アカウント名:
パスワード:
この件での office氏の行為は問題があったと思いますが、 ある程度身元を明かしての脆弱性の指摘を犯罪的に扱うと 脆弱性を明かす方法が匿名掲示板でのいきなりの公開など 過激な方法になりかねない恐れがあります。
勘違いが過ぎると思われ。
だけも何も、犯罪性の考慮については、脆弱性の指摘に関しては一切不問の筈ですが。
#それは警察の関与する所じゃ無いでしょ。
法律違反を問うのに関係ない事は考慮に入れる事は有り得ない。 ってか、そこだけでも 「外部からの利用を制御したサイトへの侵入になる疑いがある」 って書いているだろ? 脆弱性の指摘自体をどう見れば「侵入
という2通りの方法がある訳ですが、
単なる被害妄想ですな。 どこだってそんな話はある。 それであったとしても法を遵守と言うのが法治国家の国民ってもの。 そこで気に入らないので実力行使ってのはテロリストと言われても仕方ない。
>殺人が罪となったのに、訴える先が無いんだよ。異常じゃない?
どうだか。 法として規制が無いと言うのならその必要を感じていないって事。 つまり貴方は「殺人」と思っていても法的には「通勤電車の割り込み」程度にしか感じていない。そしてそれが法的国的には
それが諸悪の根源じゃないかな?
救えないACCSを無理矢理救おうなんて思うから暴走する。
本来救えないと思ったら見切りをつけるしかないのに、「自分には救う権利がある」「ACCSには救
正義感のみで危険を冒してまで他人を救おうと本気で考えている人がいる
それはセキュリティの為と唱えれば何をやってもいいと言うのを言い換えただけに過ぎない。
子供には解らないかも知れないけど正義は人の数だけある。 それを考慮しない自己満足な正義は他人には迷惑だ
正義感のみで
正義感を持った事を叩かれているので無く正義感しか持たなかった事が問題なんじゃん。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
どうすれば良いだろう? (スコア:2, 興味深い)
ある程度身元を明かしての脆弱性の指摘を犯罪的に扱うと
脆弱性を明かす方法が匿名掲示板でのいきなりの公開など
過激な方法になりかねない恐れがあります。
一番良い方法は、第三者機関で脆弱性の指摘を受け取って
サービス提供側にコンタクトしてもらい問題解決を促すのが
理想的だと思います。
現在サイトのアタック等に関してアタック元への連絡仲介は
JPCERT/CC が行っていますが、脆弱性の指摘にも連絡仲介
の範囲を広げてもらえたら良いのではないでしょうか?
要は報道機関が名誉毀損など考え方によっては犯罪になるような
状況でリークされた情報でも情報提供者を明かさないのと同じ
ように、情報提供者が守られる仕組みが必要だと思います。
Re:どうすれば良いだろう? (スコア:0)
第三者の仲介が入ることで、指摘された側もより冷静に対応できるのではと思います。そうしないと、誰もが自分の立場を守ることばかりに懸命になってしまい、なかなか物事が動かなくなるか、いざ動く時は急で過激なパターンになりかねないです。
思うにワタシたちは、提供者と顧客という関係のパターン
Re:どうすれば良いだろう? (スコア:0)
勘違いが過ぎると思われ。
Re:どうすれば良いだろう? (スコア:0)
無い事を前提で書いています。
脆弱性の指摘のために実際にテストをして確認することが犯罪行為と
みなされる恐れがあるのでそのような方法で確認した脆弱性の指摘
を比較的安全に行える仕組みはどうすればよいかを提言したかった
だけです。
Re:どうすれば良いだろう? (スコア:0)
だけも何も、犯罪性の考慮については、脆弱性の指摘に関しては一切不問の筈ですが。
#それは警察の関与する所じゃ無いでしょ。
Re:どうすれば良いだろう? (スコア:0)
(引用:ネタもとの記事 [asahi.com])
> 警視庁は、研究員の行為が、外部からの利用を制御した
> サイトへの侵入になる疑いがあるとみている。
Re:どうすれば良いだろう? (スコア:0)
法律違反を問うのに関係ない事は考慮に入れる事は有り得ない。
ってか、そこだけでも
「外部からの利用を制御したサイトへの侵入になる疑いがある」
って書いているだろ?
脆弱性の指摘自体をどう見れば「侵入
Re:どうすれば良いだろう? (スコア:0)
はこちらが言いたい。
元コメントと(#465884) のACですが、脆弱性を指摘するための調査で
「犯罪行為」を行う必要が出てくる場合がありそのようなリスクを
犯してまで利用者の利益を守る行動をする人をどうしたら守れるか
を言っているのです。
本当は、名誉毀損罪で公
Re:どうすれば良いだろう? (スコア:0)
目的はどうあれ「犯罪行為」は罰せられるべき。
罰せられる事を知っ
Re:どうすれば良いだろう? (スコア:0)
> 免責すべき」というのと同じぐらい過激な意見
が何故、この業界では忌避されないか、分からない?
警察は、法は、やってくれないからだよ。
不正アクセス禁止法が出た時にセキュリティ業界からめちゃくちゃな反対に遭ったのは、まさにこれが理由。[セキュリティ問題を指摘するための行為が犯罪行為とされてしまったら、代わり
Re:どうすれば良いだろう? (スコア:0)
Re:どうすれば良いだろう? (スコア:0)
Re:どうすれば良いだろう? (スコア:0)
「抑圧されている人の権利を守るためのテロは犯罪行為であっても免責すべき」
という例えになるのでしょう?
確認した脆弱性情報を匿名掲示板にでも公開するのならば「テロ」と
呼べるかも知れませんが、脆弱性情報を改善のためだけにサービス
提供者に知らせる手段を作ることを主張しているのです。
ただし、脆弱性を確認するために「不正アクセス」が必要になる
場合があり、その場合に免責される必要があるだろうという主張です。
> 目的はどうあれ「犯罪行為」は罰せられるべき。
例えば、急患の病人を自家用車で病院に運ぶ時にスピード違反
をする行為をどう考えます
Re:どうすれば良いだろう? (スコア:0)
>しましたが名誉毀損罪には免責条項がありますが、不正アクセス
>防止法には免責条項がありません。
>そのために欠陥のあるサービスが放置されやすくなります。
>この点をどう考えますか?
法が許していないのだから黙っていればよい。
>も
Re:どうすれば良いだろう? (スコア:0)
という2通りの方法がある訳ですが、
Re:どうすれば良いだろう? (スコア:0)
>という問いに何の答えも出さないまま、法案という形にされてしまったからなんだよ。
実はそれは明確な答えが昔からあって、
Re:どうすれば良いだろう? (スコア:0)
>警察は、法は、やってくれないからだよ。
単なる被害妄想ですな。
どこだってそんな話はある。
それであったとしても法を遵守と言うのが法治国家の国民ってもの。
そこで気に入らないので実力行使ってのはテロリストと言われても仕方ない。
>殺人が罪となったのに、訴える先が無いんだよ。異常じゃない?
どうだか。
法として規制が無いと言うのならその必要を感じていないって事。
つまり貴方は「殺人」と思っていても法的には「通勤電車の割り込み」程度にしか感じていない。そしてそれが法的国的には
Re:どうすれば良いだろう? (スコア:0)
お前、救えないよ....
あはは (スコア:0)
それが諸悪の根源じゃないかな?
救えないACCSを無理矢理救おうなんて思うから暴走する。
本来救えないと思ったら見切りをつけるしかないのに、「自分には救う権利がある」「ACCSには救
Re:あはは (スコア:0)
社会的に有害な状態のまま放って置く事に耐えられないのならば、
完全な匿名で、潰れるまで徹底攻撃すればよかったのに。
下手にハンドルなんぞ晒して動くからこうなる。
Re:あはは (スコア:0)
正義感のみで危険を冒してまで他人を救おうと本気で考えている人がいる、って事を分かって欲しかったんだが、お前みたいにどうともならない馬鹿が存在するって事を忘れてたよ。すまんかった。もういい。
Re:あはは (スコア:0)
今回のは功名心とか嘲笑感とかすかっと爽快感とかであって、正義感なんてランク外だぜ。
#そもそも「正義感のみで危険を冒してまで他人を救おうと本気で考えている人」ってことは
#オレが正義だと信じることのた
歪んだ正義ほど危ないものはない (スコア:0)
Re:あはは (スコア:0)
それはセキュリティの為と唱えれば何をやってもいいと言うのを言い換えただけに過ぎない。
子供には解らないかも知れないけど正義は人の数だけある。
それを考慮しない自己満足な正義は他人には迷惑だ
Re:あはは (スコア:0)
テロリストと呼ばれている方はみんなそうですね。
「正義」ねぇ (スコア:0)
「正義」
ということば自身の正義がいつでも疑われて当然なわけで。
だから、正義なんてことばを使っている奴らは、結局自分たちが偽善者そのものであることを、そのことばを使うことによって証明しているようなもの。
新左翼過激派然り、どこぞの宗教団体然
Re:あはは (スコア:0)
できればモラルとかも欲しいよ。
正義感を持った事を叩かれているので無く正義感しか持たなかった事が問題なんじゃん。
Re:歪んだ正義ほど危ないものはない (スコア:0)
・ブッシュ
・小泉