パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

宇宙開発事業団への不正アクセスで有罪判決」記事へのコメント

  • 余計な事は言わないのが教訓ですね。
    当初は何もなしとの身内の判断が下されたのに、以後世論に押された形。
    日本って全体的に外圧に弱い気がします。海外に言われると結構すんなり…

    しっかりしよう日本!
    やはり自分で考えるように教えてこなかった弊害かと。
    • >余計な事は言わないのが教訓ですね。


      別に普通にしかるべき筋に報告してれば大丈夫だと思うけど。
      この場合は、NASDAになるのかな?

      実際のデータを上司送リつけて、パスワードの類推方法を上司ら86人にメール [srad.jp]したら、
      さすがに
      • 実際のデータを上司送リつけて、パスワードの類推方法を上司ら86人にメール [slashdot.jp]したら、 さすがに「対策を取ってもらうための行為」 [mainichi.co.jp]と言うにはやりすぎでしょ。

        上司何人までならokなんですか?:P

        いずれにせよ、こんなつまらないことでリスクを冒そうとする
        • そもそも、この裁判の争点がどこにあるのかっていうことを理解してない人が多すぎるような。

          > 上司何人までならokなんですか?:P

          上司じゃなくて、然るべき筋(この場合、NASDAのシステム管理者かな)に報告すればって話でしょ。
          #意図的な誤読?

          > 人知れずデータを回収して黙ってる方が「利口」であるという、
          > 司
          • ちょっと勘違いしていませんか?

            このWhite Hackerたちのやった事は、
            ・システム運営上深刻なセキュリティホールがある事を偶然発見。
            ・それを実証するためのデータを採取して、管理者に送付し、穴を塞ぐように要求した
            と言う二点であり、金品を要求する、いわゆる「ゆすりたかり」とは全く違う、善 意からの行為だったのではないですか?
            そう考えると、企業の取った告訴と言う処置も、今回の判決も極めて不当な物であると見える のですが。

            この判決の問題点は、相手のセキュリティホールを確認して改善を促すWhite Hacking を、相手のセキュリティホールを突いて相手に分からないように相手に損害を与える Crackingと同等かそれ以上に悪い事だと判断した事にあるのではないでしょうか?

            このような勘違いした判決が出てしまい、それを「まともな判決」と捉える人が続出す ると、今回彼らがやったように、内々で改善を要求すると言う事が全く出来なくなってしまうのですよ。

            そうなると、White hackerに残された道は一つだけ、セキュリティホールを匿名で 公衆にばらして「祭」を誘発して相手の恥を晒す形で改善を要求するしかなくなる 訳ですよ。

            こうなると、「セキュリティホール=恥だから公開をやめる」企業が続出して、公開さ れていた資料を非公開にする流れが出来かねない。

            今回の判決は何の本質的な解決にもなっていないと思います。

            「Cracking=悪い事」と単純に捉えてしまう事が、それだけの悪弊をもたらす事を、是 非とも考えて欲しいと思うのですが。

            親コメント
            • by az77 (11230) on 2002年09月08日 19時35分 (#162342)
              他の人の真似して、物質的な事に置き換えてみます。

              *~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~*

              1.あるビルに会社が何社か入っていましていました。
                そのビルはビルの管理者側で入室用のセキュリティを管理しています。
                そのビルの部屋に入るには、各部屋毎のパスワードを入力する必要があります。

              2.ある日、そのビルに入っているA社の社員であるBさんが偶然パスワードの規則性を発見しました。

              3.ある日の深夜誰もいない時間に、Bさんは自分の推論を確かめる事にしました。
                A社とは全く関係ないZ社の部屋の扉をパスワードを入力して開くことを、実際に自分で確認しました。

              4.それだけでは、証拠にならないのでZ社の部屋の中にあった適当な書類をコピー機でコピーして持ち出しました。

              5.次の日、各部屋のパスワードの具体的な推測の方法を書いた紙を作成し、A社の社員に配って歩きました。

              6.また、証拠となるZ社の書類のコピーは上司に提出しました。

              <問>
              Bさんの行動にはすべからく落ち度がなく、社会人としての常識・モラルに則った行動だと思われますか?

              *~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~*

              私は行き過ぎだと思います。また、それが普通の見解だと思います。

              善意であれば何をしても許されるわけではありません。
              善意で合っても、法や社会の常識と照らし合わせて著しく逸脱していれば犯罪となります。

              今回の件の本質的な問題は、脆弱性を指摘した事ではありません。
              少なくとも、私はそう思います。
              親コメント
              • そのたとえ話の今回の事件への適用の不味い点:

                4.それだけでは、証拠にならないのでZ社の部屋の中にあった適当な書類をコピー機でコピーして持ち出しました。

                部屋への侵入の場合は、部屋に侵入できた時点で書類も持ち出せることが明白であるのに対して、電磁的記録の場合は、読み

            • >金品を要求する、いわゆる「ゆすりたかり」とは全く違う、善意からの行為だったのではないですか?

              善意ならば、なにやっても許されるわけじゃないだろ。
              ようするに今回の判決は、元社員のやったことは善意の範疇を超えてるってを言ってる事だろ。

              そこを理解出来ないと、
                >このような勘違いした判決が出てしまい、それを「まともな判決」と捉える人が続出すると、今回
                >彼らがやったように、内々で改善を要求すると言う事が全く出来なくなってしまうのですよ。
              という歪んだ結論に達するんだろうなぁ。

              他で出てた家の例で言えば
              1.どっかの家の鍵を
              • 全く不適当なたとえ話ですね。悪質なたとえと言わざるを得ない。

                他人の家の鍵云々は自分の脅威と無関係だけれど、
                今回の事件では自社のパスワードも同様に脅威にさらされている
                ということを訴えた点が異なる。
              • > 全く不適当なたとえ話ですね。悪質なたとえと言わざるを得ない。

                うちのアパートの鍵って、暗証番号なんです。
                で、たまたまかどうかは知りませんがその暗証番号が部屋番号と同じなんです。
                これがたまたまかどうかを調べるために、隣の部屋の鍵を開けてみたら開いちゃうんです。
                でも、これだけだと誰も信じてくれないかも知れないので、証拠品として隣の部屋からアレゲな本を持ってきました。
                さらに、大家さんに報告しても握りつぶされるかもしれない
            • それを実証するためのデータを採取して

              どうして実証するためのデータを自分たちで採取する必要があるのでしょう?セキュリティ上の潜在的な問題点に気づいた段階で、管理者たちにその知見を知らせるだけで十分だと思いますが。「ゆすりたかり」じゃないから善意からの行為だ、というのはあまりに単純すぎます。

              このような勘違いした判決が出てしまい

              勘違いはあなたの方ですね。

              そうなると、White hackerに残された道は一つだけ、セキュリティホー

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

処理中...