アカウント名:
パスワード:
不正アクセス行為の禁止等に関する法律 ... (不正アクセス行為の禁止) 第三条 何人も、不正アクセス行為をしてはならない。 ...
今までこういう事例(通常見れない領域を解放していることに気づいて、その危険性を調査報告した例)は山とあるのだから、そういった行為がどういう風に評価されてきたかもふまえずに、 公開の場で特定個人を罪人扱いしないように。
# ここで薄弱な根拠で私を罪人扱いを公言することは、公益にもなってないよ。 ## 何が言いたいかわかるね?
今までこういう事例
ご参考までに紹介しますが、システムに瑕疵があったからといっても、その瑕疵を故意に利用しアクセス制限を回避している時は同じであるというのがこの法律を作った時の国会の答弁に出ています。当然といえば、当然ですけど。 たとえば/etc/passwdにたどりつくまでベタベタと他のファイルにもアクセスした場合「/etc/passwdだけ偶然みつけた」というわけではないので、常識的には瑕疵を故意に利用する行為に当たるという判断になるでしょう。 その次に許可を与
それは正論でしょうが、この場合、私の見る限りでは、不正行為目的ではないように思いますので、顧客情報の流出の防ぐという意味での、公益にはかなっているはず。つまりは、指摘することで、公益にかなっているという意味で。 でも、今の法律で問題にならないかというと、そうは言い切れないので、よりよい法
それは正論でしょうが、この場合、私の見る限りでは、不正行為目的ではないように思いますので、
HTTPに従ってGETコマンドを入力しただけでどんなファイルでも読めるような計算機を「アクセス制御機能を有する特定電子計算機」と言うのは無理があるのではないか。パスワードも何にもなしでしょ?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
Tea Room for Conference (スコア:0)
Re:Tea Room for Conference (スコア:1)
一般の新聞社は、こういうことは取り上げないから、普通の国民は、企業のセキュリティホールへの対応や放置の実態を知りませんが。共同通信の配信を、もし、興味を持った編集部員がいて、連続して取り上げてしまうと。。。命を狙われるのではないかと危惧しています。
Re:Tea Room for Conference (スコア:1)
office
Re:Tea Room for Conference (スコア:0)
Re:Tea Room for Conference (スコア:0)
Re:Tea Room for Conference (スコア:1)
今までこういう事例(通常見れない領域を解放していることに気づいて、その危険性を調査報告した例)は山とあるのだから、そういった行為がどういう風に評価されてきたかもふまえずに、 公開の場で特定個人を罪人扱いしないように。
# ここで薄弱な根拠で私を罪人扱いを公言することは、公益にもなってないよ。
## 何が言いたいかわかるね?
office
Re:Tea Room for Conference (スコア:0)
Re:Tea Room for Conference (スコア:0)
ご参考までに紹介しますが、システムに瑕疵があったからといっても、その瑕疵を故意に利用しアクセス制限を回避している時は同じであるというのがこの法律を作った時の国会の答弁に出ています。当然といえば、当然ですけど。 たとえば/etc/passwdにたどりつくまでベタベタと他のファイルにもアクセスした場合「/etc/passwdだけ偶然みつけた」というわけではないので、常識的には瑕疵を故意に利用する行為に当たるという判断になるでしょう。 その次に許可を与
Re:Tea Room for Conference (スコア:0)
それは正論でしょうが、この場合、私の見る限りでは、不正行為目的ではないように思いますので、顧客情報の流出の防ぐという意味での、公益にはかなっているはず。つまりは、指摘することで、公益にかなっているという意味で。
でも、今の法律で問題にならないかというと、そうは言い切れないので、よりよい法
Re:Tea Room for Conference (スコア:1)
Re:Tea Room for Conference (スコア:1)
「制限されている特定利用をし得る状態」には、もともとなっていたわけです。
(むろん、そうしたのは管理者または承諾を得た人だから罪にゃならん)
それを教えてあげただけですな。
Re:Tea Room for Conference (スコア:1)
HTTPに従ってGETコマンドを入力しただけでどんなファイルでも読めるような計算機を「アクセス制御機能を有する特定電子計算機」と言うのは無理があるのではないか。パスワードも何にもなしでしょ?
Re:Tea Room for Conference (スコア:0)