アカウント名:
パスワード:
愛知県警は一連の不具合を把握していなかったが、「図書館の業務に支障が出たことは事実で、捜査に問題はない」としている。
朝日新聞に答えた愛知県警の公式見解 → バグを踏んだら逮捕
なんでそんな曲解してるの?警察は当り前の公務を執行しただけでしょ。
当たり前じゃないです。逮捕する根拠がまるでないんですから。とりあえず逮捕しといて「勘違いだった、運が良かったな」で済むなら警察はいりません。
少なくとも、「図書館側が予測し得なかった行為により業務を妨害した」ことは事実では。そんなこと言っていたら、セキュリティホールついたアタックは、全てセキュリティホール作った開発者側が悪いことになってしまいますよ。
まあ、警告してからの逮捕で十分だったとは思いますが、
> 少なくとも、「図書館側が予測し得なかった行為により業務を妨害した」ことは事実では。今回の事案は「一般的なクローラ程度のアクセスを想定していないのは図書館側(というかシステムを納品した業者)の落ち度では?」という話なのだと思いますが。
セキュリティホールをついたアタック、という場合一般的には通常行われ得ない方法をもってアクセスしてくるもの、であるから「アタックする側も悪い」と出来るのだと思います。逆に言えば、通常の操作の範囲でセキュリティ侵害が起こるものであればそんなセキュリティホールは「作った開発者側が悪い」です。
それでどんな責任を取らされるかは、被害の状況や契約内容によるのでしょうけれど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
真・ノーガード戦法 (スコア:4, おもしろおかしい)
朝日新聞に答えた愛知県警の公式見解 → バグを踏んだら逮捕
Re: (スコア:-1, フレームのもと)
なんでそんな曲解してるの?
警察は当り前の公務を執行しただけでしょ。
Re: (スコア:2, おもしろおかしい)
当たり前じゃないです。逮捕する根拠がまるでないんですから。
とりあえず逮捕しといて「勘違いだった、運が良かったな」で済むなら警察はいりません。
Re: (スコア:0)
少なくとも、「図書館側が予測し得なかった行為により業務を妨害した」ことは事実では。
そんなこと言っていたら、セキュリティホールついたアタックは、
全てセキュリティホール作った開発者側が悪いことになってしまいますよ。
まあ、警告してからの逮捕で十分だったとは思いますが、
Re:真・ノーガード戦法 (スコア:1)
> 少なくとも、「図書館側が予測し得なかった行為により業務を妨害した」ことは事実では。
今回の事案は「一般的なクローラ程度のアクセスを想定していないのは図書館側
(というかシステムを納品した業者)の落ち度では?」
という話なのだと思いますが。
セキュリティホールをついたアタック、という場合一般的には通常行われ得ない
方法をもってアクセスしてくるもの、であるから「アタックする側も悪い」
と出来るのだと思います。
逆に言えば、通常の操作の範囲でセキュリティ侵害が起こるものであれば
そんなセキュリティホールは「作った開発者側が悪い」です。
それでどんな責任を取らされるかは、被害の状況や契約内容によるのでしょうけれど。
Re: (スコア:0)
図書館はアタッカーが判明した時点で警察をとめるべきだった。
それ以前に、こんなシステムを納入していた時点で市民に対してまともなサービスを提供できていなかったわけですし。