アカウント名:
パスワード:
http://www.ipa.go.jp/security/todoke/index.html [ipa.go.jp]下手に直接連絡すると不正アクセスしたと訴えられかねん
基本的には個人で問い合わせるよりも、IPA経由の方が迅速な対応が期待できますね。IPAでも最低限の確認はするでしょうから、サイト運営側も最初から信頼性のおける情報として接することができるでしょう。
迅速云々よりも、少なくとも日本だとURLを手書きしてアクセスしたら不正アクセスになるから、自分の身を守るためにも対策が必要。
不正アクセス防止法は「他人のアカウントを利用する」「本来権限のない情報にアクセスする」といった要件がある。権限の設定が誤っている場合は対象にならない。その情報の使い方によって業務妨害と見做されたりすることはありえることだが。
この場合はサイト管理者の方が個人情報保護法違反で刑事罰をくらう可能性がある。
当該サーバで適切に設定されたFTPサーバが稼働している場合、それを迂回して管理者が公開を意図していないリソースにHTTPでアクセスすると当該法の対象となります。
過去の例 [cnet.com]では「アクセス制御機能」についてサービス毎に判断ではなく、何らかの「アクセス制御機能」が動いている有体物であれば対象となり、そこに「管理者が意図しないアクセス」をすれば要件を満たしているようです。
そういう解釈じゃなければ誰も有罪に出来ないしね。ハッキング出来たんだからアクセス制御ではない、なんて言い訳が通用するわけない。そんな、全員無罪になるような解釈を認めるわけがない。それにアクセス制御はパスワードとは限らないし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
IPAに連絡 (スコア:5, 参考になる)
http://www.ipa.go.jp/security/todoke/index.html [ipa.go.jp]
下手に直接連絡すると不正アクセスしたと訴えられかねん
Re: (スコア:3, すばらしい洞察)
基本的には個人で問い合わせるよりも、IPA経由の方が迅速な対応が期待できますね。
IPAでも最低限の確認はするでしょうから、サイト運営側も最初から信頼性のおける情報として接することができるでしょう。
Re: (スコア:1)
迅速云々よりも、少なくとも日本だとURLを手書きしてアクセスしたら不正アクセスになるから、自分の身を守るためにも対策が必要。
Re: (スコア:0)
不正アクセス防止法は「他人のアカウントを利用する」「本来権限のない情報にアクセスする」といった要件がある。
権限の設定が誤っている場合は対象にならない。
その情報の使い方によって業務妨害と見做されたりすることはありえることだが。
この場合はサイト管理者の方が個人情報保護法違反で刑事罰をくらう可能性がある。
Re:IPAに連絡 (スコア:0)
当該サーバで適切に設定されたFTPサーバが稼働している場合、それを迂回して管理者が公開を意図していないリソースにHTTPでアクセスすると当該法の対象となります。
過去の例 [cnet.com]では「アクセス制御機能」についてサービス毎に判断ではなく、何らかの「アクセス制御機能」が動いている有体物であれば対象となり、そこに「管理者が意図しないアクセス」をすれば要件を満たしているようです。
Re: (スコア:0)
そういう解釈じゃなければ誰も有罪に出来ないしね。
ハッキング出来たんだからアクセス制御ではない、なんて言い訳が通用するわけない。
そんな、全員無罪になるような解釈を認めるわけがない。
それにアクセス制御はパスワードとは限らないし。