アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
これって (スコア:4, すばらしい洞察)
司法から与えられたっ、て事なんでしょうかね。
Re:これって (スコア:2, 参考になる)
脆弱性の発表の仕方その他については、まあマズかったとは思うのですが、テストアタック方法としては普通の方法だと思いますし。
文面(タレこみの文がそのままだとして)からすると、お墨付にしか読めないですね。
M-FalconSky (暑いか寒い)
Re:これって (スコア:1, 興味深い)
無関係の第三者が予告もなしにハッキングして情報を盗んでいく事が「普通」ですか……
いい加減、こういう手合いは自浄作用として撲滅しないといけないでのはないだろうか。
Re:これって (スコア:3, すばらしい洞察)
私は今回の攻撃(?)方法は正常の範囲内だと思うのです。
なので、正常の範囲内の脆弱性確認は、なんとか許容されるところかなと
あと、予告できる仕組みってありましたっけ?
M-FalconSky (暑いか寒い)
Re:これって (スコア:2, すばらしい洞察)
「他人にサーバに脆弱な部分がありそうだ」「試してみたい」この段階で
「脆弱そうなんで確認のためにアタックするけどいい?」と確認を取っていれば問題はなかったはず。
予告できる仕組みというか普通に対象者に連絡を取ればいいのでは?
「セキュリティ技術者が脆弱性を探す行為」は行為だけ見ればアタック
やなぎ
字面じゃなく論旨を読もう。モデレートはそれからだ
Re:それって (スコア:0)
うそーん、それは確かに守られたほうが望ましい道徳観ではあるけど、
今回の争点としては弁護も検察も問題にしてないと思うけど?
>予告アタックできる仕組み
について話し合う場でも無かったはずだしね。
>>CGI本体のファイルと個人情報が含まれるログファイルを取得した(略)
>>公判ではこの行為が「不正アクセス行為」に当たるかということが争点
参考:ACCSの個人情報漏洩事件で、元京大研究員に有罪判決~東京地裁 [impress.co.jp]
>無作為にあちこちのサーバをつついて脆弱性を探すという時代は
>終わって対象者に試験の許可を取ってから脆弱性探査を行うという
>流れになった
本当にそうか??善意の第三者が、許可を取ろうが取るまいが
アタックかける仕組みを整備している流れになってるとは言いがたい。
第三者のテスト依頼、報告は握りつぶして、社内に形骸化された
セキュリティコンサルタント部門を作ってそれで終了になるような
流れだと思う。そして、それをチェックする事を固く禁止しただけ。
Re:それって (スコア:1)
あるか否かという裁判上での争点は、テストアタックを
不正アクセスと見なすかどうかという検察と被告の
見解がぶつかった結果ではないでしょうか。
裁判のミクロな点ではアクセス自体を争点にしていましたが、
大きく見るとテストアタックをどうみなすかが争点であったと思います。
やなぎ
字面じゃなく論旨を読もう。モデレートはそれからだ
Re:それって (スコア:0)
「アタック」と言ったら「攻撃」のことであり、イコール犯罪。
「侵入」と言ったら侵しているのだから、イコール犯罪。
言葉遣いに気をつけろよ。
Re:それって (スコア:0)
短絡的ですね。なぜ「攻撃」 [goo.ne.jp]することが「犯罪」なんですか?
まあ、人間を攻撃したら、傷害罪になるでしょうし、
何かの物も攻撃して、結果として壊してしまったら、
Re:それって (スコア:0)
お前みたいな言葉遣いの悪い奴がいるから、
正当な脆弱性確認行為までもが、
犯罪であるかのように思われるわけよ。
Re:それって (スコア:0)
> 人を傷つけるつもりも何かを壊すつもりもない「攻撃」は犯罪ではないですね。
これは違います。
まず第一に、犯罪は発生した結果によってのみ決定されるものではありません。結果が発生していない場合でも、犯罪を犯す意思があり、その意思に基づいて何らかの行動を起こした場合、それ自体が罪になる場合があります。たとえば「殺人未遂罪」などです。
第二に、たとえ「つもりがない」場合でも、結果として損害が発生してしまった場合に犯罪となる
Re:それって (スコア:0)
私が言いたかったのは、
ある攻撃が犯罪になるかどうかの判断としては「何を」「どう」攻撃するかということが重要であり、単に「攻撃」だけでは犯罪になるかどうかわからないよ、ということです。
「結果」ではなくて「内容」と書いたほうがよかったですかね。
たとえば、「叩く」という攻撃行為について、
「
Re:それって (スコア:0)
言葉遣いやめれ。
まだわかんねーのか?