アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
懲役8ヶ月執行猶予3年 (スコア:0)
Re:懲役8ヶ月執行猶予3年 (スコア:2, 参考になる)
怒っているかがわかるというもの。
ここに判決理由のほぼ全文があるので読んでみて。
http://japan.cnet.com/news/sec/story/0,2000050480,20082116,00.htm
Re:懲役8ヶ月執行猶予3年 (スコア:2, すばらしい洞察)
とりあえずアクセス制限つけたFTPサーバを立ち上
げておけば、いざというとき裁判に勝てるってこと?
脆弱性があっても、とりあえず意図していなければ
OKと。
なるほど、納品のときバグを指摘されたら、
「大丈夫ですよ、裁判になったら100%勝てますから」
とでも言いますか。
Re:懲役8ヶ月執行猶予3年 (スコア:1)
Re:懲役8ヶ月執行猶予3年 (スコア:0)
その後をちゃんと読むとそんな短絡した結論には至らないのでは?
1.該当データはFTPからアクセスされるものだった
2.しかし実際はCGIからもアクセスできた
この2に関して、「CGIの仕様じゃん。そんなの鍵かけてないってことじゃん」と、
Re:懲役8ヶ月執行猶予3年 (スコア:1)
普通のアクセスをPOSTメソッドで行なうブラウザがあれば、それだけでこの判決ちゃちゃくちゃになるような気も。
Re:懲役8ヶ月執行猶予3年 (スコア:0)
>普通のアクセスをPOSTメソッドで行なうブラウザがあれば
普通のアクセスの話は判決理由には含まれてない。
Re:懲役8ヶ月執行猶予3年 (スコア:1)
http://example.com/cgi-bin/test.cgi?var=hoge
はURLでしょう。これを
GET /cgi-bin/test.cgi?var=hoge
HTTP/1.1
でなく、
POST /cgi-bin/test.cgi
HTTP/1.1
var=hoge
と処理するブラウザがあったら、話は変わってくるわけで。
Re:懲役8ヶ月執行猶予3年 (スコア:0)
そういうものがあったとしたら、前提条件が「設定されていなかった」に変わって、別の話になるだけですから。
Re:懲役8ヶ月執行猶予3年 (スコア:1)
あいまいなままになってしまったことだと思います。
(一般常識で決めるか、管理者が決めるかのどちらかに読み取れますが・・・)
Re:懲役8ヶ月執行猶予3年 (スコア:0)
仕事、信用を無くす覚悟があるならね