アカウント名:
パスワード:
> 結果として図書館側はサイバー攻撃と判断して警察へ届け出たとのことで、どうやらMDISの責任が一番大きいようです。図書館がMDISに責任を押し付けたんだろ。
ここで医者が悪いと簡単に答えを出すのは話題のすり替えである
1秒間に一回のアクセスがサイバー攻撃に当たるかどうかが問題。止まったから犯罪ではない。もし1時間に1回のアクセスで止まったら?これでも犯罪ですか
もし1時間に1回のアクセスで止まったら?
サーバーのバグをついてサービスを継続不能にしたり落としたりするのは、よくあるDOS攻撃のパターンです。アクセス頻度は関係ありません。Slowloris とか聞いたことありませんか?極端な話、パケット1発で落ちるサーバーがあったとして、落とすことを目的にバグをつくパケットを1個送れば、犯罪です。
落とすことを目的にバグをつくパケットを1個送れば、犯罪です。
今回の事例は「落とすことを目的に」でないんだから、それは根本的に前提が違うじゃん。
今回の事例は「落とすことを目的に」でない
そう断言する根拠はなんでしょうか。
たとえば、あるサーバー上で動いているプログラムのソースが anonymous ftp で公開されていたとしましょう。そのソースを見つけた人が、DoS攻撃を可能にするバグに気づきました。その人がそのバグをついてサービスを何回も落としました。立派な犯罪ですよね。で、それが DoS攻撃として問題になった後で、ソースが anonymous ftp で公開されていることに別の人が気づき、「1秒1回しかアクセスしかしてないのにバグで落ちただけだ。DoS攻撃じゃない」と言いました。さて、DoS攻撃でない、という主張は正しいでしょうか?誤りです。落とすことを目的にアクセスして、実際に落としたんだから、犯罪でしょう。
今回のケースが上に述べた例にあてはまるかどうかは知りませんが、今まで明らかになっている事実から、「落とすことを目的にしていない」と判断できるとは思いませんね。
今回のケースが上に述べた例にあてはまるかどうかは知りませんが、
という言い回しは「本人も当てはまらないと分かっている」場合に使うものなので、常識的感性までは無くなられていないようですが、その上で非常識的な主張をなされるモチベーションがどこから来るのかちょっと興味深くはありますね。まぁどのように聞こうが応える事は無いだろうし、多大な労力を掛けて問いただそうという気も致しませんが。
#端的に書くと4文字で済む物を持って回った言い方をしてみた。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
いや (スコア:0)
> 結果として図書館側はサイバー攻撃と判断して警察へ届け出たとのことで、どうやらMDISの責任が一番大きいようです。
図書館がMDISに責任を押し付けたんだろ。
Re: (スコア:5, 興味深い)
> 図書館がMDISに責任を押し付けたんだろ。
事実と異なる被害届を出して無実の一般人を陥れたのは図書館です。
それはもちろん多大な社会的責任があると思います。
ただ、それとは別に、三菱電機には「虚偽の説明で無実の一般人を陥れるよう誘導した」責任があります。
図書館が責任を取るべきなので三菱電機には責任が無い、とは、とてもじゃないけど言えない。
「第三者の専門家」の意見を聞いているつもりで実際には「当事者(MDIS)」の意見のみで逮捕状を取り、
偽計業務妨害に嵌めるために取調べで被疑者に圧力をかけた(被害届に合わせ
嫌よ嫌よも好きのうち (スコア:0)
ここで医者が悪いと簡単に答えを出すのは話題のすり替えである
Re: (スコア:2, すばらしい洞察)
医者などと見当違いの置き換えをするのはまさに話題のすり替えである。
しかも、自分は調べもしていないくせに、ある程度調べている人達に対して、
「簡単に答えを出す」等と誹謗中傷をするなんて、幼稚かつ無礼な話。
三菱電機は医者ではないし、Librahack氏のクローラーからのアクセスに対しては、
問題のサーバは完全に設計通りに動作した上で、仕様不良により止まった。
三菱電機が仕様不良に気付かず、何故止まったのかも確認せずに、
安易に他人を陥れてしまったと言うだけの話だ。
もし医者が「患者の身体を100%理
Re: (スコア:1, おもしろおかしい)
システムの作りが悪い?んなこたーどーでもいいんだよ。
要は、相手のシステムを何度も止めてしまったことだ。
そりゃ三菱がまともな修正してればこんな事件起きなかったさ。
でもクローラ動かしてサーバに障害与えてないかなんて普通の頭もってれば確認する。
そんな簡単なこともしないで、ショボい対策の隙をついて「何度も」サーバ止める。
悪質と疑われて当然の事例だ。当然逮捕もされるわな。
それでクローラ技術を萎縮させるだと?笑わせるな。
警察にしてみれば、システムの欠陥を利用して攻撃した、とシナリオ描いていてもいい事例。
Re: (スコア:0)
1秒間に一回のアクセスがサイバー攻撃に当たるかどうかが問題。
止まったから犯罪ではない。
もし1時間に1回のアクセスで止まったら?
これでも犯罪ですか
Re: (スコア:0)
サーバーのバグをついてサービスを継続不能にしたり落としたりするのは、よくあるDOS攻撃のパターンです。アクセス頻度は関係ありません。Slowloris とか聞いたことありませんか?極端な話、パケット1発で落ちるサーバーがあったとして、落とすことを目的にバグをつくパケットを1個送れば、犯罪です。
Re: (スコア:1)
今回の事例は「落とすことを目的に」でないんだから、それは根本的に前提が違うじゃん。
Re: (スコア:0)
そう断言する根拠はなんでしょうか。
たとえば、あるサーバー上で動いているプログラムのソースが anonymous ftp で公開されていたとしましょう。そのソースを見つけた人が、DoS攻撃を可能にするバグに気づきました。その人がそのバグをついてサービスを何回も落としました。立派な犯罪ですよね。で、それが DoS攻撃として問題になった後で、ソースが anonymous ftp で公開されていることに別の人が気づき、「1秒1回しかアクセスしかしてないのにバグで落ちただけだ。DoS攻撃じゃない」と言いました。さて、DoS攻撃でない、という主張は正しいでしょうか?誤りです。落とすことを目的にアクセスして、実際に落としたんだから、犯罪でしょう。
今回のケースが上に述べた例にあてはまるかどうかは知りませんが、今まで明らかになっている事実から、「落とすことを目的にしていない」と判断できるとは思いませんね。
Re:嫌よ嫌よも好きのうち (スコア:1)
という言い回しは「本人も当てはまらないと分かっている」場合に使うものなので、常識的感性までは無くなられていないようですが、その上で非常識的な主張をなされるモチベーションがどこから来るのかちょっと興味深くはありますね。
まぁどのように聞こうが応える事は無いだろうし、多大な労力を掛けて問いただそうという気も致しませんが。
#端的に書くと4文字で済む物を持って回った言い方をしてみた。