アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
ビジネス特許申請中? (スコア:3, 参考になる)
脆弱性のあるサイトを運営しておいて、わざと不正アクセスを誘う。
そして実際にアクセスされたら、損害賠償請求。
うむ、完璧なビジネスモデルだ。
あれ? 不正アクセスの形跡はあるのに、誰も何も言ってこなかったら……
# 駄目駄目だけどIDで言ってみるテスト
*-----------------------*
-- ウソ八百検索エンジン --
Re:ビジネス特許申請中? (スコア:2, すばらしい洞察)
あたりやと呼んでいます
個人情報晒された人が訴えるのわ分からない訳では無いが
ACCSが訴えるのは納得いかないな
被害者への謝罪やサーバ管理会社への対応、事故調査委員会の設
置など業務に多大な影響を受けている
こっから引用 [itmedia.co.jp]
これってポカやった会社なら当たり前の対応じゃないの?
「脆弱性を見
____
#風邪をひきました、脳が故障しています
#残念ながら仕様です。
Re:ビジネス特許申請中? (スコア:2)
>置など業務に多大な影響を受けている
>こっから引用
>
>これってポカやった会社なら当たり前の対応じゃないの?
>「脆弱性を見つけられたせいでこんなに手間暇金がかかった
>賠償金を請求する!」って逆ギレに見えるんだけど
漏れたこと漏れる環境にしていたこと、これと、数名のデータが晒されたことは別問題では?
晒された被害者は、漏れる環境にしていた某団体と集会で晒した彼の両方から被害を受けたはず。
某団体は加害者であり被害者でもある。
で、某団体は、彼が晒したことで、晒す目的でアクセスして不当にデータを取得したと判断していると思う。
弁護士代を取れる裁判なのかは知らないけど、某団体が晒された被害者の弁護士代を負担しているのでは?
晒されたことで被害は拡大し、晒し行為に関する調査なども行う羽目になった気がする。
例えば、集会参加者の参加メンバーの特定とか、晒された後に数人が侵入した事に関しての調査費用は晒し行為が無ければ発生しなかったはず。
晒さずにACCSに連絡していれば、サーバーのアクセスログと彼の行動と同種の行動の比較だけで済み。
漏れる環境であったことをサイトで告知し、彼にはデータの破棄と使用しないことを確約した旨を表明すれば済んだのではないだろうか?
ログから彼以外のデータ取得が無かったと言うことで、漏れる環境ではあったが漏れてはいないとも言える訳だよね。
ログとの比較チェック以外の費用は、彼の晒し行為によって発生したと思う。