アカウント名:
パスワード:
改竄されたサイトが最近は非常に多いですよね。
VPSやらホスティングやらで、Linuxサーバを使うところが増える一方、その運用の能力が無いんですね。
愉快犯がメッセージを残していく改竄だけなら部外者は知らんふりもできるんですが、マルウェアダウンロード先への誘導が仕掛けられることがほとんどなので放置もできません。そのため、発見した被害サイトにはいちいち通報しているのですが、これからは要注意ですね。脆弱性スキャンをしてみつけるのと、実際に不正スクリプトを踏まされて見つけるのとでは別物ですけど、場合によっては善意の報告者への恩を仇で返すことをされるかもしれません。
改竄サイトや脆弱性を抱えたサイトの情報を集約する機関を、警察庁か総務省あたりで整備する必要があるんじゃないでしょうか。通報しても全然直さないサイトも少なくなく、強制的にサイトを一時閉鎖させる権限もあればなお良いのですが。
ACCS事件から何も学んでいないんですね。あれは不正アクセス事件でしたので、不正アクセスにあたるかどうかという点ばかり議論されていました。しかし、検察が上げた動機が「技術的な顕示欲から犯行に及んだ」となっていることを見過ごしていませんか。
犯罪の動機として自己顕示欲というのはよくあるものなので、一般的的な感覚からするとそのような行動は非常に怪しまれるわけです。自分のことを「善意の報告者」だと思っていても、報告された側から「自己顕示欲の塊」と見えていませんか。「~。ベネッセさん。」とブログに書く人物は、そのような人たちからどのように見えるでしょうか。
悲しいですが、我々の間で共有している論理が誰にでも通用するわけではないのです。
> ACCS事件から何も学んでいないんですね。> あれは不正アクセス事件でしたので、不正アクセスにあたるかどうかという点ばかり議論されていました。> しかし、検察が上げた動機が「技術的な顕示欲から犯行に及んだ」となっていることを見過ごしていませんか。
その自己顕示欲とは、欠陥を突いて入手した情報を第三者に見せびらかした行為のこと。もちろん、感情だけで犯罪を構成することはない。実際に有罪とされた行為は、CGIの欠陥を突くことで、ftpサーバに対するログインを回避して情報を入手した行為。
今回はログインを回避して情報を取得したわけではなく、当事者に報告しただけ。それなのに対応が酷いから「ベネッセさん」と書いて批判した。
当事者(サービス提供者)に欠陥を報告する行為がすべて犯罪になるのでは、多くの善意が期待できなくなり、刑法を根本から変えてしまう。(お隣さんが玄関の鍵をかけ忘れて出かけようとするとき、指摘したら犯罪になるのだろうか?)
(お隣さんが玄関の鍵をかけ忘れて出かけようとするとき、指摘したら犯罪になるのだろうか?)
これ思い出した。
http://matomade.2chblog.jp/archives/31385831.html [2chblog.jp]
86: 以下、名無しにかわりましてVIPがお送りします 2013/08/08(木) 05:09:41.11 ID:i3JiNI900>>72警察官から「なにやってるんです?」と言われて「鍵の施錠確認を・・・」と答えたら「このマンションの住人から苦情があり巡回してまし
マンションの各部屋の玄関のかぎが閉まっているか、全部回ってガチャガチャ開けてみた。すると開いている部屋を見つけた。ついでに中に侵入までしてみた。次に、仲間を集めてきて、その玄関が施錠されていないと説明し、皆の前で開けて侵入して見せた。その場で見ていた何人かが、実際に開けて中を覗き込んで侵入までした。
これじゃ擁護出来んわ。
なんで侵入したことにしたがるんだろ。
セールスマンがマンションの各部屋を訪ねて回った。その際に呼び鈴を鳴らし、返事がないので聞こえてないのかと思いドアを開けて声をかけた。それでも返事がなく留守だと分かった。不用心だなと思い管理人(管理会社)に知らせておいた。すると出禁を喰らってしまった。その上なぜか勝手に部屋に入ったことにまでされてしまっている。
XSSだと実際には「穴(扉・窓)」ですらないですからねえ玄関先に置かれていたバット持って「危ないなあ」って言ってたら鍵のかかったドアの中に居たその家の人を狙ったことにされてる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
改竄被害サイトへの通報 (スコア:2, 興味深い)
改竄されたサイトが最近は非常に多いですよね。
VPSやらホスティングやらで、Linuxサーバを使うところが増える一方、その運用の能力が無いんですね。
愉快犯がメッセージを残していく改竄だけなら部外者は知らんふりもできるんですが、マルウェアダウンロード先への誘導が仕掛けられることがほとんどなので放置もできません。
そのため、発見した被害サイトにはいちいち通報しているのですが、これからは要注意ですね。
脆弱性スキャンをしてみつけるのと、実際に不正スクリプトを踏まされて見つけるのとでは別物ですけど、場合によっては善意の報告者への恩を仇で返すことをされるかもしれません。
改竄サイトや脆弱性を抱えたサイトの情報を集約する機関を、警察庁か総務省あたりで整備する必要があるんじゃないでしょうか。
通報しても全然直さないサイトも少なくなく、強制的にサイトを一時閉鎖させる権限もあればなお良いのですが。
Re: (スコア:1)
ACCS事件から何も学んでいないんですね。
あれは不正アクセス事件でしたので、不正アクセスにあたるかどうかという点ばかり議論されていました。
しかし、検察が上げた動機が「技術的な顕示欲から犯行に及んだ」となっていることを見過ごしていませんか。
犯罪の動機として自己顕示欲というのはよくあるものなので、一般的的な感覚からするとそのような行動は非常に怪しまれるわけです。
自分のことを「善意の報告者」だと思っていても、報告された側から「自己顕示欲の塊」と見えていませんか。
「~。ベネッセさん。」とブログに書く人物は、そのような人たちからどのように見えるでしょうか。
悲しいですが、我々の間で共有している論理が誰にでも通用するわけではないのです。
Re: (スコア:3)
> ACCS事件から何も学んでいないんですね。
> あれは不正アクセス事件でしたので、不正アクセスにあたるかどうかという点ばかり議論されていました。
> しかし、検察が上げた動機が「技術的な顕示欲から犯行に及んだ」となっていることを見過ごしていませんか。
その自己顕示欲とは、欠陥を突いて入手した情報を第三者に見せびらかした行為のこと。もちろん、感情だけで犯罪を構成することはない。
実際に有罪とされた行為は、CGIの欠陥を突くことで、ftpサーバに対するログインを回避して情報を入手した行為。
今回はログインを回避して情報を取得したわけではなく、当事者に報告しただけ。それなのに対応が酷いから「ベネッセさん」と書いて批判した。
当事者(サービス提供者)に欠陥を報告する行為がすべて犯罪になるのでは、多くの善意が期待できなくなり、刑法を根本から変えてしまう。
(お隣さんが玄関の鍵をかけ忘れて出かけようとするとき、指摘したら犯罪になるのだろうか?)
Re: (スコア:0)
(お隣さんが玄関の鍵をかけ忘れて出かけようとするとき、指摘したら犯罪になるのだろうか?)
これ思い出した。
http://matomade.2chblog.jp/archives/31385831.html [2chblog.jp]
86: 以下、名無しにかわりましてVIPがお送りします 2013/08/08(木) 05:09:41.11 ID:i3JiNI900
>>72
警察官から「なにやってるんです?」と言われて「鍵の施錠確認を・・・」と答えたら
「このマンションの住人から苦情があり巡回してまし
Re: (スコア:0)
マンションの各部屋の玄関のかぎが閉まっているか、全部回ってガチャガチャ開けてみた。
すると開いている部屋を見つけた。
ついでに中に侵入までしてみた。
次に、仲間を集めてきて、その玄関が施錠されていないと説明し、皆の前で開けて侵入して見せた。
その場で見ていた何人かが、実際に開けて中を覗き込んで侵入までした。
これじゃ擁護出来んわ。
Re:改竄被害サイトへの通報 (スコア:0)
なんで侵入したことにしたがるんだろ。
セールスマンがマンションの各部屋を訪ねて回った。
その際に呼び鈴を鳴らし、返事がないので聞こえてないのかと思いドアを開けて声をかけた。
それでも返事がなく留守だと分かった。
不用心だなと思い管理人(管理会社)に知らせておいた。
すると出禁を喰らってしまった。
その上なぜか勝手に部屋に入ったことにまでされてしまっている。
Re: (スコア:0)
XSSだと実際には「穴(扉・窓)」ですらないですからねえ
玄関先に置かれていたバット持って「危ないなあ」って言ってたら鍵のかかったドアの中に居た
その家の人を狙ったことにされてる。