アカウント名:
パスワード:
一方で、物理的に見れてしまうもの、できてしまうこと、を 法的に禁止することで抑止しようとする姿勢
容易に推測可能でないファイル名へのアクセス
容易かそうでないかはどうやって判断するんでしょう? そんなことする以前に見て欲しくないのなら見えない状態にしておくほうがいいんじゃないでしょうか。
明示的に公開していないものとはどう判別すればいいんでしょうか。URLをタイプして、タイプミスしてたまたま見えてしまったものと判別がつくのでしょうか。
Basic認証なりの手段をとらずに普通にhttpで見えてしまう状態で、その人が見せたくないと思っていることを判別するすることはできないんじゃないでしょうか。
総当たりでファイル名を推測することは、DoSと見做すことができる程度であれば不正アクセスでいいんじゃないでしょうかね。ただし、どの程度がそうだというのは私にはわかりませんが。サーバの性能にもよるでしょうし、線の太さにもよるでしょうし、他の要因も考えられますし。
webサーバに置いた瞬間にその文書は公開したものだと見做すことを啓蒙していくほうがみんなが幸せになれるんじゃないでしょうか。見られたくないものを見えちゃうところに置かないように気をつけるようになるでしょうから。いくら「見ちゃダメ」って思っていっても、見られてしまえばおしまいなわけで。
それが普遍的な考えになったときに困る人ってのは、ついうっかり秘密の文書を置いてしまった人か、「非公開のものを見られた、賠償しろ」などという訴訟ゴロかくらいなものでしょう。前者は「不注意だったね、次は気をつけようね」で済むし(場合によっては済まないかも)、後者については別に何もフォローする必要はないでしょう(そんなやついるのかな?)。
# ファイル名の暗号化は意味不明だけど、まあそれはほっとこう
こういう例(公の場での「スカートの中の撮影」に合法判決) [cnet.com]もありますが。
っていうか、現実世界を持ち出す人には、コレを引き合いに出せば一発か?
ネットワークやコンピューターを使うとき、セキュリティを達成する方法として、パスワードがあります。
容易に推測できないパスワードを使いましょう、とみなさん言いますよね。みんな、たった8文字程度のパスワードや数十文字程度のパスフレーズにセキュリティのすべてを託しているんです。そして、それに対して総当たり攻撃をかけたり、想像やあてずっぽで他人のパスワードを入力するのは
("意思の明示" の話じゃなくて、クラックの困難さという意味で)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
明示的に公開していないものは非公開 (スコア:1)
多くの人が幸せになるかと思われます。
見えるんだから、見たんだよー!
が正論だ、という常識が出来上がるのは、
芳しくないなあと。
-- LightSpeed-J
Re:明示的に公開していないものは非公開 (スコア:2, 興味深い)
一方で、物理的に見れてしまうもの、できてしまうこと、を 法的に禁止することで抑止しようとする姿勢
Re:明示的に公開していないものは非公開 (スコア:0)
は不正アクセスではなく
は不正アクセスとなる、というあたりではないかと考えます。
ファイル名を暗号化するなどして公開しない意図がある場合にそれを辞書攻撃とかで探そうとするのはNGだと思うのです。(素直にBasic認証使えといわれそうですが)
Re:明示的に公開していないものは非公開 (スコア:2, すばらしい洞察)
容易かそうでないかはどうやって判断するんでしょう? そんなことする以前に見て欲しくないのなら見えない状態にしておくほうがいいんじゃないでしょうか。
明示的に公開していないものとはどう判別すればいいんでしょうか。URLをタイプして、タイプミスしてたまたま見えてしまったものと判別がつくのでしょうか。
Basic認証なりの手段をとらずに普通にhttpで見えてしまう状態で、その人が見せたくないと思っていることを判別するすることはできないんじゃないでしょうか。
総当たりでファイル名を推測することは、DoSと見做すことができる程度であれば不正アクセスでいいんじゃないでしょうかね。ただし、どの程度がそうだというのは私にはわかりませんが。サーバの性能にもよるでしょうし、線の太さにもよるでしょうし、他の要因も考えられますし。
webサーバに置いた瞬間にその文書は公開したものだと見做すことを啓蒙していくほうがみんなが幸せになれるんじゃないでしょうか。見られたくないものを見えちゃうところに置かないように気をつけるようになるでしょうから。いくら「見ちゃダメ」って思っていっても、見られてしまえばおしまいなわけで。
それが普遍的な考えになったときに困る人ってのは、ついうっかり秘密の文書を置いてしまった人か、「非公開のものを見られた、賠償しろ」などという訴訟ゴロかくらいなものでしょう。前者は「不注意だったね、次は気をつけようね」で済むし(場合によっては済まないかも)、後者については別に何もフォローする必要はないでしょう(そんなやついるのかな?)。
# ファイル名の暗号化は意味不明だけど、まあそれはほっとこう
日本の法律では (スコア:1)
日本では不正アクセスというのは法的に適当ではないようです。
「好ましくないアクセス」と言い換えた方が良いと思います。
DoSは不正アクセス禁止法では対象外です。
また、パスワードの掛かっていない所に侵入するのは、
不正アクセスではないと遠まわしに示されています。
(不正アクセス禁止法第3条2項各号を参照)
但し刑法第234条2項(電磁記録の損壊等妨害)があるかもしれません。
実際に損壊等の損害が出ればの話ですが。
米子-松江往復だと?そんなの自転車に決まっ(ry
愛車(ロード)のフレームに「ありす」って名前つけちゃったze
つーか (スコア:0)
少なくとも置いてあるだけは「見て欲しい」ではないわな。
(「見られても構わない」と「見て欲しい」は全然違う)
パンチラ(下世話ですまぬ)と同じなのかな?
見せブラ、パンチラ、最近の女性はなんでもありだけど、
それを明示的に覗くと
Re:つーか (スコア:1)
こういう例(公の場での「スカートの中の撮影」に合法判決) [cnet.com]もありますが。
っていうか、現実世界を持ち出す人には、コレを引き合いに出せば一発か?
Re:つーか (スコア:0)
少しも後ろ暗い気持ちはないですか。…なさそうですね、あなたには。
Re:つーか (スコア:1)
# ワシントン州以外ではお縄だけどID
Re:明示的に公開していないものは非公開 (スコア:0)
ネットワークやコンピューターを使うとき、セキュリティを達成する方法として、パスワードがあります。
容易に推測できないパスワードを使いましょう、とみなさん言いますよね。みんな、たった8文字程度のパスワードや数十文字程度のパスフレーズにセキュリティのすべてを託しているんです。そして、それに対して総当たり攻撃をかけたり、想像やあてずっぽで他人のパスワードを入力するのは
Re:明示的に公開していないものは非公開 (スコア:1)
まず第一として実際に制限しているという現実があります。
リンクを張らないだけでファイルを置いておくことは、実際には何も制限していません。
意思の明示の話では有りませんので、ぜんぜんまずくないです。
>「この先は見ないで下さい」と書かれたリンクをたどったら違法になっちゃう
なりません。
リンクをたどるという行為は現行法では違法ではありません。
Re:明示的に公開していないものは非公開 (スコア:0)
("意思の明示" の話じゃなくて、クラックの困難さという意味で)
Re:明示的に公開していないものは非公開 (スコア:0)
「ファイル名を暗号化」って?(笑)
Re:明示的に公開していないものは非公開 (スコア:0, 参考になる)
ここの場合、公開の設定をすると100バイト程度のランダムな
アルファベットのファイル名でアクセスできるようになります。