アカウント名:
パスワード:
こういう活動を善意ととるかパフォーマンスととるかは難しくて、 今回の場合は、データを公開し、更に再配布ととられかねない行為に及んだという パフォーマンスの方を咎められるかもしれない、 ということなのではないですか?
という感じかと
そうですね。しかも、「善意」なんてものは自己申告だから、いくらでもうそをつける。だからこそ自称「善意」は信用ならないところもあるんだけど。
だからといっ
外部の自称専門家からの警告でそのまま動いたり、「証明するから」ってんでアクセスを簡単に認めたら、別のレベルでセキュリティー担当としては問題ですね。
侵入するなら、その前に相手から、「私の家は完璧だ、侵入するならしてみろ」と言わせることが必要でしょう。実際テレビなどの特番などは、当然ながら相手の了承を得ています。
不可能なら、侵入すれば犯罪になる。それだけですよ。 ネットでも特別なことは何もない。
じゃあ何のために例え話を出しているの。
物理的な鍵の場合でも、相手がメーカーなら許可を撮らなくてもいいのですか?
物理的な鍵の場合は他に方法があるからそれをすればいい。そうあなたは
たとえ話に噛み付く香具師ほど論理構成力に欠けるんだけどね。 #たとえ話は「たとえ」でしかないってこと。 #つまり、論理を補充するもので完全なものじゃないのだよ。 #本質はそこで議論されるべき内容じゃない。
私は論理構成力があるから、君が何を言いたいかは本当は知っている。だが、論理構成力の十分でない大半の民衆は、不適切な喩え話によって、誤った結論へ誘導されてしまうのだよ。
もちろん、その喩えがどう間違っているかを指摘すれば否定されるわけだし、それが議論
最近増えている暗証番号キー(あるいは指紋認証)の住宅に、そのシステムの欠陥を証明するために、侵入したようなものでしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
問題のポイントは (スコア:2, すばらしい洞察)
office氏が情報を流出させたのは単なる判断ミスってか調子に乗りすぎただけだろうし。
問題は「脆弱性指摘のために不正アクセス(に近いこと)を試みてよいか?」じゃないの?
もしこれが駄目だったら民間の人がそれとなく脆弱性に気づいても、確認しようとすることすらあほらしくてできない。
これがPCとかじゃなくて、販売機とかの機械だったら、利用者が変な点に気づいて触りまくって故障とか不具合に気づき、製造元に報告することは法的にまったく問題ない。
なのにネットワークを介したらなんで駄目になるんだ?
というのは私の疑問。
そりゃ行為の結果損害を与えりゃ損害賠償の義務は生じるだろう。しかし損害を与える前に法的に禁止されるのは、善意の行動の結果としては納得いかないよね。
訴え方の方がポイントなんだと思います (スコア:0)
こういう活動を善意ととるかパフォーマンスととるかは難しくて、
今回の場合は、データを公開し、更に再配布ととられかねない行為に及んだという
パフォーマンスの方を咎められるかもしれない、
ということなのではないですか?
Re:訴え方の方がポイントなんだと思います (スコア:0)
> ということなのではないですか?
しかし、それは法律的にはどの法で裁くのだろうか。
Re:訴え方の方がポイントなんだと思います (スコア:0)
刑法
第三十五章 信用及び業務に対する罪
(信用毀損及び業務妨害)
第二百三十三条 虚偽の風説を流布し、又は偽計を用いて、人の信用を
Re:訴え方の方がポイントなんだと思います (スコア:1)
威力というのも、前例としては暴力などの物理系統の手段を利用した
ものしかなさそうだし、ややっこしそうだよなぁ…。
刑法から持っていくのは難しいのじゃない?
Re:訴え方の方がポイントなんだと思います (スコア:0)
>威力というのも、前例としては暴力などの物理系統の手段を利用した
>ものしかなさそうだし、ややっこしそうだよなぁ…。
現状、インターネット上の問題は大抵コイツで裁かれている。
で、問
Re:訴え方の方がポイントなんだと思います (スコア:1)
え。偽計業務妨害だと、Webサイトの書き換えとか、IDを盗んでいろいろ
やっただとかいう系統のクラッキングに対して使われている例しか
ないのでは?
当然、こういうクラッキングであれば、偽計という言葉が適応できる
わけだけど、Office氏の件ではどうでしょうか?
Office氏はデータを改ざんしましたか?
Office氏は取得したデータを用いて偽計を行いましたか?
>またそれについての暴力は物理的・直接的なものに限定されない。
こっちは威力の方になるわけだけど…(なんで別に論じないのか気になりますが)どうでしょ。
暴力を伴わない威力業務妨害について、右翼の街宣車に関わる立件なら
何件かあるようですが…Office氏の件がソコマデの "威力" があったと
言えるかどうか。
まぁ、訴訟までもっていけるとしても、それで有罪になるかどうかは
難しいのじゃないかな。
# 威力でも暴力以外でもあるのねん
Re:訴え方の方がポイントなんだと思います (スコア:0)
少なくとも人のところの顧客情報を盗み出してそれが出来た事を喧伝するのは十分な威力行為であり営業妨害であるんだし。
そんで、問題になるのは飽く迄被害があるかどうか。
>、右翼の街宣車に関わる立件なら 何件かあるようですが…Office氏の件がソ
Re:問題のポイントは (スコア:0)
家のセキュリティに例えて考えると… (スコア:0)
って話に繋がりますな…。
「あなたの家に盗聴器が…」とか突然訪ねてくる人間を信じるのか、
と言う話にも繋がるか。
いずれにせよ、「善意」ってのは至極個人的な観点を持つもので(善意を「エゴ」という人もいるね)、
それ自
Re:家のセキュリティに例えて考えると… (スコア:0)
しかも今回は企業の顧客情報なので、家うんぬんの例えはさらに不適切のような。
たとえ話は不毛なので控えめに。
Re:家のセキュリティに例えて考えると… (スコア:0)
# でもそれ
Re:家のセキュリティに例えて考えると… (スコア:0)
しかし「社会の窓が全開ですよ、ほら」といってアソコに手をつっこんで来る人に対しては……感謝しますか?
Re:家のセキュリティに例えて考えると… (スコア:1)
感謝はともかく悦ぶ人は居そうなのだが…
# 特殊例を出すなって?
アソコのセキュリティに例えて考えると… (スコア:1)
正確に言うとこんな感じでしょ?
O: 社会の窓が全開ですよ。
A: いいや、そんなことはない。
O: 証拠にアソコに手を突っ込んでみましょうか?ほら。
この場合、見てる方も恥ずかしいので、強硬手段も止むを得ない... とも言えない様な、言える様な。元の話との対応が上手く取れてないように思います。
もしかしたら、こっちのシナリオかも。
O: 社会の窓が全開ですよ。
A: あ、しまった!閉じるのに時間がかかるから待っててね
O: 早く閉じないとアソコに手を突っ込まれちゃいますよ。ほら。
この場合は...
Re:アソコのセキュリティに例えて考えると… (スコア:0)
A: あ、しまった!閉じるのに時間がかかるから待っててね
O: 早く閉じないと、ゲイバーへ行ってあなたの社会の窓が全開だと言い触らして回るよ。きっとみんな大挙して押し寄せてきて触りまくるよ。それでもいいのかい?ほれほれ
という感じかと
いい加減 (スコア:0)
>A: あ、しまった!閉じるのに時間がかかるから待っててね
>O: 早く閉じないと、ゲイバーへ行ってあなたの社会の窓が全開だと
にんともかんとも。
誤> A: あ、しまった!閉じるのに時間がかかるから待っててね
正> A: 開いてない。開いているというなら証拠を見せろ
Re:家のセキュリティに例えて考えると… (スコア:0)
> それ自体が「免罪符」にはなりえないことはまず理解しないとダメだね。
> 善意それ自体は「押し付けがましいもの」だからさ。
そうですね。しかも、「善意」なんてものは自己申告だから、いくらでもうそをつける。だからこそ自称「善意」は信用ならないところもあるんだけど。
だからといっ
Re:家のセキュリティに例えて考えると… (スコア:0)
そう、相手が「善意のセキュリティー警告」と言っていても。
外部の自称専門家からの警告でそのまま動いたり、「証明するから」ってんでアクセスを簡単に認めたら、別のレベルでセキュリティー担当としては問題ですね。
Re:問題のポイントは (スコア:0)
今回の件は
最近増えている暗証番号キー(あるいは指紋認証)の住宅に、そのシステムの欠陥を証明するために、侵入したようなものでしょう。
加えて、侵入を示すために日記(家計簿?)のコピーをして、それをバラマイテしまったのですから、当然、刑事的な問題になるでしょう。
侵入するなら、その前に相手から、「私の家は完璧だ、侵入するならしてみろ」と言わせることが必要でしょう。実際テレビな
Re:問題のポイントは (スコア:1, 興味深い)
だけどネットの場合はどうだ。許可をとる先はメーカーだよ。許可を得るのは事実上不可能だろうね。
難しいね。
浅はかな例え話は有罪にしてほしい。
Re:問題のポイントは (スコア:0)
>>許可を得るのは事実上不可能だろうね。
>>難しいね。
不可能なら、侵入すれば犯罪になる。それだけですよ。
ネットでも特別なことは何もない。
物理的な鍵の場合でも、相手がメーカーなら許可を撮らなくてもいいのですか?
Re:問題のポイントは (スコア:0)
じゃあ何のために例え話を出しているの。
物理的な鍵の場合は他に方法があるからそれをすればいい。そうあなたは
Re:問題のポイントは (スコア:1)
[udon]
Re:問題のポイントは (スコア:0)
Re:問題のポイントは (スコア:0)
#たとえ話は「たとえ」でしかないってこと。
#つまり、論理を補充するもので完全なものじゃないのだよ。
#本質はそこで議論されるべき内容じゃない。
Re:問題のポイントは (スコア:0)
私は論理構成力があるから、君が何を言いたいかは本当は知っている。だが、論理構成力の十分でない大半の民衆は、不適切な喩え話によって、誤った結論へ誘導されてしまうのだよ。
もちろん、その喩えがどう間違っているかを指摘すれば否定されるわけだし、それが議論
Re:問題のポイントは (スコア:0)
論理的かどうかは置いといて現実を知らないね。
Re:問題のポイントは (スコア:0)
不適切なたとえ話をする行為に違法性はないものか。
Re:問題のポイントは (スコア:0)
>>ネットではそれができない。
違わないでしょう。
Officeはちゃんと、
>>私はcgiのソースの中身を見て、このcgiの作者がファースト
>>サーバーのmorikawa氏であることを知りました。その段階では
>>morikawa氏に連絡することを想定して掲示板でもmorikawa氏を
>>捜索していた(*)のですが、ファーストサーバー外でもこのcgi
>>を使っている例を発見して、morikawa氏に連絡しただけでは
>>収集つかないと判断し、掲示板上での記事も早々に
Re:問題のポイントは (スコア:0)
喩え話は抽象化ではありませんよ。抽象化する労力を放棄して直感に訴える行為でしかありません。抽象化した上での例示なら妥当ですが。
Re:問題のポイントは (スコア:0)
そんなことを言うシステム管理者は信用しない。
ていうか、なんでそんなことを
Re:問題のポイントは (スコア:1)
> 言われて、実際にやったら、逮捕ですよねぇ
でも、事前に侵入実験しますよって許可もらってればOKじゃないの?
今回はそういう場合を想定してるのであって、上記文言を言ったらなんでもしていい。と言うのとはちょっと趣旨が違うかと。
例を出すなら、住基ネットは「セキュリティ大丈夫」と言ってますけど、これにいきなり侵入したら犯罪でしょ。でも、「実験やります」と言ってやる分には問題ないと。
そんな感じかな。
Re:問題のポイントは (スコア:0)
Re:問題のポイントは (スコア:0)
> #庭に隠れただけで、住居侵入で逮捕されたものでした。
あたりまえだろ。
機動隊に追われるような連中が庭に入ってきたらイヤじゃないのか?
おふとぴっく (スコア:0)
学生運動と機動隊の衝突の話ならちょっと解釈が違わねぇか?
爆弾作ったり、人質立て篭もり事件を起こしたのはごく一部であって。
お上の為す事に反抗的な思想を持つ輩を、積極的に炙り出し、囮捜査と密告で
次々としょっ引いていった、って事が無かったかどうかは知らんが
過
Re:問題のポイントは (スコア:0)
Re:問題のポイントは (スコア:0)
>な点に気づいて触りまくって故障とか不具合に気づき、製造元に報
>告することは法的にまったく問題ない。
>なのにネットワークを介したらなんで駄目になるんだ?
>というのは私の疑問。
この建物は消