アカウント名:
パスワード:
http://www.ipa.go.jp/security/todoke/index.html [ipa.go.jp]下手に直接連絡すると不正アクセスしたと訴えられかねん
基本的には個人で問い合わせるよりも、IPA経由の方が迅速な対応が期待できますね。IPAでも最低限の確認はするでしょうから、サイト運営側も最初から信頼性のおける情報として接することができるでしょう。
迅速云々よりも、少なくとも日本だとURLを手書きしてアクセスしたら不正アクセスになるから、自分の身を守るためにも対策が必要。
不正アクセス防止法は「他人のアカウントを利用する」「本来権限のない情報にアクセスする」といった要件がある。権限の設定が誤っている場合は対象にならない。その情報の使い方によって業務妨害と見做されたりすることはありえることだが。
この場合はサイト管理者の方が個人情報保護法違反で刑事罰をくらう可能性がある。
最終的にそうなるとしても、個人が企業から訴訟を受けるリスク考えるとどの道危ないんですよ。無理解な企業も、警察も、司法も、皆が無知ゆえに敵となる場合がある。
本気でそう考えてんの?
ちゃんとInternetExplorer6でサイトを巡回してるかい?よくわからんブラウザで巡回してると、無知な企業から訴えられる可能性も、当然考慮してるよね?
無知なのはお前。欠陥があったら違法行為をしていいなんてのはガキの理屈。あんた自宅の鍵掛け忘れたら泥棒に入られても訴えないんだな?確約できんの?
被害者の不注意は刑法犯を免責しない。過失相殺があるのは民事な?
道路交通法の場合だと、視認性の損なわれた標識に気付かず進入禁止に違反した件が不処分になってますな。
それは犯罪の故意が成立しないからだから。避けることが不可能だから罰されないだけ。
不正アクセスは無理。偶然じゃなく故意にアドレス探ってるからね。不正アクセスしてしまう可能性を知りながらやってるから全く状況が違うから。
被害者側の瑕疵でアクセス制限が機能していなくても?そこを無視できるようなことを言うからおかしくなる。
アクセス制御が機能しているかどうかを決める権利は被害者にある。加害者には無いから。アクセス制御が完全に機能してなければ盗んでいいというのは犯罪者の論理。アクセス制御をしようとしていた証拠があるだけで被害者は保護される。法律には、アクセス制御機能の定義があるから。お前の理想通りじゃなければアクセス制御ではないというのは法廷では通用しないから。
だから、鍵をかけるつもりがあったかどうかなんて本人にしかわからんだろ。アクセス制御をするつもりがあったかなかったかではなく、アクセス制御があったかなかったかだ。瑕疵でアクセス制御が機能していなかったならそれは「アクセス制御はなかった」だ。
無理無理。仕様書出されて有罪確定。
アクセス制御「されている」ことが要件なんだから、「するつもりだった」とか「されてるはずだった」じゃ満たさない。
されていることが要件なんてお前が言ってるだけだけど?そもそも要件の意味を理解してないようだし。法律読んでこいよ。そんなことは書いてないから。そしてアクセス制御機能がどのようなものであるかを決める権利はお前にはない。設置者・管理者にある。そしてそれは仕様書により立証され、「本人しかわからない」ということはあり得ない。どうして法律を知りもしないお前ごときが、法律にお前ごときが思いつくような穴があるとか妄想できるんだ?単に日本語の読解力や知力が足りてないだけだろ。
何度言ったら記憶出来るのかな?アクセス制御がなんであるかを決める権利はお前には無い。
ACCS事件ぐらいggrks
アクセス制御されているから有罪になってるんだよね?ググった後の日本語が難しくて判決文読めなかったのかな?
アクセス制御という概念がパスワードに限定されないことを示した、有名な裁判例ですね。URLによるアクセス制御を不正アクセスと認め、有罪になりました。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
IPAに連絡 (スコア:5, 参考になる)
http://www.ipa.go.jp/security/todoke/index.html [ipa.go.jp]
下手に直接連絡すると不正アクセスしたと訴えられかねん
Re: (スコア:3, すばらしい洞察)
基本的には個人で問い合わせるよりも、IPA経由の方が迅速な対応が期待できますね。
IPAでも最低限の確認はするでしょうから、サイト運営側も最初から信頼性のおける情報として接することができるでしょう。
Re: (スコア:1)
迅速云々よりも、少なくとも日本だとURLを手書きしてアクセスしたら不正アクセスになるから、自分の身を守るためにも対策が必要。
Re: (スコア:0)
不正アクセス防止法は「他人のアカウントを利用する」「本来権限のない情報にアクセスする」といった要件がある。
権限の設定が誤っている場合は対象にならない。
その情報の使い方によって業務妨害と見做されたりすることはありえることだが。
この場合はサイト管理者の方が個人情報保護法違反で刑事罰をくらう可能性がある。
Re: (スコア:1)
最終的にそうなるとしても、個人が企業から訴訟を受けるリスク考えるとどの道危ないんですよ。
無理解な企業も、警察も、司法も、皆が無知ゆえに敵となる場合がある。
Re: (スコア:0)
本気でそう考えてんの?
ちゃんとInternetExplorer6でサイトを巡回してるかい?
よくわからんブラウザで巡回してると、無知な企業から訴えられる可能性も、当然考慮してるよね?
Re: (スコア:0)
無知なのはお前。
欠陥があったら違法行為をしていいなんてのはガキの理屈。
あんた自宅の鍵掛け忘れたら泥棒に入られても訴えないんだな?
確約できんの?
被害者の不注意は刑法犯を免責しない。
過失相殺があるのは民事な?
Re: (スコア:0)
道路交通法の場合だと、視認性の損なわれた標識に気付かず進入禁止に違反した件が不処分になってますな。
Re: (スコア:0)
道路交通法の場合だと、視認性の損なわれた標識に気付かず進入禁止に違反した件が不処分になってますな。
それは犯罪の故意が成立しないからだから。
避けることが不可能だから罰されないだけ。
不正アクセスは無理。
偶然じゃなく故意にアドレス探ってるからね。
不正アクセスしてしまう可能性を知りながらやってるから全く状況が違うから。
Re: (スコア:0)
被害者側の瑕疵でアクセス制限が機能していなくても?
そこを無視できるようなことを言うからおかしくなる。
Re: (スコア:0)
アクセス制御が機能しているかどうかを決める権利は被害者にある。
加害者には無いから。
アクセス制御が完全に機能してなければ盗んでいいというのは犯罪者の論理。
アクセス制御をしようとしていた証拠があるだけで被害者は保護される。
法律には、アクセス制御機能の定義があるから。
お前の理想通りじゃなければアクセス制御ではないというのは法廷では通用しないから。
Re: (スコア:0)
だから、鍵をかけるつもりがあったかどうかなんて本人にしかわからんだろ。
アクセス制御をするつもりがあったかなかったかではなく、アクセス制御があったかなかったかだ。
瑕疵でアクセス制御が機能していなかったならそれは「アクセス制御はなかった」だ。
Re: (スコア:0)
無理無理。仕様書出されて有罪確定。
Re:IPAに連絡 (スコア:0)
アクセス制御「されている」ことが要件なんだから、「するつもりだった」とか「されてるはずだった」じゃ満たさない。
Re: (スコア:0)
アクセス制御「されている」ことが要件なんだから、「するつもりだった」とか「されてるはずだった」じゃ満たさない。
されていることが要件なんてお前が言ってるだけだけど?
そもそも要件の意味を理解してないようだし。
法律読んでこいよ。
そんなことは書いてないから。
そしてアクセス制御機能がどのようなものであるかを決める権利はお前にはない。
設置者・管理者にある。
そしてそれは仕様書により立証され、「本人しかわからない」ということはあり得ない。
どうして法律を知りもしないお前ごときが、法律にお前ごときが思いつくような穴があるとか妄想できるんだ?
単に日本語の読解力や知力が足りてないだけだろ。
何度言ったら記憶出来るのかな?
アクセス制御がなんであるかを決める権利はお前には無い。
Re: (スコア:0)
ACCS事件ぐらいggrks
Re: (スコア:0)
アクセス制御されているから有罪になってるんだよね?
ググった後の日本語が難しくて判決文読めなかったのかな?
Re: (スコア:0)
ACCS事件ぐらいggrks
アクセス制御という概念がパスワードに限定されないことを示した、有名な裁判例ですね。
URLによるアクセス制御を不正アクセスと認め、有罪になりました。