「Lynxでアクセスしたら逮捕」の事件で有罪判決 99
ストーリー by Acanthopanax
??? 部門より
??? 部門より
Anonymous Coward曰く、"今年1月のストーリー「Lynxでアクセスしたら逮捕された?」で話題となった事件の判決が出たとZDNet UKが伝えており、CNET Japanの日本語訳記事が出ている。この記事によると、判事は、被告に悪意がないことを認めながらも有罪判決を言い渡したようだ。イギリスのコンピュータ不正使用法(Computer Misuse Act)では、被告人に損害を与える意図があったことを検察当局は証明する必要はないのだという。被告人の弁護団は「サイトの入り口まで行ったに過ぎなかった」と主張したそうだ。
日本の不正アクセス禁止法では何が不正アクセスに当たるかがわりと明確に定められているのに対し、イギリスのComputer Misuse Actでは「その者が得ようとしたアクセスが無権限のものであり」と定義されているだけになっている。被告人の行為が日本法に照らすとどうかが興味深いところだが、具体的にどんな操作をしたかがわからない。
その他の英語のニュースソースを以下に示すので誰か分析して欲しい。
本家の記事、
The Registerの記事、
ZDNet UKの続報1、
ZDNet UKの続報2、
ZDNet UKの続報3。"
[2005-10-14 19:00 JST Acanthopanaxによる追記] コメント#813514によると、上位のディレクトリにアクセスしたことが問題とされたようだ。
有罪ですか (スコア:4, すばらしい洞察)
Cuthbertはあるバナー広告をクリックして同サイトに案内され約50ドルを寄付したと述べた。そのとき、感謝の言葉や確認ページが表示されなかったので、Cuthbertはフィッシング詐欺を疑い、サイトのセキュリティを確かめるために2つのテストを実施したという。
フィッシング詐欺を疑う事はありえるので、これで逮捕された上に有罪というのも可哀想な話だなぁ。
Lynxってグラフィックが非力なマシンや視覚障碍者にとっては重宝するブラウザなんだから、
今後同様のサイト構築をする時は考慮に入れて欲しいもんです。
再度似たような事件が起きたら、その時はサイト構築側の怠慢って事で。
コンサルって怪しいですか? (スコア:2, 参考になる)
Re:コンサルって怪しいですか? (スコア:0)
Re:コンサルって怪しいですか? (スコア:1)
Re:コンサルって怪しいですか? (スコア:0)
つまり、エロフィギア造形家は怪しくない職業ですね。
障碍と障害(おふとぴ) (スコア:2, 参考になる)
“「障碍者」と「障害者」を比較した場合「障碍者」のほうがより配慮した表現”というだけで、“心身に不具合がある”という用途に限定しない「障碍」と「障害」を単純に比較した場合、「障害」の方が一般的な表現と言えるのではないでしょうか。
当事者(障碍者)の中には「害」の字を充てる事を嫌がっている方もいらっしゃる、というのが主な理由かと。- 障碍と障害 [nport.ne.jp]
- 障害 伝統的には「障礙」「障碍」と書くのが正しい [stbbs.net]
“「障害者」という表記は止めて欲しい、「障碍者」と表記して欲しい”という主張は目にしますが、逆の主張は一度も目にした事がありません。 控えめに言っても“「碍」が常用漢字ではない”というだけで、「害」を充てるほうがちゃんとした日本語か否か、というのは(少なくとも「障碍者」に限って言えば)、当事者の要望次第ではないでしょうか。つまりケースバイケース、ということで。
# 多分「障碍」の方がちゃんとした日本語だ!という脊髄反射コメントがたくさんついてると思いますが、あえてここは確認せずに投稿します (^^;
mobile ID portable_NoGood [slashdot.jp] 併用中
Re:障碍と障害(おふとぴ) (スコア:2, 興味深い)
言いたい事がよく分かりませんが、それはさておき
碍と害の差は、常用漢字か否かだけではありません。
そもそも意味が違うのです(碍は害の異体字というわけではありません)。
碍は妨げるという意味です。そこに良い/悪いの意味は持ちません。
碍を使う身近な例では、電柱と電線の間にある白い碍子(がいし)ですかね。
一方で、害は明確に悪いという意味を持ちます。
漢字の置き換えの際に意味を変えてしまったのがいけないんですね。
その点からすれば、日本語的に正しいのは「障がい者」なのかもしれません。
(この「常用外漢字を平仮名で書く」というのは好きじゃありませんが)
蛇足ですが、私は"障碍者"のみこの主張をしてるわけじゃありません。
例えば日食は日蝕と書くべきだと思っています。
# 「物を取る」「映画を取る」「新人を取る」「(泥棒が)財布を取る」なんて書く時代が来たらどうする?
Re:障碍と障害(おふとぴ) (スコア:2, 興味深い)
Re:障碍と障害(おふとぴ) (スコア:1, 興味深い)
私の主張は、「変えろ」というのではなく、「元に戻せ」です。
本質的でない理由で変えられた言葉が気に入らないだけです。
# 繰り返しますが、*元々は*障碍と書いていたんです。
その意味では「こども」は「子供」と書くべきだと思うし
「めくら」や「つんぼ」の禁止語化にも反対です。
ついでに「みみざわりがいい」も気に入りません。
# 流石に「あたらしい」にまでケチ付けやしませんが ;P
Re:障碍と障害(おふとぴ) (スコア:1)
障碍って熟語は、多分比較的最近になって(幕末以降とか)誰かが発明したものだろうし、
それを変えてはならない固定化しなければならないって主張は少し乱暴なんでは?
Re:障碍と障害(おふとぴ) (スコア:0)
啓蒙活動なら (スコア:0)
最期 (スコア:0)
Re:障碍と障害(おふとぴ) (スコア:0)
確認だけど、当事者ってのは書き手のことだよね?
まさか障害者のことだったりする?
Re:障碍と障害(おふとぴ) (スコア:1)
文章中で「障碍者」と表記したほうが良いのか、「障害者」と表記した方が良いのか、それを決めることができる人がいるとするならば、表記した文字の指し示す対象という意味での「当事者」であるところの障碍者の方が、その文章を読んでどう要望するか、という意味で書いたつもりです。
mobile ID portable_NoGood [slashdot.jp] 併用中
Re:障碍と障害(おふとぴ) (スコア:0)
アメリカ国内での同様な問題を取り扱った書籍です。
「政治的に正しいおとぎ話」
amazonで、目次だけでもご覧下さい。
Re:障碍と障害(おふとぴ) (スコア:1)
目次の「白雪姫と七人の小柄な人たち」「眠れる森の平均以上に魅力的な人」という表現が興味深いですね (^^;
# やっぱりケースバイケースということで…
mobile ID portable_NoGood [slashdot.jp] 併用中
正直に言います(Re:なにはともあれ) (スコア:1)
# 今は読めるので ID
mobile ID portable_NoGood [slashdot.jp] 併用中
Re:障碍と障害(おふとぴ) (スコア:2, おもしろおかしい)
その辺、誤解なさいませぬ様に。
--- 若葉マーク貼り付け中。。。
Re:障碍と障害(おふとぴ) (スコア:1, すばらしい洞察)
皆、そうでないほうが良い、って考えてるよね。
(身体の、活動/機能上何らかの差障りがある人を悪いと言っているのではないよ)
Re:障碍と障害(おふとぴ) (スコア:1)
>皆、そうでないほうが良い、って考えてるよね。
しょせん日本人は皆、英語に不自由する言語障害者だよね。
(意思疎通に差し障りのある人を悪いと言っているのではないよ)
Lynx常用者として書くつもりがつまらぬものに反応してしもうた。しかもACの書き捨て文ではないか。
Jubilee
Re:有罪ですか (スコア:0)
Re:有罪ですか (スコア:0)
# 悪意さえあればどのような言葉も差別語になり得ます。
# 統失という言葉も罵倒に利用されるようになってきました。
# 言葉狩りは何も生み出しません。むしろ問題の根を深めるだけかと。
Re:有罪ですか (スコア:0)
Re:有罪ですか (スコア:0)
それに「障碍」はちゃんとした日本語だ。少しは日本語勉強しろよ。
Re:有罪ですか (スコア:0)
当たり屋天国 (スコア:3, すばらしい洞察)
CNETの記事には
と書かれてあるが、この判決が判例として今後の基準になるわけだから、 それを利用した当たり屋ビジネスが成立する下地は整ったことになる。Re:当たり屋天国 (スコア:1)
不正アクセスです!
InternetExplorerでの閲覧は認められておりません
不正アクセス反則金を下記の口座まで~
~~~~~~
~~~~~~
インターネット識別コード 192.168.0.1
インターネット識別コードはインターネット上で個人を識別する~~
なんていう、ワンクリック当たり屋請求が
正当な請求ということになるんだろうか…
要するに既報は誤報? (スコア:3, 興味深い)
サイトの中身をゴソゴソと探ってたから(悪意は無いけど)逮捕されたって事?
ゴソゴソと探ろうとしたきっかけがLynxじゃ正しく表示されないって事だったわけで、Lynxでアクセスした事は直接関係無いように見えるけど。
Firefoxでpopup blockをしていて、たまにちゃんと表示されないページがあったときにリロードしたり、ソースからそれらしいURL見つけて直接開こうとしてる私もアウトになるかもしれんって事か
Re:要するに既報は誤報? (スコア:1)
俺も日本語の記事しか読んでいないんだけど、有罪になったことと、Lynxは無関係のように思えるんだけど。
タレコミか編集者は、裏づけがあってこのタイトルにしたのかな。
Re:要するに既報は誤報? (スコア:1)
user_agent を書き換えておけば済むって話じゃないんだね。(ノ∀`)
# バリバリlynxユーザだけど敢えてIDで。
Re:直接開こうとしてるアナタもアウトです (スコア:0)
アドレスやパラメータをアドレスバーに直打ちしただけでも、
セキュリティ保護を回避したと見なす国があったように思います。
どこかの情報後進国だ
フィッシング詐欺を確認するためのテスト (スコア:2, 興味深い)
> フィッシング詐欺を疑い、サイトのセキュリティを確かめるために2つのテストを実施した
だそうなので、実際にはこれが不正アクセスと思われたと言う可能性はありそうです。
このテストの内容が知りたいところですが、どこかに記載はありますかね?
Re:フィッシング詐欺を確認するためのテスト (スコア:3, 興味深い)
から引用すると
It's understood that Cuthbert added ../../../ to the URL,
hoping to get access to higher directories in the hope of confirming
whether or not the Web site was genuine. He argued in his case that
when he set off an intruder alarm he was checking the site out as he
feared that rather than actually donating he had been taken in by a
phishing scam.
そして、
Tsunami 'hacker' conviction worries experts [zdnet.co.uk]
より引用
During the trial, Cuthbert's defence argued that any unauthorised
access was entirely innocent. In evidence it was shown that he had
attempted to access the tsunami donations site on two occasions and
the site's security systems had denied him access.
寄付するサイトのドメインが正しいかどうか
ディレクトリをさかのぼって、それで2回、
該当サイトのセキュリティシステムに
接続拒否の記録されただけのようです。
Re:フィッシング詐欺を確認するためのテスト (スコア:2)
最初、CNET Japanの日本語訳記事を読んで「証言を二転、三転し」とか「セキュリティを確かめるために2つのテストを実施」ってあったので、無断テストじゃぁしょうが無いかなと思ってました。
でも、その「テスト」が"../../../"じゃぁなぁ……
どんな証言をしたかわかりませんけど、彼は最初、その「テスト」が問題だったとは思わなかったんじゃない?彼自身がなにが問題だったか良く理解しないまま証言して、段々と問題点が分かってくるに従い証言も変わってきたのでは?
すごく同情してきちゃった。
さて、日本の不正アクセス禁止法だと、接続拒否されているこのケースでは「不正アクセス行為」とみなされませんね。「不正アクセス行為」は「特定利用をし得る状態にさせる行為」ですから。
あと、些細な事かも知れませんけど、記事に追記された内容に付いて。
ZDNet UKの続報1の書き方と、IDSが作動した事を合わせて考えると、「上位のディレクトリに」というより、リクエスト中に"../../../"とあったからだと思ったのですが、どうでしょうか?
google等のクローラーもディレクトリを辿るようなアクセスはしているように思うし、それだけでIDSが動作するとは思えないのですが。まぁ、憶測に過ぎませんが。
Re:フィッシング詐欺を確認するためのテスト (スコア:1)
有罪判決を出した裁判官のコメントがでていました。
Tsunami hacker convicted [theregister.co.uk]
ここより引用
District Judge Mr Quentin Purdy said: "For whatever reason Mr Cuthbert intended to secure access, in an unauthorised way, to that computer...it is with some considerable regret...I find the case proved against Mr Cuthbert.
いかなる理由(フィッシングを疑った)があったにせよ、許可されていない方法でアクセスした事実により有罪という判断が下ったようです。
「許可されていない」というのが、そのサイト管理者の
「想定外」と置き換えれるなら、ちょっと怖いです。
Re:フィッシング詐欺を確認するためのテスト (スコア:1)
私は、「許可されていない」でも「想定外」でもコンピュータ業界とかセキュリティ業界とかそういった所で、そう判断するのが妥当という物なら有罪でもしかたないとは思うんですけど、「そのサイト管理者(=検察?)」の「許可されていない」「想定外」のアクセスだから駄目って様に思えてなんだかな、って感じです。
記事読んでも、アクセスの理由を争ってたような感じなんですけど、そもそも不正かどうかは争われなかったのかな?
まぁ、紳士たる者かぎまわるような事をしてはならんという、イギリスらしい所なのかも知れませんが。
Re:フィッシング詐欺を確認するためのテスト (スコア:0)
ディレクトリトラバースしたらしい。
もう1つはなんだろう。
office氏のときもディレクトリトラバース
Re:フィッシング詐欺を確認するためのテスト (スコア:0)
あ、あと、相対パスでなくて絶対パスでした。
つまり 「../../../」ではなく「/usr/local/apache/cgi-bin/foo.cgi」。
タレコミ先のリンク訂正 (スコア:1, 参考になる)
「ZDNet UKの続報3」のリンク先を間違えて「続報1」と同じにしていました。正しくは以下のものが続報3のつもりでした。
Tsunami 'hacker' conviction worries experts [zdnet.co.uk]
この判決は (スコア:1)
# 何のための法かと小一時間と言わず丸一日くらい問(ry
Re:この判決は (スコア:1)
どういう風にですか?
いや、そんな! あの毛は何だ! 枕に! 枕に!
違う国法で判断する前提自体が誤りだ (スコア:0)
もし、掘り下げて考えようとするならば、user idもpasswordも要求しないような接続を単純に繰り返してくるような攻撃(普通に考えてDoSの類)を、どう罰するのかを考えた方がいいのではないか?英国のこの法律ならば、このような行為についても同じ法律で裁くことは可能だが、日本ならば、不正アクセス禁止法ではなく、威力業務妨害などを持ち出すしかないだろう。
そんな馬鹿な攻撃元はフィルタで遮ってしまえばOKだなんて考える人は、そのフィルタに掛かるコストを忘れているに違いない。
Re:違う国法で判断する前提自体が誤りだ (スコア:2, すばらしい洞察)
ここで議論してる全員が間接的に影響力をもってます。
「意味がない」ってことはないと思いますよ。
どこかの国で庶民の常識感覚から外れた判決がでているとき、
自分の国だったらどうなるかとか、
元のはなしを他山の石として議論するのは、良い事だと思います。
Re:違う国法で判断する前提自体が誤りだ (スコア:1)
>元のはなしを他山の石として議論するのは、良い事だと思います。
ほう。ならば、先に不正アクセス法の運用について考えるのが先なのではありませんか?
Copyright (c) 2001-2014 Parsley, All rights reserved.
Re:すり替えてみよう (スコア:5, おもしろおかしい)
4) 話を摩り替えた #813520 の Anonymous Coward
Re:すり替えてみよう (スコア:0)
Re:すり替えてみよう (スコア:0)
叩いていたのに気付くぐらい近くに居たのに
姿も見当たらなかったとは考えられません。
最初から探す気がなかったのでしょう。
それとも遠くにいた駅員が近づいてくるまで
粘着質に叩き続けていたのでしょうか?
どちらにせよAさんが一番問題ありですね。
Re:もう少しましな摩り替え話 (スコア:1)
「疑問を持ち、ATMを開けて中を見ようとした。」
って例えになるんじゃないですか?
Re:現代版魔女狩り? (スコア:0)