アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
批判? (スコア:3, 興味深い)
そうか?賞賛されるべきじゃないか?
興味本位だったにせよ、最後はちゃんと名乗り出てるんだから。
>取り敢えず学校のネットワーク管理者がやることは、校長のアカウント停止だと思うのですが、いかがでしょうか。
校長が管理者だったりする罠
Re:批判? (スコア:1, すばらしい洞察)
パスワードを要求されるならそこから先は権限があるものしか入ってはいけないことは、真っ当な人間には当然理解できることでしょう? それをやった中学生は明らかに間違っています。また、公開してはいけない情報に対するアクセスに、簡単なパ
Re:批判? (スコア:1)
例えば、刑法には
>(緊急避難)第37条 自己又は他人の生命、身体、自由又は財産に対する現在の危難を避けるため、やむを得ずにした行為は、これによって生じた害が避けようとした害の程度を超えなかった場合に限り、罰しない。ただし、その程度を超えた行為は、情状により、その刑を減軽し、又は免除することができる。
http://www.houko.com/00/01/M40/045.HTM
と言うのがある。これ、あくまでも緊急避難なんだけど...
他人のIDとパスを使っての進入は
Re:批判? (スコア:0)
緊急避難ならそれを危機と判断する具体的な必然性が必要でしょう。でなければ、何でも緊急避難になってしまいます。ここの読者とかなら必然性を「感じる」かもしれませんが、仮に許されるとしてもログインするところまででしょうね。ファイルをコピーした時点でダメでしょ。
学校側がきっと相手にしてくれないと
Re:批判? (スコア:1)
ログインはOKだけど、証拠採取は駄目な理由は良く分からん。
学校が、「重要な情報は他のサーバーに保管してあり、そのサーバーには重要なデータは一切入れていませんでした」と言えば、脆弱なパスはある程度容認されるのでは?
「何でも緊急避難になってしまいます」の「何でも」って大げさ過ぎ
Re:批判? (スコア:0)
ログイン自体は不正アクセスだが、ログインだけなら、自分に権利の無い情報にはアクセスしてない。ログインした後の証拠採取は他人(今回の場合自分以外の学生)の権利を明らかに侵害している。一々説明するようなことではないだろう。
>「何でも緊急避難になってしまいます」の「何でも」って大げさ過ぎ。
あなたの論に従えばそうなります。
Re:批判? (スコア:1)
>あなたの論に従えばそうなります。あなたは、緊急避難になる用件をろくに説明していない。とんでもないことに、自分の情報があるところにセキュリティー上の問題があると「思え」ば不正アクセスをして良いと言っている。しかも捜査権も無いのに証拠採集をして良いと言っている。
『自分の情報があるところにセキュリティー上の問題があると「思え」ば不正アクセスをして良い』って俺が何処で言ったのだ?
俺は「緊急避難の可能性」の話だと述べている。「良い」なんてどこかで言ったのか?
民事事件でも相手に証拠を提示する必要があるし、脆弱性は事実無根で校長を陥れる捏造と言われる可能性もある。
他者の権利を侵害する根拠に「緊急避難の可能性」の話をしているのだよ。
>今回のことが緊急避難に値すると主張するまたはその可能性があるというなら、それを論証してください。その義務はあなたにあります。
可能性の話(論証)はずっとしていますけど。
俺の話で貴方が同意出来るか否かは関係無い話です。貴方はディベートの判定人ではありません。
貴方って某学校の関係者?
「緊急避難の可能性」の話をされると問題なのか?
Re:批判? (スコア:1)
しつこいですもんね。問題なんじゃないですか?
既に終わったトピックをムダに拡大して読み辛くしてるだけでしょ?
周囲を見たらいかがです?、既に貴方とあとひとりのACしか残ってませんよ?
個人的に、学生擁護派も、そうでない方も明確な解決案を何一つ提案できないんですよね。
当事者でもあるまいし、どちらが正解だなんて分かりゃしませんとも。一つ言えるのは、不正だ不正だと慌てたところで、セキュリティホールはみつからないでしょ?ってだけでね。もっとも、現行法だと実証しただけでアウトらしいので(個人情報以前にパスが洩れるのもやばいですし)、実際には管理者にも実証の権利はありませんがね。管理者だからといって情報の中味を見て良いとはかぎりません。スーパーユーザーは必要ではありますが、だからこそ厳しく制限しないと意味がない。
と、現行法では実際に事件が起こるまで(管理者およびユーザ自身が正しく管理してりゃ別だが)、何もできないのですよ。先に法規ありきでは(しかも罰則による抑止しか考えてないザル法では)、仕方ないですが(苦笑)
ま、不正だなんだと言ったところで、現実に学生の自首で問題点が直ったわけで、そこを無視してるのもおかしな話なんですけどね。不正であることと、その手段の有効性とは別問題だということを忘れてはいけませんな。
Re:批判? (スコア:0)
ついに陰謀論を使い出したようです。
> 「緊急避難の可能性」の話をされると問題なのか?
ちなみに何処の世界の「緊急避難」の話でしょうか?
少なくとも、違法性とか民事とかの話で使う法律用語でないのは確かなので、それ以外ですよね。
Re:批判? (スコア:1)
「既に終わったトピック」と言う定義が何故されているのか理解不能。
終わったトピックには書き込み出来ませんぜ。
と言うか、何故貴方が書き込みしているのか不思議。
元々この枝は、俺1人のID対数名のACでの話しだし。
>個人的に、学生擁護派も、そうでない方も明確な解決案を何一つ提案できないんですよね。
は?
脆弱なパスの場合、ある条件下で「不正アクセス防止法には触れない」と定義さえ出来れば、管理人が管理義務を果たしていなくても自分で確認出来ますけど。
ちなみに、私は学生を擁護などしておりません。
校長は「不正アクセス」と定義しているようだが、彼の行為が本当に犯罪なのか疑問を感じているだけです。
>当事者でもあるまいし、どちらが正解だなんて分かりゃしませんとも。一つ言えるのは、不正だ不正だと慌てたところで、セキュリティホールはみつからないでしょ?ってだけでね。もっとも、現行法だと実証しただけでアウトらしいので(個人情報以前にパスが洩れるのもやばいですし)、実際には管理者にも実証の権利はありませんがね。管理者だからといって情報の中味を見て良いとはかぎりません。スーパーユーザーは必要ではありますが、だからこそ厳しく制限しないと意味がない。
「どちらが正解だなんて」って、何の話ですか?
「実際には管理者にも実証の権利はありません」ってのも分からん。これ、不正アクセス防止法で、管理者にはアクセスする権利も管理義務もあるのでは?
パスファイルがハッシュ値で記録されているから、それを見るだけでは分からないと言う意味?
管理者の義務には、「名前とか電話番号とか、他者が推測可能な奴をパスにはしない下さい」と言うのは「含まれない」と言う意味でしょうか?
>と、現行法では実際に事件が起こるまで(管理者およびユーザ自身が正しく管理してりゃ別だが)、何もできないのですよ。先に法規ありきでは(しかも罰則による抑止しか考えてないザル法では)、仕方ないですが(苦笑)
法律って罰則による抑止が基本なのでは?
それに、管理者の管理義務や脆弱なパスを使っていた奴には罰則ないよね。
Re:批判? (スコア:1)
意地になって可能性を否定しているように感じるからね。
だから、関係者なのかな?と聞いてみたまでですが。
もし、関係者ならばACで書く理由も分かるし、意地になるのも分かる。
しかし、意地になる理由が俺には分からん。
彼は罰を受けてどっかの施設にでも入った方が良いと思っているのかな?
俺はそう言った問題では無いと思っているよ。
chanbaba (スコア:0)
今回も(他の投稿も含め)間抜けな陰謀論的な内容を含んでいるし。
例えば無根拠な前提を作って「分かる」にしたり、逆方向の「分からん
Re:chanbaba (スコア:1)
Re:chanbaba (スコア:0)
まあ、追い詰められると中傷とかでっち上げに切り替えて逃げるのはchanbabaの得意技でもあるだが。
Re:chanbaba (スコア:1)
未だに提示は無いけど。
それと、各ACは区別出来ないのだから、IDじゃないACはここの書き込み時に論拠を提示すべき。
Re:chanbaba (スコア:0)
見えない振りですね。
>IDじゃないACはここの書き込み時に論拠を提示すべき。
つまり、既に書いてあるものに対し、難癖つけて見えない振りですね。