パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

どこかでみたような「アメーバなう」、即CSRFの餌食に」記事へのコメント

  • by Anonymous Coward on 2009年12月14日 15時50分 (#1688513)

    良く知られている攻撃に対する脆弱性が放置されているからって
    それを攻撃してイタズラ行為を行なっていいってもんじゃないと思うんだけど
    こういう非常識な愉快犯を取り締まることってできないのかな
    利用規約をうまく設定すればサービスから排除することはできると思うけど
    それだけじゃこういう行為を抑止するには不十分だよね

    • by Anonymous Coward on 2009年12月14日 15時59分 (#1688521)

      愉快犯を排除したところで、本物の犯罪者は防げませんよ

      親コメント
      • by Anonymous Coward

        > 愉快犯を排除したところで、本物の犯罪者は防げませんよ

        本物の犯罪者なら現行の法律でも取締れると思うんだよね(防止にはならないけど)
        愉快犯ならやりたい放題が許されるって状態をどうにかできないのかな

    • by Anonymous Coward on 2009年12月14日 18時45分 (#1688627)

      高木センセイによると、
      ハマチをちゃんとテリヤキにするのは難しい [takagi-hiromitsu.jp]
      だそうですよ。

      刑法第161条の2の電磁的記録不正作出及び供用罪にあたるんじゃないかとか。
      Amazon.co.jpのCSRFで個人情報をメールで盗み出したのとかはアウトだよね。

      親コメント
      • by Anonymous Coward

        刑法第161条の2が適用できるにせよ
        不正アクセス禁止法で取り締まれないというのは法の欠陥だね
        今回のように面白半分で攻撃するような輩を抑止するには
        法の網の目を細かくして攻撃の試行に対する刑罰を重くする必要があると思うね

    • by Anonymous Coward
      折田先生のことかーーー!!!
    • by Anonymous Coward

      「非常識」とかはどうでもいいな。
      利用規約か法律で十分。NGなら当事者が訴えるなりすりゃ良い。

    • by Anonymous Coward

      出来ますよ。
      ちゃんと当事者が告訴状を出せば警察としては動かざるを得ません。
      ま、被害とコストの板ばさみでしょうか。
      日本では懲罰的損害賠償が認められていないので、実被害額がキッチリと出ない
      物に付いては訴えるところからしてハードルが高めですが。

    • by Anonymous Coward
      そういうアナタに、ogochanさんが的確なアドバイスを
      http://www.nurs.or.jp/~ogochan/essay/archives/2156 [nurs.or.jp]
      • by Anonymous Coward

        「普通に注意しても無視されるから攻撃するのが正当」などというとんでもない思想だね
        「窓が開いてたら部屋を荒らして気付かせてあげる」とかそういう感じ?

        • by Anonymous Coward

          >>「窓が開いてたら部屋を荒らして気付かせてあげる」とかそういう感じ?
          違う。
          脆弱性を放置しておくことは、それを知らない利用者が不利益や被害を被る可能性がある。
          窓が開けていてイタズラされるのが自分の家なら自業自得だが、マンションの管理人がそんな危機意識じゃ困るってことだよ。

          • by Anonymous Coward

            民家荒らすのは犯罪だけどマンションなら正義?
            ありえないですね

            • by Anonymous Coward

              >>正義?
              事実はまちやは被害が出る前にそれを食い止める役割を果たしたわけだから、善悪でいえば善でしょう

              • by Anonymous Coward
                > 事実はまちやは被害が出る前にそれを食い止める役割を果たした

                その被害とはどんな被害ですか?

                その被害は既にハマチヤが出したのでは?
              • by Anonymous Coward on 2009年12月15日 3時56分 (#1688894)
                コレがogochanの言う思考停止か…
                「首相官邸のブログ」を例に上げた上で「公式チャネルからデマを流す」
                とかきっちり書いてあるのが目に入らなかったと見える。

                悪くてもアメーバの関連会社が潰れる程度のジョークで済んだワケでしょ、これは。
                最悪の事態が利用者に無差別に降りかかる事を考えれば、関連会社の責任の範囲内で事が済むってだけで大助かりじゃないか。
                親コメント
              • by Anonymous Coward
                ん?なうのCSRFで「首相官邸のブログ」に偽情報を書き込めるの??
        • by Anonymous Coward

          被害を受けるのが間抜けな運営だけならいいけどね
          多くのユーザが被害を受ける事態を避けるために、間抜けな運営をぶん殴るのを悪いとは断言できないなあ

        • > 「窓が開いてたら部屋を荒らして気付かせてあげる」とかそういう感じ?

          「窓が開いてたら紙飛行機を投げて気付かせてあげる」とかそういう感じ。
          え? 部屋を荒らされたんですか? すぐ警察に相談しましょう。
          ダイジョウブ、「部屋を荒らされたとかそういう感じ」なら、
          警察は真剣に対応してくれますって。
          こんなところでウダウダ言ってても仕方ない。
          早く被害届けを出しましょう!
    • by Anonymous Coward

      「ここのサイトには未対策の脆弱性があって攻撃しほうだいですよ」
      「ほら、実際こんなふうに攻撃できますよ」
      って騒ぎ立てることは犯罪幇助にあたるんじゃないかと思う

      • by Anonymous Coward

        「幇助犯が処罰されるには、正犯者が実行に着手したことを要する。」ので
        くだんの情報を悪用して誰かがやらかさないと捕まえることはできないね

最初のバージョンは常に打ち捨てられる。

処理中...