アカウント名:
パスワード:
特定のファイルを閲覧するために特定の文字列(URL)が必要なんですから。 で、その文字列をアドレスバーに入れてファイルを見たら不正アクセス? そんなバカな。
セキュリティホールを通じて発見したプライバシー情報を、これからもどんどん公開する恐れがあるというならともかく。(、、、あったりして)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
犯罪性 (スコア:2, 興味深い)
研究成果として不正アクセスの具体的方法を示すこともいいですし、脆弱性を持っていたサイトの例として ACCS を挙げることもいい
Re:犯罪性 (スコア:5, 興味深い)
>こともいいですし、脆弱性を持っていたサイトの
>例として ACCS を挙げることもいいでしょう。
>しかしその双方を結びつけて発表することは犯罪の
>助長にほかならないでしょう。今回の犯罪性はここに
>あるのだと思います。
いいたいことはわかるんだけど、今回の逮捕劇で問題だと
感じるのが、「不正アクセス禁止法」違反容疑ならびに
「ACCSサイトを閉鎖させた威力業
Re:犯罪性 (スコア:0)
それが犯罪かどうかは、取調べ、裏付け捜査経て起訴。その後の
裁判で決まることです。
で、不正アクセス禁止法に抵触するかですが、「cgiは特定の文字
列を与える」事で動くので、この文字列を一種の「アクセス制御
機構」とみなす事も出来るじゃないかなぁ。
つうか、そうみなして是非officeの様なカンチガイ野郎に実刑判決
食らわして欲しいぞ。
Re:犯罪性 (スコア:2, 興味深い)
> 列を与える」事で動くので、この文字列を一種の「アクセス制御
> 機構」とみなす事も出来るじゃないかなぁ。
それはCGIに限った話じゃなくて、WWWのURL全般に言えてしまう話ですよね。
特定のファイルを閲覧するために特定の文字列(URL)が必要なんですから。
で、その文字列をアドレスバーに入れてファイルを見たら不正アクセス? そんなバカな。
Re:犯罪性 (スコア:1, 興味深い)
恐ろしいことに、どこにも公開されていない秘密のURL=パスワードという考え方があるんですよ。信じがたい。
Re:犯罪性 (スコア:0)
知らなければアクセスできないのはパスワードと同じなわけで。
じゃあ単純なパスワードなら突破して良いのね、と言う話にならないのと同じかな。
制御はあくまで「制御」に過ぎないし。
#と言うか、運用と技術をごっちゃにしてる人が多いことの方がビックリだったけど。
Re:犯罪性 (スコア:0)
Re:犯罪性 (スコア:1)
Re:犯罪性 (スコア:0)
「そのURLを知っている人だけがアクセス可能」な訳で、これは
最低ランクの「アクセス制御機構」。
Re:犯罪性 (スコア:0)
Re:犯罪性 (スコア:0)
不正アクセス禁止法に抵触の判例が出るということが
どういう影響を及ぼすか、考えてみようよ。
Re:犯罪性 (スコア:0)
逃げも隠れもしない人を、とりあえず逮捕しといて、、、
ってのはあかんだろう。
セキュリティホールを通じて発見したプライバシー情報を、これからもどんどん公開する恐れがあるというならともかく。(、、、あったりして)