アカウント名:
パスワード:
taraiok系のは特にそうだけど元記事は読んだ方がいい。印象が変わるかもしれない。少なくとも私は変わった。
例えば元記事からはこの脆弱性を発見したのは彼一人だけだったのでないことがわかる。アクセスも1度でなく複数回やったらしいこともわかる。
最初の発見、開発会社への通報までとその後のアクセスとを別扱いにしていると読めました。
会社との最初のやり取りまでは感謝されているようですが、その後の検証などについてどういう話になっていたのかは書かれていません。おそらく学生に検証作業まで依頼してはいないでしょう(憶測です)。
だからこそ「なおったかな?」という気持で確かめただけにせよ、不正アクセスとみなされてしまったということでしょうか。
脆弱性があることを知っている人がアクセスした行為についてだからこその厳しい対応だったとはいえるでしょうが、悪意があったとまでは見なされていないように感じます。
もしそこに悪意があるとみなされたらただちに逮捕→裁判という流れになっていたのでは、思います。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
元記事を読もう (スコア:3, 参考になる)
taraiok系のは特にそうだけど元記事は読んだ方がいい。印象が変わるかもしれない。
少なくとも私は変わった。
例えば元記事からはこの脆弱性を発見したのは彼一人だけだったのでないことがわかる。
アクセスも1度でなく複数回やったらしいこともわかる。
ありがとうございます。元記事を読みました。 (スコア:1)
最初の発見、開発会社への通報までとその後のアクセスとを別扱いにしていると読めました。
会社との最初のやり取りまでは感謝されているようですが、その後の検証などについて
どういう話になっていたのかは書かれていません。おそらく学生に検証作業まで依頼しては
いないでしょう(憶測です)。
だからこそ「なおったかな?」という気持で確かめただけにせよ、不正アクセスとみなされて
しまったということでしょうか。
脆弱性があることを知っている人がアクセスした行為についてだからこその厳しい対応だった
とはいえるでしょうが、悪意があったとまでは見なされていないように感じます。
もしそこに悪意があるとみなされたらただちに逮捕→裁判という流れになっていたのでは、
思います。
---- sinbo