アカウント名:
パスワード:
http://www.ipa.go.jp/security/todoke/index.html [ipa.go.jp]下手に直接連絡すると不正アクセスしたと訴えられかねん
基本的には個人で問い合わせるよりも、IPA経由の方が迅速な対応が期待できますね。IPAでも最低限の確認はするでしょうから、サイト運営側も最初から信頼性のおける情報として接することができるでしょう。
迅速云々よりも、少なくとも日本だとURLを手書きしてアクセスしたら不正アクセスになるから、自分の身を守るためにも対策が必要。
不正アクセス防止法は「他人のアカウントを利用する」「本来権限のない情報にアクセスする」といった要件がある。権限の設定が誤っている場合は対象にならない。その情報の使い方によって業務妨害と見做されたりすることはありえることだが。
この場合はサイト管理者の方が個人情報保護法違反で刑事罰をくらう可能性がある。
最終的にそうなるとしても、個人が企業から訴訟を受けるリスク考えるとどの道危ないんですよ。無理解な企業も、警察も、司法も、皆が無知ゆえに敵となる場合がある。
本気でそう考えてんの?
ちゃんとInternetExplorer6でサイトを巡回してるかい?よくわからんブラウザで巡回してると、無知な企業から訴えられる可能性も、当然考慮してるよね?
報告するときに身を守れって話なんだからIEだろうがなんだろうが関係ないよ。無知な企業は自分の過失を他人の攻撃とか寝言ぬかして襲い掛かってくるから、最低限IPAのような窓口を盾にして行動しないと責任転嫁の生贄にされかねない。
普段の巡回の場合、その手の技術に疎い連中はアクセス履歴を調査して異常を検出したり、異常が起きた時の利用者を特定する技術にも疎いだろうから、システム落としたりしなけりゃ割と平気だろう。被害者面した加害者がぶっ飛んだ行動するとLibrahackみたいな事件に至る場合もあるが、あの場合はシステムダウンその他いくつか不幸な要素が重なった故の事故で、日常的に起こる事故ではない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
IPAに連絡 (スコア:5, 参考になる)
http://www.ipa.go.jp/security/todoke/index.html [ipa.go.jp]
下手に直接連絡すると不正アクセスしたと訴えられかねん
Re: (スコア:3, すばらしい洞察)
基本的には個人で問い合わせるよりも、IPA経由の方が迅速な対応が期待できますね。
IPAでも最低限の確認はするでしょうから、サイト運営側も最初から信頼性のおける情報として接することができるでしょう。
Re: (スコア:1)
迅速云々よりも、少なくとも日本だとURLを手書きしてアクセスしたら不正アクセスになるから、自分の身を守るためにも対策が必要。
Re: (スコア:0)
不正アクセス防止法は「他人のアカウントを利用する」「本来権限のない情報にアクセスする」といった要件がある。
権限の設定が誤っている場合は対象にならない。
その情報の使い方によって業務妨害と見做されたりすることはありえることだが。
この場合はサイト管理者の方が個人情報保護法違反で刑事罰をくらう可能性がある。
Re: (スコア:1)
最終的にそうなるとしても、個人が企業から訴訟を受けるリスク考えるとどの道危ないんですよ。
無理解な企業も、警察も、司法も、皆が無知ゆえに敵となる場合がある。
Re: (スコア:0)
本気でそう考えてんの?
ちゃんとInternetExplorer6でサイトを巡回してるかい?
よくわからんブラウザで巡回してると、無知な企業から訴えられる可能性も、当然考慮してるよね?
Re:IPAに連絡 (スコア:1)
報告するときに身を守れって話なんだからIEだろうがなんだろうが関係ないよ。
無知な企業は自分の過失を他人の攻撃とか寝言ぬかして襲い掛かってくるから、
最低限IPAのような窓口を盾にして行動しないと責任転嫁の生贄にされかねない。
普段の巡回の場合、その手の技術に疎い連中はアクセス履歴を調査して異常を検出したり、
異常が起きた時の利用者を特定する技術にも疎いだろうから、システム落としたりしなけりゃ割と平気だろう。
被害者面した加害者がぶっ飛んだ行動するとLibrahackみたいな事件に至る場合もあるが、
あの場合はシステムダウンその他いくつか不幸な要素が重なった故の事故で、日常的に起こる事故ではない。