Re:不正アクセスだろうが何だろうが (#714006) | ACCS事件でoffice氏に有罪判決

「ACCS事件でoffice氏に有罪判決」記事へのコメント

記事ページを表示すべてのコメント取得

検索395コメント Log In/Create an Account

不正アクセスだろうが何だろうが (スコア:1, 興味深い)

by Anonymous Coward

サーバ管理者各位にはこの判決にかかわらず個人情報を含め
外部に公開すべきでない情報を保護するための技術的に妥当な
対策を引き続き怠らぬようお願いしたい。

不正アクセスであろうが何だろうが、漏洩した情報をすべて
回収できるようになった訳ではありませんので。
- Re:不正アクセスだろうが何だろうが (スコア:3, おもしろおかしい)
  
  by maty (3877)
  
  外部に漏らしたくない情報がある鯖にはFTP入れたんで対処完了！！
  - Re:不正アクセスだろうが何だろうが (スコア:3, 興味深い)
    
    by mocchino (13752)
    
    アクセス経路がhttpなのに、なんでftpで規制かけてるとOKなんでしょうね
    今回、ここがもっとも判らない所
    httpでのアクセス経路にてデーターが取り出されて居るのだから、httpでのアクセスに対して、アクセス制限がかけられて居たかどうかを証明し、判断するのが普通だと
    - Re:不正アクセスだろうが何だろうが (スコア:5, 参考になる)
      
      by Anonymous Coward
      
      女風呂の入り口(ftp)
      ｜
      ｜番台で女性かどうかチェック
      ｜
      女風呂＋女体（個人情報）
      ｜　↑
      塀　｜風呂桶(cgi)を積み重ね(パラメータ改変)て塀の上から覗いた
      ｜　｜
      男風呂＋何かの花園（httpで閲覧可能なもの）
      ↑
      ｜番台で男
      - Re:不正アクセスだろうが何だろうが (スコア:0)
        
        by Anonymous Coward
        
        >「塀の上に何も無いんだか
        
        誰も塀なんか設けてなかったですよ。開けっ放しだったけど、普段は人が通るようなところではなかった、というだけ。
        
        Re:不正アクセスだろうが何だろうが (スコア:0)
        
        by Anonymous Coward
        
        勘違いしている人多いなぁ。
        「URL直打ちでダウンロードできました」というのとは違いますよ？
        
        ・個人情報はHTTPで閲覧できる場所にはなかった。つまりHTTPからのアクセスに対して制限はかけられていた。
        ・FTPではIDとパスワードでアクセス制限をかけていた。
        ・cgiを通すことで初めて誰でもアクセス可能となった。
        ・ただし、そのcgiもユーザがパラメータを故意に書き換えないと個人情報を閲覧することはできない。
        
        この場合、
        
        Re:不正アクセスだろうが何だろうが (スコア:0)
        
        by Anonymous Coward
        
        ＞・個人情報はHTTPで閲覧できる場所にはなかった
        
        HTTPで閲覧できる場所になかったなら今回のような事件にはなりませんでした。
        
        ＞・cgiを通すことで初めて誰でもアクセス可能となった。
        
        そのcgiはHTTPでアクセス可能でした。
        
        Re:不正アクセスだろうが何だろうが (スコア:0)
        
        by Anonymous Coward
        
        頭悪ぅ。
        
        HTTPで閲覧できたのはアクセス制限を回避したからであって、
        cgiがHTTPでアクセス可能だったかどうかなんて関係ないだろ。
        
        >HTTPで閲覧できる場所になかったなら今回のような事件にはなりませんでした。
        
        そりゃそうだ（ｗ
        もっといえば
        
        Re:不正アクセスだろうが何だろうが (スコア:1)
        
        by maty (3877) on 2005年03月25日 20時44分 (#714006)
        
        多分上げ足とったつもりなんだろうなぁ・・・
        
        HTTPでファイルを取得したことが問題になってるのに
        「HTTPでアクセスできないところにあった」ってのは
        問題点を覆してるでしょ？ってことです。
        別段人間がってのは問題にもなってないですよ？
        どこの裁判の話でしょうか？ぜひ教えてください（ｗ
        
        #713961のACさんにこのいやみも意味わかるかな？難しいかな？
        
        シェア
        
        親コメント
        
        Re:不正アクセスだろうが何だろうが (スコア:0)
        
        by Anonymous Coward
        
        つまり、HTTPでアクセスして制御するシステム経由でなら認証ありのところでも
        攻撃しようが何しようが合法ってことですね。
        
        Re:不正アクセスだろうが何だろうが (スコア:1)
        
        by Y.Itsumi (13874) on 2005年03月26日 8時13分 (#714218) ホームページ
        
        認証を回避したのであればそれは十分に不正アクセス禁止法に
        触れていると思いますが。
        
        今回のケースではHTTPでは認証や制御がそもそも行われていなかったという
        office氏側は主張に対して、有罪判決の根拠がFTPでは認証も制御もしていた
        ので不正アクセスとみなす、という技術者が納得しがたいものであったことが
        ここまでコメントが増えている理由の一つかと思います。
        
        少なくとも、制御を行おうという意志が見せてくれればここまで議論になることも
        なかったと思うのですが、この程度の書き換えでデータを閲覧できたという事実
        から、私には制御を行っているようには見えませんでした。
        
        シェア
        
        親コメント
        
        Re:不正アクセスだろうが何だろうが (スコア:0)
        
        by Anonymous Coward
        
        >有罪判決の根拠がFTPでは認証も制御もしていた
        >ので不正アクセスとみなす、という技術者が納得しがたいものであったことが
        
        ソースは？
        なぜ妄想でそこまで言えるのだろうなぁ……
        
        Re:不正アクセスだろうが何だろうが (スコア:0)
        
        by Anonymous Coward
        
        >ソースは？
        >なぜ妄想でそこまで言えるのだろうなぁ……
        
        あえて聞こう。
        君が妄想と断言した理由は？ソースでもあるの？
        
        無駄な質問する前に、このストーリーぐらい読もうな。リンク先も含めて。
        
        Re:不正アクセスだろうが何だろうが（-1,余計なもの） (スコア:0)
        
        by Anonymous Coward
        
        厳密なソースじゃないけどこれ [srad.jp]がこのハナシの元。
        妄想とか言う前に、せめて一通りコメント眺めてくれ。
        
        Re:不正アクセスだろうが何だろうが (スコア:0)
        
        by Anonymous Coward
        
        少なくとも、制御を行おうという意志が見せてくれればここまで議論になることもなかったと思うのですが、この程度の書き換えでデータを閲覧できたという事実から、私には制御を行っているようには見えませんでした。
        
        件のOffice氏自体がCGIの管理のバグとして
        
        Re:不正アクセスだろうが何だろうが（-1,余計なもの） (スコア:0)
        
        by Anonymous Coward
        
        リンク先は厳密に判決文じゃあないけど、裁判長がそのように述べたとして、
        >>FTPでは認証も制御もしていたので不正アクセスとみなす
        というのとは全く違うので、やっぱ妄想ですね。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

ACCS事件でoffice氏に有罪判決 More ログイン

「ACCS事件でoffice氏に有罪判決」記事へのコメント

不正アクセスだろうが何だろうが (スコア:1, 興味深い)

Re:不正アクセスだろうが何だろうが (スコア:3, おもしろおかしい)

Re:不正アクセスだろうが何だろうが (スコア:3, 興味深い)

Re:不正アクセスだろうが何だろうが (スコア:5, 参考になる)

Re:不正アクセスだろうが何だろうが (スコア:0)

Re:不正アクセスだろうが何だろうが (スコア:0)

Re:不正アクセスだろうが何だろうが (スコア:0)

Re:不正アクセスだろうが何だろうが (スコア:0)

Re:不正アクセスだろうが何だろうが (スコア:1)

Re:不正アクセスだろうが何だろうが (スコア:0)

Re:不正アクセスだろうが何だろうが (スコア:1)

Re:不正アクセスだろうが何だろうが (スコア:0)

Re:不正アクセスだろうが何だろうが (スコア:0)

Re:不正アクセスだろうが何だろうが（-1,余計なもの） (スコア:0)

Re:不正アクセスだろうが何だろうが (スコア:0)

Re:不正アクセスだろうが何だろうが（-1,余計なもの） (スコア:0)

スラド