アカウント名:
パスワード:
4.それだけでは、証拠にならないのでZ社の部屋の中にあった適当な書類をコピー機でコピーして持ち出しました。
部屋への侵入の場合は、部屋に侵入できた時点で書類も持ち出せることが明白であるのに対して、電磁的記録の場合は、読み
それを実証するためのデータを採取して
どうして実証するためのデータを自分たちで採取する必要があるのでしょう?セキュリティ上の潜在的な問題点に気づいた段階で、管理者たちにその知見を知らせるだけで十分だと思いますが。「ゆすりたかり」じゃないから善意からの行為だ、というのはあまりに単純すぎます。
このような勘違いした判決が出てしまい
勘違いはあなたの方ですね。
そうなると、White hackerに残された道は一つだけ、セキュリティホー
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
観猿、聴猿、謂猿 (スコア:2, 興味深い)
当初は何もなしとの身内の判断が下されたのに、以後世論に押された形。
日本って全体的に外圧に弱い気がします。海外に言われると結構すんなり…
しっかりしよう日本!
やはり自分で考えるように教えてこなかった弊害かと。
Re:観猿、聴猿、謂猿 (スコア:2, 参考になる)
別に普通にしかるべき筋に報告してれば大丈夫だと思うけど。
この場合は、NASDAになるのかな?
実際のデータを上司送リつけて、パスワードの類推方法を上司ら86人にメール [srad.jp]したら、
さすがに
Re:観猿、聴猿、謂猿 (スコア:0)
上司何人までならokなんですか?:P
いずれにせよ、こんなつまらないことでリスクを冒そうとする
Re:観猿、聴猿、謂猿 (スコア:0)
> 上司何人までならokなんですか?:P
上司じゃなくて、然るべき筋(この場合、NASDAのシステム管理者かな)に報告すればって話でしょ。
#意図的な誤読?
> 人知れずデータを回収して黙ってる方が「利口」であるという、
> 司
Re:観猿、聴猿、謂猿 (スコア:1)
このWhite Hackerたちのやった事は、
・システム運営上深刻なセキュリティホールがある事を偶然発見。
・それを実証するためのデータを採取して、管理者に送付し、穴を塞ぐように要求した
と言う二点であり、金品を要求する、いわゆる「ゆすりたかり」とは全く違う、善 意からの行為だったのではないですか?
そう考えると、企業の取った告訴と言う処置も、今回の判決も極めて不当な物であると見える のですが。
この判決の問題点は、相手のセキュリティホールを確認して改善を促すWhite Hacking を、相手のセキュリティホールを突いて相手に分からないように相手に損害を与える Crackingと同等かそれ以上に悪い事だと判断した事にあるのではないでしょうか?
このような勘違いした判決が出てしまい、それを「まともな判決」と捉える人が続出す ると、今回彼らがやったように、内々で改善を要求すると言う事が全く出来なくなってしまうのですよ。
そうなると、White hackerに残された道は一つだけ、セキュリティホールを匿名で 公衆にばらして「祭」を誘発して相手の恥を晒す形で改善を要求するしかなくなる 訳ですよ。
こうなると、「セキュリティホール=恥だから公開をやめる」企業が続出して、公開さ れていた資料を非公開にする流れが出来かねない。
今回の判決は何の本質的な解決にもなっていないと思います。
「Cracking=悪い事」と単純に捉えてしまう事が、それだけの悪弊をもたらす事を、是 非とも考えて欲しいと思うのですが。
Re:観猿、聴猿、謂猿 (スコア:2, 参考になる)
*~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~*
1.あるビルに会社が何社か入っていましていました。
そのビルはビルの管理者側で入室用のセキュリティを管理しています。
そのビルの部屋に入るには、各部屋毎のパスワードを入力する必要があります。
2.ある日、そのビルに入っているA社の社員であるBさんが偶然パスワードの規則性を発見しました。
3.ある日の深夜誰もいない時間に、Bさんは自分の推論を確かめる事にしました。
A社とは全く関係ないZ社の部屋の扉をパスワードを入力して開くことを、実際に自分で確認しました。
4.それだけでは、証拠にならないのでZ社の部屋の中にあった適当な書類をコピー機でコピーして持ち出しました。
5.次の日、各部屋のパスワードの具体的な推測の方法を書いた紙を作成し、A社の社員に配って歩きました。
6.また、証拠となるZ社の書類のコピーは上司に提出しました。
<問>
Bさんの行動にはすべからく落ち度がなく、社会人としての常識・モラルに則った行動だと思われますか?
*~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~*
私は行き過ぎだと思います。また、それが普通の見解だと思います。
善意であれば何をしても許されるわけではありません。
善意で合っても、法や社会の常識と照らし合わせて著しく逸脱していれば犯罪となります。
今回の件の本質的な問題は、脆弱性を指摘した事ではありません。
少なくとも、私はそう思います。
Re:観猿、聴猿、謂猿 (スコア:0)
部屋への侵入の場合は、部屋に侵入できた時点で書類も持ち出せることが明白であるのに対して、電磁的記録の場合は、読み
Re:観猿、聴猿、謂猿 (スコア:0)
善意ならば、なにやっても許されるわけじゃないだろ。
ようするに今回の判決は、元社員のやったことは善意の範疇を超えてるってを言ってる事だろ。
そこを理解出来ないと、
>このような勘違いした判決が出てしまい、それを「まともな判決」と捉える人が続出すると、今回
>彼らがやったように、内々で改善を要求すると言う事が全く出来なくなってしまうのですよ。
という歪んだ結論に達するんだろうなぁ。
他で出てた家の例で言えば
1.どっかの家の鍵を
Re:観猿、聴猿、謂猿 (スコア:0)
他人の家の鍵云々は自分の脅威と無関係だけれど、
今回の事件では自社のパスワードも同様に脅威にさらされている
ということを訴えた点が異なる。
Re:観猿、聴猿、謂猿 (スコア:0)
うちのアパートの鍵って、暗証番号なんです。
で、たまたまかどうかは知りませんがその暗証番号が部屋番号と同じなんです。
これがたまたまかどうかを調べるために、隣の部屋の鍵を開けてみたら開いちゃうんです。
でも、これだけだと誰も信じてくれないかも知れないので、証拠品として隣の部屋からアレゲな本を持ってきました。
さらに、大家さんに報告しても握りつぶされるかもしれないの
Re:観猿、聴猿、謂猿 (スコア:0)
どうして実証するためのデータを自分たちで採取する必要があるのでしょう?セキュリティ上の潜在的な問題点に気づいた段階で、管理者たちにその知見を知らせるだけで十分だと思いますが。「ゆすりたかり」じゃないから善意からの行為だ、というのはあまりに単純すぎます。
勘違いはあなたの方ですね。