パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「ブラウザクラッシャー」作成で逮捕、ウイルス供用罪の初適用事例に」記事へのコメント

  • by Anonymous Coward on 2011年11月02日 14時58分 (#2043879)

    ブラクラ如きをウィルス認定。
    チャットシステムのXSS脆弱性には一切触れず、ブラクラ如きでウィルス供用罪適用して逮捕騒ぎ。
    もうな……

    そりゃあ企業もセキュリティに金かけるのがアホらしくなってくるよな?
    どんだけアホな運用してようが、他国じゃちょっと考えられないほど、過保護なまでに法律が守ってくれるんだもんな?
    だけどそんなことやってるから企業が情報流出だの、ウィルス感染だのと騒ぐことになるんだよ。

    例え法律上ではどうであれ、我々IT技術者は脆弱性を放置して運営していたチャットシステムの運営者を叩くべき。
    そうやって脆弱性を放置したり、ましてや脆弱性を調べることすらしない、ふざけた運営者を我々だけでも叩いて潰していかないと、日本の情報セキュティはいつまで経っても向上していかないよ。

    # それにしてもブラクラをウィルス認定か…
    # いやはや………世も末だ……

    • 俗にウィルス××罪と呼ばれるてだけで、正式名称は不正指令電磁的記録に関する罪・・・。だからこの条文が適用されたからと言ってウィルス認定されたわけでは無い。マルウェア全般?
      親コメント
    • 脆弱性があるってのは意図があって脆弱にしているわけじゃないんだから、犯罪じゃないだろ? 単なるバグ。
      それを知っていて放置していたなら、未必の故意かも知れないが、殺人でもないかぎり犯罪じゃない。

      けど、ブラクラを仕込むのは意図的。この違いは大きい。
      ブラクラなら、PCの電源を落とすなり、リセットすればすむ。なのに不正指令電磁的記録供用の適用はやり過ぎじゃないかといわれれば、そういう考えもあるでしょう。
      だけど、ユーザの意思を無視してユーザのPCに不正なスクリプト(プログラム)を送り込んでいる。共用罪は適用できるでしょう。もう、ブラクラが冗談ですむような、インターネットの黎明期は終わったということです。

      親コメント
      • ユーザーの意思は送信後にしか発生しないと思うんだが、送信済のプログラムを回収する義務でもあるのかい?

      • by Anonymous Coward

        > だけど、ユーザの意思を無視してユーザのPCに不 正なスクリプト(プログラム)を送り込んでいる。

        ブラウザが不正な動作をしたなら、不正なプログラムはブラウザ自身でしょう。
        スクリプトなんてのは、解析対象となるデータに過ぎない。

    • by Anonymous Coward on 2011年11月02日 15時33分 (#2043896)

      セキュリティ対策をするかどうかは個人の自由でしょ
      保護対象資産に見合ったセキュリティ施策を自由に選択すればいい
      リーズナブルな対策が無いなら何もせず受忍するのも対策のうち
      もともとコスト削減が目的のリスクマネジメントにコストをかけすぎたら本末転倒でしょ

      親コメント
    • by Anonymous Coward

      >例え法律上ではどうであれ、我々IT技術者は脆弱性を放置して運営していたチャットシステムの運営者を叩くべき。

      「チャットシステムの運営者も叩くべき」ならまだわかるけど、「チャットシステムの運営者を叩くべき」というのは賛同できませんな。
      悪意を持ってブラクラ踏ませようとする輩は叩かなくていいんだ。
      だとしたら、おたくのようなIT技術者とやらは人間としてどうかしてるよ。

      • 言葉の綾へのツッコミに言葉遊びで返すと、悪い奴相手に「あなたは社会の迷惑になってる」と言ってもあんまり効果は期待できない。まだしも、社会的にまともな存在という体面を保つ必要があるチャットシステムの運用者相手なら、「あなたは社会の迷惑になってる」と諭してやる意味があるかも知れない。
        親コメント
        • by Anonymous Coward

          > 悪い奴相手に「あなたは社会の迷惑になってる」と言う
          ことを「叩く」と呼んで因縁をつける人間は
          相当ナイーブな人間であるか、日本語の使い方がおかしいか、そのどちらかあるいは両方でしょうね。
          #言葉遊びと言っているので、後者でしょうか?

          • 誤解か曲解か存じませんが、因縁を付けたつもりはございません。

            >悪意を持ってブラクラ踏ませようとする輩は叩かなくていいんだ。

            は、「叩かなくてもいいんだ。(良いはずが無いだろ、この人でなし<反語>)」の意味かと思ったので、 「叩かなくても良いんだ」に対して「まあ叩いても意味は少なそうだからそうじゃないですか(叩かなかったからと言って人でなしと決めるなんて酷い)」と返しただけです。

            繰り返しになりますが、「やらなきゃダメだろ」に「やらなくてもいいんじゃね?」と返したら「やっちゃダメってことはないだろ!」と"因縁"をふっかけられた、というのが今の私の現状という事になるでしょうか。
            親コメント
      • by Anonymous Coward

        「チャットシステムの運営者も叩くべき」ならまだわかるけど、「チャットシステムの運営者を叩くべき」というのは賛同できませんな。

        (゚Д゚)ハァ?

        • by Anonymous Coward

          叩くべきは「〜の運営者」だけじゃねぇよ、ということだろ。

    • by Anonymous Coward

      「通称『ウィルス供用罪』の適用」如きで「ウィルス認定」認定してドヤ顔…

      まぁ、そーゆー読まない・読めない馬鹿はいつの時代も居るので、
      「世も末」とは思わんけど、恥ずかしい事には変わりないな。

計算機科学者とは、壊れていないものを修理する人々のことである

処理中...