パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

認証不要で不特定多数がアクセスできるWebカメラを朝日新聞が調査」記事へのコメント

  • URLが識別符号である、というのは、感覚的にどうも納得がいかない。
    ので考えてみた。

    結論から言えば、「一般には」、以下の論理で、URLは「識別符号」ではないと言える。

    1.URLとは「世界のどこからでも」アクセスできるインターネット上のサービスを表す文字列を指す。ここでは「世界のどこからでも」が重要である。
    2.URLはあくまで文字列であり、URLの要素は以下の通り。
    「http://HOST/PATH」==(URL文字列)
    3.URL文字列が「」内を指すことは公知(の事実)である(RFCに書いてある)
    4.「HOST」は常に「世界のどこからでも」アクセスできる以上、必ず公知である。
    論理上世界中の人に紙

    • by Anonymous Coward

      PATHを辞書アタックしたらアクセスできるケースが有るだろアホが。
      PATH部が推測しにくくなっていれば識別符号。そのようなURLは識別符号。
      そしてそれを無理やり推測したら不正アクセス。

      • PATHが常識的なものであれば、URLは「識別符号」ではない。
        であれば、基本的には私の感覚と同じだ。

        朝日新聞の記事の場合、PATHは推測できるものであるのは明らかなので(でないとアクセスできないので)
        URLは「識別符号」ではない、が正しい。

        あとはグレーゾーンの問題だが、、例から行ってみよう。

        「http://srad.jp/comments.pl?sid=654153&cid=2780483」
        というURLがあったとする。これは「識別符号」か?

        私の感覚では「識別符号」ではないと考える。「第三者」でも推測がつくから。
        普通の人なら、数字を変えてみることは推測がつく。

        「http://srad.jp/%20%45%99%EE309r0wr9rks9pfwp3pslr9rksmffskfsemflmseofwkrow3ksmksl93j%30okfs30rpkjlskejlrf3」

        は限りなく「識別符号」に近い。このURLにアクセスしようとするなら、不正アクセスになるのは
        おそらく異論はないだろう。

        ということで「PATH」に何らかの意味がある==「識別符号」ではない
        ランダムで絶対に分からないような文字列==「識別符号」

        と考えているような気がする。

        URLはあくまで、「世界のどこからでも」アクセスできるインターネット上のサービスを表す文字列(定義上)
        なのでPATHに意味があることが通常であり、意味がないものは例外である。

        なので、パスワードと違い、「PATH」については意味があるものを「識別符号」に分類するのは非常に抵抗がある。

        パスワードの場合、「秘匿」するもの、というはそれこそ公知なので「パスワード」を推測して破ろうという行為は
        「パスワード」が1234とかであったとしても推測したパスワードでシステムに入ろうとするのは不正アクセスである。

        が、URLの場合「公開」がデフォルトなので、推測でアクセスしてみること自体は不正アクセスにならない気がする。

        グレーゾーンなので、私の感覚であるが。

        親コメント

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

処理中...