アカウント名:
パスワード:
法律面は詳しくないのですが、不正アクセス防止法などの法律的には問題ないんでしょうか。
初期設定のまま運用されている端末において、デフォルト・ユーザー,デフォルト・パスワードを『識別符号』とは言えない
どうやって初期設定であることを事前に知るの?ちゃんと設定しているところにアタックしたらあかんのでは?
告知したからやっていいなら犯行予告してからやると不正アクセス防止法に抵触しないってことになるん?
まぁお上特権ってことで知ったこっちゃねぇなんだろうけれどその名目でやりたい放題ってのは法規制が必要だよねんでもってどっからが国家の不正アクセスかという規定がないんよ
なので「法律的には問題ないのかな」は正しい投げかけだと思われ
/*脆弱なお上が使うアクセス元をブラックリストに入れてドロップできるんで個人的には問題ないんだがね*/
不正アクセス禁止法における「不正アクセス行為」ってのは(第二条第四項)
・他人のID/パスワードを入力(不正ログイン)(第一号)・対象の計算機や認証サーバーのセキュリティホール(プログラムの脆弱性)を衝く攻撃(第二号・第三号)
>ちゃんと設定しているところにアタックしたらあかんのでは?適切に設定されているなら、デフォルトID/パスワードを入力したところでログインできる訳ではないから、「アクセス制御機能により制限されている特定利用をし得る状態にさせる行為」を成したとは言えない。
「・対象の計算機や認証サーバ
デフォルト設定試すだけならアタックにならんし。サービスに負荷かけなきゃ、ポートスキャンだって合法よ?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
法律的には問題ないのかな (スコア:0)
法律面は詳しくないのですが、不正アクセス防止法などの法律的には問題ないんでしょうか。
Re: (スコア:1)
初期設定のまま運用されている端末において、デフォルト・ユーザー,デフォルト・パスワードを『識別符号』とは言えない
Re:法律的には問題ないのかな (スコア:0)
初期設定のまま運用されている端末において、デフォルト・ユーザー,デフォルト・パスワードを『識別符号』とは言えない
どうやって初期設定であることを事前に知るの?
ちゃんと設定しているところにアタックしたらあかんのでは?
告知したからやっていいなら
犯行予告してからやると
不正アクセス防止法に抵触しないってことになるん?
まぁお上特権ってことで知ったこっちゃねぇなんだろうけれど
その名目でやりたい放題ってのは法規制が必要だよね
んでもってどっからが国家の不正アクセスかという規定がないんよ
なので「法律的には問題ないのかな」は正しい投げかけだと思われ
/*
脆弱なお上が使うアクセス元を
ブラックリストに入れてドロップできるんで
個人的には問題ないんだがね
*/
Re:法律的には問題ないのかな (スコア:1)
不正アクセス禁止法における「不正アクセス行為」ってのは(第二条第四項)
・他人のID/パスワードを入力(不正ログイン)(第一号)
・対象の計算機や認証サーバーのセキュリティホール(プログラムの脆弱性)を衝く攻撃(第二号・第三号)
>ちゃんと設定しているところにアタックしたらあかんのでは?
適切に設定されているなら、デフォルトID/パスワードを入力したところでログインできる訳ではないから、
「アクセス制御機能により制限されている特定利用をし得る状態にさせる行為」を成したとは言えない。
Re: (スコア:0)
不正アクセス禁止法における「不正アクセス行為」ってのは(第二条第四項)
・他人のID/パスワードを入力(不正ログイン)(第一号)
・対象の計算機や認証サーバーのセキュリティホール(プログラムの脆弱性)を衝く攻撃(第二号・第三号)
>ちゃんと設定しているところにアタックしたらあかんのでは?
適切に設定されているなら、デフォルトID/パスワードを入力したところでログインできる訳ではないから、
「アクセス制御機能により制限されている特定利用をし得る状態にさせる行為」を成したとは言えない。
「・対象の計算機や認証サーバ
Re: (スコア:0)
デフォルト設定試すだけならアタックにならんし。
サービスに負荷かけなきゃ、ポートスキャンだって合法よ?