【これでセキュリティホールは消えるのか?】コンピュータソフトウェア著作権協会のサイトから個人情報を不正入手した京大研究員逮捕
304 :
名無しさん@お腹いっぱい。:04/03/02 10:45 ID:gZZ9frFW
>>302 そういう意味かw
俺も、研究員でもないのになんでだろうと? そっちの意味かと
思っていた。
結局は事務員なんだろ?
305 :
300:04/03/02 21:26 ID:f5ePfw/g
そうなんだ。他のニュースでは本名でてるしあくくすなんか連呼してたのに
なんで名前も大学名も伏せるんだろうって。
おふいすは研究員だと思う。警察も大学も発表があったからそこは正しいかと。
306 :
名無しさん@お腹いっぱい。:04/03/03 00:23 ID:kz6A3/kd
>>299 その京大の「ソフトプログラムの欠陥などを利用してサイトにアクセス」というは
一般人見たら、セキュリティホールを突くという行為ではないだろうかと単純に
思う。
307 :
名無しさん@お腹いっぱい。:04/03/03 08:15 ID:yiNt4Ks8
私は一般人だけど思わない。
308 :
名無しさん@お腹いっぱい。:04/03/03 08:18 ID:0j5g3OE2
>>299 京大のネットワークやサーバにソフトプログラムの欠陥があった場合は
それを利用してアクセスしても罪に問わないって事なのか?
太っ腹だなw
アクセスしてもいいんじゃないかな
アクセスした後に何か悪さをしたら訴えるってことで
310 :
名無しさん@お腹いっぱい。:04/03/03 11:34 ID:0j5g3OE2
>>309 なるほど、アクセスしただけでも捕まえる事が出来るように
不正アクセス禁止法が出来たけど、京大が天下の国立大学だから
一種の治外法権が適用されるのか
>>310 アクセスしただけじゃ捕まえられません
不正アクセスをしたら捕まえられますが
以下無限ループ
312 :
名無しさん@お腹いっぱい。:04/03/03 12:31 ID:0j5g3OE2
>>311 >308-310の流れなのに、それを読み取れない貴方に乾杯
京大のネットワークやサーバにソフトプログラムの欠陥があった場合は
それを利用してアクセスしても罪に問わないって事なのか?
太っ腹だなw
↓
アクセスしてもいいんじゃないかな
アクセスした後に何か悪さをしたら訴えるってことで
↓
なるほど、アクセスしただけでも捕まえる事が出来るように
不正アクセス禁止法が出来たけど、京大が天下の国立大学だから
一種の治外法権が適用されるのか
313 :
名無しさん@お腹いっぱい。:04/03/03 12:43 ID:GIBlaice
情報の公開がいかんわけでしょ?
ただ、この件ではACCSが一番バカ。
被害者になろうとして反感かってどうする(笑
314 :
名無しさん@お腹いっぱい。:04/03/03 19:18 ID:0j5g3OE2
>>313 不正アクセス禁止法で捕まったんだから、公開した事ではなく(もちろんそっちでも・・)
あくまでも不正にアクセスした事で捕まったんでしょ。
不正アクセス禁止法はその行為自体が罪に問われると思ってます。
315 :
名無しさん@お腹いっぱい。:04/03/03 20:17 ID:yiNt4Ks8
個人情報の公開じゃ民事であって罪を問えないから無理矢理不正アクセスと威力業務妨害にして逮捕したんでしょ、きっと。
アクセス制御を解除してアクセスしたから不正アクセスだっていうのが警察とACCSの理屈。
でも該当のファイルは特に何もアクセス制限されてなかったし
getかpostもクライアントからサーバへのアクセス手段の違いであって
htmlに記述して一方のメソッドを指定したからと言って他方を禁じているわけではないし。
なによりサーバ側で何も制限していないのだからどこにもアクセス制御なんてない。
威力業務妨害にしても、こんな脆弱性わかったらすぐサーバ止めるのが普通で
公開したから仕方なくサーバを止めざるを得なかったって言うのも無理がある。
と思う。
316 :
名無しさん@お腹いっぱい。:04/03/03 20:19 ID:yiNt4Ks8
> 京大が天下の国立大学だから一種の治外法権が適用される
ってどういう発想だ。学歴コンプレックス?
317 :
名無しさん@お腹いっぱい。:04/03/04 00:12 ID:/VTPNWAG
>>316 単に京大のDQNなコメントを皮肉ってるだけでは?
318 :
名無しさん@お腹いっぱい。:04/03/04 00:18 ID:/VTPNWAG
サーバ上の任意のファイルを表示するのは
CGIの正常な機能ではなく
欠陥だったとどうやって判定するの?
実際にそういう動作をするようになっているのに。
320 :
名無しさん@お腹いっぱい。:04/03/04 08:02 ID:gKjTMiyT
>>319 結果だけを見て、それが正常の機能だというのであれば
世の中にセキュリティーホールやバグという言葉は存在しなくなる。
321 :
名無しさん@お腹いっぱい。:04/03/04 22:29 ID:6uDccuGK
cgiにURIを送ったらそのファイルがみられた。これバグなの?
そのcgiのソースをみていないからわかんないけどバグじゃこうはならない気がする。
cgiにファイルを表示する記述があったと考えるのが普通じゃないのか。
322 :
名無しさん@お腹いっぱい。:04/03/04 23:35 ID:xRpMmnQR
この場合、情報を公開したのはACCSでしょう。
HTTPの場合、特別にアクセス制限を設けない限り
正常なHTTPクライアント要求でアクセスできる情報は
暗黙的に公開したとみなされるんじゃないの?
そうじゃないと、適当にURIを類推して親ページに移動したり
隠しページをみたりも出来なくなる。
公開した側で「実は非公開でした。」と、
後からアクセス制限を加えるならともかく
いきなり、不正アクセス扱いはおかしい。
不正なIPパケットを送っているわけでも
不正なHTTP要求をしているわけでもなく
CGIエンジンのバグをついたものでもない。
常識的に、公開しないような情報だからいけないというなら
それを実際に公開したACCS自身が罪に問われるべきなんじゃ。
こんな糞会社にサイト管理を任せていたのは
誰かの親戚の経営する会社だったとかいう線なのか?
324 :
名無しさん@お腹いっぱい。:04/03/05 01:27 ID:EsfYOdMm
>>236 威力業務妨害って、悪法の一つと言われてて、簡単にしょっぴけてしまう。
なんか、コンビニの前でたむろっていたりしてもダメみたいに。
マトリックスoffなんかにも、適用しようと思えばできる。
元々、過激派対策で使われたのが、一個人に使われるなんて。
以前なら左の方々なら、黙ってないと思うんだけどな。
325 :
名無しさん@お腹いっぱい。:04/03/05 01:31 ID:LWs5tgyF
煽動に乗り、加担した連中の責任だ
しばしは仕方無いかもしれぬ
327 :
名無しさん@お腹いっぱい。:04/03/05 08:19 ID:q748JpCS
>>323 その信じているのなら、同じCGIを使ったサイトはどこかに
残っているだろうから、同じようにアクセスして見て、警察に自分の
主張を堂々と主張してきてくれ、話はそれからだ。
328 :
名無しさん@お腹いっぱい。:04/03/05 08:25 ID:QhxT7pEr
329 :
名無しさん@お腹いっぱい。:04/03/05 13:15 ID:q748JpCS
330 :
名無しさん@お腹いっぱい。:04/03/05 21:12 ID:QhxT7pEr
おふぃすのはアドレスそのままを入れたから323や326とは関係ないんだが。
リンクをクリックするだけがURIを指定する方法ではなくて、URIを入力することもアドレスを指定するための手段。
不正じゃないだろ。
URIは該当アドレスを指定するための文字列であってID:PASSのようなアクセス制限をかけるものではない。
URIがアクセス制御になるのは勘違で、そんな仕様はない。
>>326のリンク先の法律に詳しい関係者って誰だよ。
法に詳しいのなら間違っても不正アクセスだが不正アクセス禁止法に抵触しないなんて言わないぞ。
関係者ってあくくすの人間じゃないだろな。
>>329 >>285,
>>293,
>>327ときていい加減しつこいってことだろ。
これで問題になったら君は幇助で出頭するの?
331 :
名無しさん@お腹いっぱい。:04/03/05 21:14 ID:QhxT7pEr
>おふぃすのはアドレスそのままを入れたから323や326とは関係ないんだが。
適当なアドレスを入力って所ね
332 :
陳情書提出のお願い:04/03/05 21:18 ID:v79sLiyp
最寄の市区町村議会に、原発浜岡を停止する陳情を団体・個人で、提出お願いします。
チェルノブイリと同様に偏西風に乗って、中部地区関東地区に核の雨が拡散し、何千万人が癌に侵されてしまいます。
陳情詳細は地震の・・【東海】原発浜岡なんとかスレ【地震】・・参照して下さい。
N0.44,46に雛形、提出方法あります。
陳情増にならないと国会も動きません。東京で4市議会が国に陳情提出したのみです。
333 :
名無しさん@お腹いっぱい。:04/03/05 22:19 ID:4Szlnb2w
>>330 URIってなんだい?w
URLなら俺も知っているが、まずはその意味を調べてきてからもう一度
出直して来てくれ。
そのに、幇助の意味も調べたがいいwww
なんで、オヒス擁護ってこんなに馬鹿ばっかりなんだ?
334 :
名無しさん@お腹いっぱい。:04/03/05 22:22 ID:LC75tTCz
URLでは表現が足りないので、URIと表記する専門家も居る
妙な揚げ足取りすんな、キミの妙な記号の方が可笑しい
URIが半角で、URLが全角?コピペでもしたのかな?
>そのに、幇助の意味も調べたがいい
そのに?調べたがいい?
全く、意味不明。
337 :
名無しさん@お腹いっぱい。:04/03/05 22:36 ID:QhxT7pEr
ここまでURIって単語に気付かなかったのか
理屈じゃかなわないから関係のない方向へ話題を持っていこうとする。
こんなんじゃ相手する必要ないな。ここはキチガイの相手をする場ではない。
それにしても、こいつにはこれがオヒス擁護にみえるのか。
338 :
名無しさん@お腹いっぱい。:04/03/05 22:39 ID:LC75tTCz
それも有るけど、用語談義でレスが伸びるのはfj以来の悪習です
339 :
:04/03/06 03:58 ID:vnmmsI0L
こういう問題は最低でもPerlで10行のプログラムを書ける人だけ参加して欲しいと思うよ。
検察側、弁護側、法律作る人、みんな。
何にも分かってないのに、自分の思い込み、想像でいい悪い判断してもらいたくないね。
URL URI URN UDI URC...
>>339 それだと河合一穂当人が参加できないぞw
342 :
名無しさん@お腹いっぱい。:04/03/10 21:07 ID:pBfRZXhC
続報はまだか?
343 :
名無しさん@お腹いっぱい。:04/03/10 22:25 ID:agXgULlL
>>339 Visual Basicは問題外ですか?
Accessで開発しているひとは、存在価値すらありませんか?
345 :
名無しさん@お腹いっぱい。:04/03/11 21:15 ID:0c/l4jD0
いくつか上のキティはやはりofficeにコンプレックス持ってるんだな。どうでもいいけど。
>>339 検察側、弁護側、法律作る人にPerl書かせるのは無茶だと思う。それぞれの専門分野があるし。
ただ、法作成時には専門家の意見聞いてるだろうし
検察、弁護は必死に調べてるだろうし、それなりにやると思う。
ほんとにネットワークの専門家だけで判断するとシロだと思う。
officeのやったことは別にW3Cの標準から逸脱してないし
accsの言うアクセス制御も標準ではないし。
不正アクセス禁止法は標準仕様を不正としてる訳じゃないだろ。
346 :
名無しさん@お腹いっぱい。:04/03/12 11:57 ID:nEYIbfra
347 :
名無しさん@お腹いっぱい。:04/03/19 08:22 ID:FyaEZXn2
348 :
名無しさん@お腹いっぱい:04/03/19 09:38 ID:B6Ki6jtg
perlで10行、、(-_-) 最低にしても少な過ぎないかの? ぁ、もしかして1行に20万文字とかですか。
349 :
名無しさん@お腹いっぱい。:04/03/24 04:13 ID:H1EzjfHR
いや、そんなもんです。その程度でできる穴だったわけです。
350 :
oinoka:04/03/24 18:45 ID:4xgfO33G
日本の国を仕切る指導層は不正を働き
諸外国につけ込まれ反論できず
日本国民は上から下まで腐りきっている。
これを正すのは世直し様を置いて他にはいない
みんなで世直し様の到来を一心不乱に祈ろうぞ
351 :
名無しさん@お腹いっぱい。:04/03/24 20:26 ID:IMN9nIVn
外交官惨殺!! ゑ~ぢゃなゐか!
+ \\ 自衛隊員殺戮 ゑ~ぢゃなゐか! // +
+ + \\ 東京で大テロ ゑ~ぢゃなゐか!/+ さあ、元気に掛け声だあっ!!
+ + + + +
+ * アヒャヒャヒャヒャ + アヒャ アヒャヒャヒャヒャヒャ
/■\ /■\ /■\ /■\ + * ∩/■\ +
( ゚∀゚ ) * (, ゚∀゚ )∩( ゚∀゚ ∩) (,, ゚∀゚ ) ヾ( ゚∀゚ )
+ (( ( つ ~つ )) (( (つ ~ノ (つ 丿 (つ つ )) / ⊃ )) +
+ 乂 ((⌒) )) + ヽ (⌒ノ ,( ヽノ ) ) ) 0_ 〈
+ (__) ̄ (_)U し(_) (_)_) `J +
ふら〜♪ ふら〜♪
352 :
名無しさん@お腹いっぱい。:04/03/27 10:00 ID:r/lows4X
2ちゃんねるが勝訴しましたね。いい判決です。
http://courtdomino.courts.go.jp/chizai.nsf/1/83b70d953613d44849256e5800211922 >> インターネット上において他人の送信した情報を記録し,公衆の閲覧に
>> 供することを可能とする設備を用いて,電子掲示板を開設・運営する者や,
>> ウェブホスティングを行う者(以下「電子掲示板開設者等」という。)は,
>> 基本的には,他人が送信した情報について媒介するという限度で情報の伝達に
>> 関与するにすぎない。したがって,電子掲示板開設者等は,他人が行った
>> 電子掲示板への情報の書き込み,あるいはウェブページ上における表現行為が,
>> 著作権法上,複製権,送信可能化権,公衆送信権の侵害と評価される場合
>> であっても,電子掲示板開設者等自身が当該情報の送信主体となっていると
>> 認められるような例外的な場合を除いて,特段の事情のない限り,送信可能化又は
>> 自動公衆送信の防止のために必要な措置を講ずべき作為義務を負うものではない。
353 :
名無しさん@お腹いっぱい。:
age