パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

楽天・ドリコムの行動ターゲッティング広告、HTML/CSS仕様の不備を突いて訪問先サイトを調査」記事へのコメント

  • by Anonymous Coward

    不正アクセスと違うん?

    http://ja.wikipedia.org/wiki/%E4%B8%8D%E6%AD%A3%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9

    1. 電気通信回線(インターネット・LAN等)を通じて、アクセス制御機能を持つ電子計算機にアクセスし、他人の識別符号(パスワード・生体認証など)を入力し、アクセス制御機能(認証機能)を作動させて、本来制限されている機能を利用可能な状態にする行為。(第1号)
    2. 電気通信回線を通じて、アクセス制御機能を持つ電子計算機にアクセスし、識別符号以外の情報や指令を入力し、アクセス制御機能を作動
    • Re: (スコア:2, すばらしい洞察)

      「アクセス制御機能」が無いだろうから、不正アクセスにはならないんじゃないかな。
      • by Anonymous Coward
        >「アクセス制御機能」が無いだろうから、
        起動時にログインしてない?
        • それはOSのログインの事?
          OSの事なら、楽天はOSのログインを作動させたり迂回してないから関係ないよ。
          それに「起動時に」でしょ、このFlashが動作する時じゃないでしょ。

          ブラウザにログイン機能がついてて、URLが訪問済みかどうかのチェックをする度にログインが必要ってんなら別だけど。
          • 動作時にアクセス制御っていう条件は不正アクセス禁止法にはないですよね。
            アクセス制御のかかった機器であるかどうかだそうです。

            ACCS事件の例 [cnet.com]では、FTP下でアクセス制御されていることを前提としたデータであれば、
            別のプロトコル(Http)下でアクセス制御されていないアクセスで取得した場合でも要件を満たしていて、
            アクセス制御は動作時でもプロトコルレベルでもなく、ハードウエアつまりPCにかかっていればよいという判決。

            『「アクセス制御機能」が「特定電子計算機」に付加されている機能であり、識別符号が「特定電子計算機に入力されるもの」と規定しているうえ、同法3条2項 2号も、アクセス制御機能による特定利用の制限を免れることができる情報または指令を入力する対象を「アクセス制御機能を有する特定電子計算機」と規定しており、アクセス制御機能の有無を特定電子計算機ごとに判断することが前提となっている。』

            • >動作時にアクセス制御っていう条件は不正アクセス禁止法にはないですよね。

              #1440699を見る限り、「アクセス制御を作動させる事」や「アクセス制御の制限を免れる事」が、どの条件にも含まれていると思います。
              URLのヒストリーの参照の為に、ログインをしてませんし、ログインを回避もしてません。
              だから不正アクセスではありません。

              以下、アクセス制御機能を、OSのログインとして説明します。
              まず、第三条の2の一では、他人のパスワードを使ってログインする事を禁止していますから、当てはまりません。
              ニでは、ログインしなければアクセスできない情報に、ログインせずにア
              • by barrel (25979) on 2008年10月21日 1時24分 (#1441167)
                「通常アクセス制限されているもの」に対して穴を開けたら不正アクセスという判断だったと思います。
                何を持って通常アクセス制限されているかはどう判断するのか知りませんが
                ACCS事件ではFTPアクセスでしか見れないものをwebで取得したからNGという判断だったかな。

                このあたり高木氏が的確な指摘をしていたはず。
                親コメント
              • >「通常アクセス制限されているもの」に対して穴を開けたら不正アクセスという判断だったと思います

                ftpの場合、ftpでアクセスできる情報を、ftpのログインという機能で保護しているという考え方だと思います。
                そのftpでアクセスすべき情報を、ftpのログインをせずにアクセスしたから不正アクセスです。

                今回の件の場合、OSのログインで保護されてる情報を、OSにログインされてる状態でアクセスしてます。

                ACCSの件で、「管理者が意図していない方法かどうか」が問題になったのは、アクセスした情報が「ftpのログイン」というアクセス制御で保護されたものかどうかで争ったからです。
                意図された方法だったなら、アクセス管理で保護されているとはいえないので、合法。
                意図されていない方法なら、アクセス管理で保護されているので、それを回避したら違法。

                URLのヒストリーは、OSのログインで保護されてる事に疑いは無いので「管理者が意図していない方法かどうか」は争点となりません。
                ただし、保護されてはいるが、それを回避してないから問題は無いという事です。
                親コメント
              • by barrel (25979) on 2008年10月21日 11時58分 (#1441362)
                >それを回避してないから問題は無いという事です。

                あれ、そうなんですか?
                じゃあどうやって管理者の意図しない方法で保護された情報を取り出したのでしょうか。
                回避している・していないの違いはどこにあるのでしょうか?

                # 個人的にはそもそも河合を有罪にした方法論には納得してないですけどね
                親コメント
              • >じゃあどうやって管理者の意図しない方法で保護された情報を取り出したのでしょうか。
                >回避している・していないの違いはどこにあるのでしょうか?

                OSのログインに関してなら、OSにログインせずにアクセスすれば、アクセス制御を回避した事になります。
                今回のは、ログインしてあるんだから回避してません。

                「管理者の意図しない方法」は、先にも書いたとおり、今回の件では違法性に関連はありません。
                親コメント

日本発のオープンソースソフトウェアは42件 -- ある官僚

処理中...