「ウェブページのソース閲覧はハッキング」、情報漏洩を指摘した人物をミズーリ州知事が起訴する意向

「ウェブページのソース閲覧はハッキング」、情報漏洩を指摘した人物をミズーリ州知事が起訴する意向 76

ストーリー by nagazou 2022年01月06日 16時01分
だめだこりゃ部門より

米国ミズーリ州で昨年秋、州が管理するウェブサイトのソースコード上に学校教師、学校管理者、カウンセラーの社会保障番号の約10万人分の個人情報が平文で記述されているトラブルが起きていたという。この問題を発見して同州に報告し、被害を抑える立役者となったジャーナリストのジョシュ・ルノー氏が、なぜかミズーリ州から起訴されそうになっているらしい（Engadget）。

記事によれば、ミズーリ州のマイク・パーソン知事はルノー氏を「ウェブサイトをハッキングした」として犯罪者扱いしているそう。同州教育委員会のマギー・ヴァンデヴェン氏も、ウェブページにおけるソースコードの暗号化を解除し閲覧した」などと話していたとしているとのこと。ミズーリ州では、ウェブサイトのソースコードを見てしまうとその人は悪意あるハッカーとみなされてしまうのかもしれない。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索76コメント Log In/Create an Account

ハッカーたち、正直に手をあげよう (スコア:4, すばらしい洞察)

by hirano (13505) on 2022年01月06日 16時20分 (#4180394) ホームページ

「HTMLソース見るハッキング」前科のある人は正直に手をあげよう！
...実は僕もこの20年、累計10000回くらい見ました...ミズーリ州には行けそうにない。
平文のソースを見るだけで暗号解除？ (スコア:1)

by nemui4 (20313) on 2022年01月06日 16時13分 (#4180384) 日記

ミズーリ州では、Chromeで閲覧中に Ctrl+U 押すと起訴される…
米国ミズーリ州で昨年秋、州が管理するウェブサイトのソースコード上に学校教師、学校管理者、カウンセラーの社会保障番号の約10万人分の個人情報が平文で記述されているトラブルが起きていたという。
同州教育委員会のマギー・ヴァンデヴェン氏も、ウェブページにおけるソースコードの暗号化を解除し閲覧した」などと話していたとしているとのこと。
- Re:平文のソースを見るだけで暗号解除？ (スコア:1)
  
  by Anonymous Coward on 2022年01月06日 16時19分 (#4180389)
  
  フルスクリーンで見ようとして間違って隣のF12をポチッ……gkbr
  
  シェア
  
  親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  たぶんhttpsとHTMLの違いが分かっていないことによる誤解だと思います
  「httpsで暗号化して送っている」とかエンジニアから説明を受けたんじゃないでしょうか
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    「httpsで暗号化している」
    「見ようと思えば見ることは可能だが、実際に見ようとするのはごく一部のアレな人」
    なら嘘は言っていないな
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    なるほど。暗号化うんぬんってなんのことかと思った。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  ユーザーエージェントで閲覧できるブラウザを限定し、
  F12キーやCtrl+U、Ctrl+Sは効かないようにした。
  ソースコードを閲覧するには上記の保護を迂回する必要があり、よって違法。
  ・・・とか怖ぇよ
普及初期のWEBみたい (スコア:0)

by Anonymous Coward on 2022年01月06日 16時11分 (#4180382)

「勝手にリンク張るのは違法」とか言うてた人いたよね。
そんなニオイがする。
自分とこの瑕疵をやさしく教えてもらったのに逆切れしてるみたいな感じですね。
- Re:普及初期のWEBみたい (スコア:1)
  
  by Anonymous Coward on 2022年01月06日 16時32分 (#4180409)
  
  リンク先の記事に
  「ルノー氏にしてみれば、チャック全開で歩いてきた人に「開いてますよ」とこっそり教えたら逆ギレされたような展開はまったくつまらないはず。」と書かれてますね。
  例えとしては、チャック全開で歩いてきた人に「パンツ見えてますよ」とこっそりおしえたら痴漢だと逆ギレされた、のほうが自分的にはしっくりくるかな
  
  シェア
  
  親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    はいてない人もいるし「パンツ＝下着」ってわけでもない
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    安心してください。パンツはいてないので見えませんよ。
無知こそ罪 (スコア:0)

by Anonymous Coward on 2022年01月06日 16時12分 (#4180383)

そのうち製品の型番読んだら悪意があるとか言われそう
Ctrl + Uを押すだけでスーパーハカー (スコア:0)

by Anonymous Coward on 2022年01月06日 16時26分 (#4180403)

なろう小説かな？と思いました
- Re: (スコア:0)
  
  by Anonymous Coward
  
  いやTV。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  仕事中だが試してみた。
  スマホのCtrlはどこですか？
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    ctrlのあるソフトウェアキーボード使うか、物理キーボードを繋げ。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  使ってるIEで試してみた。
  HTMLコードが「デバッガー」なるタブの画面で表示された。
  なるほど、デ「ハ」゛「ッカ」゛「ー」だからこれはハッカー用の画面だな。
怖いねぇ、怖いからオレ寝る (スコア:0)

by Anonymous Coward on 2022年01月06日 16時36分 (#4180415)

W3CのMarkup Validation Serviceを走らせるだけで犯罪者扱いされるかもしれない
法学とは現実とは全く別の世界の事象を扱う学問である (スコア:0)

by Seth (1176) on 2022年01月06日 16時37分 (#4180420) 日記

　法解釈とは、そういうものだし（走召糸色木亥火暴）

--
"castigat ridendo mores" "Saxum volutum non obducitur musco"
先ずは彼の人のプロフィールを (スコア:0)

by Anonymous Coward on 2022年01月06日 16時50分 (#4180439)

之に本件が追記されるのか。
https://www.asianprofile.wiki/wiki/Mike_Parson [asianprofile.wiki]
ミズーリ州 (スコア:0)

by Anonymous Coward on 2022年01月06日 16時51分 (#4180443)

みんなソースコードなんて見ずーリ
- Re: (スコア:0)
  
  by Anonymous Coward
  
  ロォ〜ボォコン0点
匿名通報 (スコア:0)

by Anonymous Coward on 2022年01月06日 16時55分 (#4180451)

こうした件がある度に、なぜTorあたりで匿名通報しなかったのかと思うわ。
どんなに馬鹿げていてもリスクがあるのはこれまででまぁ分かるでしょ。
ジャーナリズムだと匿名性の重要さはあっさり通るのに、ネットだとこんだけ事例が重なっても匿名性を否定すべきとか言い出す阿呆が居るのは謎。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  正常性バイアス
- Re: (スコア:0)
  
  by Anonymous Coward
  
  こうした件がある度に、なぜTorあたりで匿名通報しなかったのかと思うわ。
  承認欲求。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  通報してくれたんだからジャーナリストとしての利益ぐらいあげましょうよ
日本の元IT首相みたい (スコア:0)

by Anonymous Coward on 2022年01月06日 16時56分 (#4180453)

アメリカにもそういうIT音痴のおっさんがいてちょっと安心した（しない
- Re: (スコア:0)
  
  by Anonymous Coward
  
  元IT首相って誰の事？
  - Re:日本の元IT首相みたい (スコア:1)
    
    by nekopon (1483) on 2022年01月06日 17時32分 (#4180487) 日記
    
    "イット"森さんじゃないすかね
    
    シェア
    
    親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  アメリカだとITに詳しい弁護士とか判事とかが出てきて妥当な判決でそうだけど、日本だとワケワカラン地裁の裁判官が違法認定しそうなのが怖い。
  - Re:日本の元IT首相みたい (スコア:2)
    
    by Y-taro (38255) on 2022年01月06日 21時33分 (#4180682)
    
    高裁での逆転判決の数は、
    2019年
    有罪→無罪 22人
    無罪→有罪 10人
    2020年
    有罪→無罪 12人
    無罪→有罪 22人
    とのことで、無罪を得るという観点で、地裁・高裁のどっちが良いかは、よくわからんですね。
    また，第一審の有罪判決が覆されて無罪となった者は22人であり（司法統計年報による。），第一審の無罪判決が覆されて有罪となった者は，検察官が無罪判決を不服として控訴した26人のうち10人であった（検察統計年報による。）。
    法務省「令和２年版犯罪白書第2編/第3章/第4節 [moj.go.jp]」2020年11月24日
    また，第一審の有罪判決が覆されて無罪となった者は12人であり（司法統計年報による。），第一審の無罪判決が覆されて有罪となった者は，検察官が無罪判決を不服として控訴した38人のうち22人であった（検察統計年報による。）。
    法務省「令和３年版犯罪白書 [moj.go.jp]」p.47、2021年12月24日
    
    シェア
    
    親コメント
機能を提供したのは誰なのか (スコア:0)

by Anonymous Coward on 2022年01月06日 17時10分 (#4180467)

MicrosoftやAlphabetやAppleあたりのブラウザ作ってるとこを訴えてほしいな
提供された機能を利用しただけのユーザーを攻撃するのは的外れ
- Re: (スコア:0)
  
  by Anonymous Coward
  
  殺人事件に使われた刃物メーカーを訴えるよりは、刃物を使って刺殺した人間を訴える方がまともな感覚でしょう
  - Re: 機能を提供したのは誰なのか (スコア:1)
    
    by Anonymous Coward on 2022年01月06日 18時24分 (#4180535)
    
    人を斬る以外の目的に作られた刃物を使って人を斬ることと、
    ソースを見るために作られたソース表示機能を使ってソースを見ることを、
    一緒だと思うのはまともな感覚ではないです。
    
    シェア
    
    親コメント
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      人を斬るために作られた軍用コンバットナイフと明記すれば良かった？
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    さすがにブラウザでCtrl+U押すことを刃物を使って刺殺に例えるのはまともな感覚じゃないと思います
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      傷害事件なら良かった？そう言う程度問題は本質じゃないから。気にし過ぎ。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  それじゃtelnetやWiresharkも訴えられてしまう... (´・ω・`)
日本だったら (スコア:0)

by Anonymous Coward on 2022年01月06日 17時18分 (#4180474)

日本叩きコメントで溢れたでしょうね
- Re: (スコア:0)
  
  by Anonymous Coward
  
  そういう法整備をした国や自治体は叩かれるだろうし、
  そういう法解釈や判決をした法曹関係者は叩かれるだろう
  いろいろ考えすぎ気にしすぎじゃないかな
  香川のネット・ゲーム依存症対策条例で最も顕著に叩かれたのは、日本や県民じゃなかったよ
- Re: (スコア:0)
  
  by Anonymous Coward
  
  じゃあ今頃は「アメリカならソースを見るのもハッキング扱いだ、
  日本のエンジニアはパクリコードばっかで創造性がないし規範意識も低い！」って騒げばOK?
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    コードを見るのが禁止なのに、何故コードをパクッったことがバレた、なんてことを考えてみる！？
- Re: (スコア:0)
  
  by Anonymous Coward
  
  日本でも普通にあることですよ､､
  会社のポータルサイト(コピー禁止制限付き)の記載をソース表示でコピーして使ったら
  指摘受けてバレてソース表示自体が禁止されました
  ＃絶対に絶対に絶対にAC
- Re: (スコア:0)
  
  by Anonymous Coward
  
  別に日本に限らずどの国でもそうなるぞ
  ネットで自由に発言できる国ならだけど
- Re: (スコア:0)
  
  by Anonymous Coward
  
  日本でやって、アメリカ叩きコメントばかりだったらおかしいでしょ。
ウェブページにおけるソースコードの暗号化の解除は可能 (スコア:0)

by Anonymous Coward on 2022年01月06日 17時24分 (#4180479)

きっとjavascriptを使ったソースコードの暗号化（難読化）をしてたんだよ
昔そういうツールを販売してた会社があるくらい
javascriptのコードを読められば簡単に復元可能だけど、書店で探してもjavascriptの参考書なんて売ってない・javascript動かしてると怪しいwebページ扱いされてた時代もあるのさ（javascprit？なにそれ美味しいの？という時代）
- Re: (スコア:0)
  
  by Anonymous Coward
  
  実際の話、難読化は暗号化のひとつとして扱われるんでしょうか？10万人分のデータの部分は単純にJSONになっていて、難読にはできないのかな？
  しかし10万人分のデータって、結構ページが重くなるんでは。サイト運営側は誰もおかしいと思わなかったのかな？
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    仮に、個人情報1件あたり50文字(英語圏だし、そのまま50byteとみなしても良いはず)だったとすると5MBぐらいの増加。
    リンク先のページのサイズが7MB(キャッシュが無い状態で読み込むと)ぐらい。
    案外、気づかないのかもしれない。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  今だって必要ないのに難解のJavascriptでHTMLコード再生させてるクソサイトは怪しいよ
関連リンクに追加 (スコア:0)

by Anonymous Coward on 2022年01月06日 18時25分 (#4180536)

激裏クラック情報「シフトキーを押したままCDを入れる」 [srad.jp]

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

ハッカーたち、正直に手をあげよう (スコア:4, すばらしい洞察)

平文のソースを見るだけで暗号解除？ (スコア:1)

Re:平文のソースを見るだけで暗号解除？ (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

普及初期のWEBみたい (スコア:0)

Re:普及初期のWEBみたい (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

無知こそ罪 (スコア:0)

Ctrl + Uを押すだけでスーパーハカー (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

怖いねぇ、怖いからオレ寝る (スコア:0)

法学とは現実とは全く別の世界の事象を扱う学問である (スコア:0)

先ずは彼の人のプロフィールを (スコア:0)

ミズーリ州 (スコア:0)

Re: (スコア:0)

匿名通報 (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

日本の元IT首相みたい (スコア:0)

Re: (スコア:0)

Re:日本の元IT首相みたい (スコア:1)

Re: (スコア:0)

Re:日本の元IT首相みたい (スコア:2)

機能を提供したのは誰なのか (スコア:0)

Re: (スコア:0)

Re: 機能を提供したのは誰なのか (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

日本だったら (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

ウェブページにおけるソースコードの暗号化の解除は可能 (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

関連リンクに追加 (スコア:0)