パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ロイターがURL推測で不正アクセスとして告訴される」記事へのコメント

  • と、ルールを作る方が、
    多くの人が幸せになるかと思われます。

     見えるんだから、見たんだよー!

    が正論だ、という常識が出来上がるのは、
    芳しくないなあと。
    --
    -- LightSpeed-J
    • 現実社会でも、 「できることはすべてやっていい」 「見れるものはすべて見ていい」 なんてことはありません。 鍵が掛かっていないドアを見つけても勝手に侵入してはいけません。 ですので、ネット上でも、 「できることはすべて、なんでもやっていい」 「見れるものはすべて、なんでも見ていい」 というわけにはいかないと思います。 (たとえば、ポートスキャンなんてのは、できるけど、 やってはならないことのひとつだと思います)。

      一方で、物理的に見れてしまうもの、できてしまうこと、を 法的に禁止することで抑止しようとする姿勢

      • 現実的なバランスとしては
        • 公開されているファイルのディレクトリ部だけのアクセス
        • 公開されているファイルから容易に推測可能なファイル名へのアクセス

        は不正アクセスではなく

        • 容易に推測可能でないファイル名へのアクセス

        は不正アク

        • 容易に推測可能でないファイル名へのアクセス

          容易かそうでないかはどうやって判断するんでしょう? そんなことする以前に見て欲しくないのなら見えない状態にしておくほうがいいんじゃないでしょうか。

          明示的に公開していないものとはどう判別すればいいんでしょうか。URLをタイプして、タイプミスしてたまたま見えてしまったものと判別がつくのでしょうか。

          Basic認証なりの手段をとらずに普通にhttpで見えてしまう状態で、その人が見せたくないと思っていることを判別するすることはできないんじゃないでしょうか。

          総当たりでファイル名を推測する

          • by Anonymous Coward on 2002年10月30日 9時09分 (#191941)
            容易かそうでないかはどうやって判断するんでしょう? そんなことする以前に見て欲しくないのなら見えない状態にしておくほうがいいんじゃないでしょうか。
            ネットワークやコンピューターを使うとき、セキュリティを達成する方法として、パスワードがあります。

            容易に推測できないパスワードを使いましょう、とみなさん言いますよね。みんな、たった8文字程度のパスワードや数十文字程度のパスフレーズにセキュリティのすべてを託しているんです。そして、それに対して総当たり攻撃をかけたり、想像やあてずっぽで他人のパスワードを入力するのは、やっちゃいけないことです (判例あるかな?)。

            要するに、推測が難しいファイル名をあてるのと、パスワードをあてるのは、同程度の困難さである、ということです。たしかに、パスワードが設定されていたら「ここは許可された人しか入っちゃいけない」という意思が明示されているものと解釈できるのに対し、推測が難しいファイル名はそうじゃない (かもしれない) という違いはありますが、それだと、クラックの難しさはどうでもよくて、意思の明示の有無だけが問題なの? ということになり、それもまずいと思います。(「この先は見ないで下さい」と書かれたリンクをたどったら違法になっちゃう)。

            親コメント
            • パスワードをかけているということは、アクセス制限の意思表示にもなりますが、
              まず第一として実際に制限しているという現実があります。
              リンクを張らないだけでファイルを置いておくことは、実際には何も制限していません。
              意思の明示の話では有りませんので、ぜんぜんまずくないです。

              >「この先は見ないで下さい」と書かれたリンクをたどったら違法になっちゃう

              なりません。
              リンクをたどるという行為は現行法では違法ではありません。
              親コメント
              • じゃあ、パスワードと同じ (程度に推測困難な) 名前のファイルを置いて、 リンクしないのは、"実際に制限" してることになる? ならない?

                ("意思の明示" の話じゃなくて、クラックの困難さという意味で)

Stay hungry, Stay foolish. -- Steven Paul Jobs

処理中...