パスワードを忘れた? アカウント作成
15532836 story
アメリカ合衆国

「ウェブページのソース閲覧はハッキング」、情報漏洩を指摘した人物をミズーリ州知事が起訴する意向 76

ストーリー by nagazou
だめだこりゃ 部門より
米国ミズーリ州で昨年秋、州が管理するウェブサイトのソースコード上に学校教師、学校管理者、カウンセラーの社会保障番号の約10万人分の個人情報が平文で記述されている トラブルが起きていたという。この問題を発見して同州に報告し、被害を抑える立役者となったジャーナリストのジョシュ・ルノー氏が、なぜかミズーリ州から起訴されそうになっているらしい(Engadget)。

記事によれば、ミズーリ州のマイク・パーソン知事はルノー氏を「ウェブサイトをハッキングした」として犯罪者扱いしているそう。同州教育委員会のマギー・ヴァンデヴェン氏も、ウェブページにおけるソースコードの暗号化を解除し閲覧した」などと話していたとしているとのこと。ミズーリ州では、ウェブサイトのソースコードを見てしまうとその人は悪意あるハッカーとみなされてしまうのかもしれない。
  • by hirano (13505) on 2022年01月06日 16時20分 (#4180394) ホームページ

    「HTMLソース見るハッキング」前科のある人は正直に手をあげよう!
    ...実は僕もこの20年、累計10000回くらい見ました...ミズーリ州には行けそうにない。

    ここに返信
  • ミズーリ州では、Chromeで閲覧中に Ctrl+U 押すと起訴される…

    米国ミズーリ州で昨年秋、州が管理するウェブサイトのソースコード上に学校教師、学校管理者、カウンセラーの社会保障番号の約10万人分の個人情報が平文で記述されている トラブルが起きていたという。

    同州教育委員会のマギー・ヴァンデヴェン氏も、ウェブページにおけるソースコードの暗号化を解除し閲覧した」などと話していたとしているとのこと。

    ここに返信
    • by Anonymous Coward on 2022年01月06日 16時19分 (#4180389)

      フルスクリーンで見ようとして間違って隣のF12をポチッ……gkbr

    • by Anonymous Coward

      たぶんhttpsとHTMLの違いが分かっていないことによる誤解だと思います
      「httpsで暗号化して送っている」とかエンジニアから説明を受けたんじゃないでしょうか

      • by Anonymous Coward

        「httpsで暗号化している」
        「見ようと思えば見ることは可能だが、実際に見ようとするのはごく一部のアレな人」
        なら嘘は言っていないな

      • by Anonymous Coward

        なるほど。暗号化うんぬんってなんのことかと思った。

    • by Anonymous Coward

      ユーザーエージェントで閲覧できるブラウザを限定し、
      F12キーやCtrl+U、Ctrl+Sは効かないようにした。
      ソースコードを閲覧するには上記の保護を迂回する必要があり、よって違法。

      ・・・とか怖ぇよ

  • by Anonymous Coward on 2022年01月06日 16時11分 (#4180382)

    「勝手にリンク張るのは違法」とか言うてた人いたよね。
    そんなニオイがする。

    自分とこの瑕疵をやさしく教えてもらったのに逆切れしてるみたいな感じですね。

    ここに返信
    • by Anonymous Coward on 2022年01月06日 16時32分 (#4180409)

      リンク先の記事に
      「ルノー氏にしてみれば、チャック全開で歩いてきた人に「開いてますよ」とこっそり教えたら逆ギレされたような展開はまったくつまらないはず。」と書かれてますね。
      例えとしては、チャック全開で歩いてきた人に「パンツ見えてますよ」とこっそりおしえたら痴漢だと逆ギレされた、のほうが自分的にはしっくりくるかな

      • by Anonymous Coward

        はいてない人もいるし「パンツ=下着」ってわけでもない

      • by Anonymous Coward

        安心してください。パンツはいてないので見えませんよ。

  • by Anonymous Coward on 2022年01月06日 16時12分 (#4180383)

    そのうち製品の型番読んだら悪意があるとか言われそう

    ここに返信
  • by Anonymous Coward on 2022年01月06日 16時26分 (#4180403)

    なろう小説かな?と思いました

    ここに返信
    • by Anonymous Coward

      いやTV。

    • by Anonymous Coward

      仕事中だが試してみた。
      スマホのCtrlはどこですか?

      • by Anonymous Coward

        ctrlのあるソフトウェアキーボード使うか、物理キーボードを繋げ。

    • by Anonymous Coward

      使ってるIEで試してみた。
      HTMLコードが「デバッガー」なるタブの画面で表示された。
      なるほど、デ「ハ」゛「ッカ」゛「ー」だからこれはハッカー用の画面だな。

  • by Anonymous Coward on 2022年01月06日 16時36分 (#4180415)

    W3CのMarkup Validation Serviceを走らせるだけで犯罪者扱いされるかもしれない

    ここに返信
  •  法解釈とは、そういうものだし(走召糸色木亥火暴)

    --
    ------------------------------ "castigat ridendo mores"
    ここに返信
  • by Anonymous Coward on 2022年01月06日 16時50分 (#4180439)

    之に本件が追記されるのか。
    https://www.asianprofile.wiki/wiki/Mike_Parson [asianprofile.wiki]

    ここに返信
  • by Anonymous Coward on 2022年01月06日 16時51分 (#4180443)

    みんなソースコードなんて見ずーリ

    ここに返信
  • by Anonymous Coward on 2022年01月06日 16時55分 (#4180451)

    こうした件がある度に、なぜTorあたりで匿名通報しなかったのかと思うわ。
    どんなに馬鹿げていてもリスクがあるのはこれまででまぁ分かるでしょ。
    ジャーナリズムだと匿名性の重要さはあっさり通るのに、ネットだとこんだけ事例が重なっても匿名性を否定すべきとか言い出す阿呆が居るのは謎。

    ここに返信
    • by Anonymous Coward

      正常性バイアス

    • by Anonymous Coward

      こうした件がある度に、なぜTorあたりで匿名通報しなかったのかと思うわ。

      承認欲求。

    • by Anonymous Coward

      通報してくれたんだからジャーナリストとしての利益ぐらいあげましょうよ

  • by Anonymous Coward on 2022年01月06日 16時56分 (#4180453)

    アメリカにもそういうIT音痴のおっさんがいてちょっと安心した(しない

    ここに返信
    • by Anonymous Coward

      元IT首相って誰の事?

    • by Anonymous Coward

      アメリカだとITに詳しい弁護士とか判事とかが出てきて妥当な判決でそうだけど、日本だとワケワカラン地裁の裁判官が違法認定しそうなのが怖い。

      • by Y-taro (38255) on 2022年01月06日 21時33分 (#4180682)

        高裁での逆転判決の数は、

        2019年
        有罪→無罪 22人
        無罪→有罪 10人

        2020年
        有罪→無罪 12人
        無罪→有罪 22人

        とのことで、無罪を得るという観点で、地裁・高裁のどっちが良いかは、よくわからんですね。

        また,第一審の有罪判決が覆されて無罪となった者は22人であり(司法統計年報による。),第一審の無罪判決が覆されて有罪となった者は,検察官が無罪判決を不服として控訴した26人のうち10人であった(検察統計年報による。)。
        法務省「令和2年版 犯罪白書 第2編/第3章/第4節 [moj.go.jp]」2020年11月24日

        また,第一審の有罪判決が覆されて無罪となった者は12人であり(司法統計年報による。),第一審の無罪判決が覆されて有罪となった者は,検察官が無罪判決を不服として控訴した38人のうち22人であった(検察統計年報による。)。
        法務省「令和3年版犯罪白書 [moj.go.jp]」p.47、2021年12月24日

  • by Anonymous Coward on 2022年01月06日 17時10分 (#4180467)

    MicrosoftやAlphabetやAppleあたりのブラウザ作ってるとこを訴えてほしいな
    提供された機能を利用しただけのユーザーを攻撃するのは的外れ

    ここに返信
    • by Anonymous Coward

      殺人事件に使われた刃物メーカーを訴えるよりは、刃物を使って刺殺した人間を訴える方がまともな感覚でしょう

      • by Anonymous Coward on 2022年01月06日 18時24分 (#4180535)

        人を斬る以外の目的に作られた刃物を使って人を斬ることと、
        ソースを見るために作られたソース表示機能を使ってソースを見ることを、
        一緒だと思うのはまともな感覚ではないです。

        • by Anonymous Coward

          人を斬るために作られた軍用コンバットナイフと明記すれば良かった?

      • by Anonymous Coward

        さすがにブラウザでCtrl+U押すことを刃物を使って刺殺に例えるのはまともな感覚じゃないと思います

        • by Anonymous Coward

          傷害事件なら良かった? そう言う程度問題は本質じゃないから。気にし過ぎ。

    • by Anonymous Coward

      それじゃtelnetやWiresharkも訴えられてしまう... (´・ω・`)

  • by Anonymous Coward on 2022年01月06日 17時18分 (#4180474)

    日本叩きコメントで溢れたでしょうね

    ここに返信
    • by Anonymous Coward

      そういう法整備をした国や自治体は叩かれるだろうし、
      そういう法解釈や判決をした法曹関係者は叩かれるだろう

      いろいろ考えすぎ気にしすぎじゃないかな
      香川のネット・ゲーム依存症対策条例で最も顕著に叩かれたのは、日本や県民じゃなかったよ

    • by Anonymous Coward

      じゃあ今頃は「アメリカならソースを見るのもハッキング扱いだ、
      日本のエンジニアはパクリコードばっかで創造性がないし規範意識も低い!」って騒げばOK?

      • by Anonymous Coward

        コードを見るのが禁止なのに、何故コードをパクッったことがバレた、なんてことを考えてみる!?

    • by Anonymous Coward

      日本でも普通にあることですよ、、
      会社のポータルサイト(コピー禁止制限付き)の記載をソース表示でコピーして使ったら
      指摘受けてバレてソース表示自体が禁止されました

      #絶対に絶対に絶対にAC

    • by Anonymous Coward

      別に日本に限らずどの国でもそうなるぞ
      ネットで自由に発言できる国ならだけど

    • by Anonymous Coward

      日本でやって、アメリカ叩きコメントばかりだったらおかしいでしょ。

  • きっとjavascriptを使ったソースコードの暗号化(難読化)をしてたんだよ
    昔そういうツールを販売してた会社があるくらい
    javascriptのコードを読められば簡単に復元可能だけど、書店で探してもjavascriptの参考書なんて売ってない・javascript動かしてると怪しいwebページ扱いされてた時代もあるのさ(javascprit?なにそれ美味しいの?という時代)

    ここに返信
    • by Anonymous Coward

      実際の話、難読化は暗号化のひとつとして扱われるんでしょうか?10万人分のデータの部分は単純にJSONになっていて、難読にはできないのかな?
      しかし10万人分のデータって、結構ページが重くなるんでは。サイト運営側は誰もおかしいと思わなかったのかな?

      • by Anonymous Coward

        仮に、個人情報1件あたり50文字(英語圏だし、そのまま50byteとみなしても良いはず)だったとすると5MBぐらいの増加。
        リンク先のページのサイズが7MB(キャッシュが無い状態で読み込むと)ぐらい。

        案外、気づかないのかもしれない。

    • by Anonymous Coward

      今だって必要ないのに難解のJavascriptでHTMLコード再生させてるクソサイトは怪しいよ

typodupeerror

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

読み込み中...