「工事中」サイトのクラッキングは不正アクセスじゃない 62
ストーリー by wakatono
ホントか? 部門より
ホントか? 部門より
Hebikuzure曰く、"Mainichi INTERACTIVEによると、更新作業のため「工事中」の表示を出していた大分県治山林道協会のWebサイトが改竄され、小泉首相の靖国参拝に抗議するメッセージが書きこまれていた事件で、大分県警は『更新作業中だったため....「不正アクセス禁止法には抵触しない」と判断、捜査は行わず、同協会にセキュリティ対策などを求めた。』との事。
何だか変な判断ですね。管理者の意思として「工事中」と表示しているのに、それを勝手に書き換えても「不正アクセス」じゃないというのは....。
これが通るなら、「工事中」と表示しているサイトはクラックし放題という事になるのだけど。"
立派にヘンな判断だと思う…不正アクセス禁止法で禁止されるのは行為であり、特に行為の対象物が制限されてるようには見えないのだが…
担当者に (スコア:4, おもしろおかしい)
田植え中の田んぼに入って、ミステリーサークルを作っても良いのですか?
と、小1時間(以下略)したい。
Re:担当者に (スコア:0)
サイバースペースだと途端に話が分からなくなってしまう人もいますが、
こういう常識的な規範意識に訴えるやり方は極めて有効だと思いますよ。
Re:担当者に (スコア:1, すばらしい洞察)
>こういう常識的な規範意識に訴えるやり方は極めて有効だと
ダイレクトメールがOKだからSPAMもOKとか(w
国に税関があるのだからネットにも税関FWをとか(w
安直にあてはめるのは危険な面もあるぞ。
またクラッキング… (スコア:3, すばらしい洞察)
うすっぺらいコメントがあらわれた! ▼
Re:またクラッキング… (スコア:1)
不正アクセス行為の禁止等に関する法律 [npa.go.jp]
罰則規定つけたら、日本の罰金収入は潤うのになぁ・・・
IISがインターネットに接続可能なマシンにインストールされるたびに第5条違反ってことなんでしょ?
本音と建前 (スコア:2, 参考になる)
クラックされたページなんだが大分県山林道協会 [ocr.or.jp]
「ただいま更新作業中です。」になっていますね。
サーバ情報 [netcraft.com]をみると、まだ、IISを使っているみたいなので、
もう1度くらいクラックされるかも??
http://ocr.or.jp
http://mail.ocr.or.jp
信じられない事にDNSサーバとmailサーバにもIIS4が動いているようです。
おそらくパッチあたっていないと思われるIIS4
むー。日本のお役所関連はこれでいいのか!
大分県警の「不正サクセス禁止法」の解釈の仕方だと。
サーバエラー404になるページは書き換えても問題ないのかな?
#スラドに取り上げられてさぞかしアクセスが増えるだろさ。(笑
.::.:... .::....: .::...:: .::.:.:: .::..:.: .:::..:.
I 1 2 B H4[keR. :-)
「これは完成品だ」と言い張ることの害悪 (スコア:2, すばらしい洞察)
すると、発展途上だとか、謙遜したいとか、という意識に基づいて
自分のサイトを(一見そう見えないにもかかわらず)「工事中」と表示していれば、
そのサイトは荒らしほうだいってこと、ですかねえ?
これって、ある(任意の)サイトが、一見そう見えないにもかかわらず
「ここは工事中ではない」と(明示的かどうかはともかく)自称することを
結果的に後押ししてしまいますよね。
で、そういう状況に対して俺が言いたいことは、タイトルに集約しました。
そういうことです。はい。
発展途上なら途上で良いじゃないか。
男子3日会わざれば刮目せよとの諺もありますが、工事中(発展途上)であることを抑制しちゃうと、その楽しみが無くなってしまいます。
ま、いくらなんでもそういうことは無いでしょうが、少なくとも
発展途上を「自称する」ことの素晴らしさを阻害するのだけは、勘弁してほしいです。
Re:「これは完成品だ」と言い張ることの害悪 (スコア:1)
やはり、今回の判断は単に警察の間違いだったと思いたい。
警察などという大きな影響力を持つ組織がそうそう頻繁に間違いを犯してほしくはありませんが、それでも間違いは起きるので、犯した間違いを認めて、事後処理をして、次に間違いを犯さないよう学習してほしいです。
ちなみに、今回の警察の判断が通ってしまうなら、 Web サイトの管理者が「完成品だ」と言い張っていても、実際には更新中であったら、やっぱり不正アクセスにはならないことになります。 Web サイトを作って不正アクセス禁止法で保護されたいなら、更新はさっさとやめてしまうべきということになるでしょう。そんな習慣ができたら悪夢です。
鵜呑みにしてみる?
Re:「これは完成品だ」と言い張ることの害悪 (スコア:0)
拡張工事するつもりもないけど飾り付けとして使ってることの方が多いと感じます。
発展途上を素晴らしく自称している割合はどのくらいなんだろうか……
他人に中途半端なものを見せるのはいかがなものか
というプロ意識だってあってもいいと思うしね。
Re:「これは完成品だ」と言い張ることの害悪 (スコア:1)
> というプロ意識だってあってもいいと思うしね。
これは同感.まがりなりにも「出版」してるわけだし,
「工事中」だと思っているなら,是非そのページに
って貼り付けておいて欲しい.そしたら検索でゴミがひっかかって
とりあえずアクセスして時間の無駄,ってことも減るだろうしね.
Re:「これは完成品だ」と言い張ることの害悪 (スコア:1)
まあそういう面も有るのも確かです。
「これは未完成(工事中)だ」と言い張る害悪ってのも、確かに有るとも言えます。
ただ、その害悪は(少なくとも現代では)目立つようですが、
逆に俺が先に書いたほうの害悪は、見過ごされがちなんですよね。
そこが心配でして。
実際、自称プロ(笑)が、そういう痛い主張をすることもしばしば有るわけで。
まあそんな奴は自然に滅びればいいんですが、筍みたいに次々湧いて出るんで、一人が滅びてもキリがないってのが現状なんですよね…
結局一番良いのは、hackerなら(そうでなくても)みんな知ってる、「つっこみ歓迎!」という姿勢なんですよね。
で、これを口だけでそう言ってるだけ空約束状態な奴って、結構居るから…
tixさんが言っている状態(「保護されたいなら、更新はさっさとやめてしまうべきということ」)になったら寒いわけですし。
『工事中』と『メンテナンス中』の違い (スコア:2, すばらしい洞察)
ということは、最悪システム(コンテンツ)のメンテナンス・修正・追加は
サーバをネットワークから切り離した状態でないと、クラックされても
罪を問えないとか。
靖国神社 (スコア:2, すばらしい洞察)
どちらの方向に影響することを狙った(憂慮した)のかはわからないけれど。
佐藤亮一 in Frankfurt Germany
不正アクセス (スコア:2, すばらしい洞察)
それと、「ウェブが」工事中のマシンなら踏み台に使ったり何してもかまわないのかね。コンピュータの用途ってウェブだけかい?
ひょっとして..... (スコア:2, すばらしい洞察)
あるいはそれに近い状態にあったとか.....
だとしたら、「不正アクセス」に該当しないという判断は間違いじゃないですね。
Re:ひょっとして..... (スコア:0)
法律の話は知りませんが,その理屈でいくと「鍵がかかっていなければ,他人の家にあがりこんでも構わない」的な話になりかねない気がするので,ちょっといや~んな感じがするのですが.
Re:ひょっとして..... (スコア:0)
その法律に書いてあるんです
「アクセス制御機能により制限されている特定利用をし得る状態にさせる行為」つって
そもそもアクセス制限がかかってないものは、(仮にそれが設定ミスでも)不正アクセスにはあたらない。
そういう条件がないと、匿名ftpのアクセス(downloadやuoload)が「不正アクセス」になっちゃうじゃん
Re:ひょっとして..... (スコア:2, 参考になる)
『当該アクセス管理者によってその内容をみだりに第三者に知らせてはならないものとされている符号』
と規定されているので、そのようなパスワード管理をしていない場合(外部の人の目に触れるような場所にデカデカと書いてあるとか)は、それを使ってアクセスするのは「不正アクセス」じゃ無いみたいですね。
この辺りは適正な管理をしていなければ、法律の保護の対象にはならないよという考え方だと思います。
せんせ~い、しつも~ん (スコア:2, 参考になる)
こういう [soumu.go.jp]ところを書き換えた場合は不正アクセスなんですかぁ? ^~)
# 旬のネタ [srad.jp]につきここ数日しか意味ありません...
Re:せんせ~い、しつも~ん (スコア:1)
だから、時間は十分ある。
http://www.ocr.or.jp/ (スコア:1)
今アクセスしたらまた更新作業中・・・またやられたりするかも
アクセスカウンタは35でした。
このタレコミでアクセス数倍増でしょう
重蔵。
Re:http://www.ocr.or.jp/ (スコア:2, 参考になる)
クラッキング被害に遭った4月30日にはNT4またはWindows 98上でMicrosoft-IIS/4.0が
復帰後の現在ではWindows2000上でMicrosoft-IIS/5.0を稼働させていることがわかります。
更に1年前にはmail.ocr.or.jpがsadmindワームの被害に遭っていた [site.ne.jp]ようです。
Re:http://www.ocr.or.jp/ (スコア:1)
脳味噌腐乱中…
Re:http://www.ocr.or.jp/ (スコア:0)
何で更新中のページにカウンタだけ貼り付けてるんだろう・・・。
Re:http://www.ocr.or.jp/ (スコア:2, おもしろおかしい)
Re:http://www.ocr.or.jp/ (スコア:0)
カウンターは別のクラッカーが張り付けたのかも
しれない・・・・・
単にめんどくさいのでわ (スコア:1, すばらしい洞察)
>抵触しない」と判断、捜査は行わず、同協会にセキュリティ対策など
>を求めた。』
「警察内部にゃネットわかる人がいないんだよねぇ。」
「実害ないんでしょ?なんかとられたの?忙しいのよこっちは。」
「べつにいーじゃん直せば。」
「ま、なんかあったらそっちで適当にやって。」
って感じなのでわ。
で、又やられても「まだ工事中だったから」
「仮オープン中だったから」
とかなんとかいって何にもしないに500小泉。
それを大分では「よだきい」というのだよ (スコア:3, おもしろおかしい)
これでおしまい。
Re:それを大分では「よだきい」というのだよ (スコア:0)
このあたりを [nhk.or.jp]読んで、
なんとなく感覚がつかめました。
Re:単にめんどくさいのでわ (スコア:1)
「そげなもんにかかわっちょる暇なかっ!」
って気分になったとですね。
つっこみが入って、しぶしぶやる方に、100トリニータ。
すげーオフトピですが (スコア:1)
なんか気に入りました。
・大阪では北部と南部で通貨が違う。
・横浜市では通貨統合に反対する勢力が独自通貨を…
・調布市は通貨消滅の可能性も。
てとこでしょうか。
うじゃうじゃ
Re:すげーオフトピですが (スコア:1)
逆では?
さすがにJ2の方が価値が高いのは問題があると思いますが…(^^;
うじゃうじゃ
Re:すげーオフトピですが (スコア:1)
え?調布はヴェルディですよ?
うじゃうじゃ
Re:単にめんどくさいのでわ (スコア:0)
だって、警察沙汰にしたら、警察署にも行かないといけないし、勤務時間外に事情聴取に応じないといけないし、上司に報告しなきゃいけないし、めんどうなんだもーん。
というところか。
Re:単にめんどくさいのでわ (スコア:1)
Re:単にめんどくさいのでわ (スコア:0)
こっ恥ずかしいですねえ。IIS使ってるってのも情けないが
大分県警の対応も情けなさすぎる。
まさか/.で大分弁を見れるとは思わなかったな。
(ちょっと語尾が熊本~福岡っぽい?)
Re:単にめんどくさいのでわ (スコア:0)
使用していること自体は情けないとは思いませんが・・・
Re:単にめんどくさいのでわ (スコア:0)
閉鎖しました。 (スコア:1, おもしろおかしい)
かなぁ(ぉ
工事中と偽装してクラックすると? (スコア:1)
>クラックし放題という事になるのだけど。
正式運用しているサイトでも,「工事中」というページ
(ただし他のページからリンクされていないページ)を
勝手に追加すれば,クラックし放題となりそうな気が
するが.
Re:工事中と偽装してクラックすると? (スコア:1)
これが官公庁の場合… (スコア:1)
まぁ、絶対に捜査し始めると思うけど。
相手が官公庁でも捜査しないと言えるんだったら、今回の大分県警の
対応は納得します。もちろん、認めはしませんけど。
実害はありません (スコア:1, おもしろおかしい)
みずほHD社長 前田
Re:実害はありません (スコア:0, おもしろおかしい)
サイト? (スコア:1)
Re:サイト? (スコア:0)
リンクはまずいんじゃないの? (スコア:0, 余計なもの)
ニュース記事にクラックされたサイトをリンクするのは如何な物だろう?
何か仕掛けられてて2次感染しちゃったらどう責任取るんでしょうね??
pine-apple
Re:リンクはまずいんじゃないの? (スコア:2, すばらしい洞察)
妥協案としては、「リンク先は自己責任」のルールが分からないクリック猿に考慮して h を抜かして公開するとか(ex. ttp://srad.jp/)。
なんか嫌。
Mc.N
Re:リンクはまずいんじゃないの? (スコア:1)
Re:リンクはまずいんじゃないの? (スコア:1, すばらしい洞察)
新聞社などのニュースサイトにばかり責任を求める風潮が
ここにはあるような気がします。