3 :
名無しさん@お腹いっぱい。 :04/02/06 12:09
こういう場合、誰が不正アクセスでアウツなの? 1.河合氏のプレゼンを見て、個人情報が取れてしまうようなHTMLファイル (例のhiddenタグを書き換えて、formのactionをACCSのcgiに指定したよう なやつ)を、なんとなく個人的な実験用のディレクトリに設置。 このディレクトリはどこにも公開していない。 設置者本人は一度も使ったことがないし、公開する意図もなかった。 2.どっかの誰かが、ディレクトリをたまたま掘ってたらフォームが でてきたYO!と、そのURIを2ちゃんねるに貼り付ける。コイツも何なのか 分からず、使ってもいない。 3.そこに現われた2ちゃんねらがフォームでボタンをポチリ。 個人情報らしいものが表示されますた。 4.その2ちゃんねらが、なんか個人情報みたいなのが表示されるんだけど、、 これ何?、と2ちゃんねるに投稿(本当に何なのか分からなかった、と) 5.他の2ちゃんねらが、これってACCSの個人情報じゃね?と投稿 6.祭り発生
5 :
名無しさん@お腹いっぱい。 :04/02/06 12:51
age
正直な感想を言うと、もうね、厨が厨を訴えたもんで周りが振り回されっぱなしな感じ。 話が大きくなりすぎたんで、収拾がつかなくなってるな。
8 :
名無しさん@お腹いっぱい。 :04/02/06 14:12
登場してくるやつ、どいつもこいつも香ばしい連中ばかりだ。 被害者は個人情報を公開された人で、それは表に出ない。 それ以外は全部加害者だという、本当に救いようのない事件だ。
9 :
名無しさん@お腹いっぱい。 :04/02/06 14:25
10 :
名無しさん@お腹いっぱい。 :04/02/06 14:36
左翼の人に利用されないように、ちょっと文章をブラッシュアップ してみました。 officeも悪いが、その後ろでマニア程度の技術力しか持たない、 育ちのいい京都のボンボンを操っていたのはだれだ?それを考えろ。 officeを焚きつけたのは、セキュリティを研究ネタにしたり、 商売にしたり、あるいは施策としていた周りの連中じゃないのか? 漏れの目からみるとofficeは世の中の汚いものを背負い込まされた だけにしかみえん。本当に悪い連中は他にいる。安全なところで、 ほくそえんでいる連中だ。漏れは本当にofficeがかわいそうに思える。 本当の2ちゃんねらーは、そんな連中を糾弾するのが役目じゃねぇのか? ネタじゃねぇぞ。
port139ml静かだねw
14 :
名無しさん@お腹いっぱい。 :04/02/06 15:52
サイバーノーガード戦法とかいうのは幼稚園児のアイデアでつか?
15 :
名無しさん@お腹いっぱい。 :04/02/06 15:58
/::::::::::::::::::::::::::::::::::::::ヽ /´:::::::::::::::::::::::::::::::::::::::::::::::::`ヽ /::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::\ (::::::::::::::::::::::::::::::::::::::ヽ:::::::::::::::::::::::::::::::) (::::::::::;;:/:::::::::::::::::::::::::::::::::人:::::::::::::::::::::) (::::::::::;::;/人ノヽノヽノヽノ \:::::::::::::::) (:::::::::;::;;/ノヽノヽ ヽ::::::::::) |::::::;;:/, .|:::::::::| |::::::::|:::******@@ヽ /'****** j:::::::::) |::::::| -=・=- i ^+ -=・=- j:::::::::) .. (::::::|.. ~~~ . ノ ヽ ~~~~ ::::| .. (/::|.. / ヽ :::::| ... (| (.o⌒o .) .|ノ \ :::::::::::::U:::::::::::::: / |\ :::::;m┬┬┬m- ;::::/| これが有名税というやつですか? |.. \. .~└┴┘~ / .| ヽ / |
16 :
名無しさん@お腹いっぱい。 :04/02/06 16:00
退院したぞ 投稿者:office 投稿日:09月02日(火)17時40分43秒 帰ってきました。でも色々な意味でリハビリに時間かかりそう。おまけに来週月火水と出張だぁ。病院に戻りたい。<現実逃避 さて,今日は昼頃に退院でした。一応職場に直行する予定だったけれども,のこのこ帰って即用事を言いつけられるのは悲しい。平日の昼間にフリーなんてチャンスを逃す手はない。そうだ!PCの周辺機器を買いに行こう!てな訳で町へ出ました。 繁華街の一番賑やかな交差点近くを歩いている時,前10mぐらいのところにタクシーが止まり,若い女が降りました。町中の普通の風景です。 セミロングの,まぁまぁ美人かな。 最近流行の背中と肩が全部出ていて,首のところが紐になってるセクシーな服。胸は,お!最低Dカップと思われる。服の中でプルンプルンと揺れてるではないか。むむむむむ!ひょっとして,ノーブラか?(既に日常の風景から凝視モードに入っている) #男性諸氏には断るまでもないが,この場合実際にノープラかどうかはどうでもいいのである。 #ノーブラと思えるかどうか,想像力の刺激具合が重要なのだ。 スカートはまずまずのミニ。ここまで見たとき距離は約5m。彼女はまだ車道にいるので私との間には高さ70cmぐらいの柵がある。 なんと彼女はこの柵を跨ぎはじめた。左足をあげた瞬間,あれ? 次に右足を高く上げた。パンチラではない。パンモロ。ガバ!! 白のおばさんパンツ 萎え萎えなぇ〜。 今も私の目にはおばさんパンツの残像がちらちらしている。悪夢を見そうだ。 という訳で今日の私は不能者です。 病み上がりにはきつ過ぎる一撃だった。
17 :
名無しさん@お腹いっぱい。 :04/02/06 16:01
>>14 どうもバイト先だったらしいね
どうも彼の幼稚性を矯正してあげられる
環境はなかったらしい
18 :
名無しさん@お腹いっぱい。 :04/02/06 16:05
>>16 なんとなくoffice氏に親近感を抱いたので
これからは擁護派にまわります(゚∀゚)
学者一族の中で自分だけが事務員…功名心に駆られるのも無理からぬことかも
20 :
名無しさん@お腹いっぱい。 :04/02/06 19:58
>>16 彼がネットでもタシーロ行動に走っていたわけがわかりました。
ここ一番本スレっぽいのに何で一番廃れてるんだ(´・ω・`)ショボーン
23 :
名無しさん@お腹いっぱい。 :04/02/06 22:16
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー
24 :
名無しさん@お腹いっぱい。 :04/02/06 22:16
/::::::::::::::::::::::::::::::::::::::ヽ
/´:::::::::::::::::::::::::::::::::::::::::::::::::`ヽ
/::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::\
(::::::::::::::::::::::::::::::::::::::ヽ:::::::::::::::::::::::::::::::)
(::::::::::;;:/:::::::::::::::::::::::::::::::::人:::::::::::::::::::::)
(::::::::::;::;/人ノヽノヽノヽノ \:::::::::::::::)
(:::::::::;::;;/ノヽノヽ ヽ::::::::::)
|::::::;;:/, .|:::::::::|
|::::::::|:::******@@ヽ /'****** j:::::::::)
|::::::| -=・=- i ^+ -=・=- j:::::::::)
.. (::::::|.. ~~~ . ノ ヽ ~~~~ ::::|
.. (/::|.. / ヽ :::::|
... (| (.o⌒o .) .|ノ
\ :::::::::::::U:::::::::::::: /
|\ :::::;m┬┬┬m- ;::::/|
>>22 その質問には黙秘します
|.. \. .~└┴┘~ / .|
ヽ / |
26 :
名無しさん@お腹いっぱい。 :04/02/07 01:16
/::::::::::::::::::::::::::::::::::::::ヽ /´:::::::::::::::::::::::::::::::::::::::::::::::::`ヽ /::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::\ (::::::::::::::::::::::::::::::::::::::ヽ:::::::::::::::::::::::::::::::) (::::::::::;;:/:::::::::::::::::::::::::::::::::人:::::::::::::::::::::) (::::::::::;::;/人ノヽノヽノヽノ \:::::::::::::::) (:::::::::;::;;/ノヽノヽ ヽ::::::::::) |::::::;;:/, .|:::::::::| |::::::::|:::******@@ヽ /'****** j:::::::::) |::::::| -=・=- i ^+ -=・=- j:::::::::) .. (::::::|.. ~~~ . ノ ヽ ~~~~ ::::| .. (/::|.. / ヽ :::::| ... (| (.o⌒o .) .|ノ \ :::::::::::::U:::::::::::::: / |\ :::::;m┬┬┬m- ;::::/| 留置場って思ったより居心地が |.. \. .~└┴┘~ / .| いいですね ヽ / |
27 :
名無しさん@お腹いっぱい。 :04/02/07 02:36
>>25 そっちは基本的にはADスレだよ。
タイーホ関係は別スレの方がよくないかい?
28 :
名無しさん@お腹いっぱい。 :04/02/07 08:10
29 :
名無しさん@お腹いっぱい。 :04/02/07 10:53
なんか、鯖管理者にとっては、うまい口実だよね 入ったものがいけないんです・・・・って でもさ・・・我々の個人情報を管理する責任って 誰が持っているんだろうね・・・特に今回の場合 よりによって、ソフトの不正使用を 告発した人の 情報が 漏れまくっていたわけでしょ? 逆ギレもいいところだと思わない?
30 :
名無しさん@お腹いっぱい。 :04/02/07 11:22
_,,,.. --- ..,,,__
,, r''" `ヽ、
/ , .∧ `'、
// , i / ,/ 'i i, , 'i
',i' , /フ'メi_/ '、i_i,_L,, i ',
,/ ,,i / ,,r==、,,'' _,,,ニ,,i 'i,i i i,
>>29 Good Job !
/ i. レ'i `' i/レ'! ',
i '、 i r─---┐ i i ',
_,,_,,_,,_ i `'i,. i i ,' / ',
,i''" 'i、 ! /ヽ, '、 ノ ./''" i
,>-─'''''''‐ く ト-、,/ フ-、`ー‐ '",,_-''" ', i
L_,,,,,_ ノ ,i.i. `'ヽー" 'ヽ,  ̄ ̄''ー0'i ヽ i
( ) i i `ヽ `ヽ,,`>、,,,,,,L_ \,,,j
'>─--・ i i i ヽ,
\,,__,,ノ-,i,i i 0 i ',
i, | // ,, -' i 0 ', i
i、_ノ,__// _,, -ァ'''" i 0 ', i
31 :
名無しさん@お腹いっぱい。 :04/02/07 11:42
インターネットで個人情報登録した人の自己責任では?
32 :
名無しさん@お腹いっぱい。 :04/02/07 11:52
警察発表(
>>28 )と
http://www.askaccs.ne.jp/houkoku3.htmlのどっちが嘘なんだろうね 。
・ASKACCSのサーバーに記録が残っていた平成15年10月6日以降のアクセスログを解析した結果、
合計4回、外部から相談者の個人情報にアクセスされた形跡が認められた。情報提供者に確認した
ところ、これら4回のアクセスは、いずれも情報提供者自身によるものとの回答がなされた。なお、
アクセスログの情報によれば、これらのアクセスは、いずれも同一の種類の回線、OS、ブラウザ
を利用したものであるため、同一人物によるアクセスの可能性が高く、情報提供者の回答に合致している。
・上記4回以外に、外部から個人情報を取得されたことを示すアクセスログは認められなかった。
>>31 なら、自衛のために脆弱性を検証する権利も認めないと。
34 :
名無しさん@お腹いっぱい。 :04/02/07 12:14
>>32 個人情報の2時流出はないとして事態を収拾させようとしたACCSが嘘をついてるか、
単に無能でログの解析もできなかっただけ。
しかし、今頃警察がログを解析したということは、警察が捜査を始めたのは
ごく最近なのではないかと思える。
2chにUPした奴がいるから捜査を開始したんじゃないだろうか。
35 :
名無しさん@お腹いっぱい。 :04/02/07 13:03
まぁそうだろうな。2chに個人情報流出となり、ACCSではもはやどうに もならなくて警察に被害届けを出したと考えるのが妥当。 今、警察は経験豊かなシステムエンジニアをcyperpoliceに採用していて、 さらに犯罪専門の研修させている。その辺の中小のソフトハウスの エンジニアなんかより、よっぽど実力がある。だからACCSの出した 見解と警察の見解が違うというのは別に不思議ではない。
36 :
名無しさん@お腹いっぱい。 :04/02/07 13:16
僕もcyperpoliceになりたいです! どうすればcyperpoliceになれますか?
37 :
名無しさん@お腹いっぱい。 :04/02/07 13:27
今ネットワーク技術者の中途採用予定のあるとこあったっけ? ハードル高いぞ。給与の割に。
38 :
名無しさん@お腹いっぱい。 :04/02/07 14:03
39 :
名無しさん@お腹いっぱい。 :04/02/07 14:11
サイパーポ オヒスタイーホ もうだめぽ
40 :
名無しさん@お腹いっぱい。 :04/02/07 14:56
サイパーポリスって新たな2ちゃん語誕生ですか
41 :
名無しさん@お腹いっぱい。 :04/02/07 15:51
>>36 の綴り間違ってるから。
間違いだろうと言うことで流してあげたんだけど許す気無いヤシも多い様で。
43 :
名無しさん@お腹いっぱい。 :04/02/07 16:36
44 :
名無しさん@お腹いっぱい。 :04/02/07 17:06
しかし、
>>35 が新しい2ちゃん語として広めようとした
造語だという可能性も否定はできないな。
パーポでだめぽ
ついでにサイバーコップもキボン
47 :
名無しさん@お腹いっぱい。 :04/02/07 18:49
ついでにロボコップもキボン
48 :
名無しさん@お腹いっぱい。 :04/02/07 18:55
祭り収束?
どこも静かですねー
土日である程度法学知識のある人がカキコ出来る環境になりましたから。 あとは約20日後に被告人になるか前科者になるかの二択。
51 :
名無しさん@お腹いっぱい。 :04/02/07 18:57
サイパー って埼玉に似てる。ここで埼玉AAヨロ
N速+じゃ新スレ立たないからここを本スレにしよう。してくれ。
53 :
名無しさん@お腹いっぱい。 :04/02/07 19:01
>>52 この板じゃ彼は鼻つまみ者で確定しているので擁護したいのなら
法律板にでも立てた方がいいだろう。
>>53 うむ…そうなのか。
まぁとりあえず飯いてくる
55 :
名無しさん@お腹いっぱい。 :04/02/07 19:04
オヒス擁護と言えば、シンパの多いはずのセキュメモMLですら 有罪肯定意見が多数を占めるのにワロタ
>>55 普通のヤシは業界における踏み絵だって判ってるからな(w
もっとも、今更踏んづけても無駄な連中も多いけど。
飯おわり。 誰も来てないから撤収。
58 :
名無しさん@お腹いっぱい。 :04/02/08 00:41
なんでこのスレのびないの(´;ω;`)
あちこちで騒動起こしてるみたいに言うなw
>>60 はハンドル消して別スレで暴れてます。
キチガイ(・∀・)カエレ!!
>>61 どのスレ?一緒に暴れたい。
N速板ダウンしてて暴れらんないのよ。。。
あれ、804さんはチンキさんじゃなかったの?
いま入ってみた。
>>63 不正アクセスに当たらないって結論が同じなだけで、
言ってる内容全然違うじゃんw
彼は3〜4日前の773に似てる。
>>66 ちょっと心変わりしたのかと思ってまスタw
まだ活きのいい馬鹿いますね。
69 :
名無しさん@お腹いっぱい。 :04/02/08 15:33
あげ
チンキさんお帰り〜
誰も発言しないからAVGスレ見てます。
CGI(この場合サーバー)自体にアクセス制御機構が認められるか?それは否だ。 HTML(この場合クライアント)が、都合の良い引数を与えていただけ。 その引数をいくらイジクロウガ、不正アクセスになるわけがない。
次スレが必要か?
キチガイ帰るまでUOってるわ。
今回の件を不正アクセスだと認める派には何気に鯖管さんが多いように思える。 自分が個人利用者として被害を受けたときのことも考えてよ!
>>74 引数を通常アクセスできないものをアクセスする意図をもって操作する場合、
不正なアクセスと同等の行為と看做すという判例があるらしいよ。
>>78 前にもどっかに書いたと思うけど、
不正アクセスされることと、その可能性があることを同一視してるよね。
優秀な鯖管理者だ。
>>78 逆であると思う。
ファーストサーバーは当事者であるので、不正アクセスであることを望んでいるかもしれないが、
正常なサーバー管理者であれば不正アクセスでないことは明白であると分かっているはず。
むしろ、個人利用者は、なにもわからず、自分の情報が盗まれるかもしれない。
それは、危険なことだ。あってはならない。こんなやつ、不正アクセスでしょっぴいてやれ。
といった、考えであると思うが?
>>78 逆ではなかった。
おなじこといってたね(^^;
>>79 >意図
故意、過失にかんしては関係ないだろ?
>>82 逆のこといってる。
過失に関しては関係ないが故意は?
>>84 過失も故意も関係ない。
不正アクセスしてないから。
そうなんです。 正常な倫理観を持った鯖管さんなら、不正アクセスとは言わないはず。 これを不正アクセスと認めてしまったら甘い個人情報管理も黙認されて 個人情報などが漏れやすくなり、最終的に不利益を被るのは個人利用者 なのに、何もわからずに「不正アクセスだ」と言ってしまう一般の人たち も居るんでしょうね。
>>79 を読む限り、「故意」とはそうした意図をもってされることだから
不正アクセスとみなされるのでは?
89 :
名無しさん@お腹いっぱい。 :04/02/08 16:08
79です。嘘を書きましたごめんなさい。 良心が痛みました。
この調子で1000までいこう
>>90 んーと、セキュリティ素人なんで用語の間違いは勘弁してもらうとして。
たとえばバッファオーバフロウを利用して任意コードを実行できる脆弱性と、
誰かがそれを利用して自分に権限を与える行為との重大性を等価に見てしまうとか…
自分でも何言ってるか分かってないので、できれば忘れてもらう方向でw
93 :
名無しさん@お腹いっぱい。 :04/02/08 16:16
管理側からしたら設計ミスなのは確かでどんな設計ミスなの? で解って来るとその内容があまりにも馬鹿馬鹿しい、で大変な設計ミスだった。 でも凄く重要なことだったんだな。 でね、どんな内容なんだか解らないで、セキュリティの重要な欠陥が有りますと、 で、修正してくださいよ。って通知が来ました。でそれを放置してたんだよね。 まあ、M$のセキュリティの重要な欠陥と考え様。 でね、その欠陥をついは犯行を行った。でこの人罪があるの?ないの?って話で 中味が解らなければこの人は犯罪者確定な訳ね。 でも、その中味が凄く幼稚だったから騒いでるんだなコレが、で良く知ってる人から すると、あれ!これって現行の法律で取り締まれないんじゃないの?って話な訳だ。 しかも、その欠陥が適当に遊んてるうちに表示されちゃう欠陥だったんだ。 そんじゃ、放置してるヤツも悪いじゃねーか!!そんな欠陥があるのに何放置してたんだよ!! てのが大多数の意見な訳だ、でね、この事件をきっかけにバーチャル世界を進化させないと 良くないのも事実な訳だ、でも過去の対応からして、そのままでは進化しないのも事実だなぁ
「いろいろな解釈で来ちゃうな〜。 ここら辺で有罪になる判例作っておこうかな」 ということかい?
>>93 まとめ乙。
欠陥を通知したのはoffice氏のことね。
ここで、判例を作ってしまうと、
>>93 の言うバーチャル世界の進化はとげないよ。
ということがいいたいのでは?
進化なんてしないかもね。
少しづつしてくでしょう
「ftpやtelnetではアクセス制限されてるのに、 httpdではCGIの欠陥がその制限を回避した」 等と言う途方も無い拡大解釈を許してしまうと、 管理のゆるいサイトから個人利用者を本気で守るためには すべてのhttpdでセッション開始のたびに認証掛ける必要がある。
101 :
名無しさん@お腹いっぱい。 :04/02/08 16:32
欠陥を通知する前にその欠陥で公演を開いてたのはマズ!!だねw
なるほど、AVGは結構使えるのか… でWinXPのFWは信用ならない、と… マターリしてきましたな。。。
103 :
名無しさん@お腹いっぱい。 :04/02/08 16:33
>93 法律読んでから書けよドキュソが。
>>100 そんな大げさなことするくらいならcgiの欠陥直した方が早いよ。本気なら。
105 :
名無しさん@お腹いっぱい。 :04/02/08 16:36
>>100 個人情報等を扱う時は認証を行えば良いんだよ。
まあ、単純な作りで重要な情報を扱うのは悪だね
>>103 >中身がわからなければ
に対してだよね。中身なんて関係ない。もしアクセス制御機構が存在していれば罪になるし、存在していなければ罪にならない。ただ、それだけのこと。
ν速+が何らかの形で復帰するまで生暖かく見守りつつ放置してください。
>>99 自己主張する為に参加してる人ばかりですが何か?
109 :
名無しさん@お腹いっぱい。 :04/02/08 16:37
不正アクセスは形式犯なんだから、 悪意があったかどうかはとりあえず関係ないだろう
アクセス制御機構の内容は、認証のほか、アクセス制限も含めるべきだ。
>>107 office氏有罪論唱えてるところがあったらすぐ行くよw?
現在の法律では悪意があるかどうかはせいぜい裁判官への心証の差だろうね
どこの会社でもサーバの管理がしっかりしてれば、 何もここまでやる必要ないんですよね。 でも今回不正アクセスという事になれば、管理者によっては不備を承知で 放置する場合も許されてしまうから入口で制限掛けないと個人利用者の 個人情報が危ないという例えでした。
>>114 うみゅ。
個人情報の主からすれば本来訴えるべき相手は鯖管なんだけどね。
鯖管がなんかうまいこと誤魔化してoffice氏に責任転嫁してる感はある…
そもそも晒された側でACCSなりofficeなりを告訴した人いるの? 今回のタイーホはACCS鯖に対する不正アクセス容疑であって個人情報の 扱いではないから訴えるんなら自ら動く必要があると思うんだが。
117 :
名無しさん@お腹いっぱい。 :04/02/08 16:54
>115 刑事責任と民事上の責任の区別すら付かないドキュソは死ね。
118 :
名無しさん@お腹いっぱい。 :04/02/08 16:54
>116 非親告罪と民事訴訟の提起は全く関係がない。
119 :
名無しさん@お腹いっぱい。 :04/02/08 16:55
>114 Officeとその仲間たちを塀の中にぶち込める んだから良い事だね。
塀って刑務所のこと?
>>119 もしも住基ネットの管理が甘くて似たような事件が
おきたらそうも言ってられませんよ。
何しろ強制的に個人情報集めてるんだから、
個人には自衛のしようも無いです。
>>117 117が何をどう勘違いしてるのか、具体的に言わないからわからん。
123 :
名無しさん@お腹いっぱい。 :04/02/08 17:01
Officeは逮捕という制裁を受けるが、ファースト鯖に刑事罰は無理っぽい。 万全のセキュリティを謳いながら実際は何にもしてなかったわけだから、契約違反で 鯖利用料金の一部返還でもすべきだな。利用者は返金請求しろ。
>>118 ん?
そうか。116は115へのフォロー。書き忘れてすまぬ。
晒された側が訴えるべき相手と書いてたので現行法上は晒された側が
動かなきゃダメだろという意味で書いたんだが。
個人情報晒しだけでは警察が動いてくれるとは思えないので。
125 :
名無しさん@お腹いっぱい。 :04/02/08 17:02
>122 ドキュソに無料教育してやるとでも思ってんのか? 自分で調べろドキュソが!
126 :
名無しさん@お腹いっぱい。 :04/02/08 17:03
127 :
名無しさん@お腹いっぱい。 :04/02/08 17:04
>121 民間企業の裁量権と行政の義務は法律が違うので 同じ問題ではないぞ。
128 :
名無しさん@お腹いっぱい。 :04/02/08 17:05
92を見ればわかるように、チキン野郎は電波なんで 放置の方向で。
>>113 そのKJMはMORIタンですな。memoやってるのは小島タン。
>>122 日本語は主語を省略するから彼はそこを誤解してるんでしょう。
民事での話、晒された個人はACCSに対して損害賠償が認められれば 河合容疑者に対しても損害賠償請求できるよね。
133 :
名無しさん@お腹いっぱい。 :04/02/08 17:07
92を見ればわかるように、チキン野郎は電波なんで 放置の方向で。
いや、電波なのはオレ。ちなみに1.5GHzだ。
135 :
名無しさん@お腹いっぱい。 :04/02/08 17:08
>132 当然出来るな。 責任は河合が8で残りが2といったところ。
>>135 office氏にその情報を守る義務があったんかな。
>>132 パワポの4人についてはofficeよりイベント主催者のほうが割合が大きい可能性あり。
138 :
名無しさん@お腹いっぱい。 :04/02/08 17:09
>>135 AD2003で晒された4人はそうかもしれないが、
残りの1200人についてはどうだろう?
139 :
名無しさん@お腹いっぱい。 :04/02/08 17:10
>136 個人情報保護法の話はしてないの。施行もされてないし。 そんな事もわからない低学歴は黙ってなさい。
office氏が不正アクセス禁止法に抵触していないとすれば、 csvmail.logの内容は公開情報ということになる。 公開情報を別の場所で公開しても問題はなさそう。
141 :
名無しさん@お腹いっぱい。 :04/02/08 17:11
民事と刑事の区別すら付いてないチキン野郎は 単なる電波。
Aさんが公開している情報を、Bさんも公開していいとは限らないぞ。
143 :
名無しさん@お腹いっぱい。 :04/02/08 17:12
では電話帳で合法的に入手した140の個人情報を 貼りまくっても民事上の責任はゼロって言いたいのか。 低学歴頭悪すぎ。 死ねゴミ。
>>135 貧乏人が個人情報盗んで借金しまくったら大変ですね。
145 :
名無しさん@お腹いっぱい。 :04/02/08 17:15
>144 貧乏だろうが差し押さえて天引きになるから 大丈夫だ。 路上生活者に転向でもしない限りはなw
>>138 個人情報が漏れたときの慰謝料は1万円程度なんですね。
実害出たときに犯人から損害賠償取れるのか考えると恐ろしい。
請求できても払ってもらえるとは限らないからなぁ。
>>145 いや、犯罪者なんて全資産を親族名義にしてるような奴多いよ・・・
149 :
名無しさん@お腹いっぱい。 :04/02/08 17:18
>147 勝訴すれば強制的に取れるぞ。
>>126 ACCSもそうだけど、ファースト鯖の利用者。レン鯖板あたりにいそう。
151 :
名無しさん@お腹いっぱい。 :04/02/08 17:19
>146 バーカ死ね。 民事責任が発生するに決まってるだろ。 今すぐ死ね。
このスレ自体放置の方向で。
>>151 民事で勝てても犯罪者が差し押さえ出来る資産を持ってなければ意味が無い。
154 :
名無しさん@お腹いっぱい。 :04/02/08 17:21
>153 無収入の路上生活者でない限り給料の差し押さえが出来る。
155 :
名無しさん@お腹いっぱい。 :04/02/08 17:22
/⌒⌒γ⌒ 、 / γ ヽ l γ ヽ l i"´  ̄`^´ ̄`゛i | | | | | ヽ / ,へ ,へ ヽ./ !、/ 一 一 V / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ |6| | .| | さぁ河合一穂容疑者(40)は果たして ヽl /( 、, )\ )<| 不正アクセス禁止法違反ならびに業務妨害罪 | ヽ ヽ二フ ) / | でしょうか!? 史上最強の弁護士軍団の答えは!? 丶 .ノ \_________________ | \ ヽ、_,ノ . | ー-イ .♪ Å ∧∧ ♪ / \ (゚Д゚,,∩ トウゼンデチ! キャッキャッ♪ ヘ(´∀` )ノ /⊃ / ∧ ∧ ∧,,∧ ( へ) ( ヽノ (,,>∀<∩ ∩>∀・,,ミ ┏━━━━━┳━━━━━┳━━━━━┳━━━━━┓ ┃┏━━━┓┃┏━━━┓┃┏━━━┓┃┏━━━┓┃ ┃┃ 有罪 ┃┃┃ 有罪 ┃┃┃ 有罪 ┃┃┃ 有罪 ┃┃ ┃┗━━━┛┃┗━━━┛┃┗━━━┛┃┗━━━┛┃ ┗━━━━━┻━━━━━┻━━━━━┻━━━━━┛
156 :
名無しさん@お腹いっぱい。 :04/02/08 17:22
officeの民事責任は、4人についてだけなのか? 1200人全員について責任あるのか? 教えて、エロい人
給料の差し押さえって、どれくらいできるの?
>154 犯人が自営業だったら? 従業員の給料や家賃収入含めて、全額差し押さえできるの? 俺は刑事や弁護士から無理だって言われたんだけどなぁ。
従業員の給料は差し押さえできないと思うよ。 一番強い債権だから。
161 :
名無しさん@お腹いっぱい。 :04/02/08 17:24
>158 オヒスには刑事責任と民事責任の両方が発生する。
162 :
名無しさん@お腹いっぱい。 :04/02/08 17:25
>160 店舗取れば良いんじゃないの?
>>161 それは聞き飽きた。なんか違うことしゃべれ。
>160 じゃあ、本人無給で嫁さんの給料にされておしまいか・・・
165 :
名無しさん@お腹いっぱい。 :04/02/08 17:26
よし復習しておこう。 第3条第2項第2号 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて 当該アクセス制御機能による特定利用の制限を免れることができる 情報(識別符号であるものを除く。)又は指令を入力して当該特定電子 計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為 --- IDとパスワードで保護されていたcsvmail.logを、特定利用の制限を免れるための 情報(特定の入力パラメータを指定)を入力(特定のHTTPリクエストを発行)して、 当該特定電子計算機を動作させ、csvmail.logを読み出せる状態にした上で、 HTTPレスポンスとして読み出した。
>162 犯人の自宅件事務所なんだよね。 それが親名義。 ・・・親が死ぬのを指折り数えて待つしかないか。
本人を無給ってことにはできないと思う。根拠はないが。 あと他の財産はやっぱりあるし。
親名義か〜(笑)どうなんだろうね。
171 :
名無しさん@お腹いっぱい。 :04/02/08 17:30
「得る」がcanの意味である以上、「当該アクセス制御機能により制限されている特定 利用をし得る状態にさせる行為」はその後の但し書きから管理者自身の行為は含まれないのである。 >(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は >当該識別符号に係る利用権者の承諾を得てするものを除く。) それゆえ設置直後は「制限されている特定特定利用をし得る状態」ではないことが確実に保証され、 いわばcan'tの状態である事が保証される。 それ故、この状態を破りcanに変えるのは管理者以外である事が必要条件なのである。なぜなら繰り返すように 管理者自身の行為はどんなことであっても管理者の許可を得ているためにこの条文が適用されないからだ。 それ故、管理者が設置した時点で自動的にアクセス制御機構は成立し、can'tの状態が成立している。 今、Officeが特別な引数を送ってアクセス制御機構を回避してファイルを読み出したとする。 これが行われるよりもほんの少しでも過去にはcan'tの状態が成立しているのであるから、 どこかの低分子毒素でもない限り「Officeがcan'tをcanに変えた」、つまり「当該アクセス制御機能により制限されている特定 利用をし得る状態にさせる行為」をOfficeが行ったと結論せざるを得ないのである。 それ故この法律をどのように解釈してもOfficeが有罪である事は免れようもないのだ。
172 :
名無しさん@お腹いっぱい。 :04/02/08 17:30
運用者を保護するための法律だからね。 どこまで弾圧できるかwもはや無防備戦法実行中w
>169 いや、いろいろ調べたけど全部の資産が親族名義。 個人の銀行口座なんて調べようが無いって弁護士にも言われたし。
>170 そう、 犯罪犯す可能性のある馬鹿息子になんてハナから資産持たせて無いんだよね。 住基ネット本当に大丈夫なんだろうかな〜
175 :
名無しさん@お腹いっぱい。 :04/02/08 17:32
>>173 あー、情報漏れで河合に対する民事訴訟の準備もうやってるのね?
176 :
名無しさん@お腹いっぱい。 :04/02/08 17:33
>173 得たい利益の額にもよるが調べる方法ならある。 いわゆる調査会社で調べるノウハウを持ったところに依頼する。 このノウハウとは何を意味するのかというと、銀行員のコネとかを持ってて 買収してデータベースから個人情報を持ってこさせる。 携帯番号から住所氏名とかもこうやって調べさせる。買収料がかかるから 多少費用がかかるけどね。取りたい金額次第では有効な手段になるよ。
177 :
名無しさん@お腹いっぱい。 :04/02/08 17:34
>173 補足すると、買収コネクションのある銀行であれば 「名前・住所から口座番号・取引内容」とかも可能らしいぞ。
178 :
名無しさん@お腹いっぱい。 :04/02/08 17:35
手元にそういう情報を置いて、訴訟の判断の材料にはできるけど、 それをもって証拠にはできないのでは。
180 :
名無しさん@お腹いっぱい。 :04/02/08 17:37
>179 法廷には出せないけど、その情報を使って 合法的に情報を最入手すれば世濾紙。
まあ、そうだ。
>>173 破産させろ(w
管財人が全部調べてくれる。
>>175 ごめん、全く別の俺の話w
彼はお金持ちそうだから、被害者の方も安心でしょう。
>>176 ,177 サンクス
なんだか親も変なコネもってそうな奴なんですよね。
取りたい金額は数百万円なんだけど手元にあまり残りそうにないんで、
訴訟ビジネスとして意味がほとんど無いらしいです。
どんな犯罪でもそうだけど、被害者まる損なのが今の日本。
風がやんだな。
なんだ、まだ無罪だとか言ってるキチガイがいるのか。
186 :
名無しさん@お腹いっぱい。 :04/02/08 17:56
>>183 どうだろ、AD200Xのメンバーからは無理かね?
査読してないと言い張っているが。
どんな事件に発展すんだ?
>>186 ここのメンバー相手では難しいが団体に対してなら不可能ではないだろう。
たいした額にならないので相手にするだけ無駄かもしれない。
189 :
名無しさん@お腹いっぱい。 :04/02/08 18:02
>186 査読する義務を怠っただけでなく、 パワポファイル内容を知りながらサーバーから落とさせ続けた。
>>186 査読問題はともかく、
・会場鯖で放置の問題
・AD200Xとそのメンバー自体が悪意をもった香具師から狙われてることを
ACCSに通知してなかったらしい問題
はあるな。後者が、安全宣言後の二次流出の原因になった可能性はある。
>>189 表向きにはそういう事になってるが、実際は「お〜Officeすげ〜よ」とか言いながら
どうせACCSだしバラ撒いちまえよとか思って放置してたんだろな。
後になって大騒ぎになったから「バラ撒く意図は無かった」「止めるべきだった」
とか言ってるが。
193 :
名無しさん@お腹いっぱい。 :04/02/08 18:14
office自身がACCSメンバー(肩書きは代表でないにせよ主要メンバー)で、 officeは自分のやってるイベントでネタにするために不正アクセス行為 に及んだわけだな。しかし法人じゃないから、団体としての責任 を構成するのは無理ではないか? むしろ、サーバ設営責任者の方かな。
194 :
名無しさん@お腹いっぱい。 :04/02/08 18:15
また止まった。。。
>>195 そりゃ
不正アクセス禁止法:有罪
威力業務妨害:有罪
で微塵の疑念の余地も無いんだから、後は釈放されるなり余罪が出てくるなり
するまで盛り上がらね〜よ
>>193 AD200Xは任意団体、つまり「人格なき社団」として扱われる。
で、民事の責任能力については法律板いけばわかるかな?
>>196 燃料サンクス。それじゃ…
office氏は不正アクセスしてないよ。
透明あぼーん
まだ不正アクセスじゃないとか言ってるキチガイがいるのか。
>>196 いやぁ、両方無罪だが民法の不法行為に該当というほうが妥当だと思うんだが?
>>200 そんなんじゃ反論できんから、スレ延びないよ…orz
203 :
名無しさん@お腹いっぱい。 :04/02/08 18:43
officeこと河合一穂の「所つとむ」名での中止になった幻のセミナーと
胡散臭い略歴
http://www.nikkan.co.jp/edu/semi/osaka/osa0102.html http://www.nikkan.co.jp/edu/semi/kohshi/tokoro.html 所 つとむ The Pointer
1995年1月:阪神大震災をきっかけにインターネットを本格利用を始める
1997年5月:最初のセキュリティ関連レポート公表、日本で3人目のセキュリティ情報発信者となる
1997年8月:セキュリティ問題を扱う掲示板(OfficeのOffice)の設置
1998年10月:セキュリティ総合サイト「office system to」開設
2000年5月:セキュリティ総合サイト「academic office」開設
2001年3月:セキュリティ関連ML「Security Talk」開設(主催者)
2001年8月:セキュリティ関連イベント「A.D.2000」開催(実行委員)
2001年9月:セキュリティ関連イベント「セキュリティ・スタジアム2001」をPC Expo Worldにて開催(運営委員)
2001年12月:セキュリティ関連イベント「A.D.2001」開催(実行委員)(予定)
両方有罪だろ。
不正アクセス禁止法違反が成立するためには、 office氏が「制限されている特定利用をし得る状態にさせる行為」をしていなければならない。 つまり「不可能を可能に変える行為」だ。 ところがoffice氏は「利用可能なときに利用した」だけであって有罪とすることはできない。 office氏の日ごろの言動には問題があったようだが、 今回に限っていえば警視庁の勇み足だろう。
206 :
名無しさん@お腹いっぱい。 :04/02/08 18:52
>>203 「The Pointer」って何?教えてエロい人
アクセス制御機能を有する特定電子計算機に (ここで求められているのはアクセス制御機能を有している事であり 十分に機能している事は求められていない。玄関に鍵がかかってれば 裏口に鍵があろうと無かろうと関係無い) 電気通信回線を通じて (インターネット経由でアクセスしたので条件を満たす) 当該アクセス制御機能による特定利用の制限 (該当ファイルがDocument root以下など、積極的な公開を意図した場所に無く、 またそのファイルを公開すべく、ファイル名とセットになったCGI呼び出しを 設置者側が用意していない以上、玄関の鍵により守ろうと考えていたとみなせる) を免れることができる情報(識別符号であるものを除く。)又は指令を入力して (免れることができる情報=ファイル名) 当該特定電子計算機を作動させ, (CGIの呼び出し) その制限されている特定利用 (非公開ファイルの読み出し) をし得る状態にさせる行為 (該当ファイル名を付したCGIの呼び出し)
>>206 ポインターっつ〜ぐらいだから犬だろ
ハウス!
209 :
名無しさん@お腹いっぱい。 :04/02/08 19:02
05月07日 01時08分 ( No.810 ) office 3月末にこのサーバに散々Exploitを試みた者へ 必要な証拠はあらかた押さえました。2度とこのようなことをしないように。 -------------------------------------------------------------------------------- 05月07日 18時36分 ( No.#810-1 ) 思うのですが 「Exploitを試み」るという事は 他人がpenetration testを仕掛けてきた…って事ですので office氏が他の場所にやっている事と なんら変わらない問題だと思いますが、どうでしょう? 目くじら立てて赤い字で書いてると なんだか「俺がやるぶんにはいいんだが、うちにはすんな」 と、俺ルールにしか見えないので 失笑してしまいます 事の詳細がわからないので、#810見る限りでは そう感じます -------------------------------------------------------------------------------- 05月07日 20時56分 ( No.#810-2 ) office ああはいはい。畜生は適当にほざいててください。 「ハウス!」
>>207 燃料サンクス
…しかし突っ込みどころ満載だな。
なんで「当該特定電子計算機を作動させ」が「CGIの呼び出し」なんだよw
それとCGIの呼び出しが2回も出てきてるのは何故だ?
「非公開ファイルの読み出し」を「該当ファイル名を付したCGIを呼び出す」って意味不明。
>>207 認証機能を持たないCGIでファイルにアクセスしたのに、不正アクセス?
212 :
名無しさん@お腹いっぱい。 :04/02/08 19:05
>>203 A.D.2001の頃は他のメンバーも似たり寄ったりのプロフィールしか公表していなくて
得意分野が情報操作の邪悪神父をはじめに胡散臭さ全開だったのを思い出した。
officeの場合は本名明かした方がずっと得しただろうになあ。勿体ない。
京大で知的財産を扱う部署にいたとわかれば聴衆が彼に期待するものは
XSSのような荒らしに毛が生えたしょぼい内容じゃなくなる。
そこで知財に絡めて情報資産の保護の重要性でも偉そうに語ってお茶を濁せば
それだけでも権威に思われただろうに。
売名したがっていた一方で自分の一番の武器を使わなかったのはなぁ。
>>211 いあ、計算機そのものにアクセス制御かかってるから。。。
>>203 2004年1月:最初の逮捕、日本で最初の不正アクセスによる逮捕歴を持つセキュリティ情報発信者となる
2004年x月:最初の有罪確定、日本で最初の不正アクセスの前科持ちセキュリティ情報発信者となる
オヒス談
「これまで日本で3番目に甘んじてきましたが、
これで日本で最初、言わば第一人者となる事ができました。
有罪が確定した時はスカッとしました。」
>>207 は自分がカッコ内に書いたことを条文に置き換えてみるべし。
私には
>>207 の内容が、
「当該アクセス制御機能による特定利用の制限を免れることができる情報又は指令を入力して、
CGIを呼び出して非公開ファイルの読み出し(…つながらず…)該当ファイル名を付したCGIを呼び出す」
と言ってるようにしか見えない。
はっきり言って意味不明だ。
>>213 その前提が変だと思うんですよね。
OSの認証(アカウント)とかftpとかtelnetをアクセス制御と言う人がいるけど、
そうすると逆にアクセス制御の掛かってない計算機とは何か?
何もしなくても、ほぼ全部の計算機がアクセス制御されてることになる。
>>210 >なんで「当該特定電子計算機を作動させ」が「CGIの呼び出し」なんだよw
CGI呼び出しを行う事によってCGIプロセスの実行という作動をさせたから
>それとCGIの呼び出しが2回も出てきてるのは何故だ?
逐語的に解説を付けたからそうなってるだけだろ
その程度の日本語も解釈できないから、未だに不正アクセスじゃないとか言えるんだろうな
>「非公開ファイルの読み出し」を「該当ファイル名を付したCGIを呼び出す」って意味不明。
「該当ファイル名を付したCGI呼び出しを実行する事によって非公開ファイルを読み出せる状態にした」
でいいか?
CGIの呼び出しが不正アクセス
その結果読み出そうとしたファイルが返ってくるかどうかはCGIの実装次第
今回の場合は返って来た訳だが
>>211 認証機能を持たないデーモンのバファオーバーフローでも不正アクセスだが何か?
>>217 不正アクセス禁止法は「アクセス制御機能を回避したらダメ」ってことです。
単にそれだけで、それ以外のことは関係ないと思う。
>>217 だってほぼ全ての計算機を保護下に置くための法律なんだもん
221 :
名無しさん@お腹いっぱい。 :04/02/08 19:20
>>218 バッファオーバーフローはその後に何かのプログラムを走らせることを可能にしてるから不正アクセス。
CGIとは違うような気がする。
>>218 >「該当ファイル名を付したCGI呼び出しを実行する事によって非公開ファイルを読み出せる状態にした」
>でいいか?
ダメ。内容はともかく語順を変えずによろ。
>>221 バッファオーバーフロー攻撃の類型として、何らかのプログラムを走らせる場合も多いが
いきなり特定ファイルを返させるようにする事も可能
それは理由にならん
224 :
名無しさん@お腹いっぱい。 :04/02/08 19:30
>>218 > 認証機能を持たないデーモンのバファオーバーフローでも不正アクセスだが何か?
それだとバッファオーバーフローが不正アクセスだから今回のも不正アクセスと言ってるようにしか見えないが
>>222 何だよ語順って。
それぐらい自分で書き換えて考えろよ
特定利用の制限を免れることができる情報(識別符号であるものを除く。)又は指令を入力して
(該当ファイル名をパラメータとして付してCGIを呼び出し)
当該特定電子計算機を作動させ,
(CGIプロセスを実行させ)
その制限されている特定利用をし得る状態にさせる
(非公開ファイルを読み出せる状態にする)
行為
(という一連の行為)
とりあえず括弧の中だけ読めば日本語として通るだろ
>>220 これで個人情報が漏洩してもずぼらな管理者が法律で守られて
利用者個人が損するのはヤダな〜
227 :
名無しさん@お腹いっぱい。 :04/02/08 19:33
>>223 その場合でもバッファオーバーフローさせると、メモリ内のデータが壊れるから刑法が適用できる。
不正アクセスにこだわる必要もない。
>>224 不正アクセスに利用した経路に認証機能が無い事は「不正アクセスではない」
と主張する根拠にはならないと言っているだけ
>>227 そういう説明を裁判官が理解出来るかどうかという問題もあるな
>>228 バッファオーバフローはセキュリティホールと言われて納得いくが、
件のCGIの不具合はそうは見えない。
あえて言うなら、単なる認証機能の付け忘れ。
231 :
名無しさん@お腹いっぱい。 :04/02/08 19:39
>>229 オヒスが理解できる事項を裁判官が理解できないとでも?
こんな事例よりテクニカルな事例は山ほど争われているというのに。
232 :
名無しさん@お腹いっぱい。 :04/02/08 19:41
>>227 >その場合でもバッファオーバーフローさせると、メモリ内のデータが壊れるから
んなこたーない
>>228 争点はアクセス制御機構が他にあったかってことだろ?
>>225 グッジョブ!
「する行為」と「させる行為」は別物だが、それは置いといて。
office氏は「非公開ファイルを読み出せる状態にする行為」をしてないよ。
飯いてきた。待たせたにゃ。
なんでみんな『アクセス制御「機構」』って言うの?
>>231 裁判官の質は一定でもない
検察側の質も一定ではない
弁護側の質も一定ではない
ちなみにオヒスは理解してるのか?
理解してない厨房だと思ってたが
237 :
名無しさん@お腹いっぱい。 :04/02/08 19:44
238 :
名無しさん@お腹いっぱい。 :04/02/08 19:45
>>227 > 不正アクセスにこだわる必要もない。
不正アクセスか否かってはなしをしてるのにこだわるなと言われても・・・
>>229 この場合は裁判官は関係ないんじゃないの?
実際に裁判が行われたとして、その結果を予想してる訳じゃないでしょ?
単に我々が法律と照らし合わせて、判断してるだけでさ
確かにここは裁判所ではないから裁判官の考えはどうでもいいな 技術論と法律論で有罪と考えても裁判所がそう判断するなんてわからないし
>>225 >>234 ちょっと分かりにくかったかも。
office氏はCGIを実行しているが、それでは
「非公開ファイルを読み出せる状態」にならないってこと。
なぜなら最初から読み出せる状態だったからだ。
>>234 >office氏は「非公開ファイルを読み出せる状態にする行為」をしてないよ。
アホですか?
該当ファイル名と該当CGIの動作を組み合わせる事によって
非公開である該当ファイルを読み出せる状態になる。
該当ファイル名とCGIを組み合わせたのはOfficeだろ。
242 :
名無しさん@お腹いっぱい。 :04/02/08 19:48
>>238 予想しても賭で金が出るわけでも無し・・・(民事の準備してる方々には
有罪判決は追い風になるが)
同じ事何度も書くのは無駄だから何か新規の情報があったときだけそれに
ついて書いた方がいいんじゃね?
>>241 >>225 のは分かりやすく言うと、
「非公開である該当ファイルを読み出した」んであって、
「非公開である該当ファイルを読み出せる状態にした」訳じゃないよ。
>>242 自分の利益の為にこのスレにたむろってる香具師は少ないとおもうがw
せっかく今回の逮捕がらみで動いてるスレがいくつかあるんだから
ニュース系、議論系、雑談系にでもわけておけばよかったね
チキン野郎ウマウマ
チキン野郎ってカラアゲだったのかYo!
247 :
名無しさん@お腹いっぱい。 :04/02/08 19:53
>240 おまえはもうとっくに論破されてるの。 「ハウス!」 「得る」がcanの意味である以上、「当該アクセス制御機能により制限されている特定 利用をし得る状態にさせる行為」はその後の但し書きから管理者自身の行為は含まれないのである。 >(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は >当該識別符号に係る利用権者の承諾を得てするものを除く。) それゆえ設置直後は「制限されている特定特定利用をし得る状態」ではないことが確実に保証され、 いわばcan'tの状態である事が保証される。 それ故、この状態を破りcanに変えるのは管理者以外である事が必要条件なのである。なぜなら繰り返すように 管理者自身の行為はどんなことであっても管理者の許可を得ているためにこの条文が適用されないからだ。 それ故、管理者が設置した時点で自動的にアクセス制御機構は成立し、can'tの状態が成立している。 今、Officeが特別な引数を送ってアクセス制御機構を回避してファイルを読み出したとする。 これが行われるよりもほんの少しでも過去にはcan'tの状態が成立しているのであるから、 どこかの低分子毒素でもない限り「Officeがcan'tをcanに変えた」、つまり「当該アクセス制御機能により制限されている特定 利用をし得る状態にさせる行為」をOfficeが行ったと結論せざるを得ないのである。 それ故この法律をどのように解釈してもOfficeが有罪である事は免れようもないのだ。
チキン野郎が
>>243 で本当に言いたいのは、
「公開である該当ファイルを読み出した」んであって、
「非公開である該当ファイルを読み出せる状態にした」訳じゃないよ。
ということに違いない。
249 :
名無しさん@お腹いっぱい。 :04/02/08 19:54
>>243 馬鹿。
閲覧可能状態っつーのは自分のディスプレイに表示してある状態のこと。
250 :
名無しさん@お腹いっぱい。 :04/02/08 19:54
>243 open関数を呼び出させたのはofficeなの。 おまえはもうとっくに論破されてるの。 「ハウス!」
>>247 「管理者自身の行為」ってどこから出てきたんだろ?
>>243 だから
CGIの呼び出しが不正アクセス
その結果読み出そうとしたファイルが返ってくるかどうかはCGIの実装次第
今回の場合は返って来た訳だが
と言っておろうが
該当ファイル名を付してCGIを呼び出した所までが
「非公開である該当ファイルを読み出せる状態にした」
行為であり不正アクセス
その結果
「非公開である該当ファイルを読み出」せた
のはどうでもいい
ってか飯食ってくるのでちと落ちる
253 :
名無しさん@お腹いっぱい。 :04/02/08 19:56
(1)open関数を呼び出す時刻 (2)ファイル内容を転送開始する時刻 (1)より(2)を前にする事は決して出来ない。 こんなことすら理解できない チキン野郎は白痴 チキン野郎は白痴 チキン野郎は白痴
>>248 サンクス。
「非公開である【べき】当該ファイルを読み出した」って言えばよかったかも。
>>243 その状態になる以前は、ディスプレイに表示してない状態なのか?
255 :
名無しさん@お腹いっぱい。 :04/02/08 19:57
>>247 >それ故、この状態を破りcanに変えるのは管理者以外である事が必要条件なのである。
なぜ管理者以外に限定されるかわからん
256 :
名無しさん@お腹いっぱい。 :04/02/08 19:58
>>251 >「管理者自身の行為」ってどこから出てきたんだろ?
チキン野郎の主張の、officeが来る前から(管理者自身の行為により)
当該CGIは不正アクセス可能な状態にされていた、よってofficeが不正アク
セス可能にしたのではない、というところだろ。
自分の主張の意味くらい理解しろよな・・・
257 :
名無しさん@お腹いっぱい。 :04/02/08 19:58
>251 反論不能敗北宣言として受理しよう。 こんなことすら理解できない チキン野郎は白痴 チキン野郎は白痴 チキン野郎は白痴
258 :
名無しさん@お腹いっぱい。 :04/02/08 19:59
マジレスするとおそらく検察はこのように攻めてくる。 二 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該ア クセス制御機能による特定利用の制限を免れることができる情報(識別符号で あるものを除く。)又は指令を入力して当該特定電子計算機を作動させ、その 制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を 付加したアクセス管理者がするもの及び当該アクセス管理者の承諾を得てする ものを除く。次号において同じ。) アクセス制御機能を有する特定電子計算機 = 鯖、ログインのためのアクセス制御機能アリ 当該アクセス制御機能による特定利用の制限を免れることができる情報 = CGIの引数 当該特定電子計算機を作動させ = httpdがcgiを起動 その制限されている特定利用をし得る状態 = 自分のディスプレイに表示してある状態
>>253 完全に余談だが仮にあるプロセスのファイルアクセスを監視し
自動的に次にアクセスするファイルを予測してそれをプロセスが
openする前にcacheに読み込んでおくようなファイルシステム(?)が
出来たら大変だな。いやなんとなくそう思っただけなんだが。
260 :
名無しさん@お腹いっぱい。 :04/02/08 20:00
>>255 >>それ故、この状態を破りcanに変えるのは管理者以外である事が必要条件なのである。
>なぜ管理者以外に限定されるかわからん
そりゃ自分で自分の鯖のセキュリティホールを付いて自分の鯖にアクセス
する奴がいたとしたら、行為から、条文にあるアクセス管理者の承諾が
あったものと当然推定されるからだ。
261 :
名無しさん@お腹いっぱい。 :04/02/08 20:01
>254-255 管理者自身の行為は管理者の許可を必ず得ている。 つまりこの行為が不正アクセス禁止法3条2項に触れる事は あり得ない。 こんなことすら理解できない チキン野郎は白痴 チキン野郎は白痴 チキン野郎は白痴
あのな、セキュリティの専門家なら専門家らしい最低限の知識に基づいてしゃべれよ。
>>252 「し得る状態にさせた」んじゃなく「した」んだよ。
>>253 スピロヘータの出す毒物以下の低分子から白痴へ昇格かw?
>>256 いや、誰も「管理者自身の行為を含む」とは主張していないんだが?
>>260 またまた余談なんだが仮にある組織が鯖の運用に対するセキュリティポリシーと
運用ルールを持っていてそこの管理者がそれに反して破った場合でも管理者は
問題ない事になる? 管理者を任命した人の責任になる?
264 :
名無しさん@お腹いっぱい。 :04/02/08 20:03
>>258 それだと01.jpgを02.jpgに書き換えるのも不正アクセスになりそう。
アクセス制御機能を有する特定電子計算機 = 鯖、ログインのためのアクセス制御機能アリ
当該アクセス制御機能による特定利用の制限を免れることができる情報 = 02.jpg
当該特定電子計算機を作動させ = httpをしゃべってhttpdを起動
その制限されている特定利用をし得る状態 = 自分のディスプレイに表示してある状態
265 :
名無しさん@お腹いっぱい。 :04/02/08 20:04
>>264 意味わからん。
特に
>当該アクセス制御機能による特定利用の制限を免れることができる情報 = 02.jpg
が。
>>258 その場合の「制限されている特定利用」って何だ?
>>261 誰が「管理者の行為が不正アクセス禁止法に触れる」だなんて言ってるんだw?
267 :
名無しさん@お腹いっぱい。 :04/02/08 20:05
>>260 それなら、管理者サイドがCGIの穴を放置していたなら、
管理者の承認があったと推定されるわけだ。
268 :
名無しさん@お腹いっぱい。 :04/02/08 20:05
>263 管理者は不正アクセス禁止法には触れないが、 業務命令違反になるだろう。 >264 パーミッションのotherがreadであるファイルは設置と 同時刻よりアクセス制御機能が存在しない事が保証されるので ファイルシステムにより構成されるアクセス制御機能の回避を行う 不正アクセスではない。
269 :
名無しさん@お腹いっぱい。 :04/02/08 20:07
(1)open関数を呼び出す時刻
(2)ファイル内容を転送開始する時刻
>>262 (1)より(2)を前にする事は決して出来ない。
(2)をやった以上それ以前に必ず(1)をやっている。
こんなことすら理解できない
チキン野郎は白痴
チキン野郎は白痴
チキン野郎は白痴
死ね
今すぐ死ね
270 :
名無しさん@お腹いっぱい。 :04/02/08 20:07
>>259 >自動的に次にアクセスするファイルを予測してそれをプロセスが
>openする前にcacheに読み込んでおくようなファイルシステム(?)が
その場合も、リクエストがあって初めてcacheから利用者側に
転送されるんだから同じじゃん。openがキャッシュ内検索に代わった
にすぎん。
272 :
名無しさん@お腹いっぱい。 :04/02/08 20:07
>>258 制限されている特定利用 = 一般公開されていない情報を自分のディスプレイに表示させること
もちろん、こんなことは通常できないわけだが、セキュリティホールを突いて
認証を回避したからこそできるわけだ。
273 :
名無しさん@お腹いっぱい。 :04/02/08 20:08
>>265 02.jpgが非公開情報で管理者しか知らないファイル名だったとしたら、
CGIの引数とたいして変わらないと思うんだが。
274 :
名無しさん@お腹いっぱい。 :04/02/08 20:08
>>268 >管理者は不正アクセス禁止法には触れないが、
>業務命令違反になるだろう。
「業務命令違反」て何すか? 初耳です。
>>265 02.jpgはアクセス制御機能によって保護されてるんだよ。
>>269 底知れぬ馬鹿ぶりだな。時刻など問題ではなかろうに。
276 :
名無しさん@お腹いっぱい。 :04/02/08 20:09
277 :
名無しさん@お腹いっぱい。 :04/02/08 20:09
(1)open関数を呼び出す時刻 (2)ファイル内容を転送開始する時刻 (1)は必ず不正アクセス禁止法3条2項に触れる。 (2)をやったという事は(1)を必ずやっている。 よってOfficeは(2)をやったのだから違法である。 「アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当 該アクセス制御機能による特定利用の制限を免れることができる情報 (識別符号であるものを除く。)又は指令を入力して当該特定電子計算機 を作動させ、その制限されている特定利用をし得る状態にさせる行為 (当該アクセス制御機能を付加したアクセス管理者がするもの及び当該 アクセス管理者の承諾を得てするものを除く。次号において同じ。)」
278 :
名無しさん@お腹いっぱい。 :04/02/08 20:10
>>258 >それだと01.jpgを02.jpgに書き換えるのも不正アクセスになりそう。
なるでしょ。可罰性が著しく低いので違法性が無いとされるだけ。
279 :
名無しさん@お腹いっぱい。 :04/02/08 20:11
>275 ばーーーーか死ねよ今すぐ (1)open関数を呼び出す時刻 (2)ファイル内容を転送開始する時刻 (1)をやらないで(2)をやれるかどうかという事の意味すら理解できないのか 白痴が。 今すぐ死ねって。
>>270 相手の鯖からすればcacheに転送した時点で制限されている特定利用をされた
とならないの? あくまで相手側の人が見える形にならないきゃOK?
282 :
名無しさん@お腹いっぱい。 :04/02/08 20:11
>278 アホな事言うな。 パーミッションのotherがreadであるファイルは設置と 同時刻よりアクセス制御機能が存在しない事が保証されるので ファイルシステムにより構成されるアクセス制御機能の回避を行う 不正アクセスではない。
。
285 :
名無しさん@お腹いっぱい。 :04/02/08 20:12
本件にはチキン野郎は関係ない。忘れろ。
286 :
名無しさん@お腹いっぱい。 :04/02/08 20:12
>>278 >可罰性が著しく低いので違法性が無いとされるだけ。
どういう意味?
>>279 激ズレ
office氏が何をopenしようと違法ではない。
>>278 TBCが被害届出そうとして、門前払いされた事実と矛盾する。
290 :
名無しさん@お腹いっぱい。 :04/02/08 20:14
>>281 ?? あんたのいうcacheって、転送の最適化を行うために自発的に
そのファイルシステムのデーモンだかサービスだかがメモリ上に該当
ファイルを先読みしておくとかそういう機構じゃないの?
cacheがメモリ上に先読みしてたら、ファイルシステムじゃなくてメモリ
上から読み出すだけじゃないか。
291 :
名無しさん@お腹いっぱい。 :04/02/08 20:15
>288 てめぇの読書感想文なんて誰も聞いてねぇんだよ。 ノーロジックの感想は敗北宣言だなwwww (1)open関数を呼び出す時刻 (2)ファイル内容を転送開始する時刻 (1)は必ず不正アクセス禁止法3条2項に触れる。 (2)をやったという事は(1)を必ずやっている。 よってOfficeは(2)をやったのだから違法である。 「アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当 該アクセス制御機能による特定利用の制限を免れることができる情報 (識別符号であるものを除く。)又は指令を入力して当該特定電子計算機 を作動させ、その制限されている特定利用をし得る状態にさせる行為 (当該アクセス制御機能を付加したアクセス管理者がするもの及び当該 アクセス管理者の承諾を得てするものを除く。次号において同じ。)」
292 :
名無しさん@お腹いっぱい。 :04/02/08 20:15
本件にはチキン野郎は関係ない。忘れろ。
>>288 公衆の面前で、社会の窓をopenしてティムポ露出すれば逮捕。
294 :
名無しさん@お腹いっぱい。 :04/02/08 20:16
>>289 >TBCが被害届出そうとして、門前払いされた事実と矛盾する。
矛盾してませ〜ん
295 :
名無しさん@お腹いっぱい。 :04/02/08 20:16
>>286 ファイル名とパスワードはwebでは本質的に同じ役割をすることもあるってのは分かった?
ところが、その使用目的とか意図するところに着目すると、
ファイル名をパスワード代わりに使ってました、っていう状態の場合には
偶然秘密のファイル名のファイルにアクセスしたからと言って罰することが常識的に困難だってことでしょ?
本質的に同じ役割をすることもあっても、意図によって常識的には異なるってことでしょ。
>>291 ノーロジックって言われてるよw
ファイルopenが違法って根拠言えよ。でないと反論すらできんだろ。
>>295 本質的に違う役割。
他人のパスワードを使用するのは3-2-1に抵触する。
298 :
名無しさん@お腹いっぱい。 :04/02/08 20:18
残念だけど本件はopenだけじゃ違法じゃない。 ディスプレイに表示して目に見える状態にした段階でアウト。
299 :
名無しさん@お腹いっぱい。 :04/02/08 20:19
>281 アクセス制御機能を回避したかどうかが問われているのだから、 アクセス制御機能が成立している領域内のどこにデータが移動しても 法的な問題は生じない。そのデータがアクセス制御機能が成立している領域外 にでた瞬間に、さかのぼって「制限されている特定利用をし得る状態にさせる行為」 が問われる事になる。
300 :
名無しさん@お腹いっぱい。 :04/02/08 20:20
>>297 あのさ。昨日わかったんだけどチキン野郎って完全に自作自演の釣りでしょ。
たくさん釣れてよかったね。
301 :
名無しさん@お腹いっぱい。 :04/02/08 20:20
チキン野郎って、オヒスの裏本仲間?
>>298 ディスプレイしなければ合法なのかよ。。。
303 :
名無しさん@お腹いっぱい。 :04/02/08 20:21
改竄だったりしたらopenした時点でアウトかもね。
304 :
名無しさん@お腹いっぱい。 :04/02/08 20:22
>>302 今回のが閲覧だとしたらな。
ファイルに変更を加えたりファイル消したり等の改竄が問われたらファイルにアクセスした段階でアウト。
305 :
名無しさん@お腹いっぱい。 :04/02/08 20:22
>288 てめぇの読書感想文なんて誰も聞いてねぇんだよ。 ノーロジックの感想は敗北宣言だなwwww サーバー設置後can'tが成立したあと、officeが侵入可能canを知覚できずに いる時間は決してゼロにする事は出来ず、officeは何をどのようにしても can'tをcanに変えた事にならざるを得ない。 (1)open関数を呼び出す時刻 (2)ファイル内容を転送開始する時刻 (1)は必ず不正アクセス禁止法3条2項に触れる。この時刻は まず「can'tをcanに変える行為の候補」となる。 (2)をやったという事は(1)を必ずやっている。 そして(2)をやった時点で「can'tをcanに変える行為の候補」は 「can'tをcanに変える行為そのもの」だったことに遡って問われる事になる。 よってOfficeは(2)をやったのだから違法である。 「アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当 該アクセス制御機能による特定利用の制限を免れることができる情報 (識別符号であるものを除く。)又は指令を入力して当該特定電子計算機 を作動させ、その制限されている特定利用をし得る状態にさせる行為 (当該アクセス制御機能を付加したアクセス管理者がするもの及び当該 アクセス管理者の承諾を得てするものを除く。次号において同じ。)」
>>303 「openした時点で」どの条文に触れるんだ?
>>290 システムとしてはそういう動作になる。
わからないのは鯖の利用者が実行するプロセスが(これにアクセスすると
不正アクセス禁止法に触れるような)ファイルをopenする前にファイル
システムが自発的にそのファイルをopenして自らのcacheに読み込んで
おく行為があった場合、不正アクセスを起こしたのはファイルシステムが
自らのcacheに読み込んだ時点なのかユーザープロセスがファイルを
openした時点なのかという事。
もちろん余談だから今回のofficeの件とはまったく別問題であるが。
>>305 不可能を可能に変えたのはヨセフアンドレオン。
309 :
名無しさん@お腹いっぱい。 :04/02/08 20:24
310 :
名無しさん@お腹いっぱい。 :04/02/08 20:24
>306 触れない。 コネクションが確立してエンティティが一ビットでも転送開始されたら さかのぼってopen自からの行為が3条2項に問われる。
311 :
名無しさん@お腹いっぱい。 :04/02/08 20:25
>308 死ね死ね死ね たとえofficeがサーバー設置後0秒後に侵入方法を認識できたとしても、 サーバーが再起動しただけでも一時的にcan'tになり、この後に officeがアクセスすればofficeの行動がcan'tをcanにした以外の解釈はあり得ないのである。 ましてや、0秒後という概念は物理的に存在できないものであり、 神経伝達物質の伝播速度なども考慮すれば、officeが最初からcanであるものに触れる事は 一切不可能である。 設置後たった一瞬でもcan'tの状態を作り出す事が出来れば、設置後物理的に最大の速度で officeが攻撃を仕掛けてもcan'tをcanにした事になるのであり、そのような解釈以外は 矛盾を来す。
312 :
名無しさん@お腹いっぱい。 :04/02/08 20:25
>>308 アホだなあ
じゃあ欠陥のあるサーバ製品を導入した会社のコンピュータは外から
使い放題じゃん。導入した奴が悪いんだし。自分何書いてるかわかってる?
313 :
名無しさん@お腹いっぱい。 :04/02/08 20:25
>>308 不可能を可能に変えるのは本件に関係ない。
314 :
名無しさん@お腹いっぱい。 :04/02/08 20:25
>>295 常識的に罰することが困難だったら、そもそも違法じゃなくなる?
>>278 を読むとそうなる。
316 :
名無しさん@お腹いっぱい。 :04/02/08 20:26
>312 チキン野郎の説によれば、Linux入れたらハクし放題らしいからな。 なんたって最初っから侵入可能なんだから。
>>282 > パーミッションのotherがreadであるファイル
じゃないからこそわざわざ他の権限(user)で動作するCGI経由でreadした
318 :
名無しさん@お腹いっぱい。 :04/02/08 20:27
たとえofficeがサーバー設置後0秒後に侵入方法を認識できたとしても、 サーバーが再起動しただけでも一時的にcan'tになり、この後に officeがアクセスすればofficeの行動がcan'tをcanにした以外の解釈はあり得ないのである。 ましてや、0秒後という概念は物理的に存在できないものであり、 神経伝達物質の伝播速度なども考慮すれば、officeが最初からcanであるものに触れる事は 一切不可能である。 設置後たった一瞬でもcan'tの状態を作り出す事が出来れば、設置後物理的に最大の速度で officeが攻撃を仕掛けてもcan'tをcanにした事になるのであり、そのような解釈以外は 矛盾を来す。 「サーバー設置と同時にファイルが利用可能だった」事は絶対にあり得ない。 チキン野郎は白痴 チキン野郎は白痴 チキン野郎は白痴
319 :
名無しさん@お腹いっぱい。 :04/02/08 20:28
つーかチキンの説によると、バグに起因する全てのセキュリティホールが そもそもセキュリティホールじゃなくなるわけだ。
320 :
名無しさん@お腹いっぱい。 :04/02/08 20:28
チキン野郎は酷いクラッカーですね
>>312 いや、その通りなんだよ。
たしかにザル法みたいな印象はあるんだが、
office氏の行為を罰することは現行法ではできないんだ。
322 :
名無しさん@お腹いっぱい。 :04/02/08 20:28
>317 そのとおり。 その行動こそアクセス制御機構が成立していた事を Office自身が誰よりも知っていたという証拠だな。
チキンの説でもあるしofficeの主張でもあるわけだ
324 :
名無しさん@お腹いっぱい。 :04/02/08 20:29
>>316 不正アクセスに関して*だけ*し放題と思われ
325 :
名無しさん@お腹いっぱい。 :04/02/08 20:29
>321 現行のおまえの知能が人間界で相手にされるレベルじゃないってだけの話だ。 反論すら出来ないカスは死んでろ。
なんでみんなアクセス制御「機構」っていうの? どうでもいいが。
>>312 いや、どちらかというと
ザルは藻前の脳みそだ。
328 :
名無しさん@お腹いっぱい。 :04/02/08 20:30
チキン野郎は不可能な主張を可能にする酷いスパーハカーですね
331 :
名無しさん@お腹いっぱい。 :04/02/08 20:31
反論不能敗北宣言受理しますた!
332 :
名無しさん@お腹いっぱい。 :04/02/08 20:31
たとえofficeがサーバー設置後0秒後に侵入方法を認識できたとしても、 サーバーが再起動しただけでも一時的にcan'tになり、この後に officeがアクセスすればofficeの行動がcan'tをcanにした以外の解釈はあり得ないのである。 ましてや、0秒後という概念は物理的に存在できないものであり、 神経伝達物質の伝播速度なども考慮すれば、officeが最初からcanであるものに触れる事は 一切不可能である。 設置後たった一瞬でもcan'tの状態を作り出す事が出来れば、設置後物理的に最大の速度で officeが攻撃を仕掛けてもcan'tをcanにした事になるのであり、そのような解釈以外は 矛盾を来す。 「サーバー設置と同時にファイルが利用可能だった」事は絶対にあり得ない。 チキン野郎は白痴 チキン野郎は白痴 チキン野郎は白痴
333 :
名無しさん@お腹いっぱい。 :04/02/08 20:31
>>329 不可。
バグのあるソフトを導入した時点で「最初から穴が開いている」と同義。
>>322 アクセス制御機能を鯖管が解除してたんだよ。
335 :
名無しさん@お腹いっぱい。 :04/02/08 20:32
「得る」が動詞でないと言い出す低分子毒物に何かを教育しようとは思わんが、 これだけは言えよう。 つまり、 「得る」がcanの意味である以上、「当該アクセス制御機能により制限されている特定 利用をし得る状態にさせる行為」はその後の但し書きから管理者自身の行為は含まれないのである。 >(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は >当該識別符号に係る利用権者の承諾を得てするものを除く。) それゆえ設置直後は「制限されている特定特定利用をし得る状態」ではないことが確実に保証され、 いわばcan'tの状態である事が保証される。 それ故、この状態を破りcanに変えるのは管理者以外である事が必要条件なのである。なぜなら繰り返すように 管理者自身の行為はどんなことであっても管理者の許可を得ているためにこの条文が適用されないからだ。 それ故、管理者が設置した時点で自動的にアクセス制御機構は成立し、can'tの状態が成立している。 今、Officeが特別な引数を送ってアクセス制御機構を回避してファイルを読み出したとする。 これが行われるよりもほんの少しでも過去にはcan'tの状態が成立しているのであるから、 どこかの低分子毒素でもない限り「Officeがcan'tをcanに変えた」、つまり「当該アクセス制御機能により制限されている特定 利用をし得る状態にさせる行為」をOfficeが行ったと結論せざるを得ないのである。 それ故この法律をどのように解釈してもOfficeが有罪である事は免れようもないのだ。
336 :
名無しさん@お腹いっぱい。 :04/02/08 20:33
>>333 今回の場合は、バグをしっていながら放置してたんだよな
337 :
名無しさん@お腹いっぱい。 :04/02/08 20:33
∧_∧ ∩ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
(.;´Д`)// < 先生!チキン野郎が壊れました!
/ ノ \
_Ψ_ | .| | __  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
\□  ̄ ̄ ̄ ̄ ̄ \
||\_________________\
||\|| 警視庁 || ̄
. || ̄ ̄ ̄ ̄ ̄ ̄ ̄||
. || ̄ ̄ ̄ ̄ ̄ ̄ ̄||
321 :チキン野郎 :04/02/08 20:28
>>312 いや、その通りなんだよ。
たしかにザル法みたいな印象はあるんだが、
office氏の行為を罰することは現行法ではできないんだ。
338 :
名無しさん@お腹いっぱい。 :04/02/08 20:33
>>330 「穴を開ける」って具体的に「最初から開いている」とどう違うの?
具体例は?
穴を開ける場合の例と最初から開いている場合の例。
そうだ。穴というと=セキュリイティホールの気がするが、 この場合違うんだろう?
340 :
名無しさん@お腹いっぱい。 :04/02/08 20:34
>334 文字も読めない下等生物めが! 貴様に真菌の分類を与える事は真菌に対する最大限の侮辱だ!! せいぜい貴様はスピロヘータの出す毒素どまりだ!!! ウイルスですら無いだろう! > 計算機を作動させ、当該アクセス制御機能により制限されている特定 > 利用をし得る状態にさせる行為(当該アクセス制御機能を付加したア > クセス管理者がするもの及び当該アクセス管理者又は当該識別符号に > 係る利用権者の承諾を得てするものを除く。) ここに「得る」がないなんて恥ずかしい糞を垂れる事が出来るのは、 スピロヘータの吐く毒素である貴様くらいにしか出来ん芸当だ!!
341 :
名無しさん@お腹いっぱい。 :04/02/08 20:35
>>334 だとしたらdocument rootを/にしていなかったのがおかしい。
藻前の脳みそほどではないが。
342 :
名無しさん@お腹いっぱい。 :04/02/08 20:36
「穴」などという言葉は法律にない。 「得る」がcanの意味である以上、「当該アクセス制御機能により制限されている特定 利用をし得る状態にさせる行為」はその後の但し書きから管理者自身の行為は含まれないのである。 >(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は >当該識別符号に係る利用権者の承諾を得てするものを除く。) それゆえ設置直後は「制限されている特定特定利用をし得る状態」ではないことが確実に保証され、 いわばcan'tの状態である事が保証される。 それ故、この状態を破りcanに変えるのは管理者以外である事が必要条件なのである。なぜなら繰り返すように 管理者自身の行為はどんなことであっても管理者の許可を得ているためにこの条文が適用されないからだ。 それ故、管理者が設置した時点で自動的にアクセス制御機構は成立し、can'tの状態が成立している。 今、Officeが特別な引数を送ってアクセス制御機構を回避してファイルを読み出したとする。 これが行われるよりもほんの少しでも過去にはcan'tの状態が成立しているのであるから、 どこかの低分子毒素でもない限り「Officeがcan'tをcanに変えた」、つまり「当該アクセス制御機能により制限されている特定 利用をし得る状態にさせる行為」をOfficeが行ったと結論せざるを得ないのである。 それ故この法律をどのように解釈してもOfficeが有罪である事は免れようもないのだ。
343 :
名無しさん@お腹いっぱい。 :04/02/08 20:37
344 :
名無しさん@お腹いっぱい。 :04/02/08 20:37
>>338 不正アクセス禁止法が禁じているのは、「不可能を可能に変える行為」。
「最初から可能」であればアクセスするのは違法ではない。
不可能とは具体的に、彼がアクセス権限を与えられていないことを言う。
office氏は、実質的にサーバとして機能していたcgiを使っただけのこと。
「最初から可能」だったんだよ。
openするファイルをユーザーが任意に入力できるスクリプトを組む場合 入力内容をチェックしないとどういう結果になるかは 初心者向けの本にも書いてあるぐらいの基本的な事 CGIとしては当然の結果を出力したまでで正常な動作だ 俺はそれで見る事は問題無いと思うが公開は別問題だな 俺はやらない
347 :
名無しさん@お腹いっぱい。 :04/02/08 20:38
「穴」などという言葉は法律にない。 「得る」がcanの意味である以上、「当該アクセス制御機能により制限されている特定 利用をし得る状態にさせる行為」はその後の但し書きから管理者自身の行為は含まれないのである。 >(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は >当該識別符号に係る利用権者の承諾を得てするものを除く。) それゆえ設置直後は「制限されている特定特定利用をし得る状態」ではないことが確実に保証され、 いわばcan'tの状態である事が保証される。 それ故、この状態を破りcanに変えるのは管理者以外である事が必要条件なのである。なぜなら繰り返すように 管理者自身の行為はどんなことであっても管理者の許可を得ているためにこの条文が適用されないからだ。 それ故、管理者が設置した時点で自動的にアクセス制御機構は成立し、can'tの状態が成立している。 今、Officeが特別な引数を送ってアクセス制御機構を回避してファイルを読み出したとする。 これが行われるよりもほんの少しでも過去にはcan'tの状態が成立しているのであるから、 どこかの低分子毒素でもない限り「Officeがcan'tをcanに変えた」、つまり「当該アクセス制御機能により制限されている特定 利用をし得る状態にさせる行為」をOfficeが行ったと結論せざるを得ないのである。 それ故この法律をどのように解釈してもOfficeが有罪である事は免れようもないのだ。
348 :
名無しさん@お腹いっぱい。 :04/02/08 20:38
「不可能を可能に変える」ってのが馬鹿っぽくて釣り氏としては絶妙だね
無罪派の人って、法律がわかってないんじゃなくて、わかりたくない んじゃないかっていうふうに見えるな。 技術に明るくて、実は「ヤバいよなぁ」と思っていても、ふだんから 興味本位で自分がやってきたようなことを摘出されるような気がする から、むりやり無罪と言っているみたいだ。 ここでの議論を cgi じゃなくって、セッションハイジャックに置き換 えてみたらどうなるんだろう。それでも無罪かな。
350 :
名無しさん@お腹いっぱい。 :04/02/08 20:39
>346 見る事自体違法。
351 :
名無しさん@お腹いっぱい。 :04/02/08 20:39
>>345 だからその論法だと全てのセキュリティ関連のバグは、
そのバグが存在した時点で、「最初から可能」だろ。
バッファオーバーフローも長さチェックしてないんだから「最初から可能」。
>>348 馬鹿でも理解しやすいようにそう書いている。
正確には「制限されている特定利用をし得る状態にさせる行為」だよ。
353 :
名無しさん@お腹いっぱい。 :04/02/08 20:40
「穴」などという言葉は法律にない。 「得る」がcanの意味である以上、「当該アクセス制御機能により制限されている特定 利用をし得る状態にさせる行為」はその後の但し書きから管理者自身の行為は含まれないのである。 >(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は >当該識別符号に係る利用権者の承諾を得てするものを除く。) それゆえ設置直後は「制限されている特定特定利用をし得る状態」ではないことが確実に保証され、 いわばcan'tの状態である事が保証される。 それ故、この状態を破りcanに変えるのは管理者以外である事が必要条件なのである。なぜなら繰り返すように 管理者自身の行為はどんなことであっても管理者の許可を得ているためにこの条文が適用されないからだ。 それ故、管理者が設置した時点で自動的にアクセス制御機構は成立し、can'tの状態が成立している。 今、Officeが特別な引数を送ってアクセス制御機構を回避してファイルを読み出したとする。 これが行われるよりもほんの少しでも過去にはcan'tの状態が成立しているのであるから、 どこかの低分子毒素でもない限り「Officeがcan'tをcanに変えた」、つまり「当該アクセス制御機能により制限されている特定 利用をし得る状態にさせる行為」をOfficeが行ったと結論せざるを得ないのである。 それ故この法律をどのように解釈してもOfficeが有罪である事は免れようもないのだ。
354 :
名無しさん@お腹いっぱい。 :04/02/08 20:40
∧_∧ / / / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ( ´Д`) / / < 俺たち今、音速を超えている!! / _二ノ \ 不正アクセスまっしぐらだぜ河合さん!! //チキン / \ (_二二づ_∧ / ( ´Д`)< 「ハウス!」 -=≡ /⌒( ヽ/⌒ヽ/\ -=≡ ./⌒ヽ, / \ \ \\ ヽ/⌒ヽ, -=≡ / |_/__i.ノ ,へ _ / )/ \\/ .| /ii -=≡ ノ⌒二__ノ__ノ  ̄ | / i / .\ヽ |./ |i -=≡ ()二二)― ||二) ./ / / / ()二 し二)- ||二) -=≡ し| | \.|| ( ヽ_(_つ | |\ || -=≡ i .| ii ヽ、つ i | ii -=≡ ゙、_ ノ ゙、 _ノ
割り込んでスマヌ 逮捕からもう何日もたってるが拘留延長になってるの?
>>348 まー以前に 可能にできるような不可能なんて オマエの脳内でだけの不可能だろw、
みたいなことを突っ込まれていたが。
357 :
名無しさん@お腹いっぱい。 :04/02/08 20:42
情報の伝達速度は光の速度を超える事は出来ない。 ましてや神経伝達物質を介する人間の知覚ならなおさらである。 白痴のチキン野郎は「設置と同時にアクセス可能」とかほざいているが、 設置した事を管理者以外が知覚するには0よりも大きい時間が絶対に必要となる。 それ故「設置と同時にアクセス可能」は絶対にあり得ない。
358 :
名無しさん@お腹いっぱい。 :04/02/08 20:43
>>352 制限されている特定利用( = ファイルの中身を自分の目で見ること)
をし得る状態( = 画面に表示した状態)
にさせる行為( = バグってるcgiの引数を意図的に指定して送信した)
もういいだろ。
>>351 バッファオーバランによって自分自身に権限を与えれば違法。
可能か不可能かは、管理者が利用者に与えた権限の話であって、
利用者の能力や手間暇は関係ない。
360 :
名無しさん@お腹いっぱい。 :04/02/08 20:44
361 :
名無しさん@お腹いっぱい。 :04/02/08 20:44
/::::::::::::::::::::::::::::::::::::::ヽ
/´:::::::::::::::::::::::::::::::::::::::::::::::::`ヽ
/::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::\
(::::::::::::::::::::::::::::::::::::::ヽ:::::::::::::::::::::::::::::::)
(::::::::::;;:/:::::::::::::::::::::::::::::::::人:::::::::::::::::::::)
(::::::::::;::;/人ノヽノヽノヽノ \:::::::::::::::)
(:::::::::;::;;/ノヽノヽ ヽ::::::::::)
|::::::;;:/, .|:::::::::|
|::::::::|:::******@@ヽ /'****** j:::::::::)
|::::::| -=・=- i ^+ -=・=- j:::::::::)
.. (::::::|.. ~~~ . ノ ヽ ~~~~ ::::|
.. (/::|.. / ヽ :::::|
... (| (.o⌒o .) .|ノ
\ :::::::::::::U:::::::::::::: /
|\ :::::;m┬┬┬m- ;::::/| ・・・
>>355 の質問には黙秘します
|.. \. .~└┴┘~ / .|
ヽ / |
>>358 画面に表示させずCDに落とせば問題なしか?
363 :
名無しさん@お腹いっぱい。 :04/02/08 20:45
>>353 > それ故、この状態を破りcanに変えるのは管理者以外である事が必要条件なのである。なぜなら繰り返すように
で、件のCGIを設置してcanにしたのが管理者なんでしょ?
364 :
名無しさん@お腹いっぱい。 :04/02/08 20:45
情報の伝達速度は光の速度を超える事は出来ない。 ましてや神経伝達物質を介する人間の知覚ならなおさらである。 白痴のチキン野郎は「設置と同時にアクセス可能」とかほざいているが、 設置した事を管理者以外が知覚するには0よりも大きい時間が絶対に必要となる。 設置した瞬間からアクセス制御が絶対に成立するのだ。そして成立している 時間は0よりも確実に長い。たとえ物理的に最高速の手段でOfficeが設置を知覚し 攻撃を開始しても、その時刻は決してアクセス制御が成り立っている状態なので Officeが「制限されている特定利用をし得る状態にさせる行為」をした事になる以外の解釈はない。 それ故「設置と同時にアクセス可能」は絶対にあり得ない。
365 :
名無しさん@お腹いっぱい。 :04/02/08 20:46
>>344 ここに書いてあるんだけど、間違ってるの?
http://www.geocities.jp/officeandaccs/index.html >ファーストサーバはCGIの脆弱性を知り、2003年3月頃から修正スクリプトに関する情報をCGI利用者
>(その中にはヨセフアンドレオンを含むと思われる)に通知していましたが、
>この連絡には脆弱性に関する報告が含まれておらず、単にバージョンアップしたCGIの紹介
>と任意の差し替えを促す内容でしかなかったことがACCSの事後説明や
>その他のファーストサーバの利用者などの報告からわかっています
366 :
名無しさん@お腹いっぱい。 :04/02/08 20:46
>363 法律良く読めアホ。 管理者には3条2項は適用されないのでcanではない。つまりcan'tだ。
>>361 オヒスタンキタ━━━━━━(゚∀゚)━━━━━━ !!!!!
つい釣られちゃったよ_| ̄|○
368 :
名無しさん@お腹いっぱい。 :04/02/08 20:47
>>362 利用目的による。
「見る」のが目的だったら表示がアウト。
「取得」が目的だったら送信開始の段階でアウト。
当然後者ならCDに落としてもアウト。
本件が見る、が目的だったら前者でアウト。
いずれにせよ今回はオヒスの負けだが。
「制限されている特定利用」というのは、 アクセス制御機能のある計算機上のファイルに権限のない者がアクセスすることだよ。 ディスプレイは関係ないw
370 :
名無しさん@お腹いっぱい。 :04/02/08 20:49
>>368 不正アクセスは形式犯だから、利用目的は関係ないんじゃない?
371 :
名無しさん@お腹いっぱい。 :04/02/08 20:49
>365 白痴? ファーストサーバーは作成者であって管理者ではない。 法律で言及されているのは管理者だ。 管理者であるヨセフ・ACCSが知らない以上、 管理者はアクセス制御機能を確立していた事になる。
372 :
名無しさん@お腹いっぱい。 :04/02/08 20:49
373 :
名無しさん@お腹いっぱい。 :04/02/08 20:49
>>366 あほだす。スマソ
> 管理者には3条2項は適用されない
これはわかる気がするのだが
> のでcanではない。つまりcan'tだ。
これに繋がらない
374 :
名無しさん@お腹いっぱい。 :04/02/08 20:50
>>370 そういう意味でいうと目的って言葉は適切じゃないな。
どっちかっていうと「見る」のが制限されていたか、
「取得」するのが制限されていたか。
特定利用の「特定」がどちらの意味かってこと。
今回は両方だが。
>>373 彼はstupidなので関わらない方がいいよw
376 :
名無しさん@お腹いっぱい。 :04/02/08 20:51
雌ブタですらない、真菌ですらない、ウィルスですらない、 スピロヘータの出す毒物ですらない、低分子毒物チキン野郎よ、 早く答えろ!! 情報の伝達速度は光の速度を超える事は出来ない。 ましてや神経伝達物質を介する人間の知覚ならなおさらである。 白痴のチキン野郎は「設置と同時にアクセス可能」とかほざいているが、 設置した事を管理者以外が知覚するには0よりも大きい時間が絶対に必要となる。 設置した瞬間からアクセス制御が絶対に成立するのだ。そして成立している 時間は0よりも確実に長い。たとえ物理的に最高速の手段でOfficeが設置を知覚し 攻撃を開始しても、その時刻は決してアクセス制御が成り立っている状態なので Officeが「制限されている特定利用をし得る状態にさせる行為」をした事になる以外の解釈はない。 それ故「設置と同時にアクセス可能」は絶対にあり得ない。
377 :
名無しさん@お腹いっぱい。 :04/02/08 20:51
>>371 ファーストが鯖を管理してないなんてありえないだろ。
378 :
名無しさん@お腹いっぱい。 :04/02/08 20:51
379 :
名無しさん@お腹いっぱい。 :04/02/08 20:52
雌ブタですらない、真菌ですらない、ウィルスですらない、 スピロヘータの出す毒物ですらない、低分子毒物チキン野郎よ、 早く答えろ!! 情報の伝達速度は光の速度を超える事は出来ない。 ましてや神経伝達物質を介する人間の知覚ならなおさらである。 白痴のチキン野郎は「設置と同時にアクセス可能」とかほざいているが、 設置した事を管理者以外が知覚するには0よりも大きい時間が絶対に必要となる。 設置した瞬間からアクセス制御が絶対に成立するのだ。そして成立している 時間は0よりも確実に長い。たとえ物理的に最高速の手段でOfficeが設置を知覚し 攻撃を開始しても、その時刻はアクセス制御が成り立っている状態なので Officeが「制限されている特定利用をし得る状態にさせる行為」をした事になる以外の解釈はない。 それ故「設置と同時にアクセス可能」は絶対にあり得ない。
ところが光の速度を超えられる、かも知れないんだ。知ってるかい?
381 :
名無しさん@お腹いっぱい。 :04/02/08 20:53
382 :
前スレ(?)の804 :04/02/08 20:53
藻前ら、こんな騙しあっさり見抜け。
>>207 >当該アクセス制御機能による特定利用の制限
>を免れることができる情報(識別符号であるものを除く。)又は指令を入力して
>(該当ファイルがDocument root以下など、積極的な公開を意図した場所に無く、
>またそのファイルを公開すべく、ファイル名とセットになったCGI呼び出しを
>設置者側が用意していない以上、玄関の鍵により守ろうと考えていたとみなせる)
この論法だと、玄関の鍵が閉まってて裏口の鍵が開いてれば有罪だが、玄関がそもそもなくて裏口の鍵が開いてれば無罪になる。
ところが(日本には存在しないかもしれないが)ほんとにセキュリティがちがちの鯖は、玄関なんて作らないんだ。
それと、鍵なんて幼稚な例えの部分は要注意。
つまり、保守用の戸口が玄関で、公開されてるのを裏口と呼ぶのは逆で騙し。
玄関は開けっ放しで「ご自由にお入りください」と書いてあるのに裏口には鍵が掛かってたから家宅不法侵入、といってるようなもん。
383 :
名無しさん@お腹いっぱい。 :04/02/08 20:53
>>345 >不正アクセス禁止法が禁じているのは、「不可能を可能に変える行為」。
って、条文のどこさ?
386 :
前スレ(?)の804 :04/02/08 20:54
藻前ら、こんな騙しあっさり見抜け。
>>207 >当該アクセス制御機能による特定利用の制限
>を免れることができる情報(識別符号であるものを除く。)又は指令を入力して
>(該当ファイルがDocument root以下など、積極的な公開を意図した場所に無く、
>またそのファイルを公開すべく、ファイル名とセットになったCGI呼び出しを
>設置者側が用意していない以上、玄関の鍵により守ろうと考えていたとみなせる)
この論法だと、玄関の鍵が閉まってて裏口の鍵が開いてれば有罪だが、玄関がそもそもなくて裏口の鍵が開いてれば無罪になる。
ところが(日本には存在しないかもしれないが)ほんとにセキュリティがちがちの鯖は、玄関なんて作らないんだ。
それと、鍵なんて幼稚な例えの部分は要注意。
つまり、保守用の戸口が玄関で、公開されてるのを裏口と呼ぶのは逆で騙し。
玄関は開けっ放しで「ご自由にお入りください」と書いてあるのに裏口には鍵が掛かってたから家宅不法侵入、といってるようなもん。
387 :
名無しさん@お腹いっぱい。 :04/02/08 20:55
>>383 アントニオ猪木の項。
不可能を可能に変える行為ができるのはアントニオ猪木って書いてある。
>>383 これね。「制限されている特定利用をし得る状態にさせる行為」
第三条第二項の各号。
最初からアクセス可能であれば、それはアクセスしても問題ない。
389 :
名無しさん@お腹いっぱい。 :04/02/08 20:56
>>382 >玄関は開けっ放しで「ご自由にお入りください」と書いてあるのに
すくなくともご自由にお入りくださいとは書いてなかっだだろうな(藁
かぎの壊れている扉があってそこから入ったってなところだ。
390 :
名無しさん@お腹いっぱい。 :04/02/08 20:57
>>368 目的によるとするのは変じゃないか?その過程ではないだろ。
本来は脆弱性をついて管理者権限を取得したりする状態を言うだろ。
391 :
名無しさん@お腹いっぱい。 :04/02/08 20:57
>>388 小学校の頃通知表に「他人の話を聞かない」って書かれたろ。
392 :
名無しさん@お腹いっぱい。 :04/02/08 20:57
>>386 □□□■■■■■■□□□□□■■■■■■□□□□□□□■■■□□□□□
□□■□□□□□□■□□□■□□□□□■□□□□□□■□□□■□□□□
□□□□□□□□■■□□□■□□□□□■□□□□□■□□□□□■□□□
□□□■■■■■■■□□□■□□□□□■□□□□■□□□□□□□■□□
□□■□□□□□■■□□□□■■■■■■□□□□■■■■■■■■■□□
□□■□□□□□■■□□□□□□■□□□□□□□■□□□□□□□□□□
□□■□□□□□■■□□□□■■■■■■■□□□□■□□□□□□□□□
□□■□□□□□■■□□□■□□□□□□□■□□□□■□□□□■□□□
□□□■■■■■□■■□□■□□□□□□□■□□□□□■■■■□□□□
□□□□□□□□□□∩□□□■■■■■■■□□□□□□□□□□□□□□
| ゝノ
__|_______|_ ■■■■■■■■
|iiiiiiiiiiiiiiiii| ■■■■■■■■■ナニヤッテンダヨ!バカモノガァ!
|iiiiiiiiiiiiiiiii| ■■■■√ === │
|iiiiiiiiiiiiiiiii|■■■■√ ~ ミ ノノノ 彡 |
|iiiiiiiiiiiiiiii|■■■√ ∀ ∀ \
|iiiiiiiiiiiiiiii|■■■ ∵ (● ●) ∴│ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|iiiiiiiiiiiiiiii|■■■ 丿■■■( │< 常にオヒス擁護しとけって
|iiiiiiiiiiiiiiii|■■■ ■ д ■ | | 言ったじゃないかぁ!
|iiiiiiiiiiiiiiii|■■■■ ■■ ■■ ■ \_________
|iiiiiiiiiiiiiiiiii■■■■■■■■■■■■__
\iiiiiiiiiiiiiii■■■■■■■■■■■■iiヽ
\iiiiiiiiiiiii■■■■■■■■■■■iiiiiii|
|iiiiiiiiiiiiiiiii■■鵜飼裕司■■■■iiiiiiiii|
>>387 それだ!
罪状認否の際に「1・2・3・ダーー!」をやればきっと裁判官が
「ただのアホで責任能力なんてない」と判断して無題確定w
395 :
名無しさん@お腹いっぱい。 :04/02/08 20:58
>>385 このブラクラ
://www.albinoblacksheep.com/flash/you.html
無題でなく無罪だ 逝ってくる・・・
397 :
名無しさん@お腹いっぱい。 :04/02/08 20:59
>>371 >白痴?
>ファーストサーバーは作成者であって管理者ではない。
ファースト鯖のホムペみてみ。セキュリティ設定全部やると書いてある。
電子は原子の周りに確率的に存在するんだ。これを電子雲というが、 Aの場所には60%の確率で、Bの場所には40%の確率で存在する とすると、電子がAの場所に存在することが判明した瞬間、 Bの場所には存在しないことになる。この情報伝達は光よりも速い。 量子力学の矛盾なのだが・・・。
藻前ら、こんな騙しあっさり見抜け。
>>382 それと、鍵なんて幼稚な例えの部分は要注意。
>玄関は開けっ放しで「ご自由にお入りください」と書いてあるのに
>裏口には鍵が掛かってたから家宅不法侵入、といってるようなもん。
「ご 自 由 に お 入 り く だ さ い」 な ど ど こ に も 書 い て な い
藻前が勝手にそう書いてあったと主張してるだけ
>>389 あのさぁ、住居不法侵入と不正アクセス防止法を同じにしないでくれる?
401 :
名無しさん@お腹いっぱい。 :04/02/08 21:00
>373 (1)管理者がアクセス制御機能のあるシステムを設置した時刻 (2)(1)のシステムに侵入方法がある事を管理者以外の誰かが発見する時刻 (3)(1)のシステムに侵入する時刻 物事は(1),(2),(3)の順番に左から起こる。 なぜなら(1)無しでは(2)が出来ないし、(2)無しでは(3)が出来ないからだ。 いま(1)が起こってから(2)が起こるまでに何秒かかるのかを考察する。 (2)で知覚する人間は管理者以外なのであるから物理的に距離が離れている。 相対性理論により情報の伝達速度が光の速さを超える事がないという帰結を 考慮すれば(1)から(2)が起こるまでの間には必ずゼロより長い時間間隔が 存在するとせざるを得ない。 それ故、いかに(1)のあとに(2),(3)を実行しようとも、 (1)が起こってから(2)が起こるまでの時間間隔、つまり「アクセス制御機能が成立して いる状態」がゼロより長い時間存在する。 一度でも「アクセス制御機能が成立している状態」が成立してしまった以上、 どんなに早く(2),(3)をやっても 「制限されている特定利用をし得る状態にさせる行為」が起こってしまう事になる。 よってチキン野郎のデタラメ説の電波性が示される。
402 :
名無しさん@お腹いっぱい。 :04/02/08 21:00
>>395 ブラクラか?
踏んだけどなんとも無かったぞ。
stupidとidiotくらいは誰でも知ってるだろ。
403 :
名無しさん@お腹いっぱい。 :04/02/08 21:01
>>389 誰も住居不法侵入なんていってないだろ(藁。不正アクセスとはいってもさ。
405 :
名無しさん@お腹いっぱい。 :04/02/08 21:02
406 :
名無しさん@お腹いっぱい。 :04/02/08 21:03
>Aの場所には60%の確率で、Bの場所には40%の確率で存在する >とすると、電子がAの場所に存在することが判明した瞬間、 >Bの場所には存在しないことになる。この情報伝達は光よりも速い。 どこからどこへの情報伝達?
407 :
名無しさん@お腹いっぱい。 :04/02/08 21:04
>404 (1)管理者がアクセス制御機能のあるシステムを設置した時刻 (2)(1)のシステムに侵入方法がある事を管理者以外の誰かが発見する時刻 (3)(1)のシステムに侵入する時刻 物事は(1),(2),(3)の順番に左から起こる。 なぜなら(1)無しでは(2)が出来ないし、(2)無しでは(3)が出来ないからだ。 いま(1)が起こってから(2)が起こるまでに何秒かかるのかを考察する。 (2)で知覚する人間は管理者以外なのであるから物理的に距離が離れている。 相対性理論により情報の伝達速度が光の速さを超える事がないという帰結を 考慮すれば(1)から(2)が起こるまでの間には必ずゼロより長い時間間隔が 存在するとせざるを得ない。 それ故、いかに(1)のあとに(2),(3)を実行しようとも、 (1)が起こってから(2)が起こるまでの時間間隔、つまり「アクセス制御機能が成立して いる状態」がゼロより長い時間存在する。 一度でも「アクセス制御機能が成立している状態」が成立してしまった以上、 どんなに早く(2),(3)をやっても 「制限されている特定利用をし得る状態にさせる行為」が起こってしまう事になる。 よってチキン野郎のデタラメ説の電波性が示される。
408 :
名無しさん@お腹いっぱい。 :04/02/08 21:04
>>401 (1.5 or 2.5)管理者がアクセス制御を解除(=can)する
じゃないの?
409 :
名無しさん@お腹いっぱい。 :04/02/08 21:04
>398 それは情報が伝わっていない。
410 :
名無しさん@お腹いっぱい。 :04/02/08 21:05
>408 具体的に解除の手段を述べよ。
>>406 Aの場所から見るとBの状態が瞬時に分かる。
宇宙の果てから反対側の果てであっても。
412 :
名無しさん@お腹いっぱい。 :04/02/08 21:06
413 :
名無しさん@お腹いっぱい。 :04/02/08 21:06
>>399 だから、
>それと、鍵なんて幼稚な例えの部分は要注意。
なんだよ。家の扉の鍵と鯖のアクセス制御機能は違うからな。
>「ご 自 由 に お 入 り く だ さ い」 な ど ど こ に も 書 い て な い
家と違って公開鯖で公知のポートで公知プロトコルをサービスしてる場合、家に無理に例えると、
「ご 自 由 に お 入 り く だ さ い」
と書いてあることになる。
じゃなきゃ、2チャンアクセスした瞬間「家宅」不法侵入でタイーホ。
念のためいっとくと、鍵がかかってない家でも鍵のない家でも家宅不法侵入は成立するぞ。
414 :
名無しさん@お腹いっぱい。 :04/02/08 21:06
じゃぁ問題。 重力の伝達速度は? (3点)
415 :
名無しさん@お腹いっぱい。 :04/02/08 21:07
>411 それは情報伝達ではない。
ファーストサーバとヨセフアンドレオンが、 鯖上の全ファイルを全ユーザに開示する実質的なサーバを設置してたんだよ。 それがcsvmail.cgi
417 :
名無しさん@お腹いっぱい。 :04/02/08 21:07
418 :
名無しさん@お腹いっぱい。 :04/02/08 21:08
>414 少なくとも光速以下。
419 :
名無しさん@お腹いっぱい。 :04/02/08 21:08
>>411 情報伝達じゃないね。
伝達されたのはチキンがやはりアフォだって情報だけだ。
>>398 つまりこういう事か
今ofiiceが留置場にいる確率が99%、いない確率が1%だとする
いる事がわかればいないという事はないと
>>398 の脳内に光速より速く伝わる
421 :
名無しさん@お腹いっぱい。 :04/02/08 21:09
┗0=============0┛ \===========[_|_|_|_|_|_|_|_|_|_|_|_|_|_]===========/ /三三三三三三三三三三三三三三三三三三三三\ 0 │ |∞∞∞ |::|∞∞田田∞∞|::|∞∞∞ | ::| 0 [二] | ::| |::|┏━━━━┓|::| | ::l [二] ◎○@※◎○@※. |□|.│ |┌┬┐ |::|┃/ ターン.\┃|::| ┌┬┐| ::|. |□| ◎○@※◎○@※ ii|iiii|iiii|iiii|iiii|iiii|iiii|iiii| `)三(´| ::|├┼┤ |::|┃ ┃|::| ├┼┤| ::|`)三(´il|iiii|iiii|iiii|iiii|iiii|iiii|iiii| @※◎○@※◎○ | ::| | ::|└┴┘ |::|┃ (゚Д゚,,)-=y┃|::| └┴┘| ::| | ::| @※◎○@※◎○ ii|iiii|iiii|iiii|iiii|iiii|iiii|iiii|li┏━━━━━┓|::|┃(. )\/|::|┏━━━━━┓ li|iiii|iiii|iiii|iiii|iiii|iiii|iiii|l ◎○@iiii※◎○@ ┣┳┳┳┳┳┫|::|┗━━━━┛|::|┣┳┳┳┳┳┫ ◎○@iiii※◎○@ ii|iiii|iiii|iiii|iiii|iiii|iiii|iiii|l ○ ● ∫∬∫∬ ● ○ ii|iiii|iiii|iiii|iiii|iiii|iiii|iiii|li ○○ ●● iiiii iii ii iiii ●● ○○ [ ̄ ̄] [ ̄ ̄] ( ̄ ̄ ̄ ̄ ̄) [ ̄ ̄] [ ̄ ̄] |_○_| .|_○_| |_____| |_○_| .|_○_| ( )-=y( )-=y( )-=y( )-=y( )-=y( )-=y( )-=y( )-=y( )-=y( )-=y( )-=y ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( )-=y( )-=y( )-=y( )-=y( )-=y( )-=y( )-=y( )-=y( )-=y( )-=y( )-=y ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( )
422 :
名無しさん@お腹いっぱい。 :04/02/08 21:09
この問題となっているCGIを作ったプログラマは、以下のように考えていたと推測される。 1.CGIを起動するページがブラウザ上に表示され、 2.利用者がページ上のボタンをクリックすると、 3.プログラマの期待する入力が当CGIに行われる。 1,2,3が適切に順に実行されてひとつの処理となる。 が、河合容疑者は、この1,2,3の1,2の部分をすっとばして 3だけをやった。そこのところを問われていると考えている。
423 :
名無しさん@お腹いっぱい。 :04/02/08 21:09
424 :
名無しさん@お腹いっぱい。 :04/02/08 21:10
>>420 1bitに満たない情報なのでトートロジー。
427 :
名無しさん@お腹いっぱい。 :04/02/08 21:12
>423 まだ実測されていないので不明。 一般相対論や量子重力理論があらゆる範囲で正しいという仮定の下なら 光速だが、実証されていないので不明としか言えない。
おい、皆さま。 アクセス制御機能で必要条件となっている識別符号は、この事件の場合どの部分 に該当するか、どのように認識されていますか?まずはそこから。 >この法律において「アクセス制御機能」とは、特定電子計算機の特定利用を自動 >的に制御するために当該特定利用に係るアクセス管理者によって当該特定電子計 >算機又は当該特定電子計算機に電気通信回線を介して接続された他の特定電子計 >算機に付加されている機能であって、当該特定利用をしようとする者により当該 >機能を有する特定電子計算機に入力された符号が当該特定利用に係る識別符号( >識別符号を用いて当該アクセス管理者の定める方法により作成される符号と当該 >識別符号の一部を組み合わせた符号を含む。次条第二項第一号及び第二号におい >て同じ。)であることを確認して、当該特定利用の制限の全部又は一部を解除す >るものをいう。
スレッドごとdqnplusに逝ってくれ。マジで。
430 :
名無しさん@お腹いっぱい。 :04/02/08 21:13
431 :
名無しさん@お腹いっぱい。 :04/02/08 21:14
>>428 空気よめ。3−2−2だけが問題。
識別符号は関係ない。
432 :
名無しさん@お腹いっぱい。 :04/02/08 21:14
>428 鯖管のrootとか、CGI実行権限のアカウントのパスワード。
433 :
名無しさん@お腹いっぱい。 :04/02/08 21:14
__,,,,_ _.. -´´  ̄`ヽ, `ー ''"--―〃 _,ァ---‐一ヘヽ `ー--―― /´ リ} 河合一穂(40)は不正アクセス禁止法の `ー-- 〉. -‐ '''ー {! 適用範囲を身をもって実証した神! ` | ‐ー くー | よって死刑! ヤヽリ ´゚ ,r "_,,>、 ゚'} _.. ‐ァ=r‐''⌒゙二ニ二つ ヽ_} ト‐=‐ァ' ! _. -‐ '"´ l l r} } }l ゝ i、 ` `二´' 丿 __ . -‐ ' "´ l ヽ 、 ヽ_ノノ r|、` '' ー--‐f´-‐ ' "´/`゙ ーァ' "´ ‐'"´ ヽ、`ーテヽJ _.. -‐''フ|フヽr-‐ ''''フ. ̄「´ / / __.. -'-'" . ‐ '7 く/|」-rへ. / l l / . -‐ '"´
434 :
名無しさん@お腹いっぱい。 :04/02/08 21:15
>>433 オヒスは、オヒスの人生自体が実験だったのか!
436 :
名無しさん@お腹いっぱい。 :04/02/08 21:16
>431 3-2-2に必要な3-2-3の話だろ。
437 :
名無しさん@お腹いっぱい。 :04/02/08 21:16
438 :
名無しさん@お腹いっぱい。 :04/02/08 21:17
>>221 >バッファオーバーフローはその後に何かのプログラムを走らせることを可能にしてるから不正アクセス。
その何かのプログラムでアクセス制御機能を回避もしくは回避を可能にすると不正アクセス。
それ以外だと不正アクセスにならん。
>CGIとは違うような気がする。
違う。
441 :
名無しさん@お腹いっぱい。 :04/02/08 21:21
>>431 アクセスの手法ではなく、
>アクセス制御機能を有する特定電子計算機に
の部分で、アクセス制御機能は本当に提供されていたのか?
>>432 >CGI実行権限のアカウントのパスワード
ありがとう、これにはパスワードによる制限はないわけだが。
443 :
名無しさん@お腹いっぱい。 :04/02/08 21:21
オヒスの明日より、日経平均の明日の方が重要
>>443 漏れにとっては明日寝坊しない事のほうが重要
445 :
名無しさん@お腹いっぱい。 :04/02/08 21:23
>>440 たとえば、ある入力により実行プログラムXYZにバッファオーバーフローを起させる
ことによって、その実行しているプログラムXYZ自体が非公開ファイルを返してきた
というケースを考えてくれ。
その場合は、不正アクセスか否か?
446 :
名無しさん@お腹いっぱい。 :04/02/08 21:23
40の夜 他人のスクリプトと XSSばかり見てるおれ 一流セキュアドバイザー とどかない 夢を見てる 凄腕のハカーの如く 認証やぶりたい ACCSのサイト 個人情報ゲットして 見つかれば逃げ場も無い 安っぽい 煽りで 笑いながら 心の一つも わかりあえない マスコミをにらむ そして警察たちは 今夜 逮捕の計画をたてる とにかくもう 職場や家には 来て欲しくない 自分の罪状が なんなのかさえ わからず ふるえている 盗んだ個人情報で プレゼンしだす ゆくさきもわからぬまま 暗い留置所の 中へ 誰にもしばられたくないと 逃げ込んだ この夜に 自由を失った気がした 40の夜 | | ('A`) / ̄ノ( ヘヘ ̄ ̄
「アクセス制御機能を有する特定電子計算機」 鯖だと思っとけ。 少なくとも アクセス制御機能を有さない特定電子計算機、ではなかったのだろうから。
448 :
名無しさん@お腹いっぱい。 :04/02/08 21:26
‖ ('A`) ジユウナソラヘ・・・オヂサンゴメンナサイ ( ) | | | | / ̄ ̄ ̄ ̄
>>446 それは見飽きた。別のたのむ。
>>447 それはそれで誤解を生みそうだが…。webサーバのことだと思われちゃうよ。
>>447 鯖へのアクセス方法すべてにアクセス制御機能が無い限りアクセス制御機能を有するとは言えないのではないですかね?
>>447 本質を考えろ。無知でいっているわけではない。
アクセス制御機能とはOSが提供しているものなのか?
Webサーバーが提供しているものなのか?
それとも、別のものなのか?
有罪という人は、なにに対してアクセス制御機能といっているの?
452 :
名無しさん@お腹いっぱい。 :04/02/08 21:27
オヒスが再び2chに来るのはいつ? 釈放はいつ?PC押収されてる?
453 :
名無しさん@お腹いっぱい。 :04/02/08 21:29
>>451 考えろ,考えろ,考えろ。それはお前自身の言葉なのか?
454 :
名無しさん@お腹いっぱい。 :04/02/08 21:29
455 :
名無しさん@お腹いっぱい。 :04/02/08 21:29
>>451 チキン野郎さん、過去ログにありますヨ。
>>452 PCは押収されてるよ。釈放は長引きそう。
457 :
名無しさん@お腹いっぱい。 :04/02/08 21:30
>>452 大学に置いてあったノーパソも取られたから、他も全部取られてるっしょ
他のメンバーもぼちぼちかな?
「アクセス制御機能を有する特定電子計算機」 を字面通り読むと、OSが提供しているものの気がする。
459 :
名無しさん@お腹いっぱい。 :04/02/08 21:30
>450 (1)管理者がアクセス制御機能のあるシステムを設置した時刻 (2)(1)のシステムに侵入方法がある事を管理者以外の誰かが発見する時刻 (3)(1)のシステムに侵入する時刻 物事は(1),(2),(3)の順番に左から起こる。 なぜなら(1)無しでは(2)が出来ないし、(2)無しでは(3)が出来ないからだ。 いま(1)が起こってから(2)が起こるまでに何秒かかるのかを考察する。 (2)で知覚する人間は管理者以外なのであるから物理的に距離が離れている。 相対性理論により情報の伝達速度が光の速さを超える事がないという帰結を 考慮すれば(1)から(2)が起こるまでの間には必ずゼロより長い時間間隔が 存在するとせざるを得ない。 それ故、いかに(1)のあとに(2),(3)を実行しようとも、 (1)が起こってから(2)が起こるまでの時間間隔、つまり「アクセス制御機能が成立して いる状態」がゼロより長い時間存在する。 一度でも「アクセス制御機能が成立している状態」が成立してしまった以上、 どんなに早く(2),(3)をやっても 「制限されている特定利用をし得る状態にさせる行為」が起こってしまう事になる。 (1)の時点で管理者が万全にアクセス制御機能を確立すれば(管理者自身がアクセス制御機能 を回避する手段がある事を知らない時間が一瞬でもあれば)、誰がどんなに早く 侵入しても違法。
461 :
名無しさん@お腹いっぱい。 :04/02/08 21:31
463 :
名無しさん@お腹いっぱい。 :04/02/08 21:32
他のADとかAD参加者が事情聴取されるのはいつ頃なんだろう?
464 :
名無しさん@お腹いっぱい。 :04/02/08 21:33
465 :
名無しさん@お腹いっぱい。 :04/02/08 21:33
>>458 OSだよね。
それでは、次にオフィスはその時、その特定電子計算機上でどのような権限にあったか?
答えてみてくれる?
>>464 それは第三条第二項第一号だっつの。
第三条第二項第二号とは関係ないぞ。
どんな権限もなかった。もしくは、nobodyの権限があった。
office氏はsetuidしてないんだよね。
470 :
名無しさん@お腹いっぱい。 :04/02/08 21:36
>>468 そう、nobodyの権限があったの。
次に、読み出されたファイルにはどのような権限が割り当てられていたと思う?
472 :
名無しさん@お腹いっぱい。 :04/02/08 21:37
otherがreadである事を利用してHTTPから読ませてもらってたんだから、 最初はnobody。 特定の引数をCGIに送る事により、CGI実行権限に昇格したと言える。
473 :
名無しさん@お腹いっぱい。 :04/02/08 21:38
setuidしてなくても昇格は可能。
474 :
名無しさん@お腹いっぱい。 :04/02/08 21:38
>>471 なんでファースト鯖の設定知ってるの?利用者?
わからんが、755かな?
>>441 攻撃されたプログラムがアクセス制御機能もっててそれを回避してたら、明確に違法。
全然アクセス制御機能に縁がなかったら、他のプログラムのアクセス制御機能を回避したかどうか、微妙。
ウェブのように、アクセス制御する場合にはIDとパスワード要求するのが一般的なのにそうしてなかった場合には、他のプログラムのアクセス制御機能を回避したというのは、無理。
478 :
名無しさん@お腹いっぱい。 :04/02/08 21:39
>471 読み出されたファイルはCGI実行権限がread,nobodyが0だろうな。
>>472 一般的にCGIの実行権限にファイルの所有者以外の権限を割り振るかしら?
あなたなら、どうする?
480 :
名無しさん@お腹いっぱい。 :04/02/08 21:40
>>469 ルート取らなくても不正アクセス禁止法は成立するんだが(プゲラッチョ
481 :
名無しさん@お腹いっぱい。 :04/02/08 21:41
>>472 つか、今回問題になってるcsvmail.cgiがどういうものか、
分かってないんじゃない?
googleでファイル名を検索したら未だに残ってるから見といた方がいいよ。
483 :
名無しさん@お腹いっぱい。 :04/02/08 21:41
>477 (1)引数を与えてCGIを呼び出す (2)CGIがopen関数を開いてCGI実行権限でしかアクセスでいないファイルを吐く (1)無しでは(2)は出来ない。 おまえ、学習障害児だろ?
484 :
名無しさん@お腹いっぱい。 :04/02/08 21:42
>>479 割り振るよ。nobodyのサーバもある。
485 :
名無しさん@お腹いっぱい。 :04/02/08 21:42
>>483 まぁチキンは釣りだろうけど、マジであれなら、学習障害児。
「他人の話を全く聞きません」と通信簿に書かれるタイプ。
>>480 いや、office氏の行為について語ってくれ。
それ以外は与太話に過ぎない。
487 :
名無しさん@お腹いっぱい。 :04/02/08 21:43
>>482 >つか、今回問題になってるcsvmail.cgiがどういうものか、
>分かってないんじゃない?
ニュー速+であれほど無知を晒しながらそう来たかw 真性ってやつ?
488 :
名無しさん@お腹いっぱい。 :04/02/08 21:43
>482 csvmail.logを探り当てた時点で不正アクセス。 ファイル表示機能があるかどうかは何の関係もない。
489 :
名無しさん@お腹いっぱい。 :04/02/08 21:44
>>483 引数を与えてCGIを呼び出すことは違法じゃないよ。
つか、特殊な引数を与えなくても最初からアクセス可能だったんだって。
>>484 仮に、nobody以外の権限でWebサーバーが動作していたとするわ。
その時点で利用者はそのサーバーの権限で動いているわけ。
それでね、読み込んだファイルはWebサーバーから直接読み込めない場所に合ったの。
DocumentRoot以外の場所にね。そして、OfficeはCGIを経由してDucumentRoot以外の場所にアクセスした。
その時にサーバー側に与えた引数は?
492 :
名無しさん@お腹いっぱい。 :04/02/08 21:46
>>490 >つか、特殊な引数を与えなくても最初からアクセス可能だったんだって。
こいつ、マジで相当おかしいんちゃう?
493 :
名無しさん@お腹いっぱい。 :04/02/08 21:47
>>490 藻前の頭は特殊だけどな(プゲラッチョ
>>488 csvmail.logは関係ない。忘れろ。
495 :
名無しさん@お腹いっぱい。 :04/02/08 21:48
496 :
名無しさん@お腹いっぱい。 :04/02/08 21:48
>490 (1)特定利用の制限を回避するような引数を与えてCGIを呼び出す (2)CGIがopen関数を開いてCGI実行権限でしかアクセスできないファイルを吐く (1)無しでは(2)は出来ない。 おまえ、学習障害児だろ?
497 :
名無しさん@お腹いっぱい。 :04/02/08 21:49
csvmail.logは関係ある。必須事項だ。 チキン野郎は本件に関係ない。忘れろ。
../../秘密のファイル
499 :
名無しさん@お腹いっぱい。 :04/02/08 21:49
>>491 まだるっこしいなあ。おめーは、権限を与えたのはサーバだから
河合は悪くない、と言いたいんだろ?で、権限を与えるように「直接」
仕向けたのは誰よ?因果関係の発端は?
501 :
名無しさん@お腹いっぱい。 :04/02/08 21:49
502 :
名無しさん@お腹いっぱい。 :04/02/08 21:50
>>458 >「アクセス制御機能を有する特定電子計算機」
>を字面通り読むと、OSが提供しているものの気がする。
違うよ。「アクセス制御機能」とは、
「当該特定利用に係る識別符号(、、、)であることを確認して、当該特定利用の制限の全部又は
一部を解除するもの」だから、少なくともUNIXにおいてはloginとかftpdとかで、OSじゃない。
「当該特定利用の制限の全部又は一部を解除」というのがsetuid()。
loginとかftpdまでOSと呼びたければ呼んでもいいが、ほんとにセキュアな鯖ではネットワークか
らの起動は止められてるから、無理な呼び変えに意味はない。
>>496 本当に無制限にするつもりならdocument rootが/でanon ftpで全部DLできる
ようにするはずだが、それをしてなかったことから、意図的に公開してたとは言えない。
分かったか?バカども。
>>498 そう、秘密のファイルの位置するパスだったわけよね。
そこで、第三条第二項の出番ってわけ。
>指令を入力して当該特定電子計算機を作動させ
これは指令にあたると思う?
507 :
名無しさん@お腹いっぱい。 :04/02/08 21:52
>>503 プププッディスプレイの前で顔真っ赤にしながら「おまい底抜けの馬鹿だな。」
とか書き込んでるんですねプププッ
あたると思う。
510 :
名無しさん@お腹いっぱい。 :04/02/08 21:54
>>506 HTTPリクエストがいかなるものかチミは理解してますか?
511 :
名無しさん@お腹いっぱい。 :04/02/08 21:54
>>505 無制限にするつもりじゃなくて、制限しなかった
>>502 知ってるけど別に問題ないしょ?
>>505 管理者の意図は関係ない。条文のどこに書いてあるんだ?
>>513 藻前が管理者の意図を話題に導入してるんだろーがwwwwww
>>504 それは違うわ。
>UNIXにおいてはloginとかftpdとかで
アクセス制御機能に関しては、最終的にはOSの実行権限にたどり着くはずよ。
最終的には/etc/passwdに記述されている識別符号をつかった時点でアウトね。
今回はそれにあたらないわ。
>>497 csvmail.logがoffice氏有罪への必須事項なら、
csvmail.cgiを覗いた時点では犯罪ではなくなるぞ?
517 :
名無しさん@お腹いっぱい。 :04/02/08 21:58
>>513 管理者の意図は関係有りますよ。管理者の承諾が違法性を阻却すると明記されて
いる以上、承諾が推定されるような状態の場合には違法でないとされる場合が
ありますし、また逆の場合には違法となります。
518 :
名無しさん@お腹いっぱい。 :04/02/08 21:58
Officeの違法性が確実である根拠 ・件のCGIは任意ファイル表示機能を実装していた →任意ファイル表示機能を実装していようが、アクセス制御をうけているファ イルにアクセスするためにはそのファイル名が必要であり、Officeはアクセス 制御を回避するための特殊なファイル名を探り当てた。 ・件のCGIは設置と同時に全ファイル公開状態である →「同時」は物理的に不可能である。設置の時刻とアクセス制御をうけている ファイル名を知る時刻の間にはゼロより大きい時間間隔が存在する。このゼロ より大きい時間間隔が存在している間はアクセス制御が成り立っている状態で あり、その後にOfficeがアクセス制御をうけているファイル名を含んだCGI引 数を与えたときに、不正アクセス禁止法3-2-2「アクセス制御機能を有する特 定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の 制限を免れることができる情報(識別符号であるものを除く。)又は指令を入 力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る 状態にさせる行為」に抵触する状態変化を引き起こす事になる。
>>510 >HTTPリクエストがいかなるものかチミは理解してますか?
GETやPOSTは指令ね。しかし、それはアクセス制御機能によって保護されていないはずだわ。
520 :
名無しさん@お腹いっぱい。 :04/02/08 21:59
>>515 で、キッチン娘とかいうオカマ野郎は、バッファオーバーランを利用した
場合についてなぜ違法なのか説明できないわけですね、ありがとうござい
ました。帰っていいですよ。
521 :
名無しさん@お腹いっぱい。 :04/02/08 21:59
>516 csvmail.cgi自身もアクセス制御対象でソースの取得は違法。
>>514 どこ?ポインター示せ。
>>517 承諾の「意図」だけあっても無意味だよ。それを「明示」する必要がある。
>>519 アクセス制御機能によって保護されている特定電子計算機に送りつけたわけですが何か?
524 :
名無しさん@お腹いっぱい。 :04/02/08 22:01
>>518 > Officeの違法性が確実である根拠
> ・件のCGIは任意ファイル表示機能を実装していた
> →任意ファイル表示機能を実装していようが、アクセス制御をうけているファ
> イルにアクセスするためにはそのファイル名が必要であり、Officeはアクセス
> 制御を回避するための特殊なファイル名を探り当てた。
それだと無作為なファイル名でのアクセスは不正アクセスじゃなくなりますよ?
すなわち無作為なファイル名で総当たりかけるのは不正じゃない
その結果としてその特殊なファイル名もついでに不正じゃなくアクセスできてしまいますが
>>522 ポインターっつーのはオヒスのことだ。
ってのは置いといて漏れのメルアド欄に見れ。
>>505 >本当に無制限にするつもりならdocument rootが/でanon ftpで全部DLできる
>ようにするはずだが
んなこたあない。
document rootをもっともありそうなパスにしておいて他のファイルは".."で読み出すと、
多くの場合フルパス名のタイピングが節約できる。
anon ftpは、httpと別にわざわざ動かしてもいいが、動かさないことも多い。
そもそも「不正アクセス禁止法」で「意図」を問題にするのがおかしいで、形式的に公開されてれば公開なんだよ。
528 :
名無しさん@お腹いっぱい。 :04/02/08 22:02
>>522 >承諾の「意図」だけあっても無意味だよ。それを「明示」する必要がある。
不正アクセス禁止法の、どこにそう書いてありますか? 根拠を示してください。
>>526 だとすると全てのセキュリティホールによって見られるあらゆるファイルも公開かwww
バカの頭は幸せでいっぱいだなwwww
530 :
名無しさん@お腹いっぱい。 :04/02/08 22:03
531 :
名無しさん@お腹いっぱい。 :04/02/08 22:03
>524 bluteforceでたまたまアクセス制御対象のファイルを引っかけただけでも 違法。 なのでおまえの言ってるケースは全部違法。
532 :
名無しさん@お腹いっぱい。 :04/02/08 22:04
>>529 「不正アクセス行為の禁止等に関する法律」においてはそうだと言ってるわけですが、何か?
>>516 簡単な論理学もわからない馬鹿がいるな
csvmail.logファイルの場所はcsvmail.cgiを見なければ知り得ない
csvmail.logの場所を知っている、つまるcsvmail.cgiの中身を盗み見たという証明であって
犯罪ではないとはどこにも主張されていない
>>525 早くしろ。10分間待ってやるから。
灯油入れてくる。
>>520 バッファオーバーランを利用した場合、実行権限はその利用しているデーモン
にあるわけでしょ。その場合、バッファ領域に
>指令を入力して当該特定電子計算機を作動させ
の指令にあたるシェルコードが送り込まれているの。明らかに3-2-2にふれて違法だわ。
536 :
名無しさん@お腹いっぱい。 :04/02/08 22:05
>>531 「不正アクセス行為の禁止等に関する法律」に反しますか?
537 :
名無しさん@お腹いっぱい。 :04/02/08 22:05
>527 バカか?やはり学習障害児だな。 csvmail.cgiのソース取得 csvmail.log取得 この両方とも違法だ。
538 :
名無しさん@お腹いっぱい。 :04/02/08 22:06
539 :
名無しさん@お腹いっぱい。 :04/02/08 22:06
>536 3-2-2に抵触。
>>515 >それは違うわ。
>>UNIXにおいてはloginとかftpdとかで
>アクセス制御機能に関しては、最終的にはOSの実行権限にたどり着くはずよ。
一般的な用語としてはそうだよ。
が、不正アクセス禁止法では「アクセス制御機能」は「識別符号(、、、)であることを確認」するものなのでloginとかftpd。
541 :
名無しさん@お腹いっぱい。 :04/02/08 22:08
>>535 >の指令にあたるシェルコードが送り込まれているの。明らかに3-2-2にふれて違法だわ。
はぁ? デーモンの権限でデーモンを実行してシェルコードに制御を移すのと、
CGIの権限でCGIを実行して制御をファイル読み出しにいたらせるのと、
どう違うんですか?
シェルコード実行自体は刑法の電子計算機損壊等業務妨害でしょ。馬鹿も
休み休みいえよ、カマ野郎。
>>540 そのような記述は存在しないわ。
>当該アクセス制御機能に係る識別符号又はこれを当該アクセス制御機能により確認するために用いる符号の適正な管理に努めるとともに
管理者に対しての記述と勘違いしてない?
543 :
名無しさん@お腹いっぱい。 :04/02/08 22:10
>>538 はい。そうなります。川o・-・)ノ完璧です
544 :
名無しさん@お腹いっぱい。 :04/02/08 22:11
>515 アクセス制御機能の回避自体が違法。 手段は問われてない。 電動ドリルを使ってモーターのノイズで誤動作させたってアクセス制御機能の回避で 違法だ。この場合電子計算機損壊等業務妨害にも抵触するがな。
>>537 csvmail.cgiソースを取得した時点で違法になるなら、
csvmail.logは必須事項ではないな。
546 :
名無しさん@お腹いっぱい。 :04/02/08 22:12
>>541 「キッチン娘」はリクエスト行為じゃなくてシェルコードがバッファオーバー
ランを起こすものと勘違いしてるらしいw
547 :
名無しさん@お腹いっぱい。 :04/02/08 22:12
>>543 良し。じゃぁ自分の胸に手を当てて、自分の最終学歴と学生時代の成績を思い出して
バカな自分を反省しとけ。そしたら逝って良し。
548 :
名無しさん@お腹いっぱい。 :04/02/08 22:12
>>541 頭いいね。そしたら、今回のは違法じゃないんじゃないの?
不正アクセス防止法しか読んでないから。
550 :
名無しさん@お腹いっぱい。 :04/02/08 22:14
>>548 正直でよろしい。
君はcsvmail.cgiを取得した時点で違法だと主張すればいい。
csvmail.logは関係ない。個人情報流出の件は忘れること。
552 :
名無しさん@お腹いっぱい。 :04/02/08 22:15
553 :
名無しさん@お腹いっぱい。 :04/02/08 22:15
>>547 反省するので、逝ってよしとか言わないで下さい。从‘ 。‘从<悲しくなりました
554 :
名無しさん@お腹いっぱい。 :04/02/08 22:16
555 :
名無しさん@お腹いっぱい。 :04/02/08 22:16
>551 だからcsvmail.logは関係あるんだよ。 法律を少なくとも二回犯していると言っているだろうが。 万引きを一日二回ってのと同じ事だ。
>>546 馬鹿じゃないの?そんなわけないじゃん。
欠陥のあるcgiに 本来読むことのできないファイルのパス(制限を免れることができる命令)を与えて 「本来読むことのできないファイル」を読むことは、 アクセス制御機能の回避にあたると思う。
559 :
名無しさん@お腹いっぱい。 :04/02/08 22:18
>558 大正解!
>>528 >不正アクセス禁止法の、どこにそう書いてありますか? 根拠を示してください。
「承諾」が要件で「承諾の意図」があっただけでは違法。
実際密かに「意図」があっても後で「意図はなかった」と言われたら捕まる。
>>529 >だとすると全てのセキュリティホールによって見られるあらゆるファイルも公開かwww
526にはそんなこと書いてないぞ。
セキュリティホールによって見られたファイルは公開じゃないとaccsが主張してくれたら、
全てのソフトウェアは著作権に触れず実質的に公開し放題でaccsには楽しいことになるがな。
561 :
名無しさん@お腹いっぱい。 :04/02/08 22:19
>>556 池沼は自分の書いたことも忘れたのか・・・
562 :
名無しさん@お腹いっぱい。 :04/02/08 22:19
Officeの違法性が確実である根拠 ・件のCGIは任意ファイル表示機能を実装していた →任意ファイル表示機能を実装していようが、アクセス制御をうけているファ イルにアクセスするためにはそのファイル名が必要であり、Officeはアクセス 制御を回避するための特殊なファイル名を探り当てた。 ・件のCGIは設置と同時に全ファイル公開状態である →「同時」は物理的に不可能である。設置の時刻とアクセス制御をうけている ファイル名を知る時刻の間にはゼロより大きい時間間隔が存在する。このゼロ より大きい時間間隔が存在している間はアクセス制御が成り立っている状態で あり、その後にOfficeがアクセス制御をうけているファイル名を含んだCGI引 数を与えたときに、不正アクセス禁止法3-2-2「アクセス制御機能を有する特 定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の 制限を免れることができる情報(識別符号であるものを除く。)又は指令を入 力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る 状態にさせる行為」に抵触する状態変化を引き起こす事になる。
564 :
名無しさん@お腹いっぱい。 :04/02/08 22:20
>>560 / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) | あっそ ...
(6 つ |
| ___ |
| /
/| /\
565 :
名無しさん@お腹いっぱい。 :04/02/08 22:21
>563 488と555が矛盾すると思ってる時点で学習障害児確定だな。
566 :
名無しさん@お腹いっぱい。 :04/02/08 22:22
>>563 // / / / //l./| jl, / j,r|i"゙、゙T l,、-、 l/ は ゙!
/,.イi // ,ィ' jl l / l/ |i l.!,∠___,,..゙i,、l, l,⌒゙l, / っ l
ー‐'"/ .! | ,j l li|r'゙i|`゙iTニミ/リ、!|ヽ、_O_/!ヾ、i ヽ j / .き |
`゙"´ | | l l| | | ヽ|'T´.O/l.! `''" j/i jリヽl | り. |
l !l, |ハ | ゙i, | `゙´ l, 〃j ,i゙|| ./i. | 言 |
ヽヾi!ノ!ト、ヽ ゙i, j _ ' // .||´! || | っ |
/ィノ゙!// \ヾ,゙、 _,. -- 、 '" .リ l i゙i!.| て |
〃 / /!,//i|ヾヽ-、゙、. r''´ __,,. -‐' /゙Y | ゙| ` .|
,ノ / /j/l,ィ i| ゙!゙i, \ `''´ ー / リ| |゙! | 君 |__
/// / || | い! ij ゙i 、. / ゙!lぃ!| : |、_
彡'" /-'" ̄`ヽ,j j/!/ ゙! `''- 、 __./ ゙!/;;;゙、 |-、
/ ノ__ ヽ// } ,r'"⌒ヽ /;;;;;;;;;ヽ /ヽ,
/ '土l土l‐ /;;;;;l, l ヽー'´ ̄ヽ、_ヽ---'"ー-‐
l / ハヽ l;;;;;;;;;;ヽ ゙i、 ,. - ゙! | `ヽ;;;;;;;;;;;;;;;;
| |;;;;;;;;;;;;;;゙ヽ、 __j ゙! ,r‐‐、.゙i| l \;;;;;;;;;;
| ム ヒ |;;;;;;;;;;;;;;;;;;;;;;;;/ ゙i, l_,、-‐' l l, | ヽ;;;;;;
/l, 月 ヒ. |;;;;;;;;;;;;;;;;;;;;;/,. ヽ、___,ノ| ` ー .〉 | .j;;;;;
/;;;/゙、 ○ /;;;;;;;;;;;;;;;;r''´ `i\ ./ j /;;;;;;
>>542 >そのような記述は存在しないわ。
第二条嫁。
>>558 office氏は読むことのできるファイルを読んだだけだ。
管理者の意図は関係ない。忘れろ。
569 :
名無しさん@お腹いっぱい。 :04/02/08 22:23
これでチキン野郎の持ち駒は一つもなくなったわけだな。 そろそろ投了したらどうだ。
>>558 欠陥では無いよ。仕様。
俺のホームページでもそういうcgiを書いて運用している。
だから見えただけでは欠陥なのか読めるようになっているのか利用者には判断出来ないね。
571 :
名無しさん@お腹いっぱい。 :04/02/08 22:24
>568 読む事は出来ない。 Officeの違法性が確実である根拠 ・件のCGIは任意ファイル表示機能を実装していた →任意ファイル表示機能を実装していようが、アクセス制御をうけているファ イルにアクセスするためにはそのファイル名が必要であり、Officeはアクセス 制御を回避するための特殊なファイル名を探り当てた。 ・件のCGIは設置と同時に全ファイル公開状態である →「同時」は物理的に不可能である。設置の時刻とアクセス制御をうけている ファイル名を知る時刻の間にはゼロより大きい時間間隔が存在する。このゼロ より大きい時間間隔が存在している間はアクセス制御が成り立っている状態で あり、その後にOfficeがアクセス制御をうけているファイル名を含んだCGI引 数を与えたときに、不正アクセス禁止法3-2-2「アクセス制御機能を有する特 定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の 制限を免れることができる情報(識別符号であるものを除く。)又は指令を入 力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る 状態にさせる行為」に抵触する状態変化を引き起こす事になる。
572 :
名無しさん@お腹いっぱい。 :04/02/08 22:24
ゆ〜んゆん♪
576 :
名無しさん@お腹いっぱい。 :04/02/08 22:27
現行法で何の問題もなくOfficeを有罪に出来るわけですな。
577 :
名無しさん@お腹いっぱい。 :04/02/08 22:27
>>571 > →任意ファイル表示機能を実装していようが、アクセス制御をうけているファ
> イルにアクセスするためにはそのファイル名が必要であり、Officeはアクセス
> 制御を回避するための特殊なファイル名を探り当てた。
ファイル名を探り当てたとは具体的にどういう事ですか?
だから、アクセス制御機能とは何? >→任意ファイル表示機能を実装していようが、アクセス制御をうけているファ >イルにアクセスするためにはそのファイル名が必要であり、Officeはアクセス >制御を回避するための特殊なファイル名を探り当てた。
ゆんゆーん♪
580 :
名無しさん@お腹いっぱい。 :04/02/08 22:30
朝日読んでる時点で電波確定な訳だが。無価値な電波文章だな。
パスワードやIDによって計算機の利用を制限する機能
583 :
名無しさん@お腹いっぱい。 :04/02/08 22:32
>577 過去ログ嫁 >578 UNIX等OSのファイルシステムのユーザー管理機能およびそれを援用して運用される httpdの公開・非公開の決定の総体を以てなされるアクセス制御機能
584 :
名無しさん@お腹いっぱい。 :04/02/08 22:32
>>583 いや、進まないからもう一度一から確認しようと思っただけなんで
htt://www.google.co.jp/search?hl=ja&ie=UTF-8&oe=UTF-8&q=4022614242+%E6%96%B0%E6%BD%9F%E5%BA%97%E3%83%8F%E3%82%A4%E3%83%96%E3%83%AA%E3%83%83%E3%83%89Web&btnG=Google+%E6%A4%9C%E7%B4%A2&lr= 3通りの楽しみ方があるのです。もちろん、このスレらしくね。3番目はきっと難しいぞ。
>>584 んーと、それはね、
>そもそも公知のセキュリティホールを放置していた時点で、
>制限されていなかった利用だったとの主張がありうるからだ。
↑これがチキン野郎の主張。過去ログ読み直してね。
>>583 ファイルシステムに関しては、httpdの権限がユーザーに相当するわけだからOKね。
問題はhttpdによるアクセス制御機能。これはDocumentRootに相当するわ。
しかし、パスワード等で保護されたものではないわね。それで、何故違法なのか?
ゆんゆんゆんゆんゆんゆんゆんゆんゆんゆんゆんゆん♪
590 :
名無しさん@お腹いっぱい。 :04/02/08 22:36
通常GETでは読めない位置に置いてあったんでしょ?
>>590 >>588 を読んでいってる?
だから、パスワードで保護されていないものに対して、何を回避したと言うの?
593 :
名無しさん@お腹いっぱい。 :04/02/08 22:38
(´;ω;`) 帰ってきたらこのスレ凄い伸びてて嬉しい・・・
賛成するにしても反対するにしても、 どこが争点になっているのかってことだけは把握しといた方がいいよ。
595 :
名無しさん@お腹いっぱい。 :04/02/08 22:38
>>587 いや、だから、そこのページでは、そういうのはアメリカでは一定額以下の
被害なら問題ないというのが法律にあるが、日本ではそういう例外規定は
ないので、裁判所が判断するなら、河合容疑者は不正アクセス禁止法の
構成要件に完全に該当する、と皆言ってるじゃない。「チキン野郎」は
河合容疑者は無罪だと言いたいんだろ?
>>591 じゃぁ、正規の利用者も全員違法なことになるわね。通常、POSTで書き込めない場所に書き込んじゃったんでしょ。
597 :
名無しさん@お腹いっぱい。 :04/02/08 22:40
>>595 チキン野郎が人の書いた文章を理解できる能力を持っていると見てはいけません!
599 :
名無しさん@お腹いっぱい。 :04/02/08 22:41
>592 管理者が設置した瞬間には回避方法を知っている人間が 世界に一人もいないのだから、アクセス制御機構は確立する。 その状態を変化させてアクセス制御機構の回避を行う事が違法になる。 そしてその手段が何であるかは計算機に送る指令の範囲内であれば 何であろうと問わずに違法となる。 3-2-2を良く嫁w
600 :
名無しさん@お腹いっぱい。 :04/02/08 22:41
>>598 (´;ω;`) チキンさん燃料投下活動乙であります
601 :
名無しさん@お腹いっぱい。 :04/02/08 22:41
チキン野郎ファイト!燃料くれてありがと。
>>595 その段落は関係ないよ。
それは違法性の阻却の問題だから。
604 :
名無しさん@お腹いっぱい。 :04/02/08 22:43
今回の件が、不正アクセス禁止法に触れるという証明 1)問題のファイルはI識別符号で保護されたコンピュータに保管されていた。 2)Webサービスを提供する事を目的としたコンピュータの為、httpによるアクセスを許可していた。 3)httpの特性上、指定された場所に保管されているファイルは不特定多数のアクセスを 受ける為に、情報を保護する目的でhttpからのアクセスを制御する設定をhtaccessにおこない 該当のファイルはhttpからアクセス出来ないよう制御されていた。 4)httpだけの機能では、動的なサービスを提供できない為にCGIと呼ばれる、httpサービスから 他の機能を呼び出す機能を実装し利用していた。 5)今回、利用されたCGIには不特定多数の利用者からの情報を保存したり、一部表示したりする 機能を目的とし実装されていた。 6)その、CGIへ指示するパラメータを変更する事で、問題のデータを閲覧した。 よって、不正アクセス禁止法の3-2-2に該当。 CGIが何の略で、どうして利用されているかという事を考えれば、答えは出てるだろ?
605 :
名無しさん@お腹いっぱい。 :04/02/08 22:44
論点は、そのcgiに任意のファイルを表示できる機能があったから、 アクセス制御機能の回避じゃないってことなのかな?
607 :
かえるくん :04/02/08 22:44
で、今ガクブルしている人はどのくらいいるの? kero kero ... kero kero ...
608 :
名無しさん@お腹いっぱい。 :04/02/08 22:45
管理者が設置した瞬間には回避方法を知っている人間が 世界に一人もいない理由はなぜか。 情報の伝達速度が有限だからだ。 たとえサーバー管理者のいる部屋の天井裏にOfficeが張り付いていて、 設置完了後「すぐに」侵入方法発見・侵入開始したとしても、設置完了の情報が Officeに知覚されるまでにはゼロでない時間がかかる。 それ故アクセス制御機構が確立している状態からアクセス制御機構が回避される状態 への状態遷移がOfficeの行動によって起こる事になり、不正アクセス禁止法3条2項の2の 用件を全て満たし、違法となる。
609 :
名無しさん@お腹いっぱい。 :04/02/08 22:46
「通常の利用ではユーザーが任意の値を入力できない フォームのhidden属性の変数を勝手に書き換えることによって アクセス制御を回避したから不正アクセス」じゃダメかな
>>606 無罪論者はその点を突いて来るでしょうね。
611 :
名無しさん@お腹いっぱい。 :04/02/08 22:46
>606 チキンの持ち駒であるそれは既に死んだ。 Officeの違法性が確実である根拠 ・件のCGIは任意ファイル表示機能を実装していた →任意ファイル表示機能を実装していようが、アクセス制御をうけているファ イルにアクセスするためにはそのファイル名が必要であり、Officeはアクセス 制御を回避するための特殊なファイル名を探り当てた。 ・件のCGIは設置と同時に全ファイル公開状態である →「同時」は物理的に不可能である。設置の時刻とアクセス制御をうけている ファイル名を知る時刻の間にはゼロより大きい時間間隔が存在する。このゼロ より大きい時間間隔が存在している間はアクセス制御が成り立っている状態で あり、その後にOfficeがアクセス制御をうけているファイル名を含んだCGI引 数を与えたときに、不正アクセス禁止法3-2-2「アクセス制御機能を有する特 定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の 制限を免れることができる情報(識別符号であるものを除く。)又は指令を入 力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る 状態にさせる行為」に抵触する状態変化を引き起こす事になる。
>>604 >1)
これは否定されるわ。で、どこにアクセス制御機能があったの?
>2)3)4)5)6)
そうね。だから何?
613 :
名無しさん@お腹いっぱい。 :04/02/08 22:48
>609 アクセス制御の回避は手段を問わずに違法。
614 :
名無しさん@お腹いっぱい。 :04/02/08 22:49
>>612 ____ 、ミ川川川彡
/:::::::::::::::::::::::::""'''-ミ 彡
//, -‐―、:::::::::::::::::::::三 ギ そ 三
___ 巛/ \::::::::::::::::三. ャ れ 三
_-=三三三ミミ、.//! l、:::::::::::::三 グ は 三
==三= ̄ 《|ll|ニヽ l∠三,,`\\::三 で 三
/ |||"''》 ''"└┴‐` `ヽ三 言 ひ 三
! | / 三 っ ょ 三
|‐-、:::、∠三"` | ヽ= U 三. て っ 三
|"''》 ''"└┴` | ゝ―- 三 る と 三
| / ヽ "" ,. 三 の し 三
| ヽ= 、 U lヽ、___,,,...-‐''" 三 か て 三
. | ゝ―-'′ | |::::::::::::_,,,...-‐'"三 !? 三
ヽ "" ,. | | ̄ ̄ ̄ 彡 ミ
ヽ、___,,,...-‐''" ,,..-'''~ 彡川川川ミ
厂| 厂‐'''~ 〇
| ̄\| /
615 :
名無しさん@お腹いっぱい。 :04/02/08 22:49
「無罪論者の論拠」は完全に論破されました。 チキンは燃料再生産モードに入りますww
>>609 そもそもHTMLを理解解釈するクライアントをACCSさんが提供していない限り、そ
のようなことを主張するには無理があると思わない?
>>605 賛成するにしても反対するにしても
どこが争点になっているのかってことを把握できてればいいよ。
その結果やっぱり有罪だと思うんならそれでもOK。
>>609 cgiはどんな引数でも受け入れるのが常識だからちょっと…。
618 :
名無しさん@お腹いっぱい。 :04/02/08 22:50
>>612 そのコンピュータの目の前に座って操作しよと時点で、認証が必要。
コンピュータにとってのhttpやftpなどからのアクセスは単なる、一つの
サービスなんだから、全体で考えましょう。
619 :
名無しさん@お腹いっぱい。 :04/02/08 22:50
621 :
名無しさん@お腹いっぱい。 :04/02/08 22:51
ク ク || プ / ク ク || プ /
ス ク ス _ | | │ //. ス ク ス _ | | │ //
/ ス ─ | | ッ // / ス ─ | | ッ //
/ _____ // / //
. / l⌒l l⌒l \ )) ____
. / / ̄| ,=| |=、| ̄ヾ / ____ヽ
/ ̄/ ̄. ー'●ー'  ̄l ̄ | | /, −、, -、l ))
| ̄l ̄ ̄ __ |.  ̄l ̄.| _| -| ,=|=、 ||
|. ̄| ̄ ̄ `Y⌒l__ ̄ノ ̄ (6. ー っ-´、}
ヽ ヽ 人_( ヾ ヽ `Y⌒l_ノ
>〓〓〓〓〓〓-イ /ヽ 人_( ヽ
/ / Θ ヽ| /  ̄ ̄ ̄ ヽ-イ
>>605 賛成するにしても反対するにしても
どこが争点になっているのかってことを把握できてればいいよ。
その結果やっぱり有罪だと思うんならそれでもOK。
>>609 cgiはどんな引数でも受け入れるのが常識だからちょっと…。
ゆんゆん〜♪
>>618 一般的な利用と何が違うのか?
httpdはそもそも、ファイルを提供するためにあるもの。
また、nobodyという権限は利用者は得ている。
よって、nobodyに関してはアクセス制御機能は実装されていなかった。
httpdを動かしている限り。
625 :
名無しさん@お腹いっぱい。 :04/02/08 22:53
626 :
名無しさん@お腹いっぱい。 :04/02/08 22:54
622 :チキン野郎 :04/02/08 22:52 ゆんゆん〜♪ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ( ゚ ∀゚)< あーひゃひゃひゃひゃ ( ) \__Λ Λ_/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ | | |〜' ̄ ̄ ̄( ゚∀゚)< あーひゃひゃひゃひゃ (__)_)UU ̄ ̄ U U \_________
627 :
名無しさん@お腹いっぱい。 :04/02/08 22:55
我々の勝利を祝おうではないか。 今までチキン野郎の持ち駒は二つあった。すなわち ・件のCGIは任意ファイル表示機能を実装していた ・件のCGIは設置と同時に全ファイル公開状態である の二つだ。 これらは全て論破され、チキン反論不能の状態に陥ってゆんゆん言ってる 有様だ。 Officeの違法性が確実である根拠 ・件のCGIは任意ファイル表示機能を実装していた →任意ファイル表示機能を実装していようが、アクセス制御をうけているファ イルにアクセスするためにはそのファイル名が必要であり、Officeはアクセス 制御を回避するための特殊なファイル名を探り当てた。 ・件のCGIは設置と同時に全ファイル公開状態である →「同時」は物理的に不可能である。設置の時刻とアクセス制御をうけている ファイル名を知る時刻の間にはゼロより大きい時間間隔が存在する。このゼロ より大きい時間間隔が存在している間はアクセス制御が成り立っている状態で あり、その後にOfficeがアクセス制御をうけているファイル名を含んだCGI引 数を与えたときに、不正アクセス禁止法3-2-2「アクセス制御機能を有する特 定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の 制限を免れることができる情報(識別符号であるものを除く。)又は指令を入 力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る 状態にさせる行為」に抵触する状態変化を引き起こす事になる。
ということは、httpdを動かしている限りどんなファイルにアクセスしても 違法じゃない?
>>621 そのAAはADスレでさんざん見た。見飽きた。
せめてのび太に何かしゃべらせろ。
>>604 この場合、設置されるCGIにはアクセスを望まないファイルの取得を
阻止するアクセス制限機能が必要なのでは?、
>>625 知ってるよ。で?DirectoryIndexに関して以外主張することは?
632 :
名無しさん@お腹いっぱい。 :04/02/08 22:56
>>624 例のlogファイルを直接指定しても、403とかで弾かれていたのなら
httpdによるアクセスを制限してた事の証明になる。
それを回避する為に、CGIを利用する。
なぜ、CGIというかよく考えろ。
633 :
名無しさん@お腹いっぱい。 :04/02/08 22:57
ク ク || プ / ク ク || プ /
ス ク ス _ | | │ //. ス ク ス _ | | │ //
/ ス ─ | | ッ // / ス ─ | | ッ //
/ _____ // / //
. / l⌒l l⌒l \ )) ____
. / / ̄| ,=| |=、| ̄ヾ / ____ヽ
/ ̄/ ̄. ー'●ー'  ̄l ̄ | | /, −、, -、l ))
| ̄l ̄ ̄ __ |.  ̄l ̄.| _| -| ,=|=、 ||
|. ̄| ̄ ̄ `Y⌒l__ ̄ノ ̄ (6. ー っ-´、}
ヽ ヽ 人_( ヾ ヽ `Y⌒l_ノ
>〓〓〓〓〓〓-イ /ヽ 人_( ヽ
/ / Θ ヽ| /  ̄ ̄ ̄ ヽ-イ
629 :チキン野郎 :04/02/08 22:55
>>621 そのAAはADスレでさんざん見た。見飽きた。
せめてのび太に何かしゃべらせろ。
634 :
名無しさん@お腹いっぱい。 :04/02/08 22:57
>>628 httpdの提供する機能を利用するだけなら問題ないよ。
636 :
名無しさん@お腹いっぱい。 :04/02/08 22:58
>>625 >知ってるよ。で?DirectoryIndexに関して以外主張することは?
何にも 無 い 。
637 :
名無しさん@お腹いっぱい。 :04/02/08 22:58
変数はすでに固定されていて、 ユーザーには任意の値を入力することを求められていない。 それを勝手に書き換えた、 文書に例えると、普通は記入欄に書き込むのに、 印刷してある部分の文字を書き換えた。 私文書偽造でだましたのに等しい行為。
638 :
名無しさん@お腹いっぱい。 :04/02/08 22:59
>>630 アクセスを望まないファイルの取得を防止する処置は望まれるが、義務ではない。
>>637 cgiの機能は公開されたもの。どんな引数を渡そうと自由。
>>638 でも処置しないと合法的にアクセスされちゃうよ。
640 :
名無しさん@お腹いっぱい。 :04/02/08 23:01
>>637 そうやって例えるなら、以下の空欄にお書き下さいと言われたのでそこにcsvmail.logと書いただけですよ?
もちろん/etc/passwdと書いても良かったんですが
>>558 亀レスだが欠陥のあるCGIを自分で設置したのでなければ回避には当たらないと思うが。
それと、件のファイルはtelnetやFTPでアクセスした場合に本来読む事が出来ないファイルだが
httpでは読む事のできるファイルだった。とも言えると思うが。
3-2-2って要はbuffer over run対策だと思うのだが、この項って限りシステムが「誤動作」を
起こすような情報を送られてきた時に効力を発揮するものなんじゃないの?
つまり、正当なrequestを受けてそれを正当に返したのだから問題無い気もするのだが。
ぶっちゃけ、システムからすれば通常のrequestでも今回の件で使われたrequestでもやってる事は
同じなのだから、今回の件を違法とするのならば通常に使っていても恒常的に不正アクセス
を行っている事になると思うのだが。
642 :
名無しさん@お腹いっぱい。 :04/02/08 23:02
>>639 >でも処置しないと合法的にアクセスされちゃうよ。
それを合法にしない為に出来たのが、不正アクセス禁止法
643 :
名無しさん@お腹いっぱい。 :04/02/08 23:02
ク ク || プ / ク ク || プ /
ス ク ス _ | | │ //. ス ク ス _ | | │ //
/ ス ─ | | ッ // / ス ─ | | ッ //
/ _____ // / //
. / l⌒l l⌒l \ )) ____
. / / ̄| ,=| |=、| ̄ヾ / ____ヽ
/ ̄/ ̄. ー'●ー'  ̄l ̄ | | /, −、, -、l ))
| ̄l ̄ ̄ __ |.  ̄l ̄.| _| -| ,=|=、 ||
|. ̄| ̄ ̄ `Y⌒l__ ̄ノ ̄ (6. ー っ-´、}
ヽ ヽ 人_( ヾ ヽ `Y⌒l_ノ
>〓〓〓〓〓〓-イ /ヽ 人_( ヽ
/ / Θ ヽ| /  ̄ ̄ ̄ ヽ-イ
639 :チキン野郎 :04/02/08 23:01
>>637 cgiの機能は公開されたもの。どんな引数を渡そうと自由。
>>638 でも処置しないと合法的にアクセスされちゃうよ。
>>630 正解。
つか、それが無かったからここまで紛糾してる。
>>642 不正アクセス禁止法が禁じるのは、「不可能を可能にする行為」のみ。
既出ですね。
>>639 どんな引数を渡そうとも自由ではないと思う。
フォームも含めてcgiではなかろうか。
647 :
名無しさん@お腹いっぱい。 :04/02/08 23:04
Officeの違法性が確実である根拠 ・件のCGIは任意ファイル表示機能を実装していた →任意ファイル表示機能を実装していようが、アクセス制御をうけているファ イルにアクセスするためにはそのファイル名が必要であり、Officeはアクセス 制御を回避するための特殊なファイル名を探り当てた。 ・件のCGIは設置と同時に全ファイル公開状態である →「同時」は物理的に不可能である。設置の時刻とアクセス制御をうけている ファイル名を知る時刻の間にはゼロより大きい時間間隔が存在する。このゼロ より大きい時間間隔が存在している間はアクセス制御が成り立っている状態で あり、その後にOfficeがアクセス制御をうけているファイル名を含んだCGI引 数を与えたときに、不正アクセス禁止法3-2-2「アクセス制御機能を有する特 定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の 制限を免れることができる情報(識別符号であるものを除く。)又は指令を入 力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る 状態にさせる行為」に抵触する状態変化を引き起こす事になる。 管理者が設置した瞬間には回避方法を知っている人間が 世界に一人もいないのだから、その瞬間には必ずアクセス制御機構は確立する。 その状態を変化させてアクセス制御機構の回避を行う事が違法になる。 そしてその手段が何であるかは計算機に送る指令の範囲内であれば 何であろうと問わずに違法となる。 管理者が設置した瞬間には回避方法を知っている人間が 世界に一人もいない理由はなぜか。 情報の伝達速度が有限だからだ。 たとえサーバー管理者のいる部屋の天井裏にOfficeが張り付いていて、 設置完了後「すぐに」侵入方法発見・侵入開始したとしても、設置完了の情報が Officeに知覚されるまでにはゼロでない時間がかかる。 それ故アクセス制御機構が確立している状態からアクセス制御機能が回避される 状態への状態遷移がOfficeの行動によって起こる事になり、不正アクセス禁止法 3条2項の2の用件を全て満たし、違法となる。
648 :
名無しさん@お腹いっぱい。 :04/02/08 23:05
>>644 むしろそう利用者が思う点 = 脆弱性 なわけだが
649 :
名無しさん@お腹いっぱい。 :04/02/08 23:05
>>641 >3-2-2って要はbuffer over run対策だと思うのだが、この項って限りシステムが「誤動作」を
>起こすような情報を送られてきた時に効力を発揮するものなんじゃないの?
違いますよ、確かにcgiの後ろにパラメータを書いて送信する昨日はHTTPですが、
それを処理してるのはhttpdではなく、CGIを処理する他のプログラムです。
本来、CGI自体を使う事が、httpdの機能以外の処理をさせているって事を、理解しないと
混乱するだけですよ。
>>646 そんな馬鹿な
何のための、Common Gateway Interfaceなんだ。
651 :
名無しさん@お腹いっぱい。 :04/02/08 23:05
652 :
名無しさん@お腹いっぱい。 :04/02/08 23:05
ク ク || プ / ク ク || プ /
ス ク ス _ | | │ //. ス ク ス _ | | │ //
/ ス ─ | | ッ // / ス ─ | | ッ //
/ _____ // / //
. / l⌒l l⌒l \ )) ____
. / / ̄| ,=| |=、| ̄ヾ / ____ヽ
/ ̄/ ̄. ー'●ー'  ̄l ̄ | | /, −、, -、l ))
| ̄l ̄ ̄ __ |.  ̄l ̄.| _| -| ,=|=、 ||
|. ̄| ̄ ̄ `Y⌒l__ ̄ノ ̄ (6. ー っ-´、}
ヽ ヽ 人_( ヾ ヽ `Y⌒l_ノ
>〓〓〓〓〓〓-イ /ヽ 人_( ヽ
/ / Θ ヽ| /  ̄ ̄ ̄ ヽ-イ
645 :チキン野郎 :04/02/08 23:04
>>642 不正アクセス禁止法が禁じるのは、「不可能を可能にする行為」のみ。
既出ですね。
653 :
名無しさん@お腹いっぱい。 :04/02/08 23:07
>>645 >不正アクセス禁止法が禁じるのは、「不可能を可能にする行為」のみ。
ワラタ
じゃ、誰も不正アクセスなんて出来ませんねwww
>>646 「フォームのhtmlソースに書かれた値以外はcgiへの引数として与えないでください」
なんて明示してあれば、それは正しい。
ただ今回の場合はそれがなかった。。。
合法派の人はRFC読んで出直してきて欲しくなった。
>>653 ワロタ。
それじゃ、Aチームは特攻出来なくなりますねwWw
657 :
名無しさん@お腹いっぱい。 :04/02/08 23:09
>>649 > それを処理してるのはhttpdではなく、CGIを処理する他のプログラムです。
それだとHTTPを処理するhttpdの実装依存になりますよ?
CGIをすべて自前で処理するhttpdが稼働していたら
658 :
名無しさん@お腹いっぱい。 :04/02/08 23:09
>651 583 :名無しさん@お腹いっぱい。 :04/02/08 22:32 >577 過去ログ嫁 >578 UNIX等OSのファイルシステムのユーザー管理機能およびそれを援用して運用される httpdの公開・非公開の決定の総体を以てなされるアクセス制御機能 死ね
659 :
名無しさん@お腹いっぱい。 :04/02/08 23:09
>>646 http通信で得たhtmlファイルをブラウザで整形して表示する必要はある?
>>657 apacheで言うならmoduleで組み込んじゃうとか?
って、それあるな。
661 :
名無しさん@お腹いっぱい。 :04/02/08 23:09
ク ク || プ / ク ク || プ /
ス ク ス _ | | │ //. ス ク ス _ | | │ //
/ ス ─ | | ッ // / ス ─ | | ッ //
/ _____ // / //
. / l⌒l l⌒l \ )) ____
. / / ̄| ,=| |=、| ̄ヾ / ____ヽ
/ ̄/ ̄. ー'●ー'  ̄l ̄ | | /, −、, -、l ))
| ̄l ̄ ̄ __ |.  ̄l ̄.| _| -| ,=|=、 ||
|. ̄| ̄ ̄ `Y⌒l__ ̄ノ ̄ (6. ー っ-´、}
ヽ ヽ 人_( ヾ ヽ `Y⌒l_ノ
>〓〓〓〓〓〓-イ /ヽ 人_( ヽ
/ / Θ ヽ| /  ̄ ̄ ̄ ヽ-イ
654 :チキン野郎 :04/02/08 23:07
>>646 「フォームのhtmlソースに書かれた値以外はcgiへの引数として与えないでください」
なんて明示してあれば、それは正しい。
ただ今回の場合はそれがなかった。。。
662 :
名無しさん@お腹いっぱい。 :04/02/08 23:10
Officeの違法性が確実である根拠 ・件のCGIは任意ファイル表示機能を実装していた →任意ファイル表示機能を実装していようが、アクセス制御をうけているファ イルにアクセスするためにはそのファイル名が必要であり、Officeはアクセス 制御を回避するための特殊なファイル名を探り当てた。 ・件のCGIは設置と同時に全ファイル公開状態である →「同時」は物理的に不可能である。設置の時刻とアクセス制御をうけている ファイル名を知る時刻の間にはゼロより大きい時間間隔が存在する。このゼロ より大きい時間間隔が存在している間はアクセス制御が成り立っている状態で あり、その後にOfficeがアクセス制御をうけているファイル名を含んだCGI引 数を与えたときに、不正アクセス禁止法3-2-2「アクセス制御機能を有する特 定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の 制限を免れることができる情報(識別符号であるものを除く。)又は指令を入 力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る 状態にさせる行為」に抵触する状態変化を引き起こす事になる。 管理者が設置した瞬間には回避方法を知っている人間が 世界に一人もいないのだから、その瞬間には必ずアクセス制御機構は確立する。 その状態を変化させてアクセス制御機構の回避を行う事が違法になる。 そしてその手段が何であるかは計算機に送る指令の範囲内であれば 何であろうと問わずに違法となる。 管理者が設置した瞬間には回避方法を知っている人間が 世界に一人もいない理由はなぜか。 情報の伝達速度が有限だからだ。 たとえサーバー管理者のいる部屋の天井裏にOfficeが張り付いていて、 設置完了後「すぐに」侵入方法発見・侵入開始したとしても、設置完了の情報が Officeに知覚されるまでにはゼロでない時間がかかる。 それ故アクセス制御機構が確立している状態からアクセス制御機能が回避される 状態への状態遷移がOfficeの行動によって起こる事になり、不正アクセス禁止法 3条2項の2の用件を全て満たし、違法となる。
>>653 そろそろ煽りに相手するのは飽きてきた。
ここらで真面目に考えてみないか?
ここで言う「不可能」とはアクセスが制限されていること。
ここで言う「可能」とはアクセスが制限されていないこと。
馬鹿以外立ち入り禁止
じゃあ、論点はアクセスが制限されていたか否かということだね。
666 :
名無しさん@お腹いっぱい。 :04/02/08 23:11
Officeの違法性が確実である根拠 ・件のCGIは任意ファイル表示機能を実装していた →任意ファイル表示機能を実装していようが、UNIX等OSのファイルシステムの ユーザー管理機能およびそれを援用して運用されるhttpdの公開・非公開の決定 の総体を以てなされるアクセス制御機能によりアクセス制御をうけているファ イルにアクセスするためにはそのファイル名が必要であり、Officeはアクセス 制御を回避するための特殊なファイル名を探り当てた。 ・件のCGIは設置と同時に全ファイル公開状態である →「同時」は物理的に不可能である。設置の時刻とアクセス制御をうけている ファイル名を知る時刻の間にはゼロより大きい時間間隔が存在する。このゼロ より大きい時間間隔が存在している間はアクセス制御が成り立っている状態で あり、その後にOfficeがアクセス制御をうけているファイル名を含んだCGI引 数を与えたときに、不正アクセス禁止法3-2-2「アクセス制御機能を有する特 定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の 制限を免れることができる情報(識別符号であるものを除く。)又は指令を入 力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る 状態にさせる行為」に抵触する状態変化を引き起こす事になる。 管理者が設置した瞬間には回避方法を知っている人間が 世界に一人もいないのだから、その瞬間には必ずアクセス制御機能は確立する。 その状態を変化させてアクセス制御機能の回避を行う事が違法になる。 そしてその手段が何であるかは計算機に送る指令の範囲内であれば 何であろうと問わずに違法となる。 管理者が設置した瞬間には回避方法を知っている人間が 世界に一人もいない理由はなぜか。 情報の伝達速度が有限だからだ。 たとえサーバー管理者のいる部屋の天井裏にOfficeが張り付いていて、 設置完了後「すぐに」侵入方法発見・侵入開始したとしても、設置完了の情報が Officeに知覚されるまでにはゼロでない時間がかかる。 それ故アクセス制御機能が確立している状態からアクセス制御機能が回避される 状態への状態遷移がOfficeの行動によって起こる事になり、不正アクセス禁止法 3条2項の2の用件を全て満たし、違法となる。
667 :
名無しさん@お腹いっぱい。 :04/02/08 23:12
>>663 ぶっちゃけ、不可能とは「正規の認証及び、手段以外でアクセスする事が可能で無い事」であり
可能とは「上記以外の手段でアクセスが可能になる事」
って事?
>>611 >>627 不正アクセス禁止法にいう「アクセス制御機能」というのは、一般的な「アクセス制御機能」とはだいぶ違うんだよ。
IDもパスワードもいらないcgiには不正アクセス禁止法にいう「アクセス制御機能」はないの。
法律よんでから、出直し、いや、引き籠ってね。
あと、どうでもいいけど、公知のファイル名の場合設置前にアクセス側が知ってるので、同時も可能だよ。
それと、これもどうでもいいけど、cvsmailってオープンソースじゃないの?
じゃなくても個人のつてなどで内容見ること自体は合法なので、ほんとにどうでもいいんだけど。
>>665 うん。条文で言うと、第三条第二号の各号に含まれる
「制限されている特定利用をし得る状態にさせる行為」があったかどうか。
671 :
名無しさん@お腹いっぱい。 :04/02/08 23:14
>669 公知だったらソース見る必要ねぇだろ(ププ
673 :
名無しさん@お腹いっぱい。 :04/02/08 23:15
ry、
/ / }
_/ノ.. /、
/ < }
ry、 {k_ _/`;, ノノ パンパン
/ / } ;' `i、
_/ノ../、 _/ 入/ / `ヽ, ノノ
/ r;ァ }''i" ̄.  ̄r'_ノ"'ヽ.i ) ―☆
{k_ _/,,.' ;. :. l、 ノ
\ ` 、 ,i. .:, :, ' / / \
,;ゝr;,;_二∠r;,_ェ=-ー'" r,_,/ ☆
663 :チキン野郎 :04/02/08 23:10
>>653 そろそろ煽りに相手するのは飽きてきた。
ここらで真面目に考えてみないか?
ここで言う「不可能」とはアクセスが制限されていること。
ここで言う「可能」とはアクセスが制限されていないこと。
674 :
名無しさん@お腹いっぱい。 :04/02/08 23:16
ク ク || プ / ク ク || プ /
ス ク ス _ | | │ //. ス ク ス _ | | │ //
/ ス ─ | | ッ // / ス ─ | | ッ //
/ _____ // / //
. / l⌒l l⌒l \ )) ____
. / / ̄| ,=| |=、| ̄ヾ / ____ヽ
/ ̄/ ̄. ー'●ー'  ̄l ̄ | | /, −、, -、l ))
| ̄l ̄ ̄ __ |.  ̄l ̄.| _| -| ,=|=、 ||
|. ̄| ̄ ̄ `Y⌒l__ ̄ノ ̄ (6. ー っ-´、}
ヽ ヽ 人_( ヾ ヽ `Y⌒l_ノ
>〓〓〓〓〓〓-イ /ヽ 人_( ヽ
/ / Θ ヽ| /  ̄ ̄ ̄ ヽ-イ
670 :チキン野郎 :04/02/08 23:12
>>665 うん。条文で言うと、第三条第二号の各号に含まれる
「制限されている特定利用をし得る状態にさせる行為」があったかどうか。
アクセス制御は一応の一応はされていたに1票。 秘密のファイルは、フォームからデータを入出力する通常の使用方法では 表示できなかった。 表示するにはloginする必要があった。 それを回避した。のでは? これをもって鯖管の責任がないわけじゃないが。
677 :
名無しさん@お腹いっぱい。 :04/02/08 23:18
>>671 公知だったらソース見たっていいだろ(ププ
678 :
名無しさん@お腹いっぱい。 :04/02/08 23:19
,-‐,,ii||||||||||||ii、-、
`゛!!!iiiiiiiiiiiiiii;;;;;;;;;;,,,,,-‐/ i||||||||||||||||||||||||i ヽ‐-、,,,,,;;;;;;;;;;iiiiiiiiiiiiiii!!!"´
'''''!!!!!|||||||||||||/ i||||| |||||||||||||||||i ヘ|||||||||||||!!!!!'''''
''''''''!!!!!I/ |||||| |||||||||||||||||| `iI!!!!!'''''''' /Vー-へノ\ノ\ノ\ノ\
ヽ, !|||||||||||||||||||||||||!" 〈 ノV \
─────----了 ゛!!||||||||||||||!!" `ヽ---─く
| | | `ゝ.__  ̄Y ̄ ___ノ ノ
>>672 | | | ,| ]下ミ ̄`。、_|_;'。´ ̄7エ"┬| | ノ よく頑張った!
| | | |└、 トミミi─'´<_,l、三´,E=|#ナノ | ) 感動した!
| | | | | `ヽトミ||^=====^|E彡/ ' | | |<
、 | | | | | ーヾミ||]⌒i⌒「|ソ‐'-─/ / | )
ヽ、 | /^‐━, \_ `、`===='',/ _/ /\ | └、
ヽ、 | /ノ―、='、 \_二二`─´二二_/ \ Vヽ
ヽ/´ / / ̄`i、  ̄|| ̄ / \ ヽ/ ̄ ̄ヽノ⌒Vー-、/⌒V
ノ 丿 l | `i---┼-----------'´
| 〈 l 〈 〉 |
ゝ ,/
679 :
名無しさん@お腹いっぱい。 :04/02/08 23:19
未だに特定電子計算機=cgiだからアクセス制御機構は無いとか言ってる馬鹿がいるのか(プ
680 :
名無しさん@お腹いっぱい。 :04/02/08 23:20
Officeの違法性が確実である根拠(1) ・件のCGIは任意ファイル表示機能を実装していた →任意ファイル表示機能を実装していようが、UNIX等OSのファイルシステムの ユーザー管理機能およびそれを援用して運用されるhttpdの公開・非公開の決定 の総体を以てなされるアクセス制御機能によりアクセス制御をうけているファ イルにアクセスするためにはそのファイル名が必要であり、Officeはアクセス 制御を回避するための特殊なファイル名を探り当てたることによりアクセス制御 機能を回避した。これは不正アクセス禁止法3-2-2「アクセス制御機能を有する特 定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の 制限を免れることができる情報(識別符号であるものを除く。)又は指令を入 力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る 状態にさせる行為」に抵触し、違法である。
681 :
名無しさん@お腹いっぱい。 :04/02/08 23:21
Officeの違法性が確実である根拠(2) ・件のCGIは設置と同時に全ファイル公開状態である →「同時」は物理的に不可能である。設置の時刻とアクセス制御をうけている ファイル名を知る時刻の間にはゼロより大きい時間間隔が存在する。このゼロ より大きい時間間隔が存在している間はアクセス制御が成り立っている状態で あり、その後にOfficeがアクセス制御をうけているファイル名を含んだCGI引 数を与えたときに、不正アクセス禁止法3-2-2「アクセス制御機能を有する特 定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の 制限を免れることができる情報(識別符号であるものを除く。)又は指令を入 力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る 状態にさせる行為」に抵触する状態変化を引き起こす事になる。 管理者が設置した瞬間には回避方法を知っている人間が 世界に一人もいないのだから、その瞬間には必ずアクセス制御機能は確立する。 その状態を変化させてアクセス制御機能の回避を行う事が違法になる。 そしてその手段が何であるかは計算機に送る指令の範囲内であれば 何であろうと問わずに違法となる。 管理者が設置した瞬間には回避方法を知っている人間が 世界に一人もいない理由はなぜか。 情報の伝達速度が有限だからだ。 たとえサーバー管理者のいる部屋の天井裏にOfficeが張り付いていて、 設置完了後「すぐに」侵入方法発見・侵入開始したとしても、設置完了の情報が Officeに知覚されるまでにはゼロでない時間がかかる。 それ故アクセス制御機能が確立している状態からアクセス制御機能が回避される 状態への状態遷移がOfficeの行動によって起こる事になり、不正アクセス禁止法 3条2項の2の用件を全て満たし、違法となる。
682 :
名無しさん@お腹いっぱい。 :04/02/08 23:21
>>679 どーもそうみたいです。
ひとつの機能だけを見て、全体を語っているのは・・・
683 :
名無しさん@お腹いっぱい。 :04/02/08 23:21
電子計算機=cgiだからアクセス制御機構は無いとか そういう無茶苦茶な解釈しても意味無いだろ。 文面どおり読め。
>>675 計算機に進入する経路は1つじゃないよ。
ftpでファイルを保護してもhttpでそのファイル解放してたりとか。
今回のはcsvmail.cgiってのが実質的なサーバとして機能してたのね。
685 :
名無しさん@お腹いっぱい。 :04/02/08 23:22
>>682 一つを見ているのではなく一つでも欠けたらめといってるだけ
>>675 >アクセス制御は一応の一応はされていたに1票。
ない。
>秘密のファイルは、フォームからデータを入出力する通常の使用方法では
>表示できなかった。
ファイルの存在は容易に推測できるので秘密ではないし、通常の使用方法であるhttpで容易にアクセスできた。
実際、officeがスクリプト厨だといってる椰子が大勢いるんだから、そいつらの主張は「容易」だろ。
>表示するにはloginする必要があった。
ない。
現にcgiのアクセス制御機能を回避することなくcgiで読めたじゃん。
688 :
名無しさん@お腹いっぱい。 :04/02/08 23:23
684 :チキン野郎 :04/02/08 23:21
>>675 計算機に進入する経路は1つじゃないよ。
ftpでファイルを保護してもhttpでそのファイル解放してたりとか。
今回のはcsvmail.cgiってのが実質的なサーバとして機能してたのね。
\ ∩─ー、 ====
\/ ● 、_ `ヽ ======
/ \( ● ● |つ
| X_入__ノ ミ 1―――――――――――――!!
、 (_/ ノ /⌒l
/\___ノ゙_/ / =====
〈 __ノ ====
\ \_ \
\___) \ ====== (´⌒
\ ___ \__ (´⌒;;(´⌒;;
\___)___)(´;;⌒ (´⌒;; ズザザザ
(´⌒; (´⌒;;;
689 :
名無しさん@お腹いっぱい。 :04/02/08 23:23
>>684 はいはい。
それはキミが逮捕されるときに弁護士に相談してね。
こんなとこで公にキミの冤罪をアピールされてもしょーがない。
690 :
名無しさん@お腹いっぱい。 :04/02/08 23:23
アクセス制御はhttpdやCGIにはない。 Officeの違法性が確実である根拠(1) ・件のCGIは任意ファイル表示機能を実装していた →任意ファイル表示機能を実装していようが、UNIX等OSのファイルシステムの ユーザー管理機能およびそれを援用して運用されるhttpdの公開・非公開の決定 の総体を以てなされるアクセス制御機能によりアクセス制御をうけているファ イルにアクセスするためにはそのファイル名が必要であり、Officeはアクセス 制御を回避するための特殊なファイル名を探り当てることによりアクセス制御 機能を回避した。これは不正アクセス禁止法3-2-2「アクセス制御機能を有する特 定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の 制限を免れることができる情報(識別符号であるものを除く。)又は指令を入 力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る 状態にさせる行為」に抵触し、違法である。
691 :
名無しさん@お腹いっぱい。 :04/02/08 23:24
>現にcgiのアクセス制御機能を回避することなくcgiで読めたじゃん。 リアルバカだな。
推測できる=秘密ではない じゃないと思うよ。 それはそれとして、 URL直打ちでアクセスできたってこと?
>>679 オフィスが無罪である理由。
私は、アクセス制御機能はなかったと思うわ。
それは、何故か?
皆さんが主張するのはDirectoryIndexによるアクセス制限のみ。
しかし、それは当該CGIの一般利用方法においてその制限は免除されている。
で、どこにアクセス制御機能があったのか?
利用者にはWebサーバーの実行権限が与えられるのは当然のことだわ。
694 :
名無しさん@お腹いっぱい。 :04/02/08 23:24
>>684 そういうのを回避した言います。
通常のWebサーバーでは、アクセス制御機能があるから、CGIを利用して
不特定多数のユーザーがファイルへアクセスするようにする。
そして、今回はそのCGIを作成者および利用者が意図した以外の使われ方を
された。
695 :
名無しさん@お腹いっぱい。 :04/02/08 23:24
>687 故意と過失、重過失。 ぐぐってしらべな。
696 :
名無しさん@お腹いっぱい。 :04/02/08 23:26
>>693 アクセス制御機能を有する電子計算機っていう日本語を理解しろよ。
697 :
名無しさん@お腹いっぱい。 :04/02/08 23:26
698 :
名無しさん@お腹いっぱい。 :04/02/08 23:26
699 :
名無しさん@お腹いっぱい。 :04/02/08 23:27
>693 ファイル名を知る事が出来ないので権限を与えられたとはとても言えない。 よってこの上なく大きな制限が存在している。
コピペにマジレスしてみるテスト。 > ・件のCGIは任意ファイル表示機能を実装していた >→任意ファイル表示機能を実装していようが、(略 HTTPDからアクセスできるファイルに対してもUNIX系OSのファイルシステムはユーザの管理を行える。 suEXEc等を使ってHTTPDがファイルにアクセスする際にuidをスイッチしない限り、otherユーザに対してRead権を与えなければ当該ファイルを見る事はできない。 よって、当該ファイルはHTTPDの実行ユーザに対してファイルシステムレベルでのアクセス制御を受けていなかったと言える。 この場合、HTTPDの実行ユーザが既に存在しているのでOSレベルでのアクセス制御は正当にクリアしている。 なお、本件に関しては特殊なファイルは存在していないと考えられる。(コピペ側の文面を読む限り、特殊なファイルと言うのは当該CGIを指しているようだが。) >・件のCGIは設置と同時に全ファイル公開状態である >→「同時」は物理的に不可能である。(略 結果的に全ファイル公開状態であると言える。 当該CGIではHTTPDの利用者に対して認証を行っていない為、全ファイルに正当にアクセスしていると言える。 なお、時間は関係ない。 default設定のapacheで言うならpublic_htmlに他人の著作物を設置した瞬間に公衆送信権等の侵害になるのと同じ。
>>671 >公知だったらソース見る必要ねぇだろ(ププ
普通は、ソースが公知だからファイル名も公知なんじゃ。
ほんと、どうでもいいが。
702 :
名無しさん@お腹いっぱい。 :04/02/08 23:27
>>694 実は2chねるが提供してたサービスはあなたの意図するものではなかったの。
たまたま、WellKnownポートの80番を利用してHTTPのプロトコルに互換してたけど。
っていわれた日にはどうするの?
法律に意図なんて関係ない。意図とか記述している時点で法律の有効性を疑うわね。
704 :
名無しさん@お腹いっぱい。 :04/02/08 23:28
>当該CGIではHTTPDの利用者に対して認証を行っていない為、全ファイルに正当にアクセスしていると言える。 お前そんなこと書いてて、頭大丈夫か? まず落ち着けよ。
705 :
名無しさん@お腹いっぱい。 :04/02/08 23:29
>>700 >よって、当該ファイルはHTTPDの実行ユーザに対してファイルシステムレベルでの
>アクセス制御を受けていなかったと言える。
だから、htaccessによる参照不可の制限を与えていたのでは?
法律に犯罪の意図は結構重要だと思うよ。
687です。流量が大きくてまともに論議出来そうにないですねぇ。
>>696 そんなこと言ってたら、一般利用もアクセス制御機能を有する電子計算機からデータを受け取っていることになるわ。
710 :
名無しさん@お腹いっぱい。 :04/02/08 23:30
>>703 法律に意図が関係なけりゃ、自招侵害、積極的加害意思、偶然防衛など問えないっての(爆笑
711 :
名無しさん@お腹いっぱい。 :04/02/08 23:30
>>703 管理運営者の意図が全てを決定します。
セキュリティホールはそれが全て。
>>687 単にリンクを辿っただけでは犯罪にならないよ。
713 :
名無しさん@お腹いっぱい。 :04/02/08 23:31
714 :
名無しさん@お腹いっぱい。 :04/02/08 23:31
>>708 あたりめーだろ。おい。
それがおかしいとか言ってる時点で、藻前の頭がおかしいことが証明されてるぞ。
>>698 それ以外に、アクセス制御機能にはなにがあったかはっきり答えて頂戴。
716 :
名無しさん@お腹いっぱい。 :04/02/08 23:32
>>708 もちろん、その通り。
管理者が公開したデータのみを受け取っている。
> 当該CGIではHTTPDの利用者に対して認証を行っていない為、全ファイルに正当にアクセスしていると言える。
当該CGIではCGIの利用者に対して認証を行っていない為、CGIの使用は正当であり
また、CGIからアクセスできるファイルに対してアクセス制御が行われていなければ、CGIからアクセスできるファイル
の全てに対して、正当にアクセスができる。
>>704 サンクス
718 :
名無しさん@お腹いっぱい。 :04/02/08 23:32
>>700 >結果的に全ファイル公開状態であると言える。
>当該CGIではHTTPDの利用者に対して認証を行っていない為、全ファイルに
じゃ、HTTPリクエストでバッファオーバーフロウするリクエストを
送りつけたとしても当該CGIにはHTTPDの利用者に対して認証を行って
いない為不正アクセスじゃないんですね。
>default設定のapacheで言うならpublic_htmlに他人の著作物を設置した
>瞬間に公衆送信権等の侵害になるのと同じ。
著作権法とどんな関係が? その辺、もっと詳しく説明して下さい。
719 :
名無しさん@お腹いっぱい。 :04/02/08 23:32
.... ...... .. ... .. .... . ..... .... .. ..... ............. ........... .. ..... .... ............. ::.... .... ..:.... .... ..... .... .. .:.... .... .. ..... ..:.. .. ..... ............. .. ........ ...... :.... .... ..:.... .... ..... .... .. :.:.... .... .. ..... .... .. ..... ............. .. . ............. .... .... ..:.... .... ..... .... .. .:.... .... .. ..... .... .. ..... ............. .. . ........ ...... :.... . ∧∧ ∧∧ ∧∧ ∧∧ .... .... .. .:.... .... ..... .... .. . ... ..:( )ゝ ( )ゝ( )ゝ( )ゝ サヨウナラ オヒス・・・...... .... i⌒ / i⌒ / i⌒ / i⌒ / .. ..... ................... .. . ... .. 三 | 三 | 三 | 三 | ... ............. ........... . ..... ... ∪ ∪ ∪ ∪ ∪ ∪ ∪ ∪ ............. ............. .. ........ ... 三三 三三 三三 三三 三三 三三 三三 三三
687です。チキン野郎さん、意図を持ってこのバックドアを利用した時も無罪ですか?
>>716 ただ、こんぴゅーたの困ったところで、コンピュータは設定どおりに動作するだけだから
間抜けな管理者が公開していないつもりのファイルが公開されていたりする事もままある。
722 :
名無しさん@お腹いっぱい。 :04/02/08 23:33
>>669 csvmail ってshareware はあるけど、同じ内容かどうかは不明。
ていうか入手したとして問題の部分はとっくにかきかわってるだろ?
あと、プレゼンのかすかな記憶だと、csvmail.cgiって
system("cat " + $file);
みたいなことをしていたので、perlのopen 関数は使ってなかった気がするのだが。
>このスレのこれより前でopenがどうたら書いてる香具師
openシステムコールは呼ばれているだろうけどな。
724 :
名無しさん@お腹いっぱい。 :04/02/08 23:34
>701 この件ではソースは公知でなくファイル名も知る事が出来なかった。 >700 設置時には「UNIX等OSのファイルシステムの ユーザー管理機能およびそれを援用して運用されるhttpdの公開・非公開の決定 の総体を以てなされるアクセス制御機能」が成立しているので、 そのうちの一つの範疇の中に制御が収まっているかどうかなど誰も言っていない。 >public_htmlに他人の著作物を設置した瞬間に公衆送信権 >等の侵害になるのと同じ。 瞬間にはならない。 どのホストのpublic_htmlにそれがあるのかという情報がどこにも漏れていない段階では 公衆送信権の侵害にはならない。どのホストにあるのかという情報が漏れた場合にのみ (80にポートスキャンをうける、グーグルに登録されるなど)それが問われる。 瞬間には起こらない。
>>722 この場合、制御機構を有していなかったと言えるのだが。
他の経路には有していたけどね。
>>690 藻前は常識人だよ。藻前の言う「アクセス制御機能」が世間一般の常識だということは間違いない。
しかし、不正アクセス禁止法にいう「アクセス制御機能」の定義は別なの。
法律読んで。ウェブに無料でころがってるから。
>→任意ファイル表示機能を実装していようがUNIX等、OSのファイルシステムの
>ユーザー管理機能およびそれを援用して運用されるhttpdの公開・非公開の決定
>の総体を以てなされるアクセス制御機能
パスワード等(等がどういう意味かは法律読んで想像して)がないんで、これは不正アクセス禁止法にいうアクセス制御機能じゃないの。
それと「UNIX等、OSのファイルシステムのユーザー管理機能」というと、"../.."は当然仕様だということは常識人にはわかるよね。
CGIに通常利用ではありえない引数をあたえることが、 制限を免れることができる情報を入力したことに ならないか。
729 :
名無しさん@お腹いっぱい。 :04/02/08 23:37
>>726 >他の経路には有していたけどね。
こう書いてる時点で、その電子計算機は制御機能を有してると認めてないか?
>>720 バックドアは仕掛ける必要があるやろー。
731 :
名無しさん@お腹いっぱい。 :04/02/08 23:38
形式犯:法益侵害の危険すら必要なく、形式的に法規に違反するだけで成立する犯罪 で、なんで計算機=CGIとかいう無茶な解釈してんだよ(爆笑 文面どおり読んで見ろよ( ´,_ゝ`)
732 :
名無しさん@お腹いっぱい。 :04/02/08 23:38
>727 識別符号がないとでも言いたいのか? たとえばrootのパスがこれに当たる。 ../..が仕様である事と、それを使ってアクセス制御機能を回避して法に触れる事の間には 何の関連性もない。
>>729 他の経路は有してた。と。
経路は一つだけじゃないからねぇ。
その他のユーザはftpでファイルを見ようとすると認証に阻まれてファイルを見れないが
httpならば見れる。って話。
687です。サンクス>チキン野郎さん 根性つきました。2chって感情論ばかりなりなので撤収します。リンチかこの板は。 もっと法的な問題と倫理的な問題を区別すべきだよ。
735 :
名無しさん@お腹いっぱい。 :04/02/08 23:39
>>725 >意図が問題になるものとならないものがある。
>不正アクセスは「形式犯」。
管理者の意図=侵害者の目的 じゃねーだろボケが。知ったかハズカシー
736 :
名無しさん@お腹いっぱい。 :04/02/08 23:39
>>729 一つでも満たしていればいいってはなしならそう
一つでも欠けたらだめってはなしならそうじゃない
>>718 バッファオーバラン自体は別に犯罪にならないけど、
任意のコード実行の段階で、自分に権限を与えたらその時点でアウト。
>>720 私はセキュリティにも法律にも無知だよ。
もちょっと落ち着いたところなら考える余裕も出てくるけど、ここじゃ無理。
738 :
名無しさん@お腹いっぱい。 :04/02/08 23:39
>>733 その機能が有していなかっただけで、その電子計算機は有してるんだよなw
739 :
名無しさん@お腹いっぱい。 :04/02/08 23:39
>727 おまえが言っているのは「アルファベットでファイル名を表せるから どんなアルファベットでも送っていい」という主張と一緒だ。 表せる事と送って良い事の間には関連がゼロだ。 頭悪すぎ。
httpでもcgiの欠陥を突かない限りみれないよ。
>>728 ならないよ。
バッファオーバーフローするリクエストは別だけど。
つか、それ以外は通常利用でありえるリクエストだけどね。
>>690 ファイル名はアクセス制御機能に関係するものではない。自身を持って言える。
743 :
名無しさん@お腹いっぱい。 :04/02/08 23:41
744 :
名無しさん@お腹いっぱい。 :04/02/08 23:42
>>741 >バッファオーバーフローするリクエストは別だけど。
>つか、それ以外は通常利用でありえるリクエストだけどね。
で、その通常利用だのなんだのは誰が決めるんですか?
745 :
名無しさん@お腹いっぱい。 :04/02/08 23:42
>>737 >私はセキュリティにも法律にも無知だよ。
>もちょっと落ち着いたところなら考える余裕も出てくるけど、ここじゃ無理。
だったら消えろよ。いやマジで。
妄想披露を繰り返すな。妄想披露は一回で良い。
管理者側が用意したフォームを使わずに予期せぬリクエストを送ることが、 通常利用ではないと言えるのではなかろうか。
>>718 > じゃ、HTTPリクエストでバッファオーバーフロウするリクエストを
> 送りつけたとしても当該CGIにはHTTPDの利用者に対して認証を行って
> いない為不正アクセスじゃないんですね。
それは3-2-2に該当されてしまう。
> 著作権法とどんな関係が? その辺、もっと詳しく説明して下さい。
ファイルを設置してから公開されるまでに時間がある。
と言う論に対する反論の為。
748 :
名無しさん@お腹いっぱい。 :04/02/08 23:43
749 :
名無しさん@お腹いっぱい。 :04/02/08 23:43
>746 通常利用とか関係ない。 officeはアクセス制御機能を回避した。よって違法。
Officeが無罪である理由 一般利用者がサービスを受ける上で窓口となるのはhttpdである。 そのhttpdにアクセス制御機能は存在したか? →存在しない。過去の私の投稿を見てもらえればわかること。
751 :
名無しさん@お腹いっぱい。 :04/02/08 23:43
>>739 不正アクセス禁止法の3-2-2の目的はそれだよ、
管理者がアクセス制御を実施たつもりでも、どこかにセキュリティホールや
設定ミス、バグなどがあってそれを利用されても、犯罪と言えるようにする事。
悪法だけど、現状では管理運営者寄りの法律。
752 :
名無しさん@お腹いっぱい。 :04/02/08 23:43
>>737 >バッファオーバラン自体は別に犯罪にならないけど、
なる
不正アクセスでoffice違法ってのはofficeの望む所だろう マスコミも警察も自称スーパーハカーofficeのセキュオタ話にまんまと乗せられているだけ。 不正アクセスで有罪にしたら香具師はますます付け上がるので もっと恥ずかしい罪状で有罪にするべきだ。
754 :
名無しさん@お腹いっぱい。 :04/02/08 23:44
>>737 バッファオーバーランはそれだけで別の罪になります(藁
知ったかはもうやめろ(爆笑
755 :
名無しさん@お腹いっぱい。 :04/02/08 23:44
>>746 じゃあ管理者側が用意したフォームに書いてあれば不正アクセスじゃないんだね
たとえCGIが引数の汚染チェックしていなくても、CGIが予期したリクエストじゃなくても
756 :
名無しさん@お腹いっぱい。 :04/02/08 23:45
訂正 >733 不正アクセス禁止法の3-2-2の目的はそれだよ、 管理者がアクセス制御を実施たつもりでも、どこかにセキュリティホールや 設定ミス、バグなどがあってそれを利用されても、犯罪と言えるようにする事。 悪法だけど、現状では管理運営者寄りの法律。
757 :
名無しさん@お腹いっぱい。 :04/02/08 23:45
>>747 >それは3-2-2に該当されてしまう。
じゃCGIだけなんで除外されるんだ? オヒスみたいな阿呆でも思いつくこと
だから許してくれってそういうことか、ああ納得納得
>>723 げげ、それって引数の洗浄に不備が有るとファイル読みめるだけじゃなくて
シェルコマンド使い放題じゃ・・・、
何が行われていたか予測するのも恐ろしい・・・、
このCGIは犯罪だよ(w、真っ黒じゃん(w。
もちろん、管理者側が用意したフォームに書いてあれば、 タダのバグだと思う。
せめて論拠書いて。と。
レスの付けようもない(´;ω;`)
>>744 法的には法律。つか司法か。
その為の3-2-2。
システム的にはRFC。
>>746 コンピュータにとっては通常利用。
>>692 >推測できる=秘密ではない じゃないと思うよ。
「容易に推測できる」だから「秘密ではない」。
>>686 欲嫁。
>それはそれとして、
>URL直打ちでアクセスできたってこと?
ブラウザのようなややこしいツールをつかった極めて間接的なアクセスを「直打ち」といっても意味ないぞ。
telnet直打ちでアクセスできたってこと。
763 :
名無しさん@お腹いっぱい。 :04/02/08 23:46
>>750 今度は電子計算機=特定サービスの窓口かよ(藁
妄想激しいなぁ( ´,_ゝ`)プッ
764 :
名無しさん@お腹いっぱい。 :04/02/08 23:46
765 :
名無しさん@お腹いっぱい。 :04/02/08 23:46
>750 httpdのアクセス制御機能など誰も問題にしてない。 してるのは頭の悪いおまえだけ。 通常は 「、UNIX等OSのファイルシステムの ユーザー管理機能およびそれを援用して運用されるhttpdの公開・非公開の決定 の総体を以てなされるアクセス制御機能」。
>>757 誰もCGIを除外していませんが何か?
POSTなら容易にバッファオーバーフロー狙えるんじゃないの?
767 :
名無しさん@お腹いっぱい。 :04/02/08 23:48
>755 手段を問わずにアクセス制御機能を回避したら違法。 だからOfficeは違法。
あぁ、キッチン娘さん、チキン野郎さん、そして賢明なる諸氏よ。 識別符号を破ったバックドアとして、くだんのCGIが客観的に存在していたことを まず認識すべべきなのだ。このCGIを設置した森川には意図がなかった。そして、 認識符号を破る行為をいささかもしなかったoffice氏は、既に存在していた バックドア的CGIの機能を厨房的なスキルのみで極めて平易に読解したに すぎぬが、しかし意図はあったのだ。 この客観と意図との不整合は、今後の日本の裁判においての「法理論構成」 の良い試金石となることであろう。 不正アクセス防止法は、現在のところ無力なのだ。
かわいそうなおじさんが、容易に推測できるパスワードを使ってても、 秘密であると言えると思うが。一応。
770 :
名無しさん@お腹いっぱい。 :04/02/08 23:48
>>762 おいおい。telnet直打ちでHTTPで通信することを意図してサービスなんか提供してたと
言い張るのか??????
ホントウに頭大丈夫かよ?おい。
レイヤ構造って知ってますか?
HTTPはレイヤいくつですか?
アプリケーションはレイヤいくつですか?
772 :
名無しさん@お腹いっぱい。 :04/02/08 23:48
>768 手段を問わずにアクセス制御機能を回避したら違法。 だからOfficeは違法。 法律百回嫁。
>>765 だからね、Officeは自分に与えられた権限(Webサーバの権限, CGIの実行権限)で行った
わけ。その権限は一般利用者に与えられる当然の権利よ!
774 :
名無しさん@お腹いっぱい。 :04/02/08 23:49
>>762 アフォ?
telnetを使っても、サービスはhttpだろうがぼけ
それとも、telnetで入れたのかお前は?
775 :
名無しさん@お腹いっぱい。 :04/02/08 23:49
おまえら落ち着け!!!! 手段・意図・目的全て関係ない!! 手段を問わずにアクセス制御機能を回避したら違法。 だからOfficeは違法。 法律百回嫁。
776 :
名無しさん@お腹いっぱい。 :04/02/08 23:49
>>768 破らずに回避したら立派に有罪なんですけど
>>773 一応突っ込んでおくけど、当該サーバでは与えられた権限。ね。
多分突っ込まれるから。
それ以外は同意。
779 :
名無しさん@お腹いっぱい。 :04/02/08 23:50
.... ...... .. ... .. .... . ..... .... .. ..... ............. ........... .. ..... .... ............. ::.... .... ..:.... .... ..... .... .. .:.... .... .. ..... ..:.. .. ..... ............. .. ........ ...... :.... .... ..:.... .... ..... .... .. :.:.... .... .. ..... .... .. ..... ............. .. . ............. .... .... ..:.... .... ..... .... .. .:.... .... .. ..... .... .. ..... ............. .. . ........ ...... :.... . ∧∧ ∧∧ ∧∧ ∧∧ .... .... .. .:.... .... ..... .... .. . ... ..:( )ゝ ( )ゝ( )ゝ( )ゝ サヨウナラ チキン・・・...... .... i⌒ / i⌒ / i⌒ / i⌒ / .. ..... ................... .. . ... .. 三 | 三 | 三 | 三 | ... ............. ........... . ..... ... ∪ ∪ ∪ ∪ ∪ ∪ ∪ ∪ ............. ............. .. ........ ... 三三 三三 三三 三三 三三 三三 三三 三三
>>777 > 何らかの「情報または指令を入力して」作動
って、それで認証を回避したら違法。なんじゃないのかなぁ。
キッチン娘さんとチキン野郎さんにエールを送りつつ去ります。 娘がミルク欲しくて泣いているみだいだし、カミさんは今熱出してるし。 すまんね。
782 :
名無しさん@お腹いっぱい。 :04/02/08 23:52
>773 (1)オフィスにディレクトリリスティングが出来たのか? (2)出来ないからこそ回避してファイル名を得た。 (1)の時点で管理者は当然権限を与えていない。 (2)の時点で無権限アクセス、つまりアクセス制御機能を回避したので違法。 だからOfficeは違法。 法律百回嫁。
784 :
名無しさん@お腹いっぱい。 :04/02/08 23:54
/::::::::::::::::::::::::::::::::::::::ヽ /´:::::::::::::::::::::::::::::::::::::::::::::::::`ヽ /::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::\ (::::::::::::::::::::::::::::::::::::::ヽ:::::::::::::::::::::::::::::::) (::::::::::;;:/:::::::::::::::::::::::::::::::::人:::::::::::::::::::::) (::::::::::;::;/人ノヽノヽノヽノ \:::::::::::::::) (:::::::::;::;;/ノヽノヽ ヽ::::::::::) |::::::;;:/, .|:::::::::| |::::::::|:::******@@ヽ /'****** j:::::::::) |::::::| -=・=- i ^+ -=・=- j:::::::::) .. (::::::|.. ~~~ . ノ ヽ ~~~~ ::::| .. (/::|.. / ヽ :::::| ... (| (.o⌒o .) .|ノ \ :::::::::::::U:::::::::::::: / チキン野郎さんキッチン娘さん |\ :::::;m┬┬┬m- ;::::/| 私が有罪になったら民事の賠償を |.. \. .~└┴┘~ / .| 肩代わりしてくれますか? ヽ / |
785 :
名無しさん@お腹いっぱい。 :04/02/08 23:54
>>783 だから管理者の意図と混乱してんじゃねーよ(禿藁
詳しくないって宣言したんだからだまってろ。リアルアフォ。
>>782 そうなるとhttpで公開されてるページを見る際には毎回directoryの中身を見なければならないね。
787 :
名無しさん@お腹いっぱい。 :04/02/08 23:54
>>775 > おまえら落ち着け!!!!
> 手段・意図・目的全て関係ない!!
> 手段を問わずにアクセス制御機能を回避したら違法。
同意。これはチキンも言ってる
アクセス制御機能を回避するにはアクセス制御機能を有することが必要
今回はアクセス制御機能を有していなかった
788 :
名無しさん@お腹いっぱい。 :04/02/08 23:54
>>783 回避して無いと主張してるけど、CGIを使っている時点で管理側が回避してる。
そしてその回避は限定的なものであり、その回避機能を利用してアクセスした
時点で有罪。
789 :
名無しさん@お腹いっぱい。 :04/02/08 23:55
件のCGIはファイル名を引数に与えればCGI実行権限でエンティティを 返す仕様であったと仮定する。 しかしファイル名は一切非公開でディレクトリリスティングが禁止されているのだから ユーザーの出来る事はCGI実行権限とは全く異なるものである。
790 :
名無しさん@お腹いっぱい。 :04/02/08 23:56
>787 Officeの違法性が確実である根拠(1) ・件のCGIは任意ファイル表示機能を実装していた →任意ファイル表示機能を実装していようが、UNIX等OSのファイルシステムの ユーザー管理機能およびそれを援用して運用されるhttpdの公開・非公開の決定 の総体を以てなされるアクセス制御機能によりアクセス制御をうけているファ イルにアクセスするためにはそのファイル名が必要であり、Officeはアクセス 制御を回避するための特殊なファイル名を探り当てることによりアクセス制御 機能を回避した。これは不正アクセス禁止法3-2-2「アクセス制御機能を有する特 定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の 制限を免れることができる情報(識別符号であるものを除く。)又は指令を入 力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る 状態にさせる行為」に抵触し、違法である。
791 :
名無しさん@お腹いっぱい。 :04/02/08 23:56
>787 Officeの違法性が確実である根拠(2) ・件のCGIは設置と同時に全ファイル公開状態である →「同時」は物理的に不可能である。設置の時刻とアクセス制御をうけている ファイル名を知る時刻の間にはゼロより大きい時間間隔が存在する。このゼロ より大きい時間間隔が存在している間はアクセス制御が成り立っている状態で あり、その後にOfficeがアクセス制御をうけているファイル名を含んだCGI引 数を与えたときに、不正アクセス禁止法3-2-2「アクセス制御機能を有する特 定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の 制限を免れることができる情報(識別符号であるものを除く。)又は指令を入 力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る 状態にさせる行為」に抵触する状態変化を引き起こす事になる。 管理者が設置した瞬間には回避方法を知っている人間が 世界に一人もいないのだから、その瞬間には必ずアクセス制御機能は確立する。 その状態を変化させてアクセス制御機能の回避を行う事が違法になる。 そしてその手段が何であるかは計算機に送る指令の範囲内であれば 何であろうと問わずに違法となる。 管理者が設置した瞬間には回避方法を知っている人間が 世界に一人もいない理由はなぜか。 情報の伝達速度が有限だからだ。 たとえサーバー管理者のいる部屋の天井裏にOfficeが張り付いていて、 設置完了後「すぐに」侵入方法発見・侵入開始したとしても、設置完了の情報が Officeに知覚されるまでにはゼロでない時間がかかる。 それ故アクセス制御機能が確立している状態からアクセス制御機能が回避される 状態への状態遷移がOfficeの行動によって起こる事になり、不正アクセス禁止法 3条2項の2の用件を全て満たし、違法となる。
>>780 アクセス制限がなかったんだよ。
>>781 おつかれさまです。
>>782 アクセスする権限をoffice氏は持ってたよ。cgiを介して。
>>784 いいよ。
>>785 管理者の意図もoffice氏の意図もどっちも関係ない。
不正アクセス禁止法を読め。
794 :
名無しさん@お腹いっぱい。 :04/02/08 23:56
>>787 >今回はアクセス制御機能を有していなかった
っていうカキコミから理解できるのは
「こんなこと言う私は法律と技術に疎いリア厨のダウソ厨です」
って言ってるってことだけだぞ(w
考えて見ればどうやってファイル名取得したんだろう。 とはいっても、見れた所でこのCGIじゃ不正アクセスに出来ないと思うが。
>>784 有罪になったら自分で責任取って下さい。最大限の弁護をしているだけ。
自分のケツは自分で拭け。当然のこと。
これで有罪の判例が作られれば、一般利用者は不利益を被ることになるだろう。
797 :
名無しさん@お腹いっぱい。 :04/02/08 23:57
>>790 「アクセス制御機能を有する」の解釈が違う限りどうしようもないねw
798 :
名無しさん@お腹いっぱい。 :04/02/08 23:57
>792 件のCGIはファイル名を引数に与えればCGI実行権限でエンティティを 返す仕様であったと仮定する。 しかしファイル名は一切非公開でディレクトリリスティングが禁止されているのだから ユーザーの出来る事はCGI実行権限とは全く異なるものである。
799 :
名無しさん@お腹いっぱい。 :04/02/08 23:58
>>794 どっちかっつーと、管理側の人間なんですが。。。
800 :
名無しさん@お腹いっぱい。 :04/02/08 23:58
>>792 cgiにアクセス制限がないから、とか言ってるアフォはいっぺん氏ね
>>798 ファイル名は公開されてるよ。csvmail.cgiとかね。
802 :
名無しさん@お腹いっぱい。 :04/02/09 00:00
>>799 だから法律の条文が理解できねーんだろ(w
特定電子計算機はcgiですか?
新卒の鯖管見習い君(藁
>>798 system関数使ってるって事は、ディレクトリにother userに対しての実行権と読み取り権ついてれば
なんだって見れるって事だが。
804 :
名無しさん@お腹いっぱい。 :04/02/09 00:00
>796 バカだろ? これで無罪になれば管理者の自己責任が問われて 一般利用者が迷惑を被るだけだ。 なぜなら管理者の人材に資格などのスキルを求めなくてはならなくなるために 人件費が高騰し、利用者に跳ね返るからだ。 このコスト下げる事が「電気通信に関する秩序の維持を図り、もって高度情報 通信社会の健全な発展に寄与」なのだ。 おまえはバカサヨの言説を盲信してるだけで、社会的コストについてなんら計算してない。
806 :
名無しさん@お腹いっぱい。 :04/02/09 00:01
>>802 >>797 アクセス方法のすべてにアクセス制御機能が無い限りその計算機はアクセス制御機能を有するとは言わない
と思ってます
807 :
名無しさん@お腹いっぱい。 :04/02/09 00:01
system("hogehgoe; find /"); でリストアップできますが???
>>769 >かわいそうなおじさんが、容易に推測できるパスワードを使ってても、
>秘密であると言えると思うが。一応。
他の利用権者に容易に推測できるようだと、
「当該利用権者等を他の利用権者等と区別して識別することができるように付される」
という部分が成立しないだろ。
警察に不当逮捕されないという保証はないがな(w
>>804 そんなこと本気でいってるの?モラルを疑うわ。
そうやって、日本はIT後進国になるのね。
>>802 >>700 嫁。
特定電子計算機のアクセス制御は正当に通過してる。
つか、通過しなかったらhttpd使えねぇし。
だからこそcgiに対するアクセス制御が重要なのだが。
811 :
名無しさん@お腹いっぱい。 :04/02/09 00:02
>>806 バーカ。それじゃARPにもアクセス制御が必要かよ(爆笑
812 :
名無しさん@お腹いっぱい。 :04/02/09 00:02
>>808 >「当該利用権者等を他の利用権者等と区別して識別することができるように付される」
>という部分が成立しないだろ。
一意性って言葉知ってる?
813 :
名無しさん@お腹いっぱい。 :04/02/09 00:03
>805 あぁつまり、より金をせびって利用者から金をむしり取るために社会混乱を引き起こそうってわけか? 今すぐ死ねよ。
>>804 「コスト下げる事」と「秩序の維持」が繋がってない。
>>804 office有罪派だが、そんなことはない。
ヘボ鯖缶は駆除されるべき。
セキュリティゴロに支払う後付のセキュリティ対策が不要になりトータルコストは安くなる。
>>804 もっと悲惨なのは、ネット上のサービス提供から多くの企業が撤退するね。
完璧なセキュリティを持ったサーバなんて構築するのにいくらかかるか判らない
不正アクセス禁止法の成立した根底に
「入れたとしても、勝手に人のトコへ入って悪さしたらいけないよ!」って事を理解
出来てないみたいです。
817 :
名無しさん@お腹いっぱい。 :04/02/09 00:04
>>810 だからcgiのアクセス制御が必要とか言ってる馬鹿は、鯖のサービス全部上げてみろよ(藁
どれだけアクセス制御があるっつーの?(爆笑
818 :
名無しさん@お腹いっぱい。 :04/02/09 00:05
>>816 むしろ撤退して欲しいが。
スループットを上げる為にFWを外す事を真面目に検討するG社とか。
オレもoffice有罪派だが、鯖管は鯖セキュリティに常に留意する義務があると思う。 それをあんまり怠っている鯖管には罰則があるべきだ。
821 :
名無しさん@お腹いっぱい。 :04/02/09 00:06
>807 電子計算機損壊等業務妨害成立。
>>817 鯖によりけり。
つか、制御があるサービスの数だけアクセス制御機構がある訳だが。
823 :
名無しさん@お腹いっぱい。 :04/02/09 00:07
>>788 >回避して無いと主張してるけど、CGIを使っている時点で管理側が回避してる。
>そしてその回避は限定的なものであり、
officeが実証したとおり、回避は限定的なものでなかった。
>>817 プ
数が多いから一つだけガードすりゃ良いとか思ってんの?(爆笑
>>815 それは理想だけど、現状では無理。
まずは不正アクセスを禁止、
管理側の責任は個人情報保護法で守る。
そして、順次管理側の責任を強くしていく方向です。
827 :
名無しさん@お腹いっぱい。 :04/02/09 00:08
ゆんゆーん♪
829 :
名無しさん@お腹いっぱい。 :04/02/09 00:08
>814 だから? 「発展に寄与」につながってるに決まってるだろ? Office野放しは明らかに秩序を乱すしな。
>>817 はて。CGIが使えるサービスってHTTP以外だとどんなのがあるかねぇ。
恒常的に使う範囲だと思いつかないのだが。
832 :
名無しさん@お腹いっぱい。 :04/02/09 00:09
>>825 リアルバカ登場だな!おい!
cgiに常にアクセス制御が必要だったらARPにアクセス制御が無い理由言ってみろよ(藁
>>824 >
>>788 >>回避して無いと主張してるけど、CGIを使っている時点で管理側が回避してる。
>>そしてその回避は限定的なものであり、
>officeが実証したとおり、回避は限定的なものでなかった。
そういう物を、単純/複雑を問わず、セキュリティホールと定義し、3-2-2で適用する
ようにしたはずですが?
835 :
名無しさん@お腹いっぱい。 :04/02/09 00:10
:::::::::::::::::::::::::::::。::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::。:::::::::::::::: ::::::::::::::::::::::::::::: |:::: -=・=- -=・=- :::| . .::: ::::....::....:::::::::::::゜/|::: ~~~~ ノ ヽ ~~~~ |ヽ..::::: ....:::::::゜:::::::....:....| |/ / ヽ || :::::::: .:::::。 ☆彡:::::ヽ| ⌒ (. o⌒o .) ⌒ .|ノ:::::::::::: .::::: .:::::。:。: \ :::::::::::::U:::::::::::: プッ / ............. :::::::::::::: . . . ..::: |\ ヾ─┬┬┬─ :::: /| ............. ......... ......................... |. \. └┴┘ ./ .| ............... .... ...... .. ... .. .... . ..... .... .. ..... ............. ........... .. ..... .... ............. ::.... .... ..:.... .... ..... .... .. .:.... .... .. ..... ..:.. .. ..... ............. .. ........ ...... :.... .... ..:.... .... ..... .... .. :.:.... .... .. ..... .... .. ..... ............. .. . ............. .... .... ..:.... .... ..... .... .. .:.... .... .. ..... .... .. ..... ............. .. . ........ ...... :.... . ∧∧ ∧∧ ∧∧ ∧∧ .... .... .. .:.... .... ..... .... .. . ... ..:( )ゝ ( )ゝ( )ゝ( )ゝ サヨウナラ オヒス・・・...... .... i⌒ / i⌒ / i⌒ / i⌒ / .. ..... ................... .. . ... .. 三 | 三 | 三 | 三 | ... ............. ........... . ..... ... ∪ ∪ ∪ ∪ ∪ ∪ ∪ ∪ ............. ............. .. ........ ... 三三 三三 三三 三三 三三 三三 三三 三三
837 :
名無しさん@お腹いっぱい。 :04/02/09 00:10
>>830 お前には「ここは最悪のCGIですね」って台詞がお似合いだな(藁
838 :
名無しさん@お腹いっぱい。 :04/02/09 00:11
>815 ゴロは恐喝で逮捕。
>>829 「発展に寄与」するためには「秩序の維持」が必須条件。
単なる言い間違いだったことにしておけ。
840 :
名無しさん@お腹いっぱい。 :04/02/09 00:12
>>834 負け犬が言葉尻捕まえ始めるのは「負け犬宣言」だよな!
>>833 それ誤読。
セキュリティホールの定義は無いだろう。
それ以前に3-2-2のは不正認証以外でのattackに対しての項じゃないのか?
詭弁のガイドラインが欲しくなった。
>>836 それが争点なのだが、何度言ってもそれが分からないやつもいる。
844 :
名無しさん@お腹いっぱい。 :04/02/09 00:12
>>830 普通にhttp以外から、各種スクリプトして使ってますよ。
>>842 ほらよ。
真っ当な意見と見せかけ、実は詭弁で論点をはぐらかす輩が多々おります。
皆様も以下の「詭弁の特徴」を覚え、そういう輩を排除しましょう・・・
例:「犬ははたして哺乳類か」という議論をしている場合
あなたが「犬は哺乳類としての条件を満たしている」と言ったのに対して否定論者が…
1. 事実に対して仮定を持ち出す
「犬は子供を産むが、もし卵を生む犬がいたらどうだろうか?」
2. ごくまれな反例をとりあげる
「だが、尻尾が2本ある犬が生まれることもある」
3. 自分に有利な将来像を予想する
「何年か後、犬に羽が生えないという保証は誰にもできない」
4. 主観で決め付ける
「犬自身が哺乳類であることを望むわけがない」
5. 資料を示さず持論が支持されていると思わせる
「世界では、犬は哺乳類ではないという見方が一般的だ」
6. 一見、関係がありそうで関係のない話を始める
「ところで、カモノハシは卵を産むのを知っているか?」
7. 陰謀であると力説する
「それは、犬を哺乳類と認めると都合の良いアメリカが画策した陰謀だ」
8. 知能障害を起こす
「何、犬ごときにマジになってやんの、バーカバーカ」
9. 自分の見解を述べずに人格批判をする
「犬が哺乳類なんて言う奴は、社会に出てない証拠。現実をみてみろよ」
10. ありえない解決策を図る
「犬が卵を産めるようになれば良いって事でしょ」
11. レッテル貼りをする 「犬が哺乳類だなんて過去の概念にしがみつく右翼はイタイね」 12. 決着した話を経緯を無視して蒸し返す 「ところで、犬がどうやったら哺乳類の条件をみたすんだ?」 13. 勝利宣言をする 「犬が哺乳類だという論はすでに何年も前に論破されてる事なのだが」 14. 細かい部分のミスを指摘し相手を無知と認識させる 「犬って言っても大型犬から小型犬までいる。もっと勉強しろよ」 15. 新しい概念が全て正しいのだとミスリードする 「犬が哺乳類ではないと認めない限り生物学に進歩はない」 16. 全てか無かで途中を認めないか、あえて無視する。 「全ての犬が哺乳類としての条件を満たしているか検査するのは不可能だ(だから、哺乳類ではない)」 17. 勝手に極論化して、結論の正当性に疑問を呈する。 「確かに犬は哺乳類と言えるかもしれない、しかしだからといって 哺乳類としての条件を全て持っているというのは早計に過ぎないか。」 18. 自分で話をずらしておいて、「話をずらすな」と相手を批難する。 「現在問題なのは犬の広義の非哺乳類性であり、哺乳類であるかどうかは問題ではない。話をそらすな。」
>>841 勘違いさせたかな? スマンです。
3-2-2は不認証以外と書いていますが、セキュリティホールの多くは
認証を回避する為のものであり、それが単純か複雑かは問わないと
いう事です。
850 :
名無しさん@お腹いっぱい。 :04/02/09 00:17
851 :
名無しさん@お腹いっぱい。 :04/02/09 00:17
>>848 漏れの株価指標perlスクリプト。
特定DBから株価と財務指標を読み込んで標準出力に吐く。
852 :
名無しさん@お腹いっぱい。 :04/02/09 00:18
規定通り、厳密につめていけば無罪だが この法律自体かなりあいまいに対応するように出来てるからこの範囲は不正アクセスとして認められて有罪 だけど気分的には、 傲慢であれセキュリティホールへの指摘に逮捕という仕打ちや、 鯖管と利用者の個人情報の問題を逮捕という問題に置き換えて逃げる。 トップページでコンピュータ社会における文化の発展に寄与する事を目的なんて書いてる団体のすることかな思う。
>>849 ちょいと意地悪だが、セキュリティーホールは認証を回避する為の物ではなくて、
セキュリティホールを利用する事によって認証を回避できる。だと思うのだが。
前者だとバックドアな気がする。
単純か複雑かを問わないのは同意。
>>848 鯖内のバックアップや、ネット上のデータ収集、その結果のサマリなんかを
するスクリプトをCGI(Perl)で作成し、cronで設定して動かしたりしてます。
855 :
名無しさん@お腹いっぱい。 :04/02/09 00:19
>>852 穴の指摘だけなら逮捕されなかっただろ。きっと。
856 :
名無しさん@お腹いっぱい。 :04/02/09 00:19
>852 細かく詰めれば詰めるほど有罪。 Officeの違法性が確実である根拠(1) ・件のCGIは任意ファイル表示機能を実装していた →任意ファイル表示機能を実装していようが、UNIX等OSのファイルシステムの ユーザー管理機能およびそれを援用して運用されるhttpdの公開・非公開の決定 の総体を以てなされるアクセス制御機能によりアクセス制御をうけているファ イルにアクセスするためにはそのファイル名が必要であり、Officeはアクセス 制御を回避するための特殊なファイル名を探り当てることによりアクセス制御 機能を回避した。これは不正アクセス禁止法3-2-2「アクセス制御機能を有する特 定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の 制限を免れることができる情報(識別符号であるものを除く。)又は指令を入 力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る 状態にさせる行為」に抵触し、違法である。
>>854 どうでもいいのですが、httpdを介さないものはCGIではありませんが。
穴に指入れたい
>>851 で、それに接続する為のサービスは何?
当然HTTP以外だよね?
861 :
名無しさん@お腹いっぱい。 :04/02/09 00:21
>852 細かく詰めれば詰めるほど有罪。 Officeの違法性が確実である根拠(2) ・件のCGIは設置と同時に全ファイル公開状態である →「同時」は物理的に不可能である。設置の時刻とアクセス制御をうけている ファイル名を知る時刻の間にはゼロより大きい時間間隔が存在する。このゼロ より大きい時間間隔が存在している間はアクセス制御が成り立っている状態で あり、その後にOfficeがアクセス制御をうけているファイル名を含んだCGI引 数を与えたときに、不正アクセス禁止法3-2-2「アクセス制御機能を有する特 定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の 制限を免れることができる情報(識別符号であるものを除く。)又は指令を入 力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る 状態にさせる行為」に抵触する状態変化を引き起こす事になる。 管理者が設置した瞬間には回避方法を知っている人間が 世界に一人もいないのだから、その瞬間には必ずアクセス制御機能は確立する。 その状態を変化させてアクセス制御機能の回避を行う事が違法になる。 そしてその手段が何であるかは計算機に送る指令の範囲内であれば 何であろうと問わずに違法となる。 管理者が設置した瞬間には回避方法を知っている人間が 世界に一人もいない理由はなぜか。 情報の伝達速度が有限だからだ。 たとえサーバー管理者のいる部屋の天井裏にOfficeが張り付いていて、 設置完了後「すぐに」侵入方法発見・侵入開始したとしても、設置完了の情報が Officeに知覚されるまでにはゼロでない時間がかかる。 それ故アクセス制御機能が確立している状態からアクセス制御機能が回避される 状態への状態遷移がOfficeの行動によって起こる事になり、不正アクセス禁止法 3条2項の2の用件を全て満たし、違法となる。
>>858 入れた時点で犯罪だけど、それでも入れてみる?
>>855 そうですね
そして、その方法を公開しても不正アクセス禁止法では逮捕されないでしょうね。
但し、公開した結果として被害を受けたとして損害賠償訴訟は起こすでしょうが・・
864 :
名無しさん@お腹いっぱい。 :04/02/09 00:22
>>857 話の流れが0〜10まで分からない基地害が、ズレまくりっぷりを表明してもらってもフォローしかねます
ハウス!
>>862 穴に指入れただけでは犯罪ではない。
穴を開発すると犯罪になるw
当然入れてみるよ。 もう上の穴に舌は入れたからな。次のステップに行きたい。 私的なことですまん。
868 :
名無しさん@お腹いっぱい。 :04/02/09 00:23
>863 全公開は3-2-2に抵触する。逮捕。
>>857 えっ 意味わかりません。
>>860 telnetで操作し、結果はftpで転送とかしてます。
871 :
名無しさん@お腹いっぱい。 :04/02/09 00:23
>>865 >穴に指入れただけでは犯罪ではない。
まじですか?
872 :
名無しさん@お腹いっぱい。 :04/02/09 00:23
>>860 ハァ?接続?何言ってるの?
思いっきりズレまくってることすら分からんバカは黙っててください。
全てのperlスクリプトがlistenしてるとでも思ってますか???
874 :
名無しさん@お腹いっぱい。 :04/02/09 00:24
わかりやすい釣りだな
875 :
名無しさん@お腹いっぱい。 :04/02/09 00:25
なんかもうCGIとHTTPだけで全て理解した気になって話に入ってくるアフォが いてウザイことこの上ないですな。
>>833 >>回避して無いと主張してるけど、CGIを使っている時点で管理側が回避してる。
>>そしてその回避は限定的なものであり、
>officeが実証したとおり、回避は限定的なものでなかった。
>そういう物を、単純/複雑を問わず、セキュリティホールと定義し、3-2-2で適用する
>ようにしたはずですが?
3-2-2は管理者の認めてない「回避」を禁じてるだけ。
管理者が限定的だと信じて行った全面的な回避は、合法。
その結果、アクセス制御機能はなくなったが、それは管理の問題。
それを利用しての全面的アクセスは、もちろん合法。
878 :
名無しさん@お腹いっぱい。 :04/02/09 00:26
880 :
名無しさん@お腹いっぱい。 :04/02/09 00:27
>>877 お前はw3c.orgとietf読んで来い。
RFC全部な。何年かかるかしらねーけど読み終わるまで戻ってくるな。
881 :
名無しさん@お腹いっぱい。 :04/02/09 00:27
>876 「管理者が限定的だと信じて行った全面的な回避」 この日本語意味不明
>>878 _| ̄|○ < サヨウデゴザイマス
883 :
名無しさん@お腹いっぱい。 :04/02/09 00:28
cgiはperlだけでなく、shellでも実行可能バイナリでもOKですが?
しかもperlはそれ単体でスクリプトとして動作しますが?
マジで理解してないでしょ。
>>877
884 :
名無しさん@お腹いっぱい。 :04/02/09 00:28
>876 「管理者が限定的だと信じて行った全面的な回避」 3-2-2は管理者には適用されない。 法律百回嫁白痴!
>>877 なるほど、(Perl < CGI) ってことか?
しかしこれは数値と文字列を比較しているようなものじゃないだろか。。
886 :
名無しさん@お腹いっぱい。 :04/02/09 00:28
>>856 長い割りに一番肝心の
>Officeはアクセス制御を回避するための特殊なファイル名を探り当てることによりアクセス制御機能を回避した。
探り当てる部分が機能として提供されたのもの利用した場合アクセス制御回避となるのかの説明されてないね。
昔はcgiにperlなんて使ってなかったな。 いまでもperlって重いなぁと感じるんだが、 それはマシンが非力だからだろうなぁ。 貧乏ってヤダな。
確かにPerl=CGIではないですね。
>>883 含まれるって事は当然、CGIを実現する際に使える他の言語も含まれるとも言える訳ですが?
排他してないっしょ?
890 :
名無しさん@お腹いっぱい。 :04/02/09 00:30
>879 おまえが法律嫁。 「(当該アクセス制御機能を付加したアクセス管理者がするもの及び当 該アクセス管理者の承諾を得てするものを除く。次号において同じ。)」 この但し書きを無視した「管理者が限定的だと信じて行った全面的な回避」 は電波のなせる技。 管理者が回避する事は不可能だと法律に書いてある。 以後全てのおまえの書き込みには撤回するまでこれを貼る。
891 :
名無しさん@お腹いっぱい。 :04/02/09 00:30
飯&風呂落ちしてる間にどえりゃー馬鹿が紛れ込んできてるようだな。
>>884 いつもそればっかり言ってるけどさ、
office氏の行為を裁くのに、
なんで管理者に適用されるとか適用されないとか言ってるんだ?
office氏の行為を問題にするとき管理者の違法性は関係ないよ。
893 :
名無しさん@お腹いっぱい。 :04/02/09 00:31
>>885 うわー。バカが増えた。
おいおい。
適切な実行権限があって標準出力に情報吐けば機能制限はあれどとりあえず何でもcgiとして使えるんだぞ?
それから、それらのコマンドやスクリプトはcgiのためにだけ存在してるわけでもないんだぞ?
>>893 誰も他の言語に言及してない時点でその突っ込みがおかしい事に気付かないのか?
895 :
名無しさん@お腹いっぱい。 :04/02/09 00:33
>>889 つーか後学のためにって言われて、
cgiのスクリプトがcgi以外で使えるって例出しただけで、
わからんちんが無意味に釣れまくりだな。
896 :
名無しさん@お腹いっぱい。 :04/02/09 00:33
>892 死ね死ね死ね 最初に回避を行ったのがOffice 管理者は法律上「回避」など出来ない
>>893 それは私に言っても仕方ないよ。流れ読め。
898 :
名無しさん@お腹いっぱい。 :04/02/09 00:33
とりあえず、CGIがHTTPとは独立したサービスってのは皆同意だよな? てことは、CGIを利用した時点でアクセス制御を回避してる。
899 :
名無しさん@お腹いっぱい。 :04/02/09 00:34
最もおかしいこと言ってるのは
>>860 。
スクリプト例出したら接続とか言ってるし。
>>895 それおかしいやろ。
HTTP以外で使えるCGIの例を求められてるのに、CGIで使えるScriptを他の用途に使える事を証明してどうなるんだ?
901 :
名無しさん@お腹いっぱい。 :04/02/09 00:34
>897 おまえが法律嫁。 「(当該アクセス制御機能を付加したアクセス管理者がするもの及び当 該アクセス管理者の承諾を得てするものを除く。次号において同じ。)」 この但し書きを無視した「管理者が限定的だと信じて行った全面的な回避」 は電波のなせる技。 管理者が回避する事は不可能だと法律に書いてある。 以後全てのおまえの書き込みには撤回するまでこれを貼る。
902 :
名無しさん@お腹いっぱい。 :04/02/09 00:35
>>898 その理論だとアクセス制御したDBにCGIでアクセスするとアクセス制御回避ジャン。
903 :
名無しさん@お腹いっぱい。 :04/02/09 00:35
904 :
名無しさん@お腹いっぱい。 :04/02/09 00:35
>898 UNIX等OSのファイルシステムの ユーザー管理機能およびそれを援用して運用されるhttpdの公開・非公開の決定 の総体を以てなされるアクセス制御機能
交わりたいぜ!
>>896 だからさ、管理者に責任がないからといってoffice氏を有罪になったり、
管理者に責任があるからといってoffice氏が無罪になったりはしないの。
管理者がどうであれ、office氏の行為はoffice氏の行為によってのみ裁かれる。
908 :
名無しさん@お腹いっぱい。 :04/02/09 00:37
>>902 アクセス出来たのなら、アクセス制御を回避した事になる。
世の中のセキュリティホールなんて大なり小なりこんなもの
909 :
名無しさん@お腹いっぱい。 :04/02/09 00:37
\ ::::: \ 一穂の両腕に冷たい鉄の輪がはめられた \::::: \ \::::: _ヽ __ _ 外界との連絡を断ち切る契約の印だ。 ヽ/, /_ ヽ/、 ヽ_ // /< __) l -,|__) > 「刑事さん・・・、俺、どうして・・・ || | < __)_ゝJ_)_> あんな個人情報・・・覗いちゃったのかな?」 \ ||.| < ___)_(_)_ > \| | <____ノ_(_)_ ) とめどなく大粒の涙がこぼれ落ち ヾヽニニ/ー--'/ 震える彼の掌を濡らした。 |_|_t_|_♀__| 9 ∂ 「その答えを見つけるのは、お前自身だ。」 6 ∂ (9_∂ 一穂は声をあげて泣いた。
910 :
名無しさん@お腹いっぱい。 :04/02/09 00:37
>>900 バカはもう寝ろ。
普通にスクリプトとして使ってますよ。という日本語が理解できなかったんだろ?
>>881 全面的は限定的の反対だよ。リンク先くらい嫁。
913 :
名無しさん@お腹いっぱい。 :04/02/09 00:39
>907 死ね死ね死ね 「管理者の責任」などという単語はおまえの頭の中にしかない。 最初に回避を行ったのがOffice 管理者は法律上「回避」など出来ない
1000まで行くのを見守らねばならんか・・・。
915 :
名無しさん@お腹いっぱい。 :04/02/09 00:39
>912 二人とも白痴って事だな。 おまえが白痴であるという事の否定には何もなっていないぞ。 おまえが法律嫁。 「(当該アクセス制御機能を付加したアクセス管理者がするもの及び当 該アクセス管理者の承諾を得てするものを除く。次号において同じ。)」 この但し書きを無視した「管理者が限定的だと信じて行った全面的な回避」 は電波のなせる技。 管理者が回避する事は不可能だと法律に書いてある。 以後全てのおまえの書き込みには撤回するまでこれを貼る。
だめだ…。
>>913 とはいかなる方法においても対話不能だ。。。
917 :
名無しさん@お腹いっぱい。 :04/02/09 00:40
>>911 CGIっつーのはhttpdにキックされて起動されるプロセスのことだぞ?
で、その実体のスクリプトはhttpdにキックされる以外にも、shellからスクリプトから
使えるってことだよ。
ホントウに理解してねーだろ?
>>907 なんかお前が一番まともに思えてきた。禿しく同意で。office有罪。
919 :
名無しさん@お腹いっぱい。 :04/02/09 00:40
CGIでDBに書き込んだり、 CGIでDBから読んで一覧表示したりすると アクセス制御回避なのか? 世の中のCGIのかなりが普段からアクセス制御回避して動いてるのか?
920 :
名無しさん@お腹いっぱい。 :04/02/09 00:40
921 :
名無しさん@お腹いっぱい。 :04/02/09 00:41
>916 死ね死ね死ね 「管理者の責任」などという単語はおまえの頭の中にしかない。 最初に回避を行ったのがOffice 管理者は法律上「回避」など出来ない
オレも、office有罪
>>884 >「管理者が限定的だと信じて行った全面的な回避」
>3-2-2は管理者には適用されない。
だから合法と書いてあるだろ。
:管理者が限定的だと信じて行った全面的な回避は、合法。
>法律百回嫁白痴!
そのまえに自分がレスするレスくらい嫁、基地外。
いや、あくまでも a) 任意のファイル名の指定による表示→仕様 b) ファイル名指定のあとに";"いれてから任意のコマンド実行→回避 だろう。officeがやったのは a) だけ。
925 :
名無しさん@お腹いっぱい。 :04/02/09 00:42
こういときに法律の専門家の卵でもいりゃ楽なんだが
926 :
名無しさん@お腹いっぱい。 :04/02/09 00:42
/::::::::::::::::::::::::::::::::::::::ヽ /´:::::::::::::::::::::::::::::::::::::::::::::::::`ヽ /::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::\ (::::::::::::::::::::::::::::::::::::::ヽ:::::::::::::::::::::::::::::::) (::::::::::;;:/:::::::::::::::::::::::::::::::::人:::::::::::::::::::::) (::::::::::;::;/人ノヽノヽノヽノ \:::::::::::::::) (:::::::::;::;;/ノヽノ...|.|.|.|.| ヽ::::::::::) |::::::;;:/, |.|.|.|.|.|.|.|.|.|.| |:::::::::| |::::::::|:::******@@ヽ /'****** j:::::::::) |::::::| -==- i ^..: -==- j:::::::::) .. (::::::|..ヽ,.~U~~.... ノ ヽ ..~|.|~~..ノ..::::| .. (/::|.. ; U .. / ヽ.. |.| ;.. :::::| ... (| ..| U (.o⌒o .).. U |.. .|ノ \ :::::::::::::U:::::::::::::: .... / 容疑認めちゃったから有罪確定だもんね〜 |\ :::::;m┬┬┬m-::::: ;/| アヒャ、アヒャヒャヒャヒャ 余罪も仲間の犯罪も全部ぶちまけちゃおっかなー |.. \. :::: .~└┴┘~:::::::::/ .| もうどうでもいいかも〜 ククククククッ
927 :
名無しさん@お腹いっぱい。 :04/02/09 00:42
>>919 その為のCGIだろ?
httpでは実装されていない機能を補完する為にある。
928 :
名無しさん@お腹いっぱい。 :04/02/09 00:42
>919 UNIX等OSのファイルシステムの ユーザー管理機能およびそれを援用して運用されるhttpdの公開・非公開の決定 の総体を以てなされるアクセス制御機能によりアクセス制御 どれか単体にアクセス制御機能があるとか言ってる奴は殺していいよ
>>918 サンクス。
争点さえはっきり認識できていたら
有罪説を採ろうが無罪説を採ろうがどっちでもいいね。
931 :
名無しさん@お腹いっぱい。 :04/02/09 00:44
CGIって言葉が既にhttpに依存してるってことも理解できずに
HTTP以外で使えるCGIとかいう頭のおかしいこと言う香具師がいるな(禿藁
善意でshellとか解釈して答えてやったら、自分の前提が間違っていることも
理解できていねーし(爆笑
そういうバカは
http://www.w3.org/CGI/ 嫁。マジで(w
932 :
名無しさん@お腹いっぱい。 :04/02/09 00:44
>924 Officeがやったのは 「UNIX等OSのファイルシステムの ユーザー管理機能およびそれを援用して運用されるhttpdの公開・非公開の決定 の総体を以てなされるアクセス制御機能によりアクセス制御をうけているファ イルにアクセスするためにはそのファイル名が必要であり、Officeはアクセス 制御を回避するための特殊なファイル名を探り当てることによりアクセス制御 機能を回避」
>>917 >>で、その実体のスクリプトはhttpdにキックされる以外にも、shellからスクリプトから使えるってことだよ。
で、それはCGIと言えるの?
934 :
名無しさん@お腹いっぱい。 :04/02/09 00:44
もしかして、チキン野郎=キッチン娘?
a)の部分を脆弱性と考えるので、有罪と思う。 が、この議論は決着がつかんからどうでもいい。 司法の判断を待つだけだ。
936 :
名無しさん@お腹いっぱい。 :04/02/09 00:45
>>931 そんな当たり前のこと活き活き説明してるキミもあれだ
937 :
名無しさん@お腹いっぱい。 :04/02/09 00:46
あれだけ妄想披露してたチキンがついにまともになったな
938 :
名無しさん@お腹いっぱい。 :04/02/09 00:46
さっきから同じこと繰り返し貼り付けてる思考停止の馬鹿は 法律話に向かないことに気づいたほうがいいぞ。
939 :
名無しさん@お腹いっぱい。 :04/02/09 00:46
>934 そうだろ ディベート気取りで演じてるつもりでも 根本的な頭の悪さが彼の人格を分裂させていくwww トラウマで人格増えるみたいに、論破でHN増えるよww
940 :
名無しさん@お腹いっぱい。 :04/02/09 00:46
>>934 違うことをどうやって証明すれば良い?別人だが。
まぁ、どうでもいいけど。
943 :
名無しさん@お腹いっぱい。 :04/02/09 00:47
ここってfusianasan使えないの?
944 :
名無しさん@お腹いっぱい。 :04/02/09 00:47
30秒以内に書き込み。ミリだろうけどw
946 :
名無しさん@お腹いっぱい。 :04/02/09 00:47
>>936 HTTP以外で使えるCGI
↑
コンピュータ以外で使えるコンピュータソフトウェア
みたいなバカな言葉だったわけだ
948 :
名無しさん@お腹いっぱい。 :04/02/09 00:49
以後、fusianasanを使わなければチキンとキッチンは 同一体とみなす。
HTTP以外で使えるCGIって、もちろんHTTPSで使えるCGIだよね?
ところで2chには法律板ってないの? 司法試験とか法律相談とかはあるけど。 法律相談では本件を話題にしてるのは1スレしかも1レスだけだった。
穴に入れたい
953 :
名無しさん@お腹いっぱい。 :04/02/09 00:50
>>948 私の方は別に構わないが、私はセキュリティでも法律でもクソ素人だよ。
今まで言ってきたのは他人の受け売りでしかないし。
あ、HTTP以外で使えるCGIっていうと、w3mのlocal CGIもあるね。
956 :
名無しさん@お腹いっぱい。 :04/02/09 00:52
>>913 >死ね死ね死ね
>「管理者の責任」などという単語はおまえの頭の中にしかない。
>最初に回避を行ったのがOffice
>管理者は法律上「回避」など出来ない
リア基地ですか?
不正アクセス禁止法にからんで論じてる「回避」は、3-2-2の
「その制限されている特定利用をし得る状態にさせる行為」ですが、その後ろの括弧は
「回避ではない」ではなく「不正アクセス行為から除く」という意味ですよ。
そもそも「回避」という言葉は条文にでてこないし。
959 :
名無しさん@お腹いっぱい。 :04/02/09 00:52
もしかして、チキン野郎ってガディやってたのか(w そうだったら、何を言っても無駄だ。
威力業務妨害の方はどうなのかね? 不正アクセス禁止法は有罪だと思うが、 威力業務妨害はひどいと思う。
http://hoohoo.ncsa.uiuc.edu/cgi/intro.html ここ読む限り、
「HTTPまたはウェブサーバーのようなインフォメーション・サーバーと外部アプリケーションを接続するためのインターフェイス」
と、取れる。
httpsやlocal cgiや、ゴーファーは的を得ているが、最初にこの話題を言い出した人のは外れてるな。
株価情報を管理しているDBから情報を返してくれる物はCGIと言えるが、それを取得しに行っているものはCGIと言えない。
>>962 威力業務妨害については、知らないわ。ここ、セキュ板だし。
967 :
名無しさん@お腹いっぱい。 :04/02/09 00:58
>>962 因果関係が証明されたら、有罪っぽい。
今回は、イベントでアクセス方法を公開し、それで知った人間がアクセスした
ログが残っている場合は、管理側はそれ以上に広がると危機感を持ったと
主張できる。
968 :
名無しさん@お腹いっぱい。 :04/02/09 00:58
>>963 だから質問自体がそもそもおかしかったんだって
ゆ〜んゆん♪
>>962 車軸が折れたジェットコースターを見つけて、それを報告したら威力業務妨害。
と言っているような物だが。
>>921 >「管理者の責任」などという単語はおまえの頭の中にしかない。
リア基地さん、まあ餅ついて。
法5条に「努めるものとする」とあるんで、それが管理者の責任。
cgiの不備つくのは不正アクセスじゃないけど「常に当該アクセス制御機能の有効性を検証し」にはひっかかるからファースト鯖の管理は違法。
ファースト鯖には、それ以前の問題が多いが。
973 :
名無しさん@お腹いっぱい。 :04/02/09 01:01
>>968 HTTP以外はCGIとは思ってなかったから、
後学のために教えてほしい、と言ったんじゃねーの?
次はどこのスレ行くかな。。 なぜかチキン野郎のいるところしかスレ延びないんだよね。
975 :
名無しさん@お腹いっぱい。 :04/02/09 01:01
>957 知能低すぎwwwwwwwww 3-2はすべて不正アクセスの定義 3-2-2はアクセス制御機能の管理者以外・管理者の許可を得たもの以外の 利用禁止 つまり管理者がやった事はアクセス制御機能の「回避」にならず、3-2-2は 管理者がやった事に関係ない条文になる。 つまり、管理者の行う事は常に合法的な特定利用である。 そもそも「回避」とか言ってるのはオマエwwww
976 :
名無しさん@お腹いっぱい。 :04/02/09 01:02
一応、両方無罪説なんだが、むしろ威力業務妨害のほうが厳しいかな。 officeがACCSに送ったメールの文面があまりに酷かったりするとアレ。
978 :
名無しさん@お腹いっぱい。 :04/02/09 01:03
>971 報告はもちろんOK。 同意を得ない公開はもちろん威力業務妨害。
979 :
名無しさん@お腹いっぱい。 :04/02/09 01:03
>>973 つーか後学のためっつーのとその答えは、まとも。
まともじゃないのはHTTP以外のCGIとしての例とか横槍で言い続けてるバカ。
ゆんゆんだね♪ 近ごろゆんゆんしてますか?
981 :
名無しさん@お腹いっぱい。 :04/02/09 01:04
>威力業務妨害の方はどうなのかね? だれのどの業務? 管理者であるファースト鯖がcgiですべてのファイルが取れることを長年認識しながら放置したのは 不法行為であり、その不法行為(不作為)を妨害するのは違法じゃない。 他の管理者が迷惑を蒙っても、それはファースト鯖と他の管理者の問題で、officeの責任ではない。
983 :
名無しさん@お腹いっぱい。 :04/02/09 01:05
>>830 が「コンピュータ以外で使えるコンピュータソフトウェア」って何があるかねぇ、と
アホなこと言い出したのが原因だな(爆笑
なるほどこれが原因か。
>>810 >だからこそcgiに対するアクセス制御が重要なのだが。
だからこそCGI側でもアクセス制御をする必要があると。
で、
>>817 と
>>845 からおかしくなったのか。
985 :
名無しさん@お腹いっぱい。 :04/02/09 01:05
>977 どんな丁寧メールでも、同意のない公開を行ったら威力業務妨害。 企業の営業の自由を侵す重大な犯罪で憲法の立場からも問題。
>>975 管理者が合法とかどうとか、この際どうでもいいんだよ。
ヨセフアンドレオンよ。
987 :
名無しさん@お腹いっぱい。 :04/02/09 01:06
>982 不法行為ならば業務でない?wwww ならばおまえは知能が低いから人間ではない。殺しても可だな。
>>978 なるほど。
威力業務妨害は通りそうな気がしてきた。
>>982 違法行為を妨害する違法行為は正当化できない。
私は、Office氏が違法行為をしたとは思ってないけど。
991 :
名無しさん@お腹いっぱい。 :04/02/09 01:08
>>985 公益性とのバランスだろ。
企業が公害をばら撒いている事を告発するのは社会正義。
992 :
名無しさん@お腹いっぱい。 :04/02/09 01:08
威力をもちいては当てはまってる臭いから 業務妨害か?だな。
office氏が公表しなくても結局cgi停止せざるを得ないから無理っしょ。
994 :
名無しさん@お腹いっぱい。 :04/02/09 01:09
報告が禁じられてセキュリティが甘くなるとか騙されてる奴がいるが、 そんな事はないぞ。 報告は完全合法。 改善要求も合法。 同意を得ない公開は威力業務妨害。 公開を盾にした要求は強要罪。 そんだけ。 普通にやってりゃ何の問題もない。 自覚すべきは、公開に同意がいるのは「暗黙のルール」などではなくて 法的な義務って事だよ。
>>981 >イベントでの公開ってのがあるからね。
他人のプライバシーさらした不法行為にはなる。
でも、accsが他人のプライバシーさらした不法行為をイベントで晒しても、威力業務妨害じゃないよーん。
>>985 それは、威力業務妨害じゃないんじゃないの?
威力業務妨害は余裕で有罪だろ
998 :
名無しさん@お腹いっぱい。 :04/02/09 01:09
いずれにせよオヒスは叩けば埃が出て、不正アクセスとか業務妨害なんて微々たるものに なるわけだが。
>>985 いや、一般論では違法性阻却事由があると考えられるケースもある。
officeのケースが該当するかどうかはともかく。
1000 :
名無しさん@お腹いっぱい。 :04/02/09 01:10
オヒス
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。