パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

みずほ証券で個人情報流出の危機」記事へのコメント

  • by Anonymous Coward
    これ [office.ac]の#766あたり。
    • 私がいま一番心配なのは、office氏が(たとえば)交通事故をよそおって、闇に葬られないかということ。
       一般の新聞社は、こういうことは取り上げないから、普通の国民は、企業のセキュリティ
      • by Anonymous Coward
        今のような活動をするよりも不正アクセスで見せしめ逮捕になった方が世間に広く関心を持って貰えることでしょうが、残念ながらそこまで身を挺して訴えるつもりではないようですな。
        • by Anonymous Coward
          むりやり/etc/passwdを見ちゃったのだから、法的には不正アクセス行為の禁止等に関する法律に引っかかってるでしょ。/etc/passwdを探し当てるまでに、あちこちのファイルを見ているだろから犯意がなく偶然であるとも言い逃れできないだろうし。どう考えてもWebサーバが本来提供している情報から大きく逸脱してWeb利用者が本来アクセスを許されていない情報を見ているので、この条文にひっかかります。

          不正アクセス行為の禁止等に関する法律
          ...
           (不正アクセス行為の禁止)
          第三条 何人も、不正アクセス行為をしてはならない。
          ...

          • 「Web利用者が本来アクセスを許されていな」くても、 みずほ証券は、何故か誰でも見れるようにしていたのだから、 問題ないに決まってるでしょ。

            今までこういう事例(通常見れない領域を解放していることに気づいて、その危険性を調査報告した例)は山とあるのだ

            --
            office
            • by Anonymous Coward on 2002年04月20日 11時37分 (#84493)
              今までこういう事例
              ご参考までに紹介しますが、システムに瑕疵があったからといっても、その瑕疵を故意に利用しアクセス制限を回避している時は同じであるというのがこの法律を作った時の国会の答弁に出ています。当然といえば、当然ですけど。 たとえば/etc/passwdにたどりつくまでベタベタと他のファイルにもアクセスした場合「/etc/passwdだけ偶然みつけた」というわけではないので、常識的には瑕疵を故意に利用する行為に当たるという判断になるでしょう。 その次に許可を与えたときのみ法に触れないわけだけれども、その許可を与えたかどうかはみずほ側の判断であって、行った側の判断ではない。
              公益にもなってないよ
              法律には「第三条:何人も、不正アクセス行為をしてはならない。」とあります。それを勘違いして解釈し、かつその間違った解釈を世間に吹聴ている人に対し、具体的かつ適切な形で指摘することは十分に公益といえると思いますが。
              親コメント
              • by Anonymous Coward
                1. 法律には「第三条:何人も、不正アクセス行為をしてはならない。」とあります。

                それは正論でしょうが、この場合、私の見る限りでは、不正行為目的ではないように思いますので、顧客情報の流出の防ぐという意味での、公益にはかなっているはず。つまりは、指摘することで、公益にかなっているという意味で。

                でも、今の法律で問題にならないかというと、そうは言い切れないので、よりよい法

              • by jbeef (1278) on 2002年04月24日 10時13分 (#85721) 日記
                それは正論でしょうが、この場合、私の見る限りでは、不正行為目的ではないように思いますので、
                ../../../../etc/passwd を実証デモに選んだのは、それが直感的なインパクトのある象徴的ファイルのひとつだからだろうけど、../../../../usr/lib/stdio.h あたりにしておけば、問題点の実証を達成しつつ、より無難にはなったかも。
                親コメント

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

処理中...