フセイン大統領宛のメールを盗み読み

フセイン大統領宛のメールを盗み読み 20

ストーリー by Oliver 2002年10月31日 18時55分
どうせ/dev/null行き? 部門より

bluedwarf 曰く、 "Wired Newsの世界から押し寄せる「フセイン大統領」宛て支援メール(上)によると、多分Wiredの誰かであろうが、イラク大統領府公式ホームページに少なくとも2000年10月以来掲載されている電子メールアドレスである、press@uruklink.netに送られてくるメールへのアクセスに成功した。uruklink.netはイラク政府が管理するISPで、そのホームページで『ウルクでメールをチェックする』と書かれたリンクをクリックし、ログイン名とパスワード――どちらも同じ5文字の単語――を推測して入れるだけでメールを読むことに成功したという。
本当にフセインがこれらのメールを読んでいるかどうかはわからないが、受信箱にたまった何百通という未読メールの中には、ジャンクメールやウイルスが含まれるメール、背筋が凍るようなメールまでいろいろある。例えば、米国陸軍に対抗できる有力な化学兵器として、農薬の臭化メチルの使用をイラクに薦める内容のメールがある。
他にもどんなメールが届いているのかはWiredのニュースを見てもらいたい。とにかくいろんなメールが例にあげられている。しかも、Wiredのニュースのサブジェクトが(上)となっていたところを見ると、(中)とか(下)とかあるのだろうか？楽しみである。"

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索20コメント Log In/Create an Account

これは・・・ (スコア:5, すばらしい洞察)

by watanabe_aki (10227) on 2002年10月31日 20時05分 (#192902)

相手が米国の敵だといっても、他人のパスワード使ってメールを盗み見るなんてことは何処の国でも違法だろう。それを大胆に公開するなんてのは捕まらない自信があってのこと（内容が事実なら米国軍部から表彰状モノでしょうけどね）。「フセインの秘密をばらす」＝「和平」のような態度でやられてはこまる。

あくまでもプライバシーの侵害。ネットをやっている人間の道徳ではない。

自作自演の可能性もあるな（笑）。確認のしようがないので何でも言えるぞ！
- Re:これは・・・ (スコア:3, すばらしい洞察)
  
  by niwasa (4453) on 2002年10月31日 21時35分 (#192938) ホームページ日記
  
  >何処の国でも違法だろう
  同一国内の事件ならともかく、国をまたいだ場合はどうなるんでしょう。
  イラクからアメリカのサーバをクラックしたら
  アメリカからイラクのサーバをクラックしたら
  犯罪に関する捜査や犯人引き渡しについての条約を結んでいない国同士の場合、どちらかの国の法律で起訴されたりするんでしょうか
  
  シェア
  
  親コメント
  - Re:これは・・・ (スコア:0)
    
    by Anonymous Coward
    
    同一国内の事件ならともかく、国をまたいだ場合はどうなるんでしょう。
    それはすごく簡単です。
    米国（政府）の行うクラッキングは対テロなので合法
    米国以外の行うクラッキングはテロ行為なので違法
    いぢょ
- 賛成です (スコア:1)
  
  by Aisya (6363) on 2002年10月31日 20時18分 (#192907)
  
  ここを見る人なら、当然不正アクセス防止法は
  知ってるはずだと思いますがね。
  
  シェア
  
  親コメント
- 推測可能な URLとパスワード (スコア:1, 興味深い)
  
  by Anonymous Coward on 2002年10月31日 20時43分 (#192921)
  
  推測可能なURLで不正アクセス [srad.jp]との件はどうちがうのだろう？
  
  URLだと置いたやつが悪いで，パスワードだと簡単なものでも破ったほうが悪いとなるが，その違いは？
  
  シェア
  
  親コメント
  - Re:推測可能な URLとパスワード (スコア:2, 参考になる)
    
    by Joga (8113) on 2002年10月31日 21時07分 (#192929)
    
    > URLだと置いたやつが悪いで，パスワードだと簡単なものでも破ったほうが悪いとなるが，その違いは？
    
    道義的にはともかく、パスワードを破ると（日本などでは）犯罪になるよ。
    不正アクセス禁止法 [e-gov.go.jp]より引用。
    第三条　何人も、不正アクセス行為をしてはならない。
    　２　前項に規定する不正アクセス行為とは、次の各号の一に該当する行為をいう。
    　一　アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子計算機を作動させ、当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為（当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は当該識別符号に係る利用権者の承諾を得てするものを除く。）
    
    URLは「他人の識別符号」ではないからね。
    
    シェア
    
    親コメント
  - Re:推測可能な URLとパスワード (スコア:1)
    
    by TxG (7966) on 2002年10月31日 21時04分 (#192928)
    
    publicなのかprivateなのか。
    
    パスワードを推測して破ることは「秘匿しているものを暴く」ことになります。
    
    そもそもweb上のドキュメントは「見られては困るものではない」「公開している」ものだ、と考えれば全然違うものですよね。
    
    ＃　というか、僕はそういう風に考えています。今のところ主観の問題だと思いますが。
    
    シェア
    
    親コメント
    - Re:推測可能な URLとパスワード (スコア:0)
      
      by Anonymous Coward
      
      ではhttpdのバグでhttp://hoge.com/../../etc/passwdで/etc/passwdが読めた場合は？
      ではCGIのバグでhttp://hoge.com/hoge.cgi?../../etc/passwdで/etc/passwdが読めた場合は？
      - Re:推測可能な URLとパスワード (スコア:1)
        
        by TxG (7966) on 2002年11月01日 2時12分 (#193097)
        
        返信もとのトピックで話題になっているのとは大分違う話題のようですね。
        
        どういうルールがあればいいかを考えてみれば、既知のセキュリティホールをつく行為は禁止されている必要があるので、実行することは罪に値するべきです。
        外部に公開せずセキュリティ上必要で適切な措置を行った場合には、許されてもいいとも思います。
        
        ＃無責任なこと言ってるけどID
        
        シェア
        
        親コメント
      - Re:推測可能な URLとパスワード (スコア:0)
        
        by Anonymous Coward
        
        その場合、/etc/passwdを読むことには問題なかったとしても、それを使ってアクセス
        を試みることには問題あるんじゃない?
- uruklinkは英国経由で他国と繋がっているようなので (スコア:1)
  
  by deleted user (9994) on 2002年10月31日 22時20分 (#192957) 日記
  
  内容が事実なら米国軍部から表彰状モノでしょうけどね
  メールの内容はエシュロンやら何やらで既に全部把握してるんじゃないでしょうか。
  
  あくまでもプライバシーの侵害。ネットをやっている人間の道徳ではない。
  同意。
  
  シェア
  
  親コメント
5文字？ (スコア:4, おもしろおかしい)

by seldon (5637) on 2002年10月31日 19時21分 (#192882)

ログイン名とパスワード――どちらも同じ5文字の単語――を推測して入れるだけでメールを読むことに成功したという。
5文字という事は、どちらも「Allah」だったとか・・・
こんなパスワードじゃ、いくらAllahが偉大でも守っちゃくれないよなぁ
# 実は「press」というオチなんだろうけど
- Re:5文字？ (スコア:3, 興味深い)
  
  by simon (1336) on 2002年11月01日 9時56分 (#193192)
  
  アラブのことわざにこんなものがあります。
  
  「アラーを信じなさい。でも羊はつないでおいたほうがいい」
  
  彼らの宗教と現実との微妙なバランス感覚がわかって面白いです。
  
  シェア
  
  親コメント
フセイン大統領と言えば (スコア:2)

by Li Luxing (7797) on 2002年11月01日 3時04分 (#193115)

『バビロンの空中庭園』 [3web.ne.jp]の復元はどうなりましたかって質問を送りたくなったな。

--
李　露星
世界から押し寄せる「フセイン大統領」宛て支援メール (スコア:1, 参考になる)

by Anonymous Coward on 2002年10月31日 19時10分 (#192878)

既に掲載されてますよ。 [hotwired.co.jp]日付の意味がわかりませんが…
- 『（下）』が消えてしまった… (スコア:0)
  
  by Anonymous Coward
  
  #192878のACですが…プレビューで気付かなかったのが敗因です。
間違い+オフトピ (スコア:1)

by krackmania (7864) on 2002年10月31日 21時42分 (#192941) 日記

×世界から押し寄せる「フセイン大統領」宛て支援メール(上

○どっかから押し寄せる「フセインの影武者」宛てＳＰＡＭメール(上

見る感じじゃ支援になってないじゃん。
物がちょっと危険なスパム･･･。
大体身元がわからないような組織と取引しないと思うが｡

けど、こういうの送ってみたくなる気持ちは分かる。
警報ベルのボタンを押したくなるような･･･。
- Re:間違い+オフトピ (スコア:1)
  
  by GIL (6439) on 2002年11月01日 3時01分 (#193114)
  
  そのメールアドレスをＳＰＡＭ業者に流して
  
  未承諾広告※
  
  とか。
  
  シェア
  
  親コメント
既に(下)はある (スコア:0)

by Anonymous Coward on 2002年10月31日 19時14分 (#192880)

既にあるよ。 [hotwired.co.jp]
[指令] アタマハイキテイルウチニツカエ (スコア:0)

by Anonymous Coward on 2002年10月31日 20時55分 (#192925)

Wiredのニュースのサブジェクトが(上)となっていたところを見ると、(中)とか(下)とかあるのだろうか？

原文に当たれよ。

楽しみである。

そうであるか。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

フセイン大統領宛のメールを盗み読み 20

フセイン大統領宛のメールを盗み読み More ログイン

これは・・・ (スコア:5, すばらしい洞察)

Re:これは・・・ (スコア:3, すばらしい洞察)

Re:これは・・・ (スコア:0)

賛成です (スコア:1)

推測可能な URLとパスワード (スコア:1, 興味深い)

Re:推測可能な URLとパスワード (スコア:2, 参考になる)

Re:推測可能な URLとパスワード (スコア:1)

Re:推測可能な URLとパスワード (スコア:0)

Re:推測可能な URLとパスワード (スコア:1)

Re:推測可能な URLとパスワード (スコア:0)

uruklinkは英国経由で他国と繋がっているようなので (スコア:1)

5文字？ (スコア:4, おもしろおかしい)

Re:5文字？ (スコア:3, 興味深い)

フセイン大統領と言えば (スコア:2)

世界から押し寄せる「フセイン大統領」宛て支援メール (スコア:1, 参考になる)

『（下）』が消えてしまった… (スコア:0)

間違い+オフトピ (スコア:1)

Re:間違い+オフトピ (スコア:1)

既に(下)はある (スコア:0)

[指令] アタマハイキテイルウチニツカエ (スコア:0)

スラド