アカウント名:
パスワード:
URLが識別符号である、というのは、感覚的にどうも納得がいかない。ので考えてみた。
結論から言えば、「一般には」、以下の論理で、URLは「識別符号」ではないと言える。
1.URLとは「世界のどこからでも」アクセスできるインターネット上のサービスを表す文字列を指す。ここでは「世界のどこからでも」が重要である。2.URLはあくまで文字列であり、URLの要素は以下の通り。「http://HOST/PATH」==(URL文字列)3.URL文字列が「」内を指すことは公知(の事実)である(RFCに書いてある)4.「HOST」は常に「世界のどこからでも」アクセスできる以上、必ず公知である。論理上世界中の人に紙を配っているのと同じ。5.「PATH」の部分だが、元記事を見ると「アクセスができる」とある。ということは「常識的な文字列」であると想定できる。マニュアルに載っていたり、それこそgoogleで検索すると出てくる文字列である。その場合は公知。6.URL文字列すべてが公知である以上、「第三者に知らせてはならない」という「識別符号」の要件自体を満たさない。
よって管理者がどう考えようが、URLは「識別符号」ではない(一般に)と思う。(自信なし)
例外は「PATH」部分がやたら長くて難しい場合のみ。「%20%45%99%EE309r0wr9rks9pfwp3pslr9rksmffskfsemflmseofwkrow3ksmksl93j%30okfs30rpkjlskejlrf3」とか。
なぜ例外かといえば、元記事は「アクセスできた」ということであり、「PATH」が難しかったらそもそもアクセスできないだろうと考えたため。
なお、上記論理の場合「限定公開」かどうかは外部の人が知りようがない(というかすべて公知なので)ため定義としては使用しませんでした。
PATHを辞書アタックしたらアクセスできるケースが有るだろアホが。PATH部が推測しにくくなっていれば識別符号。そのようなURLは識別符号。そしてそれを無理やり推測したら不正アクセス。
PATHが常識的なものであれば、URLは「識別符号」ではない。であれば、基本的には私の感覚と同じだ。
朝日新聞の記事の場合、PATHは推測できるものであるのは明らかなので(でないとアクセスできないので)URLは「識別符号」ではない、が正しい。
あとはグレーゾーンの問題だが、、例から行ってみよう。
「http://srad.jp/comments.pl?sid=654153&cid=2780483」というURLがあったとする。これは「識別符号」か?
私の感覚では「識別符号」ではないと考える。「第三者」でも推測がつくから。普通の人なら、数字を変えてみることは推測がつく。
「http://srad.jp/%20%45%99%EE309r0wr9rks9pfwp3pslr9rksmffskfsemflmseofwkrow3ksmksl93j%30okfs30rpkjlskejlrf3」
は限りなく「識別符号」に近い。このURLにアクセスしようとするなら、不正アクセスになるのはおそらく異論はないだろう。
ということで「PATH」に何らかの意味がある==「識別符号」ではないランダムで絶対に分からないような文字列==「識別符号」
と考えているような気がする。
URLはあくまで、「世界のどこからでも」アクセスできるインターネット上のサービスを表す文字列(定義上)なのでPATHに意味があることが通常であり、意味がないものは例外である。
なので、パスワードと違い、「PATH」については意味があるものを「識別符号」に分類するのは非常に抵抗がある。
パスワードの場合、「秘匿」するもの、というはそれこそ公知なので「パスワード」を推測して破ろうという行為は「パスワード」が1234とかであったとしても推測したパスワードでシステムに入ろうとするのは不正アクセスである。
が、URLの場合「公開」がデフォルトなので、推測でアクセスしてみること自体は不正アクセスにならない気がする。
グレーゾーンなので、私の感覚であるが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
URLは「識別符号」ではない。 (スコア:1)
URLが識別符号である、というのは、感覚的にどうも納得がいかない。
ので考えてみた。
結論から言えば、「一般には」、以下の論理で、URLは「識別符号」ではないと言える。
1.URLとは「世界のどこからでも」アクセスできるインターネット上のサービスを表す文字列を指す。ここでは「世界のどこからでも」が重要である。
2.URLはあくまで文字列であり、URLの要素は以下の通り。
「http://HOST/PATH」==(URL文字列)
3.URL文字列が「」内を指すことは公知(の事実)である(RFCに書いてある)
4.「HOST」は常に「世界のどこからでも」アクセスできる以上、必ず公知である。
論理上世界中の人に紙を配っているのと同じ。
5.「PATH」の部分だが、元記事を見ると「アクセスができる」とある。ということは
「常識的な文字列」であると想定できる。マニュアルに載っていたり、それこそgoogle
で検索すると出てくる文字列である。その場合は公知。
6.URL文字列すべてが公知である以上、「第三者に知らせてはならない」という
「識別符号」の要件自体を満たさない。
よって管理者がどう考えようが、URLは「識別符号」ではない(一般に)と思う。(自信なし)
例外は「PATH」部分がやたら長くて難しい場合のみ。「%20%45%99%EE309r0wr9rks9pfwp3pslr9rksmffskfsemflmseofwkrow3ksmksl93j%30okfs30rpkjlskejlrf3」とか。
なぜ例外かといえば、元記事は「アクセスできた」ということであり、「PATH」が
難しかったらそもそもアクセスできないだろうと考えたため。
なお、上記論理の場合「限定公開」かどうかは外部の人が知りようがない(というかすべて公知なので)ため定義としては使用しませんでした。
Re: (スコア:0)
PATHを辞書アタックしたらアクセスできるケースが有るだろアホが。
PATH部が推測しにくくなっていれば識別符号。そのようなURLは識別符号。
そしてそれを無理やり推測したら不正アクセス。
Re:URLは「識別符号」ではない。 (スコア:1)
PATHが常識的なものであれば、URLは「識別符号」ではない。
であれば、基本的には私の感覚と同じだ。
朝日新聞の記事の場合、PATHは推測できるものであるのは明らかなので(でないとアクセスできないので)
URLは「識別符号」ではない、が正しい。
あとはグレーゾーンの問題だが、、例から行ってみよう。
「http://srad.jp/comments.pl?sid=654153&cid=2780483」
というURLがあったとする。これは「識別符号」か?
私の感覚では「識別符号」ではないと考える。「第三者」でも推測がつくから。
普通の人なら、数字を変えてみることは推測がつく。
「http://srad.jp/%20%45%99%EE309r0wr9rks9pfwp3pslr9rksmffskfsemflmseofwkrow3ksmksl93j%30okfs30rpkjlskejlrf3」
は限りなく「識別符号」に近い。このURLにアクセスしようとするなら、不正アクセスになるのは
おそらく異論はないだろう。
ということで「PATH」に何らかの意味がある==「識別符号」ではない
ランダムで絶対に分からないような文字列==「識別符号」
と考えているような気がする。
URLはあくまで、「世界のどこからでも」アクセスできるインターネット上のサービスを表す文字列(定義上)
なのでPATHに意味があることが通常であり、意味がないものは例外である。
なので、パスワードと違い、「PATH」については意味があるものを「識別符号」に分類するのは非常に抵抗がある。
パスワードの場合、「秘匿」するもの、というはそれこそ公知なので「パスワード」を推測して破ろうという行為は
「パスワード」が1234とかであったとしても推測したパスワードでシステムに入ろうとするのは不正アクセスである。
が、URLの場合「公開」がデフォルトなので、推測でアクセスしてみること自体は不正アクセスにならない気がする。
グレーゾーンなので、私の感覚であるが。