パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ロイターがURL推測で不正アクセスとして告訴される」記事へのコメント

  • と、ルールを作る方が、
    多くの人が幸せになるかと思われます。

     見えるんだから、見たんだよー!

    が正論だ、という常識が出来上がるのは、
    芳しくないなあと。
    --
    -- LightSpeed-J
    • 現実社会でも、 「できることはすべてやっていい」 「見れるものはすべて見ていい」 なんてことはありません。 鍵が掛かっていないドアを見つけても勝手に侵入してはいけません。 ですので、ネット上でも、 「できることはすべて、なんでもやっていい」 「見れるものはすべて、なんでも見ていい」 というわけにはいかないと思います。 (たとえば、ポートスキャンなんてのは、できるけど、 やってはならないことのひとつだと思います)。

      一方で、物理的に見れてしまうもの、できてしまうこと、を 法的に禁止することで抑止しようとする姿勢

      • by Anonymous Coward on 2002年10月29日 22時25分 (#191657)
        現実的なバランスとしては

        • 公開されているファイルのディレクトリ部だけのアクセス
        • 公開されているファイルから容易に推測可能なファイル名へのアクセス

        は不正アクセスではなく

        • 容易に推測可能でないファイル名へのアクセス

        は不正アクセスとなる、というあたりではないかと考えます。
        ファイル名を暗号化するなどして公開しない意図がある場合にそれを辞書攻撃とかで探そうとするのはNGだと思うのです。(素直にBasic認証使えといわれそうですが)
        親コメント
        • by __hage (7886) on 2002年10月30日 0時28分 (#191771)
          容易に推測可能でないファイル名へのアクセス

          容易かそうでないかはどうやって判断するんでしょう? そんなことする以前に見て欲しくないのなら見えない状態にしておくほうがいいんじゃないでしょうか。

          明示的に公開していないものとはどう判別すればいいんでしょうか。URLをタイプして、タイプミスしてたまたま見えてしまったものと判別がつくのでしょうか。

          Basic認証なりの手段をとらずに普通にhttpで見えてしまう状態で、その人が見せたくないと思っていることを判別するすることはできないんじゃないでしょうか。

          総当たりでファイル名を推測することは、DoSと見做すことができる程度であれば不正アクセスでいいんじゃないでしょうかね。ただし、どの程度がそうだというのは私にはわかりませんが。サーバの性能にもよるでしょうし、線の太さにもよるでしょうし、他の要因も考えられますし。

          webサーバに置いた瞬間にその文書は公開したものだと見做すことを啓蒙していくほうがみんなが幸せになれるんじゃないでしょうか。見られたくないものを見えちゃうところに置かないように気をつけるようになるでしょうから。いくら「見ちゃダメ」って思っていっても、見られてしまえばおしまいなわけで。

          それが普遍的な考えになったときに困る人ってのは、ついうっかり秘密の文書を置いてしまった人か、「非公開のものを見られた、賠償しろ」などという訴訟ゴロかくらいなものでしょう。前者は「不注意だったね、次は気をつけようね」で済むし(場合によっては済まないかも)、後者については別に何もフォローする必要はないでしょう(そんなやついるのかな?)。

          # ファイル名の暗号化は意味不明だけど、まあそれはほっとこう

          親コメント
          • by aria (10025) on 2002年10月30日 23時27分 (#192468) 日記
            >DoSと見做すことができる程度であれば不正アクセスでいいんじゃないでしょうかね。

            日本では不正アクセスというのは法的に適当ではないようです。
            「好ましくないアクセス」と言い換えた方が良いと思います。

            DoSは不正アクセス禁止法では対象外です。
            また、パスワードの掛かっていない所に侵入するのは、
            不正アクセスではないと遠まわしに示されています。
            (不正アクセス禁止法第3条2項各号を参照)

            但し刑法第234条2項(電磁記録の損壊等妨害)があるかもしれません。
            実際に損壊等の損害が出ればの話ですが。
            --
            米子-松江往復だと?そんなの自転車に決まっ(ry
            愛車(ロード)のフレームに「ありす」って名前つけちゃったze
            親コメント
          • by Anonymous Coward
            要は怪しい行動をしなけりゃ良いだけでは?
            少なくとも置いてあるだけは「見て欲しい」ではないわな。
            (「見られても構わない」と「見て欲しい」は全然違う)

            パンチラ(下世話ですまぬ)と同じなのかな?
            見せブラ、パンチラ、最近の女性はなんでもありだけど、
            それを明示的に覗くと
          • 容易かそうでないかはどうやって判断するんでしょう? そんなことする以前に見て欲しくないのなら見えない状態にしておくほうがいいんじゃないでしょうか。

            ネットワークやコンピューターを使うとき、セキュリティを達成する方法として、パスワードがあります。

            容易に推測できないパスワードを使いましょう、とみなさん言いますよね。みんな、たった8文字程度のパスワードや数十文字程度のパスフレーズにセキュリティのすべてを託しているんです。そして、それに対して総当たり攻撃をかけたり、想像やあてずっぽで他人のパスワードを入力するのは

            • パスワードをかけているということは、アクセス制限の意思表示にもなりますが、
              まず第一として実際に制限しているという現実があります。
              リンクを張らないだけでファイルを置いておくことは、実際には何も制限していません。
              意思の明示の話では有りませんので、ぜんぜんまずくないです。

              >「この先は見ないで下さい」と書かれたリンクをたどったら違法になっちゃう

              なりません。
              リンクをたどるという行為は現行法では違法ではありません。
              親コメント
              • じゃあ、パスワードと同じ (程度に推測困難な) 名前のファイルを置いて、 リンクしないのは、"実際に制限" してることになる? ならない?

                ("意思の明示" の話じゃなくて、クラックの困難さという意味で)

        • >ファイル名を暗号化するなどして公開しない意図がある場合にそれを辞

          「ファイル名を暗号化」って?(笑)

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

処理中...