【ネット】"文化庁長官の甥" 著作権保護団体HPに不正アクセス、京大研究員逮捕★2
1 :
☆ばぐ太☆φ ★ :
04/02/04 21:10 ID:??? ★HPから個人情報を不正入手、京大研究員を逮捕
・文化庁所管の社団法人「コンピュータソフトウェア著作権協会」のホームページから
サーバーに侵入し、約1200人分の個人情報を不正に入手したほか、不正アクセスの
方法などを公開したとして、警視庁ハイテク犯罪対策総合センターなどは4日、京都市
南区唐橋赤金町、京都大学研究員河合一穂容疑者(40)を不正アクセス禁止法違反と
威力業務妨害の疑いで逮捕した。
同容疑者は、河合隼雄・文化庁長官のおい。河合長官は「私の親族が逮捕されたことは
誠に遺憾であり、大変残念に思います」との談話を発表した。
調べによると、河合容疑者は、昨年11月6日から8日にかけて、自分のパソコンから
同協会のHPを管理している大阪市内のインターネット接続会社のサーバーに侵入。
同協会に著作権などについて相談していた約1200人の利用者の住所や氏名などの
個人情報を不正に入手した疑い。
さらに同容疑者は、同月8日に東京都内で開催されたイベントで、入手した個人情報の
一部や不正侵入の方法を公開し、同協会のHPを閉鎖に追い込むなど、業務を妨害した
疑い。河合容疑者は容疑を認めているという。
同容疑者は数年前から、趣味として政府関係機関のHPなどのセキュリティー問題を
調べ、インターネットの掲示板や自分のHPなどで問題点を指摘していた。
http://headlines.yahoo.co.jp/hl?a=20040204-00000504-yom-soci ※前スレ:
http://news5.2ch.net/test/read.cgi/newsplus/1075862247/
うえlww
まだよ。
4 :
名無しさん@4周年 :04/02/04 21:11 ID:rak2dCQu
47氏?
捏造
6 :
名無しさん@4周年 :04/02/04 21:15 ID:TGx84TQe
こりゃ〜 どっかおかしいよなぁ 確かに公開の手順を間違えたってのは落ち度だけどね そんなことよりも 流出の被害者がACCSを訴えて欲しいもんだ! あれって、通報者の情報は秘匿しますって謳ってたもんな〜 久保田調子乗り杉だよ
7 :
名無しさん@4周年 :04/02/04 21:15 ID:leUhJGh+
おお、スッパーハカー
8 :
名無しさん@4周年 :04/02/04 21:16 ID:HTo/5p0H
\ ,-/ _/ ,,‐''-''ヽ ,,-‐'''‐-、 /ノ / ノ / /,,-─/ / / '" / / ,,-、 /、ヽ\ ゙i;,-''" / ./ /─''''" ̄ ,,/ おい・・・ / ./ / ,,,-‐'"-/ / ./ ゙" "\ ゙i;, | 、// / " ,,,/ / ,-''/ / ,,-''"_ / // ヽ l / レ'/~ /‐/ / / | l| ,,-'"/゙/,」| / ..::;;;,,, } / |~ ,,-‐,,,-''' //~ / /-'''''| | /l /‐'''/'' .人 i' .:: :;'" / / l ノ゙i// ,,-‐'"──== //'" ゙i;: | /‐' ./,, ,,ノ ゙i;,. | _,,-ヾ.// ノ ,-''" l | ‐'" ,,,-‐二 レ' ヽl:i' ./ )'、‐,\゙i;: | ,,,-‐二-┬ナ" /‐'"‐ 〉 ,i'───'''" ̄~-''" ,-‐',ヽ|'" ./゙ヽ-ゝ='\゙i,'''ヽ -゙=‐' '" ,‐'ノ,, /‐''" ,,-‐'''"~ / / ;;:. ──ヽ, ゙i;'''''' , ゙ "-‐'''''""" 〔_,/ ゙ヽ'-'"~ >2ココ / / / ,; ,,_}_ ゙、 ./__,, _,, / \ ,;' / ,;;;:;:/;: ,, ~ ヽ ヽ. ヽニ‐'、 / / ゙i,_ おかしいんじゃねぇか? ./ '' ,l,,,,,,/ 〉 ゙ヽ、 '''' :;l ,,-''" / ゙i.\ / / ヽ / ゙ヽ、--イ~;;:'" // ::;:;:;: | \ i /  ̄ ゙̄" |;:" // ヽ-‐'''"~l| ./ ゙''''ヽ、,,-‐''" .i /,;'" _,,,,,,,,,_,,,-‐'''-''"~ | (" ̄"'''''‐--、,,_i' // '",,-─'''" ,,,-‐'",-‐'" ,,,,-‐ .___|
この人のことを、京大出身じゃないから京大と関係がない、なんて 書き方をしていた馬鹿がいたが、そういう奴は本当に氏んで欲しいと思う。
河合隼雄長官は凶大教官で学生部長時代に吉田寮改築問題で会計検査院の 不法占拠との監査結果に乗って学生を抑圧した偉い先生でつ。 学長職などの時学生をいじめると退官後出世できます。 神戸の人工島の病院長に天下りした先生とか。
11 :
名無しさん@4周年 :04/02/04 21:18 ID:ydjOX/Mk
ワイルドワンズ 「 思い出の渚 」 ← トレメローズ 「 Silence is Golden 」 チャゲ&飛鳥 「 SAY YES 」 ← USA FOR AFRICA 「 We are the World 」 永井真理子 「 ミラクルガール 」 ← オリビア・ニュートンジョン 「 The Rumour 」 小柳 ゆき 「 あなたのキス 」 ← セリーヌ・ディオン 「 To Love You More 」 「 時を越えて 」 ← W・ヒューストン 「 I'm Every Woman 」 「 エンドレス・ラブ 」 ← グロリア・ゲイナー 「 I will Survibe 」 片瀬那奈 ( avex ) 「 Galaxy 」 ← カイリー・ミノーグ 「 Can’t get you out of my Head 」 ラグフェア 「 恋のマイレージ 」 ← フィンガー5 「 個人授業 」 「 空がきれい 」 ← ミスチル 「 Cross Road 」 ドリカム 「 決戦は金曜日 」 ← EW& F 「 Let's Gloove 」 「 未来予想図U 」 ← バリー・マニロウ 「 Even Now 」 「 晴れたらいいね 」 ← 杏里 「 Goodby Future 」 「 時を越えて 」 ← W・ヒューストン 「 I'm Every Woman 」 TM ネットワーク 「 Get Wild 」 ← Franky goes to Hollywood 「 Two Tribes 」 TRF 「 Clazy Gonna Clazy 」 ← リック・アストリー 「 Till Then 」「 Dance with Me 」
12 :
名無しさん@4周年 :04/02/04 21:20 ID:0EXe3/3z
へー。文化庁長官の親類とはね。
13 :
名無しさん@4周年 :04/02/04 21:21 ID:7rdpGZk/
今後は告発者っていなくなるだろうね。 黙って抜かれ放題。
14 :
名無しさん@4周年 :04/02/04 21:23 ID:DOh3XqEJ
サルにハッキング教えると死ぬまでやるって話だしな
15 :
名無しさん@4周年 :04/02/04 21:24 ID:33CQ5mbM
甥か・・ もはや他人だな。
>>8 OKKKKKうぇっwwww修正されるねwwwwwwwwうはww
そうね 警告すれば逮捕ならどんどん抜きまくりですよ ACCSと警察とIT戦略の大失態を飾る痛いニュース
18 :
名無しさん@4周年 :04/02/04 21:48 ID:CubVGXqc
>>15 いや。これはかなりの大事件。管轄してる長の親戚だぜ。
>>9 省庁内の争いとか東と西の関係とかいろいろあって、
ボンが生贄として祭り上げられたっていう感じ。
中央の管理が厳しくなるね。こりゃ。
19 :
名無しさん@4周年 :04/02/04 21:49 ID:caRw41LC
かずほって名前はかわいいけど顔は怖いね
20 :
名無しさん@4周年 :04/02/04 21:52 ID:IVNJk567
21 :
名無しさん@4周年 :04/02/04 21:52 ID:hfh/2kDT
22 :
名無しさん@4周年 :04/02/04 21:54 ID:p7cw5O2S
やりたかった事は判るが実行しては遺憾だろう。
23 :
名無しさん@4周年 :04/02/04 21:58 ID:YwQoLtrj
逮捕状を見てみたいもんだな。 マスコミは「不正アクセス」という言葉を使えばわかりやすいという事なんだろうな。 「京大研究員」「河合隼雄の甥」「著作権保護協会の顧客のデータ流出」 ちょっとした話題になりそうな背景が揃ってるしな。 まあ、マスコミに対して「どこが不正アクセスなんだ」と噛み付いてもナンセンスかもな。 「数字」とれれば何でもありなんだろ?>報道関係者 「著作権保護協会の失態」とか騒いでるとこはマスコミ関連には皆無に等しいしな。 事実関係を丁寧に調べた訳でもなさそうなのに、これだけ一方的な報道は何なんだよ?と報道担当に問いたい。
また不正逮捕か
25 :
名無しさん@4周年 :04/02/04 22:00 ID:hfh/2kDT
>>22 officeの行為は、何の法律にも触れてない。
そのおかげでACCSのほうも不正アクセス禁止法第五条違反にならないんだが、
ACCSが不正アクセス禁止法第五条の精神に反してるは確か。
26 :
名無しさん@4周年 :04/02/04 22:01 ID:MfV9ojxs
>>9 学歴:
京都教育大学附属幼稚園
京都教育大学附属京都小学校
私立洛星中学校
私立洛星高校
京都大学理学部
院は、どこだったんだ?
父は、河合隼雄の兄、迪雄(歯科医)氏らしい。
27 :
名無しさん@4周年 :04/02/04 22:02 ID:FjfyWnky
>>25 逐条解説とか読んでから言おうね。
真っ黒あれ。
28 :
名無しさん@4周年 :04/02/04 22:03 ID:3oosen75
29 :
名無しさん@4周年 :04/02/04 22:03 ID:KBu5V1jy
ACCSは責任とって、上層部総退陣?
30 :
名無しさん@4周年 :04/02/04 22:04 ID:qRPXUMGY
781 名前:名無しさん@お腹いっぱい。 投稿日:04/02/04 21:30 次々と罪状重なって再逮捕再逮捕で交流期間引き延ばしで がちがちに固めるんでそ officeひとりがタイーホだと思ってるの? あまーいあまーい このスレの次のタイーホ者居るんぢゃない? 間違い無いのは、officeに教わった個人情報2chに貼った奴だろ ここに居るんぢゃない? それから、彼とツール交換してた奴や・・・ 押収したパソからなにがでてくるか 君らが使っていた串キャッシュからなにがでてくるか・・・
31 :
名無しさん@4周年 :04/02/04 22:07 ID:FYiQDxgS
>>21 >同サイトのサーバ管理、制作はともに外部に委託しており、
>スクリプトはサーバ管理会社がWebサイト制作会社に配布した。
>その後、脆弱性が修正されたスクリプトも配布していたというが、
>実際には適用されずに放置されていた。
>なぜ改良スクリプトが適用されなかったのかは「調査中」だとしている。
>ACCSは同サイトの他にも、ソフト不正使用などの告発を受け付ける
>ページも運用している。これらは情報が流出したサーバとは別の
>サーバでACCSが運用しており、セキュリティに問題はないという。
ACCSもなにげき外部の責任にしてるよな、自分達で運用していれば
そんな事にはならなかった。って感じで
まあ、何処でもいいわけぐらいはするがねw
32 :
名無しさん@4周年 :04/02/04 22:08 ID:hfh/2kDT
>逐条解説とか読んでから言おうね。 というほどややこしい事例でもない。 欠陥CGIを何年も放置したのが公開じゃないなら、著作権を無視してコンピュータソフトウェアを欠陥CGIのサーバに一応のプロテクトだけしておいたって合法だぞ。 ACCSがそんな主張すると思うか?
33 :
名無しさん@4周年 :04/02/04 22:08 ID:MfV9ojxs
先に書いておくと
河合一穂 は winny作者では「ない」
河合一穂 は ACCSに事前に欠陥の通告を行って「いない」
>>29 http://www.accsjp.or.jp/seminar/0309-0402.html このセミナー(AD200XメンバーとACCSが組んだもの)の責任者は処分されて
るんじゃないかなあ。
河合一穂がAD200Xの一員として個人情報流して不正アクセスを披露した
イベントは
>>20 の通りACCSが深く関わってたのでそこで不始末を起こした
AD200XもACCSも間抜けだということです。小便しようとしたら自分の
足にかかっちゃった、みたいな。
34 :
名無しさん@4周年 :04/02/04 22:09 ID:F05gNCMx
>>26 幼稚園から大学まで、京都で一番のエリートコースだ・・
35 :
名無しさん@4周年 :04/02/04 22:10 ID:hfh/2kDT
>間違い無いのは、officeに教わった個人情報2chに貼った奴だろ
>ここに居るんぢゃない?
>>26 とかか?
36 :
名無しさん@4周年 :04/02/04 22:11 ID:OlLS21EN
欠陥を京大研究員から指摘されていたのに 放置をしていたACCSが全面的に悪いだろう。
37 :
名無しさん@4周年 :04/02/04 22:11 ID:FjfyWnky
>>32 刑法総論の規定で
>>32 のようなスカポンタンな割れ撒きは「公開」として扱える。
38 :
名無しさん@4周年 :04/02/04 22:14 ID:hfh/2kDT
>>37 だから、スカポンタンなACCSが個人情報公開したと、ただそれだけのことだ。
39 :
名無しさん@4周年 :04/02/04 22:15 ID:FjfyWnky
>>37 一部訂正。
刑法総論として扱われている基本的な法解釈で
>>32 のようなスカポンタンな
割れ撒き野郎は割れを「公開した」として扱うことが可能。
犯意の問題。
故に
>>38 のような馬鹿この上ない主張は成り立たない。
40 :
名無しさん@4周年 :04/02/04 22:19 ID:9dP+s1JY
NHK
41 :
名無しさん@4周年 :04/02/04 22:21 ID:O1pqM02T
・通常セキュリティホールに関しては、相手に直接通知して 対応が終わった段階で公表するのが暗黙のルール ・今回のoffice氏の場合、ACCSに通知する前にAD200Xという ハッカーグループの会合でこのセキュリティホールを公表 して、かつ実際の個人情報が載った資料も公開した ・その後office氏からセキュリティホールを通知されたACCSは 当初はoffce氏を協力者として友好的に扱っていた ・ところがoffice氏が事前にセキュリティホールと個人情報を 公開していたことが分かったため怒りまくってoffice氏を告訴 ・さらに公開された個人情報は全て破棄されたとAD200X関係者 が説明したにもかかわらず、2ちゃんねるのアップローダで アップロードされてACCS再激怒 ・ついにoffice氏が逮捕
42 :
名無しさん@4周年 :04/02/04 22:21 ID:FjfyWnky
>>40 コメント出してるヤシにしたってクズのお仲間だろ・・・
43 :
名無しさん@4周年 :04/02/04 22:22 ID:9dP+s1JY
>>42 コメント出してるヤシにしたってクズのお仲間だろ・・・
44 :
名無しさん@4周年 :04/02/04 22:24 ID:hfh/2kDT
>>39 わからんちんだな。
>>32 では、そういう行為が合法だと主張してるわけではない(合法でないと主張してるわけでもないがどうでもいい)。
ACCSの受託業者が情報が流出すると知りながら事態を何年も放置した以上、それは「公開」だ。
それを否定したら「犯意」も否定するしかない。
45 :
名無しさん@4周年 :04/02/04 22:24 ID:vzhJJfCV
洛南高は公立?
46 :
山野野衾 ◆UJr4Al4ZYM :04/02/04 22:26 ID:0ggu6Y1A
いつ見てもすごい・・・。 >長男:仁氏(外科医) >次男:公氏(内科医) >三男:雅雄氏(元京大霊長類研究所教授) >四男:迪雄(歯科医) >五男:隼雄氏(元京大教育学部長・文化庁長官) >六男:逸雄氏(元京大医学部精神科助教授)
47 :
名無しさん@4周年 :04/02/04 22:27 ID:FjfyWnky
>>44 過失と故意の意味理解してる?
ACCSは「過失」、あんたの出した説例は「故意」。
知ってたってそりゃ脳内でしょうに。
ちなみにNHKでコメント出してた「日本ネットワークセキュリティ協会」も件の
『セキュリティ甲子園』に関与してるの。
>>46 女は一人もいないのか?
母親はさぞ大変だっただろう
49 :
名無しさん@4周年 :04/02/04 22:33 ID:qRPXUMGY
窮屈そうな家系ですね
日本も嫌な時代いなったものだ。セキュリティの警告したらタイーホですか。 ぐんくつの音がする。
51 :
名無しさん@4周年 :04/02/04 22:37 ID:qRPXUMGY
>50 そう、今回のタイーホはそこがポイント ニュースや新聞のコメントでそれが出てこなければ偽物ですねん
52 :
名無しさん@4周年 :04/02/04 22:37 ID:hfh/2kDT
>>47 過失と故意の意味理解してる?
本件は「過失」じゃなくて「未必の故意」による「公開」。
>同サイトのサーバ管理、制作はともに外部に委託しており、スクリプトはサーバ管理会社がWebサイト制作会社に配布した。その後、脆弱性が修正されたスクリプトも配布していたというが、実際には適用されずに放置されていた。
であって、「ひょっとしたら漏れるだろうな」とは事前にわかってた。
それ以前に「過失」であろうがなかろうが「公開」は「公開」で、ACCS側の過失の責任をofficeに問うのは無理。
直接的に責めを負うのはACCSじゃなくて受託業者だが、ACCSも管理責任は免れないだろ。
53 :
名無しさん@4周年 :04/02/04 22:39 ID:ojwiK7SS
http://www.asahi.com/national/update/0204/020.html >だが警視庁は、サーバーには外部からの利用を制御する機能があり、
>河合容疑者の行為は、指令を送ってこの制御を免れる不正なアクセス行為と判断した。
「制御する機能」ってCGIのことかね。
「指令を送って」ってCGIに引数を渡したってことかね。
犯意の問題にしてもそれが「不正アクセス禁止法」に抵触するかどうかは別の解釈
が必要。
例えばページを戻るような指令を送って、それが不正アクセス禁止法に抵触するのかね?
よーわからん。
54 :
名無しさん@4周年 :04/02/04 22:40 ID:4ASQ9mSH
>>41 そんなこたああない。 MSが勝手にそういゆう主張してセキュリティ専門家と対立しているね。
55 :
名無しさん@4周年 :04/02/04 22:41 ID:VDMy4N+j
officeたん捕まっちゃったのか
56 :
名無しさん@4周年 :04/02/04 22:42 ID:KBu5V1jy
久保田がピッキングに例えていたね。
57 :
名無しさん@4周年 :04/02/04 22:43 ID:aiAj1Gpb
心配しなくても、こういう技術をもつ人間は、某国の工作機関が 間違いなくリクルートしてくれるだろう。特にすねに傷をもつ人間 は、忠誠を確保できるから重宝される。それの某国の愛国法の下 では、国内法に基づいてプライバシーの侵害を問われることなく どこの国のコンピュータにも不正侵入が自由にできる。仮にばれた ところで身柄を引き渡されることはあり得ないしね。
58 :
名無しさん@4周年 :04/02/04 22:44 ID:FjfyWnky
>>52 未必の故意に乗じた故意の違法行為が可罰性を阻却する?
んな馬鹿な話あるわけなかろ。
59 :
名無しさん@4周年 :04/02/04 22:45 ID:QvdOXEug
>>57 30年前ならな、現実味のあるカキコだったけどね。
60 :
名無しさん@4周年 :04/02/04 22:47 ID:FjfyWnky
>>58 ああ、日本語になってない!
未必の故意に乗じて行った違法行為は可罰性を阻却される?
んなわけないだろう。
未必の故意に関して刑法判例100選でも読み直してこい。
61 :
名無しさん@4周年 :04/02/04 22:47 ID:aiAj1Gpb
62 :
名無しさん@4周年 :04/02/04 22:47 ID:E8r7vdNO
あっ糞の奴はよく被害者ヅラしてテレビにでられるな。
63 :
名無しさん@4周年 :04/02/04 22:50 ID:Xd7zD1OV
>>57 残念。
バグやセキュリティーホールを発見したり、要するに「どんな問題でもなんとかしてしまう」のがハッカー。
これはマジで雇われる。ただしとんでもない知識量があって、実はすごい研究者だったりするのが現実。
ハッカーが見つけたバグを使うツールを作るのはただのプログラマ。
これは、日本だけでも数万人くらいいる。
そして今回逮捕されたのは、そのツールを使うだけノースキル。
こういうのをスクリプトキディと呼ぶ。リア厨に多い。
使い物にならない。
64 :
名無しさん@4周年 :04/02/04 22:51 ID:FYiQDxgS
裁判官も大変だなw技術的なことなんてチンプンカンプンだろw これ、タイホって言っても2次流出だからなw まあ、ACCSの誠意ある対応は解るけど・・・ このニュースってACCSにとっても良くない話だろ、 で、2次流出に関して何処まで罪に問われるか?が問題の観点で 確かに悪質な犯行では有るよな、公表してはいけない情報だと言う事は 十分承知して行った行為なんだから、もし、これが罪に問われないと 2次流出OKって話にも成りかねないしね、 まあ、弁護士も大変だなwてか、これからもしかしたら稼ぎ時かw
65 :
名無しさん@4周年 :04/02/04 22:52 ID:hfh/2kDT
>>58 >未必の故意に乗じた故意の違法行為が可罰性を阻却する?
そんな話はしてない。
「未必の故意」は「故意」でしかないので、それをACCSが「公開ではない」と否定したら、ACCSはそれと同じ「故意」を「公開」と告発することもできん。
ACCSの協力がないと、訴訟の維持もできん。
66 :
名無しさん@4周年 :04/02/04 22:52 ID:BbX0rANs
これで 新しい恐喝手段が 1つ 増えましたね 1.わざと 情報が盗める セキュリティーあまあまの HPを作る。 2.HPの セキュリティーの問題点を 親切に教えてくる お坊ちゃまに 不正アクセス禁止法違反で 逮捕されたくなければ、それなりの 誠意を見せろという。 さあ、 ヤの皆さん 新しい収入源を サツの連中がわざわざ 作って くれましたよ。
67 :
名無しさん@4周年 :04/02/04 22:55 ID:FjfyWnky
>>65 そんなくだらない話してるんなら(・∀・)カエレ!!
威力業務妨害が逮捕要件に入っている段階で企業総務とかで業務妨害案件
扱った事があれば何が起こってるか判るわけだが。
68 :
名無しさん@4周年 :04/02/04 22:56 ID:xRUEgPHm
>>25 工作員?
個人情報とってさらしたんだから違法だろ
69 :
名無しさん@4周年 :04/02/04 23:00 ID:DSnk4J1o
70 :
名無しさん@4周年 :04/02/04 23:02 ID:m/EFsZLQ
キネンまみこ
72 :
名無しさん@4周年 :04/02/04 23:12 ID:hfh/2kDT
73 :
名無しさん@4周年 :04/02/04 23:12 ID:uUPbaIqp
やっちゃった方が悪で、やられたほうが善? 所詮、ネットなんて、機械仕掛けの物なんだし、 セキュの脆弱性を告発したほうが悪なんて(告発の仕方にもよるが) あってはいけないと思うよ。 こういう法律がまかり通ったら、厨房にも抜けるセキュレベルになるよ。 むしろ、個人情報を扱うネットショップやその他もろもろに免許制度って いうのはどうよ?合法的に個人情報抜けるサイトなんて山ほどあるだろ。 そりゃこれ以上やっちゃいけませんよっていうレベルはあるだろうけど、 不正アクセス防止法のプログラムの脆弱性をついた不正なアクセスを禁止 した条文は削除されるべきだと思う。
74 :
名無しさん@4周年 :04/02/04 23:16 ID:FjfyWnky
>>72 脅迫されたから仕事止めますって対外的に発表する?
75 :
名無しさん@4周年 :04/02/04 23:18 ID:FCuTEJs3
76 :
名無しさん@4周年 :04/02/04 23:19 ID:2pU0zLIO
なんかよくわからんな。 不正アクセス禁止法という法律は時代に合ってるのか? 改正したほうがいいのでは?
77 :
名無しさん@4周年 :04/02/04 23:20 ID:Xd7zD1OV
>>73 ネットワークセキュリティの在り方については、ずいぶん昔から議論されているし、
9.11で劇的に議論の必要性が認識されたので、2chで妙な心配しなくても議論してるし、
然るべき人物がちゃんと動いているから大丈夫。
今回のは、「いぇーい。漏れってハッカーだぜーぃ。ほぅーらね。」と何の技術も持たない
スクリプトキディがツール使ってゲットした情報を、連絡前に公開されたACCSが
頭にきてて、しかも2chでも公開されてブチ切れていろいろ動いただけ。
あぼーん
79 :
名無しさん@4周年 :04/02/04 23:23 ID:FjfyWnky
>>77 恐ろしいのは、今回TVでしたりがおで言ってるヤシも、馬鹿おひすその他の
セキュリティゴロ連中も、そういった議論から蚊帳の外にされてる連中しか
おらんということですね。
経産省だめぽ。
80 :
名無しさん@4周年 :04/02/04 23:23 ID:Xd7zD1OV
>>75 別にめちゃくちゃじゃないでしょ。
そんなもんだよ。
ネットワーク情報公開に関するタイーホっつーのは。
「技術的にどうだったか」ではなく、「常識的にどうだったか」という判断だけで警察は動く。
そうでなければありとあらゆる技術的場面で、
技術的用語定義が不明瞭すぎて警察は動けなくなる。
>26 学歴全然違うよ
彼が人並みの常識と人格を持っていればこうはならなかった。 これまでの彼の功績と言う人が居るが、 彼のしでかした事によりまっとうな人が被る損害を考えれば擁護する気にならない。 別件ポイ所が有るが、社会的に何らかの罰を受ける必要は有ったとも思います。
83 :
名無しさん@4周年 :04/02/04 23:32 ID:hfh/2kDT
>>74 >脅迫されたから仕事止めますって対外的に発表する?
イベントで公開したあとの通報のどこが脅迫だ?
「サーバ止めないとイベントで公開するぞ」という通報だったら脅迫になったかもしれんが、
それにしても普通は「サーバ直さないとイベントで公開するぞ」だから、やっぱり業務妨害にならん。
たとえ多少違法でも、個人情報流出の常態化という事態と比べれば、それこそ違法性が阻却される。
どっちもどっち ACCSの香具師がインタビューに答えてたけど お決まりの言い訳をしてた だめだこりゃ ヴァカは死ななきゃ治らない
>>4 違う。officeと名乗っていた。
もう二度とこのペンネームは使わないだろうがな。
86 :
名無しさん@4周年 :04/02/04 23:37 ID:NVdJcM37
>>85 次は、「帰ってきたoffice」に名前決定
87 :
名無しさん@4周年 :04/02/04 23:37 ID:FjfyWnky
>>83 とりあえず明後日送検の筈だから、そのときに出るであろう続報見て考えてね。
ヒキコモリとか厨房には理解出来ない話の様だから。
でも、不正アクセスって、馬鹿じゃないって感じだよね。 普通に業務妨害などで捕まえれば良かったのに。
まぁ公判で戦う価値はあるな FLMASK事件みたいにネット関係で有名になりたい弁護士が いくらでも名乗りをあげるだろう
90 :
名無しさん@4周年 :04/02/04 23:39 ID:4sR1/AK3
TBS出てたね。 顔隠してたけど、確信犯なら堂々と顔晒してみろってw
91 :
名無しさん@4周年 :04/02/04 23:41 ID:PhMt6bGT
家に例えると、どんな形であれ入ったら悪いかのように聞こえるな… 二重に鍵をかけていなかったのが悪いなら悪い、ってちょっと開き直り杉。 入っていい所からでもお願いされたら鍵がかかってる所からモノを持って来て コピーを人に渡す権限を与えられてる執事に”間違って”なんでも渡していいって 言い渡したまま3年間忘れてたようなもの、に思えてならない。
92 :
名無しさん@4周年 :04/02/04 23:41 ID:7z8cOVK8
類似犯・愉快犯の抑止でせうか?
93 :
名無しさん@4周年 :04/02/04 23:44 ID:4sR1/AK3
>>86 「元京大研究員河合一穂(本物)」でいいだろ?
もう名前晒されちまったんだしw
94 :
名無しさん@4周年 :04/02/04 23:44 ID:hfh/2kDT
>「技術的にどうだったか」ではなく、「常識的にどうだったか」という判断だけで警察は動く。 不正アクセス禁止法等では犯罪の要件が「技術的にどうだったか」なのに「常識的にどうだったか」で判断したら、違法。 そもそもこの場合「常識」というのは「技術常識」だし。
>>92 類似犯っていっても、セキュリティーホールを調べて連絡、ここまでは取り締まるよりも
積極的にやってもらいたいことだよね?
問題は、その際に得た情報を公開してしまった。この点だけじゃないの?
>>92 それもあると思う。
警視庁のハイテク部門は相当に現在忙しいという話を聞いているし、その上で
主導的立場で立件したと言うことはこの事件が「育つ」可能性が高い。
人が指摘してやったのにまだ対応しない糞野郎みたいな事を言っておきながら、 新聞に載って騒ぎが大きくなってからは何もコメントなしというのも駄目だな。 警察に口止めされているのなら今は何も言えないぐらいサイトに書くべきだった。 彼が非難していた人と同じ事を彼はやった。 そしてADも騒ぎが大きくなってきてからコメントをだした。 これもADメンバーが今まで対応が遅いだの非難しておきながら、 その非難される事と同じ事をやった。 セキュリティ専門家と言いながらも当事者に立ってしまうと同じ事をするのには、 正直失望させられました。 これからのセキュリティ専門家は当事者に立った時にも、 模範となる行動をとれるような人が求められると思いました。
98 :
名無しさん@4周年 :04/02/04 23:46 ID:xRUEgPHm
だからー こいつ、イベント会場で情報さらしちゃってんだっつーの 脅迫とかじゃねーよ
99 :
名無しさん@4周年 :04/02/04 23:46 ID:qRPXUMGY
しかしせこいワザで逮捕とは恥ずかしいな
この事件はよくわからん。 ゆるゆるのHP作ったほうにも問題がありそうだが。 不正アクセス防止法って恣意的に適用できそうだな・・・。
ナウイ一家ダネ
102 :
名無しさん@4周年 :04/02/04 23:50 ID:Xd7zD1OV
>>92 馬鹿だなぁ。
だったらあらゆるパスワード付きサイトは無意味だし、
そもそも不正アクセス禁止法自体が矛盾を抱えることになる。
別に
>>92 がそう思ってるのはいいけど、
>>92 がその信念でいつまでも動いていたら、
あっさり逮捕されるよ。
103 :
名無しさん@4周年 :04/02/04 23:51 ID:4sR1/AK3
フード被って連行される河合一穂のAAまだぁ?
104 :
名無しさん@4周年 :04/02/04 23:51 ID:syRaQuKG
あほの文化庁長官を追放するのが本来の目的だったりして。 しかし、警視庁もこれで勝てるとは思っていないだろうし、 話題作りか。 明らかなのは、一番dqnなのが コンピュータソフトウェア著作権協会 とやら。ソフトウェアについて何にも知らないことが こんなにはっきりしたんだからな。これが日本のレベルか。 ああ、恥ずかしい。
105 :
名無しさん@4周年 :04/02/04 23:52 ID:KGp750ay
簡単言えば 2chみたいないかがわしいサイトで個人情報を公開されたから 警察が立件を決めたんだろ(w。
106 :
井尻 ◆2bWXZoSE7M :04/02/04 23:53 ID:FoQ4Haok
不正アクセスも文化だ
107 :
名無しさん@4周年 :04/02/04 23:54 ID:Xd7zD1OV
108 :
名無しさん@4周年 :04/02/04 23:56 ID:CrVNCq9i
しかし親戚に迷惑かけるのは40になってどうかと思うぞ。
109 :
名無しさん@4周年 :04/02/04 23:56 ID:PhMt6bGT
>>102 いまいち意味が分からんのだが、今回の件でパスワード付きサイトって?
110 :
名無しさん@4周年 :04/02/05 00:01 ID:KFTxP+F2
>>109 完全な認証っつーのは存在しないし、バグを完全に無くすっていうのも不可能。
なので情報の公開っていうのも、それが意図的な公開なのか、限定された意図的な公開なのか、
それとも非公開のつもりなのか、っていうのも暗黙の合意が前提。
ネットワーク技術っていうのは技術的にしっかりしているようでも、
実は利用者間の暗黙の合意と性善説に基づいているものなんだよ。
111 :
名無しさん@4周年 :04/02/05 00:04 ID:Mr1sIqtg
ハッキンクみんなでやれば怖くない そんな時代になったら面白いだろうなー
112 :
名無しさん@4周年 :04/02/05 00:11 ID:Pr4bUPEs
WWWサーバへのHTTPによる不正アクセスなら、 いわゆるパスワード認証か、証明書によるクライアント認証か、 それらの明確な認証があるにも関わらず、 それらを不正にアクセスした場合のみに適用されると見るのが常識。 今回のように、CGIの引数を変えてアクセスした程度では、 不正アクセスとなるための前提を満たさないため、さすがにそれ理由での逮捕は無理。 だから、逮捕理由は不正アクセスではなく別理由だと推測され。
>111 レイプみんなでやれば怖くないと言う某国みたいになります。
114 :
名無しさん@4周年 :04/02/05 00:13 ID:d7k39UO7
>完全な認証っつーのは存在しないし、バグを完全に無くすっていうのも不可能。 >なので情報の公開っていうのも、それが意図的な公開なのか、限定された意図的な公開なのか、 >それとも非公開のつもりなのか、っていうのも暗黙の合意が前提。 暗黙の合意のためには技術常識が必要ですが、何か? >ネットワーク技術っていうのは技術的にしっかりしているようでも、 >実は利用者間の暗黙の合意と性善説に基づいているものなんだよ。 だからといって、悪意あるACCSと警視庁が出鱈目やれるわけでもない。 両者とも技術常識ないし。
115 :
名無しさん@4周年 :04/02/05 00:13 ID:NRSGXCjD
>>112 余罪を追求って言ってたからな。
きっと、叩けば埃が出る体なんだろう…w
116 :
名無しさん@4周年 :04/02/05 00:19 ID:KFTxP+F2
>>112 XSSって知ってる?
クロスサイトスクリプティングっていう技術。
officeは、XSS専門のスクリプトキディ。
CGIの引数を変更してアクセスするのは、XSSを使ってバグのあるコードを使っているサイトに
アクセスするため。
手法とそのための一番最初の手段がなんであれ、XSSを使ってバグを利用している時点で
不正アクセスは言い逃れできない。
技術に詳しくないなら喩えて言うと、
欠陥のある鍵穴探して鍵穴に鍵空け道具を入れる際にちょっとペンライトで鍵穴覗いてみた、
ペンライトで鍵穴覗いてみただけでは違法ではない、と言っているようなもの。
手段の一部だけ見て警察が動くわけじゃない。
その目的をある程度見極めて動く。
子の人逮捕するなら この変な協会の関係者全員逮捕すべきだよな 抜かれるようなシステムで何を保護するのかと? 本末転倒過ぎて笑えない むしろ警告を与えてくれたハカーに感謝汁
118 :
名無しさん@4周年 :04/02/05 00:19 ID:Cg2EyHJY
技術常識? おまいの脳内ルールか
119 :
名無しさん@4周年 :04/02/05 00:22 ID:KFTxP+F2
>>114 技術常識って具体的に何?
暗黙の合意には具体的に何が必要だって言いたいの?
120 :
名無しさん@4周年 :04/02/05 00:23 ID:d7k39UO7
121 :
名無しさん@4周年 :04/02/05 00:23 ID:Z/Nf5K2K
なんかこの人のお陰で漏れは小遣い貰えたような気がする すくなくともセキュリティー絡みの案件で日当5万円貰えたから ありがとん
2chは擁護派が多いが彼の今までの言動を知っていたら…
123 :
名無しさん@4周年 :04/02/05 00:26 ID:KFTxP+F2
>>120 威力業務妨害については知らんけど、
penetration testが不正アクセスっつーのはアリ。
その辺知りたかったら"penetration test" securityでググれ。
124 :
名無しさん@4周年 :04/02/05 00:26 ID:F77d7Ycn
誰かACCS成敗してくれ
125 :
名無しさん@4周年 :04/02/05 00:28 ID:Cg2EyHJY
>>120 こいつずっと粘着してる工作員だな
目的はなんだ?
126 :
名無しさん@4周年 :04/02/05 00:31 ID:ady3nQPj
京大の検索ページで「河合一穂」って引いてみたけど、 ページなくなってるみたい。 テレビでも知的なんとかって部局の所属とか言ってたけど、 名前すらないね。 京大からも抹消された模様。
127 :
名無しさん@4周年 :04/02/05 00:33 ID:fcnH9JdK
「2ちゃんねる」「メンタルへルス板」・「メンヘルサロン板」住人一同 遺憾の意を表します
128 :
名無しさん@4周年 :04/02/05 00:34 ID:Dd0W2VtR
>>123 >penetration testが不正アクセスっつーのはアリ。
penetration test=不正な手段による侵入実験 ならpenetration testは
当然不正アクセスだな。っておい…不正だったかどうかって話でそういうのありかよ。
教職員が逮捕された場合、中高なら校長が記者会見したりするけど、 京大総長の会見とかはあったの? 「学生からも慕われていた。極めて遺憾。」みたいな。
130 :
名無しさん@4周年 :04/02/05 00:37 ID:XRzIxmW4
ん、
>>114 あたりから、流れが変わってきたな。
>>1 から読んでみたが、手が後ろに
回ることをした香具師が、レスしているのか?
>>119 に同意。
ネット使った悪ふざけなら学生のときいろいろやらせてくれたよ>京大 おかげで計算機について知識深めることができた。スクリプト一つ書けないくせに ITマンセーとか言ってるITヤクザの一員にならずにすんでる。 京大、学部教官はクズ揃いだったがKUINS関係の連中は本物だった。感謝。
132 :
名無しさん@4周年 :04/02/05 00:42 ID:KFTxP+F2
penetration testっつーのは「侵入実験」って感じ。この時点では不正かどうかはまだ問わず。 ただ、 不正アクセス、実験、正常のアクセス は明確に線引きできるものじゃない。 ただし、明確に線引きできるケースとしては、バグを意図的に利用する手法やツールを用いている場合。 これはもう正常のアクセスではない。不正か実験のどちらか。 で、これは被害がでるか、捕まえて吐かせるかしないと判断できない。 今回、不正に入手した個人情報が漏れてしかもイベントで公開されて、 ACCSの信用を失墜させるという被害が出たわけだが。 まぁそもそも実験なんてのは実運用されてる場所でやるべきじゃないがな。 条文上では不正アクセスだから。
133 :
名無しさん@4周年 :04/02/05 00:43 ID:Cg2EyHJY
d7uk39UO7はただの粘着電波じゃない?
134 :
名無しさん@4周年 :04/02/05 00:44 ID:w6zc43io
>>46 すごい兄弟だな・・・
6人もいれば普通一人ぐらいは出来の悪いのがいてもおかしくないんだが。
長官の親類も安泰じゃないのね そりゃひるゆきも閉鎖したがるわ
136 :
名無しさん@4周年 :04/02/05 00:47 ID:KtzmMY72
河合隼雄って、あの河合隼雄?
137 :
名無しさん@4周年 :04/02/05 00:51 ID:ZfyK5x9S
河合隼雄といえば日本の心理学の重鎮だな。確かテレビで青少年の非行対策とかについて偉そうなこといってたな。 いったい何のために心理学を学んなんだ?
138 :
名無しさん@4周年 :04/02/05 00:53 ID:X8BNdEFo
みんないろいろな理屈を並べてるがACCSの久保田が気にいらねぇだけなんだろ。 俺はそうだ。
139 :
名無しさん@4周年 :04/02/05 00:55 ID:1HfGk5pI
文化庁長官の甥 って、文化庁長官がかわいそうじゃないか? 甥なんて関係ないじゃんよ。
141 :
名無しさん@4周年 :04/02/05 00:57 ID:7TOIIoq+
>自分のパソコンから同協会のHPを管理している大阪市内のインターネット接続会社のサーバーに侵入 ここで即連絡すれば良いものを、 >著作権などについて相談していた約1200人の利用者の住所や氏名などの個人情報を不正に入手 閲覧、物色して、 >東京都内で開催されたイベントで、入手した個人情報の一部や不正侵入の方法を公開 金取って行なっているイベントで、他人の個人情報配ったらダメだろ・・・
悪気はなかったんだろ(といっても許されるわけではないけど)。 執行猶予だと思うけど、公的機関はもう彼を採用しないなぁ。 釈放された後、セキュリティ関係の会社から内々でoffer があるんじゃないの(表に出るとその会社のイメージが悪くなるから)。
143 :
名無しさん@4周年 :04/02/05 00:58 ID:6aP7PqCX
、河合隼雄・文化庁長官のおい。河合長官は「私の親族が逮捕されたことは 誠に遺憾であり、大変残念に思います」との談話を発表した。 すげー。で、動機は何? 単なる愉快犯?
144 :
名無しさん@4周年 :04/02/05 00:59 ID:Dd0W2VtR
>132
>ACCSの信用を失墜させるという被害が出たわけだが。
そういう被害が出たかどうかって、不正アクセス禁止法に関係あったっけか?
つか、回りくどい。
>>123 の時点で普通に
「バグを意図的に利用する手法やツールを用いている場合は違法」
って書いて根拠を書けば良かったのに。実験だったら合法なんて思ってる奴いないし。
…で、根拠は?
145 :
名無しさん@4周年 :04/02/05 01:00 ID:nH6/uYkE
ACCS なんだけどさ、せっかく外部の人(officeのことじゃないよ)が
詳細に調査してくれたのに (
http://www.askaccs.ne.jp/houkoku3.html )、
ここ (
http://www.askaccs.ne.jp/ ) に書いてあることを読んだら、
こいつら全然反省してねーんじゃねーの?と思うな。
前者は「悪いのはACCS」とはっきり書いているのに、
後者は「悪いのはoffice」だもんね。
こいつら、自信の HP内で見解の不一致があること気にならねーのか?
いくら調査員が外部の人間だからって、自信のHPで公開してんだぞ。
もし仮に威力業務妨害で告訴しているんだったら救いようもないね。
前者には閉鎖の理由はイベントとは関係ないことも書いてんだから。
146 :
:04/02/05 01:00 ID:xBeMrRCc
カウンセリングの効果に疑問符!!!
147 :
名無しさん@4周年 :04/02/05 01:01 ID:bcoLE8Vj
148 :
名無しさん@4周年 :04/02/05 01:03 ID:KFTxP+F2
>>142 オファーは無いと思うよ。
そもそもA.D.2000とかいうイベントが餓鬼みたいなお遊びの集まりだという認識は
既にセキュリティ業界に蔓延している。
XSSのpenetration testくらい大卒の新入社員くらいなら誰でもできるわけで
突出した技術力があるわけでもなく、ツール使って、実験して、成功したら大喜びで
公開なんてことやってるようじゃ、役に立つどころか、むしろ会社にとって不利益しか産まない。
セキュリティ問題の本当に難しいところに対する意識が低すぎる。
今回それが露呈したわけで。
149 :
名無しさん@4周年 :04/02/05 01:04 ID:ZfyK5x9S
>>140 阿呆うざい。親族の犯罪も防げないようでは心理学をやる資格はないな。
150 :
名無しさん@4周年 :04/02/05 01:05 ID:Dd4VwI3o
河合・京大で河合隼雄と関係あるのかな?と思ったらほんとにあったのか。 びっくりだ。
151 :
名無しさん@4周年 :04/02/05 01:07 ID:Cg2EyHJY
>>148 がいいこと言った
業界関係者ですか。そうですか。
152 :
142 :04/02/05 01:09 ID:yev4GOUW
>>148 セキュリティ業界から見るとそうなんだ。また、
彼は目立ちたがりで、認めてもらいたがりで少し子供っぽいところも
あるから彼を扱うのは難しそうだしねぇ。
それなら、将来ゲーム開発とかに行くのかなぁ。
今回のofficeの行為が不正アクセスに該当しないのなら、 スタックオーバーフローでも何でも、既知のセキュリティー ホールを突く行為はすべて合法になる罠
154 :
名無しさん@4周年 :04/02/05 01:15 ID:KFTxP+F2
電気通信回線を介して接続された他の 特定電子計算機が有するアクセス制御機能によりその特定利用を 制限されている特定電子計算機に電気通信回線を通じて その制限を免れることができる情報又は指令を入力して 当該特定電子計算機を作動させ、 その制限されている特定利用をし得る状態にさせる行為 バグを突いたりツール使うってのがそもそも「その制限を免れることができる情報又は指令の入力」が目的であるわけで、 上記にばっちり該当。
155 :
名無しさん@4周年 :04/02/05 01:16 ID:+uO2cACh
>>46 できは良いかもしれんが、中で一番逝かれてたのは、隼雄さんだったろう。
京大理・数学>文・心理>ドイツの怪しい心理学の研究所に留学
かなりの不思議ちゃんだ。
156 :
名無しさん@4周年 :04/02/05 01:19 ID:ts2uNeMc
率直に言って、Scanのライターやって、 セキュリティ業界できちんと伸びていく人なのかと思っていたら すごく残念だった
157 :
名無しさん@4周年 :04/02/05 01:22 ID:Cg2EyHJY
しかし親告罪じゃないのにずいぶんしい的な適用だな。2chに晒されなかったらタイーホされなかったんだろうか
158 :
名無しさん@4周年 :04/02/05 01:24 ID:bY5n1FgG
40過ぎのおっさんだからスクリプトミドルとかいうのかな
159 :
名無しさん@4周年 :04/02/05 01:25 ID:4NFVV4OM
けっきょくACCSがチンポ丸出しでエロ本取り締まりしてたのを 写真に撮ったら、撮った方がわいせつ物でタイーホされたって事件だよな。 警察ってアホ。
160 :
名無しさん@4周年 :04/02/05 01:25 ID:ts2uNeMc
2ちゃんからの通報がきっかけでそ
161 :
名無しさん@4周年 :04/02/05 01:28 ID:S47z/iA6
>>157 それ気になるよな。
結局、個人情報が漏れたから、逮捕することになったような感じを受けるが。
というか、漏れてしまったから逮捕せざるを得なくなったっぽいっていうか。
162 :
名無しさん@4周年 :04/02/05 01:34 ID:bY5n1FgG
>>157 普通は不正アクセスした相手を探すのが大変だから、なかなか立件まで
行かないんだろうが、今回は大勢の前に自ら得意げにひけらかした訳だろう?
逮捕されて当然なんだよな。
163 :
名無しさん@4周年 :04/02/05 01:34 ID:fQ0Aobva
>>157 >しかし親告罪じゃないのにずいぶんしい的な適用だな。
文章の意味分かんねー。頼むから、「しい」ぐらい(ry
>>157 「親告罪ではない」と「しい的」がつながらないのだが。
親告罪だったら恣意的に適用していいってこと?
166 :
名無しさん@4周年 :04/02/05 01:38 ID:jtVShp8w
>>159 つーか、ちんぽ丸出しを写真に撮っても普通は逮捕されませんが何か?
どうして警察が昨日まで逮捕しなかったのか? 逮捕までの経緯を見てると、事件が明らかになってACCSの信用が落 ちるのはスルーで、2chに晒されて個人に被害が及んだところでタイーホ ということか? それともここの書き込みにあるようにACCSの怒りのレベルなのか?
168 :
名無しさん@4周年 :04/02/05 01:42 ID:VLWRyfXg
これって侵入実験がどうこう言っていた 住基ネットとかいうやつとは何の関係もないのか?
169 :
名無しさん@4周年 :04/02/05 01:44 ID:jtVShp8w
>>168 侵入実験も違法ではないの?
侵入に成功したらだけど。
170 :
名無しさん@4周年 :04/02/05 01:51 ID:aMi4ZgB2
officeはネット上だと自分の正当性を主張してたくせに マスコミの取材からは逃げ回ってたからなw
171 :
名無しさん@4周年 :04/02/05 01:52 ID:YPMqek1g
172 :
名無しさん@4周年 :04/02/05 01:56 ID:Y48kwOYB
自分の正当性を主張してたなら、 連行されるときに上着で顔を隠す必要ないのに。 テレビの映像見たら、すごくカッコ悪かった。
173 :
名無しさん@4周年 :04/02/05 01:56 ID:ts2uNeMc
174 :
名無しさん@4周年 :04/02/05 01:56 ID:+uO2cACh
>>171 おっ、新たな燃料が。にゃんか祭りの気配。
これさ、多分不起訴になるだろうけど本人の逮捕暦は消えないんだよね。 なんか可哀想だよな。 今頃警察は大騒ぎしているに違いない。 なにせACCSの面子は立てたかもしれんが、何せ逮捕したのがそのACCSを管轄する文化庁の身内だからな(藁
176 :
名無しさん@4周年 :04/02/05 01:58 ID:Dd0W2VtR
>>171 兄弟の人って優秀なのかと思ってたけど間違っちゃってるね。
ソフトプログラムの欠陥などを利用してサイトにアクセスすることこそが違法なのに。
このスレで誰かが言ってたから間違いない。
>>172 もし万が一
不正アクセス禁止法に触れてなくても、
やった事は恥ずかしい事には変わりないからなあ(下2行マジレス
177 :
名無しさん@4周年 :04/02/05 02:01 ID:Uw7oJ2Ov
>>176 不正アクセスじゃないよ。
このスレで誰かが言ってたから間違いない。
178 :
名無しさん@4周年 :04/02/05 02:01 ID:4NFVV4OM
179 :
名無しさん@4周年 :04/02/05 02:01 ID:7TOIIoq+
180 :
名無しさん@4周年 :04/02/05 02:01 ID:GRtN7qV+
あのなあ今度の事件は公園の掘っ建て小屋の隙間からホームレスの営みが偶然のぞけちゃったようなもの。 ホームレス(ACCS)が覗くのが悪いと警察を動かしたと。
181 :
名無しさん@4周年 :04/02/05 02:03 ID:Cg2EyHJY
情報を盗んだり晒したりしなくてもID,PASSの不正使用だ けで逮捕された事例はいくつもあるよ。
182 :
名無しさん@4周年 :04/02/05 02:04 ID:Uw7oJ2Ov
>>154 バグかどうかなんか、管理者自身にしかわからないじゃないか。
183 :
名無しさん@4周年 :04/02/05 02:05 ID:Rah9zW7g
>>145 もそうだけど
officeがプレゼンテーションの資料にこれで得た
個人情報データを添付して配ったということはなぜスルーされるのか?
意図的に触れてないのか?2chで晒されたというデータもそれだぞ。
上記のようなことをやったというのが後になってわかったというなら態度の急変も当然だと思うぞ
184 :
名無しさん@4周年 :04/02/05 02:08 ID:4NFVV4OM
185 :
名無しさん@4周年 :04/02/05 02:09 ID:Y48kwOYB
>>182 河合一穂容疑者はバグだと認識してるよね。
イベントで発表してるし。
186 :
名無しさん@4周年 :04/02/05 02:13 ID:BASGOnkW
>>176 >ソフトプログラムの欠陥などを利用してサイトにアクセスすることこそが違法なのに。
>このスレで誰かが言ってたから間違いない。
どういう理論だw
187 :
名無しさん@4周年 :04/02/05 02:13 ID:Dd0W2VtR
>>181 IDもPASSも今回の件とは関係ないから、なんでいきなり
そんなこと言うのかわかんないけど、今回のはそんなの関係なく
違法だって言ってる人がいたからどっちにしろ違法だからどうでもいいや。
つか、逮捕だけならもうされてるしね。
188 :
名無しさん@4周年 :04/02/05 02:13 ID:7TOIIoq+
TBCの情報が流出したとき、TBCが共有するなとかなんとかで プロバイダーに圧力掛けたり、共有している奴を訴えたりしたが あれは民法での損害賠償であって 刑法でのあれじゃないよね。 今回のも同じというかむしろ、その不特定多数に頒布したわけではないので TBSの時より損害賠償額は少ないはずだよね。 というかそもそも倫理的にどうかという議論はあるんだが おそらく刑法に触れることではないので 警察が関与しているのが変。
190 :
名無しさん@4周年 :04/02/05 02:16 ID:+uO2cACh
>>181 すでに、
>>171 で、ID、パスを盗んでないから、
違法性はないという反論が出ているのだが。
191 :
名無しさん@4周年 :04/02/05 02:16 ID:l/f+3TcA
「個人情報入手とアクセス方法公開」で捕まったことを無視してるバカのカキコが多いね。
192 :
181 :04/02/05 02:16 ID:Cg2EyHJY
まだ不正アクセスじゃないとかいう椰子いるから、侵入する行為じ たいに違法性があるってことをいいたかっただけ。
193 :
名無しさん@4周年 :04/02/05 02:21 ID:7TOIIoq+
不正アクセス禁止法 第3条第2項第2号及び第3号 アクセス制御機能による特定利用の制限を免れる情報又は指令を入力する行為
194 :
名無しさん@4周年 :04/02/05 02:23 ID:Rah9zW7g
195 :
名無しさん@4周年 :04/02/05 02:23 ID:Y48kwOYB
TBCや電波2ちゃんねるの個人情報流出は、 ソフトプログラム欠陥を利用しなくても見れる場所にデータを置いていた。 →不正アクセスではない ACCSのデータはプログラムの欠陥を利用しなくてはデータは見れない。 →不正アクセスである
ま、どう転んでも俺はかなわないわけだが
197 :
名無しさん@4周年 :04/02/05 02:24 ID:BASGOnkW
侵入行為自体に違法性があるんなら 気に入らない相手を誘導して犯罪者にすることも簡単にできるな。 こわっ。
198 :
名無しさん@4周年 :04/02/05 02:26 ID:Dd0W2VtR
侵入が違法な行為なら、侵入は間違いなく違法な行為だよ!
199 :
名無しさん@4周年 :04/02/05 02:28 ID:aWlXMFZU
確信犯なら連行されるときに堂々としていればいいものを 顔を隠してコソコソしていたね やましいことしたと思っているのだな
200 :
名無しさん@4周年 :04/02/05 02:31 ID:7TOIIoq+
ツールがあればリア厨でも可能。 それを行なうか、踏み止まるか・・・ 意志の弱い者は容易く誘惑に負ける。
201 :
名無しさん@4周年 :04/02/05 02:33 ID:BASGOnkW
何のためのセキュリティーシステムかわからんな。 結局は刑罰による抑止力頼みかよw
202 :
名無しさん@4周年 :04/02/05 02:33 ID:dJygJmKm
これって、レモンペパーダイソ大学の時みたいに、「.cgi」を「.dat」を変えただけっていう侵入の方法じゃないよね?
203 :
名無しさん@4周年 :04/02/05 02:33 ID:bcoLE8Vj
>>195 はたしてそのCGIに欠陥はあったのだろうか?
204 :
名無しさん@4周年 :04/02/05 02:35 ID:+Ze211Ku
今回の内容は非常に分かり易い内容のはず。 実際に考えてみよう 大学の裏門の鍵がしまっていなくて心肺だ・・・女子寮が除けてしまう。 大学側に鍵がかかっていないといいましたが、大学側はそんな事はない!と突っぱねました。 確かに見た目は鍵がかかっています。 でも実は開いていました。 別にピッキング(ハックツール利用)して鍵を壊したわけでもありません。 鍵の絵をしたシールが張って合っただけです。 それを言っても信じてもらえません。証拠を出せといわれました。 証拠を出しました、裏門の中の女子寮の写真を撮りました。 写真を撮って証拠として配った所逮捕されました。 さぁ誰が悪いのでしょうか?どこかに教唆犯に似たものがいますね。
205 :
東葛 :04/02/05 02:37 ID:Dt/bNIeI
>>197 実際、以前ここでヤフオクのIDとパスワードが貼られて
好奇心で入っちゃった人が数人逮捕されたことがあったような…
206 :
名無しさん@4周年 :04/02/05 02:38 ID:+Ze211Ku
プログラムの欠陥 精巧な張りぼての鍵は正面から見ると鍵だが横から見るとただの張りぼてという欠陥。
207 :
名無しさん@4周年 :04/02/05 02:39 ID:Pr4bUPEs
今回の場合、欠陥を利用しなくても、 単にCGIの引数にパス名をつければファイルが見れる仕様だったから、 その仕様通りに、ファイルがなんでも見えてしまっただけ。 これのどこを不正アクセス法で取り締まれるというのだろうか。 『その制限を免れることができる情報又は指令を入力して当該特定電子計算機を作動させ、』 には、どうやっても、該当しないわけで。冤罪っぽい。
208 :
東葛 :04/02/05 02:39 ID:Dt/bNIeI
どうも数年前の飛行機の機長殺害した事件を思い出すな。 あれも確かセキュリティーの穴を指摘した犯人が、 それが航空会社が対策を反映されなかったことが動機となって、 ハイジャックしたんじゃなかったっけ? 知識を持ったマニアは結構危ない。
209 :
名無しさん@4周年 :04/02/05 02:40 ID:Y48kwOYB
210 :
名無しさん@4周年 :04/02/05 02:40 ID:+Ze211Ku
>冤罪っぽい 俺は明らかな冤罪だと思う。 関係者の免職処分が(ry
211 :
名無しさん@4周年 :04/02/05 02:42 ID:tFGNtwAz
何だか知らんがこの研究員は社会の為によくやった。 公務員はちょっとやそっとでは動かん、やり過ぎなくらいが 丁度いい。 誹謗を覚悟してよくやりぬいた!感動したっ!
212 :
名無しさん@4周年 :04/02/05 02:43 ID:7TOIIoq+
213 :
名無しさん@4周年 :04/02/05 02:43 ID:Cg2EyHJY
バグかとかセキュリティホールかとかも関係ないんじゃないか? 特定利用の制限をまぬがれる行為、だぞ。範囲広すぎ…
214 :
名無しさん@4周年 :04/02/05 02:44 ID:+Ze211Ku
あらら。
>>209 の情報は俺に回ってきたのと違うな。
これじゃあ河合さんは捕まって当然だわ。
それともACCS側の言い分なのかな?
まぁ2chでうPした人が本来なら捕まるべきなんだけどな。
215 :
名無しさん@4周年 :04/02/05 02:46 ID:bcoLE8Vj
216 :
名無しさん@4周年 :04/02/05 02:48 ID:+Ze211Ku
まぁただ、不正アクセスにはならないけどな。
217 :
名無しさん@4周年 :04/02/05 02:51 ID:ePSfpTPB
>>208 やっぱ自分の力をアピールしたいっつー心理があるんですかねぇ
218 :
名無しさん@4周年 :04/02/05 02:54 ID:aWlXMFZU
219 :
東葛 :04/02/05 02:55 ID:Dt/bNIeI
>>212 そうそうこれ、海賊版出品にスレが祭り状態で、そこでIDとパスが貼られたワケよ。
そこで検証に入力した奴らがいて、すぐに不正アクセスの話題になったんだけど、
検証しちゃった奴らは時既に遅し、ある意味罠だな。
220 :
名無しさん@4周年 :04/02/05 02:56 ID:7TOIIoq+
そのヤフオクの場合は、 不正アクセス禁止法 第3条第2項第1号 他人の識別符号を無断で入力する行為
221 :
名無しさん@4周年 :04/02/05 03:00 ID:Cg2EyHJY
>>218 禿げ銅
晒されていたファイルをみたのではなく、cgiを書き換えて探した。
不正アクセスじゃないと言ってる椰子は頭いいけど、テストで点を
とれなかった椰子を思い出させる。
ん?CGIのソースは書き換えてないはずだが
223 :
名無しさん@4周年 :04/02/05 03:02 ID:BASGOnkW
>>212 こえー。
罠仕掛けとけば初心者がおもしろ半分に不正アクセスしそうだな。
224 :
名無しさん@4周年 :04/02/05 03:03 ID:Dd0W2VtR
>>221 >晒されていたファイルをみたのではなく、cgiを書き換えて探した。
まじかよ!そいつぁ極悪だな!
>>209 にはそんな事書いてないから分かんなかったぜ!
しかし、書き換えちまうとは凄い技術だな。いや鯖の設定ミスがあったのか?
どうやったんだかわかるか?
225 :
名無しさん@4周年 :04/02/05 03:04 ID:fQ3DsF/n
なんか
>>1 読む限り、秀才肌のパソコンおたくとしか思えない
むしろ河合長官の甥だからこそ逮捕までされたと思えてしょうがない
河合氏失脚を狙ってる香具師の企みか?
226 :
名無しさん@4周年 :04/02/05 03:07 ID:7TOIIoq+
ちょっと前までは PerlDukeExplorer とか PerlDukeUploader って、いうスクリプトが出回っていたな・・・
227 :
名無しさん@4周年 :04/02/05 03:08 ID:aWlXMFZU
228 :
名無しさん@4周年 :04/02/05 03:09 ID:ts2uNeMc
229 :
名無しさん@4周年 :04/02/05 03:13 ID:Cg2EyHJY
たしかにまともだw
230 :
名無しさん@4周年 :04/02/05 03:15 ID:aK0kJpQt
231 :
名無しさん@4周年 :04/02/05 03:16 ID:zsw+sD2N
>>75 問題は、バグに対して不正アクセス禁止法が適応されることでしょう。
だから、CGIのパラメータに値を入れることを意図しないCGIが意図しない
パラメータを受け付けた(バグ)ことを発見した場合、それを実施すると
不正アクセス禁止法(刑法)に抵触し、親告罪でなく警察が直接動ける
刑法で裁かれるということだな。
で、URLとどう違うんだ?
やっぱりよーわからん。
232 :
名無しさん@4周年 :04/02/05 03:18 ID:aK0kJpQt
233 :
名無しさん@4周年 :04/02/05 03:18 ID:3xmooPnT
>>231 おれも、なんかそこで罪になるとするとすごく問題だと思うんだよね。
234 :
名無しさん@4周年 :04/02/05 03:20 ID:ts2uNeMc
記事の中で佐藤って人が同じこと指摘してるね
235 :
名無しさん@4周年 :04/02/05 03:21 ID:aK0kJpQt
236 :
名無しさん@4周年 :04/02/05 03:22 ID:Cg2EyHJY
URLはプログラムと呼ばないだろ。
>>148 ガキのお遊び?官邸のサイトがどうこう言ってたぞ?
官邸のサイト作ったのは大卒じゃないのか?
京都のエリートなのに あまり良いところに住んでない。 大抵左京区か上京区、北区ってところじゃない? 学者系は。
239 :
名無しさん@4周年 :04/02/05 03:28 ID:ts2uNeMc
さて、吉牛喰いにいくかな
240 :
名無しさん@4周年 :04/02/05 03:29 ID:PubxyhaZ
無断で個人情報晒したのはモラルに反するが、 不正アクセスで逮捕というのは筋違いってことか? まぁ、勝手に個人情報晒すような奴は人間としてダメダメだな
>>240 >モラル、人間として
糞みたいな言葉だ。
242 :
名無しさん@4周年 :04/02/05 03:32 ID:ts2uNeMc
243 :
名無しさん@4周年 :04/02/05 03:32 ID:XkVOy8fl
>>200 さすがに京大だから、自分でツールを開発したと信じたい。
まさか裏サイトのマニュアルどうりやっただけなら、京大の恥確定。
officeの不正アクセスより、 ACCSが個人情報を不正公開したことを叩くべき。
245 :
231 :04/02/05 03:33 ID:zsw+sD2N
でもさ、PHPみたいに、特定のURLを入力すると 不正アクセスができて、 「こちらは不正アクセス禁止法に抵触」 する気がするし、それはそれでよく分かる。 で、CGIのパラメータはといわれると、微妙 同じことなんだけどね。
246 :
名無しさん@4周年 :04/02/05 03:36 ID:Ki+kgfuE
HPを見てる時にTOPページを見るためにディレクトリの所を消して 「index.html」とか入力してみる事があるんだけど これでプライバシー情報が覗けてしまえば犯罪になるんだろうか
247 :
名無しさん@4周年 :04/02/05 03:37 ID:aWlXMFZU
CGIのソースを読んでファイル名を特定しているあたりがクロっぽい
249 :
名無しさん@4周年 :04/02/05 03:38 ID:3H0XiPK1
こんなんやってる暇あるなら総連系パチンコ屋を賭博法違反で捕まえろ
250 :
231 :04/02/05 03:39 ID:zsw+sD2N
>>246 某エステティックの時にも話題になったと思うけど、
公開しているパス(ディレクトリ)に対してリンクが無いけど
アクセスした場合には、「不正アクセス禁止法」には抵触しないみたいだね。
だから、今回の件、URLと見るなら抵触しないし、
ソフトウェアの入力(不正入力)と見るなら、抵触する、ということかな。
やっぱり、よーわからん。
251 :
:04/02/05 03:39 ID:TtfRTOrj
俺がコンピュータ犯罪取締官になって、お前ら全員逮捕してやる。
>>246 中で起こってることは多少違うが、ユーザー側から見れば同じなので
こいつが犯罪なら(京大は反論してる)、犯罪になるかもしれない
253 :
名無しさん@4周年 :04/02/05 03:41 ID:BASGOnkW
>>246 毎日によると故意にそれをやるとアウトらしいが
この場合の「故意」ってどういう意味だ?
254 :
名無しさん@4周年 :04/02/05 03:42 ID:HVyGCBXe
報道は無知なのか故意なのかどっちなんだろう
255 :
231 :04/02/05 03:42 ID:zsw+sD2N
256 :
246 :04/02/05 03:44 ID:Ki+kgfuE
>>253 この操作をやった事ある人は少なくないはずだけど
すくなくとも情報を求めて故意にやってる行為でしょ
257 :
名無しさん@4周年 :04/02/05 03:45 ID:PubxyhaZ
某板のデータもろみえスレみたいだったら捕まらなかったんだろうな
ぜひとも裁判でちゃんと戦ってほしいが 日本じゃ勝ち目ないかなぁ、、、 アメリカだったら弁護士飛びついてきそうだけど。
>>255 バグバグ言ってるが、disp.cgiはきっちりプログラム通り動いたまでだ
言葉の使い方に気をつけるように。
き弱性があったと言いたまえ。
260 :
231 :04/02/05 03:47 ID:zsw+sD2N
>>256 でも、例えば、
www1.sample.comがあるから
www2.sample.comにアクセスしてみる場合、公開しているところに制限を設けていないから
不正アクセス禁止法にも抵触しないし、故意ではなく、自由意志(非不法行為)とみなされます。
261 :
名無しさん@4周年 :04/02/05 03:54 ID:7TOIIoq+
1つ言える事は、マスコミ自体が理解しないで報道している事。 憶測や脚色が目立つ・・・
262 :
231 :04/02/05 03:54 ID:zsw+sD2N
>>259 そーだね。
仕様通りに動いていたのであれば、バグではないし不法行為でもない。
ベンダー的に言うと正に仕様です、ですな。
263 :
名無しさん@4周年 :04/02/05 04:01 ID:7TOIIoq+
マスコミの人は
>>188 の先をよく読んで勉強して欲しい。
>>261 ACCSの調査報告書でもCGIプログラムの採用にあたって
十分なセキュリティ等のチェックを行っていなかったことが
原因って指摘されてるにもかかわらず
単なる被害者として取材受けてる(してる)のもなぁ。
266 :
名無しさん@4周年 :04/02/05 04:08 ID:aG3yq5FL
身内のセキュリティネタで、だまし討ちみたいなスタンドプレーをやった香具師を 伝説のハッカー扱いするような事だけは、ないと思うが・・・どうなるかなぁ
267 :
名無しさん@4周年 :04/02/05 04:09 ID:/8z6tcbW
おー今フジでやっとる
2ちゃんに書き込んだ奴は当然として 主催者もタイーホ?
officeはやりかたが厨房
厨房だったとはいえ ヤクザに喧嘩売ったらどうなるかくらいは考えて行動せんと・・・
271 :
名無しさん@4周年 :04/02/05 04:28 ID:h76e2XAF
侵入された奴らが悪い
仮に裁判所が以下の事実を認定した場合、 1)被告人はACCSの管理するコンピュータ上の個人情報を持ち出した 2)被告人はその個人情報を公開した 3)2)の結果としてACCS側においてサイトの運営が妨げられた 弁護側の主張: 1)プログラムに欠陥があったのでアクセスできたから不正アクセスにあたらない 2)個人情報を公開したのは欠陥に注目を集めるという公益上の目的であった 3)ACCS側が欠陥のあるプログラムを放置していたのが原因 さてこういう弁解がとおるだろうか? オッズを提示してくれw
文化庁長官の名前出す必要がどこにあるのかわからん。 息子とかならまだしも甥だぞ、甥。
274 :
名無しさん@4周年 :04/02/05 04:36 ID:h76e2XAF
情報を扱っている会社にとってHPのセキュリティは義務だろ・・・ その義務を自ら放棄していると認めて開き直るようになったら、 日本国内のよろしくない人間は片っ端から捕まえて排除できたとしても、 海外のよろしくない人間が好き勝手に暴れるようになるだけだろ・・・
275 :
名無しさん@4周年 :04/02/05 04:39 ID:Dd0W2VtR
>>272 1)はこのスレで誰かが違法だって書いてたからもちろん(ry
2)はそもそも罪に問えるのかどうかしらん。
3)のうち、サイトの閉鎖については容疑者が個人情報を見せてしまった事を知る前に、
ACCSが自分たちの失敗を知って自主的に閉鎖したものだと思っていたのに、
不正アクセスがあったから閉鎖を余儀なくされた、と後から言い出したように
思えてならない謎。事実関係が違えば後々かなり不利な事になると思うが。
他のも妨害行為があったのであればしらん。
1)アクセス制御を回避しての侵入にあたるのか微妙. 2)他にも手段はある.一部伏字にするとか. 3)これはACCSの過失.少なくとも既知の問題には対処すべき.
277 :
名無しさん@4周年 :04/02/05 04:43 ID:C00zO4Uf
鳥人間コンテストだけやってりゃあよかったんだ
279 :
きつね :04/02/05 04:50 ID:sxZOWnB/
つまりだ、今回の事件は chmod(0777)つうことか?
280 :
名無しさん@4周年 :04/02/05 04:50 ID:PubxyhaZ
20歳の学生がやったんならともかく、40のおっさんというのは どうかと思う
281 :
名無しさん@4周年 :04/02/05 04:52 ID:C00zO4Uf
バグを発見するためにアクセスしたら不正アクセスになると いうことになってもらっては困る。今回の件は個人情報を 漏らしたという点だけが問題なのであってバグを指摘した ことは問題がない(というよりやってもらわねば困る)。 もしや別の法律には抵触してなかったから仕方なくこうした のか? しかしそれにしては無理がありすぎる。
結局この人の罪はどれなのさ ・CGIのバグを突いて個人情報を閲覧したこと ・AD200XでACCSホームページの入力フォームのCGIバグを公表したこと ・AD200Xで個人情報が載った資料を公開したこと ・個人情報がアプロダに乗って流れていったこと ・ACCSのプライドを傷つけたこと ACCSは個人情報の管理がずさんで京都大学研究員(40)は ネゴシエーションがヘタクソということだけ分かった 河合隼雄は文化庁長官になっていたのか!。逝ってくる
283 :
名無しさん@4周年 :04/02/05 05:00 ID:Z/Nf5K2K
よくあるじゃん。アイドル画像のうRLで直リンしててそれがリンク切れてるの。 それで、画像の名前が数字になってて、05.jpgはないけど、06とか03とかに直すと見れるとかってさ。 そういうのも不正アクセス禁止法に引っ掛かるのかな?
284 :
名無しさん@4周年 :04/02/05 05:02 ID:NxtVFeU0
47氏なんだろ
285 :
名無しさん@4周年 :04/02/05 05:03 ID:Z/Nf5K2K
あとさー、アダルトサイトとかのリンクで、パスとログインとかまで入れ込んだうRL晒してるのとかってあるジャン。 そういうので、表だって見えてればいいけど、タグの中だけでパスとかが入ってて知らずにクリックして 会員制の有料ページとかに入っちゃったとか、そういうのも不正アクセスになるのかなぁ?
286 :
名無しさん@4周年 :04/02/05 05:04 ID:EEneGScV
研究員って偉いの?
287 :
名無しさん@4周年 :04/02/05 05:06 ID:SrJ3ujU4
節分祭りは楽しかったです。 明日からは再び不登校になります。 京大マンセー
>>283 例えばリンク切れが故意だった場合なら
完全に不正アクセス禁止法に引っかかりまつ
289 :
名無しさん@4周年 :04/02/05 05:08 ID:7TOIIoq+
>>283 予測できるようなものはセーフ。
ただし、予測できるものでも二重三重になっていたらグレー。
今回の場合、出されていない情報もありそうなので詳しく判断できないが、
大きな動きがあるところを見ると、警察側で他に色々掴んでいると思われる。
290 :
名無しさん@4周年 :04/02/05 05:10 ID:Z/Nf5K2K
>>298-299 ふーん。じゃ、今回の逮捕はかなーりヤバイじゃん。
かなり恣意的意図的なものを感じるね。
291 :
名無しさん@4周年 :04/02/05 05:10 ID:BEndP3yI
>長男:仁氏(外科医) >次男:公氏(内科医) >三男:雅雄氏(元京大霊長類研究所教授) >四男:迪雄(歯科医) >五男:隼雄氏(元京大教育学部長・文化庁長官) >六男:逸雄氏(元京大医学部精神科助教授) これだけ凄い一族なのに圧力とかかからないのか なんか凄いコネとか権力ありそうだが ACCSは大丈夫なのかいな
>>272 1)はアウトだろう。国土地理院の漏洩みたいに公開ディレクトリに誤って
個人情報を置いてあったというような例でなければ違法性阻却は無理。
2)公開自体は犯罪ではないが犯行の動機や犯情を考慮する重要な要素
になる。一連の流れとして被告人側に非常に不利に効いてきそうだ。
3)争えうならこれだろう。2)の結果として3)サイトが閉鎖に追い込まれた
という因果関係を否定する。「当該サイトはバグの存在の指摘によりいずれ
にせよ公開を中止するほかなかったのであるから(ry」弁護人腕の見せ所。
293 :
名無しさん@4周年 :04/02/05 05:12 ID:8ydJpwS7
294 :
名無しさん@4周年 :04/02/05 05:13 ID:UnLHCWOZ
>>291 なんか意味なくむかついてくるぐらいエリートな一族だな
295 :
名無しさん@4周年 :04/02/05 05:14 ID:SrJ3ujU4
>>10 俺はリアルで経緯をみていたが学生いじめという印象はないな。
隼雄の心理学はDQSだがあの学生あしらいはあなどれないと思った。
つか俺は雅雄のほうが学者としては好きだけど
(今の研究水準からは時代遅れもいいとこだけどね)
やっぱこういうときには「隼雄の甥」か・・。
・バグというのは、プログラムに与えた入力が予期した出力を生み出さないことを指すのであって、CGIにCGIのパスを食わせるとそのCGIが表示されるというのは「仕様」である。 ・当該CGIにアクセス制御が組み込まれていたのかどうかも鍵になる。アクセス制御が行われていなければ、「回避」しなくてもいいわけだからな。 よって不正アクセス成立せず。
>>297 そうはいっても、現実として不正アクセス禁止法違反ってことで
逮捕されちまったし警察は余罪追及して立件するってことで張り切ってるわけで
299 :
名無しさん@4周年 :04/02/05 05:38 ID:l9u1igsU
>>259 > き弱性があったと言いたまえ。
これって素っぽいけど、2ch用語?
300 :
名無しさん@4周年 :04/02/05 05:43 ID:aK0kJpQt
まあ、脆弱性 ぜいじゃくせい。 ようするに、不正アクセス禁止法を URLの書き換えにまで拡大解釈していきたいという 布石でしょ。 裁判で争点にして もちろん勝ってしまいたいわけよ。
301 :
272 :04/02/05 05:47 ID:yimtXpSo
>>297 > バグというのは、プログラムに与えた入力が予期した出力を生み
> 出さないことを指すのであって
アク禁法はプログラミング入門書ではないのでバグの定義などとは関係
ない。管理者が当該情報に対する一般のアクセスを制限する意図があり、
その手段を講じていればよい。
国土地理院の漏洩のような場合、制限の意図はあったが手段がまったく
講じられていなかったから、そのような情報にアクセスしてもアク禁法違反
にはならない。ACCSのCGIスクリプトはアクセスを制限する意図のもとに
設けられた手段と認められる。
したがってそのスクリプトを潜り抜けて個人情報を閲覧すれば不正アクセスが
形式的には成立する。ただし、
>>281 も心配してるように
> バグを発見するためにアクセスしたら不正アクセスになると
> いうことになってもらっては困る。
わけだが、今回のOfficeの行動を吟味すると、a)アクセス管理プログラムのバグ
を利用し、b)個人情報など本来的に非公開性の情報を、c)大量に入手し、d)公開
している。この一連の行動は単なる形式犯ではなく、実態的にも不正アクセス
禁止法が想定する不正アクセス行為にあたると考えられる。
よってオッズは、
アク禁法 無罪→11
威力業務妨害 無罪→3.5
を提示w
302 :
名無しさん@4周年 :04/02/05 05:51 ID:l9u1igsU
このニュースを見た各PGの反応 C/C++/C#プログラマ 「ふーん、そんな穴があるんだね(無関心)」 Javaプログラマ 「型なし言語、逝ってよし!」 perlプログラマ 「引数にファイル指定でノーチェック?そりゃ表示する罠」 VBプログラマ 「不正アクセスじゃん!」
>>297 アクセス制御はCGIじゃなくて個人情報ファイルに対するもの
つまりアクセス制御がなされている個人情報ファイルに対して
CGIの「きじゃくせい」を利用してアクセス制御を回避して
アクセスした
よって不正アクセスである
というのが今回の警察の言い分
304 :
名無しさん@4周年 :04/02/05 06:08 ID:VV1opwTH
この団体の会員企業が他のメーカーのグラフィックを 盗作したソフトを売り捌いているのに、 身内の著作権侵害はだんまり
305 :
名無しさん@4周年 :04/02/05 06:16 ID:aK0kJpQt
>つまりアクセス制御がなされている個人情報ファイルに対して CGIの「きじゃくせい」を利用してアクセス制御を回避して アクセスした よって不正アクセスである この言い分にはおかしなところがある。 なぜなら、前段のところではアクセス制御がなされているとあるのに アクセス制御を回避したと述べているから。 回避する際に広義の不正行為はなかったとみるとして、では、 制御されていたのは何だろうか? 制御されていたものはあるのだろうか?
306 :
名無しさん@4周年 :04/02/05 06:21 ID:b7C5EpNR
死刑にしろ。
307 :
名無しさん@4周年 :04/02/05 06:27 ID:fcIIsH62
こいつは1部の間でカリスマハカーとして有名だったらしい。
test
309 :
森の妖精さん :04/02/05 06:30 ID:Gqpq3naV
一流のハカーはofficeなんて間の抜けた名前はつかわねーよ。 "0rifice"とかいうなら、なら使うかもしれんけど(w
310 :
名無しさん@4周年 :04/02/05 06:32 ID:aK0kJpQt
305はおかしな言い分になった。 言い直します。 アクセス制御をするはずのCGIプログラムが 実際には制御するようにはプログラムされておらず、 動作もそのようにはならなかったとしますよ。 そして、オフィスがそのことを感づいてやってみたら 果たしてそのとおり、制御するようには動かなかったと します。結果は、アクセス制御を回避してのデータ取得と いうことが適切であるかわからないのではないか。 結果は、アクセス制御プログラムであるはずのプログラムが そうは組まれておらず、したがってアクセス制御しないプログラムが ある特定の入力に従ってそのままデータを受け渡したと 言い直す必要があるのではないか、と。
311 :
名無しさん@4周年 :04/02/05 06:34 ID:5BQYUYwn
東京kittyみたいなキモイ顔してたな
河合隼雄も社会をなめた糞評論家だった。
313 :
名無しさん@4周年 :04/02/05 06:44 ID:iNwND/Aa
プログラムは、単に、 こういう処理をしろ、と書かれたとおりに動いた。
314 :
名無しさん@4周年 :04/02/05 06:50 ID:0NGifq7M
ハァハァハァ
ループしてるな・・・ お前ら立花書房の逐条解説嫁。 ここ何年かで成立された法律なんだから起案者(この場合警察庁)が書いた 解説書がある。
316 :
名無しさん@4周年 :04/02/05 07:08 ID:Dd0W2VtR
>>310 アクセス制御プログラムどころか、アクセスできないはずの所にあるファイルを
見せてくれるCGIで、どんなファイルでも?見せてくれるようになってただけらしいけど。
ファイルを見せてくれるの自体はバグというよりは設計どおりの動作で、
それとは関係ないバグによってCGIのソースが見えて個人情報が含まれる
ファイルが特定できてしまったから、ファイルを取り出せただけなんだったりは…?
これも着尺性をついたことになるんだろか?
そもそも着尺性をついてアクセスをしたら違法なのかどうかが問題だか
このスレで誰かが違法だって書いてたから間違いなく(ry
>>315 とりあえず主観を交えずに内容を紹介していただけるとありがたいが。
317 :
名無しさん@4周年 :04/02/05 07:13 ID:Te6Fgc0/
ハッキングの事はよく解らないけど、 「不正アクセスした側だけを取り上げ欠陥プログラムを使用していた側は被害者 (特に銀行など)で何も落ち度はない」 なんていうマスコミ報道には呆れてきますね。捜査官のコメントにしても 「完全なプログラムなどない」って・・・・・・・こいつらほんとに馬鹿だ。
319 :
名無しさん@4周年 :04/02/05 07:16 ID:aK0kJpQt
320 :
名無しさん@4周年 :04/02/05 07:53 ID:bGx6N1uO
昔は侵入して見せた上で、「こんな方法で侵入できるから、気をつけてください」と 親切心で指摘してくれる人が沢山居たのに、今の法律はその行為を禁じているらしいね。 なんでそんな悪法が通っちゃったんだろう?
321 :
名無しさん@4周年 :04/02/05 07:58 ID:+lw92PkH
こんなので逮捕するのなら、顧客情報を“うっかり漏洩”してる 企業の責任者らも何らかの罰を受けろよ。 と、ログ読まずにカキコ。
323 :
名無しさん@4周年 :04/02/05 08:01 ID:Q8a+D/sz
どうでもいいが犯人気持ち悪いよ
>>323 このスレはまだこの板には立ってないかも。最新ニュースだと思う。たぶん。
さっきYahooでうpされたとこみたいだし。スレあるかと思ってきてみたら
なかったもんで。今。
326 :
名無しさん@4周年 :04/02/05 08:06 ID:L+XTo617
セキュ板であぼーんされてなかったっけ・・・
327 :
名無しさん@4周年 :04/02/05 08:11 ID:3UMSC2zT
>>321 こんな記事載せれば祭りになったりして騒ぎが広がるだけだろうに・・・。
案外Yahoo!も間抜けだな。
そんな事より 癌ホーと孫正義の会社こそ逮捕されるべきだろ
>>327 そりゃYahooやその系列で個人情報漏洩しまくってるからでしょ
他人の事件を出しまくって自分のとこの事件を隠そうとしてるんだよ
隠すなら藪の中さ
330 :
名無しさん@4周年 :04/02/05 08:17 ID:Y4/iytnR
yahoo じゃなくて、毎日・・・。
>>330 でもご丁寧にYahooのトップページにおもっきしNewマークついて
出てるからね・・・。Yahooの中の人もお祭り好きなのかも。
332 :
名無しさん@4周年 :04/02/05 08:21 ID:Lcumirid
<不正アクセス>データ入手方法「2ちゃんねる」に流出 社団法人「コンピュータソフトウェア著作権協会」(東京都)のホームページから個人情報が引き出された不正アクセス行為禁止法違反事件で、 逮捕された京都大研究員、河合一穂容疑者(40)が、ネットの安全性に関するイベントで公開した個人データとその入手方法が、インターネット掲示板「2ちゃんねる」に書き込まれていたことが分かった。 警視庁はイベント参加者からデータが流出し、掲示板に紹介された可能性もあるとみて調べている。 調べでは、掲示板に書き込みがあったのは先月27、28日。河合容疑者が引き出した個人データを保管するホームページのアドレスが掲載されていた。 掲示板を見た同協会は、実際にデータが存在することを確認。掲示板の管理者に要請して、書き込みを削除させた。 イベント主催者は同協会に「参加者ら12人がデータを入手したが破棄しており、流出の恐れはない」と説明したという。 河合容疑者は昨年7月、広く使われている「CGI」という情報収集プログラムの安全性に欠陥があることを発見。同11月、 このプログラムを使っている同協会のサイトに侵入し、約1200人分の個人データを入手した。
333 :
名無しさん@4周年 :04/02/05 08:22 ID:yIpaf3+3
不正アクセスってどうやんのー? 教えて、エロい人
出会い系や大人の玩具の個人情報垂れ流しのサイト見た俺もタイーホですか?
頭のいい人たちのやることは漏れにはわかりましぇん。 ちんちんの先っちょでもいじくりながら寝ます。
336 :
名無しさん@4周年 :04/02/05 08:27 ID:Ui6vucgg
>>333 CGIの引数を変えるだけ。
しかもパスワードでもユーザーIDでもないから
「不正アクセス」でもなんでもないと思う。
結構普通にやってることで、これが許されないなら
ブラウザにアドレスバー置く意味がないと思うが。
337 :
名無しさん@4周年 :04/02/05 08:29 ID:/du7G2ma
とりあえず記念真紀子
338 :
名無しさん@4周年 :04/02/05 08:30 ID:CbxTZeTU
339 :
名無しさん@4周年 :04/02/05 08:31 ID:Uw7oJ2Ov
>>336 ブラウザにアドレスバーなんかいらんのです。
エロイ人にはわからんのです。
340 :
名無しさん@4周年 :04/02/05 08:31 ID:K2DLxtgK
ACCS恥曝し上げ
これ裁ける・・というか理解できる裁判官いんの? 検事の言いなりで判決出しそうだな。
342 :
名無しさん@4周年 :04/02/05 08:35 ID:xHZ3E7ng
個人BBS並にアフォなシステム組んどいて、逮捕かよ。 カスラックといい、著作権云々で飯食うコジキは、流石だな。
343 :
名無しさん@4周年 :04/02/05 08:40 ID:Ui6vucgg
ところで「一穂たんを守る会」の発足まだー?
345 :
名無しさん@4周年 :04/02/05 08:41 ID:hMJgO6jB
記念真紀子!!
346 :
名無しさん@4周年 :04/02/05 08:41 ID:yIpaf3+3
さすがに40歳のおっさんにこれはきついな
348 :
名無しさん@4周年 :04/02/05 08:43 ID:Rqdej4aU
このグレーゾーンががタイーホになるんなら、 ググルは真っ黒じゃないか?
・通常セキュリティホールに関しては、相手に直接通知して 対応が終わった段階で公表するのが暗黙のルール ・今回のoffice氏の場合、ACCSに通知する前にAD200Xという ハッカーグループの会合でこのセキュリティホールを公表 して、かつ実際の個人情報が載った資料も公開した ・その後office氏からセキュリティホールを通知されたACCSは 当初はoffce氏を協力者として友好的に扱っていた ・ところがoffice氏が事前にセキュリティホールと個人情報を 公開していたことが分かったため怒りまくってoffice氏を告訴 ・さらに公開された個人情報は全て破棄されたとAD200X関係者 が説明したにもかかわらず、2ちゃんねるのアップローダで アップロードされてACCS再激怒 ・ついにoffice氏が逮捕 officeがやった実際の手法 ・ACCSの投稿フォームで投稿内容の最終確認のため投稿内容を表示するCGIを利用 ・投稿内容を表示するCGIの引数にそのCGI自体を入れると、CGIのバグで CGIのソースが表示される ・そのソースを見て投稿内容が格納されるファイル名を確認する ・今度は投稿内容を表示するCGIの引数に投稿内容が格納されるファイル名を入れると、 CGIのバグですべての投稿内容が表示される -------- 法律に触れるかはともかくofficeがセキュリティ専門家としてやってはいけない事 をやってしまったのは確かだな。 無罪になっても、セキュリティ専門家としてはもうやっていけないな。
351 :
名無しさん@4周年 :04/02/05 08:53 ID:Ui6vucgg
>>350 なんか勘違いしてるみたいですが、
彼はセキュリティ専門家じゃないですよ。
化学者です。
352 :
名無しさん@4周年 :04/02/05 08:55 ID:7gdUeDgx
どうもオサーンは前々からウザがられてた匂いがするなぁ クロスサイトスクリプティングを防御するための運動自体はいいと思うけどね
>>351 じゃあセキュリティ薀蓄垂れ野郎としてはやっていけないな。
354 :
名無しさん@4周年 :04/02/05 08:58 ID:Ui6vucgg
>>353 ワロタ
とりあえず、こんな阿呆団体のせいで
有能な化学者を失いたくないです。
京大の化学者>>>>乞食団体
355 :
名無しさん@4周年 :04/02/05 09:00 ID:gJp89UmA
河合メンバーのフード被ったAAまだぁ?w
356 :
名無しさん@4周年 :04/02/05 09:02 ID:SGTGzKyg
かなり亀レスだが…
>>320 悪人999人で、善人1人というからね…
しょうがないんじゃない?
裁判官がなんのことだか解ってない場合は、負けそうだな 普通に考えれば、この程度不正アクセスと呼べないと思うが そこを糞素人にどうやって理解させるかが弁護士の腕だな 人権屋の裁判官に当たったら確死
359 :
名無しさん@4周年 :04/02/05 09:04 ID:Ui6vucgg
>>354 科学者・河合一穂 >>>>>> ACCS >>>>>> office = 科学者・河合一穂>>>>(以下ry
無限ループw
>>332 >広く使われている「CGI」という情報収集プログラム
毎日新聞の記者はCGIという名前のパッケージソフトがあると思ってるな、きっと。
362 :
名無しさん@4周年 :04/02/05 09:06 ID:gJp89UmA
>>354 化学者としては凡庸だったんだろ?
本当に有能だったら「研究員」じゃないって。
河合が失ったポストに替りの人材はなんぼでもいるよ。
363 :
名無しさん@4周年 :04/02/05 09:07 ID:0cyAPiss
>>360 科学者じゃなくてただのアルバイトだろ。
いや、ハカーの方がかこいいかも
>>362 学者としてはまだまだヒヨッコの歳だろ
もうちょいやらせてやれよ
>>363 彼はハカーじゃなくクラッカーに成り下がりますた。
366 :
名無しさん@4周年 :04/02/05 09:09 ID:Vv4n4/WM
ワイルドワンズ 「 思い出の渚 」 ← トレメローズ 「 Silence is Golden 」 チャゲ&飛鳥 「 SAY YES 」 ← USA FOR AFRICA 「 We are the World 」 永井真理子 「 ミラクルガール 」 ← オリビア・ニュートンジョン 「 The Rumour 」 小柳 ゆき 「 あなたのキス 」 ← セリーヌ・ディオン 「 To Love You More 」 「 時を越えて 」 ← W・ヒューストン 「 I'm Every Woman 」 「 エンドレス・ラブ 」 ← グロリア・ゲイナー 「 I will Survibe 」 片瀬那奈 ( avex ) 「 Galaxy 」 ← カイリー・ミノーグ 「 Can’t get you out of my Head 」 ラグフェア 「 恋のマイレージ 」 ← フィンガー5 「 個人授業 」 「 空がきれい 」 ← ミスチル 「 Cross Road 」 ドリカム 「 決戦は金曜日 」 ← EW& F 「 Let's Gloove 」 「 未来予想図U 」 ← バリー・マニロウ 「 Even Now 」 「 晴れたらいいね 」 ← 杏里 「 Goodby Future 」 「 時を越えて 」 ← W・ヒューストン 「 I'm Every Woman 」 TM ネットワーク 「 Get Wild 」 ← Franky goes to Hollywood 「 Two Tribes 」 TRF 「 Clazy Gonna Clazy 」 ← リック・アストリー 「 Till Then 」「 Dance with Me 」
367 :
名無しさん@4周年 :04/02/05 09:09 ID:p9mSskvr
CGIってhttpdとプログラムの間の入出力とかのインターフェイスを定めた 単なる規格だと思うんだが。。。
368 :
名無しさん@4周年 :04/02/05 09:09 ID:Ui6vucgg
>>362 年齢考えれば京大では悪い位置じゃないよ。
BMD全部京大なら、
京大の研究員から他大学の助教授とか普通だし。
369 :
名無しさん@4周年 :04/02/05 09:12 ID:7gdUeDgx
つーかCGI使うのやめろよ
相変わらずACCS必死だな www
>>370 ACCS必死だけど
今回の件は容疑者側も単なる馬鹿じゃん
セキュリティの不備を突くまではいいとしても
その後がいかんだろ
372 :
名無しさん@4周年 :04/02/05 09:20 ID:gJp89UmA
研究者で40にもなってググッて論文がぞろぞろ出てこないようだと 凡庸といわれてもしかたないぞ。
373 :
名無しさん@4周年 :04/02/05 09:25 ID:B2sNMKcE
現在の不正アクセス禁止法は臭い物に蓋の精神で作られており、長期的には有害。 なぜかといえば、でたらめなセキュリティのソフトウェア製品やでたらめな サイト運営者の過失はあたかも善意としてまったく問われることがなく、 技術の欠陥や潜在的不良(場合によっては悪意により入れられている) を温存し、技術的モラルダウンを許すからだ。 ソフトやサイトの欠陥は、その存在を検出しない限り発見出来ないが、 その検出行為を自分自身では手抜きしてサイトを運用する会社/管理者、 ソフトの製作者/発売元は、何ら罰されることがなくて、 そのようなサイト/サ-バ-に意図的あるいは非意図的にアクセスして 欠陥をほじくる/欠陥に遭遇した側にのみ刑罰を架そうというものだから 馬鹿げている。 要するに、技術で完全に対処でき、またそうすべきである問題を、 アクセスする側の行為/モラルが悪いからだという儒教的な倫理で もって裁こうというもので、これは発覚したアクセス者を罰することは 出来ても、高度な技術を持ち、外国等の政府機関の元に擁護されている スパイ、犯罪組織に対しては機能しないザル法だ。 情報は漏洩してしまえば、たとえそれを漏洩した犯人を逮捕したから といって回収できるものじゃない。だから漏洩が起きない技術的保証を 最重要に思って社会はそれを奨励するべきなのに、この法律では そちら側はお咎めなしででたらめなサイトの運営の免責を認める論理に なっている。
374 :
名無しさん@4周年 :04/02/05 09:27 ID:Ui6vucgg
>>372 そら無茶ですわ。
彼の研究分野はそんなに論文がボンボン出せるようなとこじゃないんだから。
彼のいる研究室の教授は世界的にも非常に有名な方で、
今年退官予定ですが、googleで検索してもそれほど論文は引っかかりませんよ。
後が悪いから逮捕されたんだよね 俺も出会い系閲覧できるようにすればタイーホ?
読みにくい ついでに言えば今回は容疑者側がセキュリティの穴を見つけた段階で ACCSに報告をするだけでよかっただけだろ それをイベントで別の第3者に不正アクセス方法とそのデータを公開した部分が特にやばいだけ
>>41 > ・通常セキュリティホールに関しては、相手に直接通知して
> 対応が終わった段階で公表するのが暗黙のルール
超亀レスなんだが、上記引用部分のきまりごとは
あくまでもハッカー同士での『暗黙のルール』であって、
グローバルスタンダードな一般常識として確立されたものでも
きちんと法整備されたルールでもなんでもないことについては、
皆さんどうお考えですか?
ちなみにTV報道を見ての私の感想。
絶対に秘匿しておくべき個人情報を、インターネットサーバーにつながってるマシンか
少なくとも論理的につながるおそれのあるマシンに入れておくという、
どうしようもない初歩的な致命的ミスをやらかしていたACCSの久保田氏は
自らの管理上の不手際は棚に上げて、鬼のクビでも取ったかのごとく得意げに
汚らしいヒゲ面のままでインタビューに答えてるのが、なんでかわからず不思議。
378 :
名無しさん@4周年 :04/02/05 09:37 ID:Ui6vucgg
>>41 の内容を擁護すると、
「セキュリティ専門家として」間違っている
といいたいんであって、
法的にどうかは多分問うていないのでしょう。
ただ、再三書いたとおり、
彼はセキュリティ専門家でもなんでも無いわけで。。。
>>377 暗黙というか普通に考えればわかるだろ
問題を注意するのは善意
問題を利用して得たものをばらまいたのは犯罪だ
今回の件もタダ単に「セキュリティに問題ありますよ」とACCSに警告しただけなら
逮捕なんてされなかっただろーに
40歳にもなってそんな事もわからん奴が馬鹿なだけ
よく分かんないんだけど、ディープリンク禁止っていってるサイトのディープリンクを ネット上に貼ったら不正アクセスの方法を公開したことになって、そのリンクを踏んだら 不正アクセスになるの?
381 :
名無しさん@4周年 :04/02/05 09:40 ID:Ui6vucgg
CDは再販維持制度廃止でいいよ。
本来パスワードで守られている領域以外なら
ディープリンクで不正アクセスになる訳ないだろ。
今回の件は本来ならFTPなどのユーザ名・パスワードが
無いとアクセス出来ないモノに、CGIのバグをついて
アスセスの制限を回避して盗んだ上、一般に流出した
から不正アクセスと警察は受け取ったんじゃないの?
>>378 「専門家」じゃなくてもセキュリティ関係について少しでも深く
関わってる人なら常識。
387 :
名無しさん@4周年 :04/02/05 09:47 ID:Ui6vucgg
>>386 いや、仕事で関わってるのと趣味でやってるのでは全然違うだろう。
388 :
名無しさん@4周年 :04/02/05 09:50 ID:ha5TQETA
>>387 は「常識か非常識か」って意味じゃなくて、
「責任があるか無いか」って意味でね。
「常識だ」っていうのはセキュリティの世界と無縁の俺でも知ってる。
でも、業界のルールで法的責任を問われないのは当然としても、
道義的責任をそれほどまでに強く問われるとも思えない。
>>387 仕事だろーが趣味だろーが
一般常識で考えれば、データやアクセス方法をばらまく行為が黒か白かくらいわかるだろう
モラル無さすぎなんだよ、今の時代は
391 :
名無しさん@4周年 :04/02/05 09:54 ID:sTIg3fMt
>>386 その理屈でいえば、ディープリンクも不正アクセスだよ。
392 :
名無しさん@4周年 :04/02/05 09:58 ID:Ui6vucgg
>>390 じゃあ、ばらまかれては困る個人情報を
簡単にアクセスできるようなところに置かない
っていうのも常識じゃないですかね?
片方は道義的責任の他に法的責任まで問われて、
もう片方は被害者面して何の責任も問われないのが
「モラル」ってやつですか?
>>391 は?
ディープリンクはユーザー名・パスワードで保護された領域にアクセスしてる
訳じゃないだろ?
394 :
名無しさん@4周年 :04/02/05 09:59 ID:SGRIvWht
久保田はひげなんか生やしてないで・・ 勉強し直せ! 棚ぼた会社。
395 :
名無しさん@4周年 :04/02/05 10:00 ID:316y35wD
>>390 白だろそれは。
個人情報をばらまいたり、不正アクセスの方法を教えるのは現在の法律では完全に合法。
だから別件逮捕して世間に晒して懲罰したわけで、当然有罪にするのはむり。
不起訴処分だろうな。
>>392 だからACCSが無罪だなんて一言も言ってないだろ?
管理が甘いからって何してもいいのか?
ACCSもACCSだが、今回の件は容疑者側も馬鹿だっつーてんだろ
397 :
名無しさん@4周年 :04/02/05 10:02 ID:GvNf0eEa
また2ちゃんねらーが逮捕されちゃったんだ ざんねん
398 :
名無しさん@4周年 :04/02/05 10:02 ID:Dd0W2VtR
>>396 管理が甘くて出来るようになってる事のうち法に触れない事はやってもいいんでないの?
”なんでも”なんて誰が言ったんだか知らんが。
>>396 それは同意。
容疑者はバカというか、ガキだったわけだが。
>>391 ディープリンクはこのような掲示板を使って人に踏ませるのが一番。
個人情報の収納されてるディープリンクを見つけたとしても、
自分がアクセスしないと不正アクセスにならない。
401 :
名無しさん@4周年 :04/02/05 10:03 ID:cRVQQgC6
法律と慣習(常識)を比べると、法律の方が優先されるのね。 だから、「これ常識」言っても、法律優先。
>>395 おいおい、個人情報のデータをばらまくのが白だなんて本気で言ってるのか?
403 :
名無しさん@4周年 :04/02/05 10:05 ID:sTIg3fMt
>>393 ディープリンクの中には、データを呼び出して表示するCGIを叩いてるものも
ある。そのデータがパスワード保護されている領域にある場合は、君の理屈
では不正アクセスになる。
そのデータの公表期間を終え、サイト内ではリンクが外されており、
管理者が公開する意図はないとかいったばあいは、君の理屈ではアウトではないか?
404 :
名無しさん@4周年 :04/02/05 10:05 ID:Dd0W2VtR
>>402 そんな曖昧な書き方をせずにどういう法に触れるのか書いてくれるとありがたいなあ。
405 :
名無しさん@4周年 :04/02/05 10:06 ID:CbxTZeTU
>>401 ただ法律よりも風習などが優先されることもあったはずだったけどね。
あと、法律よりも社会通念はしばしば優先されるはず。
まあこれ以上はすれ違いなので。
これは住基ネット対策ね これは罠ね。
>>402 はばらまかれた団体じゃなくて、
情報主の一個人ならとか。
>>402 がどう考えてるかはよくわからんけど。
409 :
名無しさん@4周年 :04/02/05 10:09 ID:cRVQQgC6
>>406 すまんこ。うろ覚えで書いてもうた。
ちなみに、勉強になった。
2ちゃんみて、ACCSおかしくない?っていう
自分の考えが正常なこと気づけただけ良かった。
410 :
名無しさん@4周年 :04/02/05 10:12 ID:sTIg3fMt
>>373 激しく同意。
>>400 人にさせても不正アクセスになるよ。そういうことを可能ならしむ情報を
他者に流すのも不正アクセス禁止法で処罰される。
>>402 裁く法律がなければ裁けない。それが罪刑法定主義。
ACCS は損害賠償請求の訴訟を行って民事でおひすにお灸をすえるべき
だった。
411 :
名無しさん@4周年 :04/02/05 10:12 ID:Go7kmv1l
「お前んちはセキュリティーが甘いから泥棒に入った」と自慢しているということだな。
久々に2ちゃんのニュースがAHOOで流れてるので見にきたら「過去スレ」だったっすね。
ワロタ。
京大も「やるときゃやる」ねぇ。
ま、「祭り」するならもっと大規模なクラッキングしてホスィ。
例えば、「インフォシークプロフィール」なんぞを徹底的に荒らして個人情報ファイルを全部2ちゃんに晒し上げしてしまう。
そうすれば、いたずらされたかわいそうな「インフォ〜」の住人は2度とプロフィールサービスは使わなくなる。
>ウマー
↓ね。
インフォシーク プロフィール
http://profile.www.infoseek.co.jp/
>>403 えーとディープリンク全般を不正アクセスだと言ってるレスから
どうやってそのような特殊な例を挙げろというのだね、君は。
あと
>サイト内ではリンクが外されており、
って一時期公開されてたなら、保護されているとはいえないと思うが。
ついでに
>パスワードで守られている領域以外なら
>ディープリンクで不正アクセスになる訳ないだろ。
の「パスワードで守られている領域以外なら」を読んでくれ。
414 :
名無しさん@4周年 :04/02/05 10:16 ID:CbxTZeTU
ディープリンクで逮捕なら、r-○aveをセキュ板で晒した香具師も逮捕なはずだが
415 :
名無しさん@4周年 :04/02/05 10:17 ID:sTIg3fMt
>>413 >どうやってそのような特殊な例を挙げろというのだね、君は。
インターネット初心者ですか?
>って一時期公開されてたなら、保護されているとはいえないと思うが。
では、公表前の記事をURIいじくって呼び出すのはどうかな?
京大という文脈に無意味に固執してる奴がいるなあ。 学歴コンプってみじめ。
417 :
名無しさん@4周年 :04/02/05 10:30 ID:eiL9Y94C
優秀な皆様 素人の為に 今回の騒動を理解するための用語解説してください
418 :
名無しさん@4周年 :04/02/05 10:32 ID:Ui6vucgg
昔、国家試験の合格発表前に合格発表ページのアドレスが流れて 受験者が合格したかしなかったか発表前に全部わかっちゃった ってことあったなあ。 あれなんか立派な不正アクセスで、犯罪ですよね? どこからもリンクされてないわけだし、 普通だったらFTPからIP&パス入れなきゃアクセスできないんだから。
419 :
名無しさん@4周年 :04/02/05 10:33 ID:Dd0W2VtR
>>417 「CGIプログラム」掲示板サイトなどで一般的に使われているプログラム by 毎日
420 :
名無しさん@4周年 :04/02/05 10:37 ID:Xn0CM8A/
421 :
名無しさん@4周年 :04/02/05 10:38 ID:beQkMA5k
http://www.asahi.com/national/update/0205/007.html 他のAD200Xメンバーもタイーホかな?
cgiのソースを表示させた時点でやめていればよかったものを、その先の
個人情報を持ち出す意味がどこにあったのかということだね。
そんなもんGETで行ってたらhttpdのログに黒々と「個人情報お持ち帰り」
が記録されるわけだし。
>>377 >> ・通常セキュリティホールに関しては、相手に直接通知して
>> 対応が終わった段階で公表するのが暗黙のルール
>超亀レスなんだが、上記引用部分のきまりごとは
>あくまでもハッカー同士での『暗黙のルール』であって、
>グローバルスタンダードな一般常識として確立されたものでも
>きちんと法整備されたルールでもなんでもないことについては、
>皆さんどうお考えですか?
これは暗黙のルールなんかではなくて、不正アクセス禁止法の三条二項一号
二号に管理者の事前承諾の必要がきちんと規定されている。グローバルスタン
ダードもなにも、日本国の法律だ。
>>415 URLをいじくって到達出来るような所に重要なファイルを置くなって事。
今回もそうだけど個人情報は重要な情報と考えていない企業が問題。
423 :
名無しさん@4周年 :04/02/05 10:41 ID:8GNkpdYf
まあ、色々と難しいよな、『誠意ある対応』と『悪質な犯行』は罪の重さが違うが それはあくまで刑期が変わってくる話で罪にあたいするかとは別問題だから ACCSに過失が無かったか?っていったら『過失が有った』が正解だろ 京大研究員に過失が無かったか?っていったら『過失が有った』が正解だろ でもって、流出をまねいたサイトは罪に問えない?ディープリンクは罪に問えない? コレってドッチが悪いの?って話になると両方悪いが正解だろ、で罪に問えるか? って話でどうなんだ? 今回のタイホって2次流出が罪になるか?が問題なんじゃないか、コレが罪に問われないと 2次流出がOKで話になってしまう。まあ、コレも難しい話だが・・・ で今回の事件でもタイホ状が何かって話でチョット違うだろでことだろ、 まあ、警察もマダマダダメだなって感があるな、 ネット社会を国で管理するか?って話で中国はしたがっているか民主主義国家は反対してる まあ、1次流出さしたACCSを罪に問わずに2次流出さした京大研究員が罪に問われると言うのは ビジネス中心に物事を捉えた話で国際的に考えたら弾圧とも取れる行為とも言える話だな
CGIの欠陥って何よ? PHPに重大な欠陥? Perl?
425 :
421 :04/02/05 10:42 ID:beQkMA5k
>>421 の後半に補足しとくと、そのルールはあくまでローカルで発見できる
ソフトウェアのバグの話ですらそうなのであって、リモートで実際に運用中の
ソフトウェアに仕掛ける話の場合には不正にアクセスしてる以上は承諾が
なければ通知とか関係なくそもそも阻却されないということ。
426 :
名無しさん@4周年 :04/02/05 10:43 ID:cRVQQgC6
>>422 禿道。
それで、何で不正アクセスになるのかが疑問。
427 :
名無しさん@4周年 :04/02/05 10:46 ID:Ui6vucgg
>>421 不正アクセス禁止法 三条二項一号
アクセス制御機能を有する特定電子計算機に電気通信回線を通じて
当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子
計算機を作動させ、当該アクセス制御機能により制限されている特定利用
をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス
管理者がするもの及び当該アクセス管理者又は当該識別符号に係る
利用権者の承諾を得てするものを除く。)
で、「通知後公表」ってのはどの辺ですか?
ACCSが作成して使ってたスクリプトが駄目駄目だったってこと? それともPHPとかPerl自体に重大な欠陥があるの? んで、この人が47氏なんだ?
429 :
名無しさん@4周年 :04/02/05 10:46 ID:n3sO00e/
モラルはなくてもスキルはある。
>>423 >京大研究員に過失が無かったか?っていったら『過失が有った』が正解だろ
過失じゃなくて、故意。本人が自分で自分の行為は不正アクセスではないと
思っていた確信犯だったとしても、制限されてるデータを取り出す意図で
実際に取り出した以上、故意があったと認めざるを得ない。これを「制限
されてない」と言い張ると、何年もかかりそうだ。まあ金は親族が持って
そうだから、有益な議論と判例作りのためにせいぜい頑張ってもらいたい。
431 :
421 :04/02/05 10:50 ID:beQkMA5k
>>427 すまんねちょっと先を急ぎすぎたみたい。言いたかったのは、
>>425 のように、
検証の段階以前に承諾を取る必要(通知が必要)ということだけで、公表は
関係ない。で、河合容疑者は検証前に通知しなかったわけでね。
432 :
名無しさん@4周年 :04/02/05 10:51 ID:Ui6vucgg
>>425 目新しいことを言うと見せかけて
循環したレスが付く意見を述べるのは
可能な限り控えような。
それとそれ、補足じゃなくて
論点が
>>421 と
>>425 でズレてるから。
433 :
名無しさん@4周年 :04/02/05 10:51 ID:HlYveiDN
434 :
名無しさん@4周年 :04/02/05 10:53 ID:TyvxC8VW
435 :
:04/02/05 10:53 ID:hU5Bi7n2
なんつうか、ハッカーって何の創造性も無い行為だよな。 世界中の英語の資料を調べて、情報収集しまくって、たまたま それに合致するホームページ見つけたからって、それの 何が楽しいのって感じ
436 :
名無しさん@4周年 :04/02/05 10:54 ID:8GNkpdYf
>>430 故意と判断するとロボット検索は故意に不正アクセスを行ってることになるよ
何処とは言わないが・・・
管理が甘かったACCSはお咎めなしなのか。 これだと仮に出会い系サイトでユーザーが売春などしてても、不正利用してるユーザーだけが悪くて管理者には責任なしってことか。
438 :
名無しさん@4周年 :04/02/05 10:54 ID:Dd0W2VtR
>>428 鯖屋さんの近くの人が提供してたスクリプトに欠陥があったみたい。
自分自身のソースを表示してしまうという…
で、その欠陥とは無関係だと思うんだけど、本来そのCGIが持ってる機能で
普通は見られない領域に置いてあるファイルも場所を指定してやれば見る事が出来たらしい。
47氏ではないらしいこの容疑者の人は、ソースを見て個人情報が載ってる
ログの在処を知る事が出来たので、CGIの引数を”その場所”にすることで
ログの中を見る事が出来たらしい。多分こんな感じ。
439 :
名無しさん@4周年 :04/02/05 10:55 ID:sTIg3fMt
>>423 >今回のタイホって2次流出が罪になるか?が問題なんじゃないか、コレが罪に問われないと
いいかげんにしろや。法律がない以上罪には問えない。
罪には問えない行為でも、損害与えれば民事上の責任は発生する。
オヒスに文句があれば、民事で責任とらせろよ。
>>431 ん、了解。
でも「利用権者の承諾を得てするものを除く」っていうあたりが、
この法律の笑いどころかもなあ。
こんな法律で保護されてるようじゃ
おちおち個人情報なんか出せませんな。
>><不正アクセス>データ入手方法「2ちゃんねる」に流出 またここが引き合いに出されているわけで・・・
>>426 Officeさんは政府のサーバにアクセス出来るとか放言してたから、
たとえ起訴が出来なくともデータを聞き出したり、
押収したPCから接続方法を確認できるかも知れないからね。
京都府警が74さんにやったみたいに。
あ、それはそうと ACCSのみんな見てるー?w 見てるんだろうなー、やっぱりw
>>440 まあ現実には、今セキュリティ専門家と称している連中の理屈では、
リモートエクスプロイトでもなんでも試して見なきゃわからないものが
存在する以上、承諾無しでも試さなければ市民のプライバシーが危険に
曝されているんだから、承諾無しにいきなりテストやっちゃってよい、
という理屈をかなり大真面目に語っていたりするけども、やっぱ社会の
常識からすると、承諾ありきに決まってる罠。自分がその相手の顧客
でもない限りね。
445 :
名無しさん@4周年 :04/02/05 11:00 ID:sTIg3fMt
>>438 この流れでいえば、この過程で行われている http を通してのアクセスは、
どこもパスワード等でアクセス保護されていないんだけど、どうしても
不正アクセスだと言い張るやつがいるんだよ。
446 :
名無しさん@4周年 :04/02/05 11:02 ID:Ui6vucgg
というか、んな大事な情報なら鯖屋のスクリプトなんか使うなACCS
>>445 不正アクセスとか言ってるやつは、リモートホストを晒すと個人情報がすぐに
判ると思ってるやつじゃないかな。
自分がアクセスしたサイトにリモホ(IP)を残してる事も知らないで。w
448 :
名無しさん@4周年 :04/02/05 11:07 ID:KFTxP+F2
>>445 とりあえずxss勉強して出直して来い。
httpとcgiという単語だけで話を進めようとする馬鹿じゃ全く話にならない。
449 :
名無しさん@4周年 :04/02/05 11:09 ID:Dd0W2VtR
また曖昧な事しか書かない人が出て来た…一緒に勉強しようよ。つか教えてよ。
450 :
名無しさん@4周年 :04/02/05 11:09 ID:KFTxP+F2
>>444 そんなアホなことを言ってるセキュリティ屋はただのセキュリティゴロ。三流。
まともなセキュリティ屋はそんなこと言ってない。
とりあえず逮捕された人は、入手した個人情報を晒す必要はなかった、と私は思うわけです。 不具合発見、報告でいいのに、俺はすごいよすごいよって言いたくて余計なことしてしまったのが 悪かったんじゃないの?
452 :
名無しさん@4周年 :04/02/05 11:14 ID:sTIg3fMt
>>448 今回の事例に XSS 脆弱性が関連するのか?単に、受け取った引き数を
サニタイズせずに open() に渡したのが原因だろ?どこに XSS が出て
くるの?
おしえて、偉い人。
453 :
名無しさん@4周年 :04/02/05 11:15 ID:WIs+ng9g
454 :
名無しさん@4周年 :04/02/05 11:16 ID:KFTxP+F2
455 :
名無しさん@4周年 :04/02/05 11:16 ID:SwHLsjto
ACCSは、手をゆるめた瞬間、自分が没落するという姿勢で攻めに出てるんだろうな。
456 :
名無しさん@4周年 :04/02/05 11:20 ID:Ui6vucgg
>>451 そうです。でも逮捕はひどい。そういうハナシだと思う。
>>455 意見表明は勝手だが事実関係や逮捕・起訴要件とは無縁だ
459 :
名無しさん@4周年 :04/02/05 11:25 ID:KFTxP+F2
>>457 別にヒドくない。
penetration testが限りなく黒に近い灰色なんてのはセキュリティ業界ではあたりまえ。
そのうち逮捕者が出てもおかしくない状況だったのに、penetration testどころか、
情報入手、公開までやらかしたんだから当然逮捕。
460 :
名無しさん@4周年 :04/02/05 11:26 ID:Dd0W2VtR
論点が完全にずれてる。というよりずらしてるんだな。
461 :
名無しさん@4周年 :04/02/05 11:26 ID:sTIg3fMt
462 :
名無しさん@4周年 :04/02/05 11:27 ID:x7ZKr6nJ
この40歳のおじさん、いいトシして2ちゃんねらだったの?
464 :
名無しさん@4周年 :04/02/05 11:27 ID:9M2P4Gcm
>>457 ひどいとか、そういう情緒的な話ではなく、違法性が問われるようなことをした以上当然の結末なのだが。
465 :
名無しさん@4周年 :04/02/05 11:28 ID:KFTxP+F2
>>464 えっじゃあ話題にならないじゃん。盗みで逮捕と同じ。
まあそうだけど。
467 :
名無しさん@4周年 :04/02/05 11:29 ID:Dd0W2VtR
でじゃぶだ(w そっくりのパターンが始まった。だみだこりゃ。
468 :
名無しさん@4周年 :04/02/05 11:29 ID:SwHLsjto
ひどいシステムを使っているサイトから、潜在的利用者を保護するという 視点が不足しているように思う。
469 :
名無しさん@4周年 :04/02/05 11:29 ID:Ui6vucgg
>>465 いいからごまかさないで答えろ。
あと「ハウス」ね。
470 :
名無しさん@4周年 :04/02/05 11:30 ID:sTIg3fMt
>>465 ACCS の CGI の穴とも言えない穴に関しては、ちょっとぐぐればだれでも
分かるんですが?
471 :
名無しさん@4周年 :04/02/05 11:30 ID:KFTxP+F2
>>460 勝手に脳内で論点作ってそこから動かないからそう見えるんだよ。
2chごときで何言ってんだか・・・
ACCSは恩を仇で返すんだな。 これがもし普通にリークされて常時見放題になってたらどう責任取るんだACCSは。 せっかく善意で指摘してもらったのに告訴するとは世も末だな。 糞団体はやっぱり糞団体って事だ。
473 :
名無しさん@4周年 :04/02/05 11:32 ID:0cyAPiss
>>372 言える
しかも、連名の真中辺りに名前があるって事は
それほど貢献してないってことだしね。
474 :
名無しさん@4周年 :04/02/05 11:33 ID:LFrvrsJm
河合一族の没落キタ━━━━━━(゚∀゚)━━━━━━!!!!
475 :
名無しさん@4周年 :04/02/05 11:34 ID:sTIg3fMt
>>471 えばんのはどこに XSS が関連するのか説明してからにしてくれ。
もしも関係するのならば、実際知りたいから真剣に聞いているのだ。
476 :
名無しさん@4周年 :04/02/05 11:34 ID:KFTxP+F2
>>469 関係者で、しかも、ちょっと鈍いw
誰だろねw
やっぱり次はキミのタイーホで祭か????
477 :
名無しさん@4周年 :04/02/05 11:37 ID:Ui6vucgg
ID:KFTxP+F2は質問の答えに窮すると相手を詰る癖があります。 どうぞ赦してやってください。
478 :
名無しさん@4周年 :04/02/05 11:37 ID:Dd0W2VtR
>>471 1回だけ相手にしてあげる。まともなレスは期待しない。
おまいさんの言ってる事の中身は「不正アクセスは実験でも違法」ということだ。
不正なアクセスである事を前提にしたら、そのアクセスは違法に決まってる。
誰も「実験であれば合法になるか」なんて論点にしてない。
今回のようなアクセスがそもそも違法なのかどうか、を論ずるならともかく
そんな詭弁を使って何がしたい?
479 :
名無しさん@4周年 :04/02/05 11:38 ID:ScKPYgjc
こんなんで名前出されて、河合先生気の毒だ。 甥が何しようと、関係ねーだろが。
480 :
名無しさん@4周年 :04/02/05 11:38 ID:0eeSbcWk
≪今年度、国家公務員T種(司法試験並みの狭き門)の採用者を輩出した大学≫ ◎早稲田大学(36名) ◎慶応義塾大学(30名) △一橋大学(18名) △東京工業大学(17名) ◎北里大学(15名) ◎日本大学(10名) ◎立命館大学(6名) △静岡大学(5名) ◎中央大学(4名) △愛媛大学(4名) ◎岡山理科大学(4名) ◎東京理科大学(3名) ◎立教大学(2名) ◎城西大学(2名) ◎同志社大学(2名) ◎酪農学園大学(2名) ◎大阪商業大学(2名) ◎上智大学(1名) ◎学習院大学(1名) ◎工学院大学(1名) ◎北海学園大学(1名) △岐阜大学(1名) △帯広畜産大学(1名) △長岡技術科学大学(1名) ※東大・京大・東北大・阪大・北大・明大・ICUの7校だけは未判明 ◎は私立大 △は国立大
481 :
名無しさん@4周年 :04/02/05 11:40 ID:KFTxP+F2
>>478 馬鹿だなぁ。「不正」の暗黙の合意だよ。問題は。
理解できてないんだろうなぁ。
たぶんバグの存在しないソフトウェアが実現できるとか勘違いしているんだろう。
>違法ユーザーの中には、『クソゲーだからコピーするんだ』という人間もいるが、
>そんな理屈が通るか。要は成熟していない。2ちゃんねるを運営するひろゆきさんも、
>議論すると幼稚ですよ
(
ttp://www.itmedia.co.jp/lifestyle/articles/0401/28/news001.html )
本業に関係ないセキュリティホール問題から管理人非難まで、、
ってあんたら”(社)コンピュータソフトウェア著作権協会”なんでしょう?
本業を忘れて2chに熱を上げるのもいいが
>>433 のようなニュースソースを
流させて無闇に戦線拡大し果たしてその責任を(社)コンピュータソフトウェア
著作権協会の名で取る気はあるんですか?
もう一度言いますよ、本業はなんですか?
会員企業もこんな組織に任せていて文句の一つも言わないなんておかしいですよ。
483 :
名無しさん@4周年 :04/02/05 11:43 ID:Ui6vucgg
>>481 暗黙の合意 ← 法的な意味を持たない言葉
バグの存在しないソフトウェア ← 今回のはそれを議論するレベルにすら達してない
であんた、今回の容疑なんだか知っててさっきから語ってますか?
484 :
名無しさん@4周年 :04/02/05 11:44 ID:KFTxP+F2
>>478 あのさ、不正が明確に定義できるとか思ってるでしょ。
不正ってそんなにはっきり線引きできるもんじゃないんだよ。
今回のようなアクセスはそもそも違法なんだよ。
第3条2項見ろよ。
>>480 >国家公務員T種(司法試験並みの狭き門)
ち ょ っ と ま て
486 :
名無しさん@4周年 :04/02/05 11:45 ID:sTIg3fMt
>>481 あああ?バグの一般論なんざどうでもいいんですがなにか?
早く、XSS がどこに使われているのかおしえてくれ。ポインタだけでいいから。
487 :
名無しさん@4周年 :04/02/05 11:49 ID:sTIg3fMt
>>484 倫理的に不正かどうかなんて話ではないんですが?
>不正ってそんなにはっきり線引きできるもんじゃないんだよ。
法律規制されるで「不正アクセス」にはそれなりの線引きと定義がある。
君は、法律を作っている人を愚ろうしたいわけ?
488 :
名無しさん@4周年 :04/02/05 11:51 ID:Ui6vucgg
>>484 一 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて
当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子
計算機を作動させ、当該アクセス制御機能により制限されている特定利用
をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者
がするもの及び当該アクセス管理者又は当該識別符号に係る利用権者の
承諾を得てするものを除く。)
二 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて
当該アクセス制御機能による特定利用の制限を免れることができる情報
(識別符号であるものを除く。)又は指令を入力して当該特定電子計算機
を作動させ、その制限されている特定利用をし得る状態にさせる行為
(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該
アクセス管理者の承諾を得てするものを除く。次号において同じ。)
三 電気通信回線を介して接続された他の特定電子計算機が有する
アクセス制御機能によりその特定利用を制限されている特定電子計算機
に電気通信回線を通じてその制限を免れることができる情報又は指令を
入力して当該特定電子計算機を作動させ、その制限されている特定利用
をし得る状態にさせる行為
>>484 で、今回流れた情報に関して、
「アクセス制御機能」により「特定利用を制限」してましたかACCSさん?
それで、今回の朗詠で実害が生じたひとがいた場合 その人はどれを訴えることができるの? ・個人情報を取得して被害を与えた人 ・アプロダに載っけた人 ・office氏 ・ACCS ・ASC ACCSをホスティングしているサーバー業者 office氏の裁判が終わるまで保留じゃねーよな
490 :
名無しさん@4周年 :04/02/05 11:54 ID:KFTxP+F2
>>483 バグの存在しないソフトって話はちょっと勘違いを生みやすかったな。
つまり、完全性の問題。
ソフトウェアの実装、ソフトウェアの仕様、標準の仕様、それぞれが不完全性を
含むので、認証やアクセス制限ってのは完全に技術だけで解決できる問題じゃなく、
かなり曖昧性を含むコンセンサスに依存してるんだよ。
491 :
名無しさん@4周年 :04/02/05 11:56 ID:50miCRdr
アクセス制御機能って具体的になんだろ ログインの為のパスワード規制 ファイル閲覧のためのパスワード規制 単に外から見えるリンクをつくらないってのもアクセス制御機能?
492 :
名無しさん@4周年 :04/02/05 11:56 ID:Ui6vucgg
> 認証やアクセス制限ってのは完全に技術だけで解決できる問題じゃなく、 > かなり曖昧性を含むコンセンサスに依存してるんだよ。 それが法的に意味を持つのは、 コンセンサスが「社会通念」になった時点からでしょう。
493 :
名無しさん@4周年 :04/02/05 11:57 ID:sTIg3fMt
>>490 あからさまに認証もアクセス制限もない事例なのによくそういう御託が並べられるな。
494 :
名無しさん@4周年 :04/02/05 11:57 ID:ww9O+OyH
これさ、白とも黒ともまだ分からないと思うよ。 ただ決定的な部分は「犯意」じゃないかな。 「おひすはACCSの情報が秘匿されていると知りながら、それを回避する 方法を発見して個人情報を取得した」 検察がこう納得させられればおひすは完全にクロ。 おひす側の反論としては、 「ACCSの個人情報は技術的見地から秘匿されているとは言えず、 おひすの取った行動は、単にアクセスが許された書類にアクセスした に過ぎない。」 弁護側がこう納得させられればおひすは完全に白。 ここでおひすはまずcgiの瑕疵を利用して公開されてない書類の場所を取得し、 その後書類その物を取得した。これがおひすにはかなりまずい。後半のみだと ほぼシロだろうが、前半の部分で、「公開されてない情報を取得しようと言う 明確な犯意が認められる」と裁判所が判断する公算は高いと思う。
TBSのニュースでやってたけど、 後7人が同様の手口を利用した疑いで逮捕されるらしい。 罪名は不正アクセス。 ACCSの告訴。
496 :
名無しさん@4周年 :04/02/05 11:59 ID:sTIg3fMt
>>490 あからさまに認証もアクセス制限もない事例なのによくそういう御託が並べられるな。
>>491 もちろん定義されてるよ。
3 この法律において「アクセス制御機能」とは、特定電子計算機の
特定利用を自動的に制御するために当該特定利用に係るアクセス管理
者によって当該特定電子計算機又は当該特定電子計算機に電気通信回
線を介して接続された他の特定電子計算機に付加されている機能であっ
て、当該特定利用をしようとする者により当該機能を有する特定電子
計算機に入力された符号が当該特定利用に係る識別符号(識別符号を
用いて当該アクセス管理者の定める方法により作成される符号と当該
識別符号の一部を組み合わせた符号を含む。次条第二項第一号及び
第二号において同じ。)であることを確認して、当該特定利用の制限
の全部又は一部を解除するものをいう。
だから、「リンクしない」はアクセス制御ではない。
497 :
名無しさん@4周年 :04/02/05 11:59 ID:KFTxP+F2
>>488 だからさぁ、2bitのRSA暗号の強度とcgiの引数の文字列空間長を比較したら、
セキュリティを目的にしても強度が逆転するでしょ。
そういう曖昧性を含むので、「アクセス制限機能」なんて内容の無い言葉なんだよ。
498 :
名無しさん@4周年 :04/02/05 12:00 ID:50miCRdr
サーバー共有してる人が、他人のホームディレクトリに行って"ls"ってやったら 不正アクセスになるの?
500 :
名無しさん@4周年 :04/02/05 12:02 ID:Ui6vucgg
>>497 法的には「アクセス制御機能」ちゃん定義された言葉なわけだが。
あと「アクセス制限機能」じゃなくて「アクセス制御機能」ね。
用語は性格に
501 :
名無しさん@4周年 :04/02/05 12:02 ID:KFTxP+F2
>>496 だから、結局どっちも知識に基づく識別符号でしょ?
特定の人しか知らないはずの知識を予測して、
電気的符号をいくつも試すという本質的に同じことなんだよ。
>>495 七人の侍だな
ACCSについても以前の発表と違うことを追求すべきではあるが
彼ら7人の罪も又裁かれるべきだろう
>>502 >七人の侍だな
ワロタ
2人から増えたんだね。もうどっかのウェブに載ってるのかな?
505 :
名無しさん@4周年 :04/02/05 12:07 ID:50miCRdr
>>501 識別符号って具体的に何?
パスワードだけじゃなくてコマンドも入るの?
URLは?
不正なコマンドを含むURLをWWWブラウザから送信し バッファオーバーフローで乗っ取っても パスワードじゃないから不正アクセスにはならない という言い訳が通用しないのと一緒
507 :
名無しさん@4周年 :04/02/05 12:10 ID:aeb9pyFw
ディレクトリ覗いただけでタイーホとかされたりしそうな股間
508 :
名無しさん@4周年 :04/02/05 12:10 ID:KFTxP+F2
>>499 だから、明確に線引きできないんだってば。
>>497 横レス
共通鍵方式にしろ公開鍵方式にしろ、暗号の強度は学術的に分析されてて
これこれ以上の鍵長(暗号強度)を使うべしって提唱が色々な機関 から出てる。
電子政府関連の法案にも記載されるはず。
510 :
名無しさん@4周年 :04/02/05 12:18 ID:Dd0W2VtR
>506 極論、偶然ばぐってtelnet port 80 したらoffbyoneつっついちゃった とかでも捕まるんですね やだやだ そのうち、設定しくじってanonymous ftpですかすかなマシンに anon ftp したら捕まることになりかねねーな でも、そこは anonymous ftp の歴史的経緯をとんとんと説明できれば 時間の無駄だが勝てそうな気はするけど…まんどくて不毛だな
512 :
名無しさん@4周年 :04/02/05 12:21 ID:KFTxP+F2
513 :
名無しさん@4周年 :04/02/05 12:22 ID:fPCFe12Q
箱庭
>512 一番上がRFC2616に定義されていない ってのだけしか差がないように見えます
515 :
509 :04/02/05 12:30 ID:UeBiq+UK
>>512 さ、さあ…
巡回型の検索エンジンで、web上の隠し(たつもり)
ファイル」が丸見えになるのは既出?
516 :
名無しさん@4周年 :04/02/05 12:32 ID:ZfyK5x9S
河合隼雄は文化庁長官を辞任すべきだな。このままじゃ犯罪文化を推奨することになってしまう。
517 :
名無しさん@4周年 :04/02/05 12:35 ID:B2sNMKcE
流失が訴えられている本人の犯行であるかどうかはわからない。 被告Aは会社Bに対して、セキュリティに問題があることを指摘した。 被告Aは仲間Cに対して、一般論としてサ-バ-運営において注意を怠ると こういう問題があると、例を(特定的であったか一般論としてであったか 不明だが)あげて通知した。その行為は可能性としては、同様の危険な サ-バ-運営をしているかもしれないから見直して対策を立てる為の 教訓としての解説であったかもしれない。 すると、そのような解説を読んだものの中に、スクリプトキディ-の ようなアホがいて、いろんなところを教示された手段でつついてみて 中身が洩れたデ-タ-を戦利品として晒したものがいたかもしれない。 そのものはAに罪をなすりつけることを目的としていたかもしれない。
518 :
名無しさん@4周年 :04/02/05 12:38 ID:iA00Dhxa
お好み焼き 将月はまだやってるのかな?
519 :
名無しさん@4周年 :04/02/05 12:39 ID:B2sNMKcE
# 今の法律は、悪用されると、だれでも冤罪で陥れることが可能である。 例えばサ-バ-に対してソフトにわざと欠陥を管理者が入れておく。 その欠陥とはある想定した人物に適合するアクセス経路でやってきた 場合に、意図的欠陥により、システムの重要だと管理者が主張する デ-タ-がアクセス者に流れて出ていってしまうように作っておく。 (目的を達したら、セキュリティ改善の為と称して管理者はこの 罠を取り除いて証拠を隠滅する。)しかし、ログにより、狙った アクセス者がこのサ-バ-に接続し、当社の重要デ-タ-を抜いたと 主張するのである。 あなたが狙われたとしよう。あなたが夕日新聞のホ-ムペ-ジを よくアクセスすることを知っていたとする。夕日新聞はあなたが 夕日新聞をよく批判する内容を週刊誌に書いているので陥れて やろうと思ったとする。あなたのIPアドレスがたとえば固定であった とすると、あなたが夕日新聞のホ-ムペ-ジへアクセスしてきているか どうかは分かる。そうして、たとえば何かのトリガ-によって、 夕日新聞の購読者の一覧表が送りつけられるように仕込んでおいて、 桜に、その一覧表と同じ内容が2チャンネルに掲載されるように しておく。そうしてログを根拠に、購読者の一覧表デ-タを抜いて 2ちゃんねるに掲載したのはこいつであると主張することが可能である。 サ-バ-の側のソフト欠陥や運営の欠陥になんらの罰則もないと、正常に アクセスしただけで、だれでも犯罪人としてでっち上げることができる。 ソフトの欠陥をついて貴重なデ-タ-を取り出したと主張して。
520 :
名無しさん@4周年 :04/02/05 12:40 ID:kbNoGcsi
>>1 業務を妨害っていうかセキュリティが甘いんだから停止するのはあたりまえじゃねぇの。
逆ギレみてぇだよね。
著作権とかを保護する団体が、セキュリティボロボロってのは
業務怠慢であり、顧客に対する信頼性もゼロだと思うね。
まぁ、その方法をみんなに公開しちゃうのは問題ありかもしれねぇけどね。
にちゃんにも流出してたんでしょ。その方法。
521 :
名無しさん@4周年 :04/02/05 12:43 ID:mgZSj22Z
>>518 よくいったなぁ。ふじは?
2年程前に松屋とかもできたらしいね。
522 :
名無しさん@4周年 :04/02/05 12:46 ID:JPaS97ei
助手、講師、助教授、教授なら分かるけど、研究員って何? おしえて、エロい人!
523 :
名無しさん@4周年 :04/02/05 12:46 ID:hPfSHD/D
>>520 逆切れかつ、半公権力ぶってる奴等が公権力を使って、
個人を吊るし上げて見せしめにしている。
これに間違いはない。
クボタの分際で。
ただし、”バクを利用して”、”脆弱性を利用して”ならば
・先ず該当のサイト管理者に通告する
・その上で、公益性があるなら善意で趣旨を公開
(やり方等はひみつ)
というのがスマートだと思われる。
実際のDATAを流すなら、一部伏字にするなどの加工を行って
公開すべき、かな。
その上で、「該当のサイトが事実を認めない」などの場合は
市民告発的に、覚悟の上で流出させるべき。
匿名掲示板等だけではなく、告発HPでもこさえると上等。
524 :
名無しさん@4周年 :04/02/05 12:46 ID:p/aFitus
>>517 一般論としてはそうだが、今回のはおひすにとっては大変まずい。
聞いた情報なので正確ではないかも知れないが、おひすの取ってきた
ファイルはAD2003のサーバに一時的にあって、誰でもアクセスできた
そうだ。これが正しいとすると、データの漏洩はあったわけで、結果的に
2ちゃんに上がったファイルがここから漏れた物である蓋然性は高い。
それを含めて警察が証拠押さえをやってるんだと思うが、仮に決定的な
証拠がつかめなくても、刑事あるいは民事の裁判では、裁判所がその間の
因果関係を認める公算は高いだろうと思うが。
>>519 無理です。
セキュリティ対策を委託業者まかせにして、 当事者(管理者)としてしかるべきチェックも怠っていたために、 本来、絶対漏らさないという約束の元に集めてきた第三者の個人情報が 今回、不正アクセスにより外部に漏れ広まって 善意の第三者に多大な迷惑をかけているというのに、 テレビのインタビューに答えるACCSの久保田って人は、 なぜああも嬉しそうにふんぞり返ってるんだろう? 彼の言動からは、自分たちのお粗末な管理の結果として このような深刻な事態をまねいた責任を感じているようには 全く感じられないのだが・・・・・・。
京大が独自に調査委員会開いて不正アクセスにあたらないって判断してるくらい だから、今回の不正アクセスの逮捕容疑って相当微妙なところだったんでしょ。 業務妨害なんてのもおまけにつけてるし。自らの失態隠しのためにACCSがACCS に通じた警察関係者に働きかけて強引に逮捕までもっていった感が否めない。 もともとの原因はセキュリティに不備があったACCSに落ち度があるわけだし、何も 逮捕までしてここまで大々的に晒し者にする必要はないでしょ。明らかにやりすぎ。 長官含め河合一派やその周辺の京大関係者などもみんなそう思っているはず。 ACCSはものすごい所から反感を買ってしまったんじゃないの。自分の首を絞め ているとしか思えないのだが。
なんだやっぱりタイホはひでえって話しじゃんか。
528 :
名無しさん@4周年 :04/02/05 12:52 ID:kbNoGcsi
>>523 ゆるせないね。ACCS。
そもそも、じゃぁ、バグを利用して著作権侵害されたら
自分らの責任じゃありませんよ!ってことなのか?
まぁ、京大の奴も、40のくせに大人気ないよね。
大人だったら、
>>523 の言うとおりの対応をすべきだよ。
>>524 2ちゃんねるにあったとされるデータ以外にも
7人が不正アクセスによって直接取得しているそうだから
それとは別にヤミで流通している可能性があるよ
530 :
名無しさん@4周年 :04/02/05 12:55 ID:hPfSHD/D
>>525 目立てればいいんじゃない?
経歴的に、そう思う。
で、さぁ、詳しく知らないんだけど、
この人どういう方法でログ入手したの?
・サーバのセキュリティを掻い潜って
・cgiのセキュリティを掻い潜って
・単純に、もう馬鹿みたいにdatファイルが閲覧可能だった
>>526 さんの
>京大が独自に調査委員会開いて不正アクセスにあたらないって判断してる
っていう件から判断すると、datファイル閲覧可能でした、とかだと思うんだけど・・・。
それなら冤罪もいいとこだね。
531 :
名無しさん@4周年 :04/02/05 12:58 ID:B+s4c0TT
>>526 具体的にどうACCSの首が絞まるんだ?
>>526 内部のことだし文化庁長官で元京大の偉い人の甥だからね。
大学なんてコネの世界だから黒も白となる。
533 :
名無しさん@4周年 :04/02/05 13:01 ID:iA00Dhxa
>>530 ・単純に、もう馬鹿みたいにdatファイルが閲覧可能だった
「噂のペパーレモン」事件と一緒だな。
534 :
名無しさん@4周年 :04/02/05 13:02 ID:p/aFitus
>>530 さんざ外出。
1.cgiにそのcgiのファイル自体を引数として与える。
2.するとcgiは自分のソースを表示する。(cgiの脆弱性、または瑕疵と考えられる。)
3.ソースから個人情報が格納されているファイル名を取得する。
4.当該cgiにそのファイル名を食わせる。
5.ファイル取れた。マズー
確かにグレーゾーンではある。
個人的には極めてクロに近いグレー。1から3は、「非公開を意図して制限
してある情報を不正な手段で取得しようとした」と判断される公算が高い。
尤も、その過程に認証はないので、「多少複雑な過程ではあるが、これは公開
情報である」という主張が通る可能性もなきにしもあらず。
535 :
名無しさん@4周年 :04/02/05 13:04 ID:Dd0W2VtR
>>530 ファイルを見せてくれる機能があるCGIだったので
そのCGIそのものを開いてみたらソースが見えたらしい。
そのソースを見たらログの在処がわかったので件のCGIで
ログを開いてみたら普通に開けたらしい。
>>533 単なるパーミッションの設定ミスとかとはちょっと違うらしい。
ログはあくまでweb領域?の外にあったんだけど、開いてみせてくれるCGIがあった、と。
536 :
名無しさん@4周年 :04/02/05 13:06 ID:B+s4c0TT
>>532 普通、会社の従業員が趣味でやってたことに、そこまでしてかばい立てしない
よな?別に京大の管理責任が問われるわけでもないだろうし。身内から犯罪者
がでるのがそんなにいやだったんだろうか。
537 :
名無しさん@4周年 :04/02/05 13:07 ID:Cg2EyHJY
>>526 兄弟の調査委員なんて学生運○ののりなんじゃねーの?
実際侵入しただけじゃなくて、情報まいちゃってるし、かなり悪質だよ。
538 :
名無しさん@4周年 :04/02/05 13:09 ID:hPfSHD/D
>>534 >>535 ありがとう。
んじゃま、結論としては
「閲覧すんな」とは言ってないファイルを閲覧参照した。
ってことですやね。
極論で言えば
これからどのサイトも巡回する時は「閲覧していいですか?」とお伺いを立てて
からにしろ、ということで(笑
>>529 ACCSは「2ちゃんねる」って言いたいだけだと思うよ。
マジで。
警察はM$のセキュリティのバグやバッファーオーバーフローを突いた攻撃と同じだゴラァ!! って感覚なのかw まあ、チト違うと思うぞ、その情報は公開されたWebサーバーに存在してた情報だろ その情報を見て何で罪になるんだ?って話だよ まあ、CGIにバクが有ったてそこから何処にその情報があるか?を調べたにせよ 公開されてた情報だろ、その公開されてた情報を見て罪に問われるのは変だよ 公開しては良くない情報であれは、公開してない所にその情報を置くとか その情報を見ようとするとパスワードを聞いてくるとか しないと良くないんだよ、そうすれば明らかに見ては良くない情報である ことは立証出来ると思う。まあ、手法的に罪が有るとかは変な話
540 :
名無し募集中。。。 :04/02/05 13:15 ID:tFGNtwAz
この人のいとこ?の河合00先生の授業を大学時代取ったことがあるけど 田中角栄や中曽根とよくご飯食べるくらい仲が良かったみたい 日本船舶振興会の笹川良一のプライベートな話も話も授業中にしてた 俺らの想像つかないくらい上の世界の人だよ こんなことで逮捕して、この事件にかかわった人たちの安全を俺は願うよ
文化庁って出版業界と結託して著作物などの文化独占を目論む糞野郎どもだろ こいつらのせいで庶民による作品の利用がどんどん制限されていく とっととくたばっちまいな
542 :
名無しさん@4周年 :04/02/05 13:20 ID:Dd0W2VtR
>>540 司法の独立が守られない社会は言いがかりで訴えられる社会より怖いがな…
543 :
名無しさん@4周年 :04/02/05 13:22 ID:B+s4c0TT
>>540 つまり、京大としてはなんとしてでも彼をかばう必要があった、と。
ブンカドクセン?
545 :
名無しさん@4周年 :04/02/05 13:24 ID:p/aFitus
>>538 問題は結構複雑で、「公知性」の問題も重要。
例えば問題のファイルにリンクが付いていて、部外者閲覧禁止と
書かれている。このリンクをわざわざ踏むのは犯罪か?
これは明白にノーと言えます。なぜならリンクをクリックすると
そのURLに移動するというのは公知の事実な訳で、単に禁止とかく
だけではアクセス制限にあたらない。
一方で、ある認証プログラムのパスワードが二桁の数字であることを
知りえたとして、100通りの数字を特定のユーザー名に対して片っ端から
テストするのは確実に犯罪。個人のパスワードは、いくら脆弱であっても
公知の情報とは見なされない。そういう脆弱な設計をすることの是非は
また別の問題になる。
当該ケースはこの間にある。cgiの瑕疵を利用して、本来知り得ない情報
(公知でない情報)を入手した、と認められれば、かなりの確率で犯罪。
反論としては、このcgiの瑕疵はすでに公知の事実であって、それを利用して
情報を得るのは制限の回避にあたらない、と。
個人的には、この反論、かなり苦しい。裁判所がこれを認める確率は、
かなり低いと見る。
546 :
名無し募集中。。。 :04/02/05 13:24 ID:tFGNtwAz
>>542 だな
でもその河合先生の授業は面白かった
田中清玄がどうやって石油を持ってきたかとか、山口組の構成員に関する話とか
ずいぶん裏社会の話を聞かせてもらったよ
もう何年も前の話だからほとんど忘れたけど
547 :
名無しさん@4周年 :04/02/05 13:26 ID:B+s4c0TT
>>537 新聞には学内の法学者を交えてと書いてあった。
548 :
名無しさん@4周年 :04/02/05 13:28 ID:Cg2EyHJY
余罪マーダ?
町村役場が設置してる登録者専用フォーラム(掲示板)なんかでも良く有る話。 パスワードとかを要求するけど入力しないで、送信する。 と、入力ミス警告画面。 警告画面の番地を消して読み込むとディレクトリ丸見え。 管理用のファイルまで見えてる所が、、、 もちろん登録者の情報までね。 警告メールを送ってもお礼の一つもなし。 これで不正アクセスになるのなら今後は辞めよう。 管理人用のフォームからザックリ削除(アクセスログも含めて)するのが良いかもね。w
550 :
名無しさん@4周年 :04/02/05 13:33 ID:Dd0W2VtR
>>549 それはホントに不正アクセスになるかもしれないと思えてしまうなあ。
もし今回の件が違法と認められたら、今後ずっと…?
551 :
名無しさん@4周年 :04/02/05 13:33 ID:hPfSHD/D
>>545 >>535 さんの書いている
>ファイルを見せてくれる機能があるCGIだったので
これは、その機能が実装されていたのか、
知られたバグだったのか。
前者なら先ず無罪。
でも知ってて使ってるなら、むしろACCS側の悪意(故意)っても
思っちゃうですね。
流出上等!ってな感じ。
「こういうバグが知られていて、その上で使ってるんだから
それは見てもいいよ、ってことでしょう?」
うーんでも、じゃあピッキングできる鍵なら開けてもいいか、とか・・・
でも家と違って、wwwは原則「公開情報」だし・・・
552 :
名無しさん@4周年 :04/02/05 13:35 ID:hPfSHD/D
>>549 「index」一枚置いてないだけで、、、
それは見てもいいよってことじゃないの?
偶然着いた、ってひともいるかも知れないし(笑
「一般人の所定の手順から」以外は禁止ってのはおかしいね。
553 :
549 :04/02/05 13:35 ID:DrTPUF/+
削除が良いと言ったのは、 個人情報(住所、年令、職業、電話番号、書込み内容)を晒され続けてる登録者の為ですよ。
554 :
名無しさん@4周年 :04/02/05 13:39 ID:Dd0W2VtR
>>551 エラー画面を見せるためだったかな…なんかのファイルを表示するのに
使われてる部分が実は他のファイルも表示できるようになっていたらしい。
バグというか、そのようなことを招くとは思わずにそのように書かれた
スクリプトだったんじゃないかと思えてしまうが、どうなんだろう?
ちなみに鯖屋はその部分を改良した修正版を配布してたんじゃなかったかな。
>>545 問題のcgiは引数で指定されたファイルを表示するだけの代物。
表示するファイル範囲を制御する機能を持っていないことが瑕疵か否かってのも争点ですな。
制御機能を持っていないcgiを使った管理者の落ち度が大きいって判断もありうる。
>>549 今回の件が有罪になるようだと、その行為も不正アクセスになりかねんよ。
ログは記録されてバックアップもとられてるだろうから、首を洗って
待っていたほうがいいかもね。
てか、本当に企業・官公庁トップページからリンクを張られている場所以外
いけなくなるなー。
スクリプト自体はkentとかのような一般に公開されているモノじゃなかったから そのままでは当然データファイルの在処も推測できないしましてソースの入手も出来ない。 問題のスクリプトには指定したファイルを開き、その内容を表示させる機能が含まれていた。 入力エラーがあったとか送信完了しましたとかそういうメッセージを表示させるためのもので 勿論個人情報ファイルを開く目的でデザインされていたわけではない。 おまけに引数で指定されたファイルを引数の形式のチェックなしにopenしようとするので 任意のコマンドも実行可能であった疑いがもたれている。 勿論好き勝手なコマンドを使って貰うために実装されていたわけではない。
557 :
名無しさん@4周年 :04/02/05 13:46 ID:p/aFitus
>>551 漏れの知りうる限り、「脆弱性」であると認識されている。
バグではなく、そういう仕様。だけどスクリプトが書かれた時点では、
それがそのような脆弱性を招くとは想定されていなかったと思われる。
いわゆるセキュリティホールの一つと言うことだ。この脆弱性の公知性は
実に微妙。知ってる人には常識であっただろうが、知らない人は圧倒的に
多い。
放置したACCSも、鯖の管理会社も責任重大だけどな。
ところで不正アクセス禁止法では、それがセキュリティホールであっても、
それを突いて制限を回避することは禁止されている。でなきゃバッファ
オーバーフローなんかも合法になっちゃう。起訴されれば、司法がどういう
判断を下すかは実に興味深い。
でもよく検索エンジンで開いたページにトップページへのリンクがなくて URLを削って上位ディレクトリへ移動しようとするんだけど そのとき設定がわるくてディレクトリの内容が見えてしまったりするけど それで本来リンク外のファイルがあって見たりしたらタイホなの? 検索エンジンがタイホじゃん。
>>555 サーバにアクセスしたログは残るかもしれないけど、
それ事体が削除されたらアクセスログも削除。
バックアップもとっていないし特定出来ない。
560 :
名無しさん@4周年 :04/02/05 13:52 ID:BRzyFS5e
561 :
名無しさん@4周年 :04/02/05 13:53 ID:p/aFitus
>>558 それは思いっきりOKかと。URLのファイル名を削った場合に
index.htmlを表示する実装になっている場合が多いのは常識だし。
犯意の面からも手法の面からも犯罪を構成するとは考えられない。
>>559 サーバのログに残ってるならそれが証拠となる
所謂掲示板のアクセスログというのとは別だよ
563 :
名無しさん@4周年 :04/02/05 13:54 ID:6XC//B0N
よほどプライド傷つけられたんだね。
564 :
名無しさん@4周年 :04/02/05 13:56 ID:GLoUA9f6
565 :
名無しさん@4周年 :04/02/05 14:00 ID:hPfSHD/D
>>564 ぶっちゃけ「アクセスしないでね」と書いてあるかどうかだと思う。
いやマジで。
566 :
名無し募集中。。。 :04/02/05 14:00 ID:tFGNtwAz
スレを頭から読んでみたんだが、河合さんが河合隼雄の甥にとどまらず 自民党系の超大物との太いパイプを持ってることは全然話題になってないんだね
>>562 サーバのログからは推定は出来るけど特定は出来ないでしょ。
その後人の多い掲示板にサーバのURLを張り付けられたら、
アクセス数からも無理になる、特に土日だと。w
569 :
名無しさん@4周年 :04/02/05 14:02 ID:nH6/uYkE
確実なことは、警察はクロだと判断した。 京大のネットワーク、法律の有識者はシロだと判断する人が多勢を占めた。 まあたしかに法律の解釈としてはこんなもんだろ。 後は警察の執念とofficeの意地(金)のどちらが勝つかだろう。 まず警察は検察を説得できないといけない。その時点で失敗の可能性あり。 裁判は一般人では普通は勝てないけど、officeは一般人ではなく金もある だろうから、裁判で十分戦える。 俺は、不起訴になる可能性 50%、残りの 50% は裁判で office の勝ち、 つまり 100% office の勝ち、だと思う。 裁判で勝つか負けるかは、法律の解釈の問題じゃなくて、金をかけられる かどうかだろ。
>>569 法学者といったって電子機器やネットに明るい訳じゃないから辛い
>>569 FLMASKみたいに周囲と弁護士に踊らされて訴訟費用ふんだくられた挙げ句
有罪判決という馬鹿を見たケースがあるが同じパターンに陥らないことを祈ってる。
officeは牧野弁護士やFLMASK被告を嘲り笑っていたような奴だが
たぶん同じ轍を踏むことになるだろうね。
572 :
名無しさん@4周年 :04/02/05 14:08 ID:p/aFitus
> 京大のネットワーク、法律の有識者はシロだと判断する人が多勢を占めた。 ここで気を付けないといけないのは、 「京大で事情を説明したのはおひす(又はその同僚、上司)であろう」 ということ。 ただでさえグレーなのに、一方からだけ話を聞いたらどうなるかは(ry
573 :
名無しさん@4周年 :04/02/05 14:08 ID:H6xCzYy0
道端に100円玉置いといて、後で見たらなくなっていた。 さて、持ってったダレかさんが悪いのか、 盗って下さいと言わんばかりに100円玉を置いた方が悪いのか。 マスゴミには、正常な判断を求めたいところだ。
>>568 >サーバのログからは推定は出来るけど特定は出来ないでしょ。
>その後人の多い掲示板にサーバのURLを張り付けられたら、
>アクセス数からも無理になる、特に土日だと。w
特定できるし、全然無理じゃないね。
>>569 あれ多分間違いだと思うんだけど、yahooニュースだと「刑法には違反して
ないと思う」って書いてあったなw どうせ、法学者は弁護士や裁判官や
内閣法制局のような実務家ではないので、参考意見程度にしておいた方が
いいと思うよ
575 :
名無しさん@4周年 :04/02/05 14:08 ID:nH6/uYkE
>>570 ?意味分からん。
京大では、ネットワークの専門家と法律の専門家とで調査委員会を作って
たんだが。法律の専門家がネットに明るいかどうかがどう関係するんだ?
576 :
名無しさん@4周年 :04/02/05 14:11 ID:Rah9zW7g
577 :
名無しさん@4周年 :04/02/05 14:11 ID:nH6/uYkE
>>572 その意見にまったく反論はない。
同時に警察は、人を見たらクロだと思え、という組織だということも忘れ
ないように。
578 :
名無しさん@4周年 :04/02/05 14:12 ID:CbxTZeTU
>>565 同感。
567のリンクが正規のアクセスなのか、それとも「他人の識別符号を入力して
当該特定電子計算機を作動させ、該アクセス制御機能により制限されている
特定利用をし得る状態にさせる行為」に該当するアクセスなのか、正直、
踏んでみないと判らん。場合によっては踏んでも判らん。
犯意がなければ問題ないといっても、ACCSは踏んだだけの人も告発してるしなー。
581 :
名無しさん@4周年 :04/02/05 14:17 ID:azGpYbNe
ま、法律に明るくないネットワーク専門家と、技術に明るくない法律家とで 議論したところで、意味のある結論が出せるとは思えないがな。
582 :
名無しさん@4周年 :04/02/05 14:17 ID:p/aFitus
>>577 その通りやね。
正直起訴されて欲しいな。司法がどういう判断を下すか興味深い。
583 :
名無しさん@4周年 :04/02/05 14:19 ID:beQkMA5k
>>579 「君子危うきに近寄らず」と孔子は申しております。
584 :
名無しさん@4周年 :04/02/05 14:22 ID:hPfSHD/D
>>583 だから今度から、巡回する時は先ず、当該のサイト管理者に
「見ていいですか?」とお伺いを立てねばならない。
ちなみにこのスレリロードする時も、逐一ひろゆきに許可を得ること!>ALL
「見てはダメ」と書いてないけど「見ていい」とも書いてないんじゃない?
>>34 京都教育大附属小学校は違うだろ。
あそこの入試は学力テストだけじゃなくてクジ引きがあるんだぞ。
純粋なエリート校だとノートルダム附属小学校じゃないか?
586 :
名無しさん@4周年 :04/02/05 14:23 ID:nH6/uYkE
>>581 おれらが2chで議論するよりは意味のある結論が出ると思うぞw
587 :
名無しさん@4周年 :04/02/05 14:25 ID:CbxTZeTU
>>584 「見ていい」も「見てはいけない」もないときは、「見ていい」と解釈していいと思うんだけどねえ
パスも何にも無いのに、「見てはいけない」と解釈するのは無理がある様な・・・
588 :
名無しさん@4周年 :04/02/05 14:26 ID:QhBZbPBz
589 :
名無しさん@4周年 :04/02/05 14:29 ID:beQkMA5k
>>585 国立の教育大とか教育学部付属の小学校は全部くじ引きあるんですけど。
ノートルダムとか偏差値低いだろ。
590 :
名無しさん@4周年 :04/02/05 14:30 ID:QhBZbPBz
しかし、書き込む時は警告が出てる事を知る人は少ない。 投稿確認 ・投稿者は、投稿された内容は、掲示板運営者によってコピー、 保存、引用、転載等される場合があることを承諾します。 ・投稿者は、投稿に関して発生する責任が全て投稿者に帰すことを承諾します。 ・投稿者は、話題と無関係な広告の投稿に関して、相応の費用を支払うことを承諾します。
591 :
名無しさん@4周年 :04/02/05 14:32 ID:GLoUA9f6
セキュ板からまとめをコピペ ・通常セキュリティホールに関しては、相手に直接通知して 対応が終わった段階で公表するのが暗黙のルール ・今回のoffice氏の場合、ACCSに通知する前にAD200Xという ハッカーグループの会合でこのセキュリティホールを公表 して、かつ実際の個人情報が載った資料も公開した ・その後office氏からセキュリティホールを通知されたACCSは 当初はoffce氏を協力者として友好的に扱っていた ・ところがoffice氏が事前にセキュリティホールと個人情報を 公開していたことが分かったため怒りまくってoffice氏を告訴 ・さらに公開された個人情報は全て破棄されたとAD200X関係者 が説明したにもかかわらず、2ちゃんねるのアップローダで アップロードされてACCS再激怒 ・ついにoffice氏が逮捕 officeがやった実際の手法 ・ACCSの投稿フォームで投稿内容の最終確認のため投稿内容を表示するCGIを利用 ・投稿内容を表示するCGIの引数にそのCGI自体を入れると、CGIのバグで CGIのソースが表示される ・そのソースを見て投稿内容が格納されるファイル名を確認する ・今度は投稿内容を表示するCGIの引数に投稿内容が格納されるファイル名を入れると、 CGIのバグですべての投稿内容が表示される
>>589 大学は知らんが小学校は難しいことを教えてたよ。
それに学費が糞高いのでDQNが少ない(ほぼ皆無)から環境がいい。
593 :
名無しさん@4周年 :04/02/05 14:35 ID:QhBZbPBz
>>561 その時に、クレジットカードを含む個人情報がCSVかなんかで置いてあったら?
見なかった事にする?
595 :
名無しさん@4周年 :04/02/05 14:39 ID:hPfSHD/D
>>593 DATAとして手元にあったり、キャッシュに残ったりするのはオッケー
じゃないの?
その暗証番号なんかを利用して「他人に成り済まして」買い物したら
それは不正アクセスどうのこうの以前に・・・
道に、暗証番号が書いてある紙が落ちてた、と思いねぇ。
それをコピーして配布しても、別にいいんでない?
”使ったら”問題なだけで。
596 :
名無しさん@4周年 :04/02/05 14:41 ID:hPfSHD/D
>>587 「見ていい」とも書いてない。
この辺が問題ですね。
これからは各種datファイルの冒頭に、
テキスト手書きで「これを手に入れても配布禁止」って書いとくべきですね。
あーでも、「リンクの配布」は禁止できないか(笑
597 :
名無しさん@4周年 :04/02/05 14:42 ID:ocFdhQBR
まあつまり、 ダメサイトを指摘する好意的なハカーは この一件で地下に潜ってしまうという方向でFA?
598 :
名無しさん@4周年 :04/02/05 14:49 ID:hPfSHD/D
>>597 ハカー(クラッカー)は概ね、多少なりとも愉快犯的な部分はあると思う。
挑戦!とでもいうか。
ただ、
>>591 を見る限りやっぱり
「ハカー側は手続きを誤った」&「ACCSメンツ潰されてぶち切れ」
だと思う。
面白がりたい!が先行した結果、スマートではなかったね。
ACCSも、はいはいごめんね。今度から気をつけますよとか言っとくか、
これを期にこういう輩も利用していければいいのに。
セキュリティ(技術力)が甘かった。個人情報が漏れる状態でした。
これはどうしてもひっくり返しようがない事実なのに。
ハカーはハカーで
ACCSに告知→ACCSも理解した→ニュースになる→プゲラ
こう楽しめばよかったんだけどさ。
599 :
名無しさん@4周年 :04/02/05 14:54 ID:86oKeYYp
不当逮捕なんじゃないのか。
600 :
名無しさん@4周年 :04/02/05 14:55 ID:pFxMtrB8
>>80 >ネットワーク情報公開に関するタイーホっつーのは。
>「技術的にどうだったか」ではなく、「常識的にどうだったか」という判断だけで警察は動く。
そのとおりだと思うが、その「常識」が世間一般の人(技術のこと知らない人)と技術者と間に差があるってことを忘れちゃいけない。
多数派の常識に従って警察が動くのは烈しく鬱。
もちろん、取得した個人情報をばらまくのは誰が見ても非常識だと思うが。。。
「御用タレント学者」河合隼雄の辞任まーだ?チンチン!!(AA略)
602 :
名無しさん@4周年 :04/02/05 14:56 ID:beQkMA5k
>>598 ファーストサーバ批判ならわかるが、ACCSについては、
>>20 で分かるように、
河合一穂が属していたAD200X(個人情報を配ったイベントAD2003開催者)と
構成員・関係者がかぶってるんだなこれが。つまりある意味身内のゴタゴタ
なので、多分ACCSは肉を切らせて骨を断つ覚悟なんだろう。
その個人情報があぷろだにあげられたそうだけど それをダウンロードした人の身元まで調べたり逮捕されたりってあるの?
河合隼雄ってあの心理学者の?
605 :
名無しさん@4周年 :04/02/05 14:57 ID:MGi8d+qr
奴のハカー仲間はたぶん自室に篭って逮捕に震えているだろうな、ひひ。 不安におびえてこのスレを読んでいるかもしれないがね。
606 :
名無しさん@4周年 :04/02/05 14:58 ID:ziCzB5Av
>>33 >河合一穂 は ACCSに事前に欠陥の通告を行って「いない」
うそつき
>>600 >そのとおりだと思うが、その「常識」が世間一般の人(技術のこと知らない人)
>と技術者と間に差があるってことを忘れちゃいけない。
んな話は、原爆水爆作られた時代から話されてるわけで。どっちが正しいかは
民主主義の国なら自明だろ(と、いっても警察を支持してるんじゃないですよ、
司法判断待ってるんですよ)
608 :
名無しさん@4周年 :04/02/05 14:59 ID:hPfSHD/D
>>602 ああ、それ見逃してたよthx.
ACCSの裏も、いろいろあるのになんでマスゴミは追い込まないんでしょうね。
クボタがそもそもあの地位におさまるのが(ry
609 :
名無しさん@4周年 :04/02/05 15:01 ID:50miCRdr
>>600 公開したのって「個人情報の一部」でしょ
どういう形でプレゼンしたのか知らないけどさ、
個人が特定できる形だったのかなあ
良く分からないけど、住居不法侵入みたいなもん? だったら何でここまで騒がれるのか疑問なんだけど。
>>599 まあ、公判は維持できないでしょうねえ。
おひさんは一般人とちょっと違うので
反証のための専門家証人には事欠かないだろうし、
ACCSサイドのずさん極まるトンデモ管理の落ち度や
ACCS自体の組織としての存在やそのダークな部分の方が
ほじくり返すと断然面白いから、裁判が始まるまでには、
マスゴミの中でもクローズアップされてくるでしょうし。
ところでこの件についての日コン連のコメントは?
614 :
名無しさん@4周年 :04/02/05 15:10 ID:Ui6vucgg
仮に裁判になったとして、 検察の誰が受け持ったとしても 京大の法学者集団を敵に回して勝ち目は無いし、 検察がいくら有能なネットワーク専門家を招いたとしても 京大の専門家集団を敵に回して勝ち目は無い、 …ってことだろうな。これだけは明らかだ。
nyやってたらノートン先生が京大からの接続をしょっちゅう阻止してたなぁ
616 :
名無しさん@4周年 :04/02/05 15:16 ID:Ui6vucgg
>>611 ああ…それ考えると、ACCSからも逮捕者出たり。
なんとな〜く、叩けば埃の出る体みたいだし。
>>615 ん。大丈夫。あどびから文句言われてもうやめました。
それより2ちゃんねるよ。
「119 sec しかたってない」なんて言わずに、
1秒くらいまけてくれよ。
>>609 「公開した」ものは一部でも、「取得した」のは約1,200名分だと思われ。
POSTメソッドで取得、ステータスが200で終わっていれば約1,200名分を「取得した」ことになる。
618 :
名無しさん@4周年 :04/02/05 15:20 ID:K5+6g9xv
>>614 判断を下すのは裁判官だ。
今の日本ならどんな馬鹿な判決でも有りうる。
619 :
名無しさん@4周年 :04/02/05 15:22 ID:Ui6vucgg
>>618 判事さんはなかなか頭のいい人が多いですよ。
自分の出世に関わるような判決は出しません。
620 :
名無しさん@4周年 :04/02/05 15:23 ID:MUMPr0Xq
警察ってもはやメンツだけでなんとしても罪にする体制になってるのかなぁ セキュリティって何?・・・・ポリシーって何?・・・・・・公開情報って何?・・・・・・・未公開情報って何?
621 :
名無しさん@4周年 :04/02/05 15:24 ID:kG8R2K10
数多くの犯罪者を輩出している2ちゃんねる
622 :
名無しさん@4周年 :04/02/05 15:26 ID:9FxORf1f
河合隼雄だっけか? 文学作品で9.11テロを一年前ぐらいに予言してたの。 抽象的にしか言ってなかったが、まじで発生したからすごいよ。
623 :
名無しさん@4周年 :04/02/05 15:28 ID:CbxTZeTU
624 :
名無しさん@4周年 :04/02/05 15:30 ID:B+s4c0TT
>>619 京大勤務者がプライベートでした事なんで、京大バックの力は関係ないだろ。
つーか、何で京大がバックにつくんだ?
626 :
名無しさん@4周年 :04/02/05 15:35 ID:hPfSHD/D
>>625 容疑っつーか・・・
「はい。わたしがやったんですけど」
ということでしょ?
627 :
名無しさん@4周年 :04/02/05 15:38 ID:HhSSTGCk
科学、医学の偏執狂は、テレビ、マスメディア、部落民、在日朝鮮人、片輪、女の逆差別偏執狂と同じ。
>>626 まあ報道が信用できるかわからんが、「やったけど犯罪ではない」
というのも「容疑を認める」ことなわけ? 不正アクセス禁止法の疑い
をもたれている者が容疑を認めるというのは罪を認めることに他ならない
と思うけどね。
629 :
名無しさん@4周年 :04/02/05 15:40 ID:MkR4YH6o
>>625 容疑って「不正アクセス」のこと?
でも世間が問題視してるのは、顧客情報を入手した後それを一般に公開した
ということでしょ。しかもその後の対応が後手に回ったため、2chに二次流出
したってこと。警察が追及していくのもその点だと思われ。
不正アクセス云々の技術的な話はうまくやり切れたとしても、その後の対応
は弁明できないだろうな
>>624 > つーか、何で京大がバックにつくんだ?
もちろん教育機関としての鏡台は無関係だが
無形の人的リソースでは西の雄としての連帯があるから
東ごときに一発ハタかれたからと言って
沈黙したまま終わることはプライドが許さないでしょ。
632 :
名無しさん@4周年 :04/02/05 15:46 ID:B+s4c0TT
>>630 んな無茶苦茶な。すると何か、京大は従業員プライベートでしたグレ
ーの行為は全て面倒見てくれるのか?京大のプライド(?)というこ
とで。
京大の力はきょうだい
>>614 日経の朝刊にあるけど、京大の見解は
「IDとパスワードを入力してのアクセスではなく不備を突いたので不正アクセスではない」
という馬鹿げたものだよ。officeもそういう説明をしたんだろうな。爆笑モノだ。
635 :
名無しさん@4周年 :04/02/05 15:48 ID:hPfSHD/D
>>628 なるよ?
ってーか、犯罪というか有罪かどうかは今後の裁判で決まるんですけど?
どうも世間は勘違いしがちだけど、
逮捕〜事実確認=有罪ではないですよ。
「容疑を否認」というのは「やってない」と言い張ること。
ニュースで7件のアクセスって言ってたけど7件アクセスして業務妨害になるの? その7件ってなんなの?7件のアクセスも違法ってこと? 外国からのアクセスもあるみたいだけどコッチの方ってどうなの? なんなの?なんなの?何が起ってるの?
>>636 > なんなの?なんなの?何が起ってるの?
それが分からない貴殿にはおそらく
一生関係ないことですので心配ゴム用です。
638 :
名無しさん@4周年 :04/02/05 15:53 ID:hPfSHD/D
>>636 「セキュリティが甘いのを暴露されました」
「その情報を勝手に流されて信頼を損ないました」
外国=串経由だと思われます。
639 :
名無しさん@4周年 :04/02/05 15:54 ID:Ui6vucgg
>>624 とりあえず、全ログを読み返すことをおすすめする。
>>635 あのさぁ、「容疑」の意味分かってるの?逮捕状無いと逮捕できないし、
そこに罪名が載ってるだろ。「やってない」は、行為が無いだけと
思ってるの?強盗殺人、死体遺棄、住居侵入容疑でXX逮捕とか
ニュースで見たこと無いのかね。
641 :
名無しさん@4周年 :04/02/05 15:56 ID:K5+6g9xv
京大といえば、レイプ実はどうなった?
642 :
名無しさん@4周年 :04/02/05 15:56 ID:fKErvoKV
>>636 不正アクセスの方法をofficeの発表で知って試みた人物がoffice以外にもいるということ
同一人物がproxyを変えてアクセスしたのか複数なのかはまだわからない。
ACCSの発表では不正アクセスの回数は4回で全て情報提供者自身によるものだったと
あるのだが、それが逮捕翌日になって突然実は7回だったと言い出した。
しかも複数の人物の可能性を言い始めた。
ACCSのこの発表内容が嘘だったことになる。
http://www.askaccs.ne.jp/houkoku3.html
643 :
名無しさん@4周年 :04/02/05 16:00 ID:hPfSHD/D
>>640 んで、その”事実を認める”のが「容疑を認める」なんですよ?
やったかやってないか、までです。
罪まで認めろとは言いませんよ?普通に。
なんのための裁判ですかい。
はー、なんかオモシロ不思議な人が来たよ・・・。
644 :
名無しさん@4周年 :04/02/05 16:01 ID:Ui6vucgg
>>641 知らないのか?それデマのコピペだったんだよ。
で、実際に現役で活躍してる教授の実在する名前だから、
あんまり書くと名誉毀損で訴えられるよ。
嘘だと思うならgoogleで調べてごらん。
その人今も現役でやってるから。
>>643 おいおい、じゃ「容疑を認めるが裁判で争う」なんて面白い主張する
人がいるんだ?wマジきみやばいよ?
646 :
名無しさん@4周年 :04/02/05 16:02 ID:OFJuVzQh
データが漏洩したのは彼がその手法を広めたというより、欠陥サイトがあるってことを初めに指摘したにすぎないだけでしょ。 多分、どうやるか大して知らないでもそれなりに予想のつく人がどれどれって調べたら簡単に穴が見つかって漏洩ってところだろうから そうなると悪いのは、バグを初めに見つけた人よりも、バグを混入させた人じゃないの?
追記 多分「不正アクセス」って言葉に引っかかってるんだと思うけど 「”不正”アクセスをしたかどうか」なんてこの場合は聞くわけがない。 裁判で、それが争点になるだろうしね。 皆が注目してるのはその点。 (配布を別とする) 文句は記事書いた奴に言いなさいね。
648 :
名無しさん@4周年 :04/02/05 16:03 ID:B+s4c0TT
>>639 京大がバックにつく動機・理由・必然性がどこに書かれていた?
見当たらないのだが?
>>644 あの騒ぎの時、リアルで祭りに参加してたんだが。
650 :
名無しさん@4周年 :04/02/05 16:05 ID:beQkMA5k
>>647 >「”不正”アクセスをしたかどうか」なんてこの場合は聞くわけがない。
>裁判で、それが争点になるだろうしね。
>皆が注目してるのはその点。
ハァ? 何訳の分からない推測ではぐらかしてるんだ?藁
651 :
名無しさん@4周年 :04/02/05 16:06 ID:nH6/uYkE
>>629 はあ、どうしてこんな分けの分からんやつがいるんだろう?
4人分の情報を他の人が見れて、資料がファイルとして取れるようになって
いたのがどういう罪になんの?説明してみ?
罪にならんから、別件で逮捕してんだよ。
652 :
名無しさん@4周年 :04/02/05 16:06 ID:P5ShmXnb
>>648 京大=赤大 その手の人材は溢れてますよ。
653 :
名無しさん@4周年 :04/02/05 16:07 ID:50miCRdr
>>652 その手ってどの手?
で、その人材がなんだって?
654 :
名無しさん@4周年 :04/02/05 16:07 ID:Ui6vucgg
>>648 いや、現実にバックについてるんだってば。
異例の体制で調査委員会設置したし。
調査委員会の設置は新聞でも触れられてたでしょ。
>>650 うはぁ・・・なんつーか、どこからどう言っていいやら・・・
じゃお前さんはそれでいいよ。そうしとき。うんうん。
>>648 京大出身の著名な心理学者で文化庁長官の甥であるということよりも
大学が独立行政法人となり、産学協同などで知的財産の面の整備が
進められているのだが、彼はその知的財産企画室のメンバーだったことに意味がある。
個人情報を漏洩させて得意になるような悪質なハッカーが大学の知財を扱っているとなると
企業は敬遠するだろうし大学関係者でも快く思わない奴は少なくない。
だからこそ慌てて学内の意見を押さえ込もうとしてあのような会見となったんだよ。
657 :
名無しさん@4周年 :04/02/05 16:09 ID:50miCRdr
>>654 調査委員会ってオヒス擁護のためじゃないじゃん
単に学内処分のからみでしょ
意味わかんネ
658 :
名無しさん@4周年 :04/02/05 16:09 ID:beQkMA5k
>>655 >うはぁ・・・なんつーか、どこからどう言っていいやら・・・
>じゃお前さんはそれでいいよ。そうしとき。うんうん。
「京都市南区唐橋赤金町、京都大学研究員河合一穂容疑者(40)を
不正アクセス禁止法違反と威力業務妨害の疑いで逮捕した」
「河合容疑者は容疑を認めているという。」
晒しあげ〜
659 :
名無しさん@4周年 :04/02/05 16:11 ID:Ui6vucgg
>>649 ん?だと俺の知ってるコピペ荒らしと違うかな?
消防士の記事を書き換えてねつ造したヤツだけど。
660 :
名無しさん@4周年 :04/02/05 16:13 ID:l9u1igsU
>>633 道灌。京大もよくまあ真顔でこういうことが言える。「人の家の雨戸に
火をつけましたが門が閉まっていない不備をついたので放火では
ありません」かw 河合一族だというのでまわりが「ご利発な若様や
なあ。クラックの天才どすえ」とか言ってるうちに本人舞い上がって
とうとう逮捕されちまった。周囲にも責任あるぞ。
662 :
名無しさん@4周年 :04/02/05 16:15 ID:Ui6vucgg
>>657 いや、あんたの方が意味わかんねーよ。
まず自分だけで考える前に、多くの他人様が書いたことを
脳内フィルター通す前に受け入れてみたらどうだい?
いったい何に反発してるのかわかんないけどさ。
663 :
名無しさん@4周年 :04/02/05 16:17 ID:B+s4c0TT
なるほど、何で京大があんな調査委員会まで設置して研究員プライベート
まで関与したのか不思議だったんだが、
>>656 の言うことは説得力あるな。
>>654 657の言うとおり、調査委員会の設置はバックについたことにならんだろ。
処分の有無についても明言をさけているだけで、処分しないとは言ってい
ないんだし。
664 :
名無しさん@4周年 :04/02/05 16:19 ID:50miCRdr
>>662 あんたこそ素直に記事読んだら?
どこが「異例の体制」で、どこにオフィス擁護の論調の会見が載ってるのか
教えてよ
できるもんなら
665 :
名無しさん@4周年 :04/02/05 16:20 ID:l9u1igsU
>>660 に補足
IEやIISなどに重大なセキュリティーホールが
見つかった場合はパッチが作られる。ところが
今回の「不正アクセスw」という部分はパッチなど
作られてないし、この先、作られることもないだろう。
要するに、穴に注意して作るのが perl プログラマとして
あたりまえである。一般的には「公知性」はないだろう。
しかしCGIプログラムという分野では「公知性」はあった。
666 :
名無しさん@4周年 :04/02/05 16:20 ID:beQkMA5k
>>662 いや、俺もあんたの言ってる話が現実とかけ離れてると思う。
>異例の体制で調査委員会設置したし。
とか書いてるけど、学生の不祥事でも委員会設置なんかいくらでもするし、
学内にはそういうの参加するのが好きな先生と嫌いな先生がいるぞw
667 :
名無しさん@4周年 :04/02/05 16:20 ID:Ui6vucgg
>>663 >
>>656 の言うことは説得力あるな。
それは単に、自分の見解に合ってるからだと思うよ。
668 :
名無しさん@4周年 :04/02/05 16:22 ID:ocFdhQBR
まあ、官庁とか企業とか 顧客データを扱うところが厨房レベルのセキュリティだったら、 一般人が困るわけで、この件を不正アクセスというのか疑問
670 :
名無しさん@4周年 :04/02/05 16:24 ID:B+s4c0TT
>>667 じゃあさあ、何で京大が特別の体制敷いてまでかばわないといけないのか、
納得のいく説明してみてよ。憶測でもいいからさ。
>>642 > ACCSの発表では不正アクセスの回数は4回で全て情報提供者自身によるものだったと
> あるのだが、それが逮捕翌日になって突然実は7回だったと言い出した。
> しかも複数の人物の可能性を言い始めた。
> ACCSのこの発表内容が嘘だったことになる。
>
http://www.askaccs.ne.jp/houkoku3.html ACCSは結果的に嘘をついたことになるのは確かですが
この件については、そのドタバタ対応の様子から推測するに、
知っていて事実隠蔽しようとして嘘をついたのではないと思います。
自分たちでは管理できてないため、実態を把握しておらず、
適当におひさんのみがアクセスと思いこんでいた。
ところがK擦からの確認を受けて急に不安になり、
慌てて管理委託先に問い合わせて
ようやく本当のログ解析結果を聞き出してみたら、
他にも7箇所からアクセスがあった事実を知らされ
青くなってK擦に追加通報とともに修正発表。
実際には以上のような感じかと。
672 :
名無しさん@4周年 :04/02/05 16:27 ID:Ui6vucgg
>>664 >>666 「異例の体制」ってはどこにも書いてないに決まってるさ。
だって今日、俺が実際に吉田に行ってきて、
何人かの教授と直接にこの件について話して感じたままなんだから。
>>669 ああ、それと違うわ。スマソ勘違いだ。
俺の知ってるのは「京大医学部の教授」だから。
673 :
名無しさん@4周年 :04/02/05 16:28 ID:10WC/Pun
>661 >人の家の雨戸に火をつけましたが 京大はそんなこと言ってませんが、おまえあほか。
674 :
名無しさん@4周年 :04/02/05 16:32 ID:NuaA/77s
おまえらofficeはハッカーじゃないとだからあれほど...
675 :
名無しさん@4周年 :04/02/05 16:34 ID:fiZpk9Vb
ここは酷いインターネットですね
676 :
名無しさん@4周年 :04/02/05 16:35 ID:beQkMA5k
677 :
名無しさん@4周年 :04/02/05 16:36 ID:50miCRdr
>>672 >何人かの教授と直接にこの件について話して感じたままなんだから。
おもいっきり主観じゃん!!
で、オフィス擁護の件は誰がいってたの
>>659 ハナシをすりかえないように。
河合がURLを変更して日記の続きを読んだけなら逮捕されるわけ
ない。河合がやったのは
a)アクセス管理プログラムの欠陥を利用して
b)他人の管理する個人情報など本来的に非公開性の情報を
c)大量に入手し
d)公開した
この一連の流れが法律がまさに想定している不正アクセス行為
だと言ってるの。
679 :
名無しさん@4周年 :04/02/05 16:37 ID:Ui6vucgg
>>676 あ、バレました?w
んでもまあ、そういうことですわ。
>>676 つーか正確には化学の研究室の出身者かなんかだろ。就職先カットされる
とでも思ったのかね?
681 :
名無しさん@4周年 :04/02/05 16:40 ID:YiUMsxvt
おぢさんが偉くなっちゃって、自分も何か 世間の耳目を集めることしないとって焦ったのかねえ。
682 :
名無しさん@4周年 :04/02/05 16:41 ID:Ui6vucgg
>>677 そんなおもいっきりオフレコの話、誰が言ったか言えるわけないでしょ。
>>678 流れに沿って話してるだけで、話をすり替えてるつもりはないが。
それと、「アクセス制御機能」の無いところもってきて
「不正アクセス行為」って言われても説得力無しです。
公開とかの行動に関してはオヒスがガキだったってことでしょ。
でも飽くまで民事で問われるべきこと。
683 :
名無しさん@4周年 :04/02/05 16:42 ID:B+s4c0TT
684 :
名無しさん@4周年 :04/02/05 16:42 ID:10WC/Pun
>678 まちがってます。 要約するな。
685 :
名無しさん@4周年 :04/02/05 16:42 ID:50miCRdr
>>682 いや、京大オヒス擁護もあんたの主観かってことだけどさ。
だったら、あんたの
>>662 の書き込みが面白すぎなんで
素人でよくわからんがoffice氏はハッカーではなくクラッカーというのか しかし書き換えで簡単に個人情報がわかるっておっかないな cgiに携わってた会社にとっては彼に糞ぶっかけられたようなものか もしシステムに対する信頼性を損なったとして訴訟起こされたらいくらふっかけられるのだろう? (((( ;゚Д゚)))ガクガクブルブル
漏れも京大院卒なんだがUi6vucggのような無知と一緒にして欲しくないよ
689 :
名無しさん@4周年 :04/02/05 16:46 ID:Ui6vucgg
>>683 知らない。っつーか知ってても教えない。
あと「京大の工作員」とは言わんといてください。
工作はしてたけど実のところ京大生でも京大卒でもないので。
690 :
名無しさん@4周年 :04/02/05 16:48 ID:Ui6vucgg
>>688 で、何を理由にあんた人のこと「無知」と言うかな?
この手の騒ぎが議論されると、必ず 建物へ侵入だの放火だので例える人が出てくるね
692 :
名無しさん@4周年 :04/02/05 16:50 ID:ii9wDHdr
兄弟面白そうだな。適当に勉強して漏れも行こうかな
693 :
名無しさん@4周年 :04/02/05 16:51 ID:brujeRW8
HPの脆弱性をついたから不正アクセスじゃないというのはすごいなぁ 思い切り犯罪者に有利じゃん 京大の弁護団は犯罪的な判例を作る事になりはしまいか
694 :
名無しさん@4周年 :04/02/05 16:52 ID:B+s4c0TT
>>689 じゃあすっこんでなよ。
やっぱり知財企画室の人間がしたことなんで、今後の産学連携に支障が出ると
考えたんだろ。下手に関与して余計泥沼に入り込まなきゃいいが。
695 :
北米院 ◆CnnrSlp7/M :04/02/05 16:53 ID:RNADC2/Z
696 :
名無しさん@4周年 :04/02/05 16:54 ID:10WC/Pun
>693 まちがってます。
697 :
名無しさん@4周年 :04/02/05 16:55 ID:DDpoFju0
河合隼雄って英語を公用語にしようなどとのたまってる売国奴だろ。 責任とって辞任してほしい。
698 :
名無しさん@4周年 :04/02/05 16:56 ID:Ui6vucgg
>>691 きっとそのたとえする人みんな同一人物なんだよ。
>>693 もちろんindex.htmlファイルの置き忘れも「HPの脆弱性」なんだよね?
699 :
名無しさん@4周年 :04/02/05 16:56 ID:6nHC0Xve
紛糾してるみたいだから過去レス読むのたりーんだが、
新聞報道によるとCGIのデータが見えちゃっただけの話だよな。
溜めてるファイルが755になってたりしたんじゃないの?
それともなんか不正な手段を使ったの?
>>693 ♪あの子をペットにしたくって、ニッサンするのはパッカード
バカ。
700 :
名無しさん@4周年 :04/02/05 17:00 ID:QhBZbPBz
>>691 例えが良く無いんだよね。
路上でセックスしてるところを注意したら、注意した人間(おひす)が、
覗きで捕まったッて事。
セックスしていた人間は捕まらなかったッて事でよろしいか。
>>691 > 建物へ侵入だの放火だので例える人が出てくるね
その比喩表現ではまるっきり間違いとまでは言い切れないまでも
あまりにかけ離れていると言わざるを得ないにも関わらずね。
放火っていうのは、例えば、致命的なウイルスで変種群作って
三種混合ウイルスカクテルでもぶちかますレベルのことを言います。
702 :
名無しさん@4周年 :04/02/05 17:00 ID:Ui6vucgg
>>699 CGIを引数にしたって言っても、やってることは
「フォルダ名をurapageにしたら裏ページにアクセスできますた」
と同じこと。
>>694 知財企画室の人間が、「ハッカージャパン」などといういかがわしい雑誌で、
「セキュリティゴロになろう」などという情けないタイトルの連載を持って
いたのだから彼らも必死だろうなw
704 :
名無しさん@4周年 :04/02/05 17:02 ID:rnJHM3aX
不正アクセス、他にも数人が侵入か
京都大学の研究員が東京の社団法人から 不正に個人情報を 引き出した事件で、被害を受けた社団法人が
他にも7件の不正アクセスを受けていた事が判りました。警視庁は、他にも数人が 不正なアクセスを していたと
みて、立件を視野に 捜査を進めています。
この事件は、京都大学の研究員、河合一穂容疑者(40)が、東京・文京区の社団法人「コンピュータソフトウェア
著作権協会」の サイトに侵入し、およそ1200人分の個人情報を不正に引き出したなどとして 逮捕されたものです。
河合容疑者は、侵入の手口を東京・渋谷で行われたイベントで 参加者に公表していましたが、その後、同じような
手口で著作権協会のサイトが 7件の不正アクセスを 受けていたことが わかりました。
これらのアクセスは、千葉県や静岡県からのものと、 海外のサーバーを 経由したものでした。警視庁は、イベントで
侵入方法を知った数人の人間が、著作権協会のサイトに 不正にアクセスしたとみていて、立件を視野に
捜査を進めています。(5日 11:08 )
http://news.tbs.co.jp/newseye/tbs_newseye901540.html
705 :
名無しさん@4周年 :04/02/05 17:02 ID:K5+6g9xv
そもそもこいつは何がしたかったのかと。 京大のなんだかに加わっているなら名声が欲しいわけでも無いだろうし、 管理側の手落ちを追及したいなら身内に大臣がいるのだから使えばいい。 身内に大学教授も多いようだからそこも使えばどうにかなるべ。 どこまで情報を公開して良いか判断のつかない馬鹿なだけか?
706 :
名無しさん@4周年 :04/02/05 17:02 ID:Ui6vucgg
>>694 で、結局想像と憶測で物事話してるわけだ罠。
まあ俺は自分が直接見聞きしてきたことを信じるよ。
あんたが信じる必要はまったくないけど。
>>706 何優越感持ってるの君? さらし者になってることを自覚しなよ 藁
708 :
名無しさん@4周年 :04/02/05 17:06 ID:B+s4c0TT
>>703 ワロタ
だったらいっそのこと、ほっとくか逮捕された時点で解雇すりゃいいのにな。
大学も「倫理上の問題がある」ことは認めてるんだし。
>>700 >
>>691 > 例えが良く無いんだよね。
> 路上でセックスしてるところを注意したら、注意した人間(おひす)が、
> 覗きで捕まったッて事。
すると、公開セクースやらかした香具師らが捕まらなかったのは、
「漏れ達は上着を掛けて隠してヤッテた!
あいつはそれをメクって見た上、写メールしやがった!」
と言い立てたからですかね?
710 :
名無しさん@4周年 :04/02/05 17:11 ID:B+s4c0TT
>>706 まあ、好きにしなよ。あんたが何でそこまで京大の権力にこだわるか知らんがな。
Office氏の掲示板見たことあるけど、脆弱性があることを知らせても ほとんどのサイトは無関心だってなことが書いてあったよ。 「技術的にありえません」とか嘘回答したり 脅しまがいのメール送ってきたりするんだって。 で、検索エンジン経由でリンク貼ってないページを読んだり、 URLを打ち間違えた/適当に予測して打ったら 個人情報たっぷりのページにアクセスしちゃった場合も罪になるの? CGIへの誤入力と不正アクセスの違いって何?
712 :
名無しさん@4周年 :04/02/05 17:15 ID:B+s4c0TT
産学連携がらみだけでなく、単純に身内から不祥事を出したくないという発想 はあるかもな。 独立行政法人化されるわけだし、このあたりのリスク管理はきっちりしとかな いと、京大といえどもやばいことになるよ。
713 :
名無しさん@4周年 :04/02/05 17:17 ID:IVw50OqO
>>651 数の問題じゃないんだよ。
本人の意図しない個人情報の公開はプライバシー侵害、および
個人情報保護法によって保護されねばならないことなの。
わかった?厨棒くん
714 :
名無しさん@4周年 :04/02/05 17:18 ID:H5ic9H/q
715 :
名無しさん@4周年 :04/02/05 17:18 ID:GDAXyAC1
NHKのニュースで凶悪犯並みの扱いうけてたのには爆笑した
716 :
名無しさん@4周年 :04/02/05 17:19 ID:U//0nrT+
717 :
名無しさん@4周年 :04/02/05 17:23 ID:QhBZbPBz
>>709 >「漏れ達は上着を掛けて隠してヤッテた!
つもりが実は、ずれて丸見えだった。
おひすはそれをしっかりと撮影(発表)した。
発表時にモザイクをかけ忘れたおひすにも非がある。
ってな感じではなかろうか。
718 :
名無しさん@4周年 :04/02/05 17:26 ID:nH6/uYkE
>>713 数の問題じゃないよ。あたりまえ。
個人情報保護法がまるで分かってない。よく法律読んだ方がいいよ。
まあ言っても読まんだろうから説明しよう。
個人情報保護法は、個人情報取扱事業者などに対する制約の法律で
あって、そういう事業者でないと関係ないの。
どうして警察が
>>713 があげた容疑で逮捕してないのかよく考えた
方がいいよ。
ACCSの逆ギレって感じなのか
720 :
名無しさん@4周年 :04/02/05 17:29 ID:UZZB+MJt
こんな奴より外国のスパイを何とかしてくれ。
721 :
名無しさん@4周年 :04/02/05 17:30 ID:GDAXyAC1
ダウソ民必死だなw
おいおい……
723 :
名無しさん@4周年 :04/02/05 17:34 ID:UZZB+MJt
今回の事件を利用して国が京大の学内政治に介入・・・ なんてのは妄想だろうか?
724 :
名無しさん@4周年 :04/02/05 17:34 ID:B+s4c0TT
>>715 いくら身内にお偉方がいようが、ID:Ui6vucggが主張するように京大のバック
アップを受けて裁判で勝とうが、あんな晒され方された時点でどうしようも
ねえよな。本当に権力があるんなら、タイーホ前になんとかしろっつーの。
725 :
名無しさん@4周年 :04/02/05 17:34 ID:uq7z0zqw
で、河合氏=Winny作者の47氏と考えるのは妥当なのか? 彼がWinny作者なら、ACCSに恨まれていても不思議は無いだろうけど。
726 :
名無しさん@4周年 :04/02/05 17:35 ID:6nHC0Xve
>>713 ご尤も。適切な保護措置を怠ったACCSは厳しく裁かれるべきだな。
727 :
名無しさん@4周年 :04/02/05 17:42 ID:GLoUA9f6
>>725 別人。
オヒスより、47氏の方が正しい意味でのハッカーに近い。
>>725 そもそも河合がプログラムを書いたのを誰も見たことがないという
TV各局の報道を飾った「ハッカー」についての嘘のような本当の話。
729 :
名無しさん@4周年 :04/02/05 17:57 ID:nH6/uYkE
>>728 でも office の活動を知っている人なら周知の事実だったりもする。
オヒスってこれしかないからな
今回の騒動を見てるとACCSにアクセスしたのが逮捕のきっかけかも知れないけど、
それだけでは無いような気がする。
A.D.200X@Random (13)
http://pc.2ch.net/test/read.cgi/sec/1074115212/ 此処を見れば分るのだが1月28日からのレス量が増えている。
A.D.200Xの誰かがもっと重要な事を警察にリークしたのかもしれない。
おひすも人の子で不要な事を誰かに漏らしたのかも知れない。
ツールを使って本当に不正アクセスした事を、自慢げに、、、
ISPのログを検証した結果アクセスの事実はあった、
しかし大半のISPでは実行内容まで保全していない。
(おまけに書くとISPでは2chに何を書いたかのログは取って無いよ。)
取り敢えず逮捕して押収分析それから立件。
732 :
名無しさん@4周年 :04/02/05 18:00 ID:NuaA/77s
知らないやつに解説しる。ということで。 47氏の場合、あれはハッカーだな。 まあ日本語で言えば神。 河合はクラッカー、しかも、スクリプトキディーだ。 まあ日本語で言えば厨房ってこった。 河合の場合、真の厨房(スクリプトキディー)だからこそ、 自分を神(ハッカー)と呼びたい、呼ばれたいわけだ。 おまえらわかりましたか?
割れ自慢するピーコ厨ってとこか
>>660 >ちなみに、こういうマヌケな引数の与え方をしてるCGIは
>パイプ使えばサーバ上のコマンドを何でも使用できる
んなわけない。引数からパイプを取り除けばいいだけ。
間抜けな引数なんてどうして断定できる?中で動いてるプログラムのソースも見ずに。
それと、CGIサーバ上のコマンドはかなり制限されてる場合が多いね。
全コマンド使用されたとしても、セキュリティに問題ない程度に
735 :
名無しさん@4周年 :04/02/05 18:06 ID:nH6/uYkE
>>731 逮捕が検討されてから 1月たっているのに、押収して価値ある情報を残して
るとは思わないんだけどな。
736 :
名無しさん@4周年 :04/02/05 18:06 ID:NuaA/77s
officeも悪いが、その後ろでマニア程度の技術力しか持たない、 育ちのいい馬鹿息子を操っていたのはだれだ?それを考えろ。 officeを焚きつけたのは、セキュリティを研究ネタにしたり、 商売にしたり、あるいは施策としていた多くの連中じゃないのか? 漏れの目からみるとofficeは世の中の汚いものを背負い込まされた だけにしかみえん。本当に悪い連中は他にいる。安全なところで、 ほくそえんでいる連中だ。漏れ本当にofficeがかわいそうに思える。 ネタじゃないぞ。 2ちゃんねらーなら本当の悪を見抜け。
>>734 CGIプログラムが別のサーバにある/別の実行権限で動いてる
かどうかもわからないわけで・・
738 :
名無しさん@4周年 :04/02/05 18:12 ID:10WC/Pun
>736 それはACCS
>>735 何処かに隠してるよ。
海外のレンタルサーバかに。
ネット以外の交友が多かったから親友がISPと契約した時のホームページ枠かも知れない。
おまいらの好きな画像と違って圧縮すると小さいからね。
まあ、74さんと同様に司法取り引きみたくで折を見て解放されると思うけどね。
740 :
名無しさん@4周年 :04/02/05 18:17 ID:nH6/uYkE
>>731 逮捕が検討されてから 1月たっているのに、押収して価値ある情報を残して
るとは思わないんだけどな。
741 :
名無しさん@4周年 :04/02/05 18:18 ID:NuaA/77s
>>738 ACCSなんてのは雑魚。もっと巨悪がいる。
742 :
名無しさん@4周年 :04/02/05 18:20 ID:ixGtWBvQ
743 :
名無しさん@4周年 :04/02/05 18:21 ID:hCHoooq7
河合一族の優秀さだけが記憶に残るニュースではあった
744 :
名無しさん@4周年 :04/02/05 18:27 ID:beQkMA5k
745 :
名無しさん@4周年 :04/02/05 18:29 ID:LwSjfsm7
サーバー業者によれば,今回問題となったCGIプログラムの問題は, 最新版では修正されている。また,問題がある古いバージョンのCGI プログラムは,ASK ACCS以外には稼働していないという。ASK ACCS のCGIプログラムが最新版に更新されていなかった原因については 調査中である。 (日経取材)
746 :
名無しさん@4周年 :04/02/05 18:33 ID:Hs64adtx
>>709 風のイタズラで見ちゃった人は罪になるのか?
>>744 こいつが、(ry なんだろうな。
自分の首を自分で絞める。
天に向かって唾を吐く。
利権が絡むと醜くなりますね。w
749 :
名無しさん@4周年 :04/02/05 18:38 ID:nH6/uYkE
750 :
名無しさん@4周年 :04/02/05 18:40 ID:tJWMD+lE
751 :
名無しさん@4周年 :04/02/05 18:40 ID:10WC/Pun
>744 _・)ぷっ 怒り心頭ってか。 ネットで商売するなと言いたい。
752 :
名無しさん@4周年 :04/02/05 18:42 ID:QhBZbPBz
>>749 あまり本当の事を書き込むと名誉毀損になりますよ。
オレも、グット押さえてるのだから。w
まあ、オレなりに結果が出てしまったので纏めてみる。
ネットから書き込まれた個人情報をないがしろにする企業(営利団体)や、
人の責任に擦り付けるやつは今後もぬくぬく大きくなる。
753 :
名無しさん@4周年 :04/02/05 18:44 ID:nH6/uYkE
>>744 あ、致命的なフレーズ発見。
「ユーザの個人情報を盾に、われわれを脅迫した人物でもあります。」
これでofficeから名誉毀損で訴えられること確実w
そのうち消されるかもしれないんで、保存しとこう。
754 :
名無しさん@4周年 :04/02/05 18:47 ID:UeBiq+UK
>セキュリティに依存しない情報社会のあり方 こんな馬鹿げた文章初めてみたよ。 意味分かって書いてんのかな。馬鹿過ぎる。
755 :
名無しさん@4周年 :04/02/05 18:48 ID:10WC/Pun
>753 トップページのきまぐれコラムも保存希望。
756 :
名無しさん@4周年 :04/02/05 18:55 ID:hCHoooq7
そもそも、クレカ番号やID・パスワード情報を抜かれたのなら話はわかる。けど
>「ASKACCS 著作権・プライバシー相談室」に寄せられたユーザの個人情報
↑こんな情報なんてはっきり言ってどうでもいい無価値に等しいもの。
なのに親切心からACCSに言ってしまったばかりにメンツをつぶされたとか
なんとかつまらない理由で
>>744 のような文章を書く大人気ないやつに反撃の
機会を与えてしまい逮捕。次からはセキュリティホール見つけたら問答無用に
ネットに流した方がいいんじゃない?
758 :
名無しさん@4周年 :04/02/05 18:56 ID:kjCKIu5U
>>734 >間抜けな引数なんてどうして断定できる?中で動いてるプログラムのソースも見ずに。
今回のACCSの件に関してはソースも野ざらしですからいかに間抜けなのかは
周知の事実なのですが。知らないで議論してるの?
759 :
名無しさん@4周年 :04/02/05 18:56 ID:NuaA/77s
「ユーザの個人情報を盾に、われわれを脅迫した人物でもあります。」 いくらなんでもこれまずいよなぁ。強要罪、脅迫罪で刑事告訴しているわけじゃ ねぇんだろ。ここは。これで不正アクセス禁止法のみの略式起訴程度だったら、 名誉毀損でofficeが訴えると勝てるな。もちろん強要罪、脅迫罪で刑事告訴 していても成立せずに逆に誣告罪になると思うがな。まずいだろ。
760 :
名無しさん@4周年 :04/02/05 18:57 ID:nH6/uYkE
761 :
名無しさん@4周年 :04/02/05 19:02 ID:NuaA/77s
漏れ思ったんだけど、この事件に現れる登場人物はどいつもこいつも 突っ込みどころの多い香ばしい連中ばかりだな。 個人情報として晒された人のみが被害者で、あとは全員加害者だろ。 こんなに全員駄目駄目な事件ってみたことない。ある意味、すごい ことかも。
762 :
名無しさん@4周年 :04/02/05 19:04 ID:K8aXg5t5
犯罪は犯罪だよ(w
763 :
名無しさん@4周年 :04/02/05 19:06 ID:mgZSj22Z
「おじさんのせいにする」「おじさんに言いつける」 あたりは誰もつっこまないのか。
>>761 「IT」関連はこんな連中ばっかり・・・
765 :
名無しさん@4周年 :04/02/05 19:09 ID:K8aXg5t5
例えカギがかかってなくても 泥棒は泥棒だよ(w
766 :
名無しさん@4周年 :04/02/05 19:10 ID:L5KQ2JQ3
2chに書き込みがあったて本当か!
767 :
名無しさん@4周年 :04/02/05 19:14 ID:Hs64adtx
>>761 国も警察も巻き込まれてるよ
ITってまだダメダメなんだよね
768 :
名無しさん@4周年 :04/02/05 19:15 ID:VDwJ4j4A
>>763 >「おじさんのせいにする」「おじさんに言いつける」
>あたりは誰もつっこまないのか。
中川くんの表現力の貧しさと稚拙さに関してはあまりに芳ばしくて見落としてたよ(w
少なくともクリエイティブ系とWEB系の仕事はやめておいたほうがいいだろうな
というか今回の件でこの会社を信用するところは無くなっただろうし今回の声明で自らとどめを刺したんじゃない?
しかし、後からクリック一発?で見てしまったヤツも告訴する気なんですかねぇ? 突破したんだかなんだかはまだ裁判始まってないから不明なんだろうけど、 大勢に見せる為 hpを開設するのに、そんな見たぐらいで告訴だ!とか言うのなら、 hpなぞ開設しない方が良いと思うし、そんな見せたくないのなら、あらかじめ電話で IDと passをもらっておかないと、トップページすら見られないようにしておいて欲しいよ。
というわけで、プログラマの皆さんは セキュアプログラミングを心掛けましょう
>>768 なんだか賛同者がいてよかったよ(笑
正直、理屈を追ってこの問題(トラブル)を考えるのがばかばかしくて
理屈の矛盾をつくよりも、こんなところにしか目がいかなかったよ。
>>744 これいいね。
後で引っ込める可能性が大だから、今のうちにセーブしとくべし
>>759 脅迫罪って幅広いからな。
おひすの言い方によっては、実際に構成要件を満たしている可能性は否定できない。
774 :
名無しさん@4周年 :04/02/05 19:33 ID:jLcG60EO
若い世代から教育を、と言ってる割には逮捕告訴訴訟賠償、逮捕告訴訴訟賠償の体罰ばかりじゃないか(笑 やはり口だけかな。生徒たちが不良にならないように願ってますよ。
775 :
名無しさん@4周年 :04/02/05 19:37 ID:VDwJ4j4A
776 :
名無しさん@4周年 :04/02/05 19:39 ID:X/SwJ5QS
だいたいofficeなんて意味のわかんないハンドルネーム使ったりしてる時点で怪しいわ。 本名でやれよ、この犯罪者。
777 :
名無しさん@4周年 :04/02/05 19:42 ID:OoE9C1Ti
ダウソ住人?
778 :
名無しさん@4周年 :04/02/05 19:45 ID:UeBiq+UK
ム板
gか
781 :
名無しさん@4周年 :04/02/05 19:47 ID:K8aXg5t5
有料デジタルコンテンツの不正な配布は犯罪です。 だれがどこでなにをやろうと。
こいつ雅雄の息子なの?
>>776 本名でやったらやったで、お前らは叩くんだろうに
785 :
名無しさん@4周年 :04/02/05 20:58 ID:5NpkNl+W
>京都大学研究員河合一穂容疑者(40)を不正アクセス禁止法違反と >威力業務妨害の疑いで逮捕した。 >同容疑者は、河合隼雄・文化庁長官のおい。 40過ぎてまだ研究員でいられるとは..............これもコネの力ですかね
786 :
名無しさん@4周年 :04/02/05 21:01 ID:eayu69Fd
河合先生、甥っ子のバウムとって今度ネタにしてください。
787 :
名無しさん@4周年 :04/02/05 21:08 ID:I8eQ15Jw
>長男:仁氏(外科医) >次男:公氏(内科医) >三男:雅雄氏(元京大霊長類研究所教授) >四男:迪雄(歯科医) >五男:隼雄氏(元京大教育学部長・文化庁長官) >六男:逸雄氏(元京大医学部精神科助教授) こういう一家には100人ぐらい子供を作らせるべきだな
789 :
名無しさん@4周年 :04/02/05 21:11 ID:eayu69Fd
単に学位がないオッサンだろ コネだけじゃ助教授は無理
791 :
名無しさん@4周年 :04/02/05 21:12 ID:I8eQ15Jw
>>785 コネがあるなら助手か助教授になります
かなり研究員って凄い悲しいと思うが
無職みたいなもん
研究員は金を払って仕事をするらしい
794 :
名無しさん@4周年 :04/02/05 21:18 ID:Xs4i4Ujq
>>792 それは研究生
大学の研究員って非常勤の職員だろ
>>787 これがほんとだったらすごいー。
6人全部男で、しかも全員優秀・・・。どんな親だ・・・。
>>795 親はコンピュータ業界ではないということだ。(w
797 :
名無しさん@4周年 :04/02/05 21:44 ID:RzuGHjCA
1/4の朝日の記事どこかで読めませんか
>>744 どっからツッコんでいいものやら・・・
とりあえず
>セキュリティの専門家やセキュリティ技術に依存しないセキュリティのあり方、
>セキュリティに依存しない情報社会のあり方を模索していかなければならない
>と考えております。
いや、まず技術は高めろよ。専門家の話も聞いて参考にしろ。
模索もいいいが、十分な技術的背景があっての話だ。
それとも何か? こうやって、都合の悪い事には恣意的に法律適用して
相手を黙らせるのが「セキュに依存しない情報社会のあり方」なんか?
799 :
名無しさん@4周年 :04/02/05 21:52 ID:beQkMA5k
>>798 本人なりに頑張って「モラルのある情報社会を」という趣旨のことを
書きたかったところ河合憎さにセキュリティも憎くなったんだろw
800 :
名無しさん@4周年 :04/02/05 21:54 ID:eayu69Fd
>>798 いま戦時中、っていってわかる?
9.11以降ずっとそうなんだけど。
>>744 このヨセフなんとかってのがdisp.cgi書いたのか?
これから仕事ねーな
802 :
名無しさん@4周年 :04/02/05 22:08 ID:beQkMA5k
>>744 書いたのはファーストサーバの人間、その古いバージョンを何故か
使っていたのが中川の会社
803 :
名無しさん@4周年 :04/02/05 22:19 ID:Jfr2W44y
そういえば、TBCのスクリプト書いた会社どうなったの?
804 :
名無しさん@4周年 :04/02/05 22:30 ID:PKWWrmQD
ttp://www.josephandleon.co.jp/ -------------------------------------------------------------------
2004年2月4日(マチルダ)
ASKACCS「著作権・プライバシー相談室」を閉鎖に追い込んだ憎っくき
サイバーテロリスト、「officeこと、河合一穂」がついに逮捕されま
した!中川社長の声明文はこちらです。
それにしても、私、どうしても納得がいきません。officeは「脆弱性を
指摘するためにやった」と言っているみたいですが、社長と面会したと
きには全然違うことを言っていたし。だいたい「脆弱性を指摘するため」
なんて、犯行の動機としてあまりにも脆弱です。そんなことのために一
線を越える人なんているわけがありません。きっと、他にもっと切実な
動機があったんだと思います。ただ、それを口にすることができないんで、
「脆弱性」とか言っているんでしょう。
とにかく、裁判になったら社長も法廷に立つようですから、みんなでお弁
当を持って傍聴に行きましょう。
-------------------------------------------------------------------
すごいコラムですね。
805 :
名無しさん@4周年 :04/02/05 22:31 ID:Dd0W2VtR
・CGIを書き換え→事実誤認 ・海外のコンピュータを経由して→本質と関係ない 報道の人しっかりしろ、と思いましたとさ。 さて、夕方以降のログを読むか。不正アクセスにならないように気をつけながら。
806 :
名無しさん@4周年 :04/02/05 22:33 ID:oOLb12je
盛り上がってキタ─wwヘ√レvv〜(゚∀゚)─wwヘ√レvv〜─ !!!
>社長と面会したときには全然違うことを言っていたし 何言ったんだろう
>>805 海外の串を経由した時の匿名性が測られる興味がある事例だ。
810 :
名無しさん@4周年 :04/02/05 22:41 ID:u9d/sfCe
>808 記事が見れずにトップへ移動されてしまった
811 :
名無しさん@4周年 :04/02/05 22:45 ID:eayu69Fd
812 :
名無しさん@4周年 :04/02/05 22:47 ID:Dd0W2VtR
>>744 すげー…大丈夫か?こいつ…
容疑者が逆に訴えたら面白いかも。
名誉毀損に加えて事実関係がおかしい業務妨害も誣告罪?で。
不正アクセスがシロになってればなおさら有利だが、どっちに転んでも…
>>773 もし罪に問えるような脅迫と呼べる行為があったとしても、
明らかに名誉をおとしめることだけが目的だからなあ…
>>798 警備会社が「警備員がいなくても泥棒が入らない社会を」
って言ってるようなもんだな。顧客に教えてやりたい(w
>>811 逆説的にバカな管理者とあわてんぼな警察とうかつなセキュリティマニアを非難してるんだろ
そもそも不正アクセス禁止法って、 ノーガード戦法をとってる企業を保護するために 作られたんじゃないの?
816 :
名無しさん@4周年 :04/02/05 22:56 ID:eayu69Fd
>>814 とりあえずおひすが罪に問われて一番困るのはあのアホどもだって知ってる?
ゴロ集めて何も知らない連中から金ふんだくってるんだから。
http://ns-research.jp/ 上のページを見てこの連中がまともな企業だと思えるなら止めない。
好きにしてくれ(w
個人情報保護法が施行されればノーガードもできなくなると思うけど
>>816 何をそんなに熱くなってんだか
ちょっとキモいね
昔いじめられたの?
819 :
名無しさん@4周年 :04/02/05 23:00 ID:KAfXQfSA
>>811 被疑者不詳のまま刑事告訴しても滑稽なだけだろう。
わざわざ自らクラック行為を公衆の面前で告白するというバカが
いない限りは。
820 :
名無しさん@4周年 :04/02/05 23:00 ID:ptsLzFrU
個人情報などを取り扱うような鯖の弱点を放置するような鯖缶を罰する法律が( ゚д゚)ホスィ。。。。。
821 :
名無しさん@4周年 :04/02/05 23:02 ID:Dd0W2VtR
>>808 > 筆者は寡聞にして知らなかったが、このメソッドAは、かなり広く普及しているらしい。
ワラタ
822 :
名無しさん@4周年 :04/02/05 23:17 ID:VDwJ4j4A
>>821 確かに笑える記事だし揶揄されてもしょうがない部分もあるが
>なお、タイトルにある「安全」というのは、運営者が安全という意味で利用者はきわめて危険な状態におかれる。
この部分だけは真実ではあるな
823 :
名無しさん@4周年 :04/02/05 23:19 ID:rWP8S90R
824 :
名無しさん@4周年 :04/02/05 23:22 ID:YPMqek1g
>建築の設計施工管理とかに比喩した方がわかりやすいかな. > >「この建物傾いているんですけれど,鉄筋が入ってないんじゃ?」 >「(勝手に建物を測定してみる)ほら,鉄筋が入っていませんよね」 >「この建物は非常に危険です.同じメーカーの工法は他にも数千件 >あることが判明しています.なおこの建物に入っている居住者は >××さん他1200名です」と講演し,その後,オーナーに危険 >性を指摘した.と. > >もちろんこれに対して建物のオーナーは居住者が逃げ出したために >「威力業務妨害」と測定時の「不法侵入」で告訴. この比喩(・∀・)イイ!!
825 :
名無しさん@4周年 :04/02/05 23:25 ID:Dd0W2VtR
>>822 いやいや、内容はうなづける所ばかりだよ。
皮肉たっぷりでユーモアと知性が感じられて、書いた人の会社が
まともじゃないと言われてもにわかには信じられないぐらいだ。
>>816 で、そこを見てもおかしさがよくよからないんだが、
見捨てないで詳しく教えてくれ。
>>804 >
ttp://www.josephandleon.co.jp/ > -------------------------------------------------------------------
> 2004年2月4日(マチルダ)
> だいたい「脆弱性を指摘するため」
> なんて、犯行の動機としてあまりにも脆弱です。
フトンがふっとんだ級のオヤジギャグ。
もうちょっと国語を勉強というか、文章力つけてから書けと。
こんなだからセキュリティが脆弱で
つけこまれるスキがあるのだと。
それにしても、ネットセキュリティ不要論まで展開するとは・・・
ね、この馬散るだとかシャチョとかは
自分の立場わかってモノ言ってないでしょ?(w
いや、まったくの人ごとながら、いまさら
心配になってくるのは私だけではあるまい。
どうひいき目にみても、自分のセキュアの甘さつかれて
逆ギレしてるようにしかみえないのだが。
ネットセキュリティが不要な理想社会が実現するまでは
一切、インターネットで商売するなよ、と。
>>744 > ●本日の河合の逮捕によって事件は大きな進展を見たといえますが、
> 当社の運営上の瑕疵が今回の事件の一因であることに変わりはありません。
> ASKACCSに情報を寄せられたユーザのみなさま、及びACCSのみなさまには
> 重ねてお詫び申し上げます。
officeに対しては刑事罰を求めておいて自らはお詫びで済まそうって根性が唖然。
> 当社の運営上の瑕疵
なぜかWEB上で自らの責任を潔く認めてらっしゃいますので(笑 話は早いと思い
ますが当然、情報ぶちまけられた個人から貴社への訴訟も覚悟してこういう事
やってるのでしょうね? それともそんな事はしないだろうと個人を端からナメ
てこういうヌルい声明を堂々と出しているのでしょうか。
刑事罰を求めた重い事件とACCS&自らがその行動によって認めた以上、ゴメンね
で済まされない補償問題として付け入るスキを与えた素晴らしい企業に乾杯。
828 :
名無しさん@4周年 :04/02/05 23:32 ID:KAfXQfSA
ちなみに、メソッドAの「A」とは「あしたのジョー」のイニシャルです。
じゃあオヒスは力石か
830 :
名無しさん@4周年 :04/02/05 23:39 ID:+uO2cACh
ブービートラップでも仕掛けておけばいいんじゃないの。 よくあるじゃん。「釣られました」っていうやつ。
831 :
名無しさん@4周年 :04/02/05 23:39 ID:beQkMA5k
>>827 被害は、立証できなければ賠償を求められんだろ。
そこで、調査によると10月以前はそもそもログがないらしいので被害は算定
できない。10月以降は、河合容疑者とその他7人がアクセスしているので、
被害者個人としては、彼らの有罪を待って、流れた個人情報分の損害を
河合容疑者他に請求するんじゃないの?
832 :
名無しさん@4周年 :04/02/05 23:43 ID:PXGcdWiE
さわぐ割には微罪 せいぜい懲役2ケ月、執行猶予2年くらいか? 起訴猶予かも? 実質、全くクサイ飯は食わない むしろ、全国区ハッカー屋として名が売れて 今後が有望なくらい 昔、リクショウホというのがソ連のスパイに井の頭公園で、自衛隊の 機密を漏洩した、とかで騒がれたが、判決は微罪も微罪だった
鼻で笑ってしまう話じゃなくて爆笑してしまう話はマダなのかな〜 お祭りは始ってるのかな〜 お祭りはなしなのかな〜
久保○と西村が相討ちになり両者滅ぶ展開が最も望ましい。二虎競食の計だ
835 :
名無しさん@4周年 :04/02/05 23:48 ID:beQkMA5k
>>832 >むしろ、全国区ハッカー屋として名が売れて今後が有望なくらい
そりゃ河合容疑者が高度なテクニックを駆使して住基ネットへ入ったとかなら
ともかく、今回は今頃の気の利いた中学生でも理解できる手法でしこしこ
やった挙げ句に地雷を踏んだので、かえって恥さらしだろ。しかもジャンパー
かぶって隠れてるしw
836 :
名無しさん@4周年 :04/02/05 23:51 ID:YPMqek1g
>>835 >中学生でも理解できる手法でしこしこやった挙げ句に地雷を踏んだ
それも今回たまたまだったような?
以前から色々やってるだろ?この人。
>>832 その後に民事訴訟が待っている…
流出人数×1万円(相場そのぐらい?)の慰謝料を請求されたり。
何でこんなに擁護派が多いんだ?少なくとも個人情報ばらしたのはまずいだろ?
>>811 つーか許容できるリスクと判断していたんでしょ
まさかリスクコントロールの概念さえ知らない馬鹿が
偉そうにメールマガジンのライターしているとは思わなかったが
840 :
名無しさん@4周年 :04/02/05 23:56 ID:Dd0W2VtR
>>838 まずい。つか、人格にも判断力にも問題がある。
が、攻撃してる人の的はずれなことときたら…
>>835 手法の容易さは関係ない。例えば、この事件と同じようなき弱性をもつものでは
ttps://www.netsecurity.ne.jp/article/11/5639.html オフィス自身が
>この骨董的価値さえありそうなシステムを
と、けなしている。むしろ、そういう「中学生でも理解できる」方法で破られる企業のほうが問題だ。
だが、いまいちオフィス自身に共感できないのは、ジャンバーかぶってるところ。
やましい事がなければ、堂々としていればいいのに。
また、警告を無視されたのなら、無視せざるを得ないくらいに大人の文章を書けばいいと思った。
842 :
名無しさん@4周年 :04/02/06 00:00 ID:+C6rSRPV
>>840 同意。
漏れは擁護じゃないのについツッコミ入れてしまう
>>838 「これが立件されてしまうと日本では脆弱性の指摘が阻害されてしまう!!!」
と危機感を煽る工作活動が一定の成果を得ているから。
ただし一部のUnix/blog厨コミュニティ限定だけどな。
松田の情報操作もたいしたものだよw
個人情報を晒すなどした行為が逸脱していることを明確にし、
脆弱性を指摘すること自体は犯罪ではないという共通認識作りを急ぐべきなのに
上記の活動のおかげでそれも適わないだろうな。馬鹿共めが。
>>843 >「これが立件されてしまうと日本では脆弱性の指摘が阻害されてしまう!!!」
そもそも、日本でき弱性を指摘している人っているの?
き弱性を指摘した人のページがあれば教えて欲しい
不正アクセスで捕まってるのってメール盗み読みとかそういう小さいのばかりな気がする。
>>827 今回の被害者は個人情報を流出された人。
ACCSもofficeも加害者。
よってヨセフアンドレオンって会社も加害者側なんだよね。
846 :
名無しさん@4周年 :04/02/06 00:10 ID:Nvq3MjQw
脆弱性の指摘厨の意見で1000を目指すスレはここですか?
847 :
名無しさん@4周年 :04/02/06 00:14 ID:yOU81s6B
トランプでいえば、 officeはジャック(J)、(有)ヨセフ..がクイーン(Q)、ACCSがキング(K) これで終わり? non non! 忘れ去られている一番の被害者、個人情報が流出したとされるその人たちが… 「JOKER」 で、誰かこの手のつけられないジョーカーを使ってこの一件をそのまま終わらせずに さらに面白くする事の出来る方居ますか?w
849 :
名無しさん@4周年 :04/02/06 00:16 ID:MVYqWSjE
>もちろんこれに対して建物のオーナーは居住者が逃げ出したために >「威力業務妨害」と測定時の「不法侵入」で告訴. アメリカでは、「測定者が鉄筋を抜いた!!」と訴えたケースもすでに起きている。
>>816 そこの企業自体がofficeにやられたこともあった。
まさにそのノーガード戦法を実践していた過去があるんだがね。
>>838 ,843
釣りですか?
今回の逮捕用件は個人情報保護法違反でもなければプライバシー侵害でもない。
不正アクセス法違反(脆弱性の検証)と威力業務妨害(脆弱性の指摘)の容疑で逮捕。
個人情報流出は無関係。
だから「ちょっとおかしくないか?」と言ってる人が多いのだろ。
まぁOfficeのやり方がお行儀良くなかったのも事実らしいけどなー。
officeは自分の個人情報を登録してから流出させれば被害者になれたのに
853 :
名無しさん@4周年 :04/02/06 00:24 ID:sztfZD7e
>>847 >朝日新聞社会面の記事(ネット上には出てないようなので)
>プログラム開発会社欠陥の詳細、未公表
>欠陥を突かれたプログラムを開発したサーバー提供会社は、02年末にこの欠陥を見つけ、修正プログラムも開発したという。
>しかし、顧客に対し、詳しい欠陥情報を提供しなかった。
>情報が不正アクセスなどに悪用される恐れがあると判断した、と説明している。
>同社は約2万の顧客を抱え、昨年3月から、欠陥を解消した新しいプログラムへの移行を顧客に促してきた。
>しかし、欠陥自体の存在が明らかにされなかったこともあり、事件のあった11月時点では、コンピュータソフトウェア著作権協会など相当数が未対応だった。
>事件から約3ヶ月がたった今も移行していない顧客がいる。
>プログラムの欠陥については、経済産業省情報セキュリティ政策室も調査を進めている。
ファーストサーバーは脆弱性を一昨年の時点で把握していたが、その事実をユーザーに伝えていなかった。
officeが脆弱性を教えるまでの間にユーザーから顧客情報が漏れていた可能性についてファーストサーバーに訴訟を起こす
現時点で厳密な意味で情報漏えいしているのはたった4人だがこの方法で被害者の可能性を拡大すればファーストサーバーはもちろん親会社のクボタも潰れるかもしれない
漏れが考え付くジョーカーの使い方はこの程度だわ(鬱
>>850 やられた後、どういう対応したんだろうか。
「余計な事すんな、ムキーーッ」って反応なら、まさにノーガード戦法なわけだが。
>>851 いや、逮捕や違法性云々抜きにして、個人情報ばらすのはまずいだろ?
それとも何か、ネットワークセキュリティーの世界では違法性なしに入手
された個人情報はばらまかれて当然といった価値観なのか?
857 :
名無しさん@4周年 :04/02/06 00:27 ID:Ih2MqYUj
>>851 まぁたしかに別件っぽいけどな。
でも、別件でタイーホされて個人情報流出で裁かれるのは、法的にはイマイチなのかもしれないが
個人的には心情的にはOK。
さらに言うと、不正アクセス法違反(脆弱性の検証)についても、現状限りなく黒に近いグレーなので
それでタイーホで脆弱性検証が黒となるのも個人的にはOKだと思うし、その方が脆弱性指摘厨への牽制に
なるという利点もある気がする。
そもそも別に脆弱性指摘厨なんて役にたってないし。
858 :
名無しさん@4周年 :04/02/06 00:28 ID:cl212Zg+
>>851 事実誤認だ訂正してやる
不正アクセス法違反(脆弱性の検証と称して無断で侵入し、持ち出した情報を何者かに漏洩させてしまった)
擁護してる奴等は今後自分の行いが違法行為に問われかねないから擁護してるんじゃないの?
860 :
名無しさん@4周年 :04/02/06 00:32 ID:N3gUfaiZ
>不正アクセス法違反(脆弱性の検証) なんか自分以上に技術的な事とか法的な事とか分からずにレスしてる人がいるのは 安心するな。容疑者を叩きたいならこのスレぐらい読めばいいのに、と思ったりもするが。
861 :
名無しさん@4周年 :04/02/06 00:34 ID:sztfZD7e
>>856 ヨセフアンドレオン:自力でCGIを作れない程度の会社だが縁故か何かでASKACCSのページを管理してた会社
ファーストサーバー:脆弱性のあるスクリプトを脆弱性を知りつつ一昨年からユーザーに平然と使わせていた会社
862 :
名無しさん@4周年 :04/02/06 00:34 ID:Ih2MqYUj
>>860 たしかに今回は検証もしたが、その先まで逝ったからな。
持ち出し、公開はアウトだな。
>>857 関係各所の発表を読むと別件というよりも合わせ技一本のようだ。
指摘するだけなら問題はないだろうが、「期限以内に修正をしなかったら公表する」と
脅すようなことには制限が課されるべきだろうな。
864 :
名無しさん@4周年 :04/02/06 00:34 ID:MVYqWSjE
>>859 擁護している人は潜在的被害者である一般人で、
攻撃している人は、少しでもサボっていいことにしたいウェブ関係会社と
officeにぶちのめされて恨んでいる人だろう。
>>155 亀亀だけど
ドイツじゃなくスイスのユング研究所だよ。
そこで日本人初の分析心理学者になったのがご自慢。
>>864 擁護派の書き込み内容はとてもとても一般人には思えないものばっかり。
威力業務妨害ってヨセフ社の声明の最初のくだりのことでないの 俺らがやってるサイトで問題起こしやがって、えらい迷惑したじゃねーか。みたいな。 でもどのみち運営製作はしてもセキュリティやサーバー運営はファースト任せじゃないの。 そういう権限のある契約だったのならいろいろ言ってもいいと思いますが。
868 :
名無しさん@4周年 :04/02/06 00:37 ID:wSVK5Zjd
経済産業省情報セキュリティ政策室が調査してどうすんのかな〜 目的があって調査しるんだしょ で、結果、違法性がなかったら警察と喧嘩すんのか? 流失さした社団法人にお咎めでもあるのか? 警察と同じ結果を出すのか? まさか.....勉強中です。なんて・・・・
869 :
名無しさん@4周年 :04/02/06 00:38 ID:Ih2MqYUj
>>864 擁護してるのは脆弱性指摘厨とか次にタイーホの危険がある人でしょ。
一般人にとっては、今回の件はACCSもオヒスも鯖屋も全部加害者だし。
それと、たまに河合が鏡台関係者であることをそらそうとする書き込みが あるのはなぜなんだ。
871 :
名無しさん@4周年 :04/02/06 00:41 ID:OzNtLH3b
>>827 > やってるのでしょうね? それともそんな事はしないだろうと個人を端からナメ
> てこういうヌルい声明を堂々と出しているのでしょうか。
たぶん晒されていた個人には裏ではなしつけてあるんだよ
あめちゃんあげるから訴えないでねって
872 :
名無しさん@4周年 :04/02/06 00:41 ID:MVYqWSjE
>>866 自分の一般人検出機能に障害がある可能性を考慮されたし。
>>872 そりゃそっくり同じことをあんたにも投げ返すよ。
874 :
名無しさん@4周年 :04/02/06 00:43 ID:X/KVCU6h
個人的意見
総論
OfficeはACCSに関しては無罪だが余罪を追及される危険がある
警視庁はやるべきことをやった
彼の行く末はこれが物語る
http://zdnet.com.com/2100-1105-958920.html 日本語ソースはあるけど、自分で探してね。
スケープゴートではない
詳細目次
有罪か無罪か
今回の事件が刑法に抵触するか
不当逮捕か
CGI引数によるアクセスは不正アクセスになるか
今回のCGIは脆弱性か、バグか、仕様か
手続きは適切だったか
今後このような指摘は違法か
警視庁の判断は適切か
875 :
名無しさん@4周年 :04/02/06 00:44 ID:Ih2MqYUj
>>872 は、情報持ち出し、情報公開、までオヒスがやったってことについてどう思ってるの?
876 :
名無しさん@4周年 :04/02/06 00:44 ID:MVYqWSjE
>>873 ところがわたしは一般人検出機能を使っていないのだった!!
>>875 ネットワーク世界の正義を守るためには当然の行為だと思ってるんだろうよ。
馬鹿めが。
一般人検出機能にき弱性が!
880 :
名無しさん@4周年 :04/02/06 00:48 ID:N3gUfaiZ
ううむ、次にこういう展開になるのは午前9時以降だと思っていたんだが。意外な。 なんにしても香ばしい。
881 :
名無しさん@4周年 :04/02/06 00:48 ID:AaXEa+hB
オヒスがやりすぎて捕まったのは良いとして、 ↓喜んでこんな声明書いてる中川、こいつこそ仕事できないから有罪。 ↓自分の恥を晒して会社潰す気か?無責任な 声明 officeこと、河合一穂の逮捕にあたって 2004年2月4日 有限会社ヨセフアンドレオン 代表取締役 中川文人 ●本日、警視庁より「officeこと、河合一穂を逮捕した」との報告を受けました。 河合一穂は、当社がコンテンツ制作及び運営を行っている「ASKACCS 著作権・プ ライバシー相談室」に寄せられたユーザの個人情報を不正な方法で入手し、それを イベントという不特定多数の人間の集まる場で公開し、さらにその情報をネット上 に放置して流出、拡散を招いた人物です。また、この間、ユーザの個人情報を盾に、 われわれを脅迫した人物でもあります。 われわれは河合一穂をこのように見ておりますので、捜査当局が逮捕に踏み切った のは当然のことと受け止めております。 ●本日、河合の身柄が拘束されたことで、河合の手から個人情報が流出する可能性 は小さくなりましたが、個人情報の安全が完全に保障されたというわけではありま せん。われわれは今後とも個人情報の保全を第一の課題とし、情報の流出、拡散の 防止に努めてまいります。また、捜査当局に対しては事件の全容解明とともに、河 合一穂の入手した個人情報が流出、拡散しないよう、その保全を強く求めるもので す。 (以下恥ずかしすぎて略)
882 :
名無しさん@4周年 :04/02/06 00:48 ID:MVYqWSjE
>>875 最低最悪氏ね捻れチンポ野郎!!
と思っている。
ま〜 officeは、セキュリティに関する社会的認知を大幅に交代させうる
歩くセキュリティホールだと以前から言われていたよね。
交通事故にでもあってしねばいいのにと、よくチャットでみんあで愚痴っ
たなあ。
883 :
名無しさん@4周年 :04/02/06 00:48 ID:X/KVCU6h
有罪か無罪か 今件に関してはやや無罪の傾向がある。 有罪の根拠としては、CGIによる通常の行動では知りえないファイル名を利用したアクセスである。 不正アクセスに該当するには 1.保護した領域に対するアクセス 2.ソフトウェアのバグや脆弱性を利用して隔離した情報にアクセス 3.他者をそそのかして不正アクセスを助長 保護に関してはCGI自身の能力からして不十分。 ソフトウェアの仕様であることが濃厚であることから、2つ目もNG。 他社のそそのかす結果から不正アクセスをそそのかした件に関しては そもそもこの行為が不正アクセスで無い場合は該当しない。 威力業務妨害は、ACCSが持ち込んだ脆弱性をACCSの判断で停止したので これを適応するのは難しい。そもそもサービスを停止することや業務妨害を意図した ものではないので、適応は不可能。 今回の事件が刑法に抵触するか 不正アクセス禁止法や刑法の威力業務妨害に当たらない場合には、 個人情報を開示した場合の民法を適応できるが刑法は適応できないと考える。
もともとオープンでなんでもありありで設計されたTCP/IPとUNIXベースのシステムを 河合タンを含む研究者が今まで自由に使って学術研究活動してきたところへ、いきなり スーツ着て香水臭い胡散臭い業者連中が入り込んできて権利だの商権だの喚き始めたところに 問題がある。 インターネットにセキュリティもとめるのが最初から間違い。 業者はおとなしく別系統のネット組んでください。でなきゃネットウェアとロータスノーツで 小銭稼いでください。
885 :
名無しさん@4周年 :04/02/06 00:51 ID:X/KVCU6h
不当逮捕か 余罪を含めて逮捕した場合には不当逮捕ではないと考える。 CGI引数によるアクセスは不正アクセスになるか この場合、表示を行うCGIは実質Webサーバ上にある仮想Webサーバアプリと見ることが できる。仮想Webサーバアプリを利用したアクセスに対して保護の処置、具体的には パーミッションや認証、暗号などを施す必要がある。今回はこのような処置を行って いなかった。この結果から標準の機能のみを使用した仕様どおりの操作を行った までであり、不正アクセスとは言いがたい。 今回のCGIは脆弱性か、バグか、仕様か 仕様である。ACCSがこの仕様を認識しておらず、かつ不正アクセス防止のためにこの CGIを利用したのであれば、脆弱性と見ることも可能である。 手続きは適切だったか 不適切。 今後このような指摘は違法か バグや脆弱性の発見対処法には異論反論がある。 詳しくはハッカージャパン01を参照(^^; 警視庁の判断は適切か 余罪が狙いであれば適切でありスケープゴートではない。警視庁は悪事を働いた 人を「青島、確保」しただけである。ACCSの事件だけで公判を維持しようとして いるのであれば、無謀。
886 :
名無しさん@4周年 :04/02/06 00:51 ID:Ih2MqYUj
>>884 それはそのとおりだと思うが、もうそうも言ってられないのが現状だからなー。
>>884 河合は別に研究者じゃないだろ。本業は航空工学?
889 :
名無しさん@4周年 :04/02/06 00:52 ID:MVYqWSjE
>>884 「え、これをこのまま使うの?! ウソでしょ!!」
というのが、TCP/IPインターネットが商業利用される
ことになったときに研究者たちが抱いた気持ち。
890 :
名無しさん@4周年 :04/02/06 00:54 ID:Ih2MqYUj
>>882 ゴメンネ。見落としてたよ。
でも答えてほしいのはそんな感情論じゃなくて、
「脆弱性検証、情報持ち出し、情報公開」まで
含めたらもう不正アクセス禁止法違反そのものじゃないのか?って
思うんだけど、そう思わない?って質問に対する答えなんだよね。
891 :
名無しさん@4周年 :04/02/06 00:55 ID:MVYqWSjE
892 :
名無しさん@4周年 :04/02/06 00:56 ID:Ih2MqYUj
>>889 つまり、インターネット上の個人情報はばら撒かれてもしかたないと。
894 :
名無しさん@4周年 :04/02/06 00:57 ID:Zl0kJ4oB
895 :
名無しさん@4周年 :04/02/06 00:57 ID:X/KVCU6h
>>890 脆弱性検証 仕様でした
情報持ち出し 公開情報でした
情報公開 現在の法律では個人に刑法は適応できない
897 :
名無しさん@4周年 :04/02/06 00:58 ID:0cb1CyuT
志は良かったと思うんだが、「個人情報をそのまま流した」という一点で 一線を越えちまったからな。 しょうがないんじゃね?
898 :
名無しさん@4周年 :04/02/06 00:58 ID:MVYqWSjE
899 :
名無しさん@4周年 :04/02/06 00:59 ID:Ih2MqYUj
>>894 それはそんなにアホな主張でもないと思うよ。個人的には。
900 :
名無しさん@4周年 :04/02/06 01:02 ID:Ih2MqYUj
>>896 結果として持ち出して公開したというのがあって、
あの検証はそもそも検証が目的ではないと判断されると思うんだけど法的にはどうなのよ?
もちろん、裁かれる問題はその検証っていうか不正アクセスについて、になると思うんだけど。
902 :
名無しさん@4周年 :04/02/06 01:04 ID:MVYqWSjE
>>894 ウェブ業界、ホスティング業界の堕落した方面は、そういうのが常識という
状態にシフトさせたいんだろうな。仕事が楽になるから。
ある程度の基準を守りさえすれば、自分たちは充分に顧客の情報を守っていることになる。
そして、それを持って行かれたら、
ああ、私たちはベストを尽くしたのに、悪いやつに持って行かれてしまいました。
情報を持って行かれた顧客の人たちはザンネンでしたね。
と涼しい顔をしていられるというわけだ。
903 :
名無しさん@4周年 :04/02/06 01:05 ID:64bonb44
>>894 cgiを誤動作させて情報を入手したんでしょ?犯罪でしょ。
エリート一族の逮捕よりマフィア一族の逮捕劇の方が面白いだろうな
>>877 河合容疑者の方も鯖屋ではなくヨセフ社に足を運んでいたので
そういう話ではなくなってしまったんだよ。
907 :
名無しさん@4周年 :04/02/06 01:09 ID:Ih2MqYUj
認証とアクセス制限については、 バイオメトリクス認証デバイスが導入されない限りどうにもならないと思う。 パスワードとか複雑なディレクトリ構成とか、有限情報空間知識に依存した 認証じゃぁ、どうやったってどうにもならないでしょ。たぶん。
>>864 つまり、officeを攻撃している奴こそ、
未来の加害者である可能性が高いってことだな。
909 :
名無しさん@4周年 :04/02/06 01:10 ID:N3gUfaiZ
>>903 CGIは正しく動いたはずだけど。正しく動きすぎて管理者にとっては
見えてほしくないもの---見ちゃいけないものではない---が見えてしまったわけで。
そこで知り得た情報にもとづいてもっと見てほしくないファイルを見るという
この管理者側からすると想定外のことが、不正アクセスに当たるかどうか、がぽいんと。
その答えは起訴されるかどうか、どういう判決が出るかを見守るしかない。
ちなみに「(不正な手段を用いた)侵入実験は違法だから違法」という
自明でしかしこの件とは無関係な事を言って混乱させようとする人がいるので気をつけましょお。
910 :
名無しさん@4周年 :04/02/06 01:10 ID:+XmOqYsF
1) あるよく乾燥した日の夕方、木造の某家の前に多量のダンボ-ルや新聞紙が 積み上げられているのを見兼ねたAはその家の主人に、危ないですよ、誰か に火を付けられたら火事になる。近所も巻き添え喰らうと注意した。 2) その晩に、その家の前で多量のダンボ-ルや新聞紙の山から火が出て、木造の 某家は全焼した。 3) その家の主人はAが放火したとして警察に通報した。 さあ、この場合、Aが放火したかどうかは実は分からないのである。 疑わしきは推定無罪が原則である。もしもAが放火犯でなければ、 かれは親切で家の主人に教えたことが仇となったことになる。 このようないい加減な管理をしていた主人にも相当の落度がある。 付近の家は若干火が付いたりしたが、大事には至らなかったが、 回りの家を危険に晒したことには違いがない。 このような危険を指摘することで冤罪を喰らう/あるいは犯罪者と 断定される状況を社会が認めると、誰も他人の危険を指摘して注意 するものが居なくなる。 今のガキが悪いのも、昔は近所の他人であっても子供を叱ったり、 危ない遊びを辞めろといって干渉したからだが、今の世風は、他人の 子供に口を出すと、馬鹿な親が、注意した者を敵対者として激昂して 子供を庇うおろかな行動を取るためである。これにより子供は善悪の 判断基準がおかしくなり、子供の親もいつか子供が大きくなると自分 の子供の理不尽さに悩まされる日が来るのである。
911 :
名無しさん@4周年 :04/02/06 01:11 ID:Ih2MqYUj
>>903 cgiに関しては誤作動じゃない。そういうふうに動くように作ってあった。
ただ、office意外誰も見つけなかっただけで
コード書いたやつが悪い。
>>905 良く分からないけど、ヨセフは河合にサーバー会社に話を持っていくように言わなかったのだろうか?
ヨセフはデザインとHTML書くだけの会社か?
914 :
名無しさん@4周年 :04/02/06 01:15 ID:Ih2MqYUj
>>903 仕様として、「見せるべきものは見せて、見せたくないものは見せない」が
含まれていたとするなら、CGIはバグっていたと言える。
逆にそれが仕様として含まれていなかったとするなら、
それはある意味で仕様が問題を含んでいたということになる。
いずれにせよ、仕様に欠陥があったか、プログラムに欠陥があったか、ということになり、
その欠陥を利用して、(やや恣意的だが)管理者が本来見せるつもりがなかったファイルの
アクセス制限を回避したと言える。
特に、その辺にオヒスが気付いて意図的にやっていたとするならアウト。
915 :
名無しさん@4周年 :04/02/06 01:16 ID:awdS9Wh3
多少戸締まりが悪くて、簡単にのぞき見できたとしても、覗いたら犯罪。これ常識。
>>910 だれもよまないから、あんいなたとえばなしは、いけないよ
>>913 悪いの基準は?モラル?(皮肉)
917 :
名無しさん@4周年 :04/02/06 01:17 ID:wOsSrC0m
>>885 よくまとまっている。おおむねこの通りだろう。
しかし、逮捕したからといって証拠出るとも思えんのだが。。。
逮捕まで時間があったから、やばそうなものは全部消すでしょ、普通。
918 :
名無しさん@4周年 :04/02/06 01:18 ID:sztfZD7e
919 :
名無しさん@4周年 :04/02/06 01:18 ID:Ih2MqYUj
>>915 そうだね。
扉の設計仕様上隙間ができたり、あるいは隙間の無い設計だったとしても作りが悪くて隙間が
あった場合、いずれにせよ、覗いて欲しくないことが分かっているのに覗いたらダメだね。
>>914 >管理者が本来見せるつもりがなかったファイル
この「見せるつもりがない宣言」はどうするの?
インターネットって原則公開って思ってるのは俺だけ?
>>921 おまえのPCの中身はインターネットに原則公開されているのかと問いつめたい。
923 :
名無しさん@4周年 :04/02/06 01:21 ID:MVYqWSjE
覗けないように造り変える可能性がどんどん閉ざされて行く!!
924 :
名無しさん@4周年 :04/02/06 01:21 ID:Ih2MqYUj
>>921 そこ。漏れもかなり難しいところだと思う。
原則公開だと思う。漏れも。
隠してるのが自明(例えばパスワードとか、
まぁパスワードっていうのも実は曖昧だけど人間には判断しやすい)
な場合いいとして、隠してるか良く分からん場合は宣言しか無い気がする。
925 :
名無しさん@4周年 :04/02/06 01:22 ID:awdS9Wh3
>>924 常識的に考えて個人情報を公開しているわけがない。
判断が難しいわけがない。
別にオヒス擁護じゃなくて、じゃぁACCS、ヨセフその他の責任はどうなのよ、みたいな。 そりゃ完璧なセキュリティは無いっつっても、程度問題でしょ。 漏れ的に理想的な決着は、両者それぞれに罰せられる事。 次点は両者不問、最悪なのはオヒスだけに全責任おっ被せて終わる展開。
928 :
名無しさん@4周年 :04/02/06 01:23 ID:Ih2MqYUj
>>925 ああ。今回の件はね。
個人情報は公開してないってのが常識だと思うし、それは自明だとも思う。
929 :
名無しさん@4周年 :04/02/06 01:24 ID:MVYqWSjE
>>924 で、宣言しさえすれば、防御が可能なのにしなくてもサイト側はおっけーという、
一般利用者のみが蹂躙される時代が訪れるわけです。
930 :
名無しさん@4周年 :04/02/06 01:24 ID:64bonb44
>>909 >CGIは正しく動いたはずだけど。正しく動きすぎて管理者にとっては
>この管理者側からすると想定外のことが、不正アクセスに当たるかどうか、がぽいんと。
意図的に想定外の動作をさせたんでしょ?
セキュリティホールを探すために、CGIに独自のパラメータを食わせるなんて
明らかに犯罪だと思うけど・・・現行法で取り締まれるのかは知らない。
バイナリプログラムを逆アセして、バグをついて不正使用するのとあんまり変わらないような・・・
931 :
名無しさん@4周年 :04/02/06 01:25 ID:YhWLMrfD
ID,PASS認証ないと不正アクセスに問えないでしょ。 TBCの時だって不問だったし。
932 :
名無しさん@4周年 :04/02/06 01:25 ID:Ih2MqYUj
>>929 それは競争によって淘汰されると思うのは漏れだけ?
そんな業者しか安心できなくて、ユーザが安心できないサービスを
提供しても競争に負けると思うのだが・・・
もちろん業者が結託しないという前提で。
>>914 だからバグの定義がおかしいんだって。ちゃんと動いてるからバグじゃない。
>>920 おめでたいね
>>921 「見せるつもりがない宣言」これ、うまい言葉だな。
今回のは
サーバー側は「見せるつもりがない宣言」をしていた。
しかし、クライアント側からは「見せるつもりがない宣言」がなされていたかどうかも分からないで見れた。
サーバー側は宣言を無視されたと思うだろうし、クライアント側はそんなの聞いてないと思う
934 :
名無しさん@4周年 :04/02/06 01:27 ID:MVYqWSjE
>>932 その業者がそういう業者であることを公表することすら
すでにダメなんですが。
まあ、結論として。 政治献金してる、または政府の外核団体の企業がネットで個人情報を見せていても、 過失で責任は問われない。 それを指摘した人間、及び公表したやつは不正アクセスで逮捕。 が結論だろ。
936 :
名無しさん@4周年 :04/02/06 01:29 ID:Ih2MqYUj
>>931 それは法解釈の問題だよね。
ID,PASSの組み、と、十分に長いURLは本質的に差異はないだろうし。
>>933 君のバグの定義ではバグは存在しないことになる
上の方で出てるやつだとアクセス制御したい奴はリンク切るだけじゃ不十分
みたいに読めるんだけど
あと、
>>925 >常識的に考えて個人情報を公開しているわけがない。
半分冗談だけどさ
ファイルにかいてある情報ってそもそも読まなきゃわかんないじゃん
読んでから「あ、俺不正アクセスしてる!」って気づくってこと?
不正アクセス禁止法 三条二項一号
アクセス制御機能を有する特定電子計算機に電気通信回線を通じて
当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子
計算機を作動させ、当該アクセス制御機能により制限されている特定利用
をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス
管理者がするもの及び当該アクセス管理者又は当該識別符号に係る
利用権者の承諾を得てするものを除く。)
939 :
名無しさん@4周年 :04/02/06 01:30 ID:awdS9Wh3
>>933 そんなこと言ったらこの世にバグは存在しない罠。
940 :
名無しさん@4周年 :04/02/06 01:30 ID:fA4MSLV4
>セキュリティホールを探すために、CGIに独自のパラメータを食わせるなんて 明らかに犯罪だと思うけど・・・ なんで?
>>938 通常、故意が無ければ罰せられませんが何か?
>>930 アクセス制御で保護されているものの定義と回避の手段による。
つまり、ACCS側が、アクセス制御で保護されているのはサーバシステム全体(含コンテンツ)であり、某なんとかは、CGIスクリプトの瑕疵(想定外利用)によってアクセス制御を回避したとか言い出したらダメだろうねー
>>930 >バイナリプログラムを逆アセして、バグをついて不正使用するのとあんまり変わらないような・・・
すげえ優秀なデバッガだ!!!!!!!年収10億くらい出しても安いくらい
バッファオーバーフローなら、まずバグ状態にしてから逆アセする。
いずれにせよ、お前らバグって言葉簡単に使いすぎ。
944 :
名無しさん@4周年 :04/02/06 01:32 ID:N3gUfaiZ
>>930 >意図的に想定外の動作をさせたんでしょ?
利用者がとういうことをするのが、思慮の浅い管理者の想定の外に
あっただけでしょ。設置された目的とは違う用途かもしれない、
だけでこのCGI自体はその仕様の通りに動いた、とみていいと思うけど。
>明らかに犯罪だと思うけど・・・現行法で取り締まれるのかは知らない。
こういうこと言われても困るんだが。。。
思う、だけで正しくなるんなら、俺はこれは違法ではないと思うけど…無意味だ。
945 :
名無しさん@4周年 :04/02/06 01:33 ID:Ih2MqYUj
>>933 実装のバグだけをバグと呼ぶならそうかもね。
ただ、そっちの方が意味的に狭すぎて不適切だとも思う。
仕様のバグっていうのもある。
本来の目的が、仕様の時点で達成できていなくても、実装の時点で達成できていなくても、
本来の目的から見たら正常な動作とは言えない。
通常、そういうのが見つかったら、仕様に変更を加えるか、実装に変更を加えるか、
のいずれもやるので、バグって言葉は実装に限ったものではないと思う。
まぁちょっと微妙な言い回しになるけどね。「この仕様自体がバグ含んでいます」みたいな。
>>941 つまりアクセスそのものじゃ「わざとじゃない」って言えば
罰せられないってことかな
不正アクセスして得られた情報でなんか脅迫とかして初めて
犯意が証明できる?
947 :
941 :04/02/06 01:35 ID:5DMRs5xR
つまり、CGI自体にアクセス制御が組み込まれていたかどうかというのは論点にしないわけだな。
>>937 939
こいつら文系?
プログラムが止まったらバグ。動き続けたらバグでない。
以上。
今回はおひすの逮捕によりACCS側の勝利。 これは認めてやらないと。 問題はACCS側が告訴を取り下げるか。 まだ遅く無いよ。
950 :
名無しさん@4周年 :04/02/06 01:36 ID:N3gUfaiZ
>>942 そんな出鱈目な事言い出してくれたら、容疑者も安心だな…
951 :
名無しさん@4周年 :04/02/06 01:36 ID:MVYqWSjE
>>946 「わざとじゃない」かどうか捜査するために警察や検察がいる。
つまり、採証したり取り調べして真相に迫る。
認められなければ、即釈放だし、そもそも逮捕されなかっただろう。
しかし今回の手法をみると、「わざとじゃない」は通用しない。
953 :
名無しさん@4周年 :04/02/06 01:37 ID:Ih2MqYUj
>>943 >いずれにせよ、お前らバグって言葉・・・
いいんじゃないの?
そもそもハードウェアに虫が入って誤動作させたのを取り除く、ってのが
語源だし。計算機を誤動作させる問題となっている原因を取り除く、
って使い方でOKだと思う。
何もソフトウェアの実装だけの言葉じゃないと思うよ。
954 :
名無しさん@4周年 :04/02/06 01:37 ID:ZvIq4Re/
>>929 ネットアンドセキュリティの記事を真に受けた厨が多いようだが、
日本の刑法では、殺人罪・傷害罪・失火罪などの比較的重い罪でなければ
過失による罪は設けられていない(業務上過失致死など)。従って過失で
セキュリティホールを開けて金銭的損害が生じたからといって、罪に
問われるものではないし今後そのような法律が出来る可能性もないだ
ろう。
そして、相手が過失でセキュリティホールを生んでいたとしても、現行法
においても、契約相手のずさんなセキュリティ(管理義務懈怠)によって被害を
受けた人間は、民事訴訟を起こして適当な処分を求めて争うことが出来る。
従って、河合容疑者が刑事的責任を問われている事態と、ACCSその他が
刑事的責任を問われない事態とがまるで天秤の両側にかけられるように
比較している
https://www.netsecurity.ne.jp/article/1/12226.html の記事は、まことに浅はかというほかない。
>>945 > まぁちょっと微妙な言い回しになるけどね。「この仕様自体がバグ含んでいます」みたいな。
そんなの微妙でもなんでもないよ(w
業界じゃ一般的に使われてる。
>>948 止まったように見せかけて無限ループすることもありますが何か?
957 :
名無しさん@4周年 :04/02/06 01:39 ID:64bonb44
>>943 なんでバッファオーバーフローが出てくるかよくわからないけど・・・
不正使用するためにバグを探して見つけるっていうのは、普通にありえるでしょ・・・?
958 :
名無しさん@4周年 :04/02/06 01:39 ID:4m1bTbUa
officeとかはどうでもいいが・・・ さんざんネットの恩恵受けてるくせに 古い世界の、自分の信じる常識をネットに当てはめてどうすんの? ほんとに自分の首しめるの好きなガン細胞みたいな奴ばっかりだな
>>921 > インターネットって原則公開って思ってるのは俺だけ?
ネットサーバーに入ってる
パミ、パスワード要求以上のセキュリティロックかけてない領域は
公開してるとみなすのが妥当と思います。
>>922 > おまえのPCの中身はインターネットに原則公開されているのかと問いつめたい。
PCをネットに接続してるだけでは、
そのPCの中身を公開してるとはみなさないのが
当たり前なのでは?
>>931 だからまずはログを読め。
パーミッションが甘くて丸見えだったのではない。
だからファイルの中身を覗けたり任意のコマンドを実行できてしまうスクリプトの欠陥を
悪用してそれ経由で表示させている。これが問題。
確かに不正アクセスには該当するのだが、これまでは互いに指摘しあって
セキュリティを高めるというネット上の慣習がリスペクトされていて
警察行きになることはなかった。
けれども河合容疑者は売名のため、自分勝手な正義感のために行きすぎた行為に走った。
それが逮捕に至る決め手となってしまった。
>>948 そういう商売をやってる関係者だろ。
>>937 お前らみたいなやつが結構稼いでる。ゴラァ
>>948 違います。
入力に対して正しい出力を行わないのがバグ。
ちなみに
入力に対して(各種の)期待以上の出力をしてしまうのがフィーチュァー (feature)
963 :
名無しさん@4周年 :04/02/06 01:41 ID:MVYqWSjE
>まぁちょっと微妙な言い回しになるけどね。「この仕様自体がバグ含んでいます」みたいな。 これは政治的に正しい言い方ってやつだな。
>>952 なんだかへんてこな理屈だなあ
>つまり、採証したり取り調べして真相に迫る。
ここでとりあえずよくわかんないままひっつかまえるって言ってるのに、
>認められなければ、即釈放だし、そもそも逮捕されなかっただろう。
「よくわかんないなら捕まえるわけ無い」ってどういう話の流れ?
>しかし今回の手法をみると、「わざとじゃない」は通用しない。
今回のことを問題にするなら、不正アクセスそのものが逮捕理由じゃないでしょ
>>959 それのどこが原則公開なのか問いつめたい。
966 :
948 :04/02/06 01:42 ID:Imt4Pql+
>>953 そこまで分かってるんだったら、誤動作じゃないって事もわかるよな?
バグじゃないよ
>>956 で、それが?
>>964 確かにへんてこりんな理屈であった。
要するに「わざとじゃない」と言うだけじゃダメってこと。
968 :
名無しさん@4周年 :04/02/06 01:43 ID:64bonb44
>>944 >利用者がとういうことをするのが、思慮の浅い管理者の想定の外に
>あっただけでしょ。設置された目的とは違う用途かもしれない、
漏れはこのCGIを見てないから、よくわかんないけど、
フォームから入力された情報をサーバーに保存する、っていう類のプログラムでしょ・・・?
フォーム以外の入力は想定してないのでわ?
つか、不起訴になったときに、一族は反撃するかどうかのほうが興味あるな。 所有・運用・構築の誰に責任があるのかという騒ぎになって欲しいね。
970 :
名無しさん@4周年 :04/02/06 01:45 ID:Ih2MqYUj
>>966 すまん。
マジで分からん。
仕様に入っている問題を取り除くって意味で仕様のバグだという理解は違うのか・・・?
971 :
名無しさん@4周年 :04/02/06 01:46 ID:MVYqWSjE
>>948 ああ、こういう学部生が毎年1人か2人いるんだ。
そういう子の襁褓取り替えるのって大変。
で、次スレは勃ってるのか?
973 :
948 :04/02/06 01:47 ID:Imt4Pql+
>>957 いきなりバイナリを逆アセしてバグを探すなんて神。
MSに行けば一財産作れる。
>不正使用するためにバグを探して見つける
これはまんまバッファオーバフロー
それ以外も考えられなくはないが、できるやつは神
>>970 じゃあ、仕様に間違いありとか問題ありと言えばいい。
なんでバグなんて使う?語源まで出しておいて
974 :
名無しさん@4周年 :04/02/06 01:47 ID:awdS9Wh3
>>966 意図に反した動作をすればバグなのですがなにか?
バグを生むのはPCではなく、人間です。
PCがプログラム通りに動こうが動くまいが、バグとは何の関係もない。
テンプレートを作ろうよ。後30スレを整理のために使って。
977 :
名無しさん@4周年 :04/02/06 01:49 ID:64bonb44
こいつは善意(?)でやってたのかもしれないけど、 悪意を持って同じことをするやつを取り締まるためにも、 準備行為みたいなのをもっと広範囲に違法とすべきだと思う。 それが消費者の利益を損なうとも思えないし。
978 :
名無しさん@4周年 :04/02/06 01:49 ID:LW7tT3Ew
喧嘩両成敗 しかし問題は直接顧客に損害を与えているACCSを罰することができない点に 法的な問題があるように思える
>>977 おまえは痛くもない腹を探られるのが平気なやつだと解釈しておく。
981 :
名無しさん@4周年 :04/02/06 01:50 ID:ZvIq4Re/
>>973 >いきなりバイナリを逆アセしてバグを探すなんて神。
>MSに行けば一財産作れる。
馬鹿だなお前。MSから正式に委託される人間はソースコード見られるだろうが。
982 :
名無しさん@4周年 :04/02/06 01:51 ID:awdS9Wh3
>>978 ここでACCSが罰せられるような恐ろしい世の中は御免ですが。
つーか、おまえは覗きとともに覗かれた人も罰せよというのか?
983 :
948 :04/02/06 01:51 ID:Imt4Pql+
>>971 きょうほ(←なぜか変換できない)って何?食えるの?
ほら、俺、理系だから、、、
>>974 それは、あまり公言しないほうがいいよ
984 :
名無しさん@4周年 :04/02/06 01:52 ID:oMBihJLL
このスレはこれで終了します。 他のスレへ移動してください
985 :
名無しさん@4周年 :04/02/06 01:52 ID:X/KVCU6h
>>970 その動作が正しいと思って記述したプログラムは仕様上のバグは無い。
使う側が気づかなかっただけ。ちゃんと目的にあったCGIを使うべきってことじゃねーの。
986 :
名無しさん@4周年 :04/02/06 01:52 ID:N3gUfaiZ
>>968 いつまで質問し続けるんだ…このスレだけでいいから嫁。
987 :
名無しさん@4周年 :04/02/06 01:53 ID:0mmtYzoq
女じゃなかったのかあ
>>978 > しかし問題は直接顧客に損害を与えているACCSを罰することができない点に
> 法的な問題があるように思える
損害被ったのは顧客ではなくて、個人情報晒された真の被害者たちでしょ?
刑事には問えなくとも、彼らが民事で訴えることはできると思うんですが如何。
990 :
名無しさん@4周年 :04/02/06 01:53 ID:LW7tT3Ew
>>982 覗かれて損害をこうむったのはアンケートを出した方でACCSは加害者ですが
991 :
名無しさん@4周年 :04/02/06 01:54 ID:Ih2MqYUj
>>973 いや。だから「問題の原因(虫)を取り除く」って意味なので、
仕様に入っている「問題の原因」はバグって呼んでいいでしょ。
実際業界じゃそういう使い方してるらしいし。
漏れの業界でもそうだし。
993 :
名無しさん@4周年 :04/02/06 01:54 ID:64bonb44
>>973 >いきなりバイナリを逆アセしてバグを探すなんて神。
>MSに行けば一財産作れる。
>
>>不正使用するためにバグを探して見つける
>
>これはまんまバッファオーバフロー
>それ以外も考えられなくはないが、できるやつは神
>
だから・・・、全てのバグを潰すわけじゃないんだよ?
不正に使用するために必要な部分はワリと限られてると思うけどなぁ・・・
バグ=バッファオーバーフロー じゃないよ・・・?
なんか勘違いしてるような・・・
994 :
948 :04/02/06 01:54 ID:Imt4Pql+
>>981 人の書いたソース見てバグを探し出すやつは天才。
いきなりニモニック見てバグを探し出すやつは神。
995 :
名無しさん@4周年 :04/02/06 01:54 ID:+plBws4V
10000
996 :
名無しさん@4周年 :04/02/06 01:55 ID:awdS9Wh3
>>982 おまえは、本当にそんな恐ろしい世の中になっていいと思っているのか問いつめたい。
つーか、おまえがACCSの立場になったとき何というか見物だな。
997 :
名無しさん@4周年 :04/02/06 01:55 ID:Ic/ZG8f5
1000だったらハッキングします!
998 :
名無しさん@4周年 :04/02/06 01:55 ID:N3gUfaiZ
>>974 意図に反した動作はしていないはず。
他の情報もとれるようになっていただけで…って恐ろしく低次元な話だな。
999 :
996 :04/02/06 01:56 ID:awdS9Wh3
996は990宛のレスね。
1000 :
名無しさん@4周年 :04/02/06 01:56 ID:zc9sqMzF
おむつ
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。