アカウント名:
パスワード:
不正アクセス行為の禁止等に関する法律 ... (不正アクセス行為の禁止) 第三条 何人も、不正アクセス行為をしてはならない。 ... 2 前項に規定する不正アクセス行為とは、次の各号の一に該当する行為をいう。 .... 二 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の制限を免れることができる情報(識別符号であるものを除く。)又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者の承諾を得てするものを除く。次号において同じ。) ... (罰則) 第八条 次の各号の一に該当する者は、一年以下の懲役又は五十万円以下の罰金に処する。
今までこういう事例(通常見れない領域を解放していることに気づいて、その危険性を調査報告した例)は山とあるのだから、そういった行為がどういう風に評価されてきたかもふまえずに、 公開の場で特定個人を罪人扱いしないように。
# ここで薄弱な根拠で私を罪人扱いを公言することは、公益にもなってないよ。 ## 何が言いたいかわかるね?
今までこういう事例
ご参考までに紹介しますが、システムに瑕疵があったからといっても、その瑕疵を故意に利用しアクセス制限を回避している時は同じであるというのがこの法律を作った時の国会の答弁に出ています。当然といえば、当然ですけど。 たとえば/etc/passwdにたどりつくまでベタベタと他のファイルにもアクセスした場合「/etc/passwdだけ偶然みつけた」というわけではないので、常識的には瑕疵を故意に利用する行為に当たるという判断になるでしょう。 その次に許可を与
それは正論でしょうが、この場合、私の見る限りでは、不正行為目的ではないように思いますので、顧客情報の流出の防ぐという意味での、公益にはかなっているはず。つまりは、指摘することで、公益にかなっているという意味で。 でも、今の法律で問題にならないかというと、そうは言い切れないので、よりよい法
それは正論でしょうが、この場合、私の見る限りでは、不正行為目的ではないように思いますので、
HTTPに従ってGETコマンドを入力しただけでどんなファイルでも読めるような計算機を「アクセス制御機能を有する特定電子計算機」と言うのは無理があるのではないか。パスワードも何にもなしでしょ?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
Tea Room for Conference (スコア:0)
Re:Tea Room for Conference (スコア:1)
一般の新聞社は、こういうことは取り上げないから、普通の国民は、企業のセキュリティ
Re:Tea Room for Conference (スコア:0)
Re:Tea Room for Conference (スコア:0)
Re:Tea Room for Conference (スコア:1)
今までこういう事例(通常見れない領域を解放していることに気づいて、その危険性を調査報告した例)は山とあるのだから、そういった行為がどういう風に評価されてきたかもふまえずに、 公開の場で特定個人を罪人扱いしないように。
# ここで薄弱な根拠で私を罪人扱いを公言することは、公益にもなってないよ。
## 何が言いたいかわかるね?
office
Re:Tea Room for Conference (スコア:0)
Re:Tea Room for Conference (スコア:0)
ご参考までに紹介しますが、システムに瑕疵があったからといっても、その瑕疵を故意に利用しアクセス制限を回避している時は同じであるというのがこの法律を作った時の国会の答弁に出ています。当然といえば、当然ですけど。 たとえば/etc/passwdにたどりつくまでベタベタと他のファイルにもアクセスした場合「/etc/passwdだけ偶然みつけた」というわけではないので、常識的には瑕疵を故意に利用する行為に当たるという判断になるでしょう。 その次に許可を与
Re:Tea Room for Conference (スコア:0)
それは正論でしょうが、この場合、私の見る限りでは、不正行為目的ではないように思いますので、顧客情報の流出の防ぐという意味での、公益にはかなっているはず。つまりは、指摘することで、公益にかなっているという意味で。
でも、今の法律で問題にならないかというと、そうは言い切れないので、よりよい法
Re:Tea Room for Conference (スコア:1)
Re:Tea Room for Conference (スコア:1)
「制限されている特定利用をし得る状態」には、もともとなっていたわけです。
(むろん、そうしたのは管理者または承諾を得た人だから罪にゃならん)
それを教えてあげただけですな。
Re:Tea Room for Conference (スコア:1)
HTTPに従ってGETコマンドを入力しただけでどんなファイルでも読めるような計算機を「アクセス制御機能を有する特定電子計算機」と言うのは無理があるのではないか。パスワードも何にもなしでしょ?
Re:Tea Room for Conference (スコア:0)