アカウント名:
パスワード:
実際、それは犯罪であると認定されたから今回のような逮捕劇があったわけだ。それが自分の持って いる価値観にあっていようといまいと、「そういうことをしたら犯罪であって、罪をつぐなわなければならなくなる」「誰から訴えられても、それには文句は言えない」のが現状ということですね
もとの文章はそこは否定してないよ。ネット云々という枝葉末節の部分は否定してる
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
ついついやってみたくはなるだろうが。。。。 (スコア:3, 興味深い)
それをしてしまうと、その「やったこと」が一人歩きし、結果はこうなってしまう、という良い例だと思います。
プディングの味は食わねば判るまい? (スコア:1)
でも、それ、どうやって実現するんですか?
今回みたいに「類推できる」ていう状態ならば、
類推した時点で(実際に試さずに)その可能性のみを
(実地検証せずに(笑))報告すればいいのかも知れませんが、
どんな状況でもそうなるとは限らないと思います。
つまり、実地検証せずに可能性だけ語ろうと思えば一般的には、
いってみれば「あらゆる」可能性を指摘できるわけで、
そうするだけなら子供でも出来ることです。
実際に意味のある報告をしようと思ったとき、
実地を伴なわないと絵空事に過ぎない、というもののほうが多いんじゃないでしょうか?
そして絵空事の報告なんて誰にとっても手数の無駄なだけです。
でも試すわけにはいかない、といわれても、実際に自分らが
その(あぶなっかしいかもしれない)システムを使うにあたって
「信頼しろ」と言われたら、こりゃ困ってしまいます。
え?会社のシステムなんだから、セキュリティ甘くてドツボにはまっても
各自は困らないだろう、むしろ困らないようにしとけ、ということですか?
つまり、仕事のデータは「自分で」安全なところにかくまっておけ、とか?(笑)
まさかね?
それとも、そのせいで仕事が頓挫しても、キミらの責任ではないのだから心配するな、安心して「仕事を中断しろ」、とでも?(笑)
これもまさかね?
かように、まともに仕事をする志の有る人が、取るべき妥当な振舞いが、存在しなくなっちゃう恐れがあるような気がするんですが、どうなんでしょうか?
つまり、クラッカーだけじゃなくハッカーまでスポイルされちゃう!!
よだん:
「まともな」パスワードシステムの作りかたって、
必要な技術の部分要素についてはパターン化されてますよね、「きちんと学んだ人たちの間では(笑)」。
こういうものって、最低限のきちんとしたものを「知って」いるかどうかが、
結構鍵だったりするんで、その段階に満たない人やシステムが
パスワシステムを語る(ましてや破られたと騒ぐ)って、ちゃんちゃらおかしいのですが…
Re:プディングの味は食わねば判るまい? (スコア:1)
>その(あぶなっかしいかもしれない)システムを使うにあたって
>「信頼しろ」と言われたら、こりゃ困ってしまいます。
だったら、きちんと手続きを踏んで、許可を取って実地検証すればいい話じゃない。
動機はどうあれ、今回の事件は犯罪なんだから。
>かように、まともに仕事をする志の有る人が、取るべき妥当な振舞いが、
>存在しなくなっちゃう恐れがあるような気がするんですが、どうなんでしょうか?
作業が中断して困る、というのであれば、相手側とそういう折衝をするべき。
顧客との交渉も仕事のうちでしょ。
それが「妥当な振る舞い」であって、違法を承知で実地検証するのは言語道断と思えり。
理想を言えば.... (スコア:2, 興味深い)
理想を言えば、独立的なセキュリティ監査セクションを置いて、個々の社員(場合によっては顧客や取引先などの外部の人も)はそこに事例を報告、検証や対策の指示は監査セクションで行う....という風にできれば良いんでしょう。と言うか、それ位しないとセキュリティ上の危険はなかなか減らないように思うぞ。
Re:理想を言えば.... (スコア:1)
社員かどうかというよりも、タイムスケールの問題じゃないかな。
つまり、そんな「悠長な」ことをしてられない切迫(?)した状態っていうか。
いいかえれば、相手の「対応」がノロければ、いつまでたっても解決せず、
こっちは座して(死を)待たざるを得なくなるわけで、
そういう意味ではセキュリティ穴の発見者による迅速な公開の是非
の問題あたりと、やはり似ているのでは?
#そんな職場はとっとと辞めろ、というのもまた選択の一つではあるのは判りますがね。
Re:理想を言えば.... (スコア:0)
#そんな職場はとっとと辞めろ、というのもまた選択の一つではあるのは判りますがね。
といって辞められる人がうらやましい、という人もいるんだよね。住宅ローン抱えて、子供が大きくなって、カネばっかかかるくせに、給料は上がらない、っていう。。。。つまり「選択肢がない」という場合ね。
Re:理想を言えば.... (スコア:1)
???
>辞められる人がうらやましい
ええ。俺もそう思いますよ。
だからこそ、理想通りやめることができない人、がいるのと同様に、
理想通り該当法を破らずにいることができない人(立場)、もいるんじゃないの?
という話を、したつもりなのですが。
#労働時間の「不当な」延長と同じ問題かもだね。
食べていいよ、と言われればね (スコア:0)
極端な言い方をすれば「えーと、この包丁で人が殺せると思うんですけど、一回殺してみたいんで、やってみました。で、やってみたけど、ほんとに殺せちゃった。包丁って、ほんとに怖いんですね」ということと言ってることは同じですね。この人は。
> うするだけなら子供でも出来ることです。
そのレベルでいいと思いますよ。常識的に。あとは先方の責任者がどうするか、というだけのこと。あとはどうしようと、どうなろうと、被害が全世界に及ぼうとも、そこから先は先方の責任ですから、こちらでとやかく言うことじゃない。
Re:食べていいよ、と言われればね (スコア:1)
で、貴方がおっしゃるように「鍵を破るのが全て犯罪者」(意訳)ならば、鍵を破られ侵入される事を放置する事が正しくなると言うジレンマが発生するのではないでしょうか?
世の中、全てが通りいっぺんでは片付かない問題が多くありますが、この手の脆弱性を 指摘するためのホワイトハッキング行為は(鍵屋によるピッキングの実験や錠前破り がそうであるように)節度を弁えるならば認められないと却って社会的な運営が滞 ってしまうのではないでしょうか
その意味でも、このような前例を作ったと言う意味で、司直も企業も愚かな行為を したのではないでしょうか。
悪法でも (スコア:0)
その法を決めたこと、行使したことを「愚かな行為」だと剽窃するのはOK。
でも、いまやっちゃいけないよ、ということですな。
Re:食べていいよ、と言われればね (スコア:0)
違うと思うぞ。包丁は見た目だけで危険というのはわかるが、セキュリティの問題は隠れているからね。隠れている問題については、あらゆる可能性をまくしたてる(Xinetdの設定がおかしい「可能性」がある、と根拠無しに言うとか)か、検証する(
Re:食べていいよ、と言われればね (スコア:0)
Re:食べていいよ、と言われればね (スコア:0)
このような思い込みを仮定すること自体が、また別の種類の思い込みですね。
むしろ、ネット(ってなに)上
Re:食べていいよ、と言われればね (スコア:0)
それに「倫理観」「美意識」といったような問題ではないと思うな。要するにここで話されているのは「法律にてらして、それは犯罪か?」ということですから。
実際、それは犯罪であると認定されたから今回のような逮捕劇があったわけだ。それが自分の持っている価値観にあっていようとい
Re:食べていいよ、と言われればね (スコア:1)
え?そうなんですか?
そんなものは、とっくに結論が出てるんじゃないですか?
だからこそ逮捕がなされたわけで。
我々は、結論が決まってることをウダウダ言っていたんですか?
逆に言えば俺はそっちには関心は有りませんね。
実際俺がそれをやっちゃうかどうかというのとは独立の問題ですから、
「わざわざ阿呆な法律作っちゃったねえ」という指摘(?)のほうが
まだしも意味が有りそうだ。
え?阿呆だ(or not)という結論もまたとっくに出てるって?
こりゃ失礼しましたー(笑)
>ということができるほどネットに入れ込んでないし
ネット限定問題だと気楽に構えられる人も羨ましいなあ。
古来言うでしょ。廂を貸せば玩具を取られるって。(なんか違うぞ)
Re:食べていいよ、と言われればね (スコア:0)
もとの文章はそこは否定してないよ。ネット云々という枝葉末節の部分は否定してる
Re:食べていいよ、と言われればね (スコア:0)
s/語りかけたれても/語りかけられても/
失礼。
Re:ついついやってみたくはなるだろうが。。。。 (スコア:1, 興味深い)
繋がってしまったのかもしれないのですが、やはりこの場合でも
繋がったのがばれると不正侵入で逮捕されてしまうのでしょうか。
Re:ついついやってみたくはなるだろうが。。。。 (スコア:3, すばらしい洞察)
WEPとか使ってない限りは通常の操作でアクセスポイントに 接続できるわけだし、ESSID自体はアクセスポイントが電波を通じて大声で周りに教えているようなものだから、不正アクセス行為の禁止等に関する法律 [ipa.go.jp]で規定されている識別符号 [ipa.go.jp]のうち、「当該アクセス管理者によってその内容をみだりに第三者に知らせてはならないものとされている符号」に合致しないと思います。
そして無線LANのアクセスポイントを「特定電子計算機」と考えると不正アクセス行為 [ipa.go.jp]のうち、一号の「他人の識別符号を入力して...」はESSIDが法で定める「識別符号」として不適切だから関係ないでしょうね。二号と三号もあまり関係なさそう。
WEP暗号化しないと・・・ (スコア:1)
Windows XPの場合だとチェックボックスをオンにするだけで、
「そこへ侵入しようと意識することなく」繋いでしまいます。
# 場合によっては、いつの間に!?な状態になるかも。
## 逆に、別の方へ繋いでしまって大慌てというのも注意。
WEP暗号化によるスループット低下とか、管理が面倒とかあるんだろうけど・・・
某有名企業とかが、WEP暗号化もせず無線LANを使ってるけど、大丈夫なのかねぇ・・・
# DMZみたいに、専用のゾーンに分けてるなら良いんだろうけど。
私設RASサーバーならぬ、私設無線APも要注意になったのかな・・・
では。
以上、なんとなく、無線LANで気になっていることでした。