パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

みずほ証券で個人情報流出の危機」記事へのコメント

  • by Anonymous Coward
    これ [office.ac]の#766あたり。
    • 私がいま一番心配なのは、office氏が(たとえば)交通事故をよそおって、闇に葬られないかということ。
       一般の新聞社は、こういうことは取り上げないから、普通の国民は、企業のセキュリティ
      • by Anonymous Coward
        今のような活動をするよりも不正アクセスで見せしめ逮捕になった方が世間に広く関心を持って貰えることでしょうが、残念ながらそこまで身を挺して訴えるつもりではないようですな。
        • by Anonymous Coward
          むりやり/etc/passwdを見ちゃったのだから、法的には不正アクセス行為の禁止等に関する法律に引っかかってるでしょ。/etc/passwdを探し当てるまでに、あちこちのファイルを見ているだろから犯意がなく偶然であるとも言い逃れできないだろうし。どう考えてもWebサーバが本来提供している情報から大きく逸脱してWeb利用者が本来アクセスを許されていない情報を見ているので、この条文にひっかかります。

          不正アクセス行為の禁止等に関する法律
          ...
           (不正アクセス行為の禁止)
          第三条 何人も、不正アクセス行為をしてはならない。
          ...

          • 「Web利用者が本来アクセスを許されていな」くても、 みずほ証券は、何故か誰でも見れるようにしていたのだから、 問題ないに決まってるでしょ。

            今までこういう事例(通常見れない領域を解放していることに気づいて、その危険性を調査報告した例)は山とあるのだ

            --
            office
            • by Anonymous Coward

              今までこういう事例

              ご参考までに紹介しますが、システムに瑕疵があったからといっても、その瑕疵を故意に利用しアクセス制限を回避している時は同じであるというのがこの法律を作った時の国会の答弁に出ています。当然といえば、当然ですけど。 たとえば/etc/passwdにたどりつくまでベタベタと他のファイルにもアクセスした場合「/etc/passwdだけ偶然みつけた」というわけではないので、常識的には瑕疵を故意に利用する行為に当たるという判断になるでしょう。 その次に許可を与

              • by Anonymous Coward on 2002年04月20日 19時13分 (#84631)
                  法律には「第三条:何人も、不正アクセス行為をしてはならない。」とあります。

                それは正論でしょうが、この場合、私の見る限りでは、不正行為目的ではないように思いますので、顧客情報の流出の防ぐという意味での、公益にはかなっているはず。つまりは、指摘することで、公益にかなっているという意味で。

                でも、今の法律で問題にならないかというと、そうは言い切れないので、よりよい法律の改正が求められるでしょう。
                つまりは、現在、マスコミなどでも話題となっている、内部告発者保護法みたいのものです。
                法律的には、限りなく黒に近い形での、情報へのアクセス、公開が、公益にかなう場合には、その情報提供者が保護されるようなものです。
                運用には、いろいろと問題が含まれそうですが。
                実現してほしいな。
                親コメント
              • by jbeef (1278) on 2002年04月24日 10時13分 (#85721) 日記
                それは正論でしょうが、この場合、私の見る限りでは、不正行為目的ではないように思いますので、
                ../../../../etc/passwd を実証デモに選んだのは、それが直感的なインパクトのある象徴的ファイルのひとつだからだろうけど、../../../../usr/lib/stdio.h あたりにしておけば、問題点の実証を達成しつつ、より無難にはなったかも。
                親コメント

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

処理中...