アカウント名:
パスワード:
あと、管理者をやっているならば完璧なセキュリティが存在しない事もわかるはず。
※今の時期、会社は全然セキュリティに金を割いてくれないし…
問題が起こるまで法が被害を食い止めてくれるわけではないことを忘れてません?
んでもって、管理者に無視されようがなんだろうが、直接は関係ないこと。 そんなもので実際に行った犯罪はチャラには成らない。 まあ、連絡の仕方によっては有罪になった後の酌量の余地として考慮される可能性はあるが、有罪・無罪の判断上では全く持って無意味。
それは完全に不正アクセス禁止法の現行犯で言い逃れ出来ないと思うけど。 まあ、それ以前に難易度を問題にしているだけでペケ。 例えば、小学生をぶん殴って金品巻き上げるのは簡単ですよ。 ええ、大人にならまず間違い無く楽勝で出来る
まあ、それ以前に難易度を問題にしているだけでペケ。 例えば、小学生をぶん殴って金品巻き上げるのは簡単ですよ。 ええ、大人にならまず間違い無く楽勝で出来るでしょう。 でそれは子供が悪いと?
こいつスゲエ馬鹿だな。 弱い立場の子供を社会からなく
問題は、 「小学生だったから殴りたくな
しかし、某所の議論展開の情けなさにはがっかりしました。 庇護する側・批判する側、いずれも各々が自分の議論の展開 を目的として手前味噌なメタファーを使い、結果としてこと ごとく議論を発散させて討ち死にしてます (-人-)。 今回の問題 (そう、問題であることだけは間違いない) は、 そんな単純なメタファーだけで説明できるようなものじゃ ない… と、いうレベルのことが分かってないように見受け られる方が相当おられるという事は、かなり深刻な問題じゃ ないかとも感じられました。
「小学生を殴って」「小学生を殴って雇用者の利用者に対する裏切りを暴くのは公
同感。
でもって経営者がモラルを優先すると考えるのは幻想に過ぎないってのを考慮に入れないといけない。 経営者はリスクマネジメントを考慮しても、セキュリティ対策のしない方が費用対効果が高いと判断すれば堂々と無視しても不思議ではないと思うだろうし。 いや、株主に対する責任として無視すべきかも知れない。 社会正義もモラルも、経営に置いては換金されて計算されるものだから考えない訳ではばいが、単純に必ず守るってものではない。
厄介ですよ。善人か悪人かが行動から全く分からないのだから。
私は管理者ですが、現実の世界での連絡先も記述していないような警告なら無視します。こっちは遊びじゃないので。
まぁ、その指摘の内容が技術的に検討できるようなものなら、調べるだけはしますが。
現実の世界での連絡先も記述していないような警告なら無視します。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
今ごろ何で? (スコア:0)
私が栄枯盛衰の激しい電脳の世界で金を得ているせいか
それとも キャンペーン好きな せいなのか?
<おふとび> ネタがない時の「埋め」の記事ですか?>整理部担当さま</おふとぴ>
Re:今ごろ何で? (スコア:0)
騒ぎを報じる新聞記事が載ってて「なんだこりゃ」と思ったことが
あった。松本サリン事件がおこったのはその年のこと。
とすると、ひょっとして誰
Re:今ごろ何で? (スコア:1, 興味深い)
何か嗅ぎつけて、というよりは近いうちに実際に警察が捕まえに行く前兆なのかなーとか思ったり。
もしかして、警察にとっては
在野のセキュリティ屋って、銃器類を持ってる人と同じぐらい
面倒な種類の人間なのかもしれないし。
本気で"自衛"されたりしちゃ警察が存在理由を削られるんだし。
#ところで、ハッカー云々に関しては"クラッカー"の間違いだって事で勘弁しといたれよ、とか。
#個人的には"hacker≠Cracker"っていうのがは必ずしも正しいとは思わないのだけど
gy0
Re:今ごろ何で? (スコア:0)
実際、面倒な種類の人たちなんですよ、セキュリティ関連で動いている人たちって。自分の行動を[セキュリティのため]で綺麗過ぎるくらい正当化出来てしまうから。
他人のサーバを壊す方法を模索していたとしても、[このサーバにセキュリティ的に問題になりそうな部分を発見し、それを確定する作業です]と言われてしまえば、どうともならなくなる。
実際にセキュリティの問題が発見され、それを管理側に報告する際にも、[公表されたくなかったらなんだらかんだら~]と、言われた側にしてみ
Re:今ごろ何で? (スコア:0)
じゃなきゃセキュリティ関係の人を悪人と呼ぶ神経が理解できません。
そりゃ各人は神仙じゃないんだから虚栄心で行動してい
Re:今ごろ何で? (スコア:0)
あと、管理者をやっているならば完璧なセキュリティが
存在しない事もわかるはず。
※今の時期、会社は全然セキュリティに金を割いてくれないし…
だから、むしろセキュリティホールを探す行為自体を
Re:今ごろ何で? (スコア:3, 参考になる)
そんな難しい話ではなく HTML 一枚書いて POST メソッドから適当な値を放り込んだら個人情報の閲覧画面が利用できたという御粗末な状態。それも厳重に保護されるべきソフトウェア不正使用の密告者情報という。
同様に脆弱性を抱える。。というかザルなサイトが多すぎで、今までセキュアだった所もリニューアルや機能追加があると脆弱性を抱えたり悪化に向かってるっぽいので寧ろどんどん問題化すべき。勿論方法は選んで。
だからこそマネジメント層に情報の重要性に対して必要な信頼性が得れるよう投資する必要がある事を認識させないといけないワケで。 またそれをやっている企業も社会的に評価されなければならないワケで。
Re:今ごろ何で? (スコア:1, 参考になる)
国外からの不正アクセスは国内法では取り締まれないんだけど
どう考える?
国際法ができるまで待つの?
加盟しない国があったらしょーがないなの?
俺は早期発見で、指摘をどんどんしたほうが社会的なダメージは少なくてよいと思う。
Re:今ごろ何で? (スコア:1, おもしろおかしい)
ソフトウェア業界だけを保護することになってしまいます。
どうせならすべての製品・サービスの欠陥を探したり公表することを
取り締まるべきです。
Re:今ごろ何で? (スコア:0)
> やり続けてると金にならないし、精神的に死ぬだけ。
「管理者のモラル」という発想が大間違い。
経営者のリスクマネージメントないしモラルだろう。
Re:今ごろ何で? (スコア:0)
>悪と捕らえて、どんどん国に取り締まって貰った方が良い。
かくしてセキュリティホールはいつまでも修正されず
悪意の奴らは末永くそれを活用し続けられるというわけだ。
どうしたものか。
Re:今ごろ何で? (スコア:0, すばらしい洞察)
>悪と捕らえて、どんどん国に取り締まって貰った方が良い。
問題が起こるまで法が被害を食い止めてくれるわけではないことを忘れてません?
セキュリティに詳しい方々は「問題を知ってても自分が捕まったらつまらない」と言って放置プレイ。
で、本当に悪用しようとする奴にヤラれると。
本当に悪用しようとする
Re:今ごろ何で? (スコア:1, 参考になる)
規制するのは被害が起きるからで、起きる可能性があるからでは無い。
法律的には理論上、どんなセキュリティーホールであっても被害が容認出来るレベル内であれば放置するのが当然。
故に殺人に使われる包丁も事故を起こす車も世の中に跋扈する訳だ。
んでもって、管理者に無視されようがなんだろうが、直接は関係ないこと。
そんなもので実際に行った犯罪はチャラには成らない。
まあ、連絡の仕方によっては有罪になった後の酌量の余地として考慮される可能性はあるが、有罪・無罪の判断上では全く持って無意味。
Re:今ごろ何で? (スコア:0)
>得れるよう投資する必要がある事を認識させないといけないワケで。
>またそれをやっている企業も社会的に評価されなければならない
>ワケで。
認識させようと努力すると、「何でそんな仕事やっているんだ!!」と直属上
Re:今ごろ何で? (スコア:1)
ボトムからはなかなか難しい。上に押し上げる度に抵抗があって説得が要るので手間もかかるし。
で本題に戻る、と。
Re:今ごろ何で? (スコア:0)
国外犯の存在を忘れていました。
もう一つの点として、あたかもデータを盗み出したかのように話題は進行していますが、不正アクセス禁止法が禁止している項目に該当していません。正当な要求(サーバは拒否していないのですから正当でしょう)に対して、相手方(のサーバ)がデータを送付してきたのですから、要求側に責任はないのではないでしょうか?
Re:今ごろ何で? (スコア:0)
Re:今ごろ何で? (スコア:0)
それは完全に不正アクセス禁止法の現行犯で言い逃れ出来ないと思うけど。
まあ、それ以前に難易度を問題にしているだけでペケ。
例えば、小学生をぶん殴って金品巻き上げるのは簡単ですよ。
ええ、大人にならまず間違い無く楽勝で出来る
Re:今ごろ何で? (スコア:0)
> 例えば、小学生をぶん殴って金品巻き上げるのは簡単ですよ。
> ええ、大人にならまず間違い無く楽勝で出来るでしょう。
例え話をする人の言うことは聞くに値しない。
ホント?! (スコア:0)
>> POST メソッドから適当な値を放り込んだら
>> 個人情報の閲覧画面が利用できたという御粗末な状態。
> それは完全に不正アクセス禁止法の現行犯で
> 言い逃れ出来ないと思うけど。
んと...、
これって不正アクセス禁止法違反なんですか?
それは具体的にどの部分が?
日常的にしている行為なの
Re:今ごろ何で? (スコア:0)
こいつスゲエ馬鹿だな。
弱い立場の子供を社会からなく
Re:今ごろ何で? (スコア:0)
本来公開する意思が無いと言う点、明らかにバグである点などを考えれば、セキュリティーホールを付いているのと同様に判断されたとしてもおかしくは無いでしょう
このくだらない例え話につきあってみる (スコア:0)
一般的な刑法で罰せられるのは当然だが、
今回の場合は、小学生に金品の保管・警備をさせた
この小学生(システム)の雇用者の責任も問われるべきだ。
小学生に警備させた時点で金品を危険に晒している事になり、
金品(個人情報)を預けた顧客(ユーザ)に対する裏切りだし、
あ
Re:このくだらない例え話につきあってみる (スコア:0)
>一般的な刑法で罰せられるのは当然だが、
>今回の場合は、小学生に金品の保管・警備をさせた
>この小学生(システム)の雇用者の責任も問われる
問題は、
「小学生だったから殴りたくな
Re:このくだらない例え話につきあってみる (スコア:0)
と言う主張での減刑は大いに有り得ると思うが?
ついでに言えば、「殴られた」と言う「例え」は適切かね?
この小学生は騙され、
Re:このくだらない例え話につきあってみる (スコア:0)
>と言う主張での減刑は大いに有り得ると思うが?
まずならん。
公益に反すると判断出来るのは法廷のみ。
それを介さない行為は私刑に過ぎず、日本では明確にこれを禁じている。
それどころか、単なる下っ端と解って殴ったとなれば更に悪質と見なされる可能性も高い。
Re:このくだらない例え話につきあってみる (スコア:0)
なんかワケのわからない方向へそれてます?
それを言うならば、情状酌量に値すると判断するのも法定のみですが、
> それを介さない行為は私刑に過ぎず、
何が私刑だっ
Re:今ごろ何で? (スコア:1)
某所から引用 っていうか丸ごと抜粋ですが。
全く同感。
昨年の /.J 的重大ニュース、私は /.J コメントの質の低下と 2ch 化を挙げようかな。
# お電波ゆんゆん。勘弁してください。
# 普段なら無視だけど上の引用入れておきたくなったので。
Re:このくだらない例え話につきあってみる (スコア:0)
>誰も何も裁いておらず、罰してもいない。
>この例え話の流れに於いて、誰のどの行為が「私刑」なの?
「小学生を殴って」「小学生を殴って雇用者の利用者に対する裏切りを暴くのは公
Re:今ごろ何で? (スコア:0)
何でこの業界の人って、さも重要な事を考えてるんだぞ風な事を匂わせて、意見自体を書かずに隠すんでしょう
感受性の豊かなお年頃 (スコア:0)
いやぁ、まったくです。
CGIスクリプトにクエリーを渡してデータを引き出そうなんて、酷い暴力ですよね!
ましてやそれを正当化するなんて、クエリーを渡された被害スクリプトの気持ちを考えられないテロリストですよ。
そんなやつらは死刑!
Re:今ごろ何で? (スコア:0)
>経営者のリスクマネージメントないしモラルだろう。
同感。
でもって経営者がモラルを優先すると考えるのは幻想に過ぎないってのを考慮に入れないといけない。
経営者はリスクマネジメントを考慮しても、セキュリティ対策のしない方が費用対効果が高いと判断すれば堂々と無視しても不思議ではないと思うだろうし。 いや、株主に対する責任として無視すべきかも知れない。
社会正義もモラルも、経営に置いては換金されて計算されるものだから考えない訳ではばいが、単純に必ず守るってものではない。
Re:今ごろ何で? (スコア:0)
意見を書いちまったら、実は何も考えてないことがバレるじゃねーか!
Re:今ごろ何で? (スコア:0)
俺は[悪人がいた場合に厄介]と書いているだけのはずなんですが。
匿名 (スコア:0)
私は管理者ですが、現実の世界での連絡先も記述していないような警告なら無視します。こっちは遊びじゃないので。
まぁ、その指摘の内容が技術的に検討できるようなものなら、調べるだけはしますが。
Re:匿名 (スコア:0)
セキュリティ実装がいいかげんなサイトに実名で連絡を取るのは怖いなぁ。
アタッカーだと勘違いされそうで。
Re:匿名 (スコア:0)