アカウント名:
パスワード:
それは無いでしょう。 まともな方法で連絡・実証をしていれば。
少なくとも直接相手側にアクセスしないで実証サーバでも作れば不正サクセス禁止法には抵触しないし、他所で騒がず相手側担当者に通達し、相手側担当者がサービスを停止するなら威力業務妨害に
「名誉毀損」による圧力行為はそれだけで軽く問題行為(ってか自分達の公共の利益性を法的に認定
で、もしそれが通ったとしても自由に攻撃出来るかって言うとペケ。 有効なのは裁判所命令のみ。
何物もそれ以外に従う必要は無い。
これも簡単に言えば、
>「1200人もの人達の個人情報を守る」ということに「公益性を認める」
ってのが >「ACCSが公益を損ねている」
に直結しないだけ。
現実に被害を出していた訳では無いからね。ACCSは。 だから、「運用上では問題なかった」って判断も有り得るし、「問題はあるが公共の福利に反するという理由で権利剥奪される程でもない」という判断も有り得る訳で。
まあ、それ以前に、office氏が「1200人もの人達の個人情報を守る」為に行動したって前提の証明が抜けているようですが。 状況証拠(イベントで発表)や物的証拠(実際に漏れた個人情報)はその反対の事(情報漏洩の実行犯という現実)を示しているみたいなのですが。
>で、裁判所はどういう判断を下すだろうか、という話をしているつもりですが、QwertyZZZさんは違うのですか?
なんか希望的感想というか都合の良い妄想夢想が多いなって思ってますが。
ま、裁判判定で言えば、金ありそうなんだから民事で賠償を丸ごと飲むと和解して、その条件として告訴を取り下げてもらうとか、自分の過失責任である事を認めて、犯意は無い、不注意による未必の故意によって起きた事だとして落としてしまう、って 辺りが現実的な所ではないかなっと。
完全無罪を狙っても、その時は民事で叩かれそう(ACCSも全部自分の責任とする訳にはいかない訳だから)ですからねぇ。
被害が出ていればそりゃ立派な物証になるでしょう。 でも、それもない状況での証拠なんて全部状況証拠、と言えばちょっとカッコイイが、現実には単なる本人の思い込みに過ぎないんですよ。
大体「何をしてもいけない」なんて書いた覚えは一切無いんですが。 分を超えなければ良いだけですよ。 自分の偏った正義感で暴走なんかせずに、普通に大人の判断をすれば良いだけでしょ? 難しくも何とも無い事ですが。
「何も」が不正アクセスを含めた攻撃をする事であれば、それはどんな名目があろうが「やってはいけない」と言いますが。
#あと、「被害が出るまで何もしてはいけない」はある意味正しい。 #いや、「被害が出ても本人(もしくは法的な代理人)以外は何もしてはいけない」の方が良いか。 #そこは現状では民事の話になるだろうから。
>実際、(数人ですが)個人情報を公開されちゃった人もいたわけですよね。
それは自称セキュリティ専門家の犯行と解っている筈。
>公共の福祉に一切反しない、と言いきりますか?
逆でしょ。 相手が完膚なきまでに公共の利益に反していて、一切の状況酌量の余地が有り得ないと証明しないといけないのは「貴方」でしょ?
それが成されない限りに置いては、極普通の基本的人権が適応される(まあ、この場合は法人ではあるが)訳ですよ。
つまり、貴方は憲法の例外を引き出せるレベルの証拠を用意しないといけない。
>今回のケースでは、発覚していない被害も十分予想されますし
なんてのは持っての他。 勿論、生来の根本的権利ですから、少々の問題では奪われるものではありませんよ。 ましてや、単なる第三者の妄想程度で決定されるものでは無い。
他人の罪を裁くって事を相当に甘く見てませんか?
人数規定に引っかかるのでね。
逆に言えば、そこの人数規定に引っかからない物に付いては、法制度上では、 「公共の利益に反しない」 レベルであるとの判断です。 #道義的にはとか民事はまた別だろうけどね。
あと、公共の福祉どうこうの前に、被害者が1200人いれば公共なのか?ってのがあるんですよね。 で、個人情報保護法から類推すると、人数的には駄目っぽい。 それ以前に大人数の被害者がいれば公共なのか?ってのもある訳で。
被害者がいないとは言わないしACCSが悪くないとも言わない。 でも、その内容は公共の福祉に反しない(民事適当)の話に過ぎないと思っているだけで。
公共の福祉に反するかどうか、ってのはある程度簡単に解りますよ。 それは法律に引っかかるか掛からないか。 刑法なんかで引っかかるのはその為に人権の制限を受けます。 殺人犯が拘束される(自由を制限される)のは、彼の自由が公共の福祉に反すると見られた故。 そのように、規制されるべき例はきちんと用意されています。
それに引っかからないとすると、それは公共の問題でなく個人の問題だって事です。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
犯罪性 (スコア:2, 興味深い)
研究成果として不正アクセスの具体的方法を示すこともいいですし、脆弱性を持っていたサイトの例として ACCS を挙げることもいい
Re:犯罪性 (スコア:5, 興味深い)
>こともいいですし、脆弱性を持っていたサイトの
>例として ACCS を挙げることもいいでしょう。
>しかしその双方を結びつけて発表することは犯罪の
>助長にほかならないでしょう。今回の犯罪性はここに
>あるのだと思います。
いいたいことはわかるんだけど、今回の逮捕劇で問題だと
感じるのが、「不正アクセス禁止法」違反容疑ならびに
「ACCSサイトを閉鎖させた威力業
Re:犯罪性 (スコア:1)
停止しただけで今回と同様に逮捕される可能性があるわけで,
心当たりのある人は結構いるのでは?仮に起訴されなくても
これだけ個人情報をマスコミにばらまかれる可能性があるわけ
無い (スコア:1)
それは無いでしょう。
まともな方法で連絡・実証をしていれば。
少なくとも直接相手側にアクセスしないで実証サーバでも作れば不正サクセス禁止法には抵触しないし、他所で騒がず相手側担当者に通達し、相手側担当者がサービスを停止するなら威力業務妨害に
Re:無い (スコア:1)
> 他所で騒がず相手側担当者に通達し、相手側担当者がサービスを
> 停止するなら威力業務妨害にはならない。
今回のケースで、他所で騒いで、相手側担当者がサービスを停止したら、威力業務妨害にあたるの?
Re:無い (スコア:1)
「名誉毀損」による圧力行為はそれだけで軽く問題行為(ってか自分達の公共の利益性を法的に認定
Re:無い (スコア:1)
名誉毀損?セキュリティホールのあるサイトに対して、セキュリティホールがある、と指摘するのが名誉毀損に当たるのですか?だとすると、誰もセキュリティホ
Re:無い (スコア:1)
それはあなたの個人的な価値観に過ぎませんよね。
あなたが直接の被害者(例えば、その個人情報の一人だとか)なら別ですが、
基本的に自己の利益の発生しない所に法律の手助けは発生しません。
#個人情報の受け渡しはあくまでもACCSと利用者間との契約によって成り立っています。
#訴えることができるのは利用者であって、第
Re:無い (スコア:1)
> それはあなたの個人的な価値観に過ぎませんよね。
もちろんそうです。だから「思います」と書いていますね。
TameShiniTottaさんはこれに公益性を認められないという主張をされているのでしょうか?だとしたら、それはどのくらい客観的だといえますか?不勉強なので教えてください。
> あなたが直接の被害者(例えば、その個人情報の一人だとか)なら別ですが、
> 基本的に自己の利益の発生しない所に法律の手助けは発生しません。
はい。「基本的に」はそうですね。そ
簡単に (スコア:1)
勿論、それは裁判所で無いと無理。
#個人の「思う」は持っての他。
で、もしそれが通ったとしても自由に攻撃出来るかって言うとペケ。
有効なのは裁判所命令のみ。
何物もそれ以外に従う必要は無い。
Re:簡単に (スコア:1)
意味不明。「1200人もの人達の個人情報を守る」ということに「公益性を認める」のなら、ACCSは「1200人もの人達の個人情報を守る」ということができていないのだから、「ACCSが公益を損ねている」と認定したことに
Re:簡単に (スコア:1)
これも簡単に言えば、
>「1200人もの人達の個人情報を守る」ということに「公益性を認める」
ってのが
>「ACCSが公益を損ねている」
に直結しないだけ。
現実に被害を出していた訳では無いからね。ACCSは。
だから、「運用上では問題なかった」って判断も有り得るし、「問題はあるが公共の福利に反するという理由で権利剥奪される程でもない」という判断も有り得る訳で。
まあ、それ以前に、office氏が「1200人もの人達の個人情報を守る」為に行動したって前提の証明が抜けているようですが。
状況証拠(イベントで発表)や物的証拠(実際に漏れた個人情報)はその反対の事(情報漏洩の実行犯という現実)を示しているみたいなのですが。
>で、裁判所はどういう判断を下すだろうか、という話をしているつもりですが、QwertyZZZさんは違うのですか?
なんか希望的感想というか都合の良い妄想夢想が多いなって思ってますが。
ま、裁判判定で言えば、金ありそうなんだから民事で賠償を丸ごと飲むと和解して、その条件として告訴を取り下げてもらうとか、自分の過失責任である事を認めて、犯意は無い、不注意による未必の故意によって起きた事だとして落としてしまう、って 辺りが現実的な所ではないかなっと。
完全無罪を狙っても、その時は民事で叩かれそう(ACCSも全部自分の責任とする訳にはいかない訳だから)ですからねぇ。
Re:簡単に (スコア:1)
> ってのが
> >「ACCSが公益を損ねている」
> に直結しないだけ。
> 現実に被害を出していた訳では無いからね。ACCSは。
被害が出るまで何もしてはいけない、というのがQwertyZZZさんの意見?あるいは、被害が出てる(つまり、現実に被害を出している)けど、それが露見していないだけかもしれない場合にも、何もしてはいけない、というのがQwertyZZZさんの主張なんでしょうか?
Re:簡単に (スコア:1)
って事ですよ。
被害が出ていればそりゃ立派な物証になるでしょう。
でも、それもない状況での証拠なんて全部状況証拠、と言えばちょっとカッコイイが、現実には単なる本人の思い込みに過ぎないんですよ。
大体「何をしてもいけない」なんて書いた覚えは一切無いんですが。
分を超えなければ良いだけですよ。
自分の偏った正義感で暴走なんかせずに、普通に大人の判断をすれば良いだけでしょ?
難しくも何とも無い事ですが。
「何も」が不正アクセスを含めた攻撃をする事であれば、それはどんな名目があろうが「やってはいけない」と言いますが。
#あと、「被害が出るまで何もしてはいけない」はある意味正しい。
#いや、「被害が出ても本人(もしくは法的な代理人)以外は何もしてはいけない」の方が良いか。
#そこは現状では民事の話になるだろうから。
Re:簡単に (スコア:1)
> って事ですよ。
今回のケースでは、発覚していない被害も十分予想されますし、実際、(数人ですが)個人情報を公開されちゃった人もいたわけですよね。それでも、公共の福祉に一切反しない、と言いきりますか?
Re:簡単に (スコア:1)
発覚していない以上は証拠として不適。
>実際、(数人ですが)個人情報を公開されちゃった人もいたわけですよね。
それは自称セキュリティ専門家の犯行と解っている筈。
>公共の福祉に一切反しない、と言いきりますか?
逆でしょ。
相手が完膚なきまでに公共の利益に反していて、一切の状況酌量の余地が有り得ないと証明しないといけないのは「貴方」でしょ?
それが成されない限りに置いては、極普通の基本的人権が適応される(まあ、この場合は法人ではあるが)訳ですよ。
つまり、貴方は憲法の例外を引き出せるレベルの証拠を用意しないといけない。
>今回のケースでは、発覚していない被害も十分予想されますし
なんてのは持っての他。
勿論、生来の根本的権利ですから、少々の問題では奪われるものではありませんよ。
ましてや、単なる第三者の妄想程度で決定されるものでは無い。
他人の罪を裁くって事を相当に甘く見てませんか?
Re:簡単に (スコア:0)
公共の福祉とかを誤解しているに一票。
あと、公共の福祉(今回特定でない)を守る義務が法的にあるかどうかも検証していないのじゃないかな?
実のところ被害は出ているでしょうけど、それって公共の福祉に対する被害? って感じですね。
追記 (スコア:1)
で、それで有罪が出せるかって言えば、結論としては難しい。
人数規定に引っかかるのでね。
逆に言えば、そこの人数規定に引っかからない物に付いては、法制度上では、
「公共の利益に反しない」
レベルであるとの判断です。
#道義的にはとか民事はまた別だろうけどね。
Re:簡単に (スコア:1)
あと、公共の福祉どうこうの前に、被害者が1200人いれば公共なのか?ってのがあるんですよね。
で、個人情報保護法から類推すると、人数的には駄目っぽい。
それ以前に大人数の被害者がいれば公共なのか?ってのもある訳で。
被害者がいないとは言わないしACCSが悪くないとも言わない。
でも、その内容は公共の福祉に反しない(民事適当)の話に過ぎないと思っているだけで。
追記2 (スコア:1)
公共の福祉に反するかどうか、ってのはある程度簡単に解りますよ。
それは法律に引っかかるか掛からないか。
刑法なんかで引っかかるのはその為に人権の制限を受けます。
殺人犯が拘束される(自由を制限される)のは、彼の自由が公共の福祉に反すると見られた故。
そのように、規制されるべき例はきちんと用意されています。
それに引っかからないとすると、それは公共の問題でなく個人の問題だって事です。
Re:簡単に (スコア:1)
> 発覚していない以上は証拠として不適。
つまり、発覚するまで何もしないのが正しいと言うことでしょ、それって。
> >公共の福祉に一切反しない、と言いきりますか?
> 逆でしょ。
> 相手が完膚なきまでに公共の利益に反していて、一切の状況酌量の余地が有り得ないと証明しないといけないのは「貴方」でしょ?
なんでそう極端になるかなぁ。一切の状況酌量の余地が有り得ないとまでは言いませんよ。今のIT技術ってのは、解りにくく、未熟なものなので、セキュリティについてどのくらい十分名のかを評価することが一般の人には難しい。その点において、ACCSにも酌量の余地は十分あります。
しかしだからと言って、個人情報を危険に曝して良いと言うことはないわけです。個人情報の保護と言う観点から、個人情報を扱う組織に重い責任を課すのは公共の福祉に敵うと思います。
また、法律に反しないことは公共の福祉に反しないことだ、ということですが、それはその通りです。ただし、それは条文に細かく規定されていないことは公共の福祉と無関係と言うことではありません。
ところで、実際にたった四人とは言え個人情報が流出したし、それ以外にも個人情報が流出してたかもしれないサービスを、危険だ、と指摘することが、名誉毀損に当たるのですか?そもそもそれは、公共の福祉と関係があると言えるんですか?