officeタイーホ ぱ〜と2
経緯のまとめ
http://www.geocities.jp/officeandaccs/index.html
ACCS不正アクセス京大研究員逮捕リンク
http://perape.hp.infoseek.co.jp/column/e00/colm_e98.htm
http://www.geocities.jp/officeandaccs/index.html
ACCS不正アクセス京大研究員逮捕リンク
http://perape.hp.infoseek.co.jp/column/e00/colm_e98.htm
|
|
|
2 :名無しさん@お腹いっぱい。:04/02/06 12:05
3 :名無しさん@お腹いっぱい。:04/02/06 12:09
こういう場合、誰が不正アクセスでアウツなの?
1.河合氏のプレゼンを見て、個人情報が取れてしまうようなHTMLファイル
(例のhiddenタグを書き換えて、formのactionをACCSのcgiに指定したよう
なやつ)を、なんとなく個人的な実験用のディレクトリに設置。
このディレクトリはどこにも公開していない。
設置者本人は一度も使ったことがないし、公開する意図もなかった。
2.どっかの誰かが、ディレクトリをたまたま掘ってたらフォームが
でてきたYO!と、そのURIを2ちゃんねるに貼り付ける。コイツも何なのか
分からず、使ってもいない。
3.そこに現われた2ちゃんねらがフォームでボタンをポチリ。
個人情報らしいものが表示されますた。
4.その2ちゃんねらが、なんか個人情報みたいなのが表示されるんだけど、、
これ何?、と2ちゃんねるに投稿(本当に何なのか分からなかった、と)
5.他の2ちゃんねらが、これってACCSの個人情報じゃね?と投稿
6.祭り発生
1.河合氏のプレゼンを見て、個人情報が取れてしまうようなHTMLファイル
(例のhiddenタグを書き換えて、formのactionをACCSのcgiに指定したよう
なやつ)を、なんとなく個人的な実験用のディレクトリに設置。
このディレクトリはどこにも公開していない。
設置者本人は一度も使ったことがないし、公開する意図もなかった。
2.どっかの誰かが、ディレクトリをたまたま掘ってたらフォームが
でてきたYO!と、そのURIを2ちゃんねるに貼り付ける。コイツも何なのか
分からず、使ってもいない。
3.そこに現われた2ちゃんねらがフォームでボタンをポチリ。
個人情報らしいものが表示されますた。
4.その2ちゃんねらが、なんか個人情報みたいなのが表示されるんだけど、、
これ何?、と2ちゃんねるに投稿(本当に何なのか分からなかった、と)
5.他の2ちゃんねらが、これってACCSの個人情報じゃね?と投稿
6.祭り発生
4 :名無しさん@お腹いっぱい。:04/02/06 12:20
5 :名無しさん@お腹いっぱい。:04/02/06 12:51
age
6 :名無しさん@お腹いっぱい。:04/02/06 13:59
正直な感想を言うと、もうね、厨が厨を訴えたもんで周りが振り回されっぱなしな感じ。
話が大きくなりすぎたんで、収拾がつかなくなってるな。
話が大きくなりすぎたんで、収拾がつかなくなってるな。
7 :名無しさん@お腹いっぱい。:04/02/06 14:10
>>1は都昆布
8 :名無しさん@お腹いっぱい。:04/02/06 14:12
登場してくるやつ、どいつもこいつも香ばしい連中ばかりだ。
被害者は個人情報を公開された人で、それは表に出ない。
それ以外は全部加害者だという、本当に救いようのない事件だ。
被害者は個人情報を公開された人で、それは表に出ない。
それ以外は全部加害者だという、本当に救いようのない事件だ。
9 :名無しさん@お腹いっぱい。:04/02/06 14:25
>>1は都昆布.net
10 :名無しさん@お腹いっぱい。:04/02/06 14:36
左翼の人に利用されないように、ちょっと文章をブラッシュアップ
してみました。
officeも悪いが、その後ろでマニア程度の技術力しか持たない、
育ちのいい京都のボンボンを操っていたのはだれだ?それを考えろ。
officeを焚きつけたのは、セキュリティを研究ネタにしたり、
商売にしたり、あるいは施策としていた周りの連中じゃないのか?
漏れの目からみるとofficeは世の中の汚いものを背負い込まされた
だけにしかみえん。本当に悪い連中は他にいる。安全なところで、
ほくそえんでいる連中だ。漏れは本当にofficeがかわいそうに思える。
本当の2ちゃんねらーは、そんな連中を糾弾するのが役目じゃねぇのか?
ネタじゃねぇぞ。
してみました。
officeも悪いが、その後ろでマニア程度の技術力しか持たない、
育ちのいい京都のボンボンを操っていたのはだれだ?それを考えろ。
officeを焚きつけたのは、セキュリティを研究ネタにしたり、
商売にしたり、あるいは施策としていた周りの連中じゃないのか?
漏れの目からみるとofficeは世の中の汚いものを背負い込まされた
だけにしかみえん。本当に悪い連中は他にいる。安全なところで、
ほくそえんでいる連中だ。漏れは本当にofficeがかわいそうに思える。
本当の2ちゃんねらーは、そんな連中を糾弾するのが役目じゃねぇのか?
ネタじゃねぇぞ。
11 :名無しさん@お腹いっぱい。:04/02/06 14:39
12 :名無しさん@お腹いっぱい。:04/02/06 14:55
>>10
斜め読みか?
斜め読みか?
13 :名無しさん@お腹いっぱい。:04/02/06 15:31
port139ml静かだねw
14 :名無しさん@お腹いっぱい。:04/02/06 15:52
サイバーノーガード戦法とかいうのは幼稚園児のアイデアでつか?
15 :名無しさん@お腹いっぱい。:04/02/06 15:58
/::::::::::::::::::::::::::::::::::::::ヽ
/´:::::::::::::::::::::::::::::::::::::::::::::::::`ヽ
/::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::\
(::::::::::::::::::::::::::::::::::::::ヽ:::::::::::::::::::::::::::::::)
(::::::::::;;:/:::::::::::::::::::::::::::::::::人:::::::::::::::::::::)
(::::::::::;::;/人ノヽノヽノヽノ \:::::::::::::::)
(:::::::::;::;;/ノヽノヽ ヽ::::::::::)
|::::::;;:/, .|:::::::::|
|::::::::|:::******@@ヽ /'****** j:::::::::)
|::::::| -=・=- i ^+ -=・=- j:::::::::)
.. (::::::|.. ~~~ . ノ ヽ ~~~~ ::::|
.. (/::|.. / ヽ :::::|
... (| (.o⌒o .) .|ノ
\ :::::::::::::U:::::::::::::: /
|\ :::::;m┬┬┬m- ;::::/| これが有名税というやつですか?
|.. \. .~└┴┘~ / .|
ヽ / |
/´:::::::::::::::::::::::::::::::::::::::::::::::::`ヽ
/::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::\
(::::::::::::::::::::::::::::::::::::::ヽ:::::::::::::::::::::::::::::::)
(::::::::::;;:/:::::::::::::::::::::::::::::::::人:::::::::::::::::::::)
(::::::::::;::;/人ノヽノヽノヽノ \:::::::::::::::)
(:::::::::;::;;/ノヽノヽ ヽ::::::::::)
|::::::;;:/, .|:::::::::|
|::::::::|:::******@@ヽ /'****** j:::::::::)
|::::::| -=・=- i ^+ -=・=- j:::::::::)
.. (::::::|.. ~~~ . ノ ヽ ~~~~ ::::|
.. (/::|.. / ヽ :::::|
... (| (.o⌒o .) .|ノ
\ :::::::::::::U:::::::::::::: /
|\ :::::;m┬┬┬m- ;::::/| これが有名税というやつですか?
|.. \. .~└┴┘~ / .|
ヽ / |
16 :名無しさん@お腹いっぱい。:04/02/06 16:00
退院したぞ 投稿者:office 投稿日:09月02日(火)17時40分43秒
帰ってきました。でも色々な意味でリハビリに時間かかりそう。おまけに来週月火水と出張だぁ。病院に戻りたい。<現実逃避
さて,今日は昼頃に退院でした。一応職場に直行する予定だったけれども,のこのこ帰って即用事を言いつけられるのは悲しい。平日の昼間にフリーなんてチャンスを逃す手はない。そうだ!PCの周辺機器を買いに行こう!てな訳で町へ出ました。
繁華街の一番賑やかな交差点近くを歩いている時,前10mぐらいのところにタクシーが止まり,若い女が降りました。町中の普通の風景です。
セミロングの,まぁまぁ美人かな。
最近流行の背中と肩が全部出ていて,首のところが紐になってるセクシーな服。胸は,お!最低Dカップと思われる。服の中でプルンプルンと揺れてるではないか。むむむむむ!ひょっとして,ノーブラか?(既に日常の風景から凝視モードに入っている)
#男性諸氏には断るまでもないが,この場合実際にノープラかどうかはどうでもいいのである。
#ノーブラと思えるかどうか,想像力の刺激具合が重要なのだ。
スカートはまずまずのミニ。ここまで見たとき距離は約5m。彼女はまだ車道にいるので私との間には高さ70cmぐらいの柵がある。
なんと彼女はこの柵を跨ぎはじめた。左足をあげた瞬間,あれ?
次に右足を高く上げた。パンチラではない。パンモロ。ガバ!!
白のおばさんパンツ
萎え萎えなぇ〜。
今も私の目にはおばさんパンツの残像がちらちらしている。悪夢を見そうだ。
という訳で今日の私は不能者です。 病み上がりにはきつ過ぎる一撃だった。
帰ってきました。でも色々な意味でリハビリに時間かかりそう。おまけに来週月火水と出張だぁ。病院に戻りたい。<現実逃避
さて,今日は昼頃に退院でした。一応職場に直行する予定だったけれども,のこのこ帰って即用事を言いつけられるのは悲しい。平日の昼間にフリーなんてチャンスを逃す手はない。そうだ!PCの周辺機器を買いに行こう!てな訳で町へ出ました。
繁華街の一番賑やかな交差点近くを歩いている時,前10mぐらいのところにタクシーが止まり,若い女が降りました。町中の普通の風景です。
セミロングの,まぁまぁ美人かな。
最近流行の背中と肩が全部出ていて,首のところが紐になってるセクシーな服。胸は,お!最低Dカップと思われる。服の中でプルンプルンと揺れてるではないか。むむむむむ!ひょっとして,ノーブラか?(既に日常の風景から凝視モードに入っている)
#男性諸氏には断るまでもないが,この場合実際にノープラかどうかはどうでもいいのである。
#ノーブラと思えるかどうか,想像力の刺激具合が重要なのだ。
スカートはまずまずのミニ。ここまで見たとき距離は約5m。彼女はまだ車道にいるので私との間には高さ70cmぐらいの柵がある。
なんと彼女はこの柵を跨ぎはじめた。左足をあげた瞬間,あれ?
次に右足を高く上げた。パンチラではない。パンモロ。ガバ!!
白のおばさんパンツ
萎え萎えなぇ〜。
今も私の目にはおばさんパンツの残像がちらちらしている。悪夢を見そうだ。
という訳で今日の私は不能者です。 病み上がりにはきつ過ぎる一撃だった。
17 :名無しさん@お腹いっぱい。:04/02/06 16:01
18 :名無しさん@お腹いっぱい。:04/02/06 16:05
19 :名無しさん@お腹いっぱい。:04/02/06 16:05
学者一族の中で自分だけが事務員…功名心に駆られるのも無理からぬことかも
20 :名無しさん@お腹いっぱい。:04/02/06 19:58
21 :名無しさん@お腹いっぱい。:04/02/06 21:00
ここ一番本スレっぽいのに何で一番廃れてるんだ(´・ω・`)ショボーン
23 :名無しさん@お腹いっぱい。:04/02/06 22:16
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー
24 :名無しさん@お腹いっぱい。:04/02/06 22:16
/::::::::::::::::::::::::::::::::::::::ヽ
/´:::::::::::::::::::::::::::::::::::::::::::::::::`ヽ
/::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::\
(::::::::::::::::::::::::::::::::::::::ヽ:::::::::::::::::::::::::::::::)
(::::::::::;;:/:::::::::::::::::::::::::::::::::人:::::::::::::::::::::)
(::::::::::;::;/人ノヽノヽノヽノ \:::::::::::::::)
(:::::::::;::;;/ノヽノヽ ヽ::::::::::)
|::::::;;:/, .|:::::::::|
|::::::::|:::******@@ヽ /'****** j:::::::::)
|::::::| -=・=- i ^+ -=・=- j:::::::::)
.. (::::::|.. ~~~ . ノ ヽ ~~~~ ::::|
.. (/::|.. / ヽ :::::|
... (| (.o⌒o .) .|ノ
\ :::::::::::::U:::::::::::::: /
|\ :::::;m┬┬┬m- ;::::/| >>22 その質問には黙秘します
|.. \. .~└┴┘~ / .|
ヽ / |
/´:::::::::::::::::::::::::::::::::::::::::::::::::`ヽ
/::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::\
(::::::::::::::::::::::::::::::::::::::ヽ:::::::::::::::::::::::::::::::)
(::::::::::;;:/:::::::::::::::::::::::::::::::::人:::::::::::::::::::::)
(::::::::::;::;/人ノヽノヽノヽノ \:::::::::::::::)
(:::::::::;::;;/ノヽノヽ ヽ::::::::::)
|::::::;;:/, .|:::::::::|
|::::::::|:::******@@ヽ /'****** j:::::::::)
|::::::| -=・=- i ^+ -=・=- j:::::::::)
.. (::::::|.. ~~~ . ノ ヽ ~~~~ ::::|
.. (/::|.. / ヽ :::::|
... (| (.o⌒o .) .|ノ
\ :::::::::::::U:::::::::::::: /
|\ :::::;m┬┬┬m- ;::::/| >>22 その質問には黙秘します
|.. \. .~└┴┘~ / .|
ヽ / |
25 :名無しさん@お腹いっぱい。:04/02/06 23:42
A.D.200X@Random (14) 〜Office逮捕へ〜
http://pc.2ch.net/test/read.cgi/sec/1075915643/
http://pc.2ch.net/test/read.cgi/sec/1075915643/
26 :名無しさん@お腹いっぱい。:04/02/07 01:16
/::::::::::::::::::::::::::::::::::::::ヽ
/´:::::::::::::::::::::::::::::::::::::::::::::::::`ヽ
/::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::\
(::::::::::::::::::::::::::::::::::::::ヽ:::::::::::::::::::::::::::::::)
(::::::::::;;:/:::::::::::::::::::::::::::::::::人:::::::::::::::::::::)
(::::::::::;::;/人ノヽノヽノヽノ \:::::::::::::::)
(:::::::::;::;;/ノヽノヽ ヽ::::::::::)
|::::::;;:/, .|:::::::::|
|::::::::|:::******@@ヽ /'****** j:::::::::)
|::::::| -=・=- i ^+ -=・=- j:::::::::)
.. (::::::|.. ~~~ . ノ ヽ ~~~~ ::::|
.. (/::|.. / ヽ :::::|
... (| (.o⌒o .) .|ノ
\ :::::::::::::U:::::::::::::: /
|\ :::::;m┬┬┬m- ;::::/| 留置場って思ったより居心地が
|.. \. .~└┴┘~ / .| いいですね
ヽ / |
/´:::::::::::::::::::::::::::::::::::::::::::::::::`ヽ
/::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::\
(::::::::::::::::::::::::::::::::::::::ヽ:::::::::::::::::::::::::::::::)
(::::::::::;;:/:::::::::::::::::::::::::::::::::人:::::::::::::::::::::)
(::::::::::;::;/人ノヽノヽノヽノ \:::::::::::::::)
(:::::::::;::;;/ノヽノヽ ヽ::::::::::)
|::::::;;:/, .|:::::::::|
|::::::::|:::******@@ヽ /'****** j:::::::::)
|::::::| -=・=- i ^+ -=・=- j:::::::::)
.. (::::::|.. ~~~ . ノ ヽ ~~~~ ::::|
.. (/::|.. / ヽ :::::|
... (| (.o⌒o .) .|ノ
\ :::::::::::::U:::::::::::::: /
|\ :::::;m┬┬┬m- ;::::/| 留置場って思ったより居心地が
|.. \. .~└┴┘~ / .| いいですね
ヽ / |
27 :名無しさん@お腹いっぱい。:04/02/07 02:36
28 :名無しさん@お腹いっぱい。:04/02/07 08:10
http://headlines.yahoo.co.jp/hl?a=20040205-00000179-jij-soci
社団法人コンピュータソフトウェア著作権協会(東京都文京区)のサイトが
不正アクセスを受け、約1200人分の個人情報が盗み出された事件で、
逮捕された京都大国際融合創造センター非常勤職員河合一穂容疑者(40)
以外にも、何者かが少なくとも計3回、同様の方法でサイトに侵入し、
同協会の個人情報を引き出していたことが5日、分かった。
警視庁は、3回の侵入が海外のサーバーを経由していたことを把握
しており、新たな不正アクセス禁止法違反に当たる疑いがあるとみて
捜査を進めている。
社団法人コンピュータソフトウェア著作権協会(東京都文京区)のサイトが
不正アクセスを受け、約1200人分の個人情報が盗み出された事件で、
逮捕された京都大国際融合創造センター非常勤職員河合一穂容疑者(40)
以外にも、何者かが少なくとも計3回、同様の方法でサイトに侵入し、
同協会の個人情報を引き出していたことが5日、分かった。
警視庁は、3回の侵入が海外のサーバーを経由していたことを把握
しており、新たな不正アクセス禁止法違反に当たる疑いがあるとみて
捜査を進めている。
29 :名無しさん@お腹いっぱい。:04/02/07 10:53
なんか、鯖管理者にとっては、うまい口実だよね
入ったものがいけないんです・・・・って
でもさ・・・我々の個人情報を管理する責任って
誰が持っているんだろうね・・・特に今回の場合
よりによって、ソフトの不正使用を 告発した人の
情報が 漏れまくっていたわけでしょ?
逆ギレもいいところだと思わない?
入ったものがいけないんです・・・・って
でもさ・・・我々の個人情報を管理する責任って
誰が持っているんだろうね・・・特に今回の場合
よりによって、ソフトの不正使用を 告発した人の
情報が 漏れまくっていたわけでしょ?
逆ギレもいいところだと思わない?
30 :名無しさん@お腹いっぱい。:04/02/07 11:22
_,,,.. --- ..,,,__
,, r''" `ヽ、
/ , .∧ `'、
// , i / ,/ 'i i, , 'i
',i' , /フ'メi_/ '、i_i,_L,, i ',
,/ ,,i / ,,r==、,,'' _,,,ニ,,i 'i,i i i, >>29 Good Job !
/ i. レ'i `' i/レ'! ',
i '、 i r─---┐ i i ',
_,,_,,_,,_ i `'i,. i i ,' / ',
,i''" 'i、 ! /ヽ, '、 ノ ./''" i
,>-─'''''''‐ く ト-、,/ フ-、`ー‐ '",,_-''" ', i
L_,,,,,_ ノ ,i.i. `'ヽー" 'ヽ,  ̄ ̄''ー0'i ヽ i
( ) i i `ヽ `ヽ,,`>、,,,,,,L_ \,,,j
'>─--・ i i i ヽ,
\,,__,,ノ-,i,i i 0 i ',
i, | // ,, -' i 0 ', i
i、_ノ,__// _,, -ァ'''" i 0 ', i
,, r''" `ヽ、
/ , .∧ `'、
// , i / ,/ 'i i, , 'i
',i' , /フ'メi_/ '、i_i,_L,, i ',
,/ ,,i / ,,r==、,,'' _,,,ニ,,i 'i,i i i, >>29 Good Job !
/ i. レ'i `' i/レ'! ',
i '、 i r─---┐ i i ',
_,,_,,_,,_ i `'i,. i i ,' / ',
,i''" 'i、 ! /ヽ, '、 ノ ./''" i
,>-─'''''''‐ く ト-、,/ フ-、`ー‐ '",,_-''" ', i
L_,,,,,_ ノ ,i.i. `'ヽー" 'ヽ,  ̄ ̄''ー0'i ヽ i
( ) i i `ヽ `ヽ,,`>、,,,,,,L_ \,,,j
'>─--・ i i i ヽ,
\,,__,,ノ-,i,i i 0 i ',
i, | // ,, -' i 0 ', i
i、_ノ,__// _,, -ァ'''" i 0 ', i
31 :名無しさん@お腹いっぱい。:04/02/07 11:42
インターネットで個人情報登録した人の自己責任では?
32 :名無しさん@お腹いっぱい。:04/02/07 11:52
警察発表(>>28)とhttp://www.askaccs.ne.jp/houkoku3.htmlのどっちが嘘なんだろうね。
・ASKACCSのサーバーに記録が残っていた平成15年10月6日以降のアクセスログを解析した結果、
合計4回、外部から相談者の個人情報にアクセスされた形跡が認められた。情報提供者に確認した
ところ、これら4回のアクセスは、いずれも情報提供者自身によるものとの回答がなされた。なお、
アクセスログの情報によれば、これらのアクセスは、いずれも同一の種類の回線、OS、ブラウザ
を利用したものであるため、同一人物によるアクセスの可能性が高く、情報提供者の回答に合致している。
・上記4回以外に、外部から個人情報を取得されたことを示すアクセスログは認められなかった。
・ASKACCSのサーバーに記録が残っていた平成15年10月6日以降のアクセスログを解析した結果、
合計4回、外部から相談者の個人情報にアクセスされた形跡が認められた。情報提供者に確認した
ところ、これら4回のアクセスは、いずれも情報提供者自身によるものとの回答がなされた。なお、
アクセスログの情報によれば、これらのアクセスは、いずれも同一の種類の回線、OS、ブラウザ
を利用したものであるため、同一人物によるアクセスの可能性が高く、情報提供者の回答に合致している。
・上記4回以外に、外部から個人情報を取得されたことを示すアクセスログは認められなかった。
33 :名無しさん@お腹いっぱい。:04/02/07 11:57
>>31
なら、自衛のために脆弱性を検証する権利も認めないと。
なら、自衛のために脆弱性を検証する権利も認めないと。
34 :名無しさん@お腹いっぱい。:04/02/07 12:14
>>32
個人情報の2時流出はないとして事態を収拾させようとしたACCSが嘘をついてるか、
単に無能でログの解析もできなかっただけ。
しかし、今頃警察がログを解析したということは、警察が捜査を始めたのは
ごく最近なのではないかと思える。
2chにUPした奴がいるから捜査を開始したんじゃないだろうか。
個人情報の2時流出はないとして事態を収拾させようとしたACCSが嘘をついてるか、
単に無能でログの解析もできなかっただけ。
しかし、今頃警察がログを解析したということは、警察が捜査を始めたのは
ごく最近なのではないかと思える。
2chにUPした奴がいるから捜査を開始したんじゃないだろうか。
35 :名無しさん@お腹いっぱい。:04/02/07 13:03
まぁそうだろうな。2chに個人情報流出となり、ACCSではもはやどうに
もならなくて警察に被害届けを出したと考えるのが妥当。
今、警察は経験豊かなシステムエンジニアをcyperpoliceに採用していて、
さらに犯罪専門の研修させている。その辺の中小のソフトハウスの
エンジニアなんかより、よっぽど実力がある。だからACCSの出した
見解と警察の見解が違うというのは別に不思議ではない。
もならなくて警察に被害届けを出したと考えるのが妥当。
今、警察は経験豊かなシステムエンジニアをcyperpoliceに採用していて、
さらに犯罪専門の研修させている。その辺の中小のソフトハウスの
エンジニアなんかより、よっぽど実力がある。だからACCSの出した
見解と警察の見解が違うというのは別に不思議ではない。
36 :名無しさん@お腹いっぱい。:04/02/07 13:16
僕もcyperpoliceになりたいです!
どうすればcyperpoliceになれますか?
どうすればcyperpoliceになれますか?
37 :名無しさん@お腹いっぱい。:04/02/07 13:27
今ネットワーク技術者の中途採用予定のあるとこあったっけ?
ハードル高いぞ。給与の割に。
ハードル高いぞ。給与の割に。
38 :名無しさん@お腹いっぱい。:04/02/07 14:03
39 :名無しさん@お腹いっぱい。:04/02/07 14:11
サイパーポ
オヒスタイーホ
もうだめぽ
オヒスタイーホ
もうだめぽ
40 :名無しさん@お腹いっぱい。:04/02/07 14:56
サイパーポリスって新たな2ちゃん語誕生ですか
41 :名無しさん@お腹いっぱい。:04/02/07 15:51
>>40
サイバーポリスは警察用語だ
サイバーポリスは警察用語だ
42 :名無しさん@お腹いっぱい。:04/02/07 16:03
>>36の綴り間違ってるから。
間違いだろうと言うことで流してあげたんだけど許す気無いヤシも多い様で。
間違いだろうと言うことで流してあげたんだけど許す気無いヤシも多い様で。
43 :名無しさん@お腹いっぱい。:04/02/07 16:36
44 :名無しさん@お腹いっぱい。:04/02/07 17:06
45 :546:04/02/07 17:31
http://www.okumura-tanaka-law.com/www/okumura/access/access.htm
Qセキュリティホール発見者の対応
A ルール化されたものはない。
逐条解説不正アクセス行為の禁止等に関する法律P89
経済産業省セキュリティホール報告書
http://www.meti.go.jp/policy/netsecurity/Foreign_Law_Report.pdf
Qセキュリティホール発見者の対応
A ルール化されたものはない。
逐条解説不正アクセス行為の禁止等に関する法律P89
経済産業省セキュリティホール報告書
http://www.meti.go.jp/policy/netsecurity/Foreign_Law_Report.pdf
46 :名無しさん@お腹いっぱい。:04/02/07 17:40
ついでにサイバーコップもキボン
47 :名無しさん@お腹いっぱい。:04/02/07 18:49
ついでにロボコップもキボン
48 :名無しさん@お腹いっぱい。:04/02/07 18:55
祭り収束?
どこも静かですねー
50 :名無しさん@お腹いっぱい。:04/02/07 18:57
土日である程度法学知識のある人がカキコ出来る環境になりましたから。
あとは約20日後に被告人になるか前科者になるかの二択。
あとは約20日後に被告人になるか前科者になるかの二択。
51 :名無しさん@お腹いっぱい。:04/02/07 18:57
サイパー
って埼玉に似てる。ここで埼玉AAヨロ
って埼玉に似てる。ここで埼玉AAヨロ
N速+じゃ新スレ立たないからここを本スレにしよう。してくれ。
53 :名無しさん@お腹いっぱい。:04/02/07 19:01
>>52 この板じゃ彼は鼻つまみ者で確定しているので擁護したいのなら
法律板にでも立てた方がいいだろう。
法律板にでも立てた方がいいだろう。
55 :名無しさん@お腹いっぱい。:04/02/07 19:04
オヒス擁護と言えば、シンパの多いはずのセキュメモMLですら
有罪肯定意見が多数を占めるのにワロタ
有罪肯定意見が多数を占めるのにワロタ
56 :名無しさん@お腹いっぱい。:04/02/07 19:15
飯おわり。
誰も来てないから撤収。
誰も来てないから撤収。
58 :名無しさん@お腹いっぱい。:04/02/08 00:41
なんでこのスレのびないの(´;ω;`)
59 :名無しさん@お腹いっぱい。:04/02/08 00:41
>>58
チキン野郎があっちのスレに逝ったから
チキン野郎があっちのスレに逝ったから
あちこちで騒動起こしてるみたいに言うなw
61 :名無しさん@お腹いっぱい。:04/02/08 13:32
>>60はハンドル消して別スレで暴れてます。
キチガイ(・∀・)カエレ!!
キチガイ(・∀・)カエレ!!
63 :名無しさん@お腹いっぱい。:04/02/08 14:21
あれ、804さんはチンキさんじゃなかったの?
>>62
何様スレが主戦場だよー
何様スレが主戦場だよー
いま入ってみた。
67 :名無しさん@お腹いっぱい。:04/02/08 14:44
>>66
ちょっと心変わりしたのかと思ってまスタw
ちょっと心変わりしたのかと思ってまスタw
まだ活きのいい馬鹿いますね。
69 :名無しさん@お腹いっぱい。:04/02/08 15:33
あげ
70 :名無しさん@お腹いっぱい。:04/02/08 15:36
チンキさんお帰り〜
誰も発言しないからAVGスレ見てます。
74 :名無しさん@お腹いっぱい。:04/02/08 15:45
CGI(この場合サーバー)自体にアクセス制御機構が認められるか?それは否だ。
HTML(この場合クライアント)が、都合の良い引数を与えていただけ。
その引数をいくらイジクロウガ、不正アクセスになるわけがない。
HTML(この場合クライアント)が、都合の良い引数を与えていただけ。
その引数をいくらイジクロウガ、不正アクセスになるわけがない。
75 :名無しさん@お腹いっぱい。:04/02/08 15:46
次スレが必要か?
>>75
もう結論は出てるみたいだね。
もう結論は出てるみたいだね。
77 :名無しさん@お腹いっぱい。:04/02/08 15:49
キチガイ帰るまでUOってるわ。
78 :名無しさん@お腹いっぱい。:04/02/08 15:50
今回の件を不正アクセスだと認める派には何気に鯖管さんが多いように思える。
自分が個人利用者として被害を受けたときのことも考えてよ!
自分が個人利用者として被害を受けたときのことも考えてよ!
79 :名無しさん@お腹いっぱい。:04/02/08 15:50
81 :名無しさん@お腹いっぱい。:04/02/08 15:53
>>78
逆であると思う。
ファーストサーバーは当事者であるので、不正アクセスであることを望んでいるかもしれないが、
正常なサーバー管理者であれば不正アクセスでないことは明白であると分かっているはず。
むしろ、個人利用者は、なにもわからず、自分の情報が盗まれるかもしれない。
それは、危険なことだ。あってはならない。こんなやつ、不正アクセスでしょっぴいてやれ。
といった、考えであると思うが?
逆であると思う。
ファーストサーバーは当事者であるので、不正アクセスであることを望んでいるかもしれないが、
正常なサーバー管理者であれば不正アクセスでないことは明白であると分かっているはず。
むしろ、個人利用者は、なにもわからず、自分の情報が盗まれるかもしれない。
それは、危険なことだ。あってはならない。こんなやつ、不正アクセスでしょっぴいてやれ。
といった、考えであると思うが?
84 :名無しさん@お腹いっぱい。:04/02/08 16:02
過失に関しては関係ないが故意は?
86 :名無しさん@お腹いっぱい。:04/02/08 16:05
そうなんです。
正常な倫理観を持った鯖管さんなら、不正アクセスとは言わないはず。
これを不正アクセスと認めてしまったら甘い個人情報管理も黙認されて
個人情報などが漏れやすくなり、最終的に不利益を被るのは個人利用者
なのに、何もわからずに「不正アクセスだ」と言ってしまう一般の人たち
も居るんでしょうね。
正常な倫理観を持った鯖管さんなら、不正アクセスとは言わないはず。
これを不正アクセスと認めてしまったら甘い個人情報管理も黙認されて
個人情報などが漏れやすくなり、最終的に不利益を被るのは個人利用者
なのに、何もわからずに「不正アクセスだ」と言ってしまう一般の人たち
も居るんでしょうね。
87 :名無しさん@お腹いっぱい。:04/02/08 16:06
>>79を読む限り、「故意」とはそうした意図をもってされることだから
不正アクセスとみなされるのでは?
不正アクセスとみなされるのでは?
88 :名無しさん@お腹いっぱい。:04/02/08 16:07
>>83
あれ、やっぱり逆?
あれ、やっぱり逆?
89 :名無しさん@お腹いっぱい。:04/02/08 16:08
79です。嘘を書きましたごめんなさい。
良心が痛みました。
良心が痛みました。
90 :名無しさん@お腹いっぱい。:04/02/08 16:08
>>80は、悪意と検証の意味?
91 :名無しさん@お腹いっぱい。:04/02/08 16:09
この調子で1000までいこう
>>90
んーと、セキュリティ素人なんで用語の間違いは勘弁してもらうとして。
たとえばバッファオーバフロウを利用して任意コードを実行できる脆弱性と、
誰かがそれを利用して自分に権限を与える行為との重大性を等価に見てしまうとか…
自分でも何言ってるか分かってないので、できれば忘れてもらう方向でw
んーと、セキュリティ素人なんで用語の間違いは勘弁してもらうとして。
たとえばバッファオーバフロウを利用して任意コードを実行できる脆弱性と、
誰かがそれを利用して自分に権限を与える行為との重大性を等価に見てしまうとか…
自分でも何言ってるか分かってないので、できれば忘れてもらう方向でw
93 :名無しさん@お腹いっぱい。:04/02/08 16:16
管理側からしたら設計ミスなのは確かでどんな設計ミスなの?
で解って来るとその内容があまりにも馬鹿馬鹿しい、で大変な設計ミスだった。
でも凄く重要なことだったんだな。
でね、どんな内容なんだか解らないで、セキュリティの重要な欠陥が有りますと、
で、修正してくださいよ。って通知が来ました。でそれを放置してたんだよね。
まあ、M$のセキュリティの重要な欠陥と考え様。
でね、その欠陥をついは犯行を行った。でこの人罪があるの?ないの?って話で
中味が解らなければこの人は犯罪者確定な訳ね。
でも、その中味が凄く幼稚だったから騒いでるんだなコレが、で良く知ってる人から
すると、あれ!これって現行の法律で取り締まれないんじゃないの?って話な訳だ。
しかも、その欠陥が適当に遊んてるうちに表示されちゃう欠陥だったんだ。
そんじゃ、放置してるヤツも悪いじゃねーか!!そんな欠陥があるのに何放置してたんだよ!!
てのが大多数の意見な訳だ、でね、この事件をきっかけにバーチャル世界を進化させないと
良くないのも事実な訳だ、でも過去の対応からして、そのままでは進化しないのも事実だなぁ
で解って来るとその内容があまりにも馬鹿馬鹿しい、で大変な設計ミスだった。
でも凄く重要なことだったんだな。
でね、どんな内容なんだか解らないで、セキュリティの重要な欠陥が有りますと、
で、修正してくださいよ。って通知が来ました。でそれを放置してたんだよね。
まあ、M$のセキュリティの重要な欠陥と考え様。
でね、その欠陥をついは犯行を行った。でこの人罪があるの?ないの?って話で
中味が解らなければこの人は犯罪者確定な訳ね。
でも、その中味が凄く幼稚だったから騒いでるんだなコレが、で良く知ってる人から
すると、あれ!これって現行の法律で取り締まれないんじゃないの?って話な訳だ。
しかも、その欠陥が適当に遊んてるうちに表示されちゃう欠陥だったんだ。
そんじゃ、放置してるヤツも悪いじゃねーか!!そんな欠陥があるのに何放置してたんだよ!!
てのが大多数の意見な訳だ、でね、この事件をきっかけにバーチャル世界を進化させないと
良くないのも事実な訳だ、でも過去の対応からして、そのままでは進化しないのも事実だなぁ
94 :名無しさん@お腹いっぱい。:04/02/08 16:19
「いろいろな解釈で来ちゃうな〜。
ここら辺で有罪になる判例作っておこうかな」
ということかい?
ここら辺で有罪になる判例作っておこうかな」
ということかい?
96 :名無しさん@お腹いっぱい。:04/02/08 16:21
ここで、判例を作ってしまうと、>>93の言うバーチャル世界の進化はとげないよ。
ということがいいたいのでは?
ということがいいたいのでは?
97 :名無しさん@お腹いっぱい。:04/02/08 16:23
進化なんてしないかもね。
98 :名無しさん@お腹いっぱい。:04/02/08 16:25
少しづつしてくでしょう
99 :名無しさん@お腹いっぱい。:04/02/08 16:29
セキュリティメモMLは内輪じゃない人が結構加入しているようだね
http://memo.st.ryukoku.ac.jp/archive/200402.month/index.html
http://memo.st.ryukoku.ac.jp/archive/200402.month/index.html
100 :名無しさん@お腹いっぱい。:04/02/08 16:32
「ftpやtelnetではアクセス制限されてるのに、
httpdではCGIの欠陥がその制限を回避した」
等と言う途方も無い拡大解釈を許してしまうと、
管理のゆるいサイトから個人利用者を本気で守るためには
すべてのhttpdでセッション開始のたびに認証掛ける必要がある。
httpdではCGIの欠陥がその制限を回避した」
等と言う途方も無い拡大解釈を許してしまうと、
管理のゆるいサイトから個人利用者を本気で守るためには
すべてのhttpdでセッション開始のたびに認証掛ける必要がある。
101 :名無しさん@お腹いっぱい。:04/02/08 16:32
欠陥を通知する前にその欠陥で公演を開いてたのはマズ!!だねw
なるほど、AVGは結構使えるのか…
でWinXPのFWは信用ならない、と…
マターリしてきましたな。。。
でWinXPのFWは信用ならない、と…
マターリしてきましたな。。。
103 :名無しさん@お腹いっぱい。:04/02/08 16:33
>93
法律読んでから書けよドキュソが。
法律読んでから書けよドキュソが。
>>100
そんな大げさなことするくらいならcgiの欠陥直した方が早いよ。本気なら。
そんな大げさなことするくらいならcgiの欠陥直した方が早いよ。本気なら。
105 :名無しさん@お腹いっぱい。:04/02/08 16:36
106 :名無しさん@お腹いっぱい。:04/02/08 16:36
107 :本スレは隔離スレに認定されますた。:04/02/08 16:36
ν速+が何らかの形で復帰するまで生暖かく見守りつつ放置してください。
108 :名無しさん@お腹いっぱい。:04/02/08 16:36
109 :名無しさん@お腹いっぱい。:04/02/08 16:37
不正アクセスは形式犯なんだから、
悪意があったかどうかはとりあえず関係ないだろう
悪意があったかどうかはとりあえず関係ないだろう
110 :名無しさん@お腹いっぱい。:04/02/08 16:38
アクセス制御機構の内容は、認証のほか、アクセス制限も含めるべきだ。
>>107
office氏有罪論唱えてるところがあったらすぐ行くよw?
office氏有罪論唱えてるところがあったらすぐ行くよw?
112 :名無しさん@お腹いっぱい。:04/02/08 16:39
現在の法律では悪意があるかどうかはせいぜい裁判官への心証の差だろうね
113 :名無しさん@お腹いっぱい。:04/02/08 16:43
どこの会社でもサーバの管理がしっかりしてれば、
何もここまでやる必要ないんですよね。
でも今回不正アクセスという事になれば、管理者によっては不備を承知で
放置する場合も許されてしまうから入口で制限掛けないと個人利用者の
個人情報が危ないという例えでした。
何もここまでやる必要ないんですよね。
でも今回不正アクセスという事になれば、管理者によっては不備を承知で
放置する場合も許されてしまうから入口で制限掛けないと個人利用者の
個人情報が危ないという例えでした。
116 :名無しさん@お腹いっぱい。:04/02/08 16:51
そもそも晒された側でACCSなりofficeなりを告訴した人いるの?
今回のタイーホはACCS鯖に対する不正アクセス容疑であって個人情報の
扱いではないから訴えるんなら自ら動く必要があると思うんだが。
今回のタイーホはACCS鯖に対する不正アクセス容疑であって個人情報の
扱いではないから訴えるんなら自ら動く必要があると思うんだが。
117 :名無しさん@お腹いっぱい。:04/02/08 16:54
>115
刑事責任と民事上の責任の区別すら付かないドキュソは死ね。
刑事責任と民事上の責任の区別すら付かないドキュソは死ね。
118 :名無しさん@お腹いっぱい。:04/02/08 16:54
>116
非親告罪と民事訴訟の提起は全く関係がない。
非親告罪と民事訴訟の提起は全く関係がない。
119 :名無しさん@お腹いっぱい。:04/02/08 16:55
>114
Officeとその仲間たちを塀の中にぶち込める
んだから良い事だね。
Officeとその仲間たちを塀の中にぶち込める
んだから良い事だね。
120 :名無しさん@お腹いっぱい。:04/02/08 16:56
塀って刑務所のこと?
121 :名無しさん@お腹いっぱい。:04/02/08 16:59
>>117
117が何をどう勘違いしてるのか、具体的に言わないからわからん。
117が何をどう勘違いしてるのか、具体的に言わないからわからん。
123 :名無しさん@お腹いっぱい。:04/02/08 17:01
Officeは逮捕という制裁を受けるが、ファースト鯖に刑事罰は無理っぽい。
万全のセキュリティを謳いながら実際は何にもしてなかったわけだから、契約違反で
鯖利用料金の一部返還でもすべきだな。利用者は返金請求しろ。
万全のセキュリティを謳いながら実際は何にもしてなかったわけだから、契約違反で
鯖利用料金の一部返還でもすべきだな。利用者は返金請求しろ。
>>118
ん?
そうか。116は115へのフォロー。書き忘れてすまぬ。
晒された側が訴えるべき相手と書いてたので現行法上は晒された側が
動かなきゃダメだろという意味で書いたんだが。
個人情報晒しだけでは警察が動いてくれるとは思えないので。
ん?
そうか。116は115へのフォロー。書き忘れてすまぬ。
晒された側が訴えるべき相手と書いてたので現行法上は晒された側が
動かなきゃダメだろという意味で書いたんだが。
個人情報晒しだけでは警察が動いてくれるとは思えないので。
125 :名無しさん@お腹いっぱい。:04/02/08 17:02
>122
ドキュソに無料教育してやるとでも思ってんのか?
自分で調べろドキュソが!
ドキュソに無料教育してやるとでも思ってんのか?
自分で調べろドキュソが!
126 :名無しさん@お腹いっぱい。:04/02/08 17:03
>>123
利用者ってACCS?
利用者ってACCS?
127 :名無しさん@お腹いっぱい。:04/02/08 17:04
>121
民間企業の裁量権と行政の義務は法律が違うので
同じ問題ではないぞ。
民間企業の裁量権と行政の義務は法律が違うので
同じ問題ではないぞ。
128 :名無しさん@お腹いっぱい。:04/02/08 17:05
92を見ればわかるように、チキン野郎は電波なんで
放置の方向で。
放置の方向で。
>>125
君には何も期待してないが。。。
君には何も期待してないが。。。
130 :名無しさん@お腹いっぱい。:04/02/08 17:06
>>113
そのKJMはMORIタンですな。memoやってるのは小島タン。
そのKJMはMORIタンですな。memoやってるのは小島タン。
131 :名無しさん@お腹いっぱい。:04/02/08 17:06
>>122
日本語は主語を省略するから彼はそこを誤解してるんでしょう。
日本語は主語を省略するから彼はそこを誤解してるんでしょう。
132 :名無しさん@お腹いっぱい。:04/02/08 17:07
民事での話、晒された個人はACCSに対して損害賠償が認められれば
河合容疑者に対しても損害賠償請求できるよね。
河合容疑者に対しても損害賠償請求できるよね。
133 :名無しさん@お腹いっぱい。:04/02/08 17:07
92を見ればわかるように、チキン野郎は電波なんで
放置の方向で。
放置の方向で。
134 :名無しさん@お腹いっぱい。:04/02/08 17:08
いや、電波なのはオレ。ちなみに1.5GHzだ。
135 :名無しさん@お腹いっぱい。:04/02/08 17:08
>132
当然出来るな。
責任は河合が8で残りが2といったところ。
当然出来るな。
責任は河合が8で残りが2といったところ。
>>135
office氏にその情報を守る義務があったんかな。
office氏にその情報を守る義務があったんかな。
137 :名無しさん@お腹いっぱい。:04/02/08 17:09
138 :名無しさん@お腹いっぱい。:04/02/08 17:09
139 :名無しさん@お腹いっぱい。:04/02/08 17:10
>136
個人情報保護法の話はしてないの。施行もされてないし。
そんな事もわからない低学歴は黙ってなさい。
個人情報保護法の話はしてないの。施行もされてないし。
そんな事もわからない低学歴は黙ってなさい。
office氏が不正アクセス禁止法に抵触していないとすれば、
csvmail.logの内容は公開情報ということになる。
公開情報を別の場所で公開しても問題はなさそう。
csvmail.logの内容は公開情報ということになる。
公開情報を別の場所で公開しても問題はなさそう。
141 :名無しさん@お腹いっぱい。:04/02/08 17:11
民事と刑事の区別すら付いてないチキン野郎は
単なる電波。
単なる電波。
142 :名無しさん@お腹いっぱい。:04/02/08 17:12
Aさんが公開している情報を、Bさんも公開していいとは限らないぞ。
143 :名無しさん@お腹いっぱい。:04/02/08 17:12
では電話帳で合法的に入手した140の個人情報を
貼りまくっても民事上の責任はゼロって言いたいのか。
低学歴頭悪すぎ。
死ねゴミ。
貼りまくっても民事上の責任はゼロって言いたいのか。
低学歴頭悪すぎ。
死ねゴミ。
144 :名無しさん@お腹いっぱい。:04/02/08 17:13
>>135
貧乏人が個人情報盗んで借金しまくったら大変ですね。
貧乏人が個人情報盗んで借金しまくったら大変ですね。
145 :名無しさん@お腹いっぱい。:04/02/08 17:15
>144
貧乏だろうが差し押さえて天引きになるから
大丈夫だ。
路上生活者に転向でもしない限りはなw
貧乏だろうが差し押さえて天引きになるから
大丈夫だ。
路上生活者に転向でもしない限りはなw
147 :名無しさん@お腹いっぱい。:04/02/08 17:16
148 :名無しさん@お腹いっぱい。:04/02/08 17:18
>>145
いや、犯罪者なんて全資産を親族名義にしてるような奴多いよ・・・
いや、犯罪者なんて全資産を親族名義にしてるような奴多いよ・・・
149 :名無しさん@お腹いっぱい。:04/02/08 17:18
>147
勝訴すれば強制的に取れるぞ。
勝訴すれば強制的に取れるぞ。
150 :名無しさん@お腹いっぱい。:04/02/08 17:18
>>126
ACCSもそうだけど、ファースト鯖の利用者。レン鯖板あたりにいそう。
ACCSもそうだけど、ファースト鯖の利用者。レン鯖板あたりにいそう。
151 :名無しさん@お腹いっぱい。:04/02/08 17:19
>146
バーカ死ね。
民事責任が発生するに決まってるだろ。
今すぐ死ね。
バーカ死ね。
民事責任が発生するに決まってるだろ。
今すぐ死ね。
152 :本スレは隔離スレに認定されますた。:04/02/08 17:19
このスレ自体放置の方向で。
153 :名無しさん@お腹いっぱい。:04/02/08 17:20
>>151
民事で勝てても犯罪者が差し押さえ出来る資産を持ってなければ意味が無い。
民事で勝てても犯罪者が差し押さえ出来る資産を持ってなければ意味が無い。
154 :名無しさん@お腹いっぱい。:04/02/08 17:21
>153
無収入の路上生活者でない限り給料の差し押さえが出来る。
無収入の路上生活者でない限り給料の差し押さえが出来る。
155 :名無しさん@お腹いっぱい。:04/02/08 17:22
/⌒⌒γ⌒ 、
/ γ ヽ
l γ ヽ
l i"´  ̄`^´ ̄`゛i |
| | | |
ヽ / ,へ ,へ ヽ./
!、/ 一 一 V / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|6| | .| | さぁ河合一穂容疑者(40)は果たして
ヽl /( 、, )\ )<| 不正アクセス禁止法違反ならびに業務妨害罪
| ヽ ヽ二フ ) / | でしょうか!? 史上最強の弁護士軍団の答えは!?
丶 .ノ \_________________
| \ ヽ、_,ノ
. | ー-イ
.♪ Å ∧∧ ♪
/ \ (゚Д゚,,∩ トウゼンデチ! キャッキャッ♪
ヘ(´∀` )ノ /⊃ / ∧ ∧ ∧,,∧
( へ) ( ヽノ (,,>∀<∩ ∩>∀・,,ミ
┏━━━━━┳━━━━━┳━━━━━┳━━━━━┓
┃┏━━━┓┃┏━━━┓┃┏━━━┓┃┏━━━┓┃
┃┃ 有罪 ┃┃┃ 有罪 ┃┃┃ 有罪 ┃┃┃ 有罪 ┃┃
┃┗━━━┛┃┗━━━┛┃┗━━━┛┃┗━━━┛┃
┗━━━━━┻━━━━━┻━━━━━┻━━━━━┛
/ γ ヽ
l γ ヽ
l i"´  ̄`^´ ̄`゛i |
| | | |
ヽ / ,へ ,へ ヽ./
!、/ 一 一 V / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|6| | .| | さぁ河合一穂容疑者(40)は果たして
ヽl /( 、, )\ )<| 不正アクセス禁止法違反ならびに業務妨害罪
| ヽ ヽ二フ ) / | でしょうか!? 史上最強の弁護士軍団の答えは!?
丶 .ノ \_________________
| \ ヽ、_,ノ
. | ー-イ
.♪ Å ∧∧ ♪
/ \ (゚Д゚,,∩ トウゼンデチ! キャッキャッ♪
ヘ(´∀` )ノ /⊃ / ∧ ∧ ∧,,∧
( へ) ( ヽノ (,,>∀<∩ ∩>∀・,,ミ
┏━━━━━┳━━━━━┳━━━━━┳━━━━━┓
┃┏━━━┓┃┏━━━┓┃┏━━━┓┃┏━━━┓┃
┃┃ 有罪 ┃┃┃ 有罪 ┃┃┃ 有罪 ┃┃┃ 有罪 ┃┃
┃┗━━━┛┃┗━━━┛┃┗━━━┛┃┗━━━┛┃
┗━━━━━┻━━━━━┻━━━━━┻━━━━━┛
156 :名無しさん@お腹いっぱい。:04/02/08 17:22
officeの民事責任は、4人についてだけなのか?
1200人全員について責任あるのか?
教えて、エロい人
1200人全員について責任あるのか?
教えて、エロい人
157 :名無しさん@お腹いっぱい。:04/02/08 17:22
給料の差し押さえって、どれくらいできるの?
>>151
責任が発生するとしか言ってないね。
責任が発生するとしか言ってないね。
159 :名無しさん@お腹いっぱい。:04/02/08 17:23
>154
犯人が自営業だったら?
従業員の給料や家賃収入含めて、全額差し押さえできるの?
俺は刑事や弁護士から無理だって言われたんだけどなぁ。
犯人が自営業だったら?
従業員の給料や家賃収入含めて、全額差し押さえできるの?
俺は刑事や弁護士から無理だって言われたんだけどなぁ。
160 :名無しさん@お腹いっぱい。:04/02/08 17:24
従業員の給料は差し押さえできないと思うよ。
一番強い債権だから。
一番強い債権だから。
161 :名無しさん@お腹いっぱい。:04/02/08 17:24
>158
オヒスには刑事責任と民事責任の両方が発生する。
オヒスには刑事責任と民事責任の両方が発生する。
162 :名無しさん@お腹いっぱい。:04/02/08 17:25
>160
店舗取れば良いんじゃないの?
店舗取れば良いんじゃないの?
>>161
それは聞き飽きた。なんか違うことしゃべれ。
それは聞き飽きた。なんか違うことしゃべれ。
164 :名無しさん@お腹いっぱい。:04/02/08 17:26
>160
じゃあ、本人無給で嫁さんの給料にされておしまいか・・・
じゃあ、本人無給で嫁さんの給料にされておしまいか・・・
165 :名無しさん@お腹いっぱい。:04/02/08 17:26
よし復習しておこう。
第3条第2項第2号
アクセス制御機能を有する特定電子計算機に電気通信回線を通じて
当該アクセス制御機能による特定利用の制限を免れることができる
情報(識別符号であるものを除く。)又は指令を入力して当該特定電子
計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為
---
IDとパスワードで保護されていたcsvmail.logを、特定利用の制限を免れるための
情報(特定の入力パラメータを指定)を入力(特定のHTTPリクエストを発行)して、
当該特定電子計算機を動作させ、csvmail.logを読み出せる状態にした上で、
HTTPレスポンスとして読み出した。
第3条第2項第2号
アクセス制御機能を有する特定電子計算機に電気通信回線を通じて
当該アクセス制御機能による特定利用の制限を免れることができる
情報(識別符号であるものを除く。)又は指令を入力して当該特定電子
計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為
---
IDとパスワードで保護されていたcsvmail.logを、特定利用の制限を免れるための
情報(特定の入力パラメータを指定)を入力(特定のHTTPリクエストを発行)して、
当該特定電子計算機を動作させ、csvmail.logを読み出せる状態にした上で、
HTTPレスポンスとして読み出した。
166 :名無しさん@お腹いっぱい。:04/02/08 17:26
167 :名無しさん@お腹いっぱい。:04/02/08 17:26
裏本仲間も一枚岩じゃないな
http://www.ukky.net/bbs/frame.cgi
http://www.ukky.net/bbs/frame.cgi
168 :名無しさん@お腹いっぱい。:04/02/08 17:28
>162
犯人の自宅件事務所なんだよね。
それが親名義。
・・・親が死ぬのを指折り数えて待つしかないか。
犯人の自宅件事務所なんだよね。
それが親名義。
・・・親が死ぬのを指折り数えて待つしかないか。
169 :名無しさん@お腹いっぱい。:04/02/08 17:28
本人を無給ってことにはできないと思う。根拠はないが。
あと他の財産はやっぱりあるし。
あと他の財産はやっぱりあるし。
170 :名無しさん@お腹いっぱい。:04/02/08 17:30
親名義か〜(笑)どうなんだろうね。
171 :名無しさん@お腹いっぱい。:04/02/08 17:30
「得る」がcanの意味である以上、「当該アクセス制御機能により制限されている特定
利用をし得る状態にさせる行為」はその後の但し書きから管理者自身の行為は含まれないのである。
>(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は
>当該識別符号に係る利用権者の承諾を得てするものを除く。)
それゆえ設置直後は「制限されている特定特定利用をし得る状態」ではないことが確実に保証され、
いわばcan'tの状態である事が保証される。
それ故、この状態を破りcanに変えるのは管理者以外である事が必要条件なのである。なぜなら繰り返すように
管理者自身の行為はどんなことであっても管理者の許可を得ているためにこの条文が適用されないからだ。
それ故、管理者が設置した時点で自動的にアクセス制御機構は成立し、can'tの状態が成立している。
今、Officeが特別な引数を送ってアクセス制御機構を回避してファイルを読み出したとする。
これが行われるよりもほんの少しでも過去にはcan'tの状態が成立しているのであるから、
どこかの低分子毒素でもない限り「Officeがcan'tをcanに変えた」、つまり「当該アクセス制御機能により制限されている特定
利用をし得る状態にさせる行為」をOfficeが行ったと結論せざるを得ないのである。
それ故この法律をどのように解釈してもOfficeが有罪である事は免れようもないのだ。
利用をし得る状態にさせる行為」はその後の但し書きから管理者自身の行為は含まれないのである。
>(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は
>当該識別符号に係る利用権者の承諾を得てするものを除く。)
それゆえ設置直後は「制限されている特定特定利用をし得る状態」ではないことが確実に保証され、
いわばcan'tの状態である事が保証される。
それ故、この状態を破りcanに変えるのは管理者以外である事が必要条件なのである。なぜなら繰り返すように
管理者自身の行為はどんなことであっても管理者の許可を得ているためにこの条文が適用されないからだ。
それ故、管理者が設置した時点で自動的にアクセス制御機構は成立し、can'tの状態が成立している。
今、Officeが特別な引数を送ってアクセス制御機構を回避してファイルを読み出したとする。
これが行われるよりもほんの少しでも過去にはcan'tの状態が成立しているのであるから、
どこかの低分子毒素でもない限り「Officeがcan'tをcanに変えた」、つまり「当該アクセス制御機能により制限されている特定
利用をし得る状態にさせる行為」をOfficeが行ったと結論せざるを得ないのである。
それ故この法律をどのように解釈してもOfficeが有罪である事は免れようもないのだ。
172 :名無しさん@お腹いっぱい。:04/02/08 17:30
運用者を保護するための法律だからね。
どこまで弾圧できるかwもはや無防備戦法実行中w
どこまで弾圧できるかwもはや無防備戦法実行中w
173 :名無しさん@お腹いっぱい。:04/02/08 17:30
>169
いや、いろいろ調べたけど全部の資産が親族名義。
個人の銀行口座なんて調べようが無いって弁護士にも言われたし。
いや、いろいろ調べたけど全部の資産が親族名義。
個人の銀行口座なんて調べようが無いって弁護士にも言われたし。
174 :名無しさん@お腹いっぱい。:04/02/08 17:32
>170
そう、
犯罪犯す可能性のある馬鹿息子になんてハナから資産持たせて無いんだよね。
住基ネット本当に大丈夫なんだろうかな〜
そう、
犯罪犯す可能性のある馬鹿息子になんてハナから資産持たせて無いんだよね。
住基ネット本当に大丈夫なんだろうかな〜
175 :名無しさん@お腹いっぱい。:04/02/08 17:32
176 :名無しさん@お腹いっぱい。:04/02/08 17:33
>173
得たい利益の額にもよるが調べる方法ならある。
いわゆる調査会社で調べるノウハウを持ったところに依頼する。
このノウハウとは何を意味するのかというと、銀行員のコネとかを持ってて
買収してデータベースから個人情報を持ってこさせる。
携帯番号から住所氏名とかもこうやって調べさせる。買収料がかかるから
多少費用がかかるけどね。取りたい金額次第では有効な手段になるよ。
得たい利益の額にもよるが調べる方法ならある。
いわゆる調査会社で調べるノウハウを持ったところに依頼する。
このノウハウとは何を意味するのかというと、銀行員のコネとかを持ってて
買収してデータベースから個人情報を持ってこさせる。
携帯番号から住所氏名とかもこうやって調べさせる。買収料がかかるから
多少費用がかかるけどね。取りたい金額次第では有効な手段になるよ。
177 :名無しさん@お腹いっぱい。:04/02/08 17:34
>173
補足すると、買収コネクションのある銀行であれば
「名前・住所から口座番号・取引内容」とかも可能らしいぞ。
補足すると、買収コネクションのある銀行であれば
「名前・住所から口座番号・取引内容」とかも可能らしいぞ。
178 :名無しさん@お腹いっぱい。:04/02/08 17:35
179 :名無しさん@お腹いっぱい。:04/02/08 17:36
手元にそういう情報を置いて、訴訟の判断の材料にはできるけど、
それをもって証拠にはできないのでは。
それをもって証拠にはできないのでは。
180 :名無しさん@お腹いっぱい。:04/02/08 17:37
>179
法廷には出せないけど、その情報を使って
合法的に情報を最入手すれば世濾紙。
法廷には出せないけど、その情報を使って
合法的に情報を最入手すれば世濾紙。
181 :名無しさん@お腹いっぱい。:04/02/08 17:39
まあ、そうだ。
182 :名無しさん@お腹いっぱい。:04/02/08 17:40
183 :名無しさん@お腹いっぱい。:04/02/08 17:41
>>175
ごめん、全く別の俺の話w
彼はお金持ちそうだから、被害者の方も安心でしょう。
>>176,177 サンクス
なんだか親も変なコネもってそうな奴なんですよね。
取りたい金額は数百万円なんだけど手元にあまり残りそうにないんで、
訴訟ビジネスとして意味がほとんど無いらしいです。
どんな犯罪でもそうだけど、被害者まる損なのが今の日本。
ごめん、全く別の俺の話w
彼はお金持ちそうだから、被害者の方も安心でしょう。
>>176,177 サンクス
なんだか親も変なコネもってそうな奴なんですよね。
取りたい金額は数百万円なんだけど手元にあまり残りそうにないんで、
訴訟ビジネスとして意味がほとんど無いらしいです。
どんな犯罪でもそうだけど、被害者まる損なのが今の日本。
風がやんだな。
185 :名無しさん@お腹いっぱい。:04/02/08 17:56
なんだ、まだ無罪だとか言ってるキチガイがいるのか。
186 :名無しさん@お腹いっぱい。:04/02/08 17:56
187 :名無しさん@お腹いっぱい。:04/02/08 18:00
どんな事件に発展すんだ?
188 :名無しさん@お腹いっぱい。:04/02/08 18:01
189 :名無しさん@お腹いっぱい。:04/02/08 18:02
>186
査読する義務を怠っただけでなく、
パワポファイル内容を知りながらサーバーから落とさせ続けた。
査読する義務を怠っただけでなく、
パワポファイル内容を知りながらサーバーから落とさせ続けた。
190 :名無しさん@お腹いっぱい。:04/02/08 18:03
>>186
査読問題はともかく、
・会場鯖で放置の問題
・AD200Xとそのメンバー自体が悪意をもった香具師から狙われてることを
ACCSに通知してなかったらしい問題
はあるな。後者が、安全宣言後の二次流出の原因になった可能性はある。
査読問題はともかく、
・会場鯖で放置の問題
・AD200Xとそのメンバー自体が悪意をもった香具師から狙われてることを
ACCSに通知してなかったらしい問題
はあるな。後者が、安全宣言後の二次流出の原因になった可能性はある。
>>185
何が無罪なんだ?
何が無罪なんだ?
192 :名無しさん@お腹いっぱい。:04/02/08 18:06
>>189
表向きにはそういう事になってるが、実際は「お〜Officeすげ〜よ」とか言いながら
どうせACCSだしバラ撒いちまえよとか思って放置してたんだろな。
後になって大騒ぎになったから「バラ撒く意図は無かった」「止めるべきだった」
とか言ってるが。
表向きにはそういう事になってるが、実際は「お〜Officeすげ〜よ」とか言いながら
どうせACCSだしバラ撒いちまえよとか思って放置してたんだろな。
後になって大騒ぎになったから「バラ撒く意図は無かった」「止めるべきだった」
とか言ってるが。
193 :名無しさん@お腹いっぱい。:04/02/08 18:14
office自身がACCSメンバー(肩書きは代表でないにせよ主要メンバー)で、
officeは自分のやってるイベントでネタにするために不正アクセス行為
に及んだわけだな。しかし法人じゃないから、団体としての責任
を構成するのは無理ではないか? むしろ、サーバ設営責任者の方かな。
officeは自分のやってるイベントでネタにするために不正アクセス行為
に及んだわけだな。しかし法人じゃないから、団体としての責任
を構成するのは無理ではないか? むしろ、サーバ設営責任者の方かな。
194 :名無しさん@お腹いっぱい。:04/02/08 18:15
>>193 X ACCS -> O AD200X
また止まった。。。
196 :名無しさん@お腹いっぱい。:04/02/08 18:33
197 :名無しさん@お腹いっぱい。:04/02/08 18:34
>>196 燃料サンクス。それじゃ…
office氏は不正アクセスしてないよ。
office氏は不正アクセスしてないよ。
199 :名無しさん@お腹いっぱい。:04/02/08 18:37
透明あぼーん
200 :名無しさん@お腹いっぱい。:04/02/08 18:39
まだ不正アクセスじゃないとか言ってるキチガイがいるのか。
201 :名無しさん@お腹いっぱい。:04/02/08 18:39
>>200
そんなんじゃ反論できんから、スレ延びないよ…orz
そんなんじゃ反論できんから、スレ延びないよ…orz
203 :名無しさん@お腹いっぱい。:04/02/08 18:43
officeこと河合一穂の「所つとむ」名での中止になった幻のセミナーと
胡散臭い略歴
http://www.nikkan.co.jp/edu/semi/osaka/osa0102.html
http://www.nikkan.co.jp/edu/semi/kohshi/tokoro.html
所 つとむ The Pointer
1995年1月:阪神大震災をきっかけにインターネットを本格利用を始める
1997年5月:最初のセキュリティ関連レポート公表、日本で3人目のセキュリティ情報発信者となる
1997年8月:セキュリティ問題を扱う掲示板(OfficeのOffice)の設置
1998年10月:セキュリティ総合サイト「office system to」開設
2000年5月:セキュリティ総合サイト「academic office」開設
2001年3月:セキュリティ関連ML「Security Talk」開設(主催者)
2001年8月:セキュリティ関連イベント「A.D.2000」開催(実行委員)
2001年9月:セキュリティ関連イベント「セキュリティ・スタジアム2001」をPC Expo Worldにて開催(運営委員)
2001年12月:セキュリティ関連イベント「A.D.2001」開催(実行委員)(予定)
胡散臭い略歴
http://www.nikkan.co.jp/edu/semi/osaka/osa0102.html
http://www.nikkan.co.jp/edu/semi/kohshi/tokoro.html
所 つとむ The Pointer
1995年1月:阪神大震災をきっかけにインターネットを本格利用を始める
1997年5月:最初のセキュリティ関連レポート公表、日本で3人目のセキュリティ情報発信者となる
1997年8月:セキュリティ問題を扱う掲示板(OfficeのOffice)の設置
1998年10月:セキュリティ総合サイト「office system to」開設
2000年5月:セキュリティ総合サイト「academic office」開設
2001年3月:セキュリティ関連ML「Security Talk」開設(主催者)
2001年8月:セキュリティ関連イベント「A.D.2000」開催(実行委員)
2001年9月:セキュリティ関連イベント「セキュリティ・スタジアム2001」をPC Expo Worldにて開催(運営委員)
2001年12月:セキュリティ関連イベント「A.D.2001」開催(実行委員)(予定)
204 :名無しさん@お腹いっぱい。:04/02/08 18:43
両方有罪だろ。
不正アクセス禁止法違反が成立するためには、
office氏が「制限されている特定利用をし得る状態にさせる行為」をしていなければならない。
つまり「不可能を可能に変える行為」だ。
ところがoffice氏は「利用可能なときに利用した」だけであって有罪とすることはできない。
office氏の日ごろの言動には問題があったようだが、
今回に限っていえば警視庁の勇み足だろう。
office氏が「制限されている特定利用をし得る状態にさせる行為」をしていなければならない。
つまり「不可能を可能に変える行為」だ。
ところがoffice氏は「利用可能なときに利用した」だけであって有罪とすることはできない。
office氏の日ごろの言動には問題があったようだが、
今回に限っていえば警視庁の勇み足だろう。
206 :名無しさん@お腹いっぱい。:04/02/08 18:52
>>203
「The Pointer」って何?教えてエロい人
「The Pointer」って何?教えてエロい人
207 :名無しさん@お腹いっぱい。:04/02/08 18:54
アクセス制御機能を有する特定電子計算機に
(ここで求められているのはアクセス制御機能を有している事であり
十分に機能している事は求められていない。玄関に鍵がかかってれば
裏口に鍵があろうと無かろうと関係無い)
電気通信回線を通じて
(インターネット経由でアクセスしたので条件を満たす)
当該アクセス制御機能による特定利用の制限
(該当ファイルがDocument root以下など、積極的な公開を意図した場所に無く、
またそのファイルを公開すべく、ファイル名とセットになったCGI呼び出しを
設置者側が用意していない以上、玄関の鍵により守ろうと考えていたとみなせる)
を免れることができる情報(識別符号であるものを除く。)又は指令を入力して
(免れることができる情報=ファイル名)
当該特定電子計算機を作動させ,
(CGIの呼び出し)
その制限されている特定利用
(非公開ファイルの読み出し)
をし得る状態にさせる行為
(該当ファイル名を付したCGIの呼び出し)
(ここで求められているのはアクセス制御機能を有している事であり
十分に機能している事は求められていない。玄関に鍵がかかってれば
裏口に鍵があろうと無かろうと関係無い)
電気通信回線を通じて
(インターネット経由でアクセスしたので条件を満たす)
当該アクセス制御機能による特定利用の制限
(該当ファイルがDocument root以下など、積極的な公開を意図した場所に無く、
またそのファイルを公開すべく、ファイル名とセットになったCGI呼び出しを
設置者側が用意していない以上、玄関の鍵により守ろうと考えていたとみなせる)
を免れることができる情報(識別符号であるものを除く。)又は指令を入力して
(免れることができる情報=ファイル名)
当該特定電子計算機を作動させ,
(CGIの呼び出し)
その制限されている特定利用
(非公開ファイルの読み出し)
をし得る状態にさせる行為
(該当ファイル名を付したCGIの呼び出し)
208 :名無しさん@お腹いっぱい。:04/02/08 18:56
209 :名無しさん@お腹いっぱい。:04/02/08 19:02
05月07日 01時08分 ( No.810 )
office
3月末にこのサーバに散々Exploitを試みた者へ
必要な証拠はあらかた押さえました。2度とこのようなことをしないように。
--------------------------------------------------------------------------------
05月07日 18時36分 ( No.#810-1 )
思うのですが
「Exploitを試み」るという事は
他人がpenetration testを仕掛けてきた…って事ですので
office氏が他の場所にやっている事と
なんら変わらない問題だと思いますが、どうでしょう?
目くじら立てて赤い字で書いてると
なんだか「俺がやるぶんにはいいんだが、うちにはすんな」
と、俺ルールにしか見えないので
失笑してしまいます
事の詳細がわからないので、#810見る限りでは
そう感じます
--------------------------------------------------------------------------------
05月07日 20時56分 ( No.#810-2 )
office
ああはいはい。畜生は適当にほざいててください。
「ハウス!」
office
3月末にこのサーバに散々Exploitを試みた者へ
必要な証拠はあらかた押さえました。2度とこのようなことをしないように。
--------------------------------------------------------------------------------
05月07日 18時36分 ( No.#810-1 )
思うのですが
「Exploitを試み」るという事は
他人がpenetration testを仕掛けてきた…って事ですので
office氏が他の場所にやっている事と
なんら変わらない問題だと思いますが、どうでしょう?
目くじら立てて赤い字で書いてると
なんだか「俺がやるぶんにはいいんだが、うちにはすんな」
と、俺ルールにしか見えないので
失笑してしまいます
事の詳細がわからないので、#810見る限りでは
そう感じます
--------------------------------------------------------------------------------
05月07日 20時56分 ( No.#810-2 )
office
ああはいはい。畜生は適当にほざいててください。
「ハウス!」
>>207 燃料サンクス
…しかし突っ込みどころ満載だな。
なんで「当該特定電子計算機を作動させ」が「CGIの呼び出し」なんだよw
それとCGIの呼び出しが2回も出てきてるのは何故だ?
「非公開ファイルの読み出し」を「該当ファイル名を付したCGIを呼び出す」って意味不明。
…しかし突っ込みどころ満載だな。
なんで「当該特定電子計算機を作動させ」が「CGIの呼び出し」なんだよw
それとCGIの呼び出しが2回も出てきてるのは何故だ?
「非公開ファイルの読み出し」を「該当ファイル名を付したCGIを呼び出す」って意味不明。
211 :名無しさん@お腹いっぱい。:04/02/08 19:04
>>207
認証機能を持たないCGIでファイルにアクセスしたのに、不正アクセス?
認証機能を持たないCGIでファイルにアクセスしたのに、不正アクセス?
212 :名無しさん@お腹いっぱい。:04/02/08 19:05
>>203
A.D.2001の頃は他のメンバーも似たり寄ったりのプロフィールしか公表していなくて
得意分野が情報操作の邪悪神父をはじめに胡散臭さ全開だったのを思い出した。
officeの場合は本名明かした方がずっと得しただろうになあ。勿体ない。
京大で知的財産を扱う部署にいたとわかれば聴衆が彼に期待するものは
XSSのような荒らしに毛が生えたしょぼい内容じゃなくなる。
そこで知財に絡めて情報資産の保護の重要性でも偉そうに語ってお茶を濁せば
それだけでも権威に思われただろうに。
売名したがっていた一方で自分の一番の武器を使わなかったのはなぁ。
A.D.2001の頃は他のメンバーも似たり寄ったりのプロフィールしか公表していなくて
得意分野が情報操作の邪悪神父をはじめに胡散臭さ全開だったのを思い出した。
officeの場合は本名明かした方がずっと得しただろうになあ。勿体ない。
京大で知的財産を扱う部署にいたとわかれば聴衆が彼に期待するものは
XSSのような荒らしに毛が生えたしょぼい内容じゃなくなる。
そこで知財に絡めて情報資産の保護の重要性でも偉そうに語ってお茶を濁せば
それだけでも権威に思われただろうに。
売名したがっていた一方で自分の一番の武器を使わなかったのはなぁ。
>>211
いあ、計算機そのものにアクセス制御かかってるから。。。
いあ、計算機そのものにアクセス制御かかってるから。。。
214 :名無しさん@お腹いっぱい。:04/02/08 19:06
>>203
2004年1月:最初の逮捕、日本で最初の不正アクセスによる逮捕歴を持つセキュリティ情報発信者となる
2004年x月:最初の有罪確定、日本で最初の不正アクセスの前科持ちセキュリティ情報発信者となる
オヒス談
「これまで日本で3番目に甘んじてきましたが、
これで日本で最初、言わば第一人者となる事ができました。
有罪が確定した時はスカッとしました。」
2004年1月:最初の逮捕、日本で最初の不正アクセスによる逮捕歴を持つセキュリティ情報発信者となる
2004年x月:最初の有罪確定、日本で最初の不正アクセスの前科持ちセキュリティ情報発信者となる
オヒス談
「これまで日本で3番目に甘んじてきましたが、
これで日本で最初、言わば第一人者となる事ができました。
有罪が確定した時はスカッとしました。」
215 :名無しさん@お腹いっぱい。:04/02/08 19:06
>>212
あれにそんな話出来るスキルはない。
あれにそんな話出来るスキルはない。
>>207は自分がカッコ内に書いたことを条文に置き換えてみるべし。
私には>>207の内容が、
「当該アクセス制御機能による特定利用の制限を免れることができる情報又は指令を入力して、
CGIを呼び出して非公開ファイルの読み出し(…つながらず…)該当ファイル名を付したCGIを呼び出す」
と言ってるようにしか見えない。
はっきり言って意味不明だ。
私には>>207の内容が、
「当該アクセス制御機能による特定利用の制限を免れることができる情報又は指令を入力して、
CGIを呼び出して非公開ファイルの読み出し(…つながらず…)該当ファイル名を付したCGIを呼び出す」
と言ってるようにしか見えない。
はっきり言って意味不明だ。
217 :名無しさん@お腹いっぱい。:04/02/08 19:12
>>213
その前提が変だと思うんですよね。
OSの認証(アカウント)とかftpとかtelnetをアクセス制御と言う人がいるけど、
そうすると逆にアクセス制御の掛かってない計算機とは何か?
何もしなくても、ほぼ全部の計算機がアクセス制御されてることになる。
その前提が変だと思うんですよね。
OSの認証(アカウント)とかftpとかtelnetをアクセス制御と言う人がいるけど、
そうすると逆にアクセス制御の掛かってない計算機とは何か?
何もしなくても、ほぼ全部の計算機がアクセス制御されてることになる。
218 :名無しさん@お腹いっぱい。:04/02/08 19:16
>>210
>なんで「当該特定電子計算機を作動させ」が「CGIの呼び出し」なんだよw
CGI呼び出しを行う事によってCGIプロセスの実行という作動をさせたから
>それとCGIの呼び出しが2回も出てきてるのは何故だ?
逐語的に解説を付けたからそうなってるだけだろ
その程度の日本語も解釈できないから、未だに不正アクセスじゃないとか言えるんだろうな
>「非公開ファイルの読み出し」を「該当ファイル名を付したCGIを呼び出す」って意味不明。
「該当ファイル名を付したCGI呼び出しを実行する事によって非公開ファイルを読み出せる状態にした」
でいいか?
CGIの呼び出しが不正アクセス
その結果読み出そうとしたファイルが返ってくるかどうかはCGIの実装次第
今回の場合は返って来た訳だが
>>211
認証機能を持たないデーモンのバファオーバーフローでも不正アクセスだが何か?
>なんで「当該特定電子計算機を作動させ」が「CGIの呼び出し」なんだよw
CGI呼び出しを行う事によってCGIプロセスの実行という作動をさせたから
>それとCGIの呼び出しが2回も出てきてるのは何故だ?
逐語的に解説を付けたからそうなってるだけだろ
その程度の日本語も解釈できないから、未だに不正アクセスじゃないとか言えるんだろうな
>「非公開ファイルの読み出し」を「該当ファイル名を付したCGIを呼び出す」って意味不明。
「該当ファイル名を付したCGI呼び出しを実行する事によって非公開ファイルを読み出せる状態にした」
でいいか?
CGIの呼び出しが不正アクセス
その結果読み出そうとしたファイルが返ってくるかどうかはCGIの実装次第
今回の場合は返って来た訳だが
>>211
認証機能を持たないデーモンのバファオーバーフローでも不正アクセスだが何か?
220 :名無しさん@お腹いっぱい。:04/02/08 19:19
>>217
だってほぼ全ての計算機を保護下に置くための法律なんだもん
だってほぼ全ての計算機を保護下に置くための法律なんだもん
221 :名無しさん@お腹いっぱい。:04/02/08 19:20
223 :名無しさん@お腹いっぱい。:04/02/08 19:22
224 :名無しさん@お腹いっぱい。:04/02/08 19:30
225 :名無しさん@お腹いっぱい。:04/02/08 19:31
>>222
何だよ語順って。
それぐらい自分で書き換えて考えろよ
特定利用の制限を免れることができる情報(識別符号であるものを除く。)又は指令を入力して
(該当ファイル名をパラメータとして付してCGIを呼び出し)
当該特定電子計算機を作動させ,
(CGIプロセスを実行させ)
その制限されている特定利用をし得る状態にさせる
(非公開ファイルを読み出せる状態にする)
行為
(という一連の行為)
とりあえず括弧の中だけ読めば日本語として通るだろ
何だよ語順って。
それぐらい自分で書き換えて考えろよ
特定利用の制限を免れることができる情報(識別符号であるものを除く。)又は指令を入力して
(該当ファイル名をパラメータとして付してCGIを呼び出し)
当該特定電子計算機を作動させ,
(CGIプロセスを実行させ)
その制限されている特定利用をし得る状態にさせる
(非公開ファイルを読み出せる状態にする)
行為
(という一連の行為)
とりあえず括弧の中だけ読めば日本語として通るだろ
226 :名無しさん@お腹いっぱい。:04/02/08 19:32
227 :名無しさん@お腹いっぱい。:04/02/08 19:33
228 :名無しさん@お腹いっぱい。:04/02/08 19:35
229 :名無しさん@お腹いっぱい。:04/02/08 19:35
230 :名無しさん@お腹いっぱい。:04/02/08 19:38
231 :名無しさん@お腹いっぱい。:04/02/08 19:39
>>229 オヒスが理解できる事項を裁判官が理解できないとでも?
こんな事例よりテクニカルな事例は山ほど争われているというのに。
こんな事例よりテクニカルな事例は山ほど争われているというのに。
232 :名無しさん@お腹いっぱい。:04/02/08 19:41
233 :名無しさん@お腹いっぱい。:04/02/08 19:41
>>228
争点はアクセス制御機構が他にあったかってことだろ?
争点はアクセス制御機構が他にあったかってことだろ?
235 :名無しさん@お腹いっぱい。:04/02/08 19:42
なんでみんな『アクセス制御「機構」』って言うの?
236 :名無しさん@お腹いっぱい。:04/02/08 19:42
237 :名無しさん@お腹いっぱい。:04/02/08 19:44
238 :名無しさん@お腹いっぱい。:04/02/08 19:45
>>227
> 不正アクセスにこだわる必要もない。
不正アクセスか否かってはなしをしてるのにこだわるなと言われても・・・
>>229
この場合は裁判官は関係ないんじゃないの?
実際に裁判が行われたとして、その結果を予想してる訳じゃないでしょ?
単に我々が法律と照らし合わせて、判断してるだけでさ
> 不正アクセスにこだわる必要もない。
不正アクセスか否かってはなしをしてるのにこだわるなと言われても・・・
>>229
この場合は裁判官は関係ないんじゃないの?
実際に裁判が行われたとして、その結果を予想してる訳じゃないでしょ?
単に我々が法律と照らし合わせて、判断してるだけでさ
239 :名無しさん@お腹いっぱい。:04/02/08 19:47
確かにここは裁判所ではないから裁判官の考えはどうでもいいな
技術論と法律論で有罪と考えても裁判所がそう判断するなんてわからないし
技術論と法律論で有罪と考えても裁判所がそう判断するなんてわからないし
>>225>>234
ちょっと分かりにくかったかも。
office氏はCGIを実行しているが、それでは
「非公開ファイルを読み出せる状態」にならないってこと。
なぜなら最初から読み出せる状態だったからだ。
ちょっと分かりにくかったかも。
office氏はCGIを実行しているが、それでは
「非公開ファイルを読み出せる状態」にならないってこと。
なぜなら最初から読み出せる状態だったからだ。
241 :名無しさん@お腹いっぱい。:04/02/08 19:48
>>234
>office氏は「非公開ファイルを読み出せる状態にする行為」をしてないよ。
アホですか?
該当ファイル名と該当CGIの動作を組み合わせる事によって
非公開である該当ファイルを読み出せる状態になる。
該当ファイル名とCGIを組み合わせたのはOfficeだろ。
>office氏は「非公開ファイルを読み出せる状態にする行為」をしてないよ。
アホですか?
該当ファイル名と該当CGIの動作を組み合わせる事によって
非公開である該当ファイルを読み出せる状態になる。
該当ファイル名とCGIを組み合わせたのはOfficeだろ。
242 :名無しさん@お腹いっぱい。:04/02/08 19:48
>>238
予想しても賭で金が出るわけでも無し・・・(民事の準備してる方々には
有罪判決は追い風になるが)
同じ事何度も書くのは無駄だから何か新規の情報があったときだけそれに
ついて書いた方がいいんじゃね?
予想しても賭で金が出るわけでも無し・・・(民事の準備してる方々には
有罪判決は追い風になるが)
同じ事何度も書くのは無駄だから何か新規の情報があったときだけそれに
ついて書いた方がいいんじゃね?
244 :名無しさん@お腹いっぱい。:04/02/08 19:51
245 :名無しさん@お腹いっぱい。:04/02/08 19:51
チキン野郎ウマウマ
246 :名無しさん@お腹いっぱい。:04/02/08 19:52
チキン野郎ってカラアゲだったのかYo!
247 :名無しさん@お腹いっぱい。:04/02/08 19:53
>240
おまえはもうとっくに論破されてるの。
「ハウス!」
「得る」がcanの意味である以上、「当該アクセス制御機能により制限されている特定
利用をし得る状態にさせる行為」はその後の但し書きから管理者自身の行為は含まれないのである。
>(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は
>当該識別符号に係る利用権者の承諾を得てするものを除く。)
それゆえ設置直後は「制限されている特定特定利用をし得る状態」ではないことが確実に保証され、
いわばcan'tの状態である事が保証される。
それ故、この状態を破りcanに変えるのは管理者以外である事が必要条件なのである。なぜなら繰り返すように
管理者自身の行為はどんなことであっても管理者の許可を得ているためにこの条文が適用されないからだ。
それ故、管理者が設置した時点で自動的にアクセス制御機構は成立し、can'tの状態が成立している。
今、Officeが特別な引数を送ってアクセス制御機構を回避してファイルを読み出したとする。
これが行われるよりもほんの少しでも過去にはcan'tの状態が成立しているのであるから、
どこかの低分子毒素でもない限り「Officeがcan'tをcanに変えた」、つまり「当該アクセス制御機能により制限されている特定
利用をし得る状態にさせる行為」をOfficeが行ったと結論せざるを得ないのである。
それ故この法律をどのように解釈してもOfficeが有罪である事は免れようもないのだ。
おまえはもうとっくに論破されてるの。
「ハウス!」
「得る」がcanの意味である以上、「当該アクセス制御機能により制限されている特定
利用をし得る状態にさせる行為」はその後の但し書きから管理者自身の行為は含まれないのである。
>(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は
>当該識別符号に係る利用権者の承諾を得てするものを除く。)
それゆえ設置直後は「制限されている特定特定利用をし得る状態」ではないことが確実に保証され、
いわばcan'tの状態である事が保証される。
それ故、この状態を破りcanに変えるのは管理者以外である事が必要条件なのである。なぜなら繰り返すように
管理者自身の行為はどんなことであっても管理者の許可を得ているためにこの条文が適用されないからだ。
それ故、管理者が設置した時点で自動的にアクセス制御機構は成立し、can'tの状態が成立している。
今、Officeが特別な引数を送ってアクセス制御機構を回避してファイルを読み出したとする。
これが行われるよりもほんの少しでも過去にはcan'tの状態が成立しているのであるから、
どこかの低分子毒素でもない限り「Officeがcan'tをcanに変えた」、つまり「当該アクセス制御機能により制限されている特定
利用をし得る状態にさせる行為」をOfficeが行ったと結論せざるを得ないのである。
それ故この法律をどのように解釈してもOfficeが有罪である事は免れようもないのだ。
248 :名無しさん@お腹いっぱい。:04/02/08 19:53
249 :名無しさん@お腹いっぱい。:04/02/08 19:54
250 :名無しさん@お腹いっぱい。:04/02/08 19:54
>243
open関数を呼び出させたのはofficeなの。
おまえはもうとっくに論破されてるの。
「ハウス!」
open関数を呼び出させたのはofficeなの。
おまえはもうとっくに論破されてるの。
「ハウス!」
>>247
「管理者自身の行為」ってどこから出てきたんだろ?
「管理者自身の行為」ってどこから出てきたんだろ?
252 :名無しさん@お腹いっぱい。:04/02/08 19:55
>>243
だから
CGIの呼び出しが不正アクセス
その結果読み出そうとしたファイルが返ってくるかどうかはCGIの実装次第
今回の場合は返って来た訳だが
と言っておろうが
該当ファイル名を付してCGIを呼び出した所までが
「非公開である該当ファイルを読み出せる状態にした」
行為であり不正アクセス
その結果
「非公開である該当ファイルを読み出」せた
のはどうでもいい
ってか飯食ってくるのでちと落ちる
だから
CGIの呼び出しが不正アクセス
その結果読み出そうとしたファイルが返ってくるかどうかはCGIの実装次第
今回の場合は返って来た訳だが
と言っておろうが
該当ファイル名を付してCGIを呼び出した所までが
「非公開である該当ファイルを読み出せる状態にした」
行為であり不正アクセス
その結果
「非公開である該当ファイルを読み出」せた
のはどうでもいい
ってか飯食ってくるのでちと落ちる
253 :名無しさん@お腹いっぱい。:04/02/08 19:56
(1)open関数を呼び出す時刻
(2)ファイル内容を転送開始する時刻
(1)より(2)を前にする事は決して出来ない。
こんなことすら理解できない
チキン野郎は白痴
チキン野郎は白痴
チキン野郎は白痴
(2)ファイル内容を転送開始する時刻
(1)より(2)を前にする事は決して出来ない。
こんなことすら理解できない
チキン野郎は白痴
チキン野郎は白痴
チキン野郎は白痴
255 :名無しさん@お腹いっぱい。:04/02/08 19:57
256 :名無しさん@お腹いっぱい。:04/02/08 19:58
>>251
>「管理者自身の行為」ってどこから出てきたんだろ?
チキン野郎の主張の、officeが来る前から(管理者自身の行為により)
当該CGIは不正アクセス可能な状態にされていた、よってofficeが不正アク
セス可能にしたのではない、というところだろ。
自分の主張の意味くらい理解しろよな・・・
>「管理者自身の行為」ってどこから出てきたんだろ?
チキン野郎の主張の、officeが来る前から(管理者自身の行為により)
当該CGIは不正アクセス可能な状態にされていた、よってofficeが不正アク
セス可能にしたのではない、というところだろ。
自分の主張の意味くらい理解しろよな・・・
257 :名無しさん@お腹いっぱい。:04/02/08 19:58
>251
反論不能敗北宣言として受理しよう。
こんなことすら理解できない
チキン野郎は白痴
チキン野郎は白痴
チキン野郎は白痴
反論不能敗北宣言として受理しよう。
こんなことすら理解できない
チキン野郎は白痴
チキン野郎は白痴
チキン野郎は白痴
258 :名無しさん@お腹いっぱい。:04/02/08 19:59
マジレスするとおそらく検察はこのように攻めてくる。
二 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該ア
クセス制御機能による特定利用の制限を免れることができる情報(識別符号で
あるものを除く。)又は指令を入力して当該特定電子計算機を作動させ、その
制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を
付加したアクセス管理者がするもの及び当該アクセス管理者の承諾を得てする
ものを除く。次号において同じ。)
アクセス制御機能を有する特定電子計算機 = 鯖、ログインのためのアクセス制御機能アリ
当該アクセス制御機能による特定利用の制限を免れることができる情報 = CGIの引数
当該特定電子計算機を作動させ = httpdがcgiを起動
その制限されている特定利用をし得る状態 = 自分のディスプレイに表示してある状態
二 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該ア
クセス制御機能による特定利用の制限を免れることができる情報(識別符号で
あるものを除く。)又は指令を入力して当該特定電子計算機を作動させ、その
制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を
付加したアクセス管理者がするもの及び当該アクセス管理者の承諾を得てする
ものを除く。次号において同じ。)
アクセス制御機能を有する特定電子計算機 = 鯖、ログインのためのアクセス制御機能アリ
当該アクセス制御機能による特定利用の制限を免れることができる情報 = CGIの引数
当該特定電子計算機を作動させ = httpdがcgiを起動
その制限されている特定利用をし得る状態 = 自分のディスプレイに表示してある状態
259 :名無しさん@お腹いっぱい。:04/02/08 19:59
>>253
完全に余談だが仮にあるプロセスのファイルアクセスを監視し
自動的に次にアクセスするファイルを予測してそれをプロセスが
openする前にcacheに読み込んでおくようなファイルシステム(?)が
出来たら大変だな。いやなんとなくそう思っただけなんだが。
完全に余談だが仮にあるプロセスのファイルアクセスを監視し
自動的に次にアクセスするファイルを予測してそれをプロセスが
openする前にcacheに読み込んでおくようなファイルシステム(?)が
出来たら大変だな。いやなんとなくそう思っただけなんだが。
260 :名無しさん@お腹いっぱい。:04/02/08 20:00
>>255
>>それ故、この状態を破りcanに変えるのは管理者以外である事が必要条件なのである。
>なぜ管理者以外に限定されるかわからん
そりゃ自分で自分の鯖のセキュリティホールを付いて自分の鯖にアクセス
する奴がいたとしたら、行為から、条文にあるアクセス管理者の承諾が
あったものと当然推定されるからだ。
>>それ故、この状態を破りcanに変えるのは管理者以外である事が必要条件なのである。
>なぜ管理者以外に限定されるかわからん
そりゃ自分で自分の鯖のセキュリティホールを付いて自分の鯖にアクセス
する奴がいたとしたら、行為から、条文にあるアクセス管理者の承諾が
あったものと当然推定されるからだ。
261 :名無しさん@お腹いっぱい。:04/02/08 20:01
>254-255
管理者自身の行為は管理者の許可を必ず得ている。
つまりこの行為が不正アクセス禁止法3条2項に触れる事は
あり得ない。
こんなことすら理解できない
チキン野郎は白痴
チキン野郎は白痴
チキン野郎は白痴
管理者自身の行為は管理者の許可を必ず得ている。
つまりこの行為が不正アクセス禁止法3条2項に触れる事は
あり得ない。
こんなことすら理解できない
チキン野郎は白痴
チキン野郎は白痴
チキン野郎は白痴
あのな、セキュリティの専門家なら専門家らしい最低限の知識に基づいてしゃべれよ。
>>252
「し得る状態にさせた」んじゃなく「した」んだよ。
>>253
スピロヘータの出す毒物以下の低分子から白痴へ昇格かw?
>>256
いや、誰も「管理者自身の行為を含む」とは主張していないんだが?
>>252
「し得る状態にさせた」んじゃなく「した」んだよ。
>>253
スピロヘータの出す毒物以下の低分子から白痴へ昇格かw?
>>256
いや、誰も「管理者自身の行為を含む」とは主張していないんだが?
263 :名無しさん@お腹いっぱい。:04/02/08 20:02
>>260
またまた余談なんだが仮にある組織が鯖の運用に対するセキュリティポリシーと
運用ルールを持っていてそこの管理者がそれに反して破った場合でも管理者は
問題ない事になる? 管理者を任命した人の責任になる?
またまた余談なんだが仮にある組織が鯖の運用に対するセキュリティポリシーと
運用ルールを持っていてそこの管理者がそれに反して破った場合でも管理者は
問題ない事になる? 管理者を任命した人の責任になる?
264 :名無しさん@お腹いっぱい。:04/02/08 20:03
>>258
それだと01.jpgを02.jpgに書き換えるのも不正アクセスになりそう。
アクセス制御機能を有する特定電子計算機 = 鯖、ログインのためのアクセス制御機能アリ
当該アクセス制御機能による特定利用の制限を免れることができる情報 = 02.jpg
当該特定電子計算機を作動させ = httpをしゃべってhttpdを起動
その制限されている特定利用をし得る状態 = 自分のディスプレイに表示してある状態
それだと01.jpgを02.jpgに書き換えるのも不正アクセスになりそう。
アクセス制御機能を有する特定電子計算機 = 鯖、ログインのためのアクセス制御機能アリ
当該アクセス制御機能による特定利用の制限を免れることができる情報 = 02.jpg
当該特定電子計算機を作動させ = httpをしゃべってhttpdを起動
その制限されている特定利用をし得る状態 = 自分のディスプレイに表示してある状態
265 :名無しさん@お腹いっぱい。:04/02/08 20:04
267 :名無しさん@お腹いっぱい。:04/02/08 20:05
268 :名無しさん@お腹いっぱい。:04/02/08 20:05
>263
管理者は不正アクセス禁止法には触れないが、
業務命令違反になるだろう。
>264
パーミッションのotherがreadであるファイルは設置と
同時刻よりアクセス制御機能が存在しない事が保証されるので
ファイルシステムにより構成されるアクセス制御機能の回避を行う
不正アクセスではない。
管理者は不正アクセス禁止法には触れないが、
業務命令違反になるだろう。
>264
パーミッションのotherがreadであるファイルは設置と
同時刻よりアクセス制御機能が存在しない事が保証されるので
ファイルシステムにより構成されるアクセス制御機能の回避を行う
不正アクセスではない。
269 :名無しさん@お腹いっぱい。:04/02/08 20:07
(1)open関数を呼び出す時刻
(2)ファイル内容を転送開始する時刻
>>262
(1)より(2)を前にする事は決して出来ない。
(2)をやった以上それ以前に必ず(1)をやっている。
こんなことすら理解できない
チキン野郎は白痴
チキン野郎は白痴
チキン野郎は白痴
死ね
今すぐ死ね
(2)ファイル内容を転送開始する時刻
>>262
(1)より(2)を前にする事は決して出来ない。
(2)をやった以上それ以前に必ず(1)をやっている。
こんなことすら理解できない
チキン野郎は白痴
チキン野郎は白痴
チキン野郎は白痴
死ね
今すぐ死ね
270 :名無しさん@お腹いっぱい。:04/02/08 20:07
>>259
>自動的に次にアクセスするファイルを予測してそれをプロセスが
>openする前にcacheに読み込んでおくようなファイルシステム(?)が
その場合も、リクエストがあって初めてcacheから利用者側に
転送されるんだから同じじゃん。openがキャッシュ内検索に代わった
にすぎん。
>自動的に次にアクセスするファイルを予測してそれをプロセスが
>openする前にcacheに読み込んでおくようなファイルシステム(?)が
その場合も、リクエストがあって初めてcacheから利用者側に
転送されるんだから同じじゃん。openがキャッシュ内検索に代わった
にすぎん。
272 :名無しさん@お腹いっぱい。:04/02/08 20:07
>>258
制限されている特定利用 = 一般公開されていない情報を自分のディスプレイに表示させること
もちろん、こんなことは通常できないわけだが、セキュリティホールを突いて
認証を回避したからこそできるわけだ。
制限されている特定利用 = 一般公開されていない情報を自分のディスプレイに表示させること
もちろん、こんなことは通常できないわけだが、セキュリティホールを突いて
認証を回避したからこそできるわけだ。
273 :名無しさん@お腹いっぱい。:04/02/08 20:08
274 :名無しさん@お腹いっぱい。:04/02/08 20:08
276 :名無しさん@お腹いっぱい。:04/02/08 20:09
>>273
つーか、それはファイル名=パスワードの状態だろ?
本質的に同じ。
ttp://user@passwd:www.2ch.net/
ttp://www.2ch.net/user_passwd/
つーか、それはファイル名=パスワードの状態だろ?
本質的に同じ。
ttp://user@passwd:www.2ch.net/
ttp://www.2ch.net/user_passwd/
277 :名無しさん@お腹いっぱい。:04/02/08 20:09
(1)open関数を呼び出す時刻
(2)ファイル内容を転送開始する時刻
(1)は必ず不正アクセス禁止法3条2項に触れる。
(2)をやったという事は(1)を必ずやっている。
よってOfficeは(2)をやったのだから違法である。
「アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当
該アクセス制御機能による特定利用の制限を免れることができる情報
(識別符号であるものを除く。)又は指令を入力して当該特定電子計算機
を作動させ、その制限されている特定利用をし得る状態にさせる行為
(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該
アクセス管理者の承諾を得てするものを除く。次号において同じ。)」
(2)ファイル内容を転送開始する時刻
(1)は必ず不正アクセス禁止法3条2項に触れる。
(2)をやったという事は(1)を必ずやっている。
よってOfficeは(2)をやったのだから違法である。
「アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当
該アクセス制御機能による特定利用の制限を免れることができる情報
(識別符号であるものを除く。)又は指令を入力して当該特定電子計算機
を作動させ、その制限されている特定利用をし得る状態にさせる行為
(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該
アクセス管理者の承諾を得てするものを除く。次号において同じ。)」
278 :名無しさん@お腹いっぱい。:04/02/08 20:10
279 :名無しさん@お腹いっぱい。:04/02/08 20:11
>275
ばーーーーか死ねよ今すぐ
(1)open関数を呼び出す時刻
(2)ファイル内容を転送開始する時刻
(1)をやらないで(2)をやれるかどうかという事の意味すら理解できないのか
白痴が。
今すぐ死ねって。
ばーーーーか死ねよ今すぐ
(1)open関数を呼び出す時刻
(2)ファイル内容を転送開始する時刻
(1)をやらないで(2)をやれるかどうかという事の意味すら理解できないのか
白痴が。
今すぐ死ねって。
282 :名無しさん@お腹いっぱい。:04/02/08 20:11
>278
アホな事言うな。
パーミッションのotherがreadであるファイルは設置と
同時刻よりアクセス制御機能が存在しない事が保証されるので
ファイルシステムにより構成されるアクセス制御機能の回避を行う
不正アクセスではない。
アホな事言うな。
パーミッションのotherがreadであるファイルは設置と
同時刻よりアクセス制御機能が存在しない事が保証されるので
ファイルシステムにより構成されるアクセス制御機能の回避を行う
不正アクセスではない。
283 :名無しさん@お腹いっぱい。:04/02/08 20:11
>>280
お前は本件に関係ないから全て忘れろ。
お前は本件に関係ないから全て忘れろ。
284 :本スレは隔離スレに認定されますた。:04/02/08 20:12
。
285 :名無しさん@お腹いっぱい。:04/02/08 20:12
本件にはチキン野郎は関係ない。忘れろ。
286 :名無しさん@お腹いっぱい。:04/02/08 20:12
287 :名無しさん@お腹いっぱい。:04/02/08 20:13
289 :名無しさん@お腹いっぱい。:04/02/08 20:14
>>278
TBCが被害届出そうとして、門前払いされた事実と矛盾する。
TBCが被害届出そうとして、門前払いされた事実と矛盾する。
290 :名無しさん@お腹いっぱい。:04/02/08 20:14
>>281
?? あんたのいうcacheって、転送の最適化を行うために自発的に
そのファイルシステムのデーモンだかサービスだかがメモリ上に該当
ファイルを先読みしておくとかそういう機構じゃないの?
cacheがメモリ上に先読みしてたら、ファイルシステムじゃなくてメモリ
上から読み出すだけじゃないか。
?? あんたのいうcacheって、転送の最適化を行うために自発的に
そのファイルシステムのデーモンだかサービスだかがメモリ上に該当
ファイルを先読みしておくとかそういう機構じゃないの?
cacheがメモリ上に先読みしてたら、ファイルシステムじゃなくてメモリ
上から読み出すだけじゃないか。
291 :名無しさん@お腹いっぱい。:04/02/08 20:15
>288
てめぇの読書感想文なんて誰も聞いてねぇんだよ。
ノーロジックの感想は敗北宣言だなwwww
(1)open関数を呼び出す時刻
(2)ファイル内容を転送開始する時刻
(1)は必ず不正アクセス禁止法3条2項に触れる。
(2)をやったという事は(1)を必ずやっている。
よってOfficeは(2)をやったのだから違法である。
「アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当
該アクセス制御機能による特定利用の制限を免れることができる情報
(識別符号であるものを除く。)又は指令を入力して当該特定電子計算機
を作動させ、その制限されている特定利用をし得る状態にさせる行為
(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該
アクセス管理者の承諾を得てするものを除く。次号において同じ。)」
てめぇの読書感想文なんて誰も聞いてねぇんだよ。
ノーロジックの感想は敗北宣言だなwwww
(1)open関数を呼び出す時刻
(2)ファイル内容を転送開始する時刻
(1)は必ず不正アクセス禁止法3条2項に触れる。
(2)をやったという事は(1)を必ずやっている。
よってOfficeは(2)をやったのだから違法である。
「アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当
該アクセス制御機能による特定利用の制限を免れることができる情報
(識別符号であるものを除く。)又は指令を入力して当該特定電子計算機
を作動させ、その制限されている特定利用をし得る状態にさせる行為
(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該
アクセス管理者の承諾を得てするものを除く。次号において同じ。)」
292 :名無しさん@お腹いっぱい。:04/02/08 20:15
本件にはチキン野郎は関係ない。忘れろ。
293 :名無しさん@お腹いっぱい。:04/02/08 20:15
>>288
公衆の面前で、社会の窓をopenしてティムポ露出すれば逮捕。
公衆の面前で、社会の窓をopenしてティムポ露出すれば逮捕。
294 :名無しさん@お腹いっぱい。:04/02/08 20:16
295 :名無しさん@お腹いっぱい。:04/02/08 20:16
>>286
ファイル名とパスワードはwebでは本質的に同じ役割をすることもあるってのは分かった?
ところが、その使用目的とか意図するところに着目すると、
ファイル名をパスワード代わりに使ってました、っていう状態の場合には
偶然秘密のファイル名のファイルにアクセスしたからと言って罰することが常識的に困難だってことでしょ?
本質的に同じ役割をすることもあっても、意図によって常識的には異なるってことでしょ。
ファイル名とパスワードはwebでは本質的に同じ役割をすることもあるってのは分かった?
ところが、その使用目的とか意図するところに着目すると、
ファイル名をパスワード代わりに使ってました、っていう状態の場合には
偶然秘密のファイル名のファイルにアクセスしたからと言って罰することが常識的に困難だってことでしょ?
本質的に同じ役割をすることもあっても、意図によって常識的には異なるってことでしょ。
298 :名無しさん@お腹いっぱい。:04/02/08 20:18
残念だけど本件はopenだけじゃ違法じゃない。
ディスプレイに表示して目に見える状態にした段階でアウト。
ディスプレイに表示して目に見える状態にした段階でアウト。
299 :名無しさん@お腹いっぱい。:04/02/08 20:19
>281
アクセス制御機能を回避したかどうかが問われているのだから、
アクセス制御機能が成立している領域内のどこにデータが移動しても
法的な問題は生じない。そのデータがアクセス制御機能が成立している領域外
にでた瞬間に、さかのぼって「制限されている特定利用をし得る状態にさせる行為」
が問われる事になる。
アクセス制御機能を回避したかどうかが問われているのだから、
アクセス制御機能が成立している領域内のどこにデータが移動しても
法的な問題は生じない。そのデータがアクセス制御機能が成立している領域外
にでた瞬間に、さかのぼって「制限されている特定利用をし得る状態にさせる行為」
が問われる事になる。
300 :名無しさん@お腹いっぱい。:04/02/08 20:20
301 :名無しさん@お腹いっぱい。:04/02/08 20:20
チキン野郎って、オヒスの裏本仲間?
>>298
ディスプレイしなければ合法なのかよ。。。
ディスプレイしなければ合法なのかよ。。。
303 :名無しさん@お腹いっぱい。:04/02/08 20:21
改竄だったりしたらopenした時点でアウトかもね。
304 :名無しさん@お腹いっぱい。:04/02/08 20:22
305 :名無しさん@お腹いっぱい。:04/02/08 20:22
>288
てめぇの読書感想文なんて誰も聞いてねぇんだよ。
ノーロジックの感想は敗北宣言だなwwww
サーバー設置後can'tが成立したあと、officeが侵入可能canを知覚できずに
いる時間は決してゼロにする事は出来ず、officeは何をどのようにしても
can'tをcanに変えた事にならざるを得ない。
(1)open関数を呼び出す時刻
(2)ファイル内容を転送開始する時刻
(1)は必ず不正アクセス禁止法3条2項に触れる。この時刻は
まず「can'tをcanに変える行為の候補」となる。
(2)をやったという事は(1)を必ずやっている。
そして(2)をやった時点で「can'tをcanに変える行為の候補」は
「can'tをcanに変える行為そのもの」だったことに遡って問われる事になる。
よってOfficeは(2)をやったのだから違法である。
「アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当
該アクセス制御機能による特定利用の制限を免れることができる情報
(識別符号であるものを除く。)又は指令を入力して当該特定電子計算機
を作動させ、その制限されている特定利用をし得る状態にさせる行為
(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該
アクセス管理者の承諾を得てするものを除く。次号において同じ。)」
てめぇの読書感想文なんて誰も聞いてねぇんだよ。
ノーロジックの感想は敗北宣言だなwwww
サーバー設置後can'tが成立したあと、officeが侵入可能canを知覚できずに
いる時間は決してゼロにする事は出来ず、officeは何をどのようにしても
can'tをcanに変えた事にならざるを得ない。
(1)open関数を呼び出す時刻
(2)ファイル内容を転送開始する時刻
(1)は必ず不正アクセス禁止法3条2項に触れる。この時刻は
まず「can'tをcanに変える行為の候補」となる。
(2)をやったという事は(1)を必ずやっている。
そして(2)をやった時点で「can'tをcanに変える行為の候補」は
「can'tをcanに変える行為そのもの」だったことに遡って問われる事になる。
よってOfficeは(2)をやったのだから違法である。
「アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当
該アクセス制御機能による特定利用の制限を免れることができる情報
(識別符号であるものを除く。)又は指令を入力して当該特定電子計算機
を作動させ、その制限されている特定利用をし得る状態にさせる行為
(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該
アクセス管理者の承諾を得てするものを除く。次号において同じ。)」
>>303
「openした時点で」どの条文に触れるんだ?
「openした時点で」どの条文に触れるんだ?
>>290
システムとしてはそういう動作になる。
わからないのは鯖の利用者が実行するプロセスが(これにアクセスすると
不正アクセス禁止法に触れるような)ファイルをopenする前にファイル
システムが自発的にそのファイルをopenして自らのcacheに読み込んで
おく行為があった場合、不正アクセスを起こしたのはファイルシステムが
自らのcacheに読み込んだ時点なのかユーザープロセスがファイルを
openした時点なのかという事。
もちろん余談だから今回のofficeの件とはまったく別問題であるが。
システムとしてはそういう動作になる。
わからないのは鯖の利用者が実行するプロセスが(これにアクセスすると
不正アクセス禁止法に触れるような)ファイルをopenする前にファイル
システムが自発的にそのファイルをopenして自らのcacheに読み込んで
おく行為があった場合、不正アクセスを起こしたのはファイルシステムが
自らのcacheに読み込んだ時点なのかユーザープロセスがファイルを
openした時点なのかという事。
もちろん余談だから今回のofficeの件とはまったく別問題であるが。
>>305
不可能を可能に変えたのはヨセフアンドレオン。
不可能を可能に変えたのはヨセフアンドレオン。
309 :名無しさん@お腹いっぱい。:04/02/08 20:24
>>306
本件にはチキンは関係ないよ。
本件にはチキンは関係ないよ。
310 :名無しさん@お腹いっぱい。:04/02/08 20:24
>306
触れない。
コネクションが確立してエンティティが一ビットでも転送開始されたら
さかのぼってopen自からの行為が3条2項に問われる。
触れない。
コネクションが確立してエンティティが一ビットでも転送開始されたら
さかのぼってopen自からの行為が3条2項に問われる。
311 :名無しさん@お腹いっぱい。:04/02/08 20:25
>308
死ね死ね死ね
たとえofficeがサーバー設置後0秒後に侵入方法を認識できたとしても、
サーバーが再起動しただけでも一時的にcan'tになり、この後に
officeがアクセスすればofficeの行動がcan'tをcanにした以外の解釈はあり得ないのである。
ましてや、0秒後という概念は物理的に存在できないものであり、
神経伝達物質の伝播速度なども考慮すれば、officeが最初からcanであるものに触れる事は
一切不可能である。
設置後たった一瞬でもcan'tの状態を作り出す事が出来れば、設置後物理的に最大の速度で
officeが攻撃を仕掛けてもcan'tをcanにした事になるのであり、そのような解釈以外は
矛盾を来す。
死ね死ね死ね
たとえofficeがサーバー設置後0秒後に侵入方法を認識できたとしても、
サーバーが再起動しただけでも一時的にcan'tになり、この後に
officeがアクセスすればofficeの行動がcan'tをcanにした以外の解釈はあり得ないのである。
ましてや、0秒後という概念は物理的に存在できないものであり、
神経伝達物質の伝播速度なども考慮すれば、officeが最初からcanであるものに触れる事は
一切不可能である。
設置後たった一瞬でもcan'tの状態を作り出す事が出来れば、設置後物理的に最大の速度で
officeが攻撃を仕掛けてもcan'tをcanにした事になるのであり、そのような解釈以外は
矛盾を来す。
312 :名無しさん@お腹いっぱい。:04/02/08 20:25
313 :名無しさん@お腹いっぱい。:04/02/08 20:25
>>308
不可能を可能に変えるのは本件に関係ない。
不可能を可能に変えるのは本件に関係ない。
314 :名無しさん@お腹いっぱい。:04/02/08 20:25
316 :名無しさん@お腹いっぱい。:04/02/08 20:26
>312
チキン野郎の説によれば、Linux入れたらハクし放題らしいからな。
なんたって最初っから侵入可能なんだから。
チキン野郎の説によれば、Linux入れたらハクし放題らしいからな。
なんたって最初っから侵入可能なんだから。
317 :名無しさん@お腹いっぱい。:04/02/08 20:27
318 :名無しさん@お腹いっぱい。:04/02/08 20:27
たとえofficeがサーバー設置後0秒後に侵入方法を認識できたとしても、
サーバーが再起動しただけでも一時的にcan'tになり、この後に
officeがアクセスすればofficeの行動がcan'tをcanにした以外の解釈はあり得ないのである。
ましてや、0秒後という概念は物理的に存在できないものであり、
神経伝達物質の伝播速度なども考慮すれば、officeが最初からcanであるものに触れる事は
一切不可能である。
設置後たった一瞬でもcan'tの状態を作り出す事が出来れば、設置後物理的に最大の速度で
officeが攻撃を仕掛けてもcan'tをcanにした事になるのであり、そのような解釈以外は
矛盾を来す。
「サーバー設置と同時にファイルが利用可能だった」事は絶対にあり得ない。
チキン野郎は白痴
チキン野郎は白痴
チキン野郎は白痴
サーバーが再起動しただけでも一時的にcan'tになり、この後に
officeがアクセスすればofficeの行動がcan'tをcanにした以外の解釈はあり得ないのである。
ましてや、0秒後という概念は物理的に存在できないものであり、
神経伝達物質の伝播速度なども考慮すれば、officeが最初からcanであるものに触れる事は
一切不可能である。
設置後たった一瞬でもcan'tの状態を作り出す事が出来れば、設置後物理的に最大の速度で
officeが攻撃を仕掛けてもcan'tをcanにした事になるのであり、そのような解釈以外は
矛盾を来す。
「サーバー設置と同時にファイルが利用可能だった」事は絶対にあり得ない。
チキン野郎は白痴
チキン野郎は白痴
チキン野郎は白痴
319 :名無しさん@お腹いっぱい。:04/02/08 20:28
つーかチキンの説によると、バグに起因する全てのセキュリティホールが
そもそもセキュリティホールじゃなくなるわけだ。
そもそもセキュリティホールじゃなくなるわけだ。
320 :名無しさん@お腹いっぱい。:04/02/08 20:28
チキン野郎は酷いクラッカーですね
322 :名無しさん@お腹いっぱい。:04/02/08 20:28
>317
そのとおり。
その行動こそアクセス制御機構が成立していた事を
Office自身が誰よりも知っていたという証拠だな。
そのとおり。
その行動こそアクセス制御機構が成立していた事を
Office自身が誰よりも知っていたという証拠だな。
323 :名無しさん@お腹いっぱい。:04/02/08 20:29
チキンの説でもあるしofficeの主張でもあるわけだ
324 :名無しさん@お腹いっぱい。:04/02/08 20:29
>>316
不正アクセスに関して*だけ*し放題と思われ
不正アクセスに関して*だけ*し放題と思われ
325 :名無しさん@お腹いっぱい。:04/02/08 20:29
>321
現行のおまえの知能が人間界で相手にされるレベルじゃないってだけの話だ。
反論すら出来ないカスは死んでろ。
現行のおまえの知能が人間界で相手にされるレベルじゃないってだけの話だ。
反論すら出来ないカスは死んでろ。
326 :名無しさん@お腹いっぱい。:04/02/08 20:29
なんでみんなアクセス制御「機構」っていうの?
どうでもいいが。
どうでもいいが。
327 :名無しさん@お腹いっぱい。:04/02/08 20:29
328 :名無しさん@お腹いっぱい。:04/02/08 20:30
チキン野郎は不可能な主張を可能にする酷いスパーハカーですね
331 :名無しさん@お腹いっぱい。:04/02/08 20:31
反論不能敗北宣言受理しますた!
332 :名無しさん@お腹いっぱい。:04/02/08 20:31
たとえofficeがサーバー設置後0秒後に侵入方法を認識できたとしても、
サーバーが再起動しただけでも一時的にcan'tになり、この後に
officeがアクセスすればofficeの行動がcan'tをcanにした以外の解釈はあり得ないのである。
ましてや、0秒後という概念は物理的に存在できないものであり、
神経伝達物質の伝播速度なども考慮すれば、officeが最初からcanであるものに触れる事は
一切不可能である。
設置後たった一瞬でもcan'tの状態を作り出す事が出来れば、設置後物理的に最大の速度で
officeが攻撃を仕掛けてもcan'tをcanにした事になるのであり、そのような解釈以外は
矛盾を来す。
「サーバー設置と同時にファイルが利用可能だった」事は絶対にあり得ない。
チキン野郎は白痴
チキン野郎は白痴
チキン野郎は白痴
サーバーが再起動しただけでも一時的にcan'tになり、この後に
officeがアクセスすればofficeの行動がcan'tをcanにした以外の解釈はあり得ないのである。
ましてや、0秒後という概念は物理的に存在できないものであり、
神経伝達物質の伝播速度なども考慮すれば、officeが最初からcanであるものに触れる事は
一切不可能である。
設置後たった一瞬でもcan'tの状態を作り出す事が出来れば、設置後物理的に最大の速度で
officeが攻撃を仕掛けてもcan'tをcanにした事になるのであり、そのような解釈以外は
矛盾を来す。
「サーバー設置と同時にファイルが利用可能だった」事は絶対にあり得ない。
チキン野郎は白痴
チキン野郎は白痴
チキン野郎は白痴
333 :名無しさん@お腹いっぱい。:04/02/08 20:31
>>322
アクセス制御機能を鯖管が解除してたんだよ。
アクセス制御機能を鯖管が解除してたんだよ。
335 :名無しさん@お腹いっぱい。:04/02/08 20:32
「得る」が動詞でないと言い出す低分子毒物に何かを教育しようとは思わんが、
これだけは言えよう。
つまり、
「得る」がcanの意味である以上、「当該アクセス制御機能により制限されている特定
利用をし得る状態にさせる行為」はその後の但し書きから管理者自身の行為は含まれないのである。
>(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は
>当該識別符号に係る利用権者の承諾を得てするものを除く。)
それゆえ設置直後は「制限されている特定特定利用をし得る状態」ではないことが確実に保証され、
いわばcan'tの状態である事が保証される。
それ故、この状態を破りcanに変えるのは管理者以外である事が必要条件なのである。なぜなら繰り返すように
管理者自身の行為はどんなことであっても管理者の許可を得ているためにこの条文が適用されないからだ。
それ故、管理者が設置した時点で自動的にアクセス制御機構は成立し、can'tの状態が成立している。
今、Officeが特別な引数を送ってアクセス制御機構を回避してファイルを読み出したとする。
これが行われるよりもほんの少しでも過去にはcan'tの状態が成立しているのであるから、
どこかの低分子毒素でもない限り「Officeがcan'tをcanに変えた」、つまり「当該アクセス制御機能により制限されている特定
利用をし得る状態にさせる行為」をOfficeが行ったと結論せざるを得ないのである。
それ故この法律をどのように解釈してもOfficeが有罪である事は免れようもないのだ。
これだけは言えよう。
つまり、
「得る」がcanの意味である以上、「当該アクセス制御機能により制限されている特定
利用をし得る状態にさせる行為」はその後の但し書きから管理者自身の行為は含まれないのである。
>(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は
>当該識別符号に係る利用権者の承諾を得てするものを除く。)
それゆえ設置直後は「制限されている特定特定利用をし得る状態」ではないことが確実に保証され、
いわばcan'tの状態である事が保証される。
それ故、この状態を破りcanに変えるのは管理者以外である事が必要条件なのである。なぜなら繰り返すように
管理者自身の行為はどんなことであっても管理者の許可を得ているためにこの条文が適用されないからだ。
それ故、管理者が設置した時点で自動的にアクセス制御機構は成立し、can'tの状態が成立している。
今、Officeが特別な引数を送ってアクセス制御機構を回避してファイルを読み出したとする。
これが行われるよりもほんの少しでも過去にはcan'tの状態が成立しているのであるから、
どこかの低分子毒素でもない限り「Officeがcan'tをcanに変えた」、つまり「当該アクセス制御機能により制限されている特定
利用をし得る状態にさせる行為」をOfficeが行ったと結論せざるを得ないのである。
それ故この法律をどのように解釈してもOfficeが有罪である事は免れようもないのだ。
336 :名無しさん@お腹いっぱい。:04/02/08 20:33
>>333
今回の場合は、バグをしっていながら放置してたんだよな
今回の場合は、バグをしっていながら放置してたんだよな
337 :名無しさん@お腹いっぱい。:04/02/08 20:33
∧_∧ ∩ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
(.;´Д`)// < 先生!チキン野郎が壊れました!
/ ノ \
_Ψ_ | .| | __  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
\□  ̄ ̄ ̄ ̄ ̄ \
||\_________________\
||\|| 警視庁 || ̄
. || ̄ ̄ ̄ ̄ ̄ ̄ ̄||
. || ̄ ̄ ̄ ̄ ̄ ̄ ̄||
321 :チキン野郎 :04/02/08 20:28
>>312
いや、その通りなんだよ。
たしかにザル法みたいな印象はあるんだが、
office氏の行為を罰することは現行法ではできないんだ。
(.;´Д`)// < 先生!チキン野郎が壊れました!
/ ノ \
_Ψ_ | .| | __  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
\□  ̄ ̄ ̄ ̄ ̄ \
||\_________________\
||\|| 警視庁 || ̄
. || ̄ ̄ ̄ ̄ ̄ ̄ ̄||
. || ̄ ̄ ̄ ̄ ̄ ̄ ̄||
321 :チキン野郎 :04/02/08 20:28
>>312
いや、その通りなんだよ。
たしかにザル法みたいな印象はあるんだが、
office氏の行為を罰することは現行法ではできないんだ。
338 :名無しさん@お腹いっぱい。:04/02/08 20:33
339 :名無しさん@お腹いっぱい。:04/02/08 20:34
そうだ。穴というと=セキュリイティホールの気がするが、
この場合違うんだろう?
この場合違うんだろう?
340 :名無しさん@お腹いっぱい。:04/02/08 20:34
>334
文字も読めない下等生物めが!
貴様に真菌の分類を与える事は真菌に対する最大限の侮辱だ!!
せいぜい貴様はスピロヘータの出す毒素どまりだ!!!
ウイルスですら無いだろう!
> 計算機を作動させ、当該アクセス制御機能により制限されている特定
> 利用をし得る状態にさせる行為(当該アクセス制御機能を付加したア
> クセス管理者がするもの及び当該アクセス管理者又は当該識別符号に
> 係る利用権者の承諾を得てするものを除く。)
ここに「得る」がないなんて恥ずかしい糞を垂れる事が出来るのは、
スピロヘータの吐く毒素である貴様くらいにしか出来ん芸当だ!!
文字も読めない下等生物めが!
貴様に真菌の分類を与える事は真菌に対する最大限の侮辱だ!!
せいぜい貴様はスピロヘータの出す毒素どまりだ!!!
ウイルスですら無いだろう!
> 計算機を作動させ、当該アクセス制御機能により制限されている特定
> 利用をし得る状態にさせる行為(当該アクセス制御機能を付加したア
> クセス管理者がするもの及び当該アクセス管理者又は当該識別符号に
> 係る利用権者の承諾を得てするものを除く。)
ここに「得る」がないなんて恥ずかしい糞を垂れる事が出来るのは、
スピロヘータの吐く毒素である貴様くらいにしか出来ん芸当だ!!
341 :名無しさん@お腹いっぱい。:04/02/08 20:35
342 :名無しさん@お腹いっぱい。:04/02/08 20:36
「穴」などという言葉は法律にない。
「得る」がcanの意味である以上、「当該アクセス制御機能により制限されている特定
利用をし得る状態にさせる行為」はその後の但し書きから管理者自身の行為は含まれないのである。
>(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は
>当該識別符号に係る利用権者の承諾を得てするものを除く。)
それゆえ設置直後は「制限されている特定特定利用をし得る状態」ではないことが確実に保証され、
いわばcan'tの状態である事が保証される。
それ故、この状態を破りcanに変えるのは管理者以外である事が必要条件なのである。なぜなら繰り返すように
管理者自身の行為はどんなことであっても管理者の許可を得ているためにこの条文が適用されないからだ。
それ故、管理者が設置した時点で自動的にアクセス制御機構は成立し、can'tの状態が成立している。
今、Officeが特別な引数を送ってアクセス制御機構を回避してファイルを読み出したとする。
これが行われるよりもほんの少しでも過去にはcan'tの状態が成立しているのであるから、
どこかの低分子毒素でもない限り「Officeがcan'tをcanに変えた」、つまり「当該アクセス制御機能により制限されている特定
利用をし得る状態にさせる行為」をOfficeが行ったと結論せざるを得ないのである。
それ故この法律をどのように解釈してもOfficeが有罪である事は免れようもないのだ。
「得る」がcanの意味である以上、「当該アクセス制御機能により制限されている特定
利用をし得る状態にさせる行為」はその後の但し書きから管理者自身の行為は含まれないのである。
>(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は
>当該識別符号に係る利用権者の承諾を得てするものを除く。)
それゆえ設置直後は「制限されている特定特定利用をし得る状態」ではないことが確実に保証され、
いわばcan'tの状態である事が保証される。
それ故、この状態を破りcanに変えるのは管理者以外である事が必要条件なのである。なぜなら繰り返すように
管理者自身の行為はどんなことであっても管理者の許可を得ているためにこの条文が適用されないからだ。
それ故、管理者が設置した時点で自動的にアクセス制御機構は成立し、can'tの状態が成立している。
今、Officeが特別な引数を送ってアクセス制御機構を回避してファイルを読み出したとする。
これが行われるよりもほんの少しでも過去にはcan'tの状態が成立しているのであるから、
どこかの低分子毒素でもない限り「Officeがcan'tをcanに変えた」、つまり「当該アクセス制御機能により制限されている特定
利用をし得る状態にさせる行為」をOfficeが行ったと結論せざるを得ないのである。
それ故この法律をどのように解釈してもOfficeが有罪である事は免れようもないのだ。
343 :名無しさん@お腹いっぱい。:04/02/08 20:37
http://perape.hp.infoseek.co.jp/column/e00/colm_e98.htmにはってある
> 29 名前:名無しさん@お腹いっぱい。[] 投稿日:04/02/04 13:16
> このおいちゃんのおかげで、クボタのレンタル鯖使ってるとこは ページ更新面倒になった。
> あたしはPDFしかもう使わん。
どういう意味だ? 汎用のファイルアクセスCGIとして提供されていたとも読めるが。
> 29 名前:名無しさん@お腹いっぱい。[] 投稿日:04/02/04 13:16
> このおいちゃんのおかげで、クボタのレンタル鯖使ってるとこは ページ更新面倒になった。
> あたしはPDFしかもう使わん。
どういう意味だ? 汎用のファイルアクセスCGIとして提供されていたとも読めるが。
344 :名無しさん@お腹いっぱい。:04/02/08 20:37
>>336
理由とソースキボンヌ
理由とソースキボンヌ
>>338
不正アクセス禁止法が禁じているのは、「不可能を可能に変える行為」。
「最初から可能」であればアクセスするのは違法ではない。
不可能とは具体的に、彼がアクセス権限を与えられていないことを言う。
office氏は、実質的にサーバとして機能していたcgiを使っただけのこと。
「最初から可能」だったんだよ。
不正アクセス禁止法が禁じているのは、「不可能を可能に変える行為」。
「最初から可能」であればアクセスするのは違法ではない。
不可能とは具体的に、彼がアクセス権限を与えられていないことを言う。
office氏は、実質的にサーバとして機能していたcgiを使っただけのこと。
「最初から可能」だったんだよ。
346 :名無しさん@お腹いっぱい。:04/02/08 20:37
openするファイルをユーザーが任意に入力できるスクリプトを組む場合
入力内容をチェックしないとどういう結果になるかは
初心者向けの本にも書いてあるぐらいの基本的な事
CGIとしては当然の結果を出力したまでで正常な動作だ
俺はそれで見る事は問題無いと思うが公開は別問題だな
俺はやらない
入力内容をチェックしないとどういう結果になるかは
初心者向けの本にも書いてあるぐらいの基本的な事
CGIとしては当然の結果を出力したまでで正常な動作だ
俺はそれで見る事は問題無いと思うが公開は別問題だな
俺はやらない
347 :名無しさん@お腹いっぱい。:04/02/08 20:38
「穴」などという言葉は法律にない。
「得る」がcanの意味である以上、「当該アクセス制御機能により制限されている特定
利用をし得る状態にさせる行為」はその後の但し書きから管理者自身の行為は含まれないのである。
>(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は
>当該識別符号に係る利用権者の承諾を得てするものを除く。)
それゆえ設置直後は「制限されている特定特定利用をし得る状態」ではないことが確実に保証され、
いわばcan'tの状態である事が保証される。
それ故、この状態を破りcanに変えるのは管理者以外である事が必要条件なのである。なぜなら繰り返すように
管理者自身の行為はどんなことであっても管理者の許可を得ているためにこの条文が適用されないからだ。
それ故、管理者が設置した時点で自動的にアクセス制御機構は成立し、can'tの状態が成立している。
今、Officeが特別な引数を送ってアクセス制御機構を回避してファイルを読み出したとする。
これが行われるよりもほんの少しでも過去にはcan'tの状態が成立しているのであるから、
どこかの低分子毒素でもない限り「Officeがcan'tをcanに変えた」、つまり「当該アクセス制御機能により制限されている特定
利用をし得る状態にさせる行為」をOfficeが行ったと結論せざるを得ないのである。
それ故この法律をどのように解釈してもOfficeが有罪である事は免れようもないのだ。
「得る」がcanの意味である以上、「当該アクセス制御機能により制限されている特定
利用をし得る状態にさせる行為」はその後の但し書きから管理者自身の行為は含まれないのである。
>(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は
>当該識別符号に係る利用権者の承諾を得てするものを除く。)
それゆえ設置直後は「制限されている特定特定利用をし得る状態」ではないことが確実に保証され、
いわばcan'tの状態である事が保証される。
それ故、この状態を破りcanに変えるのは管理者以外である事が必要条件なのである。なぜなら繰り返すように
管理者自身の行為はどんなことであっても管理者の許可を得ているためにこの条文が適用されないからだ。
それ故、管理者が設置した時点で自動的にアクセス制御機構は成立し、can'tの状態が成立している。
今、Officeが特別な引数を送ってアクセス制御機構を回避してファイルを読み出したとする。
これが行われるよりもほんの少しでも過去にはcan'tの状態が成立しているのであるから、
どこかの低分子毒素でもない限り「Officeがcan'tをcanに変えた」、つまり「当該アクセス制御機能により制限されている特定
利用をし得る状態にさせる行為」をOfficeが行ったと結論せざるを得ないのである。
それ故この法律をどのように解釈してもOfficeが有罪である事は免れようもないのだ。
348 :名無しさん@お腹いっぱい。:04/02/08 20:38
「不可能を可能に変える」ってのが馬鹿っぽくて釣り氏としては絶妙だね
349 :名無しさん@お腹いっぱい:04/02/08 20:39
無罪派の人って、法律がわかってないんじゃなくて、わかりたくない
んじゃないかっていうふうに見えるな。
技術に明るくて、実は「ヤバいよなぁ」と思っていても、ふだんから
興味本位で自分がやってきたようなことを摘出されるような気がする
から、むりやり無罪と言っているみたいだ。
ここでの議論を cgi じゃなくって、セッションハイジャックに置き換
えてみたらどうなるんだろう。それでも無罪かな。
んじゃないかっていうふうに見えるな。
技術に明るくて、実は「ヤバいよなぁ」と思っていても、ふだんから
興味本位で自分がやってきたようなことを摘出されるような気がする
から、むりやり無罪と言っているみたいだ。
ここでの議論を cgi じゃなくって、セッションハイジャックに置き換
えてみたらどうなるんだろう。それでも無罪かな。
350 :名無しさん@お腹いっぱい。:04/02/08 20:39
>346
見る事自体違法。
見る事自体違法。
351 :名無しさん@お腹いっぱい。:04/02/08 20:39
353 :名無しさん@お腹いっぱい。:04/02/08 20:40
「穴」などという言葉は法律にない。
「得る」がcanの意味である以上、「当該アクセス制御機能により制限されている特定
利用をし得る状態にさせる行為」はその後の但し書きから管理者自身の行為は含まれないのである。
>(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は
>当該識別符号に係る利用権者の承諾を得てするものを除く。)
それゆえ設置直後は「制限されている特定特定利用をし得る状態」ではないことが確実に保証され、
いわばcan'tの状態である事が保証される。
それ故、この状態を破りcanに変えるのは管理者以外である事が必要条件なのである。なぜなら繰り返すように
管理者自身の行為はどんなことであっても管理者の許可を得ているためにこの条文が適用されないからだ。
それ故、管理者が設置した時点で自動的にアクセス制御機構は成立し、can'tの状態が成立している。
今、Officeが特別な引数を送ってアクセス制御機構を回避してファイルを読み出したとする。
これが行われるよりもほんの少しでも過去にはcan'tの状態が成立しているのであるから、
どこかの低分子毒素でもない限り「Officeがcan'tをcanに変えた」、つまり「当該アクセス制御機能により制限されている特定
利用をし得る状態にさせる行為」をOfficeが行ったと結論せざるを得ないのである。
それ故この法律をどのように解釈してもOfficeが有罪である事は免れようもないのだ。
「得る」がcanの意味である以上、「当該アクセス制御機能により制限されている特定
利用をし得る状態にさせる行為」はその後の但し書きから管理者自身の行為は含まれないのである。
>(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は
>当該識別符号に係る利用権者の承諾を得てするものを除く。)
それゆえ設置直後は「制限されている特定特定利用をし得る状態」ではないことが確実に保証され、
いわばcan'tの状態である事が保証される。
それ故、この状態を破りcanに変えるのは管理者以外である事が必要条件なのである。なぜなら繰り返すように
管理者自身の行為はどんなことであっても管理者の許可を得ているためにこの条文が適用されないからだ。
それ故、管理者が設置した時点で自動的にアクセス制御機構は成立し、can'tの状態が成立している。
今、Officeが特別な引数を送ってアクセス制御機構を回避してファイルを読み出したとする。
これが行われるよりもほんの少しでも過去にはcan'tの状態が成立しているのであるから、
どこかの低分子毒素でもない限り「Officeがcan'tをcanに変えた」、つまり「当該アクセス制御機能により制限されている特定
利用をし得る状態にさせる行為」をOfficeが行ったと結論せざるを得ないのである。
それ故この法律をどのように解釈してもOfficeが有罪である事は免れようもないのだ。
354 :名無しさん@お腹いっぱい。:04/02/08 20:40
∧_∧ / / / ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ´Д`) / / < 俺たち今、音速を超えている!!
/ _二ノ \ 不正アクセスまっしぐらだぜ河合さん!!
//チキン / \
(_二二づ_∧
/ ( ´Д`)< 「ハウス!」
-=≡ /⌒( ヽ/⌒ヽ/\
-=≡ ./⌒ヽ, / \ \ \\ ヽ/⌒ヽ,
-=≡ / |_/__i.ノ ,へ _ / )/ \\/ .| /ii
-=≡ ノ⌒二__ノ__ノ  ̄ | / i / .\ヽ |./ |i
-=≡ ()二二)― ||二) ./ / / / ()二 し二)- ||二)
-=≡ し| | \.|| ( ヽ_(_つ | |\ ||
-=≡ i .| ii ヽ、つ i | ii
-=≡ ゙、_ ノ ゙、 _ノ
( ´Д`) / / < 俺たち今、音速を超えている!!
/ _二ノ \ 不正アクセスまっしぐらだぜ河合さん!!
//チキン / \
(_二二づ_∧
/ ( ´Д`)< 「ハウス!」
-=≡ /⌒( ヽ/⌒ヽ/\
-=≡ ./⌒ヽ, / \ \ \\ ヽ/⌒ヽ,
-=≡ / |_/__i.ノ ,へ _ / )/ \\/ .| /ii
-=≡ ノ⌒二__ノ__ノ  ̄ | / i / .\ヽ |./ |i
-=≡ ()二二)― ||二) ./ / / / ()二 し二)- ||二)
-=≡ し| | \.|| ( ヽ_(_つ | |\ ||
-=≡ i .| ii ヽ、つ i | ii
-=≡ ゙、_ ノ ゙、 _ノ
355 :名無しさん@お腹いっぱい。:04/02/08 20:40
割り込んでスマヌ
逮捕からもう何日もたってるが拘留延長になってるの?
逮捕からもう何日もたってるが拘留延長になってるの?
356 :名無しさん@お腹いっぱい。:04/02/08 20:41
357 :名無しさん@お腹いっぱい。:04/02/08 20:42
情報の伝達速度は光の速度を超える事は出来ない。
ましてや神経伝達物質を介する人間の知覚ならなおさらである。
白痴のチキン野郎は「設置と同時にアクセス可能」とかほざいているが、
設置した事を管理者以外が知覚するには0よりも大きい時間が絶対に必要となる。
それ故「設置と同時にアクセス可能」は絶対にあり得ない。
ましてや神経伝達物質を介する人間の知覚ならなおさらである。
白痴のチキン野郎は「設置と同時にアクセス可能」とかほざいているが、
設置した事を管理者以外が知覚するには0よりも大きい時間が絶対に必要となる。
それ故「設置と同時にアクセス可能」は絶対にあり得ない。
358 :名無しさん@お腹いっぱい。:04/02/08 20:43
>>352
制限されている特定利用( = ファイルの中身を自分の目で見ること)
をし得る状態( = 画面に表示した状態)
にさせる行為( = バグってるcgiの引数を意図的に指定して送信した)
もういいだろ。
制限されている特定利用( = ファイルの中身を自分の目で見ること)
をし得る状態( = 画面に表示した状態)
にさせる行為( = バグってるcgiの引数を意図的に指定して送信した)
もういいだろ。
360 :名無しさん@お腹いっぱい。:04/02/08 20:44
>>359
と、池沼は考えるという例。
と、池沼は考えるという例。
361 :名無しさん@お腹いっぱい。:04/02/08 20:44
/::::::::::::::::::::::::::::::::::::::ヽ
/´:::::::::::::::::::::::::::::::::::::::::::::::::`ヽ
/::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::\
(::::::::::::::::::::::::::::::::::::::ヽ:::::::::::::::::::::::::::::::)
(::::::::::;;:/:::::::::::::::::::::::::::::::::人:::::::::::::::::::::)
(::::::::::;::;/人ノヽノヽノヽノ \:::::::::::::::)
(:::::::::;::;;/ノヽノヽ ヽ::::::::::)
|::::::;;:/, .|:::::::::|
|::::::::|:::******@@ヽ /'****** j:::::::::)
|::::::| -=・=- i ^+ -=・=- j:::::::::)
.. (::::::|.. ~~~ . ノ ヽ ~~~~ ::::|
.. (/::|.. / ヽ :::::|
... (| (.o⌒o .) .|ノ
\ :::::::::::::U:::::::::::::: /
|\ :::::;m┬┬┬m- ;::::/| ・・・>>355の質問には黙秘します
|.. \. .~└┴┘~ / .|
ヽ / |
/´:::::::::::::::::::::::::::::::::::::::::::::::::`ヽ
/::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::\
(::::::::::::::::::::::::::::::::::::::ヽ:::::::::::::::::::::::::::::::)
(::::::::::;;:/:::::::::::::::::::::::::::::::::人:::::::::::::::::::::)
(::::::::::;::;/人ノヽノヽノヽノ \:::::::::::::::)
(:::::::::;::;;/ノヽノヽ ヽ::::::::::)
|::::::;;:/, .|:::::::::|
|::::::::|:::******@@ヽ /'****** j:::::::::)
|::::::| -=・=- i ^+ -=・=- j:::::::::)
.. (::::::|.. ~~~ . ノ ヽ ~~~~ ::::|
.. (/::|.. / ヽ :::::|
... (| (.o⌒o .) .|ノ
\ :::::::::::::U:::::::::::::: /
|\ :::::;m┬┬┬m- ;::::/| ・・・>>355の質問には黙秘します
|.. \. .~└┴┘~ / .|
ヽ / |
>>358
画面に表示させずCDに落とせば問題なしか?
画面に表示させずCDに落とせば問題なしか?
363 :名無しさん@お腹いっぱい。:04/02/08 20:45
364 :名無しさん@お腹いっぱい。:04/02/08 20:45
情報の伝達速度は光の速度を超える事は出来ない。
ましてや神経伝達物質を介する人間の知覚ならなおさらである。
白痴のチキン野郎は「設置と同時にアクセス可能」とかほざいているが、
設置した事を管理者以外が知覚するには0よりも大きい時間が絶対に必要となる。
設置した瞬間からアクセス制御が絶対に成立するのだ。そして成立している
時間は0よりも確実に長い。たとえ物理的に最高速の手段でOfficeが設置を知覚し
攻撃を開始しても、その時刻は決してアクセス制御が成り立っている状態なので
Officeが「制限されている特定利用をし得る状態にさせる行為」をした事になる以外の解釈はない。
それ故「設置と同時にアクセス可能」は絶対にあり得ない。
ましてや神経伝達物質を介する人間の知覚ならなおさらである。
白痴のチキン野郎は「設置と同時にアクセス可能」とかほざいているが、
設置した事を管理者以外が知覚するには0よりも大きい時間が絶対に必要となる。
設置した瞬間からアクセス制御が絶対に成立するのだ。そして成立している
時間は0よりも確実に長い。たとえ物理的に最高速の手段でOfficeが設置を知覚し
攻撃を開始しても、その時刻は決してアクセス制御が成り立っている状態なので
Officeが「制限されている特定利用をし得る状態にさせる行為」をした事になる以外の解釈はない。
それ故「設置と同時にアクセス可能」は絶対にあり得ない。
365 :名無しさん@お腹いっぱい。:04/02/08 20:46
>>344
ここに書いてあるんだけど、間違ってるの?
http://www.geocities.jp/officeandaccs/index.html
>ファーストサーバはCGIの脆弱性を知り、2003年3月頃から修正スクリプトに関する情報をCGI利用者
>(その中にはヨセフアンドレオンを含むと思われる)に通知していましたが、
>この連絡には脆弱性に関する報告が含まれておらず、単にバージョンアップしたCGIの紹介
>と任意の差し替えを促す内容でしかなかったことがACCSの事後説明や
>その他のファーストサーバの利用者などの報告からわかっています
ここに書いてあるんだけど、間違ってるの?
http://www.geocities.jp/officeandaccs/index.html
>ファーストサーバはCGIの脆弱性を知り、2003年3月頃から修正スクリプトに関する情報をCGI利用者
>(その中にはヨセフアンドレオンを含むと思われる)に通知していましたが、
>この連絡には脆弱性に関する報告が含まれておらず、単にバージョンアップしたCGIの紹介
>と任意の差し替えを促す内容でしかなかったことがACCSの事後説明や
>その他のファーストサーバの利用者などの報告からわかっています
366 :名無しさん@お腹いっぱい。:04/02/08 20:46
>363
法律良く読めアホ。
管理者には3条2項は適用されないのでcanではない。つまりcan'tだ。
法律良く読めアホ。
管理者には3条2項は適用されないのでcanではない。つまりcan'tだ。
367 :名無しさん@お腹いっぱい。:04/02/08 20:47
368 :名無しさん@お腹いっぱい。:04/02/08 20:47
>>362
利用目的による。
「見る」のが目的だったら表示がアウト。
「取得」が目的だったら送信開始の段階でアウト。
当然後者ならCDに落としてもアウト。
本件が見る、が目的だったら前者でアウト。
いずれにせよ今回はオヒスの負けだが。
利用目的による。
「見る」のが目的だったら表示がアウト。
「取得」が目的だったら送信開始の段階でアウト。
当然後者ならCDに落としてもアウト。
本件が見る、が目的だったら前者でアウト。
いずれにせよ今回はオヒスの負けだが。
「制限されている特定利用」というのは、
アクセス制御機能のある計算機上のファイルに権限のない者がアクセスすることだよ。
ディスプレイは関係ないw
アクセス制御機能のある計算機上のファイルに権限のない者がアクセスすることだよ。
ディスプレイは関係ないw
370 :名無しさん@お腹いっぱい。:04/02/08 20:49
>>368
不正アクセスは形式犯だから、利用目的は関係ないんじゃない?
不正アクセスは形式犯だから、利用目的は関係ないんじゃない?
371 :名無しさん@お腹いっぱい。:04/02/08 20:49
>365
白痴?
ファーストサーバーは作成者であって管理者ではない。
法律で言及されているのは管理者だ。
管理者であるヨセフ・ACCSが知らない以上、
管理者はアクセス制御機能を確立していた事になる。
白痴?
ファーストサーバーは作成者であって管理者ではない。
法律で言及されているのは管理者だ。
管理者であるヨセフ・ACCSが知らない以上、
管理者はアクセス制御機能を確立していた事になる。
372 :名無しさん@お腹いっぱい。:04/02/08 20:49
>>369
藻前はこの板の利用を制限されとけw
藻前はこの板の利用を制限されとけw
373 :名無しさん@お腹いっぱい。:04/02/08 20:49
374 :名無しさん@お腹いっぱい。:04/02/08 20:50
>>370
そういう意味でいうと目的って言葉は適切じゃないな。
どっちかっていうと「見る」のが制限されていたか、
「取得」するのが制限されていたか。
特定利用の「特定」がどちらの意味かってこと。
今回は両方だが。
そういう意味でいうと目的って言葉は適切じゃないな。
どっちかっていうと「見る」のが制限されていたか、
「取得」するのが制限されていたか。
特定利用の「特定」がどちらの意味かってこと。
今回は両方だが。
>>373
彼はstupidなので関わらない方がいいよw
彼はstupidなので関わらない方がいいよw
376 :名無しさん@お腹いっぱい。:04/02/08 20:51
雌ブタですらない、真菌ですらない、ウィルスですらない、
スピロヘータの出す毒物ですらない、低分子毒物チキン野郎よ、
早く答えろ!!
情報の伝達速度は光の速度を超える事は出来ない。
ましてや神経伝達物質を介する人間の知覚ならなおさらである。
白痴のチキン野郎は「設置と同時にアクセス可能」とかほざいているが、
設置した事を管理者以外が知覚するには0よりも大きい時間が絶対に必要となる。
設置した瞬間からアクセス制御が絶対に成立するのだ。そして成立している
時間は0よりも確実に長い。たとえ物理的に最高速の手段でOfficeが設置を知覚し
攻撃を開始しても、その時刻は決してアクセス制御が成り立っている状態なので
Officeが「制限されている特定利用をし得る状態にさせる行為」をした事になる以外の解釈はない。
それ故「設置と同時にアクセス可能」は絶対にあり得ない。
スピロヘータの出す毒物ですらない、低分子毒物チキン野郎よ、
早く答えろ!!
情報の伝達速度は光の速度を超える事は出来ない。
ましてや神経伝達物質を介する人間の知覚ならなおさらである。
白痴のチキン野郎は「設置と同時にアクセス可能」とかほざいているが、
設置した事を管理者以外が知覚するには0よりも大きい時間が絶対に必要となる。
設置した瞬間からアクセス制御が絶対に成立するのだ。そして成立している
時間は0よりも確実に長い。たとえ物理的に最高速の手段でOfficeが設置を知覚し
攻撃を開始しても、その時刻は決してアクセス制御が成り立っている状態なので
Officeが「制限されている特定利用をし得る状態にさせる行為」をした事になる以外の解釈はない。
それ故「設置と同時にアクセス可能」は絶対にあり得ない。
377 :名無しさん@お腹いっぱい。:04/02/08 20:51
>>371
ファーストが鯖を管理してないなんてありえないだろ。
ファーストが鯖を管理してないなんてありえないだろ。
378 :名無しさん@お腹いっぱい。:04/02/08 20:51
>>375
藻前はidiotだがw
藻前はidiotだがw
379 :名無しさん@お腹いっぱい。:04/02/08 20:52
雌ブタですらない、真菌ですらない、ウィルスですらない、
スピロヘータの出す毒物ですらない、低分子毒物チキン野郎よ、
早く答えろ!!
情報の伝達速度は光の速度を超える事は出来ない。
ましてや神経伝達物質を介する人間の知覚ならなおさらである。
白痴のチキン野郎は「設置と同時にアクセス可能」とかほざいているが、
設置した事を管理者以外が知覚するには0よりも大きい時間が絶対に必要となる。
設置した瞬間からアクセス制御が絶対に成立するのだ。そして成立している
時間は0よりも確実に長い。たとえ物理的に最高速の手段でOfficeが設置を知覚し
攻撃を開始しても、その時刻はアクセス制御が成り立っている状態なので
Officeが「制限されている特定利用をし得る状態にさせる行為」をした事になる以外の解釈はない。
それ故「設置と同時にアクセス可能」は絶対にあり得ない。
スピロヘータの出す毒物ですらない、低分子毒物チキン野郎よ、
早く答えろ!!
情報の伝達速度は光の速度を超える事は出来ない。
ましてや神経伝達物質を介する人間の知覚ならなおさらである。
白痴のチキン野郎は「設置と同時にアクセス可能」とかほざいているが、
設置した事を管理者以外が知覚するには0よりも大きい時間が絶対に必要となる。
設置した瞬間からアクセス制御が絶対に成立するのだ。そして成立している
時間は0よりも確実に長い。たとえ物理的に最高速の手段でOfficeが設置を知覚し
攻撃を開始しても、その時刻はアクセス制御が成り立っている状態なので
Officeが「制限されている特定利用をし得る状態にさせる行為」をした事になる以外の解釈はない。
それ故「設置と同時にアクセス可能」は絶対にあり得ない。
380 :名無しさん@お腹いっぱい。:04/02/08 20:53
ところが光の速度を超えられる、かも知れないんだ。知ってるかい?
381 :名無しさん@お腹いっぱい。:04/02/08 20:53
>>378
ブラクラ踏んだだろ、お前
ブラクラ踏んだだろ、お前
382 :前スレ(?)の804:04/02/08 20:53
藻前ら、こんな騙しあっさり見抜け。
>>207
>当該アクセス制御機能による特定利用の制限
>を免れることができる情報(識別符号であるものを除く。)又は指令を入力して
>(該当ファイルがDocument root以下など、積極的な公開を意図した場所に無く、
>またそのファイルを公開すべく、ファイル名とセットになったCGI呼び出しを
>設置者側が用意していない以上、玄関の鍵により守ろうと考えていたとみなせる)
この論法だと、玄関の鍵が閉まってて裏口の鍵が開いてれば有罪だが、玄関がそもそもなくて裏口の鍵が開いてれば無罪になる。
ところが(日本には存在しないかもしれないが)ほんとにセキュリティがちがちの鯖は、玄関なんて作らないんだ。
それと、鍵なんて幼稚な例えの部分は要注意。
つまり、保守用の戸口が玄関で、公開されてるのを裏口と呼ぶのは逆で騙し。
玄関は開けっ放しで「ご自由にお入りください」と書いてあるのに裏口には鍵が掛かってたから家宅不法侵入、といってるようなもん。
>>207
>当該アクセス制御機能による特定利用の制限
>を免れることができる情報(識別符号であるものを除く。)又は指令を入力して
>(該当ファイルがDocument root以下など、積極的な公開を意図した場所に無く、
>またそのファイルを公開すべく、ファイル名とセットになったCGI呼び出しを
>設置者側が用意していない以上、玄関の鍵により守ろうと考えていたとみなせる)
この論法だと、玄関の鍵が閉まってて裏口の鍵が開いてれば有罪だが、玄関がそもそもなくて裏口の鍵が開いてれば無罪になる。
ところが(日本には存在しないかもしれないが)ほんとにセキュリティがちがちの鯖は、玄関なんて作らないんだ。
それと、鍵なんて幼稚な例えの部分は要注意。
つまり、保守用の戸口が玄関で、公開されてるのを裏口と呼ぶのは逆で騙し。
玄関は開けっ放しで「ご自由にお入りください」と書いてあるのに裏口には鍵が掛かってたから家宅不法侵入、といってるようなもん。
383 :名無しさん@お腹いっぱい。:04/02/08 20:53
384 :名無しさん@お腹いっぱい。:04/02/08 20:54
>>381
ん?なんでブラクラ?
ん?なんでブラクラ?
386 :前スレ(?)の804:04/02/08 20:54
藻前ら、こんな騙しあっさり見抜け。
>>207
>当該アクセス制御機能による特定利用の制限
>を免れることができる情報(識別符号であるものを除く。)又は指令を入力して
>(該当ファイルがDocument root以下など、積極的な公開を意図した場所に無く、
>またそのファイルを公開すべく、ファイル名とセットになったCGI呼び出しを
>設置者側が用意していない以上、玄関の鍵により守ろうと考えていたとみなせる)
この論法だと、玄関の鍵が閉まってて裏口の鍵が開いてれば有罪だが、玄関がそもそもなくて裏口の鍵が開いてれば無罪になる。
ところが(日本には存在しないかもしれないが)ほんとにセキュリティがちがちの鯖は、玄関なんて作らないんだ。
それと、鍵なんて幼稚な例えの部分は要注意。
つまり、保守用の戸口が玄関で、公開されてるのを裏口と呼ぶのは逆で騙し。
玄関は開けっ放しで「ご自由にお入りください」と書いてあるのに裏口には鍵が掛かってたから家宅不法侵入、といってるようなもん。
>>207
>当該アクセス制御機能による特定利用の制限
>を免れることができる情報(識別符号であるものを除く。)又は指令を入力して
>(該当ファイルがDocument root以下など、積極的な公開を意図した場所に無く、
>またそのファイルを公開すべく、ファイル名とセットになったCGI呼び出しを
>設置者側が用意していない以上、玄関の鍵により守ろうと考えていたとみなせる)
この論法だと、玄関の鍵が閉まってて裏口の鍵が開いてれば有罪だが、玄関がそもそもなくて裏口の鍵が開いてれば無罪になる。
ところが(日本には存在しないかもしれないが)ほんとにセキュリティがちがちの鯖は、玄関なんて作らないんだ。
それと、鍵なんて幼稚な例えの部分は要注意。
つまり、保守用の戸口が玄関で、公開されてるのを裏口と呼ぶのは逆で騙し。
玄関は開けっ放しで「ご自由にお入りください」と書いてあるのに裏口には鍵が掛かってたから家宅不法侵入、といってるようなもん。
387 :名無しさん@お腹いっぱい。:04/02/08 20:55
389 :名無しさん@お腹いっぱい。:04/02/08 20:56
390 :名無しさん@お腹いっぱい。:04/02/08 20:57
391 :名無しさん@お腹いっぱい。:04/02/08 20:57
>>388
小学校の頃通知表に「他人の話を聞かない」って書かれたろ。
小学校の頃通知表に「他人の話を聞かない」って書かれたろ。
392 :名無しさん@お腹いっぱい。:04/02/08 20:57
>>386
□□□■■■■■■□□□□□■■■■■■□□□□□□□■■■□□□□□
□□■□□□□□□■□□□■□□□□□■□□□□□□■□□□■□□□□
□□□□□□□□■■□□□■□□□□□■□□□□□■□□□□□■□□□
□□□■■■■■■■□□□■□□□□□■□□□□■□□□□□□□■□□
□□■□□□□□■■□□□□■■■■■■□□□□■■■■■■■■■□□
□□■□□□□□■■□□□□□□■□□□□□□□■□□□□□□□□□□
□□■□□□□□■■□□□□■■■■■■■□□□□■□□□□□□□□□
□□■□□□□□■■□□□■□□□□□□□■□□□□■□□□□■□□□
□□□■■■■■□■■□□■□□□□□□□■□□□□□■■■■□□□□
□□□□□□□□□□∩□□□■■■■■■■□□□□□□□□□□□□□□
| ゝノ
__|_______|_ ■■■■■■■■
|iiiiiiiiiiiiiiiii| ■■■■■■■■■ナニヤッテンダヨ!バカモノガァ!
|iiiiiiiiiiiiiiiii| ■■■■√ === │
|iiiiiiiiiiiiiiiii|■■■■√ ~ ミ ノノノ 彡 |
|iiiiiiiiiiiiiiii|■■■√ ∀ ∀ \
|iiiiiiiiiiiiiiii|■■■ ∵ (● ●) ∴│ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|iiiiiiiiiiiiiiii|■■■ 丿■■■( │< 常にオヒス擁護しとけって
|iiiiiiiiiiiiiiii|■■■ ■ д ■ | | 言ったじゃないかぁ!
|iiiiiiiiiiiiiiii|■■■■ ■■ ■■ ■ \_________
|iiiiiiiiiiiiiiiiii■■■■■■■■■■■■__
\iiiiiiiiiiiiiii■■■■■■■■■■■■iiヽ
\iiiiiiiiiiiii■■■■■■■■■■■iiiiiii|
|iiiiiiiiiiiiiiiii■■鵜飼裕司■■■■iiiiiiiii|
□□□■■■■■■□□□□□■■■■■■□□□□□□□■■■□□□□□
□□■□□□□□□■□□□■□□□□□■□□□□□□■□□□■□□□□
□□□□□□□□■■□□□■□□□□□■□□□□□■□□□□□■□□□
□□□■■■■■■■□□□■□□□□□■□□□□■□□□□□□□■□□
□□■□□□□□■■□□□□■■■■■■□□□□■■■■■■■■■□□
□□■□□□□□■■□□□□□□■□□□□□□□■□□□□□□□□□□
□□■□□□□□■■□□□□■■■■■■■□□□□■□□□□□□□□□
□□■□□□□□■■□□□■□□□□□□□■□□□□■□□□□■□□□
□□□■■■■■□■■□□■□□□□□□□■□□□□□■■■■□□□□
□□□□□□□□□□∩□□□■■■■■■■□□□□□□□□□□□□□□
| ゝノ
__|_______|_ ■■■■■■■■
|iiiiiiiiiiiiiiiii| ■■■■■■■■■ナニヤッテンダヨ!バカモノガァ!
|iiiiiiiiiiiiiiiii| ■■■■√ === │
|iiiiiiiiiiiiiiiii|■■■■√ ~ ミ ノノノ 彡 |
|iiiiiiiiiiiiiiii|■■■√ ∀ ∀ \
|iiiiiiiiiiiiiiii|■■■ ∵ (● ●) ∴│ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|iiiiiiiiiiiiiiii|■■■ 丿■■■( │< 常にオヒス擁護しとけって
|iiiiiiiiiiiiiiii|■■■ ■ д ■ | | 言ったじゃないかぁ!
|iiiiiiiiiiiiiiii|■■■■ ■■ ■■ ■ \_________
|iiiiiiiiiiiiiiiiii■■■■■■■■■■■■__
\iiiiiiiiiiiiiii■■■■■■■■■■■■iiヽ
\iiiiiiiiiiiii■■■■■■■■■■■iiiiiii|
|iiiiiiiiiiiiiiiii■■鵜飼裕司■■■■iiiiiiiii|
393 :名無しさん@お腹いっぱい。:04/02/08 20:58
394 :名無しさん@お腹いっぱい。:04/02/08 20:58
>>390
その続き嫁。
その続き嫁。
395 :名無しさん@お腹いっぱい。:04/02/08 20:58
無題でなく無罪だ
逝ってくる・・・
逝ってくる・・・
397 :名無しさん@お腹いっぱい。:04/02/08 20:59
398 :名無しさん@お腹いっぱい。:04/02/08 20:59
電子は原子の周りに確率的に存在するんだ。これを電子雲というが、
Aの場所には60%の確率で、Bの場所には40%の確率で存在する
とすると、電子がAの場所に存在することが判明した瞬間、
Bの場所には存在しないことになる。この情報伝達は光よりも速い。
量子力学の矛盾なのだが・・・。
Aの場所には60%の確率で、Bの場所には40%の確率で存在する
とすると、電子がAの場所に存在することが判明した瞬間、
Bの場所には存在しないことになる。この情報伝達は光よりも速い。
量子力学の矛盾なのだが・・・。
399 :名無しさん@お腹いっぱい。:04/02/08 20:59
藻前ら、こんな騙しあっさり見抜け。
>>382
それと、鍵なんて幼稚な例えの部分は要注意。
>玄関は開けっ放しで「ご自由にお入りください」と書いてあるのに
>裏口には鍵が掛かってたから家宅不法侵入、といってるようなもん。
「ご 自 由 に お 入 り く だ さ い」 な ど ど こ に も 書 い て な い
藻前が勝手にそう書いてあったと主張してるだけ
>>382
それと、鍵なんて幼稚な例えの部分は要注意。
>玄関は開けっ放しで「ご自由にお入りください」と書いてあるのに
>裏口には鍵が掛かってたから家宅不法侵入、といってるようなもん。
「ご 自 由 に お 入 り く だ さ い」 な ど ど こ に も 書 い て な い
藻前が勝手にそう書いてあったと主張してるだけ
>>389
あのさぁ、住居不法侵入と不正アクセス防止法を同じにしないでくれる?
あのさぁ、住居不法侵入と不正アクセス防止法を同じにしないでくれる?
401 :名無しさん@お腹いっぱい。:04/02/08 21:00
>373
(1)管理者がアクセス制御機能のあるシステムを設置した時刻
(2)(1)のシステムに侵入方法がある事を管理者以外の誰かが発見する時刻
(3)(1)のシステムに侵入する時刻
物事は(1),(2),(3)の順番に左から起こる。
なぜなら(1)無しでは(2)が出来ないし、(2)無しでは(3)が出来ないからだ。
いま(1)が起こってから(2)が起こるまでに何秒かかるのかを考察する。
(2)で知覚する人間は管理者以外なのであるから物理的に距離が離れている。
相対性理論により情報の伝達速度が光の速さを超える事がないという帰結を
考慮すれば(1)から(2)が起こるまでの間には必ずゼロより長い時間間隔が
存在するとせざるを得ない。
それ故、いかに(1)のあとに(2),(3)を実行しようとも、
(1)が起こってから(2)が起こるまでの時間間隔、つまり「アクセス制御機能が成立して
いる状態」がゼロより長い時間存在する。
一度でも「アクセス制御機能が成立している状態」が成立してしまった以上、
どんなに早く(2),(3)をやっても
「制限されている特定利用をし得る状態にさせる行為」が起こってしまう事になる。
よってチキン野郎のデタラメ説の電波性が示される。
(1)管理者がアクセス制御機能のあるシステムを設置した時刻
(2)(1)のシステムに侵入方法がある事を管理者以外の誰かが発見する時刻
(3)(1)のシステムに侵入する時刻
物事は(1),(2),(3)の順番に左から起こる。
なぜなら(1)無しでは(2)が出来ないし、(2)無しでは(3)が出来ないからだ。
いま(1)が起こってから(2)が起こるまでに何秒かかるのかを考察する。
(2)で知覚する人間は管理者以外なのであるから物理的に距離が離れている。
相対性理論により情報の伝達速度が光の速さを超える事がないという帰結を
考慮すれば(1)から(2)が起こるまでの間には必ずゼロより長い時間間隔が
存在するとせざるを得ない。
それ故、いかに(1)のあとに(2),(3)を実行しようとも、
(1)が起こってから(2)が起こるまでの時間間隔、つまり「アクセス制御機能が成立して
いる状態」がゼロより長い時間存在する。
一度でも「アクセス制御機能が成立している状態」が成立してしまった以上、
どんなに早く(2),(3)をやっても
「制限されている特定利用をし得る状態にさせる行為」が起こってしまう事になる。
よってチキン野郎のデタラメ説の電波性が示される。
402 :名無しさん@お腹いっぱい。:04/02/08 21:00
403 :名無しさん@お腹いっぱい。:04/02/08 21:01
405 :名無しさん@お腹いっぱい。:04/02/08 21:02
406 :名無しさん@お腹いっぱい。:04/02/08 21:03
>Aの場所には60%の確率で、Bの場所には40%の確率で存在する
>とすると、電子がAの場所に存在することが判明した瞬間、
>Bの場所には存在しないことになる。この情報伝達は光よりも速い。
どこからどこへの情報伝達?
>とすると、電子がAの場所に存在することが判明した瞬間、
>Bの場所には存在しないことになる。この情報伝達は光よりも速い。
どこからどこへの情報伝達?
407 :名無しさん@お腹いっぱい。:04/02/08 21:04
>404
(1)管理者がアクセス制御機能のあるシステムを設置した時刻
(2)(1)のシステムに侵入方法がある事を管理者以外の誰かが発見する時刻
(3)(1)のシステムに侵入する時刻
物事は(1),(2),(3)の順番に左から起こる。
なぜなら(1)無しでは(2)が出来ないし、(2)無しでは(3)が出来ないからだ。
いま(1)が起こってから(2)が起こるまでに何秒かかるのかを考察する。
(2)で知覚する人間は管理者以外なのであるから物理的に距離が離れている。
相対性理論により情報の伝達速度が光の速さを超える事がないという帰結を
考慮すれば(1)から(2)が起こるまでの間には必ずゼロより長い時間間隔が
存在するとせざるを得ない。
それ故、いかに(1)のあとに(2),(3)を実行しようとも、
(1)が起こってから(2)が起こるまでの時間間隔、つまり「アクセス制御機能が成立して
いる状態」がゼロより長い時間存在する。
一度でも「アクセス制御機能が成立している状態」が成立してしまった以上、
どんなに早く(2),(3)をやっても
「制限されている特定利用をし得る状態にさせる行為」が起こってしまう事になる。
よってチキン野郎のデタラメ説の電波性が示される。
(1)管理者がアクセス制御機能のあるシステムを設置した時刻
(2)(1)のシステムに侵入方法がある事を管理者以外の誰かが発見する時刻
(3)(1)のシステムに侵入する時刻
物事は(1),(2),(3)の順番に左から起こる。
なぜなら(1)無しでは(2)が出来ないし、(2)無しでは(3)が出来ないからだ。
いま(1)が起こってから(2)が起こるまでに何秒かかるのかを考察する。
(2)で知覚する人間は管理者以外なのであるから物理的に距離が離れている。
相対性理論により情報の伝達速度が光の速さを超える事がないという帰結を
考慮すれば(1)から(2)が起こるまでの間には必ずゼロより長い時間間隔が
存在するとせざるを得ない。
それ故、いかに(1)のあとに(2),(3)を実行しようとも、
(1)が起こってから(2)が起こるまでの時間間隔、つまり「アクセス制御機能が成立して
いる状態」がゼロより長い時間存在する。
一度でも「アクセス制御機能が成立している状態」が成立してしまった以上、
どんなに早く(2),(3)をやっても
「制限されている特定利用をし得る状態にさせる行為」が起こってしまう事になる。
よってチキン野郎のデタラメ説の電波性が示される。
408 :名無しさん@お腹いっぱい。:04/02/08 21:04
409 :名無しさん@お腹いっぱい。:04/02/08 21:04
>398
それは情報が伝わっていない。
それは情報が伝わっていない。
410 :名無しさん@お腹いっぱい。:04/02/08 21:05
>408
具体的に解除の手段を述べよ。
具体的に解除の手段を述べよ。
412 :名無しさん@お腹いっぱい。:04/02/08 21:06
>>410
件のCGI設置
件のCGI設置
413 :名無しさん@お腹いっぱい。:04/02/08 21:06
>>399
だから、
>それと、鍵なんて幼稚な例えの部分は要注意。
なんだよ。家の扉の鍵と鯖のアクセス制御機能は違うからな。
>「ご 自 由 に お 入 り く だ さ い」 な ど ど こ に も 書 い て な い
家と違って公開鯖で公知のポートで公知プロトコルをサービスしてる場合、家に無理に例えると、
「ご 自 由 に お 入 り く だ さ い」
と書いてあることになる。
じゃなきゃ、2チャンアクセスした瞬間「家宅」不法侵入でタイーホ。
念のためいっとくと、鍵がかかってない家でも鍵のない家でも家宅不法侵入は成立するぞ。
だから、
>それと、鍵なんて幼稚な例えの部分は要注意。
なんだよ。家の扉の鍵と鯖のアクセス制御機能は違うからな。
>「ご 自 由 に お 入 り く だ さ い」 な ど ど こ に も 書 い て な い
家と違って公開鯖で公知のポートで公知プロトコルをサービスしてる場合、家に無理に例えると、
「ご 自 由 に お 入 り く だ さ い」
と書いてあることになる。
じゃなきゃ、2チャンアクセスした瞬間「家宅」不法侵入でタイーホ。
念のためいっとくと、鍵がかかってない家でも鍵のない家でも家宅不法侵入は成立するぞ。
414 :名無しさん@お腹いっぱい。:04/02/08 21:06
じゃぁ問題。
重力の伝達速度は? (3点)
重力の伝達速度は? (3点)
415 :名無しさん@お腹いっぱい。:04/02/08 21:07
>411
それは情報伝達ではない。
それは情報伝達ではない。
ファーストサーバとヨセフアンドレオンが、
鯖上の全ファイルを全ユーザに開示する実質的なサーバを設置してたんだよ。
それがcsvmail.cgi
鯖上の全ファイルを全ユーザに開示する実質的なサーバを設置してたんだよ。
それがcsvmail.cgi
417 :名無しさん@お腹いっぱい。:04/02/08 21:07
>>402
最近流行ってたから。
最近流行ってたから。
418 :名無しさん@お腹いっぱい。:04/02/08 21:08
>414
少なくとも光速以下。
少なくとも光速以下。
419 :名無しさん@お腹いっぱい。:04/02/08 21:08
420 :名無しさん@お腹いっぱい。:04/02/08 21:08
421 :名無しさん@お腹いっぱい。:04/02/08 21:09
┗0=============0┛
\===========[_|_|_|_|_|_|_|_|_|_|_|_|_|_]===========/
/三三三三三三三三三三三三三三三三三三三三\
0 │ |∞∞∞ |::|∞∞田田∞∞|::|∞∞∞ | ::| 0
[二] | ::| |::|┏━━━━┓|::| | ::l [二]
◎○@※◎○@※. |□|.│ |┌┬┐ |::|┃/ ターン.\┃|::| ┌┬┐| ::|. |□| ◎○@※◎○@※
ii|iiii|iiii|iiii|iiii|iiii|iiii|iiii| `)三(´| ::|├┼┤ |::|┃ ┃|::| ├┼┤| ::|`)三(´il|iiii|iiii|iiii|iiii|iiii|iiii|iiii|
@※◎○@※◎○ | ::| | ::|└┴┘ |::|┃ (゚Д゚,,)-=y┃|::| └┴┘| ::| | ::| @※◎○@※◎○
ii|iiii|iiii|iiii|iiii|iiii|iiii|iiii|li┏━━━━━┓|::|┃(. )\/|::|┏━━━━━┓ li|iiii|iiii|iiii|iiii|iiii|iiii|iiii|l
◎○@iiii※◎○@ ┣┳┳┳┳┳┫|::|┗━━━━┛|::|┣┳┳┳┳┳┫ ◎○@iiii※◎○@
ii|iiii|iiii|iiii|iiii|iiii|iiii|iiii|l ○ ● ∫∬∫∬ ● ○ ii|iiii|iiii|iiii|iiii|iiii|iiii|iiii|li
○○ ●● iiiii iii ii iiii ●● ○○
[ ̄ ̄] [ ̄ ̄] ( ̄ ̄ ̄ ̄ ̄) [ ̄ ̄] [ ̄ ̄]
|_○_| .|_○_| |_____| |_○_| .|_○_|
( )-=y( )-=y( )-=y( )-=y( )-=y( )-=y( )-=y( )-=y( )-=y( )-=y( )-=y
( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( )
( )-=y( )-=y( )-=y( )-=y( )-=y( )-=y( )-=y( )-=y( )-=y( )-=y( )-=y
( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( )
\===========[_|_|_|_|_|_|_|_|_|_|_|_|_|_]===========/
/三三三三三三三三三三三三三三三三三三三三\
0 │ |∞∞∞ |::|∞∞田田∞∞|::|∞∞∞ | ::| 0
[二] | ::| |::|┏━━━━┓|::| | ::l [二]
◎○@※◎○@※. |□|.│ |┌┬┐ |::|┃/ ターン.\┃|::| ┌┬┐| ::|. |□| ◎○@※◎○@※
ii|iiii|iiii|iiii|iiii|iiii|iiii|iiii| `)三(´| ::|├┼┤ |::|┃ ┃|::| ├┼┤| ::|`)三(´il|iiii|iiii|iiii|iiii|iiii|iiii|iiii|
@※◎○@※◎○ | ::| | ::|└┴┘ |::|┃ (゚Д゚,,)-=y┃|::| └┴┘| ::| | ::| @※◎○@※◎○
ii|iiii|iiii|iiii|iiii|iiii|iiii|iiii|li┏━━━━━┓|::|┃(. )\/|::|┏━━━━━┓ li|iiii|iiii|iiii|iiii|iiii|iiii|iiii|l
◎○@iiii※◎○@ ┣┳┳┳┳┳┫|::|┗━━━━┛|::|┣┳┳┳┳┳┫ ◎○@iiii※◎○@
ii|iiii|iiii|iiii|iiii|iiii|iiii|iiii|l ○ ● ∫∬∫∬ ● ○ ii|iiii|iiii|iiii|iiii|iiii|iiii|iiii|li
○○ ●● iiiii iii ii iiii ●● ○○
[ ̄ ̄] [ ̄ ̄] ( ̄ ̄ ̄ ̄ ̄) [ ̄ ̄] [ ̄ ̄]
|_○_| .|_○_| |_____| |_○_| .|_○_|
( )-=y( )-=y( )-=y( )-=y( )-=y( )-=y( )-=y( )-=y( )-=y( )-=y( )-=y
( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( )
( )-=y( )-=y( )-=y( )-=y( )-=y( )-=y( )-=y( )-=y( )-=y( )-=y( )-=y
( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( )
422 :名無しさん@お腹いっぱい。:04/02/08 21:09
この問題となっているCGIを作ったプログラマは、以下のように考えていたと推測される。
1.CGIを起動するページがブラウザ上に表示され、
2.利用者がページ上のボタンをクリックすると、
3.プログラマの期待する入力が当CGIに行われる。
1,2,3が適切に順に実行されてひとつの処理となる。
が、河合容疑者は、この1,2,3の1,2の部分をすっとばして
3だけをやった。そこのところを問われていると考えている。
1.CGIを起動するページがブラウザ上に表示され、
2.利用者がページ上のボタンをクリックすると、
3.プログラマの期待する入力が当CGIに行われる。
1,2,3が適切に順に実行されてひとつの処理となる。
が、河合容疑者は、この1,2,3の1,2の部分をすっとばして
3だけをやった。そこのところを問われていると考えている。
423 :名無しさん@お腹いっぱい。:04/02/08 21:09
424 :名無しさん@お腹いっぱい。:04/02/08 21:10
>>420
1bitに満たない情報なのでトートロジー。
1bitに満たない情報なのでトートロジー。
425 :名無しさん@お腹いっぱい。:04/02/08 21:10
EPRパラドックス という。
http://kamakura.ryoma.co.jp/~aoki/paradigm/EPR-paradox.htm
http://kamakura.ryoma.co.jp/~aoki/paradigm/EPR-paradox.htm
>>420
ちと違う。
ちと違う。
427 :名無しさん@お腹いっぱい。:04/02/08 21:12
>423
まだ実測されていないので不明。
一般相対論や量子重力理論があらゆる範囲で正しいという仮定の下なら
光速だが、実証されていないので不明としか言えない。
まだ実測されていないので不明。
一般相対論や量子重力理論があらゆる範囲で正しいという仮定の下なら
光速だが、実証されていないので不明としか言えない。
おい、皆さま。
アクセス制御機能で必要条件となっている識別符号は、この事件の場合どの部分
に該当するか、どのように認識されていますか?まずはそこから。
>この法律において「アクセス制御機能」とは、特定電子計算機の特定利用を自動
>的に制御するために当該特定利用に係るアクセス管理者によって当該特定電子計
>算機又は当該特定電子計算機に電気通信回線を介して接続された他の特定電子計
>算機に付加されている機能であって、当該特定利用をしようとする者により当該
>機能を有する特定電子計算機に入力された符号が当該特定利用に係る識別符号(
>識別符号を用いて当該アクセス管理者の定める方法により作成される符号と当該
>識別符号の一部を組み合わせた符号を含む。次条第二項第一号及び第二号におい
>て同じ。)であることを確認して、当該特定利用の制限の全部又は一部を解除す
>るものをいう。
アクセス制御機能で必要条件となっている識別符号は、この事件の場合どの部分
に該当するか、どのように認識されていますか?まずはそこから。
>この法律において「アクセス制御機能」とは、特定電子計算機の特定利用を自動
>的に制御するために当該特定利用に係るアクセス管理者によって当該特定電子計
>算機又は当該特定電子計算機に電気通信回線を介して接続された他の特定電子計
>算機に付加されている機能であって、当該特定利用をしようとする者により当該
>機能を有する特定電子計算機に入力された符号が当該特定利用に係る識別符号(
>識別符号を用いて当該アクセス管理者の定める方法により作成される符号と当該
>識別符号の一部を組み合わせた符号を含む。次条第二項第一号及び第二号におい
>て同じ。)であることを確認して、当該特定利用の制限の全部又は一部を解除す
>るものをいう。
429 :名無しさん@お腹いっぱい。:04/02/08 21:12
スレッドごとdqnplusに逝ってくれ。マジで。
430 :名無しさん@お腹いっぱい。:04/02/08 21:13
>>427
正しい。3点。
正しい。3点。
431 :名無しさん@お腹いっぱい。:04/02/08 21:14
432 :名無しさん@お腹いっぱい。:04/02/08 21:14
>428
鯖管のrootとか、CGI実行権限のアカウントのパスワード。
鯖管のrootとか、CGI実行権限のアカウントのパスワード。
433 :名無しさん@お腹いっぱい。:04/02/08 21:14
__,,,,_
_.. -´´  ̄`ヽ,
`ー ''"--―〃 _,ァ---‐一ヘヽ
`ー--―― /´ リ} 河合一穂(40)は不正アクセス禁止法の
`ー-- 〉. -‐ '''ー {! 適用範囲を身をもって実証した神!
` | ‐ー くー | よって死刑!
ヤヽリ ´゚ ,r "_,,>、 ゚'} _.. ‐ァ=r‐''⌒゙二ニ二つ
ヽ_} ト‐=‐ァ' ! _. -‐ '"´ l l r} } }l
ゝ i、 ` `二´' 丿 __ . -‐ ' "´ l ヽ 、 ヽ_ノノ
r|、` '' ー--‐f´-‐ ' "´/`゙ ーァ' "´ ‐'"´ ヽ、`ーテヽJ
_.. -‐''フ|フヽr-‐ ''''フ. ̄「´ / / __.. -'-'"
. ‐ '7 く/|」-rへ. / l l / . -‐ '"´
_.. -´´  ̄`ヽ,
`ー ''"--―〃 _,ァ---‐一ヘヽ
`ー--―― /´ リ} 河合一穂(40)は不正アクセス禁止法の
`ー-- 〉. -‐ '''ー {! 適用範囲を身をもって実証した神!
` | ‐ー くー | よって死刑!
ヤヽリ ´゚ ,r "_,,>、 ゚'} _.. ‐ァ=r‐''⌒゙二ニ二つ
ヽ_} ト‐=‐ァ' ! _. -‐ '"´ l l r} } }l
ゝ i、 ` `二´' 丿 __ . -‐ ' "´ l ヽ 、 ヽ_ノノ
r|、` '' ー--‐f´-‐ ' "´/`゙ ーァ' "´ ‐'"´ ヽ、`ーテヽJ
_.. -‐''フ|フヽr-‐ ''''フ. ̄「´ / / __.. -'-'"
. ‐ '7 く/|」-rへ. / l l / . -‐ '"´
434 :名無しさん@お腹いっぱい。:04/02/08 21:15
>>433
オヒスは、オヒスの人生自体が実験だったのか!
オヒスは、オヒスの人生自体が実験だったのか!
>>425
ちょーむずいw
ちょーむずいw
436 :名無しさん@お腹いっぱい。:04/02/08 21:16
>431
3-2-2に必要な3-2-3の話だろ。
3-2-2に必要な3-2-3の話だろ。
437 :名無しさん@お腹いっぱい。:04/02/08 21:16
>>436
俺は4-3-8だったらコーヒー飲む。
俺は4-3-8だったらコーヒー飲む。
438 :名無しさん@お腹いっぱい。:04/02/08 21:17
>>436
ごめん、ごめん。
ごめん、ごめん。
440 :382:04/02/08 21:19
>>221
>バッファオーバーフローはその後に何かのプログラムを走らせることを可能にしてるから不正アクセス。
その何かのプログラムでアクセス制御機能を回避もしくは回避を可能にすると不正アクセス。
それ以外だと不正アクセスにならん。
>CGIとは違うような気がする。
違う。
>バッファオーバーフローはその後に何かのプログラムを走らせることを可能にしてるから不正アクセス。
その何かのプログラムでアクセス制御機能を回避もしくは回避を可能にすると不正アクセス。
それ以外だと不正アクセスにならん。
>CGIとは違うような気がする。
違う。
441 :名無しさん@お腹いっぱい。:04/02/08 21:21
>>431
アクセスの手法ではなく、
>アクセス制御機能を有する特定電子計算機に
の部分で、アクセス制御機能は本当に提供されていたのか?
>>432
>CGI実行権限のアカウントのパスワード
ありがとう、これにはパスワードによる制限はないわけだが。
アクセスの手法ではなく、
>アクセス制御機能を有する特定電子計算機に
の部分で、アクセス制御機能は本当に提供されていたのか?
>>432
>CGI実行権限のアカウントのパスワード
ありがとう、これにはパスワードによる制限はないわけだが。
443 :名無しさん@お腹いっぱい。:04/02/08 21:21
オヒスの明日より、日経平均の明日の方が重要
444 :名無しさん@お腹いっぱい。:04/02/08 21:23
445 :名無しさん@お腹いっぱい。:04/02/08 21:23
>>440
たとえば、ある入力により実行プログラムXYZにバッファオーバーフローを起させる
ことによって、その実行しているプログラムXYZ自体が非公開ファイルを返してきた
というケースを考えてくれ。
その場合は、不正アクセスか否か?
たとえば、ある入力により実行プログラムXYZにバッファオーバーフローを起させる
ことによって、その実行しているプログラムXYZ自体が非公開ファイルを返してきた
というケースを考えてくれ。
その場合は、不正アクセスか否か?
446 :名無しさん@お腹いっぱい。:04/02/08 21:23
40の夜
他人のスクリプトと XSSばかり見てるおれ
一流セキュアドバイザー とどかない 夢を見てる
凄腕のハカーの如く 認証やぶりたい
ACCSのサイト 個人情報ゲットして 見つかれば逃げ場も無い
安っぽい 煽りで 笑いながら
心の一つも わかりあえない マスコミをにらむ
そして警察たちは 今夜 逮捕の計画をたてる
とにかくもう 職場や家には 来て欲しくない
自分の罪状が なんなのかさえ わからず ふるえている
盗んだ個人情報で プレゼンしだす ゆくさきもわからぬまま
暗い留置所の 中へ
誰にもしばられたくないと 逃げ込んだ この夜に
自由を失った気がした 40の夜
|
| ('A`)
/ ̄ノ( ヘヘ ̄ ̄
他人のスクリプトと XSSばかり見てるおれ
一流セキュアドバイザー とどかない 夢を見てる
凄腕のハカーの如く 認証やぶりたい
ACCSのサイト 個人情報ゲットして 見つかれば逃げ場も無い
安っぽい 煽りで 笑いながら
心の一つも わかりあえない マスコミをにらむ
そして警察たちは 今夜 逮捕の計画をたてる
とにかくもう 職場や家には 来て欲しくない
自分の罪状が なんなのかさえ わからず ふるえている
盗んだ個人情報で プレゼンしだす ゆくさきもわからぬまま
暗い留置所の 中へ
誰にもしばられたくないと 逃げ込んだ この夜に
自由を失った気がした 40の夜
|
| ('A`)
/ ̄ノ( ヘヘ ̄ ̄
447 :名無しさん@お腹いっぱい。:04/02/08 21:24
「アクセス制御機能を有する特定電子計算機」
鯖だと思っとけ。
少なくとも
アクセス制御機能を有さない特定電子計算機、ではなかったのだろうから。
鯖だと思っとけ。
少なくとも
アクセス制御機能を有さない特定電子計算機、ではなかったのだろうから。
448 :名無しさん@お腹いっぱい。:04/02/08 21:26
‖
('A`) ジユウナソラヘ・・・オヂサンゴメンナサイ
( )
| | |
|
/ ̄ ̄ ̄ ̄
('A`) ジユウナソラヘ・・・オヂサンゴメンナサイ
( )
| | |
|
/ ̄ ̄ ̄ ̄
450 :名無しさん@お腹いっぱい。:04/02/08 21:27
>>447
鯖へのアクセス方法すべてにアクセス制御機能が無い限りアクセス制御機能を有するとは言えないのではないですかね?
鯖へのアクセス方法すべてにアクセス制御機能が無い限りアクセス制御機能を有するとは言えないのではないですかね?
>>447
本質を考えろ。無知でいっているわけではない。
アクセス制御機能とはOSが提供しているものなのか?
Webサーバーが提供しているものなのか?
それとも、別のものなのか?
有罪という人は、なにに対してアクセス制御機能といっているの?
本質を考えろ。無知でいっているわけではない。
アクセス制御機能とはOSが提供しているものなのか?
Webサーバーが提供しているものなのか?
それとも、別のものなのか?
有罪という人は、なにに対してアクセス制御機能といっているの?
452 :名無しさん@お腹いっぱい。:04/02/08 21:27
オヒスが再び2chに来るのはいつ?
釈放はいつ?PC押収されてる?
釈放はいつ?PC押収されてる?
453 :名無しさん@お腹いっぱい。:04/02/08 21:29
454 :名無しさん@お腹いっぱい。:04/02/08 21:29
>>450-451
447のメールアドレス見れ( ´,_ゝ`)プッ
447のメールアドレス見れ( ´,_ゝ`)プッ
455 :名無しさん@お腹いっぱい。:04/02/08 21:29
>>452
PCは押収されてるよ。釈放は長引きそう。
PCは押収されてるよ。釈放は長引きそう。
457 :名無しさん@お腹いっぱい。:04/02/08 21:30
458 :名無しさん@お腹いっぱい。:04/02/08 21:30
「アクセス制御機能を有する特定電子計算機」
を字面通り読むと、OSが提供しているものの気がする。
を字面通り読むと、OSが提供しているものの気がする。
459 :名無しさん@お腹いっぱい。:04/02/08 21:30
>450
(1)管理者がアクセス制御機能のあるシステムを設置した時刻
(2)(1)のシステムに侵入方法がある事を管理者以外の誰かが発見する時刻
(3)(1)のシステムに侵入する時刻
物事は(1),(2),(3)の順番に左から起こる。
なぜなら(1)無しでは(2)が出来ないし、(2)無しでは(3)が出来ないからだ。
いま(1)が起こってから(2)が起こるまでに何秒かかるのかを考察する。
(2)で知覚する人間は管理者以外なのであるから物理的に距離が離れている。
相対性理論により情報の伝達速度が光の速さを超える事がないという帰結を
考慮すれば(1)から(2)が起こるまでの間には必ずゼロより長い時間間隔が
存在するとせざるを得ない。
それ故、いかに(1)のあとに(2),(3)を実行しようとも、
(1)が起こってから(2)が起こるまでの時間間隔、つまり「アクセス制御機能が成立して
いる状態」がゼロより長い時間存在する。
一度でも「アクセス制御機能が成立している状態」が成立してしまった以上、
どんなに早く(2),(3)をやっても
「制限されている特定利用をし得る状態にさせる行為」が起こってしまう事になる。
(1)の時点で管理者が万全にアクセス制御機能を確立すれば(管理者自身がアクセス制御機能
を回避する手段がある事を知らない時間が一瞬でもあれば)、誰がどんなに早く
侵入しても違法。
(1)管理者がアクセス制御機能のあるシステムを設置した時刻
(2)(1)のシステムに侵入方法がある事を管理者以外の誰かが発見する時刻
(3)(1)のシステムに侵入する時刻
物事は(1),(2),(3)の順番に左から起こる。
なぜなら(1)無しでは(2)が出来ないし、(2)無しでは(3)が出来ないからだ。
いま(1)が起こってから(2)が起こるまでに何秒かかるのかを考察する。
(2)で知覚する人間は管理者以外なのであるから物理的に距離が離れている。
相対性理論により情報の伝達速度が光の速さを超える事がないという帰結を
考慮すれば(1)から(2)が起こるまでの間には必ずゼロより長い時間間隔が
存在するとせざるを得ない。
それ故、いかに(1)のあとに(2),(3)を実行しようとも、
(1)が起こってから(2)が起こるまでの時間間隔、つまり「アクセス制御機能が成立して
いる状態」がゼロより長い時間存在する。
一度でも「アクセス制御機能が成立している状態」が成立してしまった以上、
どんなに早く(2),(3)をやっても
「制限されている特定利用をし得る状態にさせる行為」が起こってしまう事になる。
(1)の時点で管理者が万全にアクセス制御機能を確立すれば(管理者自身がアクセス制御機能
を回避する手段がある事を知らない時間が一瞬でもあれば)、誰がどんなに早く
侵入しても違法。
>>455
その人は私じゃないよw
その人は私じゃないよw
461 :名無しさん@お腹いっぱい。:04/02/08 21:31
462 :382:04/02/08 21:32
>>276
>つーか、それはファイル名=パスワードの状態だろ?
違う。パスワード(不正アクセス禁止法にいう「識別符号」)は、「当該アクセス管理者において当該利用権者等を他の
利用権者等と区別して識別することができるように付される符号」なので、02.jpgというファイル名とは全然違う。
> ttp://user@passwd:www.2ch.net/
> ttp://www.2ch.net/user_passwd/
02.jpgの例になってないぞ。
>つーか、それはファイル名=パスワードの状態だろ?
違う。パスワード(不正アクセス禁止法にいう「識別符号」)は、「当該アクセス管理者において当該利用権者等を他の
利用権者等と区別して識別することができるように付される符号」なので、02.jpgというファイル名とは全然違う。
> ttp://user@passwd:www.2ch.net/
> ttp://www.2ch.net/user_passwd/
02.jpgの例になってないぞ。
463 :名無しさん@お腹いっぱい。:04/02/08 21:32
他のADとかAD参加者が事情聴取されるのはいつ頃なんだろう?
464 :名無しさん@お腹いっぱい。:04/02/08 21:33
465 :名無しさん@お腹いっぱい。:04/02/08 21:33
>>460
キッチン娘さんだったのか。
キッチン娘さんだったのか。
468 :名無しさん@お腹いっぱい。:04/02/08 21:35
どんな権限もなかった。もしくは、nobodyの権限があった。
office氏はsetuidしてないんだよね。
470 :名無しさん@お腹いっぱい。:04/02/08 21:36
田中さんのユーザ名→01
鈴木さんのユーザ名→02
画像1枚提供サービス
田中さん用: ttp://www.2ch.net/01.jpg
鈴木さん用: ttp://www.2ch.net/02.jpg
田中さんが02.jpgを見たら、鈴木さんの識別符号を使ったことになる。
鈴木さんのユーザ名→02
画像1枚提供サービス
田中さん用: ttp://www.2ch.net/01.jpg
鈴木さん用: ttp://www.2ch.net/02.jpg
田中さんが02.jpgを見たら、鈴木さんの識別符号を使ったことになる。
472 :名無しさん@お腹いっぱい。:04/02/08 21:37
otherがreadである事を利用してHTTPから読ませてもらってたんだから、
最初はnobody。
特定の引数をCGIに送る事により、CGI実行権限に昇格したと言える。
最初はnobody。
特定の引数をCGIに送る事により、CGI実行権限に昇格したと言える。
473 :名無しさん@お腹いっぱい。:04/02/08 21:38
setuidしてなくても昇格は可能。
474 :名無しさん@お腹いっぱい。:04/02/08 21:38
>>471
なんでファースト鯖の設定知ってるの?利用者?
なんでファースト鯖の設定知ってるの?利用者?
475 :名無しさん@お腹いっぱい。:04/02/08 21:38
わからんが、755かな?
476 :382:04/02/08 21:39
>>441
攻撃されたプログラムがアクセス制御機能もっててそれを回避してたら、明確に違法。
全然アクセス制御機能に縁がなかったら、他のプログラムのアクセス制御機能を回避したかどうか、微妙。
ウェブのように、アクセス制御する場合にはIDとパスワード要求するのが一般的なのにそうしてなかった場合には、他のプログラムのアクセス制御機能を回避したというのは、無理。
攻撃されたプログラムがアクセス制御機能もっててそれを回避してたら、明確に違法。
全然アクセス制御機能に縁がなかったら、他のプログラムのアクセス制御機能を回避したかどうか、微妙。
ウェブのように、アクセス制御する場合にはIDとパスワード要求するのが一般的なのにそうしてなかった場合には、他のプログラムのアクセス制御機能を回避したというのは、無理。
478 :名無しさん@お腹いっぱい。:04/02/08 21:39
>471
読み出されたファイルはCGI実行権限がread,nobodyが0だろうな。
読み出されたファイルはCGI実行権限がread,nobodyが0だろうな。
480 :名無しさん@お腹いっぱい。:04/02/08 21:40
>>469 ルート取らなくても不正アクセス禁止法は成立するんだが(プゲラッチョ
481 :名無しさん@お腹いっぱい。:04/02/08 21:41
>>477
おまえは本件に関係ない。
おまえは本件に関係ない。
483 :名無しさん@お腹いっぱい。:04/02/08 21:41
>477
(1)引数を与えてCGIを呼び出す
(2)CGIがopen関数を開いてCGI実行権限でしかアクセスでいないファイルを吐く
(1)無しでは(2)は出来ない。
おまえ、学習障害児だろ?
(1)引数を与えてCGIを呼び出す
(2)CGIがopen関数を開いてCGI実行権限でしかアクセスでいないファイルを吐く
(1)無しでは(2)は出来ない。
おまえ、学習障害児だろ?
484 :名無しさん@お腹いっぱい。:04/02/08 21:42
>>479 割り振るよ。nobodyのサーバもある。
485 :名無しさん@お腹いっぱい。:04/02/08 21:42
487 :名無しさん@お腹いっぱい。:04/02/08 21:43
488 :名無しさん@お腹いっぱい。:04/02/08 21:43
>482
csvmail.logを探り当てた時点で不正アクセス。
ファイル表示機能があるかどうかは何の関係もない。
csvmail.logを探り当てた時点で不正アクセス。
ファイル表示機能があるかどうかは何の関係もない。
489 :名無しさん@お腹いっぱい。:04/02/08 21:44
>>486
藻前の話が一番与太話だってのwww
藻前の話が一番与太話だってのwww
>>484
仮に、nobody以外の権限でWebサーバーが動作していたとするわ。
その時点で利用者はそのサーバーの権限で動いているわけ。
それでね、読み込んだファイルはWebサーバーから直接読み込めない場所に合ったの。
DocumentRoot以外の場所にね。そして、OfficeはCGIを経由してDucumentRoot以外の場所にアクセスした。
その時にサーバー側に与えた引数は?
仮に、nobody以外の権限でWebサーバーが動作していたとするわ。
その時点で利用者はそのサーバーの権限で動いているわけ。
それでね、読み込んだファイルはWebサーバーから直接読み込めない場所に合ったの。
DocumentRoot以外の場所にね。そして、OfficeはCGIを経由してDucumentRoot以外の場所にアクセスした。
その時にサーバー側に与えた引数は?
492 :名無しさん@お腹いっぱい。:04/02/08 21:46
493 :名無しさん@お腹いっぱい。:04/02/08 21:47
>>490
藻前の頭は特殊だけどな(プゲラッチョ
藻前の頭は特殊だけどな(プゲラッチョ
>>488
csvmail.logは関係ない。忘れろ。
csvmail.logは関係ない。忘れろ。
495 :名無しさん@お腹いっぱい。:04/02/08 21:48
>>494
藻前は本件に関係ない。忘れろ。
藻前は本件に関係ない。忘れろ。
496 :名無しさん@お腹いっぱい。:04/02/08 21:48
>490
(1)特定利用の制限を回避するような引数を与えてCGIを呼び出す
(2)CGIがopen関数を開いてCGI実行権限でしかアクセスできないファイルを吐く
(1)無しでは(2)は出来ない。
おまえ、学習障害児だろ?
(1)特定利用の制限を回避するような引数を与えてCGIを呼び出す
(2)CGIがopen関数を開いてCGI実行権限でしかアクセスできないファイルを吐く
(1)無しでは(2)は出来ない。
おまえ、学習障害児だろ?
497 :名無しさん@お腹いっぱい。:04/02/08 21:49
csvmail.logは関係ある。必須事項だ。
チキン野郎は本件に関係ない。忘れろ。
チキン野郎は本件に関係ない。忘れろ。
498 :名無しさん@お腹いっぱい。:04/02/08 21:49
../../秘密のファイル
499 :名無しさん@お腹いっぱい。:04/02/08 21:49
501 :名無しさん@お腹いっぱい。:04/02/08 21:49
>>496
特定利用の制限がなかったとしたら?
特定利用の制限がなかったとしたら?
502 :名無しさん@お腹いっぱい。:04/02/08 21:50
504 :382:04/02/08 21:52
>>458
>「アクセス制御機能を有する特定電子計算機」
>を字面通り読むと、OSが提供しているものの気がする。
違うよ。「アクセス制御機能」とは、
「当該特定利用に係る識別符号(、、、)であることを確認して、当該特定利用の制限の全部又は
一部を解除するもの」だから、少なくともUNIXにおいてはloginとかftpdとかで、OSじゃない。
「当該特定利用の制限の全部又は一部を解除」というのがsetuid()。
loginとかftpdまでOSと呼びたければ呼んでもいいが、ほんとにセキュアな鯖ではネットワークか
らの起動は止められてるから、無理な呼び変えに意味はない。
>「アクセス制御機能を有する特定電子計算機」
>を字面通り読むと、OSが提供しているものの気がする。
違うよ。「アクセス制御機能」とは、
「当該特定利用に係る識別符号(、、、)であることを確認して、当該特定利用の制限の全部又は
一部を解除するもの」だから、少なくともUNIXにおいてはloginとかftpdとかで、OSじゃない。
「当該特定利用の制限の全部又は一部を解除」というのがsetuid()。
loginとかftpdまでOSと呼びたければ呼んでもいいが、ほんとにセキュアな鯖ではネットワークか
らの起動は止められてるから、無理な呼び変えに意味はない。
505 :名無しさん@お腹いっぱい。:04/02/08 21:52
>>496
本当に無制限にするつもりならdocument rootが/でanon ftpで全部DLできる
ようにするはずだが、それをしてなかったことから、意図的に公開してたとは言えない。
分かったか?バカども。
本当に無制限にするつもりならdocument rootが/でanon ftpで全部DLできる
ようにするはずだが、それをしてなかったことから、意図的に公開してたとは言えない。
分かったか?バカども。
507 :名無しさん@お腹いっぱい。:04/02/08 21:52
508 :名無しさん@お腹いっぱい。:04/02/08 21:53
あたると思う。
509 :名無しさん@お腹いっぱい。:04/02/08 21:53
510 :名無しさん@お腹いっぱい。:04/02/08 21:54
511 :名無しさん@お腹いっぱい。:04/02/08 21:54
>>505
無制限にするつもりじゃなくて、制限しなかった
無制限にするつもりじゃなくて、制限しなかった
512 :名無しさん@お腹いっぱい。:04/02/08 21:55
>>503
ホームラン級のバカだな
ホームラン級のバカだな
514 :名無しさん@お腹いっぱい。:04/02/08 21:56
>>513
藻前が管理者の意図を話題に導入してるんだろーがwwwwww
藻前が管理者の意図を話題に導入してるんだろーがwwwwww
>>504
それは違うわ。
>UNIXにおいてはloginとかftpdとかで
アクセス制御機能に関しては、最終的にはOSの実行権限にたどり着くはずよ。
最終的には/etc/passwdに記述されている識別符号をつかった時点でアウトね。
今回はそれにあたらないわ。
それは違うわ。
>UNIXにおいてはloginとかftpdとかで
アクセス制御機能に関しては、最終的にはOSの実行権限にたどり着くはずよ。
最終的には/etc/passwdに記述されている識別符号をつかった時点でアウトね。
今回はそれにあたらないわ。
517 :名無しさん@お腹いっぱい。:04/02/08 21:58
>>513
管理者の意図は関係有りますよ。管理者の承諾が違法性を阻却すると明記されて
いる以上、承諾が推定されるような状態の場合には違法でないとされる場合が
ありますし、また逆の場合には違法となります。
管理者の意図は関係有りますよ。管理者の承諾が違法性を阻却すると明記されて
いる以上、承諾が推定されるような状態の場合には違法でないとされる場合が
ありますし、また逆の場合には違法となります。
518 :名無しさん@お腹いっぱい。:04/02/08 21:58
Officeの違法性が確実である根拠
・件のCGIは任意ファイル表示機能を実装していた
→任意ファイル表示機能を実装していようが、アクセス制御をうけているファ
イルにアクセスするためにはそのファイル名が必要であり、Officeはアクセス
制御を回避するための特殊なファイル名を探り当てた。
・件のCGIは設置と同時に全ファイル公開状態である
→「同時」は物理的に不可能である。設置の時刻とアクセス制御をうけている
ファイル名を知る時刻の間にはゼロより大きい時間間隔が存在する。このゼロ
より大きい時間間隔が存在している間はアクセス制御が成り立っている状態で
あり、その後にOfficeがアクセス制御をうけているファイル名を含んだCGI引
数を与えたときに、不正アクセス禁止法3-2-2「アクセス制御機能を有する特
定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の
制限を免れることができる情報(識別符号であるものを除く。)又は指令を入
力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る
状態にさせる行為」に抵触する状態変化を引き起こす事になる。
・件のCGIは任意ファイル表示機能を実装していた
→任意ファイル表示機能を実装していようが、アクセス制御をうけているファ
イルにアクセスするためにはそのファイル名が必要であり、Officeはアクセス
制御を回避するための特殊なファイル名を探り当てた。
・件のCGIは設置と同時に全ファイル公開状態である
→「同時」は物理的に不可能である。設置の時刻とアクセス制御をうけている
ファイル名を知る時刻の間にはゼロより大きい時間間隔が存在する。このゼロ
より大きい時間間隔が存在している間はアクセス制御が成り立っている状態で
あり、その後にOfficeがアクセス制御をうけているファイル名を含んだCGI引
数を与えたときに、不正アクセス禁止法3-2-2「アクセス制御機能を有する特
定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の
制限を免れることができる情報(識別符号であるものを除く。)又は指令を入
力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る
状態にさせる行為」に抵触する状態変化を引き起こす事になる。
520 :名無しさん@お腹いっぱい。:04/02/08 21:59
521 :名無しさん@お腹いっぱい。:04/02/08 21:59
>516
csvmail.cgi自身もアクセス制御対象でソースの取得は違法。
csvmail.cgi自身もアクセス制御対象でソースの取得は違法。
523 :名無しさん@お腹いっぱい。:04/02/08 22:00
>>519
アクセス制御機能によって保護されている特定電子計算機に送りつけたわけですが何か?
アクセス制御機能によって保護されている特定電子計算機に送りつけたわけですが何か?
524 :名無しさん@お腹いっぱい。:04/02/08 22:01
>>518
> Officeの違法性が確実である根拠
> ・件のCGIは任意ファイル表示機能を実装していた
> →任意ファイル表示機能を実装していようが、アクセス制御をうけているファ
> イルにアクセスするためにはそのファイル名が必要であり、Officeはアクセス
> 制御を回避するための特殊なファイル名を探り当てた。
それだと無作為なファイル名でのアクセスは不正アクセスじゃなくなりますよ?
すなわち無作為なファイル名で総当たりかけるのは不正じゃない
その結果としてその特殊なファイル名もついでに不正じゃなくアクセスできてしまいますが
> Officeの違法性が確実である根拠
> ・件のCGIは任意ファイル表示機能を実装していた
> →任意ファイル表示機能を実装していようが、アクセス制御をうけているファ
> イルにアクセスするためにはそのファイル名が必要であり、Officeはアクセス
> 制御を回避するための特殊なファイル名を探り当てた。
それだと無作為なファイル名でのアクセスは不正アクセスじゃなくなりますよ?
すなわち無作為なファイル名で総当たりかけるのは不正じゃない
その結果としてその特殊なファイル名もついでに不正じゃなくアクセスできてしまいますが
525 :名無しさん@お腹いっぱい。:04/02/08 22:01
526 :382:04/02/08 22:01
>>505
>本当に無制限にするつもりならdocument rootが/でanon ftpで全部DLできる
>ようにするはずだが
んなこたあない。
document rootをもっともありそうなパスにしておいて他のファイルは".."で読み出すと、
多くの場合フルパス名のタイピングが節約できる。
anon ftpは、httpと別にわざわざ動かしてもいいが、動かさないことも多い。
そもそも「不正アクセス禁止法」で「意図」を問題にするのがおかしいで、形式的に公開されてれば公開なんだよ。
>本当に無制限にするつもりならdocument rootが/でanon ftpで全部DLできる
>ようにするはずだが
んなこたあない。
document rootをもっともありそうなパスにしておいて他のファイルは".."で読み出すと、
多くの場合フルパス名のタイピングが節約できる。
anon ftpは、httpと別にわざわざ動かしてもいいが、動かさないことも多い。
そもそも「不正アクセス禁止法」で「意図」を問題にするのがおかしいで、形式的に公開されてれば公開なんだよ。
528 :名無しさん@お腹いっぱい。:04/02/08 22:02
529 :名無しさん@お腹いっぱい。:04/02/08 22:03
530 :名無しさん@お腹いっぱい。:04/02/08 22:03
531 :名無しさん@お腹いっぱい。:04/02/08 22:03
>524
bluteforceでたまたまアクセス制御対象のファイルを引っかけただけでも
違法。
なのでおまえの言ってるケースは全部違法。
bluteforceでたまたまアクセス制御対象のファイルを引っかけただけでも
違法。
なのでおまえの言ってるケースは全部違法。
532 :名無しさん@お腹いっぱい。:04/02/08 22:04
>>529
「不正アクセス行為の禁止等に関する法律」においてはそうだと言ってるわけですが、何か?
「不正アクセス行為の禁止等に関する法律」においてはそうだと言ってるわけですが、何か?
533 :名無しさん@お腹いっぱい。:04/02/08 22:04
>>516
簡単な論理学もわからない馬鹿がいるな
csvmail.logファイルの場所はcsvmail.cgiを見なければ知り得ない
csvmail.logの場所を知っている、つまるcsvmail.cgiの中身を盗み見たという証明であって
犯罪ではないとはどこにも主張されていない
簡単な論理学もわからない馬鹿がいるな
csvmail.logファイルの場所はcsvmail.cgiを見なければ知り得ない
csvmail.logの場所を知っている、つまるcsvmail.cgiの中身を盗み見たという証明であって
犯罪ではないとはどこにも主張されていない
>>520
バッファオーバーランを利用した場合、実行権限はその利用しているデーモン
にあるわけでしょ。その場合、バッファ領域に
>指令を入力して当該特定電子計算機を作動させ
の指令にあたるシェルコードが送り込まれているの。明らかに3-2-2にふれて違法だわ。
バッファオーバーランを利用した場合、実行権限はその利用しているデーモン
にあるわけでしょ。その場合、バッファ領域に
>指令を入力して当該特定電子計算機を作動させ
の指令にあたるシェルコードが送り込まれているの。明らかに3-2-2にふれて違法だわ。
536 :名無しさん@お腹いっぱい。:04/02/08 22:05
>>531
「不正アクセス行為の禁止等に関する法律」に反しますか?
「不正アクセス行為の禁止等に関する法律」に反しますか?
537 :名無しさん@お腹いっぱい。:04/02/08 22:05
>527
バカか?やはり学習障害児だな。
csvmail.cgiのソース取得
csvmail.log取得
この両方とも違法だ。
バカか?やはり学習障害児だな。
csvmail.cgiのソース取得
csvmail.log取得
この両方とも違法だ。
538 :名無しさん@お腹いっぱい。:04/02/08 22:06
>>532
バカの解釈だとそうなるわけだwww
バカの解釈だとそうなるわけだwww
539 :名無しさん@お腹いっぱい。:04/02/08 22:06
>536
3-2-2に抵触。
3-2-2に抵触。
540 :382:04/02/08 22:06
>>515
>それは違うわ。
>>UNIXにおいてはloginとかftpdとかで
>アクセス制御機能に関しては、最終的にはOSの実行権限にたどり着くはずよ。
一般的な用語としてはそうだよ。
が、不正アクセス禁止法では「アクセス制御機能」は「識別符号(、、、)であることを確認」するものなのでloginとかftpd。
>それは違うわ。
>>UNIXにおいてはloginとかftpdとかで
>アクセス制御機能に関しては、最終的にはOSの実行権限にたどり着くはずよ。
一般的な用語としてはそうだよ。
が、不正アクセス禁止法では「アクセス制御機能」は「識別符号(、、、)であることを確認」するものなのでloginとかftpd。
541 :名無しさん@お腹いっぱい。:04/02/08 22:08
>>535
>の指令にあたるシェルコードが送り込まれているの。明らかに3-2-2にふれて違法だわ。
はぁ? デーモンの権限でデーモンを実行してシェルコードに制御を移すのと、
CGIの権限でCGIを実行して制御をファイル読み出しにいたらせるのと、
どう違うんですか?
シェルコード実行自体は刑法の電子計算機損壊等業務妨害でしょ。馬鹿も
休み休みいえよ、カマ野郎。
>の指令にあたるシェルコードが送り込まれているの。明らかに3-2-2にふれて違法だわ。
はぁ? デーモンの権限でデーモンを実行してシェルコードに制御を移すのと、
CGIの権限でCGIを実行して制御をファイル読み出しにいたらせるのと、
どう違うんですか?
シェルコード実行自体は刑法の電子計算機損壊等業務妨害でしょ。馬鹿も
休み休みいえよ、カマ野郎。
>>540
そのような記述は存在しないわ。
>当該アクセス制御機能に係る識別符号又はこれを当該アクセス制御機能により確認するために用いる符号の適正な管理に努めるとともに
管理者に対しての記述と勘違いしてない?
そのような記述は存在しないわ。
>当該アクセス制御機能に係る識別符号又はこれを当該アクセス制御機能により確認するために用いる符号の適正な管理に努めるとともに
管理者に対しての記述と勘違いしてない?
543 :名無しさん@お腹いっぱい。:04/02/08 22:10
>>538
はい。そうなります。川o・-・)ノ完璧です
はい。そうなります。川o・-・)ノ完璧です
544 :名無しさん@お腹いっぱい。:04/02/08 22:11
>515
アクセス制御機能の回避自体が違法。
手段は問われてない。
電動ドリルを使ってモーターのノイズで誤動作させたってアクセス制御機能の回避で
違法だ。この場合電子計算機損壊等業務妨害にも抵触するがな。
アクセス制御機能の回避自体が違法。
手段は問われてない。
電動ドリルを使ってモーターのノイズで誤動作させたってアクセス制御機能の回避で
違法だ。この場合電子計算機損壊等業務妨害にも抵触するがな。
546 :名無しさん@お腹いっぱい。:04/02/08 22:12
547 :名無しさん@お腹いっぱい。:04/02/08 22:12
548 :名無しさん@お腹いっぱい。:04/02/08 22:12
550 :名無しさん@お腹いっぱい。:04/02/08 22:14
552 :名無しさん@お腹いっぱい。:04/02/08 22:15
>>551
お前は本件を忘れること。
お前は本件を忘れること。
553 :名無しさん@お腹いっぱい。:04/02/08 22:15
>>547
反省するので、逝ってよしとか言わないで下さい。从‘ 。‘从<悲しくなりました
反省するので、逝ってよしとか言わないで下さい。从‘ 。‘从<悲しくなりました
554 :名無しさん@お腹いっぱい。:04/02/08 22:16
555 :名無しさん@お腹いっぱい。:04/02/08 22:16
>551
だからcsvmail.logは関係あるんだよ。
法律を少なくとも二回犯していると言っているだろうが。
万引きを一日二回ってのと同じ事だ。
だからcsvmail.logは関係あるんだよ。
法律を少なくとも二回犯していると言っているだろうが。
万引きを一日二回ってのと同じ事だ。
>>546
馬鹿じゃないの?そんなわけないじゃん。
馬鹿じゃないの?そんなわけないじゃん。
558 :名無しさん@お腹いっぱい。:04/02/08 22:17
欠陥のあるcgiに
本来読むことのできないファイルのパス(制限を免れることができる命令)を与えて
「本来読むことのできないファイル」を読むことは、
アクセス制御機能の回避にあたると思う。
本来読むことのできないファイルのパス(制限を免れることができる命令)を与えて
「本来読むことのできないファイル」を読むことは、
アクセス制御機能の回避にあたると思う。
559 :名無しさん@お腹いっぱい。:04/02/08 22:18
>558
大正解!
大正解!
560 :382:04/02/08 22:19
>>528
>不正アクセス禁止法の、どこにそう書いてありますか? 根拠を示してください。
「承諾」が要件で「承諾の意図」があっただけでは違法。
実際密かに「意図」があっても後で「意図はなかった」と言われたら捕まる。
>>529
>だとすると全てのセキュリティホールによって見られるあらゆるファイルも公開かwww
526にはそんなこと書いてないぞ。
セキュリティホールによって見られたファイルは公開じゃないとaccsが主張してくれたら、
全てのソフトウェアは著作権に触れず実質的に公開し放題でaccsには楽しいことになるがな。
>不正アクセス禁止法の、どこにそう書いてありますか? 根拠を示してください。
「承諾」が要件で「承諾の意図」があっただけでは違法。
実際密かに「意図」があっても後で「意図はなかった」と言われたら捕まる。
>>529
>だとすると全てのセキュリティホールによって見られるあらゆるファイルも公開かwww
526にはそんなこと書いてないぞ。
セキュリティホールによって見られたファイルは公開じゃないとaccsが主張してくれたら、
全てのソフトウェアは著作権に触れず実質的に公開し放題でaccsには楽しいことになるがな。
561 :名無しさん@お腹いっぱい。:04/02/08 22:19
>>556
池沼は自分の書いたことも忘れたのか・・・
池沼は自分の書いたことも忘れたのか・・・
562 :名無しさん@お腹いっぱい。:04/02/08 22:19
Officeの違法性が確実である根拠
・件のCGIは任意ファイル表示機能を実装していた
→任意ファイル表示機能を実装していようが、アクセス制御をうけているファ
イルにアクセスするためにはそのファイル名が必要であり、Officeはアクセス
制御を回避するための特殊なファイル名を探り当てた。
・件のCGIは設置と同時に全ファイル公開状態である
→「同時」は物理的に不可能である。設置の時刻とアクセス制御をうけている
ファイル名を知る時刻の間にはゼロより大きい時間間隔が存在する。このゼロ
より大きい時間間隔が存在している間はアクセス制御が成り立っている状態で
あり、その後にOfficeがアクセス制御をうけているファイル名を含んだCGI引
数を与えたときに、不正アクセス禁止法3-2-2「アクセス制御機能を有する特
定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の
制限を免れることができる情報(識別符号であるものを除く。)又は指令を入
力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る
状態にさせる行為」に抵触する状態変化を引き起こす事になる。
・件のCGIは任意ファイル表示機能を実装していた
→任意ファイル表示機能を実装していようが、アクセス制御をうけているファ
イルにアクセスするためにはそのファイル名が必要であり、Officeはアクセス
制御を回避するための特殊なファイル名を探り当てた。
・件のCGIは設置と同時に全ファイル公開状態である
→「同時」は物理的に不可能である。設置の時刻とアクセス制御をうけている
ファイル名を知る時刻の間にはゼロより大きい時間間隔が存在する。このゼロ
より大きい時間間隔が存在している間はアクセス制御が成り立っている状態で
あり、その後にOfficeがアクセス制御をうけているファイル名を含んだCGI引
数を与えたときに、不正アクセス禁止法3-2-2「アクセス制御機能を有する特
定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の
制限を免れることができる情報(識別符号であるものを除く。)又は指令を入
力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る
状態にさせる行為」に抵触する状態変化を引き起こす事になる。
564 :名無しさん@お腹いっぱい。:04/02/08 22:20
565 :名無しさん@お腹いっぱい。:04/02/08 22:21
>563
488と555が矛盾すると思ってる時点で学習障害児確定だな。
488と555が矛盾すると思ってる時点で学習障害児確定だな。
566 :名無しさん@お腹いっぱい。:04/02/08 22:22
>>563
// / / / //l./| jl, / j,r|i"゙、゙T l,、-、 l/ は ゙!
/,.イi // ,ィ' jl l / l/ |i l.!,∠___,,..゙i,、l, l,⌒゙l, / っ l
ー‐'"/ .! | ,j l li|r'゙i|`゙iTニミ/リ、!|ヽ、_O_/!ヾ、i ヽ j / .き |
`゙"´ | | l l| | | ヽ|'T´.O/l.! `''" j/i jリヽl | り. |
l !l, |ハ | ゙i, | `゙´ l, 〃j ,i゙|| ./i. | 言 |
ヽヾi!ノ!ト、ヽ ゙i, j _ ' // .||´! || | っ |
/ィノ゙!// \ヾ,゙、 _,. -- 、 '" .リ l i゙i!.| て |
〃 / /!,//i|ヾヽ-、゙、. r''´ __,,. -‐' /゙Y | ゙| ` .|
,ノ / /j/l,ィ i| ゙!゙i, \ `''´ ー / リ| |゙! | 君 |__
/// / || | い! ij ゙i 、. / ゙!lぃ!| : |、_
彡'" /-'" ̄`ヽ,j j/!/ ゙! `''- 、 __./ ゙!/;;;゙、 |-、
/ ノ__ ヽ// } ,r'"⌒ヽ /;;;;;;;;;ヽ /ヽ,
/ '土l土l‐ /;;;;;l, l ヽー'´ ̄ヽ、_ヽ---'"ー-‐
l / ハヽ l;;;;;;;;;;ヽ ゙i、 ,. - ゙! | `ヽ;;;;;;;;;;;;;;;;
| |;;;;;;;;;;;;;;゙ヽ、 __j ゙! ,r‐‐、.゙i| l \;;;;;;;;;;
| ム ヒ |;;;;;;;;;;;;;;;;;;;;;;;;/ ゙i, l_,、-‐' l l, | ヽ;;;;;;
/l, 月 ヒ. |;;;;;;;;;;;;;;;;;;;;;/,. ヽ、___,ノ| ` ー .〉 | .j;;;;;
/;;;/゙、 ○ /;;;;;;;;;;;;;;;;r''´ `i\ ./ j /;;;;;;
// / / / //l./| jl, / j,r|i"゙、゙T l,、-、 l/ は ゙!
/,.イi // ,ィ' jl l / l/ |i l.!,∠___,,..゙i,、l, l,⌒゙l, / っ l
ー‐'"/ .! | ,j l li|r'゙i|`゙iTニミ/リ、!|ヽ、_O_/!ヾ、i ヽ j / .き |
`゙"´ | | l l| | | ヽ|'T´.O/l.! `''" j/i jリヽl | り. |
l !l, |ハ | ゙i, | `゙´ l, 〃j ,i゙|| ./i. | 言 |
ヽヾi!ノ!ト、ヽ ゙i, j _ ' // .||´! || | っ |
/ィノ゙!// \ヾ,゙、 _,. -- 、 '" .リ l i゙i!.| て |
〃 / /!,//i|ヾヽ-、゙、. r''´ __,,. -‐' /゙Y | ゙| ` .|
,ノ / /j/l,ィ i| ゙!゙i, \ `''´ ー / リ| |゙! | 君 |__
/// / || | い! ij ゙i 、. / ゙!lぃ!| : |、_
彡'" /-'" ̄`ヽ,j j/!/ ゙! `''- 、 __./ ゙!/;;;゙、 |-、
/ ノ__ ヽ// } ,r'"⌒ヽ /;;;;;;;;;ヽ /ヽ,
/ '土l土l‐ /;;;;;l, l ヽー'´ ̄ヽ、_ヽ---'"ー-‐
l / ハヽ l;;;;;;;;;;ヽ ゙i、 ,. - ゙! | `ヽ;;;;;;;;;;;;;;;;
| |;;;;;;;;;;;;;;゙ヽ、 __j ゙! ,r‐‐、.゙i| l \;;;;;;;;;;
| ム ヒ |;;;;;;;;;;;;;;;;;;;;;;;;/ ゙i, l_,、-‐' l l, | ヽ;;;;;;
/l, 月 ヒ. |;;;;;;;;;;;;;;;;;;;;;/,. ヽ、___,ノ| ` ー .〉 | .j;;;;;
/;;;/゙、 ○ /;;;;;;;;;;;;;;;;r''´ `i\ ./ j /;;;;;;
567 :382:04/02/08 22:22
569 :名無しさん@お腹いっぱい。:04/02/08 22:23
これでチキン野郎の持ち駒は一つもなくなったわけだな。
そろそろ投了したらどうだ。
そろそろ投了したらどうだ。
570 :名無しさん@お腹いっぱい。:04/02/08 22:23
571 :名無しさん@お腹いっぱい。:04/02/08 22:24
>568
読む事は出来ない。
Officeの違法性が確実である根拠
・件のCGIは任意ファイル表示機能を実装していた
→任意ファイル表示機能を実装していようが、アクセス制御をうけているファ
イルにアクセスするためにはそのファイル名が必要であり、Officeはアクセス
制御を回避するための特殊なファイル名を探り当てた。
・件のCGIは設置と同時に全ファイル公開状態である
→「同時」は物理的に不可能である。設置の時刻とアクセス制御をうけている
ファイル名を知る時刻の間にはゼロより大きい時間間隔が存在する。このゼロ
より大きい時間間隔が存在している間はアクセス制御が成り立っている状態で
あり、その後にOfficeがアクセス制御をうけているファイル名を含んだCGI引
数を与えたときに、不正アクセス禁止法3-2-2「アクセス制御機能を有する特
定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の
制限を免れることができる情報(識別符号であるものを除く。)又は指令を入
力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る
状態にさせる行為」に抵触する状態変化を引き起こす事になる。
読む事は出来ない。
Officeの違法性が確実である根拠
・件のCGIは任意ファイル表示機能を実装していた
→任意ファイル表示機能を実装していようが、アクセス制御をうけているファ
イルにアクセスするためにはそのファイル名が必要であり、Officeはアクセス
制御を回避するための特殊なファイル名を探り当てた。
・件のCGIは設置と同時に全ファイル公開状態である
→「同時」は物理的に不可能である。設置の時刻とアクセス制御をうけている
ファイル名を知る時刻の間にはゼロより大きい時間間隔が存在する。このゼロ
より大きい時間間隔が存在している間はアクセス制御が成り立っている状態で
あり、その後にOfficeがアクセス制御をうけているファイル名を含んだCGI引
数を与えたときに、不正アクセス禁止法3-2-2「アクセス制御機能を有する特
定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の
制限を免れることができる情報(識別符号であるものを除く。)又は指令を入
力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る
状態にさせる行為」に抵触する状態変化を引き起こす事になる。
572 :名無しさん@お腹いっぱい。:04/02/08 22:24
ゆ〜んゆん♪
574 :名無しさん@お腹いっぱい。:04/02/08 22:27
>>568
おヒスは法を犯して読んだだけだ。
おヒスは法を犯して読んだだけだ。
まぁ、とりあえずはコレでも読んで考えるこったな。
http://livre.vis.ne.jp/weblog/archives/000009.html
http://livre.vis.ne.jp/weblog/archives/000009.html
576 :名無しさん@お腹いっぱい。:04/02/08 22:27
現行法で何の問題もなくOfficeを有罪に出来るわけですな。
577 :名無しさん@お腹いっぱい。:04/02/08 22:27
>>571
> →任意ファイル表示機能を実装していようが、アクセス制御をうけているファ
> イルにアクセスするためにはそのファイル名が必要であり、Officeはアクセス
> 制御を回避するための特殊なファイル名を探り当てた。
ファイル名を探り当てたとは具体的にどういう事ですか?
> →任意ファイル表示機能を実装していようが、アクセス制御をうけているファ
> イルにアクセスするためにはそのファイル名が必要であり、Officeはアクセス
> 制御を回避するための特殊なファイル名を探り当てた。
ファイル名を探り当てたとは具体的にどういう事ですか?
だから、アクセス制御機能とは何?
>→任意ファイル表示機能を実装していようが、アクセス制御をうけているファ
>イルにアクセスするためにはそのファイル名が必要であり、Officeはアクセス
>制御を回避するための特殊なファイル名を探り当てた。
>→任意ファイル表示機能を実装していようが、アクセス制御をうけているファ
>イルにアクセスするためにはそのファイル名が必要であり、Officeはアクセス
>制御を回避するための特殊なファイル名を探り当てた。
ゆんゆーん♪
580 :名無しさん@お腹いっぱい。:04/02/08 22:30
朝日読んでる時点で電波確定な訳だが。無価値な電波文章だな。
>>580
感想はそれだけか。ゆんゆんだな♪
感想はそれだけか。ゆんゆんだな♪
582 :名無しさん@お腹いっぱい。:04/02/08 22:32
パスワードやIDによって計算機の利用を制限する機能
583 :名無しさん@お腹いっぱい。:04/02/08 22:32
>577
過去ログ嫁
>578
UNIX等OSのファイルシステムのユーザー管理機能およびそれを援用して運用される
httpdの公開・非公開の決定の総体を以てなされるアクセス制御機能
過去ログ嫁
>578
UNIX等OSのファイルシステムのユーザー管理機能およびそれを援用して運用される
httpdの公開・非公開の決定の総体を以てなされるアクセス制御機能
584 :名無しさん@お腹いっぱい。:04/02/08 22:32
>>581
>http://livre.vis.ne.jp/weblog/mt-comments.cgi?entry_id=9
この中に、どこにお前の意見を指示してる箇所があるの?
一つもないんだけど。
>http://livre.vis.ne.jp/weblog/mt-comments.cgi?entry_id=9
この中に、どこにお前の意見を指示してる箇所があるの?
一つもないんだけど。
585 :577:04/02/08 22:34
>>583
いや、進まないからもう一度一から確認しようと思っただけなんで
いや、進まないからもう一度一から確認しようと思っただけなんで
586 :namefor2ch:04/02/08 22:34
htt://www.google.co.jp/search?hl=ja&ie=UTF-8&oe=UTF-8&q=4022614242+%E6%96%B0%E6%BD%9F%E5%BA%97%E3%83%8F%E3%82%A4%E3%83%96%E3%83%AA%E3%83%83%E3%83%89Web&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
3通りの楽しみ方があるのです。もちろん、このスレらしくね。3番目はきっと難しいぞ。
3通りの楽しみ方があるのです。もちろん、このスレらしくね。3番目はきっと難しいぞ。
>>583
ファイルシステムに関しては、httpdの権限がユーザーに相当するわけだからOKね。
問題はhttpdによるアクセス制御機能。これはDocumentRootに相当するわ。
しかし、パスワード等で保護されたものではないわね。それで、何故違法なのか?
ファイルシステムに関しては、httpdの権限がユーザーに相当するわけだからOKね。
問題はhttpdによるアクセス制御機能。これはDocumentRootに相当するわ。
しかし、パスワード等で保護されたものではないわね。それで、何故違法なのか?
ゆんゆんゆんゆんゆんゆんゆんゆんゆんゆんゆんゆん♪
590 :名無しさん@お腹いっぱい。:04/02/08 22:36
>588
>>544
>>544
591 :名無しさん@お腹いっぱい。:04/02/08 22:37
通常GETでは読めない位置に置いてあったんでしょ?
593 :名無しさん@お腹いっぱい。:04/02/08 22:38
(´;ω;`) 帰ってきたらこのスレ凄い伸びてて嬉しい・・・
賛成するにしても反対するにしても、
どこが争点になっているのかってことだけは把握しといた方がいいよ。
どこが争点になっているのかってことだけは把握しといた方がいいよ。
595 :名無しさん@お腹いっぱい。:04/02/08 22:38
>>587
いや、だから、そこのページでは、そういうのはアメリカでは一定額以下の
被害なら問題ないというのが法律にあるが、日本ではそういう例外規定は
ないので、裁判所が判断するなら、河合容疑者は不正アクセス禁止法の
構成要件に完全に該当する、と皆言ってるじゃない。「チキン野郎」は
河合容疑者は無罪だと言いたいんだろ?
いや、だから、そこのページでは、そういうのはアメリカでは一定額以下の
被害なら問題ないというのが法律にあるが、日本ではそういう例外規定は
ないので、裁判所が判断するなら、河合容疑者は不正アクセス禁止法の
構成要件に完全に該当する、と皆言ってるじゃない。「チキン野郎」は
河合容疑者は無罪だと言いたいんだろ?
>>591
じゃぁ、正規の利用者も全員違法なことになるわね。通常、POSTで書き込めない場所に書き込んじゃったんでしょ。
じゃぁ、正規の利用者も全員違法なことになるわね。通常、POSTで書き込めない場所に書き込んじゃったんでしょ。
597 :名無しさん@お腹いっぱい。:04/02/08 22:40
>>595 チキン野郎が人の書いた文章を理解できる能力を持っていると見てはいけません!
>>58さん、おか!
599 :名無しさん@お腹いっぱい。:04/02/08 22:41
>592
管理者が設置した瞬間には回避方法を知っている人間が
世界に一人もいないのだから、アクセス制御機構は確立する。
その状態を変化させてアクセス制御機構の回避を行う事が違法になる。
そしてその手段が何であるかは計算機に送る指令の範囲内であれば
何であろうと問わずに違法となる。
3-2-2を良く嫁w
管理者が設置した瞬間には回避方法を知っている人間が
世界に一人もいないのだから、アクセス制御機構は確立する。
その状態を変化させてアクセス制御機構の回避を行う事が違法になる。
そしてその手段が何であるかは計算機に送る指令の範囲内であれば
何であろうと問わずに違法となる。
3-2-2を良く嫁w
600 :名無しさん@お腹いっぱい。:04/02/08 22:41
>>598
(´;ω;`) チキンさん燃料投下活動乙であります
(´;ω;`) チキンさん燃料投下活動乙であります
601 :名無しさん@お腹いっぱい。:04/02/08 22:41
>>595
ワロタ
チキンは
>http://livre.vis.ne.jp/weblog/mt-comments.cgi?entry_id=9
の中の人がoffice無罪だと言ってると勘違いした訳か
ワロタ
チキンは
>http://livre.vis.ne.jp/weblog/mt-comments.cgi?entry_id=9
の中の人がoffice無罪だと言ってると勘違いした訳か
チキン野郎ファイト!燃料くれてありがと。
604 :名無しさん@お腹いっぱい。:04/02/08 22:43
今回の件が、不正アクセス禁止法に触れるという証明
1)問題のファイルはI識別符号で保護されたコンピュータに保管されていた。
2)Webサービスを提供する事を目的としたコンピュータの為、httpによるアクセスを許可していた。
3)httpの特性上、指定された場所に保管されているファイルは不特定多数のアクセスを
受ける為に、情報を保護する目的でhttpからのアクセスを制御する設定をhtaccessにおこない
該当のファイルはhttpからアクセス出来ないよう制御されていた。
4)httpだけの機能では、動的なサービスを提供できない為にCGIと呼ばれる、httpサービスから
他の機能を呼び出す機能を実装し利用していた。
5)今回、利用されたCGIには不特定多数の利用者からの情報を保存したり、一部表示したりする
機能を目的とし実装されていた。
6)その、CGIへ指示するパラメータを変更する事で、問題のデータを閲覧した。
よって、不正アクセス禁止法の3-2-2に該当。
CGIが何の略で、どうして利用されているかという事を考えれば、答えは出てるだろ?
1)問題のファイルはI識別符号で保護されたコンピュータに保管されていた。
2)Webサービスを提供する事を目的としたコンピュータの為、httpによるアクセスを許可していた。
3)httpの特性上、指定された場所に保管されているファイルは不特定多数のアクセスを
受ける為に、情報を保護する目的でhttpからのアクセスを制御する設定をhtaccessにおこない
該当のファイルはhttpからアクセス出来ないよう制御されていた。
4)httpだけの機能では、動的なサービスを提供できない為にCGIと呼ばれる、httpサービスから
他の機能を呼び出す機能を実装し利用していた。
5)今回、利用されたCGIには不特定多数の利用者からの情報を保存したり、一部表示したりする
機能を目的とし実装されていた。
6)その、CGIへ指示するパラメータを変更する事で、問題のデータを閲覧した。
よって、不正アクセス禁止法の3-2-2に該当。
CGIが何の略で、どうして利用されているかという事を考えれば、答えは出てるだろ?
605 :名無しさん@お腹いっぱい。:04/02/08 22:44
>>603 構成要件に該当すると書いてあるが?
606 :名無しさん@お腹いっぱい。:04/02/08 22:44
論点は、そのcgiに任意のファイルを表示できる機能があったから、
アクセス制御機能の回避じゃないってことなのかな?
アクセス制御機能の回避じゃないってことなのかな?
607 :かえるくん:04/02/08 22:44
で、今ガクブルしている人はどのくらいいるの?
kero kero ... kero kero ...
kero kero ... kero kero ...
608 :名無しさん@お腹いっぱい。:04/02/08 22:45
管理者が設置した瞬間には回避方法を知っている人間が
世界に一人もいない理由はなぜか。
情報の伝達速度が有限だからだ。
たとえサーバー管理者のいる部屋の天井裏にOfficeが張り付いていて、
設置完了後「すぐに」侵入方法発見・侵入開始したとしても、設置完了の情報が
Officeに知覚されるまでにはゼロでない時間がかかる。
それ故アクセス制御機構が確立している状態からアクセス制御機構が回避される状態
への状態遷移がOfficeの行動によって起こる事になり、不正アクセス禁止法3条2項の2の
用件を全て満たし、違法となる。
世界に一人もいない理由はなぜか。
情報の伝達速度が有限だからだ。
たとえサーバー管理者のいる部屋の天井裏にOfficeが張り付いていて、
設置完了後「すぐに」侵入方法発見・侵入開始したとしても、設置完了の情報が
Officeに知覚されるまでにはゼロでない時間がかかる。
それ故アクセス制御機構が確立している状態からアクセス制御機構が回避される状態
への状態遷移がOfficeの行動によって起こる事になり、不正アクセス禁止法3条2項の2の
用件を全て満たし、違法となる。
609 :名無しさん@お腹いっぱい。:04/02/08 22:46
「通常の利用ではユーザーが任意の値を入力できない
フォームのhidden属性の変数を勝手に書き換えることによって
アクセス制御を回避したから不正アクセス」じゃダメかな
フォームのhidden属性の変数を勝手に書き換えることによって
アクセス制御を回避したから不正アクセス」じゃダメかな
>>606
無罪論者はその点を突いて来るでしょうね。
無罪論者はその点を突いて来るでしょうね。
611 :名無しさん@お腹いっぱい。:04/02/08 22:46
>606
チキンの持ち駒であるそれは既に死んだ。
Officeの違法性が確実である根拠
・件のCGIは任意ファイル表示機能を実装していた
→任意ファイル表示機能を実装していようが、アクセス制御をうけているファ
イルにアクセスするためにはそのファイル名が必要であり、Officeはアクセス
制御を回避するための特殊なファイル名を探り当てた。
・件のCGIは設置と同時に全ファイル公開状態である
→「同時」は物理的に不可能である。設置の時刻とアクセス制御をうけている
ファイル名を知る時刻の間にはゼロより大きい時間間隔が存在する。このゼロ
より大きい時間間隔が存在している間はアクセス制御が成り立っている状態で
あり、その後にOfficeがアクセス制御をうけているファイル名を含んだCGI引
数を与えたときに、不正アクセス禁止法3-2-2「アクセス制御機能を有する特
定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の
制限を免れることができる情報(識別符号であるものを除く。)又は指令を入
力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る
状態にさせる行為」に抵触する状態変化を引き起こす事になる。
チキンの持ち駒であるそれは既に死んだ。
Officeの違法性が確実である根拠
・件のCGIは任意ファイル表示機能を実装していた
→任意ファイル表示機能を実装していようが、アクセス制御をうけているファ
イルにアクセスするためにはそのファイル名が必要であり、Officeはアクセス
制御を回避するための特殊なファイル名を探り当てた。
・件のCGIは設置と同時に全ファイル公開状態である
→「同時」は物理的に不可能である。設置の時刻とアクセス制御をうけている
ファイル名を知る時刻の間にはゼロより大きい時間間隔が存在する。このゼロ
より大きい時間間隔が存在している間はアクセス制御が成り立っている状態で
あり、その後にOfficeがアクセス制御をうけているファイル名を含んだCGI引
数を与えたときに、不正アクセス禁止法3-2-2「アクセス制御機能を有する特
定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の
制限を免れることができる情報(識別符号であるものを除く。)又は指令を入
力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る
状態にさせる行為」に抵触する状態変化を引き起こす事になる。
613 :名無しさん@お腹いっぱい。:04/02/08 22:48
>609
アクセス制御の回避は手段を問わずに違法。
アクセス制御の回避は手段を問わずに違法。
614 :名無しさん@お腹いっぱい。:04/02/08 22:49
>>612
____ 、ミ川川川彡
/:::::::::::::::::::::::::""'''-ミ 彡
//, -‐―、:::::::::::::::::::::三 ギ そ 三
___ 巛/ \::::::::::::::::三. ャ れ 三
_-=三三三ミミ、.//! l、:::::::::::::三 グ は 三
==三= ̄ 《|ll|ニヽ l∠三,,`\\::三 で 三
/ |||"''》 ''"└┴‐` `ヽ三 言 ひ 三
! | / 三 っ ょ 三
|‐-、:::、∠三"` | ヽ= U 三. て っ 三
|"''》 ''"└┴` | ゝ―- 三 る と 三
| / ヽ "" ,. 三 の し 三
| ヽ= 、 U lヽ、___,,,...-‐''" 三 か て 三
. | ゝ―-'′ | |::::::::::::_,,,...-‐'"三 !? 三
ヽ "" ,. | | ̄ ̄ ̄ 彡 ミ
ヽ、___,,,...-‐''" ,,..-'''~ 彡川川川ミ
厂| 厂‐'''~ 〇
| ̄\| /
____ 、ミ川川川彡
/:::::::::::::::::::::::::""'''-ミ 彡
//, -‐―、:::::::::::::::::::::三 ギ そ 三
___ 巛/ \::::::::::::::::三. ャ れ 三
_-=三三三ミミ、.//! l、:::::::::::::三 グ は 三
==三= ̄ 《|ll|ニヽ l∠三,,`\\::三 で 三
/ |||"''》 ''"└┴‐` `ヽ三 言 ひ 三
! | / 三 っ ょ 三
|‐-、:::、∠三"` | ヽ= U 三. て っ 三
|"''》 ''"└┴` | ゝ―- 三 る と 三
| / ヽ "" ,. 三 の し 三
| ヽ= 、 U lヽ、___,,,...-‐''" 三 か て 三
. | ゝ―-'′ | |::::::::::::_,,,...-‐'"三 !? 三
ヽ "" ,. | | ̄ ̄ ̄ 彡 ミ
ヽ、___,,,...-‐''" ,,..-'''~ 彡川川川ミ
厂| 厂‐'''~ 〇
| ̄\| /
615 :名無しさん@お腹いっぱい。:04/02/08 22:49
「無罪論者の論拠」は完全に論破されました。
チキンは燃料再生産モードに入りますww
チキンは燃料再生産モードに入りますww
>>605
賛成するにしても反対するにしても
どこが争点になっているのかってことを把握できてればいいよ。
その結果やっぱり有罪だと思うんならそれでもOK。
>>609
cgiはどんな引数でも受け入れるのが常識だからちょっと…。
賛成するにしても反対するにしても
どこが争点になっているのかってことを把握できてればいいよ。
その結果やっぱり有罪だと思うんならそれでもOK。
>>609
cgiはどんな引数でも受け入れるのが常識だからちょっと…。
618 :名無しさん@お腹いっぱい。:04/02/08 22:50
619 :名無しさん@お腹いっぱい。:04/02/08 22:50
>>614
君が答えろ
君が答えろ
621 :名無しさん@お腹いっぱい。:04/02/08 22:51
ク ク || プ / ク ク || プ /
ス ク ス _ | | │ //. ス ク ス _ | | │ //
/ ス ─ | | ッ // / ス ─ | | ッ //
/ _____ // / //
. / l⌒l l⌒l \ )) ____
. / / ̄| ,=| |=、| ̄ヾ / ____ヽ
/ ̄/ ̄. ー'●ー'  ̄l ̄ | | /, −、, -、l ))
| ̄l ̄ ̄ __ |.  ̄l ̄.| _| -| ,=|=、 ||
|. ̄| ̄ ̄ `Y⌒l__ ̄ノ ̄ (6. ー っ-´、}
ヽ ヽ 人_( ヾ ヽ `Y⌒l_ノ
>〓〓〓〓〓〓-イ /ヽ 人_( ヽ
/ / Θ ヽ| /  ̄ ̄ ̄ ヽ-イ
>>605
賛成するにしても反対するにしても
どこが争点になっているのかってことを把握できてればいいよ。
その結果やっぱり有罪だと思うんならそれでもOK。
>>609
cgiはどんな引数でも受け入れるのが常識だからちょっと…。
ス ク ス _ | | │ //. ス ク ス _ | | │ //
/ ス ─ | | ッ // / ス ─ | | ッ //
/ _____ // / //
. / l⌒l l⌒l \ )) ____
. / / ̄| ,=| |=、| ̄ヾ / ____ヽ
/ ̄/ ̄. ー'●ー'  ̄l ̄ | | /, −、, -、l ))
| ̄l ̄ ̄ __ |.  ̄l ̄.| _| -| ,=|=、 ||
|. ̄| ̄ ̄ `Y⌒l__ ̄ノ ̄ (6. ー っ-´、}
ヽ ヽ 人_( ヾ ヽ `Y⌒l_ノ
>〓〓〓〓〓〓-イ /ヽ 人_( ヽ
/ / Θ ヽ| /  ̄ ̄ ̄ ヽ-イ
>>605
賛成するにしても反対するにしても
どこが争点になっているのかってことを把握できてればいいよ。
その結果やっぱり有罪だと思うんならそれでもOK。
>>609
cgiはどんな引数でも受け入れるのが常識だからちょっと…。
ゆんゆん〜♪
623 :619:04/02/08 22:52
間違いた
616じゃなくて>>615
616じゃなくて>>615
>>618
一般的な利用と何が違うのか?
httpdはそもそも、ファイルを提供するためにあるもの。
また、nobodyという権限は利用者は得ている。
よって、nobodyに関してはアクセス制御機能は実装されていなかった。
httpdを動かしている限り。
一般的な利用と何が違うのか?
httpdはそもそも、ファイルを提供するためにあるもの。
また、nobodyという権限は利用者は得ている。
よって、nobodyに関してはアクセス制御機能は実装されていなかった。
httpdを動かしている限り。
625 :名無しさん@お腹いっぱい。:04/02/08 22:53
626 :名無しさん@お腹いっぱい。:04/02/08 22:54
622 :チキン野郎 :04/02/08 22:52
ゆんゆん〜♪
∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ゚ ∀゚)< あーひゃひゃひゃひゃ
( ) \__Λ Λ_/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| | |〜' ̄ ̄ ̄( ゚∀゚)< あーひゃひゃひゃひゃ
(__)_)UU ̄ ̄ U U \_________
ゆんゆん〜♪
∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ゚ ∀゚)< あーひゃひゃひゃひゃ
( ) \__Λ Λ_/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| | |〜' ̄ ̄ ̄( ゚∀゚)< あーひゃひゃひゃひゃ
(__)_)UU ̄ ̄ U U \_________
627 :名無しさん@お腹いっぱい。:04/02/08 22:55
我々の勝利を祝おうではないか。
今までチキン野郎の持ち駒は二つあった。すなわち
・件のCGIは任意ファイル表示機能を実装していた
・件のCGIは設置と同時に全ファイル公開状態である
の二つだ。
これらは全て論破され、チキン反論不能の状態に陥ってゆんゆん言ってる
有様だ。
Officeの違法性が確実である根拠
・件のCGIは任意ファイル表示機能を実装していた
→任意ファイル表示機能を実装していようが、アクセス制御をうけているファ
イルにアクセスするためにはそのファイル名が必要であり、Officeはアクセス
制御を回避するための特殊なファイル名を探り当てた。
・件のCGIは設置と同時に全ファイル公開状態である
→「同時」は物理的に不可能である。設置の時刻とアクセス制御をうけている
ファイル名を知る時刻の間にはゼロより大きい時間間隔が存在する。このゼロ
より大きい時間間隔が存在している間はアクセス制御が成り立っている状態で
あり、その後にOfficeがアクセス制御をうけているファイル名を含んだCGI引
数を与えたときに、不正アクセス禁止法3-2-2「アクセス制御機能を有する特
定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の
制限を免れることができる情報(識別符号であるものを除く。)又は指令を入
力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る
状態にさせる行為」に抵触する状態変化を引き起こす事になる。
今までチキン野郎の持ち駒は二つあった。すなわち
・件のCGIは任意ファイル表示機能を実装していた
・件のCGIは設置と同時に全ファイル公開状態である
の二つだ。
これらは全て論破され、チキン反論不能の状態に陥ってゆんゆん言ってる
有様だ。
Officeの違法性が確実である根拠
・件のCGIは任意ファイル表示機能を実装していた
→任意ファイル表示機能を実装していようが、アクセス制御をうけているファ
イルにアクセスするためにはそのファイル名が必要であり、Officeはアクセス
制御を回避するための特殊なファイル名を探り当てた。
・件のCGIは設置と同時に全ファイル公開状態である
→「同時」は物理的に不可能である。設置の時刻とアクセス制御をうけている
ファイル名を知る時刻の間にはゼロより大きい時間間隔が存在する。このゼロ
より大きい時間間隔が存在している間はアクセス制御が成り立っている状態で
あり、その後にOfficeがアクセス制御をうけているファイル名を含んだCGI引
数を与えたときに、不正アクセス禁止法3-2-2「アクセス制御機能を有する特
定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の
制限を免れることができる情報(識別符号であるものを除く。)又は指令を入
力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る
状態にさせる行為」に抵触する状態変化を引き起こす事になる。
ということは、httpdを動かしている限りどんなファイルにアクセスしても
違法じゃない?
違法じゃない?
630 :名無しさん@お腹いっぱい。:04/02/08 22:55
>>625
知ってるよ。で?DirectoryIndexに関して以外主張することは?
知ってるよ。で?DirectoryIndexに関して以外主張することは?
632 :名無しさん@お腹いっぱい。:04/02/08 22:56
>>624
例のlogファイルを直接指定しても、403とかで弾かれていたのなら
httpdによるアクセスを制限してた事の証明になる。
それを回避する為に、CGIを利用する。
なぜ、CGIというかよく考えろ。
例のlogファイルを直接指定しても、403とかで弾かれていたのなら
httpdによるアクセスを制限してた事の証明になる。
それを回避する為に、CGIを利用する。
なぜ、CGIというかよく考えろ。
633 :名無しさん@お腹いっぱい。:04/02/08 22:57
ク ク || プ / ク ク || プ /
ス ク ス _ | | │ //. ス ク ス _ | | │ //
/ ス ─ | | ッ // / ス ─ | | ッ //
/ _____ // / //
. / l⌒l l⌒l \ )) ____
. / / ̄| ,=| |=、| ̄ヾ / ____ヽ
/ ̄/ ̄. ー'●ー'  ̄l ̄ | | /, −、, -、l ))
| ̄l ̄ ̄ __ |.  ̄l ̄.| _| -| ,=|=、 ||
|. ̄| ̄ ̄ `Y⌒l__ ̄ノ ̄ (6. ー っ-´、}
ヽ ヽ 人_( ヾ ヽ `Y⌒l_ノ
>〓〓〓〓〓〓-イ /ヽ 人_( ヽ
/ / Θ ヽ| /  ̄ ̄ ̄ ヽ-イ
629 :チキン野郎 :04/02/08 22:55
>>621
そのAAはADスレでさんざん見た。見飽きた。
せめてのび太に何かしゃべらせろ。
ス ク ス _ | | │ //. ス ク ス _ | | │ //
/ ス ─ | | ッ // / ス ─ | | ッ //
/ _____ // / //
. / l⌒l l⌒l \ )) ____
. / / ̄| ,=| |=、| ̄ヾ / ____ヽ
/ ̄/ ̄. ー'●ー'  ̄l ̄ | | /, −、, -、l ))
| ̄l ̄ ̄ __ |.  ̄l ̄.| _| -| ,=|=、 ||
|. ̄| ̄ ̄ `Y⌒l__ ̄ノ ̄ (6. ー っ-´、}
ヽ ヽ 人_( ヾ ヽ `Y⌒l_ノ
>〓〓〓〓〓〓-イ /ヽ 人_( ヽ
/ / Θ ヽ| /  ̄ ̄ ̄ ヽ-イ
629 :チキン野郎 :04/02/08 22:55
>>621
そのAAはADスレでさんざん見た。見飽きた。
せめてのび太に何かしゃべらせろ。
634 :名無しさん@お腹いっぱい。:04/02/08 22:57
>>628
httpdの提供する機能を利用するだけなら問題ないよ。
httpdの提供する機能を利用するだけなら問題ないよ。
636 :名無しさん@お腹いっぱい。:04/02/08 22:58
637 :名無しさん@お腹いっぱい。:04/02/08 22:58
変数はすでに固定されていて、
ユーザーには任意の値を入力することを求められていない。
それを勝手に書き換えた、
文書に例えると、普通は記入欄に書き込むのに、
印刷してある部分の文字を書き換えた。
私文書偽造でだましたのに等しい行為。
ユーザーには任意の値を入力することを求められていない。
それを勝手に書き換えた、
文書に例えると、普通は記入欄に書き込むのに、
印刷してある部分の文字を書き換えた。
私文書偽造でだましたのに等しい行為。
638 :名無しさん@お腹いっぱい。:04/02/08 22:59
640 :名無しさん@お腹いっぱい。:04/02/08 23:01
641 :名無しさん@お腹いっぱい。:04/02/08 23:01
>>558
亀レスだが欠陥のあるCGIを自分で設置したのでなければ回避には当たらないと思うが。
それと、件のファイルはtelnetやFTPでアクセスした場合に本来読む事が出来ないファイルだが
httpでは読む事のできるファイルだった。とも言えると思うが。
3-2-2って要はbuffer over run対策だと思うのだが、この項って限りシステムが「誤動作」を
起こすような情報を送られてきた時に効力を発揮するものなんじゃないの?
つまり、正当なrequestを受けてそれを正当に返したのだから問題無い気もするのだが。
ぶっちゃけ、システムからすれば通常のrequestでも今回の件で使われたrequestでもやってる事は
同じなのだから、今回の件を違法とするのならば通常に使っていても恒常的に不正アクセス
を行っている事になると思うのだが。
亀レスだが欠陥のあるCGIを自分で設置したのでなければ回避には当たらないと思うが。
それと、件のファイルはtelnetやFTPでアクセスした場合に本来読む事が出来ないファイルだが
httpでは読む事のできるファイルだった。とも言えると思うが。
3-2-2って要はbuffer over run対策だと思うのだが、この項って限りシステムが「誤動作」を
起こすような情報を送られてきた時に効力を発揮するものなんじゃないの?
つまり、正当なrequestを受けてそれを正当に返したのだから問題無い気もするのだが。
ぶっちゃけ、システムからすれば通常のrequestでも今回の件で使われたrequestでもやってる事は
同じなのだから、今回の件を違法とするのならば通常に使っていても恒常的に不正アクセス
を行っている事になると思うのだが。
642 :名無しさん@お腹いっぱい。:04/02/08 23:02
643 :名無しさん@お腹いっぱい。:04/02/08 23:02
ク ク || プ / ク ク || プ /
ス ク ス _ | | │ //. ス ク ス _ | | │ //
/ ス ─ | | ッ // / ス ─ | | ッ //
/ _____ // / //
. / l⌒l l⌒l \ )) ____
. / / ̄| ,=| |=、| ̄ヾ / ____ヽ
/ ̄/ ̄. ー'●ー'  ̄l ̄ | | /, −、, -、l ))
| ̄l ̄ ̄ __ |.  ̄l ̄.| _| -| ,=|=、 ||
|. ̄| ̄ ̄ `Y⌒l__ ̄ノ ̄ (6. ー っ-´、}
ヽ ヽ 人_( ヾ ヽ `Y⌒l_ノ
>〓〓〓〓〓〓-イ /ヽ 人_( ヽ
/ / Θ ヽ| /  ̄ ̄ ̄ ヽ-イ
639 :チキン野郎 :04/02/08 23:01
>>637
cgiの機能は公開されたもの。どんな引数を渡そうと自由。
>>638
でも処置しないと合法的にアクセスされちゃうよ。
ス ク ス _ | | │ //. ス ク ス _ | | │ //
/ ス ─ | | ッ // / ス ─ | | ッ //
/ _____ // / //
. / l⌒l l⌒l \ )) ____
. / / ̄| ,=| |=、| ̄ヾ / ____ヽ
/ ̄/ ̄. ー'●ー'  ̄l ̄ | | /, −、, -、l ))
| ̄l ̄ ̄ __ |.  ̄l ̄.| _| -| ,=|=、 ||
|. ̄| ̄ ̄ `Y⌒l__ ̄ノ ̄ (6. ー っ-´、}
ヽ ヽ 人_( ヾ ヽ `Y⌒l_ノ
>〓〓〓〓〓〓-イ /ヽ 人_( ヽ
/ / Θ ヽ| /  ̄ ̄ ̄ ヽ-イ
639 :チキン野郎 :04/02/08 23:01
>>637
cgiの機能は公開されたもの。どんな引数を渡そうと自由。
>>638
でも処置しないと合法的にアクセスされちゃうよ。
644 :名無しさん@お腹いっぱい。:04/02/08 23:03
646 :名無しさん@お腹いっぱい。:04/02/08 23:04
647 :名無しさん@お腹いっぱい。:04/02/08 23:04
Officeの違法性が確実である根拠
・件のCGIは任意ファイル表示機能を実装していた
→任意ファイル表示機能を実装していようが、アクセス制御をうけているファ
イルにアクセスするためにはそのファイル名が必要であり、Officeはアクセス
制御を回避するための特殊なファイル名を探り当てた。
・件のCGIは設置と同時に全ファイル公開状態である
→「同時」は物理的に不可能である。設置の時刻とアクセス制御をうけている
ファイル名を知る時刻の間にはゼロより大きい時間間隔が存在する。このゼロ
より大きい時間間隔が存在している間はアクセス制御が成り立っている状態で
あり、その後にOfficeがアクセス制御をうけているファイル名を含んだCGI引
数を与えたときに、不正アクセス禁止法3-2-2「アクセス制御機能を有する特
定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の
制限を免れることができる情報(識別符号であるものを除く。)又は指令を入
力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る
状態にさせる行為」に抵触する状態変化を引き起こす事になる。
管理者が設置した瞬間には回避方法を知っている人間が
世界に一人もいないのだから、その瞬間には必ずアクセス制御機構は確立する。
その状態を変化させてアクセス制御機構の回避を行う事が違法になる。
そしてその手段が何であるかは計算機に送る指令の範囲内であれば
何であろうと問わずに違法となる。
管理者が設置した瞬間には回避方法を知っている人間が
世界に一人もいない理由はなぜか。
情報の伝達速度が有限だからだ。
たとえサーバー管理者のいる部屋の天井裏にOfficeが張り付いていて、
設置完了後「すぐに」侵入方法発見・侵入開始したとしても、設置完了の情報が
Officeに知覚されるまでにはゼロでない時間がかかる。
それ故アクセス制御機構が確立している状態からアクセス制御機能が回避される
状態への状態遷移がOfficeの行動によって起こる事になり、不正アクセス禁止法
3条2項の2の用件を全て満たし、違法となる。
・件のCGIは任意ファイル表示機能を実装していた
→任意ファイル表示機能を実装していようが、アクセス制御をうけているファ
イルにアクセスするためにはそのファイル名が必要であり、Officeはアクセス
制御を回避するための特殊なファイル名を探り当てた。
・件のCGIは設置と同時に全ファイル公開状態である
→「同時」は物理的に不可能である。設置の時刻とアクセス制御をうけている
ファイル名を知る時刻の間にはゼロより大きい時間間隔が存在する。このゼロ
より大きい時間間隔が存在している間はアクセス制御が成り立っている状態で
あり、その後にOfficeがアクセス制御をうけているファイル名を含んだCGI引
数を与えたときに、不正アクセス禁止法3-2-2「アクセス制御機能を有する特
定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の
制限を免れることができる情報(識別符号であるものを除く。)又は指令を入
力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る
状態にさせる行為」に抵触する状態変化を引き起こす事になる。
管理者が設置した瞬間には回避方法を知っている人間が
世界に一人もいないのだから、その瞬間には必ずアクセス制御機構は確立する。
その状態を変化させてアクセス制御機構の回避を行う事が違法になる。
そしてその手段が何であるかは計算機に送る指令の範囲内であれば
何であろうと問わずに違法となる。
管理者が設置した瞬間には回避方法を知っている人間が
世界に一人もいない理由はなぜか。
情報の伝達速度が有限だからだ。
たとえサーバー管理者のいる部屋の天井裏にOfficeが張り付いていて、
設置完了後「すぐに」侵入方法発見・侵入開始したとしても、設置完了の情報が
Officeに知覚されるまでにはゼロでない時間がかかる。
それ故アクセス制御機構が確立している状態からアクセス制御機能が回避される
状態への状態遷移がOfficeの行動によって起こる事になり、不正アクセス禁止法
3条2項の2の用件を全て満たし、違法となる。
648 :名無しさん@お腹いっぱい。:04/02/08 23:05
649 :名無しさん@お腹いっぱい。:04/02/08 23:05
>>641
>3-2-2って要はbuffer over run対策だと思うのだが、この項って限りシステムが「誤動作」を
>起こすような情報を送られてきた時に効力を発揮するものなんじゃないの?
違いますよ、確かにcgiの後ろにパラメータを書いて送信する昨日はHTTPですが、
それを処理してるのはhttpdではなく、CGIを処理する他のプログラムです。
本来、CGI自体を使う事が、httpdの機能以外の処理をさせているって事を、理解しないと
混乱するだけですよ。
>3-2-2って要はbuffer over run対策だと思うのだが、この項って限りシステムが「誤動作」を
>起こすような情報を送られてきた時に効力を発揮するものなんじゃないの?
違いますよ、確かにcgiの後ろにパラメータを書いて送信する昨日はHTTPですが、
それを処理してるのはhttpdではなく、CGIを処理する他のプログラムです。
本来、CGI自体を使う事が、httpdの機能以外の処理をさせているって事を、理解しないと
混乱するだけですよ。
650 :名無しさん@お腹いっぱい。:04/02/08 23:05
651 :名無しさん@お腹いっぱい。:04/02/08 23:05
652 :名無しさん@お腹いっぱい。:04/02/08 23:05
ク ク || プ / ク ク || プ /
ス ク ス _ | | │ //. ス ク ス _ | | │ //
/ ス ─ | | ッ // / ス ─ | | ッ //
/ _____ // / //
. / l⌒l l⌒l \ )) ____
. / / ̄| ,=| |=、| ̄ヾ / ____ヽ
/ ̄/ ̄. ー'●ー'  ̄l ̄ | | /, −、, -、l ))
| ̄l ̄ ̄ __ |.  ̄l ̄.| _| -| ,=|=、 ||
|. ̄| ̄ ̄ `Y⌒l__ ̄ノ ̄ (6. ー っ-´、}
ヽ ヽ 人_( ヾ ヽ `Y⌒l_ノ
>〓〓〓〓〓〓-イ /ヽ 人_( ヽ
/ / Θ ヽ| /  ̄ ̄ ̄ ヽ-イ
645 :チキン野郎 :04/02/08 23:04
>>642
不正アクセス禁止法が禁じるのは、「不可能を可能にする行為」のみ。
既出ですね。
ス ク ス _ | | │ //. ス ク ス _ | | │ //
/ ス ─ | | ッ // / ス ─ | | ッ //
/ _____ // / //
. / l⌒l l⌒l \ )) ____
. / / ̄| ,=| |=、| ̄ヾ / ____ヽ
/ ̄/ ̄. ー'●ー'  ̄l ̄ | | /, −、, -、l ))
| ̄l ̄ ̄ __ |.  ̄l ̄.| _| -| ,=|=、 ||
|. ̄| ̄ ̄ `Y⌒l__ ̄ノ ̄ (6. ー っ-´、}
ヽ ヽ 人_( ヾ ヽ `Y⌒l_ノ
>〓〓〓〓〓〓-イ /ヽ 人_( ヽ
/ / Θ ヽ| /  ̄ ̄ ̄ ヽ-イ
645 :チキン野郎 :04/02/08 23:04
>>642
不正アクセス禁止法が禁じるのは、「不可能を可能にする行為」のみ。
既出ですね。
653 :名無しさん@お腹いっぱい。:04/02/08 23:07
655 :名無しさん@お腹いっぱい。:04/02/08 23:07
合法派の人はRFC読んで出直してきて欲しくなった。
656 :名無しさん@お腹いっぱい。:04/02/08 23:08
657 :名無しさん@お腹いっぱい。:04/02/08 23:09
>>649
> それを処理してるのはhttpdではなく、CGIを処理する他のプログラムです。
それだとHTTPを処理するhttpdの実装依存になりますよ?
CGIをすべて自前で処理するhttpdが稼働していたら
> それを処理してるのはhttpdではなく、CGIを処理する他のプログラムです。
それだとHTTPを処理するhttpdの実装依存になりますよ?
CGIをすべて自前で処理するhttpdが稼働していたら
658 :名無しさん@お腹いっぱい。:04/02/08 23:09
>651
583 :名無しさん@お腹いっぱい。 :04/02/08 22:32
>577
過去ログ嫁
>578
UNIX等OSのファイルシステムのユーザー管理機能およびそれを援用して運用される
httpdの公開・非公開の決定の総体を以てなされるアクセス制御機能
死ね
583 :名無しさん@お腹いっぱい。 :04/02/08 22:32
>577
過去ログ嫁
>578
UNIX等OSのファイルシステムのユーザー管理機能およびそれを援用して運用される
httpdの公開・非公開の決定の総体を以てなされるアクセス制御機能
死ね
659 :名無しさん@お腹いっぱい。:04/02/08 23:09
>>646
http通信で得たhtmlファイルをブラウザで整形して表示する必要はある?
http通信で得たhtmlファイルをブラウザで整形して表示する必要はある?
660 :名無しさん@お腹いっぱい。:04/02/08 23:09
661 :名無しさん@お腹いっぱい。:04/02/08 23:09
ク ク || プ / ク ク || プ /
ス ク ス _ | | │ //. ス ク ス _ | | │ //
/ ス ─ | | ッ // / ス ─ | | ッ //
/ _____ // / //
. / l⌒l l⌒l \ )) ____
. / / ̄| ,=| |=、| ̄ヾ / ____ヽ
/ ̄/ ̄. ー'●ー'  ̄l ̄ | | /, −、, -、l ))
| ̄l ̄ ̄ __ |.  ̄l ̄.| _| -| ,=|=、 ||
|. ̄| ̄ ̄ `Y⌒l__ ̄ノ ̄ (6. ー っ-´、}
ヽ ヽ 人_( ヾ ヽ `Y⌒l_ノ
>〓〓〓〓〓〓-イ /ヽ 人_( ヽ
/ / Θ ヽ| /  ̄ ̄ ̄ ヽ-イ
654 :チキン野郎 :04/02/08 23:07
>>646
「フォームのhtmlソースに書かれた値以外はcgiへの引数として与えないでください」
なんて明示してあれば、それは正しい。
ただ今回の場合はそれがなかった。。。
ス ク ス _ | | │ //. ス ク ス _ | | │ //
/ ス ─ | | ッ // / ス ─ | | ッ //
/ _____ // / //
. / l⌒l l⌒l \ )) ____
. / / ̄| ,=| |=、| ̄ヾ / ____ヽ
/ ̄/ ̄. ー'●ー'  ̄l ̄ | | /, −、, -、l ))
| ̄l ̄ ̄ __ |.  ̄l ̄.| _| -| ,=|=、 ||
|. ̄| ̄ ̄ `Y⌒l__ ̄ノ ̄ (6. ー っ-´、}
ヽ ヽ 人_( ヾ ヽ `Y⌒l_ノ
>〓〓〓〓〓〓-イ /ヽ 人_( ヽ
/ / Θ ヽ| /  ̄ ̄ ̄ ヽ-イ
654 :チキン野郎 :04/02/08 23:07
>>646
「フォームのhtmlソースに書かれた値以外はcgiへの引数として与えないでください」
なんて明示してあれば、それは正しい。
ただ今回の場合はそれがなかった。。。
662 :名無しさん@お腹いっぱい。:04/02/08 23:10
Officeの違法性が確実である根拠
・件のCGIは任意ファイル表示機能を実装していた
→任意ファイル表示機能を実装していようが、アクセス制御をうけているファ
イルにアクセスするためにはそのファイル名が必要であり、Officeはアクセス
制御を回避するための特殊なファイル名を探り当てた。
・件のCGIは設置と同時に全ファイル公開状態である
→「同時」は物理的に不可能である。設置の時刻とアクセス制御をうけている
ファイル名を知る時刻の間にはゼロより大きい時間間隔が存在する。このゼロ
より大きい時間間隔が存在している間はアクセス制御が成り立っている状態で
あり、その後にOfficeがアクセス制御をうけているファイル名を含んだCGI引
数を与えたときに、不正アクセス禁止法3-2-2「アクセス制御機能を有する特
定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の
制限を免れることができる情報(識別符号であるものを除く。)又は指令を入
力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る
状態にさせる行為」に抵触する状態変化を引き起こす事になる。
管理者が設置した瞬間には回避方法を知っている人間が
世界に一人もいないのだから、その瞬間には必ずアクセス制御機構は確立する。
その状態を変化させてアクセス制御機構の回避を行う事が違法になる。
そしてその手段が何であるかは計算機に送る指令の範囲内であれば
何であろうと問わずに違法となる。
管理者が設置した瞬間には回避方法を知っている人間が
世界に一人もいない理由はなぜか。
情報の伝達速度が有限だからだ。
たとえサーバー管理者のいる部屋の天井裏にOfficeが張り付いていて、
設置完了後「すぐに」侵入方法発見・侵入開始したとしても、設置完了の情報が
Officeに知覚されるまでにはゼロでない時間がかかる。
それ故アクセス制御機構が確立している状態からアクセス制御機能が回避される
状態への状態遷移がOfficeの行動によって起こる事になり、不正アクセス禁止法
3条2項の2の用件を全て満たし、違法となる。
・件のCGIは任意ファイル表示機能を実装していた
→任意ファイル表示機能を実装していようが、アクセス制御をうけているファ
イルにアクセスするためにはそのファイル名が必要であり、Officeはアクセス
制御を回避するための特殊なファイル名を探り当てた。
・件のCGIは設置と同時に全ファイル公開状態である
→「同時」は物理的に不可能である。設置の時刻とアクセス制御をうけている
ファイル名を知る時刻の間にはゼロより大きい時間間隔が存在する。このゼロ
より大きい時間間隔が存在している間はアクセス制御が成り立っている状態で
あり、その後にOfficeがアクセス制御をうけているファイル名を含んだCGI引
数を与えたときに、不正アクセス禁止法3-2-2「アクセス制御機能を有する特
定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の
制限を免れることができる情報(識別符号であるものを除く。)又は指令を入
力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る
状態にさせる行為」に抵触する状態変化を引き起こす事になる。
管理者が設置した瞬間には回避方法を知っている人間が
世界に一人もいないのだから、その瞬間には必ずアクセス制御機構は確立する。
その状態を変化させてアクセス制御機構の回避を行う事が違法になる。
そしてその手段が何であるかは計算機に送る指令の範囲内であれば
何であろうと問わずに違法となる。
管理者が設置した瞬間には回避方法を知っている人間が
世界に一人もいない理由はなぜか。
情報の伝達速度が有限だからだ。
たとえサーバー管理者のいる部屋の天井裏にOfficeが張り付いていて、
設置完了後「すぐに」侵入方法発見・侵入開始したとしても、設置完了の情報が
Officeに知覚されるまでにはゼロでない時間がかかる。
それ故アクセス制御機構が確立している状態からアクセス制御機能が回避される
状態への状態遷移がOfficeの行動によって起こる事になり、不正アクセス禁止法
3条2項の2の用件を全て満たし、違法となる。
664 :本スレは隔離スレに認定されますた。:04/02/08 23:11
馬鹿以外立ち入り禁止
じゃあ、論点はアクセスが制限されていたか否かということだね。
666 :名無しさん@お腹いっぱい。:04/02/08 23:11
Officeの違法性が確実である根拠
・件のCGIは任意ファイル表示機能を実装していた
→任意ファイル表示機能を実装していようが、UNIX等OSのファイルシステムの
ユーザー管理機能およびそれを援用して運用されるhttpdの公開・非公開の決定
の総体を以てなされるアクセス制御機能によりアクセス制御をうけているファ
イルにアクセスするためにはそのファイル名が必要であり、Officeはアクセス
制御を回避するための特殊なファイル名を探り当てた。
・件のCGIは設置と同時に全ファイル公開状態である
→「同時」は物理的に不可能である。設置の時刻とアクセス制御をうけている
ファイル名を知る時刻の間にはゼロより大きい時間間隔が存在する。このゼロ
より大きい時間間隔が存在している間はアクセス制御が成り立っている状態で
あり、その後にOfficeがアクセス制御をうけているファイル名を含んだCGI引
数を与えたときに、不正アクセス禁止法3-2-2「アクセス制御機能を有する特
定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の
制限を免れることができる情報(識別符号であるものを除く。)又は指令を入
力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る
状態にさせる行為」に抵触する状態変化を引き起こす事になる。
管理者が設置した瞬間には回避方法を知っている人間が
世界に一人もいないのだから、その瞬間には必ずアクセス制御機能は確立する。
その状態を変化させてアクセス制御機能の回避を行う事が違法になる。
そしてその手段が何であるかは計算機に送る指令の範囲内であれば
何であろうと問わずに違法となる。
管理者が設置した瞬間には回避方法を知っている人間が
世界に一人もいない理由はなぜか。
情報の伝達速度が有限だからだ。
たとえサーバー管理者のいる部屋の天井裏にOfficeが張り付いていて、
設置完了後「すぐに」侵入方法発見・侵入開始したとしても、設置完了の情報が
Officeに知覚されるまでにはゼロでない時間がかかる。
それ故アクセス制御機能が確立している状態からアクセス制御機能が回避される
状態への状態遷移がOfficeの行動によって起こる事になり、不正アクセス禁止法
3条2項の2の用件を全て満たし、違法となる。
・件のCGIは任意ファイル表示機能を実装していた
→任意ファイル表示機能を実装していようが、UNIX等OSのファイルシステムの
ユーザー管理機能およびそれを援用して運用されるhttpdの公開・非公開の決定
の総体を以てなされるアクセス制御機能によりアクセス制御をうけているファ
イルにアクセスするためにはそのファイル名が必要であり、Officeはアクセス
制御を回避するための特殊なファイル名を探り当てた。
・件のCGIは設置と同時に全ファイル公開状態である
→「同時」は物理的に不可能である。設置の時刻とアクセス制御をうけている
ファイル名を知る時刻の間にはゼロより大きい時間間隔が存在する。このゼロ
より大きい時間間隔が存在している間はアクセス制御が成り立っている状態で
あり、その後にOfficeがアクセス制御をうけているファイル名を含んだCGI引
数を与えたときに、不正アクセス禁止法3-2-2「アクセス制御機能を有する特
定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の
制限を免れることができる情報(識別符号であるものを除く。)又は指令を入
力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る
状態にさせる行為」に抵触する状態変化を引き起こす事になる。
管理者が設置した瞬間には回避方法を知っている人間が
世界に一人もいないのだから、その瞬間には必ずアクセス制御機能は確立する。
その状態を変化させてアクセス制御機能の回避を行う事が違法になる。
そしてその手段が何であるかは計算機に送る指令の範囲内であれば
何であろうと問わずに違法となる。
管理者が設置した瞬間には回避方法を知っている人間が
世界に一人もいない理由はなぜか。
情報の伝達速度が有限だからだ。
たとえサーバー管理者のいる部屋の天井裏にOfficeが張り付いていて、
設置完了後「すぐに」侵入方法発見・侵入開始したとしても、設置完了の情報が
Officeに知覚されるまでにはゼロでない時間がかかる。
それ故アクセス制御機能が確立している状態からアクセス制御機能が回避される
状態への状態遷移がOfficeの行動によって起こる事になり、不正アクセス禁止法
3条2項の2の用件を全て満たし、違法となる。
667 :名無しさん@お腹いっぱい。:04/02/08 23:12
>>663 ごめん、チキンの真剣発言で激ワロタ
668 :名無しさん@お腹いっぱい。:04/02/08 23:12
669 :382:04/02/08 23:12
>>611 >>627
不正アクセス禁止法にいう「アクセス制御機能」というのは、一般的な「アクセス制御機能」とはだいぶ違うんだよ。
IDもパスワードもいらないcgiには不正アクセス禁止法にいう「アクセス制御機能」はないの。
法律よんでから、出直し、いや、引き籠ってね。
あと、どうでもいいけど、公知のファイル名の場合設置前にアクセス側が知ってるので、同時も可能だよ。
それと、これもどうでもいいけど、cvsmailってオープンソースじゃないの?
じゃなくても個人のつてなどで内容見ること自体は合法なので、ほんとにどうでもいいんだけど。
不正アクセス禁止法にいう「アクセス制御機能」というのは、一般的な「アクセス制御機能」とはだいぶ違うんだよ。
IDもパスワードもいらないcgiには不正アクセス禁止法にいう「アクセス制御機能」はないの。
法律よんでから、出直し、いや、引き籠ってね。
あと、どうでもいいけど、公知のファイル名の場合設置前にアクセス側が知ってるので、同時も可能だよ。
それと、これもどうでもいいけど、cvsmailってオープンソースじゃないの?
じゃなくても個人のつてなどで内容見ること自体は合法なので、ほんとにどうでもいいんだけど。
671 :名無しさん@お腹いっぱい。:04/02/08 23:14
>669
公知だったらソース見る必要ねぇだろ(ププ
公知だったらソース見る必要ねぇだろ(ププ
673 :名無しさん@お腹いっぱい。:04/02/08 23:15
ry、
/ / }
_/ノ.. /、
/ < }
ry、 {k_ _/`;, ノノ パンパン
/ / } ;' `i、
_/ノ../、 _/ 入/ / `ヽ, ノノ
/ r;ァ }''i" ̄.  ̄r'_ノ"'ヽ.i ) ―☆
{k_ _/,,.' ;. :. l、 ノ
\ ` 、 ,i. .:, :, ' / / \
,;ゝr;,;_二∠r;,_ェ=-ー'" r,_,/ ☆
663 :チキン野郎 :04/02/08 23:10
>>653
そろそろ煽りに相手するのは飽きてきた。
ここらで真面目に考えてみないか?
ここで言う「不可能」とはアクセスが制限されていること。
ここで言う「可能」とはアクセスが制限されていないこと。
/ / }
_/ノ.. /、
/ < }
ry、 {k_ _/`;, ノノ パンパン
/ / } ;' `i、
_/ノ../、 _/ 入/ / `ヽ, ノノ
/ r;ァ }''i" ̄.  ̄r'_ノ"'ヽ.i ) ―☆
{k_ _/,,.' ;. :. l、 ノ
\ ` 、 ,i. .:, :, ' / / \
,;ゝr;,;_二∠r;,_ェ=-ー'" r,_,/ ☆
663 :チキン野郎 :04/02/08 23:10
>>653
そろそろ煽りに相手するのは飽きてきた。
ここらで真面目に考えてみないか?
ここで言う「不可能」とはアクセスが制限されていること。
ここで言う「可能」とはアクセスが制限されていないこと。
674 :名無しさん@お腹いっぱい。:04/02/08 23:16
ク ク || プ / ク ク || プ /
ス ク ス _ | | │ //. ス ク ス _ | | │ //
/ ス ─ | | ッ // / ス ─ | | ッ //
/ _____ // / //
. / l⌒l l⌒l \ )) ____
. / / ̄| ,=| |=、| ̄ヾ / ____ヽ
/ ̄/ ̄. ー'●ー'  ̄l ̄ | | /, −、, -、l ))
| ̄l ̄ ̄ __ |.  ̄l ̄.| _| -| ,=|=、 ||
|. ̄| ̄ ̄ `Y⌒l__ ̄ノ ̄ (6. ー っ-´、}
ヽ ヽ 人_( ヾ ヽ `Y⌒l_ノ
>〓〓〓〓〓〓-イ /ヽ 人_( ヽ
/ / Θ ヽ| /  ̄ ̄ ̄ ヽ-イ
670 :チキン野郎 :04/02/08 23:12
>>665
うん。条文で言うと、第三条第二号の各号に含まれる
「制限されている特定利用をし得る状態にさせる行為」があったかどうか。
ス ク ス _ | | │ //. ス ク ス _ | | │ //
/ ス ─ | | ッ // / ス ─ | | ッ //
/ _____ // / //
. / l⌒l l⌒l \ )) ____
. / / ̄| ,=| |=、| ̄ヾ / ____ヽ
/ ̄/ ̄. ー'●ー'  ̄l ̄ | | /, −、, -、l ))
| ̄l ̄ ̄ __ |.  ̄l ̄.| _| -| ,=|=、 ||
|. ̄| ̄ ̄ `Y⌒l__ ̄ノ ̄ (6. ー っ-´、}
ヽ ヽ 人_( ヾ ヽ `Y⌒l_ノ
>〓〓〓〓〓〓-イ /ヽ 人_( ヽ
/ / Θ ヽ| /  ̄ ̄ ̄ ヽ-イ
670 :チキン野郎 :04/02/08 23:12
>>665
うん。条文で言うと、第三条第二号の各号に含まれる
「制限されている特定利用をし得る状態にさせる行為」があったかどうか。
675 :名無しさん@お腹いっぱい。:04/02/08 23:17
アクセス制御は一応の一応はされていたに1票。
秘密のファイルは、フォームからデータを入出力する通常の使用方法では
表示できなかった。
表示するにはloginする必要があった。
それを回避した。のでは?
これをもって鯖管の責任がないわけじゃないが。
秘密のファイルは、フォームからデータを入出力する通常の使用方法では
表示できなかった。
表示するにはloginする必要があった。
それを回避した。のでは?
これをもって鯖管の責任がないわけじゃないが。
677 :名無しさん@お腹いっぱい。:04/02/08 23:18
>>671
公知だったらソース見たっていいだろ(ププ
公知だったらソース見たっていいだろ(ププ
678 :名無しさん@お腹いっぱい。:04/02/08 23:19
,-‐,,ii||||||||||||ii、-、
`゛!!!iiiiiiiiiiiiiii;;;;;;;;;;,,,,,-‐/ i||||||||||||||||||||||||i ヽ‐-、,,,,,;;;;;;;;;;iiiiiiiiiiiiiii!!!"´
'''''!!!!!|||||||||||||/ i||||| |||||||||||||||||i ヘ|||||||||||||!!!!!'''''
''''''''!!!!!I/ |||||| |||||||||||||||||| `iI!!!!!'''''''' /Vー-へノ\ノ\ノ\ノ\
ヽ, !|||||||||||||||||||||||||!" 〈 ノV \
─────----了 ゛!!||||||||||||||!!" `ヽ---─く
| | | `ゝ.__  ̄Y ̄ ___ノ ノ >>672
| | | ,| ]下ミ ̄`。、_|_;'。´ ̄7エ"┬| | ノ よく頑張った!
| | | |└、 トミミi─'´<_,l、三´,E=|#ナノ | ) 感動した!
| | | | | `ヽトミ||^=====^|E彡/ ' | | |<
、 | | | | | ーヾミ||]⌒i⌒「|ソ‐'-─/ / | )
ヽ、 | /^‐━, \_ `、`===='',/ _/ /\ | └、
ヽ、 | /ノ―、='、 \_二二`─´二二_/ \ Vヽ
ヽ/´ / / ̄`i、  ̄|| ̄ / \ ヽ/ ̄ ̄ヽノ⌒Vー-、/⌒V
ノ 丿 l | `i---┼-----------'´
| 〈 l 〈 〉 |
ゝ ,/
`゛!!!iiiiiiiiiiiiiii;;;;;;;;;;,,,,,-‐/ i||||||||||||||||||||||||i ヽ‐-、,,,,,;;;;;;;;;;iiiiiiiiiiiiiii!!!"´
'''''!!!!!|||||||||||||/ i||||| |||||||||||||||||i ヘ|||||||||||||!!!!!'''''
''''''''!!!!!I/ |||||| |||||||||||||||||| `iI!!!!!'''''''' /Vー-へノ\ノ\ノ\ノ\
ヽ, !|||||||||||||||||||||||||!" 〈 ノV \
─────----了 ゛!!||||||||||||||!!" `ヽ---─く
| | | `ゝ.__  ̄Y ̄ ___ノ ノ >>672
| | | ,| ]下ミ ̄`。、_|_;'。´ ̄7エ"┬| | ノ よく頑張った!
| | | |└、 トミミi─'´<_,l、三´,E=|#ナノ | ) 感動した!
| | | | | `ヽトミ||^=====^|E彡/ ' | | |<
、 | | | | | ーヾミ||]⌒i⌒「|ソ‐'-─/ / | )
ヽ、 | /^‐━, \_ `、`===='',/ _/ /\ | └、
ヽ、 | /ノ―、='、 \_二二`─´二二_/ \ Vヽ
ヽ/´ / / ̄`i、  ̄|| ̄ / \ ヽ/ ̄ ̄ヽノ⌒Vー-、/⌒V
ノ 丿 l | `i---┼-----------'´
| 〈 l 〈 〉 |
ゝ ,/
679 :名無しさん@お腹いっぱい。:04/02/08 23:19
未だに特定電子計算機=cgiだからアクセス制御機構は無いとか言ってる馬鹿がいるのか(プ
680 :名無しさん@お腹いっぱい。:04/02/08 23:20
Officeの違法性が確実である根拠(1)
・件のCGIは任意ファイル表示機能を実装していた
→任意ファイル表示機能を実装していようが、UNIX等OSのファイルシステムの
ユーザー管理機能およびそれを援用して運用されるhttpdの公開・非公開の決定
の総体を以てなされるアクセス制御機能によりアクセス制御をうけているファ
イルにアクセスするためにはそのファイル名が必要であり、Officeはアクセス
制御を回避するための特殊なファイル名を探り当てたることによりアクセス制御
機能を回避した。これは不正アクセス禁止法3-2-2「アクセス制御機能を有する特
定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の
制限を免れることができる情報(識別符号であるものを除く。)又は指令を入
力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る
状態にさせる行為」に抵触し、違法である。
・件のCGIは任意ファイル表示機能を実装していた
→任意ファイル表示機能を実装していようが、UNIX等OSのファイルシステムの
ユーザー管理機能およびそれを援用して運用されるhttpdの公開・非公開の決定
の総体を以てなされるアクセス制御機能によりアクセス制御をうけているファ
イルにアクセスするためにはそのファイル名が必要であり、Officeはアクセス
制御を回避するための特殊なファイル名を探り当てたることによりアクセス制御
機能を回避した。これは不正アクセス禁止法3-2-2「アクセス制御機能を有する特
定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の
制限を免れることができる情報(識別符号であるものを除く。)又は指令を入
力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る
状態にさせる行為」に抵触し、違法である。
681 :名無しさん@お腹いっぱい。:04/02/08 23:21
Officeの違法性が確実である根拠(2)
・件のCGIは設置と同時に全ファイル公開状態である
→「同時」は物理的に不可能である。設置の時刻とアクセス制御をうけている
ファイル名を知る時刻の間にはゼロより大きい時間間隔が存在する。このゼロ
より大きい時間間隔が存在している間はアクセス制御が成り立っている状態で
あり、その後にOfficeがアクセス制御をうけているファイル名を含んだCGI引
数を与えたときに、不正アクセス禁止法3-2-2「アクセス制御機能を有する特
定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の
制限を免れることができる情報(識別符号であるものを除く。)又は指令を入
力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る
状態にさせる行為」に抵触する状態変化を引き起こす事になる。
管理者が設置した瞬間には回避方法を知っている人間が
世界に一人もいないのだから、その瞬間には必ずアクセス制御機能は確立する。
その状態を変化させてアクセス制御機能の回避を行う事が違法になる。
そしてその手段が何であるかは計算機に送る指令の範囲内であれば
何であろうと問わずに違法となる。
管理者が設置した瞬間には回避方法を知っている人間が
世界に一人もいない理由はなぜか。
情報の伝達速度が有限だからだ。
たとえサーバー管理者のいる部屋の天井裏にOfficeが張り付いていて、
設置完了後「すぐに」侵入方法発見・侵入開始したとしても、設置完了の情報が
Officeに知覚されるまでにはゼロでない時間がかかる。
それ故アクセス制御機能が確立している状態からアクセス制御機能が回避される
状態への状態遷移がOfficeの行動によって起こる事になり、不正アクセス禁止法
3条2項の2の用件を全て満たし、違法となる。
・件のCGIは設置と同時に全ファイル公開状態である
→「同時」は物理的に不可能である。設置の時刻とアクセス制御をうけている
ファイル名を知る時刻の間にはゼロより大きい時間間隔が存在する。このゼロ
より大きい時間間隔が存在している間はアクセス制御が成り立っている状態で
あり、その後にOfficeがアクセス制御をうけているファイル名を含んだCGI引
数を与えたときに、不正アクセス禁止法3-2-2「アクセス制御機能を有する特
定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の
制限を免れることができる情報(識別符号であるものを除く。)又は指令を入
力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る
状態にさせる行為」に抵触する状態変化を引き起こす事になる。
管理者が設置した瞬間には回避方法を知っている人間が
世界に一人もいないのだから、その瞬間には必ずアクセス制御機能は確立する。
その状態を変化させてアクセス制御機能の回避を行う事が違法になる。
そしてその手段が何であるかは計算機に送る指令の範囲内であれば
何であろうと問わずに違法となる。
管理者が設置した瞬間には回避方法を知っている人間が
世界に一人もいない理由はなぜか。
情報の伝達速度が有限だからだ。
たとえサーバー管理者のいる部屋の天井裏にOfficeが張り付いていて、
設置完了後「すぐに」侵入方法発見・侵入開始したとしても、設置完了の情報が
Officeに知覚されるまでにはゼロでない時間がかかる。
それ故アクセス制御機能が確立している状態からアクセス制御機能が回避される
状態への状態遷移がOfficeの行動によって起こる事になり、不正アクセス禁止法
3条2項の2の用件を全て満たし、違法となる。
682 :名無しさん@お腹いっぱい。:04/02/08 23:21
683 :名無しさん@お腹いっぱい。:04/02/08 23:21
電子計算機=cgiだからアクセス制御機構は無いとか
そういう無茶苦茶な解釈しても意味無いだろ。
文面どおり読め。
そういう無茶苦茶な解釈しても意味無いだろ。
文面どおり読め。
685 :名無しさん@お腹いっぱい。:04/02/08 23:22
>>682
一つを見ているのではなく一つでも欠けたらめといってるだけ
一つを見ているのではなく一つでも欠けたらめといってるだけ
686 :382:04/02/08 23:22
>>675
>アクセス制御は一応の一応はされていたに1票。
ない。
>秘密のファイルは、フォームからデータを入出力する通常の使用方法では
>表示できなかった。
ファイルの存在は容易に推測できるので秘密ではないし、通常の使用方法であるhttpで容易にアクセスできた。
実際、officeがスクリプト厨だといってる椰子が大勢いるんだから、そいつらの主張は「容易」だろ。
>表示するにはloginする必要があった。
ない。
現にcgiのアクセス制御機能を回避することなくcgiで読めたじゃん。
>アクセス制御は一応の一応はされていたに1票。
ない。
>秘密のファイルは、フォームからデータを入出力する通常の使用方法では
>表示できなかった。
ファイルの存在は容易に推測できるので秘密ではないし、通常の使用方法であるhttpで容易にアクセスできた。
実際、officeがスクリプト厨だといってる椰子が大勢いるんだから、そいつらの主張は「容易」だろ。
>表示するにはloginする必要があった。
ない。
現にcgiのアクセス制御機能を回避することなくcgiで読めたじゃん。
http://www.yk.rim.or.jp/~shikap/dmaker/dviewer.cgi?200402070126
の思考実験について説明願いたいのですが>チキン野郎様、キッチン娘様
第三者が既に非公開ディレクトリの領域にある任意のファイルの表示を行う
バックドアをしかけていて(そのこと自体は不正アクセス防止法違反は明白)
そのバックドアをIEで(office氏はNetsacepeだが)アクセスした場合に
私達は不正アクセス防止法に違反しているのか。
倫理的には、不正アクセスしていると思うのだが、不正アクセス防止法には
抵触していないと思うのだがどうよ。
の思考実験について説明願いたいのですが>チキン野郎様、キッチン娘様
第三者が既に非公開ディレクトリの領域にある任意のファイルの表示を行う
バックドアをしかけていて(そのこと自体は不正アクセス防止法違反は明白)
そのバックドアをIEで(office氏はNetsacepeだが)アクセスした場合に
私達は不正アクセス防止法に違反しているのか。
倫理的には、不正アクセスしていると思うのだが、不正アクセス防止法には
抵触していないと思うのだがどうよ。
688 :名無しさん@お腹いっぱい。:04/02/08 23:23
684 :チキン野郎 :04/02/08 23:21
>>675
計算機に進入する経路は1つじゃないよ。
ftpでファイルを保護してもhttpでそのファイル解放してたりとか。
今回のはcsvmail.cgiってのが実質的なサーバとして機能してたのね。
\ ∩─ー、 ====
\/ ● 、_ `ヽ ======
/ \( ● ● |つ
| X_入__ノ ミ 1―――――――――――――!!
、 (_/ ノ /⌒l
/\___ノ゙_/ / =====
〈 __ノ ====
\ \_ \
\___) \ ====== (´⌒
\ ___ \__ (´⌒;;(´⌒;;
\___)___)(´;;⌒ (´⌒;; ズザザザ
(´⌒; (´⌒;;;
>>675
計算機に進入する経路は1つじゃないよ。
ftpでファイルを保護してもhttpでそのファイル解放してたりとか。
今回のはcsvmail.cgiってのが実質的なサーバとして機能してたのね。
\ ∩─ー、 ====
\/ ● 、_ `ヽ ======
/ \( ● ● |つ
| X_入__ノ ミ 1―――――――――――――!!
、 (_/ ノ /⌒l
/\___ノ゙_/ / =====
〈 __ノ ====
\ \_ \
\___) \ ====== (´⌒
\ ___ \__ (´⌒;;(´⌒;;
\___)___)(´;;⌒ (´⌒;; ズザザザ
(´⌒; (´⌒;;;
689 :名無しさん@お腹いっぱい。:04/02/08 23:23
690 :名無しさん@お腹いっぱい。:04/02/08 23:23
アクセス制御はhttpdやCGIにはない。
Officeの違法性が確実である根拠(1)
・件のCGIは任意ファイル表示機能を実装していた
→任意ファイル表示機能を実装していようが、UNIX等OSのファイルシステムの
ユーザー管理機能およびそれを援用して運用されるhttpdの公開・非公開の決定
の総体を以てなされるアクセス制御機能によりアクセス制御をうけているファ
イルにアクセスするためにはそのファイル名が必要であり、Officeはアクセス
制御を回避するための特殊なファイル名を探り当てることによりアクセス制御
機能を回避した。これは不正アクセス禁止法3-2-2「アクセス制御機能を有する特
定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の
制限を免れることができる情報(識別符号であるものを除く。)又は指令を入
力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る
状態にさせる行為」に抵触し、違法である。
Officeの違法性が確実である根拠(1)
・件のCGIは任意ファイル表示機能を実装していた
→任意ファイル表示機能を実装していようが、UNIX等OSのファイルシステムの
ユーザー管理機能およびそれを援用して運用されるhttpdの公開・非公開の決定
の総体を以てなされるアクセス制御機能によりアクセス制御をうけているファ
イルにアクセスするためにはそのファイル名が必要であり、Officeはアクセス
制御を回避するための特殊なファイル名を探り当てることによりアクセス制御
機能を回避した。これは不正アクセス禁止法3-2-2「アクセス制御機能を有する特
定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の
制限を免れることができる情報(識別符号であるものを除く。)又は指令を入
力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る
状態にさせる行為」に抵触し、違法である。
691 :名無しさん@お腹いっぱい。:04/02/08 23:24
>現にcgiのアクセス制御機能を回避することなくcgiで読めたじゃん。
リアルバカだな。
リアルバカだな。
692 :名無しさん@お腹いっぱい。:04/02/08 23:24
推測できる=秘密ではない じゃないと思うよ。
それはそれとして、
URL直打ちでアクセスできたってこと?
それはそれとして、
URL直打ちでアクセスできたってこと?
>>679
オフィスが無罪である理由。
私は、アクセス制御機能はなかったと思うわ。
それは、何故か?
皆さんが主張するのはDirectoryIndexによるアクセス制限のみ。
しかし、それは当該CGIの一般利用方法においてその制限は免除されている。
で、どこにアクセス制御機能があったのか?
利用者にはWebサーバーの実行権限が与えられるのは当然のことだわ。
オフィスが無罪である理由。
私は、アクセス制御機能はなかったと思うわ。
それは、何故か?
皆さんが主張するのはDirectoryIndexによるアクセス制限のみ。
しかし、それは当該CGIの一般利用方法においてその制限は免除されている。
で、どこにアクセス制御機能があったのか?
利用者にはWebサーバーの実行権限が与えられるのは当然のことだわ。
694 :名無しさん@お腹いっぱい。:04/02/08 23:24
>>684
そういうのを回避した言います。
通常のWebサーバーでは、アクセス制御機能があるから、CGIを利用して
不特定多数のユーザーがファイルへアクセスするようにする。
そして、今回はそのCGIを作成者および利用者が意図した以外の使われ方を
された。
そういうのを回避した言います。
通常のWebサーバーでは、アクセス制御機能があるから、CGIを利用して
不特定多数のユーザーがファイルへアクセスするようにする。
そして、今回はそのCGIを作成者および利用者が意図した以外の使われ方を
された。
695 :名無しさん@お腹いっぱい。:04/02/08 23:24
>687
故意と過失、重過失。
ぐぐってしらべな。
故意と過失、重過失。
ぐぐってしらべな。
696 :名無しさん@お腹いっぱい。:04/02/08 23:26
>>693
アクセス制御機能を有する電子計算機っていう日本語を理解しろよ。
アクセス制御機能を有する電子計算機っていう日本語を理解しろよ。
697 :名無しさん@お腹いっぱい。:04/02/08 23:26
>>692
URL直打ちでは403
URL直打ちでは403
698 :名無しさん@お腹いっぱい。:04/02/08 23:26
>>693
>皆さんが主張するのはDirectoryIndexによるアクセス制限のみ。
何勝手にまとめてるんだ?
お前はhttp://livre.vis.ne.jp/weblog/mt-comments.cgi?entry_id=9
でも読んでから書けよ。
>皆さんが主張するのはDirectoryIndexによるアクセス制限のみ。
何勝手にまとめてるんだ?
お前はhttp://livre.vis.ne.jp/weblog/mt-comments.cgi?entry_id=9
でも読んでから書けよ。
699 :名無しさん@お腹いっぱい。:04/02/08 23:27
>693
ファイル名を知る事が出来ないので権限を与えられたとはとても言えない。
よってこの上なく大きな制限が存在している。
ファイル名を知る事が出来ないので権限を与えられたとはとても言えない。
よってこの上なく大きな制限が存在している。
700 :名無しさん@お腹いっぱい。:04/02/08 23:27
コピペにマジレスしてみるテスト。
> ・件のCGIは任意ファイル表示機能を実装していた
>→任意ファイル表示機能を実装していようが、(略
HTTPDからアクセスできるファイルに対してもUNIX系OSのファイルシステムはユーザの管理を行える。
suEXEc等を使ってHTTPDがファイルにアクセスする際にuidをスイッチしない限り、otherユーザに対してRead権を与えなければ当該ファイルを見る事はできない。
よって、当該ファイルはHTTPDの実行ユーザに対してファイルシステムレベルでのアクセス制御を受けていなかったと言える。
この場合、HTTPDの実行ユーザが既に存在しているのでOSレベルでのアクセス制御は正当にクリアしている。
なお、本件に関しては特殊なファイルは存在していないと考えられる。(コピペ側の文面を読む限り、特殊なファイルと言うのは当該CGIを指しているようだが。)
>・件のCGIは設置と同時に全ファイル公開状態である
>→「同時」は物理的に不可能である。(略
結果的に全ファイル公開状態であると言える。
当該CGIではHTTPDの利用者に対して認証を行っていない為、全ファイルに正当にアクセスしていると言える。
なお、時間は関係ない。
default設定のapacheで言うならpublic_htmlに他人の著作物を設置した瞬間に公衆送信権等の侵害になるのと同じ。
> ・件のCGIは任意ファイル表示機能を実装していた
>→任意ファイル表示機能を実装していようが、(略
HTTPDからアクセスできるファイルに対してもUNIX系OSのファイルシステムはユーザの管理を行える。
suEXEc等を使ってHTTPDがファイルにアクセスする際にuidをスイッチしない限り、otherユーザに対してRead権を与えなければ当該ファイルを見る事はできない。
よって、当該ファイルはHTTPDの実行ユーザに対してファイルシステムレベルでのアクセス制御を受けていなかったと言える。
この場合、HTTPDの実行ユーザが既に存在しているのでOSレベルでのアクセス制御は正当にクリアしている。
なお、本件に関しては特殊なファイルは存在していないと考えられる。(コピペ側の文面を読む限り、特殊なファイルと言うのは当該CGIを指しているようだが。)
>・件のCGIは設置と同時に全ファイル公開状態である
>→「同時」は物理的に不可能である。(略
結果的に全ファイル公開状態であると言える。
当該CGIではHTTPDの利用者に対して認証を行っていない為、全ファイルに正当にアクセスしていると言える。
なお、時間は関係ない。
default設定のapacheで言うならpublic_htmlに他人の著作物を設置した瞬間に公衆送信権等の侵害になるのと同じ。
701 :382:04/02/08 23:27
702 :名無しさん@お腹いっぱい。:04/02/08 23:27
>>693
こいつもリアルバカだな。
こいつもリアルバカだな。
>>694
実は2chねるが提供してたサービスはあなたの意図するものではなかったの。
たまたま、WellKnownポートの80番を利用してHTTPのプロトコルに互換してたけど。
っていわれた日にはどうするの?
法律に意図なんて関係ない。意図とか記述している時点で法律の有効性を疑うわね。
実は2chねるが提供してたサービスはあなたの意図するものではなかったの。
たまたま、WellKnownポートの80番を利用してHTTPのプロトコルに互換してたけど。
っていわれた日にはどうするの?
法律に意図なんて関係ない。意図とか記述している時点で法律の有効性を疑うわね。
704 :名無しさん@お腹いっぱい。:04/02/08 23:28
>当該CGIではHTTPDの利用者に対して認証を行っていない為、全ファイルに正当にアクセスしていると言える。
お前そんなこと書いてて、頭大丈夫か?
まず落ち着けよ。
お前そんなこと書いてて、頭大丈夫か?
まず落ち着けよ。
705 :名無しさん@お腹いっぱい。:04/02/08 23:29
>>700
>よって、当該ファイルはHTTPDの実行ユーザに対してファイルシステムレベルでの
>アクセス制御を受けていなかったと言える。
だから、htaccessによる参照不可の制限を与えていたのでは?
>よって、当該ファイルはHTTPDの実行ユーザに対してファイルシステムレベルでの
>アクセス制御を受けていなかったと言える。
だから、htaccessによる参照不可の制限を与えていたのでは?
706 :名無しさん@お腹いっぱい。:04/02/08 23:29
法律に犯罪の意図は結構重要だと思うよ。
687です。流量が大きくてまともに論議出来そうにないですねぇ。
709 :名無しさん@お腹いっぱい。:04/02/08 23:29
>>704
ぬげ、順番逆だー_| ̄|○
ぬげ、順番逆だー_| ̄|○
710 :名無しさん@お腹いっぱい。:04/02/08 23:30
>>703
法律に意図が関係なけりゃ、自招侵害、積極的加害意思、偶然防衛など問えないっての(爆笑
法律に意図が関係なけりゃ、自招侵害、積極的加害意思、偶然防衛など問えないっての(爆笑
711 :名無しさん@お腹いっぱい。:04/02/08 23:30
>>687
単にリンクを辿っただけでは犯罪にならないよ。
単にリンクを辿っただけでは犯罪にならないよ。
713 :名無しさん@お腹いっぱい。:04/02/08 23:31
>>695
故意とか過失とか関係あるの?
故意とか過失とか関係あるの?
714 :名無しさん@お腹いっぱい。:04/02/08 23:31
716 :名無しさん@お腹いっぱい。:04/02/08 23:32
717 :名無しさん@お腹いっぱい。:04/02/08 23:32
> 当該CGIではHTTPDの利用者に対して認証を行っていない為、全ファイルに正当にアクセスしていると言える。
当該CGIではCGIの利用者に対して認証を行っていない為、CGIの使用は正当であり
また、CGIからアクセスできるファイルに対してアクセス制御が行われていなければ、CGIからアクセスできるファイル
の全てに対して、正当にアクセスができる。
>>704
サンクス
当該CGIではCGIの利用者に対して認証を行っていない為、CGIの使用は正当であり
また、CGIからアクセスできるファイルに対してアクセス制御が行われていなければ、CGIからアクセスできるファイル
の全てに対して、正当にアクセスができる。
>>704
サンクス
718 :名無しさん@お腹いっぱい。:04/02/08 23:32
>>700
>結果的に全ファイル公開状態であると言える。
>当該CGIではHTTPDの利用者に対して認証を行っていない為、全ファイルに
じゃ、HTTPリクエストでバッファオーバーフロウするリクエストを
送りつけたとしても当該CGIにはHTTPDの利用者に対して認証を行って
いない為不正アクセスじゃないんですね。
>default設定のapacheで言うならpublic_htmlに他人の著作物を設置した
>瞬間に公衆送信権等の侵害になるのと同じ。
著作権法とどんな関係が? その辺、もっと詳しく説明して下さい。
>結果的に全ファイル公開状態であると言える。
>当該CGIではHTTPDの利用者に対して認証を行っていない為、全ファイルに
じゃ、HTTPリクエストでバッファオーバーフロウするリクエストを
送りつけたとしても当該CGIにはHTTPDの利用者に対して認証を行って
いない為不正アクセスじゃないんですね。
>default設定のapacheで言うならpublic_htmlに他人の著作物を設置した
>瞬間に公衆送信権等の侵害になるのと同じ。
著作権法とどんな関係が? その辺、もっと詳しく説明して下さい。
719 :名無しさん@お腹いっぱい。:04/02/08 23:32
.... ...... .. ... .. .... . ..... .... .. ..... ............. ........... .. ..... .... .............
::.... .... ..:.... .... ..... .... .. .:.... .... .. ..... ..:.. .. ..... ............. .. ........ ......
:.... .... ..:.... .... ..... .... .. :.:.... .... .. ..... .... .. ..... ............. .. . .............
.... .... ..:.... .... ..... .... .. .:.... .... .. ..... .... .. ..... ............. .. . ........ ......
:.... . ∧∧ ∧∧ ∧∧ ∧∧ .... .... .. .:.... .... ..... .... .. .
... ..:( )ゝ ( )ゝ( )ゝ( )ゝ サヨウナラ オヒス・・・......
.... i⌒ / i⌒ / i⌒ / i⌒ / .. ..... ................... .. . ...
.. 三 | 三 | 三 | 三 | ... ............. ........... . .....
... ∪ ∪ ∪ ∪ ∪ ∪ ∪ ∪ ............. ............. .. ........ ...
三三 三三 三三 三三
三三 三三 三三 三三
::.... .... ..:.... .... ..... .... .. .:.... .... .. ..... ..:.. .. ..... ............. .. ........ ......
:.... .... ..:.... .... ..... .... .. :.:.... .... .. ..... .... .. ..... ............. .. . .............
.... .... ..:.... .... ..... .... .. .:.... .... .. ..... .... .. ..... ............. .. . ........ ......
:.... . ∧∧ ∧∧ ∧∧ ∧∧ .... .... .. .:.... .... ..... .... .. .
... ..:( )ゝ ( )ゝ( )ゝ( )ゝ サヨウナラ オヒス・・・......
.... i⌒ / i⌒ / i⌒ / i⌒ / .. ..... ................... .. . ...
.. 三 | 三 | 三 | 三 | ... ............. ........... . .....
... ∪ ∪ ∪ ∪ ∪ ∪ ∪ ∪ ............. ............. .. ........ ...
三三 三三 三三 三三
三三 三三 三三 三三
687です。チキン野郎さん、意図を持ってこのバックドアを利用した時も無罪ですか?
721 :名無しさん@お腹いっぱい。:04/02/08 23:33
722 :名無しさん@お腹いっぱい。:04/02/08 23:33
723 :名無しさん@お腹いっぱい。:04/02/08 23:34
>>669
csvmail ってshareware はあるけど、同じ内容かどうかは不明。
ていうか入手したとして問題の部分はとっくにかきかわってるだろ?
あと、プレゼンのかすかな記憶だと、csvmail.cgiって
system("cat " + $file);
みたいなことをしていたので、perlのopen 関数は使ってなかった気がするのだが。
>このスレのこれより前でopenがどうたら書いてる香具師
openシステムコールは呼ばれているだろうけどな。
csvmail ってshareware はあるけど、同じ内容かどうかは不明。
ていうか入手したとして問題の部分はとっくにかきかわってるだろ?
あと、プレゼンのかすかな記憶だと、csvmail.cgiって
system("cat " + $file);
みたいなことをしていたので、perlのopen 関数は使ってなかった気がするのだが。
>このスレのこれより前でopenがどうたら書いてる香具師
openシステムコールは呼ばれているだろうけどな。
724 :名無しさん@お腹いっぱい。:04/02/08 23:34
>701
この件ではソースは公知でなくファイル名も知る事が出来なかった。
>700
設置時には「UNIX等OSのファイルシステムの
ユーザー管理機能およびそれを援用して運用されるhttpdの公開・非公開の決定
の総体を以てなされるアクセス制御機能」が成立しているので、
そのうちの一つの範疇の中に制御が収まっているかどうかなど誰も言っていない。
>public_htmlに他人の著作物を設置した瞬間に公衆送信権
>等の侵害になるのと同じ。
瞬間にはならない。
どのホストのpublic_htmlにそれがあるのかという情報がどこにも漏れていない段階では
公衆送信権の侵害にはならない。どのホストにあるのかという情報が漏れた場合にのみ
(80にポートスキャンをうける、グーグルに登録されるなど)それが問われる。
瞬間には起こらない。
この件ではソースは公知でなくファイル名も知る事が出来なかった。
>700
設置時には「UNIX等OSのファイルシステムの
ユーザー管理機能およびそれを援用して運用されるhttpdの公開・非公開の決定
の総体を以てなされるアクセス制御機能」が成立しているので、
そのうちの一つの範疇の中に制御が収まっているかどうかなど誰も言っていない。
>public_htmlに他人の著作物を設置した瞬間に公衆送信権
>等の侵害になるのと同じ。
瞬間にはならない。
どのホストのpublic_htmlにそれがあるのかという情報がどこにも漏れていない段階では
公衆送信権の侵害にはならない。どのホストにあるのかという情報が漏れた場合にのみ
(80にポートスキャンをうける、グーグルに登録されるなど)それが問われる。
瞬間には起こらない。
>>707
ここが静かだよ。
http://pc.2ch.net/test/read.cgi/sec/1075915643/l50
>>710-711
意図が問題になるものとならないものがある。
不正アクセスは「形式犯」。
ここが静かだよ。
http://pc.2ch.net/test/read.cgi/sec/1075915643/l50
>>710-711
意図が問題になるものとならないものがある。
不正アクセスは「形式犯」。
726 :名無しさん@お腹いっぱい。:04/02/08 23:34
727 :382:04/02/08 23:35
>>690
藻前は常識人だよ。藻前の言う「アクセス制御機能」が世間一般の常識だということは間違いない。
しかし、不正アクセス禁止法にいう「アクセス制御機能」の定義は別なの。
法律読んで。ウェブに無料でころがってるから。
>→任意ファイル表示機能を実装していようがUNIX等、OSのファイルシステムの
>ユーザー管理機能およびそれを援用して運用されるhttpdの公開・非公開の決定
>の総体を以てなされるアクセス制御機能
パスワード等(等がどういう意味かは法律読んで想像して)がないんで、これは不正アクセス禁止法にいうアクセス制御機能じゃないの。
それと「UNIX等、OSのファイルシステムのユーザー管理機能」というと、"../.."は当然仕様だということは常識人にはわかるよね。
藻前は常識人だよ。藻前の言う「アクセス制御機能」が世間一般の常識だということは間違いない。
しかし、不正アクセス禁止法にいう「アクセス制御機能」の定義は別なの。
法律読んで。ウェブに無料でころがってるから。
>→任意ファイル表示機能を実装していようがUNIX等、OSのファイルシステムの
>ユーザー管理機能およびそれを援用して運用されるhttpdの公開・非公開の決定
>の総体を以てなされるアクセス制御機能
パスワード等(等がどういう意味かは法律読んで想像して)がないんで、これは不正アクセス禁止法にいうアクセス制御機能じゃないの。
それと「UNIX等、OSのファイルシステムのユーザー管理機能」というと、"../.."は当然仕様だということは常識人にはわかるよね。
728 :名無しさん@お腹いっぱい。:04/02/08 23:36
CGIに通常利用ではありえない引数をあたえることが、
制限を免れることができる情報を入力したことに
ならないか。
制限を免れることができる情報を入力したことに
ならないか。
729 :名無しさん@お腹いっぱい。:04/02/08 23:37
730 :名無しさん@お腹いっぱい。:04/02/08 23:37
>>720
バックドアは仕掛ける必要があるやろー。
バックドアは仕掛ける必要があるやろー。
731 :名無しさん@お腹いっぱい。:04/02/08 23:38
形式犯:法益侵害の危険すら必要なく、形式的に法規に違反するだけで成立する犯罪
で、なんで計算機=CGIとかいう無茶な解釈してんだよ(爆笑
文面どおり読んで見ろよ( ´,_ゝ`)
で、なんで計算機=CGIとかいう無茶な解釈してんだよ(爆笑
文面どおり読んで見ろよ( ´,_ゝ`)
732 :名無しさん@お腹いっぱい。:04/02/08 23:38
>727
識別符号がないとでも言いたいのか?
たとえばrootのパスがこれに当たる。
../..が仕様である事と、それを使ってアクセス制御機能を回避して法に触れる事の間には
何の関連性もない。
識別符号がないとでも言いたいのか?
たとえばrootのパスがこれに当たる。
../..が仕様である事と、それを使ってアクセス制御機能を回避して法に触れる事の間には
何の関連性もない。
733 :名無しさん@お腹いっぱい。:04/02/08 23:38
687です。サンクス>チキン野郎さん
根性つきました。2chって感情論ばかりなりなので撤収します。リンチかこの板は。
もっと法的な問題と倫理的な問題を区別すべきだよ。
根性つきました。2chって感情論ばかりなりなので撤収します。リンチかこの板は。
もっと法的な問題と倫理的な問題を区別すべきだよ。
735 :名無しさん@お腹いっぱい。:04/02/08 23:39
736 :名無しさん@お腹いっぱい。:04/02/08 23:39
>>718
バッファオーバラン自体は別に犯罪にならないけど、
任意のコード実行の段階で、自分に権限を与えたらその時点でアウト。
>>720
私はセキュリティにも法律にも無知だよ。
もちょっと落ち着いたところなら考える余裕も出てくるけど、ここじゃ無理。
バッファオーバラン自体は別に犯罪にならないけど、
任意のコード実行の段階で、自分に権限を与えたらその時点でアウト。
>>720
私はセキュリティにも法律にも無知だよ。
もちょっと落ち着いたところなら考える余裕も出てくるけど、ここじゃ無理。
738 :名無しさん@お腹いっぱい。:04/02/08 23:39
739 :名無しさん@お腹いっぱい。:04/02/08 23:39
>727
おまえが言っているのは「アルファベットでファイル名を表せるから
どんなアルファベットでも送っていい」という主張と一緒だ。
表せる事と送って良い事の間には関連がゼロだ。
頭悪すぎ。
おまえが言っているのは「アルファベットでファイル名を表せるから
どんなアルファベットでも送っていい」という主張と一緒だ。
表せる事と送って良い事の間には関連がゼロだ。
頭悪すぎ。
740 :名無しさん@お腹いっぱい。:04/02/08 23:39
httpでもcgiの欠陥を突かない限りみれないよ。
741 :名無しさん@お腹いっぱい。:04/02/08 23:40
743 :名無しさん@お腹いっぱい。:04/02/08 23:41
>>727
お前ホントに頭大丈夫か???
お前ホントに頭大丈夫か???
744 :名無しさん@お腹いっぱい。:04/02/08 23:42
745 :名無しさん@お腹いっぱい。:04/02/08 23:42
>>737
>私はセキュリティにも法律にも無知だよ。
>もちょっと落ち着いたところなら考える余裕も出てくるけど、ここじゃ無理。
だったら消えろよ。いやマジで。
妄想披露を繰り返すな。妄想披露は一回で良い。
>私はセキュリティにも法律にも無知だよ。
>もちょっと落ち着いたところなら考える余裕も出てくるけど、ここじゃ無理。
だったら消えろよ。いやマジで。
妄想披露を繰り返すな。妄想披露は一回で良い。
746 :名無しさん@お腹いっぱい。:04/02/08 23:42
管理者側が用意したフォームを使わずに予期せぬリクエストを送ることが、
通常利用ではないと言えるのではなかろうか。
通常利用ではないと言えるのではなかろうか。
747 :名無しさん@お腹いっぱい。:04/02/08 23:43
>>718
> じゃ、HTTPリクエストでバッファオーバーフロウするリクエストを
> 送りつけたとしても当該CGIにはHTTPDの利用者に対して認証を行って
> いない為不正アクセスじゃないんですね。
それは3-2-2に該当されてしまう。
> 著作権法とどんな関係が? その辺、もっと詳しく説明して下さい。
ファイルを設置してから公開されるまでに時間がある。
と言う論に対する反論の為。
> じゃ、HTTPリクエストでバッファオーバーフロウするリクエストを
> 送りつけたとしても当該CGIにはHTTPDの利用者に対して認証を行って
> いない為不正アクセスじゃないんですね。
それは3-2-2に該当されてしまう。
> 著作権法とどんな関係が? その辺、もっと詳しく説明して下さい。
ファイルを設置してから公開されるまでに時間がある。
と言う論に対する反論の為。
748 :名無しさん@お腹いっぱい。:04/02/08 23:43
>>744
常識で判断しろっての。
常識で判断しろっての。
749 :名無しさん@お腹いっぱい。:04/02/08 23:43
>746
通常利用とか関係ない。
officeはアクセス制御機能を回避した。よって違法。
通常利用とか関係ない。
officeはアクセス制御機能を回避した。よって違法。
Officeが無罪である理由
一般利用者がサービスを受ける上で窓口となるのはhttpdである。
そのhttpdにアクセス制御機能は存在したか?
→存在しない。過去の私の投稿を見てもらえればわかること。
一般利用者がサービスを受ける上で窓口となるのはhttpdである。
そのhttpdにアクセス制御機能は存在したか?
→存在しない。過去の私の投稿を見てもらえればわかること。
751 :名無しさん@お腹いっぱい。:04/02/08 23:43
>>739
不正アクセス禁止法の3-2-2の目的はそれだよ、
管理者がアクセス制御を実施たつもりでも、どこかにセキュリティホールや
設定ミス、バグなどがあってそれを利用されても、犯罪と言えるようにする事。
悪法だけど、現状では管理運営者寄りの法律。
不正アクセス禁止法の3-2-2の目的はそれだよ、
管理者がアクセス制御を実施たつもりでも、どこかにセキュリティホールや
設定ミス、バグなどがあってそれを利用されても、犯罪と言えるようにする事。
悪法だけど、現状では管理運営者寄りの法律。
752 :名無しさん@お腹いっぱい。:04/02/08 23:43
753 :名無しさん@お腹いっぱい。:04/02/08 23:44
不正アクセスでoffice違法ってのはofficeの望む所だろう
マスコミも警察も自称スーパーハカーofficeのセキュオタ話にまんまと乗せられているだけ。
不正アクセスで有罪にしたら香具師はますます付け上がるので
もっと恥ずかしい罪状で有罪にするべきだ。
マスコミも警察も自称スーパーハカーofficeのセキュオタ話にまんまと乗せられているだけ。
不正アクセスで有罪にしたら香具師はますます付け上がるので
もっと恥ずかしい罪状で有罪にするべきだ。
754 :名無しさん@お腹いっぱい。:04/02/08 23:44
755 :名無しさん@お腹いっぱい。:04/02/08 23:44
756 :名無しさん@お腹いっぱい。:04/02/08 23:45
訂正
>733
不正アクセス禁止法の3-2-2の目的はそれだよ、
管理者がアクセス制御を実施たつもりでも、どこかにセキュリティホールや
設定ミス、バグなどがあってそれを利用されても、犯罪と言えるようにする事。
悪法だけど、現状では管理運営者寄りの法律。
>733
不正アクセス禁止法の3-2-2の目的はそれだよ、
管理者がアクセス制御を実施たつもりでも、どこかにセキュリティホールや
設定ミス、バグなどがあってそれを利用されても、犯罪と言えるようにする事。
悪法だけど、現状では管理運営者寄りの法律。
757 :名無しさん@お腹いっぱい。:04/02/08 23:45
758 :名無しさん@お腹いっぱい。:04/02/08 23:45
>>723
げげ、それって引数の洗浄に不備が有るとファイル読みめるだけじゃなくて
シェルコマンド使い放題じゃ・・・、
何が行われていたか予測するのも恐ろしい・・・、
このCGIは犯罪だよ(w、真っ黒じゃん(w。
げげ、それって引数の洗浄に不備が有るとファイル読みめるだけじゃなくて
シェルコマンド使い放題じゃ・・・、
何が行われていたか予測するのも恐ろしい・・・、
このCGIは犯罪だよ(w、真っ黒じゃん(w。
760 :名無しさん@お腹いっぱい。:04/02/08 23:45
もちろん、管理者側が用意したフォームに書いてあれば、
タダのバグだと思う。
タダのバグだと思う。
761 :名無しさん@お腹いっぱい。:04/02/08 23:46
762 :382:04/02/08 23:46
>>692
>推測できる=秘密ではない じゃないと思うよ。
「容易に推測できる」だから「秘密ではない」。>>686欲嫁。
>それはそれとして、
>URL直打ちでアクセスできたってこと?
ブラウザのようなややこしいツールをつかった極めて間接的なアクセスを「直打ち」といっても意味ないぞ。
telnet直打ちでアクセスできたってこと。
>推測できる=秘密ではない じゃないと思うよ。
「容易に推測できる」だから「秘密ではない」。>>686欲嫁。
>それはそれとして、
>URL直打ちでアクセスできたってこと?
ブラウザのようなややこしいツールをつかった極めて間接的なアクセスを「直打ち」といっても意味ないぞ。
telnet直打ちでアクセスできたってこと。
763 :名無しさん@お腹いっぱい。:04/02/08 23:46
764 :名無しさん@お腹いっぱい。:04/02/08 23:46
765 :名無しさん@お腹いっぱい。:04/02/08 23:46
>750
httpdのアクセス制御機能など誰も問題にしてない。
してるのは頭の悪いおまえだけ。
通常は
「、UNIX等OSのファイルシステムの
ユーザー管理機能およびそれを援用して運用されるhttpdの公開・非公開の決定
の総体を以てなされるアクセス制御機能」。
httpdのアクセス制御機能など誰も問題にしてない。
してるのは頭の悪いおまえだけ。
通常は
「、UNIX等OSのファイルシステムの
ユーザー管理機能およびそれを援用して運用されるhttpdの公開・非公開の決定
の総体を以てなされるアクセス制御機能」。
766 :名無しさん@お腹いっぱい。:04/02/08 23:47
767 :名無しさん@お腹いっぱい。:04/02/08 23:48
>755
手段を問わずにアクセス制御機能を回避したら違法。
だからOfficeは違法。
手段を問わずにアクセス制御機能を回避したら違法。
だからOfficeは違法。
あぁ、キッチン娘さん、チキン野郎さん、そして賢明なる諸氏よ。
識別符号を破ったバックドアとして、くだんのCGIが客観的に存在していたことを
まず認識すべべきなのだ。このCGIを設置した森川には意図がなかった。そして、
認識符号を破る行為をいささかもしなかったoffice氏は、既に存在していた
バックドア的CGIの機能を厨房的なスキルのみで極めて平易に読解したに
すぎぬが、しかし意図はあったのだ。
この客観と意図との不整合は、今後の日本の裁判においての「法理論構成」
の良い試金石となることであろう。
不正アクセス防止法は、現在のところ無力なのだ。
識別符号を破ったバックドアとして、くだんのCGIが客観的に存在していたことを
まず認識すべべきなのだ。このCGIを設置した森川には意図がなかった。そして、
認識符号を破る行為をいささかもしなかったoffice氏は、既に存在していた
バックドア的CGIの機能を厨房的なスキルのみで極めて平易に読解したに
すぎぬが、しかし意図はあったのだ。
この客観と意図との不整合は、今後の日本の裁判においての「法理論構成」
の良い試金石となることであろう。
不正アクセス防止法は、現在のところ無力なのだ。
769 :名無しさん@お腹いっぱい。:04/02/08 23:48
かわいそうなおじさんが、容易に推測できるパスワードを使ってても、
秘密であると言えると思うが。一応。
秘密であると言えると思うが。一応。
770 :名無しさん@お腹いっぱい。:04/02/08 23:48
>>762
おいおい。telnet直打ちでHTTPで通信することを意図してサービスなんか提供してたと
言い張るのか??????
ホントウに頭大丈夫かよ?おい。
レイヤ構造って知ってますか?
HTTPはレイヤいくつですか?
アプリケーションはレイヤいくつですか?
おいおい。telnet直打ちでHTTPで通信することを意図してサービスなんか提供してたと
言い張るのか??????
ホントウに頭大丈夫かよ?おい。
レイヤ構造って知ってますか?
HTTPはレイヤいくつですか?
アプリケーションはレイヤいくつですか?
771 :名無しさん@お腹いっぱい。:04/02/08 23:48
772 :名無しさん@お腹いっぱい。:04/02/08 23:48
>768
手段を問わずにアクセス制御機能を回避したら違法。
だからOfficeは違法。
法律百回嫁。
手段を問わずにアクセス制御機能を回避したら違法。
だからOfficeは違法。
法律百回嫁。
774 :名無しさん@お腹いっぱい。:04/02/08 23:49
775 :名無しさん@お腹いっぱい。:04/02/08 23:49
おまえら落ち着け!!!!
手段・意図・目的全て関係ない!!
手段を問わずにアクセス制御機能を回避したら違法。
だからOfficeは違法。
法律百回嫁。
手段・意図・目的全て関係ない!!
手段を問わずにアクセス制御機能を回避したら違法。
だからOfficeは違法。
法律百回嫁。
776 :名無しさん@お腹いっぱい。:04/02/08 23:49
778 :名無しさん@お腹いっぱい。:04/02/08 23:50
779 :名無しさん@お腹いっぱい。:04/02/08 23:50
.... ...... .. ... .. .... . ..... .... .. ..... ............. ........... .. ..... .... .............
::.... .... ..:.... .... ..... .... .. .:.... .... .. ..... ..:.. .. ..... ............. .. ........ ......
:.... .... ..:.... .... ..... .... .. :.:.... .... .. ..... .... .. ..... ............. .. . .............
.... .... ..:.... .... ..... .... .. .:.... .... .. ..... .... .. ..... ............. .. . ........ ......
:.... . ∧∧ ∧∧ ∧∧ ∧∧ .... .... .. .:.... .... ..... .... .. .
... ..:( )ゝ ( )ゝ( )ゝ( )ゝ サヨウナラ チキン・・・......
.... i⌒ / i⌒ / i⌒ / i⌒ / .. ..... ................... .. . ...
.. 三 | 三 | 三 | 三 | ... ............. ........... . .....
... ∪ ∪ ∪ ∪ ∪ ∪ ∪ ∪ ............. ............. .. ........ ...
三三 三三 三三 三三
三三 三三 三三 三三
::.... .... ..:.... .... ..... .... .. .:.... .... .. ..... ..:.. .. ..... ............. .. ........ ......
:.... .... ..:.... .... ..... .... .. :.:.... .... .. ..... .... .. ..... ............. .. . .............
.... .... ..:.... .... ..... .... .. .:.... .... .. ..... .... .. ..... ............. .. . ........ ......
:.... . ∧∧ ∧∧ ∧∧ ∧∧ .... .... .. .:.... .... ..... .... .. .
... ..:( )ゝ ( )ゝ( )ゝ( )ゝ サヨウナラ チキン・・・......
.... i⌒ / i⌒ / i⌒ / i⌒ / .. ..... ................... .. . ...
.. 三 | 三 | 三 | 三 | ... ............. ........... . .....
... ∪ ∪ ∪ ∪ ∪ ∪ ∪ ∪ ............. ............. .. ........ ...
三三 三三 三三 三三
三三 三三 三三 三三
780 :名無しさん@お腹いっぱい。:04/02/08 23:51
キッチン娘さんとチキン野郎さんにエールを送りつつ去ります。
娘がミルク欲しくて泣いているみだいだし、カミさんは今熱出してるし。
すまんね。
娘がミルク欲しくて泣いているみだいだし、カミさんは今熱出してるし。
すまんね。
782 :名無しさん@お腹いっぱい。:04/02/08 23:52
>773
(1)オフィスにディレクトリリスティングが出来たのか?
(2)出来ないからこそ回避してファイル名を得た。
(1)の時点で管理者は当然権限を与えていない。
(2)の時点で無権限アクセス、つまりアクセス制御機能を回避したので違法。
だからOfficeは違法。
法律百回嫁。
(1)オフィスにディレクトリリスティングが出来たのか?
(2)出来ないからこそ回避してファイル名を得た。
(1)の時点で管理者は当然権限を与えていない。
(2)の時点で無権限アクセス、つまりアクセス制御機能を回避したので違法。
だからOfficeは違法。
法律百回嫁。
784 :名無しさん@お腹いっぱい。:04/02/08 23:54
/::::::::::::::::::::::::::::::::::::::ヽ
/´:::::::::::::::::::::::::::::::::::::::::::::::::`ヽ
/::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::\
(::::::::::::::::::::::::::::::::::::::ヽ:::::::::::::::::::::::::::::::)
(::::::::::;;:/:::::::::::::::::::::::::::::::::人:::::::::::::::::::::)
(::::::::::;::;/人ノヽノヽノヽノ \:::::::::::::::)
(:::::::::;::;;/ノヽノヽ ヽ::::::::::)
|::::::;;:/, .|:::::::::|
|::::::::|:::******@@ヽ /'****** j:::::::::)
|::::::| -=・=- i ^+ -=・=- j:::::::::)
.. (::::::|.. ~~~ . ノ ヽ ~~~~ ::::|
.. (/::|.. / ヽ :::::|
... (| (.o⌒o .) .|ノ
\ :::::::::::::U:::::::::::::: / チキン野郎さんキッチン娘さん
|\ :::::;m┬┬┬m- ;::::/| 私が有罪になったら民事の賠償を
|.. \. .~└┴┘~ / .| 肩代わりしてくれますか?
ヽ / |
/´:::::::::::::::::::::::::::::::::::::::::::::::::`ヽ
/::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::\
(::::::::::::::::::::::::::::::::::::::ヽ:::::::::::::::::::::::::::::::)
(::::::::::;;:/:::::::::::::::::::::::::::::::::人:::::::::::::::::::::)
(::::::::::;::;/人ノヽノヽノヽノ \:::::::::::::::)
(:::::::::;::;;/ノヽノヽ ヽ::::::::::)
|::::::;;:/, .|:::::::::|
|::::::::|:::******@@ヽ /'****** j:::::::::)
|::::::| -=・=- i ^+ -=・=- j:::::::::)
.. (::::::|.. ~~~ . ノ ヽ ~~~~ ::::|
.. (/::|.. / ヽ :::::|
... (| (.o⌒o .) .|ノ
\ :::::::::::::U:::::::::::::: / チキン野郎さんキッチン娘さん
|\ :::::;m┬┬┬m- ;::::/| 私が有罪になったら民事の賠償を
|.. \. .~└┴┘~ / .| 肩代わりしてくれますか?
ヽ / |
785 :名無しさん@お腹いっぱい。:04/02/08 23:54
786 :名無しさん@お腹いっぱい。:04/02/08 23:54
787 :名無しさん@お腹いっぱい。:04/02/08 23:54
>>775
> おまえら落ち着け!!!!
> 手段・意図・目的全て関係ない!!
> 手段を問わずにアクセス制御機能を回避したら違法。
同意。これはチキンも言ってる
アクセス制御機能を回避するにはアクセス制御機能を有することが必要
今回はアクセス制御機能を有していなかった
> おまえら落ち着け!!!!
> 手段・意図・目的全て関係ない!!
> 手段を問わずにアクセス制御機能を回避したら違法。
同意。これはチキンも言ってる
アクセス制御機能を回避するにはアクセス制御機能を有することが必要
今回はアクセス制御機能を有していなかった
788 :名無しさん@お腹いっぱい。:04/02/08 23:54
789 :名無しさん@お腹いっぱい。:04/02/08 23:55
件のCGIはファイル名を引数に与えればCGI実行権限でエンティティを
返す仕様であったと仮定する。
しかしファイル名は一切非公開でディレクトリリスティングが禁止されているのだから
ユーザーの出来る事はCGI実行権限とは全く異なるものである。
返す仕様であったと仮定する。
しかしファイル名は一切非公開でディレクトリリスティングが禁止されているのだから
ユーザーの出来る事はCGI実行権限とは全く異なるものである。
790 :名無しさん@お腹いっぱい。:04/02/08 23:56
>787
Officeの違法性が確実である根拠(1)
・件のCGIは任意ファイル表示機能を実装していた
→任意ファイル表示機能を実装していようが、UNIX等OSのファイルシステムの
ユーザー管理機能およびそれを援用して運用されるhttpdの公開・非公開の決定
の総体を以てなされるアクセス制御機能によりアクセス制御をうけているファ
イルにアクセスするためにはそのファイル名が必要であり、Officeはアクセス
制御を回避するための特殊なファイル名を探り当てることによりアクセス制御
機能を回避した。これは不正アクセス禁止法3-2-2「アクセス制御機能を有する特
定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の
制限を免れることができる情報(識別符号であるものを除く。)又は指令を入
力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る
状態にさせる行為」に抵触し、違法である。
Officeの違法性が確実である根拠(1)
・件のCGIは任意ファイル表示機能を実装していた
→任意ファイル表示機能を実装していようが、UNIX等OSのファイルシステムの
ユーザー管理機能およびそれを援用して運用されるhttpdの公開・非公開の決定
の総体を以てなされるアクセス制御機能によりアクセス制御をうけているファ
イルにアクセスするためにはそのファイル名が必要であり、Officeはアクセス
制御を回避するための特殊なファイル名を探り当てることによりアクセス制御
機能を回避した。これは不正アクセス禁止法3-2-2「アクセス制御機能を有する特
定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の
制限を免れることができる情報(識別符号であるものを除く。)又は指令を入
力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る
状態にさせる行為」に抵触し、違法である。
791 :名無しさん@お腹いっぱい。:04/02/08 23:56
>787
Officeの違法性が確実である根拠(2)
・件のCGIは設置と同時に全ファイル公開状態である
→「同時」は物理的に不可能である。設置の時刻とアクセス制御をうけている
ファイル名を知る時刻の間にはゼロより大きい時間間隔が存在する。このゼロ
より大きい時間間隔が存在している間はアクセス制御が成り立っている状態で
あり、その後にOfficeがアクセス制御をうけているファイル名を含んだCGI引
数を与えたときに、不正アクセス禁止法3-2-2「アクセス制御機能を有する特
定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の
制限を免れることができる情報(識別符号であるものを除く。)又は指令を入
力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る
状態にさせる行為」に抵触する状態変化を引き起こす事になる。
管理者が設置した瞬間には回避方法を知っている人間が
世界に一人もいないのだから、その瞬間には必ずアクセス制御機能は確立する。
その状態を変化させてアクセス制御機能の回避を行う事が違法になる。
そしてその手段が何であるかは計算機に送る指令の範囲内であれば
何であろうと問わずに違法となる。
管理者が設置した瞬間には回避方法を知っている人間が
世界に一人もいない理由はなぜか。
情報の伝達速度が有限だからだ。
たとえサーバー管理者のいる部屋の天井裏にOfficeが張り付いていて、
設置完了後「すぐに」侵入方法発見・侵入開始したとしても、設置完了の情報が
Officeに知覚されるまでにはゼロでない時間がかかる。
それ故アクセス制御機能が確立している状態からアクセス制御機能が回避される
状態への状態遷移がOfficeの行動によって起こる事になり、不正アクセス禁止法
3条2項の2の用件を全て満たし、違法となる。
Officeの違法性が確実である根拠(2)
・件のCGIは設置と同時に全ファイル公開状態である
→「同時」は物理的に不可能である。設置の時刻とアクセス制御をうけている
ファイル名を知る時刻の間にはゼロより大きい時間間隔が存在する。このゼロ
より大きい時間間隔が存在している間はアクセス制御が成り立っている状態で
あり、その後にOfficeがアクセス制御をうけているファイル名を含んだCGI引
数を与えたときに、不正アクセス禁止法3-2-2「アクセス制御機能を有する特
定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の
制限を免れることができる情報(識別符号であるものを除く。)又は指令を入
力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る
状態にさせる行為」に抵触する状態変化を引き起こす事になる。
管理者が設置した瞬間には回避方法を知っている人間が
世界に一人もいないのだから、その瞬間には必ずアクセス制御機能は確立する。
その状態を変化させてアクセス制御機能の回避を行う事が違法になる。
そしてその手段が何であるかは計算機に送る指令の範囲内であれば
何であろうと問わずに違法となる。
管理者が設置した瞬間には回避方法を知っている人間が
世界に一人もいない理由はなぜか。
情報の伝達速度が有限だからだ。
たとえサーバー管理者のいる部屋の天井裏にOfficeが張り付いていて、
設置完了後「すぐに」侵入方法発見・侵入開始したとしても、設置完了の情報が
Officeに知覚されるまでにはゼロでない時間がかかる。
それ故アクセス制御機能が確立している状態からアクセス制御機能が回避される
状態への状態遷移がOfficeの行動によって起こる事になり、不正アクセス禁止法
3条2項の2の用件を全て満たし、違法となる。
>>780
アクセス制限がなかったんだよ。
>>781
おつかれさまです。
>>782
アクセスする権限をoffice氏は持ってたよ。cgiを介して。
>>784
いいよ。
>>785
管理者の意図もoffice氏の意図もどっちも関係ない。
不正アクセス禁止法を読め。
アクセス制限がなかったんだよ。
>>781
おつかれさまです。
>>782
アクセスする権限をoffice氏は持ってたよ。cgiを介して。
>>784
いいよ。
>>785
管理者の意図もoffice氏の意図もどっちも関係ない。
不正アクセス禁止法を読め。
793 :788:04/02/08 23:56
794 :名無しさん@お腹いっぱい。:04/02/08 23:56
795 :名無しさん@お腹いっぱい。:04/02/08 23:56
考えて見ればどうやってファイル名取得したんだろう。
とはいっても、見れた所でこのCGIじゃ不正アクセスに出来ないと思うが。
とはいっても、見れた所でこのCGIじゃ不正アクセスに出来ないと思うが。
797 :名無しさん@お腹いっぱい。:04/02/08 23:57
>>790
「アクセス制御機能を有する」の解釈が違う限りどうしようもないねw
「アクセス制御機能を有する」の解釈が違う限りどうしようもないねw
798 :名無しさん@お腹いっぱい。:04/02/08 23:57
>792
件のCGIはファイル名を引数に与えればCGI実行権限でエンティティを
返す仕様であったと仮定する。
しかしファイル名は一切非公開でディレクトリリスティングが禁止されているのだから
ユーザーの出来る事はCGI実行権限とは全く異なるものである。
件のCGIはファイル名を引数に与えればCGI実行権限でエンティティを
返す仕様であったと仮定する。
しかしファイル名は一切非公開でディレクトリリスティングが禁止されているのだから
ユーザーの出来る事はCGI実行権限とは全く異なるものである。
799 :名無しさん@お腹いっぱい。:04/02/08 23:58
>>794
どっちかっつーと、管理側の人間なんですが。。。
どっちかっつーと、管理側の人間なんですが。。。
800 :名無しさん@お腹いっぱい。:04/02/08 23:58
>>792
cgiにアクセス制限がないから、とか言ってるアフォはいっぺん氏ね
cgiにアクセス制限がないから、とか言ってるアフォはいっぺん氏ね
>>798
ファイル名は公開されてるよ。csvmail.cgiとかね。
ファイル名は公開されてるよ。csvmail.cgiとかね。
802 :名無しさん@お腹いっぱい。:04/02/09 00:00
803 :名無しさん@お腹いっぱい。:04/02/09 00:00
804 :名無しさん@お腹いっぱい。:04/02/09 00:00
>796
バカだろ?
これで無罪になれば管理者の自己責任が問われて
一般利用者が迷惑を被るだけだ。
なぜなら管理者の人材に資格などのスキルを求めなくてはならなくなるために
人件費が高騰し、利用者に跳ね返るからだ。
このコスト下げる事が「電気通信に関する秩序の維持を図り、もって高度情報
通信社会の健全な発展に寄与」なのだ。
おまえはバカサヨの言説を盲信してるだけで、社会的コストについてなんら計算してない。
バカだろ?
これで無罪になれば管理者の自己責任が問われて
一般利用者が迷惑を被るだけだ。
なぜなら管理者の人材に資格などのスキルを求めなくてはならなくなるために
人件費が高騰し、利用者に跳ね返るからだ。
このコスト下げる事が「電気通信に関する秩序の維持を図り、もって高度情報
通信社会の健全な発展に寄与」なのだ。
おまえはバカサヨの言説を盲信してるだけで、社会的コストについてなんら計算してない。
806 :名無しさん@お腹いっぱい。:04/02/09 00:01
807 :名無しさん@お腹いっぱい。:04/02/09 00:01
system("hogehgoe; find /");
でリストアップできますが???
でリストアップできますが???
808 :382:04/02/09 00:01
>>769
>かわいそうなおじさんが、容易に推測できるパスワードを使ってても、
>秘密であると言えると思うが。一応。
他の利用権者に容易に推測できるようだと、
「当該利用権者等を他の利用権者等と区別して識別することができるように付される」
という部分が成立しないだろ。
警察に不当逮捕されないという保証はないがな(w
>かわいそうなおじさんが、容易に推測できるパスワードを使ってても、
>秘密であると言えると思うが。一応。
他の利用権者に容易に推測できるようだと、
「当該利用権者等を他の利用権者等と区別して識別することができるように付される」
という部分が成立しないだろ。
警察に不当逮捕されないという保証はないがな(w
810 :名無しさん@お腹いっぱい。:04/02/09 00:02
811 :名無しさん@お腹いっぱい。:04/02/09 00:02
>>806
バーカ。それじゃARPにもアクセス制御が必要かよ(爆笑
バーカ。それじゃARPにもアクセス制御が必要かよ(爆笑
812 :名無しさん@お腹いっぱい。:04/02/09 00:02
813 :名無しさん@お腹いっぱい。:04/02/09 00:03
>805
あぁつまり、より金をせびって利用者から金をむしり取るために社会混乱を引き起こそうってわけか?
今すぐ死ねよ。
あぁつまり、より金をせびって利用者から金をむしり取るために社会混乱を引き起こそうってわけか?
今すぐ死ねよ。
>>804
「コスト下げる事」と「秩序の維持」が繋がってない。
「コスト下げる事」と「秩序の維持」が繋がってない。
815 :名無しさん@お腹いっぱい。:04/02/09 00:04
816 :788:04/02/09 00:04
>>804
もっと悲惨なのは、ネット上のサービス提供から多くの企業が撤退するね。
完璧なセキュリティを持ったサーバなんて構築するのにいくらかかるか判らない
不正アクセス禁止法の成立した根底に
「入れたとしても、勝手に人のトコへ入って悪さしたらいけないよ!」って事を理解
出来てないみたいです。
もっと悲惨なのは、ネット上のサービス提供から多くの企業が撤退するね。
完璧なセキュリティを持ったサーバなんて構築するのにいくらかかるか判らない
不正アクセス禁止法の成立した根底に
「入れたとしても、勝手に人のトコへ入って悪さしたらいけないよ!」って事を理解
出来てないみたいです。
817 :名無しさん@お腹いっぱい。:04/02/09 00:04
818 :名無しさん@お腹いっぱい。:04/02/09 00:05
>>811
そういうことになりますねw
そういうことになりますねw
819 :名無しさん@お腹いっぱい。:04/02/09 00:06
820 :名無しさん@お腹いっぱい。:04/02/09 00:06
オレもoffice有罪派だが、鯖管は鯖セキュリティに常に留意する義務があると思う。
それをあんまり怠っている鯖管には罰則があるべきだ。
それをあんまり怠っている鯖管には罰則があるべきだ。
821 :名無しさん@お腹いっぱい。:04/02/09 00:06
>807
電子計算機損壊等業務妨害成立。
電子計算機損壊等業務妨害成立。
822 :名無しさん@お腹いっぱい。:04/02/09 00:07
823 :名無しさん@お腹いっぱい。:04/02/09 00:07
>>814
それは同意
それは同意
824 :382:04/02/09 00:07
825 :名無しさん@お腹いっぱい。:04/02/09 00:08
826 :788:04/02/09 00:08
827 :名無しさん@お腹いっぱい。:04/02/09 00:08
>>822
だから具体的に提示しろよ。負け犬(藁
だから具体的に提示しろよ。負け犬(藁
ゆんゆーん♪
829 :名無しさん@お腹いっぱい。:04/02/09 00:08
>814
だから?
「発展に寄与」につながってるに決まってるだろ?
Office野放しは明らかに秩序を乱すしな。
だから?
「発展に寄与」につながってるに決まってるだろ?
Office野放しは明らかに秩序を乱すしな。
830 :名無しさん@お腹いっぱい。:04/02/09 00:09
832 :名無しさん@お腹いっぱい。:04/02/09 00:09
833 :788:04/02/09 00:10
>>824
>>>788
>>回避して無いと主張してるけど、CGIを使っている時点で管理側が回避してる。
>>そしてその回避は限定的なものであり、
>officeが実証したとおり、回避は限定的なものでなかった。
そういう物を、単純/複雑を問わず、セキュリティホールと定義し、3-2-2で適用する
ようにしたはずですが?
>>>788
>>回避して無いと主張してるけど、CGIを使っている時点で管理側が回避してる。
>>そしてその回避は限定的なものであり、
>officeが実証したとおり、回避は限定的なものでなかった。
そういう物を、単純/複雑を問わず、セキュリティホールと定義し、3-2-2で適用する
ようにしたはずですが?
834 :名無しさん@お腹いっぱい。:04/02/09 00:10
>>832
常に。なんて書いてあったか?
常に。なんて書いてあったか?
835 :名無しさん@お腹いっぱい。:04/02/09 00:10
:::::::::::::::::::::::::::::。::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::。::::::::::::::::
::::::::::::::::::::::::::::: |:::: -=・=- -=・=- :::| . .:::
::::....::....:::::::::::::゜/|::: ~~~~ ノ ヽ ~~~~ |ヽ..:::::
....:::::::゜:::::::....:....| |/ / ヽ || ::::::::
.:::::。 ☆彡:::::ヽ| ⌒ (. o⌒o .) ⌒ .|ノ::::::::::::
.::::: .:::::。:。: \ :::::::::::::U:::::::::::: プッ / .............
:::::::::::::: . . . ..::: |\ ヾ─┬┬┬─ :::: /| .............
......... ......................... |. \. └┴┘ ./ .| ...............
.... ...... .. ... .. .... . ..... .... .. ..... ............. ........... .. ..... .... .............
::.... .... ..:.... .... ..... .... .. .:.... .... .. ..... ..:.. .. ..... ............. .. ........ ......
:.... .... ..:.... .... ..... .... .. :.:.... .... .. ..... .... .. ..... ............. .. . .............
.... .... ..:.... .... ..... .... .. .:.... .... .. ..... .... .. ..... ............. .. . ........ ......
:.... . ∧∧ ∧∧ ∧∧ ∧∧ .... .... .. .:.... .... ..... .... .. .
... ..:( )ゝ ( )ゝ( )ゝ( )ゝ サヨウナラ オヒス・・・......
.... i⌒ / i⌒ / i⌒ / i⌒ / .. ..... ................... .. . ...
.. 三 | 三 | 三 | 三 | ... ............. ........... . .....
... ∪ ∪ ∪ ∪ ∪ ∪ ∪ ∪ ............. ............. .. ........ ...
三三 三三 三三 三三
三三 三三 三三 三三
::::::::::::::::::::::::::::: |:::: -=・=- -=・=- :::| . .:::
::::....::....:::::::::::::゜/|::: ~~~~ ノ ヽ ~~~~ |ヽ..:::::
....:::::::゜:::::::....:....| |/ / ヽ || ::::::::
.:::::。 ☆彡:::::ヽ| ⌒ (. o⌒o .) ⌒ .|ノ::::::::::::
.::::: .:::::。:。: \ :::::::::::::U:::::::::::: プッ / .............
:::::::::::::: . . . ..::: |\ ヾ─┬┬┬─ :::: /| .............
......... ......................... |. \. └┴┘ ./ .| ...............
.... ...... .. ... .. .... . ..... .... .. ..... ............. ........... .. ..... .... .............
::.... .... ..:.... .... ..... .... .. .:.... .... .. ..... ..:.. .. ..... ............. .. ........ ......
:.... .... ..:.... .... ..... .... .. :.:.... .... .. ..... .... .. ..... ............. .. . .............
.... .... ..:.... .... ..... .... .. .:.... .... .. ..... .... .. ..... ............. .. . ........ ......
:.... . ∧∧ ∧∧ ∧∧ ∧∧ .... .... .. .:.... .... ..... .... .. .
... ..:( )ゝ ( )ゝ( )ゝ( )ゝ サヨウナラ オヒス・・・......
.... i⌒ / i⌒ / i⌒ / i⌒ / .. ..... ................... .. . ...
.. 三 | 三 | 三 | 三 | ... ............. ........... . .....
... ∪ ∪ ∪ ∪ ∪ ∪ ∪ ∪ ............. ............. .. ........ ...
三三 三三 三三 三三
三三 三三 三三 三三
836 :名無しさん@お腹いっぱい。:04/02/09 00:10
ようするにここで争ってることってhttp://www.geocities.jp/officeandaccs/index.html#6
これなんだろ?結果がでるまで決着がつかんじゃないか。
これなんだろ?結果がでるまで決着がつかんじゃないか。
837 :名無しさん@お腹いっぱい。:04/02/09 00:10
>>830
お前には「ここは最悪のCGIですね」って台詞がお似合いだな(藁
お前には「ここは最悪のCGIですね」って台詞がお似合いだな(藁
838 :名無しさん@お腹いっぱい。:04/02/09 00:11
>815
ゴロは恐喝で逮捕。
ゴロは恐喝で逮捕。
840 :名無しさん@お腹いっぱい。:04/02/09 00:12
>>834
負け犬が言葉尻捕まえ始めるのは「負け犬宣言」だよな!
負け犬が言葉尻捕まえ始めるのは「負け犬宣言」だよな!
841 :名無しさん@お腹いっぱい。:04/02/09 00:12
842 :名無しさん@お腹いっぱい。:04/02/09 00:12
詭弁のガイドラインが欲しくなった。
>>836
それが争点なのだが、何度言ってもそれが分からないやつもいる。
それが争点なのだが、何度言ってもそれが分からないやつもいる。
844 :名無しさん@お腹いっぱい。:04/02/09 00:12
[X-treme X-ploit A.D.200X] http://ad200x.net/
[@Random] http://at-random.org/
● office/河合一穂@京大(@Random元代表。2004年2月5日逮捕。セキュリティゴロの落ちこぼれ研究員(40歳)。趣味:裏本画像収集。年収240万)
http://www.office.ac/ http://slashdot.jp/~office/
● UNYUN/鵜飼裕司@eEye(A.D.200X代表。徳島大学院卒。不正アクセスツール黒木葉子作成・配布。単なるビビリ)
http://shadowpenguin.org http://eeye.com
● 小島肇@龍谷大学(@Random代表。最終学歴:愛知工大電子工学科卒。実習助手)
http://www.st.ryukoku.ac.jp/~kjm/
● Jark Simpson/邪悪神父/松田誠司@EDコントライブ(A.D.200X運営委員長。離婚歴有)
http://dmnz.org/ http://www.ed-contrive.co.jp/
● 他力本願堂(松田誠司の部下でデブ派遣社員)
http://tarikihongandou.shadowpenguin.org/ http://d.hatena.ne.jp/Tariki/
● MaD/矢崎マサユキ@データハウス(A.D.200Xを企画した潰れそうな会社の編集者)
http://www.data-house.co.jp/
● 武田圭史@アクセンチュア(元自衛官。自衛官時代にJava本やAD200X主催でバイト)
http://www.sfc.keio.ac.jp/~keiji/ http://natto.2ch.net/jsdf/kako/995/995729034.html
● B-)/伊原秀明@(有)イハラ(専門学校卒のソフト販売業者)
http://www.port139.co.jp/
● smoker(中卒。元掲示板荒らし、ノースキル。松田誠司にけつを貸す)
http://smokerz.net/~smoker/
● GaKuTo/益田岳人(ホモのソフト販売業者。ウィルス情報のネタ元はBeamzからパクったブックマーク)
http://www.code-logical.com/japan/)
● TIP/上野宣@ゼロエクス(filez.orgでのコピーソフト&シリアル配布の著作権侵害者)
http://www.zeroeks.com/ http://tip.shadowpenguin.org/
http://web.archive.org/web/19990508124335/http://filez.org/getwarez/getwarez.cgi
● k00L/ヒロ山本(A.D.200X元代表。データハウス所属)
http://ugexp1orer.tripod.com/ http://www.backsection.net
● ネットアンドセキュリティ総研(総研とは名ばかりの厨房企業。Scan編集者掛橋明と厨房ライター集団Prisoner所属)
http://ns-research.jp/
[@Random] http://at-random.org/
● office/河合一穂@京大(@Random元代表。2004年2月5日逮捕。セキュリティゴロの落ちこぼれ研究員(40歳)。趣味:裏本画像収集。年収240万)
http://www.office.ac/ http://slashdot.jp/~office/
● UNYUN/鵜飼裕司@eEye(A.D.200X代表。徳島大学院卒。不正アクセスツール黒木葉子作成・配布。単なるビビリ)
http://shadowpenguin.org http://eeye.com
● 小島肇@龍谷大学(@Random代表。最終学歴:愛知工大電子工学科卒。実習助手)
http://www.st.ryukoku.ac.jp/~kjm/
● Jark Simpson/邪悪神父/松田誠司@EDコントライブ(A.D.200X運営委員長。離婚歴有)
http://dmnz.org/ http://www.ed-contrive.co.jp/
● 他力本願堂(松田誠司の部下でデブ派遣社員)
http://tarikihongandou.shadowpenguin.org/ http://d.hatena.ne.jp/Tariki/
● MaD/矢崎マサユキ@データハウス(A.D.200Xを企画した潰れそうな会社の編集者)
http://www.data-house.co.jp/
● 武田圭史@アクセンチュア(元自衛官。自衛官時代にJava本やAD200X主催でバイト)
http://www.sfc.keio.ac.jp/~keiji/ http://natto.2ch.net/jsdf/kako/995/995729034.html
● B-)/伊原秀明@(有)イハラ(専門学校卒のソフト販売業者)
http://www.port139.co.jp/
● smoker(中卒。元掲示板荒らし、ノースキル。松田誠司にけつを貸す)
http://smokerz.net/~smoker/
● GaKuTo/益田岳人(ホモのソフト販売業者。ウィルス情報のネタ元はBeamzからパクったブックマーク)
http://www.code-logical.com/japan/)
● TIP/上野宣@ゼロエクス(filez.orgでのコピーソフト&シリアル配布の著作権侵害者)
http://www.zeroeks.com/ http://tip.shadowpenguin.org/
http://web.archive.org/web/19990508124335/http://filez.org/getwarez/getwarez.cgi
● k00L/ヒロ山本(A.D.200X元代表。データハウス所属)
http://ugexp1orer.tripod.com/ http://www.backsection.net
● ネットアンドセキュリティ総研(総研とは名ばかりの厨房企業。Scan編集者掛橋明と厨房ライター集団Prisoner所属)
http://ns-research.jp/
845 :788:04/02/09 00:13
846 :名無しさん@お腹いっぱい。:04/02/09 00:14
>>842
ほらよ。
真っ当な意見と見せかけ、実は詭弁で論点をはぐらかす輩が多々おります。
皆様も以下の「詭弁の特徴」を覚え、そういう輩を排除しましょう・・・
例:「犬ははたして哺乳類か」という議論をしている場合
あなたが「犬は哺乳類としての条件を満たしている」と言ったのに対して否定論者が…
1. 事実に対して仮定を持ち出す
「犬は子供を産むが、もし卵を生む犬がいたらどうだろうか?」
2. ごくまれな反例をとりあげる
「だが、尻尾が2本ある犬が生まれることもある」
3. 自分に有利な将来像を予想する
「何年か後、犬に羽が生えないという保証は誰にもできない」
4. 主観で決め付ける
「犬自身が哺乳類であることを望むわけがない」
5. 資料を示さず持論が支持されていると思わせる
「世界では、犬は哺乳類ではないという見方が一般的だ」
6. 一見、関係がありそうで関係のない話を始める
「ところで、カモノハシは卵を産むのを知っているか?」
7. 陰謀であると力説する
「それは、犬を哺乳類と認めると都合の良いアメリカが画策した陰謀だ」
8. 知能障害を起こす
「何、犬ごときにマジになってやんの、バーカバーカ」
9. 自分の見解を述べずに人格批判をする
「犬が哺乳類なんて言う奴は、社会に出てない証拠。現実をみてみろよ」
10. ありえない解決策を図る
「犬が卵を産めるようになれば良いって事でしょ」
ほらよ。
真っ当な意見と見せかけ、実は詭弁で論点をはぐらかす輩が多々おります。
皆様も以下の「詭弁の特徴」を覚え、そういう輩を排除しましょう・・・
例:「犬ははたして哺乳類か」という議論をしている場合
あなたが「犬は哺乳類としての条件を満たしている」と言ったのに対して否定論者が…
1. 事実に対して仮定を持ち出す
「犬は子供を産むが、もし卵を生む犬がいたらどうだろうか?」
2. ごくまれな反例をとりあげる
「だが、尻尾が2本ある犬が生まれることもある」
3. 自分に有利な将来像を予想する
「何年か後、犬に羽が生えないという保証は誰にもできない」
4. 主観で決め付ける
「犬自身が哺乳類であることを望むわけがない」
5. 資料を示さず持論が支持されていると思わせる
「世界では、犬は哺乳類ではないという見方が一般的だ」
6. 一見、関係がありそうで関係のない話を始める
「ところで、カモノハシは卵を産むのを知っているか?」
7. 陰謀であると力説する
「それは、犬を哺乳類と認めると都合の良いアメリカが画策した陰謀だ」
8. 知能障害を起こす
「何、犬ごときにマジになってやんの、バーカバーカ」
9. 自分の見解を述べずに人格批判をする
「犬が哺乳類なんて言う奴は、社会に出てない証拠。現実をみてみろよ」
10. ありえない解決策を図る
「犬が卵を産めるようになれば良いって事でしょ」
847 :名無しさん@お腹いっぱい。:04/02/09 00:15
11. レッテル貼りをする
「犬が哺乳類だなんて過去の概念にしがみつく右翼はイタイね」
12. 決着した話を経緯を無視して蒸し返す
「ところで、犬がどうやったら哺乳類の条件をみたすんだ?」
13. 勝利宣言をする
「犬が哺乳類だという論はすでに何年も前に論破されてる事なのだが」
14. 細かい部分のミスを指摘し相手を無知と認識させる
「犬って言っても大型犬から小型犬までいる。もっと勉強しろよ」
15. 新しい概念が全て正しいのだとミスリードする
「犬が哺乳類ではないと認めない限り生物学に進歩はない」
16. 全てか無かで途中を認めないか、あえて無視する。
「全ての犬が哺乳類としての条件を満たしているか検査するのは不可能だ(だから、哺乳類ではない)」
17. 勝手に極論化して、結論の正当性に疑問を呈する。
「確かに犬は哺乳類と言えるかもしれない、しかしだからといって
哺乳類としての条件を全て持っているというのは早計に過ぎないか。」
18. 自分で話をずらしておいて、「話をずらすな」と相手を批難する。
「現在問題なのは犬の広義の非哺乳類性であり、哺乳類であるかどうかは問題ではない。話をそらすな。」
「犬が哺乳類だなんて過去の概念にしがみつく右翼はイタイね」
12. 決着した話を経緯を無視して蒸し返す
「ところで、犬がどうやったら哺乳類の条件をみたすんだ?」
13. 勝利宣言をする
「犬が哺乳類だという論はすでに何年も前に論破されてる事なのだが」
14. 細かい部分のミスを指摘し相手を無知と認識させる
「犬って言っても大型犬から小型犬までいる。もっと勉強しろよ」
15. 新しい概念が全て正しいのだとミスリードする
「犬が哺乳類ではないと認めない限り生物学に進歩はない」
16. 全てか無かで途中を認めないか、あえて無視する。
「全ての犬が哺乳類としての条件を満たしているか検査するのは不可能だ(だから、哺乳類ではない)」
17. 勝手に極論化して、結論の正当性に疑問を呈する。
「確かに犬は哺乳類と言えるかもしれない、しかしだからといって
哺乳類としての条件を全て持っているというのは早計に過ぎないか。」
18. 自分で話をずらしておいて、「話をずらすな」と相手を批難する。
「現在問題なのは犬の広義の非哺乳類性であり、哺乳類であるかどうかは問題ではない。話をそらすな。」
848 :名無しさん@お腹いっぱい。:04/02/09 00:15
849 :788:04/02/09 00:16
850 :名無しさん@お腹いっぱい。:04/02/09 00:17
851 :名無しさん@お腹いっぱい。:04/02/09 00:17
852 :名無しさん@お腹いっぱい。:04/02/09 00:18
規定通り、厳密につめていけば無罪だが
この法律自体かなりあいまいに対応するように出来てるからこの範囲は不正アクセスとして認められて有罪
だけど気分的には、
傲慢であれセキュリティホールへの指摘に逮捕という仕打ちや、
鯖管と利用者の個人情報の問題を逮捕という問題に置き換えて逃げる。
トップページでコンピュータ社会における文化の発展に寄与する事を目的なんて書いてる団体のすることかな思う。
この法律自体かなりあいまいに対応するように出来てるからこの範囲は不正アクセスとして認められて有罪
だけど気分的には、
傲慢であれセキュリティホールへの指摘に逮捕という仕打ちや、
鯖管と利用者の個人情報の問題を逮捕という問題に置き換えて逃げる。
トップページでコンピュータ社会における文化の発展に寄与する事を目的なんて書いてる団体のすることかな思う。
853 :名無しさん@お腹いっぱい。:04/02/09 00:18
>>849
ちょいと意地悪だが、セキュリティーホールは認証を回避する為の物ではなくて、
セキュリティホールを利用する事によって認証を回避できる。だと思うのだが。
前者だとバックドアな気がする。
単純か複雑かを問わないのは同意。
ちょいと意地悪だが、セキュリティーホールは認証を回避する為の物ではなくて、
セキュリティホールを利用する事によって認証を回避できる。だと思うのだが。
前者だとバックドアな気がする。
単純か複雑かを問わないのは同意。
854 :788:04/02/09 00:18
855 :名無しさん@お腹いっぱい。:04/02/09 00:19
>>852
穴の指摘だけなら逮捕されなかっただろ。きっと。
穴の指摘だけなら逮捕されなかっただろ。きっと。
856 :名無しさん@お腹いっぱい。:04/02/09 00:19
>852
細かく詰めれば詰めるほど有罪。
Officeの違法性が確実である根拠(1)
・件のCGIは任意ファイル表示機能を実装していた
→任意ファイル表示機能を実装していようが、UNIX等OSのファイルシステムの
ユーザー管理機能およびそれを援用して運用されるhttpdの公開・非公開の決定
の総体を以てなされるアクセス制御機能によりアクセス制御をうけているファ
イルにアクセスするためにはそのファイル名が必要であり、Officeはアクセス
制御を回避するための特殊なファイル名を探り当てることによりアクセス制御
機能を回避した。これは不正アクセス禁止法3-2-2「アクセス制御機能を有する特
定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の
制限を免れることができる情報(識別符号であるものを除く。)又は指令を入
力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る
状態にさせる行為」に抵触し、違法である。
細かく詰めれば詰めるほど有罪。
Officeの違法性が確実である根拠(1)
・件のCGIは任意ファイル表示機能を実装していた
→任意ファイル表示機能を実装していようが、UNIX等OSのファイルシステムの
ユーザー管理機能およびそれを援用して運用されるhttpdの公開・非公開の決定
の総体を以てなされるアクセス制御機能によりアクセス制御をうけているファ
イルにアクセスするためにはそのファイル名が必要であり、Officeはアクセス
制御を回避するための特殊なファイル名を探り当てることによりアクセス制御
機能を回避した。これは不正アクセス禁止法3-2-2「アクセス制御機能を有する特
定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の
制限を免れることができる情報(識別符号であるものを除く。)又は指令を入
力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る
状態にさせる行為」に抵触し、違法である。
858 :名無しさん@お腹いっぱい。:04/02/09 00:20
穴に指入れたい
>>846-847
すばらしい♪
すばらしい♪
860 :名無しさん@お腹いっぱい。:04/02/09 00:20
861 :名無しさん@お腹いっぱい。:04/02/09 00:21
>852 細かく詰めれば詰めるほど有罪。
Officeの違法性が確実である根拠(2)
・件のCGIは設置と同時に全ファイル公開状態である
→「同時」は物理的に不可能である。設置の時刻とアクセス制御をうけている
ファイル名を知る時刻の間にはゼロより大きい時間間隔が存在する。このゼロ
より大きい時間間隔が存在している間はアクセス制御が成り立っている状態で
あり、その後にOfficeがアクセス制御をうけているファイル名を含んだCGI引
数を与えたときに、不正アクセス禁止法3-2-2「アクセス制御機能を有する特
定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の
制限を免れることができる情報(識別符号であるものを除く。)又は指令を入
力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る
状態にさせる行為」に抵触する状態変化を引き起こす事になる。
管理者が設置した瞬間には回避方法を知っている人間が
世界に一人もいないのだから、その瞬間には必ずアクセス制御機能は確立する。
その状態を変化させてアクセス制御機能の回避を行う事が違法になる。
そしてその手段が何であるかは計算機に送る指令の範囲内であれば
何であろうと問わずに違法となる。
管理者が設置した瞬間には回避方法を知っている人間が
世界に一人もいない理由はなぜか。
情報の伝達速度が有限だからだ。
たとえサーバー管理者のいる部屋の天井裏にOfficeが張り付いていて、
設置完了後「すぐに」侵入方法発見・侵入開始したとしても、設置完了の情報が
Officeに知覚されるまでにはゼロでない時間がかかる。
それ故アクセス制御機能が確立している状態からアクセス制御機能が回避される
状態への状態遷移がOfficeの行動によって起こる事になり、不正アクセス禁止法
3条2項の2の用件を全て満たし、違法となる。
Officeの違法性が確実である根拠(2)
・件のCGIは設置と同時に全ファイル公開状態である
→「同時」は物理的に不可能である。設置の時刻とアクセス制御をうけている
ファイル名を知る時刻の間にはゼロより大きい時間間隔が存在する。このゼロ
より大きい時間間隔が存在している間はアクセス制御が成り立っている状態で
あり、その後にOfficeがアクセス制御をうけているファイル名を含んだCGI引
数を与えたときに、不正アクセス禁止法3-2-2「アクセス制御機能を有する特
定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の
制限を免れることができる情報(識別符号であるものを除く。)又は指令を入
力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る
状態にさせる行為」に抵触する状態変化を引き起こす事になる。
管理者が設置した瞬間には回避方法を知っている人間が
世界に一人もいないのだから、その瞬間には必ずアクセス制御機能は確立する。
その状態を変化させてアクセス制御機能の回避を行う事が違法になる。
そしてその手段が何であるかは計算機に送る指令の範囲内であれば
何であろうと問わずに違法となる。
管理者が設置した瞬間には回避方法を知っている人間が
世界に一人もいない理由はなぜか。
情報の伝達速度が有限だからだ。
たとえサーバー管理者のいる部屋の天井裏にOfficeが張り付いていて、
設置完了後「すぐに」侵入方法発見・侵入開始したとしても、設置完了の情報が
Officeに知覚されるまでにはゼロでない時間がかかる。
それ故アクセス制御機能が確立している状態からアクセス制御機能が回避される
状態への状態遷移がOfficeの行動によって起こる事になり、不正アクセス禁止法
3条2項の2の用件を全て満たし、違法となる。
863 :788:04/02/09 00:21
864 :名無しさん@お腹いっぱい。:04/02/09 00:22
866 :名無しさん@お腹いっぱい。:04/02/09 00:22
867 :名無しさん@お腹いっぱい。:04/02/09 00:22
当然入れてみるよ。
もう上の穴に舌は入れたからな。次のステップに行きたい。
私的なことですまん。
もう上の穴に舌は入れたからな。次のステップに行きたい。
私的なことですまん。
868 :名無しさん@お腹いっぱい。:04/02/09 00:23
>863
全公開は3-2-2に抵触する。逮捕。
全公開は3-2-2に抵触する。逮捕。
869 :名無しさん@お腹いっぱい。:04/02/09 00:23
870 :788:04/02/09 00:23
871 :名無しさん@お腹いっぱい。:04/02/09 00:23
872 :名無しさん@お腹いっぱい。:04/02/09 00:23
>>866
(Perl != CGI)では?
(Perl != CGI)では?
874 :名無しさん@お腹いっぱい。:04/02/09 00:24
わかりやすい釣りだな
875 :名無しさん@お腹いっぱい。:04/02/09 00:25
なんかもうCGIとHTTPだけで全て理解した気になって話に入ってくるアフォが
いてウザイことこの上ないですな。
いてウザイことこの上ないですな。
876 :382:04/02/09 00:25
>>833
>>回避して無いと主張してるけど、CGIを使っている時点で管理側が回避してる。
>>そしてその回避は限定的なものであり、
>officeが実証したとおり、回避は限定的なものでなかった。
>そういう物を、単純/複雑を問わず、セキュリティホールと定義し、3-2-2で適用する
>ようにしたはずですが?
3-2-2は管理者の認めてない「回避」を禁じてるだけ。
管理者が限定的だと信じて行った全面的な回避は、合法。
その結果、アクセス制御機能はなくなったが、それは管理の問題。
それを利用しての全面的アクセスは、もちろん合法。
>>回避して無いと主張してるけど、CGIを使っている時点で管理側が回避してる。
>>そしてその回避は限定的なものであり、
>officeが実証したとおり、回避は限定的なものでなかった。
>そういう物を、単純/複雑を問わず、セキュリティホールと定義し、3-2-2で適用する
>ようにしたはずですが?
3-2-2は管理者の認めてない「回避」を禁じてるだけ。
管理者が限定的だと信じて行った全面的な回避は、合法。
その結果、アクセス制御機能はなくなったが、それは管理の問題。
それを利用しての全面的アクセスは、もちろん合法。
877 :名無しさん@お腹いっぱい。:04/02/09 00:25
878 :名無しさん@お腹いっぱい。:04/02/09 00:26
879 :382:04/02/09 00:26
880 :名無しさん@お腹いっぱい。:04/02/09 00:27
881 :名無しさん@お腹いっぱい。:04/02/09 00:27
>876
「管理者が限定的だと信じて行った全面的な回避」
この日本語意味不明
「管理者が限定的だと信じて行った全面的な回避」
この日本語意味不明
882 :名無しさん@お腹いっぱい。:04/02/09 00:28
>>878
_| ̄|○ < サヨウデゴザイマス
_| ̄|○ < サヨウデゴザイマス
883 :名無しさん@お腹いっぱい。:04/02/09 00:28
884 :名無しさん@お腹いっぱい。:04/02/09 00:28
>876
「管理者が限定的だと信じて行った全面的な回避」
3-2-2は管理者には適用されない。
法律百回嫁白痴!
「管理者が限定的だと信じて行った全面的な回避」
3-2-2は管理者には適用されない。
法律百回嫁白痴!
886 :名無しさん@お腹いっぱい。:04/02/09 00:28
>>856
長い割りに一番肝心の
>Officeはアクセス制御を回避するための特殊なファイル名を探り当てることによりアクセス制御機能を回避した。
探り当てる部分が機能として提供されたのもの利用した場合アクセス制御回避となるのかの説明されてないね。
長い割りに一番肝心の
>Officeはアクセス制御を回避するための特殊なファイル名を探り当てることによりアクセス制御機能を回避した。
探り当てる部分が機能として提供されたのもの利用した場合アクセス制御回避となるのかの説明されてないね。
887 :名無しさん@お腹いっぱい。:04/02/09 00:30
昔はcgiにperlなんて使ってなかったな。
いまでもperlって重いなぁと感じるんだが、
それはマシンが非力だからだろうなぁ。
貧乏ってヤダな。
いまでもperlって重いなぁと感じるんだが、
それはマシンが非力だからだろうなぁ。
貧乏ってヤダな。
888 :788:04/02/09 00:30
確かにPerl=CGIではないですね。
889 :名無しさん@お腹いっぱい。:04/02/09 00:30
890 :名無しさん@お腹いっぱい。:04/02/09 00:30
>879
おまえが法律嫁。
「(当該アクセス制御機能を付加したアクセス管理者がするもの及び当
該アクセス管理者の承諾を得てするものを除く。次号において同じ。)」
この但し書きを無視した「管理者が限定的だと信じて行った全面的な回避」
は電波のなせる技。
管理者が回避する事は不可能だと法律に書いてある。
以後全てのおまえの書き込みには撤回するまでこれを貼る。
おまえが法律嫁。
「(当該アクセス制御機能を付加したアクセス管理者がするもの及び当
該アクセス管理者の承諾を得てするものを除く。次号において同じ。)」
この但し書きを無視した「管理者が限定的だと信じて行った全面的な回避」
は電波のなせる技。
管理者が回避する事は不可能だと法律に書いてある。
以後全てのおまえの書き込みには撤回するまでこれを貼る。
891 :名無しさん@お腹いっぱい。:04/02/09 00:30
飯&風呂落ちしてる間にどえりゃー馬鹿が紛れ込んできてるようだな。
>>884
いつもそればっかり言ってるけどさ、
office氏の行為を裁くのに、
なんで管理者に適用されるとか適用されないとか言ってるんだ?
office氏の行為を問題にするとき管理者の違法性は関係ないよ。
いつもそればっかり言ってるけどさ、
office氏の行為を裁くのに、
なんで管理者に適用されるとか適用されないとか言ってるんだ?
office氏の行為を問題にするとき管理者の違法性は関係ないよ。
893 :名無しさん@お腹いっぱい。:04/02/09 00:31
>>885
うわー。バカが増えた。
おいおい。
適切な実行権限があって標準出力に情報吐けば機能制限はあれどとりあえず何でもcgiとして使えるんだぞ?
それから、それらのコマンドやスクリプトはcgiのためにだけ存在してるわけでもないんだぞ?
うわー。バカが増えた。
おいおい。
適切な実行権限があって標準出力に情報吐けば機能制限はあれどとりあえず何でもcgiとして使えるんだぞ?
それから、それらのコマンドやスクリプトはcgiのためにだけ存在してるわけでもないんだぞ?
894 :名無しさん@お腹いっぱい。:04/02/09 00:32
>>893
誰も他の言語に言及してない時点でその突っ込みがおかしい事に気付かないのか?
誰も他の言語に言及してない時点でその突っ込みがおかしい事に気付かないのか?
895 :名無しさん@お腹いっぱい。:04/02/09 00:33
896 :名無しさん@お腹いっぱい。:04/02/09 00:33
>892
死ね死ね死ね
最初に回避を行ったのがOffice
管理者は法律上「回避」など出来ない
死ね死ね死ね
最初に回避を行ったのがOffice
管理者は法律上「回避」など出来ない
>>893
それは私に言っても仕方ないよ。流れ読め。
それは私に言っても仕方ないよ。流れ読め。
898 :名無しさん@お腹いっぱい。:04/02/09 00:33
とりあえず、CGIがHTTPとは独立したサービスってのは皆同意だよな?
てことは、CGIを利用した時点でアクセス制御を回避してる。
てことは、CGIを利用した時点でアクセス制御を回避してる。
899 :名無しさん@お腹いっぱい。:04/02/09 00:34
最もおかしいこと言ってるのは>>860。
スクリプト例出したら接続とか言ってるし。
スクリプト例出したら接続とか言ってるし。
900 :名無しさん@お腹いっぱい。:04/02/09 00:34
901 :名無しさん@お腹いっぱい。:04/02/09 00:34
>897
おまえが法律嫁。
「(当該アクセス制御機能を付加したアクセス管理者がするもの及び当
該アクセス管理者の承諾を得てするものを除く。次号において同じ。)」
この但し書きを無視した「管理者が限定的だと信じて行った全面的な回避」
は電波のなせる技。
管理者が回避する事は不可能だと法律に書いてある。
以後全てのおまえの書き込みには撤回するまでこれを貼る。
おまえが法律嫁。
「(当該アクセス制御機能を付加したアクセス管理者がするもの及び当
該アクセス管理者の承諾を得てするものを除く。次号において同じ。)」
この但し書きを無視した「管理者が限定的だと信じて行った全面的な回避」
は電波のなせる技。
管理者が回避する事は不可能だと法律に書いてある。
以後全てのおまえの書き込みには撤回するまでこれを貼る。
902 :名無しさん@お腹いっぱい。:04/02/09 00:35
>>898
その理論だとアクセス制御したDBにCGIでアクセスするとアクセス制御回避ジャン。
その理論だとアクセス制御したDBにCGIでアクセスするとアクセス制御回避ジャン。
903 :名無しさん@お腹いっぱい。:04/02/09 00:35
>>860がわからんちんだったってことだな。
904 :名無しさん@お腹いっぱい。:04/02/09 00:35
>898
UNIX等OSのファイルシステムの
ユーザー管理機能およびそれを援用して運用されるhttpdの公開・非公開の決定
の総体を以てなされるアクセス制御機能
UNIX等OSのファイルシステムの
ユーザー管理機能およびそれを援用して運用されるhttpdの公開・非公開の決定
の総体を以てなされるアクセス制御機能
906 :名無しさん@お腹いっぱい。:04/02/09 00:36
交わりたいぜ!
>>896
だからさ、管理者に責任がないからといってoffice氏を有罪になったり、
管理者に責任があるからといってoffice氏が無罪になったりはしないの。
管理者がどうであれ、office氏の行為はoffice氏の行為によってのみ裁かれる。
だからさ、管理者に責任がないからといってoffice氏を有罪になったり、
管理者に責任があるからといってoffice氏が無罪になったりはしないの。
管理者がどうであれ、office氏の行為はoffice氏の行為によってのみ裁かれる。
908 :名無しさん@お腹いっぱい。:04/02/09 00:37
909 :名無しさん@お腹いっぱい。:04/02/09 00:37
\
::::: \ 一穂の両腕に冷たい鉄の輪がはめられた
\::::: \
\::::: _ヽ __ _ 外界との連絡を断ち切る契約の印だ。
ヽ/, /_ ヽ/、 ヽ_
// /< __) l -,|__) > 「刑事さん・・・、俺、どうして・・・
|| | < __)_ゝJ_)_> あんな個人情報・・・覗いちゃったのかな?」
\ ||.| < ___)_(_)_ >
\| | <____ノ_(_)_ ) とめどなく大粒の涙がこぼれ落ち
ヾヽニニ/ー--'/ 震える彼の掌を濡らした。
|_|_t_|_♀__|
9 ∂ 「その答えを見つけるのは、お前自身だ。」
6 ∂
(9_∂ 一穂は声をあげて泣いた。
::::: \ 一穂の両腕に冷たい鉄の輪がはめられた
\::::: \
\::::: _ヽ __ _ 外界との連絡を断ち切る契約の印だ。
ヽ/, /_ ヽ/、 ヽ_
// /< __) l -,|__) > 「刑事さん・・・、俺、どうして・・・
|| | < __)_ゝJ_)_> あんな個人情報・・・覗いちゃったのかな?」
\ ||.| < ___)_(_)_ >
\| | <____ノ_(_)_ ) とめどなく大粒の涙がこぼれ落ち
ヾヽニニ/ー--'/ 震える彼の掌を濡らした。
|_|_t_|_♀__|
9 ∂ 「その答えを見つけるのは、お前自身だ。」
6 ∂
(9_∂ 一穂は声をあげて泣いた。
910 :名無しさん@お腹いっぱい。:04/02/09 00:37
911 :名無しさん@お腹いっぱい。:04/02/09 00:38
>>910
逃げ?
逃げ?
912 :382:04/02/09 00:39
913 :名無しさん@お腹いっぱい。:04/02/09 00:39
>907
死ね死ね死ね
「管理者の責任」などという単語はおまえの頭の中にしかない。
最初に回避を行ったのがOffice
管理者は法律上「回避」など出来ない
死ね死ね死ね
「管理者の責任」などという単語はおまえの頭の中にしかない。
最初に回避を行ったのがOffice
管理者は法律上「回避」など出来ない
914 :名無しさん@お腹いっぱい。:04/02/09 00:39
1000まで行くのを見守らねばならんか・・・。
915 :名無しさん@お腹いっぱい。:04/02/09 00:39
>912
二人とも白痴って事だな。
おまえが白痴であるという事の否定には何もなっていないぞ。
おまえが法律嫁。
「(当該アクセス制御機能を付加したアクセス管理者がするもの及び当
該アクセス管理者の承諾を得てするものを除く。次号において同じ。)」
この但し書きを無視した「管理者が限定的だと信じて行った全面的な回避」
は電波のなせる技。
管理者が回避する事は不可能だと法律に書いてある。
以後全てのおまえの書き込みには撤回するまでこれを貼る。
二人とも白痴って事だな。
おまえが白痴であるという事の否定には何もなっていないぞ。
おまえが法律嫁。
「(当該アクセス制御機能を付加したアクセス管理者がするもの及び当
該アクセス管理者の承諾を得てするものを除く。次号において同じ。)」
この但し書きを無視した「管理者が限定的だと信じて行った全面的な回避」
は電波のなせる技。
管理者が回避する事は不可能だと法律に書いてある。
以後全てのおまえの書き込みには撤回するまでこれを貼る。
だめだ…。>>913とはいかなる方法においても対話不能だ。。。
917 :名無しさん@お腹いっぱい。:04/02/09 00:40
>>911
CGIっつーのはhttpdにキックされて起動されるプロセスのことだぞ?
で、その実体のスクリプトはhttpdにキックされる以外にも、shellからスクリプトから
使えるってことだよ。
ホントウに理解してねーだろ?
CGIっつーのはhttpdにキックされて起動されるプロセスのことだぞ?
で、その実体のスクリプトはhttpdにキックされる以外にも、shellからスクリプトから
使えるってことだよ。
ホントウに理解してねーだろ?
918 :名無しさん@お腹いっぱい。:04/02/09 00:40
>>907
なんかお前が一番まともに思えてきた。禿しく同意で。office有罪。
なんかお前が一番まともに思えてきた。禿しく同意で。office有罪。
919 :名無しさん@お腹いっぱい。:04/02/09 00:40
CGIでDBに書き込んだり、
CGIでDBから読んで一覧表示したりすると
アクセス制御回避なのか?
世の中のCGIのかなりが普段からアクセス制御回避して動いてるのか?
CGIでDBから読んで一覧表示したりすると
アクセス制御回避なのか?
世の中のCGIのかなりが普段からアクセス制御回避して動いてるのか?
920 :名無しさん@お腹いっぱい。:04/02/09 00:40
>>900
激しく同意
激しく同意
921 :名無しさん@お腹いっぱい。:04/02/09 00:41
>916
死ね死ね死ね
「管理者の責任」などという単語はおまえの頭の中にしかない。
最初に回避を行ったのがOffice
管理者は法律上「回避」など出来ない
死ね死ね死ね
「管理者の責任」などという単語はおまえの頭の中にしかない。
最初に回避を行ったのがOffice
管理者は法律上「回避」など出来ない
922 :名無しさん@お腹いっぱい。:04/02/09 00:41
オレも、office有罪
923 :382:04/02/09 00:41
>>884
>「管理者が限定的だと信じて行った全面的な回避」
>3-2-2は管理者には適用されない。
だから合法と書いてあるだろ。
:管理者が限定的だと信じて行った全面的な回避は、合法。
>法律百回嫁白痴!
そのまえに自分がレスするレスくらい嫁、基地外。
>「管理者が限定的だと信じて行った全面的な回避」
>3-2-2は管理者には適用されない。
だから合法と書いてあるだろ。
:管理者が限定的だと信じて行った全面的な回避は、合法。
>法律百回嫁白痴!
そのまえに自分がレスするレスくらい嫁、基地外。
924 :名無しさん@お腹いっぱい。:04/02/09 00:42
いや、あくまでも
a) 任意のファイル名の指定による表示→仕様
b) ファイル名指定のあとに";"いれてから任意のコマンド実行→回避
だろう。officeがやったのは a) だけ。
a) 任意のファイル名の指定による表示→仕様
b) ファイル名指定のあとに";"いれてから任意のコマンド実行→回避
だろう。officeがやったのは a) だけ。
925 :名無しさん@お腹いっぱい。:04/02/09 00:42
こういときに法律の専門家の卵でもいりゃ楽なんだが
926 :名無しさん@お腹いっぱい。:04/02/09 00:42
/::::::::::::::::::::::::::::::::::::::ヽ
/´:::::::::::::::::::::::::::::::::::::::::::::::::`ヽ
/::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::\
(::::::::::::::::::::::::::::::::::::::ヽ:::::::::::::::::::::::::::::::)
(::::::::::;;:/:::::::::::::::::::::::::::::::::人:::::::::::::::::::::)
(::::::::::;::;/人ノヽノヽノヽノ \:::::::::::::::)
(:::::::::;::;;/ノヽノ...|.|.|.|.| ヽ::::::::::)
|::::::;;:/, |.|.|.|.|.|.|.|.|.|.| |:::::::::|
|::::::::|:::******@@ヽ /'****** j:::::::::)
|::::::| -==- i ^..: -==- j:::::::::)
.. (::::::|..ヽ,.~U~~.... ノ ヽ ..~|.|~~..ノ..::::|
.. (/::|.. ; U .. / ヽ.. |.| ;.. :::::|
... (| ..| U (.o⌒o .).. U |.. .|ノ
\ :::::::::::::U:::::::::::::: .... / 容疑認めちゃったから有罪確定だもんね〜
|\ :::::;m┬┬┬m-::::: ;/| アヒャ、アヒャヒャヒャヒャ 余罪も仲間の犯罪も全部ぶちまけちゃおっかなー
|.. \. :::: .~└┴┘~:::::::::/ .| もうどうでもいいかも〜 ククククククッ
/´:::::::::::::::::::::::::::::::::::::::::::::::::`ヽ
/::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::\
(::::::::::::::::::::::::::::::::::::::ヽ:::::::::::::::::::::::::::::::)
(::::::::::;;:/:::::::::::::::::::::::::::::::::人:::::::::::::::::::::)
(::::::::::;::;/人ノヽノヽノヽノ \:::::::::::::::)
(:::::::::;::;;/ノヽノ...|.|.|.|.| ヽ::::::::::)
|::::::;;:/, |.|.|.|.|.|.|.|.|.|.| |:::::::::|
|::::::::|:::******@@ヽ /'****** j:::::::::)
|::::::| -==- i ^..: -==- j:::::::::)
.. (::::::|..ヽ,.~U~~.... ノ ヽ ..~|.|~~..ノ..::::|
.. (/::|.. ; U .. / ヽ.. |.| ;.. :::::|
... (| ..| U (.o⌒o .).. U |.. .|ノ
\ :::::::::::::U:::::::::::::: .... / 容疑認めちゃったから有罪確定だもんね〜
|\ :::::;m┬┬┬m-::::: ;/| アヒャ、アヒャヒャヒャヒャ 余罪も仲間の犯罪も全部ぶちまけちゃおっかなー
|.. \. :::: .~└┴┘~:::::::::/ .| もうどうでもいいかも〜 ククククククッ
927 :名無しさん@お腹いっぱい。:04/02/09 00:42
928 :名無しさん@お腹いっぱい。:04/02/09 00:42
>919
UNIX等OSのファイルシステムの
ユーザー管理機能およびそれを援用して運用されるhttpdの公開・非公開の決定
の総体を以てなされるアクセス制御機能によりアクセス制御
どれか単体にアクセス制御機能があるとか言ってる奴は殺していいよ
UNIX等OSのファイルシステムの
ユーザー管理機能およびそれを援用して運用されるhttpdの公開・非公開の決定
の総体を以てなされるアクセス制御機能によりアクセス制御
どれか単体にアクセス制御機能があるとか言ってる奴は殺していいよ
931 :名無しさん@お腹いっぱい。:04/02/09 00:44
CGIって言葉が既にhttpに依存してるってことも理解できずに
HTTP以外で使えるCGIとかいう頭のおかしいこと言う香具師がいるな(禿藁
善意でshellとか解釈して答えてやったら、自分の前提が間違っていることも
理解できていねーし(爆笑
そういうバカは
http://www.w3.org/CGI/
嫁。マジで(w
HTTP以外で使えるCGIとかいう頭のおかしいこと言う香具師がいるな(禿藁
善意でshellとか解釈して答えてやったら、自分の前提が間違っていることも
理解できていねーし(爆笑
そういうバカは
http://www.w3.org/CGI/
嫁。マジで(w
932 :名無しさん@お腹いっぱい。:04/02/09 00:44
>924
Officeがやったのは
「UNIX等OSのファイルシステムの
ユーザー管理機能およびそれを援用して運用されるhttpdの公開・非公開の決定
の総体を以てなされるアクセス制御機能によりアクセス制御をうけているファ
イルにアクセスするためにはそのファイル名が必要であり、Officeはアクセス
制御を回避するための特殊なファイル名を探り当てることによりアクセス制御
機能を回避」
Officeがやったのは
「UNIX等OSのファイルシステムの
ユーザー管理機能およびそれを援用して運用されるhttpdの公開・非公開の決定
の総体を以てなされるアクセス制御機能によりアクセス制御をうけているファ
イルにアクセスするためにはそのファイル名が必要であり、Officeはアクセス
制御を回避するための特殊なファイル名を探り当てることによりアクセス制御
機能を回避」
933 :名無しさん@お腹いっぱい。:04/02/09 00:44
934 :名無しさん@お腹いっぱい。:04/02/09 00:44
もしかして、チキン野郎=キッチン娘?
935 :名無しさん@お腹いっぱい。:04/02/09 00:44
a)の部分を脆弱性と考えるので、有罪と思う。
が、この議論は決着がつかんからどうでもいい。
司法の判断を待つだけだ。
が、この議論は決着がつかんからどうでもいい。
司法の判断を待つだけだ。
936 :名無しさん@お腹いっぱい。:04/02/09 00:45
>>931
そんな当たり前のこと活き活き説明してるキミもあれだ
そんな当たり前のこと活き活き説明してるキミもあれだ
937 :名無しさん@お腹いっぱい。:04/02/09 00:46
あれだけ妄想披露してたチキンがついにまともになったな
938 :名無しさん@お腹いっぱい。:04/02/09 00:46
さっきから同じこと繰り返し貼り付けてる思考停止の馬鹿は
法律話に向かないことに気づいたほうがいいぞ。
法律話に向かないことに気づいたほうがいいぞ。
939 :名無しさん@お腹いっぱい。:04/02/09 00:46
>934
そうだろ
ディベート気取りで演じてるつもりでも
根本的な頭の悪さが彼の人格を分裂させていくwww
トラウマで人格増えるみたいに、論破でHN増えるよww
そうだろ
ディベート気取りで演じてるつもりでも
根本的な頭の悪さが彼の人格を分裂させていくwww
トラウマで人格増えるみたいに、論破でHN増えるよww
940 :名無しさん@お腹いっぱい。:04/02/09 00:46
>>934
そんなわけない
そんなわけない
>>925
これ見た?
http://livre.vis.ne.jp/weblog/archives/000009.html
http://www.geocities.jp/officeandaccs/index.html
>>934
違うってばw
これ見た?
http://livre.vis.ne.jp/weblog/archives/000009.html
http://www.geocities.jp/officeandaccs/index.html
>>934
違うってばw
943 :名無しさん@お腹いっぱい。:04/02/09 00:47
ここってfusianasan使えないの?
944 :名無しさん@お腹いっぱい。:04/02/09 00:47
>>942
節穴
節穴
945 :名無しさん@お腹いっぱい。:04/02/09 00:47
30秒以内に書き込み。ミリだろうけどw
946 :名無しさん@お腹いっぱい。:04/02/09 00:47
948 :名無しさん@お腹いっぱい。:04/02/09 00:49
以後、fusianasanを使わなければチキンとキッチンは
同一体とみなす。
同一体とみなす。
949 :名無しさん@お腹いっぱい。:04/02/09 00:49
HTTP以外で使えるCGIって、もちろんHTTPSで使えるCGIだよね?
ところで2chには法律板ってないの?
司法試験とか法律相談とかはあるけど。
法律相談では本件を話題にしてるのは1スレしかも1レスだけだった。
司法試験とか法律相談とかはあるけど。
法律相談では本件を話題にしてるのは1スレしかも1レスだけだった。
951 :名無しさん@お腹いっぱい。:04/02/09 00:49
穴に入れたい
952 :名無しさん@お腹いっぱい。:04/02/09 00:49
>>946
>762よりはマシだと思うがw
>762よりはマシだと思うがw
953 :名無しさん@お腹いっぱい。:04/02/09 00:50
955 :名無しさん@お腹いっぱい。:04/02/09 00:51
あ、HTTP以外で使えるCGIっていうと、w3mのlocal CGIもあるね。
956 :名無しさん@お腹いっぱい。:04/02/09 00:52
>>949
言いこと言うね(藁
言いこと言うね(藁
957 :382:04/02/09 00:52
>>913
>死ね死ね死ね
>「管理者の責任」などという単語はおまえの頭の中にしかない。
>最初に回避を行ったのがOffice
>管理者は法律上「回避」など出来ない
リア基地ですか?
不正アクセス禁止法にからんで論じてる「回避」は、3-2-2の
「その制限されている特定利用をし得る状態にさせる行為」ですが、その後ろの括弧は
「回避ではない」ではなく「不正アクセス行為から除く」という意味ですよ。
そもそも「回避」という言葉は条文にでてこないし。
>死ね死ね死ね
>「管理者の責任」などという単語はおまえの頭の中にしかない。
>最初に回避を行ったのがOffice
>管理者は法律上「回避」など出来ない
リア基地ですか?
不正アクセス禁止法にからんで論じてる「回避」は、3-2-2の
「その制限されている特定利用をし得る状態にさせる行為」ですが、その後ろの括弧は
「回避ではない」ではなく「不正アクセス行為から除く」という意味ですよ。
そもそも「回避」という言葉は条文にでてこないし。
958 :名無しさん@お腹いっぱい。:04/02/09 00:52
>>950
法的には有罪確定だから(藁
法的には有罪確定だから(藁
959 :名無しさん@お腹いっぱい。:04/02/09 00:52
>>955
gopherはどうよ?
gopherはどうよ?
961 :名無しさん@お腹いっぱい。:04/02/09 00:56
もしかして、チキン野郎ってガディやってたのか(w
そうだったら、何を言っても無駄だ。
そうだったら、何を言っても無駄だ。
962 :名無しさん@お腹いっぱい。:04/02/09 00:56
威力業務妨害の方はどうなのかね?
不正アクセス禁止法は有罪だと思うが、
威力業務妨害はひどいと思う。
不正アクセス禁止法は有罪だと思うが、
威力業務妨害はひどいと思う。
963 :名無しさん@お腹いっぱい。:04/02/09 00:56
http://hoohoo.ncsa.uiuc.edu/cgi/intro.html
ここ読む限り、
「HTTPまたはウェブサーバーのようなインフォメーション・サーバーと外部アプリケーションを接続するためのインターフェイス」
と、取れる。
httpsやlocal cgiや、ゴーファーは的を得ているが、最初にこの話題を言い出した人のは外れてるな。
株価情報を管理しているDBから情報を返してくれる物はCGIと言えるが、それを取得しに行っているものはCGIと言えない。
ここ読む限り、
「HTTPまたはウェブサーバーのようなインフォメーション・サーバーと外部アプリケーションを接続するためのインターフェイス」
と、取れる。
httpsやlocal cgiや、ゴーファーは的を得ているが、最初にこの話題を言い出した人のは外れてるな。
株価情報を管理しているDBから情報を返してくれる物はCGIと言えるが、それを取得しに行っているものはCGIと言えない。
>>961
何の話だ?
何の話だ?
966 :名無しさん@お腹いっぱい。:04/02/09 00:58
967 :名無しさん@お腹いっぱい。:04/02/09 00:58
>>962
因果関係が証明されたら、有罪っぽい。
今回は、イベントでアクセス方法を公開し、それで知った人間がアクセスした
ログが残っている場合は、管理側はそれ以上に広がると危機感を持ったと
主張できる。
因果関係が証明されたら、有罪っぽい。
今回は、イベントでアクセス方法を公開し、それで知った人間がアクセスした
ログが残っている場合は、管理側はそれ以上に広がると危機感を持ったと
主張できる。
968 :名無しさん@お腹いっぱい。:04/02/09 00:58
>>963
だから質問自体がそもそもおかしかったんだって
だから質問自体がそもそもおかしかったんだって
969 :名無しさん@お腹いっぱい。:04/02/09 00:58
>>968
どっちの?
どっちの?
ゆ〜んゆん♪
971 :名無しさん@お腹いっぱい。:04/02/09 00:59
972 :382:04/02/09 01:01
>>921
>「管理者の責任」などという単語はおまえの頭の中にしかない。
リア基地さん、まあ餅ついて。
法5条に「努めるものとする」とあるんで、それが管理者の責任。
cgiの不備つくのは不正アクセスじゃないけど「常に当該アクセス制御機能の有効性を検証し」にはひっかかるからファースト鯖の管理は違法。
ファースト鯖には、それ以前の問題が多いが。
>「管理者の責任」などという単語はおまえの頭の中にしかない。
リア基地さん、まあ餅ついて。
法5条に「努めるものとする」とあるんで、それが管理者の責任。
cgiの不備つくのは不正アクセスじゃないけど「常に当該アクセス制御機能の有効性を検証し」にはひっかかるからファースト鯖の管理は違法。
ファースト鯖には、それ以前の問題が多いが。
973 :名無しさん@お腹いっぱい。:04/02/09 01:01
次はどこのスレ行くかな。。
なぜかチキン野郎のいるところしかスレ延びないんだよね。
なぜかチキン野郎のいるところしかスレ延びないんだよね。
975 :名無しさん@お腹いっぱい。:04/02/09 01:01
>957
知能低すぎwwwwwwwww
3-2はすべて不正アクセスの定義
3-2-2はアクセス制御機能の管理者以外・管理者の許可を得たもの以外の
利用禁止
つまり管理者がやった事はアクセス制御機能の「回避」にならず、3-2-2は
管理者がやった事に関係ない条文になる。
つまり、管理者の行う事は常に合法的な特定利用である。
そもそも「回避」とか言ってるのはオマエwwww
知能低すぎwwwwwwwww
3-2はすべて不正アクセスの定義
3-2-2はアクセス制御機能の管理者以外・管理者の許可を得たもの以外の
利用禁止
つまり管理者がやった事はアクセス制御機能の「回避」にならず、3-2-2は
管理者がやった事に関係ない条文になる。
つまり、管理者の行う事は常に合法的な特定利用である。
そもそも「回避」とか言ってるのはオマエwwww
976 :名無しさん@お腹いっぱい。:04/02/09 01:02
977 :名無しさん@お腹いっぱい。:04/02/09 01:02
一応、両方無罪説なんだが、むしろ威力業務妨害のほうが厳しいかな。
officeがACCSに送ったメールの文面があまりに酷かったりするとアレ。
officeがACCSに送ったメールの文面があまりに酷かったりするとアレ。
978 :名無しさん@お腹いっぱい。:04/02/09 01:03
>971
報告はもちろんOK。
同意を得ない公開はもちろん威力業務妨害。
報告はもちろんOK。
同意を得ない公開はもちろん威力業務妨害。
979 :名無しさん@お腹いっぱい。:04/02/09 01:03
ゆんゆんだね♪
近ごろゆんゆんしてますか?
近ごろゆんゆんしてますか?
981 :名無しさん@お腹いっぱい。:04/02/09 01:04
982 :382:04/02/09 01:05
>威力業務妨害の方はどうなのかね?
だれのどの業務?
管理者であるファースト鯖がcgiですべてのファイルが取れることを長年認識しながら放置したのは
不法行為であり、その不法行為(不作為)を妨害するのは違法じゃない。
他の管理者が迷惑を蒙っても、それはファースト鯖と他の管理者の問題で、officeの責任ではない。
だれのどの業務?
管理者であるファースト鯖がcgiですべてのファイルが取れることを長年認識しながら放置したのは
不法行為であり、その不法行為(不作為)を妨害するのは違法じゃない。
他の管理者が迷惑を蒙っても、それはファースト鯖と他の管理者の問題で、officeの責任ではない。
983 :名無しさん@お腹いっぱい。:04/02/09 01:05
>>830が「コンピュータ以外で使えるコンピュータソフトウェア」って何があるかねぇ、と
アホなこと言い出したのが原因だな(爆笑
アホなこと言い出したのが原因だな(爆笑
984 :名無しさん@お腹いっぱい。:04/02/09 01:05
985 :名無しさん@お腹いっぱい。:04/02/09 01:05
>977
どんな丁寧メールでも、同意のない公開を行ったら威力業務妨害。
企業の営業の自由を侵す重大な犯罪で憲法の立場からも問題。
どんな丁寧メールでも、同意のない公開を行ったら威力業務妨害。
企業の営業の自由を侵す重大な犯罪で憲法の立場からも問題。
987 :名無しさん@お腹いっぱい。:04/02/09 01:06
>982
不法行為ならば業務でない?wwww
ならばおまえは知能が低いから人間ではない。殺しても可だな。
不法行為ならば業務でない?wwww
ならばおまえは知能が低いから人間ではない。殺しても可だな。
988 :名無しさん@お腹いっぱい。:04/02/09 01:06
990 :名無しさん@お腹いっぱい。:04/02/09 01:07
>>988に同じく…。
991 :名無しさん@お腹いっぱい。:04/02/09 01:08
992 :名無しさん@お腹いっぱい。:04/02/09 01:08
威力をもちいては当てはまってる臭いから
業務妨害か?だな。
業務妨害か?だな。
office氏が公表しなくても結局cgi停止せざるを得ないから無理っしょ。
994 :名無しさん@お腹いっぱい。:04/02/09 01:09
報告が禁じられてセキュリティが甘くなるとか騙されてる奴がいるが、
そんな事はないぞ。
報告は完全合法。
改善要求も合法。
同意を得ない公開は威力業務妨害。
公開を盾にした要求は強要罪。
そんだけ。
普通にやってりゃ何の問題もない。
自覚すべきは、公開に同意がいるのは「暗黙のルール」などではなくて
法的な義務って事だよ。
そんな事はないぞ。
報告は完全合法。
改善要求も合法。
同意を得ない公開は威力業務妨害。
公開を盾にした要求は強要罪。
そんだけ。
普通にやってりゃ何の問題もない。
自覚すべきは、公開に同意がいるのは「暗黙のルール」などではなくて
法的な義務って事だよ。
995 :382:04/02/09 01:09
997 :名無しさん@お腹いっぱい。:04/02/09 01:09
威力業務妨害は余裕で有罪だろ
998 :名無しさん@お腹いっぱい。:04/02/09 01:09
いずれにせよオヒスは叩けば埃が出て、不正アクセスとか業務妨害なんて微々たるものに
なるわけだが。
なるわけだが。
999 :名無しさん@お腹いっぱい。:04/02/09 01:09
1000 :名無しさん@お腹いっぱい。:04/02/09 01:10
オヒス
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。