【ネット】"文化庁長官の甥" 著作権保護団体HPに不正アクセス、京大研究員逮捕★2
1 :☆ばぐ太☆φ ★:
★HPから個人情報を不正入手、京大研究員を逮捕
・文化庁所管の社団法人「コンピュータソフトウェア著作権協会」のホームページから
サーバーに侵入し、約1200人分の個人情報を不正に入手したほか、不正アクセスの
方法などを公開したとして、警視庁ハイテク犯罪対策総合センターなどは4日、京都市
南区唐橋赤金町、京都大学研究員河合一穂容疑者(40)を不正アクセス禁止法違反と
威力業務妨害の疑いで逮捕した。
同容疑者は、河合隼雄・文化庁長官のおい。河合長官は「私の親族が逮捕されたことは
誠に遺憾であり、大変残念に思います」との談話を発表した。
調べによると、河合容疑者は、昨年11月6日から8日にかけて、自分のパソコンから
同協会のHPを管理している大阪市内のインターネット接続会社のサーバーに侵入。
同協会に著作権などについて相談していた約1200人の利用者の住所や氏名などの
個人情報を不正に入手した疑い。
さらに同容疑者は、同月8日に東京都内で開催されたイベントで、入手した個人情報の
一部や不正侵入の方法を公開し、同協会のHPを閉鎖に追い込むなど、業務を妨害した
疑い。河合容疑者は容疑を認めているという。
同容疑者は数年前から、趣味として政府関係機関のHPなどのセキュリティー問題を
調べ、インターネットの掲示板や自分のHPなどで問題点を指摘していた。
http://headlines.yahoo.co.jp/hl?a=20040204-00000504-yom-soci
※前スレ:http://news5.2ch.net/test/read.cgi/newsplus/1075862247/
・文化庁所管の社団法人「コンピュータソフトウェア著作権協会」のホームページから
サーバーに侵入し、約1200人分の個人情報を不正に入手したほか、不正アクセスの
方法などを公開したとして、警視庁ハイテク犯罪対策総合センターなどは4日、京都市
南区唐橋赤金町、京都大学研究員河合一穂容疑者(40)を不正アクセス禁止法違反と
威力業務妨害の疑いで逮捕した。
同容疑者は、河合隼雄・文化庁長官のおい。河合長官は「私の親族が逮捕されたことは
誠に遺憾であり、大変残念に思います」との談話を発表した。
調べによると、河合容疑者は、昨年11月6日から8日にかけて、自分のパソコンから
同協会のHPを管理している大阪市内のインターネット接続会社のサーバーに侵入。
同協会に著作権などについて相談していた約1200人の利用者の住所や氏名などの
個人情報を不正に入手した疑い。
さらに同容疑者は、同月8日に東京都内で開催されたイベントで、入手した個人情報の
一部や不正侵入の方法を公開し、同協会のHPを閉鎖に追い込むなど、業務を妨害した
疑い。河合容疑者は容疑を認めているという。
同容疑者は数年前から、趣味として政府関係機関のHPなどのセキュリティー問題を
調べ、インターネットの掲示板や自分のHPなどで問題点を指摘していた。
http://headlines.yahoo.co.jp/hl?a=20040204-00000504-yom-soci
※前スレ:http://news5.2ch.net/test/read.cgi/newsplus/1075862247/
|
|
|
うえlww
まだよ。
4 :名無しさん@4周年:04/02/04 21:11 ID:rak2dCQu
47氏?
捏造
6 :名無しさん@4周年:04/02/04 21:15 ID:TGx84TQe
こりゃ〜 どっかおかしいよなぁ
確かに公開の手順を間違えたってのは落ち度だけどね
そんなことよりも
流出の被害者がACCSを訴えて欲しいもんだ!
あれって、通報者の情報は秘匿しますって謳ってたもんな〜
久保田調子乗り杉だよ
確かに公開の手順を間違えたってのは落ち度だけどね
そんなことよりも
流出の被害者がACCSを訴えて欲しいもんだ!
あれって、通報者の情報は秘匿しますって謳ってたもんな〜
久保田調子乗り杉だよ
7 :名無しさん@4周年:04/02/04 21:15 ID:leUhJGh+
おお、スッパーハカー
8 :名無しさん@4周年:04/02/04 21:16 ID:HTo/5p0H
\ ,-/ _/ ,,‐''-''ヽ ,,-‐'''‐-、 /ノ / ノ / /,,-─/
/ / '" / / ,,-、 /、ヽ\ ゙i;,-''" / ./ /─''''" ̄ ,,/
おい・・・ / ./ / ,,,-‐'"-/ / ./ ゙" "\ ゙i;, | 、// / " ,,,/
/ ,-''/ / ,,-''"_ / // ヽ l / レ'/~ /‐/
/ / | l| ,,-'"/゙/,」| / ..::;;;,,, } / |~ ,,-‐,,,-''' //~
/ /-'''''| | /l /‐'''/'' .人 i' .:: :;'" / / l ノ゙i// ,,-‐'"──==
//'" ゙i;: | /‐' ./,, ,,ノ ゙i;,. | _,,-ヾ.// ノ ,-''" l | ‐'" ,,,-‐二
レ' ヽl:i' ./ )'、‐,\゙i;: | ,,,-‐二-┬ナ" /‐'"‐ 〉 ,i'───'''" ̄~-''"
,-‐',ヽ|'" ./゙ヽ-ゝ='\゙i,'''ヽ -゙=‐' '" ,‐'ノ,, /‐''" ,,-‐'''"~
/ / ;;:. ──ヽ, ゙i;'''''' , ゙ "-‐'''''""" 〔_,/ ゙ヽ'-'"~ >2ココ
/ / / ,; ,,_}_ ゙、 ./__,, _,, / \
,;' / ,;;;:;:/;: ,, ~ ヽ ヽ. ヽニ‐'、 / / ゙i,_ おかしいんじゃねぇか?
./ '' ,l,,,,,,/ 〉 ゙ヽ、 '''' :;l ,,-''" / ゙i.\
/ / ヽ / ゙ヽ、--イ~;;:'" // ::;:;:;: | \
i /  ̄ ゙̄" |;:" // ヽ-‐'''"~l|
./ ゙''''ヽ、,,-‐''" .i /,;'" _,,,,,,,,,_,,,-‐'''-''"~ |
(" ̄"'''''‐--、,,_i' // '",,-─'''" ,,,-‐'",-‐'" ,,,,-‐ .___|
/ / '" / / ,,-、 /、ヽ\ ゙i;,-''" / ./ /─''''" ̄ ,,/
おい・・・ / ./ / ,,,-‐'"-/ / ./ ゙" "\ ゙i;, | 、// / " ,,,/
/ ,-''/ / ,,-''"_ / // ヽ l / レ'/~ /‐/
/ / | l| ,,-'"/゙/,」| / ..::;;;,,, } / |~ ,,-‐,,,-''' //~
/ /-'''''| | /l /‐'''/'' .人 i' .:: :;'" / / l ノ゙i// ,,-‐'"──==
//'" ゙i;: | /‐' ./,, ,,ノ ゙i;,. | _,,-ヾ.// ノ ,-''" l | ‐'" ,,,-‐二
レ' ヽl:i' ./ )'、‐,\゙i;: | ,,,-‐二-┬ナ" /‐'"‐ 〉 ,i'───'''" ̄~-''"
,-‐',ヽ|'" ./゙ヽ-ゝ='\゙i,'''ヽ -゙=‐' '" ,‐'ノ,, /‐''" ,,-‐'''"~
/ / ;;:. ──ヽ, ゙i;'''''' , ゙ "-‐'''''""" 〔_,/ ゙ヽ'-'"~ >2ココ
/ / / ,; ,,_}_ ゙、 ./__,, _,, / \
,;' / ,;;;:;:/;: ,, ~ ヽ ヽ. ヽニ‐'、 / / ゙i,_ おかしいんじゃねぇか?
./ '' ,l,,,,,,/ 〉 ゙ヽ、 '''' :;l ,,-''" / ゙i.\
/ / ヽ / ゙ヽ、--イ~;;:'" // ::;:;:;: | \
i /  ̄ ゙̄" |;:" // ヽ-‐'''"~l|
./ ゙''''ヽ、,,-‐''" .i /,;'" _,,,,,,,,,_,,,-‐'''-''"~ |
(" ̄"'''''‐--、,,_i' // '",,-─'''" ,,,-‐'",-‐'" ,,,,-‐ .___|
この人のことを、京大出身じゃないから京大と関係がない、なんて
書き方をしていた馬鹿がいたが、そういう奴は本当に氏んで欲しいと思う。
書き方をしていた馬鹿がいたが、そういう奴は本当に氏んで欲しいと思う。
河合隼雄長官は凶大教官で学生部長時代に吉田寮改築問題で会計検査院の
不法占拠との監査結果に乗って学生を抑圧した偉い先生でつ。
学長職などの時学生をいじめると退官後出世できます。
神戸の人工島の病院長に天下りした先生とか。
不法占拠との監査結果に乗って学生を抑圧した偉い先生でつ。
学長職などの時学生をいじめると退官後出世できます。
神戸の人工島の病院長に天下りした先生とか。
11 :名無しさん@4周年:04/02/04 21:18 ID:ydjOX/Mk
ワイルドワンズ
「 思い出の渚 」 ← トレメローズ 「 Silence is Golden 」
チャゲ&飛鳥
「 SAY YES 」 ← USA FOR AFRICA 「 We are the World 」
永井真理子
「 ミラクルガール 」 ← オリビア・ニュートンジョン 「 The Rumour 」
小柳 ゆき
「 あなたのキス 」 ← セリーヌ・ディオン 「 To Love You More 」
「 時を越えて 」 ← W・ヒューストン 「 I'm Every Woman 」
「 エンドレス・ラブ 」 ← グロリア・ゲイナー 「 I will Survibe 」
片瀬那奈 ( avex )
「 Galaxy 」 ← カイリー・ミノーグ 「 Can’t get you out of my Head 」
ラグフェア
「 恋のマイレージ 」 ← フィンガー5 「 個人授業 」
「 空がきれい 」 ← ミスチル 「 Cross Road 」
ドリカム
「 決戦は金曜日 」 ← EW& F 「 Let's Gloove 」
「 未来予想図U 」 ← バリー・マニロウ 「 Even Now 」
「 晴れたらいいね 」 ← 杏里 「 Goodby Future 」
「 時を越えて 」 ← W・ヒューストン 「 I'm Every Woman 」
TM ネットワーク
「 Get Wild 」 ← Franky goes to Hollywood 「 Two Tribes 」
TRF
「 Clazy Gonna Clazy 」 ← リック・アストリー 「 Till Then 」「 Dance with Me 」
12 :名無しさん@4周年:04/02/04 21:20 ID:0EXe3/3z
へー。文化庁長官の親類とはね。
13 :名無しさん@4周年:04/02/04 21:21 ID:7rdpGZk/
今後は告発者っていなくなるだろうね。
黙って抜かれ放題。
黙って抜かれ放題。
14 :名無しさん@4周年:04/02/04 21:23 ID:DOh3XqEJ
サルにハッキング教えると死ぬまでやるって話だしな
15 :名無しさん@4周年:04/02/04 21:24 ID:33CQ5mbM
甥か・・
もはや他人だな。
もはや他人だな。
>>8
OKKKKKうぇっwwww修正されるねwwwwwwwwうはww
OKKKKKうぇっwwww修正されるねwwwwwwwwうはww
そうね
警告すれば逮捕ならどんどん抜きまくりですよ
ACCSと警察とIT戦略の大失態を飾る痛いニュース
警告すれば逮捕ならどんどん抜きまくりですよ
ACCSと警察とIT戦略の大失態を飾る痛いニュース
18 :名無しさん@4周年:04/02/04 21:48 ID:CubVGXqc
>>15
いや。これはかなりの大事件。管轄してる長の親戚だぜ。
>>9
省庁内の争いとか東と西の関係とかいろいろあって、
ボンが生贄として祭り上げられたっていう感じ。
中央の管理が厳しくなるね。こりゃ。
いや。これはかなりの大事件。管轄してる長の親戚だぜ。
>>9
省庁内の争いとか東と西の関係とかいろいろあって、
ボンが生贄として祭り上げられたっていう感じ。
中央の管理が厳しくなるね。こりゃ。
19 :名無しさん@4周年:04/02/04 21:49 ID:caRw41LC
かずほって名前はかわいいけど顔は怖いね
20 :名無しさん@4周年:04/02/04 21:52 ID:IVNJk567
問題の個人情報は、イーディーコントライブ社員・松田誠司が開いたAD2003
というイベントで漏洩した。イーディーコントライブはコピー防止システム
ProRingやアクティベーションシステムPlay-Gateを販売し、またACCSと共に
セミナー(問題が表面化するまで松田も出演予定だった)を開催するなど、
ACCSと非常に関係が深い。AD200Xメンバーには他に、過去にコピーソフト
交換サイトを開いていたTIP/上野宣(ゼロエクス役員)がおり、ACCSセミナーに
出演している。個人情報をACCSサイトから抜き出しイベントで配布するという
凶行に及んだ河合一穂容疑者(40歳)もAD2003を開催運営するAD200Xの一員である。
AD2003にはP2P監視システムのネットアーク松本も出演するなどAD2003は実質
上ACCS関係者のための有料OFF会だった。
AD200X@Random (13) http://pc.2ch.net/test/read.cgi/sec/1074115212/
● TIP/上野宣@ゼロエクス(filez.orgでのコピーソフト&シリアル配布の著作権侵害者)
http://www.zeroeks.com/
http://www.google.co.jp/search?q=cache:3Mkcl54ww3UJ:tip.shadowpenguin.org/
http://web.archive.org/web/19990508124335/http://filez.org/getwarez/getwarez.cgi
http://www.accsjp.or.jp/seminar/0309-0402.html
というイベントで漏洩した。イーディーコントライブはコピー防止システム
ProRingやアクティベーションシステムPlay-Gateを販売し、またACCSと共に
セミナー(問題が表面化するまで松田も出演予定だった)を開催するなど、
ACCSと非常に関係が深い。AD200Xメンバーには他に、過去にコピーソフト
交換サイトを開いていたTIP/上野宣(ゼロエクス役員)がおり、ACCSセミナーに
出演している。個人情報をACCSサイトから抜き出しイベントで配布するという
凶行に及んだ河合一穂容疑者(40歳)もAD2003を開催運営するAD200Xの一員である。
AD2003にはP2P監視システムのネットアーク松本も出演するなどAD2003は実質
上ACCS関係者のための有料OFF会だった。
AD200X@Random (13) http://pc.2ch.net/test/read.cgi/sec/1074115212/
● TIP/上野宣@ゼロエクス(filez.orgでのコピーソフト&シリアル配布の著作権侵害者)
http://www.zeroeks.com/
http://www.google.co.jp/search?q=cache:3Mkcl54ww3UJ:tip.shadowpenguin.org/
http://web.archive.org/web/19990508124335/http://filez.org/getwarez/getwarez.cgi
http://www.accsjp.or.jp/seminar/0309-0402.html
21 :名無しさん@4周年:04/02/04 21:52 ID:hfh/2kDT
http://www.itmedia.co.jp/news/0311/12/nj00_accs.html
に、
>同サイトのサーバ管理、制作はともに外部に委託しており、スクリプトはサーバ管理会社がWebサイト制作会社に配布した。その後、脆弱性が修正されたスクリプトも配布していたというが、実際には適用されずに放置されていた。
とあるとおりで、個人情報流出についてはサーバ管理を受託した業者とACCSが連帯して責任を負うべきこと。
に、
>同サイトのサーバ管理、制作はともに外部に委託しており、スクリプトはサーバ管理会社がWebサイト制作会社に配布した。その後、脆弱性が修正されたスクリプトも配布していたというが、実際には適用されずに放置されていた。
とあるとおりで、個人情報流出についてはサーバ管理を受託した業者とACCSが連帯して責任を負うべきこと。
22 :名無しさん@4周年:04/02/04 21:54 ID:p7cw5O2S
やりたかった事は判るが実行しては遺憾だろう。
23 :名無しさん@4周年:04/02/04 21:58 ID:YwQoLtrj
逮捕状を見てみたいもんだな。
マスコミは「不正アクセス」という言葉を使えばわかりやすいという事なんだろうな。
「京大研究員」「河合隼雄の甥」「著作権保護協会の顧客のデータ流出」
ちょっとした話題になりそうな背景が揃ってるしな。
まあ、マスコミに対して「どこが不正アクセスなんだ」と噛み付いてもナンセンスかもな。
「数字」とれれば何でもありなんだろ?>報道関係者
「著作権保護協会の失態」とか騒いでるとこはマスコミ関連には皆無に等しいしな。
事実関係を丁寧に調べた訳でもなさそうなのに、これだけ一方的な報道は何なんだよ?と報道担当に問いたい。
マスコミは「不正アクセス」という言葉を使えばわかりやすいという事なんだろうな。
「京大研究員」「河合隼雄の甥」「著作権保護協会の顧客のデータ流出」
ちょっとした話題になりそうな背景が揃ってるしな。
まあ、マスコミに対して「どこが不正アクセスなんだ」と噛み付いてもナンセンスかもな。
「数字」とれれば何でもありなんだろ?>報道関係者
「著作権保護協会の失態」とか騒いでるとこはマスコミ関連には皆無に等しいしな。
事実関係を丁寧に調べた訳でもなさそうなのに、これだけ一方的な報道は何なんだよ?と報道担当に問いたい。
また不正逮捕か
25 :名無しさん@4周年:04/02/04 22:00 ID:hfh/2kDT
26 :名無しさん@4周年:04/02/04 22:01 ID:MfV9ojxs
27 :名無しさん@4周年:04/02/04 22:02 ID:FjfyWnky
28 :名無しさん@4周年:04/02/04 22:03 ID:3oosen75
>>21
ACCSもHP上で非を認めている。しかし、ファースト鯖は事件が発覚依頼
なんにも公式な発表もなく、しかも証拠隠滅の動きもあった。
ユーザーには理由をまったく説明せずに、とにかくcgiを乗り換えろというのみ。
ようやくメール上でのみ、深刻なバグが先月の終わり頃に簡単な説明が
あったのみで、この事件の関与は徹底的に無視している。
ACCSを責めるのであれば、同様にファースト鯖も責められるべきではないのかな。
http://pc2.2ch.net/test/read.cgi/hosting/997111619/
ACCSもHP上で非を認めている。しかし、ファースト鯖は事件が発覚依頼
なんにも公式な発表もなく、しかも証拠隠滅の動きもあった。
ユーザーには理由をまったく説明せずに、とにかくcgiを乗り換えろというのみ。
ようやくメール上でのみ、深刻なバグが先月の終わり頃に簡単な説明が
あったのみで、この事件の関与は徹底的に無視している。
ACCSを責めるのであれば、同様にファースト鯖も責められるべきではないのかな。
http://pc2.2ch.net/test/read.cgi/hosting/997111619/
29 :名無しさん@4周年:04/02/04 22:03 ID:KBu5V1jy
ACCSは責任とって、上層部総退陣?
30 :名無しさん@4周年:04/02/04 22:04 ID:qRPXUMGY
781 名前:名無しさん@お腹いっぱい。 投稿日:04/02/04 21:30
次々と罪状重なって再逮捕再逮捕で交流期間引き延ばしで
がちがちに固めるんでそ
officeひとりがタイーホだと思ってるの?
あまーいあまーい
このスレの次のタイーホ者居るんぢゃない?
間違い無いのは、officeに教わった個人情報2chに貼った奴だろ
ここに居るんぢゃない?
それから、彼とツール交換してた奴や・・・
押収したパソからなにがでてくるか
君らが使っていた串キャッシュからなにがでてくるか・・・
次々と罪状重なって再逮捕再逮捕で交流期間引き延ばしで
がちがちに固めるんでそ
officeひとりがタイーホだと思ってるの?
あまーいあまーい
このスレの次のタイーホ者居るんぢゃない?
間違い無いのは、officeに教わった個人情報2chに貼った奴だろ
ここに居るんぢゃない?
それから、彼とツール交換してた奴や・・・
押収したパソからなにがでてくるか
君らが使っていた串キャッシュからなにがでてくるか・・・
31 :名無しさん@4周年:04/02/04 22:07 ID:FYiQDxgS
>>21
>同サイトのサーバ管理、制作はともに外部に委託しており、
>スクリプトはサーバ管理会社がWebサイト制作会社に配布した。
>その後、脆弱性が修正されたスクリプトも配布していたというが、
>実際には適用されずに放置されていた。
>なぜ改良スクリプトが適用されなかったのかは「調査中」だとしている。
>ACCSは同サイトの他にも、ソフト不正使用などの告発を受け付ける
>ページも運用している。これらは情報が流出したサーバとは別の
>サーバでACCSが運用しており、セキュリティに問題はないという。
ACCSもなにげき外部の責任にしてるよな、自分達で運用していれば
そんな事にはならなかった。って感じで
まあ、何処でもいいわけぐらいはするがねw
>同サイトのサーバ管理、制作はともに外部に委託しており、
>スクリプトはサーバ管理会社がWebサイト制作会社に配布した。
>その後、脆弱性が修正されたスクリプトも配布していたというが、
>実際には適用されずに放置されていた。
>なぜ改良スクリプトが適用されなかったのかは「調査中」だとしている。
>ACCSは同サイトの他にも、ソフト不正使用などの告発を受け付ける
>ページも運用している。これらは情報が流出したサーバとは別の
>サーバでACCSが運用しており、セキュリティに問題はないという。
ACCSもなにげき外部の責任にしてるよな、自分達で運用していれば
そんな事にはならなかった。って感じで
まあ、何処でもいいわけぐらいはするがねw
32 :名無しさん@4周年:04/02/04 22:08 ID:hfh/2kDT
>逐条解説とか読んでから言おうね。
というほどややこしい事例でもない。
欠陥CGIを何年も放置したのが公開じゃないなら、著作権を無視してコンピュータソフトウェアを欠陥CGIのサーバに一応のプロテクトだけしておいたって合法だぞ。
ACCSがそんな主張すると思うか?
というほどややこしい事例でもない。
欠陥CGIを何年も放置したのが公開じゃないなら、著作権を無視してコンピュータソフトウェアを欠陥CGIのサーバに一応のプロテクトだけしておいたって合法だぞ。
ACCSがそんな主張すると思うか?
33 :名無しさん@4周年:04/02/04 22:08 ID:MfV9ojxs
先に書いておくと
河合一穂 は winny作者では「ない」
河合一穂 は ACCSに事前に欠陥の通告を行って「いない」
>>29
http://www.accsjp.or.jp/seminar/0309-0402.html
このセミナー(AD200XメンバーとACCSが組んだもの)の責任者は処分されて
るんじゃないかなあ。
河合一穂がAD200Xの一員として個人情報流して不正アクセスを披露した
イベントは>>20の通りACCSが深く関わってたのでそこで不始末を起こした
AD200XもACCSも間抜けだということです。小便しようとしたら自分の
足にかかっちゃった、みたいな。
河合一穂 は winny作者では「ない」
河合一穂 は ACCSに事前に欠陥の通告を行って「いない」
>>29
http://www.accsjp.or.jp/seminar/0309-0402.html
このセミナー(AD200XメンバーとACCSが組んだもの)の責任者は処分されて
るんじゃないかなあ。
河合一穂がAD200Xの一員として個人情報流して不正アクセスを披露した
イベントは>>20の通りACCSが深く関わってたのでそこで不始末を起こした
AD200XもACCSも間抜けだということです。小便しようとしたら自分の
足にかかっちゃった、みたいな。
34 :名無しさん@4周年:04/02/04 22:09 ID:F05gNCMx
>>26
幼稚園から大学まで、京都で一番のエリートコースだ・・
幼稚園から大学まで、京都で一番のエリートコースだ・・
35 :名無しさん@4周年:04/02/04 22:10 ID:hfh/2kDT
36 :名無しさん@4周年:04/02/04 22:11 ID:OlLS21EN
欠陥を京大研究員から指摘されていたのに
放置をしていたACCSが全面的に悪いだろう。
放置をしていたACCSが全面的に悪いだろう。
37 :名無しさん@4周年:04/02/04 22:11 ID:FjfyWnky
38 :名無しさん@4周年:04/02/04 22:14 ID:hfh/2kDT
39 :名無しさん@4周年:04/02/04 22:15 ID:FjfyWnky
>>37一部訂正。
刑法総論として扱われている基本的な法解釈で>>32のようなスカポンタンな
割れ撒き野郎は割れを「公開した」として扱うことが可能。
犯意の問題。
故に>>38のような馬鹿この上ない主張は成り立たない。
刑法総論として扱われている基本的な法解釈で>>32のようなスカポンタンな
割れ撒き野郎は割れを「公開した」として扱うことが可能。
犯意の問題。
故に>>38のような馬鹿この上ない主張は成り立たない。
40 :名無しさん@4周年:04/02/04 22:19 ID:9dP+s1JY
NHK
41 :名無しさん@4周年:04/02/04 22:21 ID:O1pqM02T
・通常セキュリティホールに関しては、相手に直接通知して
対応が終わった段階で公表するのが暗黙のルール
・今回のoffice氏の場合、ACCSに通知する前にAD200Xという
ハッカーグループの会合でこのセキュリティホールを公表
して、かつ実際の個人情報が載った資料も公開した
・その後office氏からセキュリティホールを通知されたACCSは
当初はoffce氏を協力者として友好的に扱っていた
・ところがoffice氏が事前にセキュリティホールと個人情報を
公開していたことが分かったため怒りまくってoffice氏を告訴
・さらに公開された個人情報は全て破棄されたとAD200X関係者
が説明したにもかかわらず、2ちゃんねるのアップローダで
アップロードされてACCS再激怒
・ついにoffice氏が逮捕
対応が終わった段階で公表するのが暗黙のルール
・今回のoffice氏の場合、ACCSに通知する前にAD200Xという
ハッカーグループの会合でこのセキュリティホールを公表
して、かつ実際の個人情報が載った資料も公開した
・その後office氏からセキュリティホールを通知されたACCSは
当初はoffce氏を協力者として友好的に扱っていた
・ところがoffice氏が事前にセキュリティホールと個人情報を
公開していたことが分かったため怒りまくってoffice氏を告訴
・さらに公開された個人情報は全て破棄されたとAD200X関係者
が説明したにもかかわらず、2ちゃんねるのアップローダで
アップロードされてACCS再激怒
・ついにoffice氏が逮捕
42 :名無しさん@4周年:04/02/04 22:21 ID:FjfyWnky
>>40
コメント出してるヤシにしたってクズのお仲間だろ・・・
コメント出してるヤシにしたってクズのお仲間だろ・・・
43 :名無しさん@4周年:04/02/04 22:22 ID:9dP+s1JY
>>42
コメント出してるヤシにしたってクズのお仲間だろ・・・
コメント出してるヤシにしたってクズのお仲間だろ・・・
44 :名無しさん@4周年:04/02/04 22:24 ID:hfh/2kDT
>>39
わからんちんだな。
>>32では、そういう行為が合法だと主張してるわけではない(合法でないと主張してるわけでもないがどうでもいい)。
ACCSの受託業者が情報が流出すると知りながら事態を何年も放置した以上、それは「公開」だ。
それを否定したら「犯意」も否定するしかない。
わからんちんだな。
>>32では、そういう行為が合法だと主張してるわけではない(合法でないと主張してるわけでもないがどうでもいい)。
ACCSの受託業者が情報が流出すると知りながら事態を何年も放置した以上、それは「公開」だ。
それを否定したら「犯意」も否定するしかない。
45 :名無しさん@4周年:04/02/04 22:24 ID:vzhJJfCV
洛南高は公立?
46 :山野野衾 ◆UJr4Al4ZYM :04/02/04 22:26 ID:0ggu6Y1A
いつ見てもすごい・・・。
>長男:仁氏(外科医)
>次男:公氏(内科医)
>三男:雅雄氏(元京大霊長類研究所教授)
>四男:迪雄(歯科医)
>五男:隼雄氏(元京大教育学部長・文化庁長官)
>六男:逸雄氏(元京大医学部精神科助教授)
>長男:仁氏(外科医)
>次男:公氏(内科医)
>三男:雅雄氏(元京大霊長類研究所教授)
>四男:迪雄(歯科医)
>五男:隼雄氏(元京大教育学部長・文化庁長官)
>六男:逸雄氏(元京大医学部精神科助教授)
47 :名無しさん@4周年:04/02/04 22:27 ID:FjfyWnky
>>44
過失と故意の意味理解してる?
ACCSは「過失」、あんたの出した説例は「故意」。
知ってたってそりゃ脳内でしょうに。
ちなみにNHKでコメント出してた「日本ネットワークセキュリティ協会」も件の
『セキュリティ甲子園』に関与してるの。
過失と故意の意味理解してる?
ACCSは「過失」、あんたの出した説例は「故意」。
知ってたってそりゃ脳内でしょうに。
ちなみにNHKでコメント出してた「日本ネットワークセキュリティ協会」も件の
『セキュリティ甲子園』に関与してるの。
49 :名無しさん@4周年:04/02/04 22:33 ID:qRPXUMGY
窮屈そうな家系ですね
日本も嫌な時代いなったものだ。セキュリティの警告したらタイーホですか。
ぐんくつの音がする。
ぐんくつの音がする。
51 :名無しさん@4周年:04/02/04 22:37 ID:qRPXUMGY
>50
そう、今回のタイーホはそこがポイント
ニュースや新聞のコメントでそれが出てこなければ偽物ですねん
そう、今回のタイーホはそこがポイント
ニュースや新聞のコメントでそれが出てこなければ偽物ですねん
52 :名無しさん@4周年:04/02/04 22:37 ID:hfh/2kDT
>>47
過失と故意の意味理解してる?
本件は「過失」じゃなくて「未必の故意」による「公開」。
>同サイトのサーバ管理、制作はともに外部に委託しており、スクリプトはサーバ管理会社がWebサイト制作会社に配布した。その後、脆弱性が修正されたスクリプトも配布していたというが、実際には適用されずに放置されていた。
であって、「ひょっとしたら漏れるだろうな」とは事前にわかってた。
それ以前に「過失」であろうがなかろうが「公開」は「公開」で、ACCS側の過失の責任をofficeに問うのは無理。
直接的に責めを負うのはACCSじゃなくて受託業者だが、ACCSも管理責任は免れないだろ。
過失と故意の意味理解してる?
本件は「過失」じゃなくて「未必の故意」による「公開」。
>同サイトのサーバ管理、制作はともに外部に委託しており、スクリプトはサーバ管理会社がWebサイト制作会社に配布した。その後、脆弱性が修正されたスクリプトも配布していたというが、実際には適用されずに放置されていた。
であって、「ひょっとしたら漏れるだろうな」とは事前にわかってた。
それ以前に「過失」であろうがなかろうが「公開」は「公開」で、ACCS側の過失の責任をofficeに問うのは無理。
直接的に責めを負うのはACCSじゃなくて受託業者だが、ACCSも管理責任は免れないだろ。
53 :名無しさん@4周年:04/02/04 22:39 ID:ojwiK7SS
http://www.asahi.com/national/update/0204/020.html
>だが警視庁は、サーバーには外部からの利用を制御する機能があり、
>河合容疑者の行為は、指令を送ってこの制御を免れる不正なアクセス行為と判断した。
「制御する機能」ってCGIのことかね。
「指令を送って」ってCGIに引数を渡したってことかね。
犯意の問題にしてもそれが「不正アクセス禁止法」に抵触するかどうかは別の解釈
が必要。
例えばページを戻るような指令を送って、それが不正アクセス禁止法に抵触するのかね?
よーわからん。
54 :名無しさん@4周年:04/02/04 22:40 ID:4ASQ9mSH
>>41 そんなこたああない。 MSが勝手にそういゆう主張してセキュリティ専門家と対立しているね。
55 :名無しさん@4周年:04/02/04 22:41 ID:VDMy4N+j
officeたん捕まっちゃったのか
56 :名無しさん@4周年:04/02/04 22:42 ID:KBu5V1jy
久保田がピッキングに例えていたね。
57 :名無しさん@4周年:04/02/04 22:43 ID:aiAj1Gpb
心配しなくても、こういう技術をもつ人間は、某国の工作機関が
間違いなくリクルートしてくれるだろう。特にすねに傷をもつ人間
は、忠誠を確保できるから重宝される。それの某国の愛国法の下
では、国内法に基づいてプライバシーの侵害を問われることなく
どこの国のコンピュータにも不正侵入が自由にできる。仮にばれた
ところで身柄を引き渡されることはあり得ないしね。
間違いなくリクルートしてくれるだろう。特にすねに傷をもつ人間
は、忠誠を確保できるから重宝される。それの某国の愛国法の下
では、国内法に基づいてプライバシーの侵害を問われることなく
どこの国のコンピュータにも不正侵入が自由にできる。仮にばれた
ところで身柄を引き渡されることはあり得ないしね。
58 :名無しさん@4周年:04/02/04 22:44 ID:FjfyWnky
59 :名無しさん@4周年:04/02/04 22:45 ID:QvdOXEug
60 :名無しさん@4周年:04/02/04 22:47 ID:FjfyWnky
61 :名無しさん@4周年 :04/02/04 22:47 ID:aiAj1Gpb
62 :名無しさん@4周年:04/02/04 22:47 ID:E8r7vdNO
あっ糞の奴はよく被害者ヅラしてテレビにでられるな。
63 :名無しさん@4周年:04/02/04 22:50 ID:Xd7zD1OV
>>57
残念。
バグやセキュリティーホールを発見したり、要するに「どんな問題でもなんとかしてしまう」のがハッカー。
これはマジで雇われる。ただしとんでもない知識量があって、実はすごい研究者だったりするのが現実。
ハッカーが見つけたバグを使うツールを作るのはただのプログラマ。
これは、日本だけでも数万人くらいいる。
そして今回逮捕されたのは、そのツールを使うだけノースキル。
こういうのをスクリプトキディと呼ぶ。リア厨に多い。
使い物にならない。
残念。
バグやセキュリティーホールを発見したり、要するに「どんな問題でもなんとかしてしまう」のがハッカー。
これはマジで雇われる。ただしとんでもない知識量があって、実はすごい研究者だったりするのが現実。
ハッカーが見つけたバグを使うツールを作るのはただのプログラマ。
これは、日本だけでも数万人くらいいる。
そして今回逮捕されたのは、そのツールを使うだけノースキル。
こういうのをスクリプトキディと呼ぶ。リア厨に多い。
使い物にならない。
64 :名無しさん@4周年:04/02/04 22:51 ID:FYiQDxgS
裁判官も大変だなw技術的なことなんてチンプンカンプンだろw
これ、タイホって言っても2次流出だからなw
まあ、ACCSの誠意ある対応は解るけど・・・
このニュースってACCSにとっても良くない話だろ、
で、2次流出に関して何処まで罪に問われるか?が問題の観点で
確かに悪質な犯行では有るよな、公表してはいけない情報だと言う事は
十分承知して行った行為なんだから、もし、これが罪に問われないと
2次流出OKって話にも成りかねないしね、
まあ、弁護士も大変だなwてか、これからもしかしたら稼ぎ時かw
これ、タイホって言っても2次流出だからなw
まあ、ACCSの誠意ある対応は解るけど・・・
このニュースってACCSにとっても良くない話だろ、
で、2次流出に関して何処まで罪に問われるか?が問題の観点で
確かに悪質な犯行では有るよな、公表してはいけない情報だと言う事は
十分承知して行った行為なんだから、もし、これが罪に問われないと
2次流出OKって話にも成りかねないしね、
まあ、弁護士も大変だなwてか、これからもしかしたら稼ぎ時かw
65 :名無しさん@4周年:04/02/04 22:52 ID:hfh/2kDT
>>58
>未必の故意に乗じた故意の違法行為が可罰性を阻却する?
そんな話はしてない。
「未必の故意」は「故意」でしかないので、それをACCSが「公開ではない」と否定したら、ACCSはそれと同じ「故意」を「公開」と告発することもできん。
ACCSの協力がないと、訴訟の維持もできん。
>未必の故意に乗じた故意の違法行為が可罰性を阻却する?
そんな話はしてない。
「未必の故意」は「故意」でしかないので、それをACCSが「公開ではない」と否定したら、ACCSはそれと同じ「故意」を「公開」と告発することもできん。
ACCSの協力がないと、訴訟の維持もできん。
66 :名無しさん@4周年:04/02/04 22:52 ID:BbX0rANs
これで 新しい恐喝手段が 1つ 増えましたね
1.わざと 情報が盗める セキュリティーあまあまの HPを作る。
2.HPの セキュリティーの問題点を 親切に教えてくる お坊ちゃまに
不正アクセス禁止法違反で 逮捕されたくなければ、それなりの
誠意を見せろという。
さあ、 ヤの皆さん 新しい収入源を サツの連中がわざわざ 作って
くれましたよ。
1.わざと 情報が盗める セキュリティーあまあまの HPを作る。
2.HPの セキュリティーの問題点を 親切に教えてくる お坊ちゃまに
不正アクセス禁止法違反で 逮捕されたくなければ、それなりの
誠意を見せろという。
さあ、 ヤの皆さん 新しい収入源を サツの連中がわざわざ 作って
くれましたよ。
67 :名無しさん@4周年:04/02/04 22:55 ID:FjfyWnky
68 :名無しさん@4周年:04/02/04 22:56 ID:xRUEgPHm
69 :名無しさん@4周年:04/02/04 23:00 ID:DSnk4J1o
不正アクセスは執行猶予決定!!
http://www.okumura-tanaka-law.com/www/okumura/access/030908access.htm
http://www.okumura-tanaka-law.com/www/okumura/access/access.htm
http://www.okumura-tanaka-law.com/www/okumura/access/030908access.htm
http://www.okumura-tanaka-law.com/www/okumura/access/access.htm
70 :名無しさん@4周年:04/02/04 23:02 ID:m/EFsZLQ
>>65
親告罪と混乱てるやろ。
親告罪と混乱てるやろ。
キネンまみこ
72 :名無しさん@4周年:04/02/04 23:12 ID:hfh/2kDT
>>67
>威力業務妨害が逮捕要件に入っている
ACCSのHP嫁。
http://www.askaccs.ne.jp/houkoku3.html
ACCS側がサーバ落としたのは静穏な通報が理由であってイベントは関係ない。
>>70
訴訟の維持と親告の欠如とを混同すな。
>威力業務妨害が逮捕要件に入っている
ACCSのHP嫁。
http://www.askaccs.ne.jp/houkoku3.html
ACCS側がサーバ落としたのは静穏な通報が理由であってイベントは関係ない。
>>70
訴訟の維持と親告の欠如とを混同すな。
73 :名無しさん@4周年:04/02/04 23:12 ID:uUPbaIqp
やっちゃった方が悪で、やられたほうが善?
所詮、ネットなんて、機械仕掛けの物なんだし、
セキュの脆弱性を告発したほうが悪なんて(告発の仕方にもよるが)
あってはいけないと思うよ。
こういう法律がまかり通ったら、厨房にも抜けるセキュレベルになるよ。
むしろ、個人情報を扱うネットショップやその他もろもろに免許制度って
いうのはどうよ?合法的に個人情報抜けるサイトなんて山ほどあるだろ。
そりゃこれ以上やっちゃいけませんよっていうレベルはあるだろうけど、
不正アクセス防止法のプログラムの脆弱性をついた不正なアクセスを禁止
した条文は削除されるべきだと思う。
所詮、ネットなんて、機械仕掛けの物なんだし、
セキュの脆弱性を告発したほうが悪なんて(告発の仕方にもよるが)
あってはいけないと思うよ。
こういう法律がまかり通ったら、厨房にも抜けるセキュレベルになるよ。
むしろ、個人情報を扱うネットショップやその他もろもろに免許制度って
いうのはどうよ?合法的に個人情報抜けるサイトなんて山ほどあるだろ。
そりゃこれ以上やっちゃいけませんよっていうレベルはあるだろうけど、
不正アクセス防止法のプログラムの脆弱性をついた不正なアクセスを禁止
した条文は削除されるべきだと思う。
74 :名無しさん@4周年:04/02/04 23:16 ID:FjfyWnky
>>72
脅迫されたから仕事止めますって対外的に発表する?
脅迫されたから仕事止めますって対外的に発表する?
75 :名無しさん@4周年:04/02/04 23:18 ID:FCuTEJs3
http://www.asahi.com/national/update/0204/020.html
> このサイトは情報を読み出したり書き込んだりするために、
> 「CGIプログラム」と呼ばれる汎用(はんよう)プログラムが使われていた。
> 容疑者は「このプログラムにはもともと外部からの侵入を防ぐ仕組みがなく、
> 不正アクセスに当たらない」と話していた。
> だが警視庁は、サーバーには外部からの利用を制御する機能があり、
> 容疑者は指令を送ってこの制御を免れる不正なアクセス行為と判断した。
ということは、例えば、同様にCGIを用いている簡単な例として、
http://user.auctions.yahoo.co.jp/jp/show/aboutme?userID=ヤフーID
を挙げると、これはヤフーIDのひとの自己紹介ページを出すように見える。
しかし、例えば、Yahooが、ある特定IDについてそのページを公開していない
という立場をとっていて、誰かが上記URLで指定してアクセスした場合、
今回の警視庁の言い分では、不正なアクセス行為として逮捕になる。
どれだけ、めちゃくちゃな理由で逮捕しているか、わかってもらえるかな?
> このサイトは情報を読み出したり書き込んだりするために、
> 「CGIプログラム」と呼ばれる汎用(はんよう)プログラムが使われていた。
> 容疑者は「このプログラムにはもともと外部からの侵入を防ぐ仕組みがなく、
> 不正アクセスに当たらない」と話していた。
> だが警視庁は、サーバーには外部からの利用を制御する機能があり、
> 容疑者は指令を送ってこの制御を免れる不正なアクセス行為と判断した。
ということは、例えば、同様にCGIを用いている簡単な例として、
http://user.auctions.yahoo.co.jp/jp/show/aboutme?userID=ヤフーID
を挙げると、これはヤフーIDのひとの自己紹介ページを出すように見える。
しかし、例えば、Yahooが、ある特定IDについてそのページを公開していない
という立場をとっていて、誰かが上記URLで指定してアクセスした場合、
今回の警視庁の言い分では、不正なアクセス行為として逮捕になる。
どれだけ、めちゃくちゃな理由で逮捕しているか、わかってもらえるかな?
76 :名無しさん@4周年:04/02/04 23:19 ID:2pU0zLIO
なんかよくわからんな。
不正アクセス禁止法という法律は時代に合ってるのか?
改正したほうがいいのでは?
不正アクセス禁止法という法律は時代に合ってるのか?
改正したほうがいいのでは?
77 :名無しさん@4周年:04/02/04 23:20 ID:Xd7zD1OV
>>73
ネットワークセキュリティの在り方については、ずいぶん昔から議論されているし、
9.11で劇的に議論の必要性が認識されたので、2chで妙な心配しなくても議論してるし、
然るべき人物がちゃんと動いているから大丈夫。
今回のは、「いぇーい。漏れってハッカーだぜーぃ。ほぅーらね。」と何の技術も持たない
スクリプトキディがツール使ってゲットした情報を、連絡前に公開されたACCSが
頭にきてて、しかも2chでも公開されてブチ切れていろいろ動いただけ。
ネットワークセキュリティの在り方については、ずいぶん昔から議論されているし、
9.11で劇的に議論の必要性が認識されたので、2chで妙な心配しなくても議論してるし、
然るべき人物がちゃんと動いているから大丈夫。
今回のは、「いぇーい。漏れってハッカーだぜーぃ。ほぅーらね。」と何の技術も持たない
スクリプトキディがツール使ってゲットした情報を、連絡前に公開されたACCSが
頭にきてて、しかも2chでも公開されてブチ切れていろいろ動いただけ。
あぼーん
79 :名無しさん@4周年:04/02/04 23:23 ID:FjfyWnky
80 :名無しさん@4周年:04/02/04 23:23 ID:Xd7zD1OV
>>75
別にめちゃくちゃじゃないでしょ。
そんなもんだよ。
ネットワーク情報公開に関するタイーホっつーのは。
「技術的にどうだったか」ではなく、「常識的にどうだったか」という判断だけで警察は動く。
そうでなければありとあらゆる技術的場面で、
技術的用語定義が不明瞭すぎて警察は動けなくなる。
別にめちゃくちゃじゃないでしょ。
そんなもんだよ。
ネットワーク情報公開に関するタイーホっつーのは。
「技術的にどうだったか」ではなく、「常識的にどうだったか」という判断だけで警察は動く。
そうでなければありとあらゆる技術的場面で、
技術的用語定義が不明瞭すぎて警察は動けなくなる。
>26
学歴全然違うよ
学歴全然違うよ
彼が人並みの常識と人格を持っていればこうはならなかった。
これまでの彼の功績と言う人が居るが、
彼のしでかした事によりまっとうな人が被る損害を考えれば擁護する気にならない。
別件ポイ所が有るが、社会的に何らかの罰を受ける必要は有ったとも思います。
これまでの彼の功績と言う人が居るが、
彼のしでかした事によりまっとうな人が被る損害を考えれば擁護する気にならない。
別件ポイ所が有るが、社会的に何らかの罰を受ける必要は有ったとも思います。
83 :名無しさん@4周年:04/02/04 23:32 ID:hfh/2kDT
>>74
>脅迫されたから仕事止めますって対外的に発表する?
イベントで公開したあとの通報のどこが脅迫だ?
「サーバ止めないとイベントで公開するぞ」という通報だったら脅迫になったかもしれんが、
それにしても普通は「サーバ直さないとイベントで公開するぞ」だから、やっぱり業務妨害にならん。
たとえ多少違法でも、個人情報流出の常態化という事態と比べれば、それこそ違法性が阻却される。
>脅迫されたから仕事止めますって対外的に発表する?
イベントで公開したあとの通報のどこが脅迫だ?
「サーバ止めないとイベントで公開するぞ」という通報だったら脅迫になったかもしれんが、
それにしても普通は「サーバ直さないとイベントで公開するぞ」だから、やっぱり業務妨害にならん。
たとえ多少違法でも、個人情報流出の常態化という事態と比べれば、それこそ違法性が阻却される。
どっちもどっち
ACCSの香具師がインタビューに答えてたけど
お決まりの言い訳をしてた だめだこりゃ
ヴァカは死ななきゃ治らない
ACCSの香具師がインタビューに答えてたけど
お決まりの言い訳をしてた だめだこりゃ
ヴァカは死ななきゃ治らない
86 :名無しさん@4周年:04/02/04 23:37 ID:NVdJcM37
>>85
次は、「帰ってきたoffice」に名前決定
次は、「帰ってきたoffice」に名前決定
87 :名無しさん@4周年:04/02/04 23:37 ID:FjfyWnky
でも、不正アクセスって、馬鹿じゃないって感じだよね。
普通に業務妨害などで捕まえれば良かったのに。
普通に業務妨害などで捕まえれば良かったのに。
まぁ公判で戦う価値はあるな
FLMASK事件みたいにネット関係で有名になりたい弁護士が
いくらでも名乗りをあげるだろう
FLMASK事件みたいにネット関係で有名になりたい弁護士が
いくらでも名乗りをあげるだろう
90 :名無しさん@4周年:04/02/04 23:39 ID:4sR1/AK3
TBS出てたね。
顔隠してたけど、確信犯なら堂々と顔晒してみろってw
顔隠してたけど、確信犯なら堂々と顔晒してみろってw
91 :名無しさん@4周年:04/02/04 23:41 ID:PhMt6bGT
家に例えると、どんな形であれ入ったら悪いかのように聞こえるな…
二重に鍵をかけていなかったのが悪いなら悪い、ってちょっと開き直り杉。
入っていい所からでもお願いされたら鍵がかかってる所からモノを持って来て
コピーを人に渡す権限を与えられてる執事に”間違って”なんでも渡していいって
言い渡したまま3年間忘れてたようなもの、に思えてならない。
二重に鍵をかけていなかったのが悪いなら悪い、ってちょっと開き直り杉。
入っていい所からでもお願いされたら鍵がかかってる所からモノを持って来て
コピーを人に渡す権限を与えられてる執事に”間違って”なんでも渡していいって
言い渡したまま3年間忘れてたようなもの、に思えてならない。
92 :名無しさん@4周年:04/02/04 23:41 ID:7z8cOVK8
類似犯・愉快犯の抑止でせうか?
93 :名無しさん@4周年:04/02/04 23:44 ID:4sR1/AK3
94 :名無しさん@4周年:04/02/04 23:44 ID:hfh/2kDT
>「技術的にどうだったか」ではなく、「常識的にどうだったか」という判断だけで警察は動く。
不正アクセス禁止法等では犯罪の要件が「技術的にどうだったか」なのに「常識的にどうだったか」で判断したら、違法。
そもそもこの場合「常識」というのは「技術常識」だし。
不正アクセス禁止法等では犯罪の要件が「技術的にどうだったか」なのに「常識的にどうだったか」で判断したら、違法。
そもそもこの場合「常識」というのは「技術常識」だし。
人が指摘してやったのにまだ対応しない糞野郎みたいな事を言っておきながら、
新聞に載って騒ぎが大きくなってからは何もコメントなしというのも駄目だな。
警察に口止めされているのなら今は何も言えないぐらいサイトに書くべきだった。
彼が非難していた人と同じ事を彼はやった。
そしてADも騒ぎが大きくなってきてからコメントをだした。
これもADメンバーが今まで対応が遅いだの非難しておきながら、
その非難される事と同じ事をやった。
セキュリティ専門家と言いながらも当事者に立ってしまうと同じ事をするのには、
正直失望させられました。
これからのセキュリティ専門家は当事者に立った時にも、
模範となる行動をとれるような人が求められると思いました。
新聞に載って騒ぎが大きくなってからは何もコメントなしというのも駄目だな。
警察に口止めされているのなら今は何も言えないぐらいサイトに書くべきだった。
彼が非難していた人と同じ事を彼はやった。
そしてADも騒ぎが大きくなってきてからコメントをだした。
これもADメンバーが今まで対応が遅いだの非難しておきながら、
その非難される事と同じ事をやった。
セキュリティ専門家と言いながらも当事者に立ってしまうと同じ事をするのには、
正直失望させられました。
これからのセキュリティ専門家は当事者に立った時にも、
模範となる行動をとれるような人が求められると思いました。
98 :名無しさん@4周年:04/02/04 23:46 ID:xRUEgPHm
だからー
こいつ、イベント会場で情報さらしちゃってんだっつーの
脅迫とかじゃねーよ
こいつ、イベント会場で情報さらしちゃってんだっつーの
脅迫とかじゃねーよ
99 :名無しさん@4周年:04/02/04 23:46 ID:qRPXUMGY
しかしせこいワザで逮捕とは恥ずかしいな
この事件はよくわからん。
ゆるゆるのHP作ったほうにも問題がありそうだが。
不正アクセス防止法って恣意的に適用できそうだな・・・。
ゆるゆるのHP作ったほうにも問題がありそうだが。
不正アクセス防止法って恣意的に適用できそうだな・・・。
ナウイ一家ダネ
102 :名無しさん@4周年:04/02/04 23:50 ID:Xd7zD1OV
>>92
馬鹿だなぁ。
だったらあらゆるパスワード付きサイトは無意味だし、
そもそも不正アクセス禁止法自体が矛盾を抱えることになる。
別に>>92がそう思ってるのはいいけど、>>92がその信念でいつまでも動いていたら、
あっさり逮捕されるよ。
馬鹿だなぁ。
だったらあらゆるパスワード付きサイトは無意味だし、
そもそも不正アクセス禁止法自体が矛盾を抱えることになる。
別に>>92がそう思ってるのはいいけど、>>92がその信念でいつまでも動いていたら、
あっさり逮捕されるよ。
103 :名無しさん@4周年:04/02/04 23:51 ID:4sR1/AK3
フード被って連行される河合一穂のAAまだぁ?
104 :名無しさん@4周年:04/02/04 23:51 ID:syRaQuKG
あほの文化庁長官を追放するのが本来の目的だったりして。
しかし、警視庁もこれで勝てるとは思っていないだろうし、
話題作りか。
明らかなのは、一番dqnなのが
コンピュータソフトウェア著作権協会
とやら。ソフトウェアについて何にも知らないことが
こんなにはっきりしたんだからな。これが日本のレベルか。
ああ、恥ずかしい。
しかし、警視庁もこれで勝てるとは思っていないだろうし、
話題作りか。
明らかなのは、一番dqnなのが
コンピュータソフトウェア著作権協会
とやら。ソフトウェアについて何にも知らないことが
こんなにはっきりしたんだからな。これが日本のレベルか。
ああ、恥ずかしい。
105 :名無しさん@4周年:04/02/04 23:52 ID:KGp750ay
簡単言えば
2chみたいないかがわしいサイトで個人情報を公開されたから
警察が立件を決めたんだろ(w。
2chみたいないかがわしいサイトで個人情報を公開されたから
警察が立件を決めたんだろ(w。
106 :井尻 ◆2bWXZoSE7M :04/02/04 23:53 ID:FoQ4Haok
不正アクセスも文化だ
107 :名無しさん@4周年:04/02/04 23:54 ID:Xd7zD1OV
108 :名無しさん@4周年:04/02/04 23:56 ID:CrVNCq9i
しかし親戚に迷惑かけるのは40になってどうかと思うぞ。
109 :名無しさん@4周年:04/02/04 23:56 ID:PhMt6bGT
>>102
いまいち意味が分からんのだが、今回の件でパスワード付きサイトって?
いまいち意味が分からんのだが、今回の件でパスワード付きサイトって?
110 :名無しさん@4周年:04/02/05 00:01 ID:KFTxP+F2
>>109
完全な認証っつーのは存在しないし、バグを完全に無くすっていうのも不可能。
なので情報の公開っていうのも、それが意図的な公開なのか、限定された意図的な公開なのか、
それとも非公開のつもりなのか、っていうのも暗黙の合意が前提。
ネットワーク技術っていうのは技術的にしっかりしているようでも、
実は利用者間の暗黙の合意と性善説に基づいているものなんだよ。
完全な認証っつーのは存在しないし、バグを完全に無くすっていうのも不可能。
なので情報の公開っていうのも、それが意図的な公開なのか、限定された意図的な公開なのか、
それとも非公開のつもりなのか、っていうのも暗黙の合意が前提。
ネットワーク技術っていうのは技術的にしっかりしているようでも、
実は利用者間の暗黙の合意と性善説に基づいているものなんだよ。
111 :名無しさん@4周年:04/02/05 00:04 ID:Mr1sIqtg
ハッキンクみんなでやれば怖くない
そんな時代になったら面白いだろうなー
そんな時代になったら面白いだろうなー
112 :名無しさん@4周年:04/02/05 00:11 ID:Pr4bUPEs
WWWサーバへのHTTPによる不正アクセスなら、
いわゆるパスワード認証か、証明書によるクライアント認証か、
それらの明確な認証があるにも関わらず、
それらを不正にアクセスした場合のみに適用されると見るのが常識。
今回のように、CGIの引数を変えてアクセスした程度では、
不正アクセスとなるための前提を満たさないため、さすがにそれ理由での逮捕は無理。
だから、逮捕理由は不正アクセスではなく別理由だと推測され。
いわゆるパスワード認証か、証明書によるクライアント認証か、
それらの明確な認証があるにも関わらず、
それらを不正にアクセスした場合のみに適用されると見るのが常識。
今回のように、CGIの引数を変えてアクセスした程度では、
不正アクセスとなるための前提を満たさないため、さすがにそれ理由での逮捕は無理。
だから、逮捕理由は不正アクセスではなく別理由だと推測され。
>111
レイプみんなでやれば怖くないと言う某国みたいになります。
レイプみんなでやれば怖くないと言う某国みたいになります。
114 :名無しさん@4周年:04/02/05 00:13 ID:d7k39UO7
>完全な認証っつーのは存在しないし、バグを完全に無くすっていうのも不可能。
>なので情報の公開っていうのも、それが意図的な公開なのか、限定された意図的な公開なのか、
>それとも非公開のつもりなのか、っていうのも暗黙の合意が前提。
暗黙の合意のためには技術常識が必要ですが、何か?
>ネットワーク技術っていうのは技術的にしっかりしているようでも、
>実は利用者間の暗黙の合意と性善説に基づいているものなんだよ。
だからといって、悪意あるACCSと警視庁が出鱈目やれるわけでもない。
両者とも技術常識ないし。
>なので情報の公開っていうのも、それが意図的な公開なのか、限定された意図的な公開なのか、
>それとも非公開のつもりなのか、っていうのも暗黙の合意が前提。
暗黙の合意のためには技術常識が必要ですが、何か?
>ネットワーク技術っていうのは技術的にしっかりしているようでも、
>実は利用者間の暗黙の合意と性善説に基づいているものなんだよ。
だからといって、悪意あるACCSと警視庁が出鱈目やれるわけでもない。
両者とも技術常識ないし。
115 :名無しさん@4周年:04/02/05 00:13 ID:NRSGXCjD
116 :名無しさん@4周年:04/02/05 00:19 ID:KFTxP+F2
>>112
XSSって知ってる?
クロスサイトスクリプティングっていう技術。
officeは、XSS専門のスクリプトキディ。
CGIの引数を変更してアクセスするのは、XSSを使ってバグのあるコードを使っているサイトに
アクセスするため。
手法とそのための一番最初の手段がなんであれ、XSSを使ってバグを利用している時点で
不正アクセスは言い逃れできない。
技術に詳しくないなら喩えて言うと、
欠陥のある鍵穴探して鍵穴に鍵空け道具を入れる際にちょっとペンライトで鍵穴覗いてみた、
ペンライトで鍵穴覗いてみただけでは違法ではない、と言っているようなもの。
手段の一部だけ見て警察が動くわけじゃない。
その目的をある程度見極めて動く。
XSSって知ってる?
クロスサイトスクリプティングっていう技術。
officeは、XSS専門のスクリプトキディ。
CGIの引数を変更してアクセスするのは、XSSを使ってバグのあるコードを使っているサイトに
アクセスするため。
手法とそのための一番最初の手段がなんであれ、XSSを使ってバグを利用している時点で
不正アクセスは言い逃れできない。
技術に詳しくないなら喩えて言うと、
欠陥のある鍵穴探して鍵穴に鍵空け道具を入れる際にちょっとペンライトで鍵穴覗いてみた、
ペンライトで鍵穴覗いてみただけでは違法ではない、と言っているようなもの。
手段の一部だけ見て警察が動くわけじゃない。
その目的をある程度見極めて動く。
子の人逮捕するなら
この変な協会の関係者全員逮捕すべきだよな
抜かれるようなシステムで何を保護するのかと?
本末転倒過ぎて笑えない
むしろ警告を与えてくれたハカーに感謝汁
この変な協会の関係者全員逮捕すべきだよな
抜かれるようなシステムで何を保護するのかと?
本末転倒過ぎて笑えない
むしろ警告を与えてくれたハカーに感謝汁
118 :名無しさん@4周年:04/02/05 00:19 ID:Cg2EyHJY
技術常識?
おまいの脳内ルールか
おまいの脳内ルールか
119 :名無しさん@4周年:04/02/05 00:22 ID:KFTxP+F2
120 :名無しさん@4周年:04/02/05 00:23 ID:d7k39UO7
>だから、逮捕理由は不正アクセスではなく別理由だと推測され。
http://www.asahi.com/national/update/0204/020.html
によると、不正アクセスと威力業務妨害。
前者のでたらめぶりは、常識で考えてもわかるが京都大学までも否定。
後者についてはもっと悲惨で、そうでないこと(HP一時閉鎖の理由)がACCS自らのHPの事故調査報告書に書いてある。
警視庁の最後の希望は余罪を捏造することだが、たとえ成功しても別件逮捕のそしりは免れまい。
http://www.asahi.com/national/update/0204/020.html
によると、不正アクセスと威力業務妨害。
前者のでたらめぶりは、常識で考えてもわかるが京都大学までも否定。
後者についてはもっと悲惨で、そうでないこと(HP一時閉鎖の理由)がACCS自らのHPの事故調査報告書に書いてある。
警視庁の最後の希望は余罪を捏造することだが、たとえ成功しても別件逮捕のそしりは免れまい。
121 :名無しさん@4周年:04/02/05 00:23 ID:Z/Nf5K2K
なんかこの人のお陰で漏れは小遣い貰えたような気がする
すくなくともセキュリティー絡みの案件で日当5万円貰えたから
ありがとん
すくなくともセキュリティー絡みの案件で日当5万円貰えたから
ありがとん
2chは擁護派が多いが彼の今までの言動を知っていたら…
123 :名無しさん@4周年:04/02/05 00:26 ID:KFTxP+F2
124 :名無しさん@4周年:04/02/05 00:26 ID:F77d7Ycn
誰かACCS成敗してくれ
125 :名無しさん@4周年:04/02/05 00:28 ID:Cg2EyHJY
126 :名無しさん@4周年:04/02/05 00:31 ID:ady3nQPj
京大の検索ページで「河合一穂」って引いてみたけど、
ページなくなってるみたい。
テレビでも知的なんとかって部局の所属とか言ってたけど、
名前すらないね。
京大からも抹消された模様。
ページなくなってるみたい。
テレビでも知的なんとかって部局の所属とか言ってたけど、
名前すらないね。
京大からも抹消された模様。
127 :名無しさん@4周年:04/02/05 00:33 ID:fcnH9JdK
「2ちゃんねる」「メンタルへルス板」・「メンヘルサロン板」住人一同
遺憾の意を表します
遺憾の意を表します
128 :名無しさん@4周年:04/02/05 00:34 ID:Dd0W2VtR
>>123
>penetration testが不正アクセスっつーのはアリ。
penetration test=不正な手段による侵入実験 ならpenetration testは
当然不正アクセスだな。っておい…不正だったかどうかって話でそういうのありかよ。
>penetration testが不正アクセスっつーのはアリ。
penetration test=不正な手段による侵入実験 ならpenetration testは
当然不正アクセスだな。っておい…不正だったかどうかって話でそういうのありかよ。
教職員が逮捕された場合、中高なら校長が記者会見したりするけど、
京大総長の会見とかはあったの?
「学生からも慕われていた。極めて遺憾。」みたいな。
京大総長の会見とかはあったの?
「学生からも慕われていた。極めて遺憾。」みたいな。
130 :名無しさん@4周年:04/02/05 00:37 ID:XRzIxmW4
ネット使った悪ふざけなら学生のときいろいろやらせてくれたよ>京大
おかげで計算機について知識深めることができた。スクリプト一つ書けないくせに
ITマンセーとか言ってるITヤクザの一員にならずにすんでる。
京大、学部教官はクズ揃いだったがKUINS関係の連中は本物だった。感謝。
おかげで計算機について知識深めることができた。スクリプト一つ書けないくせに
ITマンセーとか言ってるITヤクザの一員にならずにすんでる。
京大、学部教官はクズ揃いだったがKUINS関係の連中は本物だった。感謝。
132 :名無しさん@4周年:04/02/05 00:42 ID:KFTxP+F2
penetration testっつーのは「侵入実験」って感じ。この時点では不正かどうかはまだ問わず。
ただ、
不正アクセス、実験、正常のアクセス
は明確に線引きできるものじゃない。
ただし、明確に線引きできるケースとしては、バグを意図的に利用する手法やツールを用いている場合。
これはもう正常のアクセスではない。不正か実験のどちらか。
で、これは被害がでるか、捕まえて吐かせるかしないと判断できない。
今回、不正に入手した個人情報が漏れてしかもイベントで公開されて、
ACCSの信用を失墜させるという被害が出たわけだが。
まぁそもそも実験なんてのは実運用されてる場所でやるべきじゃないがな。
条文上では不正アクセスだから。
ただ、
不正アクセス、実験、正常のアクセス
は明確に線引きできるものじゃない。
ただし、明確に線引きできるケースとしては、バグを意図的に利用する手法やツールを用いている場合。
これはもう正常のアクセスではない。不正か実験のどちらか。
で、これは被害がでるか、捕まえて吐かせるかしないと判断できない。
今回、不正に入手した個人情報が漏れてしかもイベントで公開されて、
ACCSの信用を失墜させるという被害が出たわけだが。
まぁそもそも実験なんてのは実運用されてる場所でやるべきじゃないがな。
条文上では不正アクセスだから。
133 :名無しさん@4周年:04/02/05 00:43 ID:Cg2EyHJY
d7uk39UO7はただの粘着電波じゃない?
134 :名無しさん@4周年:04/02/05 00:44 ID:w6zc43io
長官の親類も安泰じゃないのね
そりゃひるゆきも閉鎖したがるわ
そりゃひるゆきも閉鎖したがるわ
136 :名無しさん@4周年:04/02/05 00:47 ID:KtzmMY72
河合隼雄って、あの河合隼雄?
137 :名無しさん@4周年:04/02/05 00:51 ID:ZfyK5x9S
河合隼雄といえば日本の心理学の重鎮だな。確かテレビで青少年の非行対策とかについて偉そうなこといってたな。
いったい何のために心理学を学んなんだ?
いったい何のために心理学を学んなんだ?
138 :名無しさん@4周年:04/02/05 00:53 ID:X8BNdEFo
みんないろいろな理屈を並べてるがACCSの久保田が気にいらねぇだけなんだろ。
俺はそうだ。
俺はそうだ。
139 :名無しさん@4周年:04/02/05 00:55 ID:1HfGk5pI
文化庁長官の甥
って、文化庁長官がかわいそうじゃないか?
甥なんて関係ないじゃんよ。
って、文化庁長官がかわいそうじゃないか?
甥なんて関係ないじゃんよ。
141 :名無しさん@4周年:04/02/05 00:57 ID:7TOIIoq+
>自分のパソコンから同協会のHPを管理している大阪市内のインターネット接続会社のサーバーに侵入
ここで即連絡すれば良いものを、
>著作権などについて相談していた約1200人の利用者の住所や氏名などの個人情報を不正に入手
閲覧、物色して、
>東京都内で開催されたイベントで、入手した個人情報の一部や不正侵入の方法を公開
金取って行なっているイベントで、他人の個人情報配ったらダメだろ・・・
ここで即連絡すれば良いものを、
>著作権などについて相談していた約1200人の利用者の住所や氏名などの個人情報を不正に入手
閲覧、物色して、
>東京都内で開催されたイベントで、入手した個人情報の一部や不正侵入の方法を公開
金取って行なっているイベントで、他人の個人情報配ったらダメだろ・・・
悪気はなかったんだろ(といっても許されるわけではないけど)。
執行猶予だと思うけど、公的機関はもう彼を採用しないなぁ。
釈放された後、セキュリティ関係の会社から内々でoffer
があるんじゃないの(表に出るとその会社のイメージが悪くなるから)。
執行猶予だと思うけど、公的機関はもう彼を採用しないなぁ。
釈放された後、セキュリティ関係の会社から内々でoffer
があるんじゃないの(表に出るとその会社のイメージが悪くなるから)。
143 :名無しさん@4周年:04/02/05 00:58 ID:6aP7PqCX
、河合隼雄・文化庁長官のおい。河合長官は「私の親族が逮捕されたことは
誠に遺憾であり、大変残念に思います」との談話を発表した。
すげー。で、動機は何?
単なる愉快犯?
誠に遺憾であり、大変残念に思います」との談話を発表した。
すげー。で、動機は何?
単なる愉快犯?
144 :名無しさん@4周年:04/02/05 00:59 ID:Dd0W2VtR
>132
>ACCSの信用を失墜させるという被害が出たわけだが。
そういう被害が出たかどうかって、不正アクセス禁止法に関係あったっけか?
つか、回りくどい。>>123の時点で普通に
「バグを意図的に利用する手法やツールを用いている場合は違法」
って書いて根拠を書けば良かったのに。実験だったら合法なんて思ってる奴いないし。
…で、根拠は?
>ACCSの信用を失墜させるという被害が出たわけだが。
そういう被害が出たかどうかって、不正アクセス禁止法に関係あったっけか?
つか、回りくどい。>>123の時点で普通に
「バグを意図的に利用する手法やツールを用いている場合は違法」
って書いて根拠を書けば良かったのに。実験だったら合法なんて思ってる奴いないし。
…で、根拠は?
145 :名無しさん@4周年:04/02/05 01:00 ID:nH6/uYkE
ACCS なんだけどさ、せっかく外部の人(officeのことじゃないよ)が
詳細に調査してくれたのに (http://www.askaccs.ne.jp/houkoku3.html)、
ここ (http://www.askaccs.ne.jp/) に書いてあることを読んだら、
こいつら全然反省してねーんじゃねーの?と思うな。
前者は「悪いのはACCS」とはっきり書いているのに、
後者は「悪いのはoffice」だもんね。
こいつら、自信の HP内で見解の不一致があること気にならねーのか?
いくら調査員が外部の人間だからって、自信のHPで公開してんだぞ。
もし仮に威力業務妨害で告訴しているんだったら救いようもないね。
前者には閉鎖の理由はイベントとは関係ないことも書いてんだから。
詳細に調査してくれたのに (http://www.askaccs.ne.jp/houkoku3.html)、
ここ (http://www.askaccs.ne.jp/) に書いてあることを読んだら、
こいつら全然反省してねーんじゃねーの?と思うな。
前者は「悪いのはACCS」とはっきり書いているのに、
後者は「悪いのはoffice」だもんね。
こいつら、自信の HP内で見解の不一致があること気にならねーのか?
いくら調査員が外部の人間だからって、自信のHPで公開してんだぞ。
もし仮に威力業務妨害で告訴しているんだったら救いようもないね。
前者には閉鎖の理由はイベントとは関係ないことも書いてんだから。
146 : :04/02/05 01:00 ID:xBeMrRCc
カウンセリングの効果に疑問符!!!
147 :名無しさん@4周年:04/02/05 01:01 ID:bcoLE8Vj
148 :名無しさん@4周年:04/02/05 01:03 ID:KFTxP+F2
>>142
オファーは無いと思うよ。
そもそもA.D.2000とかいうイベントが餓鬼みたいなお遊びの集まりだという認識は
既にセキュリティ業界に蔓延している。
XSSのpenetration testくらい大卒の新入社員くらいなら誰でもできるわけで
突出した技術力があるわけでもなく、ツール使って、実験して、成功したら大喜びで
公開なんてことやってるようじゃ、役に立つどころか、むしろ会社にとって不利益しか産まない。
セキュリティ問題の本当に難しいところに対する意識が低すぎる。
今回それが露呈したわけで。
オファーは無いと思うよ。
そもそもA.D.2000とかいうイベントが餓鬼みたいなお遊びの集まりだという認識は
既にセキュリティ業界に蔓延している。
XSSのpenetration testくらい大卒の新入社員くらいなら誰でもできるわけで
突出した技術力があるわけでもなく、ツール使って、実験して、成功したら大喜びで
公開なんてことやってるようじゃ、役に立つどころか、むしろ会社にとって不利益しか産まない。
セキュリティ問題の本当に難しいところに対する意識が低すぎる。
今回それが露呈したわけで。
149 :名無しさん@4周年:04/02/05 01:04 ID:ZfyK5x9S
>>140
阿呆うざい。親族の犯罪も防げないようでは心理学をやる資格はないな。
阿呆うざい。親族の犯罪も防げないようでは心理学をやる資格はないな。
150 :名無しさん@4周年:04/02/05 01:05 ID:Dd4VwI3o
河合・京大で河合隼雄と関係あるのかな?と思ったらほんとにあったのか。
びっくりだ。
びっくりだ。
151 :名無しさん@4周年:04/02/05 01:07 ID:Cg2EyHJY
>>148
セキュリティ業界から見るとそうなんだ。また、
彼は目立ちたがりで、認めてもらいたがりで少し子供っぽいところも
あるから彼を扱うのは難しそうだしねぇ。
それなら、将来ゲーム開発とかに行くのかなぁ。
セキュリティ業界から見るとそうなんだ。また、
彼は目立ちたがりで、認めてもらいたがりで少し子供っぽいところも
あるから彼を扱うのは難しそうだしねぇ。
それなら、将来ゲーム開発とかに行くのかなぁ。
今回のofficeの行為が不正アクセスに該当しないのなら、
スタックオーバーフローでも何でも、既知のセキュリティー
ホールを突く行為はすべて合法になる罠
スタックオーバーフローでも何でも、既知のセキュリティー
ホールを突く行為はすべて合法になる罠
154 :名無しさん@4周年:04/02/05 01:15 ID:KFTxP+F2
電気通信回線を介して接続された他の
特定電子計算機が有するアクセス制御機能によりその特定利用を
制限されている特定電子計算機に電気通信回線を通じて
その制限を免れることができる情報又は指令を入力して
当該特定電子計算機を作動させ、
その制限されている特定利用をし得る状態にさせる行為
バグを突いたりツール使うってのがそもそも「その制限を免れることができる情報又は指令の入力」が目的であるわけで、
上記にばっちり該当。
特定電子計算機が有するアクセス制御機能によりその特定利用を
制限されている特定電子計算機に電気通信回線を通じて
その制限を免れることができる情報又は指令を入力して
当該特定電子計算機を作動させ、
その制限されている特定利用をし得る状態にさせる行為
バグを突いたりツール使うってのがそもそも「その制限を免れることができる情報又は指令の入力」が目的であるわけで、
上記にばっちり該当。
155 :名無しさん@4周年:04/02/05 01:16 ID:+uO2cACh
156 :名無しさん@4周年:04/02/05 01:19 ID:ts2uNeMc
率直に言って、Scanのライターやって、
セキュリティ業界できちんと伸びていく人なのかと思っていたら
すごく残念だった
セキュリティ業界できちんと伸びていく人なのかと思っていたら
すごく残念だった
157 :名無しさん@4周年:04/02/05 01:22 ID:Cg2EyHJY
しかし親告罪じゃないのにずいぶんしい的な適用だな。2chに晒されなかったらタイーホされなかったんだろうか
158 :名無しさん@4周年:04/02/05 01:24 ID:bY5n1FgG
40過ぎのおっさんだからスクリプトミドルとかいうのかな
159 :名無しさん@4周年:04/02/05 01:25 ID:4NFVV4OM
けっきょくACCSがチンポ丸出しでエロ本取り締まりしてたのを
写真に撮ったら、撮った方がわいせつ物でタイーホされたって事件だよな。
警察ってアホ。
写真に撮ったら、撮った方がわいせつ物でタイーホされたって事件だよな。
警察ってアホ。
160 :名無しさん@4周年:04/02/05 01:25 ID:ts2uNeMc
2ちゃんからの通報がきっかけでそ
161 :名無しさん@4周年:04/02/05 01:28 ID:S47z/iA6
162 :名無しさん@4周年:04/02/05 01:34 ID:bY5n1FgG
163 :名無しさん@4周年:04/02/05 01:34 ID:fQ0Aobva
166 :名無しさん@4周年:04/02/05 01:38 ID:jtVShp8w
どうして警察が昨日まで逮捕しなかったのか?
逮捕までの経緯を見てると、事件が明らかになってACCSの信用が落
ちるのはスルーで、2chに晒されて個人に被害が及んだところでタイーホ
ということか?
それともここの書き込みにあるようにACCSの怒りのレベルなのか?
逮捕までの経緯を見てると、事件が明らかになってACCSの信用が落
ちるのはスルーで、2chに晒されて個人に被害が及んだところでタイーホ
ということか?
それともここの書き込みにあるようにACCSの怒りのレベルなのか?
168 :名無しさん@4周年:04/02/05 01:42 ID:VLWRyfXg
これって侵入実験がどうこう言っていた
住基ネットとかいうやつとは何の関係もないのか?
住基ネットとかいうやつとは何の関係もないのか?
169 :名無しさん@4周年:04/02/05 01:44 ID:jtVShp8w
170 :名無しさん@4周年:04/02/05 01:51 ID:aMi4ZgB2
officeはネット上だと自分の正当性を主張してたくせに
マスコミの取材からは逃げ回ってたからなw
マスコミの取材からは逃げ回ってたからなw
171 :名無しさん@4周年:04/02/05 01:52 ID:YPMqek1g
「不正アクセスではない」 研究員逮捕で京都大が会見
http://flash24.kyodo.co.jp/?MID=YGT&PG=STORY&NGID=soci&NWID=2004020401003378
http://flash24.kyodo.co.jp/?MID=YGT&PG=STORY&NGID=soci&NWID=2004020401003378
172 :名無しさん@4周年:04/02/05 01:56 ID:Y48kwOYB
自分の正当性を主張してたなら、
連行されるときに上着で顔を隠す必要ないのに。
テレビの映像見たら、すごくカッコ悪かった。
連行されるときに上着で顔を隠す必要ないのに。
テレビの映像見たら、すごくカッコ悪かった。
173 :名無しさん@4周年:04/02/05 01:56 ID:ts2uNeMc
これからの不正アクセスを占う
http://headlines.yahoo.co.jp/hl?a=20040204-00000972-jij-soci
http://headlines.yahoo.co.jp/hl?a=20040204-00000972-jij-soci
174 :名無しさん@4周年:04/02/05 01:56 ID:+uO2cACh
これさ、多分不起訴になるだろうけど本人の逮捕暦は消えないんだよね。
なんか可哀想だよな。
今頃警察は大騒ぎしているに違いない。
なにせACCSの面子は立てたかもしれんが、何せ逮捕したのがそのACCSを管轄する文化庁の身内だからな(藁
なんか可哀想だよな。
今頃警察は大騒ぎしているに違いない。
なにせACCSの面子は立てたかもしれんが、何せ逮捕したのがそのACCSを管轄する文化庁の身内だからな(藁
176 :名無しさん@4周年:04/02/05 01:58 ID:Dd0W2VtR
>>171
兄弟の人って優秀なのかと思ってたけど間違っちゃってるね。
ソフトプログラムの欠陥などを利用してサイトにアクセスすることこそが違法なのに。
このスレで誰かが言ってたから間違いない。
>>172
もし万が一
不正アクセス禁止法に触れてなくても、
やった事は恥ずかしい事には変わりないからなあ(下2行マジレス
兄弟の人って優秀なのかと思ってたけど間違っちゃってるね。
ソフトプログラムの欠陥などを利用してサイトにアクセスすることこそが違法なのに。
このスレで誰かが言ってたから間違いない。
>>172
もし万が一
不正アクセス禁止法に触れてなくても、
やった事は恥ずかしい事には変わりないからなあ(下2行マジレス
177 :名無しさん@4周年:04/02/05 02:01 ID:Uw7oJ2Ov
178 :名無しさん@4周年:04/02/05 02:01 ID:4NFVV4OM
179 :名無しさん@4周年:04/02/05 02:01 ID:7TOIIoq+
ttp://www.zdnet.co.jp/news/0204/02/accs_f5.html
http://tmp.2ch.net/download/kako/1017/10177/1017753605.html
http://tmp.2ch.net/download/kako/1017/10177/1017744827.html
腐れ縁ってヤツ?
http://tmp.2ch.net/download/kako/1017/10177/1017753605.html
http://tmp.2ch.net/download/kako/1017/10177/1017744827.html
腐れ縁ってヤツ?
180 :名無しさん@4周年:04/02/05 02:01 ID:GRtN7qV+
あのなあ今度の事件は公園の掘っ建て小屋の隙間からホームレスの営みが偶然のぞけちゃったようなもの。
ホームレス(ACCS)が覗くのが悪いと警察を動かしたと。
ホームレス(ACCS)が覗くのが悪いと警察を動かしたと。
181 :名無しさん@4周年:04/02/05 02:03 ID:Cg2EyHJY
情報を盗んだり晒したりしなくてもID,PASSの不正使用だ
けで逮捕された事例はいくつもあるよ。
けで逮捕された事例はいくつもあるよ。
182 :名無しさん@4周年:04/02/05 02:04 ID:Uw7oJ2Ov
>>154
バグかどうかなんか、管理者自身にしかわからないじゃないか。
バグかどうかなんか、管理者自身にしかわからないじゃないか。
183 :名無しさん@4周年:04/02/05 02:05 ID:Rah9zW7g
>>145もそうだけど
officeがプレゼンテーションの資料にこれで得た
個人情報データを添付して配ったということはなぜスルーされるのか?
意図的に触れてないのか?2chで晒されたというデータもそれだぞ。
上記のようなことをやったというのが後になってわかったというなら態度の急変も当然だと思うぞ
officeがプレゼンテーションの資料にこれで得た
個人情報データを添付して配ったということはなぜスルーされるのか?
意図的に触れてないのか?2chで晒されたというデータもそれだぞ。
上記のようなことをやったというのが後になってわかったというなら態度の急変も当然だと思うぞ
184 :名無しさん@4周年:04/02/05 02:08 ID:4NFVV4OM
>>183
流したのはACCSだけどな
流したのはACCSだけどな
185 :名無しさん@4周年:04/02/05 02:09 ID:Y48kwOYB
186 :名無しさん@4周年:04/02/05 02:13 ID:BASGOnkW
187 :名無しさん@4周年:04/02/05 02:13 ID:Dd0W2VtR
>>181
IDもPASSも今回の件とは関係ないから、なんでいきなり
そんなこと言うのかわかんないけど、今回のはそんなの関係なく
違法だって言ってる人がいたからどっちにしろ違法だからどうでもいいや。
つか、逮捕だけならもうされてるしね。
IDもPASSも今回の件とは関係ないから、なんでいきなり
そんなこと言うのかわかんないけど、今回のはそんなの関係なく
違法だって言ってる人がいたからどっちにしろ違法だからどうでもいいや。
つか、逮捕だけならもうされてるしね。
188 :名無しさん@4周年:04/02/05 02:13 ID:7TOIIoq+
ttp://www.npa.go.jp/hightech/antai_sisin/kokuji.htm
ttp://www.npa.go.jp/hightech/fusei_ac5/hassei.htm
ttp://www.soumu.go.jp/s-news/2002/020207_1.html
ttp://www.moj.go.jp/SHINGI/030324-2.html
良い機会なので、もっと勉強しませう。
ttp://www.npa.go.jp/hightech/fusei_ac5/hassei.htm
ttp://www.soumu.go.jp/s-news/2002/020207_1.html
ttp://www.moj.go.jp/SHINGI/030324-2.html
良い機会なので、もっと勉強しませう。
TBCの情報が流出したとき、TBCが共有するなとかなんとかで
プロバイダーに圧力掛けたり、共有している奴を訴えたりしたが
あれは民法での損害賠償であって
刑法でのあれじゃないよね。
今回のも同じというかむしろ、その不特定多数に頒布したわけではないので
TBSの時より損害賠償額は少ないはずだよね。
というかそもそも倫理的にどうかという議論はあるんだが
おそらく刑法に触れることではないので
警察が関与しているのが変。
プロバイダーに圧力掛けたり、共有している奴を訴えたりしたが
あれは民法での損害賠償であって
刑法でのあれじゃないよね。
今回のも同じというかむしろ、その不特定多数に頒布したわけではないので
TBSの時より損害賠償額は少ないはずだよね。
というかそもそも倫理的にどうかという議論はあるんだが
おそらく刑法に触れることではないので
警察が関与しているのが変。
190 :名無しさん@4周年:04/02/05 02:16 ID:+uO2cACh
191 :名無しさん@4周年:04/02/05 02:16 ID:l/f+3TcA
「個人情報入手とアクセス方法公開」で捕まったことを無視してるバカのカキコが多いね。
192 :181:04/02/05 02:16 ID:Cg2EyHJY
まだ不正アクセスじゃないとかいう椰子いるから、侵入する行為じ
たいに違法性があるってことをいいたかっただけ。
たいに違法性があるってことをいいたかっただけ。
193 :名無しさん@4周年:04/02/05 02:21 ID:7TOIIoq+
不正アクセス禁止法
第3条第2項第2号及び第3号
アクセス制御機能による特定利用の制限を免れる情報又は指令を入力する行為
第3条第2項第2号及び第3号
アクセス制御機能による特定利用の制限を免れる情報又は指令を入力する行為
194 :名無しさん@4周年:04/02/05 02:23 ID:Rah9zW7g
195 :名無しさん@4周年:04/02/05 02:23 ID:Y48kwOYB
TBCや電波2ちゃんねるの個人情報流出は、
ソフトプログラム欠陥を利用しなくても見れる場所にデータを置いていた。
→不正アクセスではない
ACCSのデータはプログラムの欠陥を利用しなくてはデータは見れない。
→不正アクセスである
ソフトプログラム欠陥を利用しなくても見れる場所にデータを置いていた。
→不正アクセスではない
ACCSのデータはプログラムの欠陥を利用しなくてはデータは見れない。
→不正アクセスである
ま、どう転んでも俺はかなわないわけだが
197 :名無しさん@4周年:04/02/05 02:24 ID:BASGOnkW
侵入行為自体に違法性があるんなら
気に入らない相手を誘導して犯罪者にすることも簡単にできるな。
こわっ。
気に入らない相手を誘導して犯罪者にすることも簡単にできるな。
こわっ。
198 :名無しさん@4周年:04/02/05 02:26 ID:Dd0W2VtR
侵入が違法な行為なら、侵入は間違いなく違法な行為だよ!
199 :名無しさん@4周年:04/02/05 02:28 ID:aWlXMFZU
確信犯なら連行されるときに堂々としていればいいものを
顔を隠してコソコソしていたね
やましいことしたと思っているのだな
顔を隠してコソコソしていたね
やましいことしたと思っているのだな
200 :名無しさん@4周年:04/02/05 02:31 ID:7TOIIoq+
ツールがあればリア厨でも可能。
それを行なうか、踏み止まるか・・・
意志の弱い者は容易く誘惑に負ける。
それを行なうか、踏み止まるか・・・
意志の弱い者は容易く誘惑に負ける。
201 :名無しさん@4周年:04/02/05 02:33 ID:BASGOnkW
何のためのセキュリティーシステムかわからんな。
結局は刑罰による抑止力頼みかよw
結局は刑罰による抑止力頼みかよw
202 :名無しさん@4周年:04/02/05 02:33 ID:dJygJmKm
これって、レモンペパーダイソ大学の時みたいに、「.cgi」を「.dat」を変えただけっていう侵入の方法じゃないよね?
203 :名無しさん@4周年:04/02/05 02:33 ID:bcoLE8Vj
>>195
はたしてそのCGIに欠陥はあったのだろうか?
はたしてそのCGIに欠陥はあったのだろうか?
204 :名無しさん@4周年:04/02/05 02:35 ID:+Ze211Ku
今回の内容は非常に分かり易い内容のはず。
実際に考えてみよう
大学の裏門の鍵がしまっていなくて心肺だ・・・女子寮が除けてしまう。
大学側に鍵がかかっていないといいましたが、大学側はそんな事はない!と突っぱねました。
確かに見た目は鍵がかかっています。
でも実は開いていました。
別にピッキング(ハックツール利用)して鍵を壊したわけでもありません。
鍵の絵をしたシールが張って合っただけです。
それを言っても信じてもらえません。証拠を出せといわれました。
証拠を出しました、裏門の中の女子寮の写真を撮りました。
写真を撮って証拠として配った所逮捕されました。
さぁ誰が悪いのでしょうか?どこかに教唆犯に似たものがいますね。
実際に考えてみよう
大学の裏門の鍵がしまっていなくて心肺だ・・・女子寮が除けてしまう。
大学側に鍵がかかっていないといいましたが、大学側はそんな事はない!と突っぱねました。
確かに見た目は鍵がかかっています。
でも実は開いていました。
別にピッキング(ハックツール利用)して鍵を壊したわけでもありません。
鍵の絵をしたシールが張って合っただけです。
それを言っても信じてもらえません。証拠を出せといわれました。
証拠を出しました、裏門の中の女子寮の写真を撮りました。
写真を撮って証拠として配った所逮捕されました。
さぁ誰が悪いのでしょうか?どこかに教唆犯に似たものがいますね。
206 :名無しさん@4周年:04/02/05 02:38 ID:+Ze211Ku
プログラムの欠陥
精巧な張りぼての鍵は正面から見ると鍵だが横から見るとただの張りぼてという欠陥。
精巧な張りぼての鍵は正面から見ると鍵だが横から見るとただの張りぼてという欠陥。
207 :名無しさん@4周年:04/02/05 02:39 ID:Pr4bUPEs
今回の場合、欠陥を利用しなくても、
単にCGIの引数にパス名をつければファイルが見れる仕様だったから、
その仕様通りに、ファイルがなんでも見えてしまっただけ。
これのどこを不正アクセス法で取り締まれるというのだろうか。
『その制限を免れることができる情報又は指令を入力して当該特定電子計算機を作動させ、』
には、どうやっても、該当しないわけで。冤罪っぽい。
単にCGIの引数にパス名をつければファイルが見れる仕様だったから、
その仕様通りに、ファイルがなんでも見えてしまっただけ。
これのどこを不正アクセス法で取り締まれるというのだろうか。
『その制限を免れることができる情報又は指令を入力して当該特定電子計算機を作動させ、』
には、どうやっても、該当しないわけで。冤罪っぽい。
どうも数年前の飛行機の機長殺害した事件を思い出すな。
あれも確かセキュリティーの穴を指摘した犯人が、
それが航空会社が対策を反映されなかったことが動機となって、
ハイジャックしたんじゃなかったっけ?
知識を持ったマニアは結構危ない。
あれも確かセキュリティーの穴を指摘した犯人が、
それが航空会社が対策を反映されなかったことが動機となって、
ハイジャックしたんじゃなかったっけ?
知識を持ったマニアは結構危ない。
209 :名無しさん@4周年:04/02/05 02:40 ID:Y48kwOYB
>>203
http://slashdot.jp/comments.pl?sid=154873&cid=488611
officeがやった実際の手法
・ACCSの投稿フォームで投稿内容の最終確認のため投稿内容を表示するCGIを利用
・投稿内容を表示するCGIの引数にそのCGI自体を入れると、CGIのバグで
CGIのソースが表示される
・そのソースを見て投稿内容が格納されるファイル名を確認する
・今度は投稿内容を表示するCGIの引数に投稿内容が格納されるファイル名を入れると、
CGIのバグですべての投稿内容が表示される
http://slashdot.jp/comments.pl?sid=154873&cid=488611
officeがやった実際の手法
・ACCSの投稿フォームで投稿内容の最終確認のため投稿内容を表示するCGIを利用
・投稿内容を表示するCGIの引数にそのCGI自体を入れると、CGIのバグで
CGIのソースが表示される
・そのソースを見て投稿内容が格納されるファイル名を確認する
・今度は投稿内容を表示するCGIの引数に投稿内容が格納されるファイル名を入れると、
CGIのバグですべての投稿内容が表示される
210 :名無しさん@4周年:04/02/05 02:40 ID:+Ze211Ku
>冤罪っぽい
俺は明らかな冤罪だと思う。
関係者の免職処分が(ry
俺は明らかな冤罪だと思う。
関係者の免職処分が(ry
211 :名無しさん@4周年:04/02/05 02:42 ID:tFGNtwAz
何だか知らんがこの研究員は社会の為によくやった。
公務員はちょっとやそっとでは動かん、やり過ぎなくらいが
丁度いい。
誹謗を覚悟してよくやりぬいた!感動したっ!
公務員はちょっとやそっとでは動かん、やり過ぎなくらいが
丁度いい。
誹謗を覚悟してよくやりぬいた!感動したっ!
212 :名無しさん@4周年:04/02/05 02:43 ID:7TOIIoq+
213 :名無しさん@4周年:04/02/05 02:43 ID:Cg2EyHJY
バグかとかセキュリティホールかとかも関係ないんじゃないか?
特定利用の制限をまぬがれる行為、だぞ。範囲広すぎ…
特定利用の制限をまぬがれる行為、だぞ。範囲広すぎ…
214 :名無しさん@4周年:04/02/05 02:44 ID:+Ze211Ku
215 :名無しさん@4周年:04/02/05 02:46 ID:bcoLE8Vj
216 :名無しさん@4周年:04/02/05 02:48 ID:+Ze211Ku
まぁただ、不正アクセスにはならないけどな。
217 :名無しさん@4周年:04/02/05 02:51 ID:ePSfpTPB
>>208
やっぱ自分の力をアピールしたいっつー心理があるんですかねぇ
やっぱ自分の力をアピールしたいっつー心理があるんですかねぇ
218 :名無しさん@4周年:04/02/05 02:54 ID:aWlXMFZU
>>209を見る限りはクロだな
>>212
そうそうこれ、海賊版出品にスレが祭り状態で、そこでIDとパスが貼られたワケよ。
そこで検証に入力した奴らがいて、すぐに不正アクセスの話題になったんだけど、
検証しちゃった奴らは時既に遅し、ある意味罠だな。
そうそうこれ、海賊版出品にスレが祭り状態で、そこでIDとパスが貼られたワケよ。
そこで検証に入力した奴らがいて、すぐに不正アクセスの話題になったんだけど、
検証しちゃった奴らは時既に遅し、ある意味罠だな。
220 :名無しさん@4周年:04/02/05 02:56 ID:7TOIIoq+
そのヤフオクの場合は、
不正アクセス禁止法
第3条第2項第1号
他人の識別符号を無断で入力する行為
不正アクセス禁止法
第3条第2項第1号
他人の識別符号を無断で入力する行為
221 :名無しさん@4周年:04/02/05 03:00 ID:Cg2EyHJY
ん?CGIのソースは書き換えてないはずだが
223 :名無しさん@4周年:04/02/05 03:02 ID:BASGOnkW
224 :名無しさん@4周年:04/02/05 03:03 ID:Dd0W2VtR
>>221
>晒されていたファイルをみたのではなく、cgiを書き換えて探した。
まじかよ!そいつぁ極悪だな!
>>209にはそんな事書いてないから分かんなかったぜ!
しかし、書き換えちまうとは凄い技術だな。いや鯖の設定ミスがあったのか?
どうやったんだかわかるか?
>晒されていたファイルをみたのではなく、cgiを書き換えて探した。
まじかよ!そいつぁ極悪だな!
>>209にはそんな事書いてないから分かんなかったぜ!
しかし、書き換えちまうとは凄い技術だな。いや鯖の設定ミスがあったのか?
どうやったんだかわかるか?
225 :名無しさん@4周年:04/02/05 03:04 ID:fQ3DsF/n
226 :名無しさん@4周年:04/02/05 03:07 ID:7TOIIoq+
ちょっと前までは
PerlDukeExplorer
とか
PerlDukeUploader
って、いうスクリプトが出回っていたな・・・
PerlDukeExplorer
とか
PerlDukeUploader
って、いうスクリプトが出回っていたな・・・
227 :名無しさん@4周年:04/02/05 03:08 ID:aWlXMFZU
228 :名無しさん@4周年:04/02/05 03:09 ID:ts2uNeMc
229 :名無しさん@4周年:04/02/05 03:13 ID:Cg2EyHJY
たしかにまともだw
230 :名無しさん@4周年:04/02/05 03:15 ID:aK0kJpQt
231 :名無しさん@4周年:04/02/05 03:16 ID:zsw+sD2N
>>75
問題は、バグに対して不正アクセス禁止法が適応されることでしょう。
だから、CGIのパラメータに値を入れることを意図しないCGIが意図しない
パラメータを受け付けた(バグ)ことを発見した場合、それを実施すると
不正アクセス禁止法(刑法)に抵触し、親告罪でなく警察が直接動ける
刑法で裁かれるということだな。
で、URLとどう違うんだ?
やっぱりよーわからん。
問題は、バグに対して不正アクセス禁止法が適応されることでしょう。
だから、CGIのパラメータに値を入れることを意図しないCGIが意図しない
パラメータを受け付けた(バグ)ことを発見した場合、それを実施すると
不正アクセス禁止法(刑法)に抵触し、親告罪でなく警察が直接動ける
刑法で裁かれるということだな。
で、URLとどう違うんだ?
やっぱりよーわからん。
232 :名無しさん@4周年:04/02/05 03:18 ID:aK0kJpQt
毎日の記事によると
ttp://www.mainichi.co.jp/digital/network/today/2.html
「プログラムの数字の一部(引数)を」書き換える
だから、
行われたのはURLの書き換えみたいだね。
ttp://www.mainichi.co.jp/digital/network/today/2.html
「プログラムの数字の一部(引数)を」書き換える
だから、
行われたのはURLの書き換えみたいだね。
233 :名無しさん@4周年:04/02/05 03:18 ID:3xmooPnT
>>231
おれも、なんかそこで罪になるとするとすごく問題だと思うんだよね。
おれも、なんかそこで罪になるとするとすごく問題だと思うんだよね。
234 :名無しさん@4周年:04/02/05 03:20 ID:ts2uNeMc
記事の中で佐藤って人が同じこと指摘してるね
235 :名無しさん@4周年:04/02/05 03:21 ID:aK0kJpQt
236 :名無しさん@4周年:04/02/05 03:22 ID:Cg2EyHJY
URLはプログラムと呼ばないだろ。
京都のエリートなのに
あまり良いところに住んでない。
大抵左京区か上京区、北区ってところじゃない?
学者系は。
あまり良いところに住んでない。
大抵左京区か上京区、北区ってところじゃない?
学者系は。
239 :名無しさん@4周年:04/02/05 03:28 ID:ts2uNeMc
さて、吉牛喰いにいくかな
240 :名無しさん@4周年:04/02/05 03:29 ID:PubxyhaZ
無断で個人情報晒したのはモラルに反するが、
不正アクセスで逮捕というのは筋違いってことか?
まぁ、勝手に個人情報晒すような奴は人間としてダメダメだな
不正アクセスで逮捕というのは筋違いってことか?
まぁ、勝手に個人情報晒すような奴は人間としてダメダメだな
242 :名無しさん@4周年:04/02/05 03:32 ID:ts2uNeMc
やっぱり、これは問題だなぁ・・・
>同CGIは「ASK ACCS」をホスティングしているサーバー業者が,
>契約ユーザー向けに提供しているもので,同CGIを使用した経
>験があればファイル名も知ることができた
http://itpro.nikkeibp.co.jp/free/SI/NEWS/20031112/2/
>同CGIは「ASK ACCS」をホスティングしているサーバー業者が,
>契約ユーザー向けに提供しているもので,同CGIを使用した経
>験があればファイル名も知ることができた
http://itpro.nikkeibp.co.jp/free/SI/NEWS/20031112/2/
243 :名無しさん@4周年:04/02/05 03:32 ID:XkVOy8fl
officeの不正アクセスより、
ACCSが個人情報を不正公開したことを叩くべき。
ACCSが個人情報を不正公開したことを叩くべき。
245 :231:04/02/05 03:33 ID:zsw+sD2N
でもさ、PHPみたいに、特定のURLを入力すると
不正アクセスができて、
「こちらは不正アクセス禁止法に抵触」
する気がするし、それはそれでよく分かる。
で、CGIのパラメータはといわれると、微妙
同じことなんだけどね。
不正アクセスができて、
「こちらは不正アクセス禁止法に抵触」
する気がするし、それはそれでよく分かる。
で、CGIのパラメータはといわれると、微妙
同じことなんだけどね。
246 :名無しさん@4周年:04/02/05 03:36 ID:Ki+kgfuE
HPを見てる時にTOPページを見るためにディレクトリの所を消して
「index.html」とか入力してみる事があるんだけど
これでプライバシー情報が覗けてしまえば犯罪になるんだろうか
「index.html」とか入力してみる事があるんだけど
これでプライバシー情報が覗けてしまえば犯罪になるんだろうか
247 :名無しさん@4周年:04/02/05 03:37 ID:aWlXMFZU
CGIのソースを読んでファイル名を特定しているあたりがクロっぽい
>>246
まったく問題ないと思われ。
まったく問題ないと思われ。
249 :名無しさん@4周年:04/02/05 03:38 ID:3H0XiPK1
こんなんやってる暇あるなら総連系パチンコ屋を賭博法違反で捕まえろ
250 :231:04/02/05 03:39 ID:zsw+sD2N
>>246
某エステティックの時にも話題になったと思うけど、
公開しているパス(ディレクトリ)に対してリンクが無いけど
アクセスした場合には、「不正アクセス禁止法」には抵触しないみたいだね。
だから、今回の件、URLと見るなら抵触しないし、
ソフトウェアの入力(不正入力)と見るなら、抵触する、ということかな。
やっぱり、よーわからん。
某エステティックの時にも話題になったと思うけど、
公開しているパス(ディレクトリ)に対してリンクが無いけど
アクセスした場合には、「不正アクセス禁止法」には抵触しないみたいだね。
だから、今回の件、URLと見るなら抵触しないし、
ソフトウェアの入力(不正入力)と見るなら、抵触する、ということかな。
やっぱり、よーわからん。
251 : :04/02/05 03:39 ID:TtfRTOrj
俺がコンピュータ犯罪取締官になって、お前ら全員逮捕してやる。
253 :名無しさん@4周年:04/02/05 03:41 ID:BASGOnkW
254 :名無しさん@4周年:04/02/05 03:42 ID:HVyGCBXe
報道は無知なのか故意なのかどっちなんだろう
255 :231:04/02/05 03:42 ID:zsw+sD2N
>>253
プログラムのバグを期待すること
プログラムのバグを期待すること
256 :246:04/02/05 03:44 ID:Ki+kgfuE
257 :名無しさん@4周年:04/02/05 03:45 ID:PubxyhaZ
某板のデータもろみえスレみたいだったら捕まらなかったんだろうな
ぜひとも裁判でちゃんと戦ってほしいが
日本じゃ勝ち目ないかなぁ、、、
アメリカだったら弁護士飛びついてきそうだけど。
日本じゃ勝ち目ないかなぁ、、、
アメリカだったら弁護士飛びついてきそうだけど。
260 :231:04/02/05 03:47 ID:zsw+sD2N
>>256
でも、例えば、
www1.sample.comがあるから
www2.sample.comにアクセスしてみる場合、公開しているところに制限を設けていないから
不正アクセス禁止法にも抵触しないし、故意ではなく、自由意志(非不法行為)とみなされます。
でも、例えば、
www1.sample.comがあるから
www2.sample.comにアクセスしてみる場合、公開しているところに制限を設けていないから
不正アクセス禁止法にも抵触しないし、故意ではなく、自由意志(非不法行為)とみなされます。
261 :名無しさん@4周年:04/02/05 03:54 ID:7TOIIoq+
1つ言える事は、マスコミ自体が理解しないで報道している事。
憶測や脚色が目立つ・・・
憶測や脚色が目立つ・・・
262 :231:04/02/05 03:54 ID:zsw+sD2N
263 :名無しさん@4周年:04/02/05 04:01 ID:7TOIIoq+
マスコミの人は>>188の先をよく読んで勉強して欲しい。
>>261
ACCSの調査報告書でもCGIプログラムの採用にあたって
十分なセキュリティ等のチェックを行っていなかったことが
原因って指摘されてるにもかかわらず
単なる被害者として取材受けてる(してる)のもなぁ。
ACCSの調査報告書でもCGIプログラムの採用にあたって
十分なセキュリティ等のチェックを行っていなかったことが
原因って指摘されてるにもかかわらず
単なる被害者として取材受けてる(してる)のもなぁ。
<不正アクセス>データ入手方法「2ちゃんねる」に流出
ttp://headlines.yahoo.co.jp/hl?a=20040205-00000136-mai-soci
ttp://headlines.yahoo.co.jp/hl?a=20040205-00000136-mai-soci
266 :名無しさん@4周年:04/02/05 04:08 ID:aG3yq5FL
身内のセキュリティネタで、だまし討ちみたいなスタンドプレーをやった香具師を
伝説のハッカー扱いするような事だけは、ないと思うが・・・どうなるかなぁ
伝説のハッカー扱いするような事だけは、ないと思うが・・・どうなるかなぁ
267 :名無しさん@4周年:04/02/05 04:09 ID:/8z6tcbW
おー今フジでやっとる
2ちゃんに書き込んだ奴は当然として
主催者もタイーホ?
主催者もタイーホ?
officeはやりかたが厨房
厨房だったとはいえ
ヤクザに喧嘩売ったらどうなるかくらいは考えて行動せんと・・・
ヤクザに喧嘩売ったらどうなるかくらいは考えて行動せんと・・・
271 :名無しさん@4周年:04/02/05 04:28 ID:h76e2XAF
侵入された奴らが悪い
仮に裁判所が以下の事実を認定した場合、
1)被告人はACCSの管理するコンピュータ上の個人情報を持ち出した
2)被告人はその個人情報を公開した
3)2)の結果としてACCS側においてサイトの運営が妨げられた
弁護側の主張:
1)プログラムに欠陥があったのでアクセスできたから不正アクセスにあたらない
2)個人情報を公開したのは欠陥に注目を集めるという公益上の目的であった
3)ACCS側が欠陥のあるプログラムを放置していたのが原因
さてこういう弁解がとおるだろうか? オッズを提示してくれw
1)被告人はACCSの管理するコンピュータ上の個人情報を持ち出した
2)被告人はその個人情報を公開した
3)2)の結果としてACCS側においてサイトの運営が妨げられた
弁護側の主張:
1)プログラムに欠陥があったのでアクセスできたから不正アクセスにあたらない
2)個人情報を公開したのは欠陥に注目を集めるという公益上の目的であった
3)ACCS側が欠陥のあるプログラムを放置していたのが原因
さてこういう弁解がとおるだろうか? オッズを提示してくれw
文化庁長官の名前出す必要がどこにあるのかわからん。
息子とかならまだしも甥だぞ、甥。
息子とかならまだしも甥だぞ、甥。
274 :名無しさん@4周年:04/02/05 04:36 ID:h76e2XAF
情報を扱っている会社にとってHPのセキュリティは義務だろ・・・
その義務を自ら放棄していると認めて開き直るようになったら、
日本国内のよろしくない人間は片っ端から捕まえて排除できたとしても、
海外のよろしくない人間が好き勝手に暴れるようになるだけだろ・・・
その義務を自ら放棄していると認めて開き直るようになったら、
日本国内のよろしくない人間は片っ端から捕まえて排除できたとしても、
海外のよろしくない人間が好き勝手に暴れるようになるだけだろ・・・
275 :名無しさん@4周年:04/02/05 04:39 ID:Dd0W2VtR
>>272
1)はこのスレで誰かが違法だって書いてたからもちろん(ry
2)はそもそも罪に問えるのかどうかしらん。
3)のうち、サイトの閉鎖については容疑者が個人情報を見せてしまった事を知る前に、
ACCSが自分たちの失敗を知って自主的に閉鎖したものだと思っていたのに、
不正アクセスがあったから閉鎖を余儀なくされた、と後から言い出したように
思えてならない謎。事実関係が違えば後々かなり不利な事になると思うが。
他のも妨害行為があったのであればしらん。
1)はこのスレで誰かが違法だって書いてたからもちろん(ry
2)はそもそも罪に問えるのかどうかしらん。
3)のうち、サイトの閉鎖については容疑者が個人情報を見せてしまった事を知る前に、
ACCSが自分たちの失敗を知って自主的に閉鎖したものだと思っていたのに、
不正アクセスがあったから閉鎖を余儀なくされた、と後から言い出したように
思えてならない謎。事実関係が違えば後々かなり不利な事になると思うが。
他のも妨害行為があったのであればしらん。
1)アクセス制御を回避しての侵入にあたるのか微妙.
2)他にも手段はある.一部伏字にするとか.
3)これはACCSの過失.少なくとも既知の問題には対処すべき.
2)他にも手段はある.一部伏字にするとか.
3)これはACCSの過失.少なくとも既知の問題には対処すべき.
277 :名無しさん@4周年:04/02/05 04:43 ID:C00zO4Uf
● これまでにマスコミを通じて伝えられた Office 氏の個人情報
本名: 河合一穂
年令: 40
職業: 京都大研究員
備考: 文化庁長官 河合隼雄氏の甥
その他、Google で「河合一穂」を検索すると色々出て来る。
http://www.google.co.jp/search?q=%E6%B2%B3%E5%90%88%E4%B8%80%E7%A9%82&ie=UTF-8&oe=UTF-8&hl=ja&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
但し同姓同名の人も出て来るので出て来たリンク先に書かれている内容が本人のもの
であるかどうかは不明。
本名: 河合一穂
年令: 40
職業: 京都大研究員
備考: 文化庁長官 河合隼雄氏の甥
その他、Google で「河合一穂」を検索すると色々出て来る。
http://www.google.co.jp/search?q=%E6%B2%B3%E5%90%88%E4%B8%80%E7%A9%82&ie=UTF-8&oe=UTF-8&hl=ja&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
但し同姓同名の人も出て来るので出て来たリンク先に書かれている内容が本人のもの
であるかどうかは不明。
鳥人間コンテストだけやってりゃあよかったんだ
279 :きつね:04/02/05 04:50 ID:sxZOWnB/
つまりだ、今回の事件は
chmod(0777)つうことか?
chmod(0777)つうことか?
280 :名無しさん@4周年:04/02/05 04:50 ID:PubxyhaZ
20歳の学生がやったんならともかく、40のおっさんというのは
どうかと思う
どうかと思う
281 :名無しさん@4周年:04/02/05 04:52 ID:C00zO4Uf
バグを発見するためにアクセスしたら不正アクセスになると
いうことになってもらっては困る。今回の件は個人情報を
漏らしたという点だけが問題なのであってバグを指摘した
ことは問題がない(というよりやってもらわねば困る)。
もしや別の法律には抵触してなかったから仕方なくこうした
のか? しかしそれにしては無理がありすぎる。
いうことになってもらっては困る。今回の件は個人情報を
漏らしたという点だけが問題なのであってバグを指摘した
ことは問題がない(というよりやってもらわねば困る)。
もしや別の法律には抵触してなかったから仕方なくこうした
のか? しかしそれにしては無理がありすぎる。
結局この人の罪はどれなのさ
・CGIのバグを突いて個人情報を閲覧したこと
・AD200XでACCSホームページの入力フォームのCGIバグを公表したこと
・AD200Xで個人情報が載った資料を公開したこと
・個人情報がアプロダに乗って流れていったこと
・ACCSのプライドを傷つけたこと
ACCSは個人情報の管理がずさんで京都大学研究員(40)は
ネゴシエーションがヘタクソということだけ分かった
河合隼雄は文化庁長官になっていたのか!。逝ってくる
・CGIのバグを突いて個人情報を閲覧したこと
・AD200XでACCSホームページの入力フォームのCGIバグを公表したこと
・AD200Xで個人情報が載った資料を公開したこと
・個人情報がアプロダに乗って流れていったこと
・ACCSのプライドを傷つけたこと
ACCSは個人情報の管理がずさんで京都大学研究員(40)は
ネゴシエーションがヘタクソということだけ分かった
河合隼雄は文化庁長官になっていたのか!。逝ってくる
283 :名無しさん@4周年:04/02/05 05:00 ID:Z/Nf5K2K
よくあるじゃん。アイドル画像のうRLで直リンしててそれがリンク切れてるの。
それで、画像の名前が数字になってて、05.jpgはないけど、06とか03とかに直すと見れるとかってさ。
そういうのも不正アクセス禁止法に引っ掛かるのかな?
それで、画像の名前が数字になってて、05.jpgはないけど、06とか03とかに直すと見れるとかってさ。
そういうのも不正アクセス禁止法に引っ掛かるのかな?
284 :名無しさん@4周年:04/02/05 05:02 ID:NxtVFeU0
47氏なんだろ
285 :名無しさん@4周年:04/02/05 05:03 ID:Z/Nf5K2K
あとさー、アダルトサイトとかのリンクで、パスとログインとかまで入れ込んだうRL晒してるのとかってあるジャン。
そういうので、表だって見えてればいいけど、タグの中だけでパスとかが入ってて知らずにクリックして
会員制の有料ページとかに入っちゃったとか、そういうのも不正アクセスになるのかなぁ?
そういうので、表だって見えてればいいけど、タグの中だけでパスとかが入ってて知らずにクリックして
会員制の有料ページとかに入っちゃったとか、そういうのも不正アクセスになるのかなぁ?
286 :名無しさん@4周年:04/02/05 05:04 ID:EEneGScV
研究員って偉いの?
287 :名無しさん@4周年:04/02/05 05:06 ID:SrJ3ujU4
節分祭りは楽しかったです。
明日からは再び不登校になります。
京大マンセー
明日からは再び不登校になります。
京大マンセー
289 :名無しさん@4周年:04/02/05 05:08 ID:7TOIIoq+
>>283
予測できるようなものはセーフ。
ただし、予測できるものでも二重三重になっていたらグレー。
今回の場合、出されていない情報もありそうなので詳しく判断できないが、
大きな動きがあるところを見ると、警察側で他に色々掴んでいると思われる。
予測できるようなものはセーフ。
ただし、予測できるものでも二重三重になっていたらグレー。
今回の場合、出されていない情報もありそうなので詳しく判断できないが、
大きな動きがあるところを見ると、警察側で他に色々掴んでいると思われる。
290 :名無しさん@4周年:04/02/05 05:10 ID:Z/Nf5K2K
291 :名無しさん@4周年:04/02/05 05:10 ID:BEndP3yI
>長男:仁氏(外科医)
>次男:公氏(内科医)
>三男:雅雄氏(元京大霊長類研究所教授)
>四男:迪雄(歯科医)
>五男:隼雄氏(元京大教育学部長・文化庁長官)
>六男:逸雄氏(元京大医学部精神科助教授)
これだけ凄い一族なのに圧力とかかからないのか
なんか凄いコネとか権力ありそうだが
ACCSは大丈夫なのかいな
>次男:公氏(内科医)
>三男:雅雄氏(元京大霊長類研究所教授)
>四男:迪雄(歯科医)
>五男:隼雄氏(元京大教育学部長・文化庁長官)
>六男:逸雄氏(元京大医学部精神科助教授)
これだけ凄い一族なのに圧力とかかからないのか
なんか凄いコネとか権力ありそうだが
ACCSは大丈夫なのかいな
>>272
1)はアウトだろう。国土地理院の漏洩みたいに公開ディレクトリに誤って
個人情報を置いてあったというような例でなければ違法性阻却は無理。
2)公開自体は犯罪ではないが犯行の動機や犯情を考慮する重要な要素
になる。一連の流れとして被告人側に非常に不利に効いてきそうだ。
3)争えうならこれだろう。2)の結果として3)サイトが閉鎖に追い込まれた
という因果関係を否定する。「当該サイトはバグの存在の指摘によりいずれ
にせよ公開を中止するほかなかったのであるから(ry」弁護人腕の見せ所。
1)はアウトだろう。国土地理院の漏洩みたいに公開ディレクトリに誤って
個人情報を置いてあったというような例でなければ違法性阻却は無理。
2)公開自体は犯罪ではないが犯行の動機や犯情を考慮する重要な要素
になる。一連の流れとして被告人側に非常に不利に効いてきそうだ。
3)争えうならこれだろう。2)の結果として3)サイトが閉鎖に追い込まれた
という因果関係を否定する。「当該サイトはバグの存在の指摘によりいずれ
にせよ公開を中止するほかなかったのであるから(ry」弁護人腕の見せ所。
293 :名無しさん@4周年:04/02/05 05:12 ID:8ydJpwS7
>>287
もう繰るなよ
もう繰るなよ
294 :名無しさん@4周年:04/02/05 05:13 ID:UnLHCWOZ
>>291
なんか意味なくむかついてくるぐらいエリートな一族だな
なんか意味なくむかついてくるぐらいエリートな一族だな
295 :名無しさん@4周年:04/02/05 05:14 ID:SrJ3ujU4
>>293
らじゃー
らじゃー
>>10
俺はリアルで経緯をみていたが学生いじめという印象はないな。
隼雄の心理学はDQSだがあの学生あしらいはあなどれないと思った。
つか俺は雅雄のほうが学者としては好きだけど
(今の研究水準からは時代遅れもいいとこだけどね)
やっぱこういうときには「隼雄の甥」か・・。
俺はリアルで経緯をみていたが学生いじめという印象はないな。
隼雄の心理学はDQSだがあの学生あしらいはあなどれないと思った。
つか俺は雅雄のほうが学者としては好きだけど
(今の研究水準からは時代遅れもいいとこだけどね)
やっぱこういうときには「隼雄の甥」か・・。
・バグというのは、プログラムに与えた入力が予期した出力を生み出さないことを指すのであって、CGIにCGIのパスを食わせるとそのCGIが表示されるというのは「仕様」である。
・当該CGIにアクセス制御が組み込まれていたのかどうかも鍵になる。アクセス制御が行われていなければ、「回避」しなくてもいいわけだからな。
よって不正アクセス成立せず。
・当該CGIにアクセス制御が組み込まれていたのかどうかも鍵になる。アクセス制御が行われていなければ、「回避」しなくてもいいわけだからな。
よって不正アクセス成立せず。
299 :名無しさん@4周年:04/02/05 05:38 ID:l9u1igsU
300 :名無しさん@4周年:04/02/05 05:43 ID:aK0kJpQt
まあ、脆弱性 ぜいじゃくせい。
ようするに、不正アクセス禁止法を
URLの書き換えにまで拡大解釈していきたいという
布石でしょ。
裁判で争点にして
もちろん勝ってしまいたいわけよ。
ようするに、不正アクセス禁止法を
URLの書き換えにまで拡大解釈していきたいという
布石でしょ。
裁判で争点にして
もちろん勝ってしまいたいわけよ。
>>297
> バグというのは、プログラムに与えた入力が予期した出力を生み
> 出さないことを指すのであって
アク禁法はプログラミング入門書ではないのでバグの定義などとは関係
ない。管理者が当該情報に対する一般のアクセスを制限する意図があり、
その手段を講じていればよい。
国土地理院の漏洩のような場合、制限の意図はあったが手段がまったく
講じられていなかったから、そのような情報にアクセスしてもアク禁法違反
にはならない。ACCSのCGIスクリプトはアクセスを制限する意図のもとに
設けられた手段と認められる。
したがってそのスクリプトを潜り抜けて個人情報を閲覧すれば不正アクセスが
形式的には成立する。ただし、>>281も心配してるように
> バグを発見するためにアクセスしたら不正アクセスになると
> いうことになってもらっては困る。
わけだが、今回のOfficeの行動を吟味すると、a)アクセス管理プログラムのバグ
を利用し、b)個人情報など本来的に非公開性の情報を、c)大量に入手し、d)公開
している。この一連の行動は単なる形式犯ではなく、実態的にも不正アクセス
禁止法が想定する不正アクセス行為にあたると考えられる。
よってオッズは、
アク禁法 無罪→11
威力業務妨害 無罪→3.5
を提示w
> バグというのは、プログラムに与えた入力が予期した出力を生み
> 出さないことを指すのであって
アク禁法はプログラミング入門書ではないのでバグの定義などとは関係
ない。管理者が当該情報に対する一般のアクセスを制限する意図があり、
その手段を講じていればよい。
国土地理院の漏洩のような場合、制限の意図はあったが手段がまったく
講じられていなかったから、そのような情報にアクセスしてもアク禁法違反
にはならない。ACCSのCGIスクリプトはアクセスを制限する意図のもとに
設けられた手段と認められる。
したがってそのスクリプトを潜り抜けて個人情報を閲覧すれば不正アクセスが
形式的には成立する。ただし、>>281も心配してるように
> バグを発見するためにアクセスしたら不正アクセスになると
> いうことになってもらっては困る。
わけだが、今回のOfficeの行動を吟味すると、a)アクセス管理プログラムのバグ
を利用し、b)個人情報など本来的に非公開性の情報を、c)大量に入手し、d)公開
している。この一連の行動は単なる形式犯ではなく、実態的にも不正アクセス
禁止法が想定する不正アクセス行為にあたると考えられる。
よってオッズは、
アク禁法 無罪→11
威力業務妨害 無罪→3.5
を提示w
302 :名無しさん@4周年:04/02/05 05:51 ID:l9u1igsU
このニュースを見た各PGの反応
C/C++/C#プログラマ 「ふーん、そんな穴があるんだね(無関心)」
Javaプログラマ 「型なし言語、逝ってよし!」
perlプログラマ 「引数にファイル指定でノーチェック?そりゃ表示する罠」
VBプログラマ 「不正アクセスじゃん!」
C/C++/C#プログラマ 「ふーん、そんな穴があるんだね(無関心)」
Javaプログラマ 「型なし言語、逝ってよし!」
perlプログラマ 「引数にファイル指定でノーチェック?そりゃ表示する罠」
VBプログラマ 「不正アクセスじゃん!」
>>297
アクセス制御はCGIじゃなくて個人情報ファイルに対するもの
つまりアクセス制御がなされている個人情報ファイルに対して
CGIの「きじゃくせい」を利用してアクセス制御を回避して
アクセスした
よって不正アクセスである
というのが今回の警察の言い分
アクセス制御はCGIじゃなくて個人情報ファイルに対するもの
つまりアクセス制御がなされている個人情報ファイルに対して
CGIの「きじゃくせい」を利用してアクセス制御を回避して
アクセスした
よって不正アクセスである
というのが今回の警察の言い分
304 :名無しさん@4周年:04/02/05 06:08 ID:VV1opwTH
この団体の会員企業が他のメーカーのグラフィックを
盗作したソフトを売り捌いているのに、
身内の著作権侵害はだんまり
盗作したソフトを売り捌いているのに、
身内の著作権侵害はだんまり
305 :名無しさん@4周年:04/02/05 06:16 ID:aK0kJpQt
>つまりアクセス制御がなされている個人情報ファイルに対して
CGIの「きじゃくせい」を利用してアクセス制御を回避して
アクセスした
よって不正アクセスである
この言い分にはおかしなところがある。
なぜなら、前段のところではアクセス制御がなされているとあるのに
アクセス制御を回避したと述べているから。
回避する際に広義の不正行為はなかったとみるとして、では、
制御されていたのは何だろうか?
制御されていたものはあるのだろうか?
CGIの「きじゃくせい」を利用してアクセス制御を回避して
アクセスした
よって不正アクセスである
この言い分にはおかしなところがある。
なぜなら、前段のところではアクセス制御がなされているとあるのに
アクセス制御を回避したと述べているから。
回避する際に広義の不正行為はなかったとみるとして、では、
制御されていたのは何だろうか?
制御されていたものはあるのだろうか?
306 :名無しさん@4周年:04/02/05 06:21 ID:b7C5EpNR
死刑にしろ。
307 :名無しさん@4周年:04/02/05 06:27 ID:fcIIsH62
こいつは1部の間でカリスマハカーとして有名だったらしい。
test
309 :森の妖精さん:04/02/05 06:30 ID:Gqpq3naV
一流のハカーはofficeなんて間の抜けた名前はつかわねーよ。
"0rifice"とかいうなら、なら使うかもしれんけど(w
"0rifice"とかいうなら、なら使うかもしれんけど(w
310 :名無しさん@4周年:04/02/05 06:32 ID:aK0kJpQt
305はおかしな言い分になった。
言い直します。
アクセス制御をするはずのCGIプログラムが
実際には制御するようにはプログラムされておらず、
動作もそのようにはならなかったとしますよ。
そして、オフィスがそのことを感づいてやってみたら
果たしてそのとおり、制御するようには動かなかったと
します。結果は、アクセス制御を回避してのデータ取得と
いうことが適切であるかわからないのではないか。
結果は、アクセス制御プログラムであるはずのプログラムが
そうは組まれておらず、したがってアクセス制御しないプログラムが
ある特定の入力に従ってそのままデータを受け渡したと
言い直す必要があるのではないか、と。
言い直します。
アクセス制御をするはずのCGIプログラムが
実際には制御するようにはプログラムされておらず、
動作もそのようにはならなかったとしますよ。
そして、オフィスがそのことを感づいてやってみたら
果たしてそのとおり、制御するようには動かなかったと
します。結果は、アクセス制御を回避してのデータ取得と
いうことが適切であるかわからないのではないか。
結果は、アクセス制御プログラムであるはずのプログラムが
そうは組まれておらず、したがってアクセス制御しないプログラムが
ある特定の入力に従ってそのままデータを受け渡したと
言い直す必要があるのではないか、と。
311 :名無しさん@4周年:04/02/05 06:34 ID:5BQYUYwn
東京kittyみたいなキモイ顔してたな
河合隼雄も社会をなめた糞評論家だった。
313 :名無しさん@4周年:04/02/05 06:44 ID:iNwND/Aa
プログラムは、単に、
こういう処理をしろ、と書かれたとおりに動いた。
こういう処理をしろ、と書かれたとおりに動いた。
314 :名無しさん@4周年:04/02/05 06:50 ID:0NGifq7M
ハァハァハァ
ループしてるな・・・
お前ら立花書房の逐条解説嫁。
ここ何年かで成立された法律なんだから起案者(この場合警察庁)が書いた
解説書がある。
お前ら立花書房の逐条解説嫁。
ここ何年かで成立された法律なんだから起案者(この場合警察庁)が書いた
解説書がある。
316 :名無しさん@4周年:04/02/05 07:08 ID:Dd0W2VtR
>>310
アクセス制御プログラムどころか、アクセスできないはずの所にあるファイルを
見せてくれるCGIで、どんなファイルでも?見せてくれるようになってただけらしいけど。
ファイルを見せてくれるの自体はバグというよりは設計どおりの動作で、
それとは関係ないバグによってCGIのソースが見えて個人情報が含まれる
ファイルが特定できてしまったから、ファイルを取り出せただけなんだったりは…?
これも着尺性をついたことになるんだろか?
そもそも着尺性をついてアクセスをしたら違法なのかどうかが問題だか
このスレで誰かが違法だって書いてたから間違いなく(ry
>>315
とりあえず主観を交えずに内容を紹介していただけるとありがたいが。
アクセス制御プログラムどころか、アクセスできないはずの所にあるファイルを
見せてくれるCGIで、どんなファイルでも?見せてくれるようになってただけらしいけど。
ファイルを見せてくれるの自体はバグというよりは設計どおりの動作で、
それとは関係ないバグによってCGIのソースが見えて個人情報が含まれる
ファイルが特定できてしまったから、ファイルを取り出せただけなんだったりは…?
これも着尺性をついたことになるんだろか?
そもそも着尺性をついてアクセスをしたら違法なのかどうかが問題だか
このスレで誰かが違法だって書いてたから間違いなく(ry
>>315
とりあえず主観を交えずに内容を紹介していただけるとありがたいが。
317 :名無しさん@4周年:04/02/05 07:13 ID:Te6Fgc0/
ハッキングの事はよく解らないけど、
「不正アクセスした側だけを取り上げ欠陥プログラムを使用していた側は被害者
(特に銀行など)で何も落ち度はない」
なんていうマスコミ報道には呆れてきますね。捜査官のコメントにしても
「完全なプログラムなどない」って・・・・・・・こいつらほんとに馬鹿だ。
「不正アクセスした側だけを取り上げ欠陥プログラムを使用していた側は被害者
(特に銀行など)で何も落ち度はない」
なんていうマスコミ報道には呆れてきますね。捜査官のコメントにしても
「完全なプログラムなどない」って・・・・・・・こいつらほんとに馬鹿だ。
319 :名無しさん@4周年:04/02/05 07:16 ID:aK0kJpQt
すらどでの不正アクセス禁止法にあたるとの
意見で個人的にいいのはこれ
ttp://slashdot.jp/comments.pl?sid=154873&cid=488552
これがいい。逆に、これさえかわせば、ということでもある。
意見で個人的にいいのはこれ
ttp://slashdot.jp/comments.pl?sid=154873&cid=488552
これがいい。逆に、これさえかわせば、ということでもある。
320 :名無しさん@4周年:04/02/05 07:53 ID:bGx6N1uO
昔は侵入して見せた上で、「こんな方法で侵入できるから、気をつけてください」と
親切心で指摘してくれる人が沢山居たのに、今の法律はその行為を禁じているらしいね。
なんでそんな悪法が通っちゃったんだろう?
親切心で指摘してくれる人が沢山居たのに、今の法律はその行為を禁じているらしいね。
なんでそんな悪法が通っちゃったんだろう?
321 :名無しさん@4周年:04/02/05 07:58 ID:+lw92PkH
ガイシュツだったらゴメソ
<不正アクセス>データ入手方法「2ちゃんねる」に流出
http://headlines.yahoo.co.jp/hl?a=20040205-00000136-mai-soci
<不正アクセス>データ入手方法「2ちゃんねる」に流出
http://headlines.yahoo.co.jp/hl?a=20040205-00000136-mai-soci
こんなので逮捕するのなら、顧客情報を“うっかり漏洩”してる
企業の責任者らも何らかの罰を受けろよ。
と、ログ読まずにカキコ。
企業の責任者らも何らかの罰を受けろよ。
と、ログ読まずにカキコ。
323 :名無しさん@4周年:04/02/05 08:01 ID:Q8a+D/sz
>>321
このスレどこ??
このスレどこ??
どうでもいいが犯人気持ち悪いよ
326 :名無しさん@4周年:04/02/05 08:06 ID:L+XTo617
セキュ板であぼーんされてなかったっけ・・・
327 :名無しさん@4周年:04/02/05 08:11 ID:3UMSC2zT
そんな事より
癌ホーと孫正義の会社こそ逮捕されるべきだろ
癌ホーと孫正義の会社こそ逮捕されるべきだろ
330 :名無しさん@4周年 :04/02/05 08:17 ID:Y4/iytnR
yahoo じゃなくて、毎日・・・。
332 :名無しさん@4周年:04/02/05 08:21 ID:Lcumirid
<不正アクセス>データ入手方法「2ちゃんねる」に流出
社団法人「コンピュータソフトウェア著作権協会」(東京都)のホームページから個人情報が引き出された不正アクセス行為禁止法違反事件で、
逮捕された京都大研究員、河合一穂容疑者(40)が、ネットの安全性に関するイベントで公開した個人データとその入手方法が、インターネット掲示板「2ちゃんねる」に書き込まれていたことが分かった。
警視庁はイベント参加者からデータが流出し、掲示板に紹介された可能性もあるとみて調べている。
調べでは、掲示板に書き込みがあったのは先月27、28日。河合容疑者が引き出した個人データを保管するホームページのアドレスが掲載されていた。
掲示板を見た同協会は、実際にデータが存在することを確認。掲示板の管理者に要請して、書き込みを削除させた。
イベント主催者は同協会に「参加者ら12人がデータを入手したが破棄しており、流出の恐れはない」と説明したという。
河合容疑者は昨年7月、広く使われている「CGI」という情報収集プログラムの安全性に欠陥があることを発見。同11月、
このプログラムを使っている同協会のサイトに侵入し、約1200人分の個人データを入手した。
社団法人「コンピュータソフトウェア著作権協会」(東京都)のホームページから個人情報が引き出された不正アクセス行為禁止法違反事件で、
逮捕された京都大研究員、河合一穂容疑者(40)が、ネットの安全性に関するイベントで公開した個人データとその入手方法が、インターネット掲示板「2ちゃんねる」に書き込まれていたことが分かった。
警視庁はイベント参加者からデータが流出し、掲示板に紹介された可能性もあるとみて調べている。
調べでは、掲示板に書き込みがあったのは先月27、28日。河合容疑者が引き出した個人データを保管するホームページのアドレスが掲載されていた。
掲示板を見た同協会は、実際にデータが存在することを確認。掲示板の管理者に要請して、書き込みを削除させた。
イベント主催者は同協会に「参加者ら12人がデータを入手したが破棄しており、流出の恐れはない」と説明したという。
河合容疑者は昨年7月、広く使われている「CGI」という情報収集プログラムの安全性に欠陥があることを発見。同11月、
このプログラムを使っている同協会のサイトに侵入し、約1200人分の個人データを入手した。
333 :名無しさん@4周年:04/02/05 08:22 ID:yIpaf3+3
不正アクセスってどうやんのー?
教えて、エロい人
教えて、エロい人
出会い系や大人の玩具の個人情報垂れ流しのサイト見た俺もタイーホですか?
頭のいい人たちのやることは漏れにはわかりましぇん。
ちんちんの先っちょでもいじくりながら寝ます。
ちんちんの先っちょでもいじくりながら寝ます。
336 :名無しさん@4周年:04/02/05 08:27 ID:Ui6vucgg
>>333
CGIの引数を変えるだけ。
しかもパスワードでもユーザーIDでもないから
「不正アクセス」でもなんでもないと思う。
結構普通にやってることで、これが許されないなら
ブラウザにアドレスバー置く意味がないと思うが。
CGIの引数を変えるだけ。
しかもパスワードでもユーザーIDでもないから
「不正アクセス」でもなんでもないと思う。
結構普通にやってることで、これが許されないなら
ブラウザにアドレスバー置く意味がないと思うが。
337 :名無しさん@4周年:04/02/05 08:29 ID:/du7G2ma
とりあえず記念真紀子
338 :名無しさん@4周年:04/02/05 08:30 ID:CbxTZeTU
>>334
エロDVD通販はどうした?
エロDVD通販はどうした?
339 :名無しさん@4周年:04/02/05 08:31 ID:Uw7oJ2Ov
340 :名無しさん@4周年:04/02/05 08:31 ID:K2DLxtgK
ACCS恥曝し上げ
これ裁ける・・というか理解できる裁判官いんの?
検事の言いなりで判決出しそうだな。
検事の言いなりで判決出しそうだな。
342 :名無しさん@4周年:04/02/05 08:35 ID:xHZ3E7ng
個人BBS並にアフォなシステム組んどいて、逮捕かよ。
カスラックといい、著作権云々で飯食うコジキは、流石だな。
カスラックといい、著作権云々で飯食うコジキは、流石だな。
343 :名無しさん@4周年:04/02/05 08:40 ID:Ui6vucgg
ところで「一穂たんを守る会」の発足まだー?
ACCSから漏えいした個人情報が2ちゃんねる上に流出
http://internet.watch.impress.co.jp/cda/news/2004/01/30/1928.html
http://internet.watch.impress.co.jp/cda/news/2004/01/30/1928.html
345 :名無しさん@4周年:04/02/05 08:41 ID:hMJgO6jB
記念真紀子!!
346 :名無しさん@4周年:04/02/05 08:41 ID:yIpaf3+3
さすがに40歳のおっさんにこれはきついな
問題?のスレはコレだね。
http://pc.2ch.net/test/read.cgi/sec/1074115212
http://pc.2ch.net/test/read.cgi/sec/1074115212
348 :名無しさん@4周年:04/02/05 08:43 ID:Rqdej4aU
このグレーゾーンががタイーホになるんなら、
ググルは真っ黒じゃないか?
ググルは真っ黒じゃないか?
・通常セキュリティホールに関しては、相手に直接通知して
対応が終わった段階で公表するのが暗黙のルール
・今回のoffice氏の場合、ACCSに通知する前にAD200Xという
ハッカーグループの会合でこのセキュリティホールを公表
して、かつ実際の個人情報が載った資料も公開した
・その後office氏からセキュリティホールを通知されたACCSは
当初はoffce氏を協力者として友好的に扱っていた
・ところがoffice氏が事前にセキュリティホールと個人情報を
公開していたことが分かったため怒りまくってoffice氏を告訴
・さらに公開された個人情報は全て破棄されたとAD200X関係者
が説明したにもかかわらず、2ちゃんねるのアップローダで
アップロードされてACCS再激怒
・ついにoffice氏が逮捕
officeがやった実際の手法
・ACCSの投稿フォームで投稿内容の最終確認のため投稿内容を表示するCGIを利用
・投稿内容を表示するCGIの引数にそのCGI自体を入れると、CGIのバグで
CGIのソースが表示される
・そのソースを見て投稿内容が格納されるファイル名を確認する
・今度は投稿内容を表示するCGIの引数に投稿内容が格納されるファイル名を入れると、
CGIのバグですべての投稿内容が表示される
--------
法律に触れるかはともかくofficeがセキュリティ専門家としてやってはいけない事
をやってしまったのは確かだな。
無罪になっても、セキュリティ専門家としてはもうやっていけないな。
対応が終わった段階で公表するのが暗黙のルール
・今回のoffice氏の場合、ACCSに通知する前にAD200Xという
ハッカーグループの会合でこのセキュリティホールを公表
して、かつ実際の個人情報が載った資料も公開した
・その後office氏からセキュリティホールを通知されたACCSは
当初はoffce氏を協力者として友好的に扱っていた
・ところがoffice氏が事前にセキュリティホールと個人情報を
公開していたことが分かったため怒りまくってoffice氏を告訴
・さらに公開された個人情報は全て破棄されたとAD200X関係者
が説明したにもかかわらず、2ちゃんねるのアップローダで
アップロードされてACCS再激怒
・ついにoffice氏が逮捕
officeがやった実際の手法
・ACCSの投稿フォームで投稿内容の最終確認のため投稿内容を表示するCGIを利用
・投稿内容を表示するCGIの引数にそのCGI自体を入れると、CGIのバグで
CGIのソースが表示される
・そのソースを見て投稿内容が格納されるファイル名を確認する
・今度は投稿内容を表示するCGIの引数に投稿内容が格納されるファイル名を入れると、
CGIのバグですべての投稿内容が表示される
--------
法律に触れるかはともかくofficeがセキュリティ専門家としてやってはいけない事
をやってしまったのは確かだな。
無罪になっても、セキュリティ専門家としてはもうやっていけないな。
351 :名無しさん@4周年:04/02/05 08:53 ID:Ui6vucgg
352 :名無しさん@4周年:04/02/05 08:55 ID:7gdUeDgx
どうもオサーンは前々からウザがられてた匂いがするなぁ
クロスサイトスクリプティングを防御するための運動自体はいいと思うけどね
クロスサイトスクリプティングを防御するための運動自体はいいと思うけどね
>>351
じゃあセキュリティ薀蓄垂れ野郎としてはやっていけないな。
じゃあセキュリティ薀蓄垂れ野郎としてはやっていけないな。
354 :名無しさん@4周年:04/02/05 08:58 ID:Ui6vucgg
355 :名無しさん@4周年:04/02/05 09:00 ID:gJp89UmA
河合メンバーのフード被ったAAまだぁ?w
356 :名無しさん@4周年:04/02/05 09:02 ID:SGTGzKyg
358 :イタチ飼い ◆ITACHIz.0o :04/02/05 09:04 ID:+ZTpNRJj
裁判官がなんのことだか解ってない場合は、負けそうだな
普通に考えれば、この程度不正アクセスと呼べないと思うが
そこを糞素人にどうやって理解させるかが弁護士の腕だな
人権屋の裁判官に当たったら確死
普通に考えれば、この程度不正アクセスと呼べないと思うが
そこを糞素人にどうやって理解させるかが弁護士の腕だな
人権屋の裁判官に当たったら確死
359 :名無しさん@4周年:04/02/05 09:04 ID:Ui6vucgg
>>357
乙
乙
362 :名無しさん@4周年:04/02/05 09:06 ID:gJp89UmA
363 :名無しさん@4周年:04/02/05 09:07 ID:0cyAPiss
364 :イタチ飼い ◆ITACHIz.0o :04/02/05 09:08 ID:+ZTpNRJj
>>363
彼はハカーじゃなくクラッカーに成り下がりますた。
彼はハカーじゃなくクラッカーに成り下がりますた。
366 :名無しさん@4周年:04/02/05 09:09 ID:Vv4n4/WM
ワイルドワンズ
「 思い出の渚 」 ← トレメローズ 「 Silence is Golden 」
チャゲ&飛鳥
「 SAY YES 」 ← USA FOR AFRICA 「 We are the World 」
永井真理子
「 ミラクルガール 」 ← オリビア・ニュートンジョン 「 The Rumour 」
小柳 ゆき
「 あなたのキス 」 ← セリーヌ・ディオン 「 To Love You More 」
「 時を越えて 」 ← W・ヒューストン 「 I'm Every Woman 」
「 エンドレス・ラブ 」 ← グロリア・ゲイナー 「 I will Survibe 」
片瀬那奈 ( avex )
「 Galaxy 」 ← カイリー・ミノーグ 「 Can’t get you out of my Head 」
ラグフェア
「 恋のマイレージ 」 ← フィンガー5 「 個人授業 」
「 空がきれい 」 ← ミスチル 「 Cross Road 」
ドリカム
「 決戦は金曜日 」 ← EW& F 「 Let's Gloove 」
「 未来予想図U 」 ← バリー・マニロウ 「 Even Now 」
「 晴れたらいいね 」 ← 杏里 「 Goodby Future 」
「 時を越えて 」 ← W・ヒューストン 「 I'm Every Woman 」
TM ネットワーク
「 Get Wild 」 ← Franky goes to Hollywood 「 Two Tribes 」
TRF
「 Clazy Gonna Clazy 」 ← リック・アストリー 「 Till Then 」「 Dance with Me 」
「 思い出の渚 」 ← トレメローズ 「 Silence is Golden 」
チャゲ&飛鳥
「 SAY YES 」 ← USA FOR AFRICA 「 We are the World 」
永井真理子
「 ミラクルガール 」 ← オリビア・ニュートンジョン 「 The Rumour 」
小柳 ゆき
「 あなたのキス 」 ← セリーヌ・ディオン 「 To Love You More 」
「 時を越えて 」 ← W・ヒューストン 「 I'm Every Woman 」
「 エンドレス・ラブ 」 ← グロリア・ゲイナー 「 I will Survibe 」
片瀬那奈 ( avex )
「 Galaxy 」 ← カイリー・ミノーグ 「 Can’t get you out of my Head 」
ラグフェア
「 恋のマイレージ 」 ← フィンガー5 「 個人授業 」
「 空がきれい 」 ← ミスチル 「 Cross Road 」
ドリカム
「 決戦は金曜日 」 ← EW& F 「 Let's Gloove 」
「 未来予想図U 」 ← バリー・マニロウ 「 Even Now 」
「 晴れたらいいね 」 ← 杏里 「 Goodby Future 」
「 時を越えて 」 ← W・ヒューストン 「 I'm Every Woman 」
TM ネットワーク
「 Get Wild 」 ← Franky goes to Hollywood 「 Two Tribes 」
TRF
「 Clazy Gonna Clazy 」 ← リック・アストリー 「 Till Then 」「 Dance with Me 」
367 :名無しさん@4周年:04/02/05 09:09 ID:p9mSskvr
CGIってhttpdとプログラムの間の入出力とかのインターフェイスを定めた
単なる規格だと思うんだが。。。
単なる規格だと思うんだが。。。
368 :名無しさん@4周年:04/02/05 09:09 ID:Ui6vucgg
369 :名無しさん@4周年:04/02/05 09:12 ID:7gdUeDgx
つーかCGI使うのやめろよ
相変わらずACCS必死だな www
372 :名無しさん@4周年:04/02/05 09:20 ID:gJp89UmA
研究者で40にもなってググッて論文がぞろぞろ出てこないようだと
凡庸といわれてもしかたないぞ。
凡庸といわれてもしかたないぞ。
373 :名無しさん@4周年:04/02/05 09:25 ID:B2sNMKcE
現在の不正アクセス禁止法は臭い物に蓋の精神で作られており、長期的には有害。
なぜかといえば、でたらめなセキュリティのソフトウェア製品やでたらめな
サイト運営者の過失はあたかも善意としてまったく問われることがなく、
技術の欠陥や潜在的不良(場合によっては悪意により入れられている)
を温存し、技術的モラルダウンを許すからだ。
ソフトやサイトの欠陥は、その存在を検出しない限り発見出来ないが、
その検出行為を自分自身では手抜きしてサイトを運用する会社/管理者、
ソフトの製作者/発売元は、何ら罰されることがなくて、
そのようなサイト/サ-バ-に意図的あるいは非意図的にアクセスして
欠陥をほじくる/欠陥に遭遇した側にのみ刑罰を架そうというものだから
馬鹿げている。
要するに、技術で完全に対処でき、またそうすべきである問題を、
アクセスする側の行為/モラルが悪いからだという儒教的な倫理で
もって裁こうというもので、これは発覚したアクセス者を罰することは
出来ても、高度な技術を持ち、外国等の政府機関の元に擁護されている
スパイ、犯罪組織に対しては機能しないザル法だ。
情報は漏洩してしまえば、たとえそれを漏洩した犯人を逮捕したから
といって回収できるものじゃない。だから漏洩が起きない技術的保証を
最重要に思って社会はそれを奨励するべきなのに、この法律では
そちら側はお咎めなしででたらめなサイトの運営の免責を認める論理に
なっている。
なぜかといえば、でたらめなセキュリティのソフトウェア製品やでたらめな
サイト運営者の過失はあたかも善意としてまったく問われることがなく、
技術の欠陥や潜在的不良(場合によっては悪意により入れられている)
を温存し、技術的モラルダウンを許すからだ。
ソフトやサイトの欠陥は、その存在を検出しない限り発見出来ないが、
その検出行為を自分自身では手抜きしてサイトを運用する会社/管理者、
ソフトの製作者/発売元は、何ら罰されることがなくて、
そのようなサイト/サ-バ-に意図的あるいは非意図的にアクセスして
欠陥をほじくる/欠陥に遭遇した側にのみ刑罰を架そうというものだから
馬鹿げている。
要するに、技術で完全に対処でき、またそうすべきである問題を、
アクセスする側の行為/モラルが悪いからだという儒教的な倫理で
もって裁こうというもので、これは発覚したアクセス者を罰することは
出来ても、高度な技術を持ち、外国等の政府機関の元に擁護されている
スパイ、犯罪組織に対しては機能しないザル法だ。
情報は漏洩してしまえば、たとえそれを漏洩した犯人を逮捕したから
といって回収できるものじゃない。だから漏洩が起きない技術的保証を
最重要に思って社会はそれを奨励するべきなのに、この法律では
そちら側はお咎めなしででたらめなサイトの運営の免責を認める論理に
なっている。
374 :名無しさん@4周年:04/02/05 09:27 ID:Ui6vucgg
>>372
そら無茶ですわ。
彼の研究分野はそんなに論文がボンボン出せるようなとこじゃないんだから。
彼のいる研究室の教授は世界的にも非常に有名な方で、
今年退官予定ですが、googleで検索してもそれほど論文は引っかかりませんよ。
そら無茶ですわ。
彼の研究分野はそんなに論文がボンボン出せるようなとこじゃないんだから。
彼のいる研究室の教授は世界的にも非常に有名な方で、
今年退官予定ですが、googleで検索してもそれほど論文は引っかかりませんよ。
後が悪いから逮捕されたんだよね
俺も出会い系閲覧できるようにすればタイーホ?
俺も出会い系閲覧できるようにすればタイーホ?
読みにくい
ついでに言えば今回は容疑者側がセキュリティの穴を見つけた段階で
ACCSに報告をするだけでよかっただけだろ
それをイベントで別の第3者に不正アクセス方法とそのデータを公開した部分が特にやばいだけ
ついでに言えば今回は容疑者側がセキュリティの穴を見つけた段階で
ACCSに報告をするだけでよかっただけだろ
それをイベントで別の第3者に不正アクセス方法とそのデータを公開した部分が特にやばいだけ
>>41
> ・通常セキュリティホールに関しては、相手に直接通知して
> 対応が終わった段階で公表するのが暗黙のルール
超亀レスなんだが、上記引用部分のきまりごとは
あくまでもハッカー同士での『暗黙のルール』であって、
グローバルスタンダードな一般常識として確立されたものでも
きちんと法整備されたルールでもなんでもないことについては、
皆さんどうお考えですか?
ちなみにTV報道を見ての私の感想。
絶対に秘匿しておくべき個人情報を、インターネットサーバーにつながってるマシンか
少なくとも論理的につながるおそれのあるマシンに入れておくという、
どうしようもない初歩的な致命的ミスをやらかしていたACCSの久保田氏は
自らの管理上の不手際は棚に上げて、鬼のクビでも取ったかのごとく得意げに
汚らしいヒゲ面のままでインタビューに答えてるのが、なんでかわからず不思議。
> ・通常セキュリティホールに関しては、相手に直接通知して
> 対応が終わった段階で公表するのが暗黙のルール
超亀レスなんだが、上記引用部分のきまりごとは
あくまでもハッカー同士での『暗黙のルール』であって、
グローバルスタンダードな一般常識として確立されたものでも
きちんと法整備されたルールでもなんでもないことについては、
皆さんどうお考えですか?
ちなみにTV報道を見ての私の感想。
絶対に秘匿しておくべき個人情報を、インターネットサーバーにつながってるマシンか
少なくとも論理的につながるおそれのあるマシンに入れておくという、
どうしようもない初歩的な致命的ミスをやらかしていたACCSの久保田氏は
自らの管理上の不手際は棚に上げて、鬼のクビでも取ったかのごとく得意げに
汚らしいヒゲ面のままでインタビューに答えてるのが、なんでかわからず不思議。
378 :名無しさん@4周年:04/02/05 09:37 ID:Ui6vucgg
>>41の内容を擁護すると、
「セキュリティ専門家として」間違っている
といいたいんであって、
法的にどうかは多分問うていないのでしょう。
ただ、再三書いたとおり、
彼はセキュリティ専門家でもなんでも無いわけで。。。
「セキュリティ専門家として」間違っている
といいたいんであって、
法的にどうかは多分問うていないのでしょう。
ただ、再三書いたとおり、
彼はセキュリティ専門家でもなんでも無いわけで。。。
>>377
暗黙というか普通に考えればわかるだろ
問題を注意するのは善意
問題を利用して得たものをばらまいたのは犯罪だ
今回の件もタダ単に「セキュリティに問題ありますよ」とACCSに警告しただけなら
逮捕なんてされなかっただろーに
40歳にもなってそんな事もわからん奴が馬鹿なだけ
暗黙というか普通に考えればわかるだろ
問題を注意するのは善意
問題を利用して得たものをばらまいたのは犯罪だ
今回の件もタダ単に「セキュリティに問題ありますよ」とACCSに警告しただけなら
逮捕なんてされなかっただろーに
40歳にもなってそんな事もわからん奴が馬鹿なだけ
よく分かんないんだけど、ディープリンク禁止っていってるサイトのディープリンクを
ネット上に貼ったら不正アクセスの方法を公開したことになって、そのリンクを踏んだら
不正アクセスになるの?
ネット上に貼ったら不正アクセスの方法を公開したことになって、そのリンクを踏んだら
不正アクセスになるの?
381 :名無しさん@4周年:04/02/05 09:40 ID:Ui6vucgg
>>380
わかってて踏めばそうだろうな
わかってて踏めばそうだろうな
CDは再販維持制度廃止でいいよ。
本来パスワードで守られている領域以外なら
ディープリンクで不正アクセスになる訳ないだろ。
今回の件は本来ならFTPなどのユーザ名・パスワードが
無いとアクセス出来ないモノに、CGIのバグをついて
アスセスの制限を回避して盗んだ上、一般に流出した
から不正アクセスと警察は受け取ったんじゃないの?
>>378
「専門家」じゃなくてもセキュリティ関係について少しでも深く
関わってる人なら常識。
ディープリンクで不正アクセスになる訳ないだろ。
今回の件は本来ならFTPなどのユーザ名・パスワードが
無いとアクセス出来ないモノに、CGIのバグをついて
アスセスの制限を回避して盗んだ上、一般に流出した
から不正アクセスと警察は受け取ったんじゃないの?
>>378
「専門家」じゃなくてもセキュリティ関係について少しでも深く
関わってる人なら常識。
387 :名無しさん@4周年:04/02/05 09:47 ID:Ui6vucgg
388 :名無しさん@4周年:04/02/05 09:50 ID:ha5TQETA
>>387は「常識か非常識か」って意味じゃなくて、
「責任があるか無いか」って意味でね。
「常識だ」っていうのはセキュリティの世界と無縁の俺でも知ってる。
でも、業界のルールで法的責任を問われないのは当然としても、
道義的責任をそれほどまでに強く問われるとも思えない。
「責任があるか無いか」って意味でね。
「常識だ」っていうのはセキュリティの世界と無縁の俺でも知ってる。
でも、業界のルールで法的責任を問われないのは当然としても、
道義的責任をそれほどまでに強く問われるとも思えない。
391 :名無しさん@4周年:04/02/05 09:54 ID:sTIg3fMt
>>386
その理屈でいえば、ディープリンクも不正アクセスだよ。
その理屈でいえば、ディープリンクも不正アクセスだよ。
392 :名無しさん@4周年:04/02/05 09:58 ID:Ui6vucgg
>>390
じゃあ、ばらまかれては困る個人情報を
簡単にアクセスできるようなところに置かない
っていうのも常識じゃないですかね?
片方は道義的責任の他に法的責任まで問われて、
もう片方は被害者面して何の責任も問われないのが
「モラル」ってやつですか?
じゃあ、ばらまかれては困る個人情報を
簡単にアクセスできるようなところに置かない
っていうのも常識じゃないですかね?
片方は道義的責任の他に法的責任まで問われて、
もう片方は被害者面して何の責任も問われないのが
「モラル」ってやつですか?
394 :名無しさん@4周年:04/02/05 09:59 ID:SGRIvWht
久保田はひげなんか生やしてないで・・
勉強し直せ!
棚ぼた会社。
勉強し直せ!
棚ぼた会社。
395 :名無しさん@4周年:04/02/05 10:00 ID:316y35wD
>>390
白だろそれは。
個人情報をばらまいたり、不正アクセスの方法を教えるのは現在の法律では完全に合法。
だから別件逮捕して世間に晒して懲罰したわけで、当然有罪にするのはむり。
不起訴処分だろうな。
白だろそれは。
個人情報をばらまいたり、不正アクセスの方法を教えるのは現在の法律では完全に合法。
だから別件逮捕して世間に晒して懲罰したわけで、当然有罪にするのはむり。
不起訴処分だろうな。
397 :名無しさん@4周年:04/02/05 10:02 ID:GvNf0eEa
また2ちゃんねらーが逮捕されちゃったんだ ざんねん
398 :名無しさん@4周年:04/02/05 10:02 ID:Dd0W2VtR
401 :名無しさん@4周年:04/02/05 10:03 ID:cRVQQgC6
法律と慣習(常識)を比べると、法律の方が優先されるのね。
だから、「これ常識」言っても、法律優先。
だから、「これ常識」言っても、法律優先。
>>395
おいおい、個人情報のデータをばらまくのが白だなんて本気で言ってるのか?
おいおい、個人情報のデータをばらまくのが白だなんて本気で言ってるのか?
403 :名無しさん@4周年:04/02/05 10:05 ID:sTIg3fMt
>>393
ディープリンクの中には、データを呼び出して表示するCGIを叩いてるものも
ある。そのデータがパスワード保護されている領域にある場合は、君の理屈
では不正アクセスになる。
そのデータの公表期間を終え、サイト内ではリンクが外されており、
管理者が公開する意図はないとかいったばあいは、君の理屈ではアウトではないか?
ディープリンクの中には、データを呼び出して表示するCGIを叩いてるものも
ある。そのデータがパスワード保護されている領域にある場合は、君の理屈
では不正アクセスになる。
そのデータの公表期間を終え、サイト内ではリンクが外されており、
管理者が公開する意図はないとかいったばあいは、君の理屈ではアウトではないか?
404 :名無しさん@4周年:04/02/05 10:05 ID:Dd0W2VtR
>>402
そんな曖昧な書き方をせずにどういう法に触れるのか書いてくれるとありがたいなあ。
そんな曖昧な書き方をせずにどういう法に触れるのか書いてくれるとありがたいなあ。
405 :名無しさん@4周年:04/02/05 10:06 ID:CbxTZeTU
>>402
現行法だと、何に引っかかる?
現行法だと、何に引っかかる?
これは住基ネット対策ね
これは罠ね。
これは罠ね。
409 :名無しさん@4周年:04/02/05 10:09 ID:cRVQQgC6
410 :名無しさん@4周年:04/02/05 10:12 ID:sTIg3fMt
>>373
激しく同意。
>>400
人にさせても不正アクセスになるよ。そういうことを可能ならしむ情報を
他者に流すのも不正アクセス禁止法で処罰される。
>>402
裁く法律がなければ裁けない。それが罪刑法定主義。
ACCS は損害賠償請求の訴訟を行って民事でおひすにお灸をすえるべき
だった。
激しく同意。
>>400
人にさせても不正アクセスになるよ。そういうことを可能ならしむ情報を
他者に流すのも不正アクセス禁止法で処罰される。
>>402
裁く法律がなければ裁けない。それが罪刑法定主義。
ACCS は損害賠償請求の訴訟を行って民事でおひすにお灸をすえるべき
だった。
411 :名無しさん@4周年:04/02/05 10:12 ID:Go7kmv1l
「お前んちはセキュリティーが甘いから泥棒に入った」と自慢しているということだな。
412 :2ちゃんねらの敵、悪魔ダミアン36歳:04/02/05 10:12 ID:yNxpEKvJ
久々に2ちゃんのニュースがAHOOで流れてるので見にきたら「過去スレ」だったっすね。
ワロタ。
京大も「やるときゃやる」ねぇ。
ま、「祭り」するならもっと大規模なクラッキングしてホスィ。
例えば、「インフォシークプロフィール」なんぞを徹底的に荒らして個人情報ファイルを全部2ちゃんに晒し上げしてしまう。
そうすれば、いたずらされたかわいそうな「インフォ〜」の住人は2度とプロフィールサービスは使わなくなる。
>ウマー
↓ね。
インフォシーク プロフィール
http://profile.www.infoseek.co.jp/
ワロタ。
京大も「やるときゃやる」ねぇ。
ま、「祭り」するならもっと大規模なクラッキングしてホスィ。
例えば、「インフォシークプロフィール」なんぞを徹底的に荒らして個人情報ファイルを全部2ちゃんに晒し上げしてしまう。
そうすれば、いたずらされたかわいそうな「インフォ〜」の住人は2度とプロフィールサービスは使わなくなる。
>ウマー
↓ね。
インフォシーク プロフィール
http://profile.www.infoseek.co.jp/
>>403
えーとディープリンク全般を不正アクセスだと言ってるレスから
どうやってそのような特殊な例を挙げろというのだね、君は。
あと
>サイト内ではリンクが外されており、
って一時期公開されてたなら、保護されているとはいえないと思うが。
ついでに
>パスワードで守られている領域以外なら
>ディープリンクで不正アクセスになる訳ないだろ。
の「パスワードで守られている領域以外なら」を読んでくれ。
えーとディープリンク全般を不正アクセスだと言ってるレスから
どうやってそのような特殊な例を挙げろというのだね、君は。
あと
>サイト内ではリンクが外されており、
って一時期公開されてたなら、保護されているとはいえないと思うが。
ついでに
>パスワードで守られている領域以外なら
>ディープリンクで不正アクセスになる訳ないだろ。
の「パスワードで守られている領域以外なら」を読んでくれ。
414 :名無しさん@4周年:04/02/05 10:16 ID:CbxTZeTU
ディープリンクで逮捕なら、r-○aveをセキュ板で晒した香具師も逮捕なはずだが
415 :名無しさん@4周年:04/02/05 10:17 ID:sTIg3fMt
>>413
>どうやってそのような特殊な例を挙げろというのだね、君は。
インターネット初心者ですか?
>って一時期公開されてたなら、保護されているとはいえないと思うが。
では、公表前の記事をURIいじくって呼び出すのはどうかな?
>どうやってそのような特殊な例を挙げろというのだね、君は。
インターネット初心者ですか?
>って一時期公開されてたなら、保護されているとはいえないと思うが。
では、公表前の記事をURIいじくって呼び出すのはどうかな?
京大という文脈に無意味に固執してる奴がいるなあ。
学歴コンプってみじめ。
学歴コンプってみじめ。
417 :名無しさん@4周年:04/02/05 10:30 ID:eiL9Y94C
優秀な皆様
素人の為に
今回の騒動を理解するための用語解説してください
素人の為に
今回の騒動を理解するための用語解説してください
418 :名無しさん@4周年:04/02/05 10:32 ID:Ui6vucgg
昔、国家試験の合格発表前に合格発表ページのアドレスが流れて
受験者が合格したかしなかったか発表前に全部わかっちゃった
ってことあったなあ。
あれなんか立派な不正アクセスで、犯罪ですよね?
どこからもリンクされてないわけだし、
普通だったらFTPからIP&パス入れなきゃアクセスできないんだから。
受験者が合格したかしなかったか発表前に全部わかっちゃった
ってことあったなあ。
あれなんか立派な不正アクセスで、犯罪ですよね?
どこからもリンクされてないわけだし、
普通だったらFTPからIP&パス入れなきゃアクセスできないんだから。
419 :名無しさん@4周年:04/02/05 10:33 ID:Dd0W2VtR
>>417
「CGIプログラム」掲示板サイトなどで一般的に使われているプログラム by 毎日
「CGIプログラム」掲示板サイトなどで一般的に使われているプログラム by 毎日
420 :名無しさん@4周年:04/02/05 10:37 ID:Xn0CM8A/
421 :名無しさん@4周年:04/02/05 10:38 ID:beQkMA5k
http://www.asahi.com/national/update/0205/007.html
他のAD200Xメンバーもタイーホかな?
cgiのソースを表示させた時点でやめていればよかったものを、その先の
個人情報を持ち出す意味がどこにあったのかということだね。
そんなもんGETで行ってたらhttpdのログに黒々と「個人情報お持ち帰り」
が記録されるわけだし。
>>377
>> ・通常セキュリティホールに関しては、相手に直接通知して
>> 対応が終わった段階で公表するのが暗黙のルール
>超亀レスなんだが、上記引用部分のきまりごとは
>あくまでもハッカー同士での『暗黙のルール』であって、
>グローバルスタンダードな一般常識として確立されたものでも
>きちんと法整備されたルールでもなんでもないことについては、
>皆さんどうお考えですか?
これは暗黙のルールなんかではなくて、不正アクセス禁止法の三条二項一号
二号に管理者の事前承諾の必要がきちんと規定されている。グローバルスタン
ダードもなにも、日本国の法律だ。
他のAD200Xメンバーもタイーホかな?
cgiのソースを表示させた時点でやめていればよかったものを、その先の
個人情報を持ち出す意味がどこにあったのかということだね。
そんなもんGETで行ってたらhttpdのログに黒々と「個人情報お持ち帰り」
が記録されるわけだし。
>>377
>> ・通常セキュリティホールに関しては、相手に直接通知して
>> 対応が終わった段階で公表するのが暗黙のルール
>超亀レスなんだが、上記引用部分のきまりごとは
>あくまでもハッカー同士での『暗黙のルール』であって、
>グローバルスタンダードな一般常識として確立されたものでも
>きちんと法整備されたルールでもなんでもないことについては、
>皆さんどうお考えですか?
これは暗黙のルールなんかではなくて、不正アクセス禁止法の三条二項一号
二号に管理者の事前承諾の必要がきちんと規定されている。グローバルスタン
ダードもなにも、日本国の法律だ。
423 :名無しさん@4周年:04/02/05 10:41 ID:8GNkpdYf
まあ、色々と難しいよな、『誠意ある対応』と『悪質な犯行』は罪の重さが違うが
それはあくまで刑期が変わってくる話で罪にあたいするかとは別問題だから
ACCSに過失が無かったか?っていったら『過失が有った』が正解だろ
京大研究員に過失が無かったか?っていったら『過失が有った』が正解だろ
でもって、流出をまねいたサイトは罪に問えない?ディープリンクは罪に問えない?
コレってドッチが悪いの?って話になると両方悪いが正解だろ、で罪に問えるか?
って話でどうなんだ?
今回のタイホって2次流出が罪になるか?が問題なんじゃないか、コレが罪に問われないと
2次流出がOKで話になってしまう。まあ、コレも難しい話だが・・・
で今回の事件でもタイホ状が何かって話でチョット違うだろでことだろ、
まあ、警察もマダマダダメだなって感があるな、
ネット社会を国で管理するか?って話で中国はしたがっているか民主主義国家は反対してる
まあ、1次流出さしたACCSを罪に問わずに2次流出さした京大研究員が罪に問われると言うのは
ビジネス中心に物事を捉えた話で国際的に考えたら弾圧とも取れる行為とも言える話だな
それはあくまで刑期が変わってくる話で罪にあたいするかとは別問題だから
ACCSに過失が無かったか?っていったら『過失が有った』が正解だろ
京大研究員に過失が無かったか?っていったら『過失が有った』が正解だろ
でもって、流出をまねいたサイトは罪に問えない?ディープリンクは罪に問えない?
コレってドッチが悪いの?って話になると両方悪いが正解だろ、で罪に問えるか?
って話でどうなんだ?
今回のタイホって2次流出が罪になるか?が問題なんじゃないか、コレが罪に問われないと
2次流出がOKで話になってしまう。まあ、コレも難しい話だが・・・
で今回の事件でもタイホ状が何かって話でチョット違うだろでことだろ、
まあ、警察もマダマダダメだなって感があるな、
ネット社会を国で管理するか?って話で中国はしたがっているか民主主義国家は反対してる
まあ、1次流出さしたACCSを罪に問わずに2次流出さした京大研究員が罪に問われると言うのは
ビジネス中心に物事を捉えた話で国際的に考えたら弾圧とも取れる行為とも言える話だな
CGIの欠陥って何よ?
PHPに重大な欠陥?
Perl?
PHPに重大な欠陥?
Perl?
>>421の後半に補足しとくと、そのルールはあくまでローカルで発見できる
ソフトウェアのバグの話ですらそうなのであって、リモートで実際に運用中の
ソフトウェアに仕掛ける話の場合には不正にアクセスしてる以上は承諾が
なければ通知とか関係なくそもそも阻却されないということ。
ソフトウェアのバグの話ですらそうなのであって、リモートで実際に運用中の
ソフトウェアに仕掛ける話の場合には不正にアクセスしてる以上は承諾が
なければ通知とか関係なくそもそも阻却されないということ。
426 :名無しさん@4周年:04/02/05 10:43 ID:cRVQQgC6
427 :名無しさん@4周年:04/02/05 10:46 ID:Ui6vucgg
>>421
不正アクセス禁止法 三条二項一号
アクセス制御機能を有する特定電子計算機に電気通信回線を通じて
当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子
計算機を作動させ、当該アクセス制御機能により制限されている特定利用
をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス
管理者がするもの及び当該アクセス管理者又は当該識別符号に係る
利用権者の承諾を得てするものを除く。)
で、「通知後公表」ってのはどの辺ですか?
不正アクセス禁止法 三条二項一号
アクセス制御機能を有する特定電子計算機に電気通信回線を通じて
当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子
計算機を作動させ、当該アクセス制御機能により制限されている特定利用
をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス
管理者がするもの及び当該アクセス管理者又は当該識別符号に係る
利用権者の承諾を得てするものを除く。)
で、「通知後公表」ってのはどの辺ですか?
ACCSが作成して使ってたスクリプトが駄目駄目だったってこと?
それともPHPとかPerl自体に重大な欠陥があるの?
んで、この人が47氏なんだ?
それともPHPとかPerl自体に重大な欠陥があるの?
んで、この人が47氏なんだ?
429 :名無しさん@4周年:04/02/05 10:46 ID:n3sO00e/
モラルはなくてもスキルはある。
>>423
>京大研究員に過失が無かったか?っていったら『過失が有った』が正解だろ
過失じゃなくて、故意。本人が自分で自分の行為は不正アクセスではないと
思っていた確信犯だったとしても、制限されてるデータを取り出す意図で
実際に取り出した以上、故意があったと認めざるを得ない。これを「制限
されてない」と言い張ると、何年もかかりそうだ。まあ金は親族が持って
そうだから、有益な議論と判例作りのためにせいぜい頑張ってもらいたい。
>京大研究員に過失が無かったか?っていったら『過失が有った』が正解だろ
過失じゃなくて、故意。本人が自分で自分の行為は不正アクセスではないと
思っていた確信犯だったとしても、制限されてるデータを取り出す意図で
実際に取り出した以上、故意があったと認めざるを得ない。これを「制限
されてない」と言い張ると、何年もかかりそうだ。まあ金は親族が持って
そうだから、有益な議論と判例作りのためにせいぜい頑張ってもらいたい。
>>427
すまんねちょっと先を急ぎすぎたみたい。言いたかったのは、>>425のように、
検証の段階以前に承諾を取る必要(通知が必要)ということだけで、公表は
関係ない。で、河合容疑者は検証前に通知しなかったわけでね。
すまんねちょっと先を急ぎすぎたみたい。言いたかったのは、>>425のように、
検証の段階以前に承諾を取る必要(通知が必要)ということだけで、公表は
関係ない。で、河合容疑者は検証前に通知しなかったわけでね。
432 :名無しさん@4周年:04/02/05 10:51 ID:Ui6vucgg
433 :名無しさん@4周年:04/02/05 10:51 ID:HlYveiDN
434 :名無しさん@4周年:04/02/05 10:53 ID:TyvxC8VW
ちょっとまて。
http://headlines.yahoo.co.jp/hl?a=20040205-00000136-mai-soci
みたら、Web上に置かれていたのか?
それって不正アクセスじゃねーだろ。IDとパスワードかかってなかったんだろ?
http://headlines.yahoo.co.jp/hl?a=20040205-00000136-mai-soci
みたら、Web上に置かれていたのか?
それって不正アクセスじゃねーだろ。IDとパスワードかかってなかったんだろ?
435 : :04/02/05 10:53 ID:hU5Bi7n2
なんつうか、ハッカーって何の創造性も無い行為だよな。
世界中の英語の資料を調べて、情報収集しまくって、たまたま
それに合致するホームページ見つけたからって、それの
何が楽しいのって感じ
世界中の英語の資料を調べて、情報収集しまくって、たまたま
それに合致するホームページ見つけたからって、それの
何が楽しいのって感じ
436 :名無しさん@4周年:04/02/05 10:54 ID:8GNkpdYf
管理が甘かったACCSはお咎めなしなのか。
これだと仮に出会い系サイトでユーザーが売春などしてても、不正利用してるユーザーだけが悪くて管理者には責任なしってことか。
これだと仮に出会い系サイトでユーザーが売春などしてても、不正利用してるユーザーだけが悪くて管理者には責任なしってことか。
438 :名無しさん@4周年:04/02/05 10:54 ID:Dd0W2VtR
>>428
鯖屋さんの近くの人が提供してたスクリプトに欠陥があったみたい。
自分自身のソースを表示してしまうという…
で、その欠陥とは無関係だと思うんだけど、本来そのCGIが持ってる機能で
普通は見られない領域に置いてあるファイルも場所を指定してやれば見る事が出来たらしい。
47氏ではないらしいこの容疑者の人は、ソースを見て個人情報が載ってる
ログの在処を知る事が出来たので、CGIの引数を”その場所”にすることで
ログの中を見る事が出来たらしい。多分こんな感じ。
鯖屋さんの近くの人が提供してたスクリプトに欠陥があったみたい。
自分自身のソースを表示してしまうという…
で、その欠陥とは無関係だと思うんだけど、本来そのCGIが持ってる機能で
普通は見られない領域に置いてあるファイルも場所を指定してやれば見る事が出来たらしい。
47氏ではないらしいこの容疑者の人は、ソースを見て個人情報が載ってる
ログの在処を知る事が出来たので、CGIの引数を”その場所”にすることで
ログの中を見る事が出来たらしい。多分こんな感じ。
439 :名無しさん@4周年:04/02/05 10:55 ID:sTIg3fMt
>>423
>今回のタイホって2次流出が罪になるか?が問題なんじゃないか、コレが罪に問われないと
いいかげんにしろや。法律がない以上罪には問えない。
罪には問えない行為でも、損害与えれば民事上の責任は発生する。
オヒスに文句があれば、民事で責任とらせろよ。
>今回のタイホって2次流出が罪になるか?が問題なんじゃないか、コレが罪に問われないと
いいかげんにしろや。法律がない以上罪には問えない。
罪には問えない行為でも、損害与えれば民事上の責任は発生する。
オヒスに文句があれば、民事で責任とらせろよ。
>><不正アクセス>データ入手方法「2ちゃんねる」に流出
またここが引き合いに出されているわけで・・・
またここが引き合いに出されているわけで・・・
>>426
Officeさんは政府のサーバにアクセス出来るとか放言してたから、
たとえ起訴が出来なくともデータを聞き出したり、
押収したPCから接続方法を確認できるかも知れないからね。
京都府警が74さんにやったみたいに。
Officeさんは政府のサーバにアクセス出来るとか放言してたから、
たとえ起訴が出来なくともデータを聞き出したり、
押収したPCから接続方法を確認できるかも知れないからね。
京都府警が74さんにやったみたいに。
あ、それはそうと
ACCSのみんな見てるー?w
見てるんだろうなー、やっぱりw
ACCSのみんな見てるー?w
見てるんだろうなー、やっぱりw
>>440
まあ現実には、今セキュリティ専門家と称している連中の理屈では、
リモートエクスプロイトでもなんでも試して見なきゃわからないものが
存在する以上、承諾無しでも試さなければ市民のプライバシーが危険に
曝されているんだから、承諾無しにいきなりテストやっちゃってよい、
という理屈をかなり大真面目に語っていたりするけども、やっぱ社会の
常識からすると、承諾ありきに決まってる罠。自分がその相手の顧客
でもない限りね。
まあ現実には、今セキュリティ専門家と称している連中の理屈では、
リモートエクスプロイトでもなんでも試して見なきゃわからないものが
存在する以上、承諾無しでも試さなければ市民のプライバシーが危険に
曝されているんだから、承諾無しにいきなりテストやっちゃってよい、
という理屈をかなり大真面目に語っていたりするけども、やっぱ社会の
常識からすると、承諾ありきに決まってる罠。自分がその相手の顧客
でもない限りね。
445 :名無しさん@4周年:04/02/05 11:00 ID:sTIg3fMt
446 :名無しさん@4周年:04/02/05 11:02 ID:Ui6vucgg
というか、んな大事な情報なら鯖屋のスクリプトなんか使うなACCS
448 :名無しさん@4周年:04/02/05 11:07 ID:KFTxP+F2
449 :名無しさん@4周年:04/02/05 11:09 ID:Dd0W2VtR
また曖昧な事しか書かない人が出て来た…一緒に勉強しようよ。つか教えてよ。
450 :名無しさん@4周年:04/02/05 11:09 ID:KFTxP+F2
とりあえず逮捕された人は、入手した個人情報を晒す必要はなかった、と私は思うわけです。
不具合発見、報告でいいのに、俺はすごいよすごいよって言いたくて余計なことしてしまったのが
悪かったんじゃないの?
不具合発見、報告でいいのに、俺はすごいよすごいよって言いたくて余計なことしてしまったのが
悪かったんじゃないの?
452 :名無しさん@4周年:04/02/05 11:14 ID:sTIg3fMt
453 :名無しさん@4周年:04/02/05 11:15 ID:WIs+ng9g
ネットに詳しい人:「httpd上にやばいもん置くなよ」
ちょっとセキュリティ問題やった人:「URLをいじるとたまに見えちゃまずいのが出てくるね」
一般プログラマ、SE:「CGIとかPHPとかSSIとか、ホームページ動かすのもまぁいろいろあるわな」
一般ユーザー[HP製作側]:「http://www.asahi.com って、じつは http://www.asahi.com/index.html なんだよね」
一般ユーザー[利用者側]:「あのURLとかアドレスバーって何?」
おやじユーザー:[http:// のところに文字打ち始めた部下を見て]「スーパーハカーだ」
ちょっとセキュリティ問題やった人:「URLをいじるとたまに見えちゃまずいのが出てくるね」
一般プログラマ、SE:「CGIとかPHPとかSSIとか、ホームページ動かすのもまぁいろいろあるわな」
一般ユーザー[HP製作側]:「http://www.asahi.com って、じつは http://www.asahi.com/index.html なんだよね」
一般ユーザー[利用者側]:「あのURLとかアドレスバーって何?」
おやじユーザー:[http:// のところに文字打ち始めた部下を見て]「スーパーハカーだ」
454 :名無しさん@4周年:04/02/05 11:16 ID:KFTxP+F2
>>452
はい。関係者一名様発見。
はい。関係者一名様発見。
455 :名無しさん@4周年:04/02/05 11:16 ID:SwHLsjto
ACCSは、手をゆるめた瞬間、自分が没落するという姿勢で攻めに出てるんだろうな。
456 :名無しさん@4周年:04/02/05 11:20 ID:Ui6vucgg
>>451
そうです。でも逮捕はひどい。そういうハナシだと思う。
そうです。でも逮捕はひどい。そういうハナシだと思う。
>>455意見表明は勝手だが事実関係や逮捕・起訴要件とは無縁だ
459 :名無しさん@4周年:04/02/05 11:25 ID:KFTxP+F2
>>457
別にヒドくない。
penetration testが限りなく黒に近い灰色なんてのはセキュリティ業界ではあたりまえ。
そのうち逮捕者が出てもおかしくない状況だったのに、penetration testどころか、
情報入手、公開までやらかしたんだから当然逮捕。
別にヒドくない。
penetration testが限りなく黒に近い灰色なんてのはセキュリティ業界ではあたりまえ。
そのうち逮捕者が出てもおかしくない状況だったのに、penetration testどころか、
情報入手、公開までやらかしたんだから当然逮捕。
460 :名無しさん@4周年:04/02/05 11:26 ID:Dd0W2VtR
論点が完全にずれてる。というよりずらしてるんだな。
461 :名無しさん@4周年:04/02/05 11:26 ID:sTIg3fMt
>>454
ごまかすなよ、関係者(w
ごまかすなよ、関係者(w
462 :名無しさん@4周年:04/02/05 11:27 ID:x7ZKr6nJ
この40歳のおじさん、いいトシして2ちゃんねらだったの?
1.「誰にも公表しません!」と言って受け取ったたくさんのメールを公表した人についてどう思いますか?
それを見た人と掲示板で曝した人についてはどうですか?
2.リンクされていない http://www.accsjp.or.jp/mail/ に全部置いてたらどうですか?
それを見た人と掲示板で曝した人についてはどうですか?
3.http://www.accsjp.or.jp/mail.cgi で参照する http://www.accsjp.or.jp/mail.log に置いてたら?
それを見た人と掲示板で曝した人についてはどうですか?
4.今回の件に関してはどう思いますか?
それを見た人と掲示板で曝した人についてはどうですか?
2.リンクされていない http://www.accsjp.or.jp/mail/ に全部置いてたらどうですか?
それを見た人と掲示板で曝した人についてはどうですか?
3.http://www.accsjp.or.jp/mail.cgi で参照する http://www.accsjp.or.jp/mail.log に置いてたら?
それを見た人と掲示板で曝した人についてはどうですか?
4.今回の件に関してはどう思いますか?
464 :名無しさん@4周年:04/02/05 11:27 ID:9M2P4Gcm
>>457
ひどいとか、そういう情緒的な話ではなく、違法性が問われるようなことをした以上当然の結末なのだが。
ひどいとか、そういう情緒的な話ではなく、違法性が問われるようなことをした以上当然の結末なのだが。
465 :名無しさん@4周年:04/02/05 11:28 ID:KFTxP+F2
>>461はオヒスの次にタイーホされる人?
467 :名無しさん@4周年:04/02/05 11:29 ID:Dd0W2VtR
でじゃぶだ(w そっくりのパターンが始まった。だみだこりゃ。
468 :名無しさん@4周年:04/02/05 11:29 ID:SwHLsjto
ひどいシステムを使っているサイトから、潜在的利用者を保護するという
視点が不足しているように思う。
視点が不足しているように思う。
469 :名無しさん@4周年:04/02/05 11:29 ID:Ui6vucgg
470 :名無しさん@4周年:04/02/05 11:30 ID:sTIg3fMt
471 :名無しさん@4周年:04/02/05 11:30 ID:KFTxP+F2
ACCSは恩を仇で返すんだな。
これがもし普通にリークされて常時見放題になってたらどう責任取るんだACCSは。
せっかく善意で指摘してもらったのに告訴するとは世も末だな。
糞団体はやっぱり糞団体って事だ。
これがもし普通にリークされて常時見放題になってたらどう責任取るんだACCSは。
せっかく善意で指摘してもらったのに告訴するとは世も末だな。
糞団体はやっぱり糞団体って事だ。
473 :名無しさん@4周年:04/02/05 11:32 ID:0cyAPiss
474 :名無しさん@4周年:04/02/05 11:33 ID:LFrvrsJm
河合一族の没落キタ━━━━━━(゚∀゚)━━━━━━!!!!
475 :名無しさん@4周年:04/02/05 11:34 ID:sTIg3fMt
476 :名無しさん@4周年:04/02/05 11:34 ID:KFTxP+F2
477 :名無しさん@4周年:04/02/05 11:37 ID:Ui6vucgg
ID:KFTxP+F2は質問の答えに窮すると相手を詰る癖があります。
どうぞ赦してやってください。
478 :名無しさん@4周年:04/02/05 11:37 ID:Dd0W2VtR
>>471
1回だけ相手にしてあげる。まともなレスは期待しない。
おまいさんの言ってる事の中身は「不正アクセスは実験でも違法」ということだ。
不正なアクセスである事を前提にしたら、そのアクセスは違法に決まってる。
誰も「実験であれば合法になるか」なんて論点にしてない。
今回のようなアクセスがそもそも違法なのかどうか、を論ずるならともかく
そんな詭弁を使って何がしたい?
1回だけ相手にしてあげる。まともなレスは期待しない。
おまいさんの言ってる事の中身は「不正アクセスは実験でも違法」ということだ。
不正なアクセスである事を前提にしたら、そのアクセスは違法に決まってる。
誰も「実験であれば合法になるか」なんて論点にしてない。
今回のようなアクセスがそもそも違法なのかどうか、を論ずるならともかく
そんな詭弁を使って何がしたい?
479 :名無しさん@4周年:04/02/05 11:38 ID:ScKPYgjc
こんなんで名前出されて、河合先生気の毒だ。
甥が何しようと、関係ねーだろが。
甥が何しようと、関係ねーだろが。
480 :名無しさん@4周年:04/02/05 11:38 ID:0eeSbcWk
≪今年度、国家公務員T種(司法試験並みの狭き門)の採用者を輩出した大学≫
◎早稲田大学(36名)
◎慶応義塾大学(30名)
△一橋大学(18名)
△東京工業大学(17名)
◎北里大学(15名)
◎日本大学(10名)
◎立命館大学(6名)
△静岡大学(5名)
◎中央大学(4名)
△愛媛大学(4名)
◎岡山理科大学(4名)
◎東京理科大学(3名)
◎立教大学(2名)
◎城西大学(2名)
◎同志社大学(2名)
◎酪農学園大学(2名)
◎大阪商業大学(2名)
◎上智大学(1名)
◎学習院大学(1名)
◎工学院大学(1名)
◎北海学園大学(1名)
△岐阜大学(1名)
△帯広畜産大学(1名)
△長岡技術科学大学(1名)
※東大・京大・東北大・阪大・北大・明大・ICUの7校だけは未判明
◎は私立大 △は国立大
◎早稲田大学(36名)
◎慶応義塾大学(30名)
△一橋大学(18名)
△東京工業大学(17名)
◎北里大学(15名)
◎日本大学(10名)
◎立命館大学(6名)
△静岡大学(5名)
◎中央大学(4名)
△愛媛大学(4名)
◎岡山理科大学(4名)
◎東京理科大学(3名)
◎立教大学(2名)
◎城西大学(2名)
◎同志社大学(2名)
◎酪農学園大学(2名)
◎大阪商業大学(2名)
◎上智大学(1名)
◎学習院大学(1名)
◎工学院大学(1名)
◎北海学園大学(1名)
△岐阜大学(1名)
△帯広畜産大学(1名)
△長岡技術科学大学(1名)
※東大・京大・東北大・阪大・北大・明大・ICUの7校だけは未判明
◎は私立大 △は国立大
481 :名無しさん@4周年:04/02/05 11:40 ID:KFTxP+F2
>違法ユーザーの中には、『クソゲーだからコピーするんだ』という人間もいるが、
>そんな理屈が通るか。要は成熟していない。2ちゃんねるを運営するひろゆきさんも、
>議論すると幼稚ですよ
(ttp://www.itmedia.co.jp/lifestyle/articles/0401/28/news001.html)
本業に関係ないセキュリティホール問題から管理人非難まで、、
ってあんたら”(社)コンピュータソフトウェア著作権協会”なんでしょう?
本業を忘れて2chに熱を上げるのもいいが>>433のようなニュースソースを
流させて無闇に戦線拡大し果たしてその責任を(社)コンピュータソフトウェア
著作権協会の名で取る気はあるんですか?
もう一度言いますよ、本業はなんですか?
会員企業もこんな組織に任せていて文句の一つも言わないなんておかしいですよ。
>そんな理屈が通るか。要は成熟していない。2ちゃんねるを運営するひろゆきさんも、
>議論すると幼稚ですよ
(ttp://www.itmedia.co.jp/lifestyle/articles/0401/28/news001.html)
本業に関係ないセキュリティホール問題から管理人非難まで、、
ってあんたら”(社)コンピュータソフトウェア著作権協会”なんでしょう?
本業を忘れて2chに熱を上げるのもいいが>>433のようなニュースソースを
流させて無闇に戦線拡大し果たしてその責任を(社)コンピュータソフトウェア
著作権協会の名で取る気はあるんですか?
もう一度言いますよ、本業はなんですか?
会員企業もこんな組織に任せていて文句の一つも言わないなんておかしいですよ。
483 :名無しさん@4周年:04/02/05 11:43 ID:Ui6vucgg
484 :名無しさん@4周年:04/02/05 11:44 ID:KFTxP+F2
486 :名無しさん@4周年:04/02/05 11:45 ID:sTIg3fMt
487 :名無しさん@4周年:04/02/05 11:49 ID:sTIg3fMt
>>484
倫理的に不正かどうかなんて話ではないんですが?
>不正ってそんなにはっきり線引きできるもんじゃないんだよ。
法律規制されるで「不正アクセス」にはそれなりの線引きと定義がある。
君は、法律を作っている人を愚ろうしたいわけ?
倫理的に不正かどうかなんて話ではないんですが?
>不正ってそんなにはっきり線引きできるもんじゃないんだよ。
法律規制されるで「不正アクセス」にはそれなりの線引きと定義がある。
君は、法律を作っている人を愚ろうしたいわけ?
488 :名無しさん@4周年:04/02/05 11:51 ID:Ui6vucgg
>>484
一 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて
当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子
計算機を作動させ、当該アクセス制御機能により制限されている特定利用
をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者
がするもの及び当該アクセス管理者又は当該識別符号に係る利用権者の
承諾を得てするものを除く。)
二 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて
当該アクセス制御機能による特定利用の制限を免れることができる情報
(識別符号であるものを除く。)又は指令を入力して当該特定電子計算機
を作動させ、その制限されている特定利用をし得る状態にさせる行為
(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該
アクセス管理者の承諾を得てするものを除く。次号において同じ。)
三 電気通信回線を介して接続された他の特定電子計算機が有する
アクセス制御機能によりその特定利用を制限されている特定電子計算機
に電気通信回線を通じてその制限を免れることができる情報又は指令を
入力して当該特定電子計算機を作動させ、その制限されている特定利用
をし得る状態にさせる行為
>>484
で、今回流れた情報に関して、
「アクセス制御機能」により「特定利用を制限」してましたかACCSさん?
一 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて
当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子
計算機を作動させ、当該アクセス制御機能により制限されている特定利用
をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者
がするもの及び当該アクセス管理者又は当該識別符号に係る利用権者の
承諾を得てするものを除く。)
二 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて
当該アクセス制御機能による特定利用の制限を免れることができる情報
(識別符号であるものを除く。)又は指令を入力して当該特定電子計算機
を作動させ、その制限されている特定利用をし得る状態にさせる行為
(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該
アクセス管理者の承諾を得てするものを除く。次号において同じ。)
三 電気通信回線を介して接続された他の特定電子計算機が有する
アクセス制御機能によりその特定利用を制限されている特定電子計算機
に電気通信回線を通じてその制限を免れることができる情報又は指令を
入力して当該特定電子計算機を作動させ、その制限されている特定利用
をし得る状態にさせる行為
>>484
で、今回流れた情報に関して、
「アクセス制御機能」により「特定利用を制限」してましたかACCSさん?
それで、今回の朗詠で実害が生じたひとがいた場合
その人はどれを訴えることができるの?
・個人情報を取得して被害を与えた人
・アプロダに載っけた人
・office氏
・ACCS
・ASC ACCSをホスティングしているサーバー業者
office氏の裁判が終わるまで保留じゃねーよな
その人はどれを訴えることができるの?
・個人情報を取得して被害を与えた人
・アプロダに載っけた人
・office氏
・ACCS
・ASC ACCSをホスティングしているサーバー業者
office氏の裁判が終わるまで保留じゃねーよな
490 :名無しさん@4周年:04/02/05 11:54 ID:KFTxP+F2
>>483
バグの存在しないソフトって話はちょっと勘違いを生みやすかったな。
つまり、完全性の問題。
ソフトウェアの実装、ソフトウェアの仕様、標準の仕様、それぞれが不完全性を
含むので、認証やアクセス制限ってのは完全に技術だけで解決できる問題じゃなく、
かなり曖昧性を含むコンセンサスに依存してるんだよ。
バグの存在しないソフトって話はちょっと勘違いを生みやすかったな。
つまり、完全性の問題。
ソフトウェアの実装、ソフトウェアの仕様、標準の仕様、それぞれが不完全性を
含むので、認証やアクセス制限ってのは完全に技術だけで解決できる問題じゃなく、
かなり曖昧性を含むコンセンサスに依存してるんだよ。
491 :名無しさん@4周年:04/02/05 11:56 ID:50miCRdr
アクセス制御機能って具体的になんだろ
ログインの為のパスワード規制
ファイル閲覧のためのパスワード規制
単に外から見えるリンクをつくらないってのもアクセス制御機能?
ログインの為のパスワード規制
ファイル閲覧のためのパスワード規制
単に外から見えるリンクをつくらないってのもアクセス制御機能?
492 :名無しさん@4周年:04/02/05 11:56 ID:Ui6vucgg
> 認証やアクセス制限ってのは完全に技術だけで解決できる問題じゃなく、
> かなり曖昧性を含むコンセンサスに依存してるんだよ。
それが法的に意味を持つのは、
コンセンサスが「社会通念」になった時点からでしょう。
> かなり曖昧性を含むコンセンサスに依存してるんだよ。
それが法的に意味を持つのは、
コンセンサスが「社会通念」になった時点からでしょう。
493 :名無しさん@4周年:04/02/05 11:57 ID:sTIg3fMt
>>490
あからさまに認証もアクセス制限もない事例なのによくそういう御託が並べられるな。
あからさまに認証もアクセス制限もない事例なのによくそういう御託が並べられるな。
494 :名無しさん@4周年:04/02/05 11:57 ID:ww9O+OyH
これさ、白とも黒ともまだ分からないと思うよ。
ただ決定的な部分は「犯意」じゃないかな。
「おひすはACCSの情報が秘匿されていると知りながら、それを回避する
方法を発見して個人情報を取得した」
検察がこう納得させられればおひすは完全にクロ。
おひす側の反論としては、
「ACCSの個人情報は技術的見地から秘匿されているとは言えず、
おひすの取った行動は、単にアクセスが許された書類にアクセスした
に過ぎない。」
弁護側がこう納得させられればおひすは完全に白。
ここでおひすはまずcgiの瑕疵を利用して公開されてない書類の場所を取得し、
その後書類その物を取得した。これがおひすにはかなりまずい。後半のみだと
ほぼシロだろうが、前半の部分で、「公開されてない情報を取得しようと言う
明確な犯意が認められる」と裁判所が判断する公算は高いと思う。
ただ決定的な部分は「犯意」じゃないかな。
「おひすはACCSの情報が秘匿されていると知りながら、それを回避する
方法を発見して個人情報を取得した」
検察がこう納得させられればおひすは完全にクロ。
おひす側の反論としては、
「ACCSの個人情報は技術的見地から秘匿されているとは言えず、
おひすの取った行動は、単にアクセスが許された書類にアクセスした
に過ぎない。」
弁護側がこう納得させられればおひすは完全に白。
ここでおひすはまずcgiの瑕疵を利用して公開されてない書類の場所を取得し、
その後書類その物を取得した。これがおひすにはかなりまずい。後半のみだと
ほぼシロだろうが、前半の部分で、「公開されてない情報を取得しようと言う
明確な犯意が認められる」と裁判所が判断する公算は高いと思う。
TBSのニュースでやってたけど、
後7人が同様の手口を利用した疑いで逮捕されるらしい。
罪名は不正アクセス。
ACCSの告訴。
後7人が同様の手口を利用した疑いで逮捕されるらしい。
罪名は不正アクセス。
ACCSの告訴。
496 :名無しさん@4周年:04/02/05 11:59 ID:sTIg3fMt
>>490
あからさまに認証もアクセス制限もない事例なのによくそういう御託が並べられるな。
>>491
もちろん定義されてるよ。
3 この法律において「アクセス制御機能」とは、特定電子計算機の
特定利用を自動的に制御するために当該特定利用に係るアクセス管理
者によって当該特定電子計算機又は当該特定電子計算機に電気通信回
線を介して接続された他の特定電子計算機に付加されている機能であっ
て、当該特定利用をしようとする者により当該機能を有する特定電子
計算機に入力された符号が当該特定利用に係る識別符号(識別符号を
用いて当該アクセス管理者の定める方法により作成される符号と当該
識別符号の一部を組み合わせた符号を含む。次条第二項第一号及び
第二号において同じ。)であることを確認して、当該特定利用の制限
の全部又は一部を解除するものをいう。
だから、「リンクしない」はアクセス制御ではない。
あからさまに認証もアクセス制限もない事例なのによくそういう御託が並べられるな。
>>491
もちろん定義されてるよ。
3 この法律において「アクセス制御機能」とは、特定電子計算機の
特定利用を自動的に制御するために当該特定利用に係るアクセス管理
者によって当該特定電子計算機又は当該特定電子計算機に電気通信回
線を介して接続された他の特定電子計算機に付加されている機能であっ
て、当該特定利用をしようとする者により当該機能を有する特定電子
計算機に入力された符号が当該特定利用に係る識別符号(識別符号を
用いて当該アクセス管理者の定める方法により作成される符号と当該
識別符号の一部を組み合わせた符号を含む。次条第二項第一号及び
第二号において同じ。)であることを確認して、当該特定利用の制限
の全部又は一部を解除するものをいう。
だから、「リンクしない」はアクセス制御ではない。
497 :名無しさん@4周年:04/02/05 11:59 ID:KFTxP+F2
>>488
だからさぁ、2bitのRSA暗号の強度とcgiの引数の文字列空間長を比較したら、
セキュリティを目的にしても強度が逆転するでしょ。
そういう曖昧性を含むので、「アクセス制限機能」なんて内容の無い言葉なんだよ。
だからさぁ、2bitのRSA暗号の強度とcgiの引数の文字列空間長を比較したら、
セキュリティを目的にしても強度が逆転するでしょ。
そういう曖昧性を含むので、「アクセス制限機能」なんて内容の無い言葉なんだよ。
498 :名無しさん@4周年:04/02/05 12:00 ID:50miCRdr
サーバー共有してる人が、他人のホームディレクトリに行って"ls"ってやったら
不正アクセスになるの?
不正アクセスになるの?
"hl?"や"read.cgi"の後ろにつける文字列を変更する行為は、
ペネトレーションとみなされるのかね?
例えば↓のアドレス
ttp://headlines.yahoo.co.jp/hl?a=20040204-00000504-yom-soci
にアクセスして何が表示されるかは試してみるまでわからんのだが、
試した結果個人情報が表示されたら不正アクセスなのかね?
URI文字列を適当に変更するだけで不正アクセスになり得るなら
それは恐ろしい話で、トップページからリンクしてない場所への
アクセスが不正アクセスとみなされる日は遠くないかモナー。
ペネトレーションとみなされるのかね?
例えば↓のアドレス
ttp://headlines.yahoo.co.jp/hl?a=20040204-00000504-yom-soci
にアクセスして何が表示されるかは試してみるまでわからんのだが、
試した結果個人情報が表示されたら不正アクセスなのかね?
URI文字列を適当に変更するだけで不正アクセスになり得るなら
それは恐ろしい話で、トップページからリンクしてない場所への
アクセスが不正アクセスとみなされる日は遠くないかモナー。
500 :名無しさん@4周年:04/02/05 12:02 ID:Ui6vucgg
501 :名無しさん@4周年:04/02/05 12:02 ID:KFTxP+F2
(非IEユーザ、または未パッチのIEユーザ向け)
>>499
例えば↓のアドレス
ttp://hogehoge:[email protected]/
にアクセスして何が表示されるかは試してみるまでわからんのだが、
試した結果個人情報が表示されたら不正アクセスなのかね?
>>499
例えば↓のアドレス
ttp://hogehoge:[email protected]/
にアクセスして何が表示されるかは試してみるまでわからんのだが、
試した結果個人情報が表示されたら不正アクセスなのかね?
505 :名無しさん@4周年:04/02/05 12:07 ID:50miCRdr
不正なコマンドを含むURLをWWWブラウザから送信し
バッファオーバーフローで乗っ取っても
パスワードじゃないから不正アクセスにはならない
という言い訳が通用しないのと一緒
バッファオーバーフローで乗っ取っても
パスワードじゃないから不正アクセスにはならない
という言い訳が通用しないのと一緒
507 :名無しさん@4周年:04/02/05 12:10 ID:aeb9pyFw
ディレクトリ覗いただけでタイーホとかされたりしそうな股間
508 :名無しさん@4周年:04/02/05 12:10 ID:KFTxP+F2
>>499
だから、明確に線引きできないんだってば。
だから、明確に線引きできないんだってば。
>>497横レス
共通鍵方式にしろ公開鍵方式にしろ、暗号の強度は学術的に分析されてて
これこれ以上の鍵長(暗号強度)を使うべしって提唱が色々な機関 から出てる。
電子政府関連の法案にも記載されるはず。
共通鍵方式にしろ公開鍵方式にしろ、暗号の強度は学術的に分析されてて
これこれ以上の鍵長(暗号強度)を使うべしって提唱が色々な機関 から出てる。
電子政府関連の法案にも記載されるはず。
510 :名無しさん@4周年:04/02/05 12:18 ID:Dd0W2VtR
>>494
そういうことなんだろうな。起訴まで行くかどうか自体が興味深いが。
ところでGoogleが、管理者が明らかに非公開を意図して
URLに特別な文字列を加えなければ開けないようにしてるページを晒しとるぞ。
http://www.google.co.jp/search?hl=ja&inlang=ja&ie=Shift_JIS&q=%89B%82%B5%83y%81%5B%83W%82%C5%82%B7&lr=
あ…リンクを貼った俺もタイーホ?
そういうことなんだろうな。起訴まで行くかどうか自体が興味深いが。
ところでGoogleが、管理者が明らかに非公開を意図して
URLに特別な文字列を加えなければ開けないようにしてるページを晒しとるぞ。
http://www.google.co.jp/search?hl=ja&inlang=ja&ie=Shift_JIS&q=%89B%82%B5%83y%81%5B%83W%82%C5%82%B7&lr=
あ…リンクを貼った俺もタイーホ?
>506
極論、偶然ばぐってtelnet port 80 したらoffbyoneつっついちゃった
とかでも捕まるんですね
やだやだ
そのうち、設定しくじってanonymous ftpですかすかなマシンに
anon ftp したら捕まることになりかねねーな
でも、そこは anonymous ftp の歴史的経緯をとんとんと説明できれば
時間の無駄だが勝てそうな気はするけど…まんどくて不毛だな
極論、偶然ばぐってtelnet port 80 したらoffbyoneつっついちゃった
とかでも捕まるんですね
やだやだ
そのうち、設定しくじってanonymous ftpですかすかなマシンに
anon ftp したら捕まることになりかねねーな
でも、そこは anonymous ftp の歴史的経緯をとんとんと説明できれば
時間の無駄だが勝てそうな気はするけど…まんどくて不毛だな
512 :名無しさん@4周年:04/02/05 12:21 ID:KFTxP+F2
>>509
ttp://user:[email protected]/
ttp://headlines.yahoo.co.jp/user/passwd/
ttp://headlines.yahoo.co.jp/hoge.cgi?u=user&p=passwd
に外部観測的に本質的な差はあると思う?
ttp://user:[email protected]/
ttp://headlines.yahoo.co.jp/user/passwd/
ttp://headlines.yahoo.co.jp/hoge.cgi?u=user&p=passwd
に外部観測的に本質的な差はあると思う?
513 :名無しさん@4周年:04/02/05 12:22 ID:fPCFe12Q
箱庭
>512
一番上がRFC2616に定義されていない
ってのだけしか差がないように見えます
一番上がRFC2616に定義されていない
ってのだけしか差がないように見えます
516 :名無しさん@4周年:04/02/05 12:32 ID:ZfyK5x9S
河合隼雄は文化庁長官を辞任すべきだな。このままじゃ犯罪文化を推奨することになってしまう。
517 :名無しさん@4周年:04/02/05 12:35 ID:B2sNMKcE
流失が訴えられている本人の犯行であるかどうかはわからない。
被告Aは会社Bに対して、セキュリティに問題があることを指摘した。
被告Aは仲間Cに対して、一般論としてサ-バ-運営において注意を怠ると
こういう問題があると、例を(特定的であったか一般論としてであったか
不明だが)あげて通知した。その行為は可能性としては、同様の危険な
サ-バ-運営をしているかもしれないから見直して対策を立てる為の
教訓としての解説であったかもしれない。
すると、そのような解説を読んだものの中に、スクリプトキディ-の
ようなアホがいて、いろんなところを教示された手段でつついてみて
中身が洩れたデ-タ-を戦利品として晒したものがいたかもしれない。
そのものはAに罪をなすりつけることを目的としていたかもしれない。
被告Aは会社Bに対して、セキュリティに問題があることを指摘した。
被告Aは仲間Cに対して、一般論としてサ-バ-運営において注意を怠ると
こういう問題があると、例を(特定的であったか一般論としてであったか
不明だが)あげて通知した。その行為は可能性としては、同様の危険な
サ-バ-運営をしているかもしれないから見直して対策を立てる為の
教訓としての解説であったかもしれない。
すると、そのような解説を読んだものの中に、スクリプトキディ-の
ようなアホがいて、いろんなところを教示された手段でつついてみて
中身が洩れたデ-タ-を戦利品として晒したものがいたかもしれない。
そのものはAに罪をなすりつけることを目的としていたかもしれない。
518 :名無しさん@4周年:04/02/05 12:38 ID:iA00Dhxa
お好み焼き 将月はまだやってるのかな?
519 :名無しさん@4周年:04/02/05 12:39 ID:B2sNMKcE
#
今の法律は、悪用されると、だれでも冤罪で陥れることが可能である。
例えばサ-バ-に対してソフトにわざと欠陥を管理者が入れておく。
その欠陥とはある想定した人物に適合するアクセス経路でやってきた
場合に、意図的欠陥により、システムの重要だと管理者が主張する
デ-タ-がアクセス者に流れて出ていってしまうように作っておく。
(目的を達したら、セキュリティ改善の為と称して管理者はこの
罠を取り除いて証拠を隠滅する。)しかし、ログにより、狙った
アクセス者がこのサ-バ-に接続し、当社の重要デ-タ-を抜いたと
主張するのである。
あなたが狙われたとしよう。あなたが夕日新聞のホ-ムペ-ジを
よくアクセスすることを知っていたとする。夕日新聞はあなたが
夕日新聞をよく批判する内容を週刊誌に書いているので陥れて
やろうと思ったとする。あなたのIPアドレスがたとえば固定であった
とすると、あなたが夕日新聞のホ-ムペ-ジへアクセスしてきているか
どうかは分かる。そうして、たとえば何かのトリガ-によって、
夕日新聞の購読者の一覧表が送りつけられるように仕込んでおいて、
桜に、その一覧表と同じ内容が2チャンネルに掲載されるように
しておく。そうしてログを根拠に、購読者の一覧表デ-タを抜いて
2ちゃんねるに掲載したのはこいつであると主張することが可能である。
サ-バ-の側のソフト欠陥や運営の欠陥になんらの罰則もないと、正常に
アクセスしただけで、だれでも犯罪人としてでっち上げることができる。
ソフトの欠陥をついて貴重なデ-タ-を取り出したと主張して。
今の法律は、悪用されると、だれでも冤罪で陥れることが可能である。
例えばサ-バ-に対してソフトにわざと欠陥を管理者が入れておく。
その欠陥とはある想定した人物に適合するアクセス経路でやってきた
場合に、意図的欠陥により、システムの重要だと管理者が主張する
デ-タ-がアクセス者に流れて出ていってしまうように作っておく。
(目的を達したら、セキュリティ改善の為と称して管理者はこの
罠を取り除いて証拠を隠滅する。)しかし、ログにより、狙った
アクセス者がこのサ-バ-に接続し、当社の重要デ-タ-を抜いたと
主張するのである。
あなたが狙われたとしよう。あなたが夕日新聞のホ-ムペ-ジを
よくアクセスすることを知っていたとする。夕日新聞はあなたが
夕日新聞をよく批判する内容を週刊誌に書いているので陥れて
やろうと思ったとする。あなたのIPアドレスがたとえば固定であった
とすると、あなたが夕日新聞のホ-ムペ-ジへアクセスしてきているか
どうかは分かる。そうして、たとえば何かのトリガ-によって、
夕日新聞の購読者の一覧表が送りつけられるように仕込んでおいて、
桜に、その一覧表と同じ内容が2チャンネルに掲載されるように
しておく。そうしてログを根拠に、購読者の一覧表デ-タを抜いて
2ちゃんねるに掲載したのはこいつであると主張することが可能である。
サ-バ-の側のソフト欠陥や運営の欠陥になんらの罰則もないと、正常に
アクセスしただけで、だれでも犯罪人としてでっち上げることができる。
ソフトの欠陥をついて貴重なデ-タ-を取り出したと主張して。
520 :名無しさん@4周年:04/02/05 12:40 ID:kbNoGcsi
>>1
業務を妨害っていうかセキュリティが甘いんだから停止するのはあたりまえじゃねぇの。
逆ギレみてぇだよね。
著作権とかを保護する団体が、セキュリティボロボロってのは
業務怠慢であり、顧客に対する信頼性もゼロだと思うね。
まぁ、その方法をみんなに公開しちゃうのは問題ありかもしれねぇけどね。
にちゃんにも流出してたんでしょ。その方法。
業務を妨害っていうかセキュリティが甘いんだから停止するのはあたりまえじゃねぇの。
逆ギレみてぇだよね。
著作権とかを保護する団体が、セキュリティボロボロってのは
業務怠慢であり、顧客に対する信頼性もゼロだと思うね。
まぁ、その方法をみんなに公開しちゃうのは問題ありかもしれねぇけどね。
にちゃんにも流出してたんでしょ。その方法。
521 :名無しさん@4周年:04/02/05 12:43 ID:mgZSj22Z
522 :名無しさん@4周年:04/02/05 12:46 ID:JPaS97ei
助手、講師、助教授、教授なら分かるけど、研究員って何?
おしえて、エロい人!
おしえて、エロい人!
523 :名無しさん@4周年:04/02/05 12:46 ID:hPfSHD/D
>>520
逆切れかつ、半公権力ぶってる奴等が公権力を使って、
個人を吊るし上げて見せしめにしている。
これに間違いはない。
クボタの分際で。
ただし、”バクを利用して”、”脆弱性を利用して”ならば
・先ず該当のサイト管理者に通告する
・その上で、公益性があるなら善意で趣旨を公開
(やり方等はひみつ)
というのがスマートだと思われる。
実際のDATAを流すなら、一部伏字にするなどの加工を行って
公開すべき、かな。
その上で、「該当のサイトが事実を認めない」などの場合は
市民告発的に、覚悟の上で流出させるべき。
匿名掲示板等だけではなく、告発HPでもこさえると上等。
逆切れかつ、半公権力ぶってる奴等が公権力を使って、
個人を吊るし上げて見せしめにしている。
これに間違いはない。
クボタの分際で。
ただし、”バクを利用して”、”脆弱性を利用して”ならば
・先ず該当のサイト管理者に通告する
・その上で、公益性があるなら善意で趣旨を公開
(やり方等はひみつ)
というのがスマートだと思われる。
実際のDATAを流すなら、一部伏字にするなどの加工を行って
公開すべき、かな。
その上で、「該当のサイトが事実を認めない」などの場合は
市民告発的に、覚悟の上で流出させるべき。
匿名掲示板等だけではなく、告発HPでもこさえると上等。
524 :名無しさん@4周年:04/02/05 12:46 ID:p/aFitus
>>517
一般論としてはそうだが、今回のはおひすにとっては大変まずい。
聞いた情報なので正確ではないかも知れないが、おひすの取ってきた
ファイルはAD2003のサーバに一時的にあって、誰でもアクセスできた
そうだ。これが正しいとすると、データの漏洩はあったわけで、結果的に
2ちゃんに上がったファイルがここから漏れた物である蓋然性は高い。
それを含めて警察が証拠押さえをやってるんだと思うが、仮に決定的な
証拠がつかめなくても、刑事あるいは民事の裁判では、裁判所がその間の
因果関係を認める公算は高いだろうと思うが。
>>519
無理です。
一般論としてはそうだが、今回のはおひすにとっては大変まずい。
聞いた情報なので正確ではないかも知れないが、おひすの取ってきた
ファイルはAD2003のサーバに一時的にあって、誰でもアクセスできた
そうだ。これが正しいとすると、データの漏洩はあったわけで、結果的に
2ちゃんに上がったファイルがここから漏れた物である蓋然性は高い。
それを含めて警察が証拠押さえをやってるんだと思うが、仮に決定的な
証拠がつかめなくても、刑事あるいは民事の裁判では、裁判所がその間の
因果関係を認める公算は高いだろうと思うが。
>>519
無理です。
セキュリティ対策を委託業者まかせにして、
当事者(管理者)としてしかるべきチェックも怠っていたために、
本来、絶対漏らさないという約束の元に集めてきた第三者の個人情報が
今回、不正アクセスにより外部に漏れ広まって
善意の第三者に多大な迷惑をかけているというのに、
テレビのインタビューに答えるACCSの久保田って人は、
なぜああも嬉しそうにふんぞり返ってるんだろう?
彼の言動からは、自分たちのお粗末な管理の結果として
このような深刻な事態をまねいた責任を感じているようには
全く感じられないのだが・・・・・・。
当事者(管理者)としてしかるべきチェックも怠っていたために、
本来、絶対漏らさないという約束の元に集めてきた第三者の個人情報が
今回、不正アクセスにより外部に漏れ広まって
善意の第三者に多大な迷惑をかけているというのに、
テレビのインタビューに答えるACCSの久保田って人は、
なぜああも嬉しそうにふんぞり返ってるんだろう?
彼の言動からは、自分たちのお粗末な管理の結果として
このような深刻な事態をまねいた責任を感じているようには
全く感じられないのだが・・・・・・。
京大が独自に調査委員会開いて不正アクセスにあたらないって判断してるくらい
だから、今回の不正アクセスの逮捕容疑って相当微妙なところだったんでしょ。
業務妨害なんてのもおまけにつけてるし。自らの失態隠しのためにACCSがACCS
に通じた警察関係者に働きかけて強引に逮捕までもっていった感が否めない。
もともとの原因はセキュリティに不備があったACCSに落ち度があるわけだし、何も
逮捕までしてここまで大々的に晒し者にする必要はないでしょ。明らかにやりすぎ。
長官含め河合一派やその周辺の京大関係者などもみんなそう思っているはず。
ACCSはものすごい所から反感を買ってしまったんじゃないの。自分の首を絞め
ているとしか思えないのだが。
だから、今回の不正アクセスの逮捕容疑って相当微妙なところだったんでしょ。
業務妨害なんてのもおまけにつけてるし。自らの失態隠しのためにACCSがACCS
に通じた警察関係者に働きかけて強引に逮捕までもっていった感が否めない。
もともとの原因はセキュリティに不備があったACCSに落ち度があるわけだし、何も
逮捕までしてここまで大々的に晒し者にする必要はないでしょ。明らかにやりすぎ。
長官含め河合一派やその周辺の京大関係者などもみんなそう思っているはず。
ACCSはものすごい所から反感を買ってしまったんじゃないの。自分の首を絞め
ているとしか思えないのだが。
なんだやっぱりタイホはひでえって話しじゃんか。
528 :名無しさん@4周年:04/02/05 12:52 ID:kbNoGcsi
>>523
ゆるせないね。ACCS。
そもそも、じゃぁ、バグを利用して著作権侵害されたら
自分らの責任じゃありませんよ!ってことなのか?
まぁ、京大の奴も、40のくせに大人気ないよね。
大人だったら、>>523の言うとおりの対応をすべきだよ。
ゆるせないね。ACCS。
そもそも、じゃぁ、バグを利用して著作権侵害されたら
自分らの責任じゃありませんよ!ってことなのか?
まぁ、京大の奴も、40のくせに大人気ないよね。
大人だったら、>>523の言うとおりの対応をすべきだよ。
530 :名無しさん@4周年:04/02/05 12:55 ID:hPfSHD/D
>>525
目立てればいいんじゃない?
経歴的に、そう思う。
で、さぁ、詳しく知らないんだけど、
この人どういう方法でログ入手したの?
・サーバのセキュリティを掻い潜って
・cgiのセキュリティを掻い潜って
・単純に、もう馬鹿みたいにdatファイルが閲覧可能だった
>>526さんの
>京大が独自に調査委員会開いて不正アクセスにあたらないって判断してる
っていう件から判断すると、datファイル閲覧可能でした、とかだと思うんだけど・・・。
それなら冤罪もいいとこだね。
目立てればいいんじゃない?
経歴的に、そう思う。
で、さぁ、詳しく知らないんだけど、
この人どういう方法でログ入手したの?
・サーバのセキュリティを掻い潜って
・cgiのセキュリティを掻い潜って
・単純に、もう馬鹿みたいにdatファイルが閲覧可能だった
>>526さんの
>京大が独自に調査委員会開いて不正アクセスにあたらないって判断してる
っていう件から判断すると、datファイル閲覧可能でした、とかだと思うんだけど・・・。
それなら冤罪もいいとこだね。
531 :名無しさん@4周年:04/02/05 12:58 ID:B+s4c0TT
533 :名無しさん@4周年:04/02/05 13:01 ID:iA00Dhxa
534 :名無しさん@4周年:04/02/05 13:02 ID:p/aFitus
>>530
さんざ外出。
1.cgiにそのcgiのファイル自体を引数として与える。
2.するとcgiは自分のソースを表示する。(cgiの脆弱性、または瑕疵と考えられる。)
3.ソースから個人情報が格納されているファイル名を取得する。
4.当該cgiにそのファイル名を食わせる。
5.ファイル取れた。マズー
確かにグレーゾーンではある。
個人的には極めてクロに近いグレー。1から3は、「非公開を意図して制限
してある情報を不正な手段で取得しようとした」と判断される公算が高い。
尤も、その過程に認証はないので、「多少複雑な過程ではあるが、これは公開
情報である」という主張が通る可能性もなきにしもあらず。
さんざ外出。
1.cgiにそのcgiのファイル自体を引数として与える。
2.するとcgiは自分のソースを表示する。(cgiの脆弱性、または瑕疵と考えられる。)
3.ソースから個人情報が格納されているファイル名を取得する。
4.当該cgiにそのファイル名を食わせる。
5.ファイル取れた。マズー
確かにグレーゾーンではある。
個人的には極めてクロに近いグレー。1から3は、「非公開を意図して制限
してある情報を不正な手段で取得しようとした」と判断される公算が高い。
尤も、その過程に認証はないので、「多少複雑な過程ではあるが、これは公開
情報である」という主張が通る可能性もなきにしもあらず。
535 :名無しさん@4周年:04/02/05 13:04 ID:Dd0W2VtR
>>530
ファイルを見せてくれる機能があるCGIだったので
そのCGIそのものを開いてみたらソースが見えたらしい。
そのソースを見たらログの在処がわかったので件のCGIで
ログを開いてみたら普通に開けたらしい。
>>533
単なるパーミッションの設定ミスとかとはちょっと違うらしい。
ログはあくまでweb領域?の外にあったんだけど、開いてみせてくれるCGIがあった、と。
ファイルを見せてくれる機能があるCGIだったので
そのCGIそのものを開いてみたらソースが見えたらしい。
そのソースを見たらログの在処がわかったので件のCGIで
ログを開いてみたら普通に開けたらしい。
>>533
単なるパーミッションの設定ミスとかとはちょっと違うらしい。
ログはあくまでweb領域?の外にあったんだけど、開いてみせてくれるCGIがあった、と。
536 :名無しさん@4周年:04/02/05 13:06 ID:B+s4c0TT
537 :名無しさん@4周年:04/02/05 13:07 ID:Cg2EyHJY
538 :名無しさん@4周年:04/02/05 13:09 ID:hPfSHD/D
>>534
>>535
ありがとう。
んじゃま、結論としては
「閲覧すんな」とは言ってないファイルを閲覧参照した。
ってことですやね。
極論で言えば
これからどのサイトも巡回する時は「閲覧していいですか?」とお伺いを立てて
からにしろ、ということで(笑
>>529
ACCSは「2ちゃんねる」って言いたいだけだと思うよ。
マジで。
>>535
ありがとう。
んじゃま、結論としては
「閲覧すんな」とは言ってないファイルを閲覧参照した。
ってことですやね。
極論で言えば
これからどのサイトも巡回する時は「閲覧していいですか?」とお伺いを立てて
からにしろ、ということで(笑
>>529
ACCSは「2ちゃんねる」って言いたいだけだと思うよ。
マジで。
警察はM$のセキュリティのバグやバッファーオーバーフローを突いた攻撃と同じだゴラァ!!
って感覚なのかw
まあ、チト違うと思うぞ、その情報は公開されたWebサーバーに存在してた情報だろ
その情報を見て何で罪になるんだ?って話だよ
まあ、CGIにバクが有ったてそこから何処にその情報があるか?を調べたにせよ
公開されてた情報だろ、その公開されてた情報を見て罪に問われるのは変だよ
公開しては良くない情報であれは、公開してない所にその情報を置くとか
その情報を見ようとするとパスワードを聞いてくるとか
しないと良くないんだよ、そうすれば明らかに見ては良くない情報である
ことは立証出来ると思う。まあ、手法的に罪が有るとかは変な話
って感覚なのかw
まあ、チト違うと思うぞ、その情報は公開されたWebサーバーに存在してた情報だろ
その情報を見て何で罪になるんだ?って話だよ
まあ、CGIにバクが有ったてそこから何処にその情報があるか?を調べたにせよ
公開されてた情報だろ、その公開されてた情報を見て罪に問われるのは変だよ
公開しては良くない情報であれは、公開してない所にその情報を置くとか
その情報を見ようとするとパスワードを聞いてくるとか
しないと良くないんだよ、そうすれば明らかに見ては良くない情報である
ことは立証出来ると思う。まあ、手法的に罪が有るとかは変な話
540 :名無し募集中。。。:04/02/05 13:15 ID:tFGNtwAz
この人のいとこ?の河合00先生の授業を大学時代取ったことがあるけど
田中角栄や中曽根とよくご飯食べるくらい仲が良かったみたい
日本船舶振興会の笹川良一のプライベートな話も話も授業中にしてた
俺らの想像つかないくらい上の世界の人だよ
こんなことで逮捕して、この事件にかかわった人たちの安全を俺は願うよ
田中角栄や中曽根とよくご飯食べるくらい仲が良かったみたい
日本船舶振興会の笹川良一のプライベートな話も話も授業中にしてた
俺らの想像つかないくらい上の世界の人だよ
こんなことで逮捕して、この事件にかかわった人たちの安全を俺は願うよ
文化庁って出版業界と結託して著作物などの文化独占を目論む糞野郎どもだろ
こいつらのせいで庶民による作品の利用がどんどん制限されていく
とっととくたばっちまいな
こいつらのせいで庶民による作品の利用がどんどん制限されていく
とっととくたばっちまいな
542 :名無しさん@4周年:04/02/05 13:20 ID:Dd0W2VtR
>>540
司法の独立が守られない社会は言いがかりで訴えられる社会より怖いがな…
司法の独立が守られない社会は言いがかりで訴えられる社会より怖いがな…
543 :名無しさん@4周年:04/02/05 13:22 ID:B+s4c0TT
ブンカドクセン?
545 :名無しさん@4周年:04/02/05 13:24 ID:p/aFitus
>>538
問題は結構複雑で、「公知性」の問題も重要。
例えば問題のファイルにリンクが付いていて、部外者閲覧禁止と
書かれている。このリンクをわざわざ踏むのは犯罪か?
これは明白にノーと言えます。なぜならリンクをクリックすると
そのURLに移動するというのは公知の事実な訳で、単に禁止とかく
だけではアクセス制限にあたらない。
一方で、ある認証プログラムのパスワードが二桁の数字であることを
知りえたとして、100通りの数字を特定のユーザー名に対して片っ端から
テストするのは確実に犯罪。個人のパスワードは、いくら脆弱であっても
公知の情報とは見なされない。そういう脆弱な設計をすることの是非は
また別の問題になる。
当該ケースはこの間にある。cgiの瑕疵を利用して、本来知り得ない情報
(公知でない情報)を入手した、と認められれば、かなりの確率で犯罪。
反論としては、このcgiの瑕疵はすでに公知の事実であって、それを利用して
情報を得るのは制限の回避にあたらない、と。
個人的には、この反論、かなり苦しい。裁判所がこれを認める確率は、
かなり低いと見る。
問題は結構複雑で、「公知性」の問題も重要。
例えば問題のファイルにリンクが付いていて、部外者閲覧禁止と
書かれている。このリンクをわざわざ踏むのは犯罪か?
これは明白にノーと言えます。なぜならリンクをクリックすると
そのURLに移動するというのは公知の事実な訳で、単に禁止とかく
だけではアクセス制限にあたらない。
一方で、ある認証プログラムのパスワードが二桁の数字であることを
知りえたとして、100通りの数字を特定のユーザー名に対して片っ端から
テストするのは確実に犯罪。個人のパスワードは、いくら脆弱であっても
公知の情報とは見なされない。そういう脆弱な設計をすることの是非は
また別の問題になる。
当該ケースはこの間にある。cgiの瑕疵を利用して、本来知り得ない情報
(公知でない情報)を入手した、と認められれば、かなりの確率で犯罪。
反論としては、このcgiの瑕疵はすでに公知の事実であって、それを利用して
情報を得るのは制限の回避にあたらない、と。
個人的には、この反論、かなり苦しい。裁判所がこれを認める確率は、
かなり低いと見る。
546 :名無し募集中。。。:04/02/05 13:24 ID:tFGNtwAz
>>542
だな
でもその河合先生の授業は面白かった
田中清玄がどうやって石油を持ってきたかとか、山口組の構成員に関する話とか
ずいぶん裏社会の話を聞かせてもらったよ
もう何年も前の話だからほとんど忘れたけど
だな
でもその河合先生の授業は面白かった
田中清玄がどうやって石油を持ってきたかとか、山口組の構成員に関する話とか
ずいぶん裏社会の話を聞かせてもらったよ
もう何年も前の話だからほとんど忘れたけど
547 :名無しさん@4周年:04/02/05 13:26 ID:B+s4c0TT
548 :名無しさん@4周年:04/02/05 13:28 ID:Cg2EyHJY
余罪マーダ?
町村役場が設置してる登録者専用フォーラム(掲示板)なんかでも良く有る話。
パスワードとかを要求するけど入力しないで、送信する。
と、入力ミス警告画面。
警告画面の番地を消して読み込むとディレクトリ丸見え。
管理用のファイルまで見えてる所が、、、
もちろん登録者の情報までね。
警告メールを送ってもお礼の一つもなし。
これで不正アクセスになるのなら今後は辞めよう。
管理人用のフォームからザックリ削除(アクセスログも含めて)するのが良いかもね。w
パスワードとかを要求するけど入力しないで、送信する。
と、入力ミス警告画面。
警告画面の番地を消して読み込むとディレクトリ丸見え。
管理用のファイルまで見えてる所が、、、
もちろん登録者の情報までね。
警告メールを送ってもお礼の一つもなし。
これで不正アクセスになるのなら今後は辞めよう。
管理人用のフォームからザックリ削除(アクセスログも含めて)するのが良いかもね。w
550 :名無しさん@4周年:04/02/05 13:33 ID:Dd0W2VtR
551 :名無しさん@4周年:04/02/05 13:33 ID:hPfSHD/D
>>545
>>535さんの書いている
>ファイルを見せてくれる機能があるCGIだったので
これは、その機能が実装されていたのか、
知られたバグだったのか。
前者なら先ず無罪。
でも知ってて使ってるなら、むしろACCS側の悪意(故意)っても
思っちゃうですね。
流出上等!ってな感じ。
「こういうバグが知られていて、その上で使ってるんだから
それは見てもいいよ、ってことでしょう?」
うーんでも、じゃあピッキングできる鍵なら開けてもいいか、とか・・・
でも家と違って、wwwは原則「公開情報」だし・・・
>>535さんの書いている
>ファイルを見せてくれる機能があるCGIだったので
これは、その機能が実装されていたのか、
知られたバグだったのか。
前者なら先ず無罪。
でも知ってて使ってるなら、むしろACCS側の悪意(故意)っても
思っちゃうですね。
流出上等!ってな感じ。
「こういうバグが知られていて、その上で使ってるんだから
それは見てもいいよ、ってことでしょう?」
うーんでも、じゃあピッキングできる鍵なら開けてもいいか、とか・・・
でも家と違って、wwwは原則「公開情報」だし・・・
552 :名無しさん@4周年:04/02/05 13:35 ID:hPfSHD/D
削除が良いと言ったのは、
個人情報(住所、年令、職業、電話番号、書込み内容)を晒され続けてる登録者の為ですよ。
個人情報(住所、年令、職業、電話番号、書込み内容)を晒され続けてる登録者の為ですよ。
554 :名無しさん@4周年:04/02/05 13:39 ID:Dd0W2VtR
>>551
エラー画面を見せるためだったかな…なんかのファイルを表示するのに
使われてる部分が実は他のファイルも表示できるようになっていたらしい。
バグというか、そのようなことを招くとは思わずにそのように書かれた
スクリプトだったんじゃないかと思えてしまうが、どうなんだろう?
ちなみに鯖屋はその部分を改良した修正版を配布してたんじゃなかったかな。
エラー画面を見せるためだったかな…なんかのファイルを表示するのに
使われてる部分が実は他のファイルも表示できるようになっていたらしい。
バグというか、そのようなことを招くとは思わずにそのように書かれた
スクリプトだったんじゃないかと思えてしまうが、どうなんだろう?
ちなみに鯖屋はその部分を改良した修正版を配布してたんじゃなかったかな。
>>545
問題のcgiは引数で指定されたファイルを表示するだけの代物。
表示するファイル範囲を制御する機能を持っていないことが瑕疵か否かってのも争点ですな。
制御機能を持っていないcgiを使った管理者の落ち度が大きいって判断もありうる。
>>549
今回の件が有罪になるようだと、その行為も不正アクセスになりかねんよ。
ログは記録されてバックアップもとられてるだろうから、首を洗って
待っていたほうがいいかもね。
てか、本当に企業・官公庁トップページからリンクを張られている場所以外
いけなくなるなー。
問題のcgiは引数で指定されたファイルを表示するだけの代物。
表示するファイル範囲を制御する機能を持っていないことが瑕疵か否かってのも争点ですな。
制御機能を持っていないcgiを使った管理者の落ち度が大きいって判断もありうる。
>>549
今回の件が有罪になるようだと、その行為も不正アクセスになりかねんよ。
ログは記録されてバックアップもとられてるだろうから、首を洗って
待っていたほうがいいかもね。
てか、本当に企業・官公庁トップページからリンクを張られている場所以外
いけなくなるなー。
スクリプト自体はkentとかのような一般に公開されているモノじゃなかったから
そのままでは当然データファイルの在処も推測できないしましてソースの入手も出来ない。
問題のスクリプトには指定したファイルを開き、その内容を表示させる機能が含まれていた。
入力エラーがあったとか送信完了しましたとかそういうメッセージを表示させるためのもので
勿論個人情報ファイルを開く目的でデザインされていたわけではない。
おまけに引数で指定されたファイルを引数の形式のチェックなしにopenしようとするので
任意のコマンドも実行可能であった疑いがもたれている。
勿論好き勝手なコマンドを使って貰うために実装されていたわけではない。
そのままでは当然データファイルの在処も推測できないしましてソースの入手も出来ない。
問題のスクリプトには指定したファイルを開き、その内容を表示させる機能が含まれていた。
入力エラーがあったとか送信完了しましたとかそういうメッセージを表示させるためのもので
勿論個人情報ファイルを開く目的でデザインされていたわけではない。
おまけに引数で指定されたファイルを引数の形式のチェックなしにopenしようとするので
任意のコマンドも実行可能であった疑いがもたれている。
勿論好き勝手なコマンドを使って貰うために実装されていたわけではない。
557 :名無しさん@4周年:04/02/05 13:46 ID:p/aFitus
>>551
漏れの知りうる限り、「脆弱性」であると認識されている。
バグではなく、そういう仕様。だけどスクリプトが書かれた時点では、
それがそのような脆弱性を招くとは想定されていなかったと思われる。
いわゆるセキュリティホールの一つと言うことだ。この脆弱性の公知性は
実に微妙。知ってる人には常識であっただろうが、知らない人は圧倒的に
多い。
放置したACCSも、鯖の管理会社も責任重大だけどな。
ところで不正アクセス禁止法では、それがセキュリティホールであっても、
それを突いて制限を回避することは禁止されている。でなきゃバッファ
オーバーフローなんかも合法になっちゃう。起訴されれば、司法がどういう
判断を下すかは実に興味深い。
漏れの知りうる限り、「脆弱性」であると認識されている。
バグではなく、そういう仕様。だけどスクリプトが書かれた時点では、
それがそのような脆弱性を招くとは想定されていなかったと思われる。
いわゆるセキュリティホールの一つと言うことだ。この脆弱性の公知性は
実に微妙。知ってる人には常識であっただろうが、知らない人は圧倒的に
多い。
放置したACCSも、鯖の管理会社も責任重大だけどな。
ところで不正アクセス禁止法では、それがセキュリティホールであっても、
それを突いて制限を回避することは禁止されている。でなきゃバッファ
オーバーフローなんかも合法になっちゃう。起訴されれば、司法がどういう
判断を下すかは実に興味深い。
でもよく検索エンジンで開いたページにトップページへのリンクがなくて
URLを削って上位ディレクトリへ移動しようとするんだけど
そのとき設定がわるくてディレクトリの内容が見えてしまったりするけど
それで本来リンク外のファイルがあって見たりしたらタイホなの?
検索エンジンがタイホじゃん。
URLを削って上位ディレクトリへ移動しようとするんだけど
そのとき設定がわるくてディレクトリの内容が見えてしまったりするけど
それで本来リンク外のファイルがあって見たりしたらタイホなの?
検索エンジンがタイホじゃん。
560 :名無しさん@4周年:04/02/05 13:52 ID:BRzyFS5e
561 :名無しさん@4周年:04/02/05 13:53 ID:p/aFitus
>>558
それは思いっきりOKかと。URLのファイル名を削った場合に
index.htmlを表示する実装になっている場合が多いのは常識だし。
犯意の面からも手法の面からも犯罪を構成するとは考えられない。
それは思いっきりOKかと。URLのファイル名を削った場合に
index.htmlを表示する実装になっている場合が多いのは常識だし。
犯意の面からも手法の面からも犯罪を構成するとは考えられない。
563 :名無しさん@4周年:04/02/05 13:54 ID:6XC//B0N
よほどプライド傷つけられたんだね。
564 :名無しさん@4周年 :04/02/05 13:56 ID:GLoUA9f6
>>512のこれなんだけど
ttp://user:[email protected]/
ttp://headlines.yahoo.co.jp/user/passwd/
ttp://headlines.yahoo.co.jp/hoge.cgi?u=user&p=passwd
cgiの引数変えただけとかディレクトリ削っただけとかで
公開情報だったとかアクセス制御してなかったとか言ってる人は↑の違いをどう思っているのか聞きたい。
そういう人にとっては、何をどうすればアクセス制御してた非公開情報ということになるの?
ttp://user:[email protected]/
ttp://headlines.yahoo.co.jp/user/passwd/
ttp://headlines.yahoo.co.jp/hoge.cgi?u=user&p=passwd
cgiの引数変えただけとかディレクトリ削っただけとかで
公開情報だったとかアクセス制御してなかったとか言ってる人は↑の違いをどう思っているのか聞きたい。
そういう人にとっては、何をどうすればアクセス制御してた非公開情報ということになるの?
565 :名無しさん@4周年:04/02/05 14:00 ID:hPfSHD/D
566 :名無し募集中。。。:04/02/05 14:00 ID:tFGNtwAz
スレを頭から読んでみたんだが、河合さんが河合隼雄の甥にとどまらず
自民党系の超大物との太いパイプを持ってることは全然話題になってないんだね
自民党系の超大物との太いパイプを持ってることは全然話題になってないんだね
569 :名無しさん@4周年:04/02/05 14:02 ID:nH6/uYkE
確実なことは、警察はクロだと判断した。
京大のネットワーク、法律の有識者はシロだと判断する人が多勢を占めた。
まあたしかに法律の解釈としてはこんなもんだろ。
後は警察の執念とofficeの意地(金)のどちらが勝つかだろう。
まず警察は検察を説得できないといけない。その時点で失敗の可能性あり。
裁判は一般人では普通は勝てないけど、officeは一般人ではなく金もある
だろうから、裁判で十分戦える。
俺は、不起訴になる可能性 50%、残りの 50% は裁判で office の勝ち、
つまり 100% office の勝ち、だと思う。
裁判で勝つか負けるかは、法律の解釈の問題じゃなくて、金をかけられる
かどうかだろ。
京大のネットワーク、法律の有識者はシロだと判断する人が多勢を占めた。
まあたしかに法律の解釈としてはこんなもんだろ。
後は警察の執念とofficeの意地(金)のどちらが勝つかだろう。
まず警察は検察を説得できないといけない。その時点で失敗の可能性あり。
裁判は一般人では普通は勝てないけど、officeは一般人ではなく金もある
だろうから、裁判で十分戦える。
俺は、不起訴になる可能性 50%、残りの 50% は裁判で office の勝ち、
つまり 100% office の勝ち、だと思う。
裁判で勝つか負けるかは、法律の解釈の問題じゃなくて、金をかけられる
かどうかだろ。
>>569
法学者といったって電子機器やネットに明るい訳じゃないから辛い
法学者といったって電子機器やネットに明るい訳じゃないから辛い
>>569
FLMASKみたいに周囲と弁護士に踊らされて訴訟費用ふんだくられた挙げ句
有罪判決という馬鹿を見たケースがあるが同じパターンに陥らないことを祈ってる。
officeは牧野弁護士やFLMASK被告を嘲り笑っていたような奴だが
たぶん同じ轍を踏むことになるだろうね。
FLMASKみたいに周囲と弁護士に踊らされて訴訟費用ふんだくられた挙げ句
有罪判決という馬鹿を見たケースがあるが同じパターンに陥らないことを祈ってる。
officeは牧野弁護士やFLMASK被告を嘲り笑っていたような奴だが
たぶん同じ轍を踏むことになるだろうね。
572 :名無しさん@4周年:04/02/05 14:08 ID:p/aFitus
> 京大のネットワーク、法律の有識者はシロだと判断する人が多勢を占めた。
ここで気を付けないといけないのは、
「京大で事情を説明したのはおひす(又はその同僚、上司)であろう」
ということ。
ただでさえグレーなのに、一方からだけ話を聞いたらどうなるかは(ry
ここで気を付けないといけないのは、
「京大で事情を説明したのはおひす(又はその同僚、上司)であろう」
ということ。
ただでさえグレーなのに、一方からだけ話を聞いたらどうなるかは(ry
573 :名無しさん@4周年:04/02/05 14:08 ID:H6xCzYy0
道端に100円玉置いといて、後で見たらなくなっていた。
さて、持ってったダレかさんが悪いのか、
盗って下さいと言わんばかりに100円玉を置いた方が悪いのか。
マスゴミには、正常な判断を求めたいところだ。
さて、持ってったダレかさんが悪いのか、
盗って下さいと言わんばかりに100円玉を置いた方が悪いのか。
マスゴミには、正常な判断を求めたいところだ。
>>568
>サーバのログからは推定は出来るけど特定は出来ないでしょ。
>その後人の多い掲示板にサーバのURLを張り付けられたら、
>アクセス数からも無理になる、特に土日だと。w
特定できるし、全然無理じゃないね。
>>569
あれ多分間違いだと思うんだけど、yahooニュースだと「刑法には違反して
ないと思う」って書いてあったなw どうせ、法学者は弁護士や裁判官や
内閣法制局のような実務家ではないので、参考意見程度にしておいた方が
いいと思うよ
>サーバのログからは推定は出来るけど特定は出来ないでしょ。
>その後人の多い掲示板にサーバのURLを張り付けられたら、
>アクセス数からも無理になる、特に土日だと。w
特定できるし、全然無理じゃないね。
>>569
あれ多分間違いだと思うんだけど、yahooニュースだと「刑法には違反して
ないと思う」って書いてあったなw どうせ、法学者は弁護士や裁判官や
内閣法制局のような実務家ではないので、参考意見程度にしておいた方が
いいと思うよ
575 :名無しさん@4周年:04/02/05 14:08 ID:nH6/uYkE
576 :名無しさん@4周年:04/02/05 14:11 ID:Rah9zW7g
http://slashdot.jp/comments.pl?sid=154873&cid=488671
余罪追求とか言ってるけどこの辺を突いていくんかいな
余罪追求とか言ってるけどこの辺を突いていくんかいな
577 :名無しさん@4周年:04/02/05 14:11 ID:nH6/uYkE
578 :名無しさん@4周年:04/02/05 14:12 ID:CbxTZeTU
>>575
裁判官は文系ってことでしょ
裁判官は文系ってことでしょ
>>565
同感。
567のリンクが正規のアクセスなのか、それとも「他人の識別符号を入力して
当該特定電子計算機を作動させ、該アクセス制御機能により制限されている
特定利用をし得る状態にさせる行為」に該当するアクセスなのか、正直、
踏んでみないと判らん。場合によっては踏んでも判らん。
犯意がなければ問題ないといっても、ACCSは踏んだだけの人も告発してるしなー。
同感。
567のリンクが正規のアクセスなのか、それとも「他人の識別符号を入力して
当該特定電子計算機を作動させ、該アクセス制御機能により制限されている
特定利用をし得る状態にさせる行為」に該当するアクセスなのか、正直、
踏んでみないと判らん。場合によっては踏んでも判らん。
犯意がなければ問題ないといっても、ACCSは踏んだだけの人も告発してるしなー。
>>576
こっちかもねw
72 :名無しさん@お腹いっぱい。 :04/02/05 11:28
>>70
こっちの裏本仲間はのんきなようで。
http://www.ukky.net/bbs/list.cgi
こっちかもねw
72 :名無しさん@お腹いっぱい。 :04/02/05 11:28
>>70
こっちの裏本仲間はのんきなようで。
http://www.ukky.net/bbs/list.cgi
581 :名無しさん@4周年:04/02/05 14:17 ID:azGpYbNe
ま、法律に明るくないネットワーク専門家と、技術に明るくない法律家とで
議論したところで、意味のある結論が出せるとは思えないがな。
議論したところで、意味のある結論が出せるとは思えないがな。
582 :名無しさん@4周年:04/02/05 14:17 ID:p/aFitus
583 :名無しさん@4周年:04/02/05 14:19 ID:beQkMA5k
584 :名無しさん@4周年:04/02/05 14:22 ID:hPfSHD/D
>>583
だから今度から、巡回する時は先ず、当該のサイト管理者に
「見ていいですか?」とお伺いを立てねばならない。
ちなみにこのスレリロードする時も、逐一ひろゆきに許可を得ること!>ALL
「見てはダメ」と書いてないけど「見ていい」とも書いてないんじゃない?
だから今度から、巡回する時は先ず、当該のサイト管理者に
「見ていいですか?」とお伺いを立てねばならない。
ちなみにこのスレリロードする時も、逐一ひろゆきに許可を得ること!>ALL
「見てはダメ」と書いてないけど「見ていい」とも書いてないんじゃない?
586 :名無しさん@4周年:04/02/05 14:23 ID:nH6/uYkE
>>581
おれらが2chで議論するよりは意味のある結論が出ると思うぞw
おれらが2chで議論するよりは意味のある結論が出ると思うぞw
587 :名無しさん@4周年:04/02/05 14:25 ID:CbxTZeTU
588 :名無しさん@4周年:04/02/05 14:26 ID:QhBZbPBz
>>584
許可を与える管理人は大変ですね。
許可を与える管理人は大変ですね。
589 :名無しさん@4周年:04/02/05 14:29 ID:beQkMA5k
>>585 国立の教育大とか教育学部付属の小学校は全部くじ引きあるんですけど。
ノートルダムとか偏差値低いだろ。
ノートルダムとか偏差値低いだろ。
590 :名無しさん@4周年:04/02/05 14:30 ID:QhBZbPBz
しかし、書き込む時は警告が出てる事を知る人は少ない。
投稿確認
・投稿者は、投稿された内容は、掲示板運営者によってコピー、
保存、引用、転載等される場合があることを承諾します。
・投稿者は、投稿に関して発生する責任が全て投稿者に帰すことを承諾します。
・投稿者は、話題と無関係な広告の投稿に関して、相応の費用を支払うことを承諾します。
投稿確認
・投稿者は、投稿された内容は、掲示板運営者によってコピー、
保存、引用、転載等される場合があることを承諾します。
・投稿者は、投稿に関して発生する責任が全て投稿者に帰すことを承諾します。
・投稿者は、話題と無関係な広告の投稿に関して、相応の費用を支払うことを承諾します。
591 :名無しさん@4周年:04/02/05 14:32 ID:GLoUA9f6
セキュ板からまとめをコピペ
・通常セキュリティホールに関しては、相手に直接通知して
対応が終わった段階で公表するのが暗黙のルール
・今回のoffice氏の場合、ACCSに通知する前にAD200Xという
ハッカーグループの会合でこのセキュリティホールを公表
して、かつ実際の個人情報が載った資料も公開した
・その後office氏からセキュリティホールを通知されたACCSは
当初はoffce氏を協力者として友好的に扱っていた
・ところがoffice氏が事前にセキュリティホールと個人情報を
公開していたことが分かったため怒りまくってoffice氏を告訴
・さらに公開された個人情報は全て破棄されたとAD200X関係者
が説明したにもかかわらず、2ちゃんねるのアップローダで
アップロードされてACCS再激怒
・ついにoffice氏が逮捕
officeがやった実際の手法
・ACCSの投稿フォームで投稿内容の最終確認のため投稿内容を表示するCGIを利用
・投稿内容を表示するCGIの引数にそのCGI自体を入れると、CGIのバグで
CGIのソースが表示される
・そのソースを見て投稿内容が格納されるファイル名を確認する
・今度は投稿内容を表示するCGIの引数に投稿内容が格納されるファイル名を入れると、
CGIのバグですべての投稿内容が表示される
・通常セキュリティホールに関しては、相手に直接通知して
対応が終わった段階で公表するのが暗黙のルール
・今回のoffice氏の場合、ACCSに通知する前にAD200Xという
ハッカーグループの会合でこのセキュリティホールを公表
して、かつ実際の個人情報が載った資料も公開した
・その後office氏からセキュリティホールを通知されたACCSは
当初はoffce氏を協力者として友好的に扱っていた
・ところがoffice氏が事前にセキュリティホールと個人情報を
公開していたことが分かったため怒りまくってoffice氏を告訴
・さらに公開された個人情報は全て破棄されたとAD200X関係者
が説明したにもかかわらず、2ちゃんねるのアップローダで
アップロードされてACCS再激怒
・ついにoffice氏が逮捕
officeがやった実際の手法
・ACCSの投稿フォームで投稿内容の最終確認のため投稿内容を表示するCGIを利用
・投稿内容を表示するCGIの引数にそのCGI自体を入れると、CGIのバグで
CGIのソースが表示される
・そのソースを見て投稿内容が格納されるファイル名を確認する
・今度は投稿内容を表示するCGIの引数に投稿内容が格納されるファイル名を入れると、
CGIのバグですべての投稿内容が表示される
593 :名無しさん@4周年:04/02/05 14:35 ID:QhBZbPBz
>>592
http://www.o-juken.net/school/kokuritsu/kinki/03kyokyo.html
http://www.o-juken.net/school/shiritsu/kansai/02notoru.html
http://www.o-juken.net/school/kokuritsu/kinki/03kyokyo.html
http://www.o-juken.net/school/shiritsu/kansai/02notoru.html
595 :名無しさん@4周年:04/02/05 14:39 ID:hPfSHD/D
>>593
DATAとして手元にあったり、キャッシュに残ったりするのはオッケー
じゃないの?
その暗証番号なんかを利用して「他人に成り済まして」買い物したら
それは不正アクセスどうのこうの以前に・・・
道に、暗証番号が書いてある紙が落ちてた、と思いねぇ。
それをコピーして配布しても、別にいいんでない?
”使ったら”問題なだけで。
DATAとして手元にあったり、キャッシュに残ったりするのはオッケー
じゃないの?
その暗証番号なんかを利用して「他人に成り済まして」買い物したら
それは不正アクセスどうのこうの以前に・・・
道に、暗証番号が書いてある紙が落ちてた、と思いねぇ。
それをコピーして配布しても、別にいいんでない?
”使ったら”問題なだけで。
596 :名無しさん@4周年:04/02/05 14:41 ID:hPfSHD/D
>>587
「見ていい」とも書いてない。
この辺が問題ですね。
これからは各種datファイルの冒頭に、
テキスト手書きで「これを手に入れても配布禁止」って書いとくべきですね。
あーでも、「リンクの配布」は禁止できないか(笑
「見ていい」とも書いてない。
この辺が問題ですね。
これからは各種datファイルの冒頭に、
テキスト手書きで「これを手に入れても配布禁止」って書いとくべきですね。
あーでも、「リンクの配布」は禁止できないか(笑
597 :名無しさん@4周年:04/02/05 14:42 ID:ocFdhQBR
まあつまり、
ダメサイトを指摘する好意的なハカーは
この一件で地下に潜ってしまうという方向でFA?
ダメサイトを指摘する好意的なハカーは
この一件で地下に潜ってしまうという方向でFA?
598 :名無しさん@4周年:04/02/05 14:49 ID:hPfSHD/D
>>597
ハカー(クラッカー)は概ね、多少なりとも愉快犯的な部分はあると思う。
挑戦!とでもいうか。
ただ、>>591を見る限りやっぱり
「ハカー側は手続きを誤った」&「ACCSメンツ潰されてぶち切れ」
だと思う。
面白がりたい!が先行した結果、スマートではなかったね。
ACCSも、はいはいごめんね。今度から気をつけますよとか言っとくか、
これを期にこういう輩も利用していければいいのに。
セキュリティ(技術力)が甘かった。個人情報が漏れる状態でした。
これはどうしてもひっくり返しようがない事実なのに。
ハカーはハカーで
ACCSに告知→ACCSも理解した→ニュースになる→プゲラ
こう楽しめばよかったんだけどさ。
ハカー(クラッカー)は概ね、多少なりとも愉快犯的な部分はあると思う。
挑戦!とでもいうか。
ただ、>>591を見る限りやっぱり
「ハカー側は手続きを誤った」&「ACCSメンツ潰されてぶち切れ」
だと思う。
面白がりたい!が先行した結果、スマートではなかったね。
ACCSも、はいはいごめんね。今度から気をつけますよとか言っとくか、
これを期にこういう輩も利用していければいいのに。
セキュリティ(技術力)が甘かった。個人情報が漏れる状態でした。
これはどうしてもひっくり返しようがない事実なのに。
ハカーはハカーで
ACCSに告知→ACCSも理解した→ニュースになる→プゲラ
こう楽しめばよかったんだけどさ。
599 :名無しさん@4周年:04/02/05 14:54 ID:86oKeYYp
不当逮捕なんじゃないのか。
600 :名無しさん@4周年:04/02/05 14:55 ID:pFxMtrB8
>>80
>ネットワーク情報公開に関するタイーホっつーのは。
>「技術的にどうだったか」ではなく、「常識的にどうだったか」という判断だけで警察は動く。
そのとおりだと思うが、その「常識」が世間一般の人(技術のこと知らない人)と技術者と間に差があるってことを忘れちゃいけない。
多数派の常識に従って警察が動くのは烈しく鬱。
もちろん、取得した個人情報をばらまくのは誰が見ても非常識だと思うが。。。
>ネットワーク情報公開に関するタイーホっつーのは。
>「技術的にどうだったか」ではなく、「常識的にどうだったか」という判断だけで警察は動く。
そのとおりだと思うが、その「常識」が世間一般の人(技術のこと知らない人)と技術者と間に差があるってことを忘れちゃいけない。
多数派の常識に従って警察が動くのは烈しく鬱。
もちろん、取得した個人情報をばらまくのは誰が見ても非常識だと思うが。。。
「御用タレント学者」河合隼雄の辞任まーだ?チンチン!!(AA略)
602 :名無しさん@4周年:04/02/05 14:56 ID:beQkMA5k
>>598
ファーストサーバ批判ならわかるが、ACCSについては、>>20で分かるように、
河合一穂が属していたAD200X(個人情報を配ったイベントAD2003開催者)と
構成員・関係者がかぶってるんだなこれが。つまりある意味身内のゴタゴタ
なので、多分ACCSは肉を切らせて骨を断つ覚悟なんだろう。
ファーストサーバ批判ならわかるが、ACCSについては、>>20で分かるように、
河合一穂が属していたAD200X(個人情報を配ったイベントAD2003開催者)と
構成員・関係者がかぶってるんだなこれが。つまりある意味身内のゴタゴタ
なので、多分ACCSは肉を切らせて骨を断つ覚悟なんだろう。
その個人情報があぷろだにあげられたそうだけど
それをダウンロードした人の身元まで調べたり逮捕されたりってあるの?
それをダウンロードした人の身元まで調べたり逮捕されたりってあるの?
河合隼雄ってあの心理学者の?
605 :名無しさん@4周年:04/02/05 14:57 ID:MGi8d+qr
奴のハカー仲間はたぶん自室に篭って逮捕に震えているだろうな、ひひ。
不安におびえてこのスレを読んでいるかもしれないがね。
不安におびえてこのスレを読んでいるかもしれないがね。
606 :名無しさん@4周年:04/02/05 14:58 ID:ziCzB5Av
>>600
>そのとおりだと思うが、その「常識」が世間一般の人(技術のこと知らない人)
>と技術者と間に差があるってことを忘れちゃいけない。
んな話は、原爆水爆作られた時代から話されてるわけで。どっちが正しいかは
民主主義の国なら自明だろ(と、いっても警察を支持してるんじゃないですよ、
司法判断待ってるんですよ)
>そのとおりだと思うが、その「常識」が世間一般の人(技術のこと知らない人)
>と技術者と間に差があるってことを忘れちゃいけない。
んな話は、原爆水爆作られた時代から話されてるわけで。どっちが正しいかは
民主主義の国なら自明だろ(と、いっても警察を支持してるんじゃないですよ、
司法判断待ってるんですよ)
608 :名無しさん@4周年:04/02/05 14:59 ID:hPfSHD/D
609 :名無しさん@4周年:04/02/05 15:01 ID:50miCRdr
良く分からないけど、住居不法侵入みたいなもん?
だったら何でここまで騒がれるのか疑問なんだけど。
だったら何でここまで騒がれるのか疑問なんだけど。
>>599
まあ、公判は維持できないでしょうねえ。
おひさんは一般人とちょっと違うので
反証のための専門家証人には事欠かないだろうし、
ACCSサイドのずさん極まるトンデモ管理の落ち度や
ACCS自体の組織としての存在やそのダークな部分の方が
ほじくり返すと断然面白いから、裁判が始まるまでには、
マスゴミの中でもクローズアップされてくるでしょうし。
まあ、公判は維持できないでしょうねえ。
おひさんは一般人とちょっと違うので
反証のための専門家証人には事欠かないだろうし、
ACCSサイドのずさん極まるトンデモ管理の落ち度や
ACCS自体の組織としての存在やそのダークな部分の方が
ほじくり返すと断然面白いから、裁判が始まるまでには、
マスゴミの中でもクローズアップされてくるでしょうし。
ところでこの件についての日コン連のコメントは?
614 :名無しさん@4周年:04/02/05 15:10 ID:Ui6vucgg
仮に裁判になったとして、
検察の誰が受け持ったとしても
京大の法学者集団を敵に回して勝ち目は無いし、
検察がいくら有能なネットワーク専門家を招いたとしても
京大の専門家集団を敵に回して勝ち目は無い、
…ってことだろうな。これだけは明らかだ。
検察の誰が受け持ったとしても
京大の法学者集団を敵に回して勝ち目は無いし、
検察がいくら有能なネットワーク専門家を招いたとしても
京大の専門家集団を敵に回して勝ち目は無い、
…ってことだろうな。これだけは明らかだ。
nyやってたらノートン先生が京大からの接続をしょっちゅう阻止してたなぁ
616 :名無しさん@4周年:04/02/05 15:16 ID:Ui6vucgg
>>611
ああ…それ考えると、ACCSからも逮捕者出たり。
なんとな〜く、叩けば埃の出る体みたいだし。
>>615
ん。大丈夫。あどびから文句言われてもうやめました。
それより2ちゃんねるよ。
「119 sec しかたってない」なんて言わずに、
1秒くらいまけてくれよ。
ああ…それ考えると、ACCSからも逮捕者出たり。
なんとな〜く、叩けば埃の出る体みたいだし。
>>615
ん。大丈夫。あどびから文句言われてもうやめました。
それより2ちゃんねるよ。
「119 sec しかたってない」なんて言わずに、
1秒くらいまけてくれよ。
618 :名無しさん@4周年:04/02/05 15:20 ID:K5+6g9xv
619 :名無しさん@4周年:04/02/05 15:22 ID:Ui6vucgg
620 :名無しさん@4周年:04/02/05 15:23 ID:MUMPr0Xq
警察ってもはやメンツだけでなんとしても罪にする体制になってるのかなぁ
セキュリティって何?・・・・ポリシーって何?・・・・・・公開情報って何?・・・・・・・未公開情報って何?
セキュリティって何?・・・・ポリシーって何?・・・・・・公開情報って何?・・・・・・・未公開情報って何?
621 :名無しさん@4周年:04/02/05 15:24 ID:kG8R2K10
数多くの犯罪者を輩出している2ちゃんねる
622 :名無しさん@4周年:04/02/05 15:26 ID:9FxORf1f
河合隼雄だっけか?
文学作品で9.11テロを一年前ぐらいに予言してたの。
抽象的にしか言ってなかったが、まじで発生したからすごいよ。
文学作品で9.11テロを一年前ぐらいに予言してたの。
抽象的にしか言ってなかったが、まじで発生したからすごいよ。
623 :名無しさん@4周年:04/02/05 15:28 ID:CbxTZeTU
>>619
地裁なら変人もイパーイ
地裁なら変人もイパーイ
624 :名無しさん@4周年:04/02/05 15:30 ID:B+s4c0TT
>>614
http://headlines.yahoo.co.jp/hl?a=20040204-00000109-kyt-l26
自己申告だし、しかも「今後の司法判断を見守りたい」とかあくまで
ニュートラルな意見なんですけど。
ところで、
http://headlines.yahoo.co.jp/hl?a=20040204-00000504-yom-soci
では、「河合容疑者は容疑を認めているという。」って書いてあるねw
http://headlines.yahoo.co.jp/hl?a=20040204-00000109-kyt-l26
自己申告だし、しかも「今後の司法判断を見守りたい」とかあくまで
ニュートラルな意見なんですけど。
ところで、
http://headlines.yahoo.co.jp/hl?a=20040204-00000504-yom-soci
では、「河合容疑者は容疑を認めているという。」って書いてあるねw
626 :名無しさん@4周年:04/02/05 15:35 ID:hPfSHD/D
627 :名無しさん@4周年:04/02/05 15:38 ID:HhSSTGCk
科学、医学の偏執狂は、テレビ、マスメディア、部落民、在日朝鮮人、片輪、女の逆差別偏執狂と同じ。
>>626 まあ報道が信用できるかわからんが、「やったけど犯罪ではない」
というのも「容疑を認める」ことなわけ? 不正アクセス禁止法の疑い
をもたれている者が容疑を認めるというのは罪を認めることに他ならない
と思うけどね。
というのも「容疑を認める」ことなわけ? 不正アクセス禁止法の疑い
をもたれている者が容疑を認めるというのは罪を認めることに他ならない
と思うけどね。
629 :名無しさん@4周年:04/02/05 15:40 ID:MkR4YH6o
>>625
容疑って「不正アクセス」のこと?
でも世間が問題視してるのは、顧客情報を入手した後それを一般に公開した
ということでしょ。しかもその後の対応が後手に回ったため、2chに二次流出
したってこと。警察が追及していくのもその点だと思われ。
不正アクセス云々の技術的な話はうまくやり切れたとしても、その後の対応
は弁明できないだろうな
容疑って「不正アクセス」のこと?
でも世間が問題視してるのは、顧客情報を入手した後それを一般に公開した
ということでしょ。しかもその後の対応が後手に回ったため、2chに二次流出
したってこと。警察が追及していくのもその点だと思われ。
不正アクセス云々の技術的な話はうまくやり切れたとしても、その後の対応
は弁明できないだろうな
>>624
> つーか、何で京大がバックにつくんだ?
もちろん教育機関としての鏡台は無関係だが
無形の人的リソースでは西の雄としての連帯があるから
東ごときに一発ハタかれたからと言って
沈黙したまま終わることはプライドが許さないでしょ。
> つーか、何で京大がバックにつくんだ?
もちろん教育機関としての鏡台は無関係だが
無形の人的リソースでは西の雄としての連帯があるから
東ごときに一発ハタかれたからと言って
沈黙したまま終わることはプライドが許さないでしょ。
>>630
へんてこな妄想乙
へんてこな妄想乙
632 :名無しさん@4周年:04/02/05 15:46 ID:B+s4c0TT
京大の力はきょうだい
>>614
日経の朝刊にあるけど、京大の見解は
「IDとパスワードを入力してのアクセスではなく不備を突いたので不正アクセスではない」
という馬鹿げたものだよ。officeもそういう説明をしたんだろうな。爆笑モノだ。
日経の朝刊にあるけど、京大の見解は
「IDとパスワードを入力してのアクセスではなく不備を突いたので不正アクセスではない」
という馬鹿げたものだよ。officeもそういう説明をしたんだろうな。爆笑モノだ。
635 :名無しさん@4周年:04/02/05 15:48 ID:hPfSHD/D
>>628
なるよ?
ってーか、犯罪というか有罪かどうかは今後の裁判で決まるんですけど?
どうも世間は勘違いしがちだけど、
逮捕〜事実確認=有罪ではないですよ。
「容疑を否認」というのは「やってない」と言い張ること。
なるよ?
ってーか、犯罪というか有罪かどうかは今後の裁判で決まるんですけど?
どうも世間は勘違いしがちだけど、
逮捕〜事実確認=有罪ではないですよ。
「容疑を否認」というのは「やってない」と言い張ること。
ニュースで7件のアクセスって言ってたけど7件アクセスして業務妨害になるの?
その7件ってなんなの?7件のアクセスも違法ってこと?
外国からのアクセスもあるみたいだけどコッチの方ってどうなの?
なんなの?なんなの?何が起ってるの?
その7件ってなんなの?7件のアクセスも違法ってこと?
外国からのアクセスもあるみたいだけどコッチの方ってどうなの?
なんなの?なんなの?何が起ってるの?
638 :名無しさん@4周年:04/02/05 15:53 ID:hPfSHD/D
639 :名無しさん@4周年:04/02/05 15:54 ID:Ui6vucgg
>>635
あのさぁ、「容疑」の意味分かってるの?逮捕状無いと逮捕できないし、
そこに罪名が載ってるだろ。「やってない」は、行為が無いだけと
思ってるの?強盗殺人、死体遺棄、住居侵入容疑でXX逮捕とか
ニュースで見たこと無いのかね。
あのさぁ、「容疑」の意味分かってるの?逮捕状無いと逮捕できないし、
そこに罪名が載ってるだろ。「やってない」は、行為が無いだけと
思ってるの?強盗殺人、死体遺棄、住居侵入容疑でXX逮捕とか
ニュースで見たこと無いのかね。
641 :名無しさん@4周年:04/02/05 15:56 ID:K5+6g9xv
京大といえば、レイプ実はどうなった?
642 :名無しさん@4周年:04/02/05 15:56 ID:fKErvoKV
>>636
不正アクセスの方法をofficeの発表で知って試みた人物がoffice以外にもいるということ
同一人物がproxyを変えてアクセスしたのか複数なのかはまだわからない。
ACCSの発表では不正アクセスの回数は4回で全て情報提供者自身によるものだったと
あるのだが、それが逮捕翌日になって突然実は7回だったと言い出した。
しかも複数の人物の可能性を言い始めた。
ACCSのこの発表内容が嘘だったことになる。
http://www.askaccs.ne.jp/houkoku3.html
不正アクセスの方法をofficeの発表で知って試みた人物がoffice以外にもいるということ
同一人物がproxyを変えてアクセスしたのか複数なのかはまだわからない。
ACCSの発表では不正アクセスの回数は4回で全て情報提供者自身によるものだったと
あるのだが、それが逮捕翌日になって突然実は7回だったと言い出した。
しかも複数の人物の可能性を言い始めた。
ACCSのこの発表内容が嘘だったことになる。
http://www.askaccs.ne.jp/houkoku3.html
643 :名無しさん@4周年:04/02/05 16:00 ID:hPfSHD/D
>>640
んで、その”事実を認める”のが「容疑を認める」なんですよ?
やったかやってないか、までです。
罪まで認めろとは言いませんよ?普通に。
なんのための裁判ですかい。
はー、なんかオモシロ不思議な人が来たよ・・・。
んで、その”事実を認める”のが「容疑を認める」なんですよ?
やったかやってないか、までです。
罪まで認めろとは言いませんよ?普通に。
なんのための裁判ですかい。
はー、なんかオモシロ不思議な人が来たよ・・・。
644 :名無しさん@4周年:04/02/05 16:01 ID:Ui6vucgg
>>641
知らないのか?それデマのコピペだったんだよ。
で、実際に現役で活躍してる教授の実在する名前だから、
あんまり書くと名誉毀損で訴えられるよ。
嘘だと思うならgoogleで調べてごらん。
その人今も現役でやってるから。
知らないのか?それデマのコピペだったんだよ。
で、実際に現役で活躍してる教授の実在する名前だから、
あんまり書くと名誉毀損で訴えられるよ。
嘘だと思うならgoogleで調べてごらん。
その人今も現役でやってるから。
>>643 おいおい、じゃ「容疑を認めるが裁判で争う」なんて面白い主張する
人がいるんだ?wマジきみやばいよ?
人がいるんだ?wマジきみやばいよ?
646 :名無しさん@4周年:04/02/05 16:02 ID:OFJuVzQh
データが漏洩したのは彼がその手法を広めたというより、欠陥サイトがあるってことを初めに指摘したにすぎないだけでしょ。
多分、どうやるか大して知らないでもそれなりに予想のつく人がどれどれって調べたら簡単に穴が見つかって漏洩ってところだろうから
そうなると悪いのは、バグを初めに見つけた人よりも、バグを混入させた人じゃないの?
多分、どうやるか大して知らないでもそれなりに予想のつく人がどれどれって調べたら簡単に穴が見つかって漏洩ってところだろうから
そうなると悪いのは、バグを初めに見つけた人よりも、バグを混入させた人じゃないの?
追記
多分「不正アクセス」って言葉に引っかかってるんだと思うけど
「”不正”アクセスをしたかどうか」なんてこの場合は聞くわけがない。
裁判で、それが争点になるだろうしね。
皆が注目してるのはその点。
(配布を別とする)
文句は記事書いた奴に言いなさいね。
多分「不正アクセス」って言葉に引っかかってるんだと思うけど
「”不正”アクセスをしたかどうか」なんてこの場合は聞くわけがない。
裁判で、それが争点になるだろうしね。
皆が注目してるのはその点。
(配布を別とする)
文句は記事書いた奴に言いなさいね。
648 :名無しさん@4周年:04/02/05 16:03 ID:B+s4c0TT
>>644
あの騒ぎの時、リアルで祭りに参加してたんだが。
あの騒ぎの時、リアルで祭りに参加してたんだが。
650 :名無しさん@4周年:04/02/05 16:05 ID:beQkMA5k
>>647
>「”不正”アクセスをしたかどうか」なんてこの場合は聞くわけがない。
>裁判で、それが争点になるだろうしね。
>皆が注目してるのはその点。
ハァ? 何訳の分からない推測ではぐらかしてるんだ?藁
>「”不正”アクセスをしたかどうか」なんてこの場合は聞くわけがない。
>裁判で、それが争点になるだろうしね。
>皆が注目してるのはその点。
ハァ? 何訳の分からない推測ではぐらかしてるんだ?藁
651 :名無しさん@4周年:04/02/05 16:06 ID:nH6/uYkE
>>629
はあ、どうしてこんな分けの分からんやつがいるんだろう?
4人分の情報を他の人が見れて、資料がファイルとして取れるようになって
いたのがどういう罪になんの?説明してみ?
罪にならんから、別件で逮捕してんだよ。
はあ、どうしてこんな分けの分からんやつがいるんだろう?
4人分の情報を他の人が見れて、資料がファイルとして取れるようになって
いたのがどういう罪になんの?説明してみ?
罪にならんから、別件で逮捕してんだよ。
652 :名無しさん@4周年:04/02/05 16:06 ID:P5ShmXnb
>>648
京大=赤大 その手の人材は溢れてますよ。
京大=赤大 その手の人材は溢れてますよ。
653 :名無しさん@4周年:04/02/05 16:07 ID:50miCRdr
654 :名無しさん@4周年:04/02/05 16:07 ID:Ui6vucgg
>>648
京大出身の著名な心理学者で文化庁長官の甥であるということよりも
大学が独立行政法人となり、産学協同などで知的財産の面の整備が
進められているのだが、彼はその知的財産企画室のメンバーだったことに意味がある。
個人情報を漏洩させて得意になるような悪質なハッカーが大学の知財を扱っているとなると
企業は敬遠するだろうし大学関係者でも快く思わない奴は少なくない。
だからこそ慌てて学内の意見を押さえ込もうとしてあのような会見となったんだよ。
京大出身の著名な心理学者で文化庁長官の甥であるということよりも
大学が独立行政法人となり、産学協同などで知的財産の面の整備が
進められているのだが、彼はその知的財産企画室のメンバーだったことに意味がある。
個人情報を漏洩させて得意になるような悪質なハッカーが大学の知財を扱っているとなると
企業は敬遠するだろうし大学関係者でも快く思わない奴は少なくない。
だからこそ慌てて学内の意見を押さえ込もうとしてあのような会見となったんだよ。
657 :名無しさん@4周年:04/02/05 16:09 ID:50miCRdr
658 :名無しさん@4周年:04/02/05 16:09 ID:beQkMA5k
>>655
>うはぁ・・・なんつーか、どこからどう言っていいやら・・・
>じゃお前さんはそれでいいよ。そうしとき。うんうん。
「京都市南区唐橋赤金町、京都大学研究員河合一穂容疑者(40)を
不正アクセス禁止法違反と威力業務妨害の疑いで逮捕した」
「河合容疑者は容疑を認めているという。」
晒しあげ〜
>うはぁ・・・なんつーか、どこからどう言っていいやら・・・
>じゃお前さんはそれでいいよ。そうしとき。うんうん。
「京都市南区唐橋赤金町、京都大学研究員河合一穂容疑者(40)を
不正アクセス禁止法違反と威力業務妨害の疑いで逮捕した」
「河合容疑者は容疑を認めているという。」
晒しあげ〜
659 :名無しさん@4周年:04/02/05 16:11 ID:Ui6vucgg
660 :名無しさん@4周年:04/02/05 16:13 ID:l9u1igsU
例えば google であるキーワードを探した時
http://hogehoge.com/diary.cgi?20040205.html
というページが見つかったとして、おもしろかったとする
他にこの人の日記読みたいなぁーと思った時
http://hogehoge.com/diary.cgi?20040204.html
とURLを変更して読む。そこには個人情報が書かれてあった。
これが不正アクセスと見なされるか?見なされないだろう
ちなみに、こういうマヌケな引数の与え方をしてるCGIは
パイプ使えばサーバ上のコマンドを何でも使用できる
XSSと並ぶぐらい有名な穴
http://hogehoge.com/diary.cgi?20040205.html
というページが見つかったとして、おもしろかったとする
他にこの人の日記読みたいなぁーと思った時
http://hogehoge.com/diary.cgi?20040204.html
とURLを変更して読む。そこには個人情報が書かれてあった。
これが不正アクセスと見なされるか?見なされないだろう
ちなみに、こういうマヌケな引数の与え方をしてるCGIは
パイプ使えばサーバ上のコマンドを何でも使用できる
XSSと並ぶぐらい有名な穴
>>633
道灌。京大もよくまあ真顔でこういうことが言える。「人の家の雨戸に
火をつけましたが門が閉まっていない不備をついたので放火では
ありません」かw 河合一族だというのでまわりが「ご利発な若様や
なあ。クラックの天才どすえ」とか言ってるうちに本人舞い上がって
とうとう逮捕されちまった。周囲にも責任あるぞ。
道灌。京大もよくまあ真顔でこういうことが言える。「人の家の雨戸に
火をつけましたが門が閉まっていない不備をついたので放火では
ありません」かw 河合一族だというのでまわりが「ご利発な若様や
なあ。クラックの天才どすえ」とか言ってるうちに本人舞い上がって
とうとう逮捕されちまった。周囲にも責任あるぞ。
662 :名無しさん@4周年:04/02/05 16:15 ID:Ui6vucgg
663 :名無しさん@4周年:04/02/05 16:17 ID:B+s4c0TT
なるほど、何で京大があんな調査委員会まで設置して研究員プライベート
まで関与したのか不思議だったんだが、>>656の言うことは説得力あるな。
>>654
657の言うとおり、調査委員会の設置はバックについたことにならんだろ。
処分の有無についても明言をさけているだけで、処分しないとは言ってい
ないんだし。
まで関与したのか不思議だったんだが、>>656の言うことは説得力あるな。
>>654
657の言うとおり、調査委員会の設置はバックについたことにならんだろ。
処分の有無についても明言をさけているだけで、処分しないとは言ってい
ないんだし。
664 :名無しさん@4周年:04/02/05 16:19 ID:50miCRdr
665 :名無しさん@4周年:04/02/05 16:20 ID:l9u1igsU
>>660 に補足
IEやIISなどに重大なセキュリティーホールが
見つかった場合はパッチが作られる。ところが
今回の「不正アクセスw」という部分はパッチなど
作られてないし、この先、作られることもないだろう。
要するに、穴に注意して作るのが perl プログラマとして
あたりまえである。一般的には「公知性」はないだろう。
しかしCGIプログラムという分野では「公知性」はあった。
IEやIISなどに重大なセキュリティーホールが
見つかった場合はパッチが作られる。ところが
今回の「不正アクセスw」という部分はパッチなど
作られてないし、この先、作られることもないだろう。
要するに、穴に注意して作るのが perl プログラマとして
あたりまえである。一般的には「公知性」はないだろう。
しかしCGIプログラムという分野では「公知性」はあった。
666 :名無しさん@4周年:04/02/05 16:20 ID:beQkMA5k
>>662
いや、俺もあんたの言ってる話が現実とかけ離れてると思う。
>異例の体制で調査委員会設置したし。
とか書いてるけど、学生の不祥事でも委員会設置なんかいくらでもするし、
学内にはそういうの参加するのが好きな先生と嫌いな先生がいるぞw
いや、俺もあんたの言ってる話が現実とかけ離れてると思う。
>異例の体制で調査委員会設置したし。
とか書いてるけど、学生の不祥事でも委員会設置なんかいくらでもするし、
学内にはそういうの参加するのが好きな先生と嫌いな先生がいるぞw
667 :名無しさん@4周年:04/02/05 16:20 ID:Ui6vucgg
668 :名無しさん@4周年:04/02/05 16:22 ID:ocFdhQBR
まあ、官庁とか企業とか
顧客データを扱うところが厨房レベルのセキュリティだったら、
一般人が困るわけで、この件を不正アクセスというのか疑問
顧客データを扱うところが厨房レベルのセキュリティだったら、
一般人が困るわけで、この件を不正アクセスというのか疑問
>>659
そのコピペ荒らしは知らんが、実の件は素で知らんか?
それこそぐぐれば出てくるぞ。
ここら辺とかかな。
http://tmp.2ch.net/company/kako/1000/10005/1000550068.html
そのコピペ荒らしは知らんが、実の件は素で知らんか?
それこそぐぐれば出てくるぞ。
ここら辺とかかな。
http://tmp.2ch.net/company/kako/1000/10005/1000550068.html
670 :名無しさん@4周年:04/02/05 16:24 ID:B+s4c0TT
>>642
> ACCSの発表では不正アクセスの回数は4回で全て情報提供者自身によるものだったと
> あるのだが、それが逮捕翌日になって突然実は7回だったと言い出した。
> しかも複数の人物の可能性を言い始めた。
> ACCSのこの発表内容が嘘だったことになる。
> http://www.askaccs.ne.jp/houkoku3.html
ACCSは結果的に嘘をついたことになるのは確かですが
この件については、そのドタバタ対応の様子から推測するに、
知っていて事実隠蔽しようとして嘘をついたのではないと思います。
自分たちでは管理できてないため、実態を把握しておらず、
適当におひさんのみがアクセスと思いこんでいた。
ところがK擦からの確認を受けて急に不安になり、
慌てて管理委託先に問い合わせて
ようやく本当のログ解析結果を聞き出してみたら、
他にも7箇所からアクセスがあった事実を知らされ
青くなってK擦に追加通報とともに修正発表。
実際には以上のような感じかと。
> ACCSの発表では不正アクセスの回数は4回で全て情報提供者自身によるものだったと
> あるのだが、それが逮捕翌日になって突然実は7回だったと言い出した。
> しかも複数の人物の可能性を言い始めた。
> ACCSのこの発表内容が嘘だったことになる。
> http://www.askaccs.ne.jp/houkoku3.html
ACCSは結果的に嘘をついたことになるのは確かですが
この件については、そのドタバタ対応の様子から推測するに、
知っていて事実隠蔽しようとして嘘をついたのではないと思います。
自分たちでは管理できてないため、実態を把握しておらず、
適当におひさんのみがアクセスと思いこんでいた。
ところがK擦からの確認を受けて急に不安になり、
慌てて管理委託先に問い合わせて
ようやく本当のログ解析結果を聞き出してみたら、
他にも7箇所からアクセスがあった事実を知らされ
青くなってK擦に追加通報とともに修正発表。
実際には以上のような感じかと。
672 :名無しさん@4周年:04/02/05 16:27 ID:Ui6vucgg
>>664
>>666
「異例の体制」ってはどこにも書いてないに決まってるさ。
だって今日、俺が実際に吉田に行ってきて、
何人かの教授と直接にこの件について話して感じたままなんだから。
>>669
ああ、それと違うわ。スマソ勘違いだ。
俺の知ってるのは「京大医学部の教授」だから。
>>666
「異例の体制」ってはどこにも書いてないに決まってるさ。
だって今日、俺が実際に吉田に行ってきて、
何人かの教授と直接にこの件について話して感じたままなんだから。
>>669
ああ、それと違うわ。スマソ勘違いだ。
俺の知ってるのは「京大医学部の教授」だから。
673 :名無しさん@4周年:04/02/05 16:28 ID:10WC/Pun
>661
>人の家の雨戸に火をつけましたが
京大はそんなこと言ってませんが、おまえあほか。
>人の家の雨戸に火をつけましたが
京大はそんなこと言ってませんが、おまえあほか。
674 :名無しさん@4周年:04/02/05 16:32 ID:NuaA/77s
おまえらofficeはハッカーじゃないとだからあれほど...
675 :名無しさん@4周年:04/02/05 16:34 ID:fiZpk9Vb
ここは酷いインターネットですね
676 :名無しさん@4周年:04/02/05 16:35 ID:beQkMA5k
ID:Ui6vucggは京大の工作員だったんだねw
http://stick.newsplus.jp/id.cgi?bbs=newsplus&word=Ui6vucgg
http://stick.newsplus.jp/id.cgi?bbs=newsplus&word=Ui6vucgg
677 :名無しさん@4周年:04/02/05 16:36 ID:50miCRdr
>>659
ハナシをすりかえないように。
河合がURLを変更して日記の続きを読んだけなら逮捕されるわけ
ない。河合がやったのは
a)アクセス管理プログラムの欠陥を利用して
b)他人の管理する個人情報など本来的に非公開性の情報を
c)大量に入手し
d)公開した
この一連の流れが法律がまさに想定している不正アクセス行為
だと言ってるの。
ハナシをすりかえないように。
河合がURLを変更して日記の続きを読んだけなら逮捕されるわけ
ない。河合がやったのは
a)アクセス管理プログラムの欠陥を利用して
b)他人の管理する個人情報など本来的に非公開性の情報を
c)大量に入手し
d)公開した
この一連の流れが法律がまさに想定している不正アクセス行為
だと言ってるの。
679 :名無しさん@4周年:04/02/05 16:37 ID:Ui6vucgg
681 :名無しさん@4周年:04/02/05 16:40 ID:YiUMsxvt
おぢさんが偉くなっちゃって、自分も何か
世間の耳目を集めることしないとって焦ったのかねえ。
世間の耳目を集めることしないとって焦ったのかねえ。
682 :名無しさん@4周年:04/02/05 16:41 ID:Ui6vucgg
>>677
そんなおもいっきりオフレコの話、誰が言ったか言えるわけないでしょ。
>>678
流れに沿って話してるだけで、話をすり替えてるつもりはないが。
それと、「アクセス制御機能」の無いところもってきて
「不正アクセス行為」って言われても説得力無しです。
公開とかの行動に関してはオヒスがガキだったってことでしょ。
でも飽くまで民事で問われるべきこと。
そんなおもいっきりオフレコの話、誰が言ったか言えるわけないでしょ。
>>678
流れに沿って話してるだけで、話をすり替えてるつもりはないが。
それと、「アクセス制御機能」の無いところもってきて
「不正アクセス行為」って言われても説得力無しです。
公開とかの行動に関してはオヒスがガキだったってことでしょ。
でも飽くまで民事で問われるべきこと。
683 :名無しさん@4周年:04/02/05 16:42 ID:B+s4c0TT
684 :名無しさん@4周年:04/02/05 16:42 ID:10WC/Pun
>678
まちがってます。
要約するな。
まちがってます。
要約するな。
685 :名無しさん@4周年:04/02/05 16:42 ID:50miCRdr
素人でよくわからんがoffice氏はハッカーではなくクラッカーというのか
しかし書き換えで簡単に個人情報がわかるっておっかないな
cgiに携わってた会社にとっては彼に糞ぶっかけられたようなものか
もしシステムに対する信頼性を損なったとして訴訟起こされたらいくらふっかけられるのだろう?
(((( ;゚Д゚)))ガクガクブルブル
しかし書き換えで簡単に個人情報がわかるっておっかないな
cgiに携わってた会社にとっては彼に糞ぶっかけられたようなものか
もしシステムに対する信頼性を損なったとして訴訟起こされたらいくらふっかけられるのだろう?
(((( ;゚Д゚)))ガクガクブルブル
漏れも京大院卒なんだがUi6vucggのような無知と一緒にして欲しくないよ
689 :名無しさん@4周年:04/02/05 16:46 ID:Ui6vucgg
690 :名無しさん@4周年:04/02/05 16:48 ID:Ui6vucgg
この手の騒ぎが議論されると、必ず
建物へ侵入だの放火だので例える人が出てくるね
建物へ侵入だの放火だので例える人が出てくるね
692 :名無しさん@4周年:04/02/05 16:50 ID:ii9wDHdr
兄弟面白そうだな。適当に勉強して漏れも行こうかな
693 :名無しさん@4周年:04/02/05 16:51 ID:brujeRW8
HPの脆弱性をついたから不正アクセスじゃないというのはすごいなぁ
思い切り犯罪者に有利じゃん
京大の弁護団は犯罪的な判例を作る事になりはしまいか
思い切り犯罪者に有利じゃん
京大の弁護団は犯罪的な判例を作る事になりはしまいか
694 :名無しさん@4周年:04/02/05 16:52 ID:B+s4c0TT
695 :北米院 ◆CnnrSlp7/M :04/02/05 16:53 ID:RNADC2/Z
696 :名無しさん@4周年:04/02/05 16:54 ID:10WC/Pun
>693
まちがってます。
まちがってます。
697 :名無しさん@4周年:04/02/05 16:55 ID:DDpoFju0
河合隼雄って英語を公用語にしようなどとのたまってる売国奴だろ。
責任とって辞任してほしい。
責任とって辞任してほしい。
698 :名無しさん@4周年:04/02/05 16:56 ID:Ui6vucgg
699 :名無しさん@4周年:04/02/05 16:56 ID:6nHC0Xve
紛糾してるみたいだから過去レス読むのたりーんだが、
新聞報道によるとCGIのデータが見えちゃっただけの話だよな。
溜めてるファイルが755になってたりしたんじゃないの?
それともなんか不正な手段を使ったの?
>>693
♪あの子をペットにしたくって、ニッサンするのはパッカード
バカ。
新聞報道によるとCGIのデータが見えちゃっただけの話だよな。
溜めてるファイルが755になってたりしたんじゃないの?
それともなんか不正な手段を使ったの?
>>693
♪あの子をペットにしたくって、ニッサンするのはパッカード
バカ。
700 :名無しさん@4周年:04/02/05 17:00 ID:QhBZbPBz
>>691
> 建物へ侵入だの放火だので例える人が出てくるね
その比喩表現ではまるっきり間違いとまでは言い切れないまでも
あまりにかけ離れていると言わざるを得ないにも関わらずね。
放火っていうのは、例えば、致命的なウイルスで変種群作って
三種混合ウイルスカクテルでもぶちかますレベルのことを言います。
> 建物へ侵入だの放火だので例える人が出てくるね
その比喩表現ではまるっきり間違いとまでは言い切れないまでも
あまりにかけ離れていると言わざるを得ないにも関わらずね。
放火っていうのは、例えば、致命的なウイルスで変種群作って
三種混合ウイルスカクテルでもぶちかますレベルのことを言います。
702 :名無しさん@4周年:04/02/05 17:00 ID:Ui6vucgg
704 :名無しさん@4周年:04/02/05 17:02 ID:rnJHM3aX
不正アクセス、他にも数人が侵入か
京都大学の研究員が東京の社団法人から 不正に個人情報を 引き出した事件で、被害を受けた社団法人が
他にも7件の不正アクセスを受けていた事が判りました。警視庁は、他にも数人が 不正なアクセスを していたと
みて、立件を視野に 捜査を進めています。
この事件は、京都大学の研究員、河合一穂容疑者(40)が、東京・文京区の社団法人「コンピュータソフトウェア
著作権協会」の サイトに侵入し、およそ1200人分の個人情報を不正に引き出したなどとして 逮捕されたものです。
河合容疑者は、侵入の手口を東京・渋谷で行われたイベントで 参加者に公表していましたが、その後、同じような
手口で著作権協会のサイトが 7件の不正アクセスを 受けていたことが わかりました。
これらのアクセスは、千葉県や静岡県からのものと、 海外のサーバーを 経由したものでした。警視庁は、イベントで
侵入方法を知った数人の人間が、著作権協会のサイトに 不正にアクセスしたとみていて、立件を視野に
捜査を進めています。(5日 11:08 )
http://news.tbs.co.jp/newseye/tbs_newseye901540.html
京都大学の研究員が東京の社団法人から 不正に個人情報を 引き出した事件で、被害を受けた社団法人が
他にも7件の不正アクセスを受けていた事が判りました。警視庁は、他にも数人が 不正なアクセスを していたと
みて、立件を視野に 捜査を進めています。
この事件は、京都大学の研究員、河合一穂容疑者(40)が、東京・文京区の社団法人「コンピュータソフトウェア
著作権協会」の サイトに侵入し、およそ1200人分の個人情報を不正に引き出したなどとして 逮捕されたものです。
河合容疑者は、侵入の手口を東京・渋谷で行われたイベントで 参加者に公表していましたが、その後、同じような
手口で著作権協会のサイトが 7件の不正アクセスを 受けていたことが わかりました。
これらのアクセスは、千葉県や静岡県からのものと、 海外のサーバーを 経由したものでした。警視庁は、イベントで
侵入方法を知った数人の人間が、著作権協会のサイトに 不正にアクセスしたとみていて、立件を視野に
捜査を進めています。(5日 11:08 )
http://news.tbs.co.jp/newseye/tbs_newseye901540.html
705 :名無しさん@4周年:04/02/05 17:02 ID:K5+6g9xv
そもそもこいつは何がしたかったのかと。
京大のなんだかに加わっているなら名声が欲しいわけでも無いだろうし、
管理側の手落ちを追及したいなら身内に大臣がいるのだから使えばいい。
身内に大学教授も多いようだからそこも使えばどうにかなるべ。
どこまで情報を公開して良いか判断のつかない馬鹿なだけか?
京大のなんだかに加わっているなら名声が欲しいわけでも無いだろうし、
管理側の手落ちを追及したいなら身内に大臣がいるのだから使えばいい。
身内に大学教授も多いようだからそこも使えばどうにかなるべ。
どこまで情報を公開して良いか判断のつかない馬鹿なだけか?
706 :名無しさん@4周年:04/02/05 17:02 ID:Ui6vucgg
>>706 何優越感持ってるの君? さらし者になってることを自覚しなよ 藁
708 :名無しさん@4周年:04/02/05 17:06 ID:B+s4c0TT
>>700
> >>691
> 例えが良く無いんだよね。
> 路上でセックスしてるところを注意したら、注意した人間(おひす)が、
> 覗きで捕まったッて事。
すると、公開セクースやらかした香具師らが捕まらなかったのは、
「漏れ達は上着を掛けて隠してヤッテた!
あいつはそれをメクって見た上、写メールしやがった!」
と言い立てたからですかね?
> >>691
> 例えが良く無いんだよね。
> 路上でセックスしてるところを注意したら、注意した人間(おひす)が、
> 覗きで捕まったッて事。
すると、公開セクースやらかした香具師らが捕まらなかったのは、
「漏れ達は上着を掛けて隠してヤッテた!
あいつはそれをメクって見た上、写メールしやがった!」
と言い立てたからですかね?
710 :名無しさん@4周年:04/02/05 17:11 ID:B+s4c0TT
Office氏の掲示板見たことあるけど、脆弱性があることを知らせても
ほとんどのサイトは無関心だってなことが書いてあったよ。
「技術的にありえません」とか嘘回答したり
脅しまがいのメール送ってきたりするんだって。
で、検索エンジン経由でリンク貼ってないページを読んだり、
URLを打ち間違えた/適当に予測して打ったら
個人情報たっぷりのページにアクセスしちゃった場合も罪になるの?
CGIへの誤入力と不正アクセスの違いって何?
ほとんどのサイトは無関心だってなことが書いてあったよ。
「技術的にありえません」とか嘘回答したり
脅しまがいのメール送ってきたりするんだって。
で、検索エンジン経由でリンク貼ってないページを読んだり、
URLを打ち間違えた/適当に予測して打ったら
個人情報たっぷりのページにアクセスしちゃった場合も罪になるの?
CGIへの誤入力と不正アクセスの違いって何?
712 :名無しさん@4周年:04/02/05 17:15 ID:B+s4c0TT
産学連携がらみだけでなく、単純に身内から不祥事を出したくないという発想
はあるかもな。
独立行政法人化されるわけだし、このあたりのリスク管理はきっちりしとかな
いと、京大といえどもやばいことになるよ。
はあるかもな。
独立行政法人化されるわけだし、このあたりのリスク管理はきっちりしとかな
いと、京大といえどもやばいことになるよ。
713 :名無しさん@4周年:04/02/05 17:17 ID:IVw50OqO
714 :名無しさん@4周年:04/02/05 17:18 ID:H5ic9H/q
715 :名無しさん@4周年:04/02/05 17:18 ID:GDAXyAC1
NHKのニュースで凶悪犯並みの扱いうけてたのには爆笑した
716 :名無しさん@4周年:04/02/05 17:19 ID:U//0nrT+
こいつブラウザからはPOSTできないとかいってた昨日の脳タリンやろうだろな。
http://stick.newsplus.jp/id.cgi?bbs=newsplus&word=ID%3AKFTxP%2BF
今回のどこにXSSがでてくるつーんだよ、この馬鹿が!w
http://stick.newsplus.jp/id.cgi?bbs=newsplus&word=ID%3AKFTxP%2BF
今回のどこにXSSがでてくるつーんだよ、この馬鹿が!w
717 :名無しさん@4周年:04/02/05 17:23 ID:QhBZbPBz
>>709
>「漏れ達は上着を掛けて隠してヤッテた!
つもりが実は、ずれて丸見えだった。
おひすはそれをしっかりと撮影(発表)した。
発表時にモザイクをかけ忘れたおひすにも非がある。
ってな感じではなかろうか。
>「漏れ達は上着を掛けて隠してヤッテた!
つもりが実は、ずれて丸見えだった。
おひすはそれをしっかりと撮影(発表)した。
発表時にモザイクをかけ忘れたおひすにも非がある。
ってな感じではなかろうか。
718 :名無しさん@4周年:04/02/05 17:26 ID:nH6/uYkE
>>713
数の問題じゃないよ。あたりまえ。
個人情報保護法がまるで分かってない。よく法律読んだ方がいいよ。
まあ言っても読まんだろうから説明しよう。
個人情報保護法は、個人情報取扱事業者などに対する制約の法律で
あって、そういう事業者でないと関係ないの。
どうして警察が >>713 があげた容疑で逮捕してないのかよく考えた
方がいいよ。
数の問題じゃないよ。あたりまえ。
個人情報保護法がまるで分かってない。よく法律読んだ方がいいよ。
まあ言っても読まんだろうから説明しよう。
個人情報保護法は、個人情報取扱事業者などに対する制約の法律で
あって、そういう事業者でないと関係ないの。
どうして警察が >>713 があげた容疑で逮捕してないのかよく考えた
方がいいよ。
ACCSの逆ギレって感じなのか
720 :名無しさん@4周年:04/02/05 17:29 ID:UZZB+MJt
こんな奴より外国のスパイを何とかしてくれ。
721 :名無しさん@4周年:04/02/05 17:30 ID:GDAXyAC1
ダウソ民必死だなw
おいおい……
723 :名無しさん@4周年:04/02/05 17:34 ID:UZZB+MJt
今回の事件を利用して国が京大の学内政治に介入・・・
なんてのは妄想だろうか?
なんてのは妄想だろうか?
724 :名無しさん@4周年:04/02/05 17:34 ID:B+s4c0TT
>>715
いくら身内にお偉方がいようが、ID:Ui6vucggが主張するように京大のバック
アップを受けて裁判で勝とうが、あんな晒され方された時点でどうしようも
ねえよな。本当に権力があるんなら、タイーホ前になんとかしろっつーの。
いくら身内にお偉方がいようが、ID:Ui6vucggが主張するように京大のバック
アップを受けて裁判で勝とうが、あんな晒され方された時点でどうしようも
ねえよな。本当に権力があるんなら、タイーホ前になんとかしろっつーの。
725 :名無しさん@4周年:04/02/05 17:34 ID:uq7z0zqw
で、河合氏=Winny作者の47氏と考えるのは妥当なのか?
彼がWinny作者なら、ACCSに恨まれていても不思議は無いだろうけど。
彼がWinny作者なら、ACCSに恨まれていても不思議は無いだろうけど。
726 :名無しさん@4周年:04/02/05 17:35 ID:6nHC0Xve
>>713
ご尤も。適切な保護措置を怠ったACCSは厳しく裁かれるべきだな。
ご尤も。適切な保護措置を怠ったACCSは厳しく裁かれるべきだな。
727 :名無しさん@4周年:04/02/05 17:42 ID:GLoUA9f6
>>725 そもそも河合がプログラムを書いたのを誰も見たことがないという
TV各局の報道を飾った「ハッカー」についての嘘のような本当の話。
TV各局の報道を飾った「ハッカー」についての嘘のような本当の話。
729 :名無しさん@4周年:04/02/05 17:57 ID:nH6/uYkE
>>728
でも office の活動を知っている人なら周知の事実だったりもする。
でも office の活動を知っている人なら周知の事実だったりもする。
オヒスってこれしかないからな
今回の騒動を見てるとACCSにアクセスしたのが逮捕のきっかけかも知れないけど、
それだけでは無いような気がする。
A.D.200X@Random (13)
http://pc.2ch.net/test/read.cgi/sec/1074115212/
此処を見れば分るのだが1月28日からのレス量が増えている。
A.D.200Xの誰かがもっと重要な事を警察にリークしたのかもしれない。
おひすも人の子で不要な事を誰かに漏らしたのかも知れない。
ツールを使って本当に不正アクセスした事を、自慢げに、、、
ISPのログを検証した結果アクセスの事実はあった、
しかし大半のISPでは実行内容まで保全していない。
(おまけに書くとISPでは2chに何を書いたかのログは取って無いよ。)
取り敢えず逮捕して押収分析それから立件。
それだけでは無いような気がする。
A.D.200X@Random (13)
http://pc.2ch.net/test/read.cgi/sec/1074115212/
此処を見れば分るのだが1月28日からのレス量が増えている。
A.D.200Xの誰かがもっと重要な事を警察にリークしたのかもしれない。
おひすも人の子で不要な事を誰かに漏らしたのかも知れない。
ツールを使って本当に不正アクセスした事を、自慢げに、、、
ISPのログを検証した結果アクセスの事実はあった、
しかし大半のISPでは実行内容まで保全していない。
(おまけに書くとISPでは2chに何を書いたかのログは取って無いよ。)
取り敢えず逮捕して押収分析それから立件。
732 :名無しさん@4周年:04/02/05 18:00 ID:NuaA/77s
知らないやつに解説しる。ということで。
47氏の場合、あれはハッカーだな。
まあ日本語で言えば神。
河合はクラッカー、しかも、スクリプトキディーだ。
まあ日本語で言えば厨房ってこった。
河合の場合、真の厨房(スクリプトキディー)だからこそ、
自分を神(ハッカー)と呼びたい、呼ばれたいわけだ。
おまえらわかりましたか?
47氏の場合、あれはハッカーだな。
まあ日本語で言えば神。
河合はクラッカー、しかも、スクリプトキディーだ。
まあ日本語で言えば厨房ってこった。
河合の場合、真の厨房(スクリプトキディー)だからこそ、
自分を神(ハッカー)と呼びたい、呼ばれたいわけだ。
おまえらわかりましたか?
割れ自慢するピーコ厨ってとこか
>>660
>ちなみに、こういうマヌケな引数の与え方をしてるCGIは
>パイプ使えばサーバ上のコマンドを何でも使用できる
んなわけない。引数からパイプを取り除けばいいだけ。
間抜けな引数なんてどうして断定できる?中で動いてるプログラムのソースも見ずに。
それと、CGIサーバ上のコマンドはかなり制限されてる場合が多いね。
全コマンド使用されたとしても、セキュリティに問題ない程度に
>ちなみに、こういうマヌケな引数の与え方をしてるCGIは
>パイプ使えばサーバ上のコマンドを何でも使用できる
んなわけない。引数からパイプを取り除けばいいだけ。
間抜けな引数なんてどうして断定できる?中で動いてるプログラムのソースも見ずに。
それと、CGIサーバ上のコマンドはかなり制限されてる場合が多いね。
全コマンド使用されたとしても、セキュリティに問題ない程度に
735 :名無しさん@4周年:04/02/05 18:06 ID:nH6/uYkE
736 :名無しさん@4周年:04/02/05 18:06 ID:NuaA/77s
officeも悪いが、その後ろでマニア程度の技術力しか持たない、
育ちのいい馬鹿息子を操っていたのはだれだ?それを考えろ。
officeを焚きつけたのは、セキュリティを研究ネタにしたり、
商売にしたり、あるいは施策としていた多くの連中じゃないのか?
漏れの目からみるとofficeは世の中の汚いものを背負い込まされた
だけにしかみえん。本当に悪い連中は他にいる。安全なところで、
ほくそえんでいる連中だ。漏れ本当にofficeがかわいそうに思える。
ネタじゃないぞ。
2ちゃんねらーなら本当の悪を見抜け。
育ちのいい馬鹿息子を操っていたのはだれだ?それを考えろ。
officeを焚きつけたのは、セキュリティを研究ネタにしたり、
商売にしたり、あるいは施策としていた多くの連中じゃないのか?
漏れの目からみるとofficeは世の中の汚いものを背負い込まされた
だけにしかみえん。本当に悪い連中は他にいる。安全なところで、
ほくそえんでいる連中だ。漏れ本当にofficeがかわいそうに思える。
ネタじゃないぞ。
2ちゃんねらーなら本当の悪を見抜け。
738 :名無しさん@4周年:04/02/05 18:12 ID:10WC/Pun
>736
それはACCS
それはACCS
>>735
何処かに隠してるよ。
海外のレンタルサーバかに。
ネット以外の交友が多かったから親友がISPと契約した時のホームページ枠かも知れない。
おまいらの好きな画像と違って圧縮すると小さいからね。
まあ、74さんと同様に司法取り引きみたくで折を見て解放されると思うけどね。
何処かに隠してるよ。
海外のレンタルサーバかに。
ネット以外の交友が多かったから親友がISPと契約した時のホームページ枠かも知れない。
おまいらの好きな画像と違って圧縮すると小さいからね。
まあ、74さんと同様に司法取り引きみたくで折を見て解放されると思うけどね。
740 :名無しさん@4周年:04/02/05 18:17 ID:nH6/uYkE
741 :名無しさん@4周年:04/02/05 18:18 ID:NuaA/77s
742 :名無しさん@4周年:04/02/05 18:20 ID:ixGtWBvQ
>>741
雑魚が群れた巨悪、それがACCS
雑魚が群れた巨悪、それがACCS
743 :名無しさん@4周年:04/02/05 18:21 ID:hCHoooq7
河合一族の優秀さだけが記憶に残るニュースではあった
744 :名無しさん@4周年:04/02/05 18:27 ID:beQkMA5k
なんか凄く怒ってますよ
http://www.josephandleon.co.jp/seimei.html
http://www.josephandleon.co.jp/seimei.html
745 :名無しさん@4周年:04/02/05 18:29 ID:LwSjfsm7
サーバー業者によれば,今回問題となったCGIプログラムの問題は,
最新版では修正されている。また,問題がある古いバージョンのCGI
プログラムは,ASK ACCS以外には稼働していないという。ASK ACCS
のCGIプログラムが最新版に更新されていなかった原因については
調査中である。 (日経取材)
最新版では修正されている。また,問題がある古いバージョンのCGI
プログラムは,ASK ACCS以外には稼働していないという。ASK ACCS
のCGIプログラムが最新版に更新されていなかった原因については
調査中である。 (日経取材)
746 :名無しさん@4周年:04/02/05 18:33 ID:Hs64adtx
749 :名無しさん@4周年:04/02/05 18:38 ID:nH6/uYkE
750 :名無しさん@4周年:04/02/05 18:40 ID:tJWMD+lE
千葉県や静岡県からのものと、 海外のサーバーを 経由したものでした。警視庁は、イベントで
侵入方法を知った数人の人間が、著作権協会のサイトに 不正にアクセスしたとみていて、立件を視野に
捜査を進めています。(5日 11:08 )
http://news.tbs.co.jp/newseye/tbs_newseye901540.html
千葉県からって漏れかなあ。
侵入方法を知った数人の人間が、著作権協会のサイトに 不正にアクセスしたとみていて、立件を視野に
捜査を進めています。(5日 11:08 )
http://news.tbs.co.jp/newseye/tbs_newseye901540.html
千葉県からって漏れかなあ。
751 :名無しさん@4周年:04/02/05 18:40 ID:10WC/Pun
>744
_・)ぷっ
怒り心頭ってか。
ネットで商売するなと言いたい。
_・)ぷっ
怒り心頭ってか。
ネットで商売するなと言いたい。
752 :名無しさん@4周年:04/02/05 18:42 ID:QhBZbPBz
>>749
あまり本当の事を書き込むと名誉毀損になりますよ。
オレも、グット押さえてるのだから。w
まあ、オレなりに結果が出てしまったので纏めてみる。
ネットから書き込まれた個人情報をないがしろにする企業(営利団体)や、
人の責任に擦り付けるやつは今後もぬくぬく大きくなる。
あまり本当の事を書き込むと名誉毀損になりますよ。
オレも、グット押さえてるのだから。w
まあ、オレなりに結果が出てしまったので纏めてみる。
ネットから書き込まれた個人情報をないがしろにする企業(営利団体)や、
人の責任に擦り付けるやつは今後もぬくぬく大きくなる。
753 :名無しさん@4周年:04/02/05 18:44 ID:nH6/uYkE
>>744
あ、致命的なフレーズ発見。
「ユーザの個人情報を盾に、われわれを脅迫した人物でもあります。」
これでofficeから名誉毀損で訴えられること確実w
そのうち消されるかもしれないんで、保存しとこう。
あ、致命的なフレーズ発見。
「ユーザの個人情報を盾に、われわれを脅迫した人物でもあります。」
これでofficeから名誉毀損で訴えられること確実w
そのうち消されるかもしれないんで、保存しとこう。
754 :名無しさん@4周年:04/02/05 18:47 ID:UeBiq+UK
>セキュリティに依存しない情報社会のあり方
こんな馬鹿げた文章初めてみたよ。
意味分かって書いてんのかな。馬鹿過ぎる。
こんな馬鹿げた文章初めてみたよ。
意味分かって書いてんのかな。馬鹿過ぎる。
755 :名無しさん@4周年:04/02/05 18:48 ID:10WC/Pun
>753
トップページのきまぐれコラムも保存希望。
トップページのきまぐれコラムも保存希望。
756 :名無しさん@4周年:04/02/05 18:55 ID:hCHoooq7
>>755
気まぐれすぎ
気まぐれすぎ
そもそも、クレカ番号やID・パスワード情報を抜かれたのなら話はわかる。けど
>「ASKACCS 著作権・プライバシー相談室」に寄せられたユーザの個人情報
↑こんな情報なんてはっきり言ってどうでもいい無価値に等しいもの。
なのに親切心からACCSに言ってしまったばかりにメンツをつぶされたとか
なんとかつまらない理由で>>744のような文章を書く大人気ないやつに反撃の
機会を与えてしまい逮捕。次からはセキュリティホール見つけたら問答無用に
ネットに流した方がいいんじゃない?
>「ASKACCS 著作権・プライバシー相談室」に寄せられたユーザの個人情報
↑こんな情報なんてはっきり言ってどうでもいい無価値に等しいもの。
なのに親切心からACCSに言ってしまったばかりにメンツをつぶされたとか
なんとかつまらない理由で>>744のような文章を書く大人気ないやつに反撃の
機会を与えてしまい逮捕。次からはセキュリティホール見つけたら問答無用に
ネットに流した方がいいんじゃない?
758 :名無しさん@4周年:04/02/05 18:56 ID:kjCKIu5U
>>734
>間抜けな引数なんてどうして断定できる?中で動いてるプログラムのソースも見ずに。
今回のACCSの件に関してはソースも野ざらしですからいかに間抜けなのかは
周知の事実なのですが。知らないで議論してるの?
>間抜けな引数なんてどうして断定できる?中で動いてるプログラムのソースも見ずに。
今回のACCSの件に関してはソースも野ざらしですからいかに間抜けなのかは
周知の事実なのですが。知らないで議論してるの?
759 :名無しさん@4周年:04/02/05 18:56 ID:NuaA/77s
「ユーザの個人情報を盾に、われわれを脅迫した人物でもあります。」
いくらなんでもこれまずいよなぁ。強要罪、脅迫罪で刑事告訴しているわけじゃ
ねぇんだろ。ここは。これで不正アクセス禁止法のみの略式起訴程度だったら、
名誉毀損でofficeが訴えると勝てるな。もちろん強要罪、脅迫罪で刑事告訴
していても成立せずに逆に誣告罪になると思うがな。まずいだろ。
いくらなんでもこれまずいよなぁ。強要罪、脅迫罪で刑事告訴しているわけじゃ
ねぇんだろ。ここは。これで不正アクセス禁止法のみの略式起訴程度だったら、
名誉毀損でofficeが訴えると勝てるな。もちろん強要罪、脅迫罪で刑事告訴
していても成立せずに逆に誣告罪になると思うがな。まずいだろ。
760 :名無しさん@4周年:04/02/05 18:57 ID:nH6/uYkE
>>755
何これ。面白すぎ。
何書こうと http://www.askaccs.ne.jp/houkoku3.html ここと整合性が取れて
ないものは、ゴミですな。
もうちょっと考えればいいのに、って無理かw
何これ。面白すぎ。
何書こうと http://www.askaccs.ne.jp/houkoku3.html ここと整合性が取れて
ないものは、ゴミですな。
もうちょっと考えればいいのに、って無理かw
761 :名無しさん@4周年:04/02/05 19:02 ID:NuaA/77s
漏れ思ったんだけど、この事件に現れる登場人物はどいつもこいつも
突っ込みどころの多い香ばしい連中ばかりだな。
個人情報として晒された人のみが被害者で、あとは全員加害者だろ。
こんなに全員駄目駄目な事件ってみたことない。ある意味、すごい
ことかも。
突っ込みどころの多い香ばしい連中ばかりだな。
個人情報として晒された人のみが被害者で、あとは全員加害者だろ。
こんなに全員駄目駄目な事件ってみたことない。ある意味、すごい
ことかも。
762 :名無しさん@4周年:04/02/05 19:04 ID:K8aXg5t5
犯罪は犯罪だよ(w
763 :名無しさん@4周年:04/02/05 19:06 ID:mgZSj22Z
「おじさんのせいにする」「おじさんに言いつける」
あたりは誰もつっこまないのか。
あたりは誰もつっこまないのか。
>>761
「IT」関連はこんな連中ばっかり・・・
「IT」関連はこんな連中ばっかり・・・
765 :名無しさん@4周年:04/02/05 19:09 ID:K8aXg5t5
例えカギがかかってなくても
泥棒は泥棒だよ(w
泥棒は泥棒だよ(w
766 :名無しさん@4周年:04/02/05 19:10 ID:L5KQ2JQ3
2chに書き込みがあったて本当か!
767 :名無しさん@4周年:04/02/05 19:14 ID:Hs64adtx
768 :名無しさん@4周年:04/02/05 19:15 ID:VDwJ4j4A
>>763
>「おじさんのせいにする」「おじさんに言いつける」
>あたりは誰もつっこまないのか。
中川くんの表現力の貧しさと稚拙さに関してはあまりに芳ばしくて見落としてたよ(w
少なくともクリエイティブ系とWEB系の仕事はやめておいたほうがいいだろうな
というか今回の件でこの会社を信用するところは無くなっただろうし今回の声明で自らとどめを刺したんじゃない?
>「おじさんのせいにする」「おじさんに言いつける」
>あたりは誰もつっこまないのか。
中川くんの表現力の貧しさと稚拙さに関してはあまりに芳ばしくて見落としてたよ(w
少なくともクリエイティブ系とWEB系の仕事はやめておいたほうがいいだろうな
というか今回の件でこの会社を信用するところは無くなっただろうし今回の声明で自らとどめを刺したんじゃない?
しかし、後からクリック一発?で見てしまったヤツも告訴する気なんですかねぇ?
突破したんだかなんだかはまだ裁判始まってないから不明なんだろうけど、
大勢に見せる為 hpを開設するのに、そんな見たぐらいで告訴だ!とか言うのなら、
hpなぞ開設しない方が良いと思うし、そんな見せたくないのなら、あらかじめ電話で
IDと passをもらっておかないと、トップページすら見られないようにしておいて欲しいよ。
突破したんだかなんだかはまだ裁判始まってないから不明なんだろうけど、
大勢に見せる為 hpを開設するのに、そんな見たぐらいで告訴だ!とか言うのなら、
hpなぞ開設しない方が良いと思うし、そんな見せたくないのなら、あらかじめ電話で
IDと passをもらっておかないと、トップページすら見られないようにしておいて欲しいよ。
というわけで、プログラマの皆さんは
セキュアプログラミングを心掛けましょう
セキュアプログラミングを心掛けましょう
774 :名無しさん@4周年:04/02/05 19:33 ID:jLcG60EO
若い世代から教育を、と言ってる割には逮捕告訴訴訟賠償、逮捕告訴訴訟賠償の体罰ばかりじゃないか(笑
やはり口だけかな。生徒たちが不良にならないように願ってますよ。
やはり口だけかな。生徒たちが不良にならないように願ってますよ。
775 :名無しさん@4周年:04/02/05 19:37 ID:VDwJ4j4A
776 :名無しさん@4周年:04/02/05 19:39 ID:X/SwJ5QS
だいたいofficeなんて意味のわかんないハンドルネーム使ったりしてる時点で怪しいわ。
本名でやれよ、この犯罪者。
本名でやれよ、この犯罪者。
777 :名無しさん@4周年:04/02/05 19:42 ID:OoE9C1Ti
ダウソ住人?
778 :名無しさん@4周年:04/02/05 19:45 ID:UeBiq+UK
ム板
gか
781 :名無しさん@4周年:04/02/05 19:47 ID:K8aXg5t5
有料デジタルコンテンツの不正な配布は犯罪です。
だれがどこでなにをやろうと。
だれがどこでなにをやろうと。
こいつ雅雄の息子なの?
>>737
660読んでから突っ込んでくれ
660読んでから突っ込んでくれ
>>776
本名でやったらやったで、お前らは叩くんだろうに
本名でやったらやったで、お前らは叩くんだろうに
785 :名無しさん@4周年:04/02/05 20:58 ID:5NpkNl+W
>京都大学研究員河合一穂容疑者(40)を不正アクセス禁止法違反と
>威力業務妨害の疑いで逮捕した。
>同容疑者は、河合隼雄・文化庁長官のおい。
40過ぎてまだ研究員でいられるとは..............これもコネの力ですかね
>威力業務妨害の疑いで逮捕した。
>同容疑者は、河合隼雄・文化庁長官のおい。
40過ぎてまだ研究員でいられるとは..............これもコネの力ですかね
786 :名無しさん@4周年:04/02/05 21:01 ID:eayu69Fd
河合先生、甥っ子のバウムとって今度ネタにしてください。
787 :名無しさん@4周年:04/02/05 21:08 ID:I8eQ15Jw
>長男:仁氏(外科医)
>次男:公氏(内科医)
>三男:雅雄氏(元京大霊長類研究所教授)
>四男:迪雄(歯科医)
>五男:隼雄氏(元京大教育学部長・文化庁長官)
>六男:逸雄氏(元京大医学部精神科助教授)
こういう一家には100人ぐらい子供を作らせるべきだな
>次男:公氏(内科医)
>三男:雅雄氏(元京大霊長類研究所教授)
>四男:迪雄(歯科医)
>五男:隼雄氏(元京大教育学部長・文化庁長官)
>六男:逸雄氏(元京大医学部精神科助教授)
こういう一家には100人ぐらい子供を作らせるべきだな
>>785
コネがあるなら助教授とかになるだろう
コネがあるなら助教授とかになるだろう
789 :名無しさん@4周年:04/02/05 21:11 ID:eayu69Fd
>>788
コネじゃなくて『お情け』と思われ。
コネじゃなくて『お情け』と思われ。
単に学位がないオッサンだろ
コネだけじゃ助教授は無理
コネだけじゃ助教授は無理
791 :名無しさん@4周年:04/02/05 21:12 ID:I8eQ15Jw
研究員は金を払って仕事をするらしい
>>792
んなこたない
んなこたない
794 :名無しさん@4周年:04/02/05 21:18 ID:Xs4i4Ujq
>>795
親はコンピュータ業界ではないということだ。(w
親はコンピュータ業界ではないということだ。(w
797 :名無しさん@4周年:04/02/05 21:44 ID:RzuGHjCA
1/4の朝日の記事どこかで読めませんか
>>744
どっからツッコんでいいものやら・・・
とりあえず
>セキュリティの専門家やセキュリティ技術に依存しないセキュリティのあり方、
>セキュリティに依存しない情報社会のあり方を模索していかなければならない
>と考えております。
いや、まず技術は高めろよ。専門家の話も聞いて参考にしろ。
模索もいいいが、十分な技術的背景があっての話だ。
それとも何か? こうやって、都合の悪い事には恣意的に法律適用して
相手を黙らせるのが「セキュに依存しない情報社会のあり方」なんか?
どっからツッコんでいいものやら・・・
とりあえず
>セキュリティの専門家やセキュリティ技術に依存しないセキュリティのあり方、
>セキュリティに依存しない情報社会のあり方を模索していかなければならない
>と考えております。
いや、まず技術は高めろよ。専門家の話も聞いて参考にしろ。
模索もいいいが、十分な技術的背景があっての話だ。
それとも何か? こうやって、都合の悪い事には恣意的に法律適用して
相手を黙らせるのが「セキュに依存しない情報社会のあり方」なんか?
799 :名無しさん@4周年:04/02/05 21:52 ID:beQkMA5k
>>798 本人なりに頑張って「モラルのある情報社会を」という趣旨のことを
書きたかったところ河合憎さにセキュリティも憎くなったんだろw
書きたかったところ河合憎さにセキュリティも憎くなったんだろw
800 :名無しさん@4周年:04/02/05 21:54 ID:eayu69Fd
802 :名無しさん@4周年:04/02/05 22:08 ID:beQkMA5k
>>744 書いたのはファーストサーバの人間、その古いバージョンを何故か
使っていたのが中川の会社
使っていたのが中川の会社
803 :名無しさん@4周年:04/02/05 22:19 ID:Jfr2W44y
そういえば、TBCのスクリプト書いた会社どうなったの?
804 :名無しさん@4周年:04/02/05 22:30 ID:PKWWrmQD
ttp://www.josephandleon.co.jp/
-------------------------------------------------------------------
2004年2月4日(マチルダ)
ASKACCS「著作権・プライバシー相談室」を閉鎖に追い込んだ憎っくき
サイバーテロリスト、「officeこと、河合一穂」がついに逮捕されま
した!中川社長の声明文はこちらです。
それにしても、私、どうしても納得がいきません。officeは「脆弱性を
指摘するためにやった」と言っているみたいですが、社長と面会したと
きには全然違うことを言っていたし。だいたい「脆弱性を指摘するため」
なんて、犯行の動機としてあまりにも脆弱です。そんなことのために一
線を越える人なんているわけがありません。きっと、他にもっと切実な
動機があったんだと思います。ただ、それを口にすることができないんで、
「脆弱性」とか言っているんでしょう。
とにかく、裁判になったら社長も法廷に立つようですから、みんなでお弁
当を持って傍聴に行きましょう。
-------------------------------------------------------------------
すごいコラムですね。
-------------------------------------------------------------------
2004年2月4日(マチルダ)
ASKACCS「著作権・プライバシー相談室」を閉鎖に追い込んだ憎っくき
サイバーテロリスト、「officeこと、河合一穂」がついに逮捕されま
した!中川社長の声明文はこちらです。
それにしても、私、どうしても納得がいきません。officeは「脆弱性を
指摘するためにやった」と言っているみたいですが、社長と面会したと
きには全然違うことを言っていたし。だいたい「脆弱性を指摘するため」
なんて、犯行の動機としてあまりにも脆弱です。そんなことのために一
線を越える人なんているわけがありません。きっと、他にもっと切実な
動機があったんだと思います。ただ、それを口にすることができないんで、
「脆弱性」とか言っているんでしょう。
とにかく、裁判になったら社長も法廷に立つようですから、みんなでお弁
当を持って傍聴に行きましょう。
-------------------------------------------------------------------
すごいコラムですね。
805 :名無しさん@4周年:04/02/05 22:31 ID:Dd0W2VtR
・CGIを書き換え→事実誤認
・海外のコンピュータを経由して→本質と関係ない
報道の人しっかりしろ、と思いましたとさ。
さて、夕方以降のログを読むか。不正アクセスにならないように気をつけながら。
・海外のコンピュータを経由して→本質と関係ない
報道の人しっかりしろ、と思いましたとさ。
さて、夕方以降のログを読むか。不正アクセスにならないように気をつけながら。
806 :名無しさん@4周年:04/02/05 22:33 ID:oOLb12je
盛り上がってキタ─wwヘ√レvv〜(゚∀゚)─wwヘ√レvv〜─ !!!
>社長と面会したときには全然違うことを言っていたし
何言ったんだろう
何言ったんだろう
>>805
海外の串を経由した時の匿名性が測られる興味がある事例だ。
海外の串を経由した時の匿名性が測られる興味がある事例だ。
810 :名無しさん@4周年:04/02/05 22:41 ID:u9d/sfCe
>808
記事が見れずにトップへ移動されてしまった
記事が見れずにトップへ移動されてしまった
811 :名無しさん@4周年:04/02/05 22:45 ID:eayu69Fd
812 :名無しさん@4周年:04/02/05 22:47 ID:Dd0W2VtR
>>744
すげー…大丈夫か?こいつ…
容疑者が逆に訴えたら面白いかも。
名誉毀損に加えて事実関係がおかしい業務妨害も誣告罪?で。
不正アクセスがシロになってればなおさら有利だが、どっちに転んでも…
>>773
もし罪に問えるような脅迫と呼べる行為があったとしても、
明らかに名誉をおとしめることだけが目的だからなあ…
>>798
警備会社が「警備員がいなくても泥棒が入らない社会を」
って言ってるようなもんだな。顧客に教えてやりたい(w
すげー…大丈夫か?こいつ…
容疑者が逆に訴えたら面白いかも。
名誉毀損に加えて事実関係がおかしい業務妨害も誣告罪?で。
不正アクセスがシロになってればなおさら有利だが、どっちに転んでも…
>>773
もし罪に問えるような脅迫と呼べる行為があったとしても、
明らかに名誉をおとしめることだけが目的だからなあ…
>>798
警備会社が「警備員がいなくても泥棒が入らない社会を」
って言ってるようなもんだな。顧客に教えてやりたい(w
>>804
この人はOLかなんか?
この人はOLかなんか?
>>811
逆説的にバカな管理者とあわてんぼな警察とうかつなセキュリティマニアを非難してるんだろ
逆説的にバカな管理者とあわてんぼな警察とうかつなセキュリティマニアを非難してるんだろ
そもそも不正アクセス禁止法って、
ノーガード戦法をとってる企業を保護するために
作られたんじゃないの?
ノーガード戦法をとってる企業を保護するために
作られたんじゃないの?
816 :名無しさん@4周年:04/02/05 22:56 ID:eayu69Fd
>>814
とりあえずおひすが罪に問われて一番困るのはあのアホどもだって知ってる?
ゴロ集めて何も知らない連中から金ふんだくってるんだから。
http://ns-research.jp/
上のページを見てこの連中がまともな企業だと思えるなら止めない。
好きにしてくれ(w
とりあえずおひすが罪に問われて一番困るのはあのアホどもだって知ってる?
ゴロ集めて何も知らない連中から金ふんだくってるんだから。
http://ns-research.jp/
上のページを見てこの連中がまともな企業だと思えるなら止めない。
好きにしてくれ(w
個人情報保護法が施行されればノーガードもできなくなると思うけど
819 :名無しさん@4周年:04/02/05 23:00 ID:KAfXQfSA
820 :名無しさん@4周年:04/02/05 23:00 ID:ptsLzFrU
個人情報などを取り扱うような鯖の弱点を放置するような鯖缶を罰する法律が( ゚д゚)ホスィ。。。。。
821 :名無しさん@4周年:04/02/05 23:02 ID:Dd0W2VtR
822 :名無しさん@4周年:04/02/05 23:17 ID:VDwJ4j4A
>>821
確かに笑える記事だし揶揄されてもしょうがない部分もあるが
>なお、タイトルにある「安全」というのは、運営者が安全という意味で利用者はきわめて危険な状態におかれる。
この部分だけは真実ではあるな
確かに笑える記事だし揶揄されてもしょうがない部分もあるが
>なお、タイトルにある「安全」というのは、運営者が安全という意味で利用者はきわめて危険な状態におかれる。
この部分だけは真実ではあるな
823 :名無しさん@4周年:04/02/05 23:19 ID:rWP8S90R
>>776
おまえもな
おまえもな
824 :名無しさん@4周年:04/02/05 23:22 ID:YPMqek1g
>建築の設計施工管理とかに比喩した方がわかりやすいかな.
>
>「この建物傾いているんですけれど,鉄筋が入ってないんじゃ?」
>「(勝手に建物を測定してみる)ほら,鉄筋が入っていませんよね」
>「この建物は非常に危険です.同じメーカーの工法は他にも数千件
>あることが判明しています.なおこの建物に入っている居住者は
>××さん他1200名です」と講演し,その後,オーナーに危険
>性を指摘した.と.
>
>もちろんこれに対して建物のオーナーは居住者が逃げ出したために
>「威力業務妨害」と測定時の「不法侵入」で告訴.
この比喩(・∀・)イイ!!
>
>「この建物傾いているんですけれど,鉄筋が入ってないんじゃ?」
>「(勝手に建物を測定してみる)ほら,鉄筋が入っていませんよね」
>「この建物は非常に危険です.同じメーカーの工法は他にも数千件
>あることが判明しています.なおこの建物に入っている居住者は
>××さん他1200名です」と講演し,その後,オーナーに危険
>性を指摘した.と.
>
>もちろんこれに対して建物のオーナーは居住者が逃げ出したために
>「威力業務妨害」と測定時の「不法侵入」で告訴.
この比喩(・∀・)イイ!!
825 :名無しさん@4周年:04/02/05 23:25 ID:Dd0W2VtR
>>822
いやいや、内容はうなづける所ばかりだよ。
皮肉たっぷりでユーモアと知性が感じられて、書いた人の会社が
まともじゃないと言われてもにわかには信じられないぐらいだ。
>>816
で、そこを見てもおかしさがよくよからないんだが、
見捨てないで詳しく教えてくれ。
いやいや、内容はうなづける所ばかりだよ。
皮肉たっぷりでユーモアと知性が感じられて、書いた人の会社が
まともじゃないと言われてもにわかには信じられないぐらいだ。
>>816
で、そこを見てもおかしさがよくよからないんだが、
見捨てないで詳しく教えてくれ。
>>804
> ttp://www.josephandleon.co.jp/
> -------------------------------------------------------------------
> 2004年2月4日(マチルダ)
> だいたい「脆弱性を指摘するため」
> なんて、犯行の動機としてあまりにも脆弱です。
フトンがふっとんだ級のオヤジギャグ。
もうちょっと国語を勉強というか、文章力つけてから書けと。
こんなだからセキュリティが脆弱で
つけこまれるスキがあるのだと。
それにしても、ネットセキュリティ不要論まで展開するとは・・・
ね、この馬散るだとかシャチョとかは
自分の立場わかってモノ言ってないでしょ?(w
いや、まったくの人ごとながら、いまさら
心配になってくるのは私だけではあるまい。
どうひいき目にみても、自分のセキュアの甘さつかれて
逆ギレしてるようにしかみえないのだが。
ネットセキュリティが不要な理想社会が実現するまでは
一切、インターネットで商売するなよ、と。
> ttp://www.josephandleon.co.jp/
> -------------------------------------------------------------------
> 2004年2月4日(マチルダ)
> だいたい「脆弱性を指摘するため」
> なんて、犯行の動機としてあまりにも脆弱です。
フトンがふっとんだ級のオヤジギャグ。
もうちょっと国語を勉強というか、文章力つけてから書けと。
こんなだからセキュリティが脆弱で
つけこまれるスキがあるのだと。
それにしても、ネットセキュリティ不要論まで展開するとは・・・
ね、この馬散るだとかシャチョとかは
自分の立場わかってモノ言ってないでしょ?(w
いや、まったくの人ごとながら、いまさら
心配になってくるのは私だけではあるまい。
どうひいき目にみても、自分のセキュアの甘さつかれて
逆ギレしてるようにしかみえないのだが。
ネットセキュリティが不要な理想社会が実現するまでは
一切、インターネットで商売するなよ、と。
>>744
> ●本日の河合の逮捕によって事件は大きな進展を見たといえますが、
> 当社の運営上の瑕疵が今回の事件の一因であることに変わりはありません。
> ASKACCSに情報を寄せられたユーザのみなさま、及びACCSのみなさまには
> 重ねてお詫び申し上げます。
officeに対しては刑事罰を求めておいて自らはお詫びで済まそうって根性が唖然。
> 当社の運営上の瑕疵
なぜかWEB上で自らの責任を潔く認めてらっしゃいますので(笑 話は早いと思い
ますが当然、情報ぶちまけられた個人から貴社への訴訟も覚悟してこういう事
やってるのでしょうね? それともそんな事はしないだろうと個人を端からナメ
てこういうヌルい声明を堂々と出しているのでしょうか。
刑事罰を求めた重い事件とACCS&自らがその行動によって認めた以上、ゴメンね
で済まされない補償問題として付け入るスキを与えた素晴らしい企業に乾杯。
> ●本日の河合の逮捕によって事件は大きな進展を見たといえますが、
> 当社の運営上の瑕疵が今回の事件の一因であることに変わりはありません。
> ASKACCSに情報を寄せられたユーザのみなさま、及びACCSのみなさまには
> 重ねてお詫び申し上げます。
officeに対しては刑事罰を求めておいて自らはお詫びで済まそうって根性が唖然。
> 当社の運営上の瑕疵
なぜかWEB上で自らの責任を潔く認めてらっしゃいますので(笑 話は早いと思い
ますが当然、情報ぶちまけられた個人から貴社への訴訟も覚悟してこういう事
やってるのでしょうね? それともそんな事はしないだろうと個人を端からナメ
てこういうヌルい声明を堂々と出しているのでしょうか。
刑事罰を求めた重い事件とACCS&自らがその行動によって認めた以上、ゴメンね
で済まされない補償問題として付け入るスキを与えた素晴らしい企業に乾杯。
828 :名無しさん@4周年:04/02/05 23:32 ID:KAfXQfSA
ちなみに、メソッドAの「A」とは「あしたのジョー」のイニシャルです。
じゃあオヒスは力石か
830 :名無しさん@4周年:04/02/05 23:39 ID:+uO2cACh
ブービートラップでも仕掛けておけばいいんじゃないの。
よくあるじゃん。「釣られました」っていうやつ。
よくあるじゃん。「釣られました」っていうやつ。
831 :名無しさん@4周年:04/02/05 23:39 ID:beQkMA5k
>>827
被害は、立証できなければ賠償を求められんだろ。
そこで、調査によると10月以前はそもそもログがないらしいので被害は算定
できない。10月以降は、河合容疑者とその他7人がアクセスしているので、
被害者個人としては、彼らの有罪を待って、流れた個人情報分の損害を
河合容疑者他に請求するんじゃないの?
被害は、立証できなければ賠償を求められんだろ。
そこで、調査によると10月以前はそもそもログがないらしいので被害は算定
できない。10月以降は、河合容疑者とその他7人がアクセスしているので、
被害者個人としては、彼らの有罪を待って、流れた個人情報分の損害を
河合容疑者他に請求するんじゃないの?
832 :名無しさん@4周年:04/02/05 23:43 ID:PXGcdWiE
さわぐ割には微罪
せいぜい懲役2ケ月、執行猶予2年くらいか?
起訴猶予かも?
実質、全くクサイ飯は食わない
むしろ、全国区ハッカー屋として名が売れて
今後が有望なくらい
昔、リクショウホというのがソ連のスパイに井の頭公園で、自衛隊の
機密を漏洩した、とかで騒がれたが、判決は微罪も微罪だった
せいぜい懲役2ケ月、執行猶予2年くらいか?
起訴猶予かも?
実質、全くクサイ飯は食わない
むしろ、全国区ハッカー屋として名が売れて
今後が有望なくらい
昔、リクショウホというのがソ連のスパイに井の頭公園で、自衛隊の
機密を漏洩した、とかで騒がれたが、判決は微罪も微罪だった
鼻で笑ってしまう話じゃなくて爆笑してしまう話はマダなのかな〜
お祭りは始ってるのかな〜
お祭りはなしなのかな〜
お祭りは始ってるのかな〜
お祭りはなしなのかな〜
久保○と西村が相討ちになり両者滅ぶ展開が最も望ましい。二虎競食の計だ
835 :名無しさん@4周年:04/02/05 23:48 ID:beQkMA5k
>>832
>むしろ、全国区ハッカー屋として名が売れて今後が有望なくらい
そりゃ河合容疑者が高度なテクニックを駆使して住基ネットへ入ったとかなら
ともかく、今回は今頃の気の利いた中学生でも理解できる手法でしこしこ
やった挙げ句に地雷を踏んだので、かえって恥さらしだろ。しかもジャンパー
かぶって隠れてるしw
>むしろ、全国区ハッカー屋として名が売れて今後が有望なくらい
そりゃ河合容疑者が高度なテクニックを駆使して住基ネットへ入ったとかなら
ともかく、今回は今頃の気の利いた中学生でも理解できる手法でしこしこ
やった挙げ句に地雷を踏んだので、かえって恥さらしだろ。しかもジャンパー
かぶって隠れてるしw
836 :名無しさん@4周年:04/02/05 23:51 ID:YPMqek1g
何でこんなに擁護派が多いんだ?少なくとも個人情報ばらしたのはまずいだろ?
840 :名無しさん@4周年:04/02/05 23:56 ID:Dd0W2VtR
>>835
手法の容易さは関係ない。例えば、この事件と同じようなき弱性をもつものでは
ttps://www.netsecurity.ne.jp/article/11/5639.html
オフィス自身が
>この骨董的価値さえありそうなシステムを
と、けなしている。むしろ、そういう「中学生でも理解できる」方法で破られる企業のほうが問題だ。
だが、いまいちオフィス自身に共感できないのは、ジャンバーかぶってるところ。
やましい事がなければ、堂々としていればいいのに。
また、警告を無視されたのなら、無視せざるを得ないくらいに大人の文章を書けばいいと思った。
手法の容易さは関係ない。例えば、この事件と同じようなき弱性をもつものでは
ttps://www.netsecurity.ne.jp/article/11/5639.html
オフィス自身が
>この骨董的価値さえありそうなシステムを
と、けなしている。むしろ、そういう「中学生でも理解できる」方法で破られる企業のほうが問題だ。
だが、いまいちオフィス自身に共感できないのは、ジャンバーかぶってるところ。
やましい事がなければ、堂々としていればいいのに。
また、警告を無視されたのなら、無視せざるを得ないくらいに大人の文章を書けばいいと思った。
842 :名無しさん@4周年:04/02/06 00:00 ID:+C6rSRPV
>>838
「これが立件されてしまうと日本では脆弱性の指摘が阻害されてしまう!!!」
と危機感を煽る工作活動が一定の成果を得ているから。
ただし一部のUnix/blog厨コミュニティ限定だけどな。
松田の情報操作もたいしたものだよw
個人情報を晒すなどした行為が逸脱していることを明確にし、
脆弱性を指摘すること自体は犯罪ではないという共通認識作りを急ぐべきなのに
上記の活動のおかげでそれも適わないだろうな。馬鹿共めが。
「これが立件されてしまうと日本では脆弱性の指摘が阻害されてしまう!!!」
と危機感を煽る工作活動が一定の成果を得ているから。
ただし一部のUnix/blog厨コミュニティ限定だけどな。
松田の情報操作もたいしたものだよw
個人情報を晒すなどした行為が逸脱していることを明確にし、
脆弱性を指摘すること自体は犯罪ではないという共通認識作りを急ぐべきなのに
上記の活動のおかげでそれも適わないだろうな。馬鹿共めが。
>>843
>「これが立件されてしまうと日本では脆弱性の指摘が阻害されてしまう!!!」
そもそも、日本でき弱性を指摘している人っているの?
き弱性を指摘した人のページがあれば教えて欲しい
不正アクセスで捕まってるのってメール盗み読みとかそういう小さいのばかりな気がする。
>「これが立件されてしまうと日本では脆弱性の指摘が阻害されてしまう!!!」
そもそも、日本でき弱性を指摘している人っているの?
き弱性を指摘した人のページがあれば教えて欲しい
不正アクセスで捕まってるのってメール盗み読みとかそういう小さいのばかりな気がする。
846 :名無しさん@4周年:04/02/06 00:10 ID:Nvq3MjQw
脆弱性の指摘厨の意見で1000を目指すスレはここですか?
847 :名無しさん@4周年:04/02/06 00:14 ID:yOU81s6B
トランプでいえば、
officeはジャック(J)、(有)ヨセフ..がクイーン(Q)、ACCSがキング(K)
これで終わり? non non!
忘れ去られている一番の被害者、個人情報が流出したとされるその人たちが…
「JOKER」
で、誰かこの手のつけられないジョーカーを使ってこの一件をそのまま終わらせずに
さらに面白くする事の出来る方居ますか?w
officeはジャック(J)、(有)ヨセフ..がクイーン(Q)、ACCSがキング(K)
これで終わり? non non!
忘れ去られている一番の被害者、個人情報が流出したとされるその人たちが…
「JOKER」
で、誰かこの手のつけられないジョーカーを使ってこの一件をそのまま終わらせずに
さらに面白くする事の出来る方居ますか?w
>>847
ファーストサーバーは?
ファーストサーバーは?
849 :名無しさん@4周年:04/02/06 00:16 ID:MVYqWSjE
>もちろんこれに対して建物のオーナーは居住者が逃げ出したために
>「威力業務妨害」と測定時の「不法侵入」で告訴.
アメリカでは、「測定者が鉄筋を抜いた!!」と訴えたケースもすでに起きている。
>「威力業務妨害」と測定時の「不法侵入」で告訴.
アメリカでは、「測定者が鉄筋を抜いた!!」と訴えたケースもすでに起きている。
>>838,843
釣りですか?
今回の逮捕用件は個人情報保護法違反でもなければプライバシー侵害でもない。
不正アクセス法違反(脆弱性の検証)と威力業務妨害(脆弱性の指摘)の容疑で逮捕。
個人情報流出は無関係。
だから「ちょっとおかしくないか?」と言ってる人が多いのだろ。
まぁOfficeのやり方がお行儀良くなかったのも事実らしいけどなー。
釣りですか?
今回の逮捕用件は個人情報保護法違反でもなければプライバシー侵害でもない。
不正アクセス法違反(脆弱性の検証)と威力業務妨害(脆弱性の指摘)の容疑で逮捕。
個人情報流出は無関係。
だから「ちょっとおかしくないか?」と言ってる人が多いのだろ。
まぁOfficeのやり方がお行儀良くなかったのも事実らしいけどなー。
officeは自分の個人情報を登録してから流出させれば被害者になれたのに
853 :名無しさん@4周年:04/02/06 00:24 ID:sztfZD7e
>>847
>朝日新聞社会面の記事(ネット上には出てないようなので)
>プログラム開発会社欠陥の詳細、未公表
>欠陥を突かれたプログラムを開発したサーバー提供会社は、02年末にこの欠陥を見つけ、修正プログラムも開発したという。
>しかし、顧客に対し、詳しい欠陥情報を提供しなかった。
>情報が不正アクセスなどに悪用される恐れがあると判断した、と説明している。
>同社は約2万の顧客を抱え、昨年3月から、欠陥を解消した新しいプログラムへの移行を顧客に促してきた。
>しかし、欠陥自体の存在が明らかにされなかったこともあり、事件のあった11月時点では、コンピュータソフトウェア著作権協会など相当数が未対応だった。
>事件から約3ヶ月がたった今も移行していない顧客がいる。
>プログラムの欠陥については、経済産業省情報セキュリティ政策室も調査を進めている。
ファーストサーバーは脆弱性を一昨年の時点で把握していたが、その事実をユーザーに伝えていなかった。
officeが脆弱性を教えるまでの間にユーザーから顧客情報が漏れていた可能性についてファーストサーバーに訴訟を起こす
現時点で厳密な意味で情報漏えいしているのはたった4人だがこの方法で被害者の可能性を拡大すればファーストサーバーはもちろん親会社のクボタも潰れるかもしれない
漏れが考え付くジョーカーの使い方はこの程度だわ(鬱
>朝日新聞社会面の記事(ネット上には出てないようなので)
>プログラム開発会社欠陥の詳細、未公表
>欠陥を突かれたプログラムを開発したサーバー提供会社は、02年末にこの欠陥を見つけ、修正プログラムも開発したという。
>しかし、顧客に対し、詳しい欠陥情報を提供しなかった。
>情報が不正アクセスなどに悪用される恐れがあると判断した、と説明している。
>同社は約2万の顧客を抱え、昨年3月から、欠陥を解消した新しいプログラムへの移行を顧客に促してきた。
>しかし、欠陥自体の存在が明らかにされなかったこともあり、事件のあった11月時点では、コンピュータソフトウェア著作権協会など相当数が未対応だった。
>事件から約3ヶ月がたった今も移行していない顧客がいる。
>プログラムの欠陥については、経済産業省情報セキュリティ政策室も調査を進めている。
ファーストサーバーは脆弱性を一昨年の時点で把握していたが、その事実をユーザーに伝えていなかった。
officeが脆弱性を教えるまでの間にユーザーから顧客情報が漏れていた可能性についてファーストサーバーに訴訟を起こす
現時点で厳密な意味で情報漏えいしているのはたった4人だがこの方法で被害者の可能性を拡大すればファーストサーバーはもちろん親会社のクボタも潰れるかもしれない
漏れが考え付くジョーカーの使い方はこの程度だわ(鬱
>>851
いや、逮捕や違法性云々抜きにして、個人情報ばらすのはまずいだろ?
それとも何か、ネットワークセキュリティーの世界では違法性なしに入手
された個人情報はばらまかれて当然といった価値観なのか?
いや、逮捕や違法性云々抜きにして、個人情報ばらすのはまずいだろ?
それとも何か、ネットワークセキュリティーの世界では違法性なしに入手
された個人情報はばらまかれて当然といった価値観なのか?
>>853
ファーストサーバーとヨセフの関係は?
ファーストサーバーとヨセフの関係は?
857 :名無しさん@4周年:04/02/06 00:27 ID:Ih2MqYUj
>>851
まぁたしかに別件っぽいけどな。
でも、別件でタイーホされて個人情報流出で裁かれるのは、法的にはイマイチなのかもしれないが
個人的には心情的にはOK。
さらに言うと、不正アクセス法違反(脆弱性の検証)についても、現状限りなく黒に近いグレーなので
それでタイーホで脆弱性検証が黒となるのも個人的にはOKだと思うし、その方が脆弱性指摘厨への牽制に
なるという利点もある気がする。
そもそも別に脆弱性指摘厨なんて役にたってないし。
まぁたしかに別件っぽいけどな。
でも、別件でタイーホされて個人情報流出で裁かれるのは、法的にはイマイチなのかもしれないが
個人的には心情的にはOK。
さらに言うと、不正アクセス法違反(脆弱性の検証)についても、現状限りなく黒に近いグレーなので
それでタイーホで脆弱性検証が黒となるのも個人的にはOKだと思うし、その方が脆弱性指摘厨への牽制に
なるという利点もある気がする。
そもそも別に脆弱性指摘厨なんて役にたってないし。
858 :名無しさん@4周年:04/02/06 00:28 ID:cl212Zg+
擁護してる奴等は今後自分の行いが違法行為に問われかねないから擁護してるんじゃないの?
860 :名無しさん@4周年:04/02/06 00:32 ID:N3gUfaiZ
>不正アクセス法違反(脆弱性の検証)
なんか自分以上に技術的な事とか法的な事とか分からずにレスしてる人がいるのは
安心するな。容疑者を叩きたいならこのスレぐらい読めばいいのに、と思ったりもするが。
なんか自分以上に技術的な事とか法的な事とか分からずにレスしてる人がいるのは
安心するな。容疑者を叩きたいならこのスレぐらい読めばいいのに、と思ったりもするが。
861 :名無しさん@4周年:04/02/06 00:34 ID:sztfZD7e
>>856
ヨセフアンドレオン:自力でCGIを作れない程度の会社だが縁故か何かでASKACCSのページを管理してた会社
ファーストサーバー:脆弱性のあるスクリプトを脆弱性を知りつつ一昨年からユーザーに平然と使わせていた会社
ヨセフアンドレオン:自力でCGIを作れない程度の会社だが縁故か何かでASKACCSのページを管理してた会社
ファーストサーバー:脆弱性のあるスクリプトを脆弱性を知りつつ一昨年からユーザーに平然と使わせていた会社
862 :名無しさん@4周年:04/02/06 00:34 ID:Ih2MqYUj
>>857
関係各所の発表を読むと別件というよりも合わせ技一本のようだ。
指摘するだけなら問題はないだろうが、「期限以内に修正をしなかったら公表する」と
脅すようなことには制限が課されるべきだろうな。
関係各所の発表を読むと別件というよりも合わせ技一本のようだ。
指摘するだけなら問題はないだろうが、「期限以内に修正をしなかったら公表する」と
脅すようなことには制限が課されるべきだろうな。
864 :名無しさん@4周年:04/02/06 00:34 ID:MVYqWSjE
>>864
擁護派の書き込み内容はとてもとても一般人には思えないものばっかり。
擁護派の書き込み内容はとてもとても一般人には思えないものばっかり。
威力業務妨害ってヨセフ社の声明の最初のくだりのことでないの
俺らがやってるサイトで問題起こしやがって、えらい迷惑したじゃねーか。みたいな。
でもどのみち運営製作はしてもセキュリティやサーバー運営はファースト任せじゃないの。
そういう権限のある契約だったのならいろいろ言ってもいいと思いますが。
俺らがやってるサイトで問題起こしやがって、えらい迷惑したじゃねーか。みたいな。
でもどのみち運営製作はしてもセキュリティやサーバー運営はファースト任せじゃないの。
そういう権限のある契約だったのならいろいろ言ってもいいと思いますが。
868 :名無しさん@4周年:04/02/06 00:37 ID:wSVK5Zjd
経済産業省情報セキュリティ政策室が調査してどうすんのかな〜
目的があって調査しるんだしょ
で、結果、違法性がなかったら警察と喧嘩すんのか?
流失さした社団法人にお咎めでもあるのか?
警察と同じ結果を出すのか?
まさか.....勉強中です。なんて・・・・
目的があって調査しるんだしょ
で、結果、違法性がなかったら警察と喧嘩すんのか?
流失さした社団法人にお咎めでもあるのか?
警察と同じ結果を出すのか?
まさか.....勉強中です。なんて・・・・
869 :名無しさん@4周年:04/02/06 00:38 ID:Ih2MqYUj
それと、たまに河合が鏡台関係者であることをそらそうとする書き込みが
あるのはなぜなんだ。
あるのはなぜなんだ。
871 :名無しさん@4周年:04/02/06 00:41 ID:OzNtLH3b
>>827
> やってるのでしょうね? それともそんな事はしないだろうと個人を端からナメ
> てこういうヌルい声明を堂々と出しているのでしょうか。
たぶん晒されていた個人には裏ではなしつけてあるんだよ
あめちゃんあげるから訴えないでねって
> やってるのでしょうね? それともそんな事はしないだろうと個人を端からナメ
> てこういうヌルい声明を堂々と出しているのでしょうか。
たぶん晒されていた個人には裏ではなしつけてあるんだよ
あめちゃんあげるから訴えないでねって
872 :名無しさん@4周年:04/02/06 00:41 ID:MVYqWSjE
>>866
自分の一般人検出機能に障害がある可能性を考慮されたし。
自分の一般人検出機能に障害がある可能性を考慮されたし。
>>872
そりゃそっくり同じことをあんたにも投げ返すよ。
そりゃそっくり同じことをあんたにも投げ返すよ。
874 :名無しさん@4周年:04/02/06 00:43 ID:X/KVCU6h
個人的意見
総論
OfficeはACCSに関しては無罪だが余罪を追及される危険がある
警視庁はやるべきことをやった
彼の行く末はこれが物語る
http://zdnet.com.com/2100-1105-958920.html
日本語ソースはあるけど、自分で探してね。
スケープゴートではない
詳細目次
有罪か無罪か
今回の事件が刑法に抵触するか
不当逮捕か
CGI引数によるアクセスは不正アクセスになるか
今回のCGIは脆弱性か、バグか、仕様か
手続きは適切だったか
今後このような指摘は違法か
警視庁の判断は適切か
総論
OfficeはACCSに関しては無罪だが余罪を追及される危険がある
警視庁はやるべきことをやった
彼の行く末はこれが物語る
http://zdnet.com.com/2100-1105-958920.html
日本語ソースはあるけど、自分で探してね。
スケープゴートではない
詳細目次
有罪か無罪か
今回の事件が刑法に抵触するか
不当逮捕か
CGI引数によるアクセスは不正アクセスになるか
今回のCGIは脆弱性か、バグか、仕様か
手続きは適切だったか
今後このような指摘は違法か
警視庁の判断は適切か
875 :名無しさん@4周年:04/02/06 00:44 ID:Ih2MqYUj
>>872は、情報持ち出し、情報公開、までオヒスがやったってことについてどう思ってるの?
876 :名無しさん@4周年:04/02/06 00:44 ID:MVYqWSjE
>>873
ところがわたしは一般人検出機能を使っていないのだった!!
ところがわたしは一般人検出機能を使っていないのだった!!
一般人検出機能にき弱性が!
880 :名無しさん@4周年:04/02/06 00:48 ID:N3gUfaiZ
ううむ、次にこういう展開になるのは午前9時以降だと思っていたんだが。意外な。
なんにしても香ばしい。
なんにしても香ばしい。
881 :名無しさん@4周年:04/02/06 00:48 ID:AaXEa+hB
オヒスがやりすぎて捕まったのは良いとして、
↓喜んでこんな声明書いてる中川、こいつこそ仕事できないから有罪。
↓自分の恥を晒して会社潰す気か?無責任な
声明
officeこと、河合一穂の逮捕にあたって
2004年2月4日
有限会社ヨセフアンドレオン
代表取締役 中川文人
●本日、警視庁より「officeこと、河合一穂を逮捕した」との報告を受けました。
河合一穂は、当社がコンテンツ制作及び運営を行っている「ASKACCS 著作権・プ
ライバシー相談室」に寄せられたユーザの個人情報を不正な方法で入手し、それを
イベントという不特定多数の人間の集まる場で公開し、さらにその情報をネット上
に放置して流出、拡散を招いた人物です。また、この間、ユーザの個人情報を盾に、
われわれを脅迫した人物でもあります。
われわれは河合一穂をこのように見ておりますので、捜査当局が逮捕に踏み切った
のは当然のことと受け止めております。
●本日、河合の身柄が拘束されたことで、河合の手から個人情報が流出する可能性
は小さくなりましたが、個人情報の安全が完全に保障されたというわけではありま
せん。われわれは今後とも個人情報の保全を第一の課題とし、情報の流出、拡散の
防止に努めてまいります。また、捜査当局に対しては事件の全容解明とともに、河
合一穂の入手した個人情報が流出、拡散しないよう、その保全を強く求めるもので
す。
(以下恥ずかしすぎて略)
↓喜んでこんな声明書いてる中川、こいつこそ仕事できないから有罪。
↓自分の恥を晒して会社潰す気か?無責任な
声明
officeこと、河合一穂の逮捕にあたって
2004年2月4日
有限会社ヨセフアンドレオン
代表取締役 中川文人
●本日、警視庁より「officeこと、河合一穂を逮捕した」との報告を受けました。
河合一穂は、当社がコンテンツ制作及び運営を行っている「ASKACCS 著作権・プ
ライバシー相談室」に寄せられたユーザの個人情報を不正な方法で入手し、それを
イベントという不特定多数の人間の集まる場で公開し、さらにその情報をネット上
に放置して流出、拡散を招いた人物です。また、この間、ユーザの個人情報を盾に、
われわれを脅迫した人物でもあります。
われわれは河合一穂をこのように見ておりますので、捜査当局が逮捕に踏み切った
のは当然のことと受け止めております。
●本日、河合の身柄が拘束されたことで、河合の手から個人情報が流出する可能性
は小さくなりましたが、個人情報の安全が完全に保障されたというわけではありま
せん。われわれは今後とも個人情報の保全を第一の課題とし、情報の流出、拡散の
防止に努めてまいります。また、捜査当局に対しては事件の全容解明とともに、河
合一穂の入手した個人情報が流出、拡散しないよう、その保全を強く求めるもので
す。
(以下恥ずかしすぎて略)
882 :名無しさん@4周年:04/02/06 00:48 ID:MVYqWSjE
>>875
最低最悪氏ね捻れチンポ野郎!!
と思っている。
ま〜 officeは、セキュリティに関する社会的認知を大幅に交代させうる
歩くセキュリティホールだと以前から言われていたよね。
交通事故にでもあってしねばいいのにと、よくチャットでみんあで愚痴っ
たなあ。
最低最悪氏ね捻れチンポ野郎!!
と思っている。
ま〜 officeは、セキュリティに関する社会的認知を大幅に交代させうる
歩くセキュリティホールだと以前から言われていたよね。
交通事故にでもあってしねばいいのにと、よくチャットでみんあで愚痴っ
たなあ。
883 :名無しさん@4周年:04/02/06 00:48 ID:X/KVCU6h
有罪か無罪か
今件に関してはやや無罪の傾向がある。
有罪の根拠としては、CGIによる通常の行動では知りえないファイル名を利用したアクセスである。
不正アクセスに該当するには
1.保護した領域に対するアクセス
2.ソフトウェアのバグや脆弱性を利用して隔離した情報にアクセス
3.他者をそそのかして不正アクセスを助長
保護に関してはCGI自身の能力からして不十分。
ソフトウェアの仕様であることが濃厚であることから、2つ目もNG。
他社のそそのかす結果から不正アクセスをそそのかした件に関しては
そもそもこの行為が不正アクセスで無い場合は該当しない。
威力業務妨害は、ACCSが持ち込んだ脆弱性をACCSの判断で停止したので
これを適応するのは難しい。そもそもサービスを停止することや業務妨害を意図した
ものではないので、適応は不可能。
今回の事件が刑法に抵触するか
不正アクセス禁止法や刑法の威力業務妨害に当たらない場合には、
個人情報を開示した場合の民法を適応できるが刑法は適応できないと考える。
今件に関してはやや無罪の傾向がある。
有罪の根拠としては、CGIによる通常の行動では知りえないファイル名を利用したアクセスである。
不正アクセスに該当するには
1.保護した領域に対するアクセス
2.ソフトウェアのバグや脆弱性を利用して隔離した情報にアクセス
3.他者をそそのかして不正アクセスを助長
保護に関してはCGI自身の能力からして不十分。
ソフトウェアの仕様であることが濃厚であることから、2つ目もNG。
他社のそそのかす結果から不正アクセスをそそのかした件に関しては
そもそもこの行為が不正アクセスで無い場合は該当しない。
威力業務妨害は、ACCSが持ち込んだ脆弱性をACCSの判断で停止したので
これを適応するのは難しい。そもそもサービスを停止することや業務妨害を意図した
ものではないので、適応は不可能。
今回の事件が刑法に抵触するか
不正アクセス禁止法や刑法の威力業務妨害に当たらない場合には、
個人情報を開示した場合の民法を適応できるが刑法は適応できないと考える。
もともとオープンでなんでもありありで設計されたTCP/IPとUNIXベースのシステムを
河合タンを含む研究者が今まで自由に使って学術研究活動してきたところへ、いきなり
スーツ着て香水臭い胡散臭い業者連中が入り込んできて権利だの商権だの喚き始めたところに
問題がある。
インターネットにセキュリティもとめるのが最初から間違い。
業者はおとなしく別系統のネット組んでください。でなきゃネットウェアとロータスノーツで
小銭稼いでください。
河合タンを含む研究者が今まで自由に使って学術研究活動してきたところへ、いきなり
スーツ着て香水臭い胡散臭い業者連中が入り込んできて権利だの商権だの喚き始めたところに
問題がある。
インターネットにセキュリティもとめるのが最初から間違い。
業者はおとなしく別系統のネット組んでください。でなきゃネットウェアとロータスノーツで
小銭稼いでください。
885 :名無しさん@4周年:04/02/06 00:51 ID:X/KVCU6h
不当逮捕か
余罪を含めて逮捕した場合には不当逮捕ではないと考える。
CGI引数によるアクセスは不正アクセスになるか
この場合、表示を行うCGIは実質Webサーバ上にある仮想Webサーバアプリと見ることが
できる。仮想Webサーバアプリを利用したアクセスに対して保護の処置、具体的には
パーミッションや認証、暗号などを施す必要がある。今回はこのような処置を行って
いなかった。この結果から標準の機能のみを使用した仕様どおりの操作を行った
までであり、不正アクセスとは言いがたい。
今回のCGIは脆弱性か、バグか、仕様か
仕様である。ACCSがこの仕様を認識しておらず、かつ不正アクセス防止のためにこの
CGIを利用したのであれば、脆弱性と見ることも可能である。
手続きは適切だったか
不適切。
今後このような指摘は違法か
バグや脆弱性の発見対処法には異論反論がある。
詳しくはハッカージャパン01を参照(^^;
警視庁の判断は適切か
余罪が狙いであれば適切でありスケープゴートではない。警視庁は悪事を働いた
人を「青島、確保」しただけである。ACCSの事件だけで公判を維持しようとして
いるのであれば、無謀。
886 :名無しさん@4周年:04/02/06 00:51 ID:Ih2MqYUj
>>884
それはそのとおりだと思うが、もうそうも言ってられないのが現状だからなー。
それはそのとおりだと思うが、もうそうも言ってられないのが現状だからなー。
>>884
河合は別に研究者じゃないだろ。本業は航空工学?
河合は別に研究者じゃないだろ。本業は航空工学?
>>880
テレホーダイの時間だからな
テレホーダイの時間だからな
889 :名無しさん@4周年:04/02/06 00:52 ID:MVYqWSjE
890 :名無しさん@4周年:04/02/06 00:54 ID:Ih2MqYUj
>>882
ゴメンネ。見落としてたよ。
でも答えてほしいのはそんな感情論じゃなくて、
「脆弱性検証、情報持ち出し、情報公開」まで
含めたらもう不正アクセス禁止法違反そのものじゃないのか?って
思うんだけど、そう思わない?って質問に対する答えなんだよね。
ゴメンネ。見落としてたよ。
でも答えてほしいのはそんな感情論じゃなくて、
「脆弱性検証、情報持ち出し、情報公開」まで
含めたらもう不正アクセス禁止法違反そのものじゃないのか?って
思うんだけど、そう思わない?って質問に対する答えなんだよね。
891 :名無しさん@4周年:04/02/06 00:55 ID:MVYqWSjE
>>890
そんな質問などどうだっていいです。
そんな質問などどうだっていいです。
892 :名無しさん@4周年:04/02/06 00:56 ID:Ih2MqYUj
>>891
ああ。了解しますた。
ああ。了解しますた。
>>889
つまり、インターネット上の個人情報はばら撒かれてもしかたないと。
つまり、インターネット上の個人情報はばら撒かれてもしかたないと。
894 :名無しさん@4周年:04/02/06 00:57 ID:Zl0kJ4oB
うちのサーバでは、非公開ディレクトリの下に会員情報を置いていますが、
公開していないものであり、アクセスすれば不正アクセスとなります。
http://test.server/secret/memberlist.dat
なんていう、アホなサイトがあっても、不正アクセスになるわけないよね。
ところが、今回のOffice→ACCSの場合も構図は全く一緒。
http://accs.server/disp.cgi?secret/memberlist.dat
公開していないものであり、アクセスすれば不正アクセスとなります。だそうだ。
ACCSの主張が通れば、前者のアホな主張も通ってしまう。
公開していないものであり、アクセスすれば不正アクセスとなります。
http://test.server/secret/memberlist.dat
なんていう、アホなサイトがあっても、不正アクセスになるわけないよね。
ところが、今回のOffice→ACCSの場合も構図は全く一緒。
http://accs.server/disp.cgi?secret/memberlist.dat
公開していないものであり、アクセスすれば不正アクセスとなります。だそうだ。
ACCSの主張が通れば、前者のアホな主張も通ってしまう。
895 :名無しさん@4周年:04/02/06 00:57 ID:X/KVCU6h
>>889
持ち出しと公開は民法だろ。
持ち出しと公開は民法だろ。
897 :名無しさん@4周年:04/02/06 00:58 ID:0cb1CyuT
志は良かったと思うんだが、「個人情報をそのまま流した」という一点で
一線を越えちまったからな。
しょうがないんじゃね?
一線を越えちまったからな。
しょうがないんじゃね?
898 :名無しさん@4周年:04/02/06 00:58 ID:MVYqWSjE
http://www.hotwired.co.jp/news/news/culture/story/20031015203.html
こういう事態がやがて日本でも起きるだろうなあ。
こういう事態がやがて日本でも起きるだろうなあ。
899 :名無しさん@4周年:04/02/06 00:59 ID:Ih2MqYUj
>>894
それはそんなにアホな主張でもないと思うよ。個人的には。
それはそんなにアホな主張でもないと思うよ。個人的には。
900 :名無しさん@4周年:04/02/06 01:02 ID:Ih2MqYUj
>>896
結果として持ち出して公開したというのがあって、
あの検証はそもそも検証が目的ではないと判断されると思うんだけど法的にはどうなのよ?
もちろん、裁かれる問題はその検証っていうか不正アクセスについて、になると思うんだけど。
結果として持ち出して公開したというのがあって、
あの検証はそもそも検証が目的ではないと判断されると思うんだけど法的にはどうなのよ?
もちろん、裁かれる問題はその検証っていうか不正アクセスについて、になると思うんだけど。
902 :名無しさん@4周年:04/02/06 01:04 ID:MVYqWSjE
>>894
ウェブ業界、ホスティング業界の堕落した方面は、そういうのが常識という
状態にシフトさせたいんだろうな。仕事が楽になるから。
ある程度の基準を守りさえすれば、自分たちは充分に顧客の情報を守っていることになる。
そして、それを持って行かれたら、
ああ、私たちはベストを尽くしたのに、悪いやつに持って行かれてしまいました。
情報を持って行かれた顧客の人たちはザンネンでしたね。
と涼しい顔をしていられるというわけだ。
ウェブ業界、ホスティング業界の堕落した方面は、そういうのが常識という
状態にシフトさせたいんだろうな。仕事が楽になるから。
ある程度の基準を守りさえすれば、自分たちは充分に顧客の情報を守っていることになる。
そして、それを持って行かれたら、
ああ、私たちはベストを尽くしたのに、悪いやつに持って行かれてしまいました。
情報を持って行かれた顧客の人たちはザンネンでしたね。
と涼しい顔をしていられるというわけだ。
903 :名無しさん@4周年:04/02/06 01:05 ID:64bonb44
>>894
cgiを誤動作させて情報を入手したんでしょ?犯罪でしょ。
cgiを誤動作させて情報を入手したんでしょ?犯罪でしょ。
エリート一族の逮捕よりマフィア一族の逮捕劇の方が面白いだろうな
>>852
たしかにそうだな。
たしかにそうだな。
907 :名無しさん@4周年:04/02/06 01:09 ID:Ih2MqYUj
認証とアクセス制限については、
バイオメトリクス認証デバイスが導入されない限りどうにもならないと思う。
パスワードとか複雑なディレクトリ構成とか、有限情報空間知識に依存した
認証じゃぁ、どうやったってどうにもならないでしょ。たぶん。
バイオメトリクス認証デバイスが導入されない限りどうにもならないと思う。
パスワードとか複雑なディレクトリ構成とか、有限情報空間知識に依存した
認証じゃぁ、どうやったってどうにもならないでしょ。たぶん。
909 :名無しさん@4周年:04/02/06 01:10 ID:N3gUfaiZ
>>903
CGIは正しく動いたはずだけど。正しく動きすぎて管理者にとっては
見えてほしくないもの---見ちゃいけないものではない---が見えてしまったわけで。
そこで知り得た情報にもとづいてもっと見てほしくないファイルを見るという
この管理者側からすると想定外のことが、不正アクセスに当たるかどうか、がぽいんと。
その答えは起訴されるかどうか、どういう判決が出るかを見守るしかない。
ちなみに「(不正な手段を用いた)侵入実験は違法だから違法」という
自明でしかしこの件とは無関係な事を言って混乱させようとする人がいるので気をつけましょお。
CGIは正しく動いたはずだけど。正しく動きすぎて管理者にとっては
見えてほしくないもの---見ちゃいけないものではない---が見えてしまったわけで。
そこで知り得た情報にもとづいてもっと見てほしくないファイルを見るという
この管理者側からすると想定外のことが、不正アクセスに当たるかどうか、がぽいんと。
その答えは起訴されるかどうか、どういう判決が出るかを見守るしかない。
ちなみに「(不正な手段を用いた)侵入実験は違法だから違法」という
自明でしかしこの件とは無関係な事を言って混乱させようとする人がいるので気をつけましょお。
910 :名無しさん@4周年:04/02/06 01:10 ID:+XmOqYsF
1) あるよく乾燥した日の夕方、木造の某家の前に多量のダンボ-ルや新聞紙が
積み上げられているのを見兼ねたAはその家の主人に、危ないですよ、誰か
に火を付けられたら火事になる。近所も巻き添え喰らうと注意した。
2) その晩に、その家の前で多量のダンボ-ルや新聞紙の山から火が出て、木造の
某家は全焼した。
3) その家の主人はAが放火したとして警察に通報した。
さあ、この場合、Aが放火したかどうかは実は分からないのである。
疑わしきは推定無罪が原則である。もしもAが放火犯でなければ、
かれは親切で家の主人に教えたことが仇となったことになる。
このようないい加減な管理をしていた主人にも相当の落度がある。
付近の家は若干火が付いたりしたが、大事には至らなかったが、
回りの家を危険に晒したことには違いがない。
このような危険を指摘することで冤罪を喰らう/あるいは犯罪者と
断定される状況を社会が認めると、誰も他人の危険を指摘して注意
するものが居なくなる。
今のガキが悪いのも、昔は近所の他人であっても子供を叱ったり、
危ない遊びを辞めろといって干渉したからだが、今の世風は、他人の
子供に口を出すと、馬鹿な親が、注意した者を敵対者として激昂して
子供を庇うおろかな行動を取るためである。これにより子供は善悪の
判断基準がおかしくなり、子供の親もいつか子供が大きくなると自分
の子供の理不尽さに悩まされる日が来るのである。
積み上げられているのを見兼ねたAはその家の主人に、危ないですよ、誰か
に火を付けられたら火事になる。近所も巻き添え喰らうと注意した。
2) その晩に、その家の前で多量のダンボ-ルや新聞紙の山から火が出て、木造の
某家は全焼した。
3) その家の主人はAが放火したとして警察に通報した。
さあ、この場合、Aが放火したかどうかは実は分からないのである。
疑わしきは推定無罪が原則である。もしもAが放火犯でなければ、
かれは親切で家の主人に教えたことが仇となったことになる。
このようないい加減な管理をしていた主人にも相当の落度がある。
付近の家は若干火が付いたりしたが、大事には至らなかったが、
回りの家を危険に晒したことには違いがない。
このような危険を指摘することで冤罪を喰らう/あるいは犯罪者と
断定される状況を社会が認めると、誰も他人の危険を指摘して注意
するものが居なくなる。
今のガキが悪いのも、昔は近所の他人であっても子供を叱ったり、
危ない遊びを辞めろといって干渉したからだが、今の世風は、他人の
子供に口を出すと、馬鹿な親が、注意した者を敵対者として激昂して
子供を庇うおろかな行動を取るためである。これにより子供は善悪の
判断基準がおかしくなり、子供の親もいつか子供が大きくなると自分
の子供の理不尽さに悩まされる日が来るのである。
911 :名無しさん@4周年:04/02/06 01:11 ID:Ih2MqYUj
>>903
cgiに関しては誤作動じゃない。そういうふうに動くように作ってあった。
ただ、office意外誰も見つけなかっただけで
コード書いたやつが悪い。
>>905
良く分からないけど、ヨセフは河合にサーバー会社に話を持っていくように言わなかったのだろうか?
ヨセフはデザインとHTML書くだけの会社か?
cgiに関しては誤作動じゃない。そういうふうに動くように作ってあった。
ただ、office意外誰も見つけなかっただけで
コード書いたやつが悪い。
>>905
良く分からないけど、ヨセフは河合にサーバー会社に話を持っていくように言わなかったのだろうか?
ヨセフはデザインとHTML書くだけの会社か?
914 :名無しさん@4周年:04/02/06 01:15 ID:Ih2MqYUj
>>903
仕様として、「見せるべきものは見せて、見せたくないものは見せない」が
含まれていたとするなら、CGIはバグっていたと言える。
逆にそれが仕様として含まれていなかったとするなら、
それはある意味で仕様が問題を含んでいたということになる。
いずれにせよ、仕様に欠陥があったか、プログラムに欠陥があったか、ということになり、
その欠陥を利用して、(やや恣意的だが)管理者が本来見せるつもりがなかったファイルの
アクセス制限を回避したと言える。
特に、その辺にオヒスが気付いて意図的にやっていたとするならアウト。
仕様として、「見せるべきものは見せて、見せたくないものは見せない」が
含まれていたとするなら、CGIはバグっていたと言える。
逆にそれが仕様として含まれていなかったとするなら、
それはある意味で仕様が問題を含んでいたということになる。
いずれにせよ、仕様に欠陥があったか、プログラムに欠陥があったか、ということになり、
その欠陥を利用して、(やや恣意的だが)管理者が本来見せるつもりがなかったファイルの
アクセス制限を回避したと言える。
特に、その辺にオヒスが気付いて意図的にやっていたとするならアウト。
915 :名無しさん@4周年:04/02/06 01:16 ID:awdS9Wh3
多少戸締まりが悪くて、簡単にのぞき見できたとしても、覗いたら犯罪。これ常識。
917 :名無しさん@4周年:04/02/06 01:17 ID:wOsSrC0m
918 :名無しさん@4周年:04/02/06 01:18 ID:sztfZD7e
>ヨセフはデザインとHTML書くだけの会社か?
いや、稚拙な声明文と意味不明なコラムも書いてるぞ
http://www.josephandleon.co.jp/seimei.html
http://www.josephandleon.co.jp/
いや、稚拙な声明文と意味不明なコラムも書いてるぞ
http://www.josephandleon.co.jp/seimei.html
http://www.josephandleon.co.jp/
919 :名無しさん@4周年:04/02/06 01:18 ID:Ih2MqYUj
923 :名無しさん@4周年:04/02/06 01:21 ID:MVYqWSjE
覗けないように造り変える可能性がどんどん閉ざされて行く!!
924 :名無しさん@4周年:04/02/06 01:21 ID:Ih2MqYUj
>>921
そこ。漏れもかなり難しいところだと思う。
原則公開だと思う。漏れも。
隠してるのが自明(例えばパスワードとか、
まぁパスワードっていうのも実は曖昧だけど人間には判断しやすい)
な場合いいとして、隠してるか良く分からん場合は宣言しか無い気がする。
そこ。漏れもかなり難しいところだと思う。
原則公開だと思う。漏れも。
隠してるのが自明(例えばパスワードとか、
まぁパスワードっていうのも実は曖昧だけど人間には判断しやすい)
な場合いいとして、隠してるか良く分からん場合は宣言しか無い気がする。
925 :名無しさん@4周年:04/02/06 01:22 ID:awdS9Wh3
>>921
明示的に参照リンクがない
明示的に参照リンクがない
別にオヒス擁護じゃなくて、じゃぁACCS、ヨセフその他の責任はどうなのよ、みたいな。
そりゃ完璧なセキュリティは無いっつっても、程度問題でしょ。
漏れ的に理想的な決着は、両者それぞれに罰せられる事。
次点は両者不問、最悪なのはオヒスだけに全責任おっ被せて終わる展開。
そりゃ完璧なセキュリティは無いっつっても、程度問題でしょ。
漏れ的に理想的な決着は、両者それぞれに罰せられる事。
次点は両者不問、最悪なのはオヒスだけに全責任おっ被せて終わる展開。
928 :名無しさん@4周年:04/02/06 01:23 ID:Ih2MqYUj
929 :名無しさん@4周年:04/02/06 01:24 ID:MVYqWSjE
930 :名無しさん@4周年:04/02/06 01:24 ID:64bonb44
>>909
>CGIは正しく動いたはずだけど。正しく動きすぎて管理者にとっては
>この管理者側からすると想定外のことが、不正アクセスに当たるかどうか、がぽいんと。
意図的に想定外の動作をさせたんでしょ?
セキュリティホールを探すために、CGIに独自のパラメータを食わせるなんて
明らかに犯罪だと思うけど・・・現行法で取り締まれるのかは知らない。
バイナリプログラムを逆アセして、バグをついて不正使用するのとあんまり変わらないような・・・
>CGIは正しく動いたはずだけど。正しく動きすぎて管理者にとっては
>この管理者側からすると想定外のことが、不正アクセスに当たるかどうか、がぽいんと。
意図的に想定外の動作をさせたんでしょ?
セキュリティホールを探すために、CGIに独自のパラメータを食わせるなんて
明らかに犯罪だと思うけど・・・現行法で取り締まれるのかは知らない。
バイナリプログラムを逆アセして、バグをついて不正使用するのとあんまり変わらないような・・・
931 :名無しさん@4周年:04/02/06 01:25 ID:YhWLMrfD
ID,PASS認証ないと不正アクセスに問えないでしょ。
TBCの時だって不問だったし。
TBCの時だって不問だったし。
932 :名無しさん@4周年:04/02/06 01:25 ID:Ih2MqYUj
>>929
それは競争によって淘汰されると思うのは漏れだけ?
そんな業者しか安心できなくて、ユーザが安心できないサービスを
提供しても競争に負けると思うのだが・・・
もちろん業者が結託しないという前提で。
それは競争によって淘汰されると思うのは漏れだけ?
そんな業者しか安心できなくて、ユーザが安心できないサービスを
提供しても競争に負けると思うのだが・・・
もちろん業者が結託しないという前提で。
>>914
だからバグの定義がおかしいんだって。ちゃんと動いてるからバグじゃない。
>>920
おめでたいね
>>921
「見せるつもりがない宣言」これ、うまい言葉だな。
今回のは
サーバー側は「見せるつもりがない宣言」をしていた。
しかし、クライアント側からは「見せるつもりがない宣言」がなされていたかどうかも分からないで見れた。
サーバー側は宣言を無視されたと思うだろうし、クライアント側はそんなの聞いてないと思う
だからバグの定義がおかしいんだって。ちゃんと動いてるからバグじゃない。
>>920
おめでたいね
>>921
「見せるつもりがない宣言」これ、うまい言葉だな。
今回のは
サーバー側は「見せるつもりがない宣言」をしていた。
しかし、クライアント側からは「見せるつもりがない宣言」がなされていたかどうかも分からないで見れた。
サーバー側は宣言を無視されたと思うだろうし、クライアント側はそんなの聞いてないと思う
934 :名無しさん@4周年:04/02/06 01:27 ID:MVYqWSjE
まあ、結論として。
政治献金してる、または政府の外核団体の企業がネットで個人情報を見せていても、
過失で責任は問われない。
それを指摘した人間、及び公表したやつは不正アクセスで逮捕。
が結論だろ。
政治献金してる、または政府の外核団体の企業がネットで個人情報を見せていても、
過失で責任は問われない。
それを指摘した人間、及び公表したやつは不正アクセスで逮捕。
が結論だろ。
936 :名無しさん@4周年:04/02/06 01:29 ID:Ih2MqYUj
>>933
君のバグの定義ではバグは存在しないことになる
君のバグの定義ではバグは存在しないことになる
上の方で出てるやつだとアクセス制御したい奴はリンク切るだけじゃ不十分
みたいに読めるんだけど
あと、
>>925
>常識的に考えて個人情報を公開しているわけがない。
半分冗談だけどさ
ファイルにかいてある情報ってそもそも読まなきゃわかんないじゃん
読んでから「あ、俺不正アクセスしてる!」って気づくってこと?
不正アクセス禁止法 三条二項一号
アクセス制御機能を有する特定電子計算機に電気通信回線を通じて
当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子
計算機を作動させ、当該アクセス制御機能により制限されている特定利用
をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス
管理者がするもの及び当該アクセス管理者又は当該識別符号に係る
利用権者の承諾を得てするものを除く。)
みたいに読めるんだけど
あと、
>>925
>常識的に考えて個人情報を公開しているわけがない。
半分冗談だけどさ
ファイルにかいてある情報ってそもそも読まなきゃわかんないじゃん
読んでから「あ、俺不正アクセスしてる!」って気づくってこと?
不正アクセス禁止法 三条二項一号
アクセス制御機能を有する特定電子計算機に電気通信回線を通じて
当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子
計算機を作動させ、当該アクセス制御機能により制限されている特定利用
をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス
管理者がするもの及び当該アクセス管理者又は当該識別符号に係る
利用権者の承諾を得てするものを除く。)
939 :名無しさん@4周年:04/02/06 01:30 ID:awdS9Wh3
940 :名無しさん@4周年:04/02/06 01:30 ID:fA4MSLV4
>セキュリティホールを探すために、CGIに独自のパラメータを食わせるなんて
明らかに犯罪だと思うけど・・・
なんで?
明らかに犯罪だと思うけど・・・
なんで?
>>930
アクセス制御で保護されているものの定義と回避の手段による。
つまり、ACCS側が、アクセス制御で保護されているのはサーバシステム全体(含コンテンツ)であり、某なんとかは、CGIスクリプトの瑕疵(想定外利用)によってアクセス制御を回避したとか言い出したらダメだろうねー
アクセス制御で保護されているものの定義と回避の手段による。
つまり、ACCS側が、アクセス制御で保護されているのはサーバシステム全体(含コンテンツ)であり、某なんとかは、CGIスクリプトの瑕疵(想定外利用)によってアクセス制御を回避したとか言い出したらダメだろうねー
>>930
>バイナリプログラムを逆アセして、バグをついて不正使用するのとあんまり変わらないような・・・
すげえ優秀なデバッガだ!!!!!!!年収10億くらい出しても安いくらい
バッファオーバーフローなら、まずバグ状態にしてから逆アセする。
いずれにせよ、お前らバグって言葉簡単に使いすぎ。
>バイナリプログラムを逆アセして、バグをついて不正使用するのとあんまり変わらないような・・・
すげえ優秀なデバッガだ!!!!!!!年収10億くらい出しても安いくらい
バッファオーバーフローなら、まずバグ状態にしてから逆アセする。
いずれにせよ、お前らバグって言葉簡単に使いすぎ。
944 :名無しさん@4周年:04/02/06 01:32 ID:N3gUfaiZ
>>930
>意図的に想定外の動作をさせたんでしょ?
利用者がとういうことをするのが、思慮の浅い管理者の想定の外に
あっただけでしょ。設置された目的とは違う用途かもしれない、
だけでこのCGI自体はその仕様の通りに動いた、とみていいと思うけど。
>明らかに犯罪だと思うけど・・・現行法で取り締まれるのかは知らない。
こういうこと言われても困るんだが。。。
思う、だけで正しくなるんなら、俺はこれは違法ではないと思うけど…無意味だ。
>意図的に想定外の動作をさせたんでしょ?
利用者がとういうことをするのが、思慮の浅い管理者の想定の外に
あっただけでしょ。設置された目的とは違う用途かもしれない、
だけでこのCGI自体はその仕様の通りに動いた、とみていいと思うけど。
>明らかに犯罪だと思うけど・・・現行法で取り締まれるのかは知らない。
こういうこと言われても困るんだが。。。
思う、だけで正しくなるんなら、俺はこれは違法ではないと思うけど…無意味だ。
945 :名無しさん@4周年:04/02/06 01:33 ID:Ih2MqYUj
>>933
実装のバグだけをバグと呼ぶならそうかもね。
ただ、そっちの方が意味的に狭すぎて不適切だとも思う。
仕様のバグっていうのもある。
本来の目的が、仕様の時点で達成できていなくても、実装の時点で達成できていなくても、
本来の目的から見たら正常な動作とは言えない。
通常、そういうのが見つかったら、仕様に変更を加えるか、実装に変更を加えるか、
のいずれもやるので、バグって言葉は実装に限ったものではないと思う。
まぁちょっと微妙な言い回しになるけどね。「この仕様自体がバグ含んでいます」みたいな。
実装のバグだけをバグと呼ぶならそうかもね。
ただ、そっちの方が意味的に狭すぎて不適切だとも思う。
仕様のバグっていうのもある。
本来の目的が、仕様の時点で達成できていなくても、実装の時点で達成できていなくても、
本来の目的から見たら正常な動作とは言えない。
通常、そういうのが見つかったら、仕様に変更を加えるか、実装に変更を加えるか、
のいずれもやるので、バグって言葉は実装に限ったものではないと思う。
まぁちょっと微妙な言い回しになるけどね。「この仕様自体がバグ含んでいます」みたいな。
つまり、CGI自体にアクセス制御が組み込まれていたかどうかというのは論点にしないわけだな。
今回はおひすの逮捕によりACCS側の勝利。
これは認めてやらないと。
問題はACCS側が告訴を取り下げるか。
まだ遅く無いよ。
これは認めてやらないと。
問題はACCS側が告訴を取り下げるか。
まだ遅く無いよ。
950 :名無しさん@4周年:04/02/06 01:36 ID:N3gUfaiZ
>>942
そんな出鱈目な事言い出してくれたら、容疑者も安心だな…
そんな出鱈目な事言い出してくれたら、容疑者も安心だな…
951 :名無しさん@4周年:04/02/06 01:36 ID:MVYqWSjE
http://www.mhatta.org/diary/?date=20040205#p01
シュッシュ八田氏のつぶやき。
シュッシュ八田氏のつぶやき。
>>946
「わざとじゃない」かどうか捜査するために警察や検察がいる。
つまり、採証したり取り調べして真相に迫る。
認められなければ、即釈放だし、そもそも逮捕されなかっただろう。
しかし今回の手法をみると、「わざとじゃない」は通用しない。
「わざとじゃない」かどうか捜査するために警察や検察がいる。
つまり、採証したり取り調べして真相に迫る。
認められなければ、即釈放だし、そもそも逮捕されなかっただろう。
しかし今回の手法をみると、「わざとじゃない」は通用しない。
953 :名無しさん@4周年:04/02/06 01:37 ID:Ih2MqYUj
>>943
>いずれにせよ、お前らバグって言葉・・・
いいんじゃないの?
そもそもハードウェアに虫が入って誤動作させたのを取り除く、ってのが
語源だし。計算機を誤動作させる問題となっている原因を取り除く、
って使い方でOKだと思う。
何もソフトウェアの実装だけの言葉じゃないと思うよ。
>いずれにせよ、お前らバグって言葉・・・
いいんじゃないの?
そもそもハードウェアに虫が入って誤動作させたのを取り除く、ってのが
語源だし。計算機を誤動作させる問題となっている原因を取り除く、
って使い方でOKだと思う。
何もソフトウェアの実装だけの言葉じゃないと思うよ。
954 :名無しさん@4周年:04/02/06 01:37 ID:ZvIq4Re/
>>929
ネットアンドセキュリティの記事を真に受けた厨が多いようだが、
日本の刑法では、殺人罪・傷害罪・失火罪などの比較的重い罪でなければ
過失による罪は設けられていない(業務上過失致死など)。従って過失で
セキュリティホールを開けて金銭的損害が生じたからといって、罪に
問われるものではないし今後そのような法律が出来る可能性もないだ
ろう。
そして、相手が過失でセキュリティホールを生んでいたとしても、現行法
においても、契約相手のずさんなセキュリティ(管理義務懈怠)によって被害を
受けた人間は、民事訴訟を起こして適当な処分を求めて争うことが出来る。
従って、河合容疑者が刑事的責任を問われている事態と、ACCSその他が
刑事的責任を問われない事態とがまるで天秤の両側にかけられるように
比較しているhttps://www.netsecurity.ne.jp/article/1/12226.html
の記事は、まことに浅はかというほかない。
ネットアンドセキュリティの記事を真に受けた厨が多いようだが、
日本の刑法では、殺人罪・傷害罪・失火罪などの比較的重い罪でなければ
過失による罪は設けられていない(業務上過失致死など)。従って過失で
セキュリティホールを開けて金銭的損害が生じたからといって、罪に
問われるものではないし今後そのような法律が出来る可能性もないだ
ろう。
そして、相手が過失でセキュリティホールを生んでいたとしても、現行法
においても、契約相手のずさんなセキュリティ(管理義務懈怠)によって被害を
受けた人間は、民事訴訟を起こして適当な処分を求めて争うことが出来る。
従って、河合容疑者が刑事的責任を問われている事態と、ACCSその他が
刑事的責任を問われない事態とがまるで天秤の両側にかけられるように
比較しているhttps://www.netsecurity.ne.jp/article/1/12226.html
の記事は、まことに浅はかというほかない。
957 :名無しさん@4周年:04/02/06 01:39 ID:64bonb44
958 :名無しさん@4周年:04/02/06 01:39 ID:4m1bTbUa
officeとかはどうでもいいが・・・
さんざんネットの恩恵受けてるくせに
古い世界の、自分の信じる常識をネットに当てはめてどうすんの?
ほんとに自分の首しめるの好きなガン細胞みたいな奴ばっかりだな
さんざんネットの恩恵受けてるくせに
古い世界の、自分の信じる常識をネットに当てはめてどうすんの?
ほんとに自分の首しめるの好きなガン細胞みたいな奴ばっかりだな
>>921
> インターネットって原則公開って思ってるのは俺だけ?
ネットサーバーに入ってる
パミ、パスワード要求以上のセキュリティロックかけてない領域は
公開してるとみなすのが妥当と思います。
>>922
> おまえのPCの中身はインターネットに原則公開されているのかと問いつめたい。
PCをネットに接続してるだけでは、
そのPCの中身を公開してるとはみなさないのが
当たり前なのでは?
> インターネットって原則公開って思ってるのは俺だけ?
ネットサーバーに入ってる
パミ、パスワード要求以上のセキュリティロックかけてない領域は
公開してるとみなすのが妥当と思います。
>>922
> おまえのPCの中身はインターネットに原則公開されているのかと問いつめたい。
PCをネットに接続してるだけでは、
そのPCの中身を公開してるとはみなさないのが
当たり前なのでは?
>>931
だからまずはログを読め。
パーミッションが甘くて丸見えだったのではない。
だからファイルの中身を覗けたり任意のコマンドを実行できてしまうスクリプトの欠陥を
悪用してそれ経由で表示させている。これが問題。
確かに不正アクセスには該当するのだが、これまでは互いに指摘しあって
セキュリティを高めるというネット上の慣習がリスペクトされていて
警察行きになることはなかった。
けれども河合容疑者は売名のため、自分勝手な正義感のために行きすぎた行為に走った。
それが逮捕に至る決め手となってしまった。
だからまずはログを読め。
パーミッションが甘くて丸見えだったのではない。
だからファイルの中身を覗けたり任意のコマンドを実行できてしまうスクリプトの欠陥を
悪用してそれ経由で表示させている。これが問題。
確かに不正アクセスには該当するのだが、これまでは互いに指摘しあって
セキュリティを高めるというネット上の慣習がリスペクトされていて
警察行きになることはなかった。
けれども河合容疑者は売名のため、自分勝手な正義感のために行きすぎた行為に走った。
それが逮捕に至る決め手となってしまった。
963 :名無しさん@4周年:04/02/06 01:41 ID:MVYqWSjE
>まぁちょっと微妙な言い回しになるけどね。「この仕様自体がバグ含んでいます」みたいな。
これは政治的に正しい言い方ってやつだな。
これは政治的に正しい言い方ってやつだな。
>>952
なんだかへんてこな理屈だなあ
>つまり、採証したり取り調べして真相に迫る。
ここでとりあえずよくわかんないままひっつかまえるって言ってるのに、
>認められなければ、即釈放だし、そもそも逮捕されなかっただろう。
「よくわかんないなら捕まえるわけ無い」ってどういう話の流れ?
>しかし今回の手法をみると、「わざとじゃない」は通用しない。
今回のことを問題にするなら、不正アクセスそのものが逮捕理由じゃないでしょ
なんだかへんてこな理屈だなあ
>つまり、採証したり取り調べして真相に迫る。
ここでとりあえずよくわかんないままひっつかまえるって言ってるのに、
>認められなければ、即釈放だし、そもそも逮捕されなかっただろう。
「よくわかんないなら捕まえるわけ無い」ってどういう話の流れ?
>しかし今回の手法をみると、「わざとじゃない」は通用しない。
今回のことを問題にするなら、不正アクセスそのものが逮捕理由じゃないでしょ
968 :名無しさん@4周年:04/02/06 01:43 ID:64bonb44
>>944
>利用者がとういうことをするのが、思慮の浅い管理者の想定の外に
>あっただけでしょ。設置された目的とは違う用途かもしれない、
漏れはこのCGIを見てないから、よくわかんないけど、
フォームから入力された情報をサーバーに保存する、っていう類のプログラムでしょ・・・?
フォーム以外の入力は想定してないのでわ?
>利用者がとういうことをするのが、思慮の浅い管理者の想定の外に
>あっただけでしょ。設置された目的とは違う用途かもしれない、
漏れはこのCGIを見てないから、よくわかんないけど、
フォームから入力された情報をサーバーに保存する、っていう類のプログラムでしょ・・・?
フォーム以外の入力は想定してないのでわ?
つか、不起訴になったときに、一族は反撃するかどうかのほうが興味あるな。
所有・運用・構築の誰に責任があるのかという騒ぎになって欲しいね。
所有・運用・構築の誰に責任があるのかという騒ぎになって欲しいね。
970 :名無しさん@4周年:04/02/06 01:45 ID:Ih2MqYUj
971 :名無しさん@4周年:04/02/06 01:46 ID:MVYqWSjE
で、次スレは勃ってるのか?
>>957
いきなりバイナリを逆アセしてバグを探すなんて神。
MSに行けば一財産作れる。
>不正使用するためにバグを探して見つける
これはまんまバッファオーバフロー
それ以外も考えられなくはないが、できるやつは神
>>970
じゃあ、仕様に間違いありとか問題ありと言えばいい。
なんでバグなんて使う?語源まで出しておいて
いきなりバイナリを逆アセしてバグを探すなんて神。
MSに行けば一財産作れる。
>不正使用するためにバグを探して見つける
これはまんまバッファオーバフロー
それ以外も考えられなくはないが、できるやつは神
>>970
じゃあ、仕様に間違いありとか問題ありと言えばいい。
なんでバグなんて使う?語源まで出しておいて
974 :名無しさん@4周年:04/02/06 01:47 ID:awdS9Wh3
テンプレートを作ろうよ。後30スレを整理のために使って。
>>971
大変だねえ。w
大変だねえ。w
977 :名無しさん@4周年:04/02/06 01:49 ID:64bonb44
こいつは善意(?)でやってたのかもしれないけど、
悪意を持って同じことをするやつを取り締まるためにも、
準備行為みたいなのをもっと広範囲に違法とすべきだと思う。
それが消費者の利益を損なうとも思えないし。
悪意を持って同じことをするやつを取り締まるためにも、
準備行為みたいなのをもっと広範囲に違法とすべきだと思う。
それが消費者の利益を損なうとも思えないし。
978 :名無しさん@4周年:04/02/06 01:49 ID:LW7tT3Ew
喧嘩両成敗
しかし問題は直接顧客に損害を与えているACCSを罰することができない点に
法的な問題があるように思える
しかし問題は直接顧客に損害を与えているACCSを罰することができない点に
法的な問題があるように思える
981 :名無しさん@4周年:04/02/06 01:50 ID:ZvIq4Re/
982 :名無しさん@4周年:04/02/06 01:51 ID:awdS9Wh3
984 :名無しさん@4周年:04/02/06 01:52 ID:oMBihJLL
このスレはこれで終了します。
他のスレへ移動してください
他のスレへ移動してください
985 :名無しさん@4周年:04/02/06 01:52 ID:X/KVCU6h
986 :名無しさん@4周年:04/02/06 01:52 ID:N3gUfaiZ
>>968
いつまで質問し続けるんだ…このスレだけでいいから嫁。
いつまで質問し続けるんだ…このスレだけでいいから嫁。
987 :名無しさん@4周年:04/02/06 01:53 ID:0mmtYzoq
女じゃなかったのかあ
>>978
> しかし問題は直接顧客に損害を与えているACCSを罰することができない点に
> 法的な問題があるように思える
損害被ったのは顧客ではなくて、個人情報晒された真の被害者たちでしょ?
刑事には問えなくとも、彼らが民事で訴えることはできると思うんですが如何。
> しかし問題は直接顧客に損害を与えているACCSを罰することができない点に
> 法的な問題があるように思える
損害被ったのは顧客ではなくて、個人情報晒された真の被害者たちでしょ?
刑事には問えなくとも、彼らが民事で訴えることはできると思うんですが如何。
990 :名無しさん@4周年:04/02/06 01:53 ID:LW7tT3Ew
>>982
覗かれて損害をこうむったのはアンケートを出した方でACCSは加害者ですが
覗かれて損害をこうむったのはアンケートを出した方でACCSは加害者ですが
991 :名無しさん@4周年:04/02/06 01:54 ID:Ih2MqYUj
>>973
いや。だから「問題の原因(虫)を取り除く」って意味なので、
仕様に入っている「問題の原因」はバグって呼んでいいでしょ。
実際業界じゃそういう使い方してるらしいし。
漏れの業界でもそうだし。
いや。だから「問題の原因(虫)を取り除く」って意味なので、
仕様に入っている「問題の原因」はバグって呼んでいいでしょ。
実際業界じゃそういう使い方してるらしいし。
漏れの業界でもそうだし。
993 :名無しさん@4周年:04/02/06 01:54 ID:64bonb44
>>973
>いきなりバイナリを逆アセしてバグを探すなんて神。
>MSに行けば一財産作れる。
>
>>不正使用するためにバグを探して見つける
>
>これはまんまバッファオーバフロー
>それ以外も考えられなくはないが、できるやつは神
>
だから・・・、全てのバグを潰すわけじゃないんだよ?
不正に使用するために必要な部分はワリと限られてると思うけどなぁ・・・
バグ=バッファオーバーフロー じゃないよ・・・?
なんか勘違いしてるような・・・
>いきなりバイナリを逆アセしてバグを探すなんて神。
>MSに行けば一財産作れる。
>
>>不正使用するためにバグを探して見つける
>
>これはまんまバッファオーバフロー
>それ以外も考えられなくはないが、できるやつは神
>
だから・・・、全てのバグを潰すわけじゃないんだよ?
不正に使用するために必要な部分はワリと限られてると思うけどなぁ・・・
バグ=バッファオーバーフロー じゃないよ・・・?
なんか勘違いしてるような・・・
995 :名無しさん@4周年:04/02/06 01:54 ID:+plBws4V
10000
996 :名無しさん@4周年:04/02/06 01:55 ID:awdS9Wh3
997 :名無しさん@4周年:04/02/06 01:55 ID:Ic/ZG8f5
1000だったらハッキングします!
998 :名無しさん@4周年:04/02/06 01:55 ID:N3gUfaiZ
996は990宛のレスね。
1000 :名無しさん@4周年:04/02/06 01:56 ID:zc9sqMzF
おむつ
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。