アカウント名:
パスワード:
あまり細かいことばかり言っていると、どんどん当たり障りの無い作品ばっかりになってしまう(CMに限らずね)それはそれで、つまらない世界では無いかな?バランスの問題なんだけどさ、、、、、
放送禁止CM集 [youtube.com]
よし、では次は「パスワードで認証されるタイプの社内LAN接続画面で接続できない女性が、男性社員に差し出された付箋に書かれた『ID: admin Pass: admin』のおかげで接続できた」というCMを……
#ただのネタで、別に反論の意図はないです
なんだか、みんな考えが短絡的だな。
その男性社員は、正当なアクセス権を付与できる権限を持っているのかもしれません。それが不正アクセスかどうかを判断できるのは、第三者ではなくアクセスされた方です。
CMの件だって、そこでは、代理でタッチすることが運用上許されてるのかもしれません。
もし、厳格に運用するなら、二重入場を禁止するので、女性は入れても、男性は入れなくなりますよね。
セキュリティー教育なら、ACにまかせましょう
結局のところ「違法行為」に見えるってことが問題なわけさ。不正アクセス禁止法第5条ね。たしかに男性社員がセキュリティの責任者なら問題ない。あるいは彼が女性の上司であらかじめセキュリティ責任者の許可を得ている場合も問題ない。しかし実際にはそうは見えない。とうてい、まったく、ぜんぜん見えない。普通に見て違法行為にしか受け取れない。
違法行為を美談であるかのように公共の電波に乗せるのは、セキュリティ教育ウンヌン以前の問題だ。違法行為を宣伝してるわけだからさ。
あと二重入場云々は普通は制御なんかされてないよ。普通はそんなの不要だから。んで、それをしてなければカードの貸し借りが OKだってのは無茶な論法だ。そんな拡大解釈されたらセキュリティにかかるコストが大きくなりすぎてしまう。不正アクセス禁止法なんか役に立たなくなってしまう。
4 この法律において「不正アクセス行為」とは、次の各号のいずれかに該当する行為をいう。
一 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子計算機を作動させ、当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は当該識別符号に係る利用権者の承諾を得てするものを除く。)
二 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の制限を免れることができる情報(識別符号であるものを除く。)又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者の承諾を得てするものを除く。次号において同じ。)
三 電気通信回線を介して接続された他の特定電子計算機が有するアクセス制御機能によりその特定利用を制限されている特定電子計算機に電気通信回線を通じてその制限を免れることができる情報又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為
今更だけど第5条の話。それ第2条の4。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
言わんとすることは分かるけど (スコア:5, 興味深い)
あまり細かいことばかり言っていると、
どんどん当たり障りの無い作品ばっかりになってしまう(CMに限らずね)
それはそれで、つまらない世界では無いかな?
バランスの問題なんだけどさ、、、、、
放送禁止CM集 [youtube.com]
Re: (スコア:0)
よし、では次は
「パスワードで認証されるタイプの社内LAN接続画面で接続できない女性が、男性社員に差し出された付箋に書かれた『ID: admin Pass: admin』のおかげで接続できた」
というCMを……
#ただのネタで、別に反論の意図はないです
Re: (スコア:0)
Re: (スコア:2)
なんだか、みんな考えが短絡的だな。
その男性社員は、正当なアクセス権を付与できる権限を持っているのかもしれません。
それが不正アクセスかどうかを判断できるのは、第三者ではなくアクセスされた方です。
CMの件だって、そこでは、代理でタッチすることが運用上許されてるのかもしれません。
もし、厳格に運用するなら、二重入場を禁止するので、
女性は入れても、男性は入れなくなりますよね。
セキュリティー教育なら、ACにまかせましょう
Re: (スコア:0)
結局のところ「違法行為」に見えるってことが問題なわけさ。不正アクセス禁止法第5条ね。
たしかに男性社員がセキュリティの責任者なら問題ない。あるいは彼が女性の上司であらかじめセキュリティ責任者の許可を得ている場合も問題ない。
しかし実際にはそうは見えない。とうてい、まったく、ぜんぜん見えない。普通に見て違法行為にしか受け取れない。
違法行為を美談であるかのように公共の電波に乗せるのは、セキュリティ教育ウンヌン以前の問題だ。違法行為を宣伝してるわけだからさ。
あと二重入場云々は普通は制御なんかされてないよ。普通はそんなの不要だから。んで、それをしてなければカードの貸し借りが OKだってのは無茶な論法だ。そんな拡大解釈されたらセキュリティにかかるコストが大きくなりすぎてしまう。不正アクセス禁止法なんか役に立たなくなってしまう。
法律文もまともに読めないのか (スコア:0)
4 この法律において「不正アクセス行為」とは、次の各号のいずれかに該当する行為をいう。
一
アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子計算機を作動させ、当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は当該識別符号に係る利用権者の承諾を得てするものを除く。)
二
アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の制限を免れることができる情報(識別符号であるものを除く。)又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者の承諾を得てするものを除く。次号において同じ。)
三
電気通信回線を介して接続された他の特定電子計算機が有するアクセス制御機能によりその特定利用を制限されている特定電子計算機に電気通信回線を通じてその制限を免れることができる情報又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為
Re: (スコア:0)
Re: (スコア:0)
今更だけど第5条の話。それ第2条の4。