【ネット】"文化庁長官の甥" 著作権保護団体HPに不正アクセス、京大研究員逮捕★2
>>946
「わざとじゃない」かどうか捜査するために警察や検察がいる。
つまり、採証したり取り調べして真相に迫る。
認められなければ、即釈放だし、そもそも逮捕されなかっただろう。
しかし今回の手法をみると、「わざとじゃない」は通用しない。
「わざとじゃない」かどうか捜査するために警察や検察がいる。
つまり、採証したり取り調べして真相に迫る。
認められなければ、即釈放だし、そもそも逮捕されなかっただろう。
しかし今回の手法をみると、「わざとじゃない」は通用しない。
953 :名無しさん@4周年:04/02/06 01:37 ID:Ih2MqYUj
>>943
>いずれにせよ、お前らバグって言葉・・・
いいんじゃないの?
そもそもハードウェアに虫が入って誤動作させたのを取り除く、ってのが
語源だし。計算機を誤動作させる問題となっている原因を取り除く、
って使い方でOKだと思う。
何もソフトウェアの実装だけの言葉じゃないと思うよ。
>いずれにせよ、お前らバグって言葉・・・
いいんじゃないの?
そもそもハードウェアに虫が入って誤動作させたのを取り除く、ってのが
語源だし。計算機を誤動作させる問題となっている原因を取り除く、
って使い方でOKだと思う。
何もソフトウェアの実装だけの言葉じゃないと思うよ。
954 :名無しさん@4周年:04/02/06 01:37 ID:ZvIq4Re/
>>929
ネットアンドセキュリティの記事を真に受けた厨が多いようだが、
日本の刑法では、殺人罪・傷害罪・失火罪などの比較的重い罪でなければ
過失による罪は設けられていない(業務上過失致死など)。従って過失で
セキュリティホールを開けて金銭的損害が生じたからといって、罪に
問われるものではないし今後そのような法律が出来る可能性もないだ
ろう。
そして、相手が過失でセキュリティホールを生んでいたとしても、現行法
においても、契約相手のずさんなセキュリティ(管理義務懈怠)によって被害を
受けた人間は、民事訴訟を起こして適当な処分を求めて争うことが出来る。
従って、河合容疑者が刑事的責任を問われている事態と、ACCSその他が
刑事的責任を問われない事態とがまるで天秤の両側にかけられるように
比較しているhttps://www.netsecurity.ne.jp/article/1/12226.html
の記事は、まことに浅はかというほかない。
ネットアンドセキュリティの記事を真に受けた厨が多いようだが、
日本の刑法では、殺人罪・傷害罪・失火罪などの比較的重い罪でなければ
過失による罪は設けられていない(業務上過失致死など)。従って過失で
セキュリティホールを開けて金銭的損害が生じたからといって、罪に
問われるものではないし今後そのような法律が出来る可能性もないだ
ろう。
そして、相手が過失でセキュリティホールを生んでいたとしても、現行法
においても、契約相手のずさんなセキュリティ(管理義務懈怠)によって被害を
受けた人間は、民事訴訟を起こして適当な処分を求めて争うことが出来る。
従って、河合容疑者が刑事的責任を問われている事態と、ACCSその他が
刑事的責任を問われない事態とがまるで天秤の両側にかけられるように
比較しているhttps://www.netsecurity.ne.jp/article/1/12226.html
の記事は、まことに浅はかというほかない。
957 :名無しさん@4周年:04/02/06 01:39 ID:64bonb44
958 :名無しさん@4周年:04/02/06 01:39 ID:4m1bTbUa
officeとかはどうでもいいが・・・
さんざんネットの恩恵受けてるくせに
古い世界の、自分の信じる常識をネットに当てはめてどうすんの?
ほんとに自分の首しめるの好きなガン細胞みたいな奴ばっかりだな
さんざんネットの恩恵受けてるくせに
古い世界の、自分の信じる常識をネットに当てはめてどうすんの?
ほんとに自分の首しめるの好きなガン細胞みたいな奴ばっかりだな
>>921
> インターネットって原則公開って思ってるのは俺だけ?
ネットサーバーに入ってる
パミ、パスワード要求以上のセキュリティロックかけてない領域は
公開してるとみなすのが妥当と思います。
>>922
> おまえのPCの中身はインターネットに原則公開されているのかと問いつめたい。
PCをネットに接続してるだけでは、
そのPCの中身を公開してるとはみなさないのが
当たり前なのでは?
> インターネットって原則公開って思ってるのは俺だけ?
ネットサーバーに入ってる
パミ、パスワード要求以上のセキュリティロックかけてない領域は
公開してるとみなすのが妥当と思います。
>>922
> おまえのPCの中身はインターネットに原則公開されているのかと問いつめたい。
PCをネットに接続してるだけでは、
そのPCの中身を公開してるとはみなさないのが
当たり前なのでは?
>>931
だからまずはログを読め。
パーミッションが甘くて丸見えだったのではない。
だからファイルの中身を覗けたり任意のコマンドを実行できてしまうスクリプトの欠陥を
悪用してそれ経由で表示させている。これが問題。
確かに不正アクセスには該当するのだが、これまでは互いに指摘しあって
セキュリティを高めるというネット上の慣習がリスペクトされていて
警察行きになることはなかった。
けれども河合容疑者は売名のため、自分勝手な正義感のために行きすぎた行為に走った。
それが逮捕に至る決め手となってしまった。
だからまずはログを読め。
パーミッションが甘くて丸見えだったのではない。
だからファイルの中身を覗けたり任意のコマンドを実行できてしまうスクリプトの欠陥を
悪用してそれ経由で表示させている。これが問題。
確かに不正アクセスには該当するのだが、これまでは互いに指摘しあって
セキュリティを高めるというネット上の慣習がリスペクトされていて
警察行きになることはなかった。
けれども河合容疑者は売名のため、自分勝手な正義感のために行きすぎた行為に走った。
それが逮捕に至る決め手となってしまった。
963 :名無しさん@4周年:04/02/06 01:41 ID:MVYqWSjE
>まぁちょっと微妙な言い回しになるけどね。「この仕様自体がバグ含んでいます」みたいな。
これは政治的に正しい言い方ってやつだな。
これは政治的に正しい言い方ってやつだな。
>>952
なんだかへんてこな理屈だなあ
>つまり、採証したり取り調べして真相に迫る。
ここでとりあえずよくわかんないままひっつかまえるって言ってるのに、
>認められなければ、即釈放だし、そもそも逮捕されなかっただろう。
「よくわかんないなら捕まえるわけ無い」ってどういう話の流れ?
>しかし今回の手法をみると、「わざとじゃない」は通用しない。
今回のことを問題にするなら、不正アクセスそのものが逮捕理由じゃないでしょ
なんだかへんてこな理屈だなあ
>つまり、採証したり取り調べして真相に迫る。
ここでとりあえずよくわかんないままひっつかまえるって言ってるのに、
>認められなければ、即釈放だし、そもそも逮捕されなかっただろう。
「よくわかんないなら捕まえるわけ無い」ってどういう話の流れ?
>しかし今回の手法をみると、「わざとじゃない」は通用しない。
今回のことを問題にするなら、不正アクセスそのものが逮捕理由じゃないでしょ
968 :名無しさん@4周年:04/02/06 01:43 ID:64bonb44
>>944
>利用者がとういうことをするのが、思慮の浅い管理者の想定の外に
>あっただけでしょ。設置された目的とは違う用途かもしれない、
漏れはこのCGIを見てないから、よくわかんないけど、
フォームから入力された情報をサーバーに保存する、っていう類のプログラムでしょ・・・?
フォーム以外の入力は想定してないのでわ?
>利用者がとういうことをするのが、思慮の浅い管理者の想定の外に
>あっただけでしょ。設置された目的とは違う用途かもしれない、
漏れはこのCGIを見てないから、よくわかんないけど、
フォームから入力された情報をサーバーに保存する、っていう類のプログラムでしょ・・・?
フォーム以外の入力は想定してないのでわ?
つか、不起訴になったときに、一族は反撃するかどうかのほうが興味あるな。
所有・運用・構築の誰に責任があるのかという騒ぎになって欲しいね。
所有・運用・構築の誰に責任があるのかという騒ぎになって欲しいね。
970 :名無しさん@4周年:04/02/06 01:45 ID:Ih2MqYUj
971 :名無しさん@4周年:04/02/06 01:46 ID:MVYqWSjE
で、次スレは勃ってるのか?
>>957
いきなりバイナリを逆アセしてバグを探すなんて神。
MSに行けば一財産作れる。
>不正使用するためにバグを探して見つける
これはまんまバッファオーバフロー
それ以外も考えられなくはないが、できるやつは神
>>970
じゃあ、仕様に間違いありとか問題ありと言えばいい。
なんでバグなんて使う?語源まで出しておいて
いきなりバイナリを逆アセしてバグを探すなんて神。
MSに行けば一財産作れる。
>不正使用するためにバグを探して見つける
これはまんまバッファオーバフロー
それ以外も考えられなくはないが、できるやつは神
>>970
じゃあ、仕様に間違いありとか問題ありと言えばいい。
なんでバグなんて使う?語源まで出しておいて
974 :名無しさん@4周年:04/02/06 01:47 ID:awdS9Wh3
テンプレートを作ろうよ。後30スレを整理のために使って。
>>971
大変だねえ。w
大変だねえ。w
977 :名無しさん@4周年:04/02/06 01:49 ID:64bonb44
こいつは善意(?)でやってたのかもしれないけど、
悪意を持って同じことをするやつを取り締まるためにも、
準備行為みたいなのをもっと広範囲に違法とすべきだと思う。
それが消費者の利益を損なうとも思えないし。
悪意を持って同じことをするやつを取り締まるためにも、
準備行為みたいなのをもっと広範囲に違法とすべきだと思う。
それが消費者の利益を損なうとも思えないし。
978 :名無しさん@4周年:04/02/06 01:49 ID:LW7tT3Ew
喧嘩両成敗
しかし問題は直接顧客に損害を与えているACCSを罰することができない点に
法的な問題があるように思える
しかし問題は直接顧客に損害を与えているACCSを罰することができない点に
法的な問題があるように思える
981 :名無しさん@4周年:04/02/06 01:50 ID:ZvIq4Re/
982 :名無しさん@4周年:04/02/06 01:51 ID:awdS9Wh3
984 :名無しさん@4周年:04/02/06 01:52 ID:oMBihJLL
このスレはこれで終了します。
他のスレへ移動してください
他のスレへ移動してください
985 :名無しさん@4周年:04/02/06 01:52 ID:X/KVCU6h
986 :名無しさん@4周年:04/02/06 01:52 ID:N3gUfaiZ
>>968
いつまで質問し続けるんだ…このスレだけでいいから嫁。
いつまで質問し続けるんだ…このスレだけでいいから嫁。
987 :名無しさん@4周年:04/02/06 01:53 ID:0mmtYzoq
女じゃなかったのかあ
>>978
> しかし問題は直接顧客に損害を与えているACCSを罰することができない点に
> 法的な問題があるように思える
損害被ったのは顧客ではなくて、個人情報晒された真の被害者たちでしょ?
刑事には問えなくとも、彼らが民事で訴えることはできると思うんですが如何。
> しかし問題は直接顧客に損害を与えているACCSを罰することができない点に
> 法的な問題があるように思える
損害被ったのは顧客ではなくて、個人情報晒された真の被害者たちでしょ?
刑事には問えなくとも、彼らが民事で訴えることはできると思うんですが如何。
990 :名無しさん@4周年:04/02/06 01:53 ID:LW7tT3Ew
>>982
覗かれて損害をこうむったのはアンケートを出した方でACCSは加害者ですが
覗かれて損害をこうむったのはアンケートを出した方でACCSは加害者ですが
991 :名無しさん@4周年:04/02/06 01:54 ID:Ih2MqYUj
>>973
いや。だから「問題の原因(虫)を取り除く」って意味なので、
仕様に入っている「問題の原因」はバグって呼んでいいでしょ。
実際業界じゃそういう使い方してるらしいし。
漏れの業界でもそうだし。
いや。だから「問題の原因(虫)を取り除く」って意味なので、
仕様に入っている「問題の原因」はバグって呼んでいいでしょ。
実際業界じゃそういう使い方してるらしいし。
漏れの業界でもそうだし。
993 :名無しさん@4周年:04/02/06 01:54 ID:64bonb44
>>973
>いきなりバイナリを逆アセしてバグを探すなんて神。
>MSに行けば一財産作れる。
>
>>不正使用するためにバグを探して見つける
>
>これはまんまバッファオーバフロー
>それ以外も考えられなくはないが、できるやつは神
>
だから・・・、全てのバグを潰すわけじゃないんだよ?
不正に使用するために必要な部分はワリと限られてると思うけどなぁ・・・
バグ=バッファオーバーフロー じゃないよ・・・?
なんか勘違いしてるような・・・
>いきなりバイナリを逆アセしてバグを探すなんて神。
>MSに行けば一財産作れる。
>
>>不正使用するためにバグを探して見つける
>
>これはまんまバッファオーバフロー
>それ以外も考えられなくはないが、できるやつは神
>
だから・・・、全てのバグを潰すわけじゃないんだよ?
不正に使用するために必要な部分はワリと限られてると思うけどなぁ・・・
バグ=バッファオーバーフロー じゃないよ・・・?
なんか勘違いしてるような・・・
995 :名無しさん@4周年:04/02/06 01:54 ID:+plBws4V
10000
996 :名無しさん@4周年:04/02/06 01:55 ID:awdS9Wh3
997 :名無しさん@4周年:04/02/06 01:55 ID:Ic/ZG8f5
1000だったらハッキングします!
998 :名無しさん@4周年:04/02/06 01:55 ID:N3gUfaiZ
996は990宛のレスね。
1000 :名無しさん@4周年:04/02/06 01:56 ID:zc9sqMzF
おむつ
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。