Facebook のシステムに不正侵入した英国人「倫理的ハッカー」、8ヶ月の禁固刑 21
ストーリー by reo
倫理的ハック(キリッ) 部門より
倫理的ハック(キリッ) 部門より
danceman 曰く、
セキュリティーの脆弱性を突いて Facebook のシステムに侵入した 26 歳の英国人男性に、8 ヶ月の禁固刑が下された。同氏は Facebook の「計り知れない程の価値がある」知的財産を、外部のハードディスクにダウンロードしていた。氏は侵入した痕跡を隠したが、Facebook はシステムチェックを通して犯行があったことを発見したとのこと (BBC News の記事、本家 /. 記事より) 。
ソフトウェア開発専攻の学生 Glenn Mangham 氏は昨年の 4 月から 5 月にかけて、ヨークシャーにある自宅のベッドルームから Facebook のシステムに不正侵入して内部の機密情報を入手したことを認めているものの、自身を「倫理的ハッカー」であるとし、金銭目的ではなかったと主張している。同システムの脆弱性を検証して Facebook に警告するつもりだったという。過去にも Yahoo のシステムに同様に侵入したが、その時は脆弱性を報告しており報酬として 7,000 ドルを受け取っている。
今回は米連邦捜査局 (FBI) 及び英国捜査当局を巻きこむ大事態に発展し、また Facebook は同不正侵入の調査に 20 万ドルの費用がかかったとしており、実際に金銭目的の犯行ではなかったのにせよ、Facebook に実質的な被害を及ぼし、また深刻な被害をもたらす可能性もあったことから、裁判官は氏の行動を「無害ではなかった」と判断したとのこと。
ハッカー (スコア:2)
子供が後のことを考えずに好き勝手やった結果だな (スコア:1)
もう少し大人だったらやり方はいくらでも思いついた筈
Re:子供が後のことを考えずに好き勝手やった結果だな (スコア:2)
昨年の5月ぐらいにはセキュリティホールがあることを実証してみせたようだけど
警告目的だったならなんでFacebookに教えてあげなかったんだろうね。
スルースキル:Lv2
Keep It Simple, Stupid!
Re: (スコア:0)
> 実際に侵入してみないとわからんだろうが、
侵入しなくてもわかる場合もあるので、注意。
善意が証明されればこういう人はありのような (スコア:0)
法律で標準報酬も決めて。
現実問題として「大人の賢いやり方」だったら、
アクセス元を幾重にも偽装して、場所も自宅以外からやって、
さらに成果物を闇市場に高値で売った方がもうかっていいね。
相手が上場企業なら匿名で公開する前に株でも空売りしておくか。
Re: (スコア:0)
誤解を受けそうなので、ちっと補足すると、
現状は悪意がある大人が金稼ぎのために、セキュリティホールをついて、その情報を売ったりして
金を稼いでいる状況(クレカ情報などね)。
そして多くのユーザは何も知らずにどんどん情報を盗まれ、世間にバレたり騒ぎになったところで、
企業は(恐らく定価よりかなり安く仕入れた)500円のクオカードを配って終わりで、ユーザには
クレジットカードの不正利用やらの対応や情報漏れによる迷惑勧誘や犯罪者へリストが渡ることによる
全然割に合わない不利益が残る仕組み。
こんな状況を放置させるくらいだったら法律で合法で
Re: (スコア:0)
タイトルは釣りでしょうけど、善意が証明できたところで罪状はなんら変わらないでしょう。
特定の企業に対する善意がどれだけあろうと、個人が一方的にやればそれは「おためごかし」というものです。
Facebookに侵入した痕跡を隠して機密情報を自宅にムフフする行為に金銭目的とか善意とか関係あるんですか。
Re: (スコア:0)
> 個人が一方的にやればそれは「おためごかし」というものです。
そうそう、企業が業務として組織的にやればむしろ擁護されるのに。
ザッカーバーグ氏の会社とは思えない対応 (スコア:0)
いや、なんでもないです。
クラッカーじゃないか云々 (スコア:0)
ハッカーの呼称にこだわったコメントで埋め尽くされる前に出しておこう
http://cruel.org/freeware/hack.html [cruel.org]
ハッカーってのがよくわからないひとのためのたとえ (スコア:0)
プロレスラーの家に侵入し、寝ているレスラーを金属バットで殴打して逃亡した26歳男性が逮捕された。
犯人は逃亡時に侵入した痕跡を隠したが、警察は指紋鑑定などを経て追跡、逮捕に至ったとのこと。
犯人は犯行の事実を認めているものの、
「私はトレーナーだ。レスラーは常に鍛えているべきであり、金属バットにも耐えられる体を作るべきだ。」
「あくまでも彼らを鍛えるためにやった。そうした意味で私は論理的撲殺者だ。」
と供述、非がないことを主張しているという。
裁判官は氏の行動を「無害ではなかった」と判断した。
Re: (スコア:0)
へぇ、facebookって24時間稼動じゃないんですね。
Re: (スコア:0)
こういう、長いばかりで全然わかりやすくないたとえ話ってどうすれば減っていくんでしょうね。
Re:ハッカーってのがよくわからないひとのためのたとえ (スコア:1)
もっと短くて判りやすい喩え話を君が書けばいい。
皆が参考にして、長い喩え話は徐々に減っていくよ。
書けないなら諦めるんだね
fjの教祖様
Re: (スコア:0)
無防備にも財布を机の上に置いているから,
懲らしめるために,小銭を抜いといた.
これじゃだめ?
Re:ハッカーってのがよくわからないひとのためのたとえ (スコア:1)
「財布がノーガードで机の上に置いている」事が先に判って、それから小銭を抜いているわけじゃないもの。
財布があるのは判っているが、それに鍵がかかっているのかどうかは判ってなくて、いじってみたら小銭が出てきたので鍵がかかっていないのが判った…
って感じでしょう。
あえて言うなら
「金庫が置いてあった。
ノブをいじったら鍵がかかってなかった。
中に小銭が入ってたので、パチッてみました。」
私には金庫を鍵をかけずに置いている段階で、金庫の持ち主が悪いとしか思えん。
何のための金庫か。「情報は金庫の中に入れてるので大丈夫です」といちいち宣言しているのは何のためか。
それを無視してコストがいくらかかっただのと言うのは、Facebook側の欺瞞としか思えない。
fjの教祖様
銀行にしのび込んで帳簿を盗み出した (スコア:0)
のほうが近いかな
マズいけどそれ、そもそも盗まれちゃだめだろΣ
感も出るしね
Winnyなどで流出した情報でお金を貰っていた人 (スコア:0)
ちょっと前の記事「Winnyなどで流出した情報を「さらす」人々 [srad.jp]」より。
今回は脆弱性をついてなのでよりスキルが必要ではありますが、やってる行為としては下の人と同じようなもんですよね。
でも前者の方だと、まだ倫理的に正しい行為のような気がしてくるのは何故でしょう。
# 後者の方も、「ソーシャルハック的な脆弱性の問題」と書いてみれば、あまり違和感を感じないかな?
Re: (スコア:0)
> でも前者の方だと、まだ倫理的に正しい行為のような気がしてくるのは何故でしょう。
未然形と已然形のちがいでしょうかね。
あとは「他人の弱みで取引をする仲介手数料」に対する生理的嫌悪感でしょうか。
前者でも「脆弱性について把握している知人の存在を報告」だと一気に印象が変わるので。
倫理的はでない (スコア:0)
どう解釈すれば倫理的なんて形容詞が付くのか全くわからん。
最初からそんな形容詞をつけて何をしたいんだ?
Re: (スコア:0)
「倫理的ハッカー」だと分かりにくいけど ethical hacker で一つの言葉です。
http://www.wisegeek.com/what-is-ethical-hacking.htm [wisegeek.com]