アカウント名:
パスワード:
技術的なバックグラウンドを持たない新聞屋の記者に書かせると支離滅裂な記事になるという典型例。特定の新聞屋だけ狂ってるならそこを購読しなければいい話だが、毎日も読売もとなると手に負えない。記者のバイアスが掛かっていない生の警察発表情報をくれよ。あとはこっちで内容を噛み砕くから。なんで行政府にはそれができて、警察にはそれができないんだよ……。
これで会社で「あなたは公開鍵を使ってますか」みたいなアンケート来るんやろな・・・はぁー
>公開鍵認証の不正利用この書き方もどうなのよ。まるで公開鍵認証に不備があるかのような言い方。普通に「バックドアを設置した」でいいのに。
マスコミの記事を叩いてマウント取って、それより自分が上だと信じたいんだろうけど、マスコミの記事の方が正しく、お前さんの方が間違い。
取引先企業のサーバに自己の秘密鍵に対応した公開鍵を登録したのは正当な行為でしょ。業務で使うために登録したんだから。「バックドアを設置した」はおかしい。公開鍵の登録自体が違法行為であるかのような印象を与える。
その設置した公開鍵に対する「公開鍵認証」は、業務上必要な場合に限って許されるものだが、その範囲を超えて行ったから不正利用。
つまり、記事の通りなのだよ。
取引先企業のサーバに自己の秘密鍵に対応した公開鍵を登録したのは正当な行為でしょ。業務で使うために登録したんだから。
そういう記事にない情報を捏造して無理擁護しなくていいから。
> サーバー側に公開鍵を勝手に設定
って書いてあるからね。
>捜査関係者によると、男性は会社から知らされたパスワードで自身の端末からHPのサーバーに接続。端末側に秘密鍵、サーバー側に公開鍵をそれぞれ勝手に設定していたとされる。
パスワード認証でならつないでもいいけど公開鍵認証でつないだらいかんのか。アカウント使いまわしできないからかな。
会社が男と契約解除男「あれ?普通に接続できるし」男「よーし、契約を切られた復讐だ」
上司「サーバーにハッキング?すぐに接続者を調べろ」部下「特定できません」上司「IPv6? ログは?」部下「ポートを記録する運用になっていません」上司「やむを得ん。すべてのパスワードを無効にしろ!」上司「ふぅ。これで攻撃は防いだな」部下「…侵入とまりません!」上司「馬鹿な!えーい、もう一度だ。全てのパスワードをロックしろ!」部下「駄目です!」…十数時間経過…上司「え"? 公開鍵認証?」
男性に対して正当に設定されたパスワードだと不正アクセス禁止法 [e-gov.go.jp]には抵触しませんからねサーバ管理者の承知していない公開鍵を設定してアクセスできるようにする行為が
三 電気通信回線を介して接続された他の特定電子計算機が有するアクセス制御機能によりその特定利用を制限されている特定電子計算機に電気通信回線を通じてその制限を免れることができる情報又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為
に抵触したと判断されたのかなと(その判断も微妙な気はする)
> 取引先企業のサーバに自己の秘密鍵に対応した公開鍵を登録したのは正当な行為でしょ。業務で使うために登録したんだから。
そうだとすると,不正アクセス禁止法2条4項的な「不正アクセス」には当たらないのではないでしょうか。「(電子計算機損壊等)業務妨害」でよいのでは?
> 普通に「バックドアを設置した」でいいのに。
に関しては、「公開鍵認証」ってキーワードを出さずに、裏口を作ったっていうことだけ記事で伝えれば(正しい用途でよくつかわれる)公開鍵認証っていう具体的な技術に風評被害は出ないだろうということだと思う。
たとえば、記事に、「サーバーはクラウド上にあった」(事実とは関係なくただの例です)ってあったら、やっぱクラウドは危険!とか言い出す人もいたりしそうで、そういうことかと。
業務で使っても許可も報告もなく勝手に登録して業務終わって解除してないならバックドアだし、業務外にアクセスしたなら(記事ではそう見える)違法となり得るから。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
頼むから生の情報をくれ (スコア:0)
技術的なバックグラウンドを持たない新聞屋の記者に書かせると支離滅裂な記事になるという典型例。
特定の新聞屋だけ狂ってるならそこを購読しなければいい話だが、毎日も読売もとなると手に負えない。
記者のバイアスが掛かっていない生の警察発表情報をくれよ。あとはこっちで内容を噛み砕くから。
なんで行政府にはそれができて、警察にはそれができないんだよ……。
Re:頼むから生の情報をくれ (スコア:0)
これで会社で「あなたは公開鍵を使ってますか」みたいなアンケート来るんやろな・・・
はぁー
>公開鍵認証の不正利用
この書き方もどうなのよ。まるで公開鍵認証に不備があるかのような言い方。
普通に「バックドアを設置した」でいいのに。
マスコミの記事の方が正しい (スコア:0)
マスコミの記事を叩いてマウント取って、それより自分が上だと信じたいんだろうけど、
マスコミの記事の方が正しく、お前さんの方が間違い。
>公開鍵認証の不正利用
この書き方もどうなのよ。まるで公開鍵認証に不備があるかのような言い方。
普通に「バックドアを設置した」でいいのに。
取引先企業のサーバに自己の秘密鍵に対応した公開鍵を登録したのは正当な行為でしょ。業務で使うために登録したんだから。
「バックドアを設置した」はおかしい。公開鍵の登録自体が違法行為であるかのような印象を与える。
その設置した公開鍵に対する「公開鍵認証」は、業務上必要な場合に限って許されるものだが、その範囲を超えて行ったから不正利用。
つまり、記事の通りなのだよ。
Re: (スコア:0)
そういう記事にない情報を捏造して無理擁護しなくていいから。
> サーバー側に公開鍵を勝手に設定
って書いてあるからね。
Re: (スコア:0)
>捜査関係者によると、男性は会社から知らされたパスワードで自身の端末からHPのサーバーに接続。端末側に秘密鍵、サーバー側に公開鍵をそれぞれ勝手に設定していたとされる。
パスワード認証でならつないでもいいけど公開鍵認証でつないだらいかんのか。
アカウント使いまわしできないからかな。
Re: (スコア:0)
会社が男と契約解除
男「あれ?普通に接続できるし」
男「よーし、契約を切られた復讐だ」
上司「サーバーにハッキング?すぐに接続者を調べろ」
部下「特定できません」
上司「IPv6? ログは?」
部下「ポートを記録する運用になっていません」
上司「やむを得ん。すべてのパスワードを無効にしろ!」
上司「ふぅ。これで攻撃は防いだな」
部下「…侵入とまりません!」
上司「馬鹿な!えーい、もう一度だ。全てのパスワードをロックしろ!」
部下「駄目です!」
…十数時間経過…
上司「え"? 公開鍵認証?」
Re: (スコア:0)
男性に対して正当に設定されたパスワードだと不正アクセス禁止法 [e-gov.go.jp]には抵触しませんからね
サーバ管理者の承知していない公開鍵を設定してアクセスできるようにする行為が
に抵触したと判断されたのかなと(その判断も微妙な気はする)
Re: (スコア:0)
> 取引先企業のサーバに自己の秘密鍵に対応した公開鍵を登録したのは正当な行為でしょ。業務で使うために登録したんだから。
そうだとすると,不正アクセス禁止法2条4項的な「不正アクセス」には当たらないのではないでしょうか。
「(電子計算機損壊等)業務妨害」でよいのでは?
Re: (スコア:0)
> 普通に「バックドアを設置した」でいいのに。
に関しては、「公開鍵認証」ってキーワードを出さずに、裏口を作ったっていうことだけ記事で伝えれば
(正しい用途でよくつかわれる)公開鍵認証っていう具体的な技術に風評被害は出ないだろうということだと思う。
たとえば、記事に、「サーバーはクラウド上にあった」(事実とは関係なくただの例です)ってあったら、
やっぱクラウドは危険!とか言い出す人もいたりしそうで、そういうことかと。
業務で使っても許可も報告もなく勝手に登録して業務終わって解除してないならバックドアだし、
業務外にアクセスしたなら(記事ではそう見える)違法となり得るから。