パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

合否確認のためのシステム侵入で不合格に」記事へのコメント

  • by Anonymous Coward on 2005年03月10日 21時32分 (#707164)
    詳しい情報を探してきた。
    Ed-Tech Insider: Defining "Hacking" [eschoolnews.com]
    O'Reilly Developer Weblogs: Not linking is not security [oreillynet.com]
    これらのページによると「不正侵入」の手順は以下の通りだ。

    1. 自身のID及びPASSWORDを用いてApplyYourself.comに正規の手段でログインする。
    2. ログイン後のページのソースを見て特定の文字列を探す。
    3. ブラウザのアドレスバーに表示されているアドレスの一部を
    "ApplicantDecision.asp"と書き換え、手順2で取得した文字列を追加する。
    4. ブラウザの移動ボタンやエンターキー等を押しページを移動する。
    5. 完了。

    以上の情報とHarvardの主張を総合するとURLの推測は非道徳的で
    人道に悖る非常に悪質かつ許容し難い不正な裏切り行為であるようだ。
    俺も俺の隠しページを勝手に見た奴に賠償金を請求したり出来るだろうか。
    • ぐは、実は自分が日常やっていることはクラッキングだったんだ...
      ところで、URL推測アクセスって本当に完璧アウトなんでしょうか?
      アウトなら以後謹しまねば...
      そうなると、会社名とかから推測できるURLも公開されているか否か(どこかからリンクが貼ってあるか否か等々)をチェックしてからでないと、アクセスできなくなるのか...
      親コメント
    • by nofuture (17983) on 2005年03月10日 22時56分 (#707211)
      見てはいけないとわかっているものを探して、見たわけです。うまく隠してなかったにせよ。そういうやつを合格させないのは裁量権の範囲でしょう。
      親コメント
      • ……発表前の情報を見ちゃいけないって、誰が決めたの?

        いや皮肉じゃなくてまじめに言ってます。
        解答を不正に入手した行為とかとは種類が違いますよ。
        • >……発表前の情報を見ちゃいけないって、誰が決めたの?

          見ても構わないでしょう。でも発表前なんだから、後で内容を変更しちゃってもOKでしょう。
      • そもそも、見てはいけないんですか?
        試験時の契約内容に「公式発表の前に結果を知ったものは不合格」という項目があればそのとおりだと思いますが、どうなんでしょう?
        #自分ではアクセスせずに、他人から聞いた奴はどうなったんだろう?
        • >「公式発表の前に結果を知ったものは不合格」という項目

          えーと、二重におかしい。
          まず、今回の話なら事前時知ったことは関係無い。#それは結果。
          また、(一応)悪事への対応なら別に契約になくったって問題ないでしょう。
          • タレコミのネタ元を見る限り "事前に結果を見る方法がある、と流れた" とあります。 方法から言っても"クラック"とされるのは微妙な手法のようですし、 友人等から、"公式発表じゃないけど、ここで結果が見れるら
            • by imo (5135) on 2005年03月11日 10時44分 (#707432)
              >準犯罪者扱いというのはあんまりです

              校長のコメントは「非道徳的」「信用を裏切る行為」ですよ。
              犯罪かどうかという話はしてません。
              ビジネススクールとしてimmoral はアウトと判断してもおかしくないと思います。

                #ましてや「特定の URL に自分の受験番号を入れて試してみる、程度」って
                #簡単に詐欺にひっかかってしまうような手合いはお断りって言われても仕方ないのではないかと
              親コメント
              • 試験の合否に関しては主観で決めるというのなら個人差があるのは仕方ないにしても「非道徳的」「信用を裏切る行為」ですかねぇ。

                #つか、この程度の手順で本当に見れるのなら以前から知られていた可能性高そうだ。
                #件のサービスは他の試験でも使われてたんだろうし。
              • by Anonymous Coward
                >試験の合否に関しては主観で決めるというのなら個人差があるのは仕方ないにしても「非道徳的」「信用を裏切る行為」ですかねぇ。
                つまり全ての『面接』は「非道徳的」「信用を裏切る行為」ですかね?
                主観以外に決めようが無いですから。

            • 先ず確認ですけど。

              >"事前に結果を見る方法がある、と流れた" とあります。

              と書いてあるのは何処ですか? 例えばたれこみやCNNにある「インターネット上で同システムへ侵入する方法が流れ」と違う表現のようですが。
              また友人にどう聞いたか知りませんが、発表前にモノが覗けると聞いて何の疑問をもたないのは普通おかしいでしょう。道徳的な判断ができれば容易にヤバイことは理解できる内容ですよ。
              #「友人に手鏡を使えばスカートの中が見える」と教えられたら安易に覗くの? 今回はそこまで行かなくても、事情的には似ているでしょう。

              >特定の URL に自分の受験番号を入れて試してみる
              • by imo (5135) on 2005年03月12日 13時46分 (#708034)
                >発表前にモノが覗けると聞いて何の疑問をもたないのは普通おかしいでしょう。
                >道徳的な判断ができれば容易にヤバイことは理解できる内容ですよ。

                覗く方法が不法性が高くないと感じれば、疑問をもたなくてもおかしいわけではないでしょう。
                あなたは「容易に」とおっしゃいますが、判断基準を容易に共有できるのは、似通った道徳的な背景を持つ人同士だけですよ。

                >他の投稿にも多いが
                >物理的動作だけ見て、その背景にある目的・意思・影響を無視しすぎ。

                あなたは事実を無視しすぎ。
                不法性、犯罪性が高いことを容易どころか確定的に判断できるものを比較に持ち出してもなんの意味もないです。

                とはいえ、今回の件において、発表日という約束を無視して自らの欲求を優先してしまっていることをもって、
                道義的、信義的に問題があると判断される可能性は考慮しなければならなかったんじゃないかぁと思いますよ。
                ましてや、ビジネススクールを受験するような人なんだし。
                親コメント
              • >覗く方法が不法性が高くないと感じれば、疑問をもたなくてもおかしいわけではないでしょう。

                高くなかろうが、不法性を感じれば疑問をもつでしょ。

                >判断基準を容易に共有できるのは、似通った道徳的な背景を持つ人同士だけですよ。

                まるで、今回の内容が容易に判断できないような言い方ですね。
                発表前の合否情報を覗き見することに疑問をもたない道徳背景の人など知ったことでは有りません。
                少なくともimoさんはできないか、そんな道徳観念を正しいとしているのですね。
                さらに、自分が容易に判断できないと思う状況なのに疑問を持って行動すると事も無くてよいと?
              • by imo (5135) on 2005年03月12日 16時43分 (#708107)
                >高くなかろうが、不法性を感じれば疑問をもつでしょ。

                う~ん、やはり不法性の程度の問題でしょ。
                少しでも不法性のあるような行為はしない人や
                常に疑問を感じながら行動してる人というのはそうはいないと思いますよ。

                >まるで、今回の内容が容易に判断できないような言い方ですね。

                そりゃ、道徳(とか常識とか)なんぞに依存してればできるわけないと思いますがね。
                たとえば、私は、議論している相手に向かって
                >お前の言う「事実」とは?
                などというように「お前」と呼ぶことは道徳にもとる行為であると思っていますが、
                あなたは平然と使ってませんか?
                なぜ容易に判断できるはずなのに使うのですか?

                >さらに、自分が容易に判断できないと思う状況なのに疑問を持って行動すると事も無くてよいと?

                そんなことは言ってませんよ。
                判断するしない以前に疑問にも思わない可能性は十分にあると言ってるんです。
                たとえば、法による基準であれば、ほぼ明確でしょう。
                 #中には理解できない人や理解したくない人もいたりはしますが
                しかし、道徳などというように明確な基準がないものであれば、人によって基準がまちまちになるのは避け得ないと思います。
                それを「容易である」と主張されるのでしたら、容易である根拠が必要なのではないでしょうか?
                 #自分がそう思う 以外の根拠が

                >お前の言う「事実」とは?

                今回の該当者がどう思って行為を為していたかという「事実」。
                あなたは「隠されたページへの侵入」と断じていますが、
                果たして彼らはそのような理解の元にその行為を為したのでしょうか?
                途中経過を見ずに結果だけを見ていたり、途中経過だけ見て結果を問わなかったりすれば、
                どちらであってもおかしな話になりますよね?

                >と言う感想を持ちながら「疑問をもたなくてもおかしいわけではないでしょう。」と言う結論がなぜ出てくるのか非常に疑問です。

                「自分では問題のある行為だと思わないが、他人から問題があると思われる可能性があるのでやめておこう」
                という判断を、私は「道徳的な判断」とは呼ばないので。
                親コメント
              • >などというように「お前」と呼ぶことは道徳にもとる行為であると思っていますが、

                自分の国語力が変だと宣伝して楽しい?
              • > >高くなかろうが、不法性を感じれば疑問をもつでしょ。
                > う~ん、やはり不法性の程度の問題でしょ。
                > 少しでも不法性のあるような行為はしない人や
                > 常に疑問を感じながら行動してる人というのはそうはいないと思いますよ。

                あなたの主観での大小はあまり関係有りませんね。
                先ず、知らなかったとか、不法性を認識しないと言うのは何の免罪符にもなりませんね。
                それ以前にお前の出した条件が「不法性が高くないと感じれば」と既に感じていることを前提にしているのに今更感じないことを理由に何か言われても困りますね。
                「感じない」事の話をするなら最初から話の方向
              • by imo (5135) on 2005年03月13日 13時32分 (#708300)
                あのさ、すんげ~疑問なんだけど、普遍的な道徳ってのが存在してるとか思ってますか?
                百年以上も前の近隣の村しか存在しない(認知できない)社会ならまだしも、いまどきそんなものが存在するとでも思ってるのかしら?

                >「不法性が高くないと感じれば」と既に感じていることを前提にしているのに今更感じないことを理由に

                大小の問題だといってるのにゼロイチの二進数に置き換えないでもらえますか?
                そういうことでないと都合が悪いのですか?

                >舌の根も乾かないうちに何を言っているのでしょうか?

                自分では容易に出来るといいながら、できもしないでいることを説明してるだけですよ。

                >ちなみに私は容易に判断できますよ。道徳的に判断して何の問題もないと。

                あなたが部屋で独り言言ってるならともかく、
                誰かの相手をしている状況においてあなただけが判断できるかどうかは関係ないんですよ。
                あなたの判断と相手の判断が同じであるのは、似通った道徳的な背景を持つ人同士だけだって前にも言ったでしょ。
                件の受験生が「道徳的に判断して何の問題もない」と容易に判断しても、あなたは問題だと思うんでしょ?

                >ええ、条件を変えて判断できない奴だというのを話の主題に持ってくるならそれに変更しても良いですよ。

                あなたはいつも自分の行動が「容易に判断できるかどうか考えてから」行動してるの?
                できる/できないなどという話はしていないのに、そういうことにしたがるのはなぜ?
                そっちの方が都合がいいの?

                >ほら、理解できないとか、容易である根拠が必要とか、無知が免罪符になるとはっきり言っている。

                なんだ、結局、根拠もなく「自分がそう思うからそうだ」といってるだけか……

                >「自分では問題のある行為だと思わないが、他人から問題があると思われる可能性があるのでやめておこう」はまさに道徳のカテゴリーですね。

                ……
                あなたの道徳観がその程度のことに基づいているのはわかりましたが、
                その基準ですと「他人から問題があると思われる」という主観に過ぎず、
                「道徳的な判断ができれば容易にヤバイことは理解できる」ということにならないのでは?
                  #コメント頭の「普遍的な道徳ってのが存在してる」と信奉してるのであれば
                  #あなたの中では解決しててもおかしくないんだろうけどさ
                親コメント
              • > あのさ、すんげ~疑問なんだけど、普遍的な道徳ってのが存在してるとか思ってますか?

                「道徳にもとる行為であると思っていますが」とを言った口でこういうことを言うわけだ。
                この後も、道徳が分からないと自覚しながら他人に道徳を説いていますね。
                  imo だけは特別なのですね。すごいね。かっこいいね。

                なお「普遍的な道徳」はimoが突然言い出したことなので、そんなこと知ったことでは有りません。

                > 百年以上も前の近隣の村しか存在しない(認知できない)社会ならまだしも、いまどきそんなものが存在するとでも思ってるのかしら?

                おやおや、つまり今の世の中には
              • by imo (5135) on 2005年03月14日 10時34分 (#708607)
                ほんとに理解できてないみたいだね。
                あなたの道徳とわたしの道徳は一致してないでしょって言ってるの。

                >#ちなみにそんな村でも道徳は常に変化していきますね

                変化しようがしまいが、その村に住む人間同士には一致してるでしょうね。
                でも、あなたの住む村とわたしの住む村は違うの。
                そして、件のビジネススクールの受験生たちが住む村も違うの。
                おまけにお互いの村がどういうものかすらも不明なの。
                よくこんな状態で道徳を基準に持ち出せるよなぁ……

                わたしが言ってるのは、件の受験生の行為はある判断基準から非難されることはあっても仕方ないだろうが、
                その判断基準を「道徳」において非難してるやつは阿保だ ということだけだよ。
                親コメント
              • > ほんとに理解できてないみたいだね。

                理解できていないと自覚しているのはimoでしょう。
                自分で宣言しているし。

                > あなたの道徳とわたしの道徳は一致してないでしょって言ってるの。

                それが、どうかしたの。
                道徳が一致しなければ対象の道徳観を理解できないと言う主張ですね。
                当然道徳観は人それぞれ違いますからimoは道徳を理解できないと言うことを補強する主張ですね。
                #そのくせ「道徳にもとる行為であると思っていますが」というimoってかっこいいね。

                > >#ちなみにそんな村でも道徳は常に変化していきますね
                > 変化しようがしまいが、その村に住む人間同士には
              • [goo.ne.jp]
                (1)ある社会で、人々がそれによって善悪・正邪を判断し、正しく行為するための規範の総体。法律と違い外的強制力としてではなく、個々人の内面的原理として働くものをいい、また宗教と異なって超越者との関係ではなく人間相互の関係を規定するもの。

                > そして、件のビジネススクールの受験生たちが住む村も違うの。
                > おまけにお互いの村がどういうものかすらも不明なの。

                ビジネススクールと受験生の社会は同じだよね。
              • by imo (5135) on 2005年03月15日 10時22分 (#709085)
                >ビジネススクールと受験生の社会は同じだよね。

                ふーむ、たしかに近しいかもしれない。
                それにしては、119人は多すぎるかもしれないけど、総数がわかんないからなんとも言えないか……

                >えーと、道徳的判断が間違っている事をもとに道徳的に間違っていると非難するのは阿保とは?

                ごめんなさい、私の表現がだいぶすっとんでましたね。
                「道徳的な判断ができれば容易にヤバイことは理解できる」というのが阿保だということです。
                行為の結果について、ビジネススクール側から「非道徳的だ」という評価をされたとして、
                では、受験生は「道徳的な判断ができれば容易にヤバイことは理解できるか?」というとそれは否だろ ということです。
                「道徳的」が同じ基準であれば判断できるであろうが、そうでない人にはできないだろう。
                その「そうでない」というのは、判断する能力がないだけの場合もあれば、そもそも判断基準が異なっている場合もある。
                ってだけの話。

                >相互関係を否定し個の判断でよしとする理由は?

                よしとしてませんよ。
                「個の判断ですべて解決できたはず」とする意見をよしとしていないだけです。
                親コメント
        • >試験時の契約内容に「公式発表の前に結果を知ったものは不合格」という項目があればそのとおりだと思いますが、どうなんでしょう?

          試験の結果を含めて合否なんて恣意的に決めるもんでしょ?
          うちの近所の学校なんかだと別に明確には謳ってなくとも少々の点数差なら親が公務員の方が受かるという素晴しい公平さですよ。

          一芸入学にしたってほ

          • > 試験の結果を含めて合否なんて恣意的に決めるもんでしょ?
            > うちの近所の学校なんかだと別に明確には謳ってなくとも少々の点数差なら親が公務員の方が受かる
            > という素晴しい公平さですよ。

            それは、単なる噂話じゃないんでしょうか? それを根拠扱いしてエセ議論するのは 非道徳的で不正なのでは?
      • >見てはいけないとわかっている

        わからねえって。
        正規のGETリクエストに対する返信なんだから、
        明らかに公開しているじゃないか。

        まあ、一企業?の試験にしか過ぎないから
        合格基準は自由だし基準の公表義務もないが
        技術系の層のビジネススクールに対する評価は下がるだろうな
        • ビジネススクールだけにサイバーノーガードというビジネスを
          身をもって教えてるんじゃないでしょうか?
          もしくは、そういう企業への対処の実習とか。
    • …システム管理義務違反といってもいいような話ですね。
      認証かけて権限で制約つけるなり、flashやjavascriptで隠匿するなり、APサーバで特定ルートからしか行けないようにするなり、ナンボでも方法があるだろうに(苦笑
      # 管理者IDが漏れたらおじゃんですがねw

      システム構築運営するだけのポリシーがないんじゃないかと小一時間:-P
      --
      ---- 何ぃ!ザシャー
      親コメント
    • うわ、それは酷いな・・・
      要は秘密にしといたURL(特定ユーザーしか見れないが)に
      アクセスしたら情報が見れたって事か。
      不合格になった受験者から訴訟されそうだな。
      --
      ところでApplyYourselfの責任者の首は飛ばさないんだろうか?
      やっぱりセキュリティホールが悪用されて、情報漏えいを起こしたなら責任を取らないと。
    • これ、もし日本なら違法ではないですよね?
      倫理的にどうかってのはありますが
      • 現在の我が国の警察検察は、ほぼ間違いなく
        「不正アクセス行為」に該当する
        と考えるでしょう。

        自分のIDとパスワードを使っているので
        一見合法のように見えますが、
        不正アクセス行為の禁止等に関する法律 [soumu.go.jp]
        の第三条-2-三に該当すると因縁をつけられるでしょう。
        • 冗談でもそういうこと言ってると、本当にそうなるよ。そうなりたいのか?
          • by Anonymous Coward on 2005年03月11日 1時01分 (#707297)
            冗談でもなんでもありません。
            本当にそうなるよ。そうなりたいのか?
            というのはあまりに暢気、と言わざるを得ません。
            既に本当にそうなっているのだから。
            (不正アクセス行為の禁止)
            第三条  何人も、不正アクセス行為をしてはならない。
             2   前項に規定する不正アクセス行為とは、次の各号の一に該当する行為をいう。
              一  アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子計算機を作動させ、当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は当該識別符号に係る利用権者の承諾を得てするものを除く。)
              二  アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の制限を免れることができる情報(識別符号であるものを除く。)又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者の承諾を得てするものを除く。次号において同じ。)
              三  電気通信回線を介して接続された他の特定電子計算機が有するアクセス制御機能によりその特定利用を制限されている特定電子計算機に電気通信回線を通じてその制限を免れることができる情報又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為
            もし今回のケースが国内で起きた場合、警察や検察は、三(認証とデータが同一マシンにある場合には二)に該当する不正アクセス行為と見なす可能性があります。
            「ある期日後に合否結果を表示する機能」の「ある期日後に」という「制限」を免れることができる「指令 [srad.jp]」を入力している、というように当てはめることができるからです。
            というか、例のあの裁判での検察の主張を考えれば、 その可能性はかなり高いのではないでしょうか。
            親コメント
            • >「ある期日後に合否結果を表示する機能」の「ある期日後に」という「制限」を免れることができる
              >「指令 [slashdot.jp]」を入力している、というように当てはめることができるからです。

              ムリです。
              ある期日後
    • >1. 自身のID及びPASSWORDを用いてApplyYourself.comに正規の手段でログインする。
      >2. ログイン後のページのソースを見て特定の文字列を探す。
      >3. ブラウザのアドレスバーに表示されているアドレスの一部を
      "ApplicantDecision.asp"と書き換え、手順2で取得した文字列を追加する。
      >4. ブラウザの移動ボタンやエンターキー等を押しページを移動する。
      >5. 完了。
      • ところで、ID/password認証をかけていた場合でも、
        自分の知っているID/passwordから簡単に他人のID/passwordを推測でき、
        かつ、試したら認証が通ってしまったとしたら、どういう扱いにすべきでしょうか?

        これは不正アクセスとしては黒でいいんですかね?

        #URLも似たようなモンじゃないの?と思っているAC
    • ノーガード戦法にハーバード大学公認というお墨付きがついたってこと?
    • ApplyYourselfって、出願や合否発表のアウトソーシング先会社のようだけど、こんな用意に見られちゃうんじゃぁ、取引やめようってところがぞくぞく出てきそうだ。

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

処理中...