アカウント名:
パスワード:
ここで件のファイルがその生徒に取り出されたのが他の生徒に対する個人情報の漏洩と言う被害では無いと言うのであれば、その生徒の情報が漏れたとしてもそれは被害では無いって事だろ?それ
>回避する害と回避手段によって相手が被る害の比較です。 確実に起こると決まっていない自分個人の被害の為に200人の個人情報を侵害しした。 そしてその被害はパスワードの脆弱性を確認するには必須ではない。 どう大目に見て貰って緊急避難としても許されるのは侵入の可否を確認する事のみの筈。 それ以上は明らかに蛇足だしそれが他人に危害を加えるのであれば単なる加害行為に過ぎない。 何のために脆弱性を潰さないといけないのか少しは考えてくれ。 それは「侵入者がセキュリティチェックをする自由を守るため」ではない。 目的は「個人情報提供者の権利を守る」為なんだ。 侵入試験なんか一手段に過ぎない。 だから個人情報を侵害しての侵入者の保護等は百害あって一利なし。 それは手段が不適だと言う証拠に他ならない。 いやセキュリティ対処を目的とした侵入の方こそ実際に被害を出したときには厳罰が必要だろ。 でなければ善意自体を信用出来無く成る。
>脆弱なパスかは突いて見なければ分からない。 であればその時点で緊急性の確認は不可とするべきです。
>保安のチェックに関して、手出しできないが では無く「手出ししては成らない」です。 やって良いのは危険性の指摘とそれに対する確認・改善要請のみ。
何故なら、中に有るのは当人の情報だけではないし、他人の情報を閲覧するのはその時点で他人に対する侵害だから。
大体に置いて要望も無しに勝手に他ユーザーに被害を出していれば、その時点で既に善意なんぞ信用出来る物じゃ無いです。 だって他人の被害はどうでも良いんでしょ?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
批判? (スコア:3, 興味深い)
そうか?賞賛されるべきじゃないか?
興味本位だったにせよ、最後はちゃんと名乗り出てるんだから。
>取り敢えず学校のネットワーク管理者がやることは、校長のアカウント停止だと思うのですが、いかがでしょうか。
校長が管理者だったりする罠
Re:批判? (スコア:1, すばらしい洞察)
パスワードを要求されるならそこから先は権限があるものしか入ってはいけないことは、真っ当な人間には当然理解できることでしょう? それをやった中学生は明らかに間違っています。また、公開してはいけない情報に対するアクセスに、簡単なパ
Re:批判? (スコア:1)
例えば、刑法には
>(緊急避難)第37条 自己又は他人の生命、身体、自由又は財産に対する現在の危難を避けるため、やむを得ずにした行為は、これによって生じた害が避けようとした害の程度を超えなかった場合に限り、罰しない。ただし、その程度を超えた行為は、情状により、その刑を減軽し、又は免除することができる。
http://www.houko.com/00/01/M40/045.HTM
と言うのがある。これ、あくまでも緊急避難なんだけど...
他人のIDとパスを使っての進入は
Re:批判? (スコア:0)
緊急避難ならそれを危機と判断する具体的な必然性が必要でしょう。でなければ、何でも緊急避難になってしまいます。ここの読者とかなら必然性を「感じる」かもしれませんが、仮に許されるとしてもログインするところまででしょうね。ファイルをコピーした時点でダメでしょ。
学校側がきっと相手にしてくれないと
Re:批判? (スコア:1)
ログインはOKだけど、証拠採取は駄目な理由は良く分からん。
学校が、「重要な情報は他のサーバーに保管してあり、そのサーバーには重要なデータは一切入れていませんでした」と言えば、脆弱なパスはある程度容認されるのでは?
「何でも緊急避難になってしまいます」の「何でも」って大げさ過ぎ
Re:批判? (スコア:0)
明らかな加害行動だから。
自分は何の為に緊急避難と思ったのですか?
では自分がやろうとしている事は何なのですか?
って考えが全く無かったとしか思えん。
ここで件のファイルがその生徒に取り出されたのが他の生徒に対する個人情報の漏洩と言う被害では無いと言うのであれば、その生徒の情報が漏れたとしてもそれは被害では無いって事だろ?それ
Re:批判? (スコア:1)
緊急回避の場合、罪が減刑や免責される条件の一つに「害」の比較があります。回避する害と回避手段によって相手が被る害の比較です。
緊急避難が認められる場合、「相手が受ける害」と「回避行為によって回避出来る害」との比較によって、免責か減刑されます。
「被害では無い」ではなく「被害がある」からこそ、緊急避難か問われるのです。
緊急避難の適用は不要で、まったく減刑する必要も無いのでしょうか?
手段と目的を違えているだろ? (スコア:1, すばらしい洞察)
本当に緊急避難を適応できるか?
まず緊急性。
少なくとも現状で情報が既に流出していると言う具体的な例は無い。
誰かが情報を取得しようとしているという確固たる証拠も無い。
であれば緊急性があるとする証拠が足りない。
次に他の他人に危害を与える手段の考慮。
教師にも何処にも連絡していない。
他人に被害を与える前にそれを回避する努力を何もしていない。
つまり、確固たる緊急性を要する証拠が無いにも拘らず、いきなり他者に被害を与える行為に出ている。
普通、これを緊急避難とは言わない。
交通事故であってもブレーキ痕の有無が問題に成るのは知っているのだろ?
同様に緊急避難は他の回避方法が無い時にのみ適用されると言うのも知っている筈。
>回避する害と回避手段によって相手が被る害の比較です。
確実に起こると決まっていない自分個人の被害の為に200人の個人情報を侵害しした。
そしてその被害はパスワードの脆弱性を確認するには必須ではない。
どう大目に見て貰って緊急避難としても許されるのは侵入の可否を確認する事のみの筈。
それ以上は明らかに蛇足だしそれが他人に危害を加えるのであれば単なる加害行為に過ぎない。
何のために脆弱性を潰さないといけないのか少しは考えてくれ。
それは「侵入者がセキュリティチェックをする自由を守るため」ではない。
目的は「個人情報提供者の権利を守る」為なんだ。
侵入試験なんか一手段に過ぎない。
だから個人情報を侵害しての侵入者の保護等は百害あって一利なし。
それは手段が不適だと言う証拠に他ならない。
いやセキュリティ対処を目的とした侵入の方こそ実際に被害を出したときには厳罰が必要だろ。
でなければ善意自体を信用出来無く成る。
Re:手段と目的を違えているだろ? (スコア:1)
脆弱なパスかは突いて見なければ分からない。
貴方の考えでは、保安のチェックに関して、手出しできないが、成績データなどの個人情報の削除も出来ないのが現状なのね。
Re:手段と目的を違えているだろ? (スコア:0)
まだ言っているし。
>貴方の考えでは、保安のチェックに関して、手出しできないが
chanbabaの世界では「保安のチェック」=「いきなり他者に被害を与える行為に」と言っていますね。
まあ、「脆弱なパスかは突いて見なければ分からない」な人には当然の結論でしょう。
Re:手段と目的を違えているだろ? (スコア:0)
言っちゃいけないわけじゃないと思うが。黙らせるのが目的?
怖いねー(^^)
Re:手段と目的を違えているだろ? (スコア:0)
Re:手段と目的を違えているだろ? (スコア:1)
>まあ、「脆弱なパスかは突いて見なければ分からない」な人には当然の結論でしょう。
俺は学校側の被害の話もしている。被害って大した事ないでしょ。
それと、貴方は脆弱なパスを突かないで分かる人なんだろうか?
Re:手段と目的を違えているだろ? (スコア:0)
>脆弱なパスかは突いて見なければ分からない。
であればその時点で緊急性の確認は不可とするべきです。
>保安のチェックに関して、手出しできないが
では無く「手出ししては成らない」です。
やって良いのは危険性の指摘とそれに対する確認・改善要請のみ。
何故なら、中に有るのは当人の情報だけではないし、他人の情報を閲覧するのはその時点で他人に対する侵害だから。
大体に置いて要望も無しに勝手に他ユーザーに被害を出していれば、その時点で既に善意なんぞ信用出来る物じゃ無いです。
だって他人の被害はどうでも良いんでしょ?
Re:手段と目的を違えているだろ? (スコア:1)
「危険性の指摘」って、具体的には何?
学校(管理者)には管理義務があり、それをしていないことは「違法行為」。罰則が無いだけで、「違法行為」であることは明白。
校長のパスが脆弱だったのは、管理者が「名前や電話番号などの推測し易い奴はパスには使わないで下さい」と言っていないからだよね。
>何故なら、中に有るのは当人の情報だけではないし、他人の情報を閲覧するのはその時点で他人に対する侵害だから。
「他人に対する侵害」だからこそ、緊急避難の可能性の話をしております。
と言うか、彼成績データを見るのが目的じゃないだろ。それが成績データなどの重要なデータであるか確認するためには見ているだろうけど、それだけだと思うよ。
>だって他人の被害はどうでも良いんでしょ?
どうでも良くないから、教師に提供し自白したのだろ。
彼は自分に火の粉が飛んでくるとは全く考えない馬鹿だったのか?
リスクを覚悟しても、教師に提供した方が今後出ると予想出来る他人の被害を無くすために提供し自白したのだろ。
実際、校長はマスコミに対して彼の行動を不正アクセスと述べているんだからさ。
もし、不正アクセスとして処分されるのならば、善意の指摘はほぼ不可能だよな。
>そういう事を言う人間が勝手な試験を容認している事自体が、外部に試験をさせると危険と言う事を如実に表している。
言っている意味が解らん。
>>成績データなどの個人情報の削除も出来ないの
>出来ますよ。それなりの危険性と理由をきちんと説明して要求を出せばよいです。
学校で成績データが削除されると、通信簿を教師はどうやって書くのですか?
隠し持つのか?
そもそも、危険性を証明するには、試さなければならないんだよ。どうやって危険性を証明するの?