アカウント名:
パスワード:
スクレイピングに関してはサーバーサイドが利用規約で禁止するなり、想定しないアクセスだというなりすればサービスとしてやってる側は黙るしかないでしょう。 その点でまぁ例え営業妨害としても大学側はやめろという権利と自由があります。正当な権限を持つ立場ならですが。 ブラウジングと変わらないとしてもそれを決めるのは大学側の勝手。今はまず問題ないとしても今後禁止はできる。 想定しないアクセスとして厳しいが裁判を起こす事も出来なくはないかもしれない。 そこまではいいです。
ただ、あなたの行動は相変わらず軽いというかなんというか。 一つ、プライバシ
一律にスクレイピング禁止は厳しいなぁ。まともなシステム作ってから言えってなる。ユーザーの権利を著しく損なうので、それはなしの方向で。そもそも、自動化禁止とか、情報教育の敗北だよ。
apk解析や逆コンパイルはアウト
は、ウイルスやマルウェアの疑いがある場合もアウトなの?ウイルス対策ソフトウェア作ってる会社はみんなやってるよね。著作権は親告罪なので主張する奴がいないだけで歴とした著作権侵害?あーそうですか(棒読み)。じゃ、アウトって言うなら、Orario がソースコードを開示して身の潔白を示すか、一律 Orario 禁止しかないですね。前者は、絶対にありえないから、後者の一択ですけどそれで OK?
そういう場で「そんな風なアクセスパターンには見えなかった」というのは不正アクセスの告発です。
いや、アプリでやってるからギリギリセーフだけど、踏み台攻撃って考えると、完全に不正アクセスだよ。学生にはアクセス許可しているけど、学生に委託された第三者に対して無制限にアクセス認めるとか、そんなセキュリティポポリシー有り得ないからね。体をなさない。Orario はそこんとこ全然分かってないよ。
それに関して三つめ、個人に情報提供の為に一対一で会う事を強制するのは威圧・脅迫の類です。
意味が分からない。別にこちらからお願いしてないし、安岡先生ともなればメールでも電話でも連絡奪る手段はいくらでもあるだろ。
まぁ、ああいう書き方された時点で Orario 自身は自分のアクセスパターンは分かってるんだから、安岡先生の言う対策はいくらでも出来るわけで、あえて情報隠す必要もないんだけどね。代弁するなら、面倒くさい。勘弁してくれってのが本音だと思う。安岡先生くらいになれば、超多忙なはずなので、Orario だけじゃなくて野次馬にまで時間取られるなんて、うんざりだろう。それ以前の問題として、あれは私設警察か中の人の嫌がらせにしか見えなかったけどね。
四つ、スクレイピングってのはもともと大量の情報を棄てるものです。
はいはい。迷惑行為迷惑行為。どっかの図書館に訴えられて起訴される事案だよね。サーバーに過剰な負荷をかけるようなことを教唆するのは良くない。
単位については、別で書いてるけど、今回の事例でセキュリティ関連の単位なら、問答無用で単位剥奪しても良いと思うよ。
私としてはスクレイピングなんて擁護したくはありませんが、間違ってる事は間違ってる事ですからね。
自分は、スクレイピングは擁護するけど、それを餌に、一企業が個人情報食い漁るのは擁護できない。IDとパスワード平文で渡してて、さらに中身がブラックボックスとか最悪。
一番大切な事を書き忘れた、そもそも一番筋が悪いのは Orario だろ?
ソース読める形でスクレイピング提供してるならセキュリティ的には誰も文句言わんよ。
まぁ、逆に野良ソフト(ブラウザとかも含む)をセキュリティ的な視点で見直してもらう良い機会かもしれんけど。
これ岡崎中央図書館とMDIS(三菱系列)のlibrahack事件のことを指しているのなら、スクレイパー批判の根拠として引き合いに出すのは不適切ですよ。表面上は起訴猶予ですけど、セキュリティ畑からは不起訴じゃないのがおかしいって批判されてた案件ですし。
自分もセキュリティ畑の意見を支持するけど、現状の判決を見る限り、少なくとも司法はそう思ってないって事でしょ。判例主義で裁かれると、同じ案件では同じ結末になってもおかしくない。これは、ビジネス上、当然考慮すべきリスクになる。
また、起訴とはならなくても、非セキュリティ畑からは某図書館と同じ反応される事も十分予想出来る。従って、そこは配慮して事前に根回ししておかないと絶対にトラブる。
更に、今回のは、1人だけじゃなくて、全在学生に同じ事させようとしてるわけだから、無節操にやった場合サーバーの負荷たるや。
安岡先生、司法よりも先にセキュリティのことを懸念してますよ。
うーん、私(安岡孝一)が心配してるのは、どっちかと言えば、すでにOrarioに渡ってしまった個人情報の今後の行方なんですけどね。よければ今日の日記 [srad.jp]もどうぞ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
筋が悪い (スコア:2)
スクレイピングに関してはサーバーサイドが利用規約で禁止するなり、想定しないアクセスだというなりすればサービスとしてやってる側は黙るしかないでしょう。
その点でまぁ例え営業妨害としても大学側はやめろという権利と自由があります。正当な権限を持つ立場ならですが。
ブラウジングと変わらないとしてもそれを決めるのは大学側の勝手。今はまず問題ないとしても今後禁止はできる。
想定しないアクセスとして厳しいが裁判を起こす事も出来なくはないかもしれない。
そこまではいいです。
ただ、あなたの行動は相変わらず軽いというかなんというか。
一つ、プライバシ
Re:筋が悪い (スコア:4, 参考になる)
一律にスクレイピング禁止は厳しいなぁ。
まともなシステム作ってから言えってなる。
ユーザーの権利を著しく損なうので、それはなしの方向で。
そもそも、自動化禁止とか、情報教育の敗北だよ。
は、ウイルスやマルウェアの疑いがある場合もアウトなの?
ウイルス対策ソフトウェア作ってる会社はみんなやってるよね。
著作権は親告罪なので主張する奴がいないだけで歴とした著作権侵害?あーそうですか(棒読み)。
じゃ、アウトって言うなら、
Orario がソースコードを開示して身の潔白を示すか、
一律 Orario 禁止しかないですね。
前者は、絶対にありえないから、後者の一択ですけどそれで OK?
いや、アプリでやってるからギリギリセーフだけど、踏み台攻撃って考えると、完全に不正アクセスだよ。
学生にはアクセス許可しているけど、学生に委託された第三者に対して無制限にアクセス認めるとか、そんなセキュリティポポリシー有り得ないからね。体をなさない。
Orario はそこんとこ全然分かってないよ。
意味が分からない。
別にこちらからお願いしてないし、安岡先生ともなればメールでも電話でも連絡奪る手段はいくらでもあるだろ。
まぁ、ああいう書き方された時点で Orario 自身は自分のアクセスパターンは分かってるんだから、安岡先生の言う対策はいくらでも出来るわけで、あえて情報隠す必要もないんだけどね。
代弁するなら、面倒くさい。勘弁してくれってのが本音だと思う。
安岡先生くらいになれば、超多忙なはずなので、Orario だけじゃなくて野次馬にまで時間取られるなんて、うんざりだろう。
それ以前の問題として、あれは私設警察か中の人の嫌がらせにしか見えなかったけどね。
はいはい。迷惑行為迷惑行為。どっかの図書館に訴えられて起訴される事案だよね。
サーバーに過剰な負荷をかけるようなことを教唆するのは良くない。
単位については、別で書いてるけど、
今回の事例でセキュリティ関連の単位なら、問答無用で単位剥奪しても良いと思うよ。
自分は、スクレイピングは擁護するけど、
それを餌に、一企業が個人情報食い漁るのは擁護できない。
IDとパスワード平文で渡してて、さらに中身がブラックボックスとか最悪。
uxi
Re:筋が悪い (スコア:3)
一番大切な事を書き忘れた、
そもそも一番筋が悪いのは Orario だろ?
ソース読める形でスクレイピング提供してるなら
セキュリティ的には誰も文句言わんよ。
まぁ、逆に野良ソフト(ブラウザとかも含む)を
セキュリティ的な視点で見直してもらう良い機会かもしれんけど。
uxi
Re:筋が悪い (スコア:2)
これ岡崎中央図書館とMDIS(三菱系列)のlibrahack事件のことを指しているのなら、スクレイパー批判の根拠として引き合いに出すのは不適切ですよ。
表面上は起訴猶予ですけど、セキュリティ畑からは不起訴じゃないのがおかしいって批判されてた案件ですし。
Orarioは(安岡先生が疑っているであろう)学生の情報で収益を見込んでる黒いサービスだと推測するので、擁護はしないけど。
Masafumi Otsune [otsune.com]
Re:筋が悪い (スコア:2)
自分もセキュリティ畑の意見を支持するけど、
現状の判決を見る限り、少なくとも司法はそう思ってないって事でしょ。
判例主義で裁かれると、同じ案件では同じ結末になってもおかしくない。
これは、ビジネス上、当然考慮すべきリスクになる。
また、起訴とはならなくても、非セキュリティ畑からは某図書館と同じ反応される事も十分予想出来る。
従って、そこは配慮して事前に根回ししておかないと絶対にトラブる。
更に、今回のは、1人だけじゃなくて、全在学生に同じ事させようとしてるわけだから、
無節操にやった場合サーバーの負荷たるや。
uxi
Re:筋が悪い (スコア:2)
あと仮にこのlibrahack起訴猶予の前例に従ったら、セキュリティ畑からはアホかと言われるだけです(司法のほうは前例にならってそうなりかねないというのは異論はない)
Masafumi Otsune [otsune.com]
司法よりも先にセキュリティ? (スコア:2)
うーん、私(安岡孝一)が心配してるのは、どっちかと言えば、すでにOrarioに渡ってしまった個人情報の今後の行方なんですけどね。よければ今日の日記 [srad.jp]もどうぞ。