パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ACCS事件でoffice氏に有罪判決」記事へのコメント

  • >URLの書き換え程度が不正アクセスに当たるって事になるのも、

    URLじゃなくてHTMLじゃない? URL書き換えがダメなら、連番エロ画像やエロストリーミングファイルのぶっこぬきが出来なくなるじゃあないか!

    # 自分はやったことありませんよ

    どっちにせ
    • Re:URL? (スコア:1, 興味深い)

      by Anonymous Coward on 2005年03月25日 14時06分 (#713692)
      試験方法として妥当かはともかく、試験する事は果たして許されるべきか?
      穴があるかも、と気づいて 試しに実際に穴の向こうを覗く ってのはやっぱり悪い事なんじゃないの、と。

      かと言って「試してないから推測だけど、穴あるんじゃないの?」と尋ねた所で相手にしないとこの方が多いだろうし、
      相手にしてもらうために「穴がある可能性を当人に伝えました」とWebで宣伝したりしたらそれこそ訴えられそう。
      親コメント
      • Re:URL? (スコア:2, 参考になる)

        by Anonymous Coward on 2005年03月25日 14時24分 (#713707)
        かと言って「試してないから推測だけど、穴あるんじゃないの?」と尋ねた所で相手にしないとこの方が多いだろうし、
        そこで、脆弱性関連情報に関する届出 [ipa.go.jp] ですョ
        親コメント
        • by frea (6286) on 2005年03月25日 16時53分 (#713858)
          この届け出をするためには

              > 脆弱性を発見した場合に届け出てください。

          であるのですが、今回の判決のとおりとなれば
          「もしかして脆弱かも?」と思って実験するのは
          駄目なんじゃないでしょうか?
          #偶然発見した場合も、再現手順を探すのは違反と
          #なりかねませんよね。

          届け出、できますか?
          親コメント
        • by Anonymous Coward
          ところでその届出を利用する限り逮捕されないという保証でも あるんでしょうか?昨今の警察・裁判所の考え方なら 届出をした人を不穏分子として逮捕しても全然不思議じゃないので。
          • 第一通報者 (スコア:2, 参考になる)

            by submerge (7417) on 2005年03月25日 16時49分 (#713854) 日記
            刑事ドラマでも現実の事件でも怪しまれるし、
            実際犯人であることが多いらしい。

            犯罪を見つけても、脆弱性見つけても、放置プレイが一番の正解かな。
            自分を守るために。
            親コメント
            • by BIWYFI (11941) on 2005年03月26日 9時49分 (#714238) 日記
              >犯罪を見つけても、脆弱性見つけても、放置プレイが一番の正解かな。

               今回は、個人情報保護法が施法される以前の話なので、うっかり漏洩していても、まだ犯罪じゃ有りませんでした。
               来月以降は、刑事罰付きのれっきとした犯罪になるので、対処方法が大きく変わってきます。通報手段さえ適切であれば、過程の違法性は見逃してもらえる可能性が高いのではないでしょうか?
              --
              -- Buy It When You Found It --
              親コメント
              • by Anonymous Coward
                >来月以降は、刑事罰付きのれっきとした犯罪になるので、対処方法が大きく変わってきます。

                違います。個人情報を集め管理していた側の問題になりますので、それを盗み出した犯罪者は、従前の例に従います。

                # 個人情報保護法は個人情報を保護しません
            • by Anonymous Coward
              > 犯罪を見つけても、脆弱性見つけても、放置プレイが一番の正解かな。

              こういう態度が「参考になる」ですか。プラスモデ付けた奴、親が見たら泣くよ。
              • by ktxg7 (21705) on 2005年03月25日 23時44分 (#714087)
                今回の判決はこういう態度の奴を増やすだけってことでしょ
                私も同感ですな
                親コメント
              • by Anonymous Coward

                こういう態度が「参考になる」ですか。プラスモデ付けた奴、親が見たら泣くよ。

                「参考になる」というモデは、べつに「同意」という意味ではありません。
                「自分にとって参考になる」ではなく

              • by Anonymous Coward
                なにを馬鹿なことを! 河合はまず通報すべきところをプレゼンで発表したんでしょ。そこらへんの事実関係をうやむやにしてはだめですよ。
                河合がまずもって、ACCSに通報したあげく訴えられたとしたら、あなたの危惧も理解できるわけですが。
              • by Anonymous Coward
                だから、事実関係を理解してない人は「面倒くさい、放っとこう」
                という態度をとるでしょうから、それを危惧しているのでは?
          • by Anonymous Coward
            少なくとも自分の行為がセキュリティ向上の為の行動であるって裏づけの一つにはなるよ。
            その程度の筋も通さない相手なんて綺麗事言っているだけの単なる犯罪者予備軍と考えるほうがセキュリティ上は安全ですな。
            逮捕されない保障のある手順を用意すると、まず間違いなく一番に使用するのは犯罪者だろうしな。
            • by Anonymous Coward
              なんか勘違いされてるような気が。

              たまたま見つけた問題を報告するかしないかの選択において わざわざ逮捕される可能性がある手段を取る気はないという だけです。この届出を使わないとすれば当然もう1つの選択肢は
          • by Anonymous Coward
            届出をすることと、問題がなくなるまで個人情報の取得方法を公表しないことは最低限必要でしょう。

にわかな奴ほど語りたがる -- あるハッカー

処理中...