アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
批判? (スコア:3, 興味深い)
そうか?賞賛されるべきじゃないか?
興味本位だったにせよ、最後はちゃんと名乗り出てるんだから。
>取り敢えず学校のネットワーク管理者がやることは、校長のアカウント停止だと思うのですが、いかがでしょうか。
校長が管理者だったりする罠
Re:批判? (スコア:1, すばらしい洞察)
パスワードを要求されるならそこから先は権限があるものしか入ってはいけないことは、真っ当な人間には当然理解できることでしょう? それをやった中学生は明らかに間違っています。また、公開してはいけない情報に対するアクセスに、簡単なパ
Re:批判? (スコア:1)
例えば、刑法には
>(緊急避難)第37条 自己又は他人の生命、身体、自由又は財産に対する現在の危難を避けるため、やむを得ずにした行為は、これによって生じた害が避けようとした害の程度を超えなかった場合に限り、罰しない。ただし、その程度を超えた行為は、情状により、その刑を減軽し、又は免除することができる。
http://www.houko.com/00/01/M40/045.HTM
と言うのがある。これ、あくまでも緊急避難なんだけど...
他人のIDとパスを使っての進入は
Re:批判? (スコア:0)
緊急避難ならそれを危機と判断する具体的な必然性が必要でしょう。でなければ、何でも緊急避難になってしまいます。ここの読者とかなら必然性を「感じる」かもしれませんが、仮に許されるとしてもログインするところまででしょうね。ファイルをコピーした時点でダメでしょ。
学校側がきっと相手にしてくれないと
Re:批判? (スコア:1)
ログインはOKだけど、証拠採取は駄目な理由は良く分からん。
学校が、「重要な情報は他のサーバーに保管してあり、そのサーバーには重要なデータは一切入れていませんでした」と言えば、脆弱なパスはある程度容認されるのでは?
「何でも緊急避難になってしまいます」の「何でも」って大げさ過ぎ
Re:批判? (スコア:0)
ログイン自体は不正アクセスだが、ログインだけなら、自分に権利の無い情報にはアクセスしてない。ログインした後の証拠採取は他人(今回の場合自分以外の学生)の権利を明らかに侵害している。一々説明するようなことではないだろう。
>「何でも緊急避難になってしまいます」の「何でも」って大げさ過ぎ。
あなたの論に従えばそうなります。
Re:批判? (スコア:1)
>あなたの論に従えばそうなります。あなたは、緊急避難になる用件をろくに説明していない。とんでもないことに、自分の情報があるところにセキュリティー上の問題があると「思え」ば不正アクセスをして良いと言っている。しかも捜査権も無いのに証拠採集をして良いと言っている。
『自分の情報があるところにセキュリティー上の問題があると「思え」ば不正アクセスをして良い』って俺が何処で言ったのだ?
俺は「緊急避難の可能性」の話だと述べている。「良い」なんてどこかで言ったのか?
民事事件で
Re:批判? (スコア:1)
しつこいですもんね。問題なんじゃないですか?
既に終わったトピックをムダに拡大して読み辛くしてるだけでしょ?
周囲を見たらいかがです?、既に貴方とあとひとりのACしか残ってませんよ?
個人的に、学生擁護派も、そうでない方も明確な解決案を何一つ提案できないんですよね。
当事者でもあるまいし、どちらが正解だなんて分かりゃしませんとも。一つ言えるのは、不正だ不正だと慌てたところで、セキュリティホールはみつからないでしょ?ってだけでね。もっとも、現行法だと実証しただけでアウトらしいので(
Re:批判? (スコア:1)
「既に終わったトピック」と言う定義が何故されているのか理解不能。
終わったトピックには書き込み出来ませんぜ。
と言うか、何故貴方が書き込みしているのか不思議。
元々この枝は、俺1人のID対数名のACでの話しだし。
>個人的に、学生擁護派も、そうでない方も明確な解決案を何一つ提案できないんですよね。
は?
脆弱なパスの場合、ある条件下で「不正アクセス防止法には触れない」と定義さえ出来れば、管理人が管理義務を果たしていなくても自分で確認出来ますけど。
ちなみに、私は学生を擁護などしておりません。
校長は「不正アクセス」と定義しているようだが、彼の行為が本当に犯罪なのか疑問を感じているだけです。
>当事者でもあるまいし、どちらが正解だなんて分かりゃしませんとも。一つ言えるのは、不正だ不正だと慌てたところで、セキュリティホールはみつからないでしょ?ってだけでね。もっとも、現行法だと実証しただけでアウトらしいので(個人情報以前にパスが洩れるのもやばいですし)、実際には管理者にも実証の権利はありませんがね。管理者だからといって情報の中味を見て良いとはかぎりません。スーパーユーザーは必要ではありますが、だからこそ厳しく制限しないと意味がない。
「どちらが正解だなんて」って、何の話ですか?
「実際には管理者にも実証の権利はありません」ってのも分からん。これ、不正アクセス防止法で、管理者にはアクセスする権利も管理義務もあるのでは?
パスファイルがハッシュ値で記録されているから、それを見るだけでは分からないと言う意味?
管理者の義務には、「名前とか電話番号とか、他者が推測可能な奴をパスにはしない下さい」と言うのは「含まれない」と言う意味でしょうか?
>と、現行法では実際に事件が起こるまで(管理者およびユーザ自身が正しく管理してりゃ別だが)、何もできないのですよ。先に法規ありきでは(しかも罰則による抑止しか考えてないザル法では)、仕方ないですが(苦笑)
法律って罰則による抑止が基本なのでは?
それに、管理者の管理義務や脆弱なパスを使っていた奴には罰則ないよね。