パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

川崎市の野球場予約システムで不正アクセスが多発。利用不能となり紙での申し込みに変更」記事へのコメント

  • 「不正アクセス行為の禁止等に関する法律」で。
    他人の ID を使ったという立て付けで。

    ログが残ってるでしょうし、ドコモ攻撃と違って
    いたずらの延長で複雑なアクセス経路をたどってないと思います。

    これぐらいの調査、開発元がやってもいいはずですが。

    • by Anonymous Coward

      そんな発想があるなら
      fail2banなど入れているでしょう
      アタック対策にIDをBANするって発想がおかしいもの

      昭和脳で発案し
      平成脳でやっつけ構築
      改修予算どころか保守予算さえ怪しいのでは?

      • >アタック対策にIDをBANするって発想がおかしいもの
          ID をロックしないと majica みたいになりますよ?

        srad の下にある majica が攻撃された記事ですが
        >カードの裏面に記載されている番号を入力する仕組みでしたが、入力を何度間違えてもロッ>クがかからない仕様だったということです。
        https://news.yahoo.co.jp/articles/2bf9491ab6749a437328fe883783afcdf9936fb8 [yahoo.co.jp]

        • by Anonymous Coward on 2020年09月24日 16時57分 (#3894344)

          >アタック対策にIDをBANするって発想がおかしいもの

            ID をロックしないと majica みたいになりますよ?

          IDに対してランダムにパスワード入れてブロックされることを「BANされた」と感じるのは「ランダムパスワードでアタックしている人」のpoint of view。
          普通の人(アタックしない人)にとってはそれは「IDが保護された」という表現でとらえられるシステムの応答。
                  (#3894318) のものの見方になにかバイアスがかかっていると思ったほうがよさげ

          親コメント

人生unstable -- あるハッカー

処理中...