アカウント名:
パスワード:
>容疑者は不正に入手した別の従業員のID/パスワードを使って>各ユーザーのIDと初期パスワードが従業員番号に設定されており
従業員番号を知ったら不正にID/パスワードを入手したことになんのかよw怖えなww
IDとパスワードが同一の初期値であった場合でも、不正アクセス禁止法に抵触するんでしたっけ?
一応従業員ごとにIDが別だからアクセス制御機能を有していると認められるのか、初期パスワードは実質的に周知のものだからアクセス制御機能は無いも同然と見なされるのか。
アクセス制御機能の有無と、初期パスワードが周知かどうかは無関係なので本件は不正アクセス禁止法に抵触するでしょうよ。
周知されている初期パスワードでのアクセスは、一応不正アクセスにならないんじゃないかな。アクセス保護された場所であっても初期設定ではいれるところは、不正アクセスの対象外とは、この前の不差別アクセスの時に明言されてる。
今回の場合、一般に公開されていないこと、ユーザIDも固定じゃないことが論点になるかもしれないけれど、不正アクセスとするには、逆にセキュリティリスクあがるんじゃじゃないかなーとまぁ、窃盗は確実だろうけど、そっちにはぜんぜんふれられていないぽ?
>アクセス保護された場所であっても初期設定ではいれるところは、不正アクセスの対象外とは、この前の不差別アクセスの時に明言されてる。
うる覚えですが、先日の政府によるハッキングは実施する団体が政府側だから問題ないという法律を作ったうえで実行された認識です。ですので、如何に推測可能な簡単なパスワードでも他人のアカウントになりすましログインしたら不正アクセスになるんじゃいかと。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
パスワード=従業員番号を不正に入手 (スコア:0)
>容疑者は不正に入手した別の従業員のID/パスワードを使って
>各ユーザーのIDと初期パスワードが従業員番号に設定されており
従業員番号を知ったら不正にID/パスワードを入手したことになんのかよw怖えなww
Re: (スコア:0)
IDとパスワードが同一の初期値であった場合でも、不正アクセス禁止法に抵触するんでしたっけ?
一応従業員ごとにIDが別だからアクセス制御機能を有していると認められるのか、初期パスワードは実質的に周知のものだからアクセス制御機能は無いも同然と見なされるのか。
Re: (スコア:0)
アクセス制御機能の有無と、初期パスワードが周知かどうかは無関係なので本件は不正アクセス禁止法に抵触するでしょうよ。
Re:パスワード=従業員番号を不正に入手 (スコア:1)
周知されている初期パスワードでのアクセスは、一応不正アクセスにならないんじゃないかな。
アクセス保護された場所であっても初期設定ではいれるところは、不正アクセスの対象外とは、この前の不差別アクセスの時に明言されてる。
今回の場合、一般に公開されていないこと、ユーザIDも固定じゃないことが論点になるかもしれないけれど、
不正アクセスとするには、逆にセキュリティリスクあがるんじゃじゃないかなーと
まぁ、窃盗は確実だろうけど、そっちにはぜんぜんふれられていないぽ?
Re: (スコア:0)
>アクセス保護された場所であっても初期設定ではいれるところは、不正アクセスの対象外とは、この前の不差別アクセスの時に明言されてる。
うる覚えですが、先日の政府によるハッキングは実施する団体が政府側だから問題ないという法律を作ったうえで実行された認識です。
ですので、如何に推測可能な簡単なパスワードでも他人のアカウントになりすましログインしたら不正アクセスになるんじゃいかと。