ｵﾋｽﾀｲｰﾎ３！

Officeの違法性が確実である根拠(1)
・件のCGIは任意ファイル表示機能を実装していた
→任意ファイル表示機能を実装していようが、UNIX等OSのファイルシステムの
ユーザー管理機能およびそれを援用して運用されるhttpdの公開・非公開の決定
の総体を以てなされるアクセス制御機能によりアクセス制御をうけているファ
イルにアクセスするためにはそのファイル名が必要であり、Officeはアクセス
制御を回避するための特殊なファイル名を探り当てることによりアクセス制御
機能を回避した。これは不正アクセス禁止法3-2-2「アクセス制御機能を有する特
定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の
制限を免れることができる情報（識別符号であるものを除く。）又は指令を入
力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る
状態にさせる行為」に抵触し、違法である。

Officeの違法性が確実である根拠(2)
・件のCGIは設置と同時に全ファイル公開状態である
→「同時」は物理的に不可能である。設置の時刻とアクセス制御をうけている
ファイル名を知る時刻の間にはゼロより大きい時間間隔が存在する。このゼロ
より大きい時間間隔が存在している間はアクセス制御が成り立っている状態で
あり、その後にOfficeがアクセス制御をうけているファイル名を含んだCGI引
数を与えたときに、不正アクセス禁止法3-2-2「アクセス制御機能を有する特
定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の
制限を免れることができる情報（識別符号であるものを除く。）又は指令を入
力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る
状態にさせる行為」に抵触する状態変化を引き起こす事になる。
管理者が設置した瞬間には回避方法を知っている人間が
世界に一人もいないのだから、その瞬間には必ずアクセス制御機能は確立する。
その状態を変化させてアクセス制御機能の回避を行う事が違法になる。
そしてその手段が何であるかは計算機に送る指令の範囲内であれば
何であろうと問わずに違法となる。
管理者が設置した瞬間には回避方法を知っている人間が
世界に一人もいない理由はなぜか。
情報の伝達速度が有限だからだ。
たとえサーバー管理者のいる部屋の天井裏にOfficeが張り付いていて、
設置完了後「すぐに」侵入方法発見・侵入開始したとしても、設置完了の情報が
Officeに知覚されるまでにはゼロでない時間がかかる。
それ故アクセス制御機能が確立している状態からアクセス制御機能が回避される
状態への状態遷移がOfficeの行動によって起こる事になり、不正アクセス禁止法
３条２項の２の用件を全て満たし、違法となる。

うんこ

OS X搭載PCが】Apple PowerMac M9031J/A ／22000円 part2【破格】
http://news4.2ch.net/test/read.cgi/news/1076238707/

法律板の植民地かここは？

次スレ乙。

前スレ　http://pc.2ch.net/test/read.cgi/sec/1076036706/

>>1-2
乙、DQNさん。

どんな丁寧メールでも、同意のない公開を行ったら威力業務妨害。
企業の営業の自由を侵す重大な犯罪で憲法の立場からも問題。

でもそういえば技術士補の試験受けたときにさー、

再三の改善の要求にもかかわらず何の対策もとろうともしない企業に
たいして、最終的にそれを公開してしまうのは是か非か。

というような問題が、確か是だった気がする。

sage忘れた

労働者側では違法行為を強要されてやった場合、その責任を問われる事はないんだよね。

とりあえず、>>1-2は無視だよな。
というか、いいかげん法律読まないのかな？

前スレ
http://pc.2ch.net/test/read.cgi/sec/1076036706/994
検証が違法になる。田中康夫もこれで黙らされている。

>9
公益のための報道であれば許される。
しかし言いふらすとか吹いて回るとか言うのは論外。

憲法は国家を縛るものであって個人を縛るものじゃないし、
まして法人の個人に対する権利を規定するものでもないので、
>>8 はDQNということでいいかな？

>>13
それは自治省が管理するアクセス制御を有する特定電子計算機にアクセスしたとされ
ているから。

>12
オマエが１００回法律嫁

とりあえず>>1-2は、もっと一般的な、有罪論と無罪論が存在することや、
それに対する参考リンクを張るべきだったな。

スレ立てざまにそんな内容を張るなんて正気の沙汰じゃない。

不法行為は業務じゃないよ。
義務のあることの強要は強要罪でないし。

>>1-2
突っ込みされても答えないでその文貼るのか
意味もない同じ文の繰り返しを前スレで貼り続けた嵐さん。

つーか、だれかこのスレ埋めて次スレでまともなテンプレつくれ。
漏れもう寝る(w

>>1-2
ナイス。それＤＱＮがたくさん釣れるぞ。
現に釣れまくりだ。

>19
たとえ不法行為が一部にあったと万が一仮定してもでも業務。
犯罪者に人権があるのと一緒。
法律嫁。

義務があるのは改善を行う事であって、その時期や程度が
Officeの言いつけ通りになる事ではない。よって強要罪。
頭悪すぎｗｗｗ

なんでテンプレ貼らないんだよ…orz
http://www.geocities.jp/officeandaccs/index.html

むしろoffice私怨スレらしいキチガイさが出ていいんじゃないか

>>20
そういや前スレでマジレス返してる奴がいたな。

>24
存在を認めない。

まぁ一晩もすりゃ次スレいけるだろ

>20
全部答えてる。
今すぐ持ってこい。

オレも寝る。また明日から仕事あるし。
あとは学生さんよろしく。

>>1-2
good job!!!

>19
不法行為であれば個人が強制力を使って良いんなら
民事裁判など必要ない。
おまえは日本から出て行け。

>>26
威力業務妨害有罪論を唱えてるのもスレ主だよ。

つか、法律話してるのに解釈対象貼り続けて何がしたいんだ。

一般的なサイトにおけるセキュリティホールの指摘というと公開に公益性があるとは限らないわけだが、
officeの場合、もともと、サイト利用者の個人情報に焦点をあててた。
ここで、改善怠って放置というのに対抗して社会的告発の公益ということにつながる、ということで
期限切って公表、というのが正当化されることになる。
(なお、一般的な「プログラムにおけるセキュリティホール」の場合は、
プログラム利用者の保護という話があって、同様の正当化が一般に可能)。

今回問題だったのは「0day」とかいって猶予なしに公開しちゃったそのあたり。
これが威力業務妨害的に厳しい判断が出る可能性はあり。
(弁護するとすれば鯖業者の放置状態が長期間あったことを使うんだろうなぁ)。

威力業務妨害に付いて

まず、一般的な脆弱性指摘などで強硬な場合でも「○日までに改善されない場合は公開」
というのが認められている。
という事から、「脆弱性の指摘」＝「サイト閉鎖」という事は報告者もサイト開設者も
強制はしていないし、されていないという事実がある。

この点から考えて、単にACCSへ脆弱性を報告しただけであれば、ACCSには
・脆弱性の内容からサイトを閉鎖する
・サイトを運営したまま脆弱性の修正を行う
という２つの選択肢が存在し得た

しかし、OfficeはADで多くの聴衆にACCSの脆弱性の攻撃方法を開示したため
運営したままでの脆弱性修正であれば、修正している間に攻撃を受ける可能性が
（単独の報告者から報告を受けただけの場合に比べ）格段に高くなり
ACCSから「サイトを運営したまま脆弱性の修正を行う」という選択肢を
「威力により排除」した事になる。

更にもう一点
「個人情報漏洩の*危険性*」があるだけであれば、該当の危険性の穴さえ塞げば
直ちにサイトを再開する事も可能であったと思われるが、Officeは実際にその危険性を
現実のものとし、ACCSの信頼性に対し「危険性がある」状態に比べ、格段に大きな
ダメージを与え、現時点でもサイトが再開できない状況に陥らせている。
そのため、「Webによるチクリ情報収集」というACCS本来の業務が妨害されている

以上、2点の威力業務妨害はどちらも有罪である可能性が高いと思う

>35
ADじゃなくてブンヤにたれ込む、んで自分では一切試さない
ってんなら完全合法だろうな。
功名心が最優先事項でなければ、普通はそうする。

>まず、一般的な脆弱性指摘などで強硬な場合でも「○日までに改善されない場合は公開」
>というのが認められている。

認められてはいません。
単に訴えてないだけです。

>たとえ不法行為が一部にあったと万が一仮定してもでも業務。
全部が不法行為だし、一部にあったらその指摘は威力業務妨害にならん。
>犯罪者に人権があるのと一緒。
犯罪者に人権はあっても、移動の自由などは奪われる。
>法律嫁。
「業務」を定義した法律って、、、
>義務があるのは改善を行う事であって、その時期や程度が
>Officeの言いつけ通りになる事ではない。よって強要罪。
時期や程度は「可及的すみやかかつ徹底的」だよ。
officeが、対応を遅らせろとか穴を残せとかいってたら、強要罪だが。

なお、>>35 の話はoffice が個人情報込み .ppt なんてものつくる
DQNミスがなかった場合の話で、今回はその意味でも公益性確保に失敗している。

一切試さないで脆弱性を指摘するのには無理があるのじゃないかしら？
ソースコードの検証でも限界があるわ。理論上そうなるはず、では相手
にされないのは目に見えてわかるし。自分で同じ環境のサーバーを設置
して試すしか無理ね。

>>36
「チクリ情報収集」は accsjp.or.jp でやってたことなので無関係。
askaccs.ne.jp でやってたのは FAQ ネタの質問募集(著作権ネタに限定されてなかった)。

>39
犯罪者からの自由剥奪は法律に明記されており、誰が何をやっていいか
決まっている。それ以外の剥奪は全て犯罪。
同様に不法行為に対して誰が何をやっていいかは全て法律に書いてあり、
それ以外の行動はそれ自体が不法行為・犯罪。
公安委員会にすら命令権がないのにOfficeにあるわけ無いだろ？
知能低すぎｗｗ
Officeが時期や程度を公開を盾にとって指図するのは、
威力業務妨害以外の何物でもない。憲法の立場からも大変問題であり、
憲法を侮辱しているとしか思えない。

>39
おまえは法律の基本がわかっていない。
話にならんなｗ

>41
ローカルで再現すれば世濾紙。

>>43
憲法第何条？(w

>>36
妥当すぎるほど妥当だな。
擁護派ダウソ厨がなぜ不正アクセス一転についてのみ
議論したがるのか分かったよ。
結局擁護派ダウソ厨がどうがんばっても
威力業務妨害で起訴→余罪でボロボロって事になりそうだ。

>>36
>しかし、OfficeはADで多くの聴衆にACCSの脆弱性の攻撃方法を開示したため
>運営したままでの脆弱性修正であれば、修正している間に攻撃を受ける可能性が
>（単独の報告者から報告を受けただけの場合に比べ）格段に高くなり
>ACCSから「サイトを運営したまま脆弱性の修正を行う」という選択肢を
個人情報が漏れる確率が0でない以上、もともと「サイトを運営したまま脆弱性の修正を行う」という選択肢はaccsにはない。
accsがやったのは、それだけ重大なちょんぼ。
>「個人情報漏洩の*危険性*」があるだけであれば、該当の危険性の穴さえ塞げば
>直ちにサイトを再開する事も可能であったと思われるが、Officeは実際にその危険性を
>現実のものとし、
危険性なら全鯖にある。
危険性を現実のものとしたのはファースト鯖。
officeがやったのは現実のものであることの証明のみ。

法律で言う「業務」と一般で言う「業務」は微妙に違う。
とマジレスしてみるテスト。。。

>>1-2といい、>>43-44といい、
この人はなんで連続投稿してるんだろーか。

>>45
それ、同じこといってるよ。
プログラムが修正されたかどうかわかりもしないのに？
理想と現実って程遠いね。

２２条が判例で営業の自由・契約の自由の根拠となっており、
Officeの行為はこの観点から大変問題で威力業務妨害罪が相当。

>51
それでわからないものは個人でどうこう言う権利はない。
あんたがトヨタ工場を監査する権利持ってないのと一緒。

＞チキン野郎
素人だらけのN+と違ってやっぱり詭弁にも乗ってくれないねこの板の人は

>>53
極論を言えば、車をバラせば可能ね。

>>46
あえていえば29条(財産権)でしょう。まあ憲法は基本的に個人間では
関係ないですけど。
民法的に言うと、法律関係が何ら存在しないoffice氏の指図には公益とか
そんなものは関係なく全然効力はありません。

>>50
だからoffice私怨スレなんだよ。
気にくわないからofficeを叩いてるだけの基地外。

まぁ擁護派ダウソ厨は自分のメインバンクの脆弱性チェックをするために
おもちゃのピストルでも持って窓口に行くといいよｗ

>>52
憲法から導けるのは「国家からの」自由に過ぎないんだが？
それとて、無制限ではないんだな。
例えば、昔はともかく今は
大量の有機水銀を海中にたれ流して工場を操業する自由はないわけで。

まして、これは民対民の問題なんでね、憲法の問題じゃないですね。

>>54
今は流れが出来てるから基本的に静観モード。
この板ではタイーホスレ、何様スレで仕掛けてます。
AD200Xは食いつき悪いので撤収したよ。
いま法律相談板に出張中だけど誰も来ないｗ

>>57

まあそういうことだな。河合一穂くん有罪確定の暁には祝賀会が予定されて
ますので、参加したくない人はこの板を見ないことをお勧めします。

>48
>「サイトを運営したまま脆弱性の修正を行う」という選択肢はaccsにはない。

そうであるかを決める権利がOfficeではなくACCSにある事が憲法２２条で営業の自由として保障されている。
Officeの知った事ではないな。

>>48
他人を騙るなｳﾞｫｹ

＞個人情報が漏れる確率が0でない以上、もともと「サイトを運営したまま脆弱性の修正を行う」
＞という選択肢はaccsにはない。

オマエの脳内には無いかもしれんが、それはセキュリティコミュニティからも認められている対処法だ
まぁTBCみたいにどんなDQNでもいきなり抜けるような場合は別だが、
プログラムの脆弱性で修正に時間がかかる場合などで、
漏れる確率が0では無いにしてもそれなりに低い場合は認められる。

＞危険性を現実のものとしたのはファースト鯖。

ｳﾞｧｶか？
危険性だけで個人情報が漏洩するかよ

>>56
「企業の不正を暴く」と言ってるプロ市民がすべからく威力業務妨害だと言うなら、
まぁ、そういう人なんだなーと思っときますが、そういう意味？

>>61
もし無罪だったら残念会になるのかｗ？

>55
そうそう、自分で車買ってばらして調べて週刊誌に主張を投稿するなら問題ない。
Officeがやったのは「今からおれがトヨタ工場を監査してやる」とかいいながら
不法侵入したようなもの。

やっぱし、これからはセキュリティの専門家やセキュリティ技術に依存しないセキュリティのあり方、
セキュリティに依存しない情報社会のあり方を模索していかなければならないな

>>58 それだ！

セキュリティホールを発見する。
　　　　　　↓
管理者に連絡する。
　　　　　　↓
管理者が対応する。
　　　　　　↓
セキュリティホールの修正を確認する。
　　　　　　↓
自分で用意した環境で再現して危険性を公表。


なら問題無かったのだが・・・

>>43
>犯罪者からの自由剥奪は法律に明記されており、誰が何をやっていいか
>決まっている。それ以外の剥奪は全て犯罪。
>同様に不法行為に対して誰が何をやっていいかは全て法律に書いてあり、
>それ以外の行動はそれ自体が不法行為・犯罪。
ところが「業務」の定義がないんだ。刑法にも。
だから「不法行為は業務でない」という法律的常識も、法律に書いてないんだ。
でも、例えば暴力団の暴力行為を威力で妨害したら（できたとして）暴対法なんかなくっても、威力業務妨害じゃないんだよ。
>>52
>２２条が判例で営業の自由・契約の自由の根拠となっており、
不法な営業や不法な契約は、法で保護されない。これもじょーしき。
憲法でいうと12条の「濫用」あたりにひっかかる。

>>70
だから他人を騙るなと言っとろうがｳﾞｫｹ

>59
もちろん、「違憲だからけしからん」なんてバカサヨみたいな事は言わんぞｗｗ
憲法２２条に由来する営業の自由を行使する事は私人間では直接憲法では出来ないが、
他の法律で間接的にそれが実現される。（基本的人権の私人間間接適用）

傍観している法律実務家ですが、改めて２ちゃんねるのレベルの低さ
わかりました。合掌

この場合基本的人権の私人間間接適用は刑法の威力業務妨害で
実現されている事になるな。

>>73
法律実務家ナイース♪
とりあえずなんか開陳すべし。

>>69の言う通り。
# セキュリティホールの修正を確認することは、Officeが捕まる前まで普通の
# ことだったものね。

>>73
どんな考え？

>>72 >>74
そういう場合に「憲法」言うなという感じなのだが。
それはともかく、その程度(私人間)の場合にその自由が絶対的なものでない
のはいいよな？

>73
こんなところに来るおまえの方がよっぽどｗ

>>70
というか、民法における不法行為の判断と、刑法における業務としての保護に
足るか否かの反社会性の有無の判断は、別個のものなんだけど? 知ったかぶり?

ところで質問なんだが、
本件におけるACCS側の実害って何だ？
さっぱり分からん…orz

釣られません（笑）　おやすみなさい

officeﾀｲｰﾎの件について我々は具体的な情報の一部しか知らない
その一部の情報からいくら議論したところで

officeは有罪

officeは無罪

と一行ﾚｽしてるのと大差ないってことに今更気付いた
たとえ法律の専門家やセキュリティに関する権威ある人でも

>>73
こういうのは大抵うそだから。

>78
自由が絶対的でないのは当然であるし、その剥奪に法的根拠がいるのも当然。
いまofficeがやった事は正当防衛にも緊急避難にも当たるはずがないし、
裁判所から改善命令を出させるような民事訴訟に勝訴したわけでもない。
だからこそOfficeのやった行為は権限のない自由剥奪行為であり、
威力業務妨害で罰せられるべきのもの。

>>82
釣られてくださいｗ
>>84
嘘でも何でもいいよ。

>83
それで良いんだよ。
そんな事言ったら投票制度はどうなるｗｗ

自分達の対応のまずさにより、社会的信用が落ちた。それとDQNなOfficeの行動も問題あ
り。不正アクセスに関しては認めないけど。

>>83
それを言うと我々が何者であるかさえも不明だ。。。

>>62
>>「サイトを運営したまま脆弱性の修正を行う」という選択肢はaccsにはない。
>そうであるかを決める権利がOfficeではなくACCSにある事が憲法２２条で営業の自由として保障されている。
その前に、憲法13条に基づいたプライバシー権を侵す「営業」は「営業」と認められないんだよ。
>>63
>>48
>他人を騙るなｳﾞｫｹ
おっと、12だったがコピペが漏れたみたい。ｽﾏｿ
>＞個人情報が漏れる確率が0でない以上、もともと「サイトを運営したまま脆弱性の修正を行う」
>＞という選択肢はaccsにはない。
>オマエの脳内には無いかもしれんが、それはセキュリティコミュニティからも認められている対処法だ
自分の情報が漏れてるだけなら、それでいい。
が、他人の、まして個人情報が漏れてる場合、それじゃ済まん。
もはやセキュリティコミュニティで判断していい問題じゃない。
>＞危険性を現実のものとしたのはファースト鯖。
>ｳﾞｧｶか？
>危険性だけで個人情報が漏洩するかよ
だから、ファースト鯖の関与が必要だったんだよ。

おれも法律で飯食わせてもらってるんだが(ry

>88
ならば1-2に反論してみろ。反論したHNに対しては全て反論してやる。

裁判開始まで必死で世間の関心を維持しようとするスレはここですか？

>>92
反論したHNって言うくらいなら自分からコテハン名乗れよ。

>>92
私の過去ログ見てもらったら分かるわ。同じことなんども言わさないで。

>90
>自分の情報が漏れてるだけなら、それでいい。
>が、他人の、まして個人情報が漏れてる場合、それじゃ済まん。
>もはやセキュリティコミュニティで判断していい問題じゃない。

そして当然ながらOfficeが判断していい問題じゃないし、ましてや
強制力を使える問題でもない。
威力業務妨害は免れない。

＞Officeはアクセス制御を回避するための特殊なファイル名を探り当てることによりアクセス制御機能を回避した。
＝回避する機能があったのでそれを使っただけ

>94
そんな義務はないな。オマエがコテハン以外を使わないという証拠がないからなｗ
>95
レス番もってきな。おれはアンタのには全部答えてるはずだ。

>>85
じゃぁ >>64 へのこたえは？
というか、ふつー「言論の自由」つーものがあるわけで、
「言論の自由」と「営業の自由」のどっちが優先なのよ？(w
て議論をしないと解決しないのでは。

　　　第三十五章　信用及び業務に対する罪


（信用毀損及び業務妨害）
第二百三十三条
　虚偽の風説を流布し、又は偽計を用いて、人の信用を毀損し、
又はその業務を妨害した者は、
三年以下の懲役又は五十万円以下の罰金に処する。

（威力業務妨害）
第二百三十四条
　威力を用いて人の業務を妨害した者も、前条の例による。

（電子計算機損壊等業務妨害）
第二百三十四条の二
　人の業務に使用する電子計算機若しくはその用に供する電磁的記録を損壊し、
若しくは人の業務に使用する電子計算機に虚偽の情報若しくは不正な指令を与え、
又はその他の方法により、電子計算機に使用目的に沿うべき動作をさせず、
又は使用目的に反する動作をさせて、人の業務を妨害した者は、
五年以下の懲役又は百万円以下の罰金に処する。

>というか、民法における不法行為の判断と、刑法における業務としての保護に
>足るか否かの反社会性の有無の判断は、別個のものなんだけど? 知ったかぶり?
で、憲法13条違反で、まもなく罰則付きになる個人情報晒しは、どっちだといいたいの？
単なる知ったかぶり？

>>90
＞自分の情報が漏れてるだけなら、それでいい。
＞が、他人の、まして個人情報が漏れてる場合、それじゃ済まん。

だから前提を含めて読めよ
＞この点から考えて、単にACCSへ脆弱性を報告しただけであれば、ACCSには
って書いてるだろ
OfficeがADで個人情報バラ撒かなくて、単に脆弱性報告しただけであれば
まだ個人情報は漏れてないだろ

まあ厳密に言えばOfficeには漏れてるんだが、これがマトモなセキュリティコミュニティの
やり方であれば、その報告者には漏れていても、その情報はある程度の信頼性を持って
守られると考えるのがOfficeがバカやる以前の共通認識だった

＞>危険性だけで個人情報が漏洩するかよ
＞だから、ファースト鯖の関与が必要だったんだよ。

だから「漏れる危険性」と「現実に漏れる」事の間には大きな隔たりがあるんだって
いくら危険性が高くても現実になっていないのと、実際に個人情報が漏れたのでは
ACCSに与えるダメージが全く違う

>99
言論の自由でも言ってはいけない事が刑法にあったりして
規制がある。今回の場合はまさにそれで、営業の自由を侵害しているために
刑法で保護されるべき対象。

あ、それともあれかな。
>>85 とかは
株 式 会 社 ウ ェ デ ィ ン グ
とかの中の人？(w

>101
個人情報晒しは全面的にOfficeの責任

>104
そもそも会社員じゃないしｗ

>>98
そうじゃなくってさ、誰が誰と何を話し合ってるか混乱するんじゃないか？

>107
それが２ちゃんの良いところだろうが。
何言ってんだ？

>>96
>>もはやセキュリティコミュニティで判断していい問題じゃない。
>そして当然ながらOfficeが判断していい問題じゃないし、
いいんだよ。「セキュリティコミュニティ」なんて曖昧模糊としたものと違って、自己責任だから。
それに藻前のいう「セキュリティコミュニティ」よりはofficeのほうが健全な常識持ってるみたいだし。
>ましてや強制力を使える問題でもない。威力業務妨害は免れない。
強制力って、個人情報が漏れる可能性があるという事実は変わってないんだが、変わったとしたら世間の非難か？
したら、マスコミの批判報道は全部威力業務妨害だな(w

>>101
>>というか、民法における不法行為の判断と、刑法における業務としての保護に
>>足るか否かの反社会性の有無の判断は、別個のものなんだけど? 知ったかぶり?
>で、憲法13条違反で、まもなく罰則付きになる個人情報晒しは、どっちだといいたいの？
>単なる知ったかぶり？

どっちって、何のどちらなんですかね? 訳分かりません。
不法行為 = 業務ではない という短絡は誤っているという話なんですけど、
理解できなかったですか? 適法でない業務でも、平穏に行われる限り刑法
では保護されますよ。

>>102
> まあ厳密に言えばOfficeには漏れてるんだが
もっと厳密に言えばOfficeにしか漏れてないとは言えない
脆弱性はOfficeが知る前から存在したし、たまたまOfficeだけが知ったと表明したに過ぎない

>>108
だったら>>92はちと無理だろ。。。

>>103
やりかたがまずすぎた「今回」はともかく(w、
一般に「同意なき公開」全てが威力業務妨害と言われると迷惑なのよ。
内容(不特定多数の個人情報にかかわるリスク)とやり方(修正のための猶予を与える)によっては
違法性阻却を求めることができると考えているわけなんだが？

>>113
>内容(不特定多数の個人情報にかかわるリスク)とやり方(修正のための
>猶予を与える)によっては違法性阻却を求めることができると考えている
>わけなんだが？

そんな阻却自由は刑法には存在してませんけど...

まあ私は>>1をヨセフアンドレオンと勝手に呼んでる訳だが。

>>114 自由＞事由

>109
> >そして当然ながらOfficeが判断していい問題じゃないし、
> いいんだよ。「セキュリティコミュニティ」なんて曖昧模糊としたものと違って、自己責任だから。
> それに藻前のいう「セキュリティコミュニティ」よりはofficeのほうが健全な常識持ってるみたいだし。

判断ならかまわない。頭の中にとどめておくならな。
だがそれを実行に移せばその行為は違法性を問われる可能性が十分にある。

> >ましてや強制力を使える問題でもない。威力業務妨害は免れない。
> 強制力って、個人情報が漏れる可能性があるという事実は変わってない
んだが、変わったとしたら世間の非難か？
> したら、マスコミの批判報道は全部威力業務妨害だな(w

公益のための報道は判例で許容されている。この場合名誉毀損・威力業務妨害などが
適用されない。そして公益性を判断するのは最終的に裁判所であり、officeらが判断する事
ではない。
この公益性の判断は違法性阻却事由を構成するものであるから前項の思想・信条の自由とは関係
がないぞ。
法律に対して無知すぎるなｗ

>>110
>適法でない業務でも、平穏に行われる限り刑法では保護されますよ。
うーん、、、何か勘違いしてないか？
詐欺とかでも平穏に行えば刑法で保護されるといってるのか？
刑法にそんなこと書いてあったっけかなー。
「適法でない業務」の定義がないが、それが空集合だと、
>適法でない業務でも、平穏に行われる限り刑法では保護されますよ。
も正しい言明だけど、そういうこと？

みんなノリノリじゃないか。

>113
刑法で違法性阻却事由になりうるのは正当防衛・緊急避難程度。
あきらかにいずれにも相当しないな。

「Officeが何やってでもACCS止めなければ核が発射される」とかなら
認められるだろうがな。

「チキン野郎」は議論を継続させることによってなんらかの利益を得る人間だから
あんまり相手にしない方がいいし情報も与えない方がいい。
5日くらい連続で一日中張り付いているみたいだし。

>118
おまえは各条文の判例に基づく基本解釈を呼んでこい。
論外。

>>111
ま、そりゃそうなんだが、それを踏まえた上で、ACCSにはサイトを直ちに閉じるか
閉じないかという選択肢があった

その選択肢のどちらを選ぶかは、脆弱性報告ではなく、それによって知り得た脆弱性
の重大さ、同様の脆弱性を突いた攻撃が他にあったかどうかなどによってACCSが
主体的に決める事

もちろん他からも多数攻撃を受けていてACCS自身選択の余地は無かったかもしれない
でもそれは「脆弱性報告」が選択肢を奪った訳ではない

しかし、OfficeはADでの情報タレ流しによりその選択肢を奪った
だから威力業務妨害になるという論

>118
オマエが言ってるのは「ヤミ金業者は見つけ次第刺していい」
ってのと一緒。
通る見込みがゼロの主張。

>>119
おつかれさまです！
>>121
すごい観察力だな。つかずっと見てたのね。
でももう引退するよん。もう役目は果たした。

押されている側の口調は語尾に？が多いでつねｗ

ACCSが脆弱性改善にかける人員・予算・時期
会議の回数、仕事を発注する時期、納期、品質…
どの程度の信用を得たいか、それにどんなコストをかけたいか。
すべては憲法の営業の自由で保障されているのだ。
憲法では廃業の自由でさえ保障されているのだ。
offceの行動がこれを一つでもかき乱した以上、
威力業務妨害に問われる事は明らか。

>>114
刑法の何条？示さないのって今回のケースに限ってないからでしょ。
スレで出てくるのだと
a)強要罪(223条)
プライバシーポリシーにて表示している通りに
個人情報の善管義務を果たすべきことを求めることは
「義務なき事を行はしめ」でないので当てはまらないよね？
b)名誉毀損(230条)
これは出てないかもだが。でも 230条の2 があるから問題ない。
c)信用毀損(233条)
脆弱性が事実なら「虚偽の風説」でも「偽計」でもない。
d)威力業務妨害(234条)
これがofficeが問われてるわけだが、脆弱性の同意なき公開すべてが
これの構成要件を満たすと思えんのだが？

>>123
＞しかし、OfficeはADでの情報タレ流しによりその選択肢を奪った
ACCSの言い分とは違うな。

>>119
そういえば刑法第二百三十四条へのリンクがおかしくなってたよ。

>>126
頭が悪いヤツの語尾にはｗが付くな

>>117
>公益のための報道は判例で許容されている。この場合名誉毀損・威力業務妨害などが
>適用されない。そして公益性を判断するのは最終的に裁判所であり、officeらが判断する事
>ではない。
「公益のための報道」というのは「不法行為の報道」より広い概念だから判例で保護する必要はあったんだろうが、それ以前の問題だよ。
>この公益性の判断は違法性阻却事由を構成するものであるから前項の思想・信条の自由とは関係
>がないぞ。
ﾊｧ?思想・信条の自由なんか、誰がもちだした？

二時間で100レスか
逆転裁判でもおっぱじめたか？

>>123
> >>111
> ま、そりゃそうなんだが、それを踏まえた上で、ACCSにはサイトを直ちに閉じるか
> 閉じないかという選択肢があった
のであれば

> しかし、OfficeはADでの情報タレ流しによりその選択肢を奪った
とはならない
垂れ流してもなお重大ではないと判断しサイトを閉じないとACCSが主体的に決めることは可能
「脆弱性報告」も「ACでの情報タレ流し」も選択肢を奪って訳ではない

２ちゃんねるの弱点はオープンすぎるところだ。
当の本人は黙秘しているというのに。

言ってみれば、ACCSには
欠陥を放置して意図的に信用を落として自ら廃業に追い込む
決定の裁量権すらある。
officeはこれすらもじゃましてはいけないのだよ。
起こる問題は別個に民事・刑事でACCSが顧客と解決する事であって、
officeがそこに介入する根拠はかけらもない。
だからゴロって名前がふさわしいんだなｗ

>>126
そんなことありませんよ？

この場合、

刑法第三十五章二百三十四条の二
電子計算機損壊等業務妨害

かと思われ・・・

>>129
Webに書いてる事を言い分と言ってる？
あんなのは「建前」に決まってるじゃん

　　　　　　　　 /´:::::::::::::::::::::::::::::::::::::::::::｀ヽ
　　　　　　　／::::::::::::::::::::::::::::::::::::::::::::::::::::::::＼
　　　　 　 （:::::::::::人ノヽノヽノヽノ人::::::::::::::::）
　　　 　　（:::::::::::/　　　　　　　　　　＼:::::::::::::）
　　　 　 （::::::::::/　　　　　　　　　　　　＼:::::::::::）
　　　　 （::::::::::/　　　　　　　　　　　　　　ヽ::::::::）
　　　　　|:::::::/　,,;;;;;;;;;;;;;;,　　　　　;;;;;;;;;;;;;,,, |:::::::::|
　　　　　|:::::: ________________　　　_______________::::::|
　　　　　|::==|___-==- _____|===|_____ -==-___|==:|
　　　　 /|:::　　 　~~~~　　ﾉ　 ヽ　　~~~~　　　　|ヽ
　　　　.| |/　　 　　　　　/　　　 ヽ　　　　　　　｜|
　　　　ヽ| 　　　　⌒　　 （. o⌒o .）　　⌒　　　.|ﾉ
　　　　　 ＼　　 　 　 :::::::::::::U:::::::::::: 　　ﾌﾟｯ　／　
　　　　 　　|＼　　　 ヾ─┬┬┬─　::::　　／|　　 　>>136 ｺﾞﾛですみません
　　　　　　 |.　＼. 　　　　└┴┘　　　　.／　.|　http://slashdot.jp/security/02/12/21/043234.shtml

>>137 Nice Joke!

>ま、そりゃそうなんだが、それを踏まえた上で、ACCSにはサイトを直ちに閉じるか
>閉じないかという選択肢があった
ないよ。
「不正アクセス禁止法」の第5条には「常に当該アクセス制御機能の有効性を検証し、必要があると認めるときは速やかに」とあるからな。
officeの行為が不正アクセス禁止法違反でなくても「当該アクセス制御機能の有効性」はなくなってるから。
そもそもその遥か以前にファースト鯖がサイト閉じないといけなかったんだがな。

http://pc2.2ch.net/test/read.cgi/hosting/997111619/l50
ここも参考。

とりあえず不正アクセス禁止法の方も論点が定まってきたみたいだし、
威力業務妨害には興味ないし、
私のできること、すべきことはおおよそ果たされたという満足感もあるし、
ここいらで引退しますね。

もう二度と2chには出てきません。（ホラ、祭りだ祭りだｗ）
それではさようなら。おつかれさま。ありがとうございました。

>>123
サイト閉鎖は、ADでの垂れ流し発覚以前に、彼からの通知を基に
自主的に速やかに実施された様に思うのだが、

Ｎ速＋ダウソの原因がなにかの事件絡みのログ押収というのはほんとですか？

>>142
「必要があると認めるとき」
「必要があると認めるとき」
「必要があると認めるとき」
「必要があると認めるとき」
「必要があると認めるとき」
「必要があると認めるとき」
「必要があると認めるとき」
「必要があると認めるとき」

>128
> 刑法の何条？示さないのって今回のケースに限ってないからでしょ。
> スレで出てくるのだと
> a)強要罪(223条)
> プライバシーポリシーにて表示している通りに
> 個人情報の善管義務を果たすべきことを求めることは
> 「義務なき事を行はしめ」でないので当てはまらないよね？

義務は個人情報の善管義務であって、それをいつどのようにどの程度
行うべきかを他人に指図を受ける義務ではない。
よって公開を盾に取ったりして要求したりしたら義務のない事をさせている。

> b)名誉毀損(230条)
> これは出てないかもだが。でも 230条の2 があるから問題ない。
> c)信用毀損(233条)
> 脆弱性が事実なら「虚偽の風説」でも「偽計」でもない。
> d)威力業務妨害(234条)
> これがofficeが問われてるわけだが、脆弱性の同意なき公開すべてが
> これの構成要件を満たすと思えんのだが？

b,cは当てはまらないな。そのためにdがあるし。
「脆弱性の同意なき公開すべてがこれの構成要件を満たす」のだ。
「脆弱性が0day relaeseされた事に関する対策会議」をしなければならな
くなったら、企業の裁量権を奪っている事になる。
そんな会議やる予定もないのに予定した会議がつぶれる事になり
憲法の保証する営業の自由の観点から非常に問題だ。
なぜなら「0dayで対策しなければならない」などという義務は
どの法律のどこにもかかれていないし、そんな契約は誰ともしていない。

>142
>「不正アクセス禁止法」の第5条には「常に当該アクセス制御機能の有効性を検証し
>、必要があると認めるときは速やかに」とあるからな。

バーカ、てめぇも学習障害児か？
「どの程度速やかか」は全面的にACCSに決定権がある。

８日午前１０時４５分ごろ、東京都港区赤坂９の都道「外苑東通り」で、
日産自動車のカルロス・ゴーン社長（４９）運転の乗用車が２人乗りの
バイク（１２５ｃｃ）と接触、バイクは転倒し、会社員男性（２９）と無職女
性（２９）が手足に軽いけがを負った。ゴーン社長にけがはなかった。
ゴーン社長が乗っていた車は日産車ではなくポルシェだった。

>>124
>オマエが言ってるのは「ヤミ金業者は見つけ次第刺していい」
きみの脳内法がそうなら、勝手に実行してくれ。
漏れはヤミ金業者のヤミ金行為は威力で妨害していいとしか言ってないから、あとで教唆とかいうな。

>151
＞漏れはヤミ金業者のヤミ金行為は威力で妨害していいとしか言
＞ってないから、あとで教唆とかいうな。

それだけでも違法。逮捕だな。

>>134
じゃあ言い直そう

しかし、OfficeはADでの情報タレ流しにより「サイトを閉鎖せずに修正する」
という選択肢を選ぶ事が限りなく困難な状況に追い込んだ





っていうか、事実上選べなくなるぐらいまでその選択肢の価値を落とす事を
「選択肢を奪う」と日本語では言うんだよ
たとえ可能性が0ではなくても
もちょっと社会性を身に付けてから議論に参加してくれんかね
そんな事じゃ、Officeの次に逮捕されるのはあんたかもしれんぞ

>153
ていうか会議一つ増やしただけで威力業務妨害だから、
そんなに細かい問題じゃないよ。

>>147
「必要がある」ことは、さすがに誰も合意だろ？
あとは「速やかに」やるだけ。
技術力ないaccsにとりあえずできるのは、鯖止めることだけ。
句読点の意味勘違いしてるみたいだが、ちゃんと自分で条文嫁。

>146
まじで？

>「どの程度速やかか」は全面的にACCSに決定権がある。
ﾈﾀ?

>155
>「不正アクセス禁止法」の第5条には「常に当該アクセス制御機能の有効性を検証し
>、必要があると認めるときは速やかに」とあるからな。

バーカ、てめぇも学習障害児か？
「どの程度速やかか」は全面的にACCSに決定権がある。
それをコンマ１秒でも乱した奴は威力業務妨害に問われる可能性がある。
officeのやったレベルになると可罰性は十分大きい。

>157
憲法の保証する営業の自由を否定する気か？

>>153
>しかし、OfficeはADでの情報タレ流しにより「サイトを閉鎖せずに修正する」
>という選択肢を選ぶ事が限りなく困難な状況に追い込んだ
だから、最初からそんな選択肢ないんだよ。

>157
不正アクセス禁止法には公安委員会でさえ命令権がないとある。
つまり、公安委員会でさえいつまでに改善しろと強制力を
盾にとっていう事は業務妨害に当たる。
ましてやofficeが時期のコントロールに手をつけたらタイーホは当然。

>160
オマエが決める事じゃない。
憲法第２２条営業の自由によりACCSに決定権がある。

>>157
>>「どの程度速やかか」は全面的にACCSに決定権がある。
>ﾈﾀ?

意味が分からないなら、「努力規定」というのをgoogleで調べることを
お勧めします。

>>146
だとしたら、ファイルうｐ関連かと・・・

>>159
「居住、移転及び職業選択の自由」から苦し紛れに導き出した「営業の自由」とやらが、
憲法が権利の「濫用」を明文で禁止してることを否定できると思ってるの？

「どの程度速やかか」はでは何の意味を持つのか。
これは民事訴訟で賠償請求するときなどにここを見るのである。
よって「どの程度速やかか」が外部に指図される根拠はどこにもないし、
無くて賠償に影響するので困らない。

こんなことすらわからないで法律を語るなｗ

どうも12は自分の脳内法律に従わないヤツは許せんというOfficeと同じ思考形態をしているようだな
「許せんヤツには私的制裁を加えても構わん」という所まで昇華できればOfficeと同じように
逮捕してもらえるぞ

12ﾀｲｰﾎ祭りじゃ言いにくいから、何かHN決めといてくれよ

>165
営業の自由は判例によって保証された憲法上の権利である。
そんな事も知らない奴は消えろ。

>>165
>「居住、移転及び職業選択の自由」から苦し紛れに導き出した
>「営業の自由」とやらが

お前、ど素人だろ。
そんなこといったら全国の法律関係者からタコ殴りに会うぞ。

>>148
> 義務は個人情報の善管義務であって、それをいつどのようにどの程度
> 行うべきかを他人に指図を受ける義務ではない。
> よって公開を盾に取ったりして要求したりしたら義務のない事をさせている。

プライバシーポリシーを提示していなければともかく、
提示している場合において、ポリシー違反といえる事態が
明確に起きている場合はそれは変だ。
もちろん、「期限の切り方」の妥当性はあるだろうけどな。
「3日以内に」が妥当でない場合が多い、ということはあるだろう。
しかし、「1年以内に直さなければ晒す」でも強要罪だろうか？
もちろん、脆弱性の性質や修正にかかる費用、業務の重要性などで
「1年で間に合わないがさりとて安易に止められるものでもない」という場合も
あるかもしれんが、あんたの説だと、
どんなサイトでどんなに用意に修正可能な脆弱性への修正要求であっても、
1年でも10年でも100年でも、期限を切って修正要求を出せば
強要罪、ということなんだよな？
これ重要で、さすがにそういうこと言わないということになれば、
「じゃぁ妥当な期間ってどれくらいよ？」という議論ができる。

> 「脆弱性の同意なき公開すべてがこれの構成要件を満たす」のだ。
> 「脆弱性が0day relaeseされた事に関する対策会議」をしなければならなくなったら、企業の裁量権を奪っている事になる。

えーと、「同意なき公開」= 0dayとは言ってないぞ。officeの0dayは放置して、
期限後公開のケースということで。

>>162
>憲法第２２条営業の自由によりACCSに決定権がある。
おまえ、例によって憲法読まずに、憲法に「営業の自由」と書いてあるとおもってるだろ。
さては、1。36も1。
もう寝るよ。

>プライバシーポリシーを提示していなければともかく、
>提示している場合において、ポリシー違反といえる事態が
>明確に起きている場合はそれは変だ。

プライバシーポリシーは契約でも何でもないので義務はない。
それで信用させて利用者から金取ってるのであれば詐欺罪も
あり得るが、そんな事はしてない。故に義務のない事を強要してると
しか言いようがない。

>えーと、「同意なき公開」= 0dayとは言ってないぞ。officeの0dayは放置して、
>期限後公開のケースということで。
期限後公開でも同意がなければ同じ事。
憲法はたとえば「セキュリティ業界全体の信用を落とすために設立された
別業界の子会社」の営業の自由ですら保障しなければいけないのだ。
つまり、意図的に自ら信用を落とす事すら最良でやっても良いのだ。
結果が免責されるわけではもちろん無いが、裁量権はあるし、裁量権を
奪う事が罪になる。

>>170
>どんなサイトでどんなに用意に修正可能な脆弱性への修正要求であっても、
>1年でも10年でも100年でも、期限を切って修正要求を出せば
>強要罪、ということなんだよな？

期間の長さは関係ないでしょう。で、いつから強要罪の話に?

>>171
判例は、法律を解釈する際に最も大事なものの一つだと言うことを知って
おいて下さい。

>>170
猶予期間を設ける行為ってのは
単に世論を味方に付けるための手段程度でしかないんだろうな。

>171
判例とその効力も知らないのか？
だれが憲法に「営業の自由」の文字があると言った？
レベル低すぎるんだよオマエは。

押されている側の文章には妄想が多いでつねｗ

　　　　　　　　　　／::::::::::::::::::::::::::::::::::::::ヽ
　　　　　　　　/´:::::::::::::::::::::::::::::::::::::::::::::::::｀ヽ
　　　　　　／::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::＼
　　　　 　 （::::::::::::::::::::::::::::::::::::::ヽ:::::::::::::::::::::::::::::）
　　　 　　（::::::::::;;:/:::::::::::::::::::::::::::::::::人:::::::::::::::::::）
　　　 　 （::::::::::;::;/人ノヽノヽノヽノ　　＼:::::::::::::::）
　　　　 （:::::::::;::;;/ノヽノヽ　　　　　　　　　ヽ::::::::::）
　　　　　|::::::;;:/,　　　　　　　　　　　　　　　.|:::::::::|
　　　　　|::::::::|:::******@@ヽ　　/'****** j:::::::::）
　　　　　|::::::|　　-=・=-　　i　^+　　-=・=-　j:::::::::）
　..　　　（::::::|.. 　　~~~　.　ﾉ　　 ヽ　　~~~~　　::::|
　　　..　（/::|.. 　　　　　　/　　　 ヽ　　　　　　:::::|
　　...　　（| 　　　　　　　 （.o⌒o .）　　　　　　　.|ﾉ
　　　　　 ＼　　 　 　 :::::::::::::U::::::::::::::　　　　　／
　　　　 　　|＼　　　 :::::;m┬┬┬m-　　;::::／|　　叔父さん達が何とかしてくれるさ、
　　　　　　 |..　＼. 　　　.~└┴┘~　　　／　.|　　ｸｸｸｸｯ

12にとって周りの全てが1に見えるかもしれないが
12ほどの馬鹿はそうはいないことを多くの人間が知っている

有罪になるか無罪になるかはわからないが、少なくともoffice氏は逮捕される際に顔を隠すべきではなかったな。
顔を隠したということは、自分の行った事に何らかの後ろめたさがあったのだろうが、これではもし無罪になったとしても（有罪でも執行猶予が付くだろうから）今後は今までのような活動はできないだろうな。
自分の信念で行った事だったら堂々と逮捕されればよかった。
逮捕されたからといって罪が確定したわけではないのだから・・・

まぁ、今回は特殊な事情が絡み合って問題が複雑化しているわけで、office氏にもACCSにもまずい部分があることは間違い無いからその辺は双方とも素直に謝罪するべきかと。

http://news9.2ch.net/test/read.cgi/dqnplus/1075867377/l50
関連スレ

黙秘は、執行猶予に影響しないの?

＞181
裁判で話せばいいのよ

>>173
強要罪というのはこのスレか前スレかで言ってる香具師がいたので拾っただけ。
もともと >>128 >>148
で。長さ関係ないって 100年でもですか？1000年でもですか？
サイト脆弱性の情報を金属板に刻んで真空密閉カプセルに封じ込めて
タイムカプセルに入れて遠い未来に託してみた、と通知してもダメなんだろか(w

>183
そういう通知なら強要性がないので違法性はないと思われる。
ただ、今度はそのカプセルの情報管理が問われる事になるｗ

>>183
威力業務妨害だったら、100年では威力とは言えないから威力は付かない、とか?

>>172
ACCSはともかく、一般論としてはオンラインショッピングサイトだと
プライバシーポリシー(というか正確にはそのステートメント)が
契約の一部を構成する場合が少なくないと思われるがどうよ？

オヒス真似した奴らが気になるなあ
串通さなかった奴はもう見つかってるだろうがやっぱ逮捕かなあ。そっちは、
オヒスと違って不起訴になるかもしれないけど

>>184
となると、どれくらいの長さから「強要性があり違法性がある」って判断？

ショッピングサイトは穴だらけ、
善意が保たれている良い例。

>>188
そんなの内容によるだろ
TBCみたいな簡単な設定の問題なら1ヶ月ぐらいでも強要性があるとは言えないかもしれんが
Windowsのバグを1年以内に全部取れというのは強要ｗ

＞１８８
実際に期限が来るとは思えないくらいの長さ。
ていうか期限切れが近づいてくると威力になってくると思う。

>190
TBC一ヶ月でも言う奴によっては強要だろ。
TBCの顧客が言うなら強要にならないけどな。

盛り上がってるなぁ。

>>193
終わりましたが何か？

ﾀｲｰﾎのインパクトがかなりでかかったので盛り上がったけど、これから
月末まで次のイベントがどれだけあるやら

>● smoker(中卒。元掲示板荒らし、ノースキル。松田誠司にけつを貸す)
>● smoker(中卒。元掲示板荒らし、ノースキル。松田誠司にけつを貸す)
>● smoker(中卒。元掲示板荒らし、ノースキル。松田誠司にけつを貸す)
>● smoker(中卒。元掲示板荒らし、ノースキル。松田誠司にけつを貸す)
>● smoker(中卒。元掲示板荒らし、ノースキル。松田誠司にけつを貸す)
>● smoker(中卒。元掲示板荒らし、ノースキル。松田誠司にけつを貸す)
>● smoker(中卒。元掲示板荒らし、ノースキル。松田誠司にけつを貸す)
>● smoker(中卒。元掲示板荒らし、ノースキル。松田誠司にけつを貸す)
>● smoker(中卒。元掲示板荒らし、ノースキル。松田誠司にけつを貸す)
>● smoker(中卒。元掲示板荒らし、ノースキル。松田誠司にけつを貸す)
>● smoker(中卒。元掲示板荒らし、ノースキル。松田誠司にけつを貸す)

不正アクセス禁止法の正体
>　結局、不正アクセス禁止法はハッカー行為を直接取り締まるというよりも、ハッカーへの抑止効果を狙ったものだと言うべきだ（＊注3）。
>　そうすると今後警察は、この法律が施行されたことを広く宣伝するためにも何としてでも早い段階で初逮捕を狙うのではないか。
>　他方不正アクセス禁止法の抑止効果が、セキュリティの欠陥を教えてくれる
>クラッカーでない善意のハッカーの芽まで摘むことになると、かえって
>ネットワークの発展を阻害する可能性もあり、今後の警察の動向には
>要注意だ。
ttp://homepage1.nifty.com/kito/mac32.htm
紀藤正樹弁護士、いいこといってます。おふぃすたんも弁護をお願いしたら
どうかしら。

>>195
ｎｙおじさんの裁判というビッグイベントが近日開催予定。
これまでファイル共有事件は略式起訴で公判なしに罰金。
nyおじさん公判の注目点は、
1. 略式起訴でないのは何故
2. 家宅捜索されたという47氏の動向
3. ny捜査の実態
おふぃすたんには関係ないのでsage

>>197

不正アクセス禁止法の成立・施行後そのようなことを言われたが
実際には4年も過ぎて始めて問題になった。
その間にも脆弱性をつついては指摘したり公表してきた奴はいたわけだが
警察沙汰に至らなかったのは不正アクセスにあたらないからではない。

セキュリティ・スタジアム実行委員会の人にも言われてしまったな
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/connect24h/2004.02/msg00172.html

インターネットは長い間、管理者同士の信頼の基において、モラルやマナーが
不文律的にあったものと思います。同様にして、セキュリティホールなどの指摘の
仕方についても、様々な議論がなされながら一定の基準みたいなものがようやく
近年もやもやとしたものながらできてきたところだったのではないかと思っています。

そういう意味では、Officeさんの行為は、この育ちかけていた協定みたいなものを
反古にする行為で、それ相応の社会的制裁が必要だったと思います。

無罪派の必死さが目立つわけだが
http://geocities.yahoo.co.jp/gb/view?member=officeandaccs

ここで、なんだかんだいった所で、警察／検察はこの問題に長期間取り組んで
告訴し勝てると踏んだからこそ、逮捕してるわけだよ。
技術的にはDQNなお役所でも、法解釈に関してはプロの集団。

＠Office氏逮捕について一言
www.strangeworld.cx/cgi-bin/remix/bbs.cgi?area=other11

>>200
でもこいつもofficeと同じ穴のムジナなんだけどな。office一人に責任を
押し付けて自分は逃げ切るつもりか？おまえがこんなこといえる権利が
あるのか？と小一時間問い詰めたい。

>>200
それがあるから警察沙汰にならないよう気を配ることが何よりも重要だった。
仮に法的には無罪になったとしても慣習を反古にするようなことをやらかしたので
親しい仲間以外は誰も口を利いてくれないだろう。

不正アクセスには当たらないから、逮捕されないから大丈夫だろうという思いこみも
連絡前に売名イベントで個人情報や不正侵入の方法を公開したことも
警察等につけいる余地を与えてしまったという点では
ファーストサーバのcvsmailに匹敵する立派な脆弱性だね。

（・ω・）ﾉｵﾊﾖｳﾁｷﾝ野郎
ｾﾞｲｼﾞｬｸｾｲｽｺｼﾊﾍﾞﾝｷｮｳｼﾀｶ

>>204
付き合いのあった奴誰もが無条件にオフィスマンセーじゃないってことだよ。
あの言動だからいつかトラブルを引き起こすと予想していた関係者は少なくないだろう。

>201
彼ら無罪主張派ってよりは、朝まで生討論会って感じかな・・・

この隙に言いたいこと言っておくか、

「不正アクセス禁止法」も「個人情報保護法」も情報を漏らされた個人を
守ってくれない。情報管理してる側だけが守られている。（罰則軽すぎ）
「なんでもかんでも不正アクセス」＝「ずぼらな基本情報管理が許される」
なんてのは許さんぞゴルァ（・Д・)

>>207
同じ穴のムジナと漏れはいったんだが。誰がマンセーといった。この馬鹿。

> 「なんでもかんでも不正アクセス」＝「ずぼらな基本情報管理が許される」

それはこの法律が作られるときのこのパブリックコメントを読んで味噌。
http://www.jisa.or.jp/activity/opnion/990107-j.html
f. 利用者の個人情報の適正な取扱いについて（対郵政省案）

こうやって業界の声は届く。がしかし、どの法律の時もそうだが、
だいたいおまえら何でも無関心だろ。こんな問題点を指摘すると
電波系プロ市民されるのがオチだし。まあ河合一穂容疑者のような
歪んだ人間を生んだのは、自分たちの無関心さの因果が巡ってきたと
ちょっとは自分たちの姿も反省すべきだろうな。

http://02.teacup.com/office/bbs

>>208
>「なんでもかんでも不正アクセス」＝「ずぼらな基本情報管理が許される」

その前までは、どんな不正アクセスでもその行為自体は犯罪にならなかったので
法律は必要。
不正アクセスは違反という大前提の元に、管理者側の義務を強化していくのは
仕方ないこと。
その、証拠に個人情報保護法が出来たわけだし、今後は管理者（サービス提供者）の
負担も少しづつ多くなる。

そうじゃなくて、初めから管理者の義務も厳しくしそれを不正アクセス禁止法にはじめから
組み込むのは、具体的な条件や罰則、現行稼動中の鯖の問題など禁止法の成立が
遅くなるだけで、メリットは少ない。

>212
「不正アクセス」を禁ずる法律は必要だと思うが、
「不正アクセス」の定義が、管理者にやさしく犯罪者とサービス利用者に
厳しいというアンバランスな解釈にされそうなのが問題。
個人情報が漏れた場合、漏れた情報（一次的被害）よりも漏れた情報を
利用した損害（二次的被害）のほうが大きい。管理者の責任が一次的被害
までに限定されると被害者を十分に救済できなくなる恐れもある。

現在は一次的被害を防止して良しとする、管理者までが保護されている状態。
二次的被害からの被害者救済を保証する仕組みが早急に必要です。

>>213
>個人情報が漏れた場合、漏れた情報（一次的被害）よりも漏れた情報を
>利用した損害（二次的被害）のほうが大きい。管理者の責任が一次的被害
>までに限定されると被害者を十分に救済できなくなる恐れもある。

この為の個人情報保護法では？
現在は罰則規定もなく、施行されていない部分もあるけど、不正アクセス禁止法
では管理者寄りの法律とし、他の法律で管理者の義務や責任を問うのは間違った
方向じゃないと思います。

>>213
今回の場合リストをnyかなにかで拾って掲示板に張り付けた場合
罰せられる法律ってあるの？
個人情報保護法は情報を集めた事業者が対象だし

>214
個人情報保護法で定められているのは刑事罰であって、罰則もかなり
軽いものですよね。（重すぎると事業者の負担も大きくなりますが）
事業者の情報保護への意識をある程度高めることはできるでしょうが、
「不正アクセス」という認識で管理者が二次的被害の責任を免れる
ようなことがあれば、民事上の被害者の救済にはほとんど影響しない
のではないでしょうか。
どこかに保険を掛けるというような意見もありましたが、何らかの形で
被害者を救済できる仕組みを実現する必要があると思います。

なんか２ちゃんねるらしくない、まともな法律論争だな。
もっと空気を嫁

不正アクセス禁止法が管理者に有利で
管理責任に罰則がないのは当然の事だ。
なぜならネットワーク関連産業はまだまだ発展の余地があり、
発展の速度が大きい事が期待されるからだ。

今すぐに管理者に厳格な責任を問う事は何を意味するか。
発展途上国の製薬企業や化学薬品会社に先進国と同じ厳しさの
安全対策や規制をかけたらどうなる？
その発展途上国の国民は「保護」されるのだろうか。
その規制を守れる人間はほとんどゼロに等しく、その仕事を
する人間は皆無になる。経済は停滞し、結局はその発展途上国の
国民の不利益になるだろう。

管理者の責任をどの程度問うべきかはこれから少しずつ
強化されていく事であって、それはまず犯罪被害から守るなどの
基盤整備をし、管理責任が大きすぎて誰も開業できないような状態に
しない事が先決なのである。
そうやって業界が経済発展を遂げて行くにつれ人材面や経済面での
余裕が出てくるのであるから、そのときに初めて管理責任の強化が
議論されるべきなのである。

自分がﾀｲｰﾎされるかどうかを確かめるスレはここですか？

>>216
もちろん被害者の事をまもる守ったり救済する必要があります。
個人情報保護法にで、管理義務を行ったとされた場合には、民事による
損害賠償に直結する道がこれで出来たのは、朗報だと思ってます。

これまでは、実質的な被害面だけを焦点に争われていたのが、
この法律で企業側の管理責任を問われ、そのから話を進める事が
出来ますからね。

>>215
個人情報を出された被害者からはプライバシーの侵害
企業からは、威力業務妨害で訴えられます。

事業者のみが重責を科されねばならず、個人はほぼ無責任という事を
実現したい輩は経済を無視している。特に資本主義経済を無視している。
そのような主張を前面に押し出すものは経済を理解していないか、共産主義者
であるかのどちらかだ。
すくなくとも大多数の国民にとってそのような行動は著しい不利益になる。
発展途上国から製薬会社を消し去って病人を皆殺しにするような規制を
かけるのと同等のことを目指すというのなら、それはテロリズムであり転覆である。

>220
不正アクセスと判断された場合に企業側の管理責任がどの程度問われるのか、
それが被害者から見て適当なものになるのかが重要だと思いますので、今後
注意深く見守っていきたいと思います。

>218
この業界に関わる個々人のモラルの向上と維持（これが難しい）も
サービス利用者の保護に大きく影響すると思います。

>217
これで終わりにします。

２ちゃんねらへの課題：
　電子計算機損壊等業務妨害罪は成立するかどうか論ぜよ

釣りあり、煽りありだ。繰り返し減点。コピペはすぐ退場のルールだ
ほらいけ

なんだ、スレ使い果たしてないじゃないか。

>>223
電子計算機損壊等業務妨害罪では逮捕されていないし、
また逮捕もされないので意味なし。

威力業務妨害なら、実際にサイトを停止し業務に支障がでた
あるいは対応の為に人手がかかったと実証されるので成立。

鳥人間方面の知り合いはこの話題には触れないようだね
http://kidachi.kazuhi.to/blog/archives/000184.html

人力羽ばたき飛行機＜夢への挑戦＞(97.10.15)
「迦楼羅」（かるら）号に自らの青春のすべてをかけた河合一穂さん。
ダイダロスやレオナルド・ダ・ビンチの夢は いまや正夢へと進みつつある。
「若い二人は迦楼羅に乗って大空にとびたった・・・」
ああ、なんとロマンティックではないか！ これぞ究極の省エネルギー、
自力本願エネルギーではないか！ 人間、夢を捨ててはいかんのよ。
http://216.239.53.104/search?q=cache:BiO0PoiBjNwJ:www5d.biglobe.ne.jp/~katakori/h/h.html

はてなのキーワードにも既に登録されているようだ
http://d.hatena.ne.jp/keyword/%b2%cf%b9%e7%b0%ec%ca%e6

>>225 また逮捕もされない
もしかしてさっきと同じ脳内くん？

>>229
今回（こんかい）の逮捕（たいほ）の罪状（ざいじょう）はなんれすか？

もう一度、ニュースソースを見て出直してこい。

>>230
逮捕された罪状で議論せよとは誰も言わない罠
おまえ馬鹿すぎ

ヨセフじいさんと覆面討論会の会場はこちらですかな？

ACCS（もしくはヨセフやファーストサーバ）は罰則規定が無い5条に違反してるのは
確実なんだけど、これは別の刑法（背任罪とか）で対応するって事はありえるのかな。

>>231
おふぃすタンは、セクシャルハラスメントで逮捕されますか？
おふぃすタンは、電波法違反で逮捕されますか？
おふぃすタンは、業務上横領の罪で逮捕されますか？
おふぃすタンは、恐喝の罪で逮捕されますか？
おふぃすタンは、わいせつ物陳列罪で逮捕されますか？

おふぃすタンは、セクシャルハラスメントで逮捕されますか？
　掲示板などにセクハラ的な発言は多いので、提訴されたらOUTです。

おふぃすタンは、電波法違反で逮捕されますか？
　残念ながらこの手の電波を取り締まる法律はありません、法整備を待ちましょう。

おふぃすタンは、業務上横領の罪で逮捕されますか？
　仕事中に業務以外の目的で組織の資産を勝手に利用していた事が証明されたら
　損害賠償で訴訟される可能性の方が高いです。
　
おふぃすタンは、恐喝の罪で逮捕されますか？
　メールの内容をみる限り、可能性はあります。

おふぃすタンは、わいせつ物陳列罪で逮捕されますか？
　あの顔をTVに晒したのは非常に危険な行為ですが、各TVが移していたという事は
　ギリギリOKなのでしょう。

次のお題

　　　　　　　おひすの黙秘は続くか

あとヨセフさんが声明文をひっこめたのなぜ？

ヨセフの声明文やおひすの謝罪文などまとめて保存してあるサイト
どっかに無いのかい

>>238
http://www.geocities.jp/officeandaccs/

2004年2月4日（マチルダ）

ASKACCS「著作権・プライバシー相談室」を閉鎖に追い込んだ憎っくきサイバーテロリスト、
「officeこと、河合一穂」がついに逮捕されました！本日の逮捕にあたっての声明文は、こちらです。

Back Number

それにしても、私、どうしても納得がいきません。
officeは「脆弱性を指摘するためにやった」と言っているみたいですが、
社長と面会したときには全然違うことを言っていたし。
だいたい「脆弱性を指摘するため」なんて、犯行の動機としてあまりにも脆弱です。
そんなことのために一線を越える人なんているわけがありません。
きっと、他にもっと切実な動機があったんだと思います。
ただ、それを口にすることができないんで、「脆弱性」とか言っているんでしょう。

とにかく、裁判になったら社長も法廷に立つようですから、みんなでお弁当を持って傍聴に行きましょう。

>>240
誰か、こっそりCCDカメラ持ち込んで、リアル中継してくれよｗ

ACCS内部でも、上司の危機管理意識に疑問を持つ者があるだろうから
いろいろ出てくるのは時間の問題と思われ

>>242
それはそれ、これはこれ
別次元の話をして何が楽しい？
それともネタがつきたかい？

>>243
このスレ終わってると思われ

>>233
微妙だな。背任罪は無いだろう。

>>233
あくまでも民事による裁判でしか無理だと思うな。
問題は民事でどこまで賠償が取れるかだろうな。どれくらいが
上限だろう。この手の個人情報は価値低いからな。

ネタだほれ

無料ツールで作るセキュアな環境（53）〜 PuTTY １〜（執筆：office）(2002.2.15)
https://www.netsecurity.ne.jp/article/3/4013.html

【無料ツールで作るセキュアな環境（54）】〜 PuTTY 2〜(2002.2.21)
https://www.netsecurity.ne.jp/article/3/4066.html

【無料ツールで作るセキュアな環境（55）】〜 PuTTY 3 〜（執筆：office）(2002.2.28)
https://www.netsecurity.ne.jp/article/3/4161.html

【無料ツールで作るセキュアな環境（56）】〜 PuTTY 4 〜（執筆：office）(2002.3.7)
https://www.netsecurity.ne.jp/article/3/4233.html

【無料ツールで作るセキュアな環境（57）】〜 PuTTY 5〜（執筆：office）(2002.3.14)
https://www.netsecurity.ne.jp/article/3/4340.html

【無料ツールで作るセキュアな環境（58）】〜 PuTTY 6〜（執筆：office）(2002.3.20)
https://www.netsecurity.ne.jp/article/3/4470.html

【無料ツールで作るセキュアな環境（59）】〜 PuTTY 7〜（執筆：office）(2002.3.28)
https://www.netsecurity.ne.jp/article/3/4549.html

鳥人間コンテストでおひすがしゃべる映像ないの？

>>186
商品の性質によるだろうな。

>246
民事で一人１万５千円の慰謝料って判例があるらしい。

http://web.kyoto-inet.or.jp/people/kazuho/

>>246
過去の判例では１〜２万とされ、今後はそれが適用されるだろうという
見通しが出ています。
ただし、これも情報が漏洩した相手全員に支払うのではなく、あくまでも
訴えた人にだけへの支払い。

http://www.law.co.jp/cases/uji2.htm

あと個人情報の種類にもよるよなぁ。
住所・氏名・電話番号の組み合わせとかなら
電話帳や住民基本台帳にも載ってるわけだから、実害と言うより
精神的損害だろうけど。

住所・氏名・電話番号＋生年月日（年齢）　とか
住所・氏名・電話番号＋顔写真　　とか
住所・氏名・電話番号＋密告内容　とか
だと精神的損害＋名誉・風評が考慮され、賠償額は大きくなると
判断されると思うな。

officeなんざどうにでもなっちまえば良いのだが、
管理・サービス提供側に何のお咎めも無しじゃイカンわな。
でも、結局管理側は情報の価値に沿ったお咎めって事になるのかね。

あ、そういえば住民基本台帳って生年月日も載ってたっけ…

>>254
法的なお咎めな無くても、社会的な信用は無くしてるんだから
それはそれでイイと思う。

今回は、有罪論に賛成だし不正アクセス禁止法が管理者側優遇してる
という立場だけど、少なくとも俺や俺の顧客には今回関連してる会社からの
サービスは受けさせない。

>>210
自分たちの無関心さの因果が巡ってきたとちょっとは自分たちの姿も反省すべきだろうな。
自分たちの無関心さの因果が巡ってきたとちょっとは自分たちの姿も反省すべきだろうな。
自分たちの無関心さの因果が巡ってきたとちょっとは自分たちの姿も反省すべきだろうな。
自分たちの無関心さの因果が巡ってきたとちょっとは自分たちの姿も反省すべきだろうな。
自分たちの無関心さの因果が巡ってきたとちょっとは自分たちの姿も反省すべきだろうな。
自分たちの無関心さの因果が巡ってきたとちょっとは自分たちの姿も反省すべきだろうな。
自分たちの無関心さの因果が巡ってきたとちょっとは自分たちの姿も反省すべきだろうな。
自分たちの無関心さの因果が巡ってきたとちょっとは自分たちの姿も反省すべきだろうな。

まさしくそういうこと
マスコミが人権ｼﾞｭｰﾘﾝ！とか喚いてる馬鹿、オマエのことだぞ。
オマエが一体どれだけ今まで刑事手続き上の問題点を認識したというのだ
所詮俺たちだけは特別扱いしてくれ、と言っているに過ぎない。

426 名前： 246 [G7] 投稿日： 04/02/09 18:28 ID:???
この下のをコピーしてメモ帳にペーストして拡張子を、xxx.htmlにしてダブルクリックして
申し込めば今からでも申し込めるよ。
<BODY>
<form method="POST" value="" name="" action="https://www.m-tact.com/order/">
<input type="image" SRC = "https://www.m-tact.com/images/botton-konyu.gif" WIDTH = "42" HEIGHT = "25" ALT = "" value="" name="">
<input type="hidden" value="PowerMac M9031J/A" name="kata_name">
<input type="hidden" value="Apple" name="maker">
<input type="hidden" value="22000" name="price">
</form>

何が害悪かっていうとマスゴミが無知なのがな。
まさにマスかきのゴミですね。

>>259
したり顔でXSSの解説している朝日のこれは論外としても
あとはおおむねまともでは。
http://www.asahi.com/special/hacking/

そういや週刊朝日がおひす擁護する様な煽り記事載せてたな（藁

スレ違いなんだが、
自分が管理していないサーバーへの、
ポートスキャンは法律的には、OK? NG?

>>262
侵入の準備行為と見なされる場合あり。
犯意の問題があるので一概に言えない。

>>261
誰かも書いてたけど、件の「すかっとする」は記者さんの持ち上げ取材に
釣られまくってついポロッと言っちゃったんだろうなぁ、とか。

>>262
今のところほとんどの合法（というか違法ではない）です。
日本でも合法です。「無権限使用や業務妨害を目的とした
準備行為」という形式で処罰化が考えられたこともあるようですが
結果的に不正アクセス禁止法には盛り込まれませんでした。
サイバー犯罪条約の運用面でこういうのがどう扱われるかは
よくわかんないです。

>>265
合法といっても処罰対象から外れているだけで
クレームが来ることがあるので覚悟しておいた方が良いよ。
最近でも大学で研究のためにポートスキャナ稼働させた研究グループが
各方面から非難されていたらしい。

まあ非難はしますよね。漏れだって相手の身元が割れればｺﾞﾙｧします。

いろいろ指摘を受けてテンプレ更新したよ。
http://www.geocities.jp/officeandaccs/

ポートスキャンつってもさぁ、スキャンするポートによって
全然意味が違うだろ。
おれなんか80とか21スキャンしまくってるが、何の問題も起こってないぞ。
exploitで使うポートを探し回ってるようなのと区別されるべき。

>>265
実際の不正アクセスと絡んだ場合ポートスキャンは実行の着手たり得ますけど。
要はケースバイケース。本当にポートスキャン「だけ」なら違法ではないかと思われますが。

>267
あのさぁ、おれの説は５日もへばりついた
チキン野郎を殺した武器なのだが、それが入ってないのはおかしくないか？
「仕様派」の論拠は物理的・論理的にあり得ないという事を示しているはずだ。
そんなんだとそのテンプレ入ってない次スレたてちゃうよ。
明らかにこの板にスレたてた事のないドメインのホストあるし。
ちなみにテンプレの人(1) のことわりなくスレたてるのは
禁止されていないので強要行為ではありませんｗ

>テンプレの人(1)

最後の方に今後の展望みたいなので載ってるサイバー犯罪条約とかハッカーが
どうしたとかいう電波な文はなに？

>>269
最近の鯖あるいはＦ／Ｗでは、ポートスキャンなどの行為をログに保管し
ある閾値を超えると、アラームを出すようになっているから、ちょっとした
企業ならちゃんと把握して、接続元を確認して頻繁にあるようなら、プロバイダ
に連絡入れたりしますよ。

スキャン行為だけなら合法だけど、連続性があったり帯域を食いつぶす場合は
不法行為として提訴できます。　とウチの法務は判断してます。

>272
それはすばらしいね。
一度ドキュソ管理者がＦＴＰで使う２１番のスキャン（かなり低頻度）
をとがめてきた事があって、逆ギレして説教してやった。
「お宅のアラートはこんなのにも反応するらしいけど、
特定のexploit持ってる奴がポート番号変えてスキャンなんかするとでも思ってんの？
あんた勉強不足すぎ！」
ってね。

>>270
チキン野郎さんが殺された瞬間は見てないので何とも言えないん
だけど、大勢が同意するようなら次スレ立てるときに外して下さっても
構わないですよ。ちょっと前の議論をベースにしてるから、今いる人の
議論のモードとテンプレが食い違ってっちゃうのは致し方ないかも
しれないです。もうちょっと>>1さんのロジックを読み直して
うまく組み込めるかどうか考えてみます。

>>271
電波かなぁ。もちと詳しく批判してくれるとありがたいっす。

>>272
明らかに帯域食うようだとDoSとして業務妨害に相当しますしね。
しかしポートスキャンかける子とかルートキットばらまく子とか
怖いもの知らずだなぁと思います。

>274
前スレでチキン野郎が「ゆんゆん」言い出したときに反論不能になってますので
よろしく。

>>274
「漏れとしてはgreyhat hackerがPoCを自由にできないようじゃセキュ
リティ業界は終わると思うし。 」
「 サイバー犯罪条約批准立法が今期中に提出される予定。崎ちゃんの
言う通り、これの後押しのためにぶつけてきた検挙だと思われる。
この事件と報道操作で、ネットの公安活動に関して警察と法が
主導する、ハカさんは官の決めた手続きに従って報告だけしてね、
余計なことするとヤっちゃうよ、っていう「形」を決めちゃいたい
んだと思うよ。」

とか某ML臭すぎ(藁 視野を広げるのはいいが、いきなり官や警察批判に
飛ぶ前に、自分らの身辺を反省することってが全くないのが爽快な
くらいなんだけども、誰もAD200Xというグループの後ろ暗さとかACCS
との癒着とか気にせず乱暴にハッカーとかセキュリティ業界とか
ひとまとめにしてるからなあ。そもそも海外の情報を輸入して
しこしこやってる連中がなんでそんなにえばってるわけ?という話も
あるな。

Downloadの逮捕関連
　ttp://tmp2.2ch.net/test/read.cgi/download/1075706132/

WinNY関連の著作権法違反容疑者の第一回公判は明日。

>>1のって前スレ700にマジレスされてなかったか？
勝ち目無いからスルー？

>>276
経産省がクズに持ち上げられて喜んでるから。

>>278
基本的なインターフェイスに障害が発生していて
セッションを放棄、以後Rejectされたんじゃないか?

>>270
>1
程度だと、公知のファイル名だといわれて終わりだろうな。

>>278
http://pc.2ch.net/test/read.cgi/sec/1076036706/724
むしろ俺はこれに対する反論をもらってないな。

>>280
そうなの？

>>282
それって「ばれなきゃ犯罪じゃない」ってのと同じ論理じゃ・・・

>281
http://pc.2ch.net/test/read.cgi/sec/1076036706/724

公知のファイル名だったのなら、なんですぅぱぁはかーのｵﾌｨｽ君は
csvmail.cgiのソースを取得する必要があったのかね？
'csvmail.log'は「csvmail.cgiのソースをどうやってみるか」を知らない人間にとっては
不可知の情報であり、当然ながらこの情報は件のCGIが設置された時刻には存在していなかった。
この「csvmail.cgiのソースをどうやってみるか」を知らない人間にとっては
不可知の情報であるところの'csvmail.log'という情報を最初に調べ上げた人間がまず正犯である。
この場合それがofficeであるということ。
officeが最初でなくとも、officeでない不詳の被疑者とともにofficeは共同正犯である。

>>282
プ
何の為の公開ディレクトリなんだかｗ

> この「csvmail.cgiのソースをどうやってみるか」を知らない人間
って鯖缶の事か？

公開と見なされる時点の問題以外で、>>1って>>700に対する反論ってしてたっけか？

読みやすくなったね　＞テンプレの人

まず公知とは何か。

csvmail.cgiについては契約者なら見ることができたらしい。
ファイル名は公知として、また、このアクセス方法も公知としても、

いろいろ考えてみたのだが、CGIがnobody権限で動作していたとして、
csvmail.logのオーナーがnobodyでかつパーミションが
--w-----(ユーザのみ書き込み権限あり)で動作していた
としたら読み込むことができなかったわけだから、検察側としては権限設定
ミスのセキュリティホールをついたと言える。
と主張しておこう。

>>290
だね。
それを付けば不正アクセスとして立件できそうな予感。

でも755とかになってそうだよなー。600とか666どころでなく。

>284
　捜査機関にばれないかどうかはもちろん犯罪かどうかには関連しないが、
「犯罪を犯した」という情報が「犯人以外の脳以外のどこにも物理的に存在しない」
場合には犯罪はなかったとしか結論できない事が情報理論的にも法律論的にも言える
だろう。「犯人以外の脳以外のどこにも物理的に存在しない」はすなわち証拠も証人も
存在しない事を意味しているのだから。
　しかし現実には一般的にDNAが残ったり誰かが目撃していたり、Nシステムに記録され
てたり、犯行の情報が皆無という事はほぼあり得ない。まれにはあるだろうが。
だが、この不正アクセス事件の「csvmail.cgiのソースをどうやってみるか」を知らない人間にとっては不可知であるところの'csvmail.log'という情報を誰が最初に引き出したかという事ははっきりとわかっているのだ。
そしてその人物が、「csvmail.cgiのソースをどうやってみるか」を知らない人間にとっては不可知であるところの'csvmail.log'という情報を引き出す前にこの情報が
世界のどこにも存在しなかった期間がゼロでない時間存在する事も確実に証明できる
のだ。
　同じタイプの別の場所に設置されたＣＧＩで「csvmail.cgiのソースをどうやってみる
か」を知らない人間にとっては不可知であるところの'csvmail.log'という情報を知っ
たとしても、ACCSでも同じ穴が通用するかどうかという確認無しでは使えない情報で
あり、その確認前にはACCSのアクセス制御機構は完全に成立していたと言わざるを得
ない。ACCSに対する不正アクセス行為は最初の確認者であり、それは当該Webサーバー
のログにより確実に特定できる。
そして、その最初の確認者以前には確認したものが存在しなかった事も証明できるのだ。ここが物理犯罪と違うところであり、証拠は腐るほどあるわけだな。

http://2.csx.jp/users/kokiti/

>>276
なるほどね。どのエージェントも自分の価値観で事態を整理しつつ
自分の利益を最大化できるような方向に行動しているということなのでしょうか。

>>289
ありがとう。ありがとう。最初からcssで作ってればよかったよ。

漏れ個人的には、あれこれ調べてるうちに、ファーストサーバが
アクセス管理者として認定される可能性があり、よって
ファーストサーバ側の不作為が不正アクセス禁止法の犯罪要件構成の
うえで致命的な障害になりかねないかなーという見方にシフトして
きました。法廷でのテクニカルな争点以前に、アクセス管理者の
設定の段階で検察側のロジックが破綻してしまうのではないか、とか。

>290
「知るには契約が必要」という時点で公知ではないだろうが。
オマエの定義ならＮＤＡで保護しても公知って事になる。
そしてofficeは契約してなかったからこそ別の方法で
アクセス制御機能を回避する指令であるところの'csvmail.log'を得た。

>>284
その論法でも、csvmail.cgi自体が公知でも、ACCSのサイトのcsvmail.cgi自体が
その公知のもののままというわけではない可能性がある以上、公知ではないと
言えるわけだ。なーるほど。
少なくとも、公知のセキュリティホールだから、突いたとしても状態を変えてない・
不正アクセスではないという話はその前提が崩れる。

では契約を考慮に入れた件のログのアクセス制御機能の定義を述べる。
「UNIX等OSのファイルシステムのユーザー管理機能およびそれを援用して運用
されるhttpdの公開・非公開の決定およびCGIソース取得の契約による保護の総体」

>>295
ファイル名を知っていたか否かというポイントで議論すると、
チキン野郎の論理にやられるから、たとい
公知でも不正アクセスだということが可能だということを示しただけ。

間違えた。
>>292
>>296
>>298
の順。

>>294
>犯罪要件構成のうえで致命的な障害になりかねない
テンプレの人(1)は法律をよく知らない人なのかね
最初の争点の整理を見た時には( ﾟДﾟ)ﾊｧ?て感じだったけど
「構成要件」とか使うんだったらちゃんと理解した方がよい

>298
そこのとこなんだが、今書いたように
「例え同じスクリプト名でも、ACCSのサイトで同じ回避方法が通用するかどうかを
誰かが確認する以前には'csvmail.log'は非公知・不可知のものだった事がアクセスログにより
証明できるのでアクセス制御機能は最初の確認以前には確実に成立していた」
「最初の確認者がofficeだったという事もアクセスログから証明できる」
という事でつぶせるだろう。

ごめん、要件構成だ
なんだソリャって気もするが・・・

>>300
全然詳しくないですよぅ。オンタイムで勉強してます。
犯罪構成要件だったねぇ。おかしいところがあったらまた
指摘してね。

某blogに書いてあったこと。
>ていうか、まとめサイトのことをテンプレと呼ぶのはやめませんヵ
ぐはっ

○政府委員（小林奉文君）　このＧＵＥＳＴの問題につきましては、コンピューターに
よりましてはＩＤ、パスワードにＧＵＥＳＴ等を入力すれば利用が可能となるような初
期設定をしているものがございます。また、ホームページ等を設ける方々におきまして
はＧＵＥＳＴという入力をすればホームページ等を閲覧したり利用することができるよ
うな状況になっております。
　この場合にはアクセス管理者がそのような行為をすることを認めるということでござ
いますので、これは、アクセス制御機能をアクセス管理者が設置しているわけでござい
ますが、利用の制限をしていないという状況じゃないかと考えております。そういった
意味で、その範囲内におきましては不正アクセス行為に該当しない、こういうふうに考
えておるわけでございます。

>この場合にはアクセス管理者がそのような行為をすることを認めるということ
>でございますので

ということは、管理者の意思の推定を裁判官がやるということであり、
ここでは行為を認めているのと逆に、オヒスのやった行為は管理者は
元々認めていなかったという意思が推定され、結論的には認められな
いということになる。

>>304
んー。そのへんは「アクセス管理者」をACCS/ヨセフアンドレオンと
設定するか、ファーストサーバと設定するかで微妙になってくるような。

>>295
csvmail.cgi に 'csvmail.cgi' を渡してCGIソースを取得した場合は？、

ていうか不正アクセス禁止法におけるアクセス制御機能の成立に
管理者の意志の介在を認めないとすると、Office弁護側にはもっと
恐ろしい事になるんだよな。
「管理者が認めていない動作を行わせる指令→不正指令」
つまり、電子計算機損壊等業務妨害に問われる。
こっちの方が刑が重いｗ
「管理者は件のサイトを、otherにreadが付いてないファイルを
送信しない意図で構成し、Officeはその意図に背く不正な指令を送信した」

最高懲役５年ｗ

>306
その手法がACCSのサイトで通用するかどうかを誰かが最初に確認するまでは
ACCSのアクセス制御機能は完全に成立しており、確認まではそれが
出来るという確証はない。
たとえばACCSのものだけ
$filname=~s/.*csvmail.*/index\.html/;
とか入れてあるかもしれない。

>>294
>漏れ個人的には、あれこれ調べてるうちに、ファーストサーバが
>アクセス管理者として認定される可能性があり、よって
>ファーストサーバ側の不作為が不正アクセス禁止法の犯罪要件構成の
>うえで致命的な障害になりかねないかなーという見方

アクセス管理者の怠慢と、不正アクセスの成立に必然的関係があるなど
とは法のどこにも書かれてない。(5条は民事の参考になるにすぎない)
民法じゃ有るまいし、アクセス管理者が怠慢だったら不正アクセスが
成立しないとか、そんなリスク負担は無いね。目的が、不正アクセスを
罰することなんだから。

>309
Yes!
「怠慢はこれを保護しない」という条文がない以上刑事的には保護される。
「ふしだらな女は強姦罪で保護しない」という条文がないのと同じだ。
民事の過失相殺には考慮されるって事だよね。

>>305
>んー。そのへんは「アクセス管理者」をACCS/ヨセフアンドレオンと
>設定するか、ファーストサーバと設定するかで微妙になってくるような。

たとえACCS/ヨセフアンドレオンではなくファーストサーバを管理者と
するにしても、未パッチの部分があったからそれを攻撃して良いと認
められるわけがないし、未パッチだからといって、管理者がそれを
攻撃の用途に供するために置いておいたというのは社会通念上ありえ
ない。

>>308
>ACCSのアクセス制御機能は完全に成立
どんなアクセス制御機能でしょうか？

>>305
あのあなぁアクセス管理者は契約関係にもよるけどACCS（もしくは委任されたヨセフ）だろ？
ファサバってレン鯖屋（兼CGIの製作者）でしょ？
仮に問題の鯖のrootをファサバが持ってたとしてもユーザー領域は当然ACCSの管理権
にあると考えるのが普通だろ。そういう契約になってないと勝手にファサバがACCSのページ
を書き換えたり出来てしまう
つか、単純に機器を貸してただけってケースだと最初から問題にもならないし

つまり、刑事的には例え重過失でも保護されるわけよ。
ヨセフアンドレオン＆ファーストがヘタレの集団だったとしても。
公序良俗違反でさえ刑事的には保護。
ヨセフアンドレオン＆ファーストが業界全体の信用を落とすために設立された
悪意の企業であったとしても。

それらは民事で問われるだけ、っていう法律の基本を押さえてから
サイトにかけや。

>>312
>>297

一レスに５０行とか書かせたいのか？

ま、セキュメモMLで出た正当防衛とか幇助罪がない、
って主張よりかはマトモだけどね

会場でカワイの真似した二人が捕まれば当然幇助で再逮捕でしょ

>>315
読みたい。
ぜひぜひ宜しく。

えと、ファーストサーバを一枚岩な企業主体として考えた場合
(1)当該標準CGIの開発者であり、その脆弱性を認識していた
(2)ASKACCSの運用・保守・セキュリティ対策の業務を請け負っていた
ってことを総合してみると、果たしてファーストサーバは
「アクセス管理者」として「特定利用を制限するアクセス制御」を
行っていたといえるのか、という点が超疑問なんですよね。
穴があるってわかってて、それをほったらかしにしといて、
なお「特定利用を制限していた」と言うのは相当苦しい気がするです。

>>315
以下は仮定、
>たとえばACCSのものだけ
>$filname=~s/.*csvmail.*/index\.html/;
>とか入れてあるかもしれない。
でも実際は違った訳ですよね？、
で、実際にはどんなアクセス制御がされていたのかと？

>317
だほ、制限でかけるわけ無いだろ。同じスレに書いてあるものくらい探せや。

>319
>>297

>>318
>(2)ASKACCSの運用・保守・セキュリティ対策の業務を請け負っていた

ソースは?

>>313
漏れも最初はACCS/ヨセフアンドレオンだろうと思ってたんですけど
昨日誰かに突っ込まれてファーストサーバのサイトをウロウロしてたら
専有サーバサービスでもセキュリティ対策代行を謳っていたので
びっくりしたという次第です。孫業務委託先、ということになるのかな。
http://www.fsv.jp/es/about/index.html
>サーバ設備も運用管理はファーストサーバが実施。
>セキュリティ対策をはじめとする面倒なサーバの設定・運用管理は、
>お客様に代わってファーストサーバが実施。パッチインストールや
>ポート監視なんて難しそう･･･、と言う心配はもう無用です。

これ、やばくね？

これは推測にすぎませんけど、ヨセフアンドレオンは表ヅラのhtmlの
コーディングだけやって、フォームを投げるとか細かいところは
ファーストサーバに孫投げしてたのかなぁという気もする。

>>322
>これ、やばくね？
>これは推測にすぎませんけど、ヨセフアンドレオンは表ヅラのhtmlの
>コーディングだけやって、フォームを投げるとか細かいところは
>ファーストサーバに孫投げしてたのかなぁという気もする。

てかお主は>>309以下を全然理解してないな
パッチとかうたってるところを見ると、sshのバージョン上げるとかそういう
のは任せて下さいという話なんだろ。だかしかし、そこでファーストサーバ
が何かの都合でsshのバージョン上げ忘れて放置されていたところ、sshの
バグを使った侵入があった。ここで不正アクセス禁止が成立しないとなったら
いつ成立するのかと。

というわけでファーストサーバは単なる箱貸し鯖屋じゃなかったっぽいんだよね。

>>317
横槍失礼。

特定電子計算機　　　　　　　　　　→　鯖
アクセス制御機構　　　　　　　　　→　鯖のssh,telnet,scp,ftpの認証機構
特定利用の制限　　　　　　　　　　→　非公開ファイルの閲覧(、取得、改変)
を免れることができる情報又は指令　→　バグを含むcgiにそのバグを突く引数を与えたHTTPリクエスト
その制限されている特定利用　　　　→　非公開ファイルの閲覧
をし得る状態　　　　　　　　　　　→　ディスプレイに表示した状態

ではないの？

>>323
> バグを使った侵入があった。ここで不正アクセス禁止が成立しないとなったら
> いつ成立するのかと。
他人の識別符号を入力して侵入したとき

>>326
不正アクセス禁止法3-2-2「アクセス制御機能を有する特
定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の
制限を免れることができる情報（識別符号であるものを除く。）又は指令を入
力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る
状態にさせる行為」

識別符号であるものを除く
識別符号であるものを除く
識別符号であるものを除く
識別符号であるものを除く
識別符号であるものを除く

CGIソース取得の契約による保護とはどういう事か。
一般的にNDAで情報を保護していた場合には公知とは言えないだろう。
NDA違反に対する罰則を契約しているのだから。
では今回のケースではどうか。
CGIソース取得には契約が必要条件だったという事は、自動的に
NDAに準ずる効果が発生していると考えられる。
なぜなら、
(1)件のCGIはオープンソースではない、つまり著作権法により保護されていた
ので契約者が非契約者に情報を流す事は著作権法違反の罰則をうける
(2)件のCGIが非公開である事からスクリプトに著作権以外にも財産権が存すると
契約に明記せずとも自動的に認められ、契約者が非契約者に情報を流す事は不法行為を
形成し、損害賠償の対象になる。

このように契約者のみに公開というのは自動的にNDAに準ずる保護能力を
持つのである。

>>323
http://www.fsv.jp/es/about/sec.html
問題のCGIはファーストサーバ提供だから、当然セキュリティ監査を行って提供されている。

>>325
> をし得る状態　　　　　　　　　　　→　ディスプレイに表示した状態
それだと、ファイルに保存するスクリプト書いてやっちゃうのはＯＫってことになるような

>>323
これは共有鯖サービスのページに書いてあったんだけど、
ファーストサーバは標準CGIのセキュリティ監査までやってるみたいなんだ。
http://www.fsv.jp/equip/security.html?&merit3
>・新規導入ソフトのセキュリティ監査（独自CGIは除く）
>・導入済みプログラムのセキュリティ監査・対策（バージョンアップ等）

sshのパッチとかと違って自己開発・自己配布のCGIで、
しかもその脆弱性を以前から認識してて、そのために
洗浄対策をした新バージョンも配布してて、なおかつ
自分がセキュリティ保守を担当してるサイトでそのCGIの
更新を怠ってた、ってなると全然ニュアンス違ってくるような
気がする。

>>327
識別符号＝ＩＤとパスワード

>>329
ああ、専有鯖ページにも同じポリシーページがあるんだね。サンクス。

>>327
不正アクセスは3-2-2だけじゃないですよ？
いつ不正アクセスが成立するかっていうから>>326とレスしただけです
いつ3-2-2が成立するかって言って下さいよ

>>330
特定利用の制限　　　　　　　　　　→　非公開ファイルの閲覧(、取得、改変)
をし得る状態　　　　　　　　　　　→　ディスプレイに表示した状態

と書いたのは、今回は「閲覧」ってだけってことで。まぁ取得もしていたっぽいけど。
もちろん「取得、改変」もアウトなので、ファイルに保存してもダメでしょ。
と個人的には思う。

>325
をし得る状態　　　　　　　　　　　→　ディスプレイに表示した状態

これはACCSのルーターから一ビットでも保護ファイルを転送した瞬間
だと思うぞ。
Officeはさん孔テープでブラウズしてるかもしれんｗ

>>334
つまりバグを突いた場合に不正アクセス禁止法は成立するってことでＯＫ？

(1)当該標準CGIの開発者であり、その脆弱性を認識していた
(2)ASKACCSの運用・保守・セキュリティ対策の業務を請け負っていた

君のその無茶な前提を認めるとしても、だ

cvsmail.logの閲覧を誰に認めるか？
という権限をファサバが持つわけないだろ？

無茶な上にも無茶な理論だと思うけど
仮にcvsmail.cgiをファサバが管理してたとしても
cvsmail.cgiをexploitしてcvsmail.cgiのソースを見るのがセーフでも
cvsmail.cgiをexploitしてcvsmail.logのソースを見るのはアウト

>335

間違えた。より正確には
特定利用をした→ACCS外に一ビットでも内容を移動させた瞬間
〜をし得る状態→件のCGIがアクセス制御機能を回避する引数を入れてopen関数を
実行した瞬間

>>336
そもそも閲覧には取得が必要なので、送信開始の時点で違法かもね

>338
あぁ、すごいとみるね。
管理者が複数といっても、全ての管理者が同等の権限だったわけはなく、
それぞれの管理者ごとに管理できる領域、アクセス制御機能が違うわけだ。
当然ファーストがACCSの個人情報をもらっちゃえるとは思えないよな。
もしもらえる契約だったらすげぇｗｗ

>cvsmail.cgiをexploitしてcvsmail.cgiのソースを見るのがセーフ
これにしても報告の際のやりとりとして
カワイに対してファサバが事後的に承諾を与えた、という前提があってこそ
だからね。

>>338
む、無茶な前提！？　つーか厳然たる事実のような気がする。
今のところ。ヨセフアンドレオンがファーストサーバの
デフォルトコースにない特約とかで契約してroot持ってた
とかならともかく。

>>339
openだと微妙な気がしない？
本来変更する権限がないにも関わらずopenでアクセスタイムを変更し、ファイルの属性を改竄した、と
いう意味ではopenの時点で違法な気がするけど、取得したのが違法って言われたらsendの時点で違法かも、と思ったり。
それと、実行した瞬間っていうか、実行して成功した瞬間という気もする。
失敗に終わると法的にはどうなのよ？

>>274

大衆受けを狙ってハッカーをマンセーし、ハッカーなければセキュリティ
の発展無しなどと言ってる連中は、実はMyDoomなければ(ryと言ってる
のと同じだということに早く気付け。Whitehatだの善玉ハッカーだの
祭り上げるだけ祭り上げて見返りを期待するマスゴミに教育されたアフォ
がマスゴミに反抗して良識気取って見せるのは見苦しい。

>>344
>失敗に終わると法的にはどうなのよ？

未遂は、罰すると書いてなければ関係ない。

>>341
アクセス管理者がファーストサーバで、利用権者がACCS/ヨセフアンドレオン
だと考えれば、そのへんは全く矛盾がないような。

なんかこのへんは水掛け論だよねぇ。結局ヨセフアンドレオンってどの程度の
ことができる会社なのかなぁ。企業案内とかを見る限り、DTP屋が持ち上がりで
webもやるようになったっていうよくある形態で、ロジック面自分とこでで
いじったりはできないような気もするんですけどね。

>344
いやタイムと属性は変えてないと思うが…

>>331
>sshのパッチとかと違って自己開発・自己配布のCGIで、
>しかもその脆弱性を以前から認識してて、そのために
>洗浄対策をした新バージョンも配布してて、なおかつ
>自分がセキュリティ保守を担当してるサイトでそのCGIの
>更新を怠ってた、ってなると全然ニュアンス違ってくるような
>気がする。

セキュリティ保守って、具体的には何? 契約にそんなこと書いてあったの?

>>384
属性っていうとrwxを意味してしまうか。ミスリーディングだった。
ファイル毎の最終アクセスタイムってopenの成功で変わらないんだっけ？

>>339
あまりそのへんは神経質に処理されてないみたいねー。先の警察庁見解も
「しうる状態」から実際に「した状態」への遷移、というステップは
別に必要不可欠じゃないよ、みたいなノリだし、有罪確定してるバッファ
オーバーフローによる認証回避の判例も、「しうる状態」のセットアップ
なしに一挙に「した状態」へと移行したのに不正アクセスとして扱われてるし。

>350
openからsendまでの間で動作が失敗する理由はほぼ皆無と考えられるので、
「し得る状態」つまり着手はopenだと思ってる。

>>347

それならなおのこと、ヨセフが、たとえばkentとかで配ってるcgi持ってきて
取り付けた場合と何ら変わらないな。

もしくは、マイクロソフトとサポート契約結んでるユーザのマシンが、SQL
サーバのパッチが遅れて不正アクセスされちゃった場合とか。その場合ユーザ
は契約の範囲内でマイクロソフトに賠償を要求できるだろうが、それと
全く関係なく不正アクセス禁止法は成立する。

んで、
CGIが、Officeの送った引数で呼び出された時から、
openにたどり着くまでは失敗があり得る。
なぜならACCSのだけ対策があって弾くかもしれないから。

>351
いやぁその点を突いてくるおかしい人がいるもんで…
裁判官や検察の裁量以前にそれがあり得ないという事を示したかった。

どーでもいいけど「事後的に承諾」
てのは構成要件該当性がないのか違法性阻却なのかは知らん

(1)当該標準CGIの開発者であり、その脆弱性を認識していた

てのとそれ故に事後的に承諾を与えるのとは別

そもそも脆弱性はあくまで脆弱性であって
仮に報告後それを放置しても
それで「制限している」から「制限していない」という認識にファサバが変わったとおもうか？
じゃぁ、最初の一回目にexploitした時のファサバの認識はと言えば、当然「制限している」だろう。
どう言い分けしても、その段階でアウトになる

プライバシーの侵害
守秘義務違反
信用毀損
不正アクセス行為の幇助

こっちの方は、どうよ？

>>352
>失敗する理由

「ACCSやcgiが準備すべきであろうアクセス制御」に起因して失敗する理由がopenからsendの間で皆無に等しいってことだね？
それなら合意。

>>353
んにゃ。全然違う。
ACCSがセキュリティ管理をファースト鯖に委託していて、ファーストサーバが脆弱性を認識していたという事は
ACCSが脆弱性を認識しつつ放置していたことになる。対外的な責任は委託を行ったACCSにある。

>もしくは、マイクロソフトとサポート契約結んでるユーザのマシンが、SQL
>サーバのパッチが遅れて不正アクセスされちゃった場合とか。

そうそう、俺が別の所で見たpostfixに穴があると知ってだな
debianもfedoraもupdateパッケージが出てる、と。

でもVineは遅いから出ない（藁
kawaさんつД｀） ﾀｽｹﾚ !!

んじゃぁ、俺がpostfixの穴を突くこと（により例えば/etc/passwdを読ませること）
を制限をしていないか？というとそうでは無いわけで（藁

>>359
どして? パッチの適用が遅れたというのは、脆弱性があることが既知であり、
そのパッチの作成なりパッチ当てなりに時間がかかったという意味なんです
けど。やっぱ理解できないのかな?

>>300
この中の「制限している」は、実行力が伴なわなくても、
つまり、実際にアクセスを拒否する能力、機能を持っていなくても
良い訳ですね？

>359
たとえ重過失や公序良俗違反でも不正アクセス禁止法による
保護は受けられるのですが何か？

ttp://homepage3.nifty.com/tsukihara/houmu.htm
国のだけど参考になるかな？

>360
それが不正アクセス禁止法に触れないなら、
Mac OS Xに対しては何でもやり放題って事になりかねんわなｗ

>>356
>仮に報告後それを放置しても
>それで「制限している」から「制限していない」という認識に
>ファサバが変わったとおもうか？
>じゃぁ、最初の一回目にexploitした時のファサバの認識はと言えば、
>当然「制限している」だろう。

起訴まで行けば、このへんがひとつの争いどころになるんでしょうね。
単に認識しているだけで「アクセス制御」であると認定できちゃうと
不正アクセス禁止法の適用範囲が無際限に広範になってしまうので、
実際の運用状態を鑑みて適切な線引きをする方向になると予想するんですが、
その場合ファーストサーバが脆弱性を認知しつつ放置していたことが
どのように評価されるかがポイントかな、と。

>>362

それは>>304のおじさんの答弁からも明らか。そもそも完全な制限も存在
しない以上、制限と言っても形式的になる。

>366
だから故意でなければ重過失でさえ公序良俗違反でさえ(ry

>>363
故意に罠を仕掛けても保護されるとでも?

しかもパッチが間に合わないとかじゃなくて、ちゃんと脆弱性を
修正した新バージョンもリリースしてて、その脆弱性については
触れないまま、顧客に対しては任意の更新を勧めてもいたわけですからねぇ。
そのへんどーなるの。と。

>>362
実行力といってみても
例えば、五分前に穴が発表されても六分前の状態とは
技術的には何もかわらんわけでしょ？

となると社会的にみてどうか（決して技術的見地ではない、と思う）とか
exploitした側とされた側の意識（当然、そういう意識はもってたよねexploitなんだもん）
から判断してアウトでしょう

>>370
で、それを絡めて何がしたいの? 新聞記事にそういう論が出たり、あるいは
裁判官が作る判決文中に「おひすはゆがんだ正義感に駆られ」とかいう
表現の対として「管理者側の責任も重い」とか倫理的表現として出てくる
かもしれないが、罪状自体に変化はない。

ＡＤ関係者で、共犯・幇助・教唆にあたりそうな人挙げてみそ

夢の中へ

探しものは何ですか　
プレゼン用の個人情報ですか？

ACCSのサイトも TCUPのサイトも
探したけれど捕まらないのに

まだまだ探す気ですか？
それより僕と任意同行願いませんか？

留置所の中へ 留置所の中へ
行ってみたいと思いませんか？

ウウフ…
ウウフ…
ウウフ… サーアー

ファーストサーバの約款見てみたけど、契約の諸規定については
別紙やメールなどで提示されるらしくて、セキュリティ対策はおろか
運用保守についても、何をどこまでやるかさっぱりわからんかったよ。
でもwebでのサービス内容提示もメールで規定に準ずると考えれば
自社配布CGIのセキュリティ対策はやっぱり自分とこの責任なんじゃないかねぇ。

あと、字面通りに取れば本件のようなトラブルが起きてもほぼ100％
ファーストサーバ側が免責できるような事項がいっぱいあるってことも
わかったけど、約款てのはまあそういうもんだよね。

>370
以下の表現を上品なシチュエーションに置換してサイトにのっけとけや。

レイプで理解する刑事的・民事的保護
主人公は女
(1)故意　自分からまたがった
(2)未必の故意　入れちゃってもいいかなという認識で抱きついた
(3)過失　ヤク売人どものたまり場にマイクロミニ履いて遊びに行った
(4)重過失　ヤク売人どものたまり場で自分から下着のみになった
(5)公序良俗違反　ヤク売人どものたまり場で中身を開いて見せた

相手に刑事罰があり、刑事的保護を受けられる→(3)(4)(5)
相手に刑事罰があり、刑事的保護を受けらない→(1)(2)

相手に民事責任が問える→(3) ※ただし過失相殺でマイナス
相手に民事責任が問える→(4) ※ただし過失相殺ですげぇマイナス
相手に民事責任が問えない→(5) ※もう過失相殺でほぼゼロでしょ

今回のファースト・ACCS・ヨセフはどう考えても(3)か(4)ってことだな。

つまり、発表されていないセキュリティホールを知っていたら、
やりたい放題やっても良いという結果になりますね・・・

>>363
不正アクセス禁止法では管理者を保護してるわけではないんじゃなかったっけ？

ミスった！376は無視してくれ、、、
>370
以下の表現を上品なシチュエーションに置換してサイトにのっけとけや。

レイプで理解する刑事的・民事的保護
主人公は女
(1)故意　自分からまたがった
(2)未必の故意　入れちゃってもいいかなという認識で抱きついた
(3)過失　ヤク売人どものたまり場にマイクロミニ履いて遊びに行った
(4)重過失　ヤク売人どものたまり場で自分から下着のみになった
(5)公序良俗違反　ヤク売人どものたまり場で中身を開いて見せた

相手に刑事罰があり、刑事的保護を受けられる→(3)(4)(5)
相手に刑事罰があり、刑事的保護を受けらない→(1)(2)

相手に民事責任が問える→(3) ※ただし過失相殺でマイナス
相手に民事責任が問える→(4)(5) ※ただし過失相殺ですげぇマイナス
相手に民事責任が問えない→(1)(2) ※問えるわけねぇだろ

今回のファースト・ACCS・ヨセフはどう考えても(3)か(4)ってことだな。

>>372
アクセス管理者の責任問題云々と言うより、不正アクセス禁止法で言う
「特定利用の制限」の実効性がないことを認識しつつ放置していたってことで
「特定利用を制限しようとするアクセス管理者の意図」の存在事態が
疑わしくなって、3-2-2の適用が危うくなるんじゃないか、ということねー。

>378
「目的」の項で管理者を間接的に保護していると考えられる。

>>378
判例はバリバリ管理者保護です

>380
以下の表現を上品なシチュエーションに置換してサイトにのっけとけや。

レイプで理解する刑事的・民事的保護
主人公は女
(1)故意　自分からまたがった
(2)未必の故意　入れちゃってもいいかなという認識で抱きついた
(3)過失　ヤク売人どものたまり場にマイクロミニ履いて遊びに行った
(4)重過失　ヤク売人どものたまり場で自分から下着のみになった
(5)公序良俗違反　ヤク売人どものたまり場で中身を開いて見せた

相手に刑事罰があり、刑事的保護を受けられる→(3)(4)(5)
相手に刑事罰がなく、刑事的保護を受けらない→(1)(2)

相手に民事責任が問える→(3) ※ただし過失相殺でマイナス
相手に民事責任が問える→(4)(5) ※ただし過失相殺ですげぇマイナス
相手に民事責任が問えない→(1)(2) ※問えるわけねぇだろ

>>383
脆弱性を認識しつつ放置だと(2)くらいになるんじゃね？

>>379
そーゆーのはチト抵抗あるなぁ。レイプを比喩にすることには
心理的抵抗があるってのもひとつの理由なんだけれどもさ、
今回の件でいろいろな人のいろいろなレス読んでて思ったのは、
リアル世界との比喩で語るのはいくらでも自説に有利な方向付けが
できるから、あんまし意味なさそうってこと。家＝鍵論とかも
そうだったけど、みんないろんな比喩を出してきて、おのおの
ストーリーとしては説得力あるわけよ。でもその説得力って
刑法的なうんたらではなくて、うちらが生活するうえでの常識的
裁定が無意識に繰り込まれてるがゆえの説得力なんだよね。

レイプも窃盗も不正アクセスも、刑事法としては別の体系に
属する問題だから、メタファーとしては機能しないと思うんだけど
どうかしら。>>1さんがこの問題をどう捉えてるかって言う見方は
よく伝わるんだけども。

>385
法律用語の一般的意味について言いたいだけ。

>384
ファーストに限れば(2)かもしれないね。

>>366

>不正アクセス禁止法の適用範囲が無際限に広範になってしまうので、
>実際の運用状態を鑑みて適切な線引きをする方向になると予想する
それはあるかも知れんがその為の判例規範がもし出るんだったら
もう過去の判例とっくに出ててもおかしくないだろうに
もちろん、最高裁までやるぜ、というカタイ意思があればその可能性も否定はしないけど
しかし現状は構成要件該当性が広すぎる、と判断されたことは無いようだ

その少ない可能性の中で
>その場合ファーストサーバが脆弱性を認知しつつ放置していたことが
>どのように評価されるかがポイントかな、と。
が判断される為にはファサバに管理権アリの認定が必要なので
ファサバの認識が考慮されることは

とっっっっっっっっても少ない可能性の上のことでしょう

しかしファーストが(2)ってのは良く考えるとどうかなぁ…？？
担当者が他社のスパイとかでない限りあり得ないと思うが。

http://lawschool-konan.jp/sonoda/text/access/access.html
>バグを利用したり、ホームページ上からアタックを繰り返す。
>侵入に成功し、とくに階層構造になったファイル・システムの
>最上位（ルート）に到達すれば、スーパーユーザー（管理者）の
>ルート権限を取得することができ、すべての制限から解放されて
>システムは侵入者の思い通りになる。

なんか途中まで参考になるなぁと思って読んでたけどここで萎えた。

>>390
激しく勘違いしててﾜﾛﾀ
指摘してやれよ（ｗ

>390
そんな教授の試験受けたくないなぁ…

>>385
>でもその説得力って刑法的なうんたらではなくて、うちらが生活するうえ
>での常識的裁定が無意識に繰り込まれてるがゆえの説得力なんだよね。

...唖然としたんですが、刑法の判例集でも読まれては?

あ、皆様指摘は直接穏便にｗ
「直さないと学生どもに言いふらすぞ」とかいっちゃだめよｗ

>>390
/の上まで到達すると神になれますか？
/が/dev/hda1だったら/dev/hdaに到達とか

>385
常識的裁定を全部除去するなら法学者の仕事はなくなる。
全部論理学と集合論で解決しちゃうぞい。

>>388
不正アクセス禁止法てまだ20件ぐらいしか確定判例がなくて、そのうち3-2-2で
決まったのは2件だけでしょう。今回の判例が遂行的にその線引きを行う役目を
果たすんじゃないかな？

>>300さんはもうガッチリ「ファーストサーバはASKACCSのアクセス管理者じゃ
ないよ」説なわけ？

新しいネタはないのか

つか春休み中に公判やるんだったら一回傍聴言ってみるかなｗ

>>388
問題のCGIについては、他の利用者への強制停止処置なども
行われていた様だから、管理権を持って居たって事だと思う。
なので、
アクセス制御機能(実効力)を持たないCGIを製造配布して、
かつ、その問題を知りつつ放置された状況を作ったのはファーサーバ？

え〜っと、管理者が複数いてそれぞれの管理者ごとに
アクセス権限とアクセス制御機能の範囲が異なるわけだが、
Officeのやった事を刑事的には一件としてカウントしちゃって良いの？

つか、あれだ、よくよく考えれば
ファサバは通知はしたってことはそこまでしか
できないってことでしょ

穴のことを言わないのはＣＧＩの使用契約上まずくても
それがＴbに影響することはない、と。

結局やっぱりファサバの管理権は無いってことだよなぁ
テンプレの人に引きずられた…

>>393
窃盗とかに関する常識的裁定は刑法の解釈に密接に反映されてて
ある意味リンクができあがってるわけじゃないですか。ネット世界と
不正アクセス禁止法は、まだ全然そういう関係を確立できてないと
思うのですよ。テンプレにも書いたけど罪数の数え方すら全然バラバラ。
保護してるのが社会的法益なのか利用権者／管理者の法益なのかも
揺らいでる。そーゆー世界に対して、窃盗とかレイプみたいな
実世界の諸問題と刑法の関連をメタファーとして持ち込んでも
意味ないと思ったのね。たとえば一昨日ぐらいは「ネット世界は
実世界で言う公道か私道の集合体か」とかってレベルの話ですら
大もめしててさ、それでそういう感想を抱いた。

いや意味はあるのか。実世界でこのようであることを鑑みれば
ネット世界でもリソースの所有／管理／責任などについて、これこれ
このように考えられるべきだ、という指針は立てられる。

壱鯖が鯖管権持ってたかどうかはオヒスが不正アクセスになるかどうかには関係無い

NASDAで自社にもらったパスワードが余りに安直だったんで
他社もそうなってるだろうという事で実際に試してみて
「ど〜なっとるんやﾜﾚ」と文句付けた件でも不正アクセスが成立して
試した香具師が有罪確定してる

鯖管の怠慢は不正アクセス禁止法の阻却要件にはならない

ACCSが民事訴訟起こされた時にケツ持って行く先がどこになるかとういだけの問題

まぁそこら辺は公判で契約関係がわかるようにならないと
よくわからん罠。

>>400
他の利用者への強制停止処置

ってのは本となの？
同意を取らずに？

>>401
ここが参考になるヨー。
http://www.okumura-tanaka-law.com/www/okumura/access/030908access.htm
結論から言うとまだ全然基準がないみたい。

>>1はDQNということでいいかな？

鯖管側のポリシーについては「後だしジャンケン」的保護はねーだろ。

まず、個々のアクセスは個々のHTTPセッションで完結する。
問題のスクリプトは、pathの正当性チェックが「一切」ない代物だったわけで、
これはポリシーの失敗でなくてポリシー不在、ゆえに全公開。
ここで、「指定したファイルが返される」という機能を外さないなら全部正当なアクセス。
任意のコマンド実行が可能だったがそれは設計機能以外のことなので、そっちやってれば不正アクセス。
でもそっちをつついた人間はいないということになっている。

>>1 の有罪化ロジックが通用するなら、TBCみたいな直リン漏れも、
ハイパーリンクたどるのも全部不正アクセスだ(w

じゃあ、警察がじっくり検討してから逮捕に至ったかどうかということを話してみる？
office逮捕のあとにoffice以外の不正アクセスをログから割り出したかと言ってるんだが、
officeをあわてて逮捕してそれからログを解析したようにしか思えないんだが。

>>406
強制的に差し替えて事後説明したところはあるみたい。

>>408
チキン野郎こんばんわ

>407
さんくす。
Officeの事情聴取の態度次第で数が上下しそうだなｗ

>>408
>>2
「全部読む」くらいクリックすれ。

>>410
それは何時のこと？
ひょっとしてｵﾋｽが公開した後？

>>413
で、>>2 が通用するなら、単にハイパーリンクをたどるのも全部不正アクセスだな(w

>>406
この辺り
http://pc2.2ch.net/test/read.cgi/hosting/997111619/146-148

チキン野郎は香ばしい先走り汁垂らしてるのですぐわかりますね

408 ：名無しさん＠お腹いっぱい。 ：04/02/10 01:34
>>1はDQNということでいいかな？

>415
なりませんが何か？
otherがreadでありかつファイル名を一般的に知る事が出来るものは
設置と同時に公開状態。
otherがreadでないかあるいはファイル名を一般的に知る事が出来ないものは
設置と同時にアクセス制御をうけている。

>>408=ゆんゆん

>>416

そら隠してたのが誠意が足らないというだけの話でしょ。
強制入れ替え自体は、契約条項の緊急措置かなんかに入ってるだろうし
それがaskaccsだけ何故か行き渡らなかったとしても故意にそうしていた
理由はない。

11/18ってことは
やっぱＡ.Ｄ.の後ってことでFA?

ここでの議論は専門的過ぎて良く判らないな。
みんな、管理者さんなんですか？

俺みたいな一般ユーザから見ると、今回の場合httpd経由でアクセスできるＣＧＩ
に認証機能が無かった時点で、「アクセス制御機能を有する特定電子計算機」に
該当しないから不正アクセスじゃないと思うんだけどな。
一つの計算機に色々な入り口があって、その中の独立した入り口の一つ(httpd)に
鍵が掛かってないんだからアクセス制御してるなんて言えないと思う。
百歩譲って、ユーザアカウントによってファイルのアクセス制限が掛かってると
いうのを「アクセス制御機能を有する」と見なすとしても、ＣＧＩの不具合を
セキュリティホールと認めていいのか？
（今回がどうかは別として）ＣＧＩが例え糞みたいなミスが原因のＢＵＧを
持っていたとしても、あらゆるＣＧＩをセキュリティホールと見なせるのか？
ＢＵＧを知りつつ放置するという、誠意を持って管理していたとはいえない場合も
セキュリティホールつかれましたでいいのか？
ＯＳなら個々のＣＧＩよりも配布量が膨大だから、同じ糞みたいなミスが原因でも
「例外的」にセキュリティホールと見なせる場合も有るかもしれないが、
「ＯＳも含めて」ケースバイケースでセキュリティホールと見なすべきか否かを
決めるべきなんじゃないのかな、誰が決めるかは課題としても。

>>418
前から言いたかったんだがな、あまりUnixのパーミッションとかオーナーを
直接意識しない方がいいよ

httpdとかCGIがnobody権限で動いてるとして、ファイルを読み出すCGIでは
たとえそのファイルにnobodyのwrite権限があったとしてもreadしかできない
CGIやhttpdを通した時点で、Unixのパーミッションとはまた別の制限が
発生している事になるので、あまり直接にUnixのパーミッションとリンクした
形でCGIの権限を説明すると、余計に混乱すると思う。

>>422
関係するスレを全部100回嫁

対象とする計算機がアクセス制御機能を持っていれば
不正アクセスに利用した経路にアクセス制御機能が無くても
不正アクセスは成立する

>>418
＞ファイル名を一般的に知る事が出来ないものは
＞設置と同時にアクセス制御をうけている
それならば、WindowsXP_Home_Edition.ISOというファイルを置いといても
公開していないと言い張れるわけだ。

>>1 みたいな詭弁を見破るには
詭弁論理学 http://www.amazon.co.jp/exec/obidos/ASIN/4121004485
とか読んどくといいね。最近だと野矢 茂樹の本か。
あ、いや、むしろ Martin Gardner かな。
http://www.amazon.co.jp/exec/obidos/ASIN/4150502722

(1)otherがreadでありかつファイル名を一般的に知る事が出来るものは
設置と同時に公開状態といえる理由
otherがreadであっても公開状態とは言えない、アクセス制御機能が成立している
事例は実在する。たとえば料金を払った人間にだけ特定のURLを教え、そのURLは
閲覧時にパスワードが要求されないが、ロボットよけなどで非公開状態を維持している。このドキュメントは鯖管のアカウントの識別符号を有し、前述のやり方でアクセス制御
機能を構成できている。

(2)otherがreadでないかあるいはファイル名を一般的に知る事が出来ないものは
設置と同時にアクセス制御をうけているといえる理由
otherがreadでなければ当然鯖管のアカウントの識別符号を有し、たとえ任意
ファイル転送機能を実装するCGIの実行権限でreadであっても、ファイル名が不可知
であるためにアクセスが保護されている。故にこのようなCGIがある場合でも
設置の瞬間からアクセス制御が成立している。

ま、いーや。
ＡＤの後だと
通知・公表されて焦ったってことかな。それで
＞契約条項の緊急措置かなんか
となって事後に説明、と。
まぁ、しゃーねーなぁ、と顧客も思ったかどうかは知らんけど。
もしデータが破損したら大変だし。

うーん、結局通常の使用においてはやっぱり
ファサバにユーザー領域のファイル（ＣＧＩも含めて）をいじる権限は
無かったとみるけど。

>>426
野崎先生に教わってたことあるよ！

>423
>>1 では「およびそれを援用して運用されるhttpdの公開・非公開の決定」
ってのも入れてあるので毎回の説明でそれも入れるようにしよう。

ぶっちゃけ、不正アクセスも業務妨害も告発されなけれはタイホされないんだ〜

>>428
繰り返しになっちゃいますけど、結局そのへんはヨセフアンドレオンと
ファーストサーバの間でどういう権限分担があったのかを知らないと
わっかんないですよねー。今後そういう情報もファーストサーバの
利用者さんの側からポロポロ出てきたりするんでないでしょうか。

>426
集合論・論理学の世界では集合の自己言及とか、集合が言及されるたびに
定義が変動する事の意味とか、階層論理とかいう概念があってな、
このレベルの認識が出来ている人間にとっては「詭弁」や「矛盾」は存在しない。
それらは今言ったような齟齬を含んでいる事が明確に指摘できるからだ。
詭弁の研究なんてものが成り立つ時点でそいつは集合を理解してないって事だ。

>>427
香ばしすぎますねぇ、あなた。

>>423
いや、CGIの問題に帰着させてしまうと、アクセス制御機構がな
かっただのの議論になってしまう。きちんとパーミションと権限を踏まえて議論
した方がよい。

これ使ってくれ＞テンプレの人（１）
埋まってない・足りないところはみんなで埋めてくれ・・・・

▼読売新聞
ＨＰから個人情報を不正入手、京大研究員を逮捕
　http://www.yomiuri.co.jp/national/news/20040204i504.htm

▼毎日新聞（インターネット事件を追う）
ACCSの個人情報流出で京大研究員を逮捕　警視庁
　http://www.mainichi.co.jp/digital/network/archive/200402/04/1.html
ネット界も困惑？　ACCS不正アクセス事件
　http://www.mainichi.co.jp/digital/network/archive/200402/04/2.html
不正アクセスで調査委員会を設置　京大センター長
　http://www.mainichi.co.jp/digital/network/archive/200402/05/3.html
京大研究員、イベント終了直後に侵入7件　不正アクセス
　http://www.mainichi.co.jp/digital/network/archive/200402/06/7.html

▼朝日新聞
サイト危険性指摘の研究員が個人情報引き出す　１２００人分
　http://www.asahi.com/special/hacking/TKY200402050113.html
個人情報、標的に　本物サイトに潜むワナ
　http://www.asahi.com/special/hacking/TKY200402050129.html
「サイトへ警鐘」　不正アクセス容疑、京大研究員を逮捕
　http://www.asahi.com/special/hacking/TKY200402050132.html
ネット欠陥、次々指摘　対策促す役割も　不正アクセスの河合容疑者
　http://www.asahi.com/special/hacking/TKY200402050135.html
著作権協サイト、別の２人も京大研究員と同手法で侵入か
　http://www.asahi.com/special/hacking/TKY200402050159.html
京大を家宅捜索　不正アクセス事件で警視庁
　http://www.asahi.com/special/hacking/TKY200402060218.html

>431
親告罪なのか？ソース出せｺﾞﾙｧ

よかったね。ﾀﾞｳｿ厨の>>418君。

418 ：1 ：04/02/10 01:42
>415
なりませんが何か？
otherがreadでありかつファイル名を一般的に知る事が出来るものは
設置と同時に公開状態。
otherがreadでないかあるいはファイル名を一般的に知る事が出来ないものは
設置と同時にアクセス制御をうけている。

425 ：名無しさん＠お腹いっぱい。 ：04/02/10 01:49
>>418
＞ファイル名を一般的に知る事が出来ないものは
＞設置と同時にアクセス制御をうけている
それならば、WindowsXP_Home_Edition.ISOというファイルを置いといても
公開していないと言い張れるわけだ。

▼日経ＢＰ社　IT Pro
ACCSのサイトで，Webアプリの欠陥から個人情報が閲覧可能に
　http://itpro.nikkeibp.co.jp/free/SI/NEWS/20031112/2/

▼産経新聞
▼共同通信
▼時事通信
▼京都新聞

▼Softbank ITmedia
「足元から火がついた」──ACCSの個人情報流出は1184件、脆弱性を3年以上放置
　http://www.itmedia.co.jp/news/0311/12/nj00_accs.html
ACCS、個人情報流出事件を総括した報告書を公開
　http://www.itmedia.co.jp/enterprise/0401/23/epn14.html
ACCS個人情報流出で京大研究員逮捕
　http://www.itmedia.co.jp/news/articles/0402/04/news020.html
情報漏えいに揺れたACCS、「モラルに沿った脆弱性指摘を
　http://www.itmedia.co.jp/enterprise/0402/06/epn04.html

▼CNET Japan
CGIの欠陥を突く不正アクセスで国立大学研究員逮捕
　http://japan.cnet.com/news/media/story/0,2000047715,20064147,00.htm?tag=nl

ここまで

法的な解釈とか倫理問題とかは大方語りつくされちゃってるし、
1みたいな宇宙の果てを見つめてるタイプが出てくると繋ぎになる。

>>433
計算機系の学会で「野崎先生は集合を理解してない」って
顔を晒して言ってみてほしいなぁ(w

>>435
でも直接リンクして語ってしまうと、nobodyがreadできるものは全部読んでも構わん
という話になってしまうぞ
それは全く正しくない結論だ

>>436
リアルで会う機会があったら牛丼おごらせてちょうだい･ﾟ･(ﾉД`)･ﾟ･。

ちゃんとまとめ挙げて１つの形にするのだぞ＞テンプレの人(1)
俺はここまで

>>432

ま、普通、穴が見つかったから自分で更新してね。が普通だと思うよ。
穴を通知しないのは（・Ａ ･）ｲｸﾅｲ!けど、それはＡＣＣＳとの契約上の話。
穴が見つかってもファサバに強制権限無し、と見るね

ま、仮にあったとしても。という話はｶﾞｲｼｭﾂの通りで

有罪、と
寝まつ

>425
ディレクトリリスティングが不可、ロボットよけなどの措置が併用されていれば
オマエの言ったケースは十分にアクセス制御機能が成立しているといえる。

>424
その経路って、計算機と計算機の間のこととは違うんですか？
意識して入り口を用意するなら、鍵かけるのは入り口用意した人の義務だと
思うんだけどなあ。

「現代教養数学−集合論から電算機プログラミングまで−」野崎昭弘
は古典だけど良著ということになっていた。まだ読んだことないけど。

>>435
擁護派は、結局そう言っている。だから、アクセス制御機構はなかったんだと。

>441
真に重要な事は、メタ論理や階層論理の言葉でオマエが俺に
齟齬を指摘できるかという事だ。だれかの著書を掲げる事には意味がないｗ
厨には難しすぎるかな？ｗ

>447
鍵のかかってるところそのもの以外から入っても違法って事だよ。
鍵の回避自体が手段を問わずに違法となる。不正アクセス禁止法3-2-2

>>437
だってさ〜管理者が意図する行為ってポリスマンに解んないじゃん
だ・か・ら・告発されたいとタイホできないじゃん♪

>>447
元々不正アクセス禁止法の3-2-2というのはデーモンのバグなどを経路とした
不正アクセスに付いて定めたもので、その経路自体へのアクセス制御は
求められていない。

ふぅん、野崎ってヒトの本はわかってる奴が書いた一般啓蒙書なのね。
でもタイトル掲げるだけで、その内容を理解した上で使えないようでは
意味がないんだなｗ

>452
管理者が沈黙守ってても周りが騒ぎ出して社会問題になったりしたら
警察動く罠。

>451
1さん、CGIは管理者が用意した入り口を入った部屋の中に
置いてあるんですよね。
それを自由に使えるのは鍵の掛かってない入り口から部屋の
中に入ることが出来たからですよね。
同じ部屋の別の入り口の鍵は掛かっていたとしても、管理者が
用意してくれた鍵の掛かっていない入り口から堂々と入れる
訳だし、そこに罪が感じられないんですよ。
部屋の中に置いてあったCGIに鍵が掛かってないのが一番割る
いんじゃないかと思うんです。

>>452
告訴と告発の違いを調べる事をおすすめする。

>456
鍵がCGIの入り口にかかっていてそれが開いていたのではない。
その前提がまずおかしい。まぁ誤解しがちではあるがな。
鍵は次の文に書く仕組み全体で成り立っている。
CGIの入り口を入った後でも、廊下の隠し扉の位置を秘密
にする事・管理者だけが廊下の隠し扉の位置のメモを持っている事によって
行われている。
ということが１に書いてあるのだが…

あ、ちなみにこのレスにある鍵ってのは不正アクセス禁止法にある識別符号と
ちがうものだから。そこんとこ誤読しないように。

>453さん
デーモンってＯＳみたいなものですよね。
ＣＧＩのＢＵＧと、ＯＳのセキュリティホールが同じレベルで
扱われているのが判らないんです。
いえ、俺の糞みたいなＢＵＧ入りＣＧＩなんか論外だと思いますが、
それでもＣＧＩのＢＵＧなら全部セキュリティホールって言っちゃって
いいんでしょうか。

>>455

でもさ〜ホントはないしょなんだけどセキュリティの欠陥があるの知ってるんだし
ﾁｮｯﾄだけなら見ても好いよ!!って管理者が言ったら
無罪になっちゃリなっちゃたりしないの〜

ポリスマンはどうすんのさ〜

>>459
＞デーモンってＯＳみたいなものですよね。
その程度の理解では不正アクセスに付いて理解できないから黙ってろ

>459
条文そのものを上から下までくまなく読みなされ。
マジで五回くらい。
この法律には「セキュリティーホール」という言葉もにたような概念も出てこない。
今回適用されるであろう3-2-2に限れば、（カギ括弧付きは法律用語で特殊な意味）
・「識別符号」が存在する
・「アクセス制御機能」は「識別符号」を使っている
・「管理者」の許可を得ない「アクセス制御機能」の回避が違法

かなりはしょってるから隅々まで読むべし。実際には回避とも書いてないし。

>>436さんの作ってくれたリンク、とりあえずリンク集に足しました。
明日になったら「■どんな風に報道されてるの？」とかで別コラムを作って
軽い報道傾向分析でも沿えてみようかと思います。

スレの進展具合の追従もヨロシク。

>460
シラフでかけ。
意味がわからん。

>458
１さんありがとうございます。
実は友達に家庭内LANみたいなものを持ってる人がいて、そのとき
別のパソコン（A)からリモートログインとかで入って、もう一つの
パソコン（B）で参考書のスクリプトを動かしたり、そこで動作確認を
済ませてから、今度はIEで表示したりしたことがあるんです。
それで実感としては同じ部屋（A)に入る入り口が二つ（リモート
ログインと、apach?というhttpd）があって、片方の入り口には
鍵（ログイン）が掛かっていて、もう片方(httpd)には鍵が掛かって
ないのかなと思ったのです。
そうすると鍵が掛かってないほうからは、ログインしなくても
CGIが動かせますよね？
だから、CGIで見れるのが困るならCGIにも鍵を掛けるべきだと
思ったんです。

>>465
お前が言うな。

>>456
喩え話というのはえてして誤解の元なのであまりやりたくは無いんだが
たとえばあんたが両親と別居していたとしよう
両親は賃貸マンションに住んでいる
そのマンションの管理人はあんたの事も良く知っている人だ
ある日両親の家に行ったが外出中で鍵がかかってる
管理人の所へ行くと管理人は両親から電話で許可をもらった上で合鍵を貸してくれた
その鍵を使ってあんたは両親の部屋へ入った
ここまでは全く合法だ。何の問題も無い。

ところが、その借りた合鍵は実はマスターキーだった。
管理人が間違えて渡したらしい。
あんたは「管理人が貸してくれたんだから、この鍵で開く所はどこでも入っていいんだ」
と考えて、隣の部屋の女子大生の部屋へ入った。

これは合法か違法か？
間違えたのは管理人の責任だからもちろん管理人に責任はある
しかし、だからと言って、あんたには全く責任が無いのか？

そういう問題

>461さん
そうですね、ごめんなさい。
俺みたいな素人が、管理者さんのお邪魔をしては申し訳ないので退散します。
ありがとうございました。

>>468
そもそも管理人はマスターキーを貸してないし。
でたらめ言うな。

>>465
これってさ〜
大金持ちだと無罪になっちゃう刑事罰なんだね〜

>468さん
えっ、マスターキーなんですか？
それはCGIのことですか？
いや、なんかやっぱりおれが誤解してるみたいなので退散します。
皆さん、ありがとうございました。

>>446
ありがとうございます。
サーバにアップロードした時点で（ファイル名を誰にも教えなくても）自動公衆送信権を
侵害していると聞いていたんですが、
ファイル名を公にしなければアップロードしてもいいってことですよね。

>>472
鍵＝識別符号
という意味じゃないよ

特定のファイルを表示させるためのCGIだと思ってたものが
全てのファイルを表示できてしまうCGIだったという事


だから喩え話はマズいんだよな

>>473
不正アクセス禁止法と著作権は全く独立に考えた方が良い

不正アクセス禁止法では実際に不正アクセスが実行される必要があるが
著作権の方では実行される事は要件とされていない
「可能」にさえなればアウト

>473
あとそのディレクトリでファイル一覧が見えない事ね。
これがないと意味ない。

>474さん
すいません、退散するなんて言ってまた出てきちゃいました。
そうすると、俺のCGIももし悪用されたらセキュリティーホールだｗ
って言って相手を訴えちゃってもいいんですよね。
（たぶんそんな機会も無いと思いますけど）

>471
論拠をかけ。

>475
両方実行は必要ないから。
着手のみで立件できる。

>>478
馬鹿だから良く解らないから言ってるの〜

つかこんな馬鹿のまとめたものはテンプレでも何でもないｗ

>>477
訴えるのはどういう理由でもどういう場合でも構わんぞ
たとえば「Officeが留置所の中からデンパを送って来て不正アクセスされました」
と訴える事も可能
それで警察が動くかどうかは知らんがｗ

>477
もちろんかまわない。
「セキュリティーホールだ」とは言えないけど。たぶん
その調子だと弁護士同伴で行かないと意味不明と追いかえされると思われ。

>475
ポートが空いてサーバーがたってようが、そのファイルに物理的にアクセス不能であれば
送信可能化権の侵害にはなりようもないな。

>>481
そうかも…

>>479
不正アクセス禁止法には「未遂」の規定は無いようだが？

参考サイトってんならともかく、テンプレ自称し出すのは
俺の1-2の書き込みと何ら変わらんぞ。

>>477
1の理論だとそうなります。
他人の著作物をサーバに置いた場合でも、特殊なファイル名にして公開していなければ、
ダウンロードすることはは不正アクセス禁止法違反だそうなので、著作権者が自分の著作物で
あるかしらべる事が出来ないという事になります。(違法な方法で調べたものは証拠にはできない)。

さてと、>>1 だが、野崎先生の名前を知らないということは計算機屋じゃないな。
とすると数学屋かな？しかし、この文脈で
> 真に重要な事は、メタ論理や階層論理の言葉でオマエが俺に
> 齟齬を指摘できるかという事だ。
と、いうのはそれ自体がDQNだな。ということで、
>>1 は数理科学研究科あたりの途中でメンヘルになってひきこもった香具師ということかな。

で、ひきこもってダウソ厨か。

>483さん
弁護士ですかぁ、お金かかりそうですね。
でも一安心です。
これでアルバイトしている友人にも安心してじゃんじゃんCGIを
作るように勧めることができます。
俺もアンケート調査のCGIとか作ろうと思ってたんですよね。
自身作が出来たらみんなに配ってやろう。
皆さん、お忙しい中ありがとうございました。

>>489
擁　護　派　ダ　ウ　ソ　厨　必　死　だ　な　（　ｗ

>>488
その「計算機屋なら野崎を知ってるはずだ」という思い込みはOffice並にキモいぞ

擁護派の無理のある理論すらも
いちいちマメに論破していく>>1達の姿は
見ていて非常に感心させられる。

>>492
訳書含めたら、計算機系の学科とか研究科で正統的な教育を受けてたら、野崎の名前は知らないわけがない。
職業コンピュータ屋という意味で「計算機屋」と書いたわけじゃなくて、
情報系のところから論理学に入っていくか、数学系のところから論理学に入っていくか、
という差を問題にしただけなんで(哲学系からというのもなくはないがなんとなく除外)。

>>491
>>473 への >>476 でのこたえかた、これはダウソ厨だろ。
>>1 が顔を晒して ACCS連中の前で同じこと言えるか？(w

明日の議論は495を翻訳するところから始めてください

>>485
3-2-2「特定利用をし得る状態にさせる行為」は、
バックドアやルートキットを仕掛けた時点で
犯行に着手したと見なすという意味だろ。
自身が許可を得ない特定利用が出来るように状態を変化させる事
を禁じている。
当然特定利用そのものをした場合も特定利用が可能になるような状態変化
を起こしているのだから同様に違法。

>488
つまりオマエには階層論理は理解できないって事でＯＫ？

>487
ポートが空いてサーバーがたってようが、そのファイルに物理的にアクセス不能であれば
送信可能化権の侵害にはなりようもないな。

>>494
だから、その思い込みがキモいって
そもそも翻訳したヤツの名前までいちいち覚えるかよ
重要なのは内容を理解する事であって翻訳したヤツの名前を覚える事じゃない
オマエは翻訳者の名前でしか内容が評価できないようだがな

世間知らずの学術系つうかofficeに近いニオイを感じるね494には。
龍谷大の人とかにも共通のあのニオイ。

>>501
多分494は研究員とか助手という肩書きで日々雑事に追われながらも
自分は研究者だという自尊心だけは人一倍大きい鼻摘み者なんだろうな
計算機屋としては通用せんな

今回の件のCGIのようなセキュリティーホールを持ったCGIを設置しておいて、
鯖のどこかにWindowsXPとか一太郎とかを置いておけば
違法なアップロードにならないということでファイナルアンサー？

>503
ファイル名ないしはファイル名の調べ方を誰にも知らせなければな。
誰にも、だぞ。

>502
それってOffi…

ｹﾞﾌﾝｹﾞﾌﾝ

>>503
置いたヤツ＝著作権法違反
ダウソしたヤツ＝不正アクセス


何か>>503始めダウソで必死になってるヤツって
オヒスが有罪だったらACCSや鯖屋に罪が無い事になるから
オヒス無罪って必死で訴えてるヤツと同じカオリがするな

泥棒から盗品と知りながら買えば、泥棒も故買屋も罪に問われるんだよ
どちらかが有罪ならもう一方は無罪なんて事はない
ACCSや鯖屋に私怨があるのかどうかは知らんが、オヒスを有罪にしても
ACCSや鯖屋の責任は問える。安心しろ

ｵﾋｽを有罪にしたらＡＣＣＳらが無責任になるとか言ってるﾔｼ
刑事と民事の区別が付いてないだろｗ

隔離された場所に存在する
ある一定の手順を踏まないと辿り着けない
データのファイル名は
識別符号には該当しないのですか？

>>505
もしかして塀の中からデンパで書き込（ｒｙ















最近の２ちゃんはデンパでも書き込みできるのか
優秀だな

>508
識別符号は利用権者と多の利用権者を識別できるものであると
かかれている。
ユーザーごとにファイル名が異なれば識別符号と見なせるかも。
同じファイル名を全員共通に使わせるなら識別符号ではない。

>>498
そういう話ではないのだが？

>511
どういう話かも言えないくらいの低理解度
であると、そういいたいのかφ(..)メモメモ

>>500
通りいっぺんの訳者は覚えないが、大御所を自然と記憶しないのはありえないってだけ。
K&R の悪訳が石田晴久というのが一般教養なのと一緒。

>>510ども

お礼に↓どぞ
ttp://www.npa.go.jp/hightech/fusei_ac1/gaiyou.htm

>>512
理解してやれよ

「オレは１の知らない野崎を知っている。スゴいだろ」

と言いたいんだよ

アホか？
カントール、ゲーデル、ラッセル等の業績を紹介した本など
腐るほどあるわｗ

>>512
ちげーよ。いらねー道具をみせびらかしてる気分の>>1
がキモイんだよこのヒキコモリ知障。

なるほど>>1はベストセラーだった GEB も知らないと。ふむふむ。

タイトルだけ知ってても意味ねぇっつーのｗｗｗ
呪文の名前知ってて詠唱できないくらいに哀れｗ

>>513
石田と野崎の知名度なんて比べるなよ

石田＞＞＞＞＞＞＞(超えられない壁)＞＞＞＞＞＞野崎

ぐらいの差はあるぞ

で、結局オヒス無罪論は行き詰まったので1の個人叩きに方針転換した

という事でFA?

>>520
一般書だと逆では？

つーかコレポン稼業の知名度なんてどうでもいいよｗ

565 ：名無しさん＠お腹いっぱい。 ：04/02/10 03:40
大スクープ！！

不正アクセス禁止法を作ったのは、千葉麗子だった！！

http://www.npa.go.jp/hightech/housei_repo/nsreport.html
情報システム安全対策研究会不正アクセス対策法制分科会委員

千葉麗子 株式会社チェリーベイブ代表取締役
伊藤穣一 株式会社デジタルガレージ代表取締役社長

行き詰まったのではなく、単に>>1の詭弁に乗ってはいけない、それだけ。
>>1の論理が完結して無矛盾かどうか、というところを細かくつついても意味なし。
現実へのマッピングで>>1が明示しないケースでおかしな点がいくらでもでてくる。

さてとあとは寝て放置。

>>525
野崎です。
翻訳してみました。

＞行き詰まったのではなく、単に>>1の詭弁に乗ってはいけない、それだけ。
＞>>1の論理が完結して無矛盾かどうか、というところを細かくつついても意味なし。
＞現実へのマッピングで>>1が明示しないケースでおかしな点がいくらでもでてくる。
>>1の議論は詭弁であると思い込んでいるけど脳内結論なので適切な
指摘も反論もできません。
しかし詭弁に違いないのでおかしな点があるのは間違いありません。私の脳内では

＞さてとあとは寝て放置。
仕方ないので逃げます

>525
「無矛盾かどうかつつく」ﾌﾟﾌﾟﾌﾟ
命題論理しか理解できていない事がバレバレｗｗ

みんな元気だなぁ。

＞５２８
藻前もな。

http://www.npa.go.jp/hightech/fusei_ac1/kinshi2.gif
この図を見てわかるとおり、
ハッカーが鼻糞をほじっているときのみ、セキュリティーホール攻撃と認定される。

>>530
ﾜﾗﾀ

>>530
先生！Officeの鼻糞は既に証拠として押収されたんでしょうか？

>>532
押収できなかったので証拠不十分で無罪となる見込みです

>>529
もうネルー
分量的にそろそろページを割った方がいいかなー

>>534
乙

ついでに>>530と>>533もテンプレに入れてくれ(w

>>535
無罪を主張する側の強力な補強証拠だな

セ　キ　ュ　リ　テ　ィ　ー　ホ　ー　ル　っ　て　鼻　の　穴　で　す　か

>>537
・ほぼ全ての人間に鼻の穴があるように、
　ほぼ全ての計算機にセキュリティホールは存在する
・自分の鼻の穴が直接目視できないのと同様、
　セキュリティホールは管理者自身からは見えない
・鼻毛が出ている事を他人から指摘されると恥ずかしいのと同様、
　セキュリティホールを他人から指摘されるのも恥ずかしいものである
・「鼻の穴から指突っ込んで奥歯ガタガタ言わしたろか」という脅し文句同様
　セキュリティホールの存在も脅し文句となり得る

これだけの共通点を持ちながら、セキュリティホールが鼻の穴で無いことが
あり得るであろうか？いやない（反語）
よってセキュリティホールは鼻の穴である
Q.E.D.

鼻の穴は約２個

彼女のセキュリティーホールも鼻の穴なら安心なんですが

>>530
その画像開いた時、まさにまったく同じ体勢だったからビックリしたよ。
え？　鼻くそをほじったかって？　もちろんさ。

だって、ほら、俺って　　ハ　ッ　カ　ー　　じゃん！

しっかしofficeは本当に粘着だな
http://todo.is.os-omicron.org/tiki.cgi?c=v&p=Tiki%2F%A5%AF%A5%ED%A5%B9%A5%B5%A5%A4%A5%C8%A5%B9%A5%AF%A5%EA%A5%D7%A5%C6%A5%A3%A5%F3%A5%B0

>>542
それ読んでて頭痛くなってきた・・・。
本当にセキュリティゴロって言葉がぴったりだわ。
「畜生と話す気はない。ハウス！」
って言ってやれば良かったのにｗ

　夜中にこんなネタで盛り上がってるんですね

>　河合容疑者の持つ「ｏｆｆｉｃｅ」の名刺に刷られた肩書は
>“指摘者”を意味する「Ｔｈｅ　Ｐｏｉｎｔｅｒ」。昨年１２月、
>朝日新聞社の取材に、「犬のポインターがほえるイメージで付けた。
>『こんなところにあるぞ、ワンワン』みたいな感じで」と説明した。

ワンワン。

officeってXSS(CSS)キチガイになる前は何をやっていた人？

野崎は数セミにもでてたから、数学ちょっとやってればリア厨でも知ってる。
が、論理のない椰子を論破してもｲﾐﾈ。

>>546
http://www.geocities.co.jp/Colosseum/2899/
でも見れば。まあ見てもわかんないかもしれないけどな。何でもケチつける
ような感じだから。自称は↓なかんじだが97年頃のセキュリティというのは
真っ赤な嘘。

officeの「所つとむ」名での中止になった幻のセミナーと胡散臭い略歴
http://www.nikkan.co.jp/edu/semi/osaka/osa0102.html
http://www.nikkan.co.jp/edu/semi/kohshi/tokoro.html

所　つとむ The　Pointer

1995年1月：阪神大震災をきっかけにインターネットを本格利用を始める
1997年5月：最初のセキュリティ関連レポート公表、日本で３人目のセキュリティ情報発信者となる
1997年8月：セキュリティ問題を扱う掲示板（OfficeのOffice）の設置
1998年10月：セキュリティ総合サイト「office　system　to」開設
2000年5月：セキュリティ総合サイト「academic　office」開設
2001年3月：セキュリティ関連ＭＬ「Security　Talk」開設（主催者）
2001年8月：セキュリティ関連イベント「A.D.2000」開催（実行委員）
2001年9月：セキュリティ関連イベント「セキュリティ・スタジアム2001」をＰＣ　 Expo　Worldにて開催（運営委員）
2001年12月：セキュリティ関連イベント「A.D.2001」開催（実行委員）（予定）

この辺で大体河合一穂がどんなのかわかるだろ。ちなみにukky CPというのは
裏本エロ画像にかけたモザイクのような暗号付マスク(CPマスク)を外すための
ツール。officeはその作者のukkyに取り入って[email protected]というメルアド
をもらった。

http://www.geocities.co.jp/Colosseum/2899/office004.html

地下での履歴　投稿者：office 　投稿日：10月28日(火)08時09分40秒

皆さんはここへどうやってたどり着きましたか？
ウッキーさんの所だって基本的にリンク禁止だったとおもうので，そうそう
簡単には見つからないと思うんですが。やはりukky CP追いかけてきたのかな
ぁ。教えて下さい＞all
私がウッキーさんの所に初めて来たのはukky CPがらみでした。（カウンターは
50ぐらいだった）まだそのころはUGでは完全にROMでしたけれど。

私がアンダーグラウンドに入ってきたきっかけは，ある偶然によって，危険な
情報を発信しているある奇妙な鯖を知ったことからでした。その鯖の管理者を
私は知っていたので問い合わせました。鯖がクラックされているかどうかを調
べるのは管理者の役目ですが，一方私は発信されていた情報を追いかけてアン
ダーグラウンドの世界をまわり始めました。

>>547
だ〜か〜ら〜、てめぇ自身が詠唱出来なきゃ意味ねぇっつってんだろ？？ｗ

>>549
当時からスキル自慢したがっていたんだな
昔の自称アングラの世界ではありがち

まじめな話、実際のセキュリティビジネスの世界でUG上がりの奴って役に立つのか？
鯖管業務の経験者がUGに入ったのならともなく、実務を知らない奴に何が出来るんだろ？

確かに、攻撃方法やセキュリティホールに関しては知識がある奴は多いけど
それをいくら説明し実行できても、守れないと思わないか？
本当に必要なのは、守る為に必要な手段や何を守るかの取捨選択、
ルール作りとそれを実現する為の提案力が必要になるんじゃないかと思ってるけど
違うんだろうか？

ADの人でeEyeに勤めてる人いるじゃないすか。あの人とか
どうなんでしょうね。Retinaぐらいしか知らないんだけど
あれはセキュリティスキャナの世界ではそれなりに有名なんでしょ？

>>552
不正アクセス禁止法にびびって逃げたとアングラごっこ活動を小馬鹿にする一方で
証券会社に不正アクセスしてパスワードを抜き取ったことを自慢していた奴が
ISMS主任審査員の肩書きつけてセミナー講師しているような例は
ざらにあるんじゃないの

>>553
うん、スキャンに関しては実力はあると思う。
でも、本当の意味でセキュリティ問題に真剣に取り組んでいるのなら
現実を見つめた上での、理想論ではない改善案や対応策を出すところでは
ないと思っているんだけどね。

今まで、いくつかの会社の調査結果などを見てきたけど、対策には穴を塞げとしか
書いてなくて、その企業が望む対策が書いてないので困ってる企業は多いよ。

>555
無理無理、単に人のアラを探してそれで商売になるから喜んでいるだけ。
手段が目的になっている典型的な人たち

その証拠に新しいセキュリティホールを見つけたり出てきたら小躍りして
喜んでいる。

>>553
>ADの人でeEyeに勤めてる人いるじゃないすか。あの人とか
>どうなんでしょうね。Retinaぐらいしか知らないんだけど
>あれはセキュリティスキャナの世界ではそれなりに有名なんでしょ？

Retinaは有名かもしれないけど売れ筋じゃない。むしろ売れてるのは
SecureIIS。といっても両方ともシェアウェアレベルでたいしたソフトでは
ない。そもそも両方とも鵜飼が入るかなり前からあるソフト。鵜飼の仕事
は、1/3が既存ソフトウェアのバグ探し、1/3がeEyeのソフトウェア開発、
1/3が極東向け営業といったところ。鵜飼がアドバイザリを出すと、Retina
の宣伝が尻に付く。

住居不法侵入は技術的な手段のみで阻止しうるだろうか？
つまり、物理的に強盗が入れないように有刺鉄線の返し付き高さ５ｍの
コンクリート壁を各家庭に設置すべきか？監視カメラを四方に配し、
警備員を雇って常駐させるべきか？

同様に、不正アクセスを技術のみで阻止する事に何か意味があるのだろうか。
そんな事をしてもコストがかかるだけで利用者の負担が増すばかりだ。
特に不正アクセス問題は物理的な犯罪と違って証拠が確実に残るように出来るだ
という点を考慮すれば、事後に処罰する事を以て抑止とするやり方は物理犯罪よりも
有効性が高いと言える。
このような事もふまえて「防犯指導」してくれる奴が社会的には求められているわけであって、
技術のみに口出すようなのはもう時代遅れであろう。

技術者ではないのはまあ100歩譲っても、コードも読み書きできないとか
officeの場合はUG上がりとか言うのもおこがましいほどUGですらないの
で他と比較するのはどうかと思うぞ

っつーか俺思ったんだが、マジでローカルに置いたhtmlをエディタでいじって
ブラウザでPOSTとかしてたんかねｗｗ
俺でさえperlでPOSTくらい出来るがなｗ

>>559
オヒスの場合、ほんとに化学の研究者やってたのか?というくらい英語も下手ｗ

サイトトップの英語はひどかった。

>>559
本人はUG世界の住人だと思ってたけどさｗ

>>558
基本的には合意だけどさ〜
貴方が書いているように技術以外の部分も求められてる事には
他人にわかり易く説明したり、他人の意見を聞いたり、相手も納得できる
ような形で話を進めるスキルも含んでいると思うんだ。

このスレの貴方を書き込みを読む限り、河合容疑者と同じように自分を意見を
押し付け自己満足に浸っているのと変わりないように見えますよ。

もし、気分を害したら陳謝しますが基本的な考えが一緒のだけについつい
苦言を書いてしましました、ご容赦ください。

反論があればいつでも答えているが？
そもそも俺は単なる一利用者に過ぎないしな。

あえて言えば、技術だけを提示して食ってる連中が
自分たちの食い扶持を守るためだけにOfficeを擁護して
無罪だと主張してるあたりが気にくわないだけなんだよね。
利用者からすると許せん。

総合的に管理やセキュリティを考えてる人間にとっては、
Officeが有罪になっても痛くもかゆくもないはずだ。

>>565
１さんは何がしたいのですか？
もし、この件について議論をしたいのなら、スレ立て時に自分の主張だけど
貼り付けたり、自分の主張だけを繰り返し書き込むのは意味がない行為ですよ。
そうじゃなく、自己主張だけをしたいになら、いまのスタンスで構わないと思います。

俺も単なる一利用者だけどoffice以上にファーストサーバは許せないなあ

俺もファーストサーバーは許せないので権利者が賠償請求すればいいと思う。
でもOfficeのやったことの刑事罰は免除されないだろって話。

>>567
視野が狭過ぎ。
総合的に管理やセキュリティを考えていて、office が有罪になっても
痛くも痒くもないけど、office を擁護する人間は一杯いる。

つまり、例えヤミ金業者相手でも刺したらタイーホされて当然って事よ。

>>570
その為でも 1, 2 のテンプレは痛い、電波だ。

>>571
「脆弱性を指摘するだけで不正アクセス禁止法で捕まる」というプロパガンダだけが
一人歩きしている状態だからなあ。鵜呑みにしてしまっている奴がそこそこいるようだね。
自分達が誤解を招く情報垂れ流しておきながらマスコミの報道が許せんと主張する
厚顔無恥さには呆れるばかりだよ。

こういうトピック通じて誤解が誠に変化していくんだよな。情報操作恐ろしい。
http://slashdot.jp/pollBooth.pl?section=&qid=159&aid=-1
http://slashdot.jp/article.pl?sid=04/02/10/0329200&topic=92&mode=thread&threshold=-1

おひす擁護は、目的達するなら手段を選ばない奴というくくりされるから
やめときなされ

下世話だけど不正アクセスされたホームページっていくらで作ったの？

俺だったら５万も貰えればｳﾊｳﾊなんだか・・・

今回のケースについては知らないけど、
法人のホームページなんか１００万オーダーなんか珍しくない
ちょっとしたデータベース使って、企業が更新しやすい環境作っただけで
数百万ってこともあります

これ、ｵｰﾀﾞﾒｰﾄﾞのソフトの金額が言い値ってあたりも発注する所は騙されちゃうよな
ＣＧＩなんて提供されて使ってたんだろ、こんなの簡単にﾃﾞｻｲﾝ決めいておまけ程度
のしろもんだよｗ

それよりもすごい事思いついちゃったよ。
もしかしたらofficeはマジで不正アクセス禁止法に問われない可能性がある。
（触れはするけど。）

というのは、officeの行動は電子計算機損壊等業務妨害であるわけで、
こっちのは最高５年と刑が重い。
電子計算機損壊等業務妨害と不正アクセス禁止法は「観念的競合」という法律概念により、
罪が重い方の電子計算機損壊等業務妨害で処罰されるべきではないだろうか。

というわけで、不正アクセス禁止法＆威力業務妨害で拘留期限が切れそうになってきたら
電子計算機損壊等業務妨害で再逮捕って事はあり得るんじゃないか？
ていうかそれをやるためにまず観念的競合の起こる罪の軽い方で逮捕したのではないか？

そんなにアクセスされもしないサイトでなんだかな〜

ちゅうわけでこのスレのお題は
「観念的競合によりofficeの罪状が電子計算機損壊等業務妨害に
昇格できるかどうか？」
に変わりましたｗ

>>579
>>581
脳内麻薬大爆発だなw

テンプレの人へ

おつー。
ほんとにテンプレと呼べるのかとか色々言う奴はいるにしても、
よく頑張ってフォローしてると思うよ。マジ大変だろう。労力がな。
問題意識はあってもミスリードの意図はなさげな、いい仕事と思うぞ。
参考になった。がんがれ。


1無関係でスマソ。空気黄泉マス。

報道リンク出した人偉い

>>584
同感。

>>584 yahooニュースで検索できるわけだが

>>586
あのリンクよく見た？
yahooニュースでいずれ消えてしまうリンクとはひと味違うよ

どうせならニュース動画もどこかにためておいてくれ

>>579
電子計算機損壊等業務妨害は難しいと思う。だからこそ威力業務妨害が
立件されてるわけでね。

それと、おひすに限らずバガボンドとかあの辺全部あぼ〜んされてくれないと
どうしようもねーのは確かだと思うね。ゲロブや安芸のアホの時代から、
この業界で続いているワナビー潰しなわけだが、本当にモグラ叩き。
次が出てくるのは判って居るんだが殴らないとどうしようもない。

最近は調査業のおちこぼれなんかも業界に色気出してるだけに、しめて
かからないと、自爆テロ対策とか頭の痛い話だしね。

実験って　投稿者：office 　投稿時：98年03月30日 09時48分22秒 [No.962]

××の目的のためにこの実験しよう，というのばかりではなくて，
この実験したら何か面白いかがきっと出てくるだろう，という側面も必ずあります。

核関係のように，即人命にかかわるようなことでこういう実験されちゃぁ困りますが，
たかが掲示板という見方もあります。アリスさんには「掲示板のコンテンツなんて知れてる」
という姿勢が感じられますね。私はその態度はあまり好きじゃぁないですけど，
それに「実例をもって」反論するのは容易ならざるわざです。

管理人や常連がある程度以上のクオリティを保とうと頑張っていてもすぐに「Q2きてね！」とか
「NHKに出ていばってんじゃねぇぞ」とか「この発言消したらyahooに登録するぞ」とか
馬鹿がうじゃうじゃでてきますからねぇ。（笑）
#掲示板なんかよりコンサート潰す方が簡単なんですが，意外とそういう人いませんねぇ。
#みんな根性なしなのかな。へへ。つまみ出されるからですか？
#掲示板でいつも言ってるように「削除する（つまみだす）なんて横暴だ，言論統制だ」って
#叫んだらどうですか？うきゃきゃ。

今回PerlDUKEを実際でてきて，サーバ対サーバになるとか，トラフィックに影響するとか
じゃぁルーティングいじって対抗しようとか，レンタルスペースでCGI解放するときに変なport
あけておくな，とか色々わかったではありませんか？結構色々発見できましたよね。
常識的とはいえない価値観のPerlDUKE設置者を批判するのも確かに必要なことですが，
私はせっかくの実験から色々読みとるべきだと思ってます。

あ，モラルの件ですが，私も他の人に強制するつもりはないっす。
でも軽蔑はしてます。やった奴特定できないから一般化してさげすんでるだけです。

私もアリスさんの弁明は詭弁に見えますねぇ。別にいいわけしなくてもいいと思うんですけど。
「やってみたかったからやった。」が正直なところじゃないですか？
単なる掲示板破壊より高次元なレベルの活動なので，面白いからという理由で私は認めます。
どうせ常識にとらわれない価値観での行動があるところがUGですから。
それでも度を超さないことが肝要だと思うんですが，PerlDUKEのページは消されたようですし，
まぁ私もこのあたりが納めどころだと思いますわ。はい。

以前PerlDUKEの公開前実験と思われる攻撃がofficeのofficeメインにかつてありました。
腹が立ちましたよ。もちろん。あやしいへの攻撃がDUKE氏の手によるものだということが
しばさんから明らかにされた直後だったので，うちへの攻撃も10中8,9はDUKE氏によるものだと
思いましたしね。
「実験するのはいいけど，なんでウチなんやぁ〜」（笑）
「有名掲示板ばっかり使いおって！」（爆：あやしいはいいとして）

あやしい，office，セキュバグ，他それぞれの反応だったと思いますが，もしよかったら
実験結果に対する評価を仰って下さいな。＞DUKEさん
#しかしNHK取材後にすぐテストとは，暇ですねぇ。ボソ。

うちは副管理者の方が（串禁止できるのに）わざわざ手で消して回ったそうです。
結構お祭りわっしょい的な感じだったそうで，本当に「強いなぁ」と思いました。
おかげでこちら（複数人）も「潰しなんかに負けるか！」って元気わきました。
こういう縁の下の人々に感謝しますよ。内容あるコンテンツにはこういう人々が必要なんですよね。
本当に改めて頭下げたいです。＞副管理者の方々

私はハッカーじゃないですから，システム的な防御ってのに詳しくないですし，それほど力を
いれるつもりもないです。
潰れないコンサートはシステム的防御もさることながら，潰されない内容が要だと思います。
潰しが来ないような力強いコンテンツ作りのために何が必要か，PerlDUKEで一つ学びました。
やはり掲示板は一人でつくるものじゃないです。

テンプレの人乙です。

http://www.asahi-net.or.jp/~VR5J-MKN/fuseiakusesu.htm
これもリンク集に入れておいた方がいいんじゃない？
おれこれ読んでようやく何が本当は問題か理解できた気がする。

>>592
牧野二郎といえばofficeの攻撃対象だったな

>核関係のように，即人命にかかわるようなことでこういう実験されちゃぁ困りますが，
という短絡的思考が、イラク侵略につながるんだな。
できもしない大量破壊兵器より、現存するプライバシー漏洩のほうが重大問題なんだよ。

>>593
同じ穴の何とやらという感じもするが。

http://www.cnn.co.jp/science/CNN200402100017.html

「ｵﾋｽの机は最近のｽｸﾂ、便座より汚い」

>592
今回のケースでは契約・ＯＳのユーザー管理・httpdの設定によってログファイル名という
情報がアクセス制御機能によって管理されていたから、
しっかり保護されていたといえるね。

ヤバイ。ｵﾋｽヤバイ。まじでヤバイよ。マジヤバイ。
ｵﾋｽヤバイ。
まずアホ、もうアホなんてもんじゃない。超バカ。
アホとかいっても
「ゲロブくらい？」
とか、もう、そういうレベルじゃない。
なにしろ即逮捕らしい、スゲェ！なんか事情聴取とか無いの。警告とか任意同行とかを超越してる。逮捕だし超アホ。
しかも黙秘してるらしい、ヤバイよ、黙秘だよ。
だって普通は初犯とかは黙秘しないじゃん。だって自分の将来の就職先がだんだん減ってったら困るじゃん。塗装工とかなったら困るっしょ。
働き先がなくなって、40のときは研究員だったのに、45のときは塗装工とか泣くっしょ。
だから初犯とか黙秘しない。
けどｵﾋｽはヤバイ。そんなの気にしない。黙秘しまくり。よくわかんないくらいバカ。ヤバすぎ。
黙秘っていったけど、もしかしたら反論するかもしんない。でも反論すると
「じゃあ、不正アクセスの絶対条件ってナニよ？」
って事になるし、それはｵﾋｽにはわからない。ヤバイ。ｵﾋｽはわからないなんてアホすぎる。
あと超ｻﾑい。ﾊｳｽ。ｵﾋｽ風に言うとﾊｳｽ。ヤバイ。ｻﾑすぎ。煽る暇もなくｻﾑい。ｻﾑい。
それに自分の成果何も無い、それに他人の成果を自分のにみせる。報告とか出てくる。我田引水って、洋太郎でもやらねぇよ。最近。
なんつってもｵﾋｽはスキルが無い、スクリプト試すだけとか平気だし
うちらなんて警察とかたかだか交通違反でお世話になるだけで本気で質問されたりしないから、反省してみたり、罰金払ったりするのに
ｵﾋｽは黙秘。黙秘を黙秘のまま通してる。凄い。ヤバイ。
とにかく貴様ら、ｵﾋｽのヤバさをもっと知るべきだと思います。
そんなヤバイｵﾋｽの真似したAD厨とか超アホ。もう逮捕。即逮捕。

>598
超ﾜﾛﾀ

csvmail.cgiってCGIが便利なようなので使ってみたいのだけど、
どこで配布していますか?

おひすが黙秘してるってソースがみつかんないんだけど
知りたいので教えてプリーズ

>600
オープンソースではないらしいので第一と契約して下さいｗ

かるく。

社会通念上保護されるべきと考えられる内容を持っていたファイルの読み取り権限設定
に関して”管理者”が設定ミスだったと言えば、不正アクセスが成立する。
ただし、その設定ミスが本当にミスだったのかどうかの認定、長期間放置されたことに
よってミスが機能として公知となっていたのではないかという認定、河合容疑者の
意図・犯意の認定といった点が問題であり、これらの点は裁判官による判断を
待つしかないだろう。

>>1,2,292,297,301,328,339,352,354

40歳。
９８年まで金無し君だったけど、ハッカージャパンとScan Security Wireで
５年で８０万貯めた。一度やってみなよ。
凄腕のハッカーのみだけど、２ページの原稿を書けば５０００円くらい貰える。
ネットからパクるだけパクって匿名で転載することもできるし、XSS探して
見つけた穴を紙面で公表してから通告して後日の対応結果も記事にしてしまえば
原稿の枚数も二倍になって助手時代の論文数をとっくに越えてる。
金が早く欲しきゃイベント開いて参加費集めればいいだけ。暇つぶしになる。
ＡＤ２００Ｘとか＠Ｒａｎｄｏｍとか色々あるのでマジでお勧め。

http://www.ns-research.jp/c2/shop/others/sem0402-02.html (講師 原 隆志&天野 徳明)

>>292
一点だけ

> ない。ACCSに対する不正アクセス行為は最初の確認者であり、それは当該Webサーバー
> のログにより確実に特定できる。
http://www.askaccs.ne.jp/houkoku3.html
によると
・平成１５年１０月６日以前のアクセスログは保存されていなかったため、それ以前の調査は不可能であった。
らしいですが、そこら辺はどうなるのでしょうか？

>>605
Linuxバブルに便乗してLinuxネタだけで原稿料100万円に到達できるかを
日々綴っていたスーパーハカーＦ川がいるからネタですらないよ・・
彼、officeのAD2002の資料の中で間接的にコケにされてたわ。

>606
実に簡単な話。
アクセス制御機能は平成１５年１０月６日に確立したとすればいい。
それ以前に「契約・ＯＳのユーザー管理・httpdの設定によって特定利用が制限され、
サーバー管理者の識別符号によってのみ特定利用が可能であったCGIのソースコード
および個人情報を格納したログファイル名はアクセス制御機能により特定利用の制限を
受けていたこと」をやぶる証拠が出てこない限りこれで十分。

ちょっと正確に言うと、
「設置の瞬間から確立しているが、平成１５年１０月６日以降は
確立の証拠を有しているアクセス制御機能」。

基本的な認識で誤解するヒトがいるかもしれないので補足。
アクセス制御機能が確立している状態から、アクセス制御機能を回避して
「制限されている特定利用をし得る状態」への状態変化を起こす事が3-2-2に
抵触するとされている。
(1)アクセス制御が確立していて、特定利用が制限されている状態
(2)アクセス制御機能を回避して、制限されている特定利用をし得る状態
(3)アクセス制御機能を回避して、制限されている特定利用を実際に行った状態

・不正アクセス禁止法3-2-2は(1)から(2)への状態遷移が違法であるとしている
・(3)の状態以前に(1)の状態がほんの一瞬でもあれば、かならず(1)(2)(3)
の順で状態遷移が起きている。
・この前提を破るには(1)と(3)の間の時間間隔をゼロにする事であるが、これは
物理学上不可能である。

つまり、Office犯行に至った時刻のたとえば0.1秒前に(1)の状態だった事を
証明できれば、違法性が問える証拠がある事になる。

何が言いたいかというと、(3)以前がずーーーと(1)でなければなら
ないというのは誤解であって、(3)以前にほんの一瞬でも(1)になっていれば
違法性が問えるって事だ。

で、(1)じゃないわけだが

＞６１２
理由は？

まぁアクセスログ以外にもいくつか状況証拠はある罠。
officeが件のイベントでネタにしたって事は、その日以前は
誰も知らなかったってことの状況証拠でもあるわけだ。

おひすの前に必ず執拗にアクセスした奴がいるよ
そいつらの話からおひすが「真似て」やったにすぎない
俺は本件をそう踏んでる
穴はおひすが見つけたのではないはずだからね

ｵﾋｽってPOSTでアクセスしたから、CGIをゲットして解析したという証拠はADの参加者の証言しかないんだよね。

>>614
まずofficeが有罪だとオレは思っている。という前提で突っ込ませてもらうと
office以前に誰も知らなかったとか、そういう事は有罪／無罪を判断する上で
重要ではない

そのような理論が通ってしまうと、誰か一人でも不正アクセスしたサーバには
後で誰が入っても不正アクセスではないという事になってしまう。
それは立法趣旨からしても、社会的な認識によってもありえない

>>617
ｵﾋｽが否認して、データ-は第三者から貰ったと言い出したら証拠はどうすんだよ。

>617
だから(3)以前にほんの一瞬でも(1)であれば
違法性が問えるって事で。

>>618
そうなったら偽証罪がオマケに付くだけだろ
調べりゃ裏は取れる

しかし形式犯とか目的犯とか議論になってるみたいで、
立法の趣旨としては目的犯にした方が良いんだろうけど
なぜか条文は形式犯ってのになってるよね。
そうなってる以上最大限の詭弁でOffice側の弁護士に攻められても耐えられるような
ロジックってのはやはり形式に根ざすものにならざるを得ないんじゃないかね。

433 ：1 ：04/02/10 01:57
>426
集合論・論理学の世界では集合の自己言及とか、集合が言及されるたびに
定義が変動する事の意味とか、階層論理とかいう概念があってな、
このレベルの認識が出来ている人間にとっては「詭弁」や「矛盾」は存在しない。
それらは今言ったような齟齬を含んでいる事が明確に指摘できるからだ。
詭弁の研究なんてものが成り立つ時点でそいつは集合を理解してないって事だ。

「詭弁だ！」って言われるたびに，
＞このレベルの認識が出来ている人間にとっては「詭弁」や「矛盾」は存在しない。
なんていってはぐらかしてきたの？勘弁してよ…

あ，Officeは逮捕されて構わないと思ってます，はい．

>617
この観点から言って>>2のロジックを使う事により
設置後に侵入した奴は全員有罪に出来るって事よ。

>>623
今回の場合officeが最初に不正アクセスしたとしてだ
それが不正アクセスであるためには(1)を満たす必要があると
で、(1)を満たすためにはそれ以前に誰も不正アクセスしていない必要があると
すると、office以降のアクセスは不正ではないということになりませんかね

>622
はぐらかしてませんが？
「詭弁」とか「矛盾」とか言う概念は一階述語論理とか集合論を
知らない人たちの中だけで成り立つ概念。
知らない奴らからのつっこみならほぼ反撃できるぞ。
哲学の専門家とかに来られると微妙だが。

>>621
なぜ？
そもそも、この不正アクセス禁止法の立法趣旨としては
セキュリティコミュニティを自称する自警団モドキの連中なんて
保護対象としていません。

あくまでも、管理者と、その管理者から委託、指示された人間だけが
「不正アクセス」と同形式のアクセスを行っても良いとされているだけ

ただ、officeのような無茶なヤツは除いて、マトモな脆弱性指摘をするような
人ぐらいは（本当は不正アクセスなんだが）大目に見てやろうという運用が
されているだけ

>>620
ｵﾌｨｽは被告であって証人じゃないから偽証にはならない。

>624
良いとこに来たね。
集合「特定利用が制限されている状態」はいつの、どのような状態に
関して定義されたものなのか？ってことを考えてみる。
「特定利用が制限されている状態」は、管理者が設置した瞬間に、
管理者が意図した領域に対して定義されている集合である。
今、集合「特定利用が制限されている状態」を定義した後に、
「制限されている特定利用をし得る状態」ってのが決まるわけね。
ここで、「制限されている特定利用をし得る状態」がどのような
形に決まったか（何人どの位の期間不正アクセスしたか）ってのは、
最初に定義した「特定利用が制限されている状態」の定義に関して
何ら影響を与えないわけよ。
君の懸念は「特定利用が制限されている状態」の中身が毎回
変わってしまうという誤りによって起こっている。

>>622
こんなんでいいか？ｗ

>>627
ソースをくれた「誰か」は不正アクセス禁止法で起訴される事になるだろうし
その裁判でofficeは「コイツにもらった」と「偽証」する必要があるだろ

>629
ソース持ってるかどうか、誰からもらったかと言うよりも、
ソースに書いてある'csvmail.log'をACCSに対して使用した奴が全員有罪。
Officeは少なくともその中の一人ってこと。

>>629
裁判やるには正体不明のｽｰﾊﾟｰﾊｶｰを警察が捕まえる必要があるわけだが。

>>630
頭悪いな。POSTだからその証拠はどこにも残ってないわけだ。

>626
「利用制限が最初から成り立っていなかった」という形式のロジックで
無罪を主張する向きがあるみたいなのでそれに対向せざるを得ないかもねって
話よ。
実際法廷でこんな形式のやりとりしてたらウケるがｗ

>>631
officeが「人からもらった」と言うなら、ソイツを捕まえれば良い
まあofficeなら
「ある日目が覚めると天啓が下り、念ずる事によってCD-Rにデータが焼き付けられた」
と証言するかもしれんが(w

それならそれで刑務所じゃなくて病院へ入ってもらってもいい訳だし

>632
officeのやった件に関しては証拠があるんだなぁｗ
目撃者までいるしｗ
これで十分。

>>625
うんとね，
（１）論理体系によっては詭弁という概念を導入する余地は無くなる．
（２）したがって，私の主張内容に対して，詭弁などというものを考えることはおかしい．

（１）から（２）を導く論理がまったくわからんのでつよ．
ひょっとして
「この世界のどんなところもそういった論理体系のモデルになっている．
その体系において，詭弁などという概念は考えることができない．
よって世の中に詭弁は存在しない．
よって私は詭弁など弄しているはずがない」
て論理でつか？

そういう「基礎論の威を借るなんとやら」ってのはやめていただきたいのですが．
このレスが私の個人的な感想（しかもスレ違い）だってことは十分承知してますが…

>>633
そういうヤツは無視でよろしい
そう主張するヤツは、CGIはofficeでも理解できるぐらいなので自分にもわかりそうだけど
バッファオーバーフローはｽｰﾊﾟｰﾊｶｰの仕業だからこの2者は全く別物と言い張ってる
office並みの厨房ぐらいだから
単に要求される技術レベルが違うというだけの違いなんだがな

そもそも一階述語論理だけで済む場面は山のようにあるわけで…

「定義が変動」なんてことが起こったら議論が混乱するだけだから，
そんなことしちゃいけませんよ，って場面はさらに多いわけで…
つか，それが普通の議論のルールなわけで…

あ，「>>1さんがこのスレで展開してきた主張に詭弁があった」とは全く思っていません．
念のため．

>>638
で、結局何が言いたいのかｻﾊﾟｰﾘわからんのだが、何が主張したいの？

>>634
お前も頭悪いな。ｵﾌｨｽは被告だから嘘をついても良い。
存在しない人間どうやって捕まえるんだ? (ﾌﾟ

>636
すくなくとも階層論理⊃命題論理⊃普通の会話
でしょ。「任意の会話」ではないわけで。
俺が言いたいのは「詭弁などというものを考えることはおかしい」
という事ではなく、「普通の会話で思いついた『詭弁』『矛盾』概念は、
階層論理の視点から必ず、『詭弁』『矛盾』概念を使わずかつ普通の会話に
収まる同型の論理へ置換する事が出来る」ってことだ。
別に階層論理の世界に引き込むわけでも強要するわけでもなく、
高い視点を持てば彼らの範囲内に答えを帰着する事が可能って話だ。
その実演が>>628な訳で、置換先は至って普通の言葉に出来る。
これが出来ない奴は視点が低いんじゃないのって話だ。

>>640
嘘は付いても良いが、他人に罪をなすり付けるような嘘は虚偽告訴になって
懲役が10年オマケに付きます

>>642
告訴するのは被害者。

>>643
不正アクセス禁止法は親告罪じゃないので誰でも告発できます
虚偽告訴は「告訴」とは付いてるが「告発」でも可

（虚偽告訴等）
第172条　人に刑事又は懲戒の処分を受けさせる目的で、虚偽の告訴、
告発その他の申告をした者は、３月以上10年以下の懲役に処する。

>>644
犯罪が行われた事を知っても告発しなくてかまわない。

公務員は犯罪を見つけたら告発する義務があるんだなぁ。
で、officeは公務員だったらしいじゃないか。

>>645
流れ嫁

officeが自分の罪を逃れるために「他人からもらった」と証言するかもしれない
という話だろ

「他人からもらった」と言えば当然「その他人って誰よ？」となる
そこでofficeが取れる手段は、誰かの名前を挙げるか、「ある日目を覚ますと・・・」
と言うしかない
誰かの名前を挙げればそれはすなわち「告発」

>>646
公務員に課されてるのは「業務上知りえた犯罪」の告発
officeの業務は雑用なので不正アクセスを知っても告発する必要は無い
業務じゃないから(w

>648
雑用業務中にやりとりしてた可能性かなり高い罠ｗ

>647
いやいや、天からのお告げとかいいだして
責任能力の鑑定に持ち込むという手もあるぞｗ

>>646
刑事訴訟法 239-2
官吏又は公吏がその職務を行うことにより犯罪があると思料するときは告発しなければならない。
職務じゃないから義務は無い。

>>641
＞「普通の会話で思いついた『詭弁』『矛盾』概念は、
＞階層論理の視点から必ず、『詭弁』『矛盾』概念を使わずかつ普通の会話に
＞収まる同型の論理へ置換する事が出来る」

じゃ，>>426で挙げられてるガードナーの本とか，まるっきり意味無いわけ？（読んだことないけど）
詭弁はいつでも詭弁で無くなる？それって「止揚」とかいうのとは違うよね？

>>639
数学（特に基礎論）用語を生半可に使われて，
それでさらに議論が紛糾…みたいな場面を2chでよく目にしてて，正直うんざりしてたんですよ．
基礎論系のスレはそういう哲厨のせいですぐに荒れるし．

>>647
ちっとは頭働かせろ。ネットで知り合った素性知らない人から貰った。
AD内での立場を良くする為に自分で発見したように振舞っていた。

> 誰かの名前を挙げればそれはすなわち「告発」
馬鹿か?

>651
解釈としては職権を行使している時以外でも
成り立つらしいぞ。

>>654
http://www.eonet.ne.jp/~ombudsman/naibukokuhatu-3kouhatugimu.htm
「職務執行に際して」と広義に解釈することが通説であるとされている。

>652
>じゃ，>>426で挙げられてるガードナーの本とか，まるっきり意味無いわけ？（読んだことないけど）

全く意味無いね。意味無いと思ってるから読む気もしない。

>詭弁はいつでも詭弁で無くなる？それって「止揚」とかいうのとは違うよね？

「止揚」って言葉は知らなかったが、やってることはそれに相当するだろうな。
それが毎回ほぼ確実に出来る道具が階層論理の知識の一部って話さ。
経験則ですらなくて機械的に出来ちゃう。

>655
だからofficeが勤務先で見たメールとかは入ると思うぞ。

>>652
昨晩の野崎厨は確かにイタいヤツだったが、>>1は野崎厨に絡まれてただけなので
そういう主張を>>1にぶつけてもあまり意味は無いと思うぞ
オレの見た所では生半可な知識をひけらかしてる野崎厨に対して>>1が
土俵に上がって遊んでたって感じだし

ちなみに野崎厨＝>>426ね

自然言語における詭弁って論理レベルだけでなくて表現レベルでのすり替えなんかも含むわけだがな。

>>657
なんで、自分にとって不利になる、勤務先で見たという事にする必要があるんだ?
マン喫でエロ動画見ながらメッセで送ってもらいましたとかいっときゃいい。

>>653
司法警察官や裁判官に実名を挙げて「○○がやった」と言えば告発ですが
そんな事も知らないお馬鹿さんですか？
「告訴」と違って書面で出す必要は無いんだよ




こういう半可通がﾀｲｰﾎされた時に「被疑者の嘘は偽証罪にはならないんだ」
と思い込んで大嘘付いて後で泣くんだろうな

officeは無罪を証明する必要はなくて、むしろ警察が有罪を証明する必要があるわけだが。

そして、「管理者の意図」万能説だが
officeの問題のアクセスに先だって、その意図が存在していたことが証明されないとそもそも前提が成り立たないだろ。
で、純粋に形式的にそのような意図が存在していたことを示す「証拠」はどこにあるかな？
抽像的すぎるものはダメだからね。ごく具体的なもの。

>>662
該当ログファイルはDocument root以下に無かったし、それを読み出すための
「ファイル名をパラメータとして付した」CGI（およびCGIへのリンク）は存在しなかった


でおしまい

>>661
相当に頭悪いな。何で名前挙げる必要があるんだよ。
「俺がやったんじゃない、知らない奴から貰ったんだ」とオフィスが嘘をつけないように
証拠を集めるのが警察の仕事。今回は決定的な証拠(ログ)は残っていない。

そもそも、「管理者の意図」万能説なんて無いし
不正アクセス禁止法は形式犯だから管理者の意図なんて関係無いし

・アクセス誘導の意図がなかった
ことと
・アクセス制限の意図があった
こととの間には深くて広い谷間があって、>>663は前者しか示していないな。

>>664
ログが無いという事のソースは？

つかofficeは衆人環視の中やっちまったんだがｗ
目撃者何人よｗ
ACCSのログはこれと一体となって裏付ける証拠であって、
ログにパラメーターがないから無罪ってのはあり得ん。

>>665
> 不正アクセス禁止法は形式犯だから管理者の意図なんて関係無いし
関係ないのはofficeの意図だろ

衆人環視は、スクリーンショットだけでは？
スクリーンショット作成の作業を見ていた人間っていたとしても限定されてるはずだが？

>>666
該当ファイルがDocument root以下にあったのであれば
あんたの言う事も一理あるが、そうでなければ明示的に見せようと
していないものは見せる意図は無かったと考えるのが当然だろ

>666
法律には意図の意の字もありませんが何か？
形式のみで処罰出来るってのが>>1-2だろうが。

>>665
>>1 の文章に「管理者の意図」ってイパーイでてきてることを指してるだけ。

>670
え？
実演したんじゃなかったっけか？

>>668
>つかofficeは衆人環視の中やっちまったんだがｗ
実演は出来なかったという話だが。
POSTだからログにはPOSTしたという事実しか残っていない(99%当社比)、貰ったという嘘を決定的に覆すだけの証拠は無い。

>>674
実演しようとしてPHSが繋がらなかったので実際にはアクセスしなかった

>>671
いやいや当然じゃないよ。
普通に動的コンテンツなしでDocument root がからっぽの状態のApache設定したことあるよ(w

>673
どのレスだ？

>>677
おまえのようなキチガイの考える事を一般論にするなよな

>>675-676
へぇ、実演は出来てなかったんだ…

となるとパワポで発表したのは本人による顔出し
犯行声明ってとこかな。

>>671
>>427

意図とか関係無しに物理的にアクセス不可能。

>>680
PHSがつながらないのでやむを得ず講演の直前にpptをでっち上げたから
査読する時間が無かった
という説明だったと思う

逮捕まで十分に余裕あったから、証拠隠滅の時間もあっただろうし。
不正アクセスに関しては腕のいい弁護士なら証拠不十分で無罪に出来るんじゃねーの。
そのための黙秘かもな。

>>656
えーと，>>628の例は相手の論理の誤りというか，
こちらの主張を詳しく解説することで誤解を解いているようにしか
見えないんですが…というか「詭弁」って．
定義がころころ変わる・誤った推論の規則を用いる・「すべての」と「ある」を取り違える…etc.
こういうのを念頭において話をしていたんですけど，これって>>659の
＞表現レベルでのすり替え
の話になるのかな．だったらずれてました．長々とすいませんですm(_ _)m

>>658
件の本は「相対論は間違ってる！」スレや「1≠0.999…だ！」スレで
よく引用されてるんですよ．「奇人の傾向１０箇条」みたいな奴なんですが，
これが結構面白い．

>>679
CGIなし、Document rootがからっぽ、でもちゃんとコンテンツのあるApacheだよ。
キチガイじゃなくてきみがあたまわるいだけ。

...まぁ、mod_alias とか mod_rewrite を使い倒してるだけだが(w

身柄拘束前に自白しちゃってる奴の裏付けの物的証拠が
ACCSのログに当たるというわけで。
不十分なわけねーだろｗ

>>685
だから、そういう事して悦に入って他人を「あたまわるい」とか言ってるから
あんたはキチガイだって言ってるんだよ

>>686
全部嘘でしたという理由も考えてやっただろうが。
「実際はノースキルですが、名を売るために人から貰ったものを自分の業績にしました」

>688
それ、officeの場合実際にありそうでコワいｗ

>>687
いやぁ、でも、今回みたいな仕様(wのCGIの存在を考えると、
URLのpathとファイルシステムのpathが一致してないでぐちゃぐちゃになってるのって重要だよ(w

参考
ttp://www.ipa.go.jp/security/ciadr/faq01.html
ttp://www.ipa.go.jp/security/txt/2004/02outline.html
ttp://www.ipa.go.jp/security/crack_report/20031204/0311.html
ttp://www.ipa.go.jp/security/ciadr/guide-crack.html
ttp://www.ipa.go.jp/security/ciadr/law1987.html
ttp://www.ipa.go.jp/security/ciadr/law199908.html
ttp://www.ipa.go.jp/security/ciadr/crword.html

>>688
人から貰ったにしても、実際officeがACCSのサイトへアクセスしてPOSTした事は
IPアドレスから証明はできる

「脆弱性が存在する事を知り、該当データを引き出す方法を知った上で、その
　脆弱性に付いての講演をする直前にACCSのサイトへアクセスし、CGIへ何かを
　POSTしたが、それは該当データをファイル名として渡したものではなかった」

という事を主張する訳だな。officeは
これで裁判官に無罪の心象を与えるのは相当優秀な弁護士が必要だぞ(w

>>692
資料もらう → ACCS にアクセスする → プレゼンする

ではなくて

ACCSにアクセスする → 資料もらう → プレゼンする

かもしれないよw

あるいはACCSにアクセスしたのがofficeじゃなくて資料を譲った
スパハカーかもしれないしなw

>>693
ファーストサーバ等へコンタクト取ってるんだから、それ以前に情報を「貰った」んじゃないと
辻褄が合わなくなるんだが(w

>>695
そうか。じゃぁ>>694 ということで。共謀にならない構成が必要ですね。

>>641
>俺が言いたいのは「詭弁などというものを考えることはおかしい」
>という事ではなく、「普通の会話で思いついた『詭弁』『矛盾』概念は、
>階層論理の視点から必ず、『詭弁』『矛盾』概念を使わずかつ普通の会話に
>収まる同型の論理へ置換する事が出来る」ってことだ。
階層論理の視点からは下の階層について「詭弁」「矛盾」というのは何の問題もない。
>別に階層論理の世界に引き込むわけでも強要するわけでもなく、
>高い視点を持てば彼らの範囲内に答えを帰着する事が可能って話だ。
高い視点からは答えは「「1の言うこと」は全て詭弁」と帰着する。
さらに高い視点では「詭弁」という言葉を使う必要もなく、「「「1の言うこと」は全て詭弁」という命題は正しい」となる。
さらにもっと高い視点では「1はｷﾃｨ」となる。

知能が低い奴は哀れだなｗ

テロリスト対策に目的犯だとゲロらせないと難しいから、客観的証拠で罪を
確定して、あとは刑事政策的配慮（起訴便宜受技を最大限に活用すると
いう意味）で処理した方が楽だと思うぞ。

日本の裁判は諸外国に例を見ない自白偏重主義。現にあのアフォがいくら
黙秘しても無駄だと思われ。現在の法では。

つか根本的に遅れてるよなぁ。
痴漢冤罪とか問題になったりするけど、
アメリカだとレーザー光線で服に付いた指紋を
取得できる装置があるらしい。
これ使えば証拠で一発なのにな…

>>700
女の側が押しつけてきただけでも捕まりそうだな

ファイルサイズは残ってるだろうけど、ファイルサイズの一致をもって同一性の証明とできるのか?
「エラーメッセージファイルの大きさはこれこれ、ログに残っているサイズはこれと異なるので
エラーメッセージファイル以外のファイルに不正アクセスを行った」ここまでは証明できるだろうが。
プライバシーデータに不正アクセスしたからは大きく後退だな。

>>610-611
はいはい、それが警察と検察の主張ね。

弁護側の主張は、「情報」を送って状態が遷移したのではなく、
当該 CGI を設置している段階でアクセス制御は無かった。

今更何でそんなこと書いてんの？まあ、俺もだけど。

>>703
> 弁護側の主張は、「情報」を送って状態が遷移したのではなく、
> 当該 CGI を設置している段階でアクセス制御は無かった。

ちょっと無理でしょ・・・議論はしないけどさ。
まあ見守りましょうよ。嫌でもすぐに分かるから。

河井って公務員だったんだ。
そうすると、勤務中に勤務以外の事をしてたのがばれたらなんか
そっちでも罪を問われるんじゃないか？

パスワードが漏れるフリーのCGI知ってるけど怖くて通報できないぜ

>>705
学内からだと串強制でばっちり記録が残るからやらないでしょ。
本人に直接ではなく大学当局に連絡が先に行くことも考えられるし。
http://www.kuins.kyoto-u.ac.jp/news/38/nat.html

研究員という身分は公務員なのかなあ。公務員に雇われた小間使いじゃないのか?

office逮捕を見越して人員募集かけてるな
http://www.iic.kyoto-u.ac.jp/office/help-wanted.html

待遇　産学官連携研究員（日々雇用職員）として雇用します。

http://www.ad.kanazawa-u.ac.jp/ad_jinji/hizyoukin/%E6%97%A5%E6%97%A5%E9%9B%87%E7%94%A8.pdf
ようするに日雇いか、不安定な身分だな。

>>707
でも研究室のＰＣを押収かなんかしたと書いてなかった？
実際のハック行為は自宅からだろうけど、通常のアクセスや
各種掲示板へのカキコはしてたと思われ

>>707
大学の研究室って独自（勝手）に回線引いてたりするよ。

>>712

河合は研究室には所属してないよ。「研究員」という名前ではあるが
実態は事務員であって、研究とは関係ない。河合が働いていたところが
串強制だったかどうかは知らないが。

>>692
POSTでファイル名として与えてるんでは？

おひすが次のカモ探してるの解ったからタイホしたんじゃねーのか

>>715
単に警察もイベントで見てただけ
ＡＤが警察に突き出した、哀れな生贄

更新してみました。つても再整形がメインだけど。

>>1はOFFICEに個人的になんか恨みでもあんの？
微妙に人格攻撃が多い気がするが。情報操作か？
やったことは悪いが、精神は破綻してないだろ。

23 名前：名無し~3.EXE[] 投稿日：04/02/11 21:35 ID:A59BtYMp
コマンドプロンプトに
(*´Д`)ハァハァ
をコピーして貼り付けてENTER。

爆笑しますた

>>703
>>2

アホ？
そんな主張はとっくに論破されてますが何か？

何かアンケート始まってるんだな

officeのスキルレベルに「厨房未満」が無いと回答不能だな(w

ところで、逮捕から8日経った訳だが、今どうなってるの？
釈放されてる？

>722
http://www.tbs.co.jp/kochi-ike/2002/mame8_1.html

別の罪で再タイーホとかもあるかもよ。
児ポ法とかｗ

>>723
なるほど
サヨ系セキュ厨の小島とかを不正アクセスの別件で引っ張るために
公安に連れて行かれてゲロさせられてる所なんだね
















拘留期限延長してるんだと言いたかったのはわかるのでマジレスはいらん(w

拘留って・・・・。
http://jiten.www.infoseek.co.jp/Kokugo?col=KO&pg=result_k.html&qt=%B9%B4%CE%B1&sm=1&lc=1&lp=0&svp=OPER&item=MAIN,NODE,132832

正しくは『勾留』。どっとはらい。

擁護派の一左翼のまとめ。Free Officeとかやってるらしい。日記リンクとか
それなりに充実。
http://stakasaki.net/accs_sec/accs_sec.html

はてなのキーワード
http://d.hatena.ne.jp/keyword/%b2%cf%b9%e7%b0%ec%ca%e6

>>720
はいはい。
いい加減に >>703 みたいに大人になったら？

このスレにだけリンク貼れないって、小物過ぎｗ
感想は書いてあるがロジックや主張がないな。

>729
君らには反論権が十分に保証されている。
モデレートも無しだ。
さてさて、四の五の言う前に反論したらどうかね？

>>727
日本版ケビンミトニックとして祀り上げられそうだな

>>730
リンク集というより自分に都合の良い意見を探しては紹介しているようだね。
コメント付きで扱いが違うしさｗ

>>731
もう議論する気ないんだけどなー。
そもそも「すでに論破されてますが何か？」と言って反論を書いて
来なかったのは 1 の方。

>>732
「欺術」的なスキルを持っていたらそもそも相手に感謝されることはあっても
怨まれることはなかったはずなわけだが。

>734

>>2 >>2 >>2 >>2 >>2 >>2 >>2

オマエはこれに対する反論をかけよ。
待ってるからよ。

次の燃料が投下されるのは何時だ？
A)　拘留期間が切れて時点
Ｂ） 黙秘を止めて、罪状を認めた時
Ｃ） 関係各所から燃料が投下された時（京大、ＡＤ、ＡＣＣＳ）
Ｄ） おふぃすが別件でも逮捕されたとき

>>734
704を騙るな、この野郎。

>734
知能があまり高くない君のためにわかりやすく
説明してやると、君の言っているような論点はここでは
スレの1-2でとっくに潰されてる事であって、それに対して
の反論は全て答えられている。
おまえ周回遅れのくせに何にも見てないのなｗ
おまえが言ってるような論点がまだ「論点」になっていられるのは、
・自分の都合の良いようにいくらでも編集できるblogとコメント
・気にくわない奴をいつでも退会に追い込めるＭＬ
・そもそも反論とか受け付けてないニュースサイト
でだけの話だ。
ここでは通用せんよｗ

>>738
704 さん、ごめんなさい。書き間違いです。
729 と 734 も 703 の間違いです。
大変失礼致しました。

>>739
うむ、まったくだ。君の脳内で通用しないな。

>>727
office逮捕にかこつけて、持論を関連づけて広めようとしているだけだな。
キーワードとしては「マスコミ」と「オウム」。
この二つが含まれていると信者かそのシンパが立場を隠して運営している可能性が高い。
出家信者福井利器が河上イチローを名乗っていたように。
話題性が高いだけに今後もこういうのが群がってくるだろうな。
擁護するのは個人の勝手だがこういうのに取り込まれないよう注意だけは払っておけよ。

>>737
漏れはDだと思ふ。罪状は次の通り

刑法第三十五章二百三十四条の二（電子計算機損壊等業務妨害）
　人の業務に使用する電子計算機若しくはその用に供する電磁的記録を損壊し、
若しくは人の業務に使用する電子計算機に虚偽の情報若しくは不正な指令を与え、
又はその他の方法により、電子計算機に使用目的に沿うべき動作をさせず、
又は使用目的に反する動作をさせて、人の業務を妨害した者は、
五年以下の懲役又は百万円以下の罰金に処する。

不正アクセス禁止法を作るとき、あちこちから「電子計算機損壊等業務妨害」
があるじゃないかと突っ込みを入れられていた警察庁＆法制局は意地でも
不正アクセス禁止法の実績を作りたい罠。まあofficeは警察の恣意的な法
運用で逆に得をする可能性あり。

>>744
「電子計算機損壊等業務妨害」だけだと、進入して読むだけならば
罪に問われないという事を避けたかっただけだろ？
だって昔の情報漏えい事件で、顧客情報かかんかを盗んだ奴の
容疑は結局は、持ち出すときに使った会社のFDの窃盗罪だけという
悲しいオチがついた。　FDを持ち込んでいたら、逮捕されなかったいう
実際の事件があったからな。

河合一穂の(現在は非公開になっている)日記より

2003-11-07
■ 確認

まだネタが腐ってないらしいことだけは確認できた。それでも完全にぶっつけ
本番の一発勝負の部分があるのだが、果たしてうまくいくでしょーか。（わらひ

時間が足りるかどうかもビミョー。

ま、JPCERT/CCに対するアテコスリだけはばっちり決めるつもりだけどネ。

>745
その点なんだが、
「指定したファイル名の内容を転送するＣＧＩ」が管理者の
意図だったとして、「『アクセス制御下』にあるファイル名を
入力され転送される事は意図外の動作を行わせる不正指令である」
という主張も可能なんじゃないかな？破壊とか関係なく
不正指令でありさえすればいいようだ。
しかしこれをやると、観念的競合という概念により罪の重い方の
法律でのみ追求される様になるらしい。
つまりこの場合不正アクセス最高３年、電子計算機損壊等業務妨害最高５年、
ということなので電子計算機損壊等業務妨害のみに切り替わるということ。
拘留期限切れの直前に再逮捕で実質罪状切り替えってのが
燃料投下としては期待できるな。

>>747
電子計算機にこだわらず、威力業務妨害でいいじゃん。

多くの人間が集まる前で、脆弱性を公開し不正アクセスを誘導した
実際にその結果として他の人間も不正アクセスをおこなった形跡があり
企業側は強制的なサイト停止を余儀なくされ、業務が妨害された。

おまいらもアンケート汁
オヒースは有罪か否か
http://www.supreme.co.jp/cfm/ask3/preview.cfm?nID=953241369&P=211100118

>>747
不正アクセス禁止法違反と電子計算機損壊等業務妨害違反は
これまでの判例では観念的競合でなくて牽連犯として扱われてる
みたいですよ。判例が2件あります。

週刊朝日立ち読みしてきたが擁護記事でも何でもなかった。

【河合一穂の略歴】
・六男　逸雄氏（故人・元京大医学部精神科助教授）の息子。
・人力飛行機サークルのボスだった。
・文学にも関心があり読書会に参加。

【ACCS】
・被害者４人には漏洩したことが伝わっている。
・悪戯電話・メールの類は今のところ無いが恐怖を感じている。
・欠陥スクリプトについてファーストサーバからの報告に落ち度があった。

【ファーストサーバ】
・カスタマイズしているユーザもいるので強制的に書き換えることはできなかった。
・２月下旬まで欠陥のあるスクリプトの入れ替えはしない。
・欠陥スクリプトの危険性についてはきちんと伝えた。

>>747
観念的競合だったら>>745のような話にはならないわけで。
とにかく不正アクセス禁止法施行前の90年代末は、罰する法律が無かった
ので侵入のためのテクニックについて直接に扱う日本のサイトも多数あった。
当時を知らない人はわかんないだろうが。ADスレで出てる

＞今でもAD200Xメンバーが盛んに煽っている古川泰弘(勤務中に銀行に不正アク
＞セスしてSRAをクビ)が不正アクセス禁止法施行当時にAD200Xの鵜飼の
＞サイト(shadowpenguin)について書いた記事
＞http://internet.watch.impress.co.jp/www/article/2000/0221/ug.htm

は不正アクセス禁止法施行直後の反応。

ｵﾋｽ最初中川のところに行ったときになに言ったんだ？

>>753
謝罪と秋葉原で買い物

参考
http://uptime.netcraft.com/up/hosted?netname=KUINS,130.54.0.0,130.54.255.255

http://uptime.netcraft.com/up/graph?site=www.kuins.kyoto-u.ac.jp
OS Server Last changed IP address Netblock Owner
Linux Apache/1.3.29 (Unix) 27-Dec-2003 130.54.248.157 Asia Pacific Network Information Centre


http://www.askaccs.ne.jp/
http://uptime.netcraft.com/up/graph?site=www.askaccs.ne.jp
OS Server Last changed IP address Netblock Owner
Linux A p a c h e 15-Nov-2003 164.46.188.8 KUBOTA Systems incorporation

A p a c h e？？？？？？？？？

Path: newsfeed.media.kyoto-u.ac.jp!newsfeed2.dti.ad.jp!newsfeed1.dti.ad.jp!jpix!newsfeed.mesh.ad.jp
From:*****
Newsgroups: japan.binaries.pictures.erotica,alt.binaries.pictures.erotica.oriental
References:***** Subject:***** Organization:*****
MIME-Version: 1.0 Content-Type: text/plain; charset="iso-2022-jp"
Content-Transfer-Encoding: 7bit X-Priority: 3
X-MSMail-Priority: Normal
X-Newsreader: Microsoft Outlook Express 6.00.2800.1158
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165
Message-ID: Date: NNTP-Posting-Host:*****
Xref: japan.binaries.pictures.erotica alt.binaries.pictures.erotica.oriental

Return-Path: X-Original-To: [email protected]
Delivered-To: [email protected]
Received: from rasc1.kurasc.kyoto-u.ac.jp (rasc1.kurasc.kyoto-u.ac.jp [133.3.8.33])
by BocksCar.ORDB.org (Postfix) with ESMTP id 6E12854B9
for ; Mon, 7 Jul 2003 23:52:51 +0000 (GMT)
Received: from rasc1.kurasc.kuins.net (localhost [127.0.0.1])
by rasc1.kurasc.kyoto-u.ac.jp (8.12.9/8.12.9) with SMTP id h67Nqmtj013428
for ; Tue, 8 Jul 2003 08:52:48 +0900 (JST)
Received: from ordb.org ([62.79.38.252])
by rasc1.kurasc.kuins.net (NAVGW 2.5.1.16) with SMTP id M2003070808523919229
for ; Tue, 08 Jul 2003 08:52:46 +0900
From: [email protected]
To: marvin%[email protected]
X-ORDB-Envelope-From: spamtest@[133.3.8.33]
X-ORDB-Envelope-To: @kurasc.kyoto-u.ac.jp:[email protected]
Subject: ORDB.org check (0.1596211757473970.5891771574) ip=133.3.8.33
Date: Tue, 08 Jul 2003 08:52:47 +0900
Message-Id:

> （アクセス管理者による防御措置）
> 第五条 　アクセス制御機能を特定電子計算機に付加したアクセス管理者は、
> 当該アクセス制御機能に係る識別符号又はこれを当該アクセス制御機能により
> 確認するために用いる符号の適正な管理に努めるとともに、
> 常に当該アクセス制御機能の有効性を検証し、
> 必要があると認めるときは速やかにその機能の高度化その他当該特定電子計算機を
> 不正アクセス行為から防御するため必要な措置を講ずるよう努めるものとする。
これがあると威力業務妨害が適用できなくなるような。

> 不正アクセス行為から防御するため必要な措置
が、ASKACCSの閉鎖じゃなかったのか？

>>758 何を根拠に相互に排他的になるのか説明して下さい

http://www.lawsonticket.com/

ローソンチケットがクラッキングされてます
ﾏｽﾞｰ

>ローソンチケットがクラッキングされてます
>ﾏｽﾞｰ
って、それがほんとなら、クラッキングを公開してサイト閉鎖を強制（威力）することになるので「威力業務妨害」だぜ(w
嘘なら偽計業務妨害な。

>>760-761
ただのワーム。
鯖缶アフォ過ぎ。

クラッキングを公開してサイト閉鎖を強制したら「威力業務妨害」だぜ(w
実際にサイトが閉鎖されなくても業務妨害は成立するし(w

不具合の事実の公表は威力業務妨害にはなりません。

>不具合の事実の公表は威力業務妨害にはなりません。
警視庁にはそんな理屈通用しないぜ。

cgiに具体的にどんな不具合があるのか公表するのも「不具合の事実の公表」でしかない罠
威力業務妨害は親告罪でもないし、officeとのバランス上、760もﾀｲｰﾎ

おひすの逮捕動画まだどっかに落ちてない？

>>767
当日のうちにストリーミング放送は保存したが
地上波のニュース動画はネットには流れていないようだ

なんだかハマモトさん壊れてきてるなあ
もはや冷静な見方が出来てない
しかし、WebゲンダイのＢさん曰く「殺人事件のような」云々
こんな表現したのは二、三人だろう（藁

誰かムネオハウスのかわりにオヒスハウス作って下さい

オヒスはムネオほどブレイクしてない

ブレイク工業？

　　　,'　‘　．　　← おひす　　　　　　　　　　　　　　　　┃　┃
　　　⊂; ｀;,`⊃, ﾞ 　 　 　 　| 　　ヽヽ 　　　　　　　　　　┃　┃
　　　 　Vヾ　_,⊃ 　 　　 　 | 　　　　　　ヽ　　　　　　　┃　┃
　　 　　~(ノ’, 　　　　　　 　|＼　　　　　　　 ／
　　　　　　’;.，; ゛"　　　　　| 　　　　　　　／　　　　　■　■
　　　　　　　　;.;∴;.
　　　　　　　　　　　　　　　　　　　　　　__───────────
　　　　　　　　　　　　　　　　　　　　　 __-___ﾌﾞﾚｲｸ　ﾌﾞﾚｲｸ
　　　　　　　　　　　　　　　　　　　　／(ﾟ∀ﾟ_）ヽ　　　. |￣￣|　 |￣￣|
　　　　　　　　　　　　　　　　 ＿─￣￣￣　　　 　 　 |┌┐|　 |┌┐|
　　　　　　　　　　　　 ＿─￣　　　　　　　 　 　 　 　 |└┘|　 |└┘|
　　　　　　　　 ＿─￣　　　　　　　　　　　 　 　 　 　 |　 　 |　 |　 　 |
　　　　　＿─￣ ￣　 ─　 ＿　　　　　　 　 /二二二|二二|二|二二|二二
　 ＿─￣　　　　　　　　　　　￣　 ─　 ＿　　　　　　|＿＿|　 |＿＿|
と＿
　　￣　─　＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　　　　　　　　　　　　　　　　　　　　　　　　＼△／　　　　　＼△／

TBSのニュースはまだ一部残っているね
http://news.tbs.co.jp/20040206/headline/tbs_headline902254.html

ネタを仕込んでみた
http://slashdot.jp/comments.pl?sid=157245&cid=495341

日経新聞社説
http://www.nikkei.co.jp/news/shasetsu/20040211MS3M1100J11022004.html
>著作権保護団体のホームページから不正に個人情報を引き出したとして、
>京都大学の研究員が不正アクセス禁止法違反で逮捕された。電子政府構想が
>本格化する中、国家公務員法の適用を受ける国立大学の職員による行為だけに
>許し難い話だ。

河合氏って国家公務員法の適用を受ける職員なの?
日経新聞の誤報?

記事の通りですよ

日雇いのアルバイトもどきがか？

>問題となった著作権団体のホームページの作成は2000年春で、
>欠陥を修正したプログラムが出た昨年夏以降もこの団体は古いもの
>を使っていた。ホームページの運営はレンタルサーバー会社に
>外部委託していたため、問題の所在がわかったのも事件が起きて
>からだったという。

え、ファーストサーバがサイト運営してたの？　それとも日経が
ヨセフアンドレオンと取り違えてるのかな？　いずれにしても
かなーり厳しい論調ですね。

>>776
国立大学の職員は国家公務員ですよ

>>780
アルバイトが職員なのかってことなんだが。

これ、どうよ?
tp://www.uzura.jp/news0401.html
tp://www.uzura.jp/tips/accs.jpg

名前と住所とメアドさえ消してりゃいいのか?
ASKACCS への質問の文章は全部見えているんだが。

メアドも一部しか消してないから、大学名学部名まで出ちゃってるんだが。
いちばん際どい質問をしている人なんか、名前の一文字は消えてないし、
年齢も消えてないし、IPアドレスも消えてない。
この方がもし常時接続だったとしたら.....

★＜不正アクセス＞データ入手方法「２ちゃんねる」に流出

・社団法人「コンピュータソフトウェア著作権協会」（東京都）のホームページから個人
　情報が引き出された不正アクセス行為禁止法違反事件で、逮捕された京都大研究員、
　河合一穂容疑者（４０）が、ネットの安全性に関するイベントで公開した個人データと
　その入手方法が、インターネット掲示板「２ちゃんねる」に書き込まれていたことが
　分かった。

　警視庁はイベント参加者からデータが流出し、掲示板に紹介された可能性もあると
　みて調べている。

　調べでは、掲示板に書き込みがあったのは先月２７、２８日。河合容疑者が引き
　出した個人データを保管するホームページのアドレスが掲載されていた。掲示板を
　見た同協会は、実際にデータが存在することを確認。掲示板の管理者に要請して、
　書き込みを削除させた。イベント主催者は同協会に「参加者ら１２人がデータを入手
　したが破棄しており、流出の恐れはない」と説明したという。

　河合容疑者は昨年７月、広く使われている「ＣＧＩ」という情報収集プログラムの安全性に
　欠陥があることを発見。同１１月、このプログラムを使っている同協会のサイトに侵入し、
　約１２００人分の個人データを入手した。
　http://headlines.yahoo.co.jp/hl?a=20040205-00000136-mai-soci

http://news.www.infoseek.co.jp/topics/ranking/09.html?20040203=&d=04kyodo2004020401001364&cat=38

「情報漏えいはコンピュータソフトウェア著作権協会の情報サイトの安全対策が不十分だったことが原因。協会その他の関係団体に対し、個人情報の安全対策を徹底するよう十分指導したい」

ACCSは文化庁に切られたらしい（ｗ

>>784
＞2004年2月4日13時16分
擁護派ダウソ厨必死だなｗ

>>782
さすがダウソ厨だけあって
文章も行動もイタイな

>>784
>ACCSは文化庁に切られたらしい（ｗ
というか、文化庁の対応はいまどきの最高裁での個人情報保護強化の判例みても、当然だろ。
個人情報が漏洩してる可能性があることを知った時点で即時サーバ閉鎖は、いまどき公的機関じゃなくても常識。
しかし、それを公開しただけで威力業務妨害はありえない。
公開が手口や個人情報の公開を伴っていたとしても、即時サーバ閉鎖という業務への影響は同じだから、
威力業務妨害で告発は逆切れ以外のなにものでもないだろ。
そんなのにのる警視庁も警視庁で「漏洩公開されなきゃ個人情報漏洩状態をしばらく放置してよい」と言ってるに等しい罠。
>>775
釣れたのは、個人情報の漏洩がまだ違法ではないことを知らない厨のみでした。ご苦労様。

まだ最初のサーバの閉鎖=威力業務妨害だとされたと思ってる>>787のような
厨がいたんですね

業務と称して個人情報漏洩しまくってる行為は、制止するのが正当。
そのついでに関連業務がとまったとしてもaccs側の自己責任。
accsが責任を問えるのは、accs側の第一鯖とレオンだけ。
もちろんその場合文化庁はaccsの委託責任を問うから逆切れしてみたが、裏目にでたということ。

>>789
>>36

>>790
>>787の3-4行目。
警視庁関係者の場合は8行目も嫁。

>>791
>>788

>>792
>>36

>>787
個人的な判断で憲法上の権利である営業の自由を否定するのか？
>>127 >>161

>>789

>>43嫁。
話にならんな。願望と現実を混同するな。

>>789
オマエにはどんな違法営業であったとしてもそれを止める権利はない。
オマエが言ってるのは「ヤミ金業者なら見つけ次第刺しても良い」
っていってるのと同じ事。
ヤミ金業者に対してやって良い事は法律に基づいた行動であって、
刺す事ではない。
officeは刺しちゃった奴であって逮捕されて当然。

office有罪、ACCSの理事も責任とって全とっかえでいいじゃん。

>>794-796
1は黙っとれ。

>>796
無茶苦茶だな。

＞officeは刺しちゃった奴であって逮捕されて当然。

妙に納得した

1は、闇金に借金して年利10000%払うとよろし。営業の自由だから。

　|　￣￣￣￣￣￣￣￣￣ |
　|　 電波が強すぎます｡. ｜
　|＿＿＿＿＿＿＿＿＿＿|
　　　　　　　　　　　　　／
　　　　　　　　　　 ／／ﾋﾞﾋﾞﾋﾞﾋﾞﾋﾞｨｨｨ!!!
　　　　どかーん！　 ＿
　　　　　　　从";从 /||__|∧，
　　　　　　(( ; ;"､; :（Ｏ´Д｀）
　　　　 ((;";从．")と ))　　))つ
　　　　　｀;Ｙ ;"､ Ｙ ﾉ　ﾉ　ﾉ
　　　　　　　　　　（_ノ､_ノ

>801
民事と刑事の区別くらいつけてから来いや。

もーいーくつねーるーとーお裁判ー

お裁判にも黙秘してー お上の心証そこねましょー

はーやくこいこいお裁判ー

まあ、どっちでもいいことは間違いない。

おひす、保釈の時にもTV取材有るのかね〜 親の遺産保釈金に投入するのか?
どこで待ってれば拝めるかな。

1さん、ヤミ金の取り立て屋になって「なんぼ利子とろうが、営業の自由じゃけんのう。払わんと刺すぞ、ゴルァ。」とやって。

おひすは既に保釈されていますが、なにか？

>>808

まじっすか？
つりっすか？

利子の上限は決まってるし。

>>810
法律上の利子の上限ですか？
ヤミ金の話なんですが、流れ読めてます？
1の脳内では「憲法で保障された営業の自由」はヤミ金にも適用されるんですよ。

>ヤミ金業者に対してやって良い事は法律に基づいた行動であって、
>刺す事ではない。

刺すって事は法律で認められていない行為であって違法
１は例え話が好きなようだから例えばヤミ金で友達が借りようとしているのを
あそこは金利がむちゃくちゃ高いからやめておけと言うのも威力業務妨害になるの？
いきなり殺人とかの話に持って行くのは無理がありすぎるだろ

ある銭湯の男湯と女湯の仕切り板が、隅っこの目立たない所に大穴が
空いていて、その穴の横には「女湯を覗かないで下さい」と張り紙
がしてあったんだが覗いてしまった男が銭湯の管理人から訴えられ
たようなもんだろ。

でも一番迷惑を受けたのは女性客なんだよな。
覗いた奴だけじゃなく怠慢な管理人と管理会社も処罰し、
穴空き銭湯は早いところ潰してくれ。

貼り紙はなかったんだよ？
覗いたらばぁさんで、一番の被害者は覗いたﾔｼだったとか。。。

くだらねぇたとえ話は遠慮しろよ全く・・・
第一今時の銭湯に若い女はいねぇよ。
居るのは老婆と幼女だけだ！

>>815

覗いたから知っているわけですね
威力業務妨害です（ｗ

>>815
何だ老婆と幼女だけか。。。
老婆と。。。

ょぅι゛ょ　だと？

それはすておけんぞ！！！

>>808
>おひすは既に保釈されていますが、なにか？

ほう、起訴が決定したんですか。

>>814
貼り紙 = アクセス制御？
この程度のアクセス制御では、すぐに破られるわな。
南京錠でフタをして、番台で住所氏名を記入しないと
覗けないようにする必要がある（ｗ

>>819
>南京錠でフタをして、番台で住所氏名を記入しないと

その住所氏名を書いた紙を番台に置きっぱなしにしてたのがACCSと（ｗ

>>812
友人に言うくらいなら威力業務妨害にならないが、
駅前でその内容を演説し出したりしたら立派な犯罪だな。
違法な金利かどうかは証拠を以て捜査し、起訴して裁判所の判決を
待たなければならないのである。
おまえが違法金利だと思っていたのが聞き違いだったらどうするんだ？
そのときに責任取れるのか？
公権力でさえ法に基づいた処分しか加えられないというのに、なぜ
一個人が強制力を行使できる？
法治国家というものは、たとえば米袋にニセブランド詰めて売ってる業者
の名前を公表する事にすら法に基づいた手続きが必要条件になるのだ。
一個人にそいつがヤミ金かどうか断定する資格があるというのなら、
ある人間が殺人犯かどうか一個人が断定する資格だってあっていいって事だよな？
当然それはしてはいけないのだがな。

>>820
>その住所氏名を書いた紙を番台に置きっぱなしにしてたのがACCSと（ｗ

覗けるような設計の番台を作ったのがファーストサーバーでACCSの代わりに縁故で番台をやってたのがヨセフアンドレオン？
時間ですよ-ACCS情報漏洩編

>>821

>おまえが違法金利だと思っていたのが聞き違いだったらどうするんだ？
>そのときに責任取れるのか？

おまえがoffice有罪だとか言ってるのが勘違いだったらどうするんだ？
そのときにどうせ2chだから責任取らなくていいと思ってるんだろ？

な〜にを熱く語ってるんだか（ｗ

>>821
>一個人にそいつがヤミ金かどうか断定する資格があるというのなら、
>ある人間が殺人犯かどうか一個人が断定する資格だってあっていいって事だよな？
>当然それはしてはいけないのだがな。

おまえこれを言うことで自分の言ってることが崩壊してるの理解してる？

> 米袋にニセブランド詰めて売ってる業者 の名前を公表する事
そりゃ、威力業務妨害以前に名誉毀損の話になるぞ。

>>823
>おまえがoffice有罪だとか言ってるのが勘違いだったらどうするんだ？
>そのときにどうせ2chだから責任取らなくていいと思ってるんだろ？

ｳﾞｧｶだな、容疑がクロの確率が高いという意見の責任は国家機関たる警察
と検察が担保してるんだよ。逆は誰が担保してるのかね? また京都大学の
調査委員会でつか?(藁

>>826

1擁護派でつか？
それとも1そのもでつか？
ここは熱い1を笑うスレだと思ってたんでつが？

>>824
>おまえこれを言うことで自分の言ってることが崩壊してるの理解してる？

一般人と容疑者の地位が完全に同じだと思ってる？

>>821
>公権力でさえ法に基づいた処分しか加えられないというのに、なぜ
>一個人が強制力を行使できる？

某社が違法な行為をしていると駅前で演説していたら、事実でない場合、信用毀損罪。

だが、名簿を丸見えにしているというのは現行法では違法ではない。
某社が違法ではない行為をしていることについて、駅前で演説しても？？？？

>>808
で、おひすの裁判はいつなんだ

>>829

それ面白いな

「某社は個人情報を丸見えで稼動していますが罪はありません。
皆さん、そんな罪の無い某社をどんどん利用しましょう。
今はバカなCGIしか組めませんがそのうちにやり方を覚えます。
是非、長い目で見てやってください」

ってな（ｗ

>>831 仮定の話を延々とされてもなあ

AD2003以前までのイベントではそこにとどまっていた河合一穂たんは
厨房扱いに我慢が出来なくなり遂にそこから一歩踏み出して御用になった

というのがこのスレの前提。お前ら、辛いからって現実から目を背ける
なよ、な?

>815
たとえ話は他にも同時進行しているのでつが何か？

判りやすい例え話が出ると困る、第一の関係者でつか（ｗ

>>832

その前提に異論は無いよ
ただ、某社（ACCS、ファーストサーバー、ヨセフアンドレオン）が現行法ではお咎め無しってのが気に入らないだけ

>>834
それは私刑とは言わないか
officeが捕まったことに対する逆ギレとしか思えない

事実に反する報告書を出して誤魔化そうとしているACCSを糾弾するのはリンチじゃないと思うが。

>>836
どこがごまかしてるのかわからん
取引先再検討すると書いてあるじゃん

officeが捕まったことに対する逆ギレとしか思えない
officeが捕まったことに対する逆ギレとしか思えない
officeが捕まったことに対する逆ギレとしか思えない
officeが捕まったことに対する逆ギレとしか思えない
officeが捕まったことに対する逆ギレとしか思えない
officeが捕まったことに対する逆ギレとしか思えない
officeが捕まったことに対する逆ギレとしか思えない
officeが捕まったことに対する逆ギレとしか思えない

ま、そういうこと
法律もスレタイも読まないことにはねぇ

>>837
http://www.askaccs.ne.jp/houkoku3.html
> ASKACCSのサーバーに記録が残っていた平成１５年１０月６日以降のアクセスログを解析した結果、
> 合計４回、外部から相談者の個人情報にアクセスされた形跡が認められた。情報提供者に確認したところ、
> これら４回のアクセスは、いずれも情報提供者自身によるものとの回答がなされた。なお、
> アクセスログの情報によれば、これらのアクセスは、いずれも同一の種類の回線、ＯＳ、
> ブラウザを利用したものであるため、同一人物によるアクセスの可能性が高く、情報提供者の回答に合致している。

報道によると情報提供者(ｵﾌｨｽ)以外にも不正アクセスした奴がいるそうじゃないか。