ikepyonの日記: ラグナロクのこと
日記 by
ikepyon
昨日の戯れ言で訂正。
直リンクでうんぬんといってるのは、アクセス制御がかかってるページには認証クリアしてない人はアクセスできないわけやからなんかまちがっとるな。
正確には、ユーザ認証がありました。ユーザ認証をクリアすると情報へのリンクがありました。でも、情報があるページにはアクセス制御がかかっとりませんでした。ある人がのっとる情報は有効やからこのページへ直接リンクを張ったページAを公開しました。ページAに来た人が情報のあるページへリンクで飛びました。この人は不正アクセスになると言うのが下の方の考えやな。
でもこれってほんとに不正アクセスになんの?ってのが問題なわけで。このシステムを作ったやつは間抜けにもアクセス制御が出来とるつもりやったけどできとらんかったと言うことになるからこりゃ不正アクセスやないわな、普通に考えると。
じゃ、不正アクセスって定義はなに?ってことになる。一般には不正アクセスは、許可されていないことを無許可にやることってのが定義になると思うが(多分厳密には違うと思うけど)、これはこれで、極論すると、Webページのブラウズは必ずサイト作成者が意図したとおりにブラウズしないと不正アクセスと言うことになる。でも、これは社会通念上そうじゃないと言うことで結果的には不正アクセスじゃないと落ち着くと思うけどね。
というわけで、どっからどこまでは不正アクセスで、ここからは違うと明確に分けるのは難しいかなぁということで、明確に決められるのはごく一部で、ほとんどはわけられないだろうなと言うのが感想。
直リンクでうんぬんといってるのは、アクセス制御がかかってるページには認証クリアしてない人はアクセスできないわけやからなんかまちがっとるな。
正確には、ユーザ認証がありました。ユーザ認証をクリアすると情報へのリンクがありました。でも、情報があるページにはアクセス制御がかかっとりませんでした。ある人がのっとる情報は有効やからこのページへ直接リンクを張ったページAを公開しました。ページAに来た人が情報のあるページへリンクで飛びました。この人は不正アクセスになると言うのが下の方の考えやな。
でもこれってほんとに不正アクセスになんの?ってのが問題なわけで。このシステムを作ったやつは間抜けにもアクセス制御が出来とるつもりやったけどできとらんかったと言うことになるからこりゃ不正アクセスやないわな、普通に考えると。
じゃ、不正アクセスって定義はなに?ってことになる。一般には不正アクセスは、許可されていないことを無許可にやることってのが定義になると思うが(多分厳密には違うと思うけど)、これはこれで、極論すると、Webページのブラウズは必ずサイト作成者が意図したとおりにブラウズしないと不正アクセスと言うことになる。でも、これは社会通念上そうじゃないと言うことで結果的には不正アクセスじゃないと落ち着くと思うけどね。
というわけで、どっからどこまでは不正アクセスで、ここからは違うと明確に分けるのは難しいかなぁということで、明確に決められるのはごく一部で、ほとんどはわけられないだろうなと言うのが感想。
ラグナロクのこと More ログイン