パスワードを忘れた? アカウント作成
9579 story

Lynxでアクセスしたら逮捕された? 293

ストーリー by Acanthopanax
なんでこうなるの 部門より

koshian 曰く、 "セキュリティホールmemo MLで知ったのですが、スマトラ沖地震救援支援の寄付をしようとテキストブラウザ「Lynx」でウェブサイトにアクセスしたイギリスの男性が、なぜか逮捕されたようです。boingboingの記事ではその理由を「nonstandardなブラウザを使ったため」と書いています。BBCの記事では「'hacking'された」とまで書いてあります。この文脈では不正アクセスということでしょうか。
Lynxは今となってはマイナーなブラウザであることは確かでしょうが、視覚障害を持つ方がウェブを閲覧するのに使用していたりもするブラウザです。それを使ったが為に不正アクセス呼ばわりされ、あまつさえ逮捕されてしまう。こんなことが本当にあるのでしょうか。本当だとしたら、我々はこのことをどう考えたらいいのでしょうか。"

本家でもストーリー(Man Reportedly Jailed for Using Lynx)になっている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • テキストブラウザ (スコア:4, おもしろおかしい)

    by Katuragi (13740) on 2005年01月29日 19時58分 (#686035) ホームページ 日記
    w3mとかだったらどうなのだろう??

    にしてもマジなら怖い時代だ
    なにがって??IEがstandardであることがだよ;P
    --
    -- ラテール部参加者募集中
  • 問題のおおもと (スコア:3, すばらしい洞察)

    by Anonymous Coward on 2005年01月29日 19時27分 (#686019)
    今度のことが本当にLynx使ったからだけなら大問題だけど、
    コンテンツ提供側が意図しないアクセス方法については、
    これからもっと厳しい規制が課せられるんじゃないかね。
    「インターネットは善意のネットワークだったのは昔の話だ。」
    なんて言ってる連中が、実は昔のものにしちゃったやつら
    ==提供側が意図しないアクセスでいい気になってる連中と同一だったりする現状見てると
    あまりのバカバカしさに腹が立って来る。
    そのあたりをもっと厳しく規制すべきだ、くらいは言いたくなる。
    (ブラウザ指定なんいうのはあんまりだと思うけどさ)
    今回の事件が本当に「イレギュラーな」アクセスに当局が過剰反応しただけのものだとしたら
    ロクに前準備もせず調べもせずWebサーバー立ててるバカも
    先達が決まりはなくても暗黙の了解でうまくやってきたことを
    「法律には反してない!」を合言葉にぶちこわしてる奴も
    両方逮捕者とLynxの開発者に謝るべきだろうな。
    • コンテンツ提供側が意図しないアクセス方法については、これからもっと厳しい規制が課せられるんじゃないかね。

       わたしゃは、日頃Yahoo!オークションを利用していて、通常のブラウザでの閲覧だと色々不便なので自作のツールでアクセスしてます。もはや、それがないと不便で閲覧できません。だから、そういうのに制限がかけられるのは正直勘弁だなぁ。標準の使いづらいアクセス方法とは別のアクセス方法を使うのは規制されたくないです。

       Yahoo!JAPANの利用規約 [yahoo.co.jp]には「ユーザーはYahoo! JAPANによってユーザーに提供されているインターフェイス以外の手段を用いてサービスにアクセスしてはならないものとします。」とあるけど、「Yahoo! JAPANによってユーザーに提供されているインターフェイス」って何を指すんだろう? 少なくとも、Yahoo!オークションに関しては専用の閲覧ソフトは提供されていないから、IE使おうがFireFox使おうがlynx使おうがwgetで取得しようがその他自作ツールでアクセスしようが利用規程に触れない、と解釈しているけど…。ただし、HTMLのフォームって「インターフェース」に入りそうだから、フォームによって生成されるはずのURIをツールが直接生成してアクセスするのはダメって言われれば言い返せないなぁ。

      #余談:「詳細な残り時間」のデータは専用のJAVAアプレットでアクセスするのが前提だから、おそらくそれを利用している"Sniper☆2"とかの使用は規約に触れるな。まぁ、そのアクセスの方法を知っているわたしゃも規約に触れてるんですけどね…。

      親コメント
    • by Anonymous Coward on 2005年01月29日 21時19分 (#686080)
      > 「インターネットは善意のネットワークだったのは昔の話だ。」
      これはそのとおりだと思いますし、昔と違って「おいしいデータ」がネットに接続されたマシンに蓄積されている昨今では性善説を頼りに運営するのは無理なのは明らかでしょう。
      そもそも、サービスを受ける側がサービスを提供する側の意図を尊重することを前提としているようなシステムに根本的な問題があるわけで、サービスを提供する側の意図を(敢えて言えば)受け取り側に強制できるようなシステムを作ることで解決する方向に持っていったほうがいいのではないかと思いますけど。
      親コメント
      • by AliceYou (2190) on 2005年01月30日 0時40分 (#686178) ホームページ 日記

        ユーザは本能的に裏技を探す生き物なのだから、何を
        どうつつかれても意図しない裏技が発生しないようにするべし。

        というのが最初に勤めたゲーム会社の会社説明会での言葉だった。
        この言葉だけはいまだによく覚えてるよ。

        #結局ゲーム業界出戻りなのでI.D.

        --
        正義なんかじゃない、僕は真実が欲しい -= ありす ゆう =-
        親コメント
  • 待ちます。 (スコア:3, おもしろおかしい)

    by ssig (24308) <ssig33NO@SPAMgmail.com> on 2005年01月30日 11時54分 (#686275) ホームページ
    早速Lynxとw3mでアクセスしてきました。
    逮捕を待ちます。
  • 人ごとではありません。 (スコア:2, おもしろおかしい)

    by Anonymous Coward on 2005年01月29日 18時47分 (#686001)
    日本においても、サイト管理者が意図していないアクセスは不正アクセスになる可能性があります。
    PCの安全より身の安全の方が大切な人は、IE以外のブラウザを使用するべきではありません。
  • by Anonymous Coward on 2005年01月29日 23時12分 (#686128)
    これはもう別システムのネットワークを立ち上げるしかない!
    ?????-SERVEとか??-?ANとか?ELNE?を使ったりとか
  • 50歩100歩? (スコア:2, 参考になる)

    by Anonymous Coward on 2005年01月30日 11時59分 (#686277)
    こちらでも”っめ!”っておこられますが、逮捕まではされません。
    http://www1.jars.gr.jp/k/kdis0010.do
  • by Rem (17869) on 2005年01月30日 15時20分 (#686318) 日記
    w3mとかlynxを知らずに、障害者のコンピュータ活動支援をやっていることがあるのも事実で、
    キャラクタベースのアプリケーションというものの存在が廃れているのかなぁ、とも思います。
    実際、視覚障害があるひとは、キーボード操作でないと難しいんだけどなぁ……
    だからこそ、アクセシビリティ [zspc.com]というものが提言されたりするわけなんですが。
    周りに薦めたり、説明したりしても(゚Д゚)ハァ?という顔をされるし、
    そもそもアクセシビリティとは、とか、ユーザビリティとか、
    1から説明し始めないとならなくなるし……
    たまーに、コンピュータとは、から説明を始めなければならないことも……
    すっごいジレンマを感じますです。

    せめて、官公庁のサイトはこのあたりを考慮しないといけないんだけど、
    公文書関係はPDFだし、画像に説明つけないし、Javascript使いまくりだし……
    機能が追加されていくたびに取り残される情報弱者、ていう構図がなんともかんともだなぁ。

    コンピュータは魔法の箱じゃない。
    ということが広く一般的にならないかなぁ、と思ってますです。
  • US-CERT Vulnerability Note (スコア:2, おもしろおかしい)

    by Anonymous Coward on 2005年01月31日 17時39分 (#686755)
    User would be jailed for using lynx

    Overview:
    lynx -- a text-based web browser -- leaves "unusual" event in the system log which lets site-operator misread as a hack-attempt, and the police breake down the user's door.
    This vulnerability was reported lynx 2.8.5 or earlier running on Solaris 10.

    Impact:
    User may be jailed.

    Solution:
    Change the User-Agent string to another web browser's.
  • by Anonymous Coward on 2005年01月29日 18時09分 (#685985)
    そのイギリスの男性が実際に不正アクセスをしてた上での別件逮捕なのかもしんないし、ブラウザに細工をしてた可能性(Lynxなら規模も小さいしやりやすいだろう)も考えられるし、記事の内容が全然詳しくないのでなんとも言えんよね。
    • よくわからんけど
      ・Lynxで津波支援サイトに寄付
      ・ハッキングと誤認
      ・逮捕
      ・実はLynx使ってただけだった
      ってことなの?

      まぁ 寄付ってことはpostしたってことだろうから
      おそらくそこでIEとかだと細工しなきゃ投げれない値を投げちゃったってことかな?
      んで エラー吐いてハッキング扱い
      Javascriptとか使ってると十分可能性はあるよねぇ

      サイトのできが悪すぎるってのが一番悪いんだけど
      親コメント
      • by Anonymous Coward on 2005年01月29日 19時44分 (#686030)
        >・Lynxで津波支援サイトに寄付
        >・ハッキングと誤認
        >・逮捕
        >・実はLynx使ってただけだった
        1番目と4番目は、どっちの立場から見るかだけで同じ事。
        2番目では、誤認したのが解っていて逮捕のようにも読める。

        だから、こうかな

        ・津波支援サイトに寄付した中に見慣れぬパラメータ
        ・ハッキング行為の疑いで通報、逮捕した
        ・Lynxを使ってただけだった

        単に、サイトの出来が悪いのではなく、IE以外で訪れる事を想定
        していないとか、JSに依存して起きるエラーがあるのに不正な処理
        は全てハッキングに違いないとか、思い込みに基づくサイト運営
        ポリシーが先にあったという事で、単にサイトの出来が悪いだけなら
        即ハッキングと分析するような自体にはならなかったかと。

        >IEとかだと細工しなきゃ投げれない値
        むしろ、IEで細工して投げる値が入っていなかったのだと。
        そうでなければ、Lynx自体に意図しないパラメータを投げる
        バグがあるって事でしょ。
        親コメント
  • by Anonymous Coward on 2005年01月29日 18時28分 (#685989)
    情報の自動取得用スクリプトかなんか組んでて
    ミスって異常な頻度でアクセスしてしまったとかじゃないだろうか

    いくらなんでも見慣れないブラウザだからと言うだけで
    こんな騒ぎにならないだろうというのは甘い考え?

    #それにしたって突然SWATが踏み込むってのは酷いと思うが
    • by slashbot.jp (22626) on 2005年01月29日 20時55分 (#686063)
      >#それにしたって突然SWATが踏み込むってのは酷いと思うが
      うえーん。swatさんがきたら抵抗せずに、座っとけばいいんでしょうか?
      親コメント
    • by Technical Type (3408) on 2005年01月29日 21時46分 (#686089)
      > 情報の自動取得用スクリプトかなんか組んでて
      > ミスって異常な頻度でアクセスしてしまったとかじゃないだろうか

      妄想書く前に元の情報ソースを読んだら?

      For donating to a Tsunami appeal using Lynx on Solaris 10. BT [British Telecom] who run the donation management system misread an access log and saw hmm thats a non standard browser not identifying it's type and it's doing strange things. Trace that IP. Arrest that hacker.
      とあるだろ?

      Solaris と Lynx で津波支援に寄付したら、アホな BT の管理者が「このログの記録は一体何だ。 変なブラウザで変な挙動でアクセスしている!」と思い込み、善意の行為者がサイバーテロリストにされちまった、という事だよ。

      親コメント
  • by lunatic_sparc (15416) on 2005年01月29日 18時38分 (#685995)
    DoCoMo/2.0 P900iV(c100;TB;W30H14) とかだったらやっぱり現行犯逮捕ですか?:)
  • 「夜露死苦」 (スコア:1, おもしろおかしい)

    by Anonymous Coward on 2005年01月29日 18時57分 (#686006)
    こう言うことが記事になると、
    暴走族がコンクリートの塀に書くように
    UserAgentを書き換えたブラウザでの大量アクセスが発生
    数日後は何もなかったように静まりかえる。

    #某掲示板からのリンクなら相当な数になるだろ。
    #祭りでサーバが落ちたらなんて言われるのだろうか?
    #「日本のハッカーの攻撃によりサーバーが破壊された」という記事に
    #疑者不肖で訴えるとか [itmedia.co.jp]
  • 「Lynx」から音声に変換された世界と
    ブラウザを経由して目でみた世界とが違うのでのが原因ではないでしょうか?

    ・本来ならアクセスしないような場所を直接叩いてしまった
     もしくはアドレスを入れてしまった。
    ・その時、記録されたデータが見知らぬブラウザであった

    以上、大いなる妄想を加えた結果がハッキング行為になったと思います。

    #画像でできているガンダムなサイトは読めないんだろな。 [srad.jp]
    #住み別けは必要なんだろうけど、基本的に文字は画像にすべきじゃないですね。きっと
typodupeerror

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

読み込み中...