わらず、アクセスする資格がないんだから不正アクセスですよ?
Re: (スコア:0)
管理者権限は1日限りだったけど、そこのファイルに保存されてたパスワードの利用許可期限(?)は、無期限だろ。
1日以上たっても「正当に入手したパスワード」であることに違いはないから、不正アクセスにはならないでしょ?
「管理者権限のパスワード」ではなくて、「管理者権限で正当に入ったディレクトリに保存してあったファイルに記載されていたパスワード」なんだから。
Re:ヌルい (スコア:2)
>1日以上たっても「正当に入手したパスワード」であることに違いはないから、
>不正アクセスにはならないでしょ?
正当に入手したわけではないでしょ?
>「管理者権限で正当に入ったディレクトリに保存してあったファイルに
>記載されていたパスワード」なんだから。
そのアカウントとパスワードを使う権限があるかないかです。
パソコンに付箋紙でIDとパスワードを貼ってあるものを見る権利があっても使ったら犯罪です。
Re: (スコア:0)
ファイルサーバの管理者は全てのファイルを見る権限はあるけど権利はないんやで?興味本位で見たらそれはもう不正。
Re: (スコア:0)
方法は考えないこととして、他人のID&PASSを知ること自体はおそらく問題はないだろう。
問題になるのは、それを使って実際にログインして情報にアクセスすることだ。
どっかから漏洩したパスワード一覧ファイルを所有することは問題ないだろうけど、
それで誰かのアカウントにログインしたらアウトだ。
Re: (スコア:0)
パスワードのリストなんか作るような連中に
それは盗っちゃいけないものだなんて意識があったら
そっちのほうが驚き。
Re: (スコア:0)
うちもあるで。
しかもメンバーの全員パスワードが共通という部署も。
おまえら綺麗事ばかり並べてないで、もう少し下々のセキュリティ事情を知ったほうがいいんじゃないの?
Re:ヌルい (スコア:1)
>しかもメンバーの全員パスワードが共通という部署も。
「ひらけごま」的なもんすかね。
10年以上前、某公務員事務所にお邪魔したら、共通端末の前に「○○課長のIDとパスワード」という紙が貼ってあったのを思い出した。
それで管理情報の閲覧と更新をするようなことが書かれた紙も。
#そういう仕組で世の中回ってるってことで。
Re: (スコア:0)
過去上場企業決算ランキング TOP100に名前が乗っていた企業ですら、全社ドメインのDomain AdministratorパスワードがP@ssw0rdだったりするくらい適当なもんだよ。
Re: (スコア:0)
いいこと聞いた。
アカウントが分かったから、過去の上場企業決算ランキングTOP100に名前が載った企業に片っ端からアクセスして企業を特定するぞ。
まずは税務署のコンピュータに侵入して決算ランキングを探すところから始めればいいな。
Re: (スコア:0)