アカウント名:
パスワード:
技術的なバックグラウンドを持たない新聞屋の記者に書かせると支離滅裂な記事になるという典型例。特定の新聞屋だけ狂ってるならそこを購読しなければいい話だが、毎日も読売もとなると手に負えない。記者のバイアスが掛かっていない生の警察発表情報をくれよ。あとはこっちで内容を噛み砕くから。なんで行政府にはそれができて、警察にはそれができないんだよ……。
警察には秘匿したい捜査情報もあるはずだから、生の警察情報でも大して変わらない予感
隠すのならまだいいんだよな。別の言葉に置き換えちゃうからわけがわからなくなる。
こんなかんじでしょうか
取引先に公開鍵を云々カンヌンその特定にIPアドレスを云々カンヌン↓↓ 自慰行為を取引先で公開→猥褻物陳列罪で逮捕↓ ↑1Pを取引先で公開
毎日新聞の記事書いた記者は安全なはずの公開鍵認証の欠陥が露呈した!って認識をしてそうな予感がする。
と思うだろ?
警察は色んな事情で最低限しか記者会見で発表しないんだよ。捜査機関なんで当たり前っちゃ当たり前だが。そこで、個人的なパイプや取材力を持つ記者がうまく聞き出すわけ。もちろん、ここはオフレコとか、ここはちょっとだけよとか、そういう微妙なところも信頼関係あって聞き出せる。
それを部外者は何も知らないから、記者は無能だから、情報全部くれよ、みたいな頓珍漢な意見持っちゃう。
世の中結構複雑なのよ。そこんとこちゃんと理解して。
記者が無能なのは変わらない
逆。有能だからこうなった。
#4081057を百回ぐらい読むべし。
本質的にIPv6関係ないのにIPv6ガーと書いちゃった無能記者ということは分かった
論理的に反論できないと言論封殺を目論むあたりが警察の犬っぽいですね
IPv6がっつり関係あるよねってこのページにすら書いてあることぐらいご理解いただいてからお書き込みくださいって言われてるだけだぞ
違うでしょ(#4081114)は「IPv6がっつり関係あるよね」って主張してる人がいることを理解したうえでコメントしてるわけだから(#4081160)が反論出来なくなって茶化してるだけ
横から失礼。公開鍵設定してアクセスできなくなるのとIPv6の話なんか関係あるの?
自分は公開鍵を設定して13時間つながらないって部分だけが気になってて(パスワード認証ブロックしなけりゃ繋がるはずだし)、正直IPv6の話で盛り上がってるの知らなかったので、個人的に事件自体と関係ないと思ってる「特定しにくくかった(元記事の後半の話)」のことばっかり得意げに説明したがってる人がいて驚いたのだが。
IPv6ついての詳しい説明は参考になったけど、議論したい内容違うのに「論破しました」みたいなノリに見える。ここの元コメも何知りたいか書いてないのでわかりにくいけどね。
公開鍵設定云々はWebサービスにアクセスできなくした手段についてで、IPv6云々は誰がそれをしたのかを捜査したときの苦労の話でしょう。
同感。IPv6うんぬんだけじゃなくて、公開鍵設定うんぬんも事件自体とは関係ないですね。公開鍵を設定したことが原因で13時間繋がらなくなったのではなく、SSHでWebサーバに繋いでプロセスを止めるか何かしたんじゃないかと(でも肝心のそれが新聞記事に書いてない)。じゃあ何故公開鍵の話が出たかと言うと、不正アクセス禁止法では単純なパスワード認証なのか公開鍵認証なのかで適用条文が変わるという司法側の事情だと思います(でも肝心のそれが新聞記事に書いてない)。「肝心のそれが新聞記事に書いてない」ことばかりで、これじゃまるで推理ゲームですね。
取材が有能だったとしても書き手としては無能なんじゃないかな。プロとして読者に意味が伝わりにくい記事を書くようじゃダメでしょ。
「会社側のサーバーが「IPv4」だったのに対して、男の端末では「IPv6」が使用されていたたため、加害者の特定が難しかった」とかは、取材先の人(警察の記者発表の人?)のコメントの転記じゃないかな。
IT技術系のメディアならこの後に詳細の解説に入ってほしいところだけど、一般紙だとそれで使う紙面を広げるほどには詳細にニュースバリューないと思うよ。
たとえ有能な記者であっても、取材対象をすべて熟知しているとはとても思えない。専門家じゃないんだからさ。そして一般読者にわかるように書こうとすると……推して知るべし。新聞記者が知的エリートだ、なんて時代はとうに終わったのだろうな。
そういう慣習を知らないわけじゃないけど、そもそも捜査情報のお漏らしとかダメでしょ。悪しき慣習を理由に変な用語しなくていいよ。
s/用語/擁護/
捜査機関はお漏らししないと仕事してないと思われちゃうから
張り込み中にトイレ行くわけにいかないもんね
オフレコを記事にするなよ。
それは警察が最低限の情報すら出さない言い訳にならないから
警察が独自のメディアを持って、全国民に直接情報公開すれば、情報が少ないだの批判しやすいけど、メディアが間に入ることで、メディアが勝手に脚色するから視聴者に誤解を与えることが多い。また、世論誘導も起きる。
警察が直で公開始めると、メディアの優位性がまた一つ減るからメディア側は嫌がる。記者クラブ同様に閉じた世界でズブズブのクソのままなのは変わらない。どちらかといえばメディアの方がクソですわ。
これで会社で「あなたは公開鍵を使ってますか」みたいなアンケート来るんやろな・・・はぁー
>公開鍵認証の不正利用この書き方もどうなのよ。まるで公開鍵認証に不備があるかのような言い方。普通に「バックドアを設置した」でいいのに。
マスコミの記事を叩いてマウント取って、それより自分が上だと信じたいんだろうけど、マスコミの記事の方が正しく、お前さんの方が間違い。
取引先企業のサーバに自己の秘密鍵に対応した公開鍵を登録したのは正当な行為でしょ。業務で使うために登録したんだから。「バックドアを設置した」はおかしい。公開鍵の登録自体が違法行為であるかのような印象を与える。
その設置した公開鍵に対する「公開鍵認証」は、業務上必要な場合に限って許されるものだが、その範囲を超えて行ったから不正利用。
つまり、記事の通りなのだよ。
取引先企業のサーバに自己の秘密鍵に対応した公開鍵を登録したのは正当な行為でしょ。業務で使うために登録したんだから。
そういう記事にない情報を捏造して無理擁護しなくていいから。
> サーバー側に公開鍵を勝手に設定
って書いてあるからね。
>捜査関係者によると、男性は会社から知らされたパスワードで自身の端末からHPのサーバーに接続。端末側に秘密鍵、サーバー側に公開鍵をそれぞれ勝手に設定していたとされる。
パスワード認証でならつないでもいいけど公開鍵認証でつないだらいかんのか。アカウント使いまわしできないからかな。
会社が男と契約解除男「あれ?普通に接続できるし」男「よーし、契約を切られた復讐だ」
上司「サーバーにハッキング?すぐに接続者を調べろ」部下「特定できません」上司「IPv6? ログは?」部下「ポートを記録する運用になっていません」上司「やむを得ん。すべてのパスワードを無効にしろ!」上司「ふぅ。これで攻撃は防いだな」部下「…侵入とまりません!」上司「馬鹿な!えーい、もう一度だ。全てのパスワードをロックしろ!」部下「駄目です!」…十数時間経過…上司「え"? 公開鍵認証?」
男性に対して正当に設定されたパスワードだと不正アクセス禁止法 [e-gov.go.jp]には抵触しませんからねサーバ管理者の承知していない公開鍵を設定してアクセスできるようにする行為が
三 電気通信回線を介して接続された他の特定電子計算機が有するアクセス制御機能によりその特定利用を制限されている特定電子計算機に電気通信回線を通じてその制限を免れることができる情報又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為
に抵触したと判断されたのかなと(その判断も微妙な気はする)
> 取引先企業のサーバに自己の秘密鍵に対応した公開鍵を登録したのは正当な行為でしょ。業務で使うために登録したんだから。
そうだとすると,不正アクセス禁止法2条4項的な「不正アクセス」には当たらないのではないでしょうか。「(電子計算機損壊等)業務妨害」でよいのでは?
> 普通に「バックドアを設置した」でいいのに。
に関しては、「公開鍵認証」ってキーワードを出さずに、裏口を作ったっていうことだけ記事で伝えれば(正しい用途でよくつかわれる)公開鍵認証っていう具体的な技術に風評被害は出ないだろうということだと思う。
たとえば、記事に、「サーバーはクラウド上にあった」(事実とは関係なくただの例です)ってあったら、やっぱクラウドは危険!とか言い出す人もいたりしそうで、そういうことかと。
業務で使っても許可も報告もなく勝手に登録して業務終わって解除してないならバックドアだし、業務外にアクセスしたなら(記事ではそう見える)違法となり得るから。
手口を推測できない人に生の情報渡してなにか良いことある?
手口を推測できない人の話を持ち出して何が言いたいの?
逮捕した段階で社会的制裁が発生するよう色々記者にリークする手口 by警察
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
頼むから生の情報をくれ (スコア:0)
技術的なバックグラウンドを持たない新聞屋の記者に書かせると支離滅裂な記事になるという典型例。
特定の新聞屋だけ狂ってるならそこを購読しなければいい話だが、毎日も読売もとなると手に負えない。
記者のバイアスが掛かっていない生の警察発表情報をくれよ。あとはこっちで内容を噛み砕くから。
なんで行政府にはそれができて、警察にはそれができないんだよ……。
Re: (スコア:0)
警察には秘匿したい捜査情報もあるはずだから、生の警察情報でも大して変わらない予感
Re: (スコア:0)
隠すのならまだいいんだよな。別の言葉に置き換えちゃうからわけがわからなくなる。
Re:頼むから生の情報をくれ (スコア:1)
隠すのならまだいいんだよな。別の言葉に置き換えちゃうからわけがわからなくなる。
こんなかんじでしょうか
取引先に公開鍵を云々カンヌンその特定にIPアドレスを云々カンヌン
↓
↓ 自慰行為を取引先で公開→猥褻物陳列罪で逮捕
↓ ↑
1Pを取引先で公開
Re: (スコア:0)
毎日新聞の記事書いた記者は安全なはずの公開鍵認証の欠陥が露呈した!って認識をしてそうな予感がする。
Re: (スコア:0)
と思うだろ?
警察は色んな事情で最低限しか記者会見で発表しないんだよ。捜査機関なんで当たり前っちゃ当たり前だが。
そこで、個人的なパイプや取材力を持つ記者がうまく聞き出すわけ。もちろん、ここはオフレコとか、ここはちょっとだけよとか、そういう微妙なところも信頼関係あって聞き出せる。
それを部外者は何も知らないから、記者は無能だから、情報全部くれよ、みたいな頓珍漢な意見持っちゃう。
世の中結構複雑なのよ。そこんとこちゃんと理解して。
Re: (スコア:0)
記者が無能なのは変わらない
Re: (スコア:0)
逆。有能だからこうなった。
#4081057を百回ぐらい読むべし。
Re: (スコア:0)
本質的にIPv6関係ないのにIPv6ガーと書いちゃった無能記者ということは分かった
Re: (スコア:0)
論理的に反論できないと言論封殺を目論むあたりが警察の犬っぽいですね
Re: (スコア:0)
IPv6がっつり関係あるよねってこのページにすら書いてあることぐらいご理解いただいてからお書き込みくださいって言われてるだけだぞ
Re: (スコア:0)
違うでしょ
(#4081114)は「IPv6がっつり関係あるよね」って主張してる人がいることを理解したうえでコメントしてるわけだから
(#4081160)が反論出来なくなって茶化してるだけ
Re: (スコア:0)
横から失礼。
公開鍵設定してアクセスできなくなるのとIPv6の話なんか関係あるの?
自分は公開鍵を設定して13時間つながらないって部分だけが気になってて(パスワード認証ブロックしなけりゃ繋がるはずだし)、
正直IPv6の話で盛り上がってるの知らなかったので、
個人的に事件自体と関係ないと思ってる「特定しにくくかった(元記事の後半の話)」のことばっかり得意げに
説明したがってる人がいて驚いたのだが。
IPv6ついての詳しい説明は参考になったけど、議論したい内容違うのに「論破しました」みたいなノリに見える。
ここの元コメも何知りたいか書いてないのでわかりにくいけどね。
Re:頼むから生の情報をくれ (スコア:1)
公開鍵設定云々はWebサービスにアクセスできなくした手段についてで、
IPv6云々は誰がそれをしたのかを捜査したときの苦労の話でしょう。
Re: (スコア:0)
同感。
IPv6うんぬんだけじゃなくて、公開鍵設定うんぬんも事件自体とは関係ないですね。
公開鍵を設定したことが原因で13時間繋がらなくなったのではなく、SSHでWebサーバに繋いでプロセスを止めるか何かしたんじゃないかと(でも肝心のそれが新聞記事に書いてない)。
じゃあ何故公開鍵の話が出たかと言うと、不正アクセス禁止法では単純なパスワード認証なのか公開鍵認証なのかで適用条文が変わるという司法側の事情だと思います(でも肝心のそれが新聞記事に書いてない)。
「肝心のそれが新聞記事に書いてない」ことばかりで、これじゃまるで推理ゲームですね。
Re: (スコア:0)
取材が有能だったとしても書き手としては無能なんじゃないかな。
プロとして読者に意味が伝わりにくい記事を書くようじゃダメでしょ。
Re: (スコア:0)
「会社側のサーバーが「IPv4」だったのに対して、男の端末では「IPv6」が使用されていたたため、加害者の特定が難しかった」
とかは、取材先の人(警察の記者発表の人?)のコメントの転記じゃないかな。
IT技術系のメディアならこの後に詳細の解説に入ってほしいところだけど、一般紙だとそれで使う紙面を広げるほどには詳細にニュースバリューないと思うよ。
Re: (スコア:0)
たとえ有能な記者であっても、取材対象をすべて熟知しているとはとても思えない。専門家じゃないんだからさ。そして一般読者にわかるように書こうとすると……推して知るべし。新聞記者が知的エリートだ、なんて時代はとうに終わったのだろうな。
Re:頼むから生の情報をくれ (スコア:1)
// 一般人は知を拒絶する
Re: (スコア:0)
そういう慣習を知らないわけじゃないけど、そもそも捜査情報のお漏らしとかダメでしょ。悪しき慣習を理由に変な用語しなくていいよ。
Re: (スコア:0)
s/用語/擁護/
Re: (スコア:0)
捜査機関はお漏らししないと仕事してないと思われちゃうから
Re: (スコア:0)
張り込み中にトイレ行くわけにいかないもんね
Re: (スコア:0)
オフレコを記事にするなよ。
Re: (スコア:0)
それは警察が最低限の情報すら出さない言い訳にならないから
Re: (スコア:0)
警察が独自のメディアを持って、
全国民に直接情報公開すれば、情報が少ないだの批判しやすいけど、
メディアが間に入ることで、メディアが勝手に脚色するから視聴者に誤解を与えることが多い。
また、世論誘導も起きる。
警察が直で公開始めると、メディアの優位性がまた一つ減るからメディア側は嫌がる。
記者クラブ同様に閉じた世界でズブズブのクソのままなのは変わらない。
どちらかといえばメディアの方がクソですわ。
Re: (スコア:0)
これで会社で「あなたは公開鍵を使ってますか」みたいなアンケート来るんやろな・・・
はぁー
>公開鍵認証の不正利用
この書き方もどうなのよ。まるで公開鍵認証に不備があるかのような言い方。
普通に「バックドアを設置した」でいいのに。
マスコミの記事の方が正しい (スコア:0)
マスコミの記事を叩いてマウント取って、それより自分が上だと信じたいんだろうけど、
マスコミの記事の方が正しく、お前さんの方が間違い。
>公開鍵認証の不正利用
この書き方もどうなのよ。まるで公開鍵認証に不備があるかのような言い方。
普通に「バックドアを設置した」でいいのに。
取引先企業のサーバに自己の秘密鍵に対応した公開鍵を登録したのは正当な行為でしょ。業務で使うために登録したんだから。
「バックドアを設置した」はおかしい。公開鍵の登録自体が違法行為であるかのような印象を与える。
その設置した公開鍵に対する「公開鍵認証」は、業務上必要な場合に限って許されるものだが、その範囲を超えて行ったから不正利用。
つまり、記事の通りなのだよ。
Re: (スコア:0)
そういう記事にない情報を捏造して無理擁護しなくていいから。
> サーバー側に公開鍵を勝手に設定
って書いてあるからね。
Re: (スコア:0)
>捜査関係者によると、男性は会社から知らされたパスワードで自身の端末からHPのサーバーに接続。端末側に秘密鍵、サーバー側に公開鍵をそれぞれ勝手に設定していたとされる。
パスワード認証でならつないでもいいけど公開鍵認証でつないだらいかんのか。
アカウント使いまわしできないからかな。
Re: (スコア:0)
会社が男と契約解除
男「あれ?普通に接続できるし」
男「よーし、契約を切られた復讐だ」
上司「サーバーにハッキング?すぐに接続者を調べろ」
部下「特定できません」
上司「IPv6? ログは?」
部下「ポートを記録する運用になっていません」
上司「やむを得ん。すべてのパスワードを無効にしろ!」
上司「ふぅ。これで攻撃は防いだな」
部下「…侵入とまりません!」
上司「馬鹿な!えーい、もう一度だ。全てのパスワードをロックしろ!」
部下「駄目です!」
…十数時間経過…
上司「え"? 公開鍵認証?」
Re: (スコア:0)
男性に対して正当に設定されたパスワードだと不正アクセス禁止法 [e-gov.go.jp]には抵触しませんからね
サーバ管理者の承知していない公開鍵を設定してアクセスできるようにする行為が
に抵触したと判断されたのかなと(その判断も微妙な気はする)
Re: (スコア:0)
> 取引先企業のサーバに自己の秘密鍵に対応した公開鍵を登録したのは正当な行為でしょ。業務で使うために登録したんだから。
そうだとすると,不正アクセス禁止法2条4項的な「不正アクセス」には当たらないのではないでしょうか。
「(電子計算機損壊等)業務妨害」でよいのでは?
Re: (スコア:0)
> 普通に「バックドアを設置した」でいいのに。
に関しては、「公開鍵認証」ってキーワードを出さずに、裏口を作ったっていうことだけ記事で伝えれば
(正しい用途でよくつかわれる)公開鍵認証っていう具体的な技術に風評被害は出ないだろうということだと思う。
たとえば、記事に、「サーバーはクラウド上にあった」(事実とは関係なくただの例です)ってあったら、
やっぱクラウドは危険!とか言い出す人もいたりしそうで、そういうことかと。
業務で使っても許可も報告もなく勝手に登録して業務終わって解除してないならバックドアだし、
業務外にアクセスしたなら(記事ではそう見える)違法となり得るから。
Re: (スコア:0)
手口を推測できない人に生の情報渡してなにか良いことある?
Re: (スコア:0)
手口を推測できない人の話を持ち出して何が言いたいの?
Re: (スコア:0)
逮捕した段階で社会的制裁が発生するよう色々記者にリークする手口 by警察