アカウント名:
パスワード:
今回のケースは不正アクセス禁止法に引っかかるのでしょうか?
ただし、不正アクセス禁止法はクリアできても、既に#465462 [srad.jp]で指摘されているように、単純に刑法に引っかかるのではないかという気はします。
http://あるサイト/NG/index.html にアクセス規制してあるのに、web server のバグ等で http://あるサイト/OK/../NG/index.html だと規制が無効になっちゃったとしよう。これを利用すると、
電気通信回線を介して接続された他の特定電子計算機が有するアクセス制御機能によりその特定利用を制限されている特定電子計算機に電気通信回線を通じてその制限を免れることができる情報又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為(3条2項3号)。
アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の制限を免れることができる情報(識別符号であるものを除く。)又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
不正アクセスか否か (スコア:1)
今回のケースは不正アクセス禁止法に引っかかるのでしょうか?
たしか鍵(パスワード等)を破らないと不正アクセスにはならないということだったと思うのですが。
Re:不正アクセスか否か (スコア:1)
不正アクセス行為の禁止等に関する法律 [e-gov.go.jp]は「アクセス制御機能 [e-gov.go.jp]」を持った電子計算機に係る犯罪を規定しているので、今回のACCSのサーバがアクセス制御機能を有していたか否かが焦点になると思います。法律を素直に読む限りは、持っていたと主張するのはなかなか困難であると思いますが(個人的感想)。
ただし、不正アクセス禁止法はクリアできても、既に#465462 [srad.jp]で指摘されているように、単純に刑法に引っかかるのではないかという気はします。
Nullius addictus iurare in verba magistri
Re:不正アクセスか否か (スコア:0)
そうでないと、バッファオーバーフローなどを使ってバックドアを仕掛けてそこから侵入しても、「バックドアにはアクセス制御機能が無いのでOK」って事になってしまいますから。
Re:不正アクセスか否か (スコア:0)
考えようによっては、この問題、リンク規制賛成派には非常に有利な問題だと思うのですが。
Re:不正アクセスか否か (スコア:0)
こんな感じか? (スコア:0)
と言うTOPページを持つサイトがあって、そこには他に
http://あるサイト/OK/index.html
http://あるサイト/NG/index.html
と言う2つのアクセス先がある、と。
んで、この上側はTOPページからのリンクがあるが、
(便宜上、コンテンツページとしようか)
下側は知っている人にしかわからない状況である。
(便宜上、管理人用のページということにしようか)
この場合、
コンテンツページへのアクセス手段は公開された場所からのリンクなので、
通常のアクセスとみなされる
Re:こんな感じか? (スコア:1, 興味深い)
http://あるサイト/NG/index.html
にひっかかるということかと。にアクセス規制してあるのに、web server のバグ等で
http://あるサイト/OK/../NG/index.html
だと規制が無効になっちゃったとしよう。これを利用すると、
Re:こんな感じか? (スコア:1)
にはパスワードかけてアクセス制限してあるけれど
http://example.net/~foo/index.html
にアクセスされて制限を回避された……。
という状況はどうなんでしょう?
Re:不正アクセスか否か (スコア:0)
#「疑いがある」≠クロ
Re:不正アクセスか否か (スコア:2, 興味深い)
今回の話はどうやらhttpdの、ではなくOSレベルで管理者のみが読み出せるように管理されたはずのファイルがCGIの考慮不足でhttpdから読めちゃった、というものらしい。
となると、この場合の「その制限されている特定利用」というのは「『電気通信回線を通じて』件のファイルを読み出す」ことだ、ということになる。それはアクセス制御機能で有効・無効が選択できなければならない…え?それって、運用上不要な機能ではないのか?
#誤解があればお教えください。