アカウント名:
パスワード:
青柳裁判長は「問題のファイルには、FTPサーバからIDとパスワードを入力してアクセスするのが通常。CGI経由のアクセスは、FTP上のアクセス制御を回避した不正アクセス行為にあたる」と認定した。
ええええええ。それじゃ、あるデータに対する通常のアクセス方法が何であるか、またそのアクセス方法にアクセス制御機能が備わっていないかを調べてからでないと、自分が不正アクセスしているかどうかもわからないじゃないですか。 件の
2 この法律において「識別符号」とは、特定電子計算機の特定利用をすることについて当該特定利用に係るアクセス管理者の許諾を得た者(以下「利用権者」という。)及び当該アクセス管理者(以下この項において「利用権者等」という。)に、当該アクセス管理者において当該利用権者等を他の利用権者等と区別して識別することができるように付される符号であって、次のいずれかに該当するもの又は次のいずれかに該当する符号とその他の符号を組み合わせたものを
一 当該アクセス管理者によってその内容をみだりに第三者に知らせてはならないものとされている符号 これに則るのであれば「第三者に対して非公開であり、アクセス管理者により通知されなければわからないURL」は、「識別符号」と解釈できます。
一 当該アクセス管理者によってその内容をみだりに第三者に知らせてはならないものとされている符号
これに則るのであれば「第三者に対して非公開であり、アクセス管理者により通知されなければわからないURL」は、「識別符号」と解釈できます。
違いますよ。「みだりに知らせてはならないものとされている」なのですから、誰の目にも非公開にしているとわかるものでなくてはなりません。たとえば「パスワード」と呼ばれて
条文では、「符号」についての条件を述べていると解釈しましたが。
管理者が渡す(もしくは管理者のみが知りうる)、他の人には見せちゃいけないよ、知られちゃいけないよってシロモノが対象だよ、と。
「誰の目にも」わからなければならないなんてどこにあるのかな、と。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
別のデーモンで認証していればいいらしい (スコア:2, おもしろおかしい)
すごい
Re:別のデーモンで認証していればいいらしい (スコア:5, すばらしい洞察)
ええええええ。それじゃ、あるデータに対する通常のアクセス方法が何であるか、またそのアクセス方法にアクセス制御機能が備わっていないかを調べてからでないと、自分が不正アクセスしているかどうかもわからないじゃないですか。
件の
Re:別のデーモンで認証していればいいらしい (スコア:0)
話を一般化し過ぎ。
Re:別のデーモンで認証していればいいらしい (スコア:1)
仮にCGIバグが存在しなかったとしても、個人情報の記録されたファイルが認証機構のないhttpプロトコルでアクセス可能な場所に格納されてい
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:別のデーモンで認証していればいいらしい (スコア:0)
/virtual/cgi-data
/virtual/www
/virtual/www/cgi-bin
/virtual/www/cgi-bin/csvmail
ぶっこ抜かれたデータは/virtual/cgi-data の中な。
Re:別のデーモンで認証していればいいらしい (スコア:0)
何を今更。しっかりと”httpプロトコル
ちがうでしょ (スコア:0)
「CGIが介在しないとhttpプロトコルではアクセスできない場所」の誤りですね。
Re:ちがうでしょ (スコア:0)
それが何? いずれにしても httpプロトコルでアクセスできる場所ですね。
Re:ちがうでしょ (スコア:0)
・認証があると考えるなら、何が(どういったことをすれば)認証機構?
Re:ちがうでしょ (スコア:0)
ちなみに不正アクセス禁止法の上での「アクセス制御機能」だったら
Re:ちがうでしょ (スコア:0)
> 一 当該アクセス管理者によってその内容をみだりに第三者に知らせてはならないものとされている符号
これに則るのであれば「第三者に対して非公開であり、アクセス管理者により通知されなければわからないURL」は、「識別符号」と解釈できます。
一方、
> 3 この法律において
Re:ちがうでしょ (スコア:0)
違いますよ。「みだりに知らせてはならないものとされている」なのですから、誰の目にも非公開にしているとわかるものでなくてはなりません。たとえば「パスワード」と呼ばれて
Re:ちがうでしょ (スコア:0)
>の目にも非公開にしているとわかるものでなくてはなりません。たとえば「パスワ
>ード」と呼ばれているものであれば、「みだりに知
Re:ちがうでしょ (スコア:0)
法律とはそういうものです。
じゃあ、パスワードの扱いについて、いちいち「第三者にみだりに知らせてはいけません」と注意書きしているサイトなんてありますか? ま
Re:ちがうでしょ (スコア:0)
>とされている符号と解されるという常識に基づくわけです。
それは「パスワード」と呼ばれるものの説明。
「パスワード」と呼ばれるモノに関しての扱いをあなたはつらつら言っているわけです。
条文では、「符号」についての条件を述べていると解釈しましたが。
管理者が渡す(もしくは管理者のみが知りうる)、他の人には見せちゃいけないよ、
知られちゃいけないよってシロモノが対象だよ、と。
Re:ちがうでしょ (スコア:0)
だから何ですか?
Re:ちがうでしょ (スコア:0)
>だから何ですか?
「誰の目にも」わからなければならないなんてどこにあるのかな、と。
Re:ちがうでしょ (スコア:0)