アカウント名:
パスワード:
office氏は不正アクセス防止法違反で、当該の留学生は不正アクセス防止法違反ではないと。
青柳裁判長は「問題のファイルには、FTPサーバからIDとパスワードを入力してアクセスするのが通常。CGI経由のアクセスは、FTP上のアクセス制御を回避した不正アクセス行為にあたる」と認定した。
この時点では同社のサーバーは、利用者を特定の人に限り、部外者の侵入を防ぐ「アクセス制御機能」が不十分だった疑いが強いことが判明。不正アクセス禁止法の要件を満たさない可能性が高いと判断したという。
「問題のデータには、DBMSクライアントからIDとパスワードを入力してアクセスするのが通常。Webサーバ経由のアクセスは、DBMS上のアクセス制御を回避した不正アクセス行為にあたる」
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
「アクセス制御機能」不十分 (スコア:2, 興味深い)
Re:「アクセス制御機能」不十分 (スコア:1)
office氏は不正アクセス防止法違反で、当該の留学生は不正アクセス防止法違反ではないと。
名物に旨いものなし!
Re:「アクセス制御機能」不十分 (スコア:2, 興味深い)
以前の記事 [srad.jp]を見てみよう
FTPでアクセス制御…即ちパスワードの事だ。つまりFTPでパスワードがかかっていたら「アクセス制御が十分有り、これを回避する事を不正アクセスとする」という事だ。
ここで asahi.com の記事 [asahi.com]を見てくれ。
「侵入されても不正アクセスとは言えないぐらいアクセス制御が不十分」つまり kakaku.com のFTPにはパスワードがかかっていなかったんだよ!!
# ネタです…制御の有無を問うならFTPではなくDBだし…書いてるうちにACさんに先を越されたし…
しかしACCSの事件と今回の違いは気になりますね。今回の事件こそ
と認定できそう(Webサーバ経由でアクセスできる事自体は普通なんですけどね)なものですが。
Re:「アクセス制御機能」不十分 (スコア:1, 参考になる)
> 入力してアクセスするのが通常。Webサーバ経由のアクセスは、
> DBMS上のアクセス制御を回避した不正アクセス行為にあたる」
いや、もしかしたら、ここにさえID+パスワードがかかっていなかったために、
http://www.asahi.com/national/update/0707/TKY200507070250.htmlより抜粋
> 少なくともこの時点では同社のサーバーは、利用者を特定の
> 人に限り、部外者の侵入を防ぐ「アクセス制御機能」が不十
> 分だった疑いが強いことが判明。不正アクセス禁止法の要件を
> 満たさない可能性が高いと判断したという。
ということなのかもしれない。
最高のセキュリティ、ぶらぼーー!!
Re:「アクセス制御機能」不十分 (スコア:1)
コンソールからコマンドを使ってアクセスするのが通常。
とか。
#あえて ssh ではなくて telnet としてみた
Re:「アクセス制御機能」不十分 (スコア:0)
>俺たちはどうやら (前略)
後略ですよね。
Re:「アクセス制御機能」不十分 (スコア:0)
>>俺たちはどうやら (前略)
>後略ですよね。
ふつー、そういうときには(中略)にせんか?