パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Lynxでアクセスしたら逮捕された?」記事へのコメント

  • by Anonymous Coward
    サーバがIISかApacheかで評価が分かれそうだな。
    • Re:こりゃ (スコア:3, おもしろおかしい)

      by tmi (13268) on 2005年01月29日 18時56分 (#686004) 日記

      サーバがIISかApacheかで評価が分かれそうだな。

      British Telecom [bt.com] で寄付しようとしたということはhttps://www.donate.bt.com/bt_form.htm [bt.com] でしょうか.だったら,

      Server: Oracle-Application-Server-10g/9.0.4.0.0 Oracle-HTTP-Server

      だそうです.

      # LiveHTTPHeaders つきの FireFox でアクセスしてみましたが,逮捕されませんよね.
      # 念のため寄付はしませんでしたが.
      親コメント
      • Re:こりゃ (スコア:4, 参考になる)

        by Anonymous Coward on 2005年01月29日 20時58分 (#686066)
        >https://www.donate.bt.com/bt_form.htm

        このページ、ソースを斜め読みしましたが・・・
        Javascriptで入力した値をチェックして、正常ならば隠しフィールドに値を入れてますね。(初期値は'F'/入力が正常なら'B'にしてる)
        恐らくLynxだとJavascriptのサポートなんて無いから、'F'のまんまサーバ側に送信されるのではないのかな。

        で、Javascirptで書かれたチェックルーチンを通ってないデータ見て「ナンだコレ!変なデータ送ってきた奴がいる!」って騒いだのではないのかなぁ、、まぁ、想像でしかないけど。

        #ソース見たけど、逮捕されませんよね?
        #右クリックで変なメッセージボックスが出るのはソース見るなって事ですか?
        親コメント
        • by Anonymous Coward
          わざわざチェック結果を送らせているということは・・・(怖いので省略)
        • by Anonymous Coward
          本当にデータ値をjavascriptで書いているのなら、ページを作った人が悪い。
          基本は、どんな環境でも同じように動くことを目標にして作るのでチェックはサーバサイドで行うべきだ。
          • Re:こりゃ (スコア:1, 参考になる)

            by Anonymous Coward on 2005年01月30日 5時15分 (#686222)
            どんな環境でも同じように動くことを目標にして作るのでチェックはサーバサイドで行うべきだ。
            環境どうこう以前に、セキュリティのため(のつもりなのなら)チェックをクライアントで(自己申告で)やっても意味ない。
            親コメント
            • by Anonymous Coward
              技術的に見れば意味がないが
              「サイトの意図」を示すには十分だと思う

              「サイトの意図した方法以外で見るな」というコトそのものが
              (あえて,現状では)否定されるべきだと思うのだが

              #サイトの意図した方法以外でアクセスすると不正アクセス禁止法違反で逮捕される国の国民より
      • Re:こりゃ (スコア:4, フレームのもと)

        by Technical Type (3408) on 2005年01月29日 21時14分 (#686077)
        手元の Lynx for Win32 [rim.or.jp] で上記のサイトから寄付画面にアクセスすると、
        SSL error:unable to get local issuer certificate-Continue? (y)
        と出ます。このエラーメッセージで検索するとこういうの [isc.org]やこういう議論 [gnu.org]が見つかりますが、手元の Lynx for Win32 に同梱の readme.txt によると

        > なお、本プログラムはサーバ証明書を同梱していません (再配布できる
        > ものが見つからなかったことと、そもそも再配布するような性質のもの
        > ではないと考えたためです)。
        > 本プログラムで、SSL を利用しているサーバの正当性を保証するために、
        > サーバ証明書を利用する場合には、org_docs/README.rootcerts を御参照
        > 下さい。

        だそうですが、、、「SSL 周りの振る舞いの差を『ハッキングだ!』と勘違いの警報を出されたのが原因だったのかなぁ」などと思ったりもしますが、詳しくはないのでわかりません。いずれにせよ、善意で寄付した人間を逮捕っていうのは最低最悪だし、この BBC News [bbc.co.uk] の、DEC (Disasters and Emergency Committee) の言い訳も白々しくて読んでて嫌になる。

        The DEC, which estimates to raise £200m to help tsunami victims, said it was alerted by BT staff.

        Chief executive Brendan Gormley reassured the public that "every penny" donated over the internet was safe and had reached the DEC.

        さらに最悪なのは、「何で寄付した人間が裁判でこの件に関して弁明させられるのか」って事。イギリスの裁判制度って、どっかおかしいんじゃないかな。

        関連報道

        しかし、日本では「放置されていた Web サイトの脆弱性を指摘したら不正アクセスで逮捕され、懲役8カ月を求刑される」 [impress.co.jp]から、もっと酷いか。日本でも裁判長になるような年代の人はコンピューターなんてまるで専門外の異次元な世界だろうけど、そういう人が憶測で判断して判決を出すのだろうか。
        親コメント
        • Re:こりゃ (スコア:2, すばらしい洞察)

          by tiatia (22244) on 2005年01月29日 23時01分 (#686123) 日記
          >さらに最悪なのは、「何で寄付した人間が裁判でこの件に関して
          >弁明させられるのか」って事。

          寄付したかどうかは、関係ないのではないでしょうか?
          問題なのは、不正アクセスとやらが本当にあったのかどうか?です。
          不正アクセスしていたのなら、寄付していようが、逮捕は正当です。
          不正アクセスしていないのなら、寄付してなくても、逮捕は不当です。

          >しかし、日本では「放置されていた Web サイトの脆弱性を指摘した
          >ら不正アクセスで逮捕され、懲役8カ月を求刑される」から、もっと
          >酷いか。

          スタンダードじゃないブラウザを使っただけで逮捕される可能性が
          あるというのなら、私にも同じことが起きる可能性があって、とて
          も怖いと思います。
          ですが、ACCS不正アクセス裁判の場合、私ならそんな「問題になる
          ような行動」をしたりしませんので、怖くありません。
          ですので、私にとっては日本のほうが「もっと酷い」とは思えない
          です。
          親コメント
          • > 問題なのは、不正アクセスとやらが本当にあったのかどうか?です。

            頼むから、他人の記事に反論する前に、元のタレコミで参照されているニュースぐらい読んでからにしてくれ!

            A Londonder made a tsnuami-relief donation using lynx -- a text-based browser used by the blind, Unix-users and others -- on Sun's Solaris operating system. The site-operator decided that this "unusual" event in the system log indicated a hack-attempt, and the police broke down the donor's door and arrested him.

            • by tiatia (22244) on 2005年01月29日 23時52分 (#686155) 日記
              その引用された記事を読んでみましたが、やはり、寄付したことと、
              裁判で証言する事の是非の関連がわかりません。
              問題はやはり、不正アクセスという判断が正しいかどうかでは
              ないのですか?
              親コメント
            • by Anonymous Coward
              これは

              >いずれにせよ、善意で寄付した人間を逮捕っていうのは最低最悪
              >「何で寄付した人間が裁判でこの件に関して弁明させられるのか」

              と言う風に、寄付したことを重視し、それについてこだわっているように見えることに対してのレスでは?
              別に寄付をしたしないと、今回の問題の本質である「アクセスしただけで勝手に犯罪者に仕立て上げられた」と言う
            • by Anonymous Coward
              他に不正アクセスを日常的にされている事実があるのか、 不正アクセスとログされただけで「即違法=逮捕可能」なのか。 詳しい事は全然書いてませんよ?コレ
          • by Anonymous Coward
            >スタンダードじゃないブラウザを使っただけで逮捕される可能性が
            >あるというのなら、私にも同じことが起きる可能性があって、とて
            >も怖いと思います。
            >ですが、ACCS不正アクセス裁判の場合、私ならそんな「問題になる
            >ような行動」をしたりしませんので、怖くあ
        • Re:こりゃ (スコア:1, 興味深い)

          by Anonymous Coward on 2005年01月29日 22時19分 (#686102)
          > 日本では「放置されていた Web サイトの脆弱性を指摘したら
          > 不正アクセスで逮捕され、懲役8カ月を求刑される」

          こういう情報操作はよくありませんねぇ。河合容疑者の件なら
          管理者に脆弱性を指摘する前に、集会で手法まで公開したでしょ。
          これを「脆弱性を指摘したら逮捕」と省略するのは、国語力の
          不足でないとすると、事実を歪曲する意図があったとしか言えません。
          親コメント
          • by Anonymous Coward on 2005年01月29日 23時01分 (#686122)
            >管理者に脆弱性を指摘する前に、集会で手法まで公開したでしょ。
            そっちは民事。刑事の方をよく把握してくれ。
            親コメント
          • Re:こりゃ (スコア:1, 参考になる)

            by Anonymous Coward on 2005年01月30日 2時18分 (#686204)
            >管理者に脆弱性を指摘する前に、集会で手法まで公開したでしょ。

            嘘書いちゃ行けませんね。管理者に脆弱性を指摘してしかるべき期間が
            経った後に情報を公開しただけでしょう。公開した情報の中に問題が
            あるものがあったのは事実でしょうが。
            親コメント
            • by Anonymous Coward
              >嘘書いちゃ行けませんね。管理者に脆弱性を指摘してしかるべき期間が
              >経った後に情報を公開しただけでしょう。

              先に管理者に対して通告していたという情報のソースはどこでしょう?

              ACCSの大本営発表は元より一般的なニュースサイトや、2chのまとめサイトでの経緯を見ても
              プレゼンで公表した後にの当日夜にメールでACCSとJPCERTに通報した事になってるけど。

              http://www.askaccs.ne.jp/houkoku3.html
              http://www.geocities.jp/officeandaccs/keii.html
              ht
              • by seoth (17664) on 2005年02月01日 9時19分 (#686961)
                これかな?>ACCSとヨセフアンドレオンとファーストサーバの関係 [geocities.jp]

                ファーストサーバ株式会社を管理者と呼べるかどうかははっきりしませんが。
                親コメント
              • by Anonymous Coward
                森川君に連絡したことを指して言ってるのでしょう。
                彼は管理者ではありませんので、(#686204)は大嘘なわけですが。
              • by Anonymous Coward
                なんで通報する側が 直接「管理者」とやらに連絡とらなきゃならん? 関係者で連携しないの? クレーム言ったら 「うちの上司に直接言ってもらわないと」 とかって言われたらへんだろ。
              • by Anonymous Coward
                ファーストサーバが脆弱性に気づいたのはoffice氏とは無関係では?

                時系列からするとファーストサーバが脆弱性に気づいたの(2002末)は
                office氏が気づいた時点(2003/7)より早いです。

                また、office氏の謝罪文ではファーストサーバに連絡をしたのはACCS等と
                同じタイミングに思えます。

                http://web.archive.org/web/20031204132307/http://www.office.ac/index.html

                それとも
              • by Anonymous Coward
                >なんで通報する側が直接「管理者」とやらに連絡とらなきゃならん?
                >関係者で連携しないの?

                そんなスタンスだったから、officeはクズ呼ばわりされるわけだが。
                関係者に連絡しただけで全てオッケーなのが理想なんだろうが、現実はそうじゃないだろ?
                その程度のこともわからないのであれば論外のバカ。
                わかっていて、あえて悪
              • by Anonymous Coward
                ※テキトーなところにコメントくっつけるので元コメントについて
                どうこう言うわけではないけど。

                もう既に一審の求刑まで進行している案件に対して、今頃あやふやな印象で
                事実関係とか言葉の定義やら愚にもつかないたとえ話でぐだぐだと
                オフトピ話をつづけるなら、チ
        • by Anonymous Coward

          「SSL 周りの振る舞いの差を『ハッキングだ!』と勘違いの警報を出されたのが原因だったのかなぁ」などと思ったりもしますが、詳しくはないのでわかりません。

          そのWebサーバ側の普通でないイベントって、どんなエラーメッセージだったんでしょうね?

          lynxの振る舞いってよく知りませんが、SSLでクライアント認証を要求されたとき

        • by Anonymous Coward
          > 「放置されていた Web サイトの脆弱性を指摘したら不正アクセスで逮捕され、懲役8カ月を求刑される」 [impress.co.jp]

          まるでそのリンク先の記事中に「~」内の記述があるかのような書き方ですが、当然そんな馬鹿な記述はありません。

          検察側は論告で、被告の行為は通常であればFTPサーバーによってIDとパスワードが必要とされるファイルに対してこれを回避する方法でアクセスしたものであり、不正アクセス行為に相当すると主張。また、被告はこの行為をイベントでの公開を目的として、技術を顕示したいという

ソースを見ろ -- ある4桁UID

処理中...