アカウント名:
パスワード:
>容易に推測されるID・パスワードでのログインが可能だった
容易に推測できればログインしても不正アクセスにならないの?
体制側(総務省)ならok。という法律できた。事前に関係省庁に根回ししてから実行したんでしょうね。
電気通信事業を所管する省庁は何処だっけ?
体制側でなくても容易に推測できる場合は不正アクセスにはならないです。法整備したのは念為規定みたいなもの。
高度なボケか何かでしょうか……。
逮捕をして自白させれば有罪ですよね粘って不起訴とどちらをえらぶか
推測できるパスワードでも入っちゃダメでしょ。違法でしょ。設定した人はパスワードの強度に関して無知なだけで、入られてもよいと考えたわけではない。それにデフォルトパスワードについては、ユーザーも存在を知らないことも多いわけだよ。
インターロップのセッションで、会場内のペネトレーションテストをして一番よく見つかるのがデフォルトパスワードのままって言ってた気がする。ベンダーの技術者たちが集まるところでも、デフォルトパスワードはつい見逃しちゃうんだ。
高木浩光@自宅の日記 - 改正NICT法がプチ炎上、工場出荷時共通初期パスワードが識別符号に当たらないことが理解されていない [takagi-hiromitsu.jp]
ハニーポットで補足監視していた人の話では「ログイン出来たらすぐ立ち去る」というのは嘘の説明で、実際はechoコマンドを実行して動作まで確認していたそうです。
他人のコンピュータに侵入するテストまでは合法化しても、コマンドを実行してリソースを消費させる行為は違法なので、神奈川県警さん、出番ですよ。
やめなよそういうの
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
つまりログインしたってこと? (スコア:1)
>容易に推測されるID・パスワードでのログインが可能だった
容易に推測できればログインしても不正アクセスにならないの?
Re:つまりログインしたってこと? (スコア:2, 興味深い)
体制側(総務省)ならok。という法律できた。
事前に関係省庁に根回ししてから実行したんでしょうね。
電気通信事業を所管する省庁は何処だっけ?
Re: (スコア:0)
体制側でなくても容易に推測できる場合は不正アクセスにはならないです。法整備したのは念為規定みたいなもの。
高度なボケか何かでしょうか……。
Re: (スコア:0)
逮捕をして自白させれば有罪ですよね
粘って不起訴とどちらをえらぶか
Re: (スコア:0)
推測できるパスワードでも入っちゃダメでしょ。違法でしょ。
設定した人はパスワードの強度に関して無知なだけで、入られてもよいと考えたわけではない。
それにデフォルトパスワードについては、ユーザーも存在を知らないことも多いわけだよ。
インターロップのセッションで、会場内のペネトレーションテストをして一番よく見つかるのがデフォルトパスワードのままって言ってた気がする。
ベンダーの技術者たちが集まるところでも、デフォルトパスワードはつい見逃しちゃうんだ。
Re:つまりログインしたってこと? (スコア:1)
高木浩光@自宅の日記 - 改正NICT法がプチ炎上、工場出荷時共通初期パスワードが識別符号に当たらないことが理解されていない [takagi-hiromitsu.jp]
Re: (スコア:0)
ハニーポットで補足監視していた人の話では「ログイン出来たらすぐ立ち去る」というのは嘘の説明で、実際はechoコマンドを実行して動作まで確認していたそうです。
他人のコンピュータに侵入するテストまでは合法化しても、コマンドを実行してリソースを消費させる行為は違法なので、神奈川県警さん、出番ですよ。
Re: (スコア:0)
やめなよそういうの