アカウント名:
パスワード:
SQLインジェクションは正規の操作の範疇では?なにも不正な経路で侵入したり、他人のパスワードを不正に入手したわけじゃない。
たとえばこれなんかと同じじゃね。- 「ポーカーマシンのバグを利用していたギャンブラー、無罪に」 http://it.srad.jp/story/13/11/28/0924216/ [srad.jp]
「磁石や静電気など、通常のプレイでは使わない方法でバグを発生させたならば「不正行為」となるが、今回のバグは通常のプレイで使用するボタンを特定の順番で押しただけであり、そのためバグを発生させるものだとしても不正行為にはならない、という判断だったそうだ。」
日本だと「本人に教えてもらったIDとパスワードでSNSサイトにログインして正規の操作をして」も不正アクセス禁止法で取り締まり受けますがね。
でも、報道目的なら悪意が無いので大丈夫みたいですよ。
#なので、脆弱性は一般公開して悪意の無い形で指摘すればOK
>でも、報道目的なら悪意が無いので大丈夫みたいですよ。
ただし大手マスコミ関係者に限る。
#ゆうちゃんどうなってんだろ、獄中生活そろそろ1年?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
危険性があるか把握して良いのは身内の任された人だけ (スコア:0)
自分の手元における誰でも手に入るシステムだったら指摘できるが、少数の人がクローズにして独自に使っているシステムのセキュリティーは少しづつしか良くならないし、対策をしなくても大丈夫なくらい攻撃は少ない。
Re: (スコア:1)
SQLインジェクションは正規の操作の範疇では?
なにも不正な経路で侵入したり、他人のパスワードを不正に入手したわけじゃない。
たとえばこれなんかと同じじゃね。
- 「ポーカーマシンのバグを利用していたギャンブラー、無罪に」 http://it.srad.jp/story/13/11/28/0924216/ [srad.jp]
「磁石や静電気など、通常のプレイでは使わない方法でバグを発生させたならば「不正行為」となるが、
今回のバグは通常のプレイで使用するボタンを特定の順番で押しただけであり、
そのためバグを発生させるものだとしても不正行為にはならない、という判断だったそうだ。」
Re:危険性があるか把握して良いのは身内の任された人だけ (スコア:0)
日本だと「本人に教えてもらったIDとパスワードでSNSサイトにログインして正規の操作をして」も不正アクセス禁止法で取り締まり受けますがね。
Re:危険性があるか把握して良いのは身内の任された人だけ (スコア:2, 参考になる)
でも、報道目的なら悪意が無いので大丈夫みたいですよ。
#なので、脆弱性は一般公開して悪意の無い形で指摘すればOK
Re:危険性があるか把握して良いのは身内の任された人だけ (スコア:1)
>でも、報道目的なら悪意が無いので大丈夫みたいですよ。
ただし大手マスコミ関係者に限る。
#ゆうちゃんどうなってんだろ、獄中生活そろそろ1年?