パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「.svn」「CVS」ディレクトリを狙ってWebサイトの非公開ファイルをゲット 」記事へのコメント

  • by Anonymous Coward
    日本だと「できるかな?」といって安易に試すと罪に問われる可能性があります。
    鍵が掛かってなくてもドラクエもどきに家に入って箪笥を開けてはいけません。

    #WEBサイト相手だと試すのがものすごく安易とはいえ、さぁ。
    • by Anonymous Coward

      鍵がかかってないなら良かったと思いますが。

      • by Anonymous Coward on 2009年09月25日 16時39分 (#1644289)

        一箇所(ひとつのプロトコル)でも鍵がかかってればアウト [cnet.com]だったと思います。

        親コメント
        • by doda (31157) on 2009年09月25日 22時55分 (#1644406) 日記

          一つのプロトコルでアクセス制御がかかっているだけで即アウトというわけではないと思います。

          リンク先のページで書かれているのは、アクセス制御機能の有無についてですよね。
          アクセス制御機能の有無については、プロトコル毎に別々に考えるのではなく、計算機として持っているかを考えると。
          しかし、不正アクセス禁止法で禁止されているのは、アクセス制御機能によって行われている制限を回避する事です。
          実際、次のページ [cnet.com]では、

          もっとも、本件サーバにアクセス制御機能があるとしても、被告人の本件行為によってなし得る状態になった本件の各特定利用が、アクセス制御機能によって「制限」されていたかについては、さらに検討を要する。

          識別符号を入力してもしなくても同じ特定利用ができ、アクセス管理者が当該特定利用を誰にでも認めている場合には、アクセス制御機能による特定利用の制限はないと解するべきであるが、

          と書かれていますし、HTTPで公開されているコンテンツに関してはアクセス制限がかかっていないと考えていいと思います。

          Office氏の件に関しては、#1644249 [srad.jp]でも書かれているように、HTTPで公開されていないファイルをCGIプログラムの脆弱性を利用してアクセスしたのが問題だったのでしょう。

          親コメント

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

処理中...