アカウント名:
パスワード:
青柳裁判長は「問題のファイルには、FTPサーバからIDとパスワードを入力してアクセスするのが通常。CGI経由のアクセスは、FTP上のアクセス制御を回避した不正アクセス行為にあたる」と認定した。
ええええええ。それじゃ、あるデータに対する通常のアクセス方法が何であるか、またそのアクセス方法にアクセス制御機能が備わっていないかを調べてからでないと、自分が不正アクセスしているかどうかもわからないじゃないですか。 件の
最近のサーバーは未知のプロトコルと話できるのか
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
別のデーモンで認証していればいいらしい (スコア:2, おもしろおかしい)
すごい
Re:別のデーモンで認証していればいいらしい (スコア:5, すばらしい洞察)
ええええええ。それじゃ、あるデータに対する通常のアクセス方法が何であるか、またそのアクセス方法にアクセス制御機能が備わっていないかを調べてからでないと、自分が不正アクセスしているかどうかもわからないじゃないですか。
件の
Re:別のデーモンで認証していればいいらしい (スコア:1)
最近のサーバーは未知のプロトコルと話できるのか
Re:別のデーモンで認証していればいいらしい (スコア:2, すばらしい洞察)
ただ、あの文面だと確かに、管理者の想定外アクセスは不正アクセスだとか、FTPで認証しとけばHTTPで認証しなくてもOK、ノーガードにお墨付き、という意味に見えるので、裁判所ももう少し判決文の文面を練りこむべきではなかったかと。
そうしないと、日本のIT系技術はどんどん萎縮するばかりではないかと。
Re:別のデーモンで認証していればいいらしい (スコア:1)
ただこの場合判断するのは、送り込んだ時点の行為で既に不正アクセスだと思うんですけどねぇ
送り込んだだけだと犯罪にならないのかな?
Re:別のデーモンで認証していればいいらしい (スコア:1)
>送り込んだ時点の行為で既に不正アクセスだと思うんですけどねぇ
これだと思うから
Re:別のデーモンで認証していればいいらしい (スコア:1)
今回のは管理者がアクセスを許可したプログラムに対して実施されているのだから、上記の行為をふまえて判断するのはどうかなぁ~って感じだと思います
Re:別のデーモンで認証していればいいらしい (スコア:1)
それだと、ウィルスを送り込んだ人だけが対象になり、便乗してバックドアを使いに来た人たちが考慮されていません。
でもそこは「管理者の想定しないアクセス」と認めて欲しいワケで…むむ、なんかややこしくなってきた