パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「.svn」「CVS」ディレクトリを狙ってWebサイトの非公開ファイルをゲット 」記事へのコメント

  • by Anonymous Coward
    日本だと「できるかな?」といって安易に試すと罪に問われる可能性があります。
    鍵が掛かってなくてもドラクエもどきに家に入って箪笥を開けてはいけません。

    #WEBサイト相手だと試すのがものすごく安易とはいえ、さぁ。
    • by Anonymous Coward

      鍵がかかってないなら良かったと思いますが。

      • by Anonymous Coward on 2009年09月25日 14時43分 (#1644245)
        セキュリティホールがあっても使ってはいけません。

        >電気通信回線を通じて、アクセス制御機能を持つ電子計算機にアクセスし、識別符号以外の情報や指令を入力し、
        >アクセス制御機能を作動させて、本来制限されている機能を利用可能な状態にする行為

        # 法律の穴にも突っ込んじゃだめですよ
        親コメント
        • by tietew (6130) on 2009年09月25日 14時56分 (#1644249) ホームページ

          ただ、今回の場合は対象のファイル群がアクセス制御下にあったとは言えないため、(日本の不正アクセス禁止法で言う)不正アクセスに該当するとは言い難いと思います。

          例の件では、

          1. アクセス制御下にあり、通常のリクエストでは取得できないファイルを
          2. ディレクトリトラバーサルというセキュリティホールを通じてアクセス制御を迂回し
          3. アクセス可能とした

          ので不正アクセスである、とされました。

          親コメント
          • by Elbereth (17793) on 2009年09月25日 20時54分 (#1644374)
            例の件てのは、Excel……じゃないや、Office事件のことやね。
            親コメント
          • by Anonymous Coward
            > 「例の件では、……ので不正アクセスである、とされました。」

            それは違う。判決文にはそんなふうに書かれてない。
            思い込みを広めるのはやめよう。
          • by Anonymous Coward
            擬似不正アクセスってことですね

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

処理中...