パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ロイターがURL推測で不正アクセスとして告訴される」記事へのコメント

  • と、ルールを作る方が、
    多くの人が幸せになるかと思われます。

     見えるんだから、見たんだよー!

    が正論だ、という常識が出来上がるのは、
    芳しくないなあと。
    --
    -- LightSpeed-J
    • 現実社会でも、 「できることはすべてやっていい」 「見れるものはすべて見ていい」 なんてことはありません。 鍵が掛かっていないドアを見つけても勝手に侵入してはいけません。 ですので、ネット上でも、 「できることはすべて、なんでもやっていい」 「見れるものはすべて、なんでも見ていい」 というわけにはいかないと思います。 (たとえば、ポートスキャンなんてのは、できるけど、 やってはならないことのひとつだと思います)。

      一方で、物理的に見れてしまうもの、できてしまうこと、を 法的に禁止することで抑止しようとする姿勢

      • 現実的なバランスとしては
        • 公開されているファイルのディレクトリ部だけのアクセス
        • 公開されているファイルから容易に推測可能なファイル名へのアクセス

        は不正アクセスではなく

        • 容易に推測可能でないファイル名へのアクセス

        は不正アク

        • 容易に推測可能でないファイル名へのアクセス

          容易かそうでないかはどうやって判断するんでしょう? そんなことする以前に見て欲しくないのなら見えない状態にしておくほうがいいんじゃないでしょうか。

          明示的に公開していないものとはどう判別すればいいんでしょうか。URLをタイプして、タイプミスしてたまたま見えてしまったものと判別がつくのでしょうか。

          Basic認証なりの手段をとらずに普通にhttpで見えてしまう状態で、その人が見せたくないと思っていることを判別するすることはできないんじゃないでしょうか。

          総当たりでファイル名を推測する

          • 容易かそうでないかはどうやって判断するんでしょう? そんなことする以前に見て欲しくないのなら見えない状態にしておくほうがいいんじゃないでしょうか。

            ネットワークやコンピューターを使うとき、セキュリティを達成する方法として、パスワードがあります。

            容易に推測できないパスワードを使いましょう、とみなさん言いますよね。みんな、たった8文字程度のパスワードや数十文字程度のパスフレーズにセキュリティのすべてを託しているんです。そして、それに対して総当たり攻撃をかけたり、想像やあてずっぽで他人のパスワードを入力するのは

            • パスワードをかけているということは、アクセス制限の意思表示にもなりますが、
              まず第一として実際に制限しているという現実があります。
              リンクを張らないだけでファイルを置いておくことは、実際には何も制限していません。
              意思の明示の話では有り

ソースを見ろ -- ある4桁UID

処理中...