アカウント名:
パスワード:
第三条 何人も、不正アクセス行為をしてはならない。 2 前項に規定する不正アクセス行為とは、次の各号の一に該当する行為をいう。 一 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子計算機を作動させ、当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は当該識別符号に係る利用権者の承諾を得てするものを除く。)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
これは・・・ (スコア:5, すばらしい洞察)
推測可能な URLとパスワード (スコア:1, 興味深い)
URLだと置いたやつが悪いで,パスワードだと簡単なものでも破ったほうが悪いとなるが,その違いは?
Re:推測可能な URLとパスワード (スコア:2, 参考になる)
道義的にはともかく、パスワードを破ると(日本などでは)犯罪になるよ。
不正アクセス禁止法 [e-gov.go.jp]より引用。
URLは「他人の識別符号」ではないからね。
Re:推測可能な URLとパスワード (スコア:1)
パスワードを推測して破ることは「秘匿しているものを暴く」ことになります。
そもそもweb上のドキュメントは「見られては困るものではない」「公開している」ものだ、と考えれば全然違うものですよね。
# というか、僕はそういう風に考えています。今のところ主観の問題だと思いますが。
Re:推測可能な URLとパスワード (スコア:0)
ではCGIのバグでhttp://hoge.com/hoge.cgi?../../etc/passwdで/etc/passwdが読めた場合は?
Re:推測可能な URLとパスワード (スコア:1)
どういうルールがあればいいかを考えてみれば、既知のセキュリティホールをつく行為は禁止されている必要があるので、実行することは罪に値するべきです。
外部に公開せずセキュリティ上必要で適切な措置を行った場合には、許されてもいいとも思います。
#無責任なこと言ってるけどID
Re:推測可能な URLとパスワード (スコア:0)
を試みることには問題あるんじゃない?