アカウント名:
パスワード:
不正アクセス行為の禁止等に関する法律 ... (不正アクセス行為の禁止) 第三条 何人も、不正アクセス行為をしてはならない。 ...
今までこういう事例(通常見れない領域を解放していることに気づいて、その危険性を調査報告した例)は山とあるのだ
今までこういう事例
ご参考までに紹介しますが、システムに瑕疵があったからといっても、その瑕疵を故意に利用しアクセス制限を回避している時は同じであるというのがこの法律を作った時の国会の答弁に出ています。当然といえば、当然ですけど。 たとえば/etc/passwdにたどりつくまでベタベタと他のファイルにもアクセスした場合「/etc/passwdだけ偶然みつけた」というわけではないので、常識的には瑕疵を故意に利用する行為に当たるという判断になるでしょう。 その次に許可を与
それは正論でしょうが、この場合、私の見る限りでは、不正行為目的ではないように思いますので、
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
Tea Room for Conference (スコア:0)
Re:Tea Room for Conference (スコア:1)
一般の新聞社は、こういうことは取り上げないから、普通の国民は、企業のセキュリティ
Re:Tea Room for Conference (スコア:0)
Re:Tea Room for Conference (スコア:0)
Re:Tea Room for Conference (スコア:1)
今までこういう事例(通常見れない領域を解放していることに気づいて、その危険性を調査報告した例)は山とあるのだ
office
Re:Tea Room for Conference (スコア:0)
ご参考までに紹介しますが、システムに瑕疵があったからといっても、その瑕疵を故意に利用しアクセス制限を回避している時は同じであるというのがこの法律を作った時の国会の答弁に出ています。当然といえば、当然ですけど。 たとえば/etc/passwdにたどりつくまでベタベタと他のファイルにもアクセスした場合「/etc/passwdだけ偶然みつけた」というわけではないので、常識的には瑕疵を故意に利用する行為に当たるという判断になるでしょう。 その次に許可を与
Re:Tea Room for Conference (スコア:0)
法律には「第三条:何人も、不正アクセス行為をしてはならない。」とあります。
それは正論でしょうが、この場合、私の見る限りでは、不正行為目的ではないように思いますので、顧客情報の流出の防ぐという意味での、公益にはかなっているはず。つまりは、指摘することで、公益にかなっているという意味で。
でも、今の法律で問題にならないかというと、そうは言い切れないので、よりよい法律の改正が求められるでしょう。
つまりは、現在、マスコミなどでも話題となっている、内部告発者保護法みたいのものです。
法律的には、限りなく黒に近い形での、情報へのアクセス、公開が、公益にかなう場合には、その情報提供者が保護されるようなものです。
運用には、いろいろと問題が含まれそうですが。
実現してほしいな。
Re:Tea Room for Conference (スコア:1)