2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

officeタイーホ ぱ〜と2

1 :名無しさん@お腹いっぱい。:04/02/06 12:05
経緯のまとめ
http://www.geocities.jp/officeandaccs/index.html

ACCS不正アクセス京大研究員逮捕リンク
http://perape.hp.infoseek.co.jp/column/e00/colm_e98.htm


2 :名無しさん@お腹いっぱい。:04/02/06 12:05
前スレ

OFFICE、タイーホさる!!
http://pc.2ch.net/test/read.cgi/sec/1075861177/

3 :名無しさん@お腹いっぱい。:04/02/06 12:09
こういう場合、誰が不正アクセスでアウツなの?

1.河合氏のプレゼンを見て、個人情報が取れてしまうようなHTMLファイル
 (例のhiddenタグを書き換えて、formのactionをACCSのcgiに指定したよう
 なやつ)を、なんとなく個人的な実験用のディレクトリに設置。
 このディレクトリはどこにも公開していない。
 設置者本人は一度も使ったことがないし、公開する意図もなかった。
2.どっかの誰かが、ディレクトリをたまたま掘ってたらフォームが
 でてきたYO!と、そのURIを2ちゃんねるに貼り付ける。コイツも何なのか
 分からず、使ってもいない。
3.そこに現われた2ちゃんねらがフォームでボタンをポチリ。
 個人情報らしいものが表示されますた。
4.その2ちゃんねらが、なんか個人情報みたいなのが表示されるんだけど、、
 これ何?、と2ちゃんねるに投稿(本当に何なのか分からなかった、と)
5.他の2ちゃんねらが、これってACCSの個人情報じゃね?と投稿
6.祭り発生

4 :名無しさん@お腹いっぱい。:04/02/06 12:20
みんなこっちに逝ったみたいだよ

http://pc.2ch.net/test/read.cgi/sec/1075915643/l50


5 :名無しさん@お腹いっぱい。:04/02/06 12:51
age

6 :名無しさん@お腹いっぱい。:04/02/06 13:59
正直な感想を言うと、もうね、厨が厨を訴えたもんで周りが振り回されっぱなしな感じ。
話が大きくなりすぎたんで、収拾がつかなくなってるな。

7 :名無しさん@お腹いっぱい。:04/02/06 14:10
>>1は都昆布

8 :名無しさん@お腹いっぱい。:04/02/06 14:12
登場してくるやつ、どいつもこいつも香ばしい連中ばかりだ。
被害者は個人情報を公開された人で、それは表に出ない。
それ以外は全部加害者だという、本当に救いようのない事件だ。



9 :名無しさん@お腹いっぱい。:04/02/06 14:25
>>1は都昆布.net

10 :名無しさん@お腹いっぱい。:04/02/06 14:36
左翼の人に利用されないように、ちょっと文章をブラッシュアップ
してみました。

officeも悪いが、その後ろでマニア程度の技術力しか持たない、
育ちのいい京都のボンボンを操っていたのはだれだ?それを考えろ。
officeを焚きつけたのは、セキュリティを研究ネタにしたり、
商売にしたり、あるいは施策としていた周りの連中じゃないのか?
漏れの目からみるとofficeは世の中の汚いものを背負い込まされた
だけにしかみえん。本当に悪い連中は他にいる。安全なところで、
ほくそえんでいる連中だ。漏れは本当にofficeがかわいそうに思える。
本当の2ちゃんねらーは、そんな連中を糾弾するのが役目じゃねぇのか?
ネタじゃねぇぞ。


11 :名無しさん@お腹いっぱい。:04/02/06 14:39
http://66.102.7.104/search?q=cache:GMVUonNztOUJ:www.josephandleon.co.jp/seimei.html+&hl=en&lr=lang_ja&ie=UTF-8

12 :名無しさん@お腹いっぱい。:04/02/06 14:55
>>10
斜め読みか?

13 :名無しさん@お腹いっぱい。:04/02/06 15:31
port139ml静かだねw

14 :名無しさん@お腹いっぱい。:04/02/06 15:52
サイバーノーガード戦法とかいうのは幼稚園児のアイデアでつか?

15 :名無しさん@お腹いっぱい。:04/02/06 15:58
          /::::::::::::::::::::::::::::::::::::::ヽ
        /´:::::::::::::::::::::::::::::::::::::::::::::::::`ヽ
      /::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::\
       (::::::::::::::::::::::::::::::::::::::ヽ:::::::::::::::::::::::::::::::)
      (::::::::::;;:/:::::::::::::::::::::::::::::::::人:::::::::::::::::::::)
      (::::::::::;::;/人ノヽノヽノヽノ  \:::::::::::::::)
     (:::::::::;::;;/ノヽノヽ         ヽ::::::::::)
     |::::::;;:/,               .|:::::::::|
     |::::::::|:::******@@ヽ  /'****** j:::::::::)
     |::::::|  -=・=-  i ^+  -=・=- j:::::::::)
 ..   (::::::|..   ~~~ . ノ   ヽ  ~~~~  ::::|
   .. (/::|..       /    ヽ      :::::|
  ...  (|         (.o⌒o .)       .|ノ
      \       :::::::::::::U::::::::::::::     /
       |\    :::::;m┬┬┬m-  ;::::/|  これが有名税というやつですか?
       |.. \.    .~└┴┘~   / .| 
          ヽ          /  |

16 :名無しさん@お腹いっぱい。:04/02/06 16:00
退院したぞ 投稿者:office  投稿日:09月02日(火)17時40分43秒

帰ってきました。でも色々な意味でリハビリに時間かかりそう。おまけに来週月火水と出張だぁ。病院に戻りたい。<現実逃避

さて,今日は昼頃に退院でした。一応職場に直行する予定だったけれども,のこのこ帰って即用事を言いつけられるのは悲しい。平日の昼間にフリーなんてチャンスを逃す手はない。そうだ!PCの周辺機器を買いに行こう!てな訳で町へ出ました。

繁華街の一番賑やかな交差点近くを歩いている時,前10mぐらいのところにタクシーが止まり,若い女が降りました。町中の普通の風景です。

セミロングの,まぁまぁ美人かな。
最近流行の背中と肩が全部出ていて,首のところが紐になってるセクシーな服。胸は,お!最低Dカップと思われる。服の中でプルンプルンと揺れてるではないか。むむむむむ!ひょっとして,ノーブラか?(既に日常の風景から凝視モードに入っている)

#男性諸氏には断るまでもないが,この場合実際にノープラかどうかはどうでもいいのである。
#ノーブラと思えるかどうか,想像力の刺激具合が重要なのだ。

スカートはまずまずのミニ。ここまで見たとき距離は約5m。彼女はまだ車道にいるので私との間には高さ70cmぐらいの柵がある。

なんと彼女はこの柵を跨ぎはじめた。左足をあげた瞬間,あれ?
次に右足を高く上げた。パンチラではない。パンモロ。ガバ!!

         白のおばさんパンツ

萎え萎えなぇ〜。
今も私の目にはおばさんパンツの残像がちらちらしている。悪夢を見そうだ。
という訳で今日の私は不能者です。 病み上がりにはきつ過ぎる一撃だった。

17 :名無しさん@お腹いっぱい。:04/02/06 16:01
>>14
どうもバイト先だったらしいね
どうも彼の幼稚性を矯正してあげられる
環境はなかったらしい

18 :名無しさん@お腹いっぱい。:04/02/06 16:05
>>16
なんとなくoffice氏に親近感を抱いたので
これからは擁護派にまわります(゚∀゚)

19 :名無しさん@お腹いっぱい。:04/02/06 16:05
学者一族の中で自分だけが事務員…功名心に駆られるのも無理からぬことかも

20 :名無しさん@お腹いっぱい。:04/02/06 19:58
>>16

彼がネットでもタシーロ行動に走っていたわけがわかりました。

21 :名無しさん@お腹いっぱい。:04/02/06 21:00
>>16>>20
やってることは今回と同じってこと?


22 :テンプレの人(1):04/02/06 22:10
ここ一番本スレっぽいのに何で一番廃れてるんだ(´・ω・`)ショボーン

23 :名無しさん@お腹いっぱい。:04/02/06 22:16
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 

24 :名無しさん@お腹いっぱい。:04/02/06 22:16
          /::::::::::::::::::::::::::::::::::::::ヽ
        /´:::::::::::::::::::::::::::::::::::::::::::::::::`ヽ
      /::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::\
       (::::::::::::::::::::::::::::::::::::::ヽ:::::::::::::::::::::::::::::::)
      (::::::::::;;:/:::::::::::::::::::::::::::::::::人:::::::::::::::::::::)
      (::::::::::;::;/人ノヽノヽノヽノ  \:::::::::::::::)
     (:::::::::;::;;/ノヽノヽ         ヽ::::::::::)
     |::::::;;:/,               .|:::::::::|
     |::::::::|:::******@@ヽ  /'****** j:::::::::)
     |::::::|  -=・=-  i ^+  -=・=- j:::::::::)
 ..   (::::::|..   ~~~ . ノ   ヽ  ~~~~  ::::|
   .. (/::|..       /    ヽ      :::::|
  ...  (|         (.o⌒o .)       .|ノ
      \       :::::::::::::U::::::::::::::     /
       |\    :::::;m┬┬┬m-  ;::::/|  >>22 その質問には黙秘します
       |.. \.    .~└┴┘~   / .| 
          ヽ          /  |

25 :名無しさん@お腹いっぱい。:04/02/06 23:42
A.D.200X@Random (14) 〜Office逮捕へ〜
http://pc.2ch.net/test/read.cgi/sec/1075915643/

26 :名無しさん@お腹いっぱい。:04/02/07 01:16
          /::::::::::::::::::::::::::::::::::::::ヽ
        /´:::::::::::::::::::::::::::::::::::::::::::::::::`ヽ
      /::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::\
       (::::::::::::::::::::::::::::::::::::::ヽ:::::::::::::::::::::::::::::::)
      (::::::::::;;:/:::::::::::::::::::::::::::::::::人:::::::::::::::::::::)
      (::::::::::;::;/人ノヽノヽノヽノ  \:::::::::::::::)
     (:::::::::;::;;/ノヽノヽ         ヽ::::::::::)
     |::::::;;:/,               .|:::::::::|
     |::::::::|:::******@@ヽ  /'****** j:::::::::)
     |::::::|  -=・=-  i ^+  -=・=- j:::::::::)
 ..   (::::::|..   ~~~ . ノ   ヽ  ~~~~  ::::|
   .. (/::|..       /    ヽ      :::::|
  ...  (|         (.o⌒o .)       .|ノ
      \       :::::::::::::U::::::::::::::     /
       |\    :::::;m┬┬┬m-  ;::::/|  留置場って思ったより居心地が
       |.. \.    .~└┴┘~   / .|  いいですね
          ヽ          /  |

27 :名無しさん@お腹いっぱい。:04/02/07 02:36
>>25
そっちは基本的にはADスレだよ。
タイーホ関係は別スレの方がよくないかい?

28 :名無しさん@お腹いっぱい。:04/02/07 08:10
http://headlines.yahoo.co.jp/hl?a=20040205-00000179-jij-soci
社団法人コンピュータソフトウェア著作権協会(東京都文京区)のサイトが
不正アクセスを受け、約1200人分の個人情報が盗み出された事件で、
逮捕された京都大国際融合創造センター非常勤職員河合一穂容疑者(40)
以外にも、何者かが少なくとも計3回、同様の方法でサイトに侵入し、
同協会の個人情報を引き出していたことが5日、分かった。
 警視庁は、3回の侵入が海外のサーバーを経由していたことを把握
しており、新たな不正アクセス禁止法違反に当たる疑いがあるとみて
捜査を進めている。

29 :名無しさん@お腹いっぱい。:04/02/07 10:53
なんか、鯖管理者にとっては、うまい口実だよね
入ったものがいけないんです・・・・って

でもさ・・・我々の個人情報を管理する責任って 
誰が持っているんだろうね・・・特に今回の場合

よりによって、ソフトの不正使用を 告発した人の
情報が 漏れまくっていたわけでしょ?
逆ギレもいいところだと思わない?


30 :名無しさん@お腹いっぱい。:04/02/07 11:22
                 _,,,.. --- ..,,,__
              ,, r''"        `ヽ、
            /     , .∧     `'、
            //  , i  / ,/ 'i i,  ,   'i    
           ',i' ,  /フ'メi_/   '、i_i,_L,, i  ',  
           ,/ ,,i / ,,r==、,,''  _,,,ニ,,i 'i,i i i,   >>29 Good Job !
          / i. レ'i             `' i/レ'! ',  
           i  '、 i    r─---┐    i  i ',  
   _,,_,,_,,_   i   `'i,.   i      i   ,' /  ',  
  ,i''"      'i、  !    /ヽ,   '、    ノ  ./''"    i
 ,>-─'''''''‐  く ト-、,/   フ-、`ー‐ '",,_-''" ',      i
 L_,,,,,_   ノ ,i.i.  `'ヽー" 'ヽ,  ̄ ̄''ー0'i   ヽ    i
 (        ) i i     `ヽ  `ヽ,,`>、,,,,,,L_  \,,,j
  '>─--・ i i           i       ヽ,
   \,,__,,ノ-,i,i           i   0 i ',
    i,  |  //      ,, -'   i 0    ', i
    i、_ノ,__//   _,, -ァ'''"       i   0 ', i

31 :名無しさん@お腹いっぱい。:04/02/07 11:42
インターネットで個人情報登録した人の自己責任では?

32 :名無しさん@お腹いっぱい。:04/02/07 11:52
警察発表(>>28)とhttp://www.askaccs.ne.jp/houkoku3.htmlのどっちが嘘なんだろうね。

・ASKACCSのサーバーに記録が残っていた平成15年10月6日以降のアクセスログを解析した結果、
 合計4回、外部から相談者の個人情報にアクセスされた形跡が認められた。情報提供者に確認した
 ところ、これら4回のアクセスは、いずれも情報提供者自身によるものとの回答がなされた。なお、
 アクセスログの情報によれば、これらのアクセスは、いずれも同一の種類の回線、OS、ブラウザ
 を利用したものであるため、同一人物によるアクセスの可能性が高く、情報提供者の回答に合致している。
・上記4回以外に、外部から個人情報を取得されたことを示すアクセスログは認められなかった。

33 :名無しさん@お腹いっぱい。:04/02/07 11:57
>>31
なら、自衛のために脆弱性を検証する権利も認めないと。

34 :名無しさん@お腹いっぱい。:04/02/07 12:14
>>32
個人情報の2時流出はないとして事態を収拾させようとしたACCSが嘘をついてるか、
単に無能でログの解析もできなかっただけ。
しかし、今頃警察がログを解析したということは、警察が捜査を始めたのは
ごく最近なのではないかと思える。
2chにUPした奴がいるから捜査を開始したんじゃないだろうか。

35 :名無しさん@お腹いっぱい。:04/02/07 13:03
まぁそうだろうな。2chに個人情報流出となり、ACCSではもはやどうに
もならなくて警察に被害届けを出したと考えるのが妥当。
今、警察は経験豊かなシステムエンジニアをcyperpoliceに採用していて、
さらに犯罪専門の研修させている。その辺の中小のソフトハウスの
エンジニアなんかより、よっぽど実力がある。だからACCSの出した
見解と警察の見解が違うというのは別に不思議ではない。

36 :名無しさん@お腹いっぱい。:04/02/07 13:16
僕もcyperpoliceになりたいです!
どうすればcyperpoliceになれますか?

37 :名無しさん@お腹いっぱい。:04/02/07 13:27
今ネットワーク技術者の中途採用予定のあるとこあったっけ?
ハードル高いぞ。給与の割に。

38 :名無しさん@お腹いっぱい。:04/02/07 14:03
>>36
何も考えるなパーになれ


39 :名無しさん@お腹いっぱい。:04/02/07 14:11
サイパーポ
オヒスタイーホ
もうだめぽ

40 :名無しさん@お腹いっぱい。:04/02/07 14:56
サイパーポリスって新たな2ちゃん語誕生ですか

41 :名無しさん@お腹いっぱい。:04/02/07 15:51
>>40
サイバーポリスは警察用語だ

42 :名無しさん@お腹いっぱい。:04/02/07 16:03
>>36の綴り間違ってるから。
間違いだろうと言うことで流してあげたんだけど許す気無いヤシも多い様で。

43 :名無しさん@お腹いっぱい。:04/02/07 16:36
>>42
それをいうなら>>36じゃなくて>>35が間違ってるんだろ。
>>36はむしろ>>35を馬鹿にしたネタのような気がするけど

44 :名無しさん@お腹いっぱい。:04/02/07 17:06
しかし、>>35が新しい2ちゃん語として広めようとした
造語だという可能性も否定はできないな。
パーポでだめぽ


45 :546:04/02/07 17:31
http://www.okumura-tanaka-law.com/www/okumura/access/access.htm
Qセキュリティホール発見者の対応
A ルール化されたものはない。

逐条解説不正アクセス行為の禁止等に関する法律P89
経済産業省セキュリティホール報告書
http://www.meti.go.jp/policy/netsecurity/Foreign_Law_Report.pdf


46 :名無しさん@お腹いっぱい。:04/02/07 17:40
ついでにサイバーコップもキボン

47 :名無しさん@お腹いっぱい。:04/02/07 18:49
ついでにロボコップもキボン

48 :名無しさん@お腹いっぱい。:04/02/07 18:55
祭り収束?

49 :チキン野郎:04/02/07 18:56
どこも静かですねー

50 :名無しさん@お腹いっぱい。:04/02/07 18:57
土日である程度法学知識のある人がカキコ出来る環境になりましたから。
あとは約20日後に被告人になるか前科者になるかの二択。

51 :名無しさん@お腹いっぱい。:04/02/07 18:57
サイパー
って埼玉に似てる。ここで埼玉AAヨロ


52 :チキン野郎:04/02/07 18:59
N速+じゃ新スレ立たないからここを本スレにしよう。してくれ。

53 :名無しさん@お腹いっぱい。:04/02/07 19:01
>>52 この板じゃ彼は鼻つまみ者で確定しているので擁護したいのなら
法律板にでも立てた方がいいだろう。

54 :チキン野郎:04/02/07 19:03
>>53
うむ…そうなのか。
まぁとりあえず飯いてくる

55 :名無しさん@お腹いっぱい。:04/02/07 19:04
オヒス擁護と言えば、シンパの多いはずのセキュメモMLですら
有罪肯定意見が多数を占めるのにワロタ

56 :名無しさん@お腹いっぱい。:04/02/07 19:15
>>55
普通のヤシは業界における踏み絵だって判ってるからな(w
もっとも、今更踏んづけても無駄な連中も多いけど。

57 :チキン野郎:04/02/07 19:21
飯おわり。
誰も来てないから撤収。

58 :名無しさん@お腹いっぱい。:04/02/08 00:41
なんでこのスレのびないの(´;ω;`)

59 :名無しさん@お腹いっぱい。:04/02/08 00:41
>>58
チキン野郎があっちのスレに逝ったから

60 :チキン野郎:04/02/08 01:00
あちこちで騒動起こしてるみたいに言うなw

61 :名無しさん@お腹いっぱい。:04/02/08 13:32
>>60はハンドル消して別スレで暴れてます。
キチガイ(・∀・)カエレ!!

62 :チキン野郎:04/02/08 13:52
>>61
どのスレ?一緒に暴れたい。
N速板ダウンしてて暴れらんないのよ。。。

63 :名無しさん@お腹いっぱい。:04/02/08 14:21
あれ、804さんはチンキさんじゃなかったの?

64 :テンプレの人(1):04/02/08 14:22
>>62
何様スレが主戦場だよー

65 :チキン野郎:04/02/08 14:25
いま入ってみた。

66 :チキン野郎:04/02/08 14:35
>>63
不正アクセスに当たらないって結論が同じなだけで、
言ってる内容全然違うじゃんw
彼は3〜4日前の773に似てる。

67 :名無しさん@お腹いっぱい。:04/02/08 14:44
>>66
ちょっと心変わりしたのかと思ってまスタw

68 :チキン野郎:04/02/08 15:32
まだ活きのいい馬鹿いますね。

69 :名無しさん@お腹いっぱい。:04/02/08 15:33
あげ

70 :名無しさん@お腹いっぱい。:04/02/08 15:36
チンキさんお帰り〜

71 :チキン野郎:04/02/08 15:36
http://www.hyuki.com/poll/?11083
http://www.hyuki.com/poll/?65265
あんけーと〜

72 :チキン野郎:04/02/08 15:42
誰も発言しないからAVGスレ見てます。

73 :チキン野郎:04/02/08 15:45
ここの鯖復活してるね。
http://www.ipa.go.jp/security/ciadr/law199908.html

74 :名無しさん@お腹いっぱい。:04/02/08 15:45
CGI(この場合サーバー)自体にアクセス制御機構が認められるか?それは否だ。
HTML(この場合クライアント)が、都合の良い引数を与えていただけ。
その引数をいくらイジクロウガ、不正アクセスになるわけがない。

75 :名無しさん@お腹いっぱい。:04/02/08 15:46
次スレが必要か?

76 :チキン野郎:04/02/08 15:48
>>75
もう結論は出てるみたいだね。

77 :名無しさん@お腹いっぱい。:04/02/08 15:49
キチガイ帰るまでUOってるわ。

78 :名無しさん@お腹いっぱい。:04/02/08 15:50
今回の件を不正アクセスだと認める派には何気に鯖管さんが多いように思える。
自分が個人利用者として被害を受けたときのことも考えてよ!

79 :名無しさん@お腹いっぱい。:04/02/08 15:50
>>74
引数を通常アクセスできないものをアクセスする意図をもって操作する場合、
不正なアクセスと同等の行為と看做すという判例があるらしいよ。

80 :チキン野郎:04/02/08 15:52
>>78
前にもどっかに書いたと思うけど、
不正アクセスされることと、その可能性があることを同一視してるよね。
優秀な鯖管理者だ。

81 :名無しさん@お腹いっぱい。:04/02/08 15:53
>>78
逆であると思う。
ファーストサーバーは当事者であるので、不正アクセスであることを望んでいるかもしれないが、
正常なサーバー管理者であれば不正アクセスでないことは明白であると分かっているはず。
むしろ、個人利用者は、なにもわからず、自分の情報が盗まれるかもしれない。
それは、危険なことだ。あってはならない。こんなやつ、不正アクセスでしょっぴいてやれ。
といった、考えであると思うが?

82 :81:04/02/08 15:55
>>78
逆ではなかった。
おなじこといってたね(^^;

83 :81:04/02/08 16:00
>>79
>意図
故意、過失にかんしては関係ないだろ?
>>82
逆のこといってる。

84 :名無しさん@お腹いっぱい。:04/02/08 16:02
過失に関しては関係ないが故意は?

85 :チキン野郎:04/02/08 16:04
>>84
過失も故意も関係ない。
不正アクセスしてないから。

86 :名無しさん@お腹いっぱい。:04/02/08 16:05
そうなんです。
正常な倫理観を持った鯖管さんなら、不正アクセスとは言わないはず。
これを不正アクセスと認めてしまったら甘い個人情報管理も黙認されて
個人情報などが漏れやすくなり、最終的に不利益を被るのは個人利用者
なのに、何もわからずに「不正アクセスだ」と言ってしまう一般の人たち
も居るんでしょうね。

87 :名無しさん@お腹いっぱい。:04/02/08 16:06
>>79を読む限り、「故意」とはそうした意図をもってされることだから
不正アクセスとみなされるのでは?

88 :名無しさん@お腹いっぱい。:04/02/08 16:07
>>83
あれ、やっぱり逆?

89 :名無しさん@お腹いっぱい。:04/02/08 16:08
79です。嘘を書きましたごめんなさい。
良心が痛みました。

90 :名無しさん@お腹いっぱい。:04/02/08 16:08
>>80は、悪意と検証の意味?

91 :名無しさん@お腹いっぱい。:04/02/08 16:09
この調子で1000までいこう

92 :チキン野郎:04/02/08 16:14
>>90
んーと、セキュリティ素人なんで用語の間違いは勘弁してもらうとして。
たとえばバッファオーバフロウを利用して任意コードを実行できる脆弱性と、
誰かがそれを利用して自分に権限を与える行為との重大性を等価に見てしまうとか…
自分でも何言ってるか分かってないので、できれば忘れてもらう方向でw

93 :名無しさん@お腹いっぱい。:04/02/08 16:16
管理側からしたら設計ミスなのは確かでどんな設計ミスなの?
で解って来るとその内容があまりにも馬鹿馬鹿しい、で大変な設計ミスだった。
でも凄く重要なことだったんだな。

でね、どんな内容なんだか解らないで、セキュリティの重要な欠陥が有りますと、
で、修正してくださいよ。って通知が来ました。でそれを放置してたんだよね。
まあ、M$のセキュリティの重要な欠陥と考え様。
でね、その欠陥をついは犯行を行った。でこの人罪があるの?ないの?って話で
中味が解らなければこの人は犯罪者確定な訳ね。

でも、その中味が凄く幼稚だったから騒いでるんだなコレが、で良く知ってる人から
すると、あれ!これって現行の法律で取り締まれないんじゃないの?って話な訳だ。

しかも、その欠陥が適当に遊んてるうちに表示されちゃう欠陥だったんだ。
そんじゃ、放置してるヤツも悪いじゃねーか!!そんな欠陥があるのに何放置してたんだよ!!

てのが大多数の意見な訳だ、でね、この事件をきっかけにバーチャル世界を進化させないと
良くないのも事実な訳だ、でも過去の対応からして、そのままでは進化しないのも事実だなぁ


94 :名無しさん@お腹いっぱい。:04/02/08 16:19
「いろいろな解釈で来ちゃうな〜。
ここら辺で有罪になる判例作っておこうかな」
ということかい?


95 :チキン野郎:04/02/08 16:20
>>93
まとめ乙。
欠陥を通知したのはoffice氏のことね。

96 :名無しさん@お腹いっぱい。:04/02/08 16:21
ここで、判例を作ってしまうと、>>93の言うバーチャル世界の進化はとげないよ。
ということがいいたいのでは?

97 :名無しさん@お腹いっぱい。:04/02/08 16:23
進化なんてしないかもね。

98 :名無しさん@お腹いっぱい。:04/02/08 16:25
少しづつしてくでしょう

99 :名無しさん@お腹いっぱい。:04/02/08 16:29
セキュリティメモMLは内輪じゃない人が結構加入しているようだね
http://memo.st.ryukoku.ac.jp/archive/200402.month/index.html

100 :名無しさん@お腹いっぱい。:04/02/08 16:32
「ftpやtelnetではアクセス制限されてるのに、
httpdではCGIの欠陥がその制限を回避した」
等と言う途方も無い拡大解釈を許してしまうと、
管理のゆるいサイトから個人利用者を本気で守るためには
すべてのhttpdでセッション開始のたびに認証掛ける必要がある。

101 :名無しさん@お腹いっぱい。:04/02/08 16:32
欠陥を通知する前にその欠陥で公演を開いてたのはマズ!!だねw

102 :チキン野郎:04/02/08 16:33
なるほど、AVGは結構使えるのか…
でWinXPのFWは信用ならない、と…

マターリしてきましたな。。。

103 :名無しさん@お腹いっぱい。:04/02/08 16:33
>93
法律読んでから書けよドキュソが。

104 :チキン野郎:04/02/08 16:35
>>100
そんな大げさなことするくらいならcgiの欠陥直した方が早いよ。本気なら。

105 :名無しさん@お腹いっぱい。:04/02/08 16:36
>>100

個人情報等を扱う時は認証を行えば良いんだよ。
まあ、単純な作りで重要な情報を扱うのは悪だね

106 :名無しさん@お腹いっぱい。:04/02/08 16:36
>>103
>中身がわからなければ
に対してだよね。中身なんて関係ない。もしアクセス制御機構が存在していれば罪になるし、存在していなければ罪にならない。ただ、それだけのこと。

107 :本スレは隔離スレに認定されますた。:04/02/08 16:36
ν速+が何らかの形で復帰するまで生暖かく見守りつつ放置してください。

108 :名無しさん@お腹いっぱい。:04/02/08 16:36
>>99
自己主張する為に参加してる人ばかりですが何か?


109 :名無しさん@お腹いっぱい。:04/02/08 16:37
不正アクセスは形式犯なんだから、
悪意があったかどうかはとりあえず関係ないだろう

110 :名無しさん@お腹いっぱい。:04/02/08 16:38
アクセス制御機構の内容は、認証のほか、アクセス制限も含めるべきだ。

111 :チキン野郎:04/02/08 16:38
>>107
office氏有罪論唱えてるところがあったらすぐ行くよw?

112 :名無しさん@お腹いっぱい。:04/02/08 16:39
現在の法律では悪意があるかどうかはせいぜい裁判官への心証の差だろうね


113 :名無しさん@お腹いっぱい。:04/02/08 16:43
ありゃりゃ
KJMも不正アクセスだと認めているんだ
http://memo.st.ryukoku.ac.jp/archive/200402.month/6970.html

114 :100:04/02/08 16:45
どこの会社でもサーバの管理がしっかりしてれば、
何もここまでやる必要ないんですよね。
でも今回不正アクセスという事になれば、管理者によっては不備を承知で
放置する場合も許されてしまうから入口で制限掛けないと個人利用者の
個人情報が危ないという例えでした。

115 :チキン野郎:04/02/08 16:47
>>114
うみゅ。

個人情報の主からすれば本来訴えるべき相手は鯖管なんだけどね。
鯖管がなんかうまいこと誤魔化してoffice氏に責任転嫁してる感はある…

116 :名無しさん@お腹いっぱい。:04/02/08 16:51
そもそも晒された側でACCSなりofficeなりを告訴した人いるの?
今回のタイーホはACCS鯖に対する不正アクセス容疑であって個人情報の
扱いではないから訴えるんなら自ら動く必要があると思うんだが。


117 :名無しさん@お腹いっぱい。:04/02/08 16:54
>115
刑事責任と民事上の責任の区別すら付かないドキュソは死ね。

118 :名無しさん@お腹いっぱい。:04/02/08 16:54
>116
非親告罪と民事訴訟の提起は全く関係がない。

119 :名無しさん@お腹いっぱい。:04/02/08 16:55
>114
Officeとその仲間たちを塀の中にぶち込める
んだから良い事だね。

120 :名無しさん@お腹いっぱい。:04/02/08 16:56
塀って刑務所のこと?

121 :名無しさん@お腹いっぱい。:04/02/08 16:59
>>119
もしも住基ネットの管理が甘くて似たような事件が
おきたらそうも言ってられませんよ。
何しろ強制的に個人情報集めてるんだから、
個人には自衛のしようも無いです。

122 :チキン野郎:04/02/08 17:00
>>117
117が何をどう勘違いしてるのか、具体的に言わないからわからん。

123 :名無しさん@お腹いっぱい。:04/02/08 17:01
Officeは逮捕という制裁を受けるが、ファースト鯖に刑事罰は無理っぽい。
万全のセキュリティを謳いながら実際は何にもしてなかったわけだから、契約違反で
鯖利用料金の一部返還でもすべきだな。利用者は返金請求しろ。

124 :116:04/02/08 17:01
>>118
ん?
そうか。116は115へのフォロー。書き忘れてすまぬ。
晒された側が訴えるべき相手と書いてたので現行法上は晒された側が
動かなきゃダメだろという意味で書いたんだが。
個人情報晒しだけでは警察が動いてくれるとは思えないので。


125 :名無しさん@お腹いっぱい。:04/02/08 17:02
>122
ドキュソに無料教育してやるとでも思ってんのか?
自分で調べろドキュソが!

126 :名無しさん@お腹いっぱい。:04/02/08 17:03
>>123
利用者ってACCS?

127 :名無しさん@お腹いっぱい。:04/02/08 17:04
>121
民間企業の裁量権と行政の義務は法律が違うので
同じ問題ではないぞ。

128 :名無しさん@お腹いっぱい。:04/02/08 17:05
92を見ればわかるように、チキン野郎は電波なんで
放置の方向で。

129 :チキン野郎:04/02/08 17:06
>>125
君には何も期待してないが。。。

130 :名無しさん@お腹いっぱい。:04/02/08 17:06
>>113
そのKJMはMORIタンですな。memoやってるのは小島タン。

131 :名無しさん@お腹いっぱい。:04/02/08 17:06
>>122
日本語は主語を省略するから彼はそこを誤解してるんでしょう。

132 :名無しさん@お腹いっぱい。:04/02/08 17:07
民事での話、晒された個人はACCSに対して損害賠償が認められれば
河合容疑者に対しても損害賠償請求できるよね。

133 :名無しさん@お腹いっぱい。:04/02/08 17:07
92を見ればわかるように、チキン野郎は電波なんで
放置の方向で。

134 :名無しさん@お腹いっぱい。:04/02/08 17:08
いや、電波なのはオレ。ちなみに1.5GHzだ。

135 :名無しさん@お腹いっぱい。:04/02/08 17:08
>132
当然出来るな。
責任は河合が8で残りが2といったところ。

136 :チキン野郎:04/02/08 17:09
>>135
office氏にその情報を守る義務があったんかな。

137 :名無しさん@お腹いっぱい。:04/02/08 17:09
>>132
パワポの4人についてはofficeよりイベント主催者のほうが割合が大きい可能性あり。


138 :名無しさん@お腹いっぱい。:04/02/08 17:09
>>135
AD2003で晒された4人はそうかもしれないが、
残りの1200人についてはどうだろう?

139 :名無しさん@お腹いっぱい。:04/02/08 17:10
>136
個人情報保護法の話はしてないの。施行もされてないし。
そんな事もわからない低学歴は黙ってなさい。

140 :チキン野郎:04/02/08 17:11
office氏が不正アクセス禁止法に抵触していないとすれば、
csvmail.logの内容は公開情報ということになる。
公開情報を別の場所で公開しても問題はなさそう。

141 :名無しさん@お腹いっぱい。:04/02/08 17:11
民事と刑事の区別すら付いてないチキン野郎は
単なる電波。

142 :名無しさん@お腹いっぱい。:04/02/08 17:12
Aさんが公開している情報を、Bさんも公開していいとは限らないぞ。

143 :名無しさん@お腹いっぱい。:04/02/08 17:12
では電話帳で合法的に入手した140の個人情報を
貼りまくっても民事上の責任はゼロって言いたいのか。

低学歴頭悪すぎ。
死ねゴミ。

144 :名無しさん@お腹いっぱい。:04/02/08 17:13
>>135
貧乏人が個人情報盗んで借金しまくったら大変ですね。

145 :名無しさん@お腹いっぱい。:04/02/08 17:15
>144
貧乏だろうが差し押さえて天引きになるから
大丈夫だ。
路上生活者に転向でもしない限りはなw

146 :チキン野郎:04/02/08 17:16
>>142
そうなのか…。
>>143
まあそんな感じだ。

147 :名無しさん@お腹いっぱい。:04/02/08 17:16
>>138
個人情報が漏れたときの慰謝料は1万円程度なんですね。
実害出たときに犯人から損害賠償取れるのか考えると恐ろしい。
請求できても払ってもらえるとは限らないからなぁ。

148 :名無しさん@お腹いっぱい。:04/02/08 17:18
>>145
いや、犯罪者なんて全資産を親族名義にしてるような奴多いよ・・・

149 :名無しさん@お腹いっぱい。:04/02/08 17:18
>147
勝訴すれば強制的に取れるぞ。

150 :名無しさん@お腹いっぱい。:04/02/08 17:18
>>126
ACCSもそうだけど、ファースト鯖の利用者。レン鯖板あたりにいそう。

151 :名無しさん@お腹いっぱい。:04/02/08 17:19
>146
バーカ死ね。
民事責任が発生するに決まってるだろ。
今すぐ死ね。

152 :本スレは隔離スレに認定されますた。:04/02/08 17:19
このスレ自体放置の方向で。

153 :名無しさん@お腹いっぱい。:04/02/08 17:20
>>151
民事で勝てても犯罪者が差し押さえ出来る資産を持ってなければ意味が無い。

154 :名無しさん@お腹いっぱい。:04/02/08 17:21
>153
無収入の路上生活者でない限り給料の差し押さえが出来る。


155 :名無しさん@お腹いっぱい。:04/02/08 17:22
   /⌒⌒γ⌒ 、
  /      γ   ヽ
  l       γ   ヽ
 l   i"´  ̄`^´ ̄`゛i |
 |   |         | |
 ヽ  / ,へ    ,へ ヽ./
  !、/   一   一 V  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |6|      |     .|  | さぁ河合一穂容疑者(40)は果たして
  ヽl   /( 、, )\  )<|  不正アクセス禁止法違反ならびに業務妨害罪
   |   ヽ ヽ二フ ) /  |  でしょうか!? 史上最強の弁護士軍団の答えは!?
   丶        .ノ    \_________________
    | \ ヽ、_,ノ
   . |    ー-イ
       .♪  Å        ∧∧   ♪
          / \      (゚Д゚,,∩   トウゼンデチ!    キャッキャッ♪
        ヘ(´∀` )ノ     /⊃ /      ∧ ∧      ∧,,∧
          (  へ)     ( ヽノ     (,,>∀<∩   ∩>∀・,,ミ   
     ┏━━━━━┳━━━━━┳━━━━━┳━━━━━┓
     ┃┏━━━┓┃┏━━━┓┃┏━━━┓┃┏━━━┓┃
     ┃┃ 有罪 ┃┃┃ 有罪 ┃┃┃ 有罪 ┃┃┃ 有罪 ┃┃
     ┃┗━━━┛┃┗━━━┛┃┗━━━┛┃┗━━━┛┃
     ┗━━━━━┻━━━━━┻━━━━━┻━━━━━┛

156 :名無しさん@お腹いっぱい。:04/02/08 17:22
officeの民事責任は、4人についてだけなのか?
1200人全員について責任あるのか?
教えて、エロい人

157 :名無しさん@お腹いっぱい。:04/02/08 17:22
給料の差し押さえって、どれくらいできるの?

158 :チキン野郎:04/02/08 17:22
>>151
責任が発生するとしか言ってないね。

159 :名無しさん@お腹いっぱい。:04/02/08 17:23
>154
犯人が自営業だったら?
従業員の給料や家賃収入含めて、全額差し押さえできるの?
俺は刑事や弁護士から無理だって言われたんだけどなぁ。

160 :名無しさん@お腹いっぱい。:04/02/08 17:24
従業員の給料は差し押さえできないと思うよ。
一番強い債権だから。

161 :名無しさん@お腹いっぱい。:04/02/08 17:24
>158
オヒスには刑事責任と民事責任の両方が発生する。


162 :名無しさん@お腹いっぱい。:04/02/08 17:25
>160
店舗取れば良いんじゃないの?

163 :チキン野郎:04/02/08 17:25
>>161
それは聞き飽きた。なんか違うことしゃべれ。

164 :名無しさん@お腹いっぱい。:04/02/08 17:26
>160
じゃあ、本人無給で嫁さんの給料にされておしまいか・・・

165 :名無しさん@お腹いっぱい。:04/02/08 17:26
よし復習しておこう。

第3条第2項第2号

アクセス制御機能を有する特定電子計算機に電気通信回線を通じて
当該アクセス制御機能による特定利用の制限を免れることができる
情報(識別符号であるものを除く。)又は指令を入力して当該特定電子
計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為
---
IDとパスワードで保護されていたcsvmail.logを、特定利用の制限を免れるための
情報(特定の入力パラメータを指定)を入力(特定のHTTPリクエストを発行)して、
当該特定電子計算機を動作させ、csvmail.logを読み出せる状態にした上で、
HTTPレスポンスとして読み出した。

166 :名無しさん@お腹いっぱい。:04/02/08 17:26
+厨用スレ↓

【ネット】京大研究員が不正アクセス 1200人の個人情報入手
http://news9.2ch.net/test/read.cgi/dqnplus/1075867377/


167 :名無しさん@お腹いっぱい。:04/02/08 17:26
裏本仲間も一枚岩じゃないな
http://www.ukky.net/bbs/frame.cgi

168 :名無しさん@お腹いっぱい。:04/02/08 17:28
>162
犯人の自宅件事務所なんだよね。
それが親名義。
・・・親が死ぬのを指折り数えて待つしかないか。

169 :名無しさん@お腹いっぱい。:04/02/08 17:28
本人を無給ってことにはできないと思う。根拠はないが。
あと他の財産はやっぱりあるし。

170 :名無しさん@お腹いっぱい。:04/02/08 17:30
親名義か〜(笑)どうなんだろうね。

171 :名無しさん@お腹いっぱい。:04/02/08 17:30
「得る」がcanの意味である以上、「当該アクセス制御機能により制限されている特定
利用をし得る状態にさせる行為」はその後の但し書きから管理者自身の行為は含まれないのである。
>(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は
>当該識別符号に係る利用権者の承諾を得てするものを除く。)
それゆえ設置直後は「制限されている特定特定利用をし得る状態」ではないことが確実に保証され、
いわばcan'tの状態である事が保証される。
それ故、この状態を破りcanに変えるのは管理者以外である事が必要条件なのである。なぜなら繰り返すように
管理者自身の行為はどんなことであっても管理者の許可を得ているためにこの条文が適用されないからだ。
それ故、管理者が設置した時点で自動的にアクセス制御機構は成立し、can'tの状態が成立している。

今、Officeが特別な引数を送ってアクセス制御機構を回避してファイルを読み出したとする。
これが行われるよりもほんの少しでも過去にはcan'tの状態が成立しているのであるから、
どこかの低分子毒素でもない限り「Officeがcan'tをcanに変えた」、つまり「当該アクセス制御機能により制限されている特定
利用をし得る状態にさせる行為」をOfficeが行ったと結論せざるを得ないのである。

それ故この法律をどのように解釈してもOfficeが有罪である事は免れようもないのだ。

172 :名無しさん@お腹いっぱい。:04/02/08 17:30
運用者を保護するための法律だからね。
どこまで弾圧できるかwもはや無防備戦法実行中w

173 :名無しさん@お腹いっぱい。:04/02/08 17:30
>169
いや、いろいろ調べたけど全部の資産が親族名義。
個人の銀行口座なんて調べようが無いって弁護士にも言われたし。

174 :名無しさん@お腹いっぱい。:04/02/08 17:32
>170
そう、
犯罪犯す可能性のある馬鹿息子になんてハナから資産持たせて無いんだよね。
住基ネット本当に大丈夫なんだろうかな〜

175 :名無しさん@お腹いっぱい。:04/02/08 17:32
>>173

あー、情報漏れで河合に対する民事訴訟の準備もうやってるのね?

176 :名無しさん@お腹いっぱい。:04/02/08 17:33
>173
得たい利益の額にもよるが調べる方法ならある。
いわゆる調査会社で調べるノウハウを持ったところに依頼する。
このノウハウとは何を意味するのかというと、銀行員のコネとかを持ってて
買収してデータベースから個人情報を持ってこさせる。
携帯番号から住所氏名とかもこうやって調べさせる。買収料がかかるから
多少費用がかかるけどね。取りたい金額次第では有効な手段になるよ。

177 :名無しさん@お腹いっぱい。:04/02/08 17:34
>173
補足すると、買収コネクションのある銀行であれば
「名前・住所から口座番号・取引内容」とかも可能らしいぞ。

178 :名無しさん@お腹いっぱい。:04/02/08 17:35
>>176

そっちの方も取り締まれよw

179 :名無しさん@お腹いっぱい。:04/02/08 17:36
手元にそういう情報を置いて、訴訟の判断の材料にはできるけど、
それをもって証拠にはできないのでは。

180 :名無しさん@お腹いっぱい。:04/02/08 17:37
>179
法廷には出せないけど、その情報を使って
合法的に情報を最入手すれば世濾紙。

181 :名無しさん@お腹いっぱい。:04/02/08 17:39
まあ、そうだ。

182 :名無しさん@お腹いっぱい。:04/02/08 17:40
>>173
破産させろ(w
管財人が全部調べてくれる。

183 :名無しさん@お腹いっぱい。:04/02/08 17:41
>>175
ごめん、全く別の俺の話w
彼はお金持ちそうだから、被害者の方も安心でしょう。

>>176,177 サンクス
なんだか親も変なコネもってそうな奴なんですよね。
取りたい金額は数百万円なんだけど手元にあまり残りそうにないんで、
訴訟ビジネスとして意味がほとんど無いらしいです。

どんな犯罪でもそうだけど、被害者まる損なのが今の日本。

184 :チキン野郎:04/02/08 17:55
風がやんだな。

185 :名無しさん@お腹いっぱい。:04/02/08 17:56
なんだ、まだ無罪だとか言ってるキチガイがいるのか。

186 :名無しさん@お腹いっぱい。:04/02/08 17:56
>>183

どうだろ、AD200Xのメンバーからは無理かね?
査読してないと言い張っているが。

187 :名無しさん@お腹いっぱい。:04/02/08 18:00
どんな事件に発展すんだ?

188 :名無しさん@お腹いっぱい。:04/02/08 18:01
>>186
ここのメンバー相手では難しいが団体に対してなら不可能ではないだろう。
たいした額にならないので相手にするだけ無駄かもしれない。


189 :名無しさん@お腹いっぱい。:04/02/08 18:02
>186
査読する義務を怠っただけでなく、
パワポファイル内容を知りながらサーバーから落とさせ続けた。

190 :名無しさん@お腹いっぱい。:04/02/08 18:03
>>186
査読問題はともかく、

・会場鯖で放置の問題
・AD200Xとそのメンバー自体が悪意をもった香具師から狙われてることを
ACCSに通知してなかったらしい問題

はあるな。後者が、安全宣言後の二次流出の原因になった可能性はある。

191 :チキン野郎:04/02/08 18:04
>>185
何が無罪なんだ?

192 :名無しさん@お腹いっぱい。:04/02/08 18:06
>>189
表向きにはそういう事になってるが、実際は「お〜Officeすげ〜よ」とか言いながら
どうせACCSだしバラ撒いちまえよとか思って放置してたんだろな。
後になって大騒ぎになったから「バラ撒く意図は無かった」「止めるべきだった」
とか言ってるが。

193 :名無しさん@お腹いっぱい。:04/02/08 18:14
office自身がACCSメンバー(肩書きは代表でないにせよ主要メンバー)で、
officeは自分のやってるイベントでネタにするために不正アクセス行為
に及んだわけだな。しかし法人じゃないから、団体としての責任
を構成するのは無理ではないか? むしろ、サーバ設営責任者の方かな。

194 :名無しさん@お腹いっぱい。:04/02/08 18:15
>>193 X ACCS -> O AD200X

195 :チキン野郎:04/02/08 18:30
また止まった。。。

196 :名無しさん@お腹いっぱい。:04/02/08 18:33
>>195
そりゃ
不正アクセス禁止法:有罪
威力業務妨害:有罪
で微塵の疑念の余地も無いんだから、後は釈放されるなり余罪が出てくるなり
するまで盛り上がらね〜よ

197 :名無しさん@お腹いっぱい。:04/02/08 18:34
>>193
AD200Xは任意団体、つまり「人格なき社団」として扱われる。
で、民事の責任能力については法律板いけばわかるかな?

198 :チキン野郎:04/02/08 18:36
>>196 燃料サンクス。それじゃ…
office氏は不正アクセスしてないよ。

199 :名無しさん@お腹いっぱい。:04/02/08 18:37
透明あぼーん

200 :名無しさん@お腹いっぱい。:04/02/08 18:39
まだ不正アクセスじゃないとか言ってるキチガイがいるのか。

201 :名無しさん@お腹いっぱい。:04/02/08 18:39
>>196
いやぁ、両方無罪だが民法の不法行為に該当というほうが妥当だと思うんだが?


202 :チキン野郎:04/02/08 18:43
>>200
そんなんじゃ反論できんから、スレ延びないよ…orz

203 :名無しさん@お腹いっぱい。:04/02/08 18:43
officeこと河合一穂の「所つとむ」名での中止になった幻のセミナーと
胡散臭い略歴

http://www.nikkan.co.jp/edu/semi/osaka/osa0102.html
http://www.nikkan.co.jp/edu/semi/kohshi/tokoro.html

所 つとむ The Pointer

1995年1月:阪神大震災をきっかけにインターネットを本格利用を始める
1997年5月:最初のセキュリティ関連レポート公表、日本で3人目のセキュリティ情報発信者となる
1997年8月:セキュリティ問題を扱う掲示板(OfficeのOffice)の設置
1998年10月:セキュリティ総合サイト「office system to」開設
2000年5月:セキュリティ総合サイト「academic office」開設
2001年3月:セキュリティ関連ML「Security Talk」開設(主催者)
2001年8月:セキュリティ関連イベント「A.D.2000」開催(実行委員)
2001年9月:セキュリティ関連イベント「セキュリティ・スタジアム2001」をPC  Expo Worldにて開催(運営委員)
2001年12月:セキュリティ関連イベント「A.D.2001」開催(実行委員)(予定)

204 :名無しさん@お腹いっぱい。:04/02/08 18:43
両方有罪だろ。

205 :チキン野郎:04/02/08 18:50
不正アクセス禁止法違反が成立するためには、
office氏が「制限されている特定利用をし得る状態にさせる行為」をしていなければならない。
つまり「不可能を可能に変える行為」だ。
ところがoffice氏は「利用可能なときに利用した」だけであって有罪とすることはできない。
office氏の日ごろの言動には問題があったようだが、
今回に限っていえば警視庁の勇み足だろう。

206 :名無しさん@お腹いっぱい。:04/02/08 18:52
>>203
「The Pointer」って何?教えてエロい人

207 :名無しさん@お腹いっぱい。:04/02/08 18:54
アクセス制御機能を有する特定電子計算機に
(ここで求められているのはアクセス制御機能を有している事であり
 十分に機能している事は求められていない。玄関に鍵がかかってれば
 裏口に鍵があろうと無かろうと関係無い)

電気通信回線を通じて
(インターネット経由でアクセスしたので条件を満たす)

当該アクセス制御機能による特定利用の制限
(該当ファイルがDocument root以下など、積極的な公開を意図した場所に無く、
 またそのファイルを公開すべく、ファイル名とセットになったCGI呼び出しを
 設置者側が用意していない以上、玄関の鍵により守ろうと考えていたとみなせる)

を免れることができる情報(識別符号であるものを除く。)又は指令を入力して
(免れることができる情報=ファイル名)

当該特定電子計算機を作動させ,
(CGIの呼び出し)

その制限されている特定利用
(非公開ファイルの読み出し)

をし得る状態にさせる行為
(該当ファイル名を付したCGIの呼び出し)

208 :名無しさん@お腹いっぱい。:04/02/08 18:56
>>206
ポインターっつ〜ぐらいだから犬だろ

ハウス!

209 :名無しさん@お腹いっぱい。:04/02/08 19:02
05月07日 01時08分 ( No.810 )
office
3月末にこのサーバに散々Exploitを試みた者へ
必要な証拠はあらかた押さえました。2度とこのようなことをしないように。

--------------------------------------------------------------------------------
05月07日 18時36分 ( No.#810-1 )
思うのですが
「Exploitを試み」るという事は
他人がpenetration testを仕掛けてきた…って事ですので
office氏が他の場所にやっている事と
なんら変わらない問題だと思いますが、どうでしょう?

目くじら立てて赤い字で書いてると
なんだか「俺がやるぶんにはいいんだが、うちにはすんな」
と、俺ルールにしか見えないので
失笑してしまいます

事の詳細がわからないので、#810見る限りでは
そう感じます

--------------------------------------------------------------------------------
05月07日 20時56分 ( No.#810-2 )
office
ああはいはい。畜生は適当にほざいててください。
「ハウス!」

210 :チキン野郎:04/02/08 19:03
>>207 燃料サンクス
…しかし突っ込みどころ満載だな。

なんで「当該特定電子計算機を作動させ」が「CGIの呼び出し」なんだよw
それとCGIの呼び出しが2回も出てきてるのは何故だ?
「非公開ファイルの読み出し」を「該当ファイル名を付したCGIを呼び出す」って意味不明。

211 :名無しさん@お腹いっぱい。:04/02/08 19:04
>>207
認証機能を持たないCGIでファイルにアクセスしたのに、不正アクセス?

212 :名無しさん@お腹いっぱい。:04/02/08 19:05
>>203
A.D.2001の頃は他のメンバーも似たり寄ったりのプロフィールしか公表していなくて
得意分野が情報操作の邪悪神父をはじめに胡散臭さ全開だったのを思い出した。

officeの場合は本名明かした方がずっと得しただろうになあ。勿体ない。
京大で知的財産を扱う部署にいたとわかれば聴衆が彼に期待するものは
XSSのような荒らしに毛が生えたしょぼい内容じゃなくなる。
そこで知財に絡めて情報資産の保護の重要性でも偉そうに語ってお茶を濁せば
それだけでも権威に思われただろうに。
売名したがっていた一方で自分の一番の武器を使わなかったのはなぁ。

213 :チキン野郎:04/02/08 19:05
>>211
いあ、計算機そのものにアクセス制御かかってるから。。。

214 :名無しさん@お腹いっぱい。:04/02/08 19:06
>>203
2004年1月:最初の逮捕、日本で最初の不正アクセスによる逮捕歴を持つセキュリティ情報発信者となる
2004年x月:最初の有罪確定、日本で最初の不正アクセスの前科持ちセキュリティ情報発信者となる

オヒス談
「これまで日本で3番目に甘んじてきましたが、
 これで日本で最初、言わば第一人者となる事ができました。
 有罪が確定した時はスカッとしました。」

215 :名無しさん@お腹いっぱい。:04/02/08 19:06
>>212
あれにそんな話出来るスキルはない。

216 :チキン野郎:04/02/08 19:10
>>207は自分がカッコ内に書いたことを条文に置き換えてみるべし。

私には>>207の内容が、
「当該アクセス制御機能による特定利用の制限を免れることができる情報又は指令を入力して、
CGIを呼び出して非公開ファイルの読み出し(…つながらず…)該当ファイル名を付したCGIを呼び出す」
と言ってるようにしか見えない。
はっきり言って意味不明だ。

217 :名無しさん@お腹いっぱい。:04/02/08 19:12
>>213
その前提が変だと思うんですよね。
OSの認証(アカウント)とかftpとかtelnetをアクセス制御と言う人がいるけど、
そうすると逆にアクセス制御の掛かってない計算機とは何か?
何もしなくても、ほぼ全部の計算機がアクセス制御されてることになる。

218 :名無しさん@お腹いっぱい。:04/02/08 19:16
>>210
>なんで「当該特定電子計算機を作動させ」が「CGIの呼び出し」なんだよw
CGI呼び出しを行う事によってCGIプロセスの実行という作動をさせたから

>それとCGIの呼び出しが2回も出てきてるのは何故だ?
逐語的に解説を付けたからそうなってるだけだろ
その程度の日本語も解釈できないから、未だに不正アクセスじゃないとか言えるんだろうな

>「非公開ファイルの読み出し」を「該当ファイル名を付したCGIを呼び出す」って意味不明。
「該当ファイル名を付したCGI呼び出しを実行する事によって非公開ファイルを読み出せる状態にした」
でいいか?

CGIの呼び出しが不正アクセス
その結果読み出そうとしたファイルが返ってくるかどうかはCGIの実装次第
今回の場合は返って来た訳だが

>>211
認証機能を持たないデーモンのバファオーバーフローでも不正アクセスだが何か?

219 :チキン野郎:04/02/08 19:16
>>217
不正アクセス禁止法は「アクセス制御機能を回避したらダメ」ってことです。
単にそれだけで、それ以外のことは関係ないと思う。

220 :名無しさん@お腹いっぱい。:04/02/08 19:19
>>217
だってほぼ全ての計算機を保護下に置くための法律なんだもん

221 :名無しさん@お腹いっぱい。:04/02/08 19:20
>>218
バッファオーバーフローはその後に何かのプログラムを走らせることを可能にしてるから不正アクセス。
CGIとは違うような気がする。

222 :チキン野郎:04/02/08 19:20
>>218
>「該当ファイル名を付したCGI呼び出しを実行する事によって非公開ファイルを読み出せる状態にした」
>でいいか?

ダメ。内容はともかく語順を変えずによろ。

223 :名無しさん@お腹いっぱい。:04/02/08 19:22
>>221
バッファオーバーフロー攻撃の類型として、何らかのプログラムを走らせる場合も多いが
いきなり特定ファイルを返させるようにする事も可能
それは理由にならん

224 :名無しさん@お腹いっぱい。:04/02/08 19:30
>>218
> 認証機能を持たないデーモンのバファオーバーフローでも不正アクセスだが何か?
それだとバッファオーバーフローが不正アクセスだから今回のも不正アクセスと言ってるようにしか見えないが

225 :名無しさん@お腹いっぱい。:04/02/08 19:31
>>222
何だよ語順って。
それぐらい自分で書き換えて考えろよ

特定利用の制限を免れることができる情報(識別符号であるものを除く。)又は指令を入力して
(該当ファイル名をパラメータとして付してCGIを呼び出し)

当該特定電子計算機を作動させ,
(CGIプロセスを実行させ)

その制限されている特定利用をし得る状態にさせる
(非公開ファイルを読み出せる状態にする)

行為
(という一連の行為)

とりあえず括弧の中だけ読めば日本語として通るだろ

226 :名無しさん@お腹いっぱい。:04/02/08 19:32
>>220
これで個人情報が漏洩してもずぼらな管理者が法律で守られて
利用者個人が損するのはヤダな〜

227 :名無しさん@お腹いっぱい。:04/02/08 19:33
>>223
その場合でもバッファオーバーフローさせると、メモリ内のデータが壊れるから刑法が適用できる。
不正アクセスにこだわる必要もない。

228 :名無しさん@お腹いっぱい。:04/02/08 19:35
>>224
不正アクセスに利用した経路に認証機能が無い事は「不正アクセスではない」
と主張する根拠にはならないと言っているだけ

229 :名無しさん@お腹いっぱい。:04/02/08 19:35
>>227
そういう説明を裁判官が理解出来るかどうかという問題もあるな


230 :名無しさん@お腹いっぱい。:04/02/08 19:38
>>228
バッファオーバフローはセキュリティホールと言われて納得いくが、
件のCGIの不具合はそうは見えない。
あえて言うなら、単なる認証機能の付け忘れ。

231 :名無しさん@お腹いっぱい。:04/02/08 19:39
>>229 オヒスが理解できる事項を裁判官が理解できないとでも?
こんな事例よりテクニカルな事例は山ほど争われているというのに。

232 :名無しさん@お腹いっぱい。:04/02/08 19:41
>>227
>その場合でもバッファオーバーフローさせると、メモリ内のデータが壊れるから

んなこたーない

233 :名無しさん@お腹いっぱい。:04/02/08 19:41
>>228
争点はアクセス制御機構が他にあったかってことだろ?

234 :チキン野郎:04/02/08 19:42
>>225 グッジョブ!
「する行為」と「させる行為」は別物だが、それは置いといて。
office氏は「非公開ファイルを読み出せる状態にする行為」をしてないよ。

飯いてきた。待たせたにゃ。

235 :名無しさん@お腹いっぱい。:04/02/08 19:42
なんでみんな『アクセス制御「機構」』って言うの?

236 :名無しさん@お腹いっぱい。:04/02/08 19:42
>>231
裁判官の質は一定でもない
検察側の質も一定ではない
弁護側の質も一定ではない

ちなみにオヒスは理解してるのか?
理解してない厨房だと思ってたが


237 :名無しさん@お腹いっぱい。:04/02/08 19:44
>>236

>>227を「理解」して採用する裁判官は皆無だと思うよ(笑


238 :名無しさん@お腹いっぱい。:04/02/08 19:45
>>227
> 不正アクセスにこだわる必要もない。
不正アクセスか否かってはなしをしてるのにこだわるなと言われても・・・

>>229
この場合は裁判官は関係ないんじゃないの?
実際に裁判が行われたとして、その結果を予想してる訳じゃないでしょ?
単に我々が法律と照らし合わせて、判断してるだけでさ

239 :名無しさん@お腹いっぱい。:04/02/08 19:47
確かにここは裁判所ではないから裁判官の考えはどうでもいいな
技術論と法律論で有罪と考えても裁判所がそう判断するなんてわからないし


240 :チキン野郎:04/02/08 19:48
>>225>>234
ちょっと分かりにくかったかも。
office氏はCGIを実行しているが、それでは
「非公開ファイルを読み出せる状態」にならないってこと。
なぜなら最初から読み出せる状態だったからだ。

241 :名無しさん@お腹いっぱい。:04/02/08 19:48
>>234
>office氏は「非公開ファイルを読み出せる状態にする行為」をしてないよ。

アホですか?
該当ファイル名と該当CGIの動作を組み合わせる事によって
非公開である該当ファイルを読み出せる状態になる。
該当ファイル名とCGIを組み合わせたのはOfficeだろ。

242 :名無しさん@お腹いっぱい。:04/02/08 19:48
>>238

予想しても賭で金が出るわけでも無し・・・(民事の準備してる方々には
有罪判決は追い風になるが)

同じ事何度も書くのは無駄だから何か新規の情報があったときだけそれに
ついて書いた方がいいんじゃね?

243 :チキン野郎:04/02/08 19:51
>>241
>>225のは分かりやすく言うと、
「非公開である該当ファイルを読み出した」んであって、
「非公開である該当ファイルを読み出せる状態にした」訳じゃないよ。

244 :名無しさん@お腹いっぱい。:04/02/08 19:51
>>242
自分の利益の為にこのスレにたむろってる香具師は少ないとおもうがw

せっかく今回の逮捕がらみで動いてるスレがいくつかあるんだから
ニュース系、議論系、雑談系にでもわけておけばよかったね


245 :名無しさん@お腹いっぱい。:04/02/08 19:51
チキン野郎ウマウマ

246 :名無しさん@お腹いっぱい。:04/02/08 19:52
チキン野郎ってカラアゲだったのかYo!


247 :名無しさん@お腹いっぱい。:04/02/08 19:53
>240
おまえはもうとっくに論破されてるの。
「ハウス!」

「得る」がcanの意味である以上、「当該アクセス制御機能により制限されている特定
利用をし得る状態にさせる行為」はその後の但し書きから管理者自身の行為は含まれないのである。
>(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は
>当該識別符号に係る利用権者の承諾を得てするものを除く。)
それゆえ設置直後は「制限されている特定特定利用をし得る状態」ではないことが確実に保証され、
いわばcan'tの状態である事が保証される。
それ故、この状態を破りcanに変えるのは管理者以外である事が必要条件なのである。なぜなら繰り返すように
管理者自身の行為はどんなことであっても管理者の許可を得ているためにこの条文が適用されないからだ。
それ故、管理者が設置した時点で自動的にアクセス制御機構は成立し、can'tの状態が成立している。

今、Officeが特別な引数を送ってアクセス制御機構を回避してファイルを読み出したとする。
これが行われるよりもほんの少しでも過去にはcan'tの状態が成立しているのであるから、
どこかの低分子毒素でもない限り「Officeがcan'tをcanに変えた」、つまり「当該アクセス制御機能により制限されている特定
利用をし得る状態にさせる行為」をOfficeが行ったと結論せざるを得ないのである。

それ故この法律をどのように解釈してもOfficeが有罪である事は免れようもないのだ。

248 :名無しさん@お腹いっぱい。:04/02/08 19:53
チキン野郎が>>243で本当に言いたいのは、

「公開である該当ファイルを読み出した」んであって、
「非公開である該当ファイルを読み出せる状態にした」訳じゃないよ。

ということに違いない。

249 :名無しさん@お腹いっぱい。:04/02/08 19:54
>>243
馬鹿。
閲覧可能状態っつーのは自分のディスプレイに表示してある状態のこと。

250 :名無しさん@お腹いっぱい。:04/02/08 19:54
>243
open関数を呼び出させたのはofficeなの。
おまえはもうとっくに論破されてるの。
「ハウス!」

251 :チキン野郎:04/02/08 19:54
>>247
「管理者自身の行為」ってどこから出てきたんだろ?

252 :名無しさん@お腹いっぱい。:04/02/08 19:55
>>243
だから

CGIの呼び出しが不正アクセス
その結果読み出そうとしたファイルが返ってくるかどうかはCGIの実装次第
今回の場合は返って来た訳だが

と言っておろうが
該当ファイル名を付してCGIを呼び出した所までが
「非公開である該当ファイルを読み出せる状態にした」
行為であり不正アクセス

その結果
「非公開である該当ファイルを読み出」せた
のはどうでもいい

ってか飯食ってくるのでちと落ちる

253 :名無しさん@お腹いっぱい。:04/02/08 19:56
(1)open関数を呼び出す時刻
(2)ファイル内容を転送開始する時刻

(1)より(2)を前にする事は決して出来ない。

こんなことすら理解できない
チキン野郎は白痴
チキン野郎は白痴
チキン野郎は白痴

254 :チキン野郎:04/02/08 19:57
>>248 サンクス。
「非公開である【べき】当該ファイルを読み出した」って言えばよかったかも。
>>243
その状態になる以前は、ディスプレイに表示してない状態なのか?

255 :名無しさん@お腹いっぱい。:04/02/08 19:57
>>247
>それ故、この状態を破りcanに変えるのは管理者以外である事が必要条件なのである。
なぜ管理者以外に限定されるかわからん

256 :名無しさん@お腹いっぱい。:04/02/08 19:58
>>251
>「管理者自身の行為」ってどこから出てきたんだろ?

チキン野郎の主張の、officeが来る前から(管理者自身の行為により)
当該CGIは不正アクセス可能な状態にされていた、よってofficeが不正アク
セス可能にしたのではない、というところだろ。
自分の主張の意味くらい理解しろよな・・・

257 :名無しさん@お腹いっぱい。:04/02/08 19:58
>251
反論不能敗北宣言として受理しよう。

こんなことすら理解できない
チキン野郎は白痴
チキン野郎は白痴
チキン野郎は白痴

258 :名無しさん@お腹いっぱい。:04/02/08 19:59
マジレスするとおそらく検察はこのように攻めてくる。

二 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該ア
クセス制御機能による特定利用の制限を免れることができる情報(識別符号で
あるものを除く。)又は指令を入力して当該特定電子計算機を作動させ、その
制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を
付加したアクセス管理者がするもの及び当該アクセス管理者の承諾を得てする
ものを除く。次号において同じ。)

アクセス制御機能を有する特定電子計算機 = 鯖、ログインのためのアクセス制御機能アリ
当該アクセス制御機能による特定利用の制限を免れることができる情報 = CGIの引数
当該特定電子計算機を作動させ = httpdがcgiを起動
その制限されている特定利用をし得る状態 = 自分のディスプレイに表示してある状態




259 :名無しさん@お腹いっぱい。:04/02/08 19:59
>>253
完全に余談だが仮にあるプロセスのファイルアクセスを監視し
自動的に次にアクセスするファイルを予測してそれをプロセスが
openする前にcacheに読み込んでおくようなファイルシステム(?)が
出来たら大変だな。いやなんとなくそう思っただけなんだが。


260 :名無しさん@お腹いっぱい。:04/02/08 20:00
>>255
>>それ故、この状態を破りcanに変えるのは管理者以外である事が必要条件なのである。
>なぜ管理者以外に限定されるかわからん

そりゃ自分で自分の鯖のセキュリティホールを付いて自分の鯖にアクセス
する奴がいたとしたら、行為から、条文にあるアクセス管理者の承諾が
あったものと当然推定されるからだ。

261 :名無しさん@お腹いっぱい。:04/02/08 20:01
>254-255
管理者自身の行為は管理者の許可を必ず得ている。
つまりこの行為が不正アクセス禁止法3条2項に触れる事は
あり得ない。

こんなことすら理解できない
チキン野郎は白痴
チキン野郎は白痴
チキン野郎は白痴


262 :チキン野郎:04/02/08 20:02
あのな、セキュリティの専門家なら専門家らしい最低限の知識に基づいてしゃべれよ。

>>252
「し得る状態にさせた」んじゃなく「した」んだよ。
>>253
スピロヘータの出す毒物以下の低分子から白痴へ昇格かw?
>>256
いや、誰も「管理者自身の行為を含む」とは主張していないんだが?

263 :名無しさん@お腹いっぱい。:04/02/08 20:02
>>260
またまた余談なんだが仮にある組織が鯖の運用に対するセキュリティポリシーと
運用ルールを持っていてそこの管理者がそれに反して破った場合でも管理者は
問題ない事になる? 管理者を任命した人の責任になる?



264 :名無しさん@お腹いっぱい。:04/02/08 20:03
>>258
それだと01.jpgを02.jpgに書き換えるのも不正アクセスになりそう。

アクセス制御機能を有する特定電子計算機 = 鯖、ログインのためのアクセス制御機能アリ
当該アクセス制御機能による特定利用の制限を免れることができる情報 = 02.jpg
当該特定電子計算機を作動させ = httpをしゃべってhttpdを起動
その制限されている特定利用をし得る状態 = 自分のディスプレイに表示してある状態

265 :名無しさん@お腹いっぱい。:04/02/08 20:04
>>264
意味わからん。
特に
>当該アクセス制御機能による特定利用の制限を免れることができる情報 = 02.jpg
が。


266 :チキン野郎:04/02/08 20:05
>>258
その場合の「制限されている特定利用」って何だ?
>>261
誰が「管理者の行為が不正アクセス禁止法に触れる」だなんて言ってるんだw?

267 :名無しさん@お腹いっぱい。:04/02/08 20:05
>>260
それなら、管理者サイドがCGIの穴を放置していたなら、
管理者の承認があったと推定されるわけだ。

268 :名無しさん@お腹いっぱい。:04/02/08 20:05
>263
管理者は不正アクセス禁止法には触れないが、
業務命令違反になるだろう。

>264
パーミッションのotherがreadであるファイルは設置と
同時刻よりアクセス制御機能が存在しない事が保証されるので
ファイルシステムにより構成されるアクセス制御機能の回避を行う
不正アクセスではない。


269 :名無しさん@お腹いっぱい。:04/02/08 20:07
(1)open関数を呼び出す時刻
(2)ファイル内容を転送開始する時刻

>>262
(1)より(2)を前にする事は決して出来ない。
(2)をやった以上それ以前に必ず(1)をやっている。
こんなことすら理解できない
チキン野郎は白痴
チキン野郎は白痴
チキン野郎は白痴
死ね
今すぐ死ね

270 :名無しさん@お腹いっぱい。:04/02/08 20:07
>>259
>自動的に次にアクセスするファイルを予測してそれをプロセスが
>openする前にcacheに読み込んでおくようなファイルシステム(?)が

その場合も、リクエストがあって初めてcacheから利用者側に
転送されるんだから同じじゃん。openがキャッシュ内検索に代わった
にすぎん。

271 :263:04/02/08 20:07
>>268
なるほど。Tnx。


272 :名無しさん@お腹いっぱい。:04/02/08 20:07
>>258
制限されている特定利用 = 一般公開されていない情報を自分のディスプレイに表示させること

もちろん、こんなことは通常できないわけだが、セキュリティホールを突いて
認証を回避したからこそできるわけだ。


273 :名無しさん@お腹いっぱい。:04/02/08 20:08
>>265
02.jpgが非公開情報で管理者しか知らないファイル名だったとしたら、
CGIの引数とたいして変わらないと思うんだが。

274 :名無しさん@お腹いっぱい。:04/02/08 20:08
>>268
>管理者は不正アクセス禁止法には触れないが、
>業務命令違反になるだろう。

「業務命令違反」て何すか? 初耳です。

275 :チキン野郎:04/02/08 20:08
>>265
02.jpgはアクセス制御機能によって保護されてるんだよ。
>>269
底知れぬ馬鹿ぶりだな。時刻など問題ではなかろうに。

276 :名無しさん@お腹いっぱい。:04/02/08 20:09
>>273
つーか、それはファイル名=パスワードの状態だろ?
本質的に同じ。

ttp://user@passwd:www.2ch.net/
ttp://www.2ch.net/user_passwd/


277 :名無しさん@お腹いっぱい。:04/02/08 20:09
(1)open関数を呼び出す時刻
(2)ファイル内容を転送開始する時刻

(1)は必ず不正アクセス禁止法3条2項に触れる。
(2)をやったという事は(1)を必ずやっている。
よってOfficeは(2)をやったのだから違法である。
「アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当
該アクセス制御機能による特定利用の制限を免れることができる情報
(識別符号であるものを除く。)又は指令を入力して当該特定電子計算機
を作動させ、その制限されている特定利用をし得る状態にさせる行為
(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該
アクセス管理者の承諾を得てするものを除く。次号において同じ。)」

278 :名無しさん@お腹いっぱい。:04/02/08 20:10
>>258
>それだと01.jpgを02.jpgに書き換えるのも不正アクセスになりそう。

なるでしょ。可罰性が著しく低いので違法性が無いとされるだけ。

279 :名無しさん@お腹いっぱい。:04/02/08 20:11
>275
ばーーーーか死ねよ今すぐ
(1)open関数を呼び出す時刻
(2)ファイル内容を転送開始する時刻

(1)をやらないで(2)をやれるかどうかという事の意味すら理解できないのか
白痴が。

今すぐ死ねって。

280 :チキン野郎:04/02/08 20:11
>>276
本件ではパスワードは関係ない。忘れろ。
>>258が言っているのはファイル名。

281 :259:04/02/08 20:11
>>270
相手の鯖からすればcacheに転送した時点で制限されている特定利用をされた
とならないの? あくまで相手側の人が見える形にならないきゃOK?


282 :名無しさん@お腹いっぱい。:04/02/08 20:11
>278
アホな事言うな。
パーミッションのotherがreadであるファイルは設置と
同時刻よりアクセス制御機能が存在しない事が保証されるので
ファイルシステムにより構成されるアクセス制御機能の回避を行う
不正アクセスではない。

283 :名無しさん@お腹いっぱい。:04/02/08 20:11
>>280
お前は本件に関係ないから全て忘れろ。

284 :本スレは隔離スレに認定されますた。:04/02/08 20:12


285 :名無しさん@お腹いっぱい。:04/02/08 20:12
本件にはチキン野郎は関係ない。忘れろ。

286 :名無しさん@お腹いっぱい。:04/02/08 20:12
>>278
>可罰性が著しく低いので違法性が無いとされるだけ。
どういう意味?

287 :名無しさん@お腹いっぱい。:04/02/08 20:13
>>284
この板自体隔離板だと思われ


288 :チキン野郎:04/02/08 20:13
>>279
激ズレ
office氏が何をopenしようと違法ではない。

289 :名無しさん@お腹いっぱい。:04/02/08 20:14
>>278
TBCが被害届出そうとして、門前払いされた事実と矛盾する。

290 :名無しさん@お腹いっぱい。:04/02/08 20:14
>>281

?? あんたのいうcacheって、転送の最適化を行うために自発的に
そのファイルシステムのデーモンだかサービスだかがメモリ上に該当
ファイルを先読みしておくとかそういう機構じゃないの?
cacheがメモリ上に先読みしてたら、ファイルシステムじゃなくてメモリ
上から読み出すだけじゃないか。

291 :名無しさん@お腹いっぱい。:04/02/08 20:15
>288
てめぇの読書感想文なんて誰も聞いてねぇんだよ。
ノーロジックの感想は敗北宣言だなwwww
(1)open関数を呼び出す時刻
(2)ファイル内容を転送開始する時刻

(1)は必ず不正アクセス禁止法3条2項に触れる。
(2)をやったという事は(1)を必ずやっている。
よってOfficeは(2)をやったのだから違法である。
「アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当
該アクセス制御機能による特定利用の制限を免れることができる情報
(識別符号であるものを除く。)又は指令を入力して当該特定電子計算機
を作動させ、その制限されている特定利用をし得る状態にさせる行為
(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該
アクセス管理者の承諾を得てするものを除く。次号において同じ。)」

292 :名無しさん@お腹いっぱい。:04/02/08 20:15
本件にはチキン野郎は関係ない。忘れろ。


293 :名無しさん@お腹いっぱい。:04/02/08 20:15
>>288
公衆の面前で、社会の窓をopenしてティムポ露出すれば逮捕。

294 :名無しさん@お腹いっぱい。:04/02/08 20:16
>>289
>TBCが被害届出そうとして、門前払いされた事実と矛盾する。

矛盾してませ〜ん

295 :名無しさん@お腹いっぱい。:04/02/08 20:16
>>286
ファイル名とパスワードはwebでは本質的に同じ役割をすることもあるってのは分かった?
ところが、その使用目的とか意図するところに着目すると、
ファイル名をパスワード代わりに使ってました、っていう状態の場合には
偶然秘密のファイル名のファイルにアクセスしたからと言って罰することが常識的に困難だってことでしょ?

本質的に同じ役割をすることもあっても、意図によって常識的には異なるってことでしょ。

296 :チキン野郎:04/02/08 20:16
>>291
ノーロジックって言われてるよw
ファイルopenが違法って根拠言えよ。でないと反論すらできんだろ。

297 :チキン野郎:04/02/08 20:18
>>295
本質的に違う役割。
他人のパスワードを使用するのは3-2-1に抵触する。

298 :名無しさん@お腹いっぱい。:04/02/08 20:18
残念だけど本件はopenだけじゃ違法じゃない。
ディスプレイに表示して目に見える状態にした段階でアウト。

299 :名無しさん@お腹いっぱい。:04/02/08 20:19
>281
アクセス制御機能を回避したかどうかが問われているのだから、
アクセス制御機能が成立している領域内のどこにデータが移動しても
法的な問題は生じない。そのデータがアクセス制御機能が成立している領域外
にでた瞬間に、さかのぼって「制限されている特定利用をし得る状態にさせる行為」
が問われる事になる。

300 :名無しさん@お腹いっぱい。:04/02/08 20:20
>>297
あのさ。昨日わかったんだけどチキン野郎って完全に自作自演の釣りでしょ。
たくさん釣れてよかったね。

301 :名無しさん@お腹いっぱい。:04/02/08 20:20
チキン野郎って、オヒスの裏本仲間?

302 :チキン野郎:04/02/08 20:20
>>298
ディスプレイしなければ合法なのかよ。。。

303 :名無しさん@お腹いっぱい。:04/02/08 20:21
改竄だったりしたらopenした時点でアウトかもね。

304 :名無しさん@お腹いっぱい。:04/02/08 20:22
>>302
今回のが閲覧だとしたらな。
ファイルに変更を加えたりファイル消したり等の改竄が問われたらファイルにアクセスした段階でアウト。

305 :名無しさん@お腹いっぱい。:04/02/08 20:22
>288
てめぇの読書感想文なんて誰も聞いてねぇんだよ。
ノーロジックの感想は敗北宣言だなwwww
サーバー設置後can'tが成立したあと、officeが侵入可能canを知覚できずに
いる時間は決してゼロにする事は出来ず、officeは何をどのようにしても
can'tをcanに変えた事にならざるを得ない。
(1)open関数を呼び出す時刻
(2)ファイル内容を転送開始する時刻

(1)は必ず不正アクセス禁止法3条2項に触れる。この時刻は
まず「can'tをcanに変える行為の候補」となる。
(2)をやったという事は(1)を必ずやっている。
そして(2)をやった時点で「can'tをcanに変える行為の候補」は
「can'tをcanに変える行為そのもの」だったことに遡って問われる事になる。
よってOfficeは(2)をやったのだから違法である。
「アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当
該アクセス制御機能による特定利用の制限を免れることができる情報
(識別符号であるものを除く。)又は指令を入力して当該特定電子計算機
を作動させ、その制限されている特定利用をし得る状態にさせる行為
(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該
アクセス管理者の承諾を得てするものを除く。次号において同じ。)」

306 :チキン野郎:04/02/08 20:22
>>303
「openした時点で」どの条文に触れるんだ?

307 :281:04/02/08 20:23
>>290
システムとしてはそういう動作になる。
わからないのは鯖の利用者が実行するプロセスが(これにアクセスすると
不正アクセス禁止法に触れるような)ファイルをopenする前にファイル
システムが自発的にそのファイルをopenして自らのcacheに読み込んで
おく行為があった場合、不正アクセスを起こしたのはファイルシステムが
自らのcacheに読み込んだ時点なのかユーザープロセスがファイルを
openした時点なのかという事。

もちろん余談だから今回のofficeの件とはまったく別問題であるが。


308 :チキン野郎:04/02/08 20:23
>>305
不可能を可能に変えたのはヨセフアンドレオン。

309 :名無しさん@お腹いっぱい。:04/02/08 20:24
>>306
本件にはチキンは関係ないよ。

310 :名無しさん@お腹いっぱい。:04/02/08 20:24
>306
触れない。
コネクションが確立してエンティティが一ビットでも転送開始されたら
さかのぼってopen自からの行為が3条2項に問われる。

311 :名無しさん@お腹いっぱい。:04/02/08 20:25
>308
死ね死ね死ね
たとえofficeがサーバー設置後0秒後に侵入方法を認識できたとしても、
サーバーが再起動しただけでも一時的にcan'tになり、この後に
officeがアクセスすればofficeの行動がcan'tをcanにした以外の解釈はあり得ないのである。
ましてや、0秒後という概念は物理的に存在できないものであり、
神経伝達物質の伝播速度なども考慮すれば、officeが最初からcanであるものに触れる事は
一切不可能である。
設置後たった一瞬でもcan'tの状態を作り出す事が出来れば、設置後物理的に最大の速度で
officeが攻撃を仕掛けてもcan'tをcanにした事になるのであり、そのような解釈以外は
矛盾を来す。


312 :名無しさん@お腹いっぱい。:04/02/08 20:25
>>308

アホだなあ
じゃあ欠陥のあるサーバ製品を導入した会社のコンピュータは外から
使い放題じゃん。導入した奴が悪いんだし。自分何書いてるかわかってる?

313 :名無しさん@お腹いっぱい。:04/02/08 20:25
>>308
不可能を可能に変えるのは本件に関係ない。

314 :名無しさん@お腹いっぱい。:04/02/08 20:25
>>295
常識的に罰することが困難だったら、そもそも違法じゃなくなる?
>>278を読むとそうなる。

315 :チキン野郎:04/02/08 20:26
>>310
私に対するレスじゃなくて>>303に直接言ってよ。

316 :名無しさん@お腹いっぱい。:04/02/08 20:26
>312
チキン野郎の説によれば、Linux入れたらハクし放題らしいからな。
なんたって最初っから侵入可能なんだから。

317 :名無しさん@お腹いっぱい。:04/02/08 20:27
>>282
> パーミッションのotherがreadであるファイル
じゃないからこそわざわざ他の権限(user)で動作するCGI経由でreadした

318 :名無しさん@お腹いっぱい。:04/02/08 20:27
たとえofficeがサーバー設置後0秒後に侵入方法を認識できたとしても、
サーバーが再起動しただけでも一時的にcan'tになり、この後に
officeがアクセスすればofficeの行動がcan'tをcanにした以外の解釈はあり得ないのである。
ましてや、0秒後という概念は物理的に存在できないものであり、
神経伝達物質の伝播速度なども考慮すれば、officeが最初からcanであるものに触れる事は
一切不可能である。
設置後たった一瞬でもcan'tの状態を作り出す事が出来れば、設置後物理的に最大の速度で
officeが攻撃を仕掛けてもcan'tをcanにした事になるのであり、そのような解釈以外は
矛盾を来す。
「サーバー設置と同時にファイルが利用可能だった」事は絶対にあり得ない。

チキン野郎は白痴
チキン野郎は白痴
チキン野郎は白痴

319 :名無しさん@お腹いっぱい。:04/02/08 20:28
つーかチキンの説によると、バグに起因する全てのセキュリティホールが
そもそもセキュリティホールじゃなくなるわけだ。

320 :名無しさん@お腹いっぱい。:04/02/08 20:28
チキン野郎は酷いクラッカーですね

321 :チキン野郎:04/02/08 20:28
>>312
いや、その通りなんだよ。
たしかにザル法みたいな印象はあるんだが、
office氏の行為を罰することは現行法ではできないんだ。

322 :名無しさん@お腹いっぱい。:04/02/08 20:28
>317
そのとおり。
その行動こそアクセス制御機構が成立していた事を
Office自身が誰よりも知っていたという証拠だな。

323 :名無しさん@お腹いっぱい。:04/02/08 20:29
チキンの説でもあるしofficeの主張でもあるわけだ

324 :名無しさん@お腹いっぱい。:04/02/08 20:29
>>316
不正アクセスに関して*だけ*し放題と思われ

325 :名無しさん@お腹いっぱい。:04/02/08 20:29
>321
現行のおまえの知能が人間界で相手にされるレベルじゃないってだけの話だ。
反論すら出来ないカスは死んでろ。

326 :名無しさん@お腹いっぱい。:04/02/08 20:29
なんでみんなアクセス制御「機構」っていうの?
どうでもいいが。

327 :名無しさん@お腹いっぱい。:04/02/08 20:29
>>312
いや、どちらかというと
ザルは藻前の脳みそだ。

328 :名無しさん@お腹いっぱい。:04/02/08 20:30
チキン野郎は不可能な主張を可能にする酷いスパーハカーですね

329 :チキン野郎:04/02/08 20:30
>>316>>319
不可。
穴を開けることが違法。
最初から開いてるところに入るのは合法。

>>318
0秒とかCan'tとか言ってるやつは無視。

330 :チキン野郎:04/02/08 20:30
>>316>>319
不可。
穴を開けることが違法。
最初から開いてるところに入るのは合法。

>>318
0秒とかCan'tとか言ってるやつは無視。

331 :名無しさん@お腹いっぱい。:04/02/08 20:31
反論不能敗北宣言受理しますた!

332 :名無しさん@お腹いっぱい。:04/02/08 20:31
たとえofficeがサーバー設置後0秒後に侵入方法を認識できたとしても、
サーバーが再起動しただけでも一時的にcan'tになり、この後に
officeがアクセスすればofficeの行動がcan'tをcanにした以外の解釈はあり得ないのである。
ましてや、0秒後という概念は物理的に存在できないものであり、
神経伝達物質の伝播速度なども考慮すれば、officeが最初からcanであるものに触れる事は
一切不可能である。
設置後たった一瞬でもcan'tの状態を作り出す事が出来れば、設置後物理的に最大の速度で
officeが攻撃を仕掛けてもcan'tをcanにした事になるのであり、そのような解釈以外は
矛盾を来す。
「サーバー設置と同時にファイルが利用可能だった」事は絶対にあり得ない。

チキン野郎は白痴
チキン野郎は白痴
チキン野郎は白痴

333 :名無しさん@お腹いっぱい。:04/02/08 20:31
>>329
不可。
バグのあるソフトを導入した時点で「最初から穴が開いている」と同義。


334 :チキン野郎:04/02/08 20:32
>>322
アクセス制御機能を鯖管が解除してたんだよ。

335 :名無しさん@お腹いっぱい。:04/02/08 20:32
「得る」が動詞でないと言い出す低分子毒物に何かを教育しようとは思わんが、
これだけは言えよう。

つまり、
「得る」がcanの意味である以上、「当該アクセス制御機能により制限されている特定
利用をし得る状態にさせる行為」はその後の但し書きから管理者自身の行為は含まれないのである。
>(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は
>当該識別符号に係る利用権者の承諾を得てするものを除く。)
それゆえ設置直後は「制限されている特定特定利用をし得る状態」ではないことが確実に保証され、
いわばcan'tの状態である事が保証される。
それ故、この状態を破りcanに変えるのは管理者以外である事が必要条件なのである。なぜなら繰り返すように
管理者自身の行為はどんなことであっても管理者の許可を得ているためにこの条文が適用されないからだ。
それ故、管理者が設置した時点で自動的にアクセス制御機構は成立し、can'tの状態が成立している。

今、Officeが特別な引数を送ってアクセス制御機構を回避してファイルを読み出したとする。
これが行われるよりもほんの少しでも過去にはcan'tの状態が成立しているのであるから、
どこかの低分子毒素でもない限り「Officeがcan'tをcanに変えた」、つまり「当該アクセス制御機能により制限されている特定
利用をし得る状態にさせる行為」をOfficeが行ったと結論せざるを得ないのである。

それ故この法律をどのように解釈してもOfficeが有罪である事は免れようもないのだ。

336 :名無しさん@お腹いっぱい。:04/02/08 20:33
>>333
今回の場合は、バグをしっていながら放置してたんだよな

337 :名無しさん@お腹いっぱい。:04/02/08 20:33
       ∧_∧  ∩    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      (.;´Д`)//   < 先生!チキン野郎が壊れました!
      /     ノ     \ 
  _Ψ_ | .|     | __      ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ 
  \□  ̄ ̄ ̄ ̄ ̄  \
  ||\_________________\
  ||\||  警視庁    || ̄
   .  || ̄ ̄ ̄ ̄ ̄ ̄ ̄||
   .  || ̄ ̄ ̄ ̄ ̄ ̄ ̄||

321 :チキン野郎 :04/02/08 20:28
>>312
いや、その通りなんだよ。
たしかにザル法みたいな印象はあるんだが、
office氏の行為を罰することは現行法ではできないんだ。


338 :名無しさん@お腹いっぱい。:04/02/08 20:33
>>330
「穴を開ける」って具体的に「最初から開いている」とどう違うの?
具体例は?
穴を開ける場合の例と最初から開いている場合の例。

339 :名無しさん@お腹いっぱい。:04/02/08 20:34
そうだ。穴というと=セキュリイティホールの気がするが、
この場合違うんだろう?

340 :名無しさん@お腹いっぱい。:04/02/08 20:34
>334
文字も読めない下等生物めが!
貴様に真菌の分類を与える事は真菌に対する最大限の侮辱だ!!
せいぜい貴様はスピロヘータの出す毒素どまりだ!!!
ウイルスですら無いだろう!
>   計算機を作動させ、当該アクセス制御機能により制限されている特定
>   利用をし得る状態にさせる行為(当該アクセス制御機能を付加したア
>   クセス管理者がするもの及び当該アクセス管理者又は当該識別符号に
>   係る利用権者の承諾を得てするものを除く。)

ここに「得る」がないなんて恥ずかしい糞を垂れる事が出来るのは、
スピロヘータの吐く毒素である貴様くらいにしか出来ん芸当だ!!

341 :名無しさん@お腹いっぱい。:04/02/08 20:35
>>334
だとしたらdocument rootを/にしていなかったのがおかしい。
藻前の脳みそほどではないが。

342 :名無しさん@お腹いっぱい。:04/02/08 20:36
「穴」などという言葉は法律にない。
「得る」がcanの意味である以上、「当該アクセス制御機能により制限されている特定
利用をし得る状態にさせる行為」はその後の但し書きから管理者自身の行為は含まれないのである。
>(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は
>当該識別符号に係る利用権者の承諾を得てするものを除く。)
それゆえ設置直後は「制限されている特定特定利用をし得る状態」ではないことが確実に保証され、
いわばcan'tの状態である事が保証される。
それ故、この状態を破りcanに変えるのは管理者以外である事が必要条件なのである。なぜなら繰り返すように
管理者自身の行為はどんなことであっても管理者の許可を得ているためにこの条文が適用されないからだ。
それ故、管理者が設置した時点で自動的にアクセス制御機構は成立し、can'tの状態が成立している。

今、Officeが特別な引数を送ってアクセス制御機構を回避してファイルを読み出したとする。
これが行われるよりもほんの少しでも過去にはcan'tの状態が成立しているのであるから、
どこかの低分子毒素でもない限り「Officeがcan'tをcanに変えた」、つまり「当該アクセス制御機能により制限されている特定
利用をし得る状態にさせる行為」をOfficeが行ったと結論せざるを得ないのである。

それ故この法律をどのように解釈してもOfficeが有罪である事は免れようもないのだ。

343 :名無しさん@お腹いっぱい。:04/02/08 20:37
http://perape.hp.infoseek.co.jp/column/e00/colm_e98.htmにはってある
> 29 名前:名無しさん@お腹いっぱい。[] 投稿日:04/02/04 13:16
> このおいちゃんのおかげで、クボタのレンタル鯖使ってるとこは ページ更新面倒になった。
> あたしはPDFしかもう使わん。
どういう意味だ? 汎用のファイルアクセスCGIとして提供されていたとも読めるが。

344 :名無しさん@お腹いっぱい。:04/02/08 20:37
>>336
理由とソースキボンヌ

345 :チキン野郎:04/02/08 20:37
>>338
不正アクセス禁止法が禁じているのは、「不可能を可能に変える行為」。
「最初から可能」であればアクセスするのは違法ではない。
不可能とは具体的に、彼がアクセス権限を与えられていないことを言う。
office氏は、実質的にサーバとして機能していたcgiを使っただけのこと。
「最初から可能」だったんだよ。

346 :名無しさん@お腹いっぱい。:04/02/08 20:37
openするファイルをユーザーが任意に入力できるスクリプトを組む場合
入力内容をチェックしないとどういう結果になるかは
初心者向けの本にも書いてあるぐらいの基本的な事
CGIとしては当然の結果を出力したまでで正常な動作だ

俺はそれで見る事は問題無いと思うが公開は別問題だな
俺はやらない

347 :名無しさん@お腹いっぱい。:04/02/08 20:38
「穴」などという言葉は法律にない。
「得る」がcanの意味である以上、「当該アクセス制御機能により制限されている特定
利用をし得る状態にさせる行為」はその後の但し書きから管理者自身の行為は含まれないのである。
>(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は
>当該識別符号に係る利用権者の承諾を得てするものを除く。)
それゆえ設置直後は「制限されている特定特定利用をし得る状態」ではないことが確実に保証され、
いわばcan'tの状態である事が保証される。
それ故、この状態を破りcanに変えるのは管理者以外である事が必要条件なのである。なぜなら繰り返すように
管理者自身の行為はどんなことであっても管理者の許可を得ているためにこの条文が適用されないからだ。
それ故、管理者が設置した時点で自動的にアクセス制御機構は成立し、can'tの状態が成立している。

今、Officeが特別な引数を送ってアクセス制御機構を回避してファイルを読み出したとする。
これが行われるよりもほんの少しでも過去にはcan'tの状態が成立しているのであるから、
どこかの低分子毒素でもない限り「Officeがcan'tをcanに変えた」、つまり「当該アクセス制御機能により制限されている特定
利用をし得る状態にさせる行為」をOfficeが行ったと結論せざるを得ないのである。

それ故この法律をどのように解釈してもOfficeが有罪である事は免れようもないのだ。

348 :名無しさん@お腹いっぱい。:04/02/08 20:38
「不可能を可能に変える」ってのが馬鹿っぽくて釣り氏としては絶妙だね

349 :名無しさん@お腹いっぱい:04/02/08 20:39
無罪派の人って、法律がわかってないんじゃなくて、わかりたくない
んじゃないかっていうふうに見えるな。
技術に明るくて、実は「ヤバいよなぁ」と思っていても、ふだんから
興味本位で自分がやってきたようなことを摘出されるような気がする
から、むりやり無罪と言っているみたいだ。
ここでの議論を cgi じゃなくって、セッションハイジャックに置き換
えてみたらどうなるんだろう。それでも無罪かな。

350 :名無しさん@お腹いっぱい。:04/02/08 20:39
>346
見る事自体違法。


351 :名無しさん@お腹いっぱい。:04/02/08 20:39
>>345
だからその論法だと全てのセキュリティ関連のバグは、
そのバグが存在した時点で、「最初から可能」だろ。
バッファオーバーフローも長さチェックしてないんだから「最初から可能」。

352 :チキン野郎:04/02/08 20:40
>>348
馬鹿でも理解しやすいようにそう書いている。
正確には「制限されている特定利用をし得る状態にさせる行為」だよ。

353 :名無しさん@お腹いっぱい。:04/02/08 20:40
「穴」などという言葉は法律にない。
「得る」がcanの意味である以上、「当該アクセス制御機能により制限されている特定
利用をし得る状態にさせる行為」はその後の但し書きから管理者自身の行為は含まれないのである。
>(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は
>当該識別符号に係る利用権者の承諾を得てするものを除く。)
それゆえ設置直後は「制限されている特定特定利用をし得る状態」ではないことが確実に保証され、
いわばcan'tの状態である事が保証される。
それ故、この状態を破りcanに変えるのは管理者以外である事が必要条件なのである。なぜなら繰り返すように
管理者自身の行為はどんなことであっても管理者の許可を得ているためにこの条文が適用されないからだ。
それ故、管理者が設置した時点で自動的にアクセス制御機構は成立し、can'tの状態が成立している。

今、Officeが特別な引数を送ってアクセス制御機構を回避してファイルを読み出したとする。
これが行われるよりもほんの少しでも過去にはcan'tの状態が成立しているのであるから、
どこかの低分子毒素でもない限り「Officeがcan'tをcanに変えた」、つまり「当該アクセス制御機能により制限されている特定
利用をし得る状態にさせる行為」をOfficeが行ったと結論せざるを得ないのである。

それ故この法律をどのように解釈してもOfficeが有罪である事は免れようもないのだ。

354 :名無しさん@お腹いっぱい。:04/02/08 20:40
                    ∧_∧  / /  / ̄ ̄ ̄ ̄ ̄ ̄ ̄
                    (  ´Д`) / / < 俺たち今、音速を超えている!!
                  /    _二ノ    \ 不正アクセスまっしぐらだぜ河合さん!!
                 //チキン /         \
                (_二二づ_∧
                 /   (  ´Д`)< 「ハウス!」
           -=≡ /⌒( ヽ/⌒ヽ/\
    -=≡ ./⌒ヽ,  /    \ \ \\ ヽ/⌒ヽ,
   -=≡  /   |_/__i.ノ ,へ _  / )/ \\/  .| /ii
   -=≡ ノ⌒二__ノ__ノ  ̄ | / i / .\ヽ  |./ |i
  -=≡ ()二二)― ||二)    ./ / / / ()二 し二)- ||二)
  -=≡ し|  | \.||     ( ヽ_(_つ  |   |\ ||
   -=≡  i  .|  ii      ヽ、つ       i   |  ii
    -=≡ ゙、_ ノ               ゙、 _ノ

355 :名無しさん@お腹いっぱい。:04/02/08 20:40
割り込んでスマヌ
逮捕からもう何日もたってるが拘留延長になってるの?


356 :名無しさん@お腹いっぱい。:04/02/08 20:41
>>348
まー以前に 可能にできるような不可能なんて オマエの脳内でだけの不可能だろw、
みたいなことを突っ込まれていたが。

357 :名無しさん@お腹いっぱい。:04/02/08 20:42
情報の伝達速度は光の速度を超える事は出来ない。
ましてや神経伝達物質を介する人間の知覚ならなおさらである。

白痴のチキン野郎は「設置と同時にアクセス可能」とかほざいているが、
設置した事を管理者以外が知覚するには0よりも大きい時間が絶対に必要となる。
それ故「設置と同時にアクセス可能」は絶対にあり得ない。

358 :名無しさん@お腹いっぱい。:04/02/08 20:43
>>352
制限されている特定利用( = ファイルの中身を自分の目で見ること)
をし得る状態( = 画面に表示した状態)
にさせる行為( = バグってるcgiの引数を意図的に指定して送信した)

もういいだろ。

359 :チキン野郎:04/02/08 20:43
>>351
バッファオーバランによって自分自身に権限を与えれば違法。
可能か不可能かは、管理者が利用者に与えた権限の話であって、
利用者の能力や手間暇は関係ない。

360 :名無しさん@お腹いっぱい。:04/02/08 20:44
>>359
と、池沼は考えるという例。

361 :名無しさん@お腹いっぱい。:04/02/08 20:44
          /::::::::::::::::::::::::::::::::::::::ヽ
        /´:::::::::::::::::::::::::::::::::::::::::::::::::`ヽ
      /::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::\
       (::::::::::::::::::::::::::::::::::::::ヽ:::::::::::::::::::::::::::::::)
      (::::::::::;;:/:::::::::::::::::::::::::::::::::人:::::::::::::::::::::)
      (::::::::::;::;/人ノヽノヽノヽノ  \:::::::::::::::)
     (:::::::::;::;;/ノヽノヽ         ヽ::::::::::)
     |::::::;;:/,               .|:::::::::|
     |::::::::|:::******@@ヽ  /'****** j:::::::::)
     |::::::|  -=・=-  i ^+  -=・=- j:::::::::)
 ..   (::::::|..   ~~~ . ノ   ヽ  ~~~~  ::::|
   .. (/::|..       /    ヽ      :::::|
  ...  (|         (.o⌒o .)       .|ノ
      \       :::::::::::::U::::::::::::::     /
       |\    :::::;m┬┬┬m-  ;::::/|  ・・・>>355の質問には黙秘します
       |.. \.    .~└┴┘~   / .| 
          ヽ          /  |

362 :チキン野郎:04/02/08 20:45
>>358
画面に表示させずCDに落とせば問題なしか?

363 :名無しさん@お腹いっぱい。:04/02/08 20:45
>>353
> それ故、この状態を破りcanに変えるのは管理者以外である事が必要条件なのである。なぜなら繰り返すように
で、件のCGIを設置してcanにしたのが管理者なんでしょ?

364 :名無しさん@お腹いっぱい。:04/02/08 20:45
情報の伝達速度は光の速度を超える事は出来ない。
ましてや神経伝達物質を介する人間の知覚ならなおさらである。

白痴のチキン野郎は「設置と同時にアクセス可能」とかほざいているが、
設置した事を管理者以外が知覚するには0よりも大きい時間が絶対に必要となる。
設置した瞬間からアクセス制御が絶対に成立するのだ。そして成立している
時間は0よりも確実に長い。たとえ物理的に最高速の手段でOfficeが設置を知覚し
攻撃を開始しても、その時刻は決してアクセス制御が成り立っている状態なので
Officeが「制限されている特定利用をし得る状態にさせる行為」をした事になる以外の解釈はない。
それ故「設置と同時にアクセス可能」は絶対にあり得ない。

365 :名無しさん@お腹いっぱい。:04/02/08 20:46
>>344
ここに書いてあるんだけど、間違ってるの?
http://www.geocities.jp/officeandaccs/index.html
>ファーストサーバはCGIの脆弱性を知り、2003年3月頃から修正スクリプトに関する情報をCGI利用者
>(その中にはヨセフアンドレオンを含むと思われる)に通知していましたが、
>この連絡には脆弱性に関する報告が含まれておらず、単にバージョンアップしたCGIの紹介
>と任意の差し替えを促す内容でしかなかったことがACCSの事後説明や
>その他のファーストサーバの利用者などの報告からわかっています

366 :名無しさん@お腹いっぱい。:04/02/08 20:46
>363
法律良く読めアホ。
管理者には3条2項は適用されないのでcanではない。つまりcan'tだ。

367 :名無しさん@お腹いっぱい。:04/02/08 20:47
>>361
オヒスタンキタ━━━━━━(゚∀゚)━━━━━━ !!!!!


つい釣られちゃったよ_| ̄|○


368 :名無しさん@お腹いっぱい。:04/02/08 20:47
>>362
利用目的による。
「見る」のが目的だったら表示がアウト。
「取得」が目的だったら送信開始の段階でアウト。
当然後者ならCDに落としてもアウト。
本件が見る、が目的だったら前者でアウト。
いずれにせよ今回はオヒスの負けだが。

369 :チキン野郎:04/02/08 20:48
「制限されている特定利用」というのは、
アクセス制御機能のある計算機上のファイルに権限のない者がアクセスすることだよ。
ディスプレイは関係ないw

370 :名無しさん@お腹いっぱい。:04/02/08 20:49
>>368
不正アクセスは形式犯だから、利用目的は関係ないんじゃない?

371 :名無しさん@お腹いっぱい。:04/02/08 20:49
>365
白痴?
ファーストサーバーは作成者であって管理者ではない。
法律で言及されているのは管理者だ。
管理者であるヨセフ・ACCSが知らない以上、
管理者はアクセス制御機能を確立していた事になる。


372 :名無しさん@お腹いっぱい。:04/02/08 20:49
>>369
藻前はこの板の利用を制限されとけw

373 :名無しさん@お腹いっぱい。:04/02/08 20:49
>>366
あほだす。スマソ

> 管理者には3条2項は適用されない
これはわかる気がするのだが

> のでcanではない。つまりcan'tだ。
これに繋がらない

374 :名無しさん@お腹いっぱい。:04/02/08 20:50
>>370
そういう意味でいうと目的って言葉は適切じゃないな。
どっちかっていうと「見る」のが制限されていたか、
「取得」するのが制限されていたか。
特定利用の「特定」がどちらの意味かってこと。
今回は両方だが。

375 :チキン野郎:04/02/08 20:50
>>373
彼はstupidなので関わらない方がいいよw

376 :名無しさん@お腹いっぱい。:04/02/08 20:51
雌ブタですらない、真菌ですらない、ウィルスですらない、
スピロヘータの出す毒物ですらない、低分子毒物チキン野郎よ、
早く答えろ!!
情報の伝達速度は光の速度を超える事は出来ない。
ましてや神経伝達物質を介する人間の知覚ならなおさらである。

白痴のチキン野郎は「設置と同時にアクセス可能」とかほざいているが、
設置した事を管理者以外が知覚するには0よりも大きい時間が絶対に必要となる。
設置した瞬間からアクセス制御が絶対に成立するのだ。そして成立している
時間は0よりも確実に長い。たとえ物理的に最高速の手段でOfficeが設置を知覚し
攻撃を開始しても、その時刻は決してアクセス制御が成り立っている状態なので
Officeが「制限されている特定利用をし得る状態にさせる行為」をした事になる以外の解釈はない。
それ故「設置と同時にアクセス可能」は絶対にあり得ない。

377 :名無しさん@お腹いっぱい。:04/02/08 20:51
>>371
ファーストが鯖を管理してないなんてありえないだろ。

378 :名無しさん@お腹いっぱい。:04/02/08 20:51
>>375
藻前はidiotだがw

379 :名無しさん@お腹いっぱい。:04/02/08 20:52
雌ブタですらない、真菌ですらない、ウィルスですらない、
スピロヘータの出す毒物ですらない、低分子毒物チキン野郎よ、
早く答えろ!!
情報の伝達速度は光の速度を超える事は出来ない。
ましてや神経伝達物質を介する人間の知覚ならなおさらである。

白痴のチキン野郎は「設置と同時にアクセス可能」とかほざいているが、
設置した事を管理者以外が知覚するには0よりも大きい時間が絶対に必要となる。
設置した瞬間からアクセス制御が絶対に成立するのだ。そして成立している
時間は0よりも確実に長い。たとえ物理的に最高速の手段でOfficeが設置を知覚し
攻撃を開始しても、その時刻はアクセス制御が成り立っている状態なので
Officeが「制限されている特定利用をし得る状態にさせる行為」をした事になる以外の解釈はない。
それ故「設置と同時にアクセス可能」は絶対にあり得ない。

380 :名無しさん@お腹いっぱい。:04/02/08 20:53
ところが光の速度を超えられる、かも知れないんだ。知ってるかい?

381 :名無しさん@お腹いっぱい。:04/02/08 20:53
>>378
ブラクラ踏んだだろ、お前

382 :前スレ(?)の804:04/02/08 20:53
藻前ら、こんな騙しあっさり見抜け。
>>207
>当該アクセス制御機能による特定利用の制限
>を免れることができる情報(識別符号であるものを除く。)又は指令を入力して
>(該当ファイルがDocument root以下など、積極的な公開を意図した場所に無く、
>またそのファイルを公開すべく、ファイル名とセットになったCGI呼び出しを
>設置者側が用意していない以上、玄関の鍵により守ろうと考えていたとみなせる)
この論法だと、玄関の鍵が閉まってて裏口の鍵が開いてれば有罪だが、玄関がそもそもなくて裏口の鍵が開いてれば無罪になる。
ところが(日本には存在しないかもしれないが)ほんとにセキュリティがちがちの鯖は、玄関なんて作らないんだ。
それと、鍵なんて幼稚な例えの部分は要注意。
つまり、保守用の戸口が玄関で、公開されてるのを裏口と呼ぶのは逆で騙し。
玄関は開けっ放しで「ご自由にお入りください」と書いてあるのに裏口には鍵が掛かってたから家宅不法侵入、といってるようなもん。


383 :名無しさん@お腹いっぱい。:04/02/08 20:53
>>345
>不正アクセス禁止法が禁じているのは、「不可能を可能に変える行為」。
って、条文のどこさ?



384 :名無しさん@お腹いっぱい。:04/02/08 20:54
>>381
のぞみはひかりより速いなんていうなよ


385 :チキン野郎:04/02/08 20:54
>>381
ん?なんでブラクラ?

386 :前スレ(?)の804:04/02/08 20:54
藻前ら、こんな騙しあっさり見抜け。
>>207
>当該アクセス制御機能による特定利用の制限
>を免れることができる情報(識別符号であるものを除く。)又は指令を入力して
>(該当ファイルがDocument root以下など、積極的な公開を意図した場所に無く、
>またそのファイルを公開すべく、ファイル名とセットになったCGI呼び出しを
>設置者側が用意していない以上、玄関の鍵により守ろうと考えていたとみなせる)
この論法だと、玄関の鍵が閉まってて裏口の鍵が開いてれば有罪だが、玄関がそもそもなくて裏口の鍵が開いてれば無罪になる。
ところが(日本には存在しないかもしれないが)ほんとにセキュリティがちがちの鯖は、玄関なんて作らないんだ。
それと、鍵なんて幼稚な例えの部分は要注意。
つまり、保守用の戸口が玄関で、公開されてるのを裏口と呼ぶのは逆で騙し。
玄関は開けっ放しで「ご自由にお入りください」と書いてあるのに裏口には鍵が掛かってたから家宅不法侵入、といってるようなもん。


387 :名無しさん@お腹いっぱい。:04/02/08 20:55
>>383
アントニオ猪木の項。
不可能を可能に変える行為ができるのはアントニオ猪木って書いてある。

388 :チキン野郎:04/02/08 20:56
>>383
これね。「制限されている特定利用をし得る状態にさせる行為」
第三条第二項の各号。
最初からアクセス可能であれば、それはアクセスしても問題ない。

389 :名無しさん@お腹いっぱい。:04/02/08 20:56
>>382
>玄関は開けっ放しで「ご自由にお入りください」と書いてあるのに
すくなくともご自由にお入りくださいとは書いてなかっだだろうな(藁
かぎの壊れている扉があってそこから入ったってなところだ。

390 :名無しさん@お腹いっぱい。:04/02/08 20:57
>>368
目的によるとするのは変じゃないか?その過程ではないだろ。
本来は脆弱性をついて管理者権限を取得したりする状態を言うだろ。

391 :名無しさん@お腹いっぱい。:04/02/08 20:57
>>388
小学校の頃通知表に「他人の話を聞かない」って書かれたろ。

392 :名無しさん@お腹いっぱい。:04/02/08 20:57
>>386

□□□■■■■■■□□□□□■■■■■■□□□□□□□■■■□□□□□
□□■□□□□□□■□□□■□□□□□■□□□□□□■□□□■□□□□
□□□□□□□□■■□□□■□□□□□■□□□□□■□□□□□■□□□
□□□■■■■■■■□□□■□□□□□■□□□□■□□□□□□□■□□
□□■□□□□□■■□□□□■■■■■■□□□□■■■■■■■■■□□
□□■□□□□□■■□□□□□□■□□□□□□□■□□□□□□□□□□
□□■□□□□□■■□□□□■■■■■■■□□□□■□□□□□□□□□
□□■□□□□□■■□□□■□□□□□□□■□□□□■□□□□■□□□
□□□■■■■■□■■□□■□□□□□□□■□□□□□■■■■□□□□
□□□□□□□□□□∩□□□■■■■■■■□□□□□□□□□□□□□□
            |  ゝノ
           __|_______|_   ■■■■■■■■
           |iiiiiiiiiiiiiiiii|  ■■■■■■■■■ナニヤッテンダヨ!バカモノガァ!
           |iiiiiiiiiiiiiiiii| ■■■■√ === │
           |iiiiiiiiiiiiiiiii|■■■■√ ~ ミ ノノノ 彡 |
           |iiiiiiiiiiiiiiii|■■■√   ∀    ∀ \
           |iiiiiiiiiiiiiiii|■■■  ∵   (●  ●) ∴│  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
           |iiiiiiiiiiiiiiii|■■■    丿■■■(  │< 常にオヒス擁護しとけって
           |iiiiiiiiiiiiiiii|■■■     ■ д ■  |   |  言ったじゃないかぁ!
           |iiiiiiiiiiiiiiii|■■■■   ■■ ■■ ■  \_________
           |iiiiiiiiiiiiiiiiii■■■■■■■■■■■■__
           \iiiiiiiiiiiiiii■■■■■■■■■■■■iiヽ
             \iiiiiiiiiiiii■■■■■■■■■■■iiiiiii|
              |iiiiiiiiiiiiiiiii■■鵜飼裕司■■■■iiiiiiiii|

393 :名無しさん@お腹いっぱい。:04/02/08 20:58
>>387
それだ!
罪状認否の際に「1・2・3・ダーー!」をやればきっと裁判官が
「ただのアホで責任能力なんてない」と判断して無題確定w


394 :名無しさん@お腹いっぱい。:04/02/08 20:58
>>390
その続き嫁。

395 :名無しさん@お腹いっぱい。:04/02/08 20:58
>>385
このブラクラ
://www.albinoblacksheep.com/flash/you.html

396 :393:04/02/08 20:59
無題でなく無罪だ

逝ってくる・・・


397 :名無しさん@お腹いっぱい。:04/02/08 20:59
>>371
>白痴?
>ファーストサーバーは作成者であって管理者ではない。
ファースト鯖のホムペみてみ。セキュリティ設定全部やると書いてある。

398 :名無しさん@お腹いっぱい。:04/02/08 20:59
電子は原子の周りに確率的に存在するんだ。これを電子雲というが、

Aの場所には60%の確率で、Bの場所には40%の確率で存在する
とすると、電子がAの場所に存在することが判明した瞬間、
Bの場所には存在しないことになる。この情報伝達は光よりも速い。

量子力学の矛盾なのだが・・・。

399 :名無しさん@お腹いっぱい。:04/02/08 20:59
藻前ら、こんな騙しあっさり見抜け。
>>382
それと、鍵なんて幼稚な例えの部分は要注意。
>玄関は開けっ放しで「ご自由にお入りください」と書いてあるのに
>裏口には鍵が掛かってたから家宅不法侵入、といってるようなもん。

「ご 自 由 に お 入 り く だ さ い」 な ど ど こ に も 書 い て な い

藻前が勝手にそう書いてあったと主張してるだけ

400 :キッチン娘:04/02/08 21:00
>>389
あのさぁ、住居不法侵入と不正アクセス防止法を同じにしないでくれる?

401 :名無しさん@お腹いっぱい。:04/02/08 21:00
>373
(1)管理者がアクセス制御機能のあるシステムを設置した時刻
(2)(1)のシステムに侵入方法がある事を管理者以外の誰かが発見する時刻
(3)(1)のシステムに侵入する時刻

物事は(1),(2),(3)の順番に左から起こる。
なぜなら(1)無しでは(2)が出来ないし、(2)無しでは(3)が出来ないからだ。
いま(1)が起こってから(2)が起こるまでに何秒かかるのかを考察する。
(2)で知覚する人間は管理者以外なのであるから物理的に距離が離れている。
相対性理論により情報の伝達速度が光の速さを超える事がないという帰結を
考慮すれば(1)から(2)が起こるまでの間には必ずゼロより長い時間間隔が
存在するとせざるを得ない。
それ故、いかに(1)のあとに(2),(3)を実行しようとも、
(1)が起こってから(2)が起こるまでの時間間隔、つまり「アクセス制御機能が成立して
いる状態」がゼロより長い時間存在する。
一度でも「アクセス制御機能が成立している状態」が成立してしまった以上、
どんなに早く(2),(3)をやっても
「制限されている特定利用をし得る状態にさせる行為」が起こってしまう事になる。

よってチキン野郎のデタラメ説の電波性が示される。

402 :名無しさん@お腹いっぱい。:04/02/08 21:00
>>395
ブラクラか?
踏んだけどなんとも無かったぞ。
stupidとidiotくらいは誰でも知ってるだろ。

403 :名無しさん@お腹いっぱい。:04/02/08 21:01
>>389
誰も住居不法侵入なんていってないだろ(藁。不正アクセスとはいってもさ。


404 :チキン野郎:04/02/08 21:02
>>395
見てきた。サンクス!
>>398
矛盾って言っていいのかな…よく分からんけど。
>>399
webは公開原則。

405 :名無しさん@お腹いっぱい。:04/02/08 21:02
>>389
>>400
>>403
あはは。まちがえた。

406 :名無しさん@お腹いっぱい。:04/02/08 21:03
>Aの場所には60%の確率で、Bの場所には40%の確率で存在する
>とすると、電子がAの場所に存在することが判明した瞬間、
>Bの場所には存在しないことになる。この情報伝達は光よりも速い。

どこからどこへの情報伝達?

407 :名無しさん@お腹いっぱい。:04/02/08 21:04
>404
(1)管理者がアクセス制御機能のあるシステムを設置した時刻
(2)(1)のシステムに侵入方法がある事を管理者以外の誰かが発見する時刻
(3)(1)のシステムに侵入する時刻

物事は(1),(2),(3)の順番に左から起こる。
なぜなら(1)無しでは(2)が出来ないし、(2)無しでは(3)が出来ないからだ。
いま(1)が起こってから(2)が起こるまでに何秒かかるのかを考察する。
(2)で知覚する人間は管理者以外なのであるから物理的に距離が離れている。
相対性理論により情報の伝達速度が光の速さを超える事がないという帰結を
考慮すれば(1)から(2)が起こるまでの間には必ずゼロより長い時間間隔が
存在するとせざるを得ない。
それ故、いかに(1)のあとに(2),(3)を実行しようとも、
(1)が起こってから(2)が起こるまでの時間間隔、つまり「アクセス制御機能が成立して
いる状態」がゼロより長い時間存在する。
一度でも「アクセス制御機能が成立している状態」が成立してしまった以上、
どんなに早く(2),(3)をやっても
「制限されている特定利用をし得る状態にさせる行為」が起こってしまう事になる。

よってチキン野郎のデタラメ説の電波性が示される。

408 :名無しさん@お腹いっぱい。:04/02/08 21:04
>>401
(1.5 or 2.5)管理者がアクセス制御を解除(=can)する

じゃないの?

409 :名無しさん@お腹いっぱい。:04/02/08 21:04
>398
それは情報が伝わっていない。


410 :名無しさん@お腹いっぱい。:04/02/08 21:05
>408
具体的に解除の手段を述べよ。

411 :チキン野郎:04/02/08 21:05
>>406
Aの場所から見るとBの状態が瞬時に分かる。
宇宙の果てから反対側の果てであっても。

412 :名無しさん@お腹いっぱい。:04/02/08 21:06
>>410
件のCGI設置

413 :名無しさん@お腹いっぱい。:04/02/08 21:06
>>399
だから、
>それと、鍵なんて幼稚な例えの部分は要注意。
なんだよ。家の扉の鍵と鯖のアクセス制御機能は違うからな。
>「ご 自 由 に お 入 り く だ さ い」 な ど ど こ に も 書 い て な い
家と違って公開鯖で公知のポートで公知プロトコルをサービスしてる場合、家に無理に例えると、
「ご 自 由 に お 入 り く だ さ い」
と書いてあることになる。
じゃなきゃ、2チャンアクセスした瞬間「家宅」不法侵入でタイーホ。
念のためいっとくと、鍵がかかってない家でも鍵のない家でも家宅不法侵入は成立するぞ。

414 :名無しさん@お腹いっぱい。:04/02/08 21:06
じゃぁ問題。

重力の伝達速度は? (3点)


415 :名無しさん@お腹いっぱい。:04/02/08 21:07
>411
それは情報伝達ではない。

416 :チキン野郎:04/02/08 21:07
ファーストサーバとヨセフアンドレオンが、
鯖上の全ファイルを全ユーザに開示する実質的なサーバを設置してたんだよ。
それがcsvmail.cgi

417 :名無しさん@お腹いっぱい。:04/02/08 21:07
>>402
最近流行ってたから。

418 :名無しさん@お腹いっぱい。:04/02/08 21:08
>414
少なくとも光速以下。


419 :名無しさん@お腹いっぱい。:04/02/08 21:08
>>411
情報伝達じゃないね。
伝達されたのはチキンがやはりアフォだって情報だけだ。

420 :名無しさん@お腹いっぱい。:04/02/08 21:08
>>398
つまりこういう事か
今ofiiceが留置場にいる確率が99%、いない確率が1%だとする
いる事がわかればいないという事はないと>>398の脳内に光速より速く伝わる


421 :名無しさん@お腹いっぱい。:04/02/08 21:09
                          ┗0=============0┛
               \===========[_|_|_|_|_|_|_|_|_|_|_|_|_|_]===========/
            /三三三三三三三三三三三三三三三三三三三三\
                  0 │ |∞∞∞ |::|∞∞田田∞∞|::|∞∞∞ | ::|  0
            [二] | ::|       |::|┏━━━━┓|::|       | ::l [二]
◎○@※◎○@※. |□|.│ |┌┬┐ |::|┃/ ターン.\┃|::| ┌┬┐| ::|. |□| ◎○@※◎○@※
ii|iiii|iiii|iiii|iiii|iiii|iiii|iiii| `)三(´| ::|├┼┤ |::|┃       ┃|::| ├┼┤| ::|`)三(´il|iiii|iiii|iiii|iiii|iiii|iiii|iiii|
@※◎○@※◎○ | ::| | ::|└┴┘ |::|┃ (゚Д゚,,)-=y┃|::| └┴┘| ::| | ::|  @※◎○@※◎○
ii|iiii|iiii|iiii|iiii|iiii|iiii|iiii|li┏━━━━━┓|::|┃(.  )\/|::|┏━━━━━┓ li|iiii|iiii|iiii|iiii|iiii|iiii|iiii|l
◎○@iiii※◎○@ ┣┳┳┳┳┳┫|::|┗━━━━┛|::|┣┳┳┳┳┳┫ ◎○@iiii※◎○@
ii|iiii|iiii|iiii|iiii|iiii|iiii|iiii|l ○    ●        ∫∬∫∬        ●    ○ ii|iiii|iiii|iiii|iiii|iiii|iiii|iiii|li
               ○○  ●●      iiiii iii ii iiii       ●●  ○○
           [ ̄ ̄] [ ̄ ̄]   ( ̄ ̄ ̄ ̄ ̄)    [ ̄ ̄] [ ̄ ̄]
                |_○_|  .|_○_|     |_____|     |_○_|  .|_○_|
(  )-=y(  )-=y(  )-=y(  )-=y(  )-=y(  )-=y(  )-=y(  )-=y(  )-=y(  )-=y(  )-=y
(  )  (  )   (  )  (  )  (  )   (  )  (  )  (  )   (  )  (  )   (  )
(  )-=y(  )-=y(  )-=y(  )-=y(  )-=y(  )-=y(  )-=y(  )-=y(  )-=y(  )-=y(  )-=y
(  )  (  )   (  )  (  )  (  )   (  )  (  )  (  )   (  )  (  )   (  )

422 :名無しさん@お腹いっぱい。:04/02/08 21:09
この問題となっているCGIを作ったプログラマは、以下のように考えていたと推測される。
1.CGIを起動するページがブラウザ上に表示され、
2.利用者がページ上のボタンをクリックすると、
3.プログラマの期待する入力が当CGIに行われる。

1,2,3が適切に順に実行されてひとつの処理となる。

が、河合容疑者は、この1,2,3の1,2の部分をすっとばして
3だけをやった。そこのところを問われていると考えている。




423 :名無しさん@お腹いっぱい。:04/02/08 21:09
>>418
それじゃ1点。
具体的には?

424 :名無しさん@お腹いっぱい。:04/02/08 21:10
>>420
1bitに満たない情報なのでトートロジー。

425 :名無しさん@お腹いっぱい。:04/02/08 21:10
EPRパラドックス という。
http://kamakura.ryoma.co.jp/~aoki/paradigm/EPR-paradox.htm

426 :チキン野郎:04/02/08 21:10
>>420
ちと違う。

427 :名無しさん@お腹いっぱい。:04/02/08 21:12
>423
まだ実測されていないので不明。
一般相対論や量子重力理論があらゆる範囲で正しいという仮定の下なら
光速だが、実証されていないので不明としか言えない。

428 :キッチン娘:04/02/08 21:12
おい、皆さま。
アクセス制御機能で必要条件となっている識別符号は、この事件の場合どの部分
に該当するか、どのように認識されていますか?まずはそこから。
>この法律において「アクセス制御機能」とは、特定電子計算機の特定利用を自動
>的に制御するために当該特定利用に係るアクセス管理者によって当該特定電子計
>算機又は当該特定電子計算機に電気通信回線を介して接続された他の特定電子計
>算機に付加されている機能であって、当該特定利用をしようとする者により当該
>機能を有する特定電子計算機に入力された符号が当該特定利用に係る識別符号(
>識別符号を用いて当該アクセス管理者の定める方法により作成される符号と当該
>識別符号の一部を組み合わせた符号を含む。次条第二項第一号及び第二号におい
>て同じ。)であることを確認して、当該特定利用の制限の全部又は一部を解除す
>るものをいう。


429 :名無しさん@お腹いっぱい。:04/02/08 21:12
スレッドごとdqnplusに逝ってくれ。マジで。

430 :名無しさん@お腹いっぱい。:04/02/08 21:13
>>427
正しい。3点。

431 :名無しさん@お腹いっぱい。:04/02/08 21:14
>>428
空気よめ。3−2−2だけが問題。
識別符号は関係ない。

432 :名無しさん@お腹いっぱい。:04/02/08 21:14
>428
鯖管のrootとか、CGI実行権限のアカウントのパスワード。


433 :名無しさん@お腹いっぱい。:04/02/08 21:14
          __,,,,_
        _.. -´´      ̄`ヽ,
    `ー ''"--―〃  _,ァ---‐一ヘヽ  
     `ー--―― /´      リ}   河合一穂(40)は不正アクセス禁止法の
      `ー--   〉.   -‐   '''ー {!  適用範囲を身をもって実証した神!
        `     |   ‐ー  くー |   よって死刑!
           ヤヽリ ´゚  ,r "_,,>、 ゚'}                     _.. ‐ァ=r‐''⌒゙二ニ二つ
         ヽ_}     ト‐=‐ァ' !                _. -‐ '"´  l l    r} } }l
          ゝ i、   ` `二´' 丿     __      . -‐ ' "´        l ヽ  、 ヽ_ノノ
              r|、` '' ー--‐f´-‐ ' "´/`゙ ーァ' "´  ‐'"´         ヽ、`ーテヽJ
     _.. -‐''フ|フヽr-‐ ''''フ. ̄「´      /   /                __.. -'-'"
  . ‐ '7    く/|」-rへ. /   l     l   /            . -‐ '"´

434 :名無しさん@お腹いっぱい。:04/02/08 21:15
>>433
オヒスは、オヒスの人生自体が実験だったのか!

435 :チキン野郎:04/02/08 21:16
>>425
ちょーむずいw

436 :名無しさん@お腹いっぱい。:04/02/08 21:16
>431
3-2-2に必要な3-2-3の話だろ。

437 :名無しさん@お腹いっぱい。:04/02/08 21:16
>>436
俺は4-3-8だったらコーヒー飲む。

438 :名無しさん@お腹いっぱい。:04/02/08 21:17
>>436
ごめん、ごめん。

439 :チキン野郎:04/02/08 21:18
ベルの不等式 http://www.asahi-net.or.jp/~qx3k-situ/ZRX/287.html

440 :382:04/02/08 21:19
>>221
>バッファオーバーフローはその後に何かのプログラムを走らせることを可能にしてるから不正アクセス。
その何かのプログラムでアクセス制御機能を回避もしくは回避を可能にすると不正アクセス。
それ以外だと不正アクセスにならん。
>CGIとは違うような気がする。
違う。


441 :名無しさん@お腹いっぱい。:04/02/08 21:21
>>440
>>223の場合はどうなりますか?

442 :キッチン娘:04/02/08 21:21
>>431
アクセスの手法ではなく、
>アクセス制御機能を有する特定電子計算機に
の部分で、アクセス制御機能は本当に提供されていたのか?
>>432
>CGI実行権限のアカウントのパスワード
ありがとう、これにはパスワードによる制限はないわけだが。

443 :名無しさん@お腹いっぱい。:04/02/08 21:21
オヒスの明日より、日経平均の明日の方が重要

444 :名無しさん@お腹いっぱい。:04/02/08 21:23
>>443
漏れにとっては明日寝坊しない事のほうが重要


445 :名無しさん@お腹いっぱい。:04/02/08 21:23
>>440
たとえば、ある入力により実行プログラムXYZにバッファオーバーフローを起させる
ことによって、その実行しているプログラムXYZ自体が非公開ファイルを返してきた
というケースを考えてくれ。

その場合は、不正アクセスか否か?


446 :名無しさん@お腹いっぱい。:04/02/08 21:23
40の夜

他人のスクリプトと XSSばかり見てるおれ
一流セキュアドバイザー とどかない 夢を見てる
凄腕のハカーの如く 認証やぶりたい
ACCSのサイト 個人情報ゲットして 見つかれば逃げ場も無い
安っぽい 煽りで 笑いながら
心の一つも わかりあえない マスコミをにらむ
そして警察たちは 今夜 逮捕の計画をたてる
とにかくもう 職場や家には 来て欲しくない
自分の罪状が なんなのかさえ わからず ふるえている

盗んだ個人情報で プレゼンしだす ゆくさきもわからぬまま
暗い留置所の 中へ
誰にもしばられたくないと 逃げ込んだ この夜に
自由を失った気がした 40の夜

    |                  
    |  ('A`)           
   / ̄ノ( ヘヘ ̄ ̄

447 :名無しさん@お腹いっぱい。:04/02/08 21:24
「アクセス制御機能を有する特定電子計算機」
鯖だと思っとけ。
少なくとも
アクセス制御機能を有さない特定電子計算機、ではなかったのだろうから。


448 :名無しさん@お腹いっぱい。:04/02/08 21:26
       ‖         
      ('A`)  ジユウナソラヘ・・・オヂサンゴメンナサイ
      ( )       
   |    | |
   |
  / ̄ ̄ ̄ ̄         

449 :チキン野郎:04/02/08 21:27
>>446
それは見飽きた。別のたのむ。
>>447
それはそれで誤解を生みそうだが…。webサーバのことだと思われちゃうよ。

450 :名無しさん@お腹いっぱい。:04/02/08 21:27
>>447
鯖へのアクセス方法すべてにアクセス制御機能が無い限りアクセス制御機能を有するとは言えないのではないですかね?

451 :キッチン娘:04/02/08 21:27
>>447
本質を考えろ。無知でいっているわけではない。
アクセス制御機能とはOSが提供しているものなのか?
Webサーバーが提供しているものなのか?
それとも、別のものなのか?
有罪という人は、なにに対してアクセス制御機能といっているの?

452 :名無しさん@お腹いっぱい。:04/02/08 21:27
オヒスが再び2chに来るのはいつ?
釈放はいつ?PC押収されてる?

453 :名無しさん@お腹いっぱい。:04/02/08 21:29
>>451

考えろ,考えろ,考えろ。それはお前自身の言葉なのか?

454 :名無しさん@お腹いっぱい。:04/02/08 21:29
>>450-451
447のメールアドレス見れ( ´,_ゝ`)プッ

455 :名無しさん@お腹いっぱい。:04/02/08 21:29
>>451
チキン野郎さん、過去ログにありますヨ。


456 :チキン野郎:04/02/08 21:29
>>452
PCは押収されてるよ。釈放は長引きそう。

457 :名無しさん@お腹いっぱい。:04/02/08 21:30
>>452

大学に置いてあったノーパソも取られたから、他も全部取られてるっしょ
他のメンバーもぼちぼちかな?

458 :名無しさん@お腹いっぱい。:04/02/08 21:30
「アクセス制御機能を有する特定電子計算機」
を字面通り読むと、OSが提供しているものの気がする。

459 :名無しさん@お腹いっぱい。:04/02/08 21:30
>450
(1)管理者がアクセス制御機能のあるシステムを設置した時刻
(2)(1)のシステムに侵入方法がある事を管理者以外の誰かが発見する時刻
(3)(1)のシステムに侵入する時刻

物事は(1),(2),(3)の順番に左から起こる。
なぜなら(1)無しでは(2)が出来ないし、(2)無しでは(3)が出来ないからだ。
いま(1)が起こってから(2)が起こるまでに何秒かかるのかを考察する。
(2)で知覚する人間は管理者以外なのであるから物理的に距離が離れている。
相対性理論により情報の伝達速度が光の速さを超える事がないという帰結を
考慮すれば(1)から(2)が起こるまでの間には必ずゼロより長い時間間隔が
存在するとせざるを得ない。
それ故、いかに(1)のあとに(2),(3)を実行しようとも、
(1)が起こってから(2)が起こるまでの時間間隔、つまり「アクセス制御機能が成立して
いる状態」がゼロより長い時間存在する。
一度でも「アクセス制御機能が成立している状態」が成立してしまった以上、
どんなに早く(2),(3)をやっても
「制限されている特定利用をし得る状態にさせる行為」が起こってしまう事になる。
(1)の時点で管理者が万全にアクセス制御機能を確立すれば(管理者自身がアクセス制御機能
を回避する手段がある事を知らない時間が一瞬でもあれば)、誰がどんなに早く
侵入しても違法。

460 :チキン野郎:04/02/08 21:31
>>455
その人は私じゃないよw

461 :名無しさん@お腹いっぱい。:04/02/08 21:31
>>459
>>408
>>412

462 :382:04/02/08 21:32
>>276
>つーか、それはファイル名=パスワードの状態だろ?
違う。パスワード(不正アクセス禁止法にいう「識別符号」)は、「当該アクセス管理者において当該利用権者等を他の
利用権者等と区別して識別することができるように付される符号」なので、02.jpgというファイル名とは全然違う。
> ttp://user@passwd:www.2ch.net/
> ttp://www.2ch.net/user_passwd/
02.jpgの例になってないぞ。

463 :名無しさん@お腹いっぱい。:04/02/08 21:32
他のADとかAD参加者が事情聴取されるのはいつ頃なんだろう?

464 :名無しさん@お腹いっぱい。:04/02/08 21:33
>>462
ttp://user@passwd:www.2ch.net/
ttp://www.2ch.net/user_passwd.jpg



465 :名無しさん@お腹いっぱい。:04/02/08 21:33
>>460
キッチン娘さんだったのか。

466 :キッチン娘:04/02/08 21:34
>>458
OSだよね。
それでは、次にオフィスはその時、その特定電子計算機上でどのような権限にあったか?
答えてみてくれる?

467 :チキン野郎:04/02/08 21:34
>>464
それは第三条第二項第一号だっつの。
第三条第二項第二号とは関係ないぞ。

468 :名無しさん@お腹いっぱい。:04/02/08 21:35
どんな権限もなかった。もしくは、nobodyの権限があった。

469 :チキン野郎:04/02/08 21:36
office氏はsetuidしてないんだよね。

470 :名無しさん@お腹いっぱい。:04/02/08 21:36
田中さんのユーザ名→01
鈴木さんのユーザ名→02

画像1枚提供サービス
田中さん用: ttp://www.2ch.net/01.jpg
鈴木さん用: ttp://www.2ch.net/02.jpg

田中さんが02.jpgを見たら、鈴木さんの識別符号を使ったことになる。

471 :キッチン娘:04/02/08 21:37
>>468
そう、nobodyの権限があったの。
次に、読み出されたファイルにはどのような権限が割り当てられていたと思う?

472 :名無しさん@お腹いっぱい。:04/02/08 21:37
otherがreadである事を利用してHTTPから読ませてもらってたんだから、
最初はnobody。
特定の引数をCGIに送る事により、CGI実行権限に昇格したと言える。

473 :名無しさん@お腹いっぱい。:04/02/08 21:38
setuidしてなくても昇格は可能。

474 :名無しさん@お腹いっぱい。:04/02/08 21:38
>>471
なんでファースト鯖の設定知ってるの?利用者?

475 :名無しさん@お腹いっぱい。:04/02/08 21:38
わからんが、755かな?

476 :382:04/02/08 21:39
>>441
攻撃されたプログラムがアクセス制御機能もっててそれを回避してたら、明確に違法。
全然アクセス制御機能に縁がなかったら、他のプログラムのアクセス制御機能を回避したかどうか、微妙。
ウェブのように、アクセス制御する場合にはIDとパスワード要求するのが一般的なのにそうしてなかった場合には、他のプログラムのアクセス制御機能を回避したというのは、無理。


477 :チキン野郎:04/02/08 21:39
>>470
それは第三条第二項第一号ですらないw
>>472
引数を与えなくても、だよ。

478 :名無しさん@お腹いっぱい。:04/02/08 21:39
>471
読み出されたファイルはCGI実行権限がread,nobodyが0だろうな。


479 :キッチン娘:04/02/08 21:39
>>472
一般的にCGIの実行権限にファイルの所有者以外の権限を割り振るかしら?
あなたなら、どうする?

480 :名無しさん@お腹いっぱい。:04/02/08 21:40
>>469 ルート取らなくても不正アクセス禁止法は成立するんだが(プゲラッチョ

481 :名無しさん@お腹いっぱい。:04/02/08 21:41
>>477
おまえは本件に関係ない。

482 :チキン野郎:04/02/08 21:41
>>472
つか、今回問題になってるcsvmail.cgiがどういうものか、
分かってないんじゃない?
googleでファイル名を検索したら未だに残ってるから見といた方がいいよ。

483 :名無しさん@お腹いっぱい。:04/02/08 21:41
>477
(1)引数を与えてCGIを呼び出す
(2)CGIがopen関数を開いてCGI実行権限でしかアクセスでいないファイルを吐く

(1)無しでは(2)は出来ない。

おまえ、学習障害児だろ?

484 :名無しさん@お腹いっぱい。:04/02/08 21:42
>>479 割り振るよ。nobodyのサーバもある。

485 :名無しさん@お腹いっぱい。:04/02/08 21:42
>>483
まぁチキンは釣りだろうけど、マジであれなら、学習障害児。
「他人の話を全く聞きません」と通信簿に書かれるタイプ。

486 :チキン野郎:04/02/08 21:43
>>480
いや、office氏の行為について語ってくれ。
それ以外は与太話に過ぎない。

487 :名無しさん@お腹いっぱい。:04/02/08 21:43
>>482
>つか、今回問題になってるcsvmail.cgiがどういうものか、
>分かってないんじゃない?

ニュー速+であれほど無知を晒しながらそう来たかw 真性ってやつ?

488 :名無しさん@お腹いっぱい。:04/02/08 21:43
>482
csvmail.logを探り当てた時点で不正アクセス。
ファイル表示機能があるかどうかは何の関係もない。

489 :名無しさん@お腹いっぱい。:04/02/08 21:44
>>486
藻前の話が一番与太話だってのwww

490 :チキン野郎:04/02/08 21:46
>>483
引数を与えてCGIを呼び出すことは違法じゃないよ。
つか、特殊な引数を与えなくても最初からアクセス可能だったんだって。

491 :キッチン娘:04/02/08 21:46
>>484
仮に、nobody以外の権限でWebサーバーが動作していたとするわ。
その時点で利用者はそのサーバーの権限で動いているわけ。
それでね、読み込んだファイルはWebサーバーから直接読み込めない場所に合ったの。
DocumentRoot以外の場所にね。そして、OfficeはCGIを経由してDucumentRoot以外の場所にアクセスした。
その時にサーバー側に与えた引数は?

492 :名無しさん@お腹いっぱい。:04/02/08 21:46
>>490
>つか、特殊な引数を与えなくても最初からアクセス可能だったんだって。

こいつ、マジで相当おかしいんちゃう?

493 :名無しさん@お腹いっぱい。:04/02/08 21:47
>>490
藻前の頭は特殊だけどな(プゲラッチョ

494 :チキン野郎:04/02/08 21:47
>>488
csvmail.logは関係ない。忘れろ。

495 :名無しさん@お腹いっぱい。:04/02/08 21:48
>>494
藻前は本件に関係ない。忘れろ。

496 :名無しさん@お腹いっぱい。:04/02/08 21:48
>490
(1)特定利用の制限を回避するような引数を与えてCGIを呼び出す
(2)CGIがopen関数を開いてCGI実行権限でしかアクセスできないファイルを吐く

(1)無しでは(2)は出来ない。

おまえ、学習障害児だろ?

497 :名無しさん@お腹いっぱい。:04/02/08 21:49
csvmail.logは関係ある。必須事項だ。
チキン野郎は本件に関係ない。忘れろ。

498 :名無しさん@お腹いっぱい。:04/02/08 21:49
../../秘密のファイル

499 :名無しさん@お腹いっぱい。:04/02/08 21:49
>>491
まだるっこしいなあ。おめーは、権限を与えたのはサーバだから
河合は悪くない、と言いたいんだろ?で、権限を与えるように「直接」
仕向けたのは誰よ?因果関係の発端は?

500 :チキン野郎:04/02/08 21:49
>>492>>482を参照せよ。

501 :名無しさん@お腹いっぱい。:04/02/08 21:49
>>496
特定利用の制限がなかったとしたら?

502 :名無しさん@お腹いっぱい。:04/02/08 21:50
>>500>>447のメルアドを参照せよ。

503 :チキン野郎:04/02/08 21:51
>>496
(1)無しで(2)が可能だったんだよ。
>>482を参照せよ。

>>497
おまい底抜けの馬鹿だな。

504 :382:04/02/08 21:52
>>458
>「アクセス制御機能を有する特定電子計算機」
>を字面通り読むと、OSが提供しているものの気がする。
違うよ。「アクセス制御機能」とは、
「当該特定利用に係る識別符号(、、、)であることを確認して、当該特定利用の制限の全部又は
一部を解除するもの」だから、少なくともUNIXにおいてはloginとかftpdとかで、OSじゃない。
「当該特定利用の制限の全部又は一部を解除」というのがsetuid()。
loginとかftpdまでOSと呼びたければ呼んでもいいが、ほんとにセキュアな鯖ではネットワークか
らの起動は止められてるから、無理な呼び変えに意味はない。

505 :名無しさん@お腹いっぱい。:04/02/08 21:52
>>496
本当に無制限にするつもりならdocument rootが/でanon ftpで全部DLできる
ようにするはずだが、それをしてなかったことから、意図的に公開してたとは言えない。
分かったか?バカども。

506 :キッチン娘:04/02/08 21:52
>>498
そう、秘密のファイルの位置するパスだったわけよね。
そこで、第三条第二項の出番ってわけ。
>指令を入力して当該特定電子計算機を作動させ
これは指令にあたると思う?

507 :名無しさん@お腹いっぱい。:04/02/08 21:52
>>503
プププッディスプレイの前で顔真っ赤にしながら「おまい底抜けの馬鹿だな。」
とか書き込んでるんですねプププッ

508 :名無しさん@お腹いっぱい。:04/02/08 21:53
あたると思う。

509 :名無しさん@お腹いっぱい。:04/02/08 21:53
>>505の「>>496」は>>503だ鬱だ・・・

510 :名無しさん@お腹いっぱい。:04/02/08 21:54
>>506

HTTPリクエストがいかなるものかチミは理解してますか?

511 :名無しさん@お腹いっぱい。:04/02/08 21:54
>>505
無制限にするつもりじゃなくて、制限しなかった

512 :名無しさん@お腹いっぱい。:04/02/08 21:55
>>503
ホームラン級のバカだな

513 :チキン野郎:04/02/08 21:55
>>502
知ってるけど別に問題ないしょ?
>>505
管理者の意図は関係ない。条文のどこに書いてあるんだ?

514 :名無しさん@お腹いっぱい。:04/02/08 21:56
>>513
藻前が管理者の意図を話題に導入してるんだろーがwwwwww

515 :キッチン娘:04/02/08 21:56
>>504
それは違うわ。
>UNIXにおいてはloginとかftpdとかで
アクセス制御機能に関しては、最終的にはOSの実行権限にたどり着くはずよ。
最終的には/etc/passwdに記述されている識別符号をつかった時点でアウトね。
今回はそれにあたらないわ。

516 :チキン野郎:04/02/08 21:57
>>497
csvmail.logがoffice氏有罪への必須事項なら、
csvmail.cgiを覗いた時点では犯罪ではなくなるぞ?

517 :名無しさん@お腹いっぱい。:04/02/08 21:58
>>513

管理者の意図は関係有りますよ。管理者の承諾が違法性を阻却すると明記されて
いる以上、承諾が推定されるような状態の場合には違法でないとされる場合が
ありますし、また逆の場合には違法となります。

518 :名無しさん@お腹いっぱい。:04/02/08 21:58
Officeの違法性が確実である根拠
・件のCGIは任意ファイル表示機能を実装していた
→任意ファイル表示機能を実装していようが、アクセス制御をうけているファ
イルにアクセスするためにはそのファイル名が必要であり、Officeはアクセス
制御を回避するための特殊なファイル名を探り当てた。
・件のCGIは設置と同時に全ファイル公開状態である
→「同時」は物理的に不可能である。設置の時刻とアクセス制御をうけている
ファイル名を知る時刻の間にはゼロより大きい時間間隔が存在する。このゼロ
より大きい時間間隔が存在している間はアクセス制御が成り立っている状態で
あり、その後にOfficeがアクセス制御をうけているファイル名を含んだCGI引
数を与えたときに、不正アクセス禁止法3-2-2「アクセス制御機能を有する特
定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の
制限を免れることができる情報(識別符号であるものを除く。)又は指令を入
力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る
状態にさせる行為」に抵触する状態変化を引き起こす事になる。



519 :キッチン娘:04/02/08 21:59
>>510
>HTTPリクエストがいかなるものかチミは理解してますか?
GETやPOSTは指令ね。しかし、それはアクセス制御機能によって保護されていないはずだわ。

520 :名無しさん@お腹いっぱい。:04/02/08 21:59
>>515

で、キッチン娘とかいうオカマ野郎は、バッファオーバーランを利用した
場合についてなぜ違法なのか説明できないわけですね、ありがとうござい
ました。帰っていいですよ。

521 :名無しさん@お腹いっぱい。:04/02/08 21:59
>516
csvmail.cgi自身もアクセス制御対象でソースの取得は違法。

522 :チキン野郎:04/02/08 22:00
>>514
どこ?ポインター示せ。
>>517
承諾の「意図」だけあっても無意味だよ。それを「明示」する必要がある。

523 :名無しさん@お腹いっぱい。:04/02/08 22:00
>>519
アクセス制御機能によって保護されている特定電子計算機に送りつけたわけですが何か?

524 :名無しさん@お腹いっぱい。:04/02/08 22:01
>>518
> Officeの違法性が確実である根拠
> ・件のCGIは任意ファイル表示機能を実装していた
> →任意ファイル表示機能を実装していようが、アクセス制御をうけているファ
> イルにアクセスするためにはそのファイル名が必要であり、Officeはアクセス
> 制御を回避するための特殊なファイル名を探り当てた。
それだと無作為なファイル名でのアクセスは不正アクセスじゃなくなりますよ?

すなわち無作為なファイル名で総当たりかけるのは不正じゃない
その結果としてその特殊なファイル名もついでに不正じゃなくアクセスできてしまいますが

525 :名無しさん@お腹いっぱい。:04/02/08 22:01
>>522
ポインターっつーのはオヒスのことだ。
ってのは置いといて漏れのメルアド欄に見れ。


526 :382:04/02/08 22:01
>>505
>本当に無制限にするつもりならdocument rootが/でanon ftpで全部DLできる
>ようにするはずだが
んなこたあない。
document rootをもっともありそうなパスにしておいて他のファイルは".."で読み出すと、
多くの場合フルパス名のタイピングが節約できる。
anon ftpは、httpと別にわざわざ動かしてもいいが、動かさないことも多い。
そもそも「不正アクセス禁止法」で「意図」を問題にするのがおかしいで、形式的に公開されてれば公開なんだよ。

527 :チキン野郎:04/02/08 22:02
>>521
いや、それは>>497に言ってくれ。
私の関知するところではないから。

528 :名無しさん@お腹いっぱい。:04/02/08 22:02
>>522
>承諾の「意図」だけあっても無意味だよ。それを「明示」する必要がある。

不正アクセス禁止法の、どこにそう書いてありますか? 根拠を示してください。

529 :名無しさん@お腹いっぱい。:04/02/08 22:03
>>526
だとすると全てのセキュリティホールによって見られるあらゆるファイルも公開かwww
バカの頭は幸せでいっぱいだなwwww

530 :名無しさん@お腹いっぱい。:04/02/08 22:03
>>526
>>517

531 :名無しさん@お腹いっぱい。:04/02/08 22:03
>524
bluteforceでたまたまアクセス制御対象のファイルを引っかけただけでも
違法。
なのでおまえの言ってるケースは全部違法。

532 :名無しさん@お腹いっぱい。:04/02/08 22:04
>>529
「不正アクセス行為の禁止等に関する法律」においてはそうだと言ってるわけですが、何か?

533 :名無しさん@お腹いっぱい。:04/02/08 22:04
>>516
簡単な論理学もわからない馬鹿がいるな
csvmail.logファイルの場所はcsvmail.cgiを見なければ知り得ない
csvmail.logの場所を知っている、つまるcsvmail.cgiの中身を盗み見たという証明であって
犯罪ではないとはどこにも主張されていない

534 :チキン野郎:04/02/08 22:04
>>525
早くしろ。10分間待ってやるから。
灯油入れてくる。

535 :キッチン娘:04/02/08 22:05
>>520
バッファオーバーランを利用した場合、実行権限はその利用しているデーモン
にあるわけでしょ。その場合、バッファ領域に
>指令を入力して当該特定電子計算機を作動させ
の指令にあたるシェルコードが送り込まれているの。明らかに3-2-2にふれて違法だわ。

536 :名無しさん@お腹いっぱい。:04/02/08 22:05
>>531
「不正アクセス行為の禁止等に関する法律」に反しますか?

537 :名無しさん@お腹いっぱい。:04/02/08 22:05
>527
バカか?やはり学習障害児だな。
csvmail.cgiのソース取得
csvmail.log取得
この両方とも違法だ。

538 :名無しさん@お腹いっぱい。:04/02/08 22:06
>>532
バカの解釈だとそうなるわけだwww

539 :名無しさん@お腹いっぱい。:04/02/08 22:06
>536
3-2-2に抵触。

540 :382:04/02/08 22:06
>>515
>それは違うわ。
>>UNIXにおいてはloginとかftpdとかで
>アクセス制御機能に関しては、最終的にはOSの実行権限にたどり着くはずよ。
一般的な用語としてはそうだよ。
が、不正アクセス禁止法では「アクセス制御機能」は「識別符号(、、、)であることを確認」するものなのでloginとかftpd。


541 :名無しさん@お腹いっぱい。:04/02/08 22:08
>>535
>の指令にあたるシェルコードが送り込まれているの。明らかに3-2-2にふれて違法だわ。

はぁ? デーモンの権限でデーモンを実行してシェルコードに制御を移すのと、
CGIの権限でCGIを実行して制御をファイル読み出しにいたらせるのと、
どう違うんですか?
シェルコード実行自体は刑法の電子計算機損壊等業務妨害でしょ。馬鹿も
休み休みいえよ、カマ野郎。

542 :キッチン娘:04/02/08 22:10
>>540
そのような記述は存在しないわ。
>当該アクセス制御機能に係る識別符号又はこれを当該アクセス制御機能により確認するために用いる符号の適正な管理に努めるとともに
管理者に対しての記述と勘違いしてない?

543 :名無しさん@お腹いっぱい。:04/02/08 22:10
>>538
はい。そうなります。川o・-・)ノ完璧です

544 :名無しさん@お腹いっぱい。:04/02/08 22:11
>515
アクセス制御機能の回避自体が違法。
手段は問われてない。
電動ドリルを使ってモーターのノイズで誤動作させたってアクセス制御機能の回避で
違法だ。この場合電子計算機損壊等業務妨害にも抵触するがな。

545 :チキン野郎:04/02/08 22:11
>>537
csvmail.cgiソースを取得した時点で違法になるなら、
csvmail.logは必須事項ではないな。

546 :名無しさん@お腹いっぱい。:04/02/08 22:12
>>541
「キッチン娘」はリクエスト行為じゃなくてシェルコードがバッファオーバー
ランを起こすものと勘違いしてるらしいw

547 :名無しさん@お腹いっぱい。:04/02/08 22:12
>>543
良し。じゃぁ自分の胸に手を当てて、自分の最終学歴と学生時代の成績を思い出して
バカな自分を反省しとけ。そしたら逝って良し。

548 :名無しさん@お腹いっぱい。:04/02/08 22:12
>542
http://www.ipa.go.jp/security/ciadr/law199908.html#アクセス制御機能


>545
法律を少なくとも二回犯している。

549 :キッチン娘:04/02/08 22:13
>>541
頭いいね。そしたら、今回のは違法じゃないんじゃないの?
不正アクセス防止法しか読んでないから。

550 :名無しさん@お腹いっぱい。:04/02/08 22:14
>>549
>>546

551 :チキン野郎:04/02/08 22:14
>>548
正直でよろしい。
君はcsvmail.cgiを取得した時点で違法だと主張すればいい。
csvmail.logは関係ない。個人情報流出の件は忘れること。

552 :名無しさん@お腹いっぱい。:04/02/08 22:15
>>551
お前は本件を忘れること。

553 :名無しさん@お腹いっぱい。:04/02/08 22:15
>>547
反省するので、逝ってよしとか言わないで下さい。从‘ 。‘从<悲しくなりました

554 :名無しさん@お腹いっぱい。:04/02/08 22:16
>>553
まだいたのか!?
さっさと逝け!

555 :名無しさん@お腹いっぱい。:04/02/08 22:16
>551
だからcsvmail.logは関係あるんだよ。
法律を少なくとも二回犯していると言っているだろうが。
万引きを一日二回ってのと同じ事だ。

556 :チキン野郎:04/02/08 22:16
>>514>>525
時間切れ。お前は負け犬。

557 :キッチン娘:04/02/08 22:17
>>546
馬鹿じゃないの?そんなわけないじゃん。

558 :名無しさん@お腹いっぱい。:04/02/08 22:17
欠陥のあるcgiに
本来読むことのできないファイルのパス(制限を免れることができる命令)を与えて
「本来読むことのできないファイル」を読むことは、

アクセス制御機能の回避にあたると思う。

559 :名無しさん@お腹いっぱい。:04/02/08 22:18
>558
大正解!

560 :382:04/02/08 22:19
>>528
>不正アクセス禁止法の、どこにそう書いてありますか? 根拠を示してください。
「承諾」が要件で「承諾の意図」があっただけでは違法。
実際密かに「意図」があっても後で「意図はなかった」と言われたら捕まる。
>>529
>だとすると全てのセキュリティホールによって見られるあらゆるファイルも公開かwww
526にはそんなこと書いてないぞ。
セキュリティホールによって見られたファイルは公開じゃないとaccsが主張してくれたら、
全てのソフトウェアは著作権に触れず実質的に公開し放題でaccsには楽しいことになるがな。


561 :名無しさん@お腹いっぱい。:04/02/08 22:19
>>556
池沼は自分の書いたことも忘れたのか・・・

562 :名無しさん@お腹いっぱい。:04/02/08 22:19
Officeの違法性が確実である根拠
・件のCGIは任意ファイル表示機能を実装していた
→任意ファイル表示機能を実装していようが、アクセス制御をうけているファ
イルにアクセスするためにはそのファイル名が必要であり、Officeはアクセス
制御を回避するための特殊なファイル名を探り当てた。
・件のCGIは設置と同時に全ファイル公開状態である
→「同時」は物理的に不可能である。設置の時刻とアクセス制御をうけている
ファイル名を知る時刻の間にはゼロより大きい時間間隔が存在する。このゼロ
より大きい時間間隔が存在している間はアクセス制御が成り立っている状態で
あり、その後にOfficeがアクセス制御をうけているファイル名を含んだCGI引
数を与えたときに、不正アクセス禁止法3-2-2「アクセス制御機能を有する特
定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の
制限を免れることができる情報(識別符号であるものを除く。)又は指令を入
力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る
状態にさせる行為」に抵触する状態変化を引き起こす事になる。

563 :チキン野郎:04/02/08 22:20
>>555
>>488は撤回するのか、しないのか。

564 :名無しさん@お腹いっぱい。:04/02/08 22:20
>>560

   / ̄ ̄ ̄ ̄ ̄ ミ
  /   ,――――-ミ
 /  /  /   \ |
 |  /   ,(・) (・) |   あっそ ...
  (6       つ  |
  |      ___  |
  |           /
/|        /\

565 :名無しさん@お腹いっぱい。:04/02/08 22:21
>563
488と555が矛盾すると思ってる時点で学習障害児確定だな。

566 :名無しさん@お腹いっぱい。:04/02/08 22:22
>>563

       //   / / / //l./| jl, / j,r|i"゙、゙T l,、-、  l/ は  ゙!
      /,.イi  // ,ィ' jl l / l/ |i l.!,∠___,,..゙i,、l, l,⌒゙l, /  っ   l
  ー‐'"/ .! | ,j l li|r'゙i|`゙iTニミ/リ、!|ヽ、_O_/!ヾ、i ヽ j /  .き   |
  `゙"´   | |  l l| | | ヽ|'T´.O/l.! `''"    j/i jリヽl |    り.    |
       l !l, |ハ | ゙i, | `゙´   l,       〃j ,i゙|| ./i. |   言    |
        ヽヾi!ノ!ト、ヽ ゙i,      j _    ' // .||´! || |   っ   |
         /ィノ゙!// \ヾ,゙、      _,. -- 、 '" .リ l i゙i!.|   て   |
      〃 / /!,//i|ヾヽ-、゙、.  r''´ __,,. -‐'   /゙Y | ゙|     `   .|
    ,ノ  / /j/l,ィ i| ゙!゙i, \   `''´ ー      / リ| |゙! |   君    |__
      /// / || | い! ij ゙i 、.        /   ゙!lぃ!|   :     |、_
     彡'" /-'" ̄`ヽ,j j/!/ ゙! `''- 、 __./     ゙!/;;;゙、         |-、
       / ノ__  ヽ// }     ,r'"⌒ヽ  /;;;;;;;;;ヽ     /ヽ,
       /  '土l土l‐   /;;;;;l,       l    ヽー'´ ̄ヽ、_ヽ---'"ー-‐
      l    / ハヽ   l;;;;;;;;;;ヽ    ゙i、  ,. - ゙! |     `ヽ;;;;;;;;;;;;;;;;
      |             |;;;;;;;;;;;;;;゙ヽ、 __j ゙! ,r‐‐、.゙i|    l    \;;;;;;;;;;
      |    ム ヒ     |;;;;;;;;;;;;;;;;;;;;;;;;/ ゙i, l_,、-‐' l     l,   | ヽ;;;;;;
     /l,    月 ヒ.   |;;;;;;;;;;;;;;;;;;;;;/,.  ヽ、___,ノ| ` ー .〉   |  .j;;;;;
   /;;;/゙、     ○  /;;;;;;;;;;;;;;;;r''´       `i\   ./   j  /;;;;;;

567 :382:04/02/08 22:22
>>542
>そのような記述は存在しないわ。
第二条嫁。


568 :チキン野郎:04/02/08 22:22
>>558
office氏は読むことのできるファイルを読んだだけだ。
管理者の意図は関係ない。忘れろ。

569 :名無しさん@お腹いっぱい。:04/02/08 22:23
これでチキン野郎の持ち駒は一つもなくなったわけだな。
そろそろ投了したらどうだ。

570 :名無しさん@お腹いっぱい。:04/02/08 22:23
>>558
欠陥では無いよ。仕様。
俺のホームページでもそういうcgiを書いて運用している。
だから見えただけでは欠陥なのか読めるようになっているのか利用者には判断出来ないね。

571 :名無しさん@お腹いっぱい。:04/02/08 22:24
>568
読む事は出来ない。
Officeの違法性が確実である根拠
・件のCGIは任意ファイル表示機能を実装していた
→任意ファイル表示機能を実装していようが、アクセス制御をうけているファ
イルにアクセスするためにはそのファイル名が必要であり、Officeはアクセス
制御を回避するための特殊なファイル名を探り当てた。
・件のCGIは設置と同時に全ファイル公開状態である
→「同時」は物理的に不可能である。設置の時刻とアクセス制御をうけている
ファイル名を知る時刻の間にはゼロより大きい時間間隔が存在する。このゼロ
より大きい時間間隔が存在している間はアクセス制御が成り立っている状態で
あり、その後にOfficeがアクセス制御をうけているファイル名を含んだCGI引
数を与えたときに、不正アクセス禁止法3-2-2「アクセス制御機能を有する特
定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の
制限を免れることができる情報(識別符号であるものを除く。)又は指令を入
力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る
状態にさせる行為」に抵触する状態変化を引き起こす事になる。

572 :名無しさん@お腹いっぱい。:04/02/08 22:24
>>570

オレオレ

573 :チキン野郎:04/02/08 22:25
ゆ〜んゆん♪

574 :名無しさん@お腹いっぱい。:04/02/08 22:27
>>568
おヒスは法を犯して読んだだけだ。

575 :チキン野郎:04/02/08 22:27
まぁ、とりあえずはコレでも読んで考えるこったな。
http://livre.vis.ne.jp/weblog/archives/000009.html

576 :名無しさん@お腹いっぱい。:04/02/08 22:27
現行法で何の問題もなくOfficeを有罪に出来るわけですな。

577 :名無しさん@お腹いっぱい。:04/02/08 22:27
>>571
> →任意ファイル表示機能を実装していようが、アクセス制御をうけているファ
> イルにアクセスするためにはそのファイル名が必要であり、Officeはアクセス
> 制御を回避するための特殊なファイル名を探り当てた。
ファイル名を探り当てたとは具体的にどういう事ですか?

578 :キッチン娘:04/02/08 22:28
だから、アクセス制御機能とは何?
>→任意ファイル表示機能を実装していようが、アクセス制御をうけているファ
>イルにアクセスするためにはそのファイル名が必要であり、Officeはアクセス
>制御を回避するための特殊なファイル名を探り当てた。

579 :チキン野郎:04/02/08 22:29
ゆんゆーん♪

580 :名無しさん@お腹いっぱい。:04/02/08 22:30
朝日読んでる時点で電波確定な訳だが。無価値な電波文章だな。

581 :チキン野郎:04/02/08 22:31
>>580
感想はそれだけか。ゆんゆんだな♪

582 :名無しさん@お腹いっぱい。:04/02/08 22:32
パスワードやIDによって計算機の利用を制限する機能

583 :名無しさん@お腹いっぱい。:04/02/08 22:32
>577
過去ログ嫁

>578
UNIX等OSのファイルシステムのユーザー管理機能およびそれを援用して運用される
httpdの公開・非公開の決定の総体を以てなされるアクセス制御機能


584 :名無しさん@お腹いっぱい。:04/02/08 22:32
>>581
>http://livre.vis.ne.jp/weblog/mt-comments.cgi?entry_id=9

この中に、どこにお前の意見を指示してる箇所があるの?
一つもないんだけど。

585 :577:04/02/08 22:34
>>583
いや、進まないからもう一度一から確認しようと思っただけなんで

586 :namefor2ch:04/02/08 22:34
htt://www.google.co.jp/search?hl=ja&ie=UTF-8&oe=UTF-8&q=4022614242+%E6%96%B0%E6%BD%9F%E5%BA%97%E3%83%8F%E3%82%A4%E3%83%96%E3%83%AA%E3%83%83%E3%83%89Web&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
3通りの楽しみ方があるのです。もちろん、このスレらしくね。3番目はきっと難しいぞ。

587 :チキン野郎:04/02/08 22:34
>>584
んーと、それはね、

>そもそも公知のセキュリティホールを放置していた時点で、
>制限されていなかった利用だったとの主張がありうるからだ。

↑これがチキン野郎の主張。過去ログ読み直してね。

588 :キッチン娘:04/02/08 22:35
>>583
ファイルシステムに関しては、httpdの権限がユーザーに相当するわけだからOKね。
問題はhttpdによるアクセス制御機能。これはDocumentRootに相当するわ。
しかし、パスワード等で保護されたものではないわね。それで、何故違法なのか?

589 :チキン野郎:04/02/08 22:36
ゆんゆんゆんゆんゆんゆんゆんゆんゆんゆんゆんゆん♪

590 :名無しさん@お腹いっぱい。:04/02/08 22:36
>588
>>544

591 :名無しさん@お腹いっぱい。:04/02/08 22:37
通常GETでは読めない位置に置いてあったんでしょ?

592 :キッチン娘:04/02/08 22:37
>>590
>>588を読んでいってる?
だから、パスワードで保護されていないものに対して、何を回避したと言うの?

593 :名無しさん@お腹いっぱい。:04/02/08 22:38
(´;ω;`) 帰ってきたらこのスレ凄い伸びてて嬉しい・・・

594 :チキン野郎:04/02/08 22:38
賛成するにしても反対するにしても、
どこが争点になっているのかってことだけは把握しといた方がいいよ。

595 :名無しさん@お腹いっぱい。:04/02/08 22:38
>>587
いや、だから、そこのページでは、そういうのはアメリカでは一定額以下の
被害なら問題ないというのが法律にあるが、日本ではそういう例外規定は
ないので、裁判所が判断するなら、河合容疑者は不正アクセス禁止法の
構成要件に完全に該当する、と皆言ってるじゃない。「チキン野郎」は
河合容疑者は無罪だと言いたいんだろ?

596 :キッチン娘:04/02/08 22:39
>>591
じゃぁ、正規の利用者も全員違法なことになるわね。通常、POSTで書き込めない場所に書き込んじゃったんでしょ。

597 :名無しさん@お腹いっぱい。:04/02/08 22:40
>>595 チキン野郎が人の書いた文章を理解できる能力を持っていると見てはいけません!

598 :チキン野郎:04/02/08 22:40
>>58さん、おか!

599 :名無しさん@お腹いっぱい。:04/02/08 22:41
>592
管理者が設置した瞬間には回避方法を知っている人間が
世界に一人もいないのだから、アクセス制御機構は確立する。
その状態を変化させてアクセス制御機構の回避を行う事が違法になる。
そしてその手段が何であるかは計算機に送る指令の範囲内であれば
何であろうと問わずに違法となる。
3-2-2を良く嫁w

600 :名無しさん@お腹いっぱい。:04/02/08 22:41
>>598
(´;ω;`) チキンさん燃料投下活動乙であります

601 :名無しさん@お腹いっぱい。:04/02/08 22:41
>>595

ワロタ
チキンは
>http://livre.vis.ne.jp/weblog/mt-comments.cgi?entry_id=9
の中の人がoffice無罪だと言ってると勘違いした訳か

602 :キッチン娘:04/02/08 22:42
チキン野郎ファイト!燃料くれてありがと。

603 :チキン野郎:04/02/08 22:42
>>595
その段落は関係ないよ。
それは違法性の阻却の問題だから。

604 :名無しさん@お腹いっぱい。:04/02/08 22:43
今回の件が、不正アクセス禁止法に触れるという証明

1)問題のファイルはI識別符号で保護されたコンピュータに保管されていた。
2)Webサービスを提供する事を目的としたコンピュータの為、httpによるアクセスを許可していた。
3)httpの特性上、指定された場所に保管されているファイルは不特定多数のアクセスを
 受ける為に、情報を保護する目的でhttpからのアクセスを制御する設定をhtaccessにおこない
 該当のファイルはhttpからアクセス出来ないよう制御されていた。
4)httpだけの機能では、動的なサービスを提供できない為にCGIと呼ばれる、httpサービスから
 他の機能を呼び出す機能を実装し利用していた。
5)今回、利用されたCGIには不特定多数の利用者からの情報を保存したり、一部表示したりする
 機能を目的とし実装されていた。
6)その、CGIへ指示するパラメータを変更する事で、問題のデータを閲覧した。

よって、不正アクセス禁止法の3-2-2に該当。

CGIが何の略で、どうして利用されているかという事を考えれば、答えは出てるだろ?


605 :名無しさん@お腹いっぱい。:04/02/08 22:44
>>603 構成要件に該当すると書いてあるが?

606 :名無しさん@お腹いっぱい。:04/02/08 22:44
論点は、そのcgiに任意のファイルを表示できる機能があったから、
アクセス制御機能の回避じゃないってことなのかな?

607 :かえるくん:04/02/08 22:44
で、今ガクブルしている人はどのくらいいるの?

kero kero ... kero kero ...

608 :名無しさん@お腹いっぱい。:04/02/08 22:45
管理者が設置した瞬間には回避方法を知っている人間が
世界に一人もいない理由はなぜか。
情報の伝達速度が有限だからだ。
たとえサーバー管理者のいる部屋の天井裏にOfficeが張り付いていて、
設置完了後「すぐに」侵入方法発見・侵入開始したとしても、設置完了の情報が
Officeに知覚されるまでにはゼロでない時間がかかる。
それ故アクセス制御機構が確立している状態からアクセス制御機構が回避される状態
への状態遷移がOfficeの行動によって起こる事になり、不正アクセス禁止法3条2項の2の
用件を全て満たし、違法となる。

609 :名無しさん@お腹いっぱい。:04/02/08 22:46
「通常の利用ではユーザーが任意の値を入力できない
フォームのhidden属性の変数を勝手に書き換えることによって
アクセス制御を回避したから不正アクセス」じゃダメかな

610 :チキン野郎:04/02/08 22:46
>>606
無罪論者はその点を突いて来るでしょうね。

611 :名無しさん@お腹いっぱい。:04/02/08 22:46
>606
チキンの持ち駒であるそれは既に死んだ。

Officeの違法性が確実である根拠
・件のCGIは任意ファイル表示機能を実装していた
→任意ファイル表示機能を実装していようが、アクセス制御をうけているファ
イルにアクセスするためにはそのファイル名が必要であり、Officeはアクセス
制御を回避するための特殊なファイル名を探り当てた。
・件のCGIは設置と同時に全ファイル公開状態である
→「同時」は物理的に不可能である。設置の時刻とアクセス制御をうけている
ファイル名を知る時刻の間にはゼロより大きい時間間隔が存在する。このゼロ
より大きい時間間隔が存在している間はアクセス制御が成り立っている状態で
あり、その後にOfficeがアクセス制御をうけているファイル名を含んだCGI引
数を与えたときに、不正アクセス禁止法3-2-2「アクセス制御機能を有する特
定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の
制限を免れることができる情報(識別符号であるものを除く。)又は指令を入
力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る
状態にさせる行為」に抵触する状態変化を引き起こす事になる。


612 :キッチン娘:04/02/08 22:47
>>604
>1)
これは否定されるわ。で、どこにアクセス制御機能があったの?
>2)3)4)5)6)
そうね。だから何?

613 :名無しさん@お腹いっぱい。:04/02/08 22:48
>609
アクセス制御の回避は手段を問わずに違法。

614 :名無しさん@お腹いっぱい。:04/02/08 22:49
>>612
                      ____    、ミ川川川彡
                    /:::::::::::::::::::::::::""'''-ミ       彡
                   //, -‐―、:::::::::::::::::::::三  ギ  そ  三
            ___    巛/    \::::::::::::::::三.  ャ  れ  三
        _-=三三三ミミ、.//!       l、:::::::::::::三  グ  は  三
     ==三= ̄      《|ll|ニヽ l∠三,,`\\::三  で       三
        /              |||"''》 ''"└┴‐` `ヽ三   言  ひ  三
         !             | /          三   っ  ょ  三
       |‐-、:::、∠三"`    | ヽ=     U   三.  て   っ  三
       |"''》 ''"└┴`       | ゝ―-        三  る  と  三
       | /           ヽ ""        ,. 三   の   し  三
        | ヽ=   、    U    lヽ、___,,,...-‐''"  三   か  て  三
.        | ゝ―-'′          |  |::::::::::::_,,,...-‐'"三  !?    三
          ヽ ""        ,.    | | ̄ ̄ ̄      彡      ミ
        ヽ、___,,,...-‐''"  ,,..-'''~             彡川川川ミ
          厂|  厂‐'''~      〇
        | ̄\| /

615 :名無しさん@お腹いっぱい。:04/02/08 22:49
「無罪論者の論拠」は完全に論破されました。
チキンは燃料再生産モードに入りますww

616 :キッチン娘:04/02/08 22:49
>>609
そもそもHTMLを理解解釈するクライアントをACCSさんが提供していない限り、そ
のようなことを主張するには無理があると思わない?

617 :チキン野郎:04/02/08 22:50
>>605
賛成するにしても反対するにしても
どこが争点になっているのかってことを把握できてればいいよ。
その結果やっぱり有罪だと思うんならそれでもOK。
>>609
cgiはどんな引数でも受け入れるのが常識だからちょっと…。

618 :名無しさん@お腹いっぱい。:04/02/08 22:50
>>612
そのコンピュータの目の前に座って操作しよと時点で、認証が必要。

コンピュータにとってのhttpやftpなどからのアクセスは単なる、一つの
サービスなんだから、全体で考えましょう。



619 :名無しさん@お腹いっぱい。:04/02/08 22:50
>>616
>>577
>>578

620 :キッチン娘:04/02/08 22:50
>>614
君が答えろ

621 :名無しさん@お腹いっぱい。:04/02/08 22:51
  ク    ク   || プ  / ク   ク  || プ  /
  ス  ク ス _  | | │ //. ス ク ス _ | | │ //
  / ス   ─  | | ッ // /  ス   ─ | | ッ //
  / _____  // /          //
.  /   l⌒l l⌒l \  ))   ____
. / / ̄| ,=| |=、| ̄ヾ   / ____ヽ
/ ̄/ ̄.  ー'●ー'  ̄l ̄ |  | /, −、, -、l  ))
| ̄l ̄ ̄  __ |.    ̄l ̄.| _| -| ,=|=、 ||
|. ̄| ̄ ̄  `Y⌒l__ ̄ノ ̄ (6.   ー っ-´、}
ヽ  ヽ    人_(  ヾ    ヽ    `Y⌒l_ノ
  >〓〓〓〓〓〓-イ   /ヽ  人_(  ヽ
/   /  Θ  ヽ|  /    ̄ ̄ ̄ ヽ-イ

>>605
賛成するにしても反対するにしても
どこが争点になっているのかってことを把握できてればいいよ。
その結果やっぱり有罪だと思うんならそれでもOK。
>>609
cgiはどんな引数でも受け入れるのが常識だからちょっと…。

622 :チキン野郎:04/02/08 22:52
ゆんゆん〜♪

623 :619:04/02/08 22:52
間違いた
616じゃなくて>>615

624 :キッチン娘:04/02/08 22:53
>>618
一般的な利用と何が違うのか?
httpdはそもそも、ファイルを提供するためにあるもの。
また、nobodyという権限は利用者は得ている。
よって、nobodyに関してはアクセス制御機能は実装されていなかった。
httpdを動かしている限り。

625 :名無しさん@お腹いっぱい。:04/02/08 22:53
>>624
htaccessって知ってる?


626 :名無しさん@お腹いっぱい。:04/02/08 22:54
622 :チキン野郎 :04/02/08 22:52
ゆんゆん〜♪

 ∧_∧  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ( ゚ ∀゚)< あーひゃひゃひゃひゃ
 (    ) \__Λ Λ_/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 | | |〜' ̄ ̄ ̄( ゚∀゚)< あーひゃひゃひゃひゃ
 (__)_)UU ̄ ̄ U U   \_________




627 :名無しさん@お腹いっぱい。:04/02/08 22:55
我々の勝利を祝おうではないか。
今までチキン野郎の持ち駒は二つあった。すなわち
・件のCGIは任意ファイル表示機能を実装していた
・件のCGIは設置と同時に全ファイル公開状態である
の二つだ。
これらは全て論破され、チキン反論不能の状態に陥ってゆんゆん言ってる
有様だ。

Officeの違法性が確実である根拠
・件のCGIは任意ファイル表示機能を実装していた
→任意ファイル表示機能を実装していようが、アクセス制御をうけているファ
イルにアクセスするためにはそのファイル名が必要であり、Officeはアクセス
制御を回避するための特殊なファイル名を探り当てた。
・件のCGIは設置と同時に全ファイル公開状態である
→「同時」は物理的に不可能である。設置の時刻とアクセス制御をうけている
ファイル名を知る時刻の間にはゼロより大きい時間間隔が存在する。このゼロ
より大きい時間間隔が存在している間はアクセス制御が成り立っている状態で
あり、その後にOfficeがアクセス制御をうけているファイル名を含んだCGI引
数を与えたときに、不正アクセス禁止法3-2-2「アクセス制御機能を有する特
定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の
制限を免れることができる情報(識別符号であるものを除く。)又は指令を入
力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る
状態にさせる行為」に抵触する状態変化を引き起こす事になる。


628 :チカン野郎:04/02/08 22:55
ということは、httpdを動かしている限りどんなファイルにアクセスしても
違法じゃない?

629 :チキン野郎:04/02/08 22:55
>>621
そのAAはADスレでさんざん見た。見飽きた。
せめてのび太に何かしゃべらせろ。

630 :名無しさん@お腹いっぱい。:04/02/08 22:55
>>604
この場合、設置されるCGIにはアクセスを望まないファイルの取得を
阻止するアクセス制限機能が必要なのでは?、



631 :キッチン娘:04/02/08 22:56
>>625
知ってるよ。で?DirectoryIndexに関して以外主張することは?

632 :名無しさん@お腹いっぱい。:04/02/08 22:56
>>624
例のlogファイルを直接指定しても、403とかで弾かれていたのなら
httpdによるアクセスを制限してた事の証明になる。
それを回避する為に、CGIを利用する。

なぜ、CGIというかよく考えろ。


633 :名無しさん@お腹いっぱい。:04/02/08 22:57
  ク    ク   || プ  / ク   ク  || プ  /
  ス  ク ス _  | | │ //. ス ク ス _ | | │ //
  / ス   ─  | | ッ // /  ス   ─ | | ッ //
  / _____  // /          //
.  /   l⌒l l⌒l \  ))   ____
. / / ̄| ,=| |=、| ̄ヾ   / ____ヽ
/ ̄/ ̄.  ー'●ー'  ̄l ̄ |  | /, −、, -、l  ))
| ̄l ̄ ̄  __ |.    ̄l ̄.| _| -| ,=|=、 ||
|. ̄| ̄ ̄  `Y⌒l__ ̄ノ ̄ (6.   ー っ-´、}
ヽ  ヽ    人_(  ヾ    ヽ    `Y⌒l_ノ
  >〓〓〓〓〓〓-イ   /ヽ  人_(  ヽ
/   /  Θ  ヽ|  /    ̄ ̄ ̄ ヽ-イ

629 :チキン野郎 :04/02/08 22:55
>>621
そのAAはADスレでさんざん見た。見飽きた。
せめてのび太に何かしゃべらせろ。

634 :名無しさん@お腹いっぱい。:04/02/08 22:57
>>627
>>577
>>578

635 :チキン野郎:04/02/08 22:57
>>628
httpdの提供する機能を利用するだけなら問題ないよ。

636 :名無しさん@お腹いっぱい。:04/02/08 22:58
>>625
>知ってるよ。で?DirectoryIndexに関して以外主張することは?

何にも 無 い 。

637 :名無しさん@お腹いっぱい。:04/02/08 22:58
変数はすでに固定されていて、
ユーザーには任意の値を入力することを求められていない。
それを勝手に書き換えた、
文書に例えると、普通は記入欄に書き込むのに、
印刷してある部分の文字を書き換えた。
私文書偽造でだましたのに等しい行為。


638 :名無しさん@お腹いっぱい。:04/02/08 22:59
>>630
アクセスを望まないファイルの取得を防止する処置は望まれるが、義務ではない。


639 :チキン野郎:04/02/08 23:01
>>637
cgiの機能は公開されたもの。どんな引数を渡そうと自由。
>>638
でも処置しないと合法的にアクセスされちゃうよ。

640 :名無しさん@お腹いっぱい。:04/02/08 23:01
>>637
そうやって例えるなら、以下の空欄にお書き下さいと言われたのでそこにcsvmail.logと書いただけですよ?
もちろん/etc/passwdと書いても良かったんですが

641 :名無しさん@お腹いっぱい。:04/02/08 23:01
>>558
亀レスだが欠陥のあるCGIを自分で設置したのでなければ回避には当たらないと思うが。

それと、件のファイルはtelnetやFTPでアクセスした場合に本来読む事が出来ないファイルだが
httpでは読む事のできるファイルだった。とも言えると思うが。

3-2-2って要はbuffer over run対策だと思うのだが、この項って限りシステムが「誤動作」を
起こすような情報を送られてきた時に効力を発揮するものなんじゃないの?

つまり、正当なrequestを受けてそれを正当に返したのだから問題無い気もするのだが。

ぶっちゃけ、システムからすれば通常のrequestでも今回の件で使われたrequestでもやってる事は
同じなのだから、今回の件を違法とするのならば通常に使っていても恒常的に不正アクセス
を行っている事になると思うのだが。

642 :名無しさん@お腹いっぱい。:04/02/08 23:02
>>639
>でも処置しないと合法的にアクセスされちゃうよ。
それを合法にしない為に出来たのが、不正アクセス禁止法


643 :名無しさん@お腹いっぱい。:04/02/08 23:02
  ク    ク   || プ  / ク   ク  || プ  /
  ス  ク ス _  | | │ //. ス ク ス _ | | │ //
  / ス   ─  | | ッ // /  ス   ─ | | ッ //
  / _____  // /          //
.  /   l⌒l l⌒l \  ))   ____
. / / ̄| ,=| |=、| ̄ヾ   / ____ヽ
/ ̄/ ̄.  ー'●ー'  ̄l ̄ |  | /, −、, -、l  ))
| ̄l ̄ ̄  __ |.    ̄l ̄.| _| -| ,=|=、 ||
|. ̄| ̄ ̄  `Y⌒l__ ̄ノ ̄ (6.   ー っ-´、}
ヽ  ヽ    人_(  ヾ    ヽ    `Y⌒l_ノ
  >〓〓〓〓〓〓-イ   /ヽ  人_(  ヽ
/   /  Θ  ヽ|  /    ̄ ̄ ̄ ヽ-イ

639 :チキン野郎 :04/02/08 23:01
>>637
cgiの機能は公開されたもの。どんな引数を渡そうと自由。
>>638
でも処置しないと合法的にアクセスされちゃうよ。

644 :名無しさん@お腹いっぱい。:04/02/08 23:03
>>630
正解。
つか、それが無かったからここまで紛糾してる。

645 :チキン野郎:04/02/08 23:04
>>642
不正アクセス禁止法が禁じるのは、「不可能を可能にする行為」のみ。
既出ですね。

646 :名無しさん@お腹いっぱい。:04/02/08 23:04
>>639
どんな引数を渡そうとも自由ではないと思う。
フォームも含めてcgiではなかろうか。

647 :名無しさん@お腹いっぱい。:04/02/08 23:04
Officeの違法性が確実である根拠
・件のCGIは任意ファイル表示機能を実装していた
→任意ファイル表示機能を実装していようが、アクセス制御をうけているファ
イルにアクセスするためにはそのファイル名が必要であり、Officeはアクセス
制御を回避するための特殊なファイル名を探り当てた。
・件のCGIは設置と同時に全ファイル公開状態である
→「同時」は物理的に不可能である。設置の時刻とアクセス制御をうけている
ファイル名を知る時刻の間にはゼロより大きい時間間隔が存在する。このゼロ
より大きい時間間隔が存在している間はアクセス制御が成り立っている状態で
あり、その後にOfficeがアクセス制御をうけているファイル名を含んだCGI引
数を与えたときに、不正アクセス禁止法3-2-2「アクセス制御機能を有する特
定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の
制限を免れることができる情報(識別符号であるものを除く。)又は指令を入
力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る
状態にさせる行為」に抵触する状態変化を引き起こす事になる。
管理者が設置した瞬間には回避方法を知っている人間が
世界に一人もいないのだから、その瞬間には必ずアクセス制御機構は確立する。
その状態を変化させてアクセス制御機構の回避を行う事が違法になる。
そしてその手段が何であるかは計算機に送る指令の範囲内であれば
何であろうと問わずに違法となる。
管理者が設置した瞬間には回避方法を知っている人間が
世界に一人もいない理由はなぜか。
情報の伝達速度が有限だからだ。
たとえサーバー管理者のいる部屋の天井裏にOfficeが張り付いていて、
設置完了後「すぐに」侵入方法発見・侵入開始したとしても、設置完了の情報が
Officeに知覚されるまでにはゼロでない時間がかかる。
それ故アクセス制御機構が確立している状態からアクセス制御機能が回避される
状態への状態遷移がOfficeの行動によって起こる事になり、不正アクセス禁止法
3条2項の2の用件を全て満たし、違法となる。

648 :名無しさん@お腹いっぱい。:04/02/08 23:05
>>644

むしろそう利用者が思う点 = 脆弱性 なわけだが

649 :名無しさん@お腹いっぱい。:04/02/08 23:05
>>641
>3-2-2って要はbuffer over run対策だと思うのだが、この項って限りシステムが「誤動作」を
>起こすような情報を送られてきた時に効力を発揮するものなんじゃないの?

違いますよ、確かにcgiの後ろにパラメータを書いて送信する昨日はHTTPですが、
それを処理してるのはhttpdではなく、CGIを処理する他のプログラムです。
本来、CGI自体を使う事が、httpdの機能以外の処理をさせているって事を、理解しないと
混乱するだけですよ。




650 :名無しさん@お腹いっぱい。:04/02/08 23:05
>>646
そんな馬鹿な

何のための、Common Gateway Interfaceなんだ。

651 :名無しさん@お腹いっぱい。:04/02/08 23:05
>>647
>>577
>>578

652 :名無しさん@お腹いっぱい。:04/02/08 23:05
  ク    ク   || プ  / ク   ク  || プ  /
  ス  ク ス _  | | │ //. ス ク ス _ | | │ //
  / ス   ─  | | ッ // /  ス   ─ | | ッ //
  / _____  // /          //
.  /   l⌒l l⌒l \  ))   ____
. / / ̄| ,=| |=、| ̄ヾ   / ____ヽ
/ ̄/ ̄.  ー'●ー'  ̄l ̄ |  | /, −、, -、l  ))
| ̄l ̄ ̄  __ |.    ̄l ̄.| _| -| ,=|=、 ||
|. ̄| ̄ ̄  `Y⌒l__ ̄ノ ̄ (6.   ー っ-´、}
ヽ  ヽ    人_(  ヾ    ヽ    `Y⌒l_ノ
  >〓〓〓〓〓〓-イ   /ヽ  人_(  ヽ
/   /  Θ  ヽ|  /    ̄ ̄ ̄ ヽ-イ

645 :チキン野郎 :04/02/08 23:04
>>642
不正アクセス禁止法が禁じるのは、「不可能を可能にする行為」のみ。
既出ですね。

653 :名無しさん@お腹いっぱい。:04/02/08 23:07
>>645
>不正アクセス禁止法が禁じるのは、「不可能を可能にする行為」のみ。
ワラタ
じゃ、誰も不正アクセスなんて出来ませんねwww


654 :チキン野郎:04/02/08 23:07
>>646
「フォームのhtmlソースに書かれた値以外はcgiへの引数として与えないでください」
なんて明示してあれば、それは正しい。
ただ今回の場合はそれがなかった。。。

655 :名無しさん@お腹いっぱい。:04/02/08 23:07
合法派の人はRFC読んで出直してきて欲しくなった。

656 :名無しさん@お腹いっぱい。:04/02/08 23:08
>>653
ワロタ。
それじゃ、Aチームは特攻出来なくなりますねwWw

657 :名無しさん@お腹いっぱい。:04/02/08 23:09
>>649
> それを処理してるのはhttpdではなく、CGIを処理する他のプログラムです。
それだとHTTPを処理するhttpdの実装依存になりますよ?
CGIをすべて自前で処理するhttpdが稼働していたら

658 :名無しさん@お腹いっぱい。:04/02/08 23:09
>651
583 :名無しさん@お腹いっぱい。 :04/02/08 22:32
>577
過去ログ嫁

>578
UNIX等OSのファイルシステムのユーザー管理機能およびそれを援用して運用される
httpdの公開・非公開の決定の総体を以てなされるアクセス制御機能

死ね

659 :名無しさん@お腹いっぱい。:04/02/08 23:09
>>646
http通信で得たhtmlファイルをブラウザで整形して表示する必要はある?

660 :名無しさん@お腹いっぱい。:04/02/08 23:09
>>657
apacheで言うならmoduleで組み込んじゃうとか?
って、それあるな。

661 :名無しさん@お腹いっぱい。:04/02/08 23:09
  ク    ク   || プ  / ク   ク  || プ  /
  ス  ク ス _  | | │ //. ス ク ス _ | | │ //
  / ス   ─  | | ッ // /  ス   ─ | | ッ //
  / _____  // /          //
.  /   l⌒l l⌒l \  ))   ____
. / / ̄| ,=| |=、| ̄ヾ   / ____ヽ
/ ̄/ ̄.  ー'●ー'  ̄l ̄ |  | /, −、, -、l  ))
| ̄l ̄ ̄  __ |.    ̄l ̄.| _| -| ,=|=、 ||
|. ̄| ̄ ̄  `Y⌒l__ ̄ノ ̄ (6.   ー っ-´、}
ヽ  ヽ    人_(  ヾ    ヽ    `Y⌒l_ノ
  >〓〓〓〓〓〓-イ   /ヽ  人_(  ヽ
/   /  Θ  ヽ|  /    ̄ ̄ ̄ ヽ-イ

654 :チキン野郎 :04/02/08 23:07
>>646
「フォームのhtmlソースに書かれた値以外はcgiへの引数として与えないでください」
なんて明示してあれば、それは正しい。
ただ今回の場合はそれがなかった。。。

662 :名無しさん@お腹いっぱい。:04/02/08 23:10
Officeの違法性が確実である根拠
・件のCGIは任意ファイル表示機能を実装していた
→任意ファイル表示機能を実装していようが、アクセス制御をうけているファ
イルにアクセスするためにはそのファイル名が必要であり、Officeはアクセス
制御を回避するための特殊なファイル名を探り当てた。
・件のCGIは設置と同時に全ファイル公開状態である
→「同時」は物理的に不可能である。設置の時刻とアクセス制御をうけている
ファイル名を知る時刻の間にはゼロより大きい時間間隔が存在する。このゼロ
より大きい時間間隔が存在している間はアクセス制御が成り立っている状態で
あり、その後にOfficeがアクセス制御をうけているファイル名を含んだCGI引
数を与えたときに、不正アクセス禁止法3-2-2「アクセス制御機能を有する特
定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の
制限を免れることができる情報(識別符号であるものを除く。)又は指令を入
力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る
状態にさせる行為」に抵触する状態変化を引き起こす事になる。
管理者が設置した瞬間には回避方法を知っている人間が
世界に一人もいないのだから、その瞬間には必ずアクセス制御機構は確立する。
その状態を変化させてアクセス制御機構の回避を行う事が違法になる。
そしてその手段が何であるかは計算機に送る指令の範囲内であれば
何であろうと問わずに違法となる。
管理者が設置した瞬間には回避方法を知っている人間が
世界に一人もいない理由はなぜか。
情報の伝達速度が有限だからだ。
たとえサーバー管理者のいる部屋の天井裏にOfficeが張り付いていて、
設置完了後「すぐに」侵入方法発見・侵入開始したとしても、設置完了の情報が
Officeに知覚されるまでにはゼロでない時間がかかる。
それ故アクセス制御機構が確立している状態からアクセス制御機能が回避される
状態への状態遷移がOfficeの行動によって起こる事になり、不正アクセス禁止法
3条2項の2の用件を全て満たし、違法となる。

663 :チキン野郎:04/02/08 23:10
>>653
そろそろ煽りに相手するのは飽きてきた。
ここらで真面目に考えてみないか?

ここで言う「不可能」とはアクセスが制限されていること。
ここで言う「可能」とはアクセスが制限されていないこと。

664 :本スレは隔離スレに認定されますた。:04/02/08 23:11
馬鹿以外立ち入り禁止

665 :チカン野郎:04/02/08 23:11
じゃあ、論点はアクセスが制限されていたか否かということだね。

666 :名無しさん@お腹いっぱい。:04/02/08 23:11
Officeの違法性が確実である根拠
・件のCGIは任意ファイル表示機能を実装していた
→任意ファイル表示機能を実装していようが、UNIX等OSのファイルシステムの
ユーザー管理機能およびそれを援用して運用されるhttpdの公開・非公開の決定
の総体を以てなされるアクセス制御機能によりアクセス制御をうけているファ
イルにアクセスするためにはそのファイル名が必要であり、Officeはアクセス
制御を回避するための特殊なファイル名を探り当てた。
・件のCGIは設置と同時に全ファイル公開状態である
→「同時」は物理的に不可能である。設置の時刻とアクセス制御をうけている
ファイル名を知る時刻の間にはゼロより大きい時間間隔が存在する。このゼロ
より大きい時間間隔が存在している間はアクセス制御が成り立っている状態で
あり、その後にOfficeがアクセス制御をうけているファイル名を含んだCGI引
数を与えたときに、不正アクセス禁止法3-2-2「アクセス制御機能を有する特
定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の
制限を免れることができる情報(識別符号であるものを除く。)又は指令を入
力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る
状態にさせる行為」に抵触する状態変化を引き起こす事になる。
管理者が設置した瞬間には回避方法を知っている人間が
世界に一人もいないのだから、その瞬間には必ずアクセス制御機能は確立する。
その状態を変化させてアクセス制御機能の回避を行う事が違法になる。
そしてその手段が何であるかは計算機に送る指令の範囲内であれば
何であろうと問わずに違法となる。
管理者が設置した瞬間には回避方法を知っている人間が
世界に一人もいない理由はなぜか。
情報の伝達速度が有限だからだ。
たとえサーバー管理者のいる部屋の天井裏にOfficeが張り付いていて、
設置完了後「すぐに」侵入方法発見・侵入開始したとしても、設置完了の情報が
Officeに知覚されるまでにはゼロでない時間がかかる。
それ故アクセス制御機能が確立している状態からアクセス制御機能が回避される
状態への状態遷移がOfficeの行動によって起こる事になり、不正アクセス禁止法
3条2項の2の用件を全て満たし、違法となる。

667 :名無しさん@お腹いっぱい。:04/02/08 23:12
>>663 ごめん、チキンの真剣発言で激ワロタ

668 :名無しさん@お腹いっぱい。:04/02/08 23:12
>>663
ぶっちゃけ、不可能とは「正規の認証及び、手段以外でアクセスする事が可能で無い事」であり
可能とは「上記以外の手段でアクセスが可能になる事」
って事?

669 :382:04/02/08 23:12
>>611 >>627
不正アクセス禁止法にいう「アクセス制御機能」というのは、一般的な「アクセス制御機能」とはだいぶ違うんだよ。
IDもパスワードもいらないcgiには不正アクセス禁止法にいう「アクセス制御機能」はないの。
法律よんでから、出直し、いや、引き籠ってね。

あと、どうでもいいけど、公知のファイル名の場合設置前にアクセス側が知ってるので、同時も可能だよ。
それと、これもどうでもいいけど、cvsmailってオープンソースじゃないの?
じゃなくても個人のつてなどで内容見ること自体は合法なので、ほんとにどうでもいいんだけど。

670 :チキン野郎:04/02/08 23:12
>>665
うん。条文で言うと、第三条第二号の各号に含まれる
「制限されている特定利用をし得る状態にさせる行為」があったかどうか。

671 :名無しさん@お腹いっぱい。:04/02/08 23:14
>669
公知だったらソース見る必要ねぇだろ(ププ


672 :チキン野郎:04/02/08 23:15
>>661
>>667
笑うと寿命が延びるらしいよ。
腹を立ててる場合じゃない。

ゆんゆん♪

673 :名無しさん@お腹いっぱい。:04/02/08 23:15
             ry、
             / / }
           _/ノ.. /、
           /  <   }
      ry、     {k_ _/`;,  ノノ パンパン
    / / }      ;'     `i、 
   _/ノ../、   _/ 入/ /   `ヽ, ノノ
  / r;ァ  }''i" ̄.   ̄r'_ノ"'ヽ.i   ) ―☆
 {k_ _/,,.'  ;.  :.      l、  ノ  
    \ `  、  ,i.    .:, :, ' / / \
     ,;ゝr;,;_二∠r;,_ェ=-ー'" r,_,/   ☆


663 :チキン野郎 :04/02/08 23:10
>>653
そろそろ煽りに相手するのは飽きてきた。
ここらで真面目に考えてみないか?

ここで言う「不可能」とはアクセスが制限されていること。
ここで言う「可能」とはアクセスが制限されていないこと。

674 :名無しさん@お腹いっぱい。:04/02/08 23:16
  ク    ク   || プ  / ク   ク  || プ  /
  ス  ク ス _  | | │ //. ス ク ス _ | | │ //
  / ス   ─  | | ッ // /  ス   ─ | | ッ //
  / _____  // /          //
.  /   l⌒l l⌒l \  ))   ____
. / / ̄| ,=| |=、| ̄ヾ   / ____ヽ
/ ̄/ ̄.  ー'●ー'  ̄l ̄ |  | /, −、, -、l  ))
| ̄l ̄ ̄  __ |.    ̄l ̄.| _| -| ,=|=、 ||
|. ̄| ̄ ̄  `Y⌒l__ ̄ノ ̄ (6.   ー っ-´、}
ヽ  ヽ    人_(  ヾ    ヽ    `Y⌒l_ノ
  >〓〓〓〓〓〓-イ   /ヽ  人_(  ヽ
/   /  Θ  ヽ|  /    ̄ ̄ ̄ ヽ-イ

670 :チキン野郎 :04/02/08 23:12
>>665
うん。条文で言うと、第三条第二号の各号に含まれる
「制限されている特定利用をし得る状態にさせる行為」があったかどうか。

675 :名無しさん@お腹いっぱい。:04/02/08 23:17
アクセス制御は一応の一応はされていたに1票。

秘密のファイルは、フォームからデータを入出力する通常の使用方法では
表示できなかった。

表示するにはloginする必要があった。

それを回避した。のでは?

これをもって鯖管の責任がないわけじゃないが。

676 :チキン野郎:04/02/08 23:18
激しく既出なんだが。
http://www.geocities.jp/officeandaccs/index.html

677 :名無しさん@お腹いっぱい。:04/02/08 23:18
>>671
公知だったらソース見たっていいだろ(ププ

678 :名無しさん@お腹いっぱい。:04/02/08 23:19
            ,-‐,,ii||||||||||||ii、-、
 `゛!!!iiiiiiiiiiiiiii;;;;;;;;;;,,,,,-‐/ i||||||||||||||||||||||||i ヽ‐-、,,,,,;;;;;;;;;;iiiiiiiiiiiiiii!!!"´
    '''''!!!!!|||||||||||||/   i|||||  |||||||||||||||||i   ヘ|||||||||||||!!!!!'''''
       ''''''''!!!!!I/   ||||||  ||||||||||||||||||   `iI!!!!!''''''''    /Vー-へノ\ノ\ノ\ノ\
           ヽ,   !|||||||||||||||||||||||||!"   〈      ノV               \
─────----了     ゛!!||||||||||||||!!"     `ヽ---─く
 |    |    | `ゝ.__       ̄Y ̄     ___ノ   ノ   >>672
 |    |    |  ,| ]下ミ ̄`。、_|_;'。´ ̄7エ"┬| |  ノ   よく頑張った!
 |    |    |  |└、 トミミi─'´<_,l、三´,E=|#ナノ |  )   感動した!
 |    |    |  | | `ヽトミ||^=====^|E彡/  ' | | |<    
、 |    |    |  | | ーヾミ||]⌒i⌒「|ソ‐'-─/ / |  )   
  ヽ、  |   /^‐━, \_ `、`===='',/  _/ /\ |  └、
    ヽ、 | /ノ―、='、 \_二二`─´二二_/    \   Vヽ
      ヽ/´ /  / ̄`i、    ̄|| ̄        / \    ヽ/ ̄ ̄ヽノ⌒Vー-、/⌒V
      ノ  丿   l   | `i---┼-----------'´
      |   〈 l   〈 〉  |
      ゝ         ,/


679 :名無しさん@お腹いっぱい。:04/02/08 23:19
未だに特定電子計算機=cgiだからアクセス制御機構は無いとか言ってる馬鹿がいるのか(プ

680 :名無しさん@お腹いっぱい。:04/02/08 23:20
Officeの違法性が確実である根拠(1)
・件のCGIは任意ファイル表示機能を実装していた
→任意ファイル表示機能を実装していようが、UNIX等OSのファイルシステムの
ユーザー管理機能およびそれを援用して運用されるhttpdの公開・非公開の決定
の総体を以てなされるアクセス制御機能によりアクセス制御をうけているファ
イルにアクセスするためにはそのファイル名が必要であり、Officeはアクセス
制御を回避するための特殊なファイル名を探り当てたることによりアクセス制御
機能を回避した。これは不正アクセス禁止法3-2-2「アクセス制御機能を有する特
定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の
制限を免れることができる情報(識別符号であるものを除く。)又は指令を入
力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る
状態にさせる行為」に抵触し、違法である。

681 :名無しさん@お腹いっぱい。:04/02/08 23:21
Officeの違法性が確実である根拠(2)
・件のCGIは設置と同時に全ファイル公開状態である
→「同時」は物理的に不可能である。設置の時刻とアクセス制御をうけている
ファイル名を知る時刻の間にはゼロより大きい時間間隔が存在する。このゼロ
より大きい時間間隔が存在している間はアクセス制御が成り立っている状態で
あり、その後にOfficeがアクセス制御をうけているファイル名を含んだCGI引
数を与えたときに、不正アクセス禁止法3-2-2「アクセス制御機能を有する特
定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の
制限を免れることができる情報(識別符号であるものを除く。)又は指令を入
力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る
状態にさせる行為」に抵触する状態変化を引き起こす事になる。
管理者が設置した瞬間には回避方法を知っている人間が
世界に一人もいないのだから、その瞬間には必ずアクセス制御機能は確立する。
その状態を変化させてアクセス制御機能の回避を行う事が違法になる。
そしてその手段が何であるかは計算機に送る指令の範囲内であれば
何であろうと問わずに違法となる。
管理者が設置した瞬間には回避方法を知っている人間が
世界に一人もいない理由はなぜか。
情報の伝達速度が有限だからだ。
たとえサーバー管理者のいる部屋の天井裏にOfficeが張り付いていて、
設置完了後「すぐに」侵入方法発見・侵入開始したとしても、設置完了の情報が
Officeに知覚されるまでにはゼロでない時間がかかる。
それ故アクセス制御機能が確立している状態からアクセス制御機能が回避される
状態への状態遷移がOfficeの行動によって起こる事になり、不正アクセス禁止法
3条2項の2の用件を全て満たし、違法となる。

682 :名無しさん@お腹いっぱい。:04/02/08 23:21
>>679
どーもそうみたいです。
ひとつの機能だけを見て、全体を語っているのは・・・


683 :名無しさん@お腹いっぱい。:04/02/08 23:21
電子計算機=cgiだからアクセス制御機構は無いとか
そういう無茶苦茶な解釈しても意味無いだろ。
文面どおり読め。

684 :チキン野郎:04/02/08 23:21
>>675
計算機に進入する経路は1つじゃないよ。
ftpでファイルを保護してもhttpでそのファイル解放してたりとか。
今回のはcsvmail.cgiってのが実質的なサーバとして機能してたのね。

685 :名無しさん@お腹いっぱい。:04/02/08 23:22
>>682
一つを見ているのではなく一つでも欠けたらめといってるだけ

686 :382:04/02/08 23:22
>>675
>アクセス制御は一応の一応はされていたに1票。
ない。
>秘密のファイルは、フォームからデータを入出力する通常の使用方法では
>表示できなかった。
ファイルの存在は容易に推測できるので秘密ではないし、通常の使用方法であるhttpで容易にアクセスできた。
実際、officeがスクリプト厨だといってる椰子が大勢いるんだから、そいつらの主張は「容易」だろ。
>表示するにはloginする必要があった。
ない。
現にcgiのアクセス制御機能を回避することなくcgiで読めたじゃん。


687 :パンプス:04/02/08 23:23
http://www.yk.rim.or.jp/~shikap/dmaker/dviewer.cgi?200402070126
の思考実験について説明願いたいのですが>チキン野郎様、キッチン娘様
第三者が既に非公開ディレクトリの領域にある任意のファイルの表示を行う
バックドアをしかけていて(そのこと自体は不正アクセス防止法違反は明白)
そのバックドアをIEで(office氏はNetsacepeだが)アクセスした場合に
私達は不正アクセス防止法に違反しているのか。
倫理的には、不正アクセスしていると思うのだが、不正アクセス防止法には
抵触していないと思うのだがどうよ。

688 :名無しさん@お腹いっぱい。:04/02/08 23:23
684 :チキン野郎 :04/02/08 23:21
>>675
計算機に進入する経路は1つじゃないよ。
ftpでファイルを保護してもhttpでそのファイル解放してたりとか。
今回のはcsvmail.cgiってのが実質的なサーバとして機能してたのね。
    \   ∩─ー、    ====
      \/ ● 、_ `ヽ   ======
      / \( ●  ● |つ
      |   X_入__ノ   ミ   1―――――――――――――!!
       、 (_/   ノ /⌒l
       /\___ノ゙_/  /  =====
       〈         __ノ  ====
       \ \_    \
        \___)     \   ======   (´⌒
           \   ___ \__  (´⌒;;(´⌒;;
             \___)___)(´;;⌒  (´⌒;;  ズザザザ
                          (´⌒; (´⌒;;;

689 :名無しさん@お腹いっぱい。:04/02/08 23:23
>>684
はいはい。
それはキミが逮捕されるときに弁護士に相談してね。
こんなとこで公にキミの冤罪をアピールされてもしょーがない。

690 :名無しさん@お腹いっぱい。:04/02/08 23:23
アクセス制御はhttpdやCGIにはない。
Officeの違法性が確実である根拠(1)
・件のCGIは任意ファイル表示機能を実装していた
→任意ファイル表示機能を実装していようが、UNIX等OSのファイルシステムの
ユーザー管理機能およびそれを援用して運用されるhttpdの公開・非公開の決定
の総体を以てなされるアクセス制御機能によりアクセス制御をうけているファ
イルにアクセスするためにはそのファイル名が必要であり、Officeはアクセス
制御を回避するための特殊なファイル名を探り当てることによりアクセス制御
機能を回避した。これは不正アクセス禁止法3-2-2「アクセス制御機能を有する特
定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の
制限を免れることができる情報(識別符号であるものを除く。)又は指令を入
力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る
状態にさせる行為」に抵触し、違法である。

691 :名無しさん@お腹いっぱい。:04/02/08 23:24
>現にcgiのアクセス制御機能を回避することなくcgiで読めたじゃん。

リアルバカだな。

692 :名無しさん@お腹いっぱい。:04/02/08 23:24
推測できる=秘密ではない じゃないと思うよ。
それはそれとして、
URL直打ちでアクセスできたってこと?

693 :キッチン娘:04/02/08 23:24
>>679
オフィスが無罪である理由。
私は、アクセス制御機能はなかったと思うわ。
それは、何故か?
皆さんが主張するのはDirectoryIndexによるアクセス制限のみ。
しかし、それは当該CGIの一般利用方法においてその制限は免除されている。
で、どこにアクセス制御機能があったのか?
利用者にはWebサーバーの実行権限が与えられるのは当然のことだわ。


694 :名無しさん@お腹いっぱい。:04/02/08 23:24
>>684
そういうのを回避した言います。
通常のWebサーバーでは、アクセス制御機能があるから、CGIを利用して
不特定多数のユーザーがファイルへアクセスするようにする。

そして、今回はそのCGIを作成者および利用者が意図した以外の使われ方を
された。


695 :名無しさん@お腹いっぱい。:04/02/08 23:24
>687
故意と過失、重過失。
ぐぐってしらべな。

696 :名無しさん@お腹いっぱい。:04/02/08 23:26
>>693
アクセス制御機能を有する電子計算機っていう日本語を理解しろよ。

697 :名無しさん@お腹いっぱい。:04/02/08 23:26
>>692
URL直打ちでは403

698 :名無しさん@お腹いっぱい。:04/02/08 23:26
>>693
>皆さんが主張するのはDirectoryIndexによるアクセス制限のみ。

何勝手にまとめてるんだ?
お前はhttp://livre.vis.ne.jp/weblog/mt-comments.cgi?entry_id=9
でも読んでから書けよ。


699 :名無しさん@お腹いっぱい。:04/02/08 23:27
>693
ファイル名を知る事が出来ないので権限を与えられたとはとても言えない。
よってこの上なく大きな制限が存在している。


700 :名無しさん@お腹いっぱい。:04/02/08 23:27
コピペにマジレスしてみるテスト。
> ・件のCGIは任意ファイル表示機能を実装していた
>→任意ファイル表示機能を実装していようが、(略
HTTPDからアクセスできるファイルに対してもUNIX系OSのファイルシステムはユーザの管理を行える。
suEXEc等を使ってHTTPDがファイルにアクセスする際にuidをスイッチしない限り、otherユーザに対してRead権を与えなければ当該ファイルを見る事はできない。
よって、当該ファイルはHTTPDの実行ユーザに対してファイルシステムレベルでのアクセス制御を受けていなかったと言える。
この場合、HTTPDの実行ユーザが既に存在しているのでOSレベルでのアクセス制御は正当にクリアしている。
なお、本件に関しては特殊なファイルは存在していないと考えられる。(コピペ側の文面を読む限り、特殊なファイルと言うのは当該CGIを指しているようだが。)

>・件のCGIは設置と同時に全ファイル公開状態である
>→「同時」は物理的に不可能である。(略
結果的に全ファイル公開状態であると言える。
当該CGIではHTTPDの利用者に対して認証を行っていない為、全ファイルに正当にアクセスしていると言える。
なお、時間は関係ない。
default設定のapacheで言うならpublic_htmlに他人の著作物を設置した瞬間に公衆送信権等の侵害になるのと同じ。


701 :382:04/02/08 23:27
>>671
>公知だったらソース見る必要ねぇだろ(ププ
普通は、ソースが公知だからファイル名も公知なんじゃ。
ほんと、どうでもいいが。


702 :名無しさん@お腹いっぱい。:04/02/08 23:27
>>693
こいつもリアルバカだな。

703 :キッチン娘:04/02/08 23:27
>>694
実は2chねるが提供してたサービスはあなたの意図するものではなかったの。
たまたま、WellKnownポートの80番を利用してHTTPのプロトコルに互換してたけど。
っていわれた日にはどうするの?
法律に意図なんて関係ない。意図とか記述している時点で法律の有効性を疑うわね。


704 :名無しさん@お腹いっぱい。:04/02/08 23:28
>当該CGIではHTTPDの利用者に対して認証を行っていない為、全ファイルに正当にアクセスしていると言える。

お前そんなこと書いてて、頭大丈夫か?
まず落ち着けよ。

705 :名無しさん@お腹いっぱい。:04/02/08 23:29
>>700
>よって、当該ファイルはHTTPDの実行ユーザに対してファイルシステムレベルでの
>アクセス制御を受けていなかったと言える。
だから、htaccessによる参照不可の制限を与えていたのでは?



706 :名無しさん@お腹いっぱい。:04/02/08 23:29
法律に犯罪の意図は結構重要だと思うよ。

707 :パンプス:04/02/08 23:29
687です。流量が大きくてまともに論議出来そうにないですねぇ。

708 :キッチン娘:04/02/08 23:29
>>696
そんなこと言ってたら、一般利用もアクセス制御機能を有する電子計算機からデータを受け取っていることになるわ。


709 :名無しさん@お腹いっぱい。:04/02/08 23:29
>>704
ぬげ、順番逆だー_| ̄|○

710 :名無しさん@お腹いっぱい。:04/02/08 23:30
>>703
法律に意図が関係なけりゃ、自招侵害、積極的加害意思、偶然防衛など問えないっての(爆笑

711 :名無しさん@お腹いっぱい。:04/02/08 23:30
>>703
管理運営者の意図が全てを決定します。
セキュリティホールはそれが全て。


712 :チキン野郎:04/02/08 23:31
>>687
単にリンクを辿っただけでは犯罪にならないよ。

713 :名無しさん@お腹いっぱい。:04/02/08 23:31
>>695
故意とか過失とか関係あるの?

714 :名無しさん@お腹いっぱい。:04/02/08 23:31
>>708
あたりめーだろ。おい。
それがおかしいとか言ってる時点で、藻前の頭がおかしいことが証明されてるぞ。

715 :キッチン娘:04/02/08 23:31
>>698
それ以外に、アクセス制御機能にはなにがあったかはっきり答えて頂戴。


716 :名無しさん@お腹いっぱい。:04/02/08 23:32
>>708
もちろん、その通り。
管理者が公開したデータのみを受け取っている。


717 :名無しさん@お腹いっぱい。:04/02/08 23:32
> 当該CGIではHTTPDの利用者に対して認証を行っていない為、全ファイルに正当にアクセスしていると言える。
当該CGIではCGIの利用者に対して認証を行っていない為、CGIの使用は正当であり
また、CGIからアクセスできるファイルに対してアクセス制御が行われていなければ、CGIからアクセスできるファイル
の全てに対して、正当にアクセスができる。

>>704
サンクス

718 :名無しさん@お腹いっぱい。:04/02/08 23:32
>>700
>結果的に全ファイル公開状態であると言える。
>当該CGIではHTTPDの利用者に対して認証を行っていない為、全ファイルに

じゃ、HTTPリクエストでバッファオーバーフロウするリクエストを
送りつけたとしても当該CGIにはHTTPDの利用者に対して認証を行って
いない為不正アクセスじゃないんですね。

>default設定のapacheで言うならpublic_htmlに他人の著作物を設置した
>瞬間に公衆送信権等の侵害になるのと同じ。

著作権法とどんな関係が? その辺、もっと詳しく説明して下さい。

719 :名無しさん@お腹いっぱい。:04/02/08 23:32
.... ...... .. ...   .. .... . ..... .... .. ..... ............. ........... .. ..... .... .............
::.... .... ..:.... .... ..... .... .. .:.... .... .. ..... ..:.. .. ..... ............. .. ........ ......
:.... .... ..:.... .... ..... .... .. :.:.... .... .. ..... .... .. ..... ............. .. . .............
.... .... ..:.... .... ..... .... .. .:.... .... .. ..... .... .. ..... ............. .. . ........ ......
:.... . ∧∧   ∧∧  ∧∧   ∧∧ .... .... .. .:.... .... ..... .... .. .
... ..:(   )ゝ (   )ゝ(   )ゝ(   )ゝ サヨウナラ オヒス・・・......
....  i⌒ /   i⌒ /  i⌒ /   i⌒ / .. ..... ................... .. . ...
..   三  |   三  |   三  |   三 |  ... ............. ........... . .....
...  ∪ ∪   ∪ ∪   ∪ ∪  ∪ ∪ ............. ............. .. ........ ...
  三三  三三  三三   三三
 三三  三三  三三   三三

720 :パンプス:04/02/08 23:33
687です。チキン野郎さん、意図を持ってこのバックドアを利用した時も無罪ですか?

721 :名無しさん@お腹いっぱい。:04/02/08 23:33
>>716
ただ、こんぴゅーたの困ったところで、コンピュータは設定どおりに動作するだけだから
間抜けな管理者が公開していないつもりのファイルが公開されていたりする事もままある。

722 :名無しさん@お腹いっぱい。:04/02/08 23:33
>>717>>696嫁。
勝手に限定してるなっつーの。計算機=CGIか?

723 :名無しさん@お腹いっぱい。:04/02/08 23:34
>>669
csvmail ってshareware はあるけど、同じ内容かどうかは不明。
ていうか入手したとして問題の部分はとっくにかきかわってるだろ?

あと、プレゼンのかすかな記憶だと、csvmail.cgiって
system("cat " + $file);
みたいなことをしていたので、perlのopen 関数は使ってなかった気がするのだが。
>このスレのこれより前でopenがどうたら書いてる香具師
openシステムコールは呼ばれているだろうけどな。

724 :名無しさん@お腹いっぱい。:04/02/08 23:34
>701
この件ではソースは公知でなくファイル名も知る事が出来なかった。

>700
設置時には「UNIX等OSのファイルシステムの
ユーザー管理機能およびそれを援用して運用されるhttpdの公開・非公開の決定
の総体を以てなされるアクセス制御機能」が成立しているので、
そのうちの一つの範疇の中に制御が収まっているかどうかなど誰も言っていない。
>public_htmlに他人の著作物を設置した瞬間に公衆送信権
>等の侵害になるのと同じ。
瞬間にはならない。
どのホストのpublic_htmlにそれがあるのかという情報がどこにも漏れていない段階では
公衆送信権の侵害にはならない。どのホストにあるのかという情報が漏れた場合にのみ
(80にポートスキャンをうける、グーグルに登録されるなど)それが問われる。
瞬間には起こらない。

725 :チキン野郎:04/02/08 23:34
>>707
ここが静かだよ。
http://pc.2ch.net/test/read.cgi/sec/1075915643/l50

>>710-711
意図が問題になるものとならないものがある。
不正アクセスは「形式犯」。

726 :名無しさん@お腹いっぱい。:04/02/08 23:34
>>722
この場合、制御機構を有していなかったと言えるのだが。
他の経路には有していたけどね。

727 :382:04/02/08 23:35
>>690
藻前は常識人だよ。藻前の言う「アクセス制御機能」が世間一般の常識だということは間違いない。
しかし、不正アクセス禁止法にいう「アクセス制御機能」の定義は別なの。
法律読んで。ウェブに無料でころがってるから。
>→任意ファイル表示機能を実装していようがUNIX等、OSのファイルシステムの
>ユーザー管理機能およびそれを援用して運用されるhttpdの公開・非公開の決定
>の総体を以てなされるアクセス制御機能
パスワード等(等がどういう意味かは法律読んで想像して)がないんで、これは不正アクセス禁止法にいうアクセス制御機能じゃないの。
それと「UNIX等、OSのファイルシステムのユーザー管理機能」というと、"../.."は当然仕様だということは常識人にはわかるよね。


728 :名無しさん@お腹いっぱい。:04/02/08 23:36
CGIに通常利用ではありえない引数をあたえることが、
制限を免れることができる情報を入力したことに
ならないか。

729 :名無しさん@お腹いっぱい。:04/02/08 23:37
>>726
>他の経路には有していたけどね。
こう書いてる時点で、その電子計算機は制御機能を有してると認めてないか?


730 :名無しさん@お腹いっぱい。:04/02/08 23:37
>>720
バックドアは仕掛ける必要があるやろー。

731 :名無しさん@お腹いっぱい。:04/02/08 23:38
形式犯:法益侵害の危険すら必要なく、形式的に法規に違反するだけで成立する犯罪
で、なんで計算機=CGIとかいう無茶な解釈してんだよ(爆笑
文面どおり読んで見ろよ( ´,_ゝ`)

732 :名無しさん@お腹いっぱい。:04/02/08 23:38
>727
識別符号がないとでも言いたいのか?
たとえばrootのパスがこれに当たる。
../..が仕様である事と、それを使ってアクセス制御機能を回避して法に触れる事の間には
何の関連性もない。

733 :名無しさん@お腹いっぱい。:04/02/08 23:38
>>729
他の経路は有してた。と。
経路は一つだけじゃないからねぇ。
その他のユーザはftpでファイルを見ようとすると認証に阻まれてファイルを見れないが
httpならば見れる。って話。

734 :パンプス:04/02/08 23:39
687です。サンクス>チキン野郎さん
根性つきました。2chって感情論ばかりなりなので撤収します。リンチかこの板は。
もっと法的な問題と倫理的な問題を区別すべきだよ。

735 :名無しさん@お腹いっぱい。:04/02/08 23:39
>>725
>意図が問題になるものとならないものがある。
>不正アクセスは「形式犯」。

管理者の意図=侵害者の目的 じゃねーだろボケが。知ったかハズカシー

736 :名無しさん@お腹いっぱい。:04/02/08 23:39
>>729
一つでも満たしていればいいってはなしならそう
一つでも欠けたらだめってはなしならそうじゃない

737 :チキン野郎:04/02/08 23:39
>>718
バッファオーバラン自体は別に犯罪にならないけど、
任意のコード実行の段階で、自分に権限を与えたらその時点でアウト。
>>720
私はセキュリティにも法律にも無知だよ。
もちょっと落ち着いたところなら考える余裕も出てくるけど、ここじゃ無理。

738 :名無しさん@お腹いっぱい。:04/02/08 23:39
>>733
その機能が有していなかっただけで、その電子計算機は有してるんだよなw


739 :名無しさん@お腹いっぱい。:04/02/08 23:39
>727
おまえが言っているのは「アルファベットでファイル名を表せるから
どんなアルファベットでも送っていい」という主張と一緒だ。
表せる事と送って良い事の間には関連がゼロだ。
頭悪すぎ。

740 :名無しさん@お腹いっぱい。:04/02/08 23:39
httpでもcgiの欠陥を突かない限りみれないよ。

741 :名無しさん@お腹いっぱい。:04/02/08 23:40
>>728
ならないよ。
バッファオーバーフローするリクエストは別だけど。
つか、それ以外は通常利用でありえるリクエストだけどね。

742 :キッチン娘:04/02/08 23:40
>>690
ファイル名はアクセス制御機能に関係するものではない。自身を持って言える。


743 :名無しさん@お腹いっぱい。:04/02/08 23:41
>>727
お前ホントに頭大丈夫か???

744 :名無しさん@お腹いっぱい。:04/02/08 23:42
>>741
>バッファオーバーフローするリクエストは別だけど。
>つか、それ以外は通常利用でありえるリクエストだけどね。

で、その通常利用だのなんだのは誰が決めるんですか?

745 :名無しさん@お腹いっぱい。:04/02/08 23:42
>>737
>私はセキュリティにも法律にも無知だよ。
>もちょっと落ち着いたところなら考える余裕も出てくるけど、ここじゃ無理。

だったら消えろよ。いやマジで。
妄想披露を繰り返すな。妄想披露は一回で良い。

746 :名無しさん@お腹いっぱい。:04/02/08 23:42
管理者側が用意したフォームを使わずに予期せぬリクエストを送ることが、
通常利用ではないと言えるのではなかろうか。

747 :名無しさん@お腹いっぱい。:04/02/08 23:43
>>718
> じゃ、HTTPリクエストでバッファオーバーフロウするリクエストを
> 送りつけたとしても当該CGIにはHTTPDの利用者に対して認証を行って
> いない為不正アクセスじゃないんですね。
それは3-2-2に該当されてしまう。

> 著作権法とどんな関係が? その辺、もっと詳しく説明して下さい。
ファイルを設置してから公開されるまでに時間がある。
と言う論に対する反論の為。


748 :名無しさん@お腹いっぱい。:04/02/08 23:43
>>744
常識で判断しろっての。

749 :名無しさん@お腹いっぱい。:04/02/08 23:43
>746
通常利用とか関係ない。
officeはアクセス制御機能を回避した。よって違法。

750 :キッチン娘:04/02/08 23:43
Officeが無罪である理由
一般利用者がサービスを受ける上で窓口となるのはhttpdである。
そのhttpdにアクセス制御機能は存在したか?
→存在しない。過去の私の投稿を見てもらえればわかること。


751 :名無しさん@お腹いっぱい。:04/02/08 23:43
>>739
不正アクセス禁止法の3-2-2の目的はそれだよ、
管理者がアクセス制御を実施たつもりでも、どこかにセキュリティホールや
設定ミス、バグなどがあってそれを利用されても、犯罪と言えるようにする事。

悪法だけど、現状では管理運営者寄りの法律。


752 :名無しさん@お腹いっぱい。:04/02/08 23:43
>>737
>バッファオーバラン自体は別に犯罪にならないけど、

なる

753 :名無しさん@お腹いっぱい。:04/02/08 23:44
不正アクセスでoffice違法ってのはofficeの望む所だろう
マスコミも警察も自称スーパーハカーofficeのセキュオタ話にまんまと乗せられているだけ。

不正アクセスで有罪にしたら香具師はますます付け上がるので
もっと恥ずかしい罪状で有罪にするべきだ。

754 :名無しさん@お腹いっぱい。:04/02/08 23:44
>>737
バッファオーバーランはそれだけで別の罪になります(藁
知ったかはもうやめろ(爆笑

755 :名無しさん@お腹いっぱい。:04/02/08 23:44
>>746
じゃあ管理者側が用意したフォームに書いてあれば不正アクセスじゃないんだね
たとえCGIが引数の汚染チェックしていなくても、CGIが予期したリクエストじゃなくても

756 :名無しさん@お腹いっぱい。:04/02/08 23:45
訂正
>733
不正アクセス禁止法の3-2-2の目的はそれだよ、
管理者がアクセス制御を実施たつもりでも、どこかにセキュリティホールや
設定ミス、バグなどがあってそれを利用されても、犯罪と言えるようにする事。

悪法だけど、現状では管理運営者寄りの法律。

757 :名無しさん@お腹いっぱい。:04/02/08 23:45
>>747
>それは3-2-2に該当されてしまう。

じゃCGIだけなんで除外されるんだ? オヒスみたいな阿呆でも思いつくこと
だから許してくれってそういうことか、ああ納得納得

758 :名無しさん@お腹いっぱい。:04/02/08 23:45
>>723
げげ、それって引数の洗浄に不備が有るとファイル読みめるだけじゃなくて
シェルコマンド使い放題じゃ・・・、
何が行われていたか予測するのも恐ろしい・・・、
このCGIは犯罪だよ(w、真っ黒じゃん(w。


759 :チキン野郎:04/02/08 23:45
>>752>>754
それは不正アクセス禁止法とは関係ないよ。

760 :名無しさん@お腹いっぱい。:04/02/08 23:45
もちろん、管理者側が用意したフォームに書いてあれば、
タダのバグだと思う。

761 :名無しさん@お腹いっぱい。:04/02/08 23:46
せめて論拠書いて。と。
レスの付けようもない(´;ω;`)

>>744
法的には法律。つか司法か。
その為の3-2-2。

システム的にはRFC。

>>746
コンピュータにとっては通常利用。

762 :382:04/02/08 23:46
>>692
>推測できる=秘密ではない じゃないと思うよ。
「容易に推測できる」だから「秘密ではない」。>>686欲嫁。
>それはそれとして、
>URL直打ちでアクセスできたってこと?
ブラウザのようなややこしいツールをつかった極めて間接的なアクセスを「直打ち」といっても意味ないぞ。
telnet直打ちでアクセスできたってこと。


763 :名無しさん@お腹いっぱい。:04/02/08 23:46
>>750
今度は電子計算機=特定サービスの窓口かよ(藁
妄想激しいなぁ( ´,_ゝ`)プッ

764 :名無しさん@お腹いっぱい。:04/02/08 23:46
>>755
その通り


765 :名無しさん@お腹いっぱい。:04/02/08 23:46
>750
httpdのアクセス制御機能など誰も問題にしてない。
してるのは頭の悪いおまえだけ。
通常は
「、UNIX等OSのファイルシステムの
ユーザー管理機能およびそれを援用して運用されるhttpdの公開・非公開の決定
の総体を以てなされるアクセス制御機能」。



766 :名無しさん@お腹いっぱい。:04/02/08 23:47
>>757
誰もCGIを除外していませんが何か?
POSTなら容易にバッファオーバーフロー狙えるんじゃないの?

767 :名無しさん@お腹いっぱい。:04/02/08 23:48
>755
手段を問わずにアクセス制御機能を回避したら違法。
だからOfficeは違法。

768 :パンプス:04/02/08 23:48
あぁ、キッチン娘さん、チキン野郎さん、そして賢明なる諸氏よ。
識別符号を破ったバックドアとして、くだんのCGIが客観的に存在していたことを
まず認識すべべきなのだ。このCGIを設置した森川には意図がなかった。そして、
認識符号を破る行為をいささかもしなかったoffice氏は、既に存在していた
バックドア的CGIの機能を厨房的なスキルのみで極めて平易に読解したに
すぎぬが、しかし意図はあったのだ。
この客観と意図との不整合は、今後の日本の裁判においての「法理論構成」
の良い試金石となることであろう。
不正アクセス防止法は、現在のところ無力なのだ。

769 :名無しさん@お腹いっぱい。:04/02/08 23:48
かわいそうなおじさんが、容易に推測できるパスワードを使ってても、
秘密であると言えると思うが。一応。

770 :名無しさん@お腹いっぱい。:04/02/08 23:48
>>762
おいおい。telnet直打ちでHTTPで通信することを意図してサービスなんか提供してたと
言い張るのか??????
ホントウに頭大丈夫かよ?おい。
レイヤ構造って知ってますか?
HTTPはレイヤいくつですか?
アプリケーションはレイヤいくつですか?


771 :名無しさん@お腹いっぱい。:04/02/08 23:48
>>765
>>700
公開の決定の総体は既になされてる。

772 :名無しさん@お腹いっぱい。:04/02/08 23:48
>768
手段を問わずにアクセス制御機能を回避したら違法。
だからOfficeは違法。
法律百回嫁。

773 :キッチン娘:04/02/08 23:49
>>765
だからね、Officeは自分に与えられた権限(Webサーバの権限, CGIの実行権限)で行った
わけ。その権限は一般利用者に与えられる当然の権利よ!


774 :名無しさん@お腹いっぱい。:04/02/08 23:49
>>762
アフォ?
telnetを使っても、サービスはhttpだろうがぼけ
それとも、telnetで入れたのかお前は?


775 :名無しさん@お腹いっぱい。:04/02/08 23:49
おまえら落ち着け!!!!
手段・意図・目的全て関係ない!!
手段を問わずにアクセス制御機能を回避したら違法。
だからOfficeは違法。
法律百回嫁。


776 :名無しさん@お腹いっぱい。:04/02/08 23:49
>>768

破らずに回避したら立派に有罪なんですけど

777 :チキン野郎:04/02/08 23:50
ゆんゆん♪
http://livre.vis.ne.jp/weblog/archives/000009.html

778 :名無しさん@お腹いっぱい。:04/02/08 23:50
>>773
一応突っ込んでおくけど、当該サーバでは与えられた権限。ね。
多分突っ込まれるから。
それ以外は同意。

779 :名無しさん@お腹いっぱい。:04/02/08 23:50
.... ...... .. ...   .. .... . ..... .... .. ..... ............. ........... .. ..... .... .............
::.... .... ..:.... .... ..... .... .. .:.... .... .. ..... ..:.. .. ..... ............. .. ........ ......
:.... .... ..:.... .... ..... .... .. :.:.... .... .. ..... .... .. ..... ............. .. . .............
.... .... ..:.... .... ..... .... .. .:.... .... .. ..... .... .. ..... ............. .. . ........ ......
:.... . ∧∧   ∧∧  ∧∧   ∧∧ .... .... .. .:.... .... ..... .... .. .
... ..:(   )ゝ (   )ゝ(   )ゝ(   )ゝ サヨウナラ チキン・・・......
....  i⌒ /   i⌒ /  i⌒ /   i⌒ / .. ..... ................... .. . ...
..   三  |   三  |   三  |   三 |  ... ............. ........... . .....
...  ∪ ∪   ∪ ∪   ∪ ∪  ∪ ∪ ............. ............. .. ........ ...
  三三  三三  三三   三三
 三三  三三  三三   三三

780 :名無しさん@お腹いっぱい。:04/02/08 23:51
>>777
> 何らかの「情報または指令を入力して」作動
って、それで認証を回避したら違法。なんじゃないのかなぁ。

781 :パンプス:04/02/08 23:51
キッチン娘さんとチキン野郎さんにエールを送りつつ去ります。
娘がミルク欲しくて泣いているみだいだし、カミさんは今熱出してるし。
すまんね。

782 :名無しさん@お腹いっぱい。:04/02/08 23:52
>773
(1)オフィスにディレクトリリスティングが出来たのか?
(2)出来ないからこそ回避してファイル名を得た。

(1)の時点で管理者は当然権限を与えていない。
(2)の時点で無権限アクセス、つまりアクセス制御機能を回避したので違法。
だからOfficeは違法。
法律百回嫁。


783 :チキン野郎:04/02/08 23:53
>>768
「無力である」というところ以外はその通りだと思う。
>>770
意図は関係ない。
>>775-776
office氏は制御機能を回避していない。

784 :名無しさん@お腹いっぱい。:04/02/08 23:54
          /::::::::::::::::::::::::::::::::::::::ヽ
        /´:::::::::::::::::::::::::::::::::::::::::::::::::`ヽ
      /::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::\
       (::::::::::::::::::::::::::::::::::::::ヽ:::::::::::::::::::::::::::::::)
      (::::::::::;;:/:::::::::::::::::::::::::::::::::人:::::::::::::::::::::)
      (::::::::::;::;/人ノヽノヽノヽノ  \:::::::::::::::)
     (:::::::::;::;;/ノヽノヽ         ヽ::::::::::)
     |::::::;;:/,               .|:::::::::|
     |::::::::|:::******@@ヽ  /'****** j:::::::::)
     |::::::|  -=・=-  i ^+  -=・=- j:::::::::)
 ..   (::::::|..   ~~~ . ノ   ヽ  ~~~~  ::::|
   .. (/::|..       /    ヽ      :::::|
  ...  (|         (.o⌒o .)       .|ノ
      \       :::::::::::::U::::::::::::::     / チキン野郎さんキッチン娘さん
       |\    :::::;m┬┬┬m-  ;::::/|  私が有罪になったら民事の賠償を
       |.. \.    .~└┴┘~   / .|  肩代わりしてくれますか?
          ヽ          /  |

785 :名無しさん@お腹いっぱい。:04/02/08 23:54
>>783
だから管理者の意図と混乱してんじゃねーよ(禿藁
詳しくないって宣言したんだからだまってろ。リアルアフォ。

786 :名無しさん@お腹いっぱい。:04/02/08 23:54
>>782
そうなるとhttpで公開されてるページを見る際には毎回directoryの中身を見なければならないね。


787 :名無しさん@お腹いっぱい。:04/02/08 23:54
>>775
> おまえら落ち着け!!!!
> 手段・意図・目的全て関係ない!!
> 手段を問わずにアクセス制御機能を回避したら違法。
同意。これはチキンも言ってる

アクセス制御機能を回避するにはアクセス制御機能を有することが必要
今回はアクセス制御機能を有していなかった

788 :名無しさん@お腹いっぱい。:04/02/08 23:54
>>783
回避して無いと主張してるけど、CGIを使っている時点で管理側が回避してる。
そしてその回避は限定的なものであり、その回避機能を利用してアクセスした
時点で有罪。

789 :名無しさん@お腹いっぱい。:04/02/08 23:55
件のCGIはファイル名を引数に与えればCGI実行権限でエンティティを
返す仕様であったと仮定する。
しかしファイル名は一切非公開でディレクトリリスティングが禁止されているのだから
ユーザーの出来る事はCGI実行権限とは全く異なるものである。

790 :名無しさん@お腹いっぱい。:04/02/08 23:56
>787
Officeの違法性が確実である根拠(1)
・件のCGIは任意ファイル表示機能を実装していた
→任意ファイル表示機能を実装していようが、UNIX等OSのファイルシステムの
ユーザー管理機能およびそれを援用して運用されるhttpdの公開・非公開の決定
の総体を以てなされるアクセス制御機能によりアクセス制御をうけているファ
イルにアクセスするためにはそのファイル名が必要であり、Officeはアクセス
制御を回避するための特殊なファイル名を探り当てることによりアクセス制御
機能を回避した。これは不正アクセス禁止法3-2-2「アクセス制御機能を有する特
定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の
制限を免れることができる情報(識別符号であるものを除く。)又は指令を入
力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る
状態にさせる行為」に抵触し、違法である。

791 :名無しさん@お腹いっぱい。:04/02/08 23:56
>787
Officeの違法性が確実である根拠(2)
・件のCGIは設置と同時に全ファイル公開状態である
→「同時」は物理的に不可能である。設置の時刻とアクセス制御をうけている
ファイル名を知る時刻の間にはゼロより大きい時間間隔が存在する。このゼロ
より大きい時間間隔が存在している間はアクセス制御が成り立っている状態で
あり、その後にOfficeがアクセス制御をうけているファイル名を含んだCGI引
数を与えたときに、不正アクセス禁止法3-2-2「アクセス制御機能を有する特
定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の
制限を免れることができる情報(識別符号であるものを除く。)又は指令を入
力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る
状態にさせる行為」に抵触する状態変化を引き起こす事になる。
管理者が設置した瞬間には回避方法を知っている人間が
世界に一人もいないのだから、その瞬間には必ずアクセス制御機能は確立する。
その状態を変化させてアクセス制御機能の回避を行う事が違法になる。
そしてその手段が何であるかは計算機に送る指令の範囲内であれば
何であろうと問わずに違法となる。
管理者が設置した瞬間には回避方法を知っている人間が
世界に一人もいない理由はなぜか。
情報の伝達速度が有限だからだ。
たとえサーバー管理者のいる部屋の天井裏にOfficeが張り付いていて、
設置完了後「すぐに」侵入方法発見・侵入開始したとしても、設置完了の情報が
Officeに知覚されるまでにはゼロでない時間がかかる。
それ故アクセス制御機能が確立している状態からアクセス制御機能が回避される
状態への状態遷移がOfficeの行動によって起こる事になり、不正アクセス禁止法
3条2項の2の用件を全て満たし、違法となる。

792 :チキン野郎:04/02/08 23:56
>>780
アクセス制限がなかったんだよ。
>>781
おつかれさまです。
>>782
アクセスする権限をoffice氏は持ってたよ。cgiを介して。
>>784
いいよ。
>>785
管理者の意図もoffice氏の意図もどっちも関係ない。
不正アクセス禁止法を読め。

793 :788:04/02/08 23:56
>>789
同じ見解です。


794 :名無しさん@お腹いっぱい。:04/02/08 23:56
>>787
>今回はアクセス制御機能を有していなかった
っていうカキコミから理解できるのは
「こんなこと言う私は法律と技術に疎いリア厨のダウソ厨です」
って言ってるってことだけだぞ(w

795 :名無しさん@お腹いっぱい。:04/02/08 23:56
考えて見ればどうやってファイル名取得したんだろう。
とはいっても、見れた所でこのCGIじゃ不正アクセスに出来ないと思うが。

796 :キッチン娘:04/02/08 23:56
>>784
有罪になったら自分で責任取って下さい。最大限の弁護をしているだけ。
自分のケツは自分で拭け。当然のこと。
これで有罪の判例が作られれば、一般利用者は不利益を被ることになるだろう。


797 :名無しさん@お腹いっぱい。:04/02/08 23:57
>>790
「アクセス制御機能を有する」の解釈が違う限りどうしようもないねw

798 :名無しさん@お腹いっぱい。:04/02/08 23:57
>792
件のCGIはファイル名を引数に与えればCGI実行権限でエンティティを
返す仕様であったと仮定する。
しかしファイル名は一切非公開でディレクトリリスティングが禁止されているのだから
ユーザーの出来る事はCGI実行権限とは全く異なるものである。

799 :名無しさん@お腹いっぱい。:04/02/08 23:58
>>794
どっちかっつーと、管理側の人間なんですが。。。

800 :名無しさん@お腹いっぱい。:04/02/08 23:58
>>792
cgiにアクセス制限がないから、とか言ってるアフォはいっぺん氏ね

801 :チキン野郎:04/02/08 23:59
>>798
ファイル名は公開されてるよ。csvmail.cgiとかね。

802 :名無しさん@お腹いっぱい。:04/02/09 00:00
>>799
だから法律の条文が理解できねーんだろ(w
特定電子計算機はcgiですか?
新卒の鯖管見習い君(藁

803 :名無しさん@お腹いっぱい。:04/02/09 00:00
>>798
system関数使ってるって事は、ディレクトリにother userに対しての実行権と読み取り権ついてれば
なんだって見れるって事だが。


804 :名無しさん@お腹いっぱい。:04/02/09 00:00
>796
バカだろ?
これで無罪になれば管理者の自己責任が問われて
一般利用者が迷惑を被るだけだ。
なぜなら管理者の人材に資格などのスキルを求めなくてはならなくなるために
人件費が高騰し、利用者に跳ね返るからだ。
このコスト下げる事が「電気通信に関する秩序の維持を図り、もって高度情報
通信社会の健全な発展に寄与」なのだ。

おまえはバカサヨの言説を盲信してるだけで、社会的コストについてなんら計算してない。


805 :キッチン娘:04/02/09 00:00
>>799
私もどちらかというと管理側の人間よ。


806 :名無しさん@お腹いっぱい。:04/02/09 00:01
>>802
>>797

アクセス方法のすべてにアクセス制御機能が無い限りその計算機はアクセス制御機能を有するとは言わない
と思ってます

807 :名無しさん@お腹いっぱい。:04/02/09 00:01
system("hogehgoe; find /");
でリストアップできますが???

808 :382:04/02/09 00:01
>>769
>かわいそうなおじさんが、容易に推測できるパスワードを使ってても、
>秘密であると言えると思うが。一応。
他の利用権者に容易に推測できるようだと、
「当該利用権者等を他の利用権者等と区別して識別することができるように付される」
という部分が成立しないだろ。
警察に不当逮捕されないという保証はないがな(w

809 :キッチン娘:04/02/09 00:02
>>804
そんなこと本気でいってるの?モラルを疑うわ。
そうやって、日本はIT後進国になるのね。


810 :名無しさん@お腹いっぱい。:04/02/09 00:02
>>802
>>700嫁。
特定電子計算機のアクセス制御は正当に通過してる。
つか、通過しなかったらhttpd使えねぇし。

だからこそcgiに対するアクセス制御が重要なのだが。

811 :名無しさん@お腹いっぱい。:04/02/09 00:02
>>806
バーカ。それじゃARPにもアクセス制御が必要かよ(爆笑

812 :名無しさん@お腹いっぱい。:04/02/09 00:02
>>808
>「当該利用権者等を他の利用権者等と区別して識別することができるように付される」
>という部分が成立しないだろ。

一意性って言葉知ってる?

813 :名無しさん@お腹いっぱい。:04/02/09 00:03
>805
あぁつまり、より金をせびって利用者から金をむしり取るために社会混乱を引き起こそうってわけか?
今すぐ死ねよ。

814 :チキン野郎:04/02/09 00:03
>>804
「コスト下げる事」と「秩序の維持」が繋がってない。

815 :名無しさん@お腹いっぱい。:04/02/09 00:04
>>804
office有罪派だが、そんなことはない。
ヘボ鯖缶は駆除されるべき。
セキュリティゴロに支払う後付のセキュリティ対策が不要になりトータルコストは安くなる。

816 :788:04/02/09 00:04
>>804
もっと悲惨なのは、ネット上のサービス提供から多くの企業が撤退するね。
完璧なセキュリティを持ったサーバなんて構築するのにいくらかかるか判らない
不正アクセス禁止法の成立した根底に
「入れたとしても、勝手に人のトコへ入って悪さしたらいけないよ!」って事を理解
出来てないみたいです。


817 :名無しさん@お腹いっぱい。:04/02/09 00:04
>>810
だからcgiのアクセス制御が必要とか言ってる馬鹿は、鯖のサービス全部上げてみろよ(藁
どれだけアクセス制御があるっつーの?(爆笑

818 :名無しさん@お腹いっぱい。:04/02/09 00:05
>>811
そういうことになりますねw

819 :名無しさん@お腹いっぱい。:04/02/09 00:06
>>816
むしろ撤退して欲しいが。

スループットを上げる為にFWを外す事を真面目に検討するG社とか。

820 :名無しさん@お腹いっぱい。:04/02/09 00:06
オレもoffice有罪派だが、鯖管は鯖セキュリティに常に留意する義務があると思う。
それをあんまり怠っている鯖管には罰則があるべきだ。

821 :名無しさん@お腹いっぱい。:04/02/09 00:06
>807
電子計算機損壊等業務妨害成立。

822 :名無しさん@お腹いっぱい。:04/02/09 00:07
>>817
鯖によりけり。
つか、制御があるサービスの数だけアクセス制御機構がある訳だが。

823 :名無しさん@お腹いっぱい。:04/02/09 00:07
>>814
それは同意

824 :382:04/02/09 00:07
>>788
>回避して無いと主張してるけど、CGIを使っている時点で管理側が回避してる。
>そしてその回避は限定的なものであり、
officeが実証したとおり、回避は限定的なものでなかった。

825 :名無しさん@お腹いっぱい。:04/02/09 00:08
>>817
プ
数が多いから一つだけガードすりゃ良いとか思ってんの?(爆笑

826 :788:04/02/09 00:08
>>815
それは理想だけど、現状では無理。
まずは不正アクセスを禁止、
管理側の責任は個人情報保護法で守る。

そして、順次管理側の責任を強くしていく方向です。

827 :名無しさん@お腹いっぱい。:04/02/09 00:08
>>822
だから具体的に提示しろよ。負け犬(藁

828 :チキン野郎:04/02/09 00:08
ゆんゆーん♪

829 :名無しさん@お腹いっぱい。:04/02/09 00:08
>814
だから?
「発展に寄与」につながってるに決まってるだろ?
Office野放しは明らかに秩序を乱すしな。

830 :名無しさん@お腹いっぱい。:04/02/09 00:09
>>817
はて。CGIが使えるサービスってHTTP以外だとどんなのがあるかねぇ。
恒常的に使う範囲だと思いつかないのだが。

831 :キッチン娘:04/02/09 00:09
>>829
別件逮捕に限るわね。


832 :名無しさん@お腹いっぱい。:04/02/09 00:09
>>825
リアルバカ登場だな!おい!
cgiに常にアクセス制御が必要だったらARPにアクセス制御が無い理由言ってみろよ(藁

833 :788:04/02/09 00:10
>>824
>>>788
>>回避して無いと主張してるけど、CGIを使っている時点で管理側が回避してる。
>>そしてその回避は限定的なものであり、
>officeが実証したとおり、回避は限定的なものでなかった。

そういう物を、単純/複雑を問わず、セキュリティホールと定義し、3-2-2で適用する
ようにしたはずですが?


834 :名無しさん@お腹いっぱい。:04/02/09 00:10
>>832
常に。なんて書いてあったか?

835 :名無しさん@お腹いっぱい。:04/02/09 00:10
:::::::::::::::::::::::::::::。::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::。::::::::::::::::
::::::::::::::::::::::::::::: |::::    -=・=-        -=・=-  :::| . .:::
::::....::....:::::::::::::゜/|:::     ~~~~  ノ  ヽ  ~~~~    |ヽ..:::::
....:::::::゜:::::::....:....| |/        /    ヽ       || ::::::::
.:::::。 ☆彡:::::ヽ|     ⌒   (. o⌒o .)  ⌒   .|ノ::::::::::::
.::::: .:::::。:。:    \       :::::::::::::U::::::::::::   プッ / .............
:::::::::::::: . . . ..:::   |\    ヾ─┬┬┬─ ::::  /|  .............
......... ......................... |. \.     └┴┘    ./ .| ...............
.... ...... .. ...   .. .... . ..... .... .. ..... ............. ........... .. ..... .... .............
::.... .... ..:.... .... ..... .... .. .:.... .... .. ..... ..:.. .. ..... ............. .. ........ ......
:.... .... ..:.... .... ..... .... .. :.:.... .... .. ..... .... .. ..... ............. .. . .............
.... .... ..:.... .... ..... .... .. .:.... .... .. ..... .... .. ..... ............. .. . ........ ......
:.... . ∧∧   ∧∧  ∧∧   ∧∧ .... .... .. .:.... .... ..... .... .. .
... ..:(   )ゝ (   )ゝ(   )ゝ(   )ゝ サヨウナラ オヒス・・・......
....  i⌒ /   i⌒ /  i⌒ /   i⌒ / .. ..... ................... .. . ...
..   三  |   三  |   三  |   三 |  ... ............. ........... . .....
...  ∪ ∪   ∪ ∪   ∪ ∪  ∪ ∪ ............. ............. .. ........ ...
  三三  三三  三三   三三
 三三  三三  三三   三三


836 :名無しさん@お腹いっぱい。:04/02/09 00:10
ようするにここで争ってることってhttp://www.geocities.jp/officeandaccs/index.html#6
これなんだろ?結果がでるまで決着がつかんじゃないか。

837 :名無しさん@お腹いっぱい。:04/02/09 00:10
>>830
お前には「ここは最悪のCGIですね」って台詞がお似合いだな(藁

838 :名無しさん@お腹いっぱい。:04/02/09 00:11
>815
ゴロは恐喝で逮捕。


839 :チキン野郎:04/02/09 00:11
>>829
「発展に寄与」するためには「秩序の維持」が必須条件。
単なる言い間違いだったことにしておけ。

840 :名無しさん@お腹いっぱい。:04/02/09 00:12
>>834
負け犬が言葉尻捕まえ始めるのは「負け犬宣言」だよな!

841 :名無しさん@お腹いっぱい。:04/02/09 00:12
>>833
それ誤読。
セキュリティホールの定義は無いだろう。
それ以前に3-2-2のは不正認証以外でのattackに対しての項じゃないのか?

842 :名無しさん@お腹いっぱい。:04/02/09 00:12
詭弁のガイドラインが欲しくなった。

843 :チキン野郎:04/02/09 00:12
>>836
それが争点なのだが、何度言ってもそれが分からないやつもいる。

844 :名無しさん@お腹いっぱい。:04/02/09 00:12
[X-treme X-ploit A.D.200X] http://ad200x.net/
[@Random] http://at-random.org/
● office/河合一穂@京大(@Random元代表。2004年2月5日逮捕。セキュリティゴロの落ちこぼれ研究員(40歳)。趣味:裏本画像収集。年収240万)
http://www.office.ac/ http://slashdot.jp/~office/
● UNYUN/鵜飼裕司@eEye(A.D.200X代表。徳島大学院卒。不正アクセスツール黒木葉子作成・配布。単なるビビリ)
http://shadowpenguin.org http://eeye.com
● 小島肇@龍谷大学(@Random代表。最終学歴:愛知工大電子工学科卒。実習助手)
http://www.st.ryukoku.ac.jp/~kjm/
● Jark Simpson/邪悪神父/松田誠司@EDコントライブ(A.D.200X運営委員長。離婚歴有)
http://dmnz.org/ http://www.ed-contrive.co.jp/
● 他力本願堂(松田誠司の部下でデブ派遣社員)
http://tarikihongandou.shadowpenguin.org/ http://d.hatena.ne.jp/Tariki/
● MaD/矢崎マサユキ@データハウス(A.D.200Xを企画した潰れそうな会社の編集者)
http://www.data-house.co.jp/
● 武田圭史@アクセンチュア(元自衛官。自衛官時代にJava本やAD200X主催でバイト)
http://www.sfc.keio.ac.jp/~keiji/ http://natto.2ch.net/jsdf/kako/995/995729034.html
● B-)/伊原秀明@(有)イハラ(専門学校卒のソフト販売業者)
http://www.port139.co.jp/
● smoker(中卒。元掲示板荒らし、ノースキル。松田誠司にけつを貸す)
http://smokerz.net/~smoker/
● GaKuTo/益田岳人(ホモのソフト販売業者。ウィルス情報のネタ元はBeamzからパクったブックマーク)
http://www.code-logical.com/japan/)
● TIP/上野宣@ゼロエクス(filez.orgでのコピーソフト&シリアル配布の著作権侵害者)
http://www.zeroeks.com/ http://tip.shadowpenguin.org/
http://web.archive.org/web/19990508124335/http://filez.org/getwarez/getwarez.cgi
● k00L/ヒロ山本(A.D.200X元代表。データハウス所属)
http://ugexp1orer.tripod.com/ http://www.backsection.net
● ネットアンドセキュリティ総研(総研とは名ばかりの厨房企業。Scan編集者掛橋明と厨房ライター集団Prisoner所属)
http://ns-research.jp/

845 :788:04/02/09 00:13
>>830
普通にhttp以外から、各種スクリプトして使ってますよ。


846 :名無しさん@お腹いっぱい。:04/02/09 00:14
>>842
ほらよ。

 真っ当な意見と見せかけ、実は詭弁で論点をはぐらかす輩が多々おります。
皆様も以下の「詭弁の特徴」を覚え、そういう輩を排除しましょう・・・

例:「犬ははたして哺乳類か」という議論をしている場合
   あなたが「犬は哺乳類としての条件を満たしている」と言ったのに対して否定論者が…

1. 事実に対して仮定を持ち出す
 「犬は子供を産むが、もし卵を生む犬がいたらどうだろうか?」
2. ごくまれな反例をとりあげる
 「だが、尻尾が2本ある犬が生まれることもある」
3. 自分に有利な将来像を予想する
 「何年か後、犬に羽が生えないという保証は誰にもできない」
4. 主観で決め付ける
 「犬自身が哺乳類であることを望むわけがない」
5. 資料を示さず持論が支持されていると思わせる
 「世界では、犬は哺乳類ではないという見方が一般的だ」
6. 一見、関係がありそうで関係のない話を始める
 「ところで、カモノハシは卵を産むのを知っているか?」
7. 陰謀であると力説する
 「それは、犬を哺乳類と認めると都合の良いアメリカが画策した陰謀だ」
8. 知能障害を起こす
 「何、犬ごときにマジになってやんの、バーカバーカ」
9. 自分の見解を述べずに人格批判をする
 「犬が哺乳類なんて言う奴は、社会に出てない証拠。現実をみてみろよ」
10. ありえない解決策を図る
 「犬が卵を産めるようになれば良いって事でしょ」

847 :名無しさん@お腹いっぱい。:04/02/09 00:15
11. レッテル貼りをする
 「犬が哺乳類だなんて過去の概念にしがみつく右翼はイタイね」
12. 決着した話を経緯を無視して蒸し返す
 「ところで、犬がどうやったら哺乳類の条件をみたすんだ?」
13. 勝利宣言をする
 「犬が哺乳類だという論はすでに何年も前に論破されてる事なのだが」
14. 細かい部分のミスを指摘し相手を無知と認識させる
 「犬って言っても大型犬から小型犬までいる。もっと勉強しろよ」
15. 新しい概念が全て正しいのだとミスリードする
 「犬が哺乳類ではないと認めない限り生物学に進歩はない」
16. 全てか無かで途中を認めないか、あえて無視する。
 「全ての犬が哺乳類としての条件を満たしているか検査するのは不可能だ(だから、哺乳類ではない)」 
17. 勝手に極論化して、結論の正当性に疑問を呈する。
 「確かに犬は哺乳類と言えるかもしれない、しかしだからといって
 哺乳類としての条件を全て持っているというのは早計に過ぎないか。」
18. 自分で話をずらしておいて、「話をずらすな」と相手を批難する。
 「現在問題なのは犬の広義の非哺乳類性であり、哺乳類であるかどうかは問題ではない。話をそらすな。」

848 :名無しさん@お腹いっぱい。:04/02/09 00:15
>>845
例えば?
後学の為に聞いておきたい。

849 :788:04/02/09 00:16
>>841
勘違いさせたかな? スマンです。

3-2-2は不認証以外と書いていますが、セキュリティホールの多くは
認証を回避する為のものであり、それが単純か複雑かは問わないと
いう事です。

850 :名無しさん@お腹いっぱい。:04/02/09 00:17
>>846-847

なんだ、チキン野郎は全部該当してるじゃん。

851 :名無しさん@お腹いっぱい。:04/02/09 00:17
>>848
漏れの株価指標perlスクリプト。
特定DBから株価と財務指標を読み込んで標準出力に吐く。


852 :名無しさん@お腹いっぱい。:04/02/09 00:18
規定通り、厳密につめていけば無罪だが
この法律自体かなりあいまいに対応するように出来てるからこの範囲は不正アクセスとして認められて有罪
だけど気分的には、
傲慢であれセキュリティホールへの指摘に逮捕という仕打ちや、
鯖管と利用者の個人情報の問題を逮捕という問題に置き換えて逃げる。

トップページでコンピュータ社会における文化の発展に寄与する事を目的なんて書いてる団体のすることかな思う。

853 :名無しさん@お腹いっぱい。:04/02/09 00:18
>>849
ちょいと意地悪だが、セキュリティーホールは認証を回避する為の物ではなくて、
セキュリティホールを利用する事によって認証を回避できる。だと思うのだが。
前者だとバックドアな気がする。

単純か複雑かを問わないのは同意。

854 :788:04/02/09 00:18
>>848
鯖内のバックアップや、ネット上のデータ収集、その結果のサマリなんかを
するスクリプトをCGI(Perl)で作成し、cronで設定して動かしたりしてます。


855 :名無しさん@お腹いっぱい。:04/02/09 00:19
>>852
穴の指摘だけなら逮捕されなかっただろ。きっと。

856 :名無しさん@お腹いっぱい。:04/02/09 00:19
>852
細かく詰めれば詰めるほど有罪。
Officeの違法性が確実である根拠(1)
・件のCGIは任意ファイル表示機能を実装していた
→任意ファイル表示機能を実装していようが、UNIX等OSのファイルシステムの
ユーザー管理機能およびそれを援用して運用されるhttpdの公開・非公開の決定
の総体を以てなされるアクセス制御機能によりアクセス制御をうけているファ
イルにアクセスするためにはそのファイル名が必要であり、Officeはアクセス
制御を回避するための特殊なファイル名を探り当てることによりアクセス制御
機能を回避した。これは不正アクセス禁止法3-2-2「アクセス制御機能を有する特
定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の
制限を免れることができる情報(識別符号であるものを除く。)又は指令を入
力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る
状態にさせる行為」に抵触し、違法である。


857 :キッチン娘:04/02/09 00:20
>>854
どうでもいいのですが、httpdを介さないものはCGIではありませんが。


858 :名無しさん@お腹いっぱい。:04/02/09 00:20
穴に指入れたい

859 :チキン野郎:04/02/09 00:20
>>846-847
すばらしい♪

860 :名無しさん@お腹いっぱい。:04/02/09 00:20
>>851
で、それに接続する為のサービスは何?
当然HTTP以外だよね?

861 :名無しさん@お腹いっぱい。:04/02/09 00:21
>852 細かく詰めれば詰めるほど有罪。
Officeの違法性が確実である根拠(2)
・件のCGIは設置と同時に全ファイル公開状態である
→「同時」は物理的に不可能である。設置の時刻とアクセス制御をうけている
ファイル名を知る時刻の間にはゼロより大きい時間間隔が存在する。このゼロ
より大きい時間間隔が存在している間はアクセス制御が成り立っている状態で
あり、その後にOfficeがアクセス制御をうけているファイル名を含んだCGI引
数を与えたときに、不正アクセス禁止法3-2-2「アクセス制御機能を有する特
定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の
制限を免れることができる情報(識別符号であるものを除く。)又は指令を入
力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る
状態にさせる行為」に抵触する状態変化を引き起こす事になる。
管理者が設置した瞬間には回避方法を知っている人間が
世界に一人もいないのだから、その瞬間には必ずアクセス制御機能は確立する。
その状態を変化させてアクセス制御機能の回避を行う事が違法になる。
そしてその手段が何であるかは計算機に送る指令の範囲内であれば
何であろうと問わずに違法となる。
管理者が設置した瞬間には回避方法を知っている人間が
世界に一人もいない理由はなぜか。
情報の伝達速度が有限だからだ。
たとえサーバー管理者のいる部屋の天井裏にOfficeが張り付いていて、
設置完了後「すぐに」侵入方法発見・侵入開始したとしても、設置完了の情報が
Officeに知覚されるまでにはゼロでない時間がかかる。
それ故アクセス制御機能が確立している状態からアクセス制御機能が回避される
状態への状態遷移がOfficeの行動によって起こる事になり、不正アクセス禁止法
3条2項の2の用件を全て満たし、違法となる。

862 :キッチン娘:04/02/09 00:21
>>858
入れた時点で犯罪だけど、それでも入れてみる?


863 :788:04/02/09 00:21
>>855
そうですね
そして、その方法を公開しても不正アクセス禁止法では逮捕されないでしょうね。
但し、公開した結果として被害を受けたとして損害賠償訴訟は起こすでしょうが・・


864 :名無しさん@お腹いっぱい。:04/02/09 00:22
>>857
話の流れが0〜10まで分からない基地害が、ズレまくりっぷりを表明してもらってもフォローしかねます
ハウス!

865 :チキン野郎:04/02/09 00:22
>>862
穴に指入れただけでは犯罪ではない。
穴を開発すると犯罪になるw

866 :名無しさん@お腹いっぱい。:04/02/09 00:22
>>857
あーあ、言っちゃった・・・

>>854
!(Perl == CGI)

867 :名無しさん@お腹いっぱい。:04/02/09 00:22
当然入れてみるよ。
もう上の穴に舌は入れたからな。次のステップに行きたい。
私的なことですまん。

868 :名無しさん@お腹いっぱい。:04/02/09 00:23
>863
全公開は3-2-2に抵触する。逮捕。

869 :名無しさん@お腹いっぱい。:04/02/09 00:23
ttp://e-words.jp/w/CGI.html
ttp://yougo.ascii24.com/gh/14/001421.html

さて、CGIの定義ってなんだっけ?

870 :788:04/02/09 00:23
>>857
えっ 意味わかりません。
>>860
telnetで操作し、結果はftpで転送とかしてます。


871 :名無しさん@お腹いっぱい。:04/02/09 00:23
>>865
>穴に指入れただけでは犯罪ではない。

まじですか?

872 :名無しさん@お腹いっぱい。:04/02/09 00:23
>>860
ハァ?接続?何言ってるの?
思いっきりズレまくってることすら分からんバカは黙っててください。
全てのperlスクリプトがlistenしてるとでも思ってますか???

873 :チキン野郎:04/02/09 00:24
>>866
(Perl != CGI)では?

874 :名無しさん@お腹いっぱい。:04/02/09 00:24
わかりやすい釣りだな

875 :名無しさん@お腹いっぱい。:04/02/09 00:25
なんかもうCGIとHTTPだけで全て理解した気になって話に入ってくるアフォが
いてウザイことこの上ないですな。

876 :382:04/02/09 00:25
>>833
>>回避して無いと主張してるけど、CGIを使っている時点で管理側が回避してる。
>>そしてその回避は限定的なものであり、
>officeが実証したとおり、回避は限定的なものでなかった。

>そういう物を、単純/複雑を問わず、セキュリティホールと定義し、3-2-2で適用する
>ようにしたはずですが?
3-2-2は管理者の認めてない「回避」を禁じてるだけ。
管理者が限定的だと信じて行った全面的な回避は、合法。
その結果、アクセス制御機能はなくなったが、それは管理の問題。
それを利用しての全面的アクセスは、もちろん合法。


877 :名無しさん@お腹いっぱい。:04/02/09 00:25
>>873
あ、PerlはCGIを実現するときに含まれる。ってのを深く考えすぎてた。

で、>>872よ。
>>869のリンク先読んで来い。

878 :名無しさん@お腹いっぱい。:04/02/09 00:26
>>869
リアルバカめ。せめてhttp://www.ietf.org/にしろよ。
厨房。

879 :382:04/02/09 00:26
>>856
いいかげん法律嫁。うざい。


880 :名無しさん@お腹いっぱい。:04/02/09 00:27
>>877
お前はw3c.orgとietf読んで来い。
RFC全部な。何年かかるかしらねーけど読み終わるまで戻ってくるな。

881 :名無しさん@お腹いっぱい。:04/02/09 00:27
>876
「管理者が限定的だと信じて行った全面的な回避」
この日本語意味不明

882 :名無しさん@お腹いっぱい。:04/02/09 00:28
>>878
_| ̄|○ < サヨウデゴザイマス

883 :名無しさん@お腹いっぱい。:04/02/09 00:28
cgiはperlだけでなく、shellでも実行可能バイナリでもOKですが?
しかもperlはそれ単体でスクリプトとして動作しますが?
マジで理解してないでしょ。>>877

884 :名無しさん@お腹いっぱい。:04/02/09 00:28
>876
「管理者が限定的だと信じて行った全面的な回避」
3-2-2は管理者には適用されない。
法律百回嫁白痴!

885 :チキン野郎:04/02/09 00:28
>>877
なるほど、(Perl < CGI) ってことか?
しかしこれは数値と文字列を比較しているようなものじゃないだろか。。

886 :名無しさん@お腹いっぱい。:04/02/09 00:28
>>856
長い割りに一番肝心の
>Officeはアクセス制御を回避するための特殊なファイル名を探り当てることによりアクセス制御機能を回避した。
探り当てる部分が機能として提供されたのもの利用した場合アクセス制御回避となるのかの説明されてないね。

887 :名無しさん@お腹いっぱい。:04/02/09 00:30
昔はcgiにperlなんて使ってなかったな。

いまでもperlって重いなぁと感じるんだが、
それはマシンが非力だからだろうなぁ。

貧乏ってヤダな。

888 :788:04/02/09 00:30
確かにPerl=CGIではないですね。


889 :名無しさん@お腹いっぱい。:04/02/09 00:30
>>883
含まれるって事は当然、CGIを実現する際に使える他の言語も含まれるとも言える訳ですが?
排他してないっしょ?

890 :名無しさん@お腹いっぱい。:04/02/09 00:30
>879
おまえが法律嫁。
「(当該アクセス制御機能を付加したアクセス管理者がするもの及び当
該アクセス管理者の承諾を得てするものを除く。次号において同じ。)」
この但し書きを無視した「管理者が限定的だと信じて行った全面的な回避」
は電波のなせる技。
管理者が回避する事は不可能だと法律に書いてある。
以後全てのおまえの書き込みには撤回するまでこれを貼る。

891 :名無しさん@お腹いっぱい。:04/02/09 00:30
飯&風呂落ちしてる間にどえりゃー馬鹿が紛れ込んできてるようだな。

892 :チキン野郎:04/02/09 00:31
>>884
いつもそればっかり言ってるけどさ、
office氏の行為を裁くのに、
なんで管理者に適用されるとか適用されないとか言ってるんだ?
office氏の行為を問題にするとき管理者の違法性は関係ないよ。

893 :名無しさん@お腹いっぱい。:04/02/09 00:31
>>885
うわー。バカが増えた。
おいおい。
適切な実行権限があって標準出力に情報吐けば機能制限はあれどとりあえず何でもcgiとして使えるんだぞ?
それから、それらのコマンドやスクリプトはcgiのためにだけ存在してるわけでもないんだぞ?

894 :名無しさん@お腹いっぱい。:04/02/09 00:32
>>893
誰も他の言語に言及してない時点でその突っ込みがおかしい事に気付かないのか?

895 :名無しさん@お腹いっぱい。:04/02/09 00:33
>>889
つーか後学のためにって言われて、
cgiのスクリプトがcgi以外で使えるって例出しただけで、
わからんちんが無意味に釣れまくりだな。

896 :名無しさん@お腹いっぱい。:04/02/09 00:33
>892
死ね死ね死ね
最初に回避を行ったのがOffice
管理者は法律上「回避」など出来ない


897 :チキン野郎:04/02/09 00:33
>>893
それは私に言っても仕方ないよ。流れ読め。

898 :名無しさん@お腹いっぱい。:04/02/09 00:33
とりあえず、CGIがHTTPとは独立したサービスってのは皆同意だよな?

てことは、CGIを利用した時点でアクセス制御を回避してる。




899 :名無しさん@お腹いっぱい。:04/02/09 00:34
最もおかしいこと言ってるのは>>860
スクリプト例出したら接続とか言ってるし。

900 :名無しさん@お腹いっぱい。:04/02/09 00:34
>>895
それおかしいやろ。
HTTP以外で使えるCGIの例を求められてるのに、CGIで使えるScriptを他の用途に使える事を証明してどうなるんだ?

901 :名無しさん@お腹いっぱい。:04/02/09 00:34
>897
おまえが法律嫁。
「(当該アクセス制御機能を付加したアクセス管理者がするもの及び当
該アクセス管理者の承諾を得てするものを除く。次号において同じ。)」
この但し書きを無視した「管理者が限定的だと信じて行った全面的な回避」
は電波のなせる技。
管理者が回避する事は不可能だと法律に書いてある。
以後全てのおまえの書き込みには撤回するまでこれを貼る。

902 :名無しさん@お腹いっぱい。:04/02/09 00:35
>>898
その理論だとアクセス制御したDBにCGIでアクセスするとアクセス制御回避ジャン。

903 :名無しさん@お腹いっぱい。:04/02/09 00:35
>>860がわからんちんだったってことだな。

904 :名無しさん@お腹いっぱい。:04/02/09 00:35
>898
UNIX等OSのファイルシステムの
ユーザー管理機能およびそれを援用して運用されるhttpdの公開・非公開の決定
の総体を以てなされるアクセス制御機能

905 :キッチン娘:04/02/09 00:35
>>898
いや同意しない。水魚の交わりだ。


906 :名無しさん@お腹いっぱい。:04/02/09 00:36
交わりたいぜ!

907 :チキン野郎:04/02/09 00:36
>>896
だからさ、管理者に責任がないからといってoffice氏を有罪になったり、
管理者に責任があるからといってoffice氏が無罪になったりはしないの。
管理者がどうであれ、office氏の行為はoffice氏の行為によってのみ裁かれる。

908 :名無しさん@お腹いっぱい。:04/02/09 00:37
>>902
アクセス出来たのなら、アクセス制御を回避した事になる。
世の中のセキュリティホールなんて大なり小なりこんなもの


909 :名無しさん@お腹いっぱい。:04/02/09 00:37
  \
:::::  \            一穂の両腕に冷たい鉄の輪がはめられた
\:::::  \
 \::::: _ヽ __   _     外界との連絡を断ち切る契約の印だ。
  ヽ/,  /_ ヽ/、 ヽ_
   // /<  __) l -,|__) > 「刑事さん・・・、俺、どうして・・・
   || | <  __)_ゝJ_)_>    あんな個人情報・・・覗いちゃったのかな?」
\ ||.| <  ___)_(_)_ >
  \| |  <____ノ_(_)_ )   とめどなく大粒の涙がこぼれ落ち
   ヾヽニニ/ー--'/        震える彼の掌を濡らした。
    |_|_t_|_♀__|
      9   ∂        「その答えを見つけるのは、お前自身だ。」
       6  ∂
       (9_∂          一穂は声をあげて泣いた。

910 :名無しさん@お腹いっぱい。:04/02/09 00:37
>>900
バカはもう寝ろ。
普通にスクリプトとして使ってますよ。という日本語が理解できなかったんだろ?

911 :名無しさん@お腹いっぱい。:04/02/09 00:38
>>910
逃げ?

912 :382:04/02/09 00:39
>>881
全面的は限定的の反対だよ。リンク先くらい嫁。


913 :名無しさん@お腹いっぱい。:04/02/09 00:39
>907
死ね死ね死ね
「管理者の責任」などという単語はおまえの頭の中にしかない。
最初に回避を行ったのがOffice
管理者は法律上「回避」など出来ない

914 :名無しさん@お腹いっぱい。:04/02/09 00:39
1000まで行くのを見守らねばならんか・・・。

915 :名無しさん@お腹いっぱい。:04/02/09 00:39
>912
二人とも白痴って事だな。
おまえが白痴であるという事の否定には何もなっていないぞ。
おまえが法律嫁。
「(当該アクセス制御機能を付加したアクセス管理者がするもの及び当
該アクセス管理者の承諾を得てするものを除く。次号において同じ。)」
この但し書きを無視した「管理者が限定的だと信じて行った全面的な回避」
は電波のなせる技。
管理者が回避する事は不可能だと法律に書いてある。
以後全てのおまえの書き込みには撤回するまでこれを貼る。

916 :チキン野郎:04/02/09 00:40
だめだ…。>>913とはいかなる方法においても対話不能だ。。。

917 :名無しさん@お腹いっぱい。:04/02/09 00:40
>>911
CGIっつーのはhttpdにキックされて起動されるプロセスのことだぞ?
で、その実体のスクリプトはhttpdにキックされる以外にも、shellからスクリプトから
使えるってことだよ。
ホントウに理解してねーだろ?

918 :名無しさん@お腹いっぱい。:04/02/09 00:40
>>907
なんかお前が一番まともに思えてきた。禿しく同意で。office有罪。

919 :名無しさん@お腹いっぱい。:04/02/09 00:40
CGIでDBに書き込んだり、
CGIでDBから読んで一覧表示したりすると
アクセス制御回避なのか?

世の中のCGIのかなりが普段からアクセス制御回避して動いてるのか?

920 :名無しさん@お腹いっぱい。:04/02/09 00:40
>>900
激しく同意

921 :名無しさん@お腹いっぱい。:04/02/09 00:41
>916
死ね死ね死ね
「管理者の責任」などという単語はおまえの頭の中にしかない。
最初に回避を行ったのがOffice
管理者は法律上「回避」など出来ない

922 :名無しさん@お腹いっぱい。:04/02/09 00:41
オレも、office有罪

923 :382:04/02/09 00:41
>>884
>「管理者が限定的だと信じて行った全面的な回避」
>3-2-2は管理者には適用されない。
だから合法と書いてあるだろ。
:管理者が限定的だと信じて行った全面的な回避は、合法。
>法律百回嫁白痴!
そのまえに自分がレスするレスくらい嫁、基地外。


924 :名無しさん@お腹いっぱい。:04/02/09 00:42
いや、あくまでも
a) 任意のファイル名の指定による表示→仕様
b) ファイル名指定のあとに";"いれてから任意のコマンド実行→回避

だろう。officeがやったのは a) だけ。

925 :名無しさん@お腹いっぱい。:04/02/09 00:42
こういときに法律の専門家の卵でもいりゃ楽なんだが

926 :名無しさん@お腹いっぱい。:04/02/09 00:42
          /::::::::::::::::::::::::::::::::::::::ヽ
        /´:::::::::::::::::::::::::::::::::::::::::::::::::`ヽ
      /::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::\
       (::::::::::::::::::::::::::::::::::::::ヽ:::::::::::::::::::::::::::::::)
      (::::::::::;;:/:::::::::::::::::::::::::::::::::人:::::::::::::::::::::)
      (::::::::::;::;/人ノヽノヽノヽノ  \:::::::::::::::)
     (:::::::::;::;;/ノヽノ...|.|.|.|.|      ヽ::::::::::)
     |::::::;;:/, |.|.|.|.|.|.|.|.|.|.|       |:::::::::|
     |::::::::|:::******@@ヽ  /'****** j:::::::::)
     |::::::|  -==-   i ^..:  -==- j:::::::::)
 ..   (::::::|..ヽ,.~U~~.... ノ  ヽ ..~|.|~~..ノ..::::|
   .. (/::|..  ; U .. /    ヽ.. |.| ;.. :::::|
  ...  (|   ..| U   (.o⌒o .).. U |..  .|ノ
      \       :::::::::::::U::::::::::::::  .... / 容疑認めちゃったから有罪確定だもんね〜
       |\    :::::;m┬┬┬m-::::: ;/| アヒャ、アヒャヒャヒャヒャ 余罪も仲間の犯罪も全部ぶちまけちゃおっかなー
       |.. \.  :::: .~└┴┘~:::::::::/ .|  もうどうでもいいかも〜 ククククククッ

927 :名無しさん@お腹いっぱい。:04/02/09 00:42
>>919
その為のCGIだろ?
httpでは実装されていない機能を補完する為にある。


928 :名無しさん@お腹いっぱい。:04/02/09 00:42
>919
UNIX等OSのファイルシステムの
ユーザー管理機能およびそれを援用して運用されるhttpdの公開・非公開の決定
の総体を以てなされるアクセス制御機能によりアクセス制御

どれか単体にアクセス制御機能があるとか言ってる奴は殺していいよ

929 :キッチン娘:04/02/09 00:43
>>924
そういうことになりますね。


930 :チキン野郎:04/02/09 00:43
>>918
サンクス。
争点さえはっきり認識できていたら
有罪説を採ろうが無罪説を採ろうがどっちでもいいね。

931 :名無しさん@お腹いっぱい。:04/02/09 00:44
CGIって言葉が既にhttpに依存してるってことも理解できずに
HTTP以外で使えるCGIとかいう頭のおかしいこと言う香具師がいるな(禿藁
善意でshellとか解釈して答えてやったら、自分の前提が間違っていることも
理解できていねーし(爆笑

そういうバカは
http://www.w3.org/CGI/
嫁。マジで(w

932 :名無しさん@お腹いっぱい。:04/02/09 00:44
>924
Officeがやったのは
「UNIX等OSのファイルシステムの
ユーザー管理機能およびそれを援用して運用されるhttpdの公開・非公開の決定
の総体を以てなされるアクセス制御機能によりアクセス制御をうけているファ
イルにアクセスするためにはそのファイル名が必要であり、Officeはアクセス
制御を回避するための特殊なファイル名を探り当てることによりアクセス制御
機能を回避」

933 :名無しさん@お腹いっぱい。:04/02/09 00:44
>>917
>>で、その実体のスクリプトはhttpdにキックされる以外にも、shellからスクリプトから使えるってことだよ。
で、それはCGIと言えるの?

934 :名無しさん@お腹いっぱい。:04/02/09 00:44
もしかして、チキン野郎=キッチン娘?


935 :名無しさん@お腹いっぱい。:04/02/09 00:44
a)の部分を脆弱性と考えるので、有罪と思う。

が、この議論は決着がつかんからどうでもいい。
司法の判断を待つだけだ。

936 :名無しさん@お腹いっぱい。:04/02/09 00:45
>>931
そんな当たり前のこと活き活き説明してるキミもあれだ

937 :名無しさん@お腹いっぱい。:04/02/09 00:46
あれだけ妄想披露してたチキンがついにまともになったな

938 :名無しさん@お腹いっぱい。:04/02/09 00:46
さっきから同じこと繰り返し貼り付けてる思考停止の馬鹿は
法律話に向かないことに気づいたほうがいいぞ。

939 :名無しさん@お腹いっぱい。:04/02/09 00:46
>934
そうだろ
ディベート気取りで演じてるつもりでも
根本的な頭の悪さが彼の人格を分裂させていくwww
トラウマで人格増えるみたいに、論破でHN増えるよww

940 :名無しさん@お腹いっぱい。:04/02/09 00:46
>>934
そんなわけない

941 :チキン野郎:04/02/09 00:46
>>925
これ見た?
http://livre.vis.ne.jp/weblog/archives/000009.html
http://www.geocities.jp/officeandaccs/index.html
>>934
違うってばw

942 :キッチン娘:04/02/09 00:47
>>934
違うことをどうやって証明すれば良い?別人だが。
まぁ、どうでもいいけど。


943 :名無しさん@お腹いっぱい。:04/02/09 00:47
ここってfusianasan使えないの?


944 :名無しさん@お腹いっぱい。:04/02/09 00:47
>>942
節穴

945 :名無しさん@お腹いっぱい。:04/02/09 00:47
30秒以内に書き込み。ミリだろうけどw

946 :名無しさん@お腹いっぱい。:04/02/09 00:47
>>936
HTTP以外で使えるCGI

コンピュータ以外で使えるコンピュータソフトウェア
みたいなバカな言葉だったわけだ

947 :キッチン娘:04/02/09 00:49
>>944
絶対嫌!


948 :名無しさん@お腹いっぱい。:04/02/09 00:49
以後、fusianasanを使わなければチキンとキッチンは
同一体とみなす。

949 :名無しさん@お腹いっぱい。:04/02/09 00:49
HTTP以外で使えるCGIって、もちろんHTTPSで使えるCGIだよね?

950 :チキン野郎:04/02/09 00:49
ところで2chには法律板ってないの?
司法試験とか法律相談とかはあるけど。
法律相談では本件を話題にしてるのは1スレしかも1レスだけだった。

951 :名無しさん@お腹いっぱい。:04/02/09 00:49
穴に入れたい

952 :名無しさん@お腹いっぱい。:04/02/09 00:49
>>946
>762よりはマシだと思うがw

953 :名無しさん@お腹いっぱい。:04/02/09 00:50
>>933
まだバカなこと言ってる香具師がいるぞ(爆笑
>>946

954 :チキン野郎:04/02/09 00:51
>>948
私の方は別に構わないが、私はセキュリティでも法律でもクソ素人だよ。
今まで言ってきたのは他人の受け売りでしかないし。

955 :名無しさん@お腹いっぱい。:04/02/09 00:51
あ、HTTP以外で使えるCGIっていうと、w3mのlocal CGIもあるね。

956 :名無しさん@お腹いっぱい。:04/02/09 00:52
>>949
言いこと言うね(藁

957 :382:04/02/09 00:52
>>913
>死ね死ね死ね
>「管理者の責任」などという単語はおまえの頭の中にしかない。
>最初に回避を行ったのがOffice
>管理者は法律上「回避」など出来ない
リア基地ですか?
不正アクセス禁止法にからんで論じてる「回避」は、3-2-2の
「その制限されている特定利用をし得る状態にさせる行為」ですが、その後ろの括弧は
「回避ではない」ではなく「不正アクセス行為から除く」という意味ですよ。
そもそも「回避」という言葉は条文にでてこないし。



958 :名無しさん@お腹いっぱい。:04/02/09 00:52
>>950
法的には有罪確定だから(藁

959 :名無しさん@お腹いっぱい。:04/02/09 00:52
>>955
gopherはどうよ?

960 :チキン野郎:04/02/09 00:54
ちなみにこれね。
http://school.2ch.net/test/read.cgi/shikaku/1069652467/l50

961 :名無しさん@お腹いっぱい。:04/02/09 00:56
もしかして、チキン野郎ってガディやってたのか(w
そうだったら、何を言っても無駄だ。


962 :名無しさん@お腹いっぱい。:04/02/09 00:56
威力業務妨害の方はどうなのかね?

不正アクセス禁止法は有罪だと思うが、
威力業務妨害はひどいと思う。

963 :名無しさん@お腹いっぱい。:04/02/09 00:56
http://hoohoo.ncsa.uiuc.edu/cgi/intro.html
ここ読む限り、
「HTTPまたはウェブサーバーのようなインフォメーション・サーバーと外部アプリケーションを接続するためのインターフェイス」
と、取れる。
httpsやlocal cgiや、ゴーファーは的を得ているが、最初にこの話題を言い出した人のは外れてるな。
株価情報を管理しているDBから情報を返してくれる物はCGIと言えるが、それを取得しに行っているものはCGIと言えない。

964 :チキン野郎:04/02/09 00:57
>>961
何の話だ?

965 :キッチン娘:04/02/09 00:57
>>962
威力業務妨害については、知らないわ。ここ、セキュ板だし。


966 :名無しさん@お腹いっぱい。:04/02/09 00:58
ていうかhttp://www.w3.org/CGI/を張ってくれた人マジサンクス。
今まで見つけられなかったんだ。

>>962
自主的に閉鎖したから業務妨害たりえないんじゃない?

967 :名無しさん@お腹いっぱい。:04/02/09 00:58
>>962
因果関係が証明されたら、有罪っぽい。
今回は、イベントでアクセス方法を公開し、それで知った人間がアクセスした
ログが残っている場合は、管理側はそれ以上に広がると危機感を持ったと
主張できる。


968 :名無しさん@お腹いっぱい。:04/02/09 00:58
>>963
だから質問自体がそもそもおかしかったんだって

969 :名無しさん@お腹いっぱい。:04/02/09 00:58
>>968
どっちの?

970 :チキン野郎:04/02/09 00:59
ゆ〜んゆん♪

971 :名無しさん@お腹いっぱい。:04/02/09 00:59
>>962
車軸が折れたジェットコースターを見つけて、それを報告したら威力業務妨害。
と言っているような物だが。

972 :382:04/02/09 01:01
>>921
>「管理者の責任」などという単語はおまえの頭の中にしかない。
リア基地さん、まあ餅ついて。
法5条に「努めるものとする」とあるんで、それが管理者の責任。
cgiの不備つくのは不正アクセスじゃないけど「常に当該アクセス制御機能の有効性を検証し」にはひっかかるからファースト鯖の管理は違法。
ファースト鯖には、それ以前の問題が多いが。

973 :名無しさん@お腹いっぱい。:04/02/09 01:01
>>968
HTTP以外はCGIとは思ってなかったから、
後学のために教えてほしい、と言ったんじゃねーの?

974 :チキン野郎:04/02/09 01:01
次はどこのスレ行くかな。。
なぜかチキン野郎のいるところしかスレ延びないんだよね。

975 :名無しさん@お腹いっぱい。:04/02/09 01:01
>957
知能低すぎwwwwwwwww

3-2はすべて不正アクセスの定義
3-2-2はアクセス制御機能の管理者以外・管理者の許可を得たもの以外の
利用禁止
つまり管理者がやった事はアクセス制御機能の「回避」にならず、3-2-2は
管理者がやった事に関係ない条文になる。
つまり、管理者の行う事は常に合法的な特定利用である。
そもそも「回避」とか言ってるのはオマエwwww

976 :名無しさん@お腹いっぱい。:04/02/09 01:02
>>969
>>830だよ
そもそも>>817の回答として成り立っていない

977 :名無しさん@お腹いっぱい。:04/02/09 01:02
一応、両方無罪説なんだが、むしろ威力業務妨害のほうが厳しいかな。
officeがACCSに送ったメールの文面があまりに酷かったりするとアレ。

978 :名無しさん@お腹いっぱい。:04/02/09 01:03
>971
報告はもちろんOK。
同意を得ない公開はもちろん威力業務妨害。

979 :名無しさん@お腹いっぱい。:04/02/09 01:03
>>973
つーか後学のためっつーのとその答えは、まとも。
まともじゃないのはHTTP以外のCGIとしての例とか横槍で言い続けてるバカ。

980 :チキン野郎:04/02/09 01:04
ゆんゆんだね♪
近ごろゆんゆんしてますか?

981 :名無しさん@お腹いっぱい。:04/02/09 01:04
>>977
イベントでの公開ってのがあるからね。


982 :382:04/02/09 01:05
>威力業務妨害の方はどうなのかね?
だれのどの業務?
管理者であるファースト鯖がcgiですべてのファイルが取れることを長年認識しながら放置したのは
不法行為であり、その不法行為(不作為)を妨害するのは違法じゃない。
他の管理者が迷惑を蒙っても、それはファースト鯖と他の管理者の問題で、officeの責任ではない。


983 :名無しさん@お腹いっぱい。:04/02/09 01:05
>>830が「コンピュータ以外で使えるコンピュータソフトウェア」って何があるかねぇ、と
アホなこと言い出したのが原因だな(爆笑

984 :名無しさん@お腹いっぱい。:04/02/09 01:05
なるほどこれが原因か。
>>810
>だからこそcgiに対するアクセス制御が重要なのだが。
だからこそCGI側でもアクセス制御をする必要があると。

で、>>817>>845からおかしくなったのか。


985 :名無しさん@お腹いっぱい。:04/02/09 01:05
>977
どんな丁寧メールでも、同意のない公開を行ったら威力業務妨害。
企業の営業の自由を侵す重大な犯罪で憲法の立場からも問題。

986 :チキン野郎:04/02/09 01:05
>>975
管理者が合法とかどうとか、この際どうでもいいんだよ。
ヨセフアンドレオンよ。

987 :名無しさん@お腹いっぱい。:04/02/09 01:06
>982
不法行為ならば業務でない?wwww

ならばおまえは知能が低いから人間ではない。殺しても可だな。

988 :名無しさん@お腹いっぱい。:04/02/09 01:06
>>978
なるほど。
威力業務妨害は通りそうな気がしてきた。

989 :キッチン娘:04/02/09 01:06
>>982
違法行為を妨害する違法行為は正当化できない。
私は、Office氏が違法行為をしたとは思ってないけど。


990 :名無しさん@お腹いっぱい。:04/02/09 01:07
>>988に同じく…。

991 :名無しさん@お腹いっぱい。:04/02/09 01:08
>>985
公益性とのバランスだろ。
企業が公害をばら撒いている事を告発するのは社会正義。

992 :名無しさん@お腹いっぱい。:04/02/09 01:08
威力をもちいては当てはまってる臭いから
業務妨害か?だな。

993 :チキン野郎:04/02/09 01:08
office氏が公表しなくても結局cgi停止せざるを得ないから無理っしょ。

994 :名無しさん@お腹いっぱい。:04/02/09 01:09
報告が禁じられてセキュリティが甘くなるとか騙されてる奴がいるが、
そんな事はないぞ。
報告は完全合法。
改善要求も合法。
同意を得ない公開は威力業務妨害。
公開を盾にした要求は強要罪。

そんだけ。
普通にやってりゃ何の問題もない。
自覚すべきは、公開に同意がいるのは「暗黙のルール」などではなくて
法的な義務って事だよ。

995 :382:04/02/09 01:09
>>981
>イベントでの公開ってのがあるからね。
他人のプライバシーさらした不法行為にはなる。
でも、accsが他人のプライバシーさらした不法行為をイベントで晒しても、威力業務妨害じゃないよーん。



996 :キッチン娘:04/02/09 01:09
>>985
それは、威力業務妨害じゃないんじゃないの?


997 :名無しさん@お腹いっぱい。:04/02/09 01:09
威力業務妨害は余裕で有罪だろ

998 :名無しさん@お腹いっぱい。:04/02/09 01:09
いずれにせよオヒスは叩けば埃が出て、不正アクセスとか業務妨害なんて微々たるものに
なるわけだが。

999 :名無しさん@お腹いっぱい。:04/02/09 01:09
>>985
いや、一般論では違法性阻却事由があると考えられるケースもある。
officeのケースが該当するかどうかはともかく。

1000 :名無しさん@お腹いっぱい。:04/02/09 01:10
オヒス

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

302 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)