【ネット】"２ちゃんねるに流出" ACCSサイトへ不正アクセス、京都大研究員逮捕★５

★＜不正アクセス＞データ入手方法「２ちゃんねる」に流出

・社団法人「コンピュータソフトウェア著作権協会」（東京都）のホームページから個人
　情報が引き出された不正アクセス行為禁止法違反事件で、逮捕された京都大研究員、
　河合一穂容疑者（４０）が、ネットの安全性に関するイベントで公開した個人データと
　その入手方法が、インターネット掲示板「２ちゃんねる」に書き込まれていたことが
　分かった。

　警視庁はイベント参加者からデータが流出し、掲示板に紹介された可能性もあると
　みて調べている。

　調べでは、掲示板に書き込みがあったのは先月２７、２８日。河合容疑者が引き
　出した個人データを保管するホームページのアドレスが掲載されていた。掲示板を
　見た同協会は、実際にデータが存在することを確認。掲示板の管理者に要請して、
　書き込みを削除させた。イベント主催者は同協会に「参加者ら１２人がデータを入手
　したが破棄しており、流出の恐れはない」と説明したという。

　河合容疑者は昨年７月、広く使われている「ＣＧＩ」という情報収集プログラムの安全性に
　欠陥があることを発見。同１１月、このプログラムを使っている同協会のサイトに侵入し、
　約１２００人分の個人データを入手した。
　http://headlines.yahoo.co.jp/hl?a=20040205-00000136-mai-soci

※前スレ：http://news5.2ch.net/test/read.cgi/newsplus/1076069347/

2

３かな？

>>2をｹﾞﾄしつつ呪いをかける！

このスレッドで>>3をｹﾞﾄした奴は呪われる！
通常の3倍足が臭くなる！

このスレで>>1000をｹﾞﾄした奴は呪われる！
１レスごとに1000分寿命が縮む！

このスレッドにﾇｺの悪口を書いた者は百日寿命が縮む！

２つゃんねる

７かな？

「２ちゃんねる」に関連させるような行為は
しないでほしい

　　　　　　 (⌒⌒)
　　　∧_ ∧（　ブッ　）
　　 ( ・ω・` ) ノノ〜′
　　　 （⊃⌒*⌒⊂)
　　 　　/__ノωヽ__）

前スレの流れを継承したのはこっち。
http://pc.2ch.net/test/read.cgi/sec/1020821174/l50
しばらくしたらまたこのスレに戻ってくると思うけど。

>>チキン野郎
あんたずっと間違った法解釈してるよ。
第三条の条文の禁止事項は、不可能を可能にする行為なんかじゃない。

>その制限されている特定利用をし得る状態にさせる行為
これは不正にアクセスしたら、何も計算機に害悪を及ぼさなくても
アクセスしただけで犯罪ですよって言う法律表現だよ。
でないとすれば、3-2-1はどう解釈できる？3-2-1の解釈は、他人の
UIDとPassで不正にログインしたら、ログインするだけでアウト！
って言ってる訳ですよ。不可能を可能に・・とか関係ないから。
逆に不正アクセス禁止法では、計算機に対して害悪を与える行為は
禁止されていない。(DOSとか）
ttp://www.npa.go.jp/hightech/fusei_ac1/gaiyou.htm
とか読め。

はっきり言って、3-2-2を設置者に適用できる可能性があるとか言うのは
電波以外の何物でもない。

いっている意味がわからないんだけど、このイベントってどこでやってたの？

ニュー速がえらいことになってるな

>>11
ごめ、>>10のとこ行ってる。
3-2-1は他人のパス使って、その人の権限でアクセス可能な状態になるってこと。
その他はズレ過ぎ…じゃなくて、ちょっと暴走気味だから
少しづつお願いしまつ。

>>14
来て無くてリアルタイムでレスは付けられなかったんで
じっくり考えてくれればいいけど、君が主張してる

前スレ971
>不正アクセス禁止法が禁止しているのは、
>不可能を可能にする行為だけだ。

あたりは法律的におかしいってこと。

>>11
あー、それと。
設置者が不正アクセス禁止法に触れるとは言ってないから。

前スレでも聞いたけど、もう一度確認したい。
「制限されている特定利用をし得る状態にさせる行為」のうち
本件において「制限されている特定利用」とは何か？
本件における「し得る状態にさせる行為」とは何か？
それをはっきりしてもらわないと話を進められないんじゃないかな。

>>12
AD200Xって名前のイベントだね〜

>>11
ttp://www.npa.go.jp/hightech/fusei_ac1/gaiyou.htm
あのさ、コレ読んで、
「ログインするだけでアウト！不可能を可能に・・とか関係ないから。」
って結論、どうやって出したのさ。

頭痛いﾔｼが一人でつぶやくｽﾚはここですか？

>>16
それは漏れが他と混同してた。ｽﾏｿ

>>17
１．本件において「制限されている特定利用」とは何か？
「当該ログファイルを読むこと。」

２．本件における「し得る状態にさせる行為」とは何か？
「読めないはずのログファイルを読める状態にする」

いや法解釈に???な点があるのを除けば、君の言ってることは
間違っちゃいない。言いたいことはわかる。１．は制限されて
いなかったと言いたいんだろ。
でもな、例えばだな、10月の段階で、君がACCSの当該ログファイルを
読めたか？多分無理だろ、知らなかったんだから。例えば、
A.善意の管理者が一般通念の範囲で努力して、それで穴に気付かなくても、
「穴は始めから空いてました。アクセスした人が開けたわけではありません」
↑これは通用しない。

本件の場合、管理者の態度はAとはほど遠いんで、不正アクセス禁止に
あたるとは明言しがたい。だけど君が言うように真っ白とも言えないよ。
君は拒絶しているが、これの判断には当該セキュリティホールの「公知性」
が関係してくると思われますよ。いくら間抜けでも、みんなが知らない
穴は穴じゃないし、いくら複雑でも、みんなが知ってる穴は穴ってこと。

ふっといて申し訳ないが、急用が出来た。本当にｽﾏｿ。
明日まだｽﾚがあったらその時に・・・・

あーくそ。一杯書きたいことあるんだが。

みんなが知ってるかどうかで罪の重さが決まるのか…orz

>>22
長期戦覚悟してるんなら、私なんかに聞くより
３スレのID:r5LDRHzz氏とか４スレのID:nHflVB7t氏に聞いた方がいいよ。
私のは単なる受け売りでセキュリティとか法律とか全然分かってないから。

とりあえずいってらっさいませ。

セキュリティの完璧な
ショッピングカートシステムＣＧＩスクリプトって、
存在しますか？
顧客情報を蓄積して漏らさないヤツ・・・

>>21
>当該ログファイルを読むこと
これは制限されてたよ。システム全体にアクセス制御がかかってた。

>読めないはずのログファイルを読める状態にする
読める状態にしたのはoffice氏じゃなくてヨセフアンドレオンですね。
office氏を責めるのは可哀想だ。

>>25
素人が書かなきゃなんでも大丈夫
サニタイズやってないなんて馬鹿のすることだから

>>27
そこまで言い切っちゃって大丈夫ですかｗ？
完璧なシステムなんてないと思うけど。。。

>>28
＞顧客情報を蓄積して漏らさないヤツ・・・

おれはここにだけ重点をおいてレスしただけ。
完璧なんてないのは前提、そして無視。言葉の亜弥。

あ、しまった

×亜弥
○綾

>>21>>26　ちょっと>>21の言ってること誤解してたな。
>当該ログファイルを読むこと
これは本来システムによってアクセス制御がかけられていた。
しかしヨセフアンドレオンが欠陥cgiを設置したため、
全ユーザが鯖上全ファイルにアクセスできる状態になった。
office氏がACCS鯖に訪れたのはその後のこと。

>>29
うみゅ、言葉に正確なのは悪くないことでつ。

そう、完璧にできないがゆえの法と倫理。。。

http://www.geocities.jp/officeandaccs/
http://www.ipa.go.jp/security/ciadr/law199908.html
http://livre.vis.ne.jp/weblog/archives/000009.html

>>なんというか、おとなしく黙っていればいいのに華麗に自爆して
>>しまったヨセフアンドレオンであるが、私は話の大筋とは全然関
>>係ないところでひっかかっていたのだった。ヨセフとレオンて何?
>>
>>キリスト教にレオンなんていう聖人いたっけかなあ...とぼんやり
>>考えていて、ふと思いついた組み合せ。
>>
>>ヨセフ・スターリンとレオン・トロツキー。
>
>全然思いつかなかったけれど、その組み合わせたぶん正解じゃない
>でしょうか。例のページの一番下に「このページはレーニン生誕130年
>を記念して設立されました。」ってあるし…

いったいどういうプレイヤーが参加しているゲームなんだ。

それホント狭い範囲のことだよ、法案作るとき国会討論で言ってたよ

>>36
どれ？

関連リンク集でし
ACCS不正アクセス京大研究員逮捕リンク
http://perape.hp.infoseek.co.jp/column/e00/colm_e98.htm

お、スレ立ったのですね、お疲れです。

>>39
IDが惜しいな

テンプレの人がいるところが本スレって感じするな、やっぱ。

>>26>>31

それはちょっと違うよ〜
ヨセフアンドレオンはファーストサーバーに提供されたCGIを「そのまま」利用していただけで脆弱な設置の仕方をしてたわけではないもん
今回の件に関してはファーストサーバーの提供するのそのCGIを利用していたところ「全て」に同じ問題が存在してたのだよ
という前提で

>>21
>でもな、例えばだな、10月の段階で、君がACCSの当該ログファイルを
>読めたか？多分無理だろ、知らなかったんだから。例えば、
>A.善意の管理者が一般通念の範囲で努力して、それで穴に気付かなくても、
>「穴は始めから空いてました。アクセスした人が開けたわけではありません」

でもファーストサーバーは「穴が始めから空いていた」ことを2002年末には把握した上で修正スクリプトを出してるのよ
でも「穴空いてるんで替えてください」というのをユーザーに告知してないわけ
それどころか「以前のスクリプトを使っていても問題ない」ような告知っぷりなわけ

つまりスクリプト提供者はそれが仕様であるというのを理解していたけど告知しなかったのが問題だと俺は思うな〜

　　　　　　＿＿　 ○　＿＿
　　　　　　＿_＼　　　 |　　　 ∠--──-
　　　￣￣　　￣／⌒｀ﾞ': ､
　　　　　　　　/　　, -.､　 ｀ﾞ': ､
　　　　　　　 〈　　i　　 }　　 　 ｀ヽ.　　　　　京　　　　　　　　　　　　,ィ⊃　　, -- ､
　　　　　 　 　 `ヒゝ-''"二ニﾆﾆ=ﾉ　　　　　都 　 ,r─-､ 　 　 　,. ' ／ 　　,/ 　 　 }
　　　　　　 　 /´ _ﾞ‐- ''" ,. ‐-､. ヽ　　　　　府 　{ 　 　　ヽ 　／ ∠ ､＿__/　　　　|
　　 　 　 _r‐v　,'"7ﾞヽ　 /　くﾞ .i　 ｀,　　　　警 　ヽ.　 　 　 V-─- 、 　, ',_ヽ / 　,'
　　　　_/ i　.i　i　F‐ ｝　i ┌ ヽ｝　　i　　　　ハ 　 　ヽ 　ヾ､　　',ﾆ､ ヽ_/ ｒｭ､ ﾞ､　/
　　　 /i　i　 i　i,,..!-,┴､こ‐-､/　　 i　　　　イ　　　　 ＼　 l　　ﾄこ,! 　　{`-'} 　Y　　　Ｋ
　　　 l ｀ ／ !　 ,／　　　 ＼__　　 /　　　　 テ　 　　　　ヽj 　　'ー'' ⊆) '⌒｀ 　!　　　視
　　 　 Y_,,. -‐''"＿,,,.. -‐'",,..ノ　 /　　　　　ク　 　 　 　　l 　 　　ﾍ‐--‐ｹ　　　}　　　庁
　　　(´,.-‐ﾆﾆ=､-─‐-''",. -‐'"´7､　　　　 相　 　 　 　　ヽ. 　 　　ﾞ<‐y′ 　 /　　　で
.　 　 ｀ﾞゝ〈 /＼ヽﾌﾆく￣.／　「`y´ ＼　　　談　 　 　(ヽ､＿,.ゝ､＿ 　~ 　___,ノ ,-､　　聞
　　　　　　 |　　ヽ<,.>-‐ﾆ-‐''"　i　　　i　　　室　 　 　） 　 　 　 　 　　ﾉ/｀'ー-'　<　　く
　　　　　　 ﾞ､　　 {8　　　=O=　 |　　　}　　　で　　　ｒ'／, 　　_..　　　//　　ｌ、、､ヽ_)　と
　　　　　　　＼　 io　　　　　　　ト-─''〉　　聞　 　 ゝ(_/_ﾉ´ /ヽ_ノ/　　__,ｌ ヽ)_)‐'　　い
　　　　　　　　 ＼_ヽ　 ＿_,,.. ／| .ﾉ丿ﾉ　　 く　　　　　　　　{｀ ｰﾆ[二]‐ｸ′　　　　　 い
　　 　 　 　 .＿_　|　￣||　　 |　 しノ'"　　　 と　 　 　 　　　　〉 　　/ 　/＿　　　　　　よ
　　　 　 ,.:'"O　 `ﾞ--- || ─┴-─-.､　　　 い　 　　　　　　/ 　　´￣｀ヽ 　）
　　　 　 {　　　　　　　 jｌ 　 ° 　 　 0ﾞ;　　 い　 　 　 　 　（＿＿＿＿ノ--'
　　　　　 ￣￣￣￣￣ ｀──‐-----　　　よ

書き忘れ

ヨセフアンドレオンには責任は無いけどアホだつーのは否定しようがないなあ
しかも切れて妙な声明文とコラム出して名誉毀損で訴訟されてもおかしくないしね〜
コネなのか馴れ合いなのか知らないけどそんなところに仕事まかせたACCSもアホだよな〜（ｗ

>>42
CGIの提供自体はするかもしれんが、そのCGIは何か保証されていたんだろうか？
個人情報を溜め込むことが想定されたものなのかどうかもわからないし。

あとは at your own risk とかかれているとかいないとかで全然状況変わると思うけど、
何か知ってるの？

ﾁﾄ話がずれるかも知れないけどS権限がついてなの？
S権限って確かｺﾋﾟｰとかしたらなくなると思うけど

>>46
S権限って初耳だけど、なんのことなの？

>>42
ヨセフアンドレオンはファーストサーバーに提供されたCGIを「そのまま」利用していただけで脆弱な設置の仕方をしてたわけではないもん

なるほど、事実関係からいうとそういうことですね。

でも最終的な責任の所在はヨセフアンドレオンにあるんじゃないかな〜。
よくわからんけど。

ファーストサーバも責任は重いね。
こっちのはまた別の責任に問われるのかな。

そのCGIで全てが見えたか？って話でしょ
で、全ては見えないんじゃないの？
見えてたの？

>>45

こんな感じになってるみたいだね〜

http://www.firstserver.ne.jp/function/c_formcgi.html

でACCSの調査報告を見ると
http://www.askaccs.ne.jp/houkoku2.html

>お客さまからの質問メールはCSVファイルとして蓄積されており、
>これについては定期的に削除しておりましたが、
>別に個人情報が記載されるファイルが生成されており、
>今回の脆弱性とはこのファイルがある手順を取ると閲覧可能となることでした。

つまりスクリプトとしては余分な機能がついてたわけ
そんで読み出しが可能になることをファーストサーバーは知っててユーザーに説明してないつーこと

>>49
全部見えてたらしいねー。office氏によると。

>>48

あ、想像だけど

>別に個人情報が記載されるファイルが生成されており、

保存していたCSVが壊れたり間違って消した時のために復元させる機能とかついてたんじゃないかな〜
そういう説明がファーストサーバーからされていたとすると「個人情報はサーバーに残るものだ」と判断出来なかったヨセフアンドレオンは想像以上にすげー頭悪いな

office氏自身のコメント。
ここの1616
http://www.office.ac/tearoom/noframe.cgi?max=50

ヨセフアンドレオンはhtmlも書けないくらいだから
たぶん全然分かってなかったんじゃないかな〜。
【主な取引先】未だにセル残ってたりするもんｗ
http://www.josephandleon.co.jp/kaisha.html

ｻｰﾊﾞ自体知らないけど、１社で使ってなの？複数の会社で使ってたんじゃないの？
全部じゃなくてその１社の情報でしょ
他社のも見えてたってこと？

たとえは/etc/hostsとかも全部丸見え？

>>54

多分その程度のところだと思うよ〜

でも取引先ACCSを消したのってACCSから「おまえのところなんてうちとは関係ない」とかACCSに言われて削除させられたのかなあ？
そう考えるとトカゲの尻尾切りして自分のとこの責任をうやむやにしようとしているACCSもアホだなあ
もしかしたら声明文とかコラムも元々はACCSものりのりで書けとか言ってたのかもしれないよねえ

>>55
どうなんだろう。。。
どこかでルート以下丸見えって感じのを見たような気がするけど、
どこで見たんだったか…。
今までそのつもりでしゃべってたけど間違いだったかも知れないな。

>>50
ども。スクリプトとしてはそういう仕様にみえたよぉ。

それを採用することを決定したのはヨセフアンドレオンなのかな？
ACCSはそういうcsvファイルができるということを知っていたわけだ…。
微妙…
このCGIを利用した場合に発生した損害云々についてのコメントがどこに
言及してあるのか良く分からなかったよ…。
無いのかな。もうちょっと探してみよう。


>>55
もしかしてS権限ってスーパバイザの権限ってこと？
全部っていうのはそのホストのファイル全部ってことかな。
/etc/hosts って誰でも読めるんじゃないのかな rw-r--r--

>>56
うちの印象としては…
ACCSは自分の責任を認識していてハナからoffice氏に責任転嫁、
ヨセフアンドレオンは当初office氏の犯罪だと思いこんで声明文を出したが、
あとあと自分の管理責任に気付いて証拠隠滅。
って感じかな。

ヨセフアンドレオンが取引先リストからACCSの名を消したのは、
証拠隠滅というより単にACCS側から取引停止を言い渡されたのでは？

これって本件で問題になってるスクリプトそのものにしか見えないんだけど、
そのものなのかな。
http://d.hatena.ne.jp/es-sharp/00000003

>ヨセフアンドレオンは当初office氏の犯罪だと思いこんで声明文を出したが、
>あとあと自分の管理責任に気付いて証拠隠滅。
>って感じかな。

声明文とコラムに関しては名誉毀損で訴訟にされるネタだからでしょうねえ
消しても遅いんだけどねえ（ｗ

いずれにしてもOfficeが有罪である事には間違いがない。

ありゃりぁ・・・・

>>60
すげえ

>>47
setuid(もしくはsetgid)が設定された属性。って言っても分かりにくいか。
あるプログラムを実行する際、実行者の権限ではなく、そのプログラム所有者の権限で
実行できる属性。
ま、今回の件とは全く関係ないです。

>>65
SUIDプログラムってことですか。どもです。
確かにこの話題となんの関係もなさそうだし…、まあいいや。

>>65

まあ、外部に迷惑かけることはないわけだ（ほぉ

ひろゆきによる「頭のおかしな人」の基準

・「みんなの意見」「他の人もそう思ってる」など、自分の意見なのに他人もそう思ってると力説する人
　他人が自分とは違うという事実が受け入れられない人です。自分の意見が通らないとコピペや荒らしなど
　無茶をし始めるので見かけたら放置してください。

・根拠もなく、他人を卑下したり、差別したりする人、自分で自分を褒める人
　他人を卑下することで自分を慰めようとする人です。実生活で他人に褒めてもらう機会がないが
　プライドだけは高いとか、匿名の掲示板しか話し相手のいない人です。可哀想なので放置してください。

・自分の感情だけ書く人
「〜〜がムカツク」とか自分の感情を掲示板に書くことに意味があると思っている人です。
何がどのようにムカツクのか論理的に書いてあれば、他人が読んでも意味のある文章になりますが、
そういった論理的思考の出来ない人です。もうちょっと賢くなるまでは放置してあげてください。

>60
そのものでは全くないね。
でも知られている情報が正しいとすれば手口は同じだと思われ。

これが、「最初から出来る状態にあった」だと？

ならばグーテンベルグが活版印刷を発明したその瞬間より
すべての商業作家は出版できる状態なった、というような命題も同様に成り立つであろう。
出版までの苦労が皆無であるかのように装い、ファイル呼び出しまでの苦労が皆無であるかのように装う
というわけだ。

あ、やっぱり全部みたい。書いてたのはoffice氏だった。
http://www.office.ac/tearoom/noframe.cgi#No.1616
>cgiが設置されたサーバ内の全ての情報が公開状態となっているという脆弱性

>>43
ピーポ君シバキあげ

>>69
何を言いたいのかよく分からんけど、苦労は関係ないよ。

>70
ピッキングが可能な三和のディスクタンブラー錠の付いている家は
内部の財産がすべて最初から公有状態とか言ってるのと同じ。

電波系だな。
「違法行為を犯したあとにのみそれを得る事が出来る」のだ。

>>73
違法行為をしなくても、それを得ることができたんだよ。

>>67
あ、失礼。全然関係ないなんて事はないか。
もしこのCGIがrootのsetuidプログラムなら神ですね。

>72
関係あるに決まってるだろ？
おまえの言ってるのは「俺にとっては最初から解除されているのと同じ事だから
DMCAで問われない」とか言ってるのと同じ。
明らかに法廷では認められない主張。

>74
得る事自体が違法行為。失せろ電波。

これの34項は該当するのかなぁ。
ttp://www.firstserver.ne.jp/order/article.html

だとしたら、免責になるのかな。

>>76
関係あるって主張してるのはあなたなんだから、
>おまえの言ってるのは「俺にとっては最初から解除されているのと同じ事
と言われても困ります。

苦労も能力も関係ありません。

経済産業省も動くわけだね

>>77
いやー、彼がファイルを得られたことは普通に怖いけどさ、
それを禁止する法律がないのよ。

>>81
>いやー、彼がファイルを得られたことは普通に怖いけどさ、
>それを禁止する法律がないのよ。

そういう法律ができちゃったら、セキュリティはザルも同然と
なり、利用者は保護されなくなってしまうからね。

>>81
だーネ、でもって、
今、この瞬間にも今回並、或いは、もっと間抜けなホストから
誰にも気付かずにスパンスパン抜かれまくって居るわけだ(w。

>>82-83
抜くこと自体適法になれば、めちゃくちゃ流行りそうですね。
そうすると鯖管理者の方もセキュリティを強化していくことになって、
そうすると不正アクセスでもしない限りデータ抜けなくなると…。

>>84
わけわかめ

国境が無い世界で法に頼るのはいかがなものかと。

>81
不正アクセス禁止法のアクセス制御機構の回避。
読解力のない電波のために法律がある毛ではない。
何のために義務教育が存在すると思ってるんだ？
おまえのような電波カスを世に放たないためだろうが。

動詞「得る」について説明せよ。

>>85　ｽﾏｿ
>>86　今後の課題ですかね。

>>75
指定されたファイルをそのまま表示するCGIが
それじゃマズイだろ（ｗ
しかし、rootでは無いにしてもSetuidプログラムかsuEXECだった可能性はあるな。

http://www.hotwired.co.jp/news/news/culture/story/20031015203.html
怖い話だ。
セキュリティっぽい仕掛けがついていれば、セキュリティと主張して良いという
世界が実現されてしまったら、利用者の利益は守られず、インチキなウェブ会社
がデカい顔をして利用者を騙し蹂躙する世界になってしまう。

>>87
設問が曖昧すぎるよ。
もしファイルを得ることだとすれば、…他にどういう言い方があるんだろ？
手に入れるとか、そういう言い換えの問題か？
設問が曖昧すぎるよ。

>>90
少なくとも、怠慢を保護する必要は無いと思うよネ

どこからかリンクされてる001.jpgを見たあと、
手書きで002.jpg（これはどこからもリンクされていない）と打ち込んで見たら違法、
というなら、今回も違法でいいけどなあ。
基準がはっきりしないなあ。

>>93
それは違法にならないです。

>81-84
今すぐ死ねよ。
不正アクセス禁止法施行以前の方が安全だったという
科学的データを出せ。
今すぐにだ。

>91
パパやママの愛情ばかりではなく、義務教育すらも足りなかったのかこの
雌ブタめが！
87のレス中に不正アクセス禁止法の条文以外の内容がどこにあるんだ？
そんな事も認識できないような腐れブタは糞に鼻つっこんで死ね！
不正アクセス禁止法の条文のどこにgetの意味の「得る」があるんだ？
その下水口のようなくせぇ穴からはき出せるもんなら出してみやがれ下等生物めが！

>>92
それも難しい要素を含んでいて、どこまでやれば怠慢ではなく、
怠慢か否かを判断するのは誰なのか、なんてどうするんだろうかと
思っちゃったりしてます。

>>93
手書きもなにも、それを[next]ボタンを押すことでやってくれるブラウザも
あるぜよ。

余罪について調査中って別件タイホ？
でも、別件だったら真犯人が別にいそうだけど･････
ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>92
不正アクセス防止法では、管理者を保護してるのか？

>>95
>不正アクセス禁止法施行以前の方が安全だった
↑これってどっから出てきたんだろ。

>雌ブタめが！
一応♂です。

>87のレス中に不正アクセス禁止法の条文以外の内容がどこにあるんだ？
>不正アクセス禁止法の条文のどこにgetの意味の「得る」があるんだ？
そう言われても、不正アクセス禁止法には「得る」という言葉が存在しない。

>>96
基本は、「消費者(利用者)自身」なんだろうな。
それを出発点にして、どこに委託するかとか、
そんな感じになると思うが。

とにかく鍵をかけたと称しているけど、じつはボール紙で作られた
カギっぽく見えるものを設置するだけの業者を取り締まるメソッド
がまずは必要だよ。

>99
不正アクセスを行う人間以外のすべての人間を保護している。
怠慢な管理者は保護しなくて良いのなら、バカなチキン野郎は殺してもいいに決まってるだろ？

>94
貴様のくせぇ穴から何も宝石を吐けとは俺も言わん。
だが、どんな下等生物であっても「得る」の意味についてくらいは
クソ垂れる事くらいは出来るはずだ！
その頭にひっついてる恥ずかしい糞をいつも垂れている穴からな！

久々にスゴイのが出てきたなぁ…

サイト設置をどこかに頼んだ連中の悲鳴を聞いてみても、
最初は適当な業者に頼んだらインチキで、次第に名の知れ
た大手に移って行くという動きを見せている。

サイトを設置しようとする人々に対する啓蒙活動も必要で
はないか? 他に類を見ないほどインチキな会社が多いんじゃ
ないかという感じがするのだが、この業界。

>>95
何も不正アクセス禁止法が無い方が安全等との主張をしている
訳ではないのだが？、
法整備で防ぎ様の無い深刻な事態が日々進行中。ってだけの事。
でもって、痛みを知らないと懲りない面々が沢山両陣営に居ると、

>>102
＞不正アクセスを行う人間以外のすべての人間を保護している。
どの条文ですか？

>>103
３〜４スレ目にいたawdS9Wh3の亜種って感じがする。

今まで紹介してきた不正アクセス禁止法のページが
負荷のせいか表示できなくなってるんで、
いま別のページを捜索中。。。。。。。。。。。。。。

>>104
うんうん。
web屋さんは特にそういう人が紛れ込みやすい傾向があるんじゃないかと思う。

この話って車の欠陥と似てるのかな
ブレーキがきかなくなるとかで自動車会社は無料で治さないとならないとか
あと、保険とかも必要になってくるのかなｗ

>100
文字も読めない下等生物めが！
貴様に真菌の分類を与える事は真菌に対する最大限の侮辱だ！！
せいぜい貴様はスピロヘータの出す毒素どまりだ！！！
ウイルスですら無いだろう！
> 　　計算機を作動させ、当該アクセス制御機能により制限されている特定
> 　　利用をし得る状態にさせる行為（当該アクセス制御機能を付加したア
> 　　クセス管理者がするもの及び当該アクセス管理者又は当該識別符号に
> 　　係る利用権者の承諾を得てするものを除く。）

ここに「得る」がないなんて恥ずかしい糞を垂れる事が出来るのは、
スピロヘータの吐く毒素である貴様くらいにしか出来ん芸当だ！！

誰かド素人の漏れに教えれ

パーミッションが適切に設定されていて
ブラウザからHTTPで直接当該ファイルをゲット出来なくても、
このcgiでファイル名を指定すれば持って来てくれちゃうのか？

それともパーミッションさえ設定されていればcgiにも無理？

>>107
いや、彼はもっと知識と包容力があるよ。
自分の間違いを指摘されると素直に認めたりするし、
当時無知過ぎた私が馬鹿呼ばわりしても腹を立てなかったくらい。

むしろSTa1DBxkに近いよ。>１コだし。
http://news5.2ch.net/test/read.cgi/newsplus/1076069347/

>112

パーミッションをどんなにうまく設定していても、CGI実行権限で書いた
ファイルを読み出す事が出来るようになる。
つまり、特定の引数を送るまでは利用不可能だったアクセス制御機構に保護された
特定利用を、管理者の許可無く行う事が出来るよう回避したという事になり、
有罪は確実だ。

>>112
ファイルシステム上の全てのファイルにアクセスを試みることはできるけど、
実際に読めるかどうかはそのパス上のパーミッション次第。

>>111
どこに「得る」があるのやら。。。

>>115
でもさ、>>53

>>115
前スレで教えてもらったんだが、
cgi経由ならパーミッションの設定とは無関係にアクセスできるらしいよ。

>>117-118
誰のuidでcgiが動いているかにもよるけどさ、試したことあるんでしょうか？

>116
とうとう貴様はスピロヘータの吐く毒素ですらない事をＰＲし出したというのか！！？？
貴様の分子量はそんなに大きくないと、そういいたいのか？高分子ですら高級すぎると！！
＞し得る
＞し シ する 動詞-自立 サ変・スル 連用形
＞得る エル 得る 動詞-非自立 一段 基本形
まがりなりにも義務教育を受けた雌ブタであればこのくらいは理解しているッ！
貴様が高分子ですらなかったという事だな！

貴様は法律や国語を語る前に、非生物である事を恥じろ！！！

↓管理者や他の誰かを保護するのではなく、ネットの秩序を守るのが目的。

第一条 この法律は，不正アクセス行為を禁止するとともに，
これについての罰則及びその再発防止のための
都道府県公安委員会による援助措置等を定めることにより，
電気通信回線を通じて行われる電子計算機に係る犯罪の防止
及びアクセス制御機能により実現される電気通信に関する秩序の維持を図り，
もって高度情報通信社会の健全な発展に寄与することを目的とする。

>>115
んにゃー、CGIプロセスに与えられたアクセス権限で
許されるファイルにでしょ、CGIがrootで動くなら無敵(w。

不正アクセス禁止法。
http://www.npa.go.jp/hightech/fusei_ac2/houann.htm

>>119
>>53のリンク先でOfficeがそういってるから、そうだったんじゃないの？

＞わたくしofficeは、7月25日にこのcgiの問題を発見しました。
＞
＞このcgiの問題を原理的に申し上げますと、
＞「サーバの中のファイル表示をする機能を持つcgiが、
＞制限無くどのようなファイルをも表示できるようになっていた」ということです。

>>117-118
>CGIプロセスに与えられたアクセス権限で許されるファイルにでしょ
それをパーミッションと言うわけですが。
厳密にはそこに到達するまでのディレクトリも少なくとも読み取るだけの
パーミッションが必要。

>CGIがrootで動くなら無敵(w。
誰のuidで動いているか、はこのことです。

>>120
「し得る」と「得る」は別の言葉だよ。
まぁ何を言いたいのか分かってたけどね。

う〜ん、つまりidやpassも入れずに（cgiを使って）取り出せちゃったからといって
「当該ファイルにパーミッションは設定されていなかった」とは言い切れないってこと？

漏れこの辺勘違いしてた（みたい）から単純に
「イレギュラーなアクセス方法であれ、それは公開ファイルであってoffice無罪」
って考えてたんだけど、場合によっては認識を改めないといけないかな・・・

ﾌｧｲﾙの許可ﾓｰﾄﾞとﾌｧｲﾙのｵｰﾅの話でしょ

ﾌｧｲﾙの許可ﾓｰﾄ：ｒｅａｄ，ｗｒｉｔｅt読み込みOK書きこみOK←これが関係なくなる
ﾌｧｲﾙをｏｐｅｎするときにどんな形式でOPENするか？で引数で渡すと関係なくなるってことかな

ﾌｧｲﾙのｵｰﾅ：誰のﾌｧｲﾙかで特権をもってるｵｰﾅ（root）が存在する

>121

貴様も非生物の仲間入りをしたいのか？？
この口か？こんなクサい糞を吐く穴は！！！

「秩序」の中に人間が含まれないとでも思っているのか？
貴様の定義によれば世界中の人類をあまねく焼き払った後にも秩序が成立する
事になるッ！！！
焼き払われるべきは貴様の出来損ないの豆腐以下の頭蓋の中の糞ダレだ！！

秩序の維持とは処罰対象以外の人間の人権・経済的利益などを保護する事を意味しており、
これによって「高度情報社会の健全な発展に寄与」せんが為のものだッ！
これには当然サーバーの管理者・利用者・非利用者すべてが含まれる。
なぜなら非利用者は経済を通じて間接的に利用者から恩恵を受けている。

あえて言えば貴様のような犯罪者を養護するウジ虫どもをこの世の隅っこの追いやり、
どぶにこびりついたヘドロ以外すすらせない最低限の栄養源で生き恥を晒させ続ける事だ！！

「作業楽だからルートで」ぐらいの気分でrootでCGI設置の作業して
setuidまでやっちゃった、なんて事は考えたく無いけどありえるか。

>>127
cgiの公開された機能を使ってアクセスしたんだから無罪で問題ないよ。
>>129
だんだん文学的になってきた。もっとヤレ！

>>125は>>122さん宛てでした。ゴメン。

>>124
なるほど。この場合に限っては実効uid が 0 の可能性大ですね。

>126
まだ言うのか低分子めが！！！
「し得る」＝「し」＋「得る」であることはどんな
義務教育の国語教科書にもどこかに載っている！！！

ここは雌ブタであれども生物の集う場所であって、貴様のような
非生物の靴場所ではないわッ！！

>>133
>「し得る」＝「し」＋「得る」であることはどんな
>義務教育の国語教科書にもどこかに載っている！！！
そんなこと知ってるよ。教科書には載ってないと思うが。

「得る」と「し得る」は全く意味が違う。
不正アクセス禁止法の条文には「得る」という言葉は使われてないよ。

うる 1 【得る】

（動ア下二）
動詞「える（得る）」の文語的な言い方。古語の下二段活用動詞「う」の連体形が、現代語でも終止形・連体形として用いられる。
(1)「える(1)」に同じ。
「今日の会は大いに〈うる〉ものがあった」
(2)動詞の連用形の下に付いて、可能の意を表す。…することができる。
「…ということも十分あり〈うる〉」「集め〈うる〉限りの材料をみな集める」「でき〈うる〉ことならば、もう少し日時がほしい」
＜＜↑条文のはこれ＞＞
三省堂提供「大辞林 第二版」より

>>135
サンクス。

>>87
だそうです。

>>87
>動詞「得る」について説明せよ。

>>135
>(2)動詞の連用形の下に付いて、可能の意を表す。…することができる。

ダメじゃん。動詞じゃないじゃん。
「し得る」ってのは「することができる」ってことだよね。
わお！それって「行為」じゃなくて「状態」じゃん！

>134
> うる【得る】
> （他下二型〔エ・エ・ウル・ウル・ウレ・エヨ〕）
> (1) 1 ： 0 「える」の新しい文語形。
> 「―所が大きい」
> (2)〔接尾語的に〕〔…が〕出来る。
> 「考え―〔＝考えられる〕／有り―〔＝可能性が有る〕」
> 【三省堂新明解国語辞典第五版】

これは貴様の様な細菌代謝物の毒素以下の低分子の毒物に見せてやるために貼ったのではない！
貴様のような毒物にいやしくも生物の名を冠するものどもが冒される事が我慢ならんからだッ！
「し得る」は「する」の連用形と「得る」の終止形に分けられ、得るが非自立語として
接尾語的な働きをして(2)の意味を持ったものである。
「得る」が独立した意味を持っていながら「し得る」を構成するからこそ辞書に単独の項目として
存するのである。

>>138
getじゃない

>>138
自分で「非自立語」とか「独立した意味を持つ」とか言ってたら世話ないね。

国語の講釈はもういいから本題に戻ろうよ。

　　　　　　　　　　　　　　　　　／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　　　　　　　　　　　　　　|　ちょ、ちょっと待って！！！今>>140が良いこと言った！！
　　　　 , ,-;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:,.　　ヽ─ｙ──────────────　　 ,-v-、
　　　　/;:;:;:;:;:;:ミミ;:;:;:;:;:;:;:;:;:;`､　　　　　　　　　　　　　　　　　　　　　　　　　　/ _ﾉ_ﾉ:^)
　　　 /;:;:;:;:彡―ー-､_;:;:;:;:;:;:;:;|　　　　　　　　　　　　　　　　　　　　 　 　 　 / _ﾉ_ﾉ_ノ ／）
　　　 |;:;:;:ノ、　　　　　`､;;:;:;:;:;:i　　　　　　　　　　　　　　　　　　　　　　　　/　ﾉ ﾉノ／／
　　　 |;:/＿ヽ　,,,,,,,,,,　　|;:;:;:;:;:;!　　　　　　　　　　　　　　　　　　　　　 ____/　 ______　ノ
　　　　| ' ﾟ ''/ ┌｡-､　　|;:;:;:;:/　　　　　　　　　　　　　　 　 　 　 _.. r（" 　`ｰ"　、 ﾉ
　　　　|` ノ(　 ヽ 　ソ　 |ノ|/　　　　　　　　　　　　　　 _. -‐ '"´　　l　l-､　 　　ﾞ ノ
＿,-ー| /＿` ”'　　＼　 ノ　　 __　　　　　　 .　-‐ ' "´　　　　　　　 l　ヽ`ー''"ｰ'"
　|　:　 | ）ヾ三ﾆヽ　　 /ヽ ' "´／｀ﾞ ｰｧ' "´　　‐'"´　　　　　　　　　ヽ､`ｰ ／ノ
　ヽ　　`､＿＿＿,.-ー'　|　　 /　　　/　　　　　　　　　　　　　　　 __.. -'-'"
　　|　　　 |　＼　　　/　|　　 l　　　/　　　　　　　　　　　 .　-‐ '"´
　　＼　　 |＿__＞＜　/　ヽ

773→チキン野郎→電波系→雌ブタ→下等生物→スピロヘータの出す毒物→低分子→「？」乞うご期待！！

>139
その通りだ、「し得る」の得るはgetではない。canだ。
getと言い張ってるのは毒物であるチキン野郎>>91ただ一分子だけだ！！

「得る」が動詞でないと言い出す低分子毒物に何かを教育しようとは思わんが、
これだけは言えよう。

つまり、
「得る」がcanの意味である以上、「当該アクセス制御機能により制限されている特定
利用をし得る状態にさせる行為」はその後の但し書きから管理者自身の行為は含まれないのである。
＞（当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は
＞当該識別符号に係る利用権者の承諾を得てするものを除く。）
それゆえ設置直後は「制限されている特定特定利用をし得る状態」ではないことが確実に保証され、
いわばcan'tの状態である事が保証される。
それ故、この状態を破りcanに変えるのは管理者以外である事が必要条件なのである。なぜなら繰り返すように
管理者自身の行為はどんなことであっても管理者の許可を得ているためにこの条文が適用されないからだ。
それ故、管理者が設置した時点で自動的にアクセス制御機構は成立し、can'tの状態が成立している。

今、Officeが特別な引数を送ってアクセス制御機構を回避してファイルを読み出したとする。
これが行われるよりもほんの少しでも過去にはcan'tの状態が成立しているのであるから、
どこかの低分子毒素でもない限り「Officeがcan'tをcanに変えた」、つまり「当該アクセス制御機能により制限されている特定
利用をし得る状態にさせる行為」をOfficeが行ったと結論せざるを得ないのである。

それ故この法律をどのように解釈してもOfficeが有罪である事は免れようもないのだ。

>>143
そうだとすると、>>93については？

>>143
既出。

可能な状態にしたのはヨセフアンドレオン（あるいはファーストサーバ）。
0fficeがcanならdoしちゃえばいいじゃん♪

ところで私、「し得る」をgetだと言い張ってますか？

>144
otherが0でないファイルは設置した瞬間からアクセス制御をうけていないと
言えるので違法ではない。
>http://www.ipc.miyakyo-u.ac.jp/fukui/document/permission.html

もしかしてさ…

>>73
>「違法行為を犯したあとにのみそれを得る事が出来る」のだ。

この「得る」ってのがcanのつもりだったんじゃないの？
それに対して私が、

>>74
>違法行為をしなくても、それを得ることができたんだよ。

と答えたんで、

>>77
>得る事自体が違法行為。失せろ電波。

って言ったのか？

だとしたら、>>77は正解だよ。

>145
たとえofficeがサーバー設置後０秒後に侵入方法を認識できたとしても、
サーバーが再起動しただけでも一時的にcan'tになり、この後に
officeがアクセスすればofficeの行動がcan'tをcanにした以外の解釈はあり得ないのである。
ましてや、０秒後という概念は物理的に存在できないものであり、
神経伝達物質の伝播速度なども考慮すれば、officeが最初からcanであるものに触れる事は
一切不可能である。
設置後たった一瞬でもcan'tの状態を作り出す事が出来れば、設置後物理的に最大の速度で
officeが攻撃を仕掛けてもcan'tをcanにした事になるのであり、そのような解釈以外は
矛盾を来す。

>>148
can'tってのは管理者からアクセス権を与えられていないってこと。
設置とか再起動とか神経伝達物質とか全然関係ないよ。

それにしても>>73と>>77をこうして比較すると、
何を違法行為だと言ってるのか全く理解不能だな。

鍵も掛かってない家にちょっと他人が入ったら犯罪になる。

こいつはそれと同じ事をしたんだろ。

２ちゃんねるは自分達と同じ臭いのヲタ系には寛大だな。クズ集団は
理性でものを考えられないか（ﾌﾟｹﾞﾗ

↑侵入者ﾊｹｰﾝ

>鍵も掛かってない家にちょっと他人が入ったら犯罪になる。

もしATMの裏側に簡単に入れてお金が盗める状態になっていたらATM設置側の責任もたいへん大きい。

久しぶりにみたら国語の話になっていて驚いた。
>>148はちょっと電波入ってる。

CGIを設置した業者はまだ検挙されないの？
そろそろ3-2-2で検挙されてもいいころあいだけどな。

>>146
http://news5.2ch.net/test/read.cgi/newsplus/1076162520/
を
http://news5.2ch.net/test/read.cgi/newsplus/1076162521/
に変える場合は？
まあ実際には2chは現役スレのdatを見れるし
datを見れないスレはcgi経由でも見れないけど。
ソースファイル自体はアクセス制限がかけてあって
cgi経由でしか見られない場合、どうなんでしょうか。
cgiによる加工のある場合・ない場合で区別ついたりしますか？

もう、法律解釈とか誰が悪いとかcgiとかexploitとかやめろ。答えなんて出ない。絶対。
一穂とヨセフとACCSみんなまとめて奉仕活動させろ。1年くらい。マグロ船とかヤマザキパン工場とかで。

きっと仲良くなる。

河合一穂って人の出身高校は神奈川県立横浜緑ヶ丘高校であってるの？
この人は霊長類研究所のお子さんか

　　　　　　　　　　　　　 ,,.. -──-　､,
　 　 　　　　　　　 ,. ‐'":::::::::::::::::　 　....:｀`'-､
　　　　　　　　 ,／:::::::::::::::::::　....::::::::::::::::::::::::ヾ:､　　　　　　,....,
　 　 　 　 　 ／:::::::::::::::　..:::::::::::::::i､::::::::::::::::::::'､':,.　　　 ／　　ヽ
　　　　　　 /:::::::::::　....:::::::::::::::::::::i:::!`､:ﾄ､::::::::::::i i!　　 /　　　　 i
　　　　　　i　　　...::::::|'､ヽ;::::::::::::::|,!:!__ﾘ,,'iヽ::l''､:'､ 　 / 　 　 　/
　 　 　 　 |　..::::::::;:::i!:i ヾ:､ヽ:::::::::| ﾘ , -─ ﾘ　i;il:ヽ, i　　　　/　　　　あはははは〜
　 　 　　　l:::::::::::::::i',i ':i　,メ､ ＼;:l　'ﾞ　　　　`､　!::::/l ...::::::/｀`ヽ
　　　　　　l::ヽ:::::ヽ:i,レ',.ﾞ-‐''''　　　　　　　　　',/'/..::::::::::/ 　　 l'ヽ;､　　こいつら馬鹿丸出しで
　　　　　　 i:::::>､:ヾ,' /　　　　 _,.. -‐'ヾi　　　 ,ﾚ'::::::::::;r':..　　 /　 i_＼
　　　　　 　 i:::i.　`'‐,ゝ　　　 i" 　 　 　 '! ,.‐''" :::::::::::iﾞ::::::::...／.　 ﾉ 'i　　　　喧嘩してるよ
　 　 　 　 　 !::＼　`ヽ　　　　':,　　　　　l{　　 ..:::::／::L,. ‐'":::::;／　 !
　 　 　 　 　 l::::::::`''‐r＼　　　 ヽ.,＿_,.ノィ'‐-‐''"'ｫ‐--,ﾞ弋''''"::::::;.ノ 　脆弱性がどうのって脳味噌
　　　　 　 　 |::::::::;ｨ:::}､　｀`'''─--､-‐ﾆ┤　＿__ハ,｀''ｰヽ-'=‐''":::
　 　 　 　 　 !::::::/ i:::|､＼　　　　　ヾ´.　i　　ヽ　　 ､''‐-､_:::::::::::::::::　／
　 　 　　　　i:::::/　i:::ハヽ｀''‐､／l＿_＼,|　／　　　 ヽ--､,.ﾆ=‐--‐'" 　　脆弱してるよ

>>158
ｷﾓｲ

業としてサ-バ-を運用するやつは、技能の免許が必要だと思う。
セキュリティ不良の本件のような愚鈍なサ-バ-運用管理団体は
免許を剥奪されるのが、公共の利益に叶う。信頼させておいて
セキュリティの不良をみすみす放置して信頼した顧客の情報を
タレ流しも同然の状態に放置しつづけ、指摘しても改善しない、
これは過失の段階をこえている。

>158
指摘します。
口が変ですが、

おまいらもアンケート汁。
http://www.supreme.co.jp/cfm/ask3/preview.cfm?nID=953241369&P=211100118

Internetはpublic_spaceだろう。
public_spaceに鍵掛けてない書類は、そら、あんた、
見られてもしょーない。

カネ、カネ、キンコ・・・か。
Internetをクソにするカキコが多いなあ。

http://www.geocities.co.jp/WallStreet-Stock/8499/index.html

感覚的には、

公開されているところに公開したくないものを起きたい場合は鍵を閉めるが、
今回の場合には

で表側からは鍵を掛けていた
で横からは隠そうとしてシートを被せて鍵を掛けたつもりになっていた


が
誰かがシートをめくってしまって実は隠していませんでしたと。

このCGIが積極的にアクセス制御を掛けているとは言いがたく
直接不正アクセスとは言いがたい。



が、
シートをめくった奴が、
「おーーい、ここ、シートめくれるぞぉ〜〜」
とな。



で、シートをめくれることが直接犯罪に問われるか、
おーーい、と言ったことが同様に問われるか、


後者のみ該当に257カノッサ

オフィス氏いる？

>>150　>>165
裸でコートを着て、
女子学生の前でいちもつを披露する変態がいるが、
ACCS様は、見た方が犯罪になるてことになるのかな？

この法律は絶対におかしい。
だって、穴を空けた人間より、
「ただ単に閲覧しただけ」
の人間の方が罪が重いんだぜ？ｗ

この件とは全く関係ないが、
あるスレに
「ここを見れば全ての謎が解けるぞ！
まずは見てみろよ」という趣旨の文章と
ＵＲＬ、パス、が書き込みされていたとして、

それに釣られてログインして閲覧しただけ
の奴が懲役１年以下、あるいは５０万以下の
罰金で、

パスを晒した奴は３０万以下の罰金だぜ？

絶対おかしいよ。
もしタイホされたら法改正されるまで
絶対に戦ってやる！ｗ

Officeはあと一ヶ月は出てこれねぇだろ
ああ、でも釈放金払ってるか？

というか、一番悪いのはファースト鯖だよねぇ。
ttp://fsv.jp
なんで、Officeバッカリ責められるんだ？

>>167
見た方が犯罪になるとACCSは主張しているわけで。
不正アクセス禁止法は、裸でコートを着ることに対して罰則は無い。

コートがめくれてしまうことを注意すると
「なんでやねん、俺の行為を妨害して」
とおっしゃる。

とおっしゃりたいわけだな。
うん、いい比喩だが、例が悪いな。データを公開すること自体は違法じゃないが
○○○○を露出するのは違法だかんな。

でも趣旨は合っている。

>>168
だから盛り上がっているんじゃないの?
あと、脆弱性通報手続きの確立をしようとしている動きもそう

法律なんて最終的に投げ込まれる場所の１つであって
その手前で感情や世論がありますよ
office氏が第三者に情報を公開してなかったら逮捕劇にもなっていなかったでしょう
不正アクセス禁止法とか法律以前の問題です

>>171
裸でコートを着るなとは書いてあるんだけどね。罰則はないんだよねえ。

http://pc.2ch.net/test/read.cgi/sec/1076254636/782

こういう吉害がおひす擁護派なわけだが。

>>173
だったら民事で戦えばよい。そうすれば、話はこじれなかったし、
ＡＣＣＳは間違いなく勝てるだろうし。

>>176
刑事事件として有罪が確定すれば、民事でもACCSが圧倒的に有利なわけだが。

○○容疑者は昨年７月、広く使われている「ミニスカート」という婦人用衣服の安全性に
欠陥があることを発見。同１１月、この衣服を使っている同女性のパンティーを覗き見し、
約１２００人分のオカズ写真を入手した。

>公開されているところに公開したくないものを起きたい場合は鍵を閉めるが、
>今回の場合には
>で表側からは鍵を掛けていた
>で横からは隠そうとしてシートを被せて鍵を掛けたつもりになっていた
鍵がかかってたのは裏口。sshとかのメンテ用の裏口にな。
表は開けっ放しで、最初から穴あきのシートがかかってただけ。

これって、47氏じゃないよね？

>表は開けっ放しで、最初から穴あきのシートがかかってただけ。
「開けっ放し」とは、鍵も扉も戸も壁も塀もないってことな。

なんか不正アクセス禁止法と個人情報保護法をごっちゃにしてる奴が多すぎ

不正アクセス禁止法
　とにかく、勝手の除いちゃ駄目だよ
　管理側の手落ちがあっても、不正にアクセスする方が悪いという管理側保護の
　法律
個人情報保護法
　個人情報に限っては、管理側も責任を持ちなさいという利用者保護の法律
　但し、現在は順次施行の段階であり、罰則規定もまだ施行前

おふぃすは不正アクセス禁止法に抵触
ACCSは個人情報保護法に抵触してるが施行前なのでお咎めなし
但し、個人情報を流された本人が民事で提訴したら損害賠償を出来る。

>不正アクセス禁止法
>とにかく、勝手の除いちゃ駄目だよ
なんてことは>>182の脳内にしか書いてない。
>なんか不正アクセス禁止法と個人情報保護法をごっちゃにしてる奴が多すぎ
このスレでは見かけないが、脳内スレか？

http://tak2ch.jp/fuen/nyao/mp.htm

アニメ複数UPしました
リクも受け付けるのでﾖﾛｼｸです。

鍵のかかってない家とか一物をさらす変態とか、
そういった現実とのアナロジーで論じていては答えは出ないよ。

ネットは、もう基盤が違うから、既存の法を元にしていい悪いといってはだめ。
河合さんのやったことは、引き出した個人情報をあるイベントで公開して
しまったという点のみが問題点で、あとはノープロブレムだよ。

>>183
ACCSの情報管理の甘さを責めている奴が多いじゃん
そいつらは、おふぃすの罪とACCSの罪を相殺したくて理論展開してるようにしか
みえないよ。

>>とにかく、勝手の除いちゃ駄目だよ
>なんてことは>>182の脳内にしか書いてない。
不正アクセス禁止法の原則はそうだよ、すべてのセキュリティホールを閉じることは
管理側に膨大な手間を強要することになるし、新たなセキュリティホールが見つかった
場合の対策を迅速に行うのは現実不可能なので、「まずは覗くな！」という法律を
作り、個人情報などの情報に関しては徐々に管理者側の管理責任を重くしていくと
いう流れ。

>河合さんのやったことは、引き出した個人情報をあるイベントで公開して
>しまったという点のみが問題点で、
「問題点」って「違法」といいたいのか？
182は結果的に正しかったのか？

>>185
>河合さんのやったことは、引き出した個人情報をあるイベントで公開して
>しまったという点のみが問題点で、あとはノープロブレムだよ。

それは捕まったきっかけというだけで、罪には関係なし。
警察もいるイベントで堂々と不正アクセスをした事（実際には結果を出した）が
捕まるきっかけを作っただけｗ

基本的に>182は正しい

ここを読むかぎりではな
http://www.geocities.jp/officeandaccs/index.html

だからさ、不正アクセス禁止法なんて、変態の一物的な
旧来の法体系に基づいた法律を作ったことが間違いなんだよ。
あんな法律ができてしまった以上、河合さんのような事例が
これからもたくさん出てくると思うが、ネットの発展にとっては
決していいことではない。

>>190
ザル法だとは俺も思うけど、だからといって破っていいわけでもなく
今後、改正されたからのちっておふぃすの罪が遡って無くなる訳でもない。

もし、本当に不正アクセス禁止法に憤りを感じているのなら、ここでウダウダ
いったねいでそういう活動するサイトでも構築したら？

ていうか、今の不正アクセス禁止法では一般人は困ることないぞ。
困るのは、ハッカー気取りのスクリプトキディ達だけじゃない？

補足
>>190
>ネットの発展にとっては決していいことではない。
本当にそう思っているか疑問
もし、不正アクセス禁止法が管理者の責任を強く問うものだったら、コストがかかりすぎて
ネット上のサービスは半減どころか、壊滅状態になり個人情報やビジネスを扱わない
学術ネットワークの頃に逆行して廃れるだけだよ。

#使っている鯖がなんであろうと、OS自体や仕様している様々サービス、今回のようなCGI
#これらのセキュリティホールが見つかったり、新Verが見つかるのは合計すると年に数十回
#これをその度に適用するのなら、設備も倍、人件費なんて数十倍かかるよ。

基本的に>182は間違い

ここを読むかぎりではな
http://www.geocities.jp/officeandaccs/index.html

って、両論併記のテンプレのURLだけ書いても何の理由にもならん罠

自分でサーバとか立ち上げたことないの？
外部からの攻撃なんかすごいよ。
攻撃を受けることで、だんだん強固になっていくんだよ。
やるかやられるかの殺伐とした世界だからね。
法律つくったから大丈夫なんて甘えていてはだめ。
とりあえず攻撃者を罪には問えるけど、システムは脆弱なまま。

>とりあえず攻撃者を罪には問える
たいていの場合無理。
海外にこんな馬鹿な法律はないからな。
>システムは脆弱なまま
これだけ。

なんか不正アクセス法を擁護してる奴がいるけど、
泥棒や家宅侵入と一緒に考えて良いものか・・・？

インターネットは「見る」事が前提となっているでしょ？
パスが掲示板に晒されていて、それを入力して見た
だけで懲役１年て・・・ｗ

どう考えても行きすぎの法律でしょｗｗｗ

>>196
擁護するつもりはないが、この事件とは無関係
スレ違いといいたいだけだよ

少なくとも、糞法だけど現行ではおふぃすは法に触れてるとお前も思うだろ？

>>197
すんません、正直この事件の事は良く知らないんだよｗ

ただ、悪法だなぁ、と。スレ違いスマソ・・・。

※某オークションでは、掲示板に晒されたパスに釣られて
ログインして閲覧した「だけ」でタイホされた人も
いたみたいですよｗ

>少なくとも、糞法だけど現行ではおふぃすは法に触れてるとお前も思うだろ？
個人情報保護法に、とか言うんだろ(w

>>199
いいや、悪法ではあるが現在施行されている不正アクセス禁止法にだよ

>>200
不正アクセス禁止法には触れてないよ。「この事件とは無関係」だが、
>※某オークションでは、掲示板に晒されたパスに釣られて
>ログインして閲覧した「だけ」でタイホされた人も
>いたみたいですよｗ
とかが悪法たる所以。
法自体もともかく、警察が悪なのは、この事件も同じ。

>>201
なんで触れてないと言い切れる

#ヤフオクの事件は、釣られた方もDQNだから捕まってもいいんじゃないか？
#IDとPASSが判ったからといって、他人の情報にアクセスする方が悪い。

>>198

> ただ、悪法だなぁ、と。スレ違いスマソ・・・。

だからofficeの行為は正しく、法律が間違っているといいたいのか?
悪法かどうかのみを論じるから滅茶苦茶。
まずofficeの行為がどうなのかを考え、取り締まるべき人と取り締まるべきでない人(過失をどこまで認めるかなど)を区別できるように論じる必要があると思われ。

> ※某オークションでは、掲示板に晒されたパスに釣られて
> ログインして閲覧した「だけ」でタイホされた人も
> いたみたいですよｗ

「URL叩いたらログインしてしまいました」などの話とは訳が違う。
その点を理解して書いてないでしょ。

一般の人は、「京大の研究員がハッキングで逮捕！」みたいに
思っているんだろうけど、このニュースで、恥をかいているのは
あきらかに「私たちは被害者です」って顔晒したACCSの方。
不正アクセス禁止法なんて、管理者の責任逃れのためにあるような悪法だよ。
河合さんの罪が少しでも軽くなることを祈る。

>>202
「当該アクセス制御機能による特定利用の制限」は免れてないからだよ。
sshでIDとPASSによる特定利用の制限を受けてるファイルをhttpでアクセスしたら「sshによる特定利用の制限を免れ」たことになるとでもいうのか？
>#ヤフオクの事件は、釣られた方もDQNだから捕まってもいいんじゃないか？
>#IDとPASSが判ったからといって、他人の情報にアクセスする方が悪い。
過失にしちゃうのが、正当。

このwinny弁護士、不正アクセスにも詳しいらしい。
河合の弁護士か？
http://www.okumura-tanaka-law.com/www/okumura/access/access.htm

>>205
なんでsshがここに出てくるｗ
今回の件は単純にアクセス制御を有する電子計算機に対して迂回してアクセスしてるだけ。

>過失にしちゃうのが、正当。
それを判断するのは裁判所、タイホしてからの話だろ。
今回もそれと一緒、状況から判断し情状酌量の余地を組み込まれからこそ、量刑に幅がある。
無罪にはならんと思うが、酌量の余地はあるんじゃ？
どっちにしても、俺達よりも責任のある警察の専門チームが起訴出来ると踏んでいるんだから
なんども言うが、現行の不正アクセス禁止法には抵触するんだよ。

>180　そうだよ

>>207
>今回の件は単純にアクセス制御を有
「アクセス制御機能」とは何か、不正アクセス禁止法嫁。
なお「迂回」なんて言葉は不正アクセス禁止法にないから、正確性を期したいなら使うな。
「当該アクセス制御機能による特定利用の制限」は免れてないよ。
>それを判断するのは裁判所、タイホしてからの話だろ。
ヴァカ。判断するのはまず警察、次に検察で、裁判所は最後。
>どっちにしても、俺達よりも責任のある警察の専門チームが起訴出来ると踏んでいるんだから
今回逆切れしたのは、accsもだが、その警察の、しかも不正アクセス禁止法の法案起草担当者だろ。
担当者にしてみれば、庁内の照会でofficeが逮捕できないと答えたら面子丸つぶれだと思ったんだろ。
責任と面子はあっても、見識も良識も良心も責任感も無い。

>>209
ヤフオクの件を過失と考えるのは無理があるだろ。
結果的に過失が認められたとしてもだぞ。

>>209
過失かどうかを判断するのが警察？検察？
警察や検察は法に触れるのかどうかを判断するだけだよ。

不正アクセス禁止法には、障害や致死と違って過失とか付く罪状がない以上は
過失かどうかを判断し量刑に適用するのは裁判所だけだろ。

>「当該アクセス制御機能による特定利用の制限」は免れてないよ。
それしか言えないんですか？
なぜかも、これまで一言も書いてないですね。

不起訴→国家賠償請求の展開希望

＞2004年2月13日（マチルダ）
＞
＞明日はバレンタインデー、ということで、
＞今朝、社長にチョコをあげたのですが、
＞「マチルダちゃんも大人になったねえ」
＞という意外な反応。「どうしてですか？」
＞と聞くと、「いやね、前はマチルダから
＞チョコをもらうと、義理とわかっていても
＞ドキっとしたもんだけど、今年は全然しな
＞いからな。義理チョコを義理チョコらしく
＞渡せるようになったというのは、マチルダ
＞が大人になった証拠だよ。うん」というお答え。
＞まあ、たしかに義理は義理なんだけど、
＞どう受け取ったらいいのかしら。。。
＞
＞
＞Back Number
＞

。。。＿|￣|○

>205
>sshでIDとPASSによる特定利用の制限を受けてるファイルをhttpで
>アクセスしたら「sshによる特定利用の制限を免れ」たことになるとでもいうのか？
これ読んで、鼻からコーヒィを吐き出しそうになったじゃん

『sshによる特定利用の制限』

『sshによる特定利用の制限』

『sshによる特定利用の制限』

『sshによる特定利用の制限』

『sshによる特定利用の制限』

話は変わるが、sshで暗号化された通信傍受と解析ってのは
不正アクセス禁止法には、もちろん抵触しないだろうが、なんか法に触れるんかな？
まー実際問題としてISPにでも入らないと他人の信号なんてキャプチャできないんだけどな。

メソッドA最高
https://www.netsecurity.ne.jp/article/1/12226.html


ACCSSつぶれろ

>>214
今度、暗号化された通信の傍受を禁止しようという法律ができるじゃん。
暗号化してないものの傍受は罪に問えないらしいが、暗号化したものの傍受は
×と。ただし、無線LANみたいに、ほっといても勝手に受信するものについては
傍受だけでは、罪に問わないと。

>>216
情報ありがとん
今度、調べてみるよ

>>212
不起訴はないだろうな、警視庁の面子にかけてね。

起訴　→　無罪　→　刑事補償請求　の可能性はあるけど
みんな忘れてないか？
刑事事件の場合には、起訴になって無罪になった事件なんて日本じゃ
極めて少ないことを・・・

>これ読んで、鼻からコーヒィを吐き出しそうになったじゃん
頼むから、そのまま窒息死してくれ。
>『sshによる特定利用の制限』
sshはアクセス制御機能の一例で、IDとパスワード使うならtelnetでもftpでもいいぞ。

>過失かどうかを判断するのが警察？検察？
>警察や検察は法に触れるのかどうかを判断するだけだよ。
不正アクセス禁止法では、過失による不正アクセスは法に触れないんだよ。
>不正アクセス禁止法には、障害や致死と違って過失とか付く罪状がない以上は
>過失かどうかを判断し量刑に適用するのは裁判所だけだろ。
厨のためいっとくと、過失は、明文で違法となってない限り、無罪。これが刑事法の基本。
つまり、過失と付く罪状がないのは過失は無罪ということ。
>>「当該アクセス制御機能による特定利用の制限」は免れてないよ。
>それしか言えないんですか？
法律にそれしか書いてないから、それだけ言えば十分。
>なぜかも、これまで一言も書いてないですね。
なぜか？何度も書いたが「当該アクセス制御機能による特定利用の制限」は免れてないからだよ。
とりあえず、過失犯とかに関する法律常識を身につけたうえで、法律の条文嫁。
厨には10年くらいかかるかもしれんが。

>>218
>不起訴はないだろうな、警視庁の面子にかけてね。
警視庁の面子にこだわって無理な逮捕したんだから、不起訴は大蟻。

>今度、暗号化された通信の傍受を禁止しようという法律ができるじゃん。
ﾊｱ?卑しくも暗号化されてる以上、傍受されても解読はできんはずなのに、何を保護したい？
>暗号化してないものの傍受は罪に問えないらしいが、暗号化したものの傍受は
えーと、、、
つまりアナログとかISDNとかの電話を盗聴するのは罪ではないと、そういう法律か？
盗聴振興法って呼んだ方がいいんじゃないか？
>×と。ただし、無線LANみたいに、ほっといても勝手に受信するものについては
>傍受だけでは、罪に問わないと。
ほっといても勝手に受信できなきゃ、器物損壊とか家宅不法侵入しなきゃ、受信できんだろ。
自分の通信のために情報コンセントにつないだら他人の通信も傍受できるのは、無罪だろうしな。
まともな暗号方式なら秘密情報しらなきゃ解読は不可能なのに、秘密情報をしらなくても解読できる糞暗号方式を保護するという法律か？
これじゃ、まともな暗号方式は普及しなくて、情報漏れまくり。
不正アクセス禁止法以上の糞法（案）だな。

ttp://www.hotwired.co.jp/news/news/Technology/story/3483.html
暗号技術大国イスラエルの事情

大学で2chがらみの事件起こさないでほしい
事なかれ主義の当局が監視強化されたりいい迷惑

>>224
京大の中の人？2chよりも中国人クラッカーの影響が大きかった

> #これをその度に適用するのなら、設備も倍、人件費なんて数十倍かかるよ。

元々必要なコストを今まで無視してきただけ。
インターネットで安く取引なんて幻想。

>>226
CTOに社長なみの給料払ってまともな人間を雇えばいいだけ。
設備なんて、都市銀行の情報処理程度なら、50万円のパソコンで十分だから、倍でも何も問題ないし。

>>220
こいつなんで、必死なんだ？
普通に考えて、刑事事件の場合、特に田舎の県警じゃなく警視庁の
センターが起訴できると踏んだから逮捕した案件で、不起訴なんて
ありえるのか？

>何度も書いたが「当該アクセス制御機能による特定利用の制限」は免れてないからだよ。
警察は免れていると考えているから逮捕したんだろ？
お前がなぜ免れていないか照明しない限りは、誰も共感しないよ（ｗ

>>何度も書いたが「当該アクセス制御機能による特定利用の制限」は免れてないからだよ。
>警察は免れていると考えているから逮捕したんだろ？
ただの逆切れ。
「当該アクセス制御機能による特定利用の制限」をどう免れているか、説明できるもんならしてみろ。

経産省VS警察に発展か？（ｗ

http://biztech.nikkeibp.co.jp/wcs/leaf/CID/onair/biztech/gen/290659

（・∀・）ｲｲﾖｲｲﾖｰ
馬鹿共ガンバレｗ

officeってセキュリティー甲子園のボスみたいな感じで名前が出ていた気がするけど。

不正アクセス禁止法自体が外圧で作ら「さ」れた法律だろ・・・。
それにしても久保田君、自作自演は見苦しいよ。

>不正アクセス禁止法自体が外圧で作ら「さ」れた法律だろ・・・。
そうなのか？　初耳だ
でも、無いよりはあったがイイ放置るだけどな

おふぃすはどうなってもいいし刑務所ぶち込まれても構わんが、
それを機に法整備が改悪の方向に整うと日本のシステムが脆弱になるのは目に見えてる。
ＩＴ革命も糞も無く、いつも置いていかれるのを指くわえてみてるわが国日本。

>>235
どっちのシナリオだ？

１）　管理側の責任が重くなり、管理コストの増加や責任回避の理由から日本から
　 　 　インターネットビジネスが消え、学校関係と個人サイトだけが残る
２）　セキュリティ指摘の活動がなくなり、日本の鯖管理が状態になり
　 　 　海外から多数のアタックをうけ閉鎖するサイトが増える

>>236
どっちでもないでしょ
ACCSもマスコミも行きすぎた特殊なケースと認定しているのだし
ネットのセキュリティ周りの商売を囲い込みたい経産省が一人で騒いでいるだけ
それに釣られる馬鹿共がいるのが情けない

>>237
だよな
捕まったような奴がいないと日本のセキュリティは本当に向上しないのか？　って疑問になる。
企業なら例え情報を入手しても自分達でやるなんて事は皆無なんだし、それなりの代価を払い
専門業者へ任せればいいだけ。

日本はインターネットにおけるセキュリティ情報の発信基地になっているのなら活動も認めるけど
結局は海外情報を焼きなおしてるだけで、それを利用して穴を探して喜んでいる奴が大半
本当の意味でのハッカーを育てないのなら、いまいいるハッカー気取りをいっそうするいい機会

また２ちゃんねるですか？ほんとひどいインターねッツですね。

警察か、中立の第三者機関を儲けて、そこに日本中のあるいは外国もふくめて
サ-バ-を自由につついて検査する権限を与えて、いい加減なセキュリティや
ユ-ザ-の情報を危険にさらしているようなサ-バ-運営や管理者を処罰できる
ような仕組を儲けないとダメだよ。そうしてダメなサ-バ-や管理者は
警告や告発し、不作為によるものも全て罰するのでなければならない。
確かに、いい加減にやるとこれは検閲に繋がり兼ねないので、十分な
配慮が必要で、そのようなサイバ-パトロ-ルは警察の下に置くのは
良くない。

今の法律は、そういったでたらめな業者や管理運営者を法的責任から
保護する方向にあって、肝心の公共の安全や個人のプライバシ-は
まったく保護できない仕組みでしかない。

>>240
まずは個人情報保護法に罰則規定作るだけでもいいような感じだけどね。

欠陥のあるＣＧＩを使っていたＡＣＣＳって一体…

>>242
知ってて使ってた訳じゃなかろう
俺だって、重大なセキュリティホールがあるOSを連絡があるまでは使うし
すぐに更新しない場合が多々ある

>>243
すまんが事件の経緯を正確に理解してから発言してほしい。

>知ってて使ってた訳じゃなかろう
accsの委託したアクセス管理者は、知ってて使ったんだ。
accsも「知らなかった」では済まず、委託者として連帯責任を負う。
>すぐに更新しない場合が多々ある
自己責任で済む場合はそれで十分。
しかし、その結果他人の個人情報が公開状態になってたんじゃ、何の言い訳もできん。
警察と共謀して無実のofficeに罪をなすりつけて誤魔化せる問題じゃないのは文化庁も認めるとおり。

>>237
経産省周りの連中って、業界でﾊﾌﾞにされてんよ。
バブにされてるクズ持ち上げた連中が自分の首のために必死になってる絵図（ｗ

またおまえ等か。やることは本当に汚ねえな

>>245
不正アクセス禁止法の罪が、個人情報保護法違反で相殺されると
主張するアフォがいるｗ

Officeって毎年夏厨をCarl牧師とか邪悪神父とかと一緒に追い込みかけてたりした厨房でしょ？
単に厨房がいたずらして捕まっただけじゃん。よくあることのような気がするが。

車で例えるとリコールする機関が必要って事でしょ

>>250
車で例えると「交通ルールは守りましょう！」　って事みたい

前が空いてるからといってスピードを出しすぎない
歩行者がいないからといって、信号無視しない
乗れるからといって、軽自動車に7人も乗らない

>>251
にしては刑が重いなあ。

>前が空いてるからといってスピードを出しすぎない
>歩行者がいないからといって、信号無視しない
>乗れるからといって、軽自動車に7人も乗らない
ところが、道路交通法はいざしらず、不正アクセス禁止法にはそんなことどこにも書いてない。
不正アクセス禁止法に書いてあるのは、不正アクセス禁止法にいう不正アクセスの禁止だけで、
上記もofficeの行為も、そのどれにもあてはまらない。

>>253
あたると判断したから捕まったんだろ？
それが妥当か判断するのは、君ではなく裁判所

>前が空いてるからといってスピードを出しすぎない
>歩行者がいないからといって、信号無視しない
>乗れるからといって、軽自動車に7人も乗らない
どれが、不正アクセス禁止法の違反にあたるって？
>あたると判断したから捕まったんだろ？
経済産業省は、警察の法解釈を否定してるしな。
形式犯だから、善玉を無罪と主張する以上、悪玉を悪とはいえても違法とはいえない。
全員無罪ということだよ。
>それが妥当か判断するのは、君ではなく裁判所
それは司法関係者の思い上がり。
一応最高裁判事は国民審査の対象だから、選挙権者すべてに憲法上の判断の権利と義務がある。

>>255
俺がいつその例えを不正アクセスに当てはめた？
>253の下の文章に対する返答だろう、それくらいも読み取れないアフォですか？

>不正アクセス禁止法に書いてあるのは、不正アクセス禁止法にいう不正アクセスの禁止だけで、
>上記もofficeの行為も、そのどれにもあてはまらない。

その経済産業省はうんぬんは初耳だよ、ソースよろしく。

>>255ってどうせ邪悪神父とかあのとりまきだろ。
法律とか2chでの情報操作が大好きだしな。

>>257
そいつの事は良く知らないが、>>255の言ってる経済産業省うんぬんは
もしかしたら「セキュリティー甲子園」のことみたいだな。
そうなると、その関係者って感じはする。
それに、下のニュースによると>>255が言ってるような
「経済産業省は、警察の法解釈を否定してるしな。 」なんてコメントは一言もない
http://biztech.nikkeibp.co.jp/wcs/leaf/CID/onair/biztech/gen/290659

多分この部分を曲解してるだけだろう。
　経産省は「あくまで法解釈は司法の役割で、（指針が）100％違法でないと
　保証するものではない」としているが、善玉ハッカーを認める立場から

それとも、そこのお役人と直接話して、そういうコメントでも貰ったのかな？

>
>1 名前：自作自演[] 投稿日：2001/08/07(火) 00:26
>クボ○のファースト鯖を使ってるんだが、ヤバイね。
>ここに乗り換えた時からウィルスメールが来るようになった。
>変だから、いろんなメアド作ってみたら全部のアドレスにくる。
>Webに表示しなくても来る。作ったその日から来る。
>情報漏れてんじゃない？
>
>ファースト鯖では、ウィルスメール駆除の有料サービスが開始された。
>自作自演かよ！


ずいぶん前から問題があったんだねｗ

>>259
突然の話題転換は不自然ですよ。ｗ

>>255さんはもう来ないのかな？　はやく返事が欲しいな　ﾜｸﾜｸ　して待ってます。

ここは、ひどいインターネットでつね。

また工作員が出てたのか！（藁

死刑だな

来週後半くらいか？
続報がくるのは

もう少し待ってます。>>255さん

>>260

おまえ１か？

何、生意気な口たたいてんだ！！

こんなレベルでWinnyの暗号解読なんてよくやったな…




ごめん解読したの別の会社だった。

へぇ

いいことなのか悪いことなのかわからんが上げ

A.D.イベント参加者のうち、同様の方法によりアクセスを試みた3人を
書類送検だと。ソースはNHKニュース。

>>270
6 時のニュースでも取り上げてるな。

ＡＣＣＳはこんなことしてる暇があったらnyを何とかすることを考えたほうがいいんじゃねぇの？
っていうかどうにもならんかｗ

>>272
ttp://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040217/139906/

720 名前：Socket774　[]　投稿日：04/02/23 00:49 ID:sAwOiQ7k 　　　
サクセスから誤納品だが開封済みだから買い取れといわれた香具師が
公的機関などの助けを借りて注文品を届けさせるまでの経緯
http://sacsoss.e-city.tv/

約1週間の予定納期が、余計な出費と心労と手間を掛けさせられた上に
約3週間後にようやく揃うという信じられない事態に（ﾜﾗ

>>270
http://www.nhk.or.jp/news/2004/02/23/k20040223000006.html
これか

なぜかビデオがつながらんのお

>>275
これで繋がる？
rtsp://stream.nhk.or.jp/news/20040223000006002.rm

>>276の中身だけど、
「侵入の手口を記した文書」としてこのニュースの映像で使われているプレゼン資料は
「officeさえ公開を躊躇する最悪のXSS脆弱性事例」と題された2002年10月5日付けの奴で
今回の事件のモノじゃないね。
「侵入可能」「盗聴(sniffing)可能」の文字が意図的に拡大表示されているので
これまたマスコミの横暴だとMLあたりで騒ぐんだろうよ。

馬鹿げた事件に随分と予算使ってんだなｗ
騒ぎすぎとか言っていくら使ってんだよｗ

>>278
予算ってあんた、会社じゃないんだからｗ
告発されたら、そりゃ動くわな

【京大研究員と同手法、不正アクセス容疑の３人書類送検へ】
http://www.asahi.com/national/update/0223/035.html

「（河合容疑者の）説明を聞き、よくないことと思いながらもやった」と話しているという。

スレ立ったな

【NET】手口まねＡＣＣＳへ不正アクセス 会社員ら送検へ
http://news5.2ch.net/test/read.cgi/newsplus/1077487772/

起訴されますた。

京大研究員を起訴　不正アクセス事件で東京地検