パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

フセイン大統領宛のメールを盗み読み」記事へのコメント

  • これは・・・ (スコア:5, すばらしい洞察)

    by watanabe_aki (10227) on 2002年10月31日 20時05分 (#192902)
    相手が米国の敵だといっても、他人のパスワード使ってメールを盗み見るなんてことは何処の国でも違法だろう。それを大胆に公開するなんてのは捕まらない自信があってのこと(内容が事実なら米国軍部から表彰状モノでしょうけどね)。「フセインの秘密をばらす」=「和平」のような態度でやられてはこまる。

    あくまでもプライバシーの侵害。ネットをやっている人間の道徳ではない。

    自作自演の可能性もあるな(笑)。確認のしようがないので何でも言えるぞ!

    • Re:これは・・・ (スコア:3, すばらしい洞察)

      by niwasa (4453) on 2002年10月31日 21時35分 (#192938) ホームページ 日記
      >何処の国でも違法だろう

      同一国内の事件ならともかく、国をまたいだ場合はどうなるんでしょう。

      イラクからアメリカのサーバをクラックしたら
      アメリカからイラクのサーバをクラックしたら

      犯罪に関する捜査や犯人引き渡しについての条約を結んでいない国同士の場合、どちらかの国の法律で起訴されたりするんでしょうか

      親コメント
      • by Anonymous Coward
        同一国内の事件ならともかく、国をまたいだ場合はどうなるんでしょう。
        それはすごく簡単です。
        米国(政府)の行うクラッキングは対テロなので合法
        米国以外の行うクラッキングはテロ行為なので違法

        いぢょ

    • by Aisya (6363) on 2002年10月31日 20時18分 (#192907)
      ここを見る人なら、当然不正アクセス防止法は
      知ってるはずだと思いますがね。
      親コメント
    • by Anonymous Coward on 2002年10月31日 20時43分 (#192921)
      推測可能なURLで不正アクセス [srad.jp]との件はどうちがうのだろう?

      URLだと置いたやつが悪いで,パスワードだと簡単なものでも破ったほうが悪いとなるが,その違いは?
      親コメント
      • by Joga (8113) on 2002年10月31日 21時07分 (#192929)
        > URLだと置いたやつが悪いで,パスワードだと簡単なものでも破ったほうが悪いとなるが,その違いは?

        道義的にはともかく、パスワードを破ると(日本などでは)犯罪になるよ。
        不正アクセス禁止法 [e-gov.go.jp]より引用。
        第三条  何人も、不正アクセス行為をしてはならない。
         2  前項に規定する不正アクセス行為とは、次の各号の一に該当する行為をいう。
         一  アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子計算機を作動させ、当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は当該識別符号に係る利用権者の承諾を得てするものを除く。)


        URLは「他人の識別符号」ではないからね。
        親コメント
      • publicなのかprivateなのか。

        パスワードを推測して破ることは「秘匿しているものを暴く」ことになります。

        そもそもweb上のドキュメントは「見られては困るものではない」「公開している」ものだ、と考えれば全然違うものですよね。

        # というか、僕はそういう風に考えています。今のところ主観の問題だと思いますが。
        親コメント
        • ではhttpdのバグでhttp://hoge.com/../../etc/passwdで/etc/passwdが読めた場合は?
          ではCGIのバグでhttp://hoge.com/hoge.cgi?../../etc/passwdで/etc/passwdが読めた場合は?
          • 返信もとのトピックで話題になっているのとは大分違う話題のようですね。

            どういうルールがあればいいかを考えてみれば、既知のセキュリティホールをつく行為は禁止されている必要があるので、実行することは罪に値するべきです。
            外部に公開せずセキュリティ上必要で適切な措置を行った場合には、許されてもいいとも思います。

            #無責任なこと言ってるけどID
            親コメント
          • その場合、/etc/passwdを読むことには問題なかったとしても、それを使ってアクセス
            を試みることには問題あるんじゃない?
    • 内容が事実なら米国軍部から表彰状モノでしょうけどね
      メールの内容はエシュロンやら何やらで既に全部把握してるんじゃないでしょうか。

      あくまでもプライバシーの侵害。ネットをやっている人間の道徳ではない。
      同意。
      親コメント

普通のやつらの下を行け -- バッドノウハウ専門家

処理中...