2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

オヒスタイーホ3!

1 :Office有罪:04/02/09 00:37
Officeの違法性が確実である根拠(1)
・件のCGIは任意ファイル表示機能を実装していた
→任意ファイル表示機能を実装していようが、UNIX等OSのファイルシステムの
ユーザー管理機能およびそれを援用して運用されるhttpdの公開・非公開の決定
の総体を以てなされるアクセス制御機能によりアクセス制御をうけているファ
イルにアクセスするためにはそのファイル名が必要であり、Officeはアクセス
制御を回避するための特殊なファイル名を探り当てることによりアクセス制御
機能を回避した。これは不正アクセス禁止法3-2-2「アクセス制御機能を有する特
定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の
制限を免れることができる情報(識別符号であるものを除く。)又は指令を入
力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る
状態にさせる行為」に抵触し、違法である。



2 :Office有罪:04/02/09 00:37
Officeの違法性が確実である根拠(2)
・件のCGIは設置と同時に全ファイル公開状態である
→「同時」は物理的に不可能である。設置の時刻とアクセス制御をうけている
ファイル名を知る時刻の間にはゼロより大きい時間間隔が存在する。このゼロ
より大きい時間間隔が存在している間はアクセス制御が成り立っている状態で
あり、その後にOfficeがアクセス制御をうけているファイル名を含んだCGI引
数を与えたときに、不正アクセス禁止法3-2-2「アクセス制御機能を有する特
定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の
制限を免れることができる情報(識別符号であるものを除く。)又は指令を入
力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る
状態にさせる行為」に抵触する状態変化を引き起こす事になる。
管理者が設置した瞬間には回避方法を知っている人間が
世界に一人もいないのだから、その瞬間には必ずアクセス制御機能は確立する。
その状態を変化させてアクセス制御機能の回避を行う事が違法になる。
そしてその手段が何であるかは計算機に送る指令の範囲内であれば
何であろうと問わずに違法となる。
管理者が設置した瞬間には回避方法を知っている人間が
世界に一人もいない理由はなぜか。
情報の伝達速度が有限だからだ。
たとえサーバー管理者のいる部屋の天井裏にOfficeが張り付いていて、
設置完了後「すぐに」侵入方法発見・侵入開始したとしても、設置完了の情報が
Officeに知覚されるまでにはゼロでない時間がかかる。
それ故アクセス制御機能が確立している状態からアクセス制御機能が回避される
状態への状態遷移がOfficeの行動によって起こる事になり、不正アクセス禁止法
3条2項の2の用件を全て満たし、違法となる。

3 :名無しさん@お腹いっぱい。:04/02/09 00:38
うんこ

4 :名無しさん@お腹いっぱい。:04/02/09 00:43
OS X搭載PCが】Apple PowerMac M9031J/A /22000円 part2【破格】
http://news4.2ch.net/test/read.cgi/news/1076238707/

5 :名無しさん@お腹いっぱい。:04/02/09 00:50
法律板の植民地かここは?

6 :名無しさん@お腹いっぱい。:04/02/09 01:11
次スレ乙。

前スレ http://pc.2ch.net/test/read.cgi/sec/1076036706/

7 :名無しさん@お腹いっぱい。:04/02/09 01:12
>>1-2
乙、DQNさん。

8 :名無しさん@お腹いっぱい。:04/02/09 01:12
どんな丁寧メールでも、同意のない公開を行ったら威力業務妨害。
企業の営業の自由を侵す重大な犯罪で憲法の立場からも問題。

9 :名無しさん@お腹いっぱい。:04/02/09 01:12
でもそういえば技術士補の試験受けたときにさー、

再三の改善の要求にもかかわらず何の対策もとろうともしない企業に
たいして、最終的にそれを公開してしまうのは是か非か。

というような問題が、確か是だった気がする。

10 :名無しさん@お腹いっぱい。:04/02/09 01:13
sage忘れた

11 :名無しさん@お腹いっぱい。:04/02/09 01:13
労働者側では違法行為を強要されてやった場合、その責任を問われる事はないんだよね。

12 :前スレの382:04/02/09 01:13
とりあえず、>>1-2は無視だよな。
というか、いいかげん法律読まないのかな?


13 :名無しさん@お腹いっぱい。:04/02/09 01:14
前スレ
http://pc.2ch.net/test/read.cgi/sec/1076036706/994
検証が違法になる。田中康夫もこれで黙らされている。

14 :名無しさん@お腹いっぱい。:04/02/09 01:14
>9
公益のための報道であれば許される。
しかし言いふらすとか吹いて回るとか言うのは論外。


15 :名無しさん@お腹いっぱい。:04/02/09 01:14
憲法は国家を縛るものであって個人を縛るものじゃないし、
まして法人の個人に対する権利を規定するものでもないので、
>>8 はDQNということでいいかな?

16 :キッチン娘:04/02/09 01:15
>>13
それは自治省が管理するアクセス制御を有する特定電子計算機にアクセスしたとされ
ているから。


17 :名無しさん@お腹いっぱい。:04/02/09 01:15
>12
オマエが100回法律嫁

18 :名無しさん@お腹いっぱい。:04/02/09 01:15
とりあえず>>1-2は、もっと一般的な、有罪論と無罪論が存在することや、
それに対する参考リンクを張るべきだったな。

スレ立てざまにそんな内容を張るなんて正気の沙汰じゃない。

19 :12:04/02/09 01:15
不法行為は業務じゃないよ。
義務のあることの強要は強要罪でないし。


20 :名無しさん@お腹いっぱい。:04/02/09 01:15
>>1-2
突っ込みされても答えないでその文貼るのか
意味もない同じ文の繰り返しを前スレで貼り続けた嵐さん。

21 :名無しさん@お腹いっぱい。:04/02/09 01:17
つーか、だれかこのスレ埋めて次スレでまともなテンプレつくれ。
漏れもう寝る(w

22 :名無しさん@お腹いっぱい。:04/02/09 01:17
>>1-2
ナイス。それDQNがたくさん釣れるぞ。
現に釣れまくりだ。

23 :名無しさん@お腹いっぱい。:04/02/09 01:17
>19
たとえ不法行為が一部にあったと万が一仮定してもでも業務。
犯罪者に人権があるのと一緒。
法律嫁。

義務があるのは改善を行う事であって、その時期や程度が
Officeの言いつけ通りになる事ではない。よって強要罪。
頭悪すぎwww

24 :チキン野郎:04/02/09 01:17
なんでテンプレ貼らないんだよ…orz
http://www.geocities.jp/officeandaccs/index.html

25 :名無しさん@お腹いっぱい。:04/02/09 01:17
むしろoffice私怨スレらしいキチガイさが出ていいんじゃないか

26 :名無しさん@お腹いっぱい。:04/02/09 01:18
>>20
そういや前スレでマジレス返してる奴がいたな。

27 :名無しさん@お腹いっぱい。:04/02/09 01:18
>24
存在を認めない。


28 :名無しさん@お腹いっぱい。:04/02/09 01:18
まぁ一晩もすりゃ次スレいけるだろ

29 :名無しさん@お腹いっぱい。:04/02/09 01:19
>20
全部答えてる。
今すぐ持ってこい。

30 :名無しさん@お腹いっぱい。:04/02/09 01:19
オレも寝る。また明日から仕事あるし。
あとは学生さんよろしく。

31 :名無しさん@お腹いっぱい。:04/02/09 01:19
>>1-2
good job!!!

32 :名無しさん@お腹いっぱい。:04/02/09 01:21
>19
不法行為であれば個人が強制力を使って良いんなら
民事裁判など必要ない。
おまえは日本から出て行け。

33 :チキン野郎:04/02/09 01:21
>>26
威力業務妨害有罪論を唱えてるのもスレ主だよ。

34 :名無しさん@お腹いっぱい。:04/02/09 01:23
つか、法律話してるのに解釈対象貼り続けて何がしたいんだ。

35 :名無しさん@お腹いっぱい。:04/02/09 01:24
一般的なサイトにおけるセキュリティホールの指摘というと公開に公益性があるとは限らないわけだが、
officeの場合、もともと、サイト利用者の個人情報に焦点をあててた。
ここで、改善怠って放置というのに対抗して社会的告発の公益ということにつながる、ということで
期限切って公表、というのが正当化されることになる。
(なお、一般的な「プログラムにおけるセキュリティホール」の場合は、
プログラム利用者の保護という話があって、同様の正当化が一般に可能)。

今回問題だったのは「0day」とかいって猶予なしに公開しちゃったそのあたり。
これが威力業務妨害的に厳しい判断が出る可能性はあり。
(弁護するとすれば鯖業者の放置状態が長期間あったことを使うんだろうなぁ)。

36 :名無しさん@お腹いっぱい。:04/02/09 01:25
威力業務妨害に付いて

まず、一般的な脆弱性指摘などで強硬な場合でも「○日までに改善されない場合は公開」
というのが認められている。
という事から、「脆弱性の指摘」=「サイト閉鎖」という事は報告者もサイト開設者も
強制はしていないし、されていないという事実がある。

この点から考えて、単にACCSへ脆弱性を報告しただけであれば、ACCSには
・脆弱性の内容からサイトを閉鎖する
・サイトを運営したまま脆弱性の修正を行う
という2つの選択肢が存在し得た

しかし、OfficeはADで多くの聴衆にACCSの脆弱性の攻撃方法を開示したため
運営したままでの脆弱性修正であれば、修正している間に攻撃を受ける可能性が
(単独の報告者から報告を受けただけの場合に比べ)格段に高くなり
ACCSから「サイトを運営したまま脆弱性の修正を行う」という選択肢を
「威力により排除」した事になる。

更にもう一点
「個人情報漏洩の*危険性*」があるだけであれば、該当の危険性の穴さえ塞げば
直ちにサイトを再開する事も可能であったと思われるが、Officeは実際にその危険性を
現実のものとし、ACCSの信頼性に対し「危険性がある」状態に比べ、格段に大きな
ダメージを与え、現時点でもサイトが再開できない状況に陥らせている。
そのため、「Webによるチクリ情報収集」というACCS本来の業務が妨害されている

以上、2点の威力業務妨害はどちらも有罪である可能性が高いと思う

37 :名無しさん@お腹いっぱい。:04/02/09 01:26
>35
ADじゃなくてブンヤにたれ込む、んで自分では一切試さない
ってんなら完全合法だろうな。
功名心が最優先事項でなければ、普通はそうする。

38 :名無しさん@お腹いっぱい。:04/02/09 01:26
>まず、一般的な脆弱性指摘などで強硬な場合でも「○日までに改善されない場合は公開」
>というのが認められている。

認められてはいません。
単に訴えてないだけです。

39 :12:04/02/09 01:26
>たとえ不法行為が一部にあったと万が一仮定してもでも業務。
全部が不法行為だし、一部にあったらその指摘は威力業務妨害にならん。
>犯罪者に人権があるのと一緒。
犯罪者に人権はあっても、移動の自由などは奪われる。
>法律嫁。
「業務」を定義した法律って、、、
>義務があるのは改善を行う事であって、その時期や程度が
>Officeの言いつけ通りになる事ではない。よって強要罪。
時期や程度は「可及的すみやかかつ徹底的」だよ。
officeが、対応を遅らせろとか穴を残せとかいってたら、強要罪だが。




40 :名無しさん@お腹いっぱい。:04/02/09 01:27
なお、>>35 の話はoffice が個人情報込み .ppt なんてものつくる
DQNミスがなかった場合の話で、今回はその意味でも公益性確保に失敗している。

41 :キッチン娘:04/02/09 01:30
一切試さないで脆弱性を指摘するのには無理があるのじゃないかしら?
ソースコードの検証でも限界があるわ。理論上そうなるはず、では相手
にされないのは目に見えてわかるし。自分で同じ環境のサーバーを設置
して試すしか無理ね。


42 :名無しさん@お腹いっぱい。:04/02/09 01:30
>>36
「チクリ情報収集」は accsjp.or.jp でやってたことなので無関係。
askaccs.ne.jp でやってたのは FAQ ネタの質問募集(著作権ネタに限定されてなかった)。


43 :名無しさん@お腹いっぱい。:04/02/09 01:32
>39
犯罪者からの自由剥奪は法律に明記されており、誰が何をやっていいか
決まっている。それ以外の剥奪は全て犯罪。
同様に不法行為に対して誰が何をやっていいかは全て法律に書いてあり、
それ以外の行動はそれ自体が不法行為・犯罪。
公安委員会にすら命令権がないのにOfficeにあるわけ無いだろ?
知能低すぎww
Officeが時期や程度を公開を盾にとって指図するのは、
威力業務妨害以外の何物でもない。憲法の立場からも大変問題であり、
憲法を侮辱しているとしか思えない。

44 :名無しさん@お腹いっぱい。:04/02/09 01:32
>39
おまえは法律の基本がわかっていない。
話にならんなw

45 :名無しさん@お腹いっぱい。:04/02/09 01:33
>41
ローカルで再現すれば世濾紙。

46 :名無しさん@お腹いっぱい。:04/02/09 01:33
>>43
憲法第何条?(w

47 :名無しさん@お腹いっぱい。:04/02/09 01:35
>>36
妥当すぎるほど妥当だな。
擁護派ダウソ厨がなぜ不正アクセス一転についてのみ
議論したがるのか分かったよ。
結局擁護派ダウソ厨がどうがんばっても
威力業務妨害で起訴→余罪でボロボロって事になりそうだ。

48 :36:04/02/09 01:35
>>36
>しかし、OfficeはADで多くの聴衆にACCSの脆弱性の攻撃方法を開示したため
>運営したままでの脆弱性修正であれば、修正している間に攻撃を受ける可能性が
>(単独の報告者から報告を受けただけの場合に比べ)格段に高くなり
>ACCSから「サイトを運営したまま脆弱性の修正を行う」という選択肢を
個人情報が漏れる確率が0でない以上、もともと「サイトを運営したまま脆弱性の修正を行う」という選択肢はaccsにはない。
accsがやったのは、それだけ重大なちょんぼ。
>「個人情報漏洩の*危険性*」があるだけであれば、該当の危険性の穴さえ塞げば
>直ちにサイトを再開する事も可能であったと思われるが、Officeは実際にその危険性を
>現実のものとし、
危険性なら全鯖にある。
危険性を現実のものとしたのはファースト鯖。
officeがやったのは現実のものであることの証明のみ。


49 :名無しさん@お腹いっぱい。:04/02/09 01:35
法律で言う「業務」と一般で言う「業務」は微妙に違う。
とマジレスしてみるテスト。。。

50 :チキン野郎:04/02/09 01:36
>>1-2といい、>>43-44といい、
この人はなんで連続投稿してるんだろーか。

51 :キッチン娘:04/02/09 01:36
>>45
それ、同じこといってるよ。
プログラムが修正されたかどうかわかりもしないのに?
理想と現実って程遠いね。


52 :名無しさん@お腹いっぱい。:04/02/09 01:37
22条が判例で営業の自由・契約の自由の根拠となっており、
Officeの行為はこの観点から大変問題で威力業務妨害罪が相当。

53 :名無しさん@お腹いっぱい。:04/02/09 01:39
>51
それでわからないものは個人でどうこう言う権利はない。
あんたがトヨタ工場を監査する権利持ってないのと一緒。

54 :名無しさん@お腹いっぱい。:04/02/09 01:40
>チキン野郎
素人だらけのN+と違ってやっぱり詭弁にも乗ってくれないねこの板の人は

55 :キッチン娘:04/02/09 01:41
>>53
極論を言えば、車をバラせば可能ね。


56 :名無しさん@お腹いっぱい。:04/02/09 01:41
>>46
あえていえば29条(財産権)でしょう。まあ憲法は基本的に個人間では
関係ないですけど。
民法的に言うと、法律関係が何ら存在しないoffice氏の指図には公益とか
そんなものは関係なく全然効力はありません。

57 :名無しさん@お腹いっぱい。:04/02/09 01:42
>>50
だからoffice私怨スレなんだよ。
気にくわないからofficeを叩いてるだけの基地外。

58 :名無しさん@お腹いっぱい。:04/02/09 01:43
まぁ擁護派ダウソ厨は自分のメインバンクの脆弱性チェックをするために
おもちゃのピストルでも持って窓口に行くといいよw

59 :名無しさん@お腹いっぱい。:04/02/09 01:43
>>52
憲法から導けるのは「国家からの」自由に過ぎないんだが?
それとて、無制限ではないんだな。
例えば、昔はともかく今は
大量の有機水銀を海中にたれ流して工場を操業する自由はないわけで。

まして、これは民対民の問題なんでね、憲法の問題じゃないですね。

60 :チキン野郎:04/02/09 01:43
>>54
今は流れが出来てるから基本的に静観モード。
この板ではタイーホスレ、何様スレで仕掛けてます。
AD200Xは食いつき悪いので撤収したよ。
いま法律相談板に出張中だけど誰も来ないw

61 :名無しさん@お腹いっぱい。:04/02/09 01:44
>>57

まあそういうことだな。河合一穂くん有罪確定の暁には祝賀会が予定されて
ますので、参加したくない人はこの板を見ないことをお勧めします。

62 :名無しさん@お腹いっぱい。:04/02/09 01:44
>48
>「サイトを運営したまま脆弱性の修正を行う」という選択肢はaccsにはない。

そうであるかを決める権利がOfficeではなくACCSにある事が憲法22条で営業の自由として保障されている。
Officeの知った事ではないな。

63 :36本物:04/02/09 01:44
>>48
他人を騙るなヴォケ

>個人情報が漏れる確率が0でない以上、もともと「サイトを運営したまま脆弱性の修正を行う」
>という選択肢はaccsにはない。

オマエの脳内には無いかもしれんが、それはセキュリティコミュニティからも認められている対処法だ
まぁTBCみたいにどんなDQNでもいきなり抜けるような場合は別だが、
プログラムの脆弱性で修正に時間がかかる場合などで、
漏れる確率が0では無いにしてもそれなりに低い場合は認められる。

>危険性を現実のものとしたのはファースト鯖。

ヴァカか?
危険性だけで個人情報が漏洩するかよ

64 :名無しさん@お腹いっぱい。:04/02/09 01:45
>>56
「企業の不正を暴く」と言ってるプロ市民がすべからく威力業務妨害だと言うなら、
まぁ、そういう人なんだなーと思っときますが、そういう意味?

65 :チキン野郎:04/02/09 01:45
>>61
もし無罪だったら残念会になるのかw?

66 :名無しさん@お腹いっぱい。:04/02/09 01:45
>55
そうそう、自分で車買ってばらして調べて週刊誌に主張を投稿するなら問題ない。
Officeがやったのは「今からおれがトヨタ工場を監査してやる」とかいいながら
不法侵入したようなもの。

67 :名無しさん@お腹いっぱい。:04/02/09 01:46
やっぱし、これからはセキュリティの専門家やセキュリティ技術に依存しないセキュリティのあり方、
セキュリティに依存しない情報社会のあり方を模索していかなければならないな


68 :名無しさん@お腹いっぱい。:04/02/09 01:46
>>58 それだ!

69 :名無しさん@お腹いっぱい。:04/02/09 01:47
セキュリティホールを発見する。
      ↓
管理者に連絡する。
      ↓
管理者が対応する。
      ↓
セキュリティホールの修正を確認する。
      ↓
自分で用意した環境で再現して危険性を公表。


なら問題無かったのだが・・・

70 :36:04/02/09 01:47
>>43
>犯罪者からの自由剥奪は法律に明記されており、誰が何をやっていいか
>決まっている。それ以外の剥奪は全て犯罪。
>同様に不法行為に対して誰が何をやっていいかは全て法律に書いてあり、
>それ以外の行動はそれ自体が不法行為・犯罪。
ところが「業務」の定義がないんだ。刑法にも。
だから「不法行為は業務でない」という法律的常識も、法律に書いてないんだ。
でも、例えば暴力団の暴力行為を威力で妨害したら(できたとして)暴対法なんかなくっても、威力業務妨害じゃないんだよ。
>>52
>22条が判例で営業の自由・契約の自由の根拠となっており、
不法な営業や不法な契約は、法で保護されない。これもじょーしき。
憲法でいうと12条の「濫用」あたりにひっかかる。


71 :36本物:04/02/09 01:48
>>70
だから他人を騙るなと言っとろうがヴォケ

72 :名無しさん@お腹いっぱい。:04/02/09 01:48
>59
もちろん、「違憲だからけしからん」なんてバカサヨみたいな事は言わんぞww
憲法22条に由来する営業の自由を行使する事は私人間では直接憲法では出来ないが、
他の法律で間接的にそれが実現される。(基本的人権の私人間間接適用)


73 :名無しさん@お腹いっぱい。:04/02/09 01:49


傍観している法律実務家ですが、改めて2ちゃんねるのレベルの低さ
わかりました。合掌



74 :名無しさん@お腹いっぱい。:04/02/09 01:50
この場合基本的人権の私人間間接適用は刑法の威力業務妨害で
実現されている事になるな。

75 :チキン野郎:04/02/09 01:51
>>73
法律実務家ナイース♪
とりあえずなんか開陳すべし。

76 :キッチン娘:04/02/09 01:51
>>69の言う通り。
# セキュリティホールの修正を確認することは、Officeが捕まる前まで普通の
# ことだったものね。


77 :名無しさん@お腹いっぱい。:04/02/09 01:52
>>73
どんな考え?

78 :名無しさん@お腹いっぱい。:04/02/09 01:52
>>72 >>74
そういう場合に「憲法」言うなという感じなのだが。
それはともかく、その程度(私人間)の場合にその自由が絶対的なものでない
のはいいよな?

79 :名無しさん@お腹いっぱい。:04/02/09 01:52
>73
こんなところに来るおまえの方がよっぽどw

80 :名無しさん@お腹いっぱい。:04/02/09 01:52
>>70
というか、民法における不法行為の判断と、刑法における業務としての保護に
足るか否かの反社会性の有無の判断は、別個のものなんだけど? 知ったかぶり?

81 :チキン野郎:04/02/09 01:52
ところで質問なんだが、
本件におけるACCS側の実害って何だ?
さっぱり分からん…orz

82 :73:04/02/09 01:53
釣られません(笑) おやすみなさい

83 :名無しさん@お腹いっぱい。:04/02/09 01:53
officeタイーホの件について我々は具体的な情報の一部しか知らない
その一部の情報からいくら議論したところで

officeは有罪

officeは無罪

と一行レスしてるのと大差ないってことに今更気付いた
たとえ法律の専門家やセキュリティに関する権威ある人でも

84 :名無しさん@お腹いっぱい。:04/02/09 01:53
>>73
こういうのは大抵うそだから。

85 :名無しさん@お腹いっぱい。:04/02/09 01:54
>78
自由が絶対的でないのは当然であるし、その剥奪に法的根拠がいるのも当然。
いまofficeがやった事は正当防衛にも緊急避難にも当たるはずがないし、
裁判所から改善命令を出させるような民事訴訟に勝訴したわけでもない。
だからこそOfficeのやった行為は権限のない自由剥奪行為であり、
威力業務妨害で罰せられるべきのもの。

86 :チキン野郎:04/02/09 01:55
>>82
釣られてくださいw
>>84
嘘でも何でもいいよ。

87 :名無しさん@お腹いっぱい。:04/02/09 01:55
>83
それで良いんだよ。
そんな事言ったら投票制度はどうなるww

88 :キッチン娘:04/02/09 01:56
自分達の対応のまずさにより、社会的信用が落ちた。それとDQNなOfficeの行動も問題あ
り。不正アクセスに関しては認めないけど。


89 :チキン野郎:04/02/09 01:56
>>83
それを言うと我々が何者であるかさえも不明だ。。。

90 :12:04/02/09 01:57
>>62
>>「サイトを運営したまま脆弱性の修正を行う」という選択肢はaccsにはない。
>そうであるかを決める権利がOfficeではなくACCSにある事が憲法22条で営業の自由として保障されている。
その前に、憲法13条に基づいたプライバシー権を侵す「営業」は「営業」と認められないんだよ。
>>63
>>48
>他人を騙るなヴォケ
おっと、12だったがコピペが漏れたみたい。スマソ
>>個人情報が漏れる確率が0でない以上、もともと「サイトを運営したまま脆弱性の修正を行う」
>>という選択肢はaccsにはない。
>オマエの脳内には無いかもしれんが、それはセキュリティコミュニティからも認められている対処法だ
自分の情報が漏れてるだけなら、それでいい。
が、他人の、まして個人情報が漏れてる場合、それじゃ済まん。
もはやセキュリティコミュニティで判断していい問題じゃない。
>>危険性を現実のものとしたのはファースト鯖。
>ヴァカか?
>危険性だけで個人情報が漏洩するかよ
だから、ファースト鯖の関与が必要だったんだよ。

91 :名無しさん@お腹いっぱい。:04/02/09 01:57
おれも法律で飯食わせてもらってるんだが(ry

92 :名無しさん@お腹いっぱい。:04/02/09 01:58
>88
ならば1-2に反論してみろ。反論したHNに対しては全て反論してやる。

93 :名無しさん@お腹いっぱい。:04/02/09 01:58
裁判開始まで必死で世間の関心を維持しようとするスレはここですか?

94 :チキン野郎:04/02/09 01:59
>>92
反論したHNって言うくらいなら自分からコテハン名乗れよ。

95 :キッチン娘:04/02/09 01:59
>>92
私の過去ログ見てもらったら分かるわ。同じことなんども言わさないで。


96 :名無しさん@お腹いっぱい。:04/02/09 02:00
>90
>自分の情報が漏れてるだけなら、それでいい。
>が、他人の、まして個人情報が漏れてる場合、それじゃ済まん。
>もはやセキュリティコミュニティで判断していい問題じゃない。

そして当然ながらOfficeが判断していい問題じゃないし、ましてや
強制力を使える問題でもない。
威力業務妨害は免れない。

97 :名無しさん@お腹いっぱい。:04/02/09 02:00
>Officeはアクセス制御を回避するための特殊なファイル名を探り当てることによりアクセス制御機能を回避した。
=回避する機能があったのでそれを使っただけ

98 :名無しさん@お腹いっぱい。:04/02/09 02:01
>94
そんな義務はないな。オマエがコテハン以外を使わないという証拠がないからなw
>95
レス番もってきな。おれはアンタのには全部答えてるはずだ。

99 :名無しさん@お腹いっぱい。:04/02/09 02:02
>>85
じゃぁ >>64 へのこたえは?
というか、ふつー「言論の自由」つーものがあるわけで、
「言論の自由」と「営業の自由」のどっちが優先なのよ?(w
て議論をしないと解決しないのでは。

100 :名無しさん@お腹いっぱい。:04/02/09 02:03
   第三十五章 信用及び業務に対する罪


(信用毀損及び業務妨害)
第二百三十三条
 虚偽の風説を流布し、又は偽計を用いて、人の信用を毀損し、
又はその業務を妨害した者は、
三年以下の懲役又は五十万円以下の罰金に処する。

(威力業務妨害)
第二百三十四条
 威力を用いて人の業務を妨害した者も、前条の例による。

(電子計算機損壊等業務妨害)
第二百三十四条の二
 人の業務に使用する電子計算機若しくはその用に供する電磁的記録を損壊し、
若しくは人の業務に使用する電子計算機に虚偽の情報若しくは不正な指令を与え、
又はその他の方法により、電子計算機に使用目的に沿うべき動作をさせず、
又は使用目的に反する動作をさせて、人の業務を妨害した者は、
五年以下の懲役又は百万円以下の罰金に処する。

101 :12:04/02/09 02:03
>というか、民法における不法行為の判断と、刑法における業務としての保護に
>足るか否かの反社会性の有無の判断は、別個のものなんだけど? 知ったかぶり?
で、憲法13条違反で、まもなく罰則付きになる個人情報晒しは、どっちだといいたいの?
単なる知ったかぶり?

102 :36本物:04/02/09 02:04
>>90
>自分の情報が漏れてるだけなら、それでいい。
>が、他人の、まして個人情報が漏れてる場合、それじゃ済まん。

だから前提を含めて読めよ
>この点から考えて、単にACCSへ脆弱性を報告しただけであれば、ACCSには
って書いてるだろ
OfficeがADで個人情報バラ撒かなくて、単に脆弱性報告しただけであれば
まだ個人情報は漏れてないだろ

まあ厳密に言えばOfficeには漏れてるんだが、これがマトモなセキュリティコミュニティの
やり方であれば、その報告者には漏れていても、その情報はある程度の信頼性を持って
守られると考えるのがOfficeがバカやる以前の共通認識だった

>>危険性だけで個人情報が漏洩するかよ
>だから、ファースト鯖の関与が必要だったんだよ。

だから「漏れる危険性」と「現実に漏れる」事の間には大きな隔たりがあるんだって
いくら危険性が高くても現実になっていないのと、実際に個人情報が漏れたのでは
ACCSに与えるダメージが全く違う

103 :名無しさん@お腹いっぱい。:04/02/09 02:04
>99
言論の自由でも言ってはいけない事が刑法にあったりして
規制がある。今回の場合はまさにそれで、営業の自由を侵害しているために
刑法で保護されるべき対象。

104 :名無しさん@お腹いっぱい。:04/02/09 02:04
あ、それともあれかな。
>>85 とかは
株 式 会 社 ウ ェ デ ィ ン グ
とかの中の人?(w

105 :名無しさん@お腹いっぱい。:04/02/09 02:05
>101
個人情報晒しは全面的にOfficeの責任


106 :名無しさん@お腹いっぱい。:04/02/09 02:05
>104
そもそも会社員じゃないしw

107 :チキン野郎:04/02/09 02:07
>>98
そうじゃなくってさ、誰が誰と何を話し合ってるか混乱するんじゃないか?

108 :名無しさん@お腹いっぱい。:04/02/09 02:07
>107
それが2ちゃんの良いところだろうが。
何言ってんだ?

109 :12:04/02/09 02:08
>>96
>>もはやセキュリティコミュニティで判断していい問題じゃない。
>そして当然ながらOfficeが判断していい問題じゃないし、
いいんだよ。「セキュリティコミュニティ」なんて曖昧模糊としたものと違って、自己責任だから。
それに藻前のいう「セキュリティコミュニティ」よりはofficeのほうが健全な常識持ってるみたいだし。
>ましてや強制力を使える問題でもない。威力業務妨害は免れない。
強制力って、個人情報が漏れる可能性があるという事実は変わってないんだが、変わったとしたら世間の非難か?
したら、マスコミの批判報道は全部威力業務妨害だな(w

110 :名無しさん@お腹いっぱい。:04/02/09 02:08
>>101
>>というか、民法における不法行為の判断と、刑法における業務としての保護に
>>足るか否かの反社会性の有無の判断は、別個のものなんだけど? 知ったかぶり?
>で、憲法13条違反で、まもなく罰則付きになる個人情報晒しは、どっちだといいたいの?
>単なる知ったかぶり?

どっちって、何のどちらなんですかね? 訳分かりません。
不法行為 = 業務ではない という短絡は誤っているという話なんですけど、
理解できなかったですか? 適法でない業務でも、平穏に行われる限り刑法
では保護されますよ。

111 :名無しさん@お腹いっぱい。:04/02/09 02:09
>>102
> まあ厳密に言えばOfficeには漏れてるんだが
もっと厳密に言えばOfficeにしか漏れてないとは言えない
脆弱性はOfficeが知る前から存在したし、たまたまOfficeだけが知ったと表明したに過ぎない

112 :チキン野郎:04/02/09 02:09
>>108
だったら>>92はちと無理だろ。。。

113 :名無しさん@お腹いっぱい。:04/02/09 02:10
>>103
やりかたがまずすぎた「今回」はともかく(w、
一般に「同意なき公開」全てが威力業務妨害と言われると迷惑なのよ。
内容(不特定多数の個人情報にかかわるリスク)とやり方(修正のための猶予を与える)によっては
違法性阻却を求めることができると考えているわけなんだが?


114 :名無しさん@お腹いっぱい。:04/02/09 02:12
>>113
>内容(不特定多数の個人情報にかかわるリスク)とやり方(修正のための
>猶予を与える)によっては違法性阻却を求めることができると考えている
>わけなんだが?

そんな阻却自由は刑法には存在してませんけど...

115 :チキン野郎:04/02/09 02:12
まあ私は>>1をヨセフアンドレオンと勝手に呼んでる訳だが。

116 :名無しさん@お腹いっぱい。:04/02/09 02:12
>>114 自由>事由

117 :名無しさん@お腹いっぱい。:04/02/09 02:14
>109
> >そして当然ながらOfficeが判断していい問題じゃないし、
> いいんだよ。「セキュリティコミュニティ」なんて曖昧模糊としたものと違って、自己責任だから。
> それに藻前のいう「セキュリティコミュニティ」よりはofficeのほうが健全な常識持ってるみたいだし。

判断ならかまわない。頭の中にとどめておくならな。
だがそれを実行に移せばその行為は違法性を問われる可能性が十分にある。

> >ましてや強制力を使える問題でもない。威力業務妨害は免れない。
> 強制力って、個人情報が漏れる可能性があるという事実は変わってない
んだが、変わったとしたら世間の非難か?
> したら、マスコミの批判報道は全部威力業務妨害だな(w

公益のための報道は判例で許容されている。この場合名誉毀損・威力業務妨害などが
適用されない。そして公益性を判断するのは最終的に裁判所であり、officeらが判断する事
ではない。
この公益性の判断は違法性阻却事由を構成するものであるから前項の思想・信条の自由とは関係
がないぞ。
法律に対して無知すぎるなw

118 :12:04/02/09 02:16
>>110
>適法でない業務でも、平穏に行われる限り刑法では保護されますよ。
うーん、、、何か勘違いしてないか?
詐欺とかでも平穏に行えば刑法で保護されるといってるのか?
刑法にそんなこと書いてあったっけかなー。
「適法でない業務」の定義がないが、それが空集合だと、
>適法でない業務でも、平穏に行われる限り刑法では保護されますよ。
も正しい言明だけど、そういうこと?


119 :テンプレの人(1):04/02/09 02:16
みんなノリノリじゃないか。

120 :名無しさん@お腹いっぱい。:04/02/09 02:16
>113
刑法で違法性阻却事由になりうるのは正当防衛・緊急避難程度。
あきらかにいずれにも相当しないな。

「Officeが何やってでもACCS止めなければ核が発射される」とかなら
認められるだろうがな。

121 :名無しさん@お腹いっぱい。:04/02/09 02:17
「チキン野郎」は議論を継続させることによってなんらかの利益を得る人間だから
あんまり相手にしない方がいいし情報も与えない方がいい。
5日くらい連続で一日中張り付いているみたいだし。

122 :名無しさん@お腹いっぱい。:04/02/09 02:17
>118
おまえは各条文の判例に基づく基本解釈を呼んでこい。
論外。

123 :36本物:04/02/09 02:18
>>111
ま、そりゃそうなんだが、それを踏まえた上で、ACCSにはサイトを直ちに閉じるか
閉じないかという選択肢があった

その選択肢のどちらを選ぶかは、脆弱性報告ではなく、それによって知り得た脆弱性
の重大さ、同様の脆弱性を突いた攻撃が他にあったかどうかなどによってACCSが
主体的に決める事

もちろん他からも多数攻撃を受けていてACCS自身選択の余地は無かったかもしれない
でもそれは「脆弱性報告」が選択肢を奪った訳ではない

しかし、OfficeはADでの情報タレ流しによりその選択肢を奪った
だから威力業務妨害になるという論

124 :名無しさん@お腹いっぱい。:04/02/09 02:19
>118
オマエが言ってるのは「ヤミ金業者は見つけ次第刺していい」
ってのと一緒。
通る見込みがゼロの主張。

125 :チキン野郎:04/02/09 02:19
>>119
おつかれさまです!
>>121
すごい観察力だな。つかずっと見てたのね。
でももう引退するよん。もう役目は果たした。

126 :名無しさん@お腹いっぱい。:04/02/09 02:21
押されている側の口調は語尾に?が多いでつねw

127 :名無しさん@お腹いっぱい。:04/02/09 02:23
ACCSが脆弱性改善にかける人員・予算・時期
会議の回数、仕事を発注する時期、納期、品質…
どの程度の信用を得たいか、それにどんなコストをかけたいか。
すべては憲法の営業の自由で保障されているのだ。
憲法では廃業の自由でさえ保障されているのだ。
offceの行動がこれを一つでもかき乱した以上、
威力業務妨害に問われる事は明らか。

128 :名無しさん@お腹いっぱい。:04/02/09 02:23
>>114
刑法の何条?示さないのって今回のケースに限ってないからでしょ。
スレで出てくるのだと
a)強要罪(223条)
プライバシーポリシーにて表示している通りに
個人情報の善管義務を果たすべきことを求めることは
「義務なき事を行はしめ」でないので当てはまらないよね?
b)名誉毀損(230条)
これは出てないかもだが。でも 230条の2 があるから問題ない。
c)信用毀損(233条)
脆弱性が事実なら「虚偽の風説」でも「偽計」でもない。
d)威力業務妨害(234条)
これがofficeが問われてるわけだが、脆弱性の同意なき公開すべてが
これの構成要件を満たすと思えんのだが?

129 :名無しさん@お腹いっぱい。:04/02/09 02:23
>>123
>しかし、OfficeはADでの情報タレ流しによりその選択肢を奪った
ACCSの言い分とは違うな。

130 :チキン野郎:04/02/09 02:23
>>119
そういえば刑法第二百三十四条へのリンクがおかしくなってたよ。

131 :名無しさん@お腹いっぱい。:04/02/09 02:24
>>126
頭が悪いヤツの語尾にはwが付くな

132 :12:04/02/09 02:24
>>117
>公益のための報道は判例で許容されている。この場合名誉毀損・威力業務妨害などが
>適用されない。そして公益性を判断するのは最終的に裁判所であり、officeらが判断する事
>ではない。
「公益のための報道」というのは「不法行為の報道」より広い概念だから判例で保護する必要はあったんだろうが、それ以前の問題だよ。
>この公益性の判断は違法性阻却事由を構成するものであるから前項の思想・信条の自由とは関係
>がないぞ。
ハァ?思想・信条の自由なんか、誰がもちだした?

133 :名無しさん@お腹いっぱい。:04/02/09 02:26
二時間で100レスか
逆転裁判でもおっぱじめたか?

134 :名無しさん@お腹いっぱい。:04/02/09 02:26
>>123
> >>111
> ま、そりゃそうなんだが、それを踏まえた上で、ACCSにはサイトを直ちに閉じるか
> 閉じないかという選択肢があった
のであれば

> しかし、OfficeはADでの情報タレ流しによりその選択肢を奪った
とはならない
垂れ流してもなお重大ではないと判断しサイトを閉じないとACCSが主体的に決めることは可能
「脆弱性報告」も「ACでの情報タレ流し」も選択肢を奪って訳ではない

135 :名無しさん@お腹いっぱい。:04/02/09 02:26
2ちゃんねるの弱点はオープンすぎるところだ。
当の本人は黙秘しているというのに。

136 :名無しさん@お腹いっぱい。:04/02/09 02:26
言ってみれば、ACCSには
欠陥を放置して意図的に信用を落として自ら廃業に追い込む
決定の裁量権すらある。
officeはこれすらもじゃましてはいけないのだよ。
起こる問題は別個に民事・刑事でACCSが顧客と解決する事であって、
officeがそこに介入する根拠はかけらもない。
だからゴロって名前がふさわしいんだなw

137 :名無しさん@お腹いっぱい。:04/02/09 02:28
>>126
そんなことありませんよ?

138 :名無しさん@お腹いっぱい。:04/02/09 02:28
この場合、

刑法第三十五章二百三十四条の二
電子計算機損壊等業務妨害

かと思われ・・・

139 :36本物:04/02/09 02:29
>>129
Webに書いてる事を言い分と言ってる?
あんなのは「建前」に決まってるじゃん

140 :名無しさん@お腹いっぱい。:04/02/09 02:30
         /´:::::::::::::::::::::::::::::::::::::::::::`ヽ
       /::::::::::::::::::::::::::::::::::::::::::::::::::::::::\
       (:::::::::::人ノヽノヽノヽノ人::::::::::::::::)
      (:::::::::::/          \:::::::::::::)
      (::::::::::/            \:::::::::::)
     (::::::::::/              ヽ::::::::)
     |:::::::/ ,,;;;;;;;;;;;;;;,     ;;;;;;;;;;;;;,,, |:::::::::|
     |:::::: ________________   _______________::::::|
     |::==|___-==- _____|===|_____ -==-___|==:|
     /|:::    ~~~~  ノ  ヽ  ~~~~    |ヽ
    .| |/        /    ヽ       ||
    ヽ|     ⌒   (. o⌒o .)  ⌒   .|ノ
      \       :::::::::::::U::::::::::::   プッ / 
       |\    ヾ─┬┬┬─ ::::  /|    >>136 ゴロですみません
       |. \.     └┴┘    ./ .| http://slashdot.jp/security/02/12/21/043234.shtml

141 :名無しさん@お腹いっぱい。:04/02/09 02:31
>>137 Nice Joke!

142 :12:04/02/09 02:31
>ま、そりゃそうなんだが、それを踏まえた上で、ACCSにはサイトを直ちに閉じるか
>閉じないかという選択肢があった
ないよ。
「不正アクセス禁止法」の第5条には「常に当該アクセス制御機能の有効性を検証し、必要があると認めるときは速やかに」とあるからな。
officeの行為が不正アクセス禁止法違反でなくても「当該アクセス制御機能の有効性」はなくなってるから。
そもそもその遥か以前にファースト鯖がサイト閉じないといけなかったんだがな。


143 :名無しさん@お腹いっぱい。:04/02/09 02:31
http://pc2.2ch.net/test/read.cgi/hosting/997111619/l50
ここも参考。

144 :チキン野郎:04/02/09 02:31
とりあえず不正アクセス禁止法の方も論点が定まってきたみたいだし、
威力業務妨害には興味ないし、
私のできること、すべきことはおおよそ果たされたという満足感もあるし、
ここいらで引退しますね。

もう二度と2chには出てきません。(ホラ、祭りだ祭りだw)
それではさようなら。おつかれさま。ありがとうございました。

145 :名無しさん@お腹いっぱい。:04/02/09 02:31
>>123
サイト閉鎖は、ADでの垂れ流し発覚以前に、彼からの通知を基に
自主的に速やかに実施された様に思うのだが、


146 :名無しさん@お腹いっぱい。:04/02/09 02:32
N速+ダウソの原因がなにかの事件絡みのログ押収というのはほんとですか?

147 :名無しさん@お腹いっぱい。:04/02/09 02:33
>>142
「必要があると認めるとき」
「必要があると認めるとき」
「必要があると認めるとき」
「必要があると認めるとき」
「必要があると認めるとき」
「必要があると認めるとき」
「必要があると認めるとき」
「必要があると認めるとき」

148 :名無しさん@お腹いっぱい。:04/02/09 02:34
>128
> 刑法の何条?示さないのって今回のケースに限ってないからでしょ。
> スレで出てくるのだと
> a)強要罪(223条)
> プライバシーポリシーにて表示している通りに
> 個人情報の善管義務を果たすべきことを求めることは
> 「義務なき事を行はしめ」でないので当てはまらないよね?

義務は個人情報の善管義務であって、それをいつどのようにどの程度
行うべきかを他人に指図を受ける義務ではない。
よって公開を盾に取ったりして要求したりしたら義務のない事をさせている。

> b)名誉毀損(230条)
> これは出てないかもだが。でも 230条の2 があるから問題ない。
> c)信用毀損(233条)
> 脆弱性が事実なら「虚偽の風説」でも「偽計」でもない。
> d)威力業務妨害(234条)
> これがofficeが問われてるわけだが、脆弱性の同意なき公開すべてが
> これの構成要件を満たすと思えんのだが?

b,cは当てはまらないな。そのためにdがあるし。
「脆弱性の同意なき公開すべてがこれの構成要件を満たす」のだ。
「脆弱性が0day relaeseされた事に関する対策会議」をしなければならな
くなったら、企業の裁量権を奪っている事になる。
そんな会議やる予定もないのに予定した会議がつぶれる事になり
憲法の保証する営業の自由の観点から非常に問題だ。
なぜなら「0dayで対策しなければならない」などという義務は
どの法律のどこにもかかれていないし、そんな契約は誰ともしていない。

149 :名無しさん@お腹いっぱい。:04/02/09 02:35
>142
>「不正アクセス禁止法」の第5条には「常に当該アクセス制御機能の有効性を検証し
>、必要があると認めるときは速やかに」とあるからな。

バーカ、てめぇも学習障害児か?
「どの程度速やかか」は全面的にACCSに決定権がある。

150 :名無しさん@お腹いっぱい。:04/02/09 02:36
8日午前10時45分ごろ、東京都港区赤坂9の都道「外苑東通り」で、
日産自動車のカルロス・ゴーン社長(49)運転の乗用車が2人乗りの
バイク(125cc)と接触、バイクは転倒し、会社員男性(29)と無職女
性(29)が手足に軽いけがを負った。ゴーン社長にけがはなかった。
ゴーン社長が乗っていた車は日産車ではなくポルシェだった。


151 :12:04/02/09 02:36
>>124
>オマエが言ってるのは「ヤミ金業者は見つけ次第刺していい」
きみの脳内法がそうなら、勝手に実行してくれ。
漏れはヤミ金業者のヤミ金行為は威力で妨害していいとしか言ってないから、あとで教唆とかいうな。


152 :名無しさん@お腹いっぱい。:04/02/09 02:38
>151
>漏れはヤミ金業者のヤミ金行為は威力で妨害していいとしか言
>ってないから、あとで教唆とかいうな。

それだけでも違法。逮捕だな。

153 :36本物:04/02/09 02:38
>>134
じゃあ言い直そう

しかし、OfficeはADでの情報タレ流しにより「サイトを閉鎖せずに修正する」
という選択肢を選ぶ事が限りなく困難な状況に追い込んだ





っていうか、事実上選べなくなるぐらいまでその選択肢の価値を落とす事を
「選択肢を奪う」と日本語では言うんだよ
たとえ可能性が0ではなくても
もちょっと社会性を身に付けてから議論に参加してくれんかね
そんな事じゃ、Officeの次に逮捕されるのはあんたかもしれんぞ

154 :名無しさん@お腹いっぱい。:04/02/09 02:40
>153
ていうか会議一つ増やしただけで威力業務妨害だから、
そんなに細かい問題じゃないよ。

155 :12:04/02/09 02:41
>>147
「必要がある」ことは、さすがに誰も合意だろ?
あとは「速やかに」やるだけ。
技術力ないaccsにとりあえずできるのは、鯖止めることだけ。
句読点の意味勘違いしてるみたいだが、ちゃんと自分で条文嫁。

156 :名無しさん@お腹いっぱい。:04/02/09 02:41
>146
まじで?

157 :12:04/02/09 02:42
>「どの程度速やかか」は全面的にACCSに決定権がある。
ネタ?

158 :名無しさん@お腹いっぱい。:04/02/09 02:42
>155
>「不正アクセス禁止法」の第5条には「常に当該アクセス制御機能の有効性を検証し
>、必要があると認めるときは速やかに」とあるからな。

バーカ、てめぇも学習障害児か?
「どの程度速やかか」は全面的にACCSに決定権がある。
それをコンマ1秒でも乱した奴は威力業務妨害に問われる可能性がある。
officeのやったレベルになると可罰性は十分大きい。

159 :名無しさん@お腹いっぱい。:04/02/09 02:43
>157
憲法の保証する営業の自由を否定する気か?


160 :12:04/02/09 02:44
>>153
>しかし、OfficeはADでの情報タレ流しにより「サイトを閉鎖せずに修正する」
>という選択肢を選ぶ事が限りなく困難な状況に追い込んだ
だから、最初からそんな選択肢ないんだよ。


161 :名無しさん@お腹いっぱい。:04/02/09 02:44
>157
不正アクセス禁止法には公安委員会でさえ命令権がないとある。
つまり、公安委員会でさえいつまでに改善しろと強制力を
盾にとっていう事は業務妨害に当たる。
ましてやofficeが時期のコントロールに手をつけたらタイーホは当然。

162 :名無しさん@お腹いっぱい。:04/02/09 02:45
>160
オマエが決める事じゃない。
憲法第22条営業の自由によりACCSに決定権がある。

163 :名無しさん@お腹いっぱい。:04/02/09 02:46
>>157
>>「どの程度速やかか」は全面的にACCSに決定権がある。
>ネタ?

意味が分からないなら、「努力規定」というのをgoogleで調べることを
お勧めします。

164 :名無しさん@お腹いっぱい。:04/02/09 02:48
>>146
だとしたら、ファイルうp関連かと・・・

165 :12:04/02/09 02:49
>>159
「居住、移転及び職業選択の自由」から苦し紛れに導き出した「営業の自由」とやらが、
憲法が権利の「濫用」を明文で禁止してることを否定できると思ってるの?

166 :名無しさん@お腹いっぱい。:04/02/09 02:49
「どの程度速やかか」はでは何の意味を持つのか。
これは民事訴訟で賠償請求するときなどにここを見るのである。
よって「どの程度速やかか」が外部に指図される根拠はどこにもないし、
無くて賠償に影響するので困らない。

こんなことすらわからないで法律を語るなw

167 :36本物:04/02/09 02:50
どうも12は自分の脳内法律に従わないヤツは許せんというOfficeと同じ思考形態をしているようだな
「許せんヤツには私的制裁を加えても構わん」という所まで昇華できればOfficeと同じように
逮捕してもらえるぞ

12タイーホ祭りじゃ言いにくいから、何かHN決めといてくれよ

168 :名無しさん@お腹いっぱい。:04/02/09 02:50
>165
営業の自由は判例によって保証された憲法上の権利である。
そんな事も知らない奴は消えろ。

169 :名無しさん@お腹いっぱい。:04/02/09 02:52
>>165
>「居住、移転及び職業選択の自由」から苦し紛れに導き出した
>「営業の自由」とやらが

お前、ど素人だろ。
そんなこといったら全国の法律関係者からタコ殴りに会うぞ。

170 :名無しさん@お腹いっぱい。:04/02/09 02:52
>>148
> 義務は個人情報の善管義務であって、それをいつどのようにどの程度
> 行うべきかを他人に指図を受ける義務ではない。
> よって公開を盾に取ったりして要求したりしたら義務のない事をさせている。

プライバシーポリシーを提示していなければともかく、
提示している場合において、ポリシー違反といえる事態が
明確に起きている場合はそれは変だ。
もちろん、「期限の切り方」の妥当性はあるだろうけどな。
「3日以内に」が妥当でない場合が多い、ということはあるだろう。
しかし、「1年以内に直さなければ晒す」でも強要罪だろうか?
もちろん、脆弱性の性質や修正にかかる費用、業務の重要性などで
「1年で間に合わないがさりとて安易に止められるものでもない」という場合も
あるかもしれんが、あんたの説だと、
どんなサイトでどんなに用意に修正可能な脆弱性への修正要求であっても、
1年でも10年でも100年でも、期限を切って修正要求を出せば
強要罪、ということなんだよな?
これ重要で、さすがにそういうこと言わないということになれば、
「じゃぁ妥当な期間ってどれくらいよ?」という議論ができる。

> 「脆弱性の同意なき公開すべてがこれの構成要件を満たす」のだ。
> 「脆弱性が0day relaeseされた事に関する対策会議」をしなければならなくなったら、企業の裁量権を奪っている事になる。

えーと、「同意なき公開」= 0dayとは言ってないぞ。officeの0dayは放置して、
期限後公開のケースということで。

171 :12:04/02/09 02:55
>>162
>憲法第22条営業の自由によりACCSに決定権がある。
おまえ、例によって憲法読まずに、憲法に「営業の自由」と書いてあるとおもってるだろ。
さては、1。36も1。
もう寝るよ。

172 :名無しさん@お腹いっぱい。:04/02/09 02:58
>プライバシーポリシーを提示していなければともかく、
>提示している場合において、ポリシー違反といえる事態が
>明確に起きている場合はそれは変だ。

プライバシーポリシーは契約でも何でもないので義務はない。
それで信用させて利用者から金取ってるのであれば詐欺罪も
あり得るが、そんな事はしてない。故に義務のない事を強要してると
しか言いようがない。

>えーと、「同意なき公開」= 0dayとは言ってないぞ。officeの0dayは放置して、
>期限後公開のケースということで。
期限後公開でも同意がなければ同じ事。
憲法はたとえば「セキュリティ業界全体の信用を落とすために設立された
別業界の子会社」の営業の自由ですら保障しなければいけないのだ。
つまり、意図的に自ら信用を落とす事すら最良でやっても良いのだ。
結果が免責されるわけではもちろん無いが、裁量権はあるし、裁量権を
奪う事が罪になる。

173 :名無しさん@お腹いっぱい。:04/02/09 02:58
>>170
>どんなサイトでどんなに用意に修正可能な脆弱性への修正要求であっても、
>1年でも10年でも100年でも、期限を切って修正要求を出せば
>強要罪、ということなんだよな?

期間の長さは関係ないでしょう。で、いつから強要罪の話に?

>>171
判例は、法律を解釈する際に最も大事なものの一つだと言うことを知って
おいて下さい。

174 :名無しさん@お腹いっぱい。:04/02/09 02:59
>>170
猶予期間を設ける行為ってのは
単に世論を味方に付けるための手段程度でしかないんだろうな。

175 :名無しさん@お腹いっぱい。:04/02/09 02:59
>171
判例とその効力も知らないのか?
だれが憲法に「営業の自由」の文字があると言った?
レベル低すぎるんだよオマエは。


176 :名無しさん@お腹いっぱい。:04/02/09 03:00
押されている側の文章には妄想が多いでつねw

177 :名無しさん@お腹いっぱい。:04/02/09 03:01
          /::::::::::::::::::::::::::::::::::::::ヽ
        /´:::::::::::::::::::::::::::::::::::::::::::::::::`ヽ
      /::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::\
       (::::::::::::::::::::::::::::::::::::::ヽ:::::::::::::::::::::::::::::)
      (::::::::::;;:/:::::::::::::::::::::::::::::::::人:::::::::::::::::::)
      (::::::::::;::;/人ノヽノヽノヽノ  \:::::::::::::::)
     (:::::::::;::;;/ノヽノヽ         ヽ::::::::::)
     |::::::;;:/,               .|:::::::::|
     |::::::::|:::******@@ヽ  /'****** j:::::::::)
     |::::::|  -=・=-  i ^+  -=・=- j:::::::::)
 ..   (::::::|..   ~~~ . ノ   ヽ  ~~~~  ::::|
   .. (/::|..       /    ヽ      :::::|
  ...  (|         (.o⌒o .)       .|ノ
      \       :::::::::::::U::::::::::::::     /
       |\    :::::;m┬┬┬m-  ;::::/|  叔父さん達が何とかしてくれるさ、
       |.. \.    .~└┴┘~   / .|  ククククッ

178 :名無しさん@お腹いっぱい。:04/02/09 03:02
12にとって周りの全てが1に見えるかもしれないが
12ほどの馬鹿はそうはいないことを多くの人間が知っている

179 :名無しさん@お腹いっぱい。:04/02/09 03:04
有罪になるか無罪になるかはわからないが、少なくともoffice氏は逮捕される際に顔を隠すべきではなかったな。
顔を隠したということは、自分の行った事に何らかの後ろめたさがあったのだろうが、これではもし無罪になったとしても(有罪でも執行猶予が付くだろうから)今後は今までのような活動はできないだろうな。
自分の信念で行った事だったら堂々と逮捕されればよかった。
逮捕されたからといって罪が確定したわけではないのだから・・・

まぁ、今回は特殊な事情が絡み合って問題が複雑化しているわけで、office氏にもACCSにもまずい部分があることは間違い無いからその辺は双方とも素直に謝罪するべきかと。

180 :名無しさん@お腹いっぱい。:04/02/09 03:04
http://news9.2ch.net/test/read.cgi/dqnplus/1075867377/l50
関連スレ

181 :名無しさん@お腹いっぱい。:04/02/09 03:09
黙秘は、執行猶予に影響しないの?

182 :名無しさん@お腹いっぱい。:04/02/09 03:10
>181
裁判で話せばいいのよ

183 :名無しさん@お腹いっぱい。:04/02/09 03:11
>>173
強要罪というのはこのスレか前スレかで言ってる香具師がいたので拾っただけ。
もともと >>128 >>148
で。長さ関係ないって 100年でもですか?1000年でもですか?
サイト脆弱性の情報を金属板に刻んで真空密閉カプセルに封じ込めて
タイムカプセルに入れて遠い未来に託してみた、と通知してもダメなんだろか(w

184 :名無しさん@お腹いっぱい。:04/02/09 03:13
>183
そういう通知なら強要性がないので違法性はないと思われる。
ただ、今度はそのカプセルの情報管理が問われる事になるw

185 :名無しさん@お腹いっぱい。:04/02/09 03:13
>>183
威力業務妨害だったら、100年では威力とは言えないから威力は付かない、とか?

186 :名無しさん@お腹いっぱい。:04/02/09 03:14
>>172
ACCSはともかく、一般論としてはオンラインショッピングサイトだと
プライバシーポリシー(というか正確にはそのステートメント)が
契約の一部を構成する場合が少なくないと思われるがどうよ?

187 :名無しさん@お腹いっぱい。:04/02/09 03:16
オヒス真似した奴らが気になるなあ
串通さなかった奴はもう見つかってるだろうがやっぱ逮捕かなあ。そっちは、
オヒスと違って不起訴になるかもしれないけど

188 :名無しさん@お腹いっぱい。:04/02/09 03:17
>>184
となると、どれくらいの長さから「強要性があり違法性がある」って判断?

189 :名無しさん@お腹いっぱい。:04/02/09 03:17
ショッピングサイトは穴だらけ、
善意が保たれている良い例。

190 :名無しさん@お腹いっぱい。:04/02/09 03:25
>>188
そんなの内容によるだろ
TBCみたいな簡単な設定の問題なら1ヶ月ぐらいでも強要性があるとは言えないかもしれんが
Windowsのバグを1年以内に全部取れというのは強要w

191 :名無しさん@お腹いっぱい。:04/02/09 03:25
>188
実際に期限が来るとは思えないくらいの長さ。
ていうか期限切れが近づいてくると威力になってくると思う。


192 :名無しさん@お腹いっぱい。:04/02/09 03:26
>190
TBC一ヶ月でも言う奴によっては強要だろ。
TBCの顧客が言うなら強要にならないけどな。

193 :テンプレの人(1):04/02/09 03:58
盛り上がってるなぁ。

194 :名無しさん@お腹いっぱい。:04/02/09 04:04
>>193
終わりましたが何か?

195 :名無しさん@お腹いっぱい。:04/02/09 04:30
タイーホのインパクトがかなりでかかったので盛り上がったけど、これから
月末まで次のイベントがどれだけあるやら

196 :名無しさん@お腹いっぱい。:04/02/09 05:22
>● smoker(中卒。元掲示板荒らし、ノースキル。松田誠司にけつを貸す)
>● smoker(中卒。元掲示板荒らし、ノースキル。松田誠司にけつを貸す)
>● smoker(中卒。元掲示板荒らし、ノースキル。松田誠司にけつを貸す)
>● smoker(中卒。元掲示板荒らし、ノースキル。松田誠司にけつを貸す)
>● smoker(中卒。元掲示板荒らし、ノースキル。松田誠司にけつを貸す)
>● smoker(中卒。元掲示板荒らし、ノースキル。松田誠司にけつを貸す)
>● smoker(中卒。元掲示板荒らし、ノースキル。松田誠司にけつを貸す)
>● smoker(中卒。元掲示板荒らし、ノースキル。松田誠司にけつを貸す)
>● smoker(中卒。元掲示板荒らし、ノースキル。松田誠司にけつを貸す)
>● smoker(中卒。元掲示板荒らし、ノースキル。松田誠司にけつを貸す)
>● smoker(中卒。元掲示板荒らし、ノースキル。松田誠司にけつを貸す)


197 :名無しさん@お腹いっぱい。:04/02/09 05:24
不正アクセス禁止法の正体
> 結局、不正アクセス禁止法はハッカー行為を直接取り締まるというよりも、ハッカーへの抑止効果を狙ったものだと言うべきだ(*注3)。
> そうすると今後警察は、この法律が施行されたことを広く宣伝するためにも何としてでも早い段階で初逮捕を狙うのではないか。
> 他方不正アクセス禁止法の抑止効果が、セキュリティの欠陥を教えてくれる
>クラッカーでない善意のハッカーの芽まで摘むことになると、かえって
>ネットワークの発展を阻害する可能性もあり、今後の警察の動向には
>要注意だ。
ttp://homepage1.nifty.com/kito/mac32.htm
紀藤正樹弁護士、いいこといってます。おふぃすたんも弁護をお願いしたら
どうかしら。




198 :名無しさん@お腹いっぱい。:04/02/09 05:28
>>195
nyおじさんの裁判というビッグイベントが近日開催予定。
これまでファイル共有事件は略式起訴で公判なしに罰金。
nyおじさん公判の注目点は、
1. 略式起訴でないのは何故
2. 家宅捜索されたという47氏の動向
3. ny捜査の実態
おふぃすたんには関係ないのでsage

199 :名無しさん@お腹いっぱい。:04/02/09 07:34
>>197

不正アクセス禁止法の成立・施行後そのようなことを言われたが
実際には4年も過ぎて始めて問題になった。
その間にも脆弱性をつついては指摘したり公表してきた奴はいたわけだが
警察沙汰に至らなかったのは不正アクセスにあたらないからではない。

200 :名無しさん@お腹いっぱい。:04/02/09 07:47
セキュリティ・スタジアム実行委員会の人にも言われてしまったな
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/connect24h/2004.02/msg00172.html

インターネットは長い間、管理者同士の信頼の基において、モラルやマナーが
不文律的にあったものと思います。同様にして、セキュリティホールなどの指摘の
仕方についても、様々な議論がなされながら一定の基準みたいなものがようやく
近年もやもやとしたものながらできてきたところだったのではないかと思っています。

そういう意味では、Officeさんの行為は、この育ちかけていた協定みたいなものを
反古にする行為で、それ相応の社会的制裁が必要だったと思います。

201 :名無しさん@お腹いっぱい。:04/02/09 09:20
無罪派の必死さが目立つわけだが
http://geocities.yahoo.co.jp/gb/view?member=officeandaccs

202 :名無しさん@お腹いっぱい。:04/02/09 09:21
ここで、なんだかんだいった所で、警察/検察はこの問題に長期間取り組んで
告訴し勝てると踏んだからこそ、逮捕してるわけだよ。
技術的にはDQNなお役所でも、法解釈に関してはプロの集団。


203 :名無しさん@お腹いっぱい。:04/02/09 09:24
@Office氏逮捕について一言
www.strangeworld.cx/cgi-bin/remix/bbs.cgi?area=other11

204 :名無しさん@お腹いっぱい。:04/02/09 09:25
>>200
でもこいつもofficeと同じ穴のムジナなんだけどな。office一人に責任を
押し付けて自分は逃げ切るつもりか?おまえがこんなこといえる権利が
あるのか?と小一時間問い詰めたい。


205 :名無しさん@お腹いっぱい。:04/02/09 09:42
>>200
それがあるから警察沙汰にならないよう気を配ることが何よりも重要だった。
仮に法的には無罪になったとしても慣習を反古にするようなことをやらかしたので
親しい仲間以外は誰も口を利いてくれないだろう。

不正アクセスには当たらないから、逮捕されないから大丈夫だろうという思いこみも
連絡前に売名イベントで個人情報や不正侵入の方法を公開したことも
警察等につけいる余地を与えてしまったという点では
ファーストサーバのcvsmailに匹敵する立派な脆弱性だね。




206 :名無しさん@お腹いっぱい。:04/02/09 09:44
(・ω・)ノオハヨウチキン野郎
ゼイジャクセイスコシハベンキョウシタカ

207 :名無しさん@お腹いっぱい。:04/02/09 09:50
>>204
付き合いのあった奴誰もが無条件にオフィスマンセーじゃないってことだよ。
あの言動だからいつかトラブルを引き起こすと予想していた関係者は少なくないだろう。

208 :名無しさん@お腹いっぱい。:04/02/09 10:04
>201
彼ら無罪主張派ってよりは、朝まで生討論会って感じかな・・・

この隙に言いたいこと言っておくか、

「不正アクセス禁止法」も「個人情報保護法」も情報を漏らされた個人を
守ってくれない。情報管理してる側だけが守られている。(罰則軽すぎ)
「なんでもかんでも不正アクセス」=「ずぼらな基本情報管理が許される」
なんてのは許さんぞゴルァ(・Д・)


209 :名無しさん@お腹いっぱい。:04/02/09 10:07
>>207
同じ穴のムジナと漏れはいったんだが。誰がマンセーといった。この馬鹿。

210 :名無しさん@お腹いっぱい。:04/02/09 10:16
> 「なんでもかんでも不正アクセス」=「ずぼらな基本情報管理が許される」

それはこの法律が作られるときのこのパブリックコメントを読んで味噌。
http://www.jisa.or.jp/activity/opnion/990107-j.html
f. 利用者の個人情報の適正な取扱いについて(対郵政省案)

こうやって業界の声は届く。がしかし、どの法律の時もそうだが、
だいたいおまえら何でも無関心だろ。こんな問題点を指摘すると
電波系プロ市民されるのがオチだし。まあ河合一穂容疑者のような
歪んだ人間を生んだのは、自分たちの無関心さの因果が巡ってきたと
ちょっとは自分たちの姿も反省すべきだろうな。

211 :名無しさん@お腹いっぱい。:04/02/09 10:26
http://02.teacup.com/office/bbs

212 :名無しさん@お腹いっぱい。:04/02/09 10:28
>>208
>「なんでもかんでも不正アクセス」=「ずぼらな基本情報管理が許される」

その前までは、どんな不正アクセスでもその行為自体は犯罪にならなかったので
法律は必要。
不正アクセスは違反という大前提の元に、管理者側の義務を強化していくのは
仕方ないこと。
その、証拠に個人情報保護法が出来たわけだし、今後は管理者(サービス提供者)の
負担も少しづつ多くなる。

そうじゃなくて、初めから管理者の義務も厳しくしそれを不正アクセス禁止法にはじめから
組み込むのは、具体的な条件や罰則、現行稼動中の鯖の問題など禁止法の成立が
遅くなるだけで、メリットは少ない。


213 :名無しさん@お腹いっぱい。:04/02/09 10:51
>212
「不正アクセス」を禁ずる法律は必要だと思うが、
「不正アクセス」の定義が、管理者にやさしく犯罪者とサービス利用者に
厳しいというアンバランスな解釈にされそうなのが問題。
個人情報が漏れた場合、漏れた情報(一次的被害)よりも漏れた情報を
利用した損害(二次的被害)のほうが大きい。管理者の責任が一次的被害
までに限定されると被害者を十分に救済できなくなる恐れもある。

現在は一次的被害を防止して良しとする、管理者までが保護されている状態。
二次的被害からの被害者救済を保証する仕組みが早急に必要です。

214 :名無しさん@お腹いっぱい。:04/02/09 10:58
>>213
>個人情報が漏れた場合、漏れた情報(一次的被害)よりも漏れた情報を
>利用した損害(二次的被害)のほうが大きい。管理者の責任が一次的被害
>までに限定されると被害者を十分に救済できなくなる恐れもある。

この為の個人情報保護法では?
現在は罰則規定もなく、施行されていない部分もあるけど、不正アクセス禁止法
では管理者寄りの法律とし、他の法律で管理者の義務や責任を問うのは間違った
方向じゃないと思います。



215 :名無しさん@お腹いっぱい。:04/02/09 11:14
>>213
今回の場合リストをnyかなにかで拾って掲示板に張り付けた場合
罰せられる法律ってあるの?
個人情報保護法は情報を集めた事業者が対象だし

216 :名無しさん@お腹いっぱい。:04/02/09 11:17
>214
個人情報保護法で定められているのは刑事罰であって、罰則もかなり
軽いものですよね。(重すぎると事業者の負担も大きくなりますが)
事業者の情報保護への意識をある程度高めることはできるでしょうが、
「不正アクセス」という認識で管理者が二次的被害の責任を免れる
ようなことがあれば、民事上の被害者の救済にはほとんど影響しない
のではないでしょうか。
どこかに保険を掛けるというような意見もありましたが、何らかの形で
被害者を救済できる仕組みを実現する必要があると思います。

217 :名無しさん@お腹いっぱい。:04/02/09 11:20
なんか2ちゃんねるらしくない、まともな法律論争だな。
もっと空気を嫁

218 :1:04/02/09 11:23
不正アクセス禁止法が管理者に有利で
管理責任に罰則がないのは当然の事だ。
なぜならネットワーク関連産業はまだまだ発展の余地があり、
発展の速度が大きい事が期待されるからだ。

今すぐに管理者に厳格な責任を問う事は何を意味するか。
発展途上国の製薬企業や化学薬品会社に先進国と同じ厳しさの
安全対策や規制をかけたらどうなる?
その発展途上国の国民は「保護」されるのだろうか。
その規制を守れる人間はほとんどゼロに等しく、その仕事を
する人間は皆無になる。経済は停滞し、結局はその発展途上国の
国民の不利益になるだろう。

管理者の責任をどの程度問うべきかはこれから少しずつ
強化されていく事であって、それはまず犯罪被害から守るなどの
基盤整備をし、管理責任が大きすぎて誰も開業できないような状態に
しない事が先決なのである。
そうやって業界が経済発展を遂げて行くにつれ人材面や経済面での
余裕が出てくるのであるから、そのときに初めて管理責任の強化が
議論されるべきなのである。

219 :名無しさん@お腹いっぱい。:04/02/09 11:26
自分がタイーホされるかどうかを確かめるスレはここですか?

220 :名無しさん@お腹いっぱい。:04/02/09 11:27
>>216
もちろん被害者の事をまもる守ったり救済する必要があります。
個人情報保護法にで、管理義務を行ったとされた場合には、民事による
損害賠償に直結する道がこれで出来たのは、朗報だと思ってます。

これまでは、実質的な被害面だけを焦点に争われていたのが、
この法律で企業側の管理責任を問われ、そのから話を進める事が
出来ますからね。

>>215
個人情報を出された被害者からはプライバシーの侵害
企業からは、威力業務妨害で訴えられます。


221 :1:04/02/09 11:27
事業者のみが重責を科されねばならず、個人はほぼ無責任という事を
実現したい輩は経済を無視している。特に資本主義経済を無視している。
そのような主張を前面に押し出すものは経済を理解していないか、共産主義者
であるかのどちらかだ。
すくなくとも大多数の国民にとってそのような行動は著しい不利益になる。
発展途上国から製薬会社を消し去って病人を皆殺しにするような規制を
かけるのと同等のことを目指すというのなら、それはテロリズムであり転覆である。


222 :名無しさん@お腹いっぱい。:04/02/09 11:49
>220
不正アクセスと判断された場合に企業側の管理責任がどの程度問われるのか、
それが被害者から見て適当なものになるのかが重要だと思いますので、今後
注意深く見守っていきたいと思います。

>218
この業界に関わる個々人のモラルの向上と維持(これが難しい)も
サービス利用者の保護に大きく影響すると思います。

>217
これで終わりにします。

223 :名無しさん@お腹いっぱい。:04/02/09 12:08
2ちゃんねらへの課題:
 電子計算機損壊等業務妨害罪は成立するかどうか論ぜよ

釣りあり、煽りありだ。繰り返し減点。コピペはすぐ退場のルールだ
ほらいけ

224 :名無しさん@お腹いっぱい。:04/02/09 12:25
なんだ、スレ使い果たしてないじゃないか。

225 :名無しさん@お腹いっぱい。:04/02/09 12:39
>>223
電子計算機損壊等業務妨害罪では逮捕されていないし、
また逮捕もされないので意味なし。

威力業務妨害なら、実際にサイトを停止し業務に支障がでた
あるいは対応の為に人手がかかったと実証されるので成立。


226 :名無しさん@お腹いっぱい。:04/02/09 12:50
鳥人間方面の知り合いはこの話題には触れないようだね
http://kidachi.kazuhi.to/blog/archives/000184.html

227 :名無しさん@お腹いっぱい。:04/02/09 13:00
人力羽ばたき飛行機<夢への挑戦>(97.10.15)
「迦楼羅」(かるら)号に自らの青春のすべてをかけた河合一穂さん。
ダイダロスやレオナルド・ダ・ビンチの夢は いまや正夢へと進みつつある。
「若い二人は迦楼羅に乗って大空にとびたった・・・」
ああ、なんとロマンティックではないか! これぞ究極の省エネルギー、
自力本願エネルギーではないか! 人間、夢を捨ててはいかんのよ。
http://216.239.53.104/search?q=cache:BiO0PoiBjNwJ:www5d.biglobe.ne.jp/~katakori/h/h.html

228 :名無しさん@お腹いっぱい。:04/02/09 13:05
はてなのキーワードにも既に登録されているようだ
http://d.hatena.ne.jp/keyword/%b2%cf%b9%e7%b0%ec%ca%e6

229 :名無しさん@お腹いっぱい。:04/02/09 13:31
>>225 また逮捕もされない
もしかしてさっきと同じ脳内くん?


230 :名無しさん@お腹いっぱい。:04/02/09 13:40
>>229
今回(こんかい)の逮捕(たいほ)の罪状(ざいじょう)はなんれすか?

もう一度、ニュースソースを見て出直してこい。



231 :名無しさん@お腹いっぱい。:04/02/09 13:53
>>230
逮捕された罪状で議論せよとは誰も言わない罠
おまえ馬鹿すぎ

232 :名無しさん@お腹いっぱい。:04/02/09 14:10
ヨセフじいさんと覆面討論会の会場はこちらですかな?


233 :名無しさん@お腹いっぱい。:04/02/09 14:16
ACCS(もしくはヨセフやファーストサーバ)は罰則規定が無い5条に違反してるのは
確実なんだけど、これは別の刑法(背任罪とか)で対応するって事はありえるのかな。

234 :名無しさん@お腹いっぱい。:04/02/09 14:24
>>231
おふぃすタンは、セクシャルハラスメントで逮捕されますか?
おふぃすタンは、電波法違反で逮捕されますか?
おふぃすタンは、業務上横領の罪で逮捕されますか?
おふぃすタンは、恐喝の罪で逮捕されますか?
おふぃすタンは、わいせつ物陳列罪で逮捕されますか?



235 :名無しさん@お腹いっぱい。:04/02/09 14:37
おふぃすタンは、セクシャルハラスメントで逮捕されますか?
 掲示板などにセクハラ的な発言は多いので、提訴されたらOUTです。

おふぃすタンは、電波法違反で逮捕されますか?
 残念ながらこの手の電波を取り締まる法律はありません、法整備を待ちましょう。

おふぃすタンは、業務上横領の罪で逮捕されますか?
 仕事中に業務以外の目的で組織の資産を勝手に利用していた事が証明されたら
 損害賠償で訴訟される可能性の方が高いです。
 
おふぃすタンは、恐喝の罪で逮捕されますか?
 メールの内容をみる限り、可能性はあります。

おふぃすタンは、わいせつ物陳列罪で逮捕されますか?
 あの顔をTVに晒したのは非常に危険な行為ですが、各TVが移していたという事は
 ギリギリOKなのでしょう。


236 :名無しさん@お腹いっぱい。:04/02/09 14:50


次のお題

       おひすの黙秘は続くか





237 :名無しさん@お腹いっぱい。:04/02/09 15:03
あとヨセフさんが声明文をひっこめたのなぜ?



238 :名無しさん@お腹いっぱい。:04/02/09 15:09
ヨセフの声明文やおひすの謝罪文などまとめて保存してあるサイト
どっかに無いのかい

239 :名無しさん@お腹いっぱい。:04/02/09 15:14
>>238
http://www.geocities.jp/officeandaccs/

240 :馬散る堕さんて女性?:04/02/09 15:27
2004年2月4日(マチルダ)

ASKACCS「著作権・プライバシー相談室」を閉鎖に追い込んだ憎っくきサイバーテロリスト、
「officeこと、河合一穂」がついに逮捕されました!本日の逮捕にあたっての声明文は、こちらです。

Back Number

それにしても、私、どうしても納得がいきません。
officeは「脆弱性を指摘するためにやった」と言っているみたいですが、
社長と面会したときには全然違うことを言っていたし。
だいたい「脆弱性を指摘するため」なんて、犯行の動機としてあまりにも脆弱です。
そんなことのために一線を越える人なんているわけがありません。
きっと、他にもっと切実な動機があったんだと思います。
ただ、それを口にすることができないんで、「脆弱性」とか言っているんでしょう。

とにかく、裁判になったら社長も法廷に立つようですから、みんなでお弁当を持って傍聴に行きましょう。

241 :名無しさん@お腹いっぱい。:04/02/09 15:37
>>240
誰か、こっそりCCDカメラ持ち込んで、リアル中継してくれよw


242 :名無しさん@お腹いっぱい。:04/02/09 15:41
ACCS内部でも、上司の危機管理意識に疑問を持つ者があるだろうから
いろいろ出てくるのは時間の問題と思われ

243 :名無しさん@お腹いっぱい。:04/02/09 15:43
>>242
それはそれ、これはこれ
別次元の話をして何が楽しい?
それともネタがつきたかい?

244 :名無しさん@お腹いっぱい。:04/02/09 15:45
>>243
このスレ終わってると思われ

245 :名無しさん@お腹いっぱい。:04/02/09 15:59
>>233
微妙だな。背任罪は無いだろう。

246 :名無しさん@お腹いっぱい。:04/02/09 16:10
>>233
あくまでも民事による裁判でしか無理だと思うな。
問題は民事でどこまで賠償が取れるかだろうな。どれくらいが
上限だろう。この手の個人情報は価値低いからな。

247 :名無しさん@お腹いっぱい。:04/02/09 16:10
ネタだほれ

無料ツールで作るセキュアな環境(53)〜 PuTTY 1〜(執筆:office)(2002.2.15)
https://www.netsecurity.ne.jp/article/3/4013.html

【無料ツールで作るセキュアな環境(54)】〜 PuTTY 2〜(2002.2.21)
https://www.netsecurity.ne.jp/article/3/4066.html

【無料ツールで作るセキュアな環境(55)】〜 PuTTY 3 〜(執筆:office)(2002.2.28)
https://www.netsecurity.ne.jp/article/3/4161.html

【無料ツールで作るセキュアな環境(56)】〜 PuTTY 4 〜(執筆:office)(2002.3.7)
https://www.netsecurity.ne.jp/article/3/4233.html

【無料ツールで作るセキュアな環境(57)】〜 PuTTY 5〜(執筆:office)(2002.3.14)
https://www.netsecurity.ne.jp/article/3/4340.html

【無料ツールで作るセキュアな環境(58)】〜 PuTTY 6〜(執筆:office)(2002.3.20)
https://www.netsecurity.ne.jp/article/3/4470.html

【無料ツールで作るセキュアな環境(59)】〜 PuTTY 7〜(執筆:office)(2002.3.28)
https://www.netsecurity.ne.jp/article/3/4549.html



248 :名無しさん@お腹いっぱい。:04/02/09 16:15
鳥人間コンテストでおひすがしゃべる映像ないの?

249 :1:04/02/09 16:19
>>186
商品の性質によるだろうな。

250 :1:04/02/09 16:20
>246
民事で一人1万5千円の慰謝料って判例があるらしい。


251 :名無しさん@お腹いっぱい。:04/02/09 16:21
http://web.kyoto-inet.or.jp/people/kazuho/

252 :名無しさん@お腹いっぱい。:04/02/09 16:21
>>246
過去の判例では1〜2万とされ、今後はそれが適用されるだろうという
見通しが出ています。
ただし、これも情報が漏洩した相手全員に支払うのではなく、あくまでも
訴えた人にだけへの支払い。

http://www.law.co.jp/cases/uji2.htm



253 :1:04/02/09 16:25
あと個人情報の種類にもよるよなぁ。
住所・氏名・電話番号の組み合わせとかなら
電話帳や住民基本台帳にも載ってるわけだから、実害と言うより
精神的損害だろうけど。

住所・氏名・電話番号+生年月日(年齢) とか
住所・氏名・電話番号+顔写真  とか
住所・氏名・電話番号+密告内容 とか
だと精神的損害+名誉・風評が考慮され、賠償額は大きくなると
判断されると思うな。

254 :名無しさん@お腹いっぱい。:04/02/09 16:25
officeなんざどうにでもなっちまえば良いのだが、
管理・サービス提供側に何のお咎めも無しじゃイカンわな。
でも、結局管理側は情報の価値に沿ったお咎めって事になるのかね。

255 :1:04/02/09 16:36
あ、そういえば住民基本台帳って生年月日も載ってたっけ…

256 :名無しさん@お腹いっぱい。:04/02/09 16:56
>>254
法的なお咎めな無くても、社会的な信用は無くしてるんだから
それはそれでイイと思う。

今回は、有罪論に賛成だし不正アクセス禁止法が管理者側優遇してる
という立場だけど、少なくとも俺や俺の顧客には今回関連してる会社からの
サービスは受けさせない。


257 :名無しさん@お腹いっぱい。:04/02/09 18:38
>>210
自分たちの無関心さの因果が巡ってきたとちょっとは自分たちの姿も反省すべきだろうな。
自分たちの無関心さの因果が巡ってきたとちょっとは自分たちの姿も反省すべきだろうな。
自分たちの無関心さの因果が巡ってきたとちょっとは自分たちの姿も反省すべきだろうな。
自分たちの無関心さの因果が巡ってきたとちょっとは自分たちの姿も反省すべきだろうな。
自分たちの無関心さの因果が巡ってきたとちょっとは自分たちの姿も反省すべきだろうな。
自分たちの無関心さの因果が巡ってきたとちょっとは自分たちの姿も反省すべきだろうな。
自分たちの無関心さの因果が巡ってきたとちょっとは自分たちの姿も反省すべきだろうな。
自分たちの無関心さの因果が巡ってきたとちょっとは自分たちの姿も反省すべきだろうな。

まさしくそういうこと
マスコミが人権ジューリン!とか喚いてる馬鹿、オマエのことだぞ。
オマエが一体どれだけ今まで刑事手続き上の問題点を認識したというのだ
所詮俺たちだけは特別扱いしてくれ、と言っているに過ぎない。

258 :名無しさん@お腹いっぱい。:04/02/09 18:50
426 名前: 246 [G7] 投稿日: 04/02/09 18:28 ID:???
この下のをコピーしてメモ帳にペーストして拡張子を、xxx.htmlにしてダブルクリックして
申し込めば今からでも申し込めるよ。
<BODY>
<form method="POST" value="" name="" action="https://www.m-tact.com/order/">
<input type="image" SRC = "https://www.m-tact.com/images/botton-konyu.gif" WIDTH = "42" HEIGHT = "25" ALT = "" value="" name="">
<input type="hidden" value="PowerMac M9031J/A" name="kata_name">
<input type="hidden" value="Apple" name="maker">
<input type="hidden" value="22000" name="price">
</form>


259 :1:04/02/09 18:50
何が害悪かっていうとマスゴミが無知なのがな。
まさにマスかきのゴミですね。

260 :名無しさん@お腹いっぱい。:04/02/09 19:30
>>259
したり顔でXSSの解説している朝日のこれは論外としても
あとはおおむねまともでは。
http://www.asahi.com/special/hacking/

261 :名無しさん@お腹いっぱい。:04/02/09 20:03
そういや週刊朝日がおひす擁護する様な煽り記事載せてたな(藁

262 :名無しさん@お腹いっぱい。:04/02/09 20:58
スレ違いなんだが、
自分が管理していないサーバーへの、
ポートスキャンは法律的には、OK? NG?

263 :名無しさん@お腹いっぱい。:04/02/09 21:06
>>262
侵入の準備行為と見なされる場合あり。
犯意の問題があるので一概に言えない。

264 :テンプレの人(1):04/02/09 21:12
>>261
誰かも書いてたけど、件の「すかっとする」は記者さんの持ち上げ取材に
釣られまくってついポロッと言っちゃったんだろうなぁ、とか。

265 :テンプレの人(1):04/02/09 21:21
>>262
今のところほとんどの合法(というか違法ではない)です。
日本でも合法です。「無権限使用や業務妨害を目的とした
準備行為」という形式で処罰化が考えられたこともあるようですが
結果的に不正アクセス禁止法には盛り込まれませんでした。
サイバー犯罪条約の運用面でこういうのがどう扱われるかは
よくわかんないです。

266 :名無しさん@お腹いっぱい。:04/02/09 21:57
>>265
合法といっても処罰対象から外れているだけで
クレームが来ることがあるので覚悟しておいた方が良いよ。
最近でも大学で研究のためにポートスキャナ稼働させた研究グループが
各方面から非難されていたらしい。


267 :テンプレの人(1):04/02/09 22:01
まあ非難はしますよね。漏れだって相手の身元が割れればゴルァします。

いろいろ指摘を受けてテンプレ更新したよ。
http://www.geocities.jp/officeandaccs/

268 :1:04/02/09 22:02
ポートスキャンつってもさぁ、スキャンするポートによって
全然意味が違うだろ。
おれなんか80とか21スキャンしまくってるが、何の問題も起こってないぞ。
exploitで使うポートを探し回ってるようなのと区別されるべき。


269 :名無しさん@お腹いっぱい。:04/02/09 22:09
>>265
実際の不正アクセスと絡んだ場合ポートスキャンは実行の着手たり得ますけど。
要はケースバイケース。本当にポートスキャン「だけ」なら違法ではないかと思われますが。

270 :1:04/02/09 22:12
>267
あのさぁ、おれの説は5日もへばりついた
チキン野郎を殺した武器なのだが、それが入ってないのはおかしくないか?
「仕様派」の論拠は物理的・論理的にあり得ないという事を示しているはずだ。
そんなんだとそのテンプレ入ってない次スレたてちゃうよ。
明らかにこの板にスレたてた事のないドメインのホストあるし。
ちなみにテンプレの人(1) のことわりなくスレたてるのは
禁止されていないので強要行為ではありませんw

271 :名無しさん@お腹いっぱい。:04/02/09 22:16
>テンプレの人(1)

最後の方に今後の展望みたいなので載ってるサイバー犯罪条約とかハッカーが
どうしたとかいう電波な文はなに?

272 :名無しさん@お腹いっぱい。:04/02/09 22:18
>>269
最近の鯖あるいはF/Wでは、ポートスキャンなどの行為をログに保管し
ある閾値を超えると、アラームを出すようになっているから、ちょっとした
企業ならちゃんと把握して、接続元を確認して頻繁にあるようなら、プロバイダ
に連絡入れたりしますよ。

スキャン行為だけなら合法だけど、連続性があったり帯域を食いつぶす場合は
不法行為として提訴できます。 とウチの法務は判断してます。

273 :1:04/02/09 22:21
>272
それはすばらしいね。
一度ドキュソ管理者がFTPで使う21番のスキャン(かなり低頻度)
をとがめてきた事があって、逆ギレして説教してやった。
「お宅のアラートはこんなのにも反応するらしいけど、
特定のexploit持ってる奴がポート番号変えてスキャンなんかするとでも思ってんの?
あんた勉強不足すぎ!」
ってね。


274 :テンプレの人(1):04/02/09 22:24
>>270
チキン野郎さんが殺された瞬間は見てないので何とも言えないん
だけど、大勢が同意するようなら次スレ立てるときに外して下さっても
構わないですよ。ちょっと前の議論をベースにしてるから、今いる人の
議論のモードとテンプレが食い違ってっちゃうのは致し方ないかも
しれないです。もうちょっと>>1さんのロジックを読み直して
うまく組み込めるかどうか考えてみます。

>>271
電波かなぁ。もちと詳しく批判してくれるとありがたいっす。

>>272
明らかに帯域食うようだとDoSとして業務妨害に相当しますしね。
しかしポートスキャンかける子とかルートキットばらまく子とか
怖いもの知らずだなぁと思います。

275 :1:04/02/09 22:25
>274
前スレでチキン野郎が「ゆんゆん」言い出したときに反論不能になってますので
よろしく。

276 :名無しさん@お腹いっぱい。:04/02/09 22:37
>>274
「漏れとしてはgreyhat hackerがPoCを自由にできないようじゃセキュ
リティ業界は終わると思うし。 」
「 サイバー犯罪条約批准立法が今期中に提出される予定。崎ちゃんの
言う通り、これの後押しのためにぶつけてきた検挙だと思われる。
この事件と報道操作で、ネットの公安活動に関して警察と法が
主導する、ハカさんは官の決めた手続きに従って報告だけしてね、
余計なことするとヤっちゃうよ、っていう「形」を決めちゃいたい
んだと思うよ。」

とか某ML臭すぎ(藁 視野を広げるのはいいが、いきなり官や警察批判に
飛ぶ前に、自分らの身辺を反省することってが全くないのが爽快な
くらいなんだけども、誰もAD200Xというグループの後ろ暗さとかACCS
との癒着とか気にせず乱暴にハッカーとかセキュリティ業界とか
ひとまとめにしてるからなあ。そもそも海外の情報を輸入して
しこしこやってる連中がなんでそんなにえばってるわけ?という話も
あるな。

277 :名無しさん@お腹いっぱい。:04/02/09 22:45
Downloadの逮捕関連
 ttp://tmp2.2ch.net/test/read.cgi/download/1075706132/

WinNY関連の著作権法違反容疑者の第一回公判は明日。

278 :名無しさん@お腹いっぱい。:04/02/09 22:49
>>1のって前スレ700にマジレスされてなかったか?
勝ち目無いからスルー?

279 :名無しさん@お腹いっぱい。:04/02/09 22:50
>>276
経産省がクズに持ち上げられて喜んでるから。

280 :名無しさん@お腹いっぱい。:04/02/09 23:00
>>278
基本的なインターフェイスに障害が発生していて
セッションを放棄、以後Rejectされたんじゃないか?


281 :名無しさん@お腹いっぱい。:04/02/09 23:09
>>270
>1
程度だと、公知のファイル名だといわれて終わりだろうな。


282 :1:04/02/09 23:09
>>278
http://pc.2ch.net/test/read.cgi/sec/1076036706/724
むしろ俺はこれに対する反論をもらってないな。

283 :名無しさん@お腹いっぱい。:04/02/09 23:10
>>280
そうなの?

284 :名無しさん@お腹いっぱい。:04/02/09 23:14
>>282
それって「ばれなきゃ犯罪じゃない」ってのと同じ論理じゃ・・・

285 :1:04/02/09 23:14
>281
http://pc.2ch.net/test/read.cgi/sec/1076036706/724

公知のファイル名だったのなら、なんですぅぱぁはかーのオフィス君は
csvmail.cgiのソースを取得する必要があったのかね?
'csvmail.log'は「csvmail.cgiのソースをどうやってみるか」を知らない人間にとっては
不可知の情報であり、当然ながらこの情報は件のCGIが設置された時刻には存在していなかった。
この「csvmail.cgiのソースをどうやってみるか」を知らない人間にとっては
不可知の情報であるところの'csvmail.log'という情報を最初に調べ上げた人間がまず正犯である。
この場合それがofficeであるということ。
officeが最初でなくとも、officeでない不詳の被疑者とともにofficeは共同正犯である。


286 :名無しさん@お腹いっぱい。:04/02/09 23:15
>>282

何の為の公開ディレクトリなんだかw

287 :名無しさん@お腹いっぱい。:04/02/09 23:17
> この「csvmail.cgiのソースをどうやってみるか」を知らない人間
って鯖缶の事か?

288 :名無しさん@お腹いっぱい。:04/02/09 23:22
公開と見なされる時点の問題以外で、>>1って>>700に対する反論ってしてたっけか?


289 :名無しさん@お腹いっぱい。:04/02/09 23:23
読みやすくなったね >テンプレの人

290 :名無しさん@お腹いっぱい。:04/02/09 23:23
まず公知とは何か。

csvmail.cgiについては契約者なら見ることができたらしい。
ファイル名は公知として、また、このアクセス方法も公知としても、

いろいろ考えてみたのだが、CGIがnobody権限で動作していたとして、
csvmail.logのオーナーがnobodyでかつパーミションが
--w-----(ユーザのみ書き込み権限あり)で動作していた
としたら読み込むことができなかったわけだから、検察側としては権限設定
ミスのセキュリティホールをついたと言える。
と主張しておこう。


291 :名無しさん@お腹いっぱい。:04/02/09 23:26
>>290
だね。
それを付けば不正アクセスとして立件できそうな予感。

でも755とかになってそうだよなー。600とか666どころでなく。

292 :1:04/02/09 23:27
>284
 捜査機関にばれないかどうかはもちろん犯罪かどうかには関連しないが、
「犯罪を犯した」という情報が「犯人以外の脳以外のどこにも物理的に存在しない」
場合には犯罪はなかったとしか結論できない事が情報理論的にも法律論的にも言える
だろう。「犯人以外の脳以外のどこにも物理的に存在しない」はすなわち証拠も証人も
存在しない事を意味しているのだから。
 しかし現実には一般的にDNAが残ったり誰かが目撃していたり、Nシステムに記録され
てたり、犯行の情報が皆無という事はほぼあり得ない。まれにはあるだろうが。
だが、この不正アクセス事件の「csvmail.cgiのソースをどうやってみるか」を知らない人間にとっては不可知であるところの'csvmail.log'という情報を誰が最初に引き出したかという事ははっきりとわかっているのだ。
そしてその人物が、「csvmail.cgiのソースをどうやってみるか」を知らない人間にとっては不可知であるところの'csvmail.log'という情報を引き出す前にこの情報が
世界のどこにも存在しなかった期間がゼロでない時間存在する事も確実に証明できる
のだ。
 同じタイプの別の場所に設置されたCGIで「csvmail.cgiのソースをどうやってみる
か」を知らない人間にとっては不可知であるところの'csvmail.log'という情報を知っ
たとしても、ACCSでも同じ穴が通用するかどうかという確認無しでは使えない情報で
あり、その確認前にはACCSのアクセス制御機構は完全に成立していたと言わざるを得
ない。ACCSに対する不正アクセス行為は最初の確認者であり、それは当該Webサーバー
のログにより確実に特定できる。
そして、その最初の確認者以前には確認したものが存在しなかった事も証明できるのだ。ここが物理犯罪と違うところであり、証拠は腐るほどあるわけだな。


293 :kj:04/02/09 23:29
http://2.csx.jp/users/kokiti/

294 :テンプレの人(1):04/02/09 23:29
>>276
なるほどね。どのエージェントも自分の価値観で事態を整理しつつ
自分の利益を最大化できるような方向に行動しているということなのでしょうか。

>>289
ありがとう。ありがとう。最初からcssで作ってればよかったよ。

漏れ個人的には、あれこれ調べてるうちに、ファーストサーバが
アクセス管理者として認定される可能性があり、よって
ファーストサーバ側の不作為が不正アクセス禁止法の犯罪要件構成の
うえで致命的な障害になりかねないかなーという見方にシフトして
きました。法廷でのテクニカルな争点以前に、アクセス管理者の
設定の段階で検察側のロジックが破綻してしまうのではないか、とか。

295 :1:04/02/09 23:30
>290
「知るには契約が必要」という時点で公知ではないだろうが。
オマエの定義ならNDAで保護しても公知って事になる。
そしてofficeは契約してなかったからこそ別の方法で
アクセス制御機能を回避する指令であるところの'csvmail.log'を得た。


296 :名無しさん@お腹いっぱい。:04/02/09 23:32
>>284
その論法でも、csvmail.cgi自体が公知でも、ACCSのサイトのcsvmail.cgi自体が
その公知のもののままというわけではない可能性がある以上、公知ではないと
言えるわけだ。なーるほど。
少なくとも、公知のセキュリティホールだから、突いたとしても状態を変えてない・
不正アクセスではないという話はその前提が崩れる。

297 :1:04/02/09 23:32
では契約を考慮に入れた件のログのアクセス制御機能の定義を述べる。
「UNIX等OSのファイルシステムのユーザー管理機能およびそれを援用して運用
されるhttpdの公開・非公開の決定およびCGIソース取得の契約による保護の総体」


298 :名無しさん@お腹いっぱい。:04/02/09 23:34
>>295
ファイル名を知っていたか否かというポイントで議論すると、
チキン野郎の論理にやられるから、たとい
公知でも不正アクセスだということが可能だということを示しただけ。


299 :名無しさん@お腹いっぱい。:04/02/09 23:36
間違えた。
>>292
>>296
>>298
の順。

300 :名無しさん@お腹いっぱい。:04/02/09 23:38
>>294
>犯罪要件構成のうえで致命的な障害になりかねない
テンプレの人(1)は法律をよく知らない人なのかね
最初の争点の整理を見た時には( ゚Д゚)ハァ?て感じだったけど
「構成要件」とか使うんだったらちゃんと理解した方がよい

301 :1:04/02/09 23:39
>298
そこのとこなんだが、今書いたように
「例え同じスクリプト名でも、ACCSのサイトで同じ回避方法が通用するかどうかを
誰かが確認する以前には'csvmail.log'は非公知・不可知のものだった事がアクセスログにより
証明できるのでアクセス制御機能は最初の確認以前には確実に成立していた」
「最初の確認者がofficeだったという事もアクセスログから証明できる」
という事でつぶせるだろう。


302 :300:04/02/09 23:40
ごめん、要件構成だ
なんだソリャって気もするが・・・

303 :テンプレの人(1):04/02/09 23:42
>>300
全然詳しくないですよぅ。オンタイムで勉強してます。
犯罪構成要件だったねぇ。おかしいところがあったらまた
指摘してね。

某blogに書いてあったこと。
>ていうか、まとめサイトのことをテンプレと呼ぶのはやめませんヵ
ぐはっ

304 :コピペ&カット:04/02/09 23:42
○政府委員(小林奉文君) このGUESTの問題につきましては、コンピューターに
よりましてはID、パスワードにGUEST等を入力すれば利用が可能となるような初
期設定をしているものがございます。また、ホームページ等を設ける方々におきまして
はGUESTという入力をすればホームページ等を閲覧したり利用することができるよ
うな状況になっております。
 この場合にはアクセス管理者がそのような行為をすることを認めるということでござ
いますので、これは、アクセス制御機能をアクセス管理者が設置しているわけでござい
ますが、利用の制限をしていないという状況じゃないかと考えております。そういった
意味で、その範囲内におきましては不正アクセス行為に該当しない、こういうふうに考
えておるわけでございます。

>この場合にはアクセス管理者がそのような行為をすることを認めるということ
>でございますので

ということは、管理者の意思の推定を裁判官がやるということであり、
ここでは行為を認めているのと逆に、オヒスのやった行為は管理者は
元々認めていなかったという意思が推定され、結論的には認められな
いということになる。

305 :テンプレの人(1):04/02/09 23:46
>>304
んー。そのへんは「アクセス管理者」をACCS/ヨセフアンドレオンと
設定するか、ファーストサーバと設定するかで微妙になってくるような。

306 :名無しさん@お腹いっぱい。:04/02/09 23:46
>>295
csvmail.cgi に 'csvmail.cgi' を渡してCGIソースを取得した場合は?、


307 :1:04/02/09 23:50
ていうか不正アクセス禁止法におけるアクセス制御機能の成立に
管理者の意志の介在を認めないとすると、Office弁護側にはもっと
恐ろしい事になるんだよな。
「管理者が認めていない動作を行わせる指令→不正指令」
つまり、電子計算機損壊等業務妨害に問われる。
こっちの方が刑が重いw
「管理者は件のサイトを、otherにreadが付いてないファイルを
送信しない意図で構成し、Officeはその意図に背く不正な指令を送信した」

最高懲役5年w

308 :1:04/02/09 23:54
>306
その手法がACCSのサイトで通用するかどうかを誰かが最初に確認するまでは
ACCSのアクセス制御機能は完全に成立しており、確認まではそれが
出来るという確証はない。
たとえばACCSのものだけ
$filname=~s/.*csvmail.*/index\.html/;
とか入れてあるかもしれない。


309 :名無しさん@お腹いっぱい。:04/02/09 23:54
>>294
>漏れ個人的には、あれこれ調べてるうちに、ファーストサーバが
>アクセス管理者として認定される可能性があり、よって
>ファーストサーバ側の不作為が不正アクセス禁止法の犯罪要件構成の
>うえで致命的な障害になりかねないかなーという見方

アクセス管理者の怠慢と、不正アクセスの成立に必然的関係があるなど
とは法のどこにも書かれてない。(5条は民事の参考になるにすぎない)
民法じゃ有るまいし、アクセス管理者が怠慢だったら不正アクセスが
成立しないとか、そんなリスク負担は無いね。目的が、不正アクセスを
罰することなんだから。

310 :1:04/02/09 23:57
>309
Yes!
「怠慢はこれを保護しない」という条文がない以上刑事的には保護される。
「ふしだらな女は強姦罪で保護しない」という条文がないのと同じだ。
民事の過失相殺には考慮されるって事だよね。


311 :名無しさん@お腹いっぱい。:04/02/09 23:59
>>305
>んー。そのへんは「アクセス管理者」をACCS/ヨセフアンドレオンと
>設定するか、ファーストサーバと設定するかで微妙になってくるような。

たとえACCS/ヨセフアンドレオンではなくファーストサーバを管理者と
するにしても、未パッチの部分があったからそれを攻撃して良いと認
められるわけがないし、未パッチだからといって、管理者がそれを
攻撃の用途に供するために置いておいたというのは社会通念上ありえ
ない。

312 :名無しさん@お腹いっぱい。:04/02/10 00:01
>>308
>ACCSのアクセス制御機能は完全に成立
どんなアクセス制御機能でしょうか?


313 :300:04/02/10 00:02
>>305
あのあなぁアクセス管理者は契約関係にもよるけどACCS(もしくは委任されたヨセフ)だろ?
ファサバってレン鯖屋(兼CGIの製作者)でしょ?
仮に問題の鯖のrootをファサバが持ってたとしてもユーザー領域は当然ACCSの管理権
にあると考えるのが普通だろ。そういう契約になってないと勝手にファサバがACCSのページ
を書き換えたり出来てしまう
つか、単純に機器を貸してただけってケースだと最初から問題にもならないし

314 :1:04/02/10 00:02
つまり、刑事的には例え重過失でも保護されるわけよ。
ヨセフアンドレオン&ファーストがヘタレの集団だったとしても。
公序良俗違反でさえ刑事的には保護。
ヨセフアンドレオン&ファーストが業界全体の信用を落とすために設立された
悪意の企業であったとしても。

それらは民事で問われるだけ、っていう法律の基本を押さえてから
サイトにかけや。


315 :1:04/02/10 00:03
>>312
>>297

一レスに50行とか書かせたいのか?

316 :300:04/02/10 00:07
ま、セキュメモMLで出た正当防衛とか幇助罪がない、
って主張よりかはマトモだけどね

会場でカワイの真似した二人が捕まれば当然幇助で再逮捕でしょ

317 :名無しさん@お腹いっぱい。:04/02/10 00:08
>>315
読みたい。
ぜひぜひ宜しく。

318 :テンプレの人(1):04/02/10 00:08
えと、ファーストサーバを一枚岩な企業主体として考えた場合
(1)当該標準CGIの開発者であり、その脆弱性を認識していた
(2)ASKACCSの運用・保守・セキュリティ対策の業務を請け負っていた
ってことを総合してみると、果たしてファーストサーバは
「アクセス管理者」として「特定利用を制限するアクセス制御」を
行っていたといえるのか、という点が超疑問なんですよね。
穴があるってわかってて、それをほったらかしにしといて、
なお「特定利用を制限していた」と言うのは相当苦しい気がするです。

319 :名無しさん@お腹いっぱい。:04/02/10 00:10
>>315
以下は仮定、
>たとえばACCSのものだけ
>$filname=~s/.*csvmail.*/index\.html/;
>とか入れてあるかもしれない。
でも実際は違った訳ですよね?、
で、実際にはどんなアクセス制御がされていたのかと?


320 :1:04/02/10 00:13
>317
だほ、制限でかけるわけ無いだろ。同じスレに書いてあるものくらい探せや。

>319
>>297

321 :名無しさん@お腹いっぱい。:04/02/10 00:13
>>318
>(2)ASKACCSの運用・保守・セキュリティ対策の業務を請け負っていた

ソースは?

322 :テンプレの人(1):04/02/10 00:13
>>313
漏れも最初はACCS/ヨセフアンドレオンだろうと思ってたんですけど
昨日誰かに突っ込まれてファーストサーバのサイトをウロウロしてたら
専有サーバサービスでもセキュリティ対策代行を謳っていたので
びっくりしたという次第です。孫業務委託先、ということになるのかな。
http://www.fsv.jp/es/about/index.html
>サーバ設備も運用管理はファーストサーバが実施。
>セキュリティ対策をはじめとする面倒なサーバの設定・運用管理は、
>お客様に代わってファーストサーバが実施。パッチインストールや
>ポート監視なんて難しそう・・・、と言う心配はもう無用です。

これ、やばくね?

これは推測にすぎませんけど、ヨセフアンドレオンは表ヅラのhtmlの
コーディングだけやって、フォームを投げるとか細かいところは
ファーストサーバに孫投げしてたのかなぁという気もする。


323 :名無しさん@お腹いっぱい。:04/02/10 00:17
>>322
>これ、やばくね?
>これは推測にすぎませんけど、ヨセフアンドレオンは表ヅラのhtmlの
>コーディングだけやって、フォームを投げるとか細かいところは
>ファーストサーバに孫投げしてたのかなぁという気もする。

てかお主は>>309以下を全然理解してないな
パッチとかうたってるところを見ると、sshのバージョン上げるとかそういう
のは任せて下さいという話なんだろ。だかしかし、そこでファーストサーバ
が何かの都合でsshのバージョン上げ忘れて放置されていたところ、sshの
バグを使った侵入があった。ここで不正アクセス禁止が成立しないとなったら
いつ成立するのかと。

324 :テンプレの人(1):04/02/10 00:17
というわけでファーストサーバは単なる箱貸し鯖屋じゃなかったっぽいんだよね。

325 :名無しさん@お腹いっぱい。 :04/02/10 00:18
>>317
横槍失礼。

特定電子計算機          → 鯖
アクセス制御機構         → 鯖のssh,telnet,scp,ftpの認証機構
特定利用の制限          → 非公開ファイルの閲覧(、取得、改変)
を免れることができる情報又は指令 → バグを含むcgiにそのバグを突く引数を与えたHTTPリクエスト
その制限されている特定利用    → 非公開ファイルの閲覧
をし得る状態           → ディスプレイに表示した状態

ではないの?

326 :名無しさん@お腹いっぱい。:04/02/10 00:20
>>323
> バグを使った侵入があった。ここで不正アクセス禁止が成立しないとなったら
> いつ成立するのかと。
他人の識別符号を入力して侵入したとき

327 :名無しさん@お腹いっぱい。:04/02/10 00:21
>>326
不正アクセス禁止法3-2-2「アクセス制御機能を有する特
定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の
制限を免れることができる情報(識別符号であるものを除く。)又は指令を入
力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る
状態にさせる行為」

識別符号であるものを除く
識別符号であるものを除く
識別符号であるものを除く
識別符号であるものを除く
識別符号であるものを除く


328 :1:04/02/10 00:22
CGIソース取得の契約による保護とはどういう事か。
一般的にNDAで情報を保護していた場合には公知とは言えないだろう。
NDA違反に対する罰則を契約しているのだから。
では今回のケースではどうか。
CGIソース取得には契約が必要条件だったという事は、自動的に
NDAに準ずる効果が発生していると考えられる。
なぜなら、
(1)件のCGIはオープンソースではない、つまり著作権法により保護されていた
ので契約者が非契約者に情報を流す事は著作権法違反の罰則をうける
(2)件のCGIが非公開である事からスクリプトに著作権以外にも財産権が存すると
契約に明記せずとも自動的に認められ、契約者が非契約者に情報を流す事は不法行為を
形成し、損害賠償の対象になる。

このように契約者のみに公開というのは自動的にNDAに準ずる保護能力を
持つのである。

329 :名無しさん@お腹いっぱい。:04/02/10 00:22
>>323
http://www.fsv.jp/es/about/sec.html
問題のCGIはファーストサーバ提供だから、当然セキュリティ監査を行って提供されている。

330 :名無しさん@お腹いっぱい。:04/02/10 00:23
>>325
> をし得る状態           → ディスプレイに表示した状態
それだと、ファイルに保存するスクリプト書いてやっちゃうのはOKってことになるような

331 :テンプレの人(1):04/02/10 00:23
>>323
これは共有鯖サービスのページに書いてあったんだけど、
ファーストサーバは標準CGIのセキュリティ監査までやってるみたいなんだ。
http://www.fsv.jp/equip/security.html?&merit3
>・新規導入ソフトのセキュリティ監査(独自CGIは除く)
>・導入済みプログラムのセキュリティ監査・対策(バージョンアップ等)

sshのパッチとかと違って自己開発・自己配布のCGIで、
しかもその脆弱性を以前から認識してて、そのために
洗浄対策をした新バージョンも配布してて、なおかつ
自分がセキュリティ保守を担当してるサイトでそのCGIの
更新を怠ってた、ってなると全然ニュアンス違ってくるような
気がする。


332 :名無しさん@お腹いっぱい。:04/02/10 00:24
>>327
識別符号=IDとパスワード

333 :テンプレの人(1):04/02/10 00:24
>>329
ああ、専有鯖ページにも同じポリシーページがあるんだね。サンクス。

334 :名無しさん@お腹いっぱい。:04/02/10 00:24
>>327
不正アクセスは3-2-2だけじゃないですよ?
いつ不正アクセスが成立するかっていうから>>326とレスしただけです
いつ3-2-2が成立するかって言って下さいよ

335 :名無しさん@お腹いっぱい。:04/02/10 00:25
>>330
特定利用の制限          → 非公開ファイルの閲覧(、取得、改変)
をし得る状態           → ディスプレイに表示した状態

と書いたのは、今回は「閲覧」ってだけってことで。まぁ取得もしていたっぽいけど。
もちろん「取得、改変」もアウトなので、ファイルに保存してもダメでしょ。
と個人的には思う。

336 :1:04/02/10 00:25
>325
をし得る状態           → ディスプレイに表示した状態

これはACCSのルーターから一ビットでも保護ファイルを転送した瞬間
だと思うぞ。
Officeはさん孔テープでブラウズしてるかもしれんw

337 :名無しさん@お腹いっぱい。:04/02/10 00:27
>>334
つまりバグを突いた場合に不正アクセス禁止法は成立するってことでOK?

338 :300:04/02/10 00:27
(1)当該標準CGIの開発者であり、その脆弱性を認識していた
(2)ASKACCSの運用・保守・セキュリティ対策の業務を請け負っていた

君のその無茶な前提を認めるとしても、だ

cvsmail.logの閲覧を誰に認めるか?
という権限をファサバが持つわけないだろ?

無茶な上にも無茶な理論だと思うけど
仮にcvsmail.cgiをファサバが管理してたとしても
cvsmail.cgiをexploitしてcvsmail.cgiのソースを見るのがセーフでも
cvsmail.cgiをexploitしてcvsmail.logのソースを見るのはアウト

339 :1:04/02/10 00:27
>335

間違えた。より正確には
特定利用をした→ACCS外に一ビットでも内容を移動させた瞬間
〜をし得る状態→件のCGIがアクセス制御機能を回避する引数を入れてopen関数を
実行した瞬間

340 :名無しさん@お腹いっぱい。:04/02/10 00:29
>>336
そもそも閲覧には取得が必要なので、送信開始の時点で違法かもね

341 :1:04/02/10 00:29
>338
あぁ、すごいとみるね。
管理者が複数といっても、全ての管理者が同等の権限だったわけはなく、
それぞれの管理者ごとに管理できる領域、アクセス制御機能が違うわけだ。
当然ファーストがACCSの個人情報をもらっちゃえるとは思えないよな。
もしもらえる契約だったらすげぇww

342 :300:04/02/10 00:31
>cvsmail.cgiをexploitしてcvsmail.cgiのソースを見るのがセーフ
これにしても報告の際のやりとりとして
カワイに対してファサバが事後的に承諾を与えた、という前提があってこそ
だからね。

343 :テンプレの人(1):04/02/10 00:31
>>338
む、無茶な前提!? つーか厳然たる事実のような気がする。
今のところ。ヨセフアンドレオンがファーストサーバの
デフォルトコースにない特約とかで契約してroot持ってた
とかならともかく。


344 :名無しさん@お腹いっぱい。:04/02/10 00:32
>>339
openだと微妙な気がしない?
本来変更する権限がないにも関わらずopenでアクセスタイムを変更し、ファイルの属性を改竄した、と
いう意味ではopenの時点で違法な気がするけど、取得したのが違法って言われたらsendの時点で違法かも、と思ったり。
それと、実行した瞬間っていうか、実行して成功した瞬間という気もする。
失敗に終わると法的にはどうなのよ?


345 :名無しさん@お腹いっぱい。:04/02/10 00:33
>>274

大衆受けを狙ってハッカーをマンセーし、ハッカーなければセキュリティ
の発展無しなどと言ってる連中は、実はMyDoomなければ(ryと言ってる
のと同じだということに早く気付け。Whitehatだの善玉ハッカーだの
祭り上げるだけ祭り上げて見返りを期待するマスゴミに教育されたアフォ
がマスゴミに反抗して良識気取って見せるのは見苦しい。

346 :名無しさん@お腹いっぱい。:04/02/10 00:35
>>344
>失敗に終わると法的にはどうなのよ?

未遂は、罰すると書いてなければ関係ない。

347 :テンプレの人(1):04/02/10 00:35
>>341
アクセス管理者がファーストサーバで、利用権者がACCS/ヨセフアンドレオン
だと考えれば、そのへんは全く矛盾がないような。

なんかこのへんは水掛け論だよねぇ。結局ヨセフアンドレオンってどの程度の
ことができる会社なのかなぁ。企業案内とかを見る限り、DTP屋が持ち上がりで
webもやるようになったっていうよくある形態で、ロジック面自分とこでで
いじったりはできないような気もするんですけどね。

348 :1:04/02/10 00:35
>344
いやタイムと属性は変えてないと思うが…

349 :名無しさん@お腹いっぱい。:04/02/10 00:37
>>331
>sshのパッチとかと違って自己開発・自己配布のCGIで、
>しかもその脆弱性を以前から認識してて、そのために
>洗浄対策をした新バージョンも配布してて、なおかつ
>自分がセキュリティ保守を担当してるサイトでそのCGIの
>更新を怠ってた、ってなると全然ニュアンス違ってくるような
>気がする。

セキュリティ保守って、具体的には何? 契約にそんなこと書いてあったの?

350 :名無しさん@お腹いっぱい。:04/02/10 00:37
>>384
属性っていうとrwxを意味してしまうか。ミスリーディングだった。
ファイル毎の最終アクセスタイムってopenの成功で変わらないんだっけ?

351 :テンプレの人(1):04/02/10 00:40
>>339
あまりそのへんは神経質に処理されてないみたいねー。先の警察庁見解も
「しうる状態」から実際に「した状態」への遷移、というステップは
別に必要不可欠じゃないよ、みたいなノリだし、有罪確定してるバッファ
オーバーフローによる認証回避の判例も、「しうる状態」のセットアップ
なしに一挙に「した状態」へと移行したのに不正アクセスとして扱われてるし。

352 :1:04/02/10 00:40
>350
openからsendまでの間で動作が失敗する理由はほぼ皆無と考えられるので、
「し得る状態」つまり着手はopenだと思ってる。

353 :名無しさん@お腹いっぱい。:04/02/10 00:41
>>347

それならなおのこと、ヨセフが、たとえばkentとかで配ってるcgi持ってきて
取り付けた場合と何ら変わらないな。

もしくは、マイクロソフトとサポート契約結んでるユーザのマシンが、SQL
サーバのパッチが遅れて不正アクセスされちゃった場合とか。その場合ユーザ
は契約の範囲内でマイクロソフトに賠償を要求できるだろうが、それと
全く関係なく不正アクセス禁止法は成立する。

354 :1:04/02/10 00:42
んで、
CGIが、Officeの送った引数で呼び出された時から、
openにたどり着くまでは失敗があり得る。
なぜならACCSのだけ対策があって弾くかもしれないから。


355 :1:04/02/10 00:43
>351
いやぁその点を突いてくるおかしい人がいるもんで…
裁判官や検察の裁量以前にそれがあり得ないという事を示したかった。


356 :300:04/02/10 00:44
どーでもいいけど「事後的に承諾」
てのは構成要件該当性がないのか違法性阻却なのかは知らん

(1)当該標準CGIの開発者であり、その脆弱性を認識していた

てのとそれ故に事後的に承諾を与えるのとは別

そもそも脆弱性はあくまで脆弱性であって
仮に報告後それを放置しても
それで「制限している」から「制限していない」という認識にファサバが変わったとおもうか?
じゃぁ、最初の一回目にexploitした時のファサバの認識はと言えば、当然「制限している」だろう。
どう言い分けしても、その段階でアウトになる

357 :名無しさん@お腹いっぱい。:04/02/10 00:46
プライバシーの侵害
守秘義務違反
信用毀損
不正アクセス行為の幇助

こっちの方は、どうよ?

358 :名無しさん@お腹いっぱい。:04/02/10 00:46
>>352
>失敗する理由

「ACCSやcgiが準備すべきであろうアクセス制御」に起因して失敗する理由がopenからsendの間で皆無に等しいってことだね?
それなら合意。

359 :名無しさん@お腹いっぱい。:04/02/10 00:48
>>353
んにゃ。全然違う。
ACCSがセキュリティ管理をファースト鯖に委託していて、ファーストサーバが脆弱性を認識していたという事は
ACCSが脆弱性を認識しつつ放置していたことになる。対外的な責任は委託を行ったACCSにある。

360 :300:04/02/10 00:51
>もしくは、マイクロソフトとサポート契約結んでるユーザのマシンが、SQL
>サーバのパッチが遅れて不正アクセスされちゃった場合とか。

そうそう、俺が別の所で見たpostfixに穴があると知ってだな
debianもfedoraもupdateパッケージが出てる、と。

でもVineは遅いから出ない(藁
kawaさんつД`) タスケレ !!

んじゃぁ、俺がpostfixの穴を突くこと(により例えば/etc/passwdを読ませること)
を制限をしていないか?というとそうでは無いわけで(藁

361 :名無しさん@お腹いっぱい。:04/02/10 00:51
>>359
どして? パッチの適用が遅れたというのは、脆弱性があることが既知であり、
そのパッチの作成なりパッチ当てなりに時間がかかったという意味なんです
けど。やっぱ理解できないのかな?

362 :名無しさん@お腹いっぱい。:04/02/10 00:51
>>300
この中の「制限している」は、実行力が伴なわなくても、
つまり、実際にアクセスを拒否する能力、機能を持っていなくても
良い訳ですね?


363 :1:04/02/10 00:51
>359
たとえ重過失や公序良俗違反でも不正アクセス禁止法による
保護は受けられるのですが何か?

364 :名無しさん@お腹いっぱい。:04/02/10 00:52
ttp://homepage3.nifty.com/tsukihara/houmu.htm
国のだけど参考になるかな?

365 :1:04/02/10 00:53
>360
それが不正アクセス禁止法に触れないなら、
Mac OS Xに対しては何でもやり放題って事になりかねんわなw

366 :テンプレの人(1):04/02/10 00:54
>>356
>仮に報告後それを放置しても
>それで「制限している」から「制限していない」という認識に
>ファサバが変わったとおもうか?
>じゃぁ、最初の一回目にexploitした時のファサバの認識はと言えば、
>当然「制限している」だろう。

起訴まで行けば、このへんがひとつの争いどころになるんでしょうね。
単に認識しているだけで「アクセス制御」であると認定できちゃうと
不正アクセス禁止法の適用範囲が無際限に広範になってしまうので、
実際の運用状態を鑑みて適切な線引きをする方向になると予想するんですが、
その場合ファーストサーバが脆弱性を認知しつつ放置していたことが
どのように評価されるかがポイントかな、と。

367 :名無しさん@お腹いっぱい。:04/02/10 00:55
>>362

それは>>304のおじさんの答弁からも明らか。そもそも完全な制限も存在
しない以上、制限と言っても形式的になる。

368 :1:04/02/10 00:55
>366
だから故意でなければ重過失でさえ公序良俗違反でさえ(ry

369 :名無しさん@お腹いっぱい。:04/02/10 00:56
>>363
故意に罠を仕掛けても保護されるとでも?

370 :テンプレの人(1):04/02/10 00:57
しかもパッチが間に合わないとかじゃなくて、ちゃんと脆弱性を
修正した新バージョンもリリースしてて、その脆弱性については
触れないまま、顧客に対しては任意の更新を勧めてもいたわけですからねぇ。
そのへんどーなるの。と。

371 :300:04/02/10 01:01
>>362
実行力といってみても
例えば、五分前に穴が発表されても六分前の状態とは
技術的には何もかわらんわけでしょ?

となると社会的にみてどうか(決して技術的見地ではない、と思う)とか
exploitした側とされた側の意識(当然、そういう意識はもってたよねexploitなんだもん)
から判断してアウトでしょう

372 :名無しさん@お腹いっぱい。:04/02/10 01:01
>>370
で、それを絡めて何がしたいの? 新聞記事にそういう論が出たり、あるいは
裁判官が作る判決文中に「おひすはゆがんだ正義感に駆られ」とかいう
表現の対として「管理者側の責任も重い」とか倫理的表現として出てくる
かもしれないが、罪状自体に変化はない。

373 :名無しさん@お腹いっぱい。:04/02/10 01:02
AD関係者で、共犯・幇助・教唆にあたりそうな人挙げてみそ

374 :名無しさん@お腹いっぱい。:04/02/10 01:03
夢の中へ

探しものは何ですか 
プレゼン用の個人情報ですか?

ACCSのサイトも TCUPのサイトも
探したけれど捕まらないのに

まだまだ探す気ですか?
それより僕と任意同行願いませんか?

留置所の中へ 留置所の中へ
行ってみたいと思いませんか?

ウウフ…
ウウフ…
ウウフ… サーアー


375 :テンプレの人(1):04/02/10 01:05
ファーストサーバの約款見てみたけど、契約の諸規定については
別紙やメールなどで提示されるらしくて、セキュリティ対策はおろか
運用保守についても、何をどこまでやるかさっぱりわからんかったよ。
でもwebでのサービス内容提示もメールで規定に準ずると考えれば
自社配布CGIのセキュリティ対策はやっぱり自分とこの責任なんじゃないかねぇ。

あと、字面通りに取れば本件のようなトラブルが起きてもほぼ100%
ファーストサーバ側が免責できるような事項がいっぱいあるってことも
わかったけど、約款てのはまあそういうもんだよね。

376 :1:04/02/10 01:06
>370
以下の表現を上品なシチュエーションに置換してサイトにのっけとけや。

レイプで理解する刑事的・民事的保護
主人公は女
(1)故意 自分からまたがった
(2)未必の故意 入れちゃってもいいかなという認識で抱きついた
(3)過失 ヤク売人どものたまり場にマイクロミニ履いて遊びに行った
(4)重過失 ヤク売人どものたまり場で自分から下着のみになった
(5)公序良俗違反 ヤク売人どものたまり場で中身を開いて見せた

相手に刑事罰があり、刑事的保護を受けられる→(3)(4)(5)
相手に刑事罰があり、刑事的保護を受けらない→(1)(2)

相手に民事責任が問える→(3) ※ただし過失相殺でマイナス
相手に民事責任が問える→(4) ※ただし過失相殺ですげぇマイナス
相手に民事責任が問えない→(5) ※もう過失相殺でほぼゼロでしょ

今回のファースト・ACCS・ヨセフはどう考えても(3)か(4)ってことだな。


377 :名無しさん@お腹いっぱい。:04/02/10 01:06
つまり、発表されていないセキュリティホールを知っていたら、
やりたい放題やっても良いという結果になりますね・・・

378 :名無しさん@お腹いっぱい。:04/02/10 01:07
>>363
不正アクセス禁止法では管理者を保護してるわけではないんじゃなかったっけ?

379 :1:04/02/10 01:07
ミスった!376は無視してくれ、、、
>370
以下の表現を上品なシチュエーションに置換してサイトにのっけとけや。

レイプで理解する刑事的・民事的保護
主人公は女
(1)故意 自分からまたがった
(2)未必の故意 入れちゃってもいいかなという認識で抱きついた
(3)過失 ヤク売人どものたまり場にマイクロミニ履いて遊びに行った
(4)重過失 ヤク売人どものたまり場で自分から下着のみになった
(5)公序良俗違反 ヤク売人どものたまり場で中身を開いて見せた

相手に刑事罰があり、刑事的保護を受けられる→(3)(4)(5)
相手に刑事罰があり、刑事的保護を受けらない→(1)(2)

相手に民事責任が問える→(3) ※ただし過失相殺でマイナス
相手に民事責任が問える→(4)(5) ※ただし過失相殺ですげぇマイナス
相手に民事責任が問えない→(1)(2) ※問えるわけねぇだろ

今回のファースト・ACCS・ヨセフはどう考えても(3)か(4)ってことだな。

380 :テンプレの人(1):04/02/10 01:08
>>372
アクセス管理者の責任問題云々と言うより、不正アクセス禁止法で言う
「特定利用の制限」の実効性がないことを認識しつつ放置していたってことで
「特定利用を制限しようとするアクセス管理者の意図」の存在事態が
疑わしくなって、3-2-2の適用が危うくなるんじゃないか、ということねー。


381 :1:04/02/10 01:08
>378
「目的」の項で管理者を間接的に保護していると考えられる。


382 :300:04/02/10 01:10
>>378
判例はバリバリ管理者保護です

383 :1:04/02/10 01:10
>380
以下の表現を上品なシチュエーションに置換してサイトにのっけとけや。

レイプで理解する刑事的・民事的保護
主人公は女
(1)故意 自分からまたがった
(2)未必の故意 入れちゃってもいいかなという認識で抱きついた
(3)過失 ヤク売人どものたまり場にマイクロミニ履いて遊びに行った
(4)重過失 ヤク売人どものたまり場で自分から下着のみになった
(5)公序良俗違反 ヤク売人どものたまり場で中身を開いて見せた

相手に刑事罰があり、刑事的保護を受けられる→(3)(4)(5)
相手に刑事罰がなく、刑事的保護を受けらない→(1)(2)

相手に民事責任が問える→(3) ※ただし過失相殺でマイナス
相手に民事責任が問える→(4)(5) ※ただし過失相殺ですげぇマイナス
相手に民事責任が問えない→(1)(2) ※問えるわけねぇだろ

384 :名無しさん@お腹いっぱい。:04/02/10 01:14
>>383
脆弱性を認識しつつ放置だと(2)くらいになるんじゃね?

385 :テンプレの人(1):04/02/10 01:14
>>379
そーゆーのはチト抵抗あるなぁ。レイプを比喩にすることには
心理的抵抗があるってのもひとつの理由なんだけれどもさ、
今回の件でいろいろな人のいろいろなレス読んでて思ったのは、
リアル世界との比喩で語るのはいくらでも自説に有利な方向付けが
できるから、あんまし意味なさそうってこと。家=鍵論とかも
そうだったけど、みんないろんな比喩を出してきて、おのおの
ストーリーとしては説得力あるわけよ。でもその説得力って
刑法的なうんたらではなくて、うちらが生活するうえでの常識的
裁定が無意識に繰り込まれてるがゆえの説得力なんだよね。

レイプも窃盗も不正アクセスも、刑事法としては別の体系に
属する問題だから、メタファーとしては機能しないと思うんだけど
どうかしら。>>1さんがこの問題をどう捉えてるかって言う見方は
よく伝わるんだけども。

386 :1:04/02/10 01:15
>385
法律用語の一般的意味について言いたいだけ。

387 :1:04/02/10 01:15
>384
ファーストに限れば(2)かもしれないね。

388 :300:04/02/10 01:17
>>366

>不正アクセス禁止法の適用範囲が無際限に広範になってしまうので、
>実際の運用状態を鑑みて適切な線引きをする方向になると予想する
それはあるかも知れんがその為の判例規範がもし出るんだったら
もう過去の判例とっくに出ててもおかしくないだろうに
もちろん、最高裁までやるぜ、というカタイ意思があればその可能性も否定はしないけど
しかし現状は構成要件該当性が広すぎる、と判断されたことは無いようだ

その少ない可能性の中で
>その場合ファーストサーバが脆弱性を認知しつつ放置していたことが
>どのように評価されるかがポイントかな、と。
が判断される為にはファサバに管理権アリの認定が必要なので
ファサバの認識が考慮されることは

とっっっっっっっっても少ない可能性の上のことでしょう

389 :1:04/02/10 01:19
しかしファーストが(2)ってのは良く考えるとどうかなぁ…??
担当者が他社のスパイとかでない限りあり得ないと思うが。

390 :テンプレの人(1):04/02/10 01:21
http://lawschool-konan.jp/sonoda/text/access/access.html
>バグを利用したり、ホームページ上からアタックを繰り返す。
>侵入に成功し、とくに階層構造になったファイル・システムの
>最上位(ルート)に到達すれば、スーパーユーザー(管理者)の
>ルート権限を取得することができ、すべての制限から解放されて
>システムは侵入者の思い通りになる。

なんか途中まで参考になるなぁと思って読んでたけどここで萎えた。

391 :名無しさん@お腹いっぱい。:04/02/10 01:22
>>390
激しく勘違いしててワロタ
指摘してやれよ(w

392 :1:04/02/10 01:22
>390
そんな教授の試験受けたくないなぁ…

393 :名無しさん@お腹いっぱい。:04/02/10 01:23
>>385
>でもその説得力って刑法的なうんたらではなくて、うちらが生活するうえ
>での常識的裁定が無意識に繰り込まれてるがゆえの説得力なんだよね。

...唖然としたんですが、刑法の判例集でも読まれては?

394 :1:04/02/10 01:23
あ、皆様指摘は直接穏便にw
「直さないと学生どもに言いふらすぞ」とかいっちゃだめよw

395 :名無しさん@お腹いっぱい。:04/02/10 01:24
>>390
/の上まで到達すると神になれますか?
/が/dev/hda1だったら/dev/hdaに到達とか

396 :1:04/02/10 01:24
>385
常識的裁定を全部除去するなら法学者の仕事はなくなる。
全部論理学と集合論で解決しちゃうぞい。

397 :テンプレの人(1):04/02/10 01:24
>>388
不正アクセス禁止法てまだ20件ぐらいしか確定判例がなくて、そのうち3-2-2で
決まったのは2件だけでしょう。今回の判例が遂行的にその線引きを行う役目を
果たすんじゃないかな?

>>300さんはもうガッチリ「ファーストサーバはASKACCSのアクセス管理者じゃ
ないよ」説なわけ?

398 :名無しさん@お腹いっぱい。:04/02/10 01:25
新しいネタはないのか

399 :1:04/02/10 01:27
つか春休み中に公判やるんだったら一回傍聴言ってみるかなw

400 :名無しさん@お腹いっぱい。:04/02/10 01:27
>>388
問題のCGIについては、他の利用者への強制停止処置なども
行われていた様だから、管理権を持って居たって事だと思う。
なので、
アクセス制御機能(実効力)を持たないCGIを製造配布して、
かつ、その問題を知りつつ放置された状況を作ったのはファーサーバ?


401 :1:04/02/10 01:30
え〜っと、管理者が複数いてそれぞれの管理者ごとに
アクセス権限とアクセス制御機能の範囲が異なるわけだが、
Officeのやった事を刑事的には一件としてカウントしちゃって良いの?


402 :300:04/02/10 01:30
つか、あれだ、よくよく考えれば
ファサバは通知はしたってことはそこまでしか
できないってことでしょ

穴のことを言わないのはCGIの使用契約上まずくても
それがTbに影響することはない、と。

結局やっぱりファサバの管理権は無いってことだよなぁ
テンプレの人に引きずられた…

403 :テンプレの人(1):04/02/10 01:33
>>393
窃盗とかに関する常識的裁定は刑法の解釈に密接に反映されてて
ある意味リンクができあがってるわけじゃないですか。ネット世界と
不正アクセス禁止法は、まだ全然そういう関係を確立できてないと
思うのですよ。テンプレにも書いたけど罪数の数え方すら全然バラバラ。
保護してるのが社会的法益なのか利用権者/管理者の法益なのかも
揺らいでる。そーゆー世界に対して、窃盗とかレイプみたいな
実世界の諸問題と刑法の関連をメタファーとして持ち込んでも
意味ないと思ったのね。たとえば一昨日ぐらいは「ネット世界は
実世界で言う公道か私道の集合体か」とかってレベルの話ですら
大もめしててさ、それでそういう感想を抱いた。

いや意味はあるのか。実世界でこのようであることを鑑みれば
ネット世界でもリソースの所有/管理/責任などについて、これこれ
このように考えられるべきだ、という指針は立てられる。

404 :名無しさん@お腹いっぱい。:04/02/10 01:33
壱鯖が鯖管権持ってたかどうかはオヒスが不正アクセスになるかどうかには関係無い

NASDAで自社にもらったパスワードが余りに安直だったんで
他社もそうなってるだろうという事で実際に試してみて
「ど〜なっとるんやワレ」と文句付けた件でも不正アクセスが成立して
試した香具師が有罪確定してる

鯖管の怠慢は不正アクセス禁止法の阻却要件にはならない

ACCSが民事訴訟起こされた時にケツ持って行く先がどこになるかとういだけの問題

405 :1:04/02/10 01:33
まぁそこら辺は公判で契約関係がわかるようにならないと
よくわからん罠。

406 :300:04/02/10 01:33
>>400
他の利用者への強制停止処置

ってのは本となの?
同意を取らずに?

407 :テンプレの人(1):04/02/10 01:34
>>401
ここが参考になるヨー。
http://www.okumura-tanaka-law.com/www/okumura/access/030908access.htm
結論から言うとまだ全然基準がないみたい。

408 :名無しさん@お腹いっぱい。:04/02/10 01:34
>>1はDQNということでいいかな?

鯖管側のポリシーについては「後だしジャンケン」的保護はねーだろ。

まず、個々のアクセスは個々のHTTPセッションで完結する。
問題のスクリプトは、pathの正当性チェックが「一切」ない代物だったわけで、
これはポリシーの失敗でなくてポリシー不在、ゆえに全公開。
ここで、「指定したファイルが返される」という機能を外さないなら全部正当なアクセス。
任意のコマンド実行が可能だったがそれは設計機能以外のことなので、そっちやってれば不正アクセス。
でもそっちをつついた人間はいないということになっている。

>>1 の有罪化ロジックが通用するなら、TBCみたいな直リン漏れも、
ハイパーリンクたどるのも全部不正アクセスだ(w

409 :名無しさん@お腹いっぱい。:04/02/10 01:35
じゃあ、警察がじっくり検討してから逮捕に至ったかどうかということを話してみる?
office逮捕のあとにoffice以外の不正アクセスをログから割り出したかと言ってるんだが、
officeをあわてて逮捕してそれからログを解析したようにしか思えないんだが。

410 :テンプレの人(1):04/02/10 01:35
>>406
強制的に差し替えて事後説明したところはあるみたい。

411 :名無しさん@お腹いっぱい。:04/02/10 01:35
>>408
チキン野郎こんばんわ

412 :1:04/02/10 01:36
>407
さんくす。
Officeの事情聴取の態度次第で数が上下しそうだなw

413 :1:04/02/10 01:37
>>408
>>2
「全部読む」くらいクリックすれ。

414 :300:04/02/10 01:38
>>410
それは何時のこと?
ひょっとしてオヒスが公開した後?

415 :名無しさん@お腹いっぱい。:04/02/10 01:39
>>413
で、>>2 が通用するなら、単にハイパーリンクをたどるのも全部不正アクセスだな(w

416 :名無しさん@お腹いっぱい。:04/02/10 01:40
>>406
この辺り
http://pc2.2ch.net/test/read.cgi/hosting/997111619/146-148

417 :名無しさん@お腹いっぱい。:04/02/10 01:41
チキン野郎は香ばしい先走り汁垂らしてるのですぐわかりますね

408 :名無しさん@お腹いっぱい。 :04/02/10 01:34
>>1はDQNということでいいかな?


418 :1:04/02/10 01:42
>415
なりませんが何か?
otherがreadでありかつファイル名を一般的に知る事が出来るものは
設置と同時に公開状態。
otherがreadでないかあるいはファイル名を一般的に知る事が出来ないものは
設置と同時にアクセス制御をうけている。


419 :名無しさん@お腹いっぱい。:04/02/10 01:43
>>408=ゆんゆん

420 :名無しさん@お腹いっぱい。:04/02/10 01:45
>>416

そら隠してたのが誠意が足らないというだけの話でしょ。
強制入れ替え自体は、契約条項の緊急措置かなんかに入ってるだろうし
それがaskaccsだけ何故か行き渡らなかったとしても故意にそうしていた
理由はない。

421 :300:04/02/10 01:45
11/18ってことは
やっぱA.D.の後ってことでFA?

422 :名無しさん@お腹いっぱい。:04/02/10 01:47
ここでの議論は専門的過ぎて良く判らないな。
みんな、管理者さんなんですか?

俺みたいな一般ユーザから見ると、今回の場合httpd経由でアクセスできるCGI
に認証機能が無かった時点で、「アクセス制御機能を有する特定電子計算機」に
該当しないから不正アクセスじゃないと思うんだけどな。
一つの計算機に色々な入り口があって、その中の独立した入り口の一つ(httpd)に
鍵が掛かってないんだからアクセス制御してるなんて言えないと思う。
百歩譲って、ユーザアカウントによってファイルのアクセス制限が掛かってると
いうのを「アクセス制御機能を有する」と見なすとしても、CGIの不具合を
セキュリティホールと認めていいのか?
(今回がどうかは別として)CGIが例え糞みたいなミスが原因のBUGを
持っていたとしても、あらゆるCGIをセキュリティホールと見なせるのか?
BUGを知りつつ放置するという、誠意を持って管理していたとはいえない場合も
セキュリティホールつかれましたでいいのか?
OSなら個々のCGIよりも配布量が膨大だから、同じ糞みたいなミスが原因でも
「例外的」にセキュリティホールと見なせる場合も有るかもしれないが、
「OSも含めて」ケースバイケースでセキュリティホールと見なすべきか否かを
決めるべきなんじゃないのかな、誰が決めるかは課題としても。

423 :名無しさん@お腹いっぱい。:04/02/10 01:47
>>418
前から言いたかったんだがな、あまりUnixのパーミッションとかオーナーを
直接意識しない方がいいよ

httpdとかCGIがnobody権限で動いてるとして、ファイルを読み出すCGIでは
たとえそのファイルにnobodyのwrite権限があったとしてもreadしかできない
CGIやhttpdを通した時点で、Unixのパーミッションとはまた別の制限が
発生している事になるので、あまり直接にUnixのパーミッションとリンクした
形でCGIの権限を説明すると、余計に混乱すると思う。

424 :名無しさん@お腹いっぱい。:04/02/10 01:49
>>422
関係するスレを全部100回嫁

対象とする計算機がアクセス制御機能を持っていれば
不正アクセスに利用した経路にアクセス制御機能が無くても
不正アクセスは成立する

425 :名無しさん@お腹いっぱい。:04/02/10 01:49
>>418
>ファイル名を一般的に知る事が出来ないものは
>設置と同時にアクセス制御をうけている
それならば、WindowsXP_Home_Edition.ISOというファイルを置いといても
公開していないと言い張れるわけだ。

426 :名無しさん@お腹いっぱい。:04/02/10 01:52
>>1 みたいな詭弁を見破るには
詭弁論理学 http://www.amazon.co.jp/exec/obidos/ASIN/4121004485
とか読んどくといいね。最近だと野矢 茂樹の本か。
あ、いや、むしろ Martin Gardner かな。
http://www.amazon.co.jp/exec/obidos/ASIN/4150502722

427 :1:04/02/10 01:53
(1)otherがreadでありかつファイル名を一般的に知る事が出来るものは
設置と同時に公開状態といえる理由
otherがreadであっても公開状態とは言えない、アクセス制御機能が成立している
事例は実在する。たとえば料金を払った人間にだけ特定のURLを教え、そのURLは
閲覧時にパスワードが要求されないが、ロボットよけなどで非公開状態を維持している。このドキュメントは鯖管のアカウントの識別符号を有し、前述のやり方でアクセス制御
機能を構成できている。

(2)otherがreadでないかあるいはファイル名を一般的に知る事が出来ないものは
設置と同時にアクセス制御をうけているといえる理由
otherがreadでなければ当然鯖管のアカウントの識別符号を有し、たとえ任意
ファイル転送機能を実装するCGIの実行権限でreadであっても、ファイル名が不可知
であるためにアクセスが保護されている。故にこのようなCGIがある場合でも
設置の瞬間からアクセス制御が成立している。


428 :300:04/02/10 01:53
ま、いーや。
ADの後だと
通知・公表されて焦ったってことかな。それで
>契約条項の緊急措置かなんか
となって事後に説明、と。
まぁ、しゃーねーなぁ、と顧客も思ったかどうかは知らんけど。
もしデータが破損したら大変だし。

うーん、結局通常の使用においてはやっぱり
ファサバにユーザー領域のファイル(CGIも含めて)をいじる権限は
無かったとみるけど。

429 :テンプレの人(1):04/02/10 01:53
>>426
野崎先生に教わってたことあるよ!

430 :1:04/02/10 01:54
>423
>>1 では「およびそれを援用して運用されるhttpdの公開・非公開の決定」
ってのも入れてあるので毎回の説明でそれも入れるようにしよう。


431 :名無しさん@お腹いっぱい。:04/02/10 01:54
ぶっちゃけ、不正アクセスも業務妨害も告発されなけれはタイホされないんだ〜

432 :テンプレの人(1):04/02/10 01:57
>>428
繰り返しになっちゃいますけど、結局そのへんはヨセフアンドレオンと
ファーストサーバの間でどういう権限分担があったのかを知らないと
わっかんないですよねー。今後そういう情報もファーストサーバの
利用者さんの側からポロポロ出てきたりするんでないでしょうか。

433 :1:04/02/10 01:57
>426
集合論・論理学の世界では集合の自己言及とか、集合が言及されるたびに
定義が変動する事の意味とか、階層論理とかいう概念があってな、
このレベルの認識が出来ている人間にとっては「詭弁」や「矛盾」は存在しない。
それらは今言ったような齟齬を含んでいる事が明確に指摘できるからだ。
詭弁の研究なんてものが成り立つ時点でそいつは集合を理解してないって事だ。


434 :名無しさん@お腹いっぱい。:04/02/10 01:57
>>427
香ばしすぎますねぇ、あなた。

435 :名無しさん@お腹いっぱい。:04/02/10 01:58
>>423
いや、CGIの問題に帰着させてしまうと、アクセス制御機構がな
かっただのの議論になってしまう。きちんとパーミションと権限を踏まえて議論
した方がよい。

436 :名無しさん@お腹いっぱい。:04/02/10 01:59
これ使ってくれ>テンプレの人(1)
埋まってない・足りないところはみんなで埋めてくれ・・・・

▼読売新聞
HPから個人情報を不正入手、京大研究員を逮捕
 http://www.yomiuri.co.jp/national/news/20040204i504.htm

▼毎日新聞(インターネット事件を追う)
ACCSの個人情報流出で京大研究員を逮捕 警視庁
 http://www.mainichi.co.jp/digital/network/archive/200402/04/1.html
ネット界も困惑? ACCS不正アクセス事件
 http://www.mainichi.co.jp/digital/network/archive/200402/04/2.html
不正アクセスで調査委員会を設置 京大センター長
 http://www.mainichi.co.jp/digital/network/archive/200402/05/3.html
京大研究員、イベント終了直後に侵入7件 不正アクセス
 http://www.mainichi.co.jp/digital/network/archive/200402/06/7.html

▼朝日新聞
サイト危険性指摘の研究員が個人情報引き出す 1200人分
 http://www.asahi.com/special/hacking/TKY200402050113.html
個人情報、標的に 本物サイトに潜むワナ
 http://www.asahi.com/special/hacking/TKY200402050129.html
「サイトへ警鐘」 不正アクセス容疑、京大研究員を逮捕
 http://www.asahi.com/special/hacking/TKY200402050132.html
ネット欠陥、次々指摘 対策促す役割も 不正アクセスの河合容疑者
 http://www.asahi.com/special/hacking/TKY200402050135.html
著作権協サイト、別の2人も京大研究員と同手法で侵入か
 http://www.asahi.com/special/hacking/TKY200402050159.html
京大を家宅捜索 不正アクセス事件で警視庁
 http://www.asahi.com/special/hacking/TKY200402060218.html



437 :1:04/02/10 02:00
>431
親告罪なのか?ソース出せゴルァ

438 :名無しさん@お腹いっぱい。:04/02/10 02:00
よかったね。ダウソ厨の>>418君。

418 :1 :04/02/10 01:42
>415
なりませんが何か?
otherがreadでありかつファイル名を一般的に知る事が出来るものは
設置と同時に公開状態。
otherがreadでないかあるいはファイル名を一般的に知る事が出来ないものは
設置と同時にアクセス制御をうけている。

425 :名無しさん@お腹いっぱい。 :04/02/10 01:49
>>418
>ファイル名を一般的に知る事が出来ないものは
>設置と同時にアクセス制御をうけている
それならば、WindowsXP_Home_Edition.ISOというファイルを置いといても
公開していないと言い張れるわけだ。

439 :名無しさん@お腹いっぱい。:04/02/10 02:00
▼日経BP社 IT Pro
ACCSのサイトで,Webアプリの欠陥から個人情報が閲覧可能に
 http://itpro.nikkeibp.co.jp/free/SI/NEWS/20031112/2/

▼産経新聞
▼共同通信
▼時事通信
▼京都新聞

▼Softbank ITmedia
「足元から火がついた」──ACCSの個人情報流出は1184件、脆弱性を3年以上放置
 http://www.itmedia.co.jp/news/0311/12/nj00_accs.html
ACCS、個人情報流出事件を総括した報告書を公開
 http://www.itmedia.co.jp/enterprise/0401/23/epn14.html
ACCS個人情報流出で京大研究員逮捕
 http://www.itmedia.co.jp/news/articles/0402/04/news020.html
情報漏えいに揺れたACCS、「モラルに沿った脆弱性指摘を
 http://www.itmedia.co.jp/enterprise/0402/06/epn04.html

▼CNET Japan
CGIの欠陥を突く不正アクセスで国立大学研究員逮捕
 http://japan.cnet.com/news/media/story/0,2000047715,20064147,00.htm?tag=nl

ここまで

440 :名無しさん@お腹いっぱい。:04/02/10 02:01
法的な解釈とか倫理問題とかは大方語りつくされちゃってるし、
1みたいな宇宙の果てを見つめてるタイプが出てくると繋ぎになる。

441 :名無しさん@お腹いっぱい。:04/02/10 02:01
>>433
計算機系の学会で「野崎先生は集合を理解してない」って
顔を晒して言ってみてほしいなぁ(w

442 :名無しさん@お腹いっぱい。:04/02/10 02:01
>>435
でも直接リンクして語ってしまうと、nobodyがreadできるものは全部読んでも構わん
という話になってしまうぞ
それは全く正しくない結論だ

443 :テンプレの人(1):04/02/10 02:02
>>436
リアルで会う機会があったら牛丼おごらせてちょうだい・゚・(ノД`)・゚・。


444 :名無しさん@お腹いっぱい。:04/02/10 02:03
ちゃんとまとめ挙げて1つの形にするのだぞ>テンプレの人(1)
俺はここまで

445 :300:04/02/10 02:03
>>432

ま、普通、穴が見つかったから自分で更新してね。が普通だと思うよ。
穴を通知しないのは(・A ・)イクナイ!けど、それはACCSとの契約上の話。
穴が見つかってもファサバに強制権限無し、と見るね

ま、仮にあったとしても。という話はガイシュツの通りで

有罪、と
寝まつ

446 :1:04/02/10 02:03
>425
ディレクトリリスティングが不可、ロボットよけなどの措置が併用されていれば
オマエの言ったケースは十分にアクセス制御機能が成立しているといえる。

447 :名無しさん@お腹いっぱい。:04/02/10 02:04
>424
その経路って、計算機と計算機の間のこととは違うんですか?
意識して入り口を用意するなら、鍵かけるのは入り口用意した人の義務だと
思うんだけどなあ。

448 :テンプレの人(1):04/02/10 02:04
「現代教養数学−集合論から電算機プログラミングまで−」野崎昭弘
は古典だけど良著ということになっていた。まだ読んだことないけど。

449 :名無しさん@お腹いっぱい。:04/02/10 02:05
>>435
擁護派は、結局そう言っている。だから、アクセス制御機構はなかったんだと。


450 :1:04/02/10 02:06
>441
真に重要な事は、メタ論理や階層論理の言葉でオマエが俺に
齟齬を指摘できるかという事だ。だれかの著書を掲げる事には意味がないw
厨には難しすぎるかな?w

451 :1:04/02/10 02:09
>447
鍵のかかってるところそのもの以外から入っても違法って事だよ。
鍵の回避自体が手段を問わずに違法となる。不正アクセス禁止法3-2-2

452 :名無しさん@お腹いっぱい。:04/02/10 02:10
>>437
だってさ〜管理者が意図する行為ってポリスマンに解んないじゃん
だ・か・ら・告発されたいとタイホできないじゃん♪

453 :名無しさん@お腹いっぱい。:04/02/10 02:11
>>447
元々不正アクセス禁止法の3-2-2というのはデーモンのバグなどを経路とした
不正アクセスに付いて定めたもので、その経路自体へのアクセス制御は
求められていない。

454 :1:04/02/10 02:11
ふぅん、野崎ってヒトの本はわかってる奴が書いた一般啓蒙書なのね。
でもタイトル掲げるだけで、その内容を理解した上で使えないようでは
意味がないんだなw

455 :1:04/02/10 02:12
>452
管理者が沈黙守ってても周りが騒ぎ出して社会問題になったりしたら
警察動く罠。

456 :名無しさん@お腹いっぱい。:04/02/10 02:13
>451
1さん、CGIは管理者が用意した入り口を入った部屋の中に
置いてあるんですよね。
それを自由に使えるのは鍵の掛かってない入り口から部屋の
中に入ることが出来たからですよね。
同じ部屋の別の入り口の鍵は掛かっていたとしても、管理者が
用意してくれた鍵の掛かっていない入り口から堂々と入れる
訳だし、そこに罪が感じられないんですよ。
部屋の中に置いてあったCGIに鍵が掛かってないのが一番割る
いんじゃないかと思うんです。

457 :名無しさん@お腹いっぱい。:04/02/10 02:15
>>452
告訴と告発の違いを調べる事をおすすめする。

458 :1:04/02/10 02:18
>456
鍵がCGIの入り口にかかっていてそれが開いていたのではない。
その前提がまずおかしい。まぁ誤解しがちではあるがな。
鍵は次の文に書く仕組み全体で成り立っている。
CGIの入り口を入った後でも、廊下の隠し扉の位置を秘密
にする事・管理者だけが廊下の隠し扉の位置のメモを持っている事によって
行われている。
ということが1に書いてあるのだが…

あ、ちなみにこのレスにある鍵ってのは不正アクセス禁止法にある識別符号と
ちがうものだから。そこんとこ誤読しないように。

459 :名無しさん@お腹いっぱい。:04/02/10 02:20
>453さん
デーモンってOSみたいなものですよね。
CGIのBUGと、OSのセキュリティホールが同じレベルで
扱われているのが判らないんです。
いえ、俺の糞みたいなBUG入りCGIなんか論外だと思いますが、
それでもCGIのBUGなら全部セキュリティホールって言っちゃって
いいんでしょうか。

460 :名無しさん@お腹いっぱい。:04/02/10 02:20
>>455

でもさ〜ホントはないしょなんだけどセキュリティの欠陥があるの知ってるんだし
チョットだけなら見ても好いよ!!って管理者が言ったら
無罪になっちゃリなっちゃたりしないの〜

ポリスマンはどうすんのさ〜

461 :名無しさん@お腹いっぱい。:04/02/10 02:23
>>459
>デーモンってOSみたいなものですよね。
その程度の理解では不正アクセスに付いて理解できないから黙ってろ

462 :1:04/02/10 02:23
>459
条文そのものを上から下までくまなく読みなされ。
マジで五回くらい。
この法律には「セキュリティーホール」という言葉もにたような概念も出てこない。
今回適用されるであろう3-2-2に限れば、(カギ括弧付きは法律用語で特殊な意味)
・「識別符号」が存在する
・「アクセス制御機能」は「識別符号」を使っている
・「管理者」の許可を得ない「アクセス制御機能」の回避が違法

かなりはしょってるから隅々まで読むべし。実際には回避とも書いてないし。



463 :テンプレの人(1):04/02/10 02:26
>>436さんの作ってくれたリンク、とりあえずリンク集に足しました。
明日になったら「■どんな風に報道されてるの?」とかで別コラムを作って
軽い報道傾向分析でも沿えてみようかと思います。

464 :1:04/02/10 02:28
スレの進展具合の追従もヨロシク。

465 :1:04/02/10 02:29
>460
シラフでかけ。
意味がわからん。

466 :名無しさん@お腹いっぱい。:04/02/10 02:29
>458
1さんありがとうございます。
実は友達に家庭内LANみたいなものを持ってる人がいて、そのとき
別のパソコン(A)からリモートログインとかで入って、もう一つの
パソコン(B)で参考書のスクリプトを動かしたり、そこで動作確認を
済ませてから、今度はIEで表示したりしたことがあるんです。
それで実感としては同じ部屋(A)に入る入り口が二つ(リモート
ログインと、apach?というhttpd)があって、片方の入り口には
鍵(ログイン)が掛かっていて、もう片方(httpd)には鍵が掛かって
ないのかなと思ったのです。
そうすると鍵が掛かってないほうからは、ログインしなくても
CGIが動かせますよね?
だから、CGIで見れるのが困るならCGIにも鍵を掛けるべきだと
思ったんです。

467 :名無しさん@お腹いっぱい。:04/02/10 02:30
>>465
お前が言うな。

468 :名無しさん@お腹いっぱい。:04/02/10 02:31
>>456
喩え話というのはえてして誤解の元なのであまりやりたくは無いんだが
たとえばあんたが両親と別居していたとしよう
両親は賃貸マンションに住んでいる
そのマンションの管理人はあんたの事も良く知っている人だ
ある日両親の家に行ったが外出中で鍵がかかってる
管理人の所へ行くと管理人は両親から電話で許可をもらった上で合鍵を貸してくれた
その鍵を使ってあんたは両親の部屋へ入った
ここまでは全く合法だ。何の問題も無い。

ところが、その借りた合鍵は実はマスターキーだった。
管理人が間違えて渡したらしい。
あんたは「管理人が貸してくれたんだから、この鍵で開く所はどこでも入っていいんだ」
と考えて、隣の部屋の女子大生の部屋へ入った。

これは合法か違法か?
間違えたのは管理人の責任だからもちろん管理人に責任はある
しかし、だからと言って、あんたには全く責任が無いのか?

そういう問題

469 :名無しさん@お腹いっぱい。:04/02/10 02:32
>461さん
そうですね、ごめんなさい。
俺みたいな素人が、管理者さんのお邪魔をしては申し訳ないので退散します。
ありがとうございました。

470 :1:04/02/10 02:35
>>468
そもそも管理人はマスターキーを貸してないし。
でたらめ言うな。

471 :名無しさん@お腹いっぱい。:04/02/10 02:35
>>465
これってさ〜
大金持ちだと無罪になっちゃう刑事罰なんだね〜

472 :名無しさん@お腹いっぱい。:04/02/10 02:37
>468さん
えっ、マスターキーなんですか?
それはCGIのことですか?
いや、なんかやっぱりおれが誤解してるみたいなので退散します。
皆さん、ありがとうございました。

473 :名無しさん@お腹いっぱい。:04/02/10 02:38
>>446
ありがとうございます。
サーバにアップロードした時点で(ファイル名を誰にも教えなくても)自動公衆送信権を
侵害していると聞いていたんですが、
ファイル名を公にしなければアップロードしてもいいってことですよね。

474 :名無しさん@お腹いっぱい。:04/02/10 02:39
>>472
鍵=識別符号
という意味じゃないよ

特定のファイルを表示させるためのCGIだと思ってたものが
全てのファイルを表示できてしまうCGIだったという事


だから喩え話はマズいんだよな

475 :名無しさん@お腹いっぱい。:04/02/10 02:41
>>473
不正アクセス禁止法と著作権は全く独立に考えた方が良い

不正アクセス禁止法では実際に不正アクセスが実行される必要があるが
著作権の方では実行される事は要件とされていない
「可能」にさえなればアウト

476 :1:04/02/10 02:44
>473
あとそのディレクトリでファイル一覧が見えない事ね。
これがないと意味ない。

477 :名無しさん@お腹いっぱい。:04/02/10 02:44
>474さん
すいません、退散するなんて言ってまた出てきちゃいました。
そうすると、俺のCGIももし悪用されたらセキュリティーホールだw
って言って相手を訴えちゃってもいいんですよね。
(たぶんそんな機会も無いと思いますけど)

478 :1:04/02/10 02:44
>471
論拠をかけ。

479 :1:04/02/10 02:46
>475
両方実行は必要ないから。
着手のみで立件できる。

480 :名無しさん@お腹いっぱい。:04/02/10 02:46
>>478
馬鹿だから良く解らないから言ってるの〜

481 :名無しさん@お腹いっぱい。:04/02/10 02:48
つかこんな馬鹿のまとめたものはテンプレでも何でもないw

482 :名無しさん@お腹いっぱい。:04/02/10 02:48
>>477
訴えるのはどういう理由でもどういう場合でも構わんぞ
たとえば「Officeが留置所の中からデンパを送って来て不正アクセスされました」
と訴える事も可能
それで警察が動くかどうかは知らんがw

483 :1:04/02/10 02:48
>477
もちろんかまわない。
「セキュリティーホールだ」とは言えないけど。たぶん
その調子だと弁護士同伴で行かないと意味不明と追いかえされると思われ。

>475
ポートが空いてサーバーがたってようが、そのファイルに物理的にアクセス不能であれば
送信可能化権の侵害にはなりようもないな。


484 :テンプレの人(1):04/02/10 02:49
>>481
そうかも…

485 :名無しさん@お腹いっぱい。:04/02/10 02:50
>>479
不正アクセス禁止法には「未遂」の規定は無いようだが?

486 :1:04/02/10 02:51
参考サイトってんならともかく、テンプレ自称し出すのは
俺の1-2の書き込みと何ら変わらんぞ。


487 :名無しさん@お腹いっぱい。:04/02/10 02:52
>>477
1の理論だとそうなります。
他人の著作物をサーバに置いた場合でも、特殊なファイル名にして公開していなければ、
ダウンロードすることはは不正アクセス禁止法違反だそうなので、著作権者が自分の著作物で
あるかしらべる事が出来ないという事になります。(違法な方法で調べたものは証拠にはできない)。

488 :名無しさん@お腹いっぱい。:04/02/10 02:52
さてと、>>1 だが、野崎先生の名前を知らないということは計算機屋じゃないな。
とすると数学屋かな?しかし、この文脈で
> 真に重要な事は、メタ論理や階層論理の言葉でオマエが俺に
> 齟齬を指摘できるかという事だ。
と、いうのはそれ自体がDQNだな。ということで、
>>1 は数理科学研究科あたりの途中でメンヘルになってひきこもった香具師ということかな。

489 :名無しさん@お腹いっぱい。:04/02/10 02:54
で、ひきこもってダウソ厨か。


490 :名無しさん@お腹いっぱい。:04/02/10 02:55
>483さん
弁護士ですかぁ、お金かかりそうですね。
でも一安心です。
これでアルバイトしている友人にも安心してじゃんじゃんCGIを
作るように勧めることができます。
俺もアンケート調査のCGIとか作ろうと思ってたんですよね。
自身作が出来たらみんなに配ってやろう。
皆さん、お忙しい中ありがとうございました。

491 :名無しさん@お腹いっぱい。:04/02/10 02:55
>>489
擁 護 派 ダ ウ ソ 厨 必 死 だ な ( w


492 :名無しさん@お腹いっぱい。:04/02/10 02:56
>>488
その「計算機屋なら野崎を知ってるはずだ」という思い込みはOffice並にキモいぞ

493 :名無しさん@お腹いっぱい。:04/02/10 02:59
擁護派の無理のある理論すらも
いちいちマメに論破していく>>1達の姿は
見ていて非常に感心させられる。

494 :名無しさん@お腹いっぱい。:04/02/10 03:02
>>492
訳書含めたら、計算機系の学科とか研究科で正統的な教育を受けてたら、野崎の名前は知らないわけがない。
職業コンピュータ屋という意味で「計算機屋」と書いたわけじゃなくて、
情報系のところから論理学に入っていくか、数学系のところから論理学に入っていくか、
という差を問題にしただけなんで(哲学系からというのもなくはないがなんとなく除外)。

495 :名無しさん@お腹いっぱい。:04/02/10 03:04
>>491
>>473 への >>476 でのこたえかた、これはダウソ厨だろ。
>>1 が顔を晒して ACCS連中の前で同じこと言えるか?(w

496 :名無しさん@お腹いっぱい。:04/02/10 03:11
明日の議論は495を翻訳するところから始めてください

497 :1:04/02/10 03:11
>>485
3-2-2「特定利用をし得る状態にさせる行為」は、
バックドアやルートキットを仕掛けた時点で
犯行に着手したと見なすという意味だろ。
自身が許可を得ない特定利用が出来るように状態を変化させる事
を禁じている。
当然特定利用そのものをした場合も特定利用が可能になるような状態変化
を起こしているのだから同様に違法。


498 :1:04/02/10 03:14
>488
つまりオマエには階層論理は理解できないって事でOK?

499 :1:04/02/10 03:16
>487
ポートが空いてサーバーがたってようが、そのファイルに物理的にアクセス不能であれば
送信可能化権の侵害にはなりようもないな。

500 :名無しさん@お腹いっぱい。:04/02/10 03:17
>>494
だから、その思い込みがキモいって
そもそも翻訳したヤツの名前までいちいち覚えるかよ
重要なのは内容を理解する事であって翻訳したヤツの名前を覚える事じゃない
オマエは翻訳者の名前でしか内容が評価できないようだがな

501 :名無しさん@お腹いっぱい。:04/02/10 03:21
世間知らずの学術系つうかofficeに近いニオイを感じるね494には。
龍谷大の人とかにも共通のあのニオイ。

502 :名無しさん@お腹いっぱい。:04/02/10 03:24
>>501
多分494は研究員とか助手という肩書きで日々雑事に追われながらも
自分は研究者だという自尊心だけは人一倍大きい鼻摘み者なんだろうな
計算機屋としては通用せんな

503 :名無しさん@お腹いっぱい。:04/02/10 03:24
今回の件のCGIのようなセキュリティーホールを持ったCGIを設置しておいて、
鯖のどこかにWindowsXPとか一太郎とかを置いておけば
違法なアップロードにならないということでファイナルアンサー?

504 :1:04/02/10 03:25
>503
ファイル名ないしはファイル名の調べ方を誰にも知らせなければな。
誰にも、だぞ。

505 :1:04/02/10 03:26
>502
それってOffi…

ゲフンゲフン


506 :名無しさん@お腹いっぱい。:04/02/10 03:28
>>503
置いたヤツ=著作権法違反
ダウソしたヤツ=不正アクセス


何か>>503始めダウソで必死になってるヤツって
オヒスが有罪だったらACCSや鯖屋に罪が無い事になるから
オヒス無罪って必死で訴えてるヤツと同じカオリがするな

泥棒から盗品と知りながら買えば、泥棒も故買屋も罪に問われるんだよ
どちらかが有罪ならもう一方は無罪なんて事はない
ACCSや鯖屋に私怨があるのかどうかは知らんが、オヒスを有罪にしても
ACCSや鯖屋の責任は問える。安心しろ

507 :1:04/02/10 03:30
オヒスを有罪にしたらACCSらが無責任になるとか言ってるヤシ
刑事と民事の区別が付いてないだろw

508 :名無しさん@お腹いっぱい。:04/02/10 03:30
隔離された場所に存在する
ある一定の手順を踏まないと辿り着けない
データのファイル名は
識別符号には該当しないのですか?

509 :名無しさん@お腹いっぱい。:04/02/10 03:31
>>505
もしかして塀の中からデンパで書き込(ry















最近の2ちゃんはデンパでも書き込みできるのか
優秀だな

510 :1:04/02/10 03:32
>508
識別符号は利用権者と多の利用権者を識別できるものであると
かかれている。
ユーザーごとにファイル名が異なれば識別符号と見なせるかも。
同じファイル名を全員共通に使わせるなら識別符号ではない。

511 :名無しさん@お腹いっぱい。:04/02/10 03:33
>>498
そういう話ではないのだが?

512 :1:04/02/10 03:34
>511
どういう話かも言えないくらいの低理解度
であると、そういいたいのかφ(..)メモメモ

513 :名無しさん@お腹いっぱい。:04/02/10 03:36
>>500
通りいっぺんの訳者は覚えないが、大御所を自然と記憶しないのはありえないってだけ。
K&R の悪訳が石田晴久というのが一般教養なのと一緒。

514 :名無しさん@お腹いっぱい。:04/02/10 03:36
>>510ども

お礼に↓どぞ
ttp://www.npa.go.jp/hightech/fusei_ac1/gaiyou.htm

515 :名無しさん@お腹いっぱい。:04/02/10 03:36
>>512
理解してやれよ

「オレは1の知らない野崎を知っている。スゴいだろ」

と言いたいんだよ

516 :1:04/02/10 03:37
アホか?
カントール、ゲーデル、ラッセル等の業績を紹介した本など
腐るほどあるわw

517 :名無しさん@お腹いっぱい。:04/02/10 03:37
>>512
ちげーよ。いらねー道具をみせびらかしてる気分の>>1
がキモイんだよこのヒキコモリ知障。

518 :名無しさん@お腹いっぱい。:04/02/10 03:39
なるほど>>1はベストセラーだった GEB も知らないと。ふむふむ。

519 :1:04/02/10 03:40
タイトルだけ知ってても意味ねぇっつーのwww
呪文の名前知ってて詠唱できないくらいに哀れw

520 :名無しさん@お腹いっぱい。:04/02/10 03:41
>>513
石田と野崎の知名度なんて比べるなよ

石田>>>>>>>(超えられない壁)>>>>>>野崎

ぐらいの差はあるぞ

521 :名無しさん@お腹いっぱい。:04/02/10 03:49
で、結局オヒス無罪論は行き詰まったので1の個人叩きに方針転換した

という事でFA?

522 :名無しさん@お腹いっぱい。:04/02/10 03:50
>>520
一般書だと逆では?

523 :1:04/02/10 03:52
つーかコレポン稼業の知名度なんてどうでもいいよw

524 :名無しさん@お腹いっぱい。:04/02/10 03:54
565 :名無しさん@お腹いっぱい。 :04/02/10 03:40
大スクープ!!

不正アクセス禁止法を作ったのは、千葉麗子だった!!

http://www.npa.go.jp/hightech/housei_repo/nsreport.html
情報システム安全対策研究会不正アクセス対策法制分科会委員

千葉麗子 株式会社チェリーベイブ代表取締役
伊藤穣一 株式会社デジタルガレージ代表取締役社長

525 :名無しさん@お腹いっぱい。:04/02/10 03:54
行き詰まったのではなく、単に>>1の詭弁に乗ってはいけない、それだけ。
>>1の論理が完結して無矛盾かどうか、というところを細かくつついても意味なし。
現実へのマッピングで>>1が明示しないケースでおかしな点がいくらでもでてくる。

さてとあとは寝て放置。

526 :名無しさん@お腹いっぱい。:04/02/10 03:59
>>525
野崎です。
翻訳してみました。

>行き詰まったのではなく、単に>>1の詭弁に乗ってはいけない、それだけ。
>>1の論理が完結して無矛盾かどうか、というところを細かくつついても意味なし。
>現実へのマッピングで>>1が明示しないケースでおかしな点がいくらでもでてくる。
>>1の議論は詭弁であると思い込んでいるけど脳内結論なので適切な
指摘も反論もできません。
しかし詭弁に違いないのでおかしな点があるのは間違いありません。私の脳内では

>さてとあとは寝て放置。
仕方ないので逃げます

527 :1:04/02/10 04:09
>525
「無矛盾かどうかつつく」プププ
命題論理しか理解できていない事がバレバレww

528 :テンプレの人(1):04/02/10 04:15
みんな元気だなぁ。

529 :1:04/02/10 04:17
>528
藻前もな。

530 :名無しさん@お腹いっぱい。:04/02/10 04:18
http://www.npa.go.jp/hightech/fusei_ac1/kinshi2.gif
この図を見てわかるとおり、
ハッカーが鼻糞をほじっているときのみ、セキュリティーホール攻撃と認定される。

531 :名無しさん@お腹いっぱい。:04/02/10 04:19
>>530
ワラタ

532 :名無しさん@お腹いっぱい。:04/02/10 04:21
>>530
先生!Officeの鼻糞は既に証拠として押収されたんでしょうか?

533 :名無しさん@お腹いっぱい。:04/02/10 04:22
>>532
押収できなかったので証拠不十分で無罪となる見込みです

534 :テンプレの人(1):04/02/10 04:24
>>529
もうネルー
分量的にそろそろページを割った方がいいかなー

535 :名無しさん@お腹いっぱい。:04/02/10 04:25
>>534


ついでに>>530>>533もテンプレに入れてくれ(w

536 :名無しさん@お腹いっぱい。:04/02/10 04:27
>>535
無罪を主張する側の強力な補強証拠だな

537 :名無しさん@お腹いっぱい。:04/02/10 04:32
セ キ ュ リ テ ィ ー ホ ー ル っ て 鼻 の 穴 で す か

538 :名無しさん@お腹いっぱい。:04/02/10 04:54
>>537
・ほぼ全ての人間に鼻の穴があるように、
 ほぼ全ての計算機にセキュリティホールは存在する
・自分の鼻の穴が直接目視できないのと同様、
 セキュリティホールは管理者自身からは見えない
・鼻毛が出ている事を他人から指摘されると恥ずかしいのと同様、
 セキュリティホールを他人から指摘されるのも恥ずかしいものである
・「鼻の穴から指突っ込んで奥歯ガタガタ言わしたろか」という脅し文句同様
 セキュリティホールの存在も脅し文句となり得る

これだけの共通点を持ちながら、セキュリティホールが鼻の穴で無いことが
あり得るであろうか?いやない(反語)
よってセキュリティホールは鼻の穴である
Q.E.D.

539 :名無しさん@お腹いっぱい。:04/02/10 05:14
鼻の穴は約2個

540 :名無しさん@お腹いっぱい。:04/02/10 05:27
彼女のセキュリティーホールも鼻の穴なら安心なんですが

541 :名無しさん@お腹いっぱい。:04/02/10 05:33
>>530
その画像開いた時、まさにまったく同じ体勢だったからビックリしたよ。
え? 鼻くそをほじったかって? もちろんさ。

だって、ほら、俺って  ハ ッ カ ー  じゃん!

542 :名無しさん@お腹いっぱい。:04/02/10 07:39
しっかしofficeは本当に粘着だな
http://todo.is.os-omicron.org/tiki.cgi?c=v&p=Tiki%2F%A5%AF%A5%ED%A5%B9%A5%B5%A5%A4%A5%C8%A5%B9%A5%AF%A5%EA%A5%D7%A5%C6%A5%A3%A5%F3%A5%B0

543 :名無しさん@お腹いっぱい。:04/02/10 09:35
>>542
それ読んでて頭痛くなってきた・・・。
本当にセキュリティゴロって言葉がぴったりだわ。
「畜生と話す気はない。ハウス!」
って言ってやれば良かったのにw

544 :名無しさん@お腹いっぱい。:04/02/10 09:38

 夜中にこんなネタで盛り上がってるんですね


545 :テンプレの人(1):04/02/10 09:50
> 河合容疑者の持つ「office」の名刺に刷られた肩書は
>“指摘者”を意味する「The Pointer」。昨年12月、
>朝日新聞社の取材に、「犬のポインターがほえるイメージで付けた。
>『こんなところにあるぞ、ワンワン』みたいな感じで」と説明した。

ワンワン。

546 :名無しさん@お腹いっぱい。:04/02/10 10:04
officeってXSS(CSS)キチガイになる前は何をやっていた人?

547 :名無しさん@お腹いっぱい。:04/02/10 10:17
野崎は数セミにもでてたから、数学ちょっとやってればリア厨でも知ってる。
が、論理のない椰子を論破してもイミネ。

548 :名無しさん@お腹いっぱい。:04/02/10 10:18
>>546
http://www.geocities.co.jp/Colosseum/2899/
でも見れば。まあ見てもわかんないかもしれないけどな。何でもケチつける
ような感じだから。自称は↓なかんじだが97年頃のセキュリティというのは
真っ赤な嘘。

officeの「所つとむ」名での中止になった幻のセミナーと胡散臭い略歴
http://www.nikkan.co.jp/edu/semi/osaka/osa0102.html
http://www.nikkan.co.jp/edu/semi/kohshi/tokoro.html

所 つとむ The Pointer

1995年1月:阪神大震災をきっかけにインターネットを本格利用を始める
1997年5月:最初のセキュリティ関連レポート公表、日本で3人目のセキュリティ情報発信者となる
1997年8月:セキュリティ問題を扱う掲示板(OfficeのOffice)の設置
1998年10月:セキュリティ総合サイト「office system to」開設
2000年5月:セキュリティ総合サイト「academic office」開設
2001年3月:セキュリティ関連ML「Security Talk」開設(主催者)
2001年8月:セキュリティ関連イベント「A.D.2000」開催(実行委員)
2001年9月:セキュリティ関連イベント「セキュリティ・スタジアム2001」をPC  Expo Worldにて開催(運営委員)
2001年12月:セキュリティ関連イベント「A.D.2001」開催(実行委員)(予定)

549 :名無しさん@お腹いっぱい。:04/02/10 10:27
この辺で大体河合一穂がどんなのかわかるだろ。ちなみにukky CPというのは
裏本エロ画像にかけたモザイクのような暗号付マスク(CPマスク)を外すための
ツール。officeはその作者のukkyに取り入ってoffice@ukky.netというメルアド
をもらった。

http://www.geocities.co.jp/Colosseum/2899/office004.html

地下での履歴 投稿者:office  投稿日:10月28日(火)08時09分40秒

皆さんはここへどうやってたどり着きましたか?
ウッキーさんの所だって基本的にリンク禁止だったとおもうので,そうそう
簡単には見つからないと思うんですが。やはりukky CP追いかけてきたのかな
ぁ。教えて下さい>all
私がウッキーさんの所に初めて来たのはukky CPがらみでした。(カウンターは
50ぐらいだった)まだそのころはUGでは完全にROMでしたけれど。

私がアンダーグラウンドに入ってきたきっかけは,ある偶然によって,危険な
情報を発信しているある奇妙な鯖を知ったことからでした。その鯖の管理者を
私は知っていたので問い合わせました。鯖がクラックされているかどうかを調
べるのは管理者の役目ですが,一方私は発信されていた情報を追いかけてアン
ダーグラウンドの世界をまわり始めました。

550 :1:04/02/10 10:30
>>547
だ〜か〜ら〜、てめぇ自身が詠唱出来なきゃ意味ねぇっつってんだろ??w

551 :名無しさん@お腹いっぱい。:04/02/10 10:37
>>549
当時からスキル自慢したがっていたんだな
昔の自称アングラの世界ではありがち

552 :名無しさん@お腹いっぱい。:04/02/10 10:43
まじめな話、実際のセキュリティビジネスの世界でUG上がりの奴って役に立つのか?
鯖管業務の経験者がUGに入ったのならともなく、実務を知らない奴に何が出来るんだろ?

確かに、攻撃方法やセキュリティホールに関しては知識がある奴は多いけど
それをいくら説明し実行できても、守れないと思わないか?
本当に必要なのは、守る為に必要な手段や何を守るかの取捨選択、
ルール作りとそれを実現する為の提案力が必要になるんじゃないかと思ってるけど
違うんだろうか?


553 :テンプレの人(1):04/02/10 10:55
ADの人でeEyeに勤めてる人いるじゃないすか。あの人とか
どうなんでしょうね。Retinaぐらいしか知らないんだけど
あれはセキュリティスキャナの世界ではそれなりに有名なんでしょ?

554 :名無しさん@お腹いっぱい。:04/02/10 11:06
>>552
不正アクセス禁止法にびびって逃げたとアングラごっこ活動を小馬鹿にする一方で
証券会社に不正アクセスしてパスワードを抜き取ったことを自慢していた奴が
ISMS主任審査員の肩書きつけてセミナー講師しているような例は
ざらにあるんじゃないの

555 :名無しさん@お腹いっぱい。:04/02/10 11:07
>>553
うん、スキャンに関しては実力はあると思う。
でも、本当の意味でセキュリティ問題に真剣に取り組んでいるのなら
現実を見つめた上での、理想論ではない改善案や対応策を出すところでは
ないと思っているんだけどね。

今まで、いくつかの会社の調査結果などを見てきたけど、対策には穴を塞げとしか
書いてなくて、その企業が望む対策が書いてないので困ってる企業は多いよ。

556 :名無しさん@お腹いっぱい。:04/02/10 11:19
>555
無理無理、単に人のアラを探してそれで商売になるから喜んでいるだけ。
手段が目的になっている典型的な人たち

その証拠に新しいセキュリティホールを見つけたり出てきたら小躍りして
喜んでいる。


557 :名無しさん@お腹いっぱい。:04/02/10 11:20
>>553
>ADの人でeEyeに勤めてる人いるじゃないすか。あの人とか
>どうなんでしょうね。Retinaぐらいしか知らないんだけど
>あれはセキュリティスキャナの世界ではそれなりに有名なんでしょ?

Retinaは有名かもしれないけど売れ筋じゃない。むしろ売れてるのは
SecureIIS。といっても両方ともシェアウェアレベルでたいしたソフトでは
ない。そもそも両方とも鵜飼が入るかなり前からあるソフト。鵜飼の仕事
は、1/3が既存ソフトウェアのバグ探し、1/3がeEyeのソフトウェア開発、
1/3が極東向け営業といったところ。鵜飼がアドバイザリを出すと、Retina
の宣伝が尻に付く。

558 :1:04/02/10 11:25
住居不法侵入は技術的な手段のみで阻止しうるだろうか?
つまり、物理的に強盗が入れないように有刺鉄線の返し付き高さ5mの
コンクリート壁を各家庭に設置すべきか?監視カメラを四方に配し、
警備員を雇って常駐させるべきか?

同様に、不正アクセスを技術のみで阻止する事に何か意味があるのだろうか。
そんな事をしてもコストがかかるだけで利用者の負担が増すばかりだ。
特に不正アクセス問題は物理的な犯罪と違って証拠が確実に残るように出来るだ
という点を考慮すれば、事後に処罰する事を以て抑止とするやり方は物理犯罪よりも
有効性が高いと言える。
このような事もふまえて「防犯指導」してくれる奴が社会的には求められているわけであって、
技術のみに口出すようなのはもう時代遅れであろう。

559 :名無しさん@お腹いっぱい。:04/02/10 11:26
技術者ではないのはまあ100歩譲っても、コードも読み書きできないとか
officeの場合はUG上がりとか言うのもおこがましいほどUGですらないの
で他と比較するのはどうかと思うぞ

560 :1:04/02/10 11:30
っつーか俺思ったんだが、マジでローカルに置いたhtmlをエディタでいじって
ブラウザでPOSTとかしてたんかねww
俺でさえperlでPOSTくらい出来るがなw

561 :名無しさん@お腹いっぱい。:04/02/10 11:32
>>559
オヒスの場合、ほんとに化学の研究者やってたのか?というくらい英語も下手w

562 :名無しさん@お腹いっぱい。:04/02/10 11:35

サイトトップの英語はひどかった。

563 :名無しさん@お腹いっぱい。:04/02/10 12:53
>>559
本人はUG世界の住人だと思ってたけどさw

564 :名無しさん@お腹いっぱい。:04/02/10 13:22
>>558
基本的には合意だけどさ〜
貴方が書いているように技術以外の部分も求められてる事には
他人にわかり易く説明したり、他人の意見を聞いたり、相手も納得できる
ような形で話を進めるスキルも含んでいると思うんだ。

このスレの貴方を書き込みを読む限り、河合容疑者と同じように自分を意見を
押し付け自己満足に浸っているのと変わりないように見えますよ。

もし、気分を害したら陳謝しますが基本的な考えが一緒のだけについつい
苦言を書いてしましました、ご容赦ください。


565 :1:04/02/10 13:26
反論があればいつでも答えているが?
そもそも俺は単なる一利用者に過ぎないしな。

566 :1:04/02/10 13:27
あえて言えば、技術だけを提示して食ってる連中が
自分たちの食い扶持を守るためだけにOfficeを擁護して
無罪だと主張してるあたりが気にくわないだけなんだよね。
利用者からすると許せん。

567 :1:04/02/10 13:29
総合的に管理やセキュリティを考えてる人間にとっては、
Officeが有罪になっても痛くもかゆくもないはずだ。

568 :名無しさん@お腹いっぱい。:04/02/10 13:30
>>565
1さんは何がしたいのですか?
もし、この件について議論をしたいのなら、スレ立て時に自分の主張だけど
貼り付けたり、自分の主張だけを繰り返し書き込むのは意味がない行為ですよ。
そうじゃなく、自己主張だけをしたいになら、いまのスタンスで構わないと思います。


569 :名無しさん@お腹いっぱい。:04/02/10 13:30
俺も単なる一利用者だけどoffice以上にファーストサーバは許せないなあ

570 :1:04/02/10 13:36
俺もファーストサーバーは許せないので権利者が賠償請求すればいいと思う。
でもOfficeのやったことの刑事罰は免除されないだろって話。


571 :名無しさん@お腹いっぱい。:04/02/10 13:39
>>567
視野が狭過ぎ。
総合的に管理やセキュリティを考えていて、office が有罪になっても
痛くも痒くもないけど、office を擁護する人間は一杯いる。


572 :1:04/02/10 13:40
つまり、例えヤミ金業者相手でも刺したらタイーホされて当然って事よ。


573 :名無しさん@お腹いっぱい。:04/02/10 14:14
>>570
その為でも 1, 2 のテンプレは痛い、電波だ。


574 :名無しさん@お腹いっぱい。:04/02/10 15:23
>>571
「脆弱性を指摘するだけで不正アクセス禁止法で捕まる」というプロパガンダだけが
一人歩きしている状態だからなあ。鵜呑みにしてしまっている奴がそこそこいるようだね。
自分達が誤解を招く情報垂れ流しておきながらマスコミの報道が許せんと主張する
厚顔無恥さには呆れるばかりだよ。

こういうトピック通じて誤解が誠に変化していくんだよな。情報操作恐ろしい。
http://slashdot.jp/pollBooth.pl?section=&qid=159&aid=-1
http://slashdot.jp/article.pl?sid=04/02/10/0329200&topic=92&mode=thread&threshold=-1

575 :名無しさん@お腹いっぱい。:04/02/10 15:37
おひす擁護は、目的達するなら手段を選ばない奴というくくりされるから
やめときなされ

576 :名無しさん@お腹いっぱい。:04/02/10 15:44
下世話だけど不正アクセスされたホームページっていくらで作ったの?

俺だったら5万も貰えればウハウハなんだか・・・

577 :名無しさん@お腹いっぱい。:04/02/10 15:47
今回のケースについては知らないけど、
法人のホームページなんか100万オーダーなんか珍しくない
ちょっとしたデータベース使って、企業が更新しやすい環境作っただけで
数百万ってこともあります

578 :名無しさん@お腹いっぱい。:04/02/10 15:52
これ、オーダメードのソフトの金額が言い値ってあたりも発注する所は騙されちゃうよな
CGIなんて提供されて使ってたんだろ、こんなの簡単にデサイン決めいておまけ程度
のしろもんだよw


579 :1:04/02/10 16:35
それよりもすごい事思いついちゃったよ。
もしかしたらofficeはマジで不正アクセス禁止法に問われない可能性がある。
(触れはするけど。)

というのは、officeの行動は電子計算機損壊等業務妨害であるわけで、
こっちのは最高5年と刑が重い。
電子計算機損壊等業務妨害と不正アクセス禁止法は「観念的競合」という法律概念により、
罪が重い方の電子計算機損壊等業務妨害で処罰されるべきではないだろうか。

というわけで、不正アクセス禁止法&威力業務妨害で拘留期限が切れそうになってきたら
電子計算機損壊等業務妨害で再逮捕って事はあり得るんじゃないか?
ていうかそれをやるためにまず観念的競合の起こる罪の軽い方で逮捕したのではないか?


580 :名無しさん@お腹いっぱい。:04/02/10 16:41
そんなにアクセスされもしないサイトでなんだかな〜

581 :1:04/02/10 16:53
ちゅうわけでこのスレのお題は
「観念的競合によりofficeの罪状が電子計算機損壊等業務妨害に
昇格できるかどうか?」
に変わりましたw

582 :名無しさん@お腹いっぱい。:04/02/10 17:52
>>579
>>581
脳内麻薬大爆発だなw


583 :名無しさん@お腹いっぱい。:04/02/10 18:31
テンプレの人へ

おつー。
ほんとにテンプレと呼べるのかとか色々言う奴はいるにしても、
よく頑張ってフォローしてると思うよ。マジ大変だろう。労力がな。
問題意識はあってもミスリードの意図はなさげな、いい仕事と思うぞ。
参考になった。がんがれ。


1無関係でスマソ。空気黄泉マス。

584 :名無しさん@お腹いっぱい。:04/02/10 18:35
報道リンク出した人偉い

585 :583:04/02/10 18:40
>>584
同感。

586 :名無しさん@お腹いっぱい。:04/02/10 19:00
>>584 yahooニュースで検索できるわけだが

587 :名無しさん@お腹いっぱい。:04/02/10 19:04
>>586
あのリンクよく見た?
yahooニュースでいずれ消えてしまうリンクとはひと味違うよ

588 :名無しさん@お腹いっぱい。:04/02/10 19:15
どうせならニュース動画もどこかにためておいてくれ

589 :名無しさん@お腹いっぱい。:04/02/10 20:40
>>579
電子計算機損壊等業務妨害は難しいと思う。だからこそ威力業務妨害が
立件されてるわけでね。

それと、おひすに限らずバガボンドとかあの辺全部あぼ〜んされてくれないと
どうしようもねーのは確かだと思うね。ゲロブや安芸のアホの時代から、
この業界で続いているワナビー潰しなわけだが、本当にモグラ叩き。
次が出てくるのは判って居るんだが殴らないとどうしようもない。

最近は調査業のおちこぼれなんかも業界に色気出してるだけに、しめて
かからないと、自爆テロ対策とか頭の痛い話だしね。


590 :名無しさん@お腹いっぱい。:04/02/10 21:24
実験って 投稿者:office  投稿時:98年03月30日 09時48分22秒 [No.962]

××の目的のためにこの実験しよう,というのばかりではなくて,
この実験したら何か面白いかがきっと出てくるだろう,という側面も必ずあります。

核関係のように,即人命にかかわるようなことでこういう実験されちゃぁ困りますが,
たかが掲示板という見方もあります。アリスさんには「掲示板のコンテンツなんて知れてる」
という姿勢が感じられますね。私はその態度はあまり好きじゃぁないですけど,
それに「実例をもって」反論するのは容易ならざるわざです。

管理人や常連がある程度以上のクオリティを保とうと頑張っていてもすぐに「Q2きてね!」とか
「NHKに出ていばってんじゃねぇぞ」とか「この発言消したらyahooに登録するぞ」とか
馬鹿がうじゃうじゃでてきますからねぇ。(笑)
#掲示板なんかよりコンサート潰す方が簡単なんですが,意外とそういう人いませんねぇ。
#みんな根性なしなのかな。へへ。つまみ出されるからですか?
#掲示板でいつも言ってるように「削除する(つまみだす)なんて横暴だ,言論統制だ」って
#叫んだらどうですか?うきゃきゃ。

今回PerlDUKEを実際でてきて,サーバ対サーバになるとか,トラフィックに影響するとか
じゃぁルーティングいじって対抗しようとか,レンタルスペースでCGI解放するときに変なport
あけておくな,とか色々わかったではありませんか?結構色々発見できましたよね。
常識的とはいえない価値観のPerlDUKE設置者を批判するのも確かに必要なことですが,
私はせっかくの実験から色々読みとるべきだと思ってます。

591 :名無しさん@お腹いっぱい。:04/02/10 21:25
あ,モラルの件ですが,私も他の人に強制するつもりはないっす。
でも軽蔑はしてます。やった奴特定できないから一般化してさげすんでるだけです。

私もアリスさんの弁明は詭弁に見えますねぇ。別にいいわけしなくてもいいと思うんですけど。
「やってみたかったからやった。」が正直なところじゃないですか?
単なる掲示板破壊より高次元なレベルの活動なので,面白いからという理由で私は認めます。
どうせ常識にとらわれない価値観での行動があるところがUGですから。
それでも度を超さないことが肝要だと思うんですが,PerlDUKEのページは消されたようですし,
まぁ私もこのあたりが納めどころだと思いますわ。はい。

以前PerlDUKEの公開前実験と思われる攻撃がofficeのofficeメインにかつてありました。
腹が立ちましたよ。もちろん。あやしいへの攻撃がDUKE氏の手によるものだということが
しばさんから明らかにされた直後だったので,うちへの攻撃も10中8,9はDUKE氏によるものだと
思いましたしね。
「実験するのはいいけど,なんでウチなんやぁ〜」(笑)
「有名掲示板ばっかり使いおって!」(爆:あやしいはいいとして)

あやしい,office,セキュバグ,他それぞれの反応だったと思いますが,もしよかったら
実験結果に対する評価を仰って下さいな。>DUKEさん
#しかしNHK取材後にすぐテストとは,暇ですねぇ。ボソ。

うちは副管理者の方が(串禁止できるのに)わざわざ手で消して回ったそうです。
結構お祭りわっしょい的な感じだったそうで,本当に「強いなぁ」と思いました。
おかげでこちら(複数人)も「潰しなんかに負けるか!」って元気わきました。
こういう縁の下の人々に感謝しますよ。内容あるコンテンツにはこういう人々が必要なんですよね。
本当に改めて頭下げたいです。>副管理者の方々

私はハッカーじゃないですから,システム的な防御ってのに詳しくないですし,それほど力を
いれるつもりもないです。
潰れないコンサートはシステム的防御もさることながら,潰されない内容が要だと思います。
潰しが来ないような力強いコンテンツ作りのために何が必要か,PerlDUKEで一つ学びました。
やはり掲示板は一人でつくるものじゃないです。

592 :名無しさん@お腹いっぱい。:04/02/10 21:43
テンプレの人乙です。

http://www.asahi-net.or.jp/~VR5J-MKN/fuseiakusesu.htm
これもリンク集に入れておいた方がいいんじゃない?
おれこれ読んでようやく何が本当は問題か理解できた気がする。

593 :名無しさん@お腹いっぱい。:04/02/10 21:57
>>592
牧野二郎といえばofficeの攻撃対象だったな

594 :名無しさん@お腹いっぱい。:04/02/10 22:15
>核関係のように,即人命にかかわるようなことでこういう実験されちゃぁ困りますが,
という短絡的思考が、イラク侵略につながるんだな。
できもしない大量破壊兵器より、現存するプライバシー漏洩のほうが重大問題なんだよ。


595 :名無しさん@お腹いっぱい。:04/02/10 22:15
>>593
同じ穴の何とやらという感じもするが。

596 :名無しさん@お腹いっぱい。:04/02/10 22:31
http://www.cnn.co.jp/science/CNN200402100017.html

「オヒスの机は最近のスクツ、便座より汚い」


597 :1:04/02/10 23:20
>592
今回のケースでは契約・OSのユーザー管理・httpdの設定によってログファイル名という
情報がアクセス制御機能によって管理されていたから、
しっかり保護されていたといえるね。


598 :名無しさん@お腹いっぱい。:04/02/10 23:27
ヤバイ。オヒスヤバイ。まじでヤバイよ。マジヤバイ。
オヒスヤバイ。
まずアホ、もうアホなんてもんじゃない。超バカ。
アホとかいっても
「ゲロブくらい?」
とか、もう、そういうレベルじゃない。
なにしろ即逮捕らしい、スゲェ!なんか事情聴取とか無いの。警告とか任意同行とかを超越してる。逮捕だし超アホ。
しかも黙秘してるらしい、ヤバイよ、黙秘だよ。
だって普通は初犯とかは黙秘しないじゃん。だって自分の将来の就職先がだんだん減ってったら困るじゃん。塗装工とかなったら困るっしょ。
働き先がなくなって、40のときは研究員だったのに、45のときは塗装工とか泣くっしょ。
だから初犯とか黙秘しない。
けどオヒスはヤバイ。そんなの気にしない。黙秘しまくり。よくわかんないくらいバカ。ヤバすぎ。
黙秘っていったけど、もしかしたら反論するかもしんない。でも反論すると
「じゃあ、不正アクセスの絶対条件ってナニよ?」
って事になるし、それはオヒスにはわからない。ヤバイ。オヒスはわからないなんてアホすぎる。
あと超サムい。ハウス。オヒス風に言うとハウス。ヤバイ。サムすぎ。煽る暇もなくサムい。サムい。
それに自分の成果何も無い、それに他人の成果を自分のにみせる。報告とか出てくる。我田引水って、洋太郎でもやらねぇよ。最近。
なんつってもオヒスはスキルが無い、スクリプト試すだけとか平気だし
うちらなんて警察とかたかだか交通違反でお世話になるだけで本気で質問されたりしないから、反省してみたり、罰金払ったりするのに
オヒスは黙秘。黙秘を黙秘のまま通してる。凄い。ヤバイ。
とにかく貴様ら、オヒスのヤバさをもっと知るべきだと思います。
そんなヤバイオヒスの真似したAD厨とか超アホ。もう逮捕。即逮捕。

599 :1:04/02/10 23:38
>598
超ワロタ

600 :_:04/02/10 23:45
csvmail.cgiってCGIが便利なようなので使ってみたいのだけど、
どこで配布していますか?

601 :名無しさん@お腹いっぱい。:04/02/11 00:12
おひすが黙秘してるってソースがみつかんないんだけど
知りたいので教えてプリーズ


602 :1:04/02/11 00:16
>600
オープンソースではないらしいので第一と契約して下さいw

603 :名無しさん@お腹いっぱい。:04/02/11 00:20
かるく。

社会通念上保護されるべきと考えられる内容を持っていたファイルの読み取り権限設定
に関して”管理者”が設定ミスだったと言えば、不正アクセスが成立する。
ただし、その設定ミスが本当にミスだったのかどうかの認定、長期間放置されたことに
よってミスが機能として公知となっていたのではないかという認定、河合容疑者の
意図・犯意の認定といった点が問題であり、これらの点は裁判官による判断を
待つしかないだろう。




604 :1:04/02/11 00:30
>>1,2,292,297,301,328,339,352,354

605 :名無しさん@お腹いっぱい。:04/02/11 00:32
40歳。
98年まで金無し君だったけど、ハッカージャパンとScan Security Wireで
5年で80万貯めた。一度やってみなよ。
凄腕のハッカーのみだけど、2ページの原稿を書けば5000円くらい貰える。
ネットからパクるだけパクって匿名で転載することもできるし、XSS探して
見つけた穴を紙面で公表してから通告して後日の対応結果も記事にしてしまえば
原稿の枚数も二倍になって助手時代の論文数をとっくに越えてる。
金が早く欲しきゃイベント開いて参加費集めればいいだけ。暇つぶしになる。
AD200Xとか@Randomとか色々あるのでマジでお勧め。

http://www.ns-research.jp/c2/shop/others/sem0402-02.html (講師 原 隆志&天野 徳明)

606 :名無しさん@お腹いっぱい。:04/02/11 00:41
>>292
一点だけ

> ない。ACCSに対する不正アクセス行為は最初の確認者であり、それは当該Webサーバー
> のログにより確実に特定できる。
http://www.askaccs.ne.jp/houkoku3.html
によると
・平成15年10月6日以前のアクセスログは保存されていなかったため、それ以前の調査は不可能であった。
らしいですが、そこら辺はどうなるのでしょうか?

607 :名無しさん@お腹いっぱい。:04/02/11 00:52
>>605
Linuxバブルに便乗してLinuxネタだけで原稿料100万円に到達できるかを
日々綴っていたスーパーハカーF川がいるからネタですらないよ・・
彼、officeのAD2002の資料の中で間接的にコケにされてたわ。

608 :1:04/02/11 00:53
>606
実に簡単な話。
アクセス制御機能は平成15年10月6日に確立したとすればいい。
それ以前に「契約・OSのユーザー管理・httpdの設定によって特定利用が制限され、
サーバー管理者の識別符号によってのみ特定利用が可能であったCGIのソースコード
および個人情報を格納したログファイル名はアクセス制御機能により特定利用の制限を
受けていたこと」をやぶる証拠が出てこない限りこれで十分。

609 :1:04/02/11 00:56
ちょっと正確に言うと、
「設置の瞬間から確立しているが、平成15年10月6日以降は
確立の証拠を有しているアクセス制御機能」。

610 :1:04/02/11 01:10
基本的な認識で誤解するヒトがいるかもしれないので補足。
アクセス制御機能が確立している状態から、アクセス制御機能を回避して
「制限されている特定利用をし得る状態」への状態変化を起こす事が3-2-2に
抵触するとされている。
(1)アクセス制御が確立していて、特定利用が制限されている状態
(2)アクセス制御機能を回避して、制限されている特定利用をし得る状態
(3)アクセス制御機能を回避して、制限されている特定利用を実際に行った状態

・不正アクセス禁止法3-2-2は(1)から(2)への状態遷移が違法であるとしている
・(3)の状態以前に(1)の状態がほんの一瞬でもあれば、かならず(1)(2)(3)
の順で状態遷移が起きている。
・この前提を破るには(1)と(3)の間の時間間隔をゼロにする事であるが、これは
物理学上不可能である。

つまり、Office犯行に至った時刻のたとえば0.1秒前に(1)の状態だった事を
証明できれば、違法性が問える証拠がある事になる。


611 :1:04/02/11 01:12
何が言いたいかというと、(3)以前がずーーーと(1)でなければなら
ないというのは誤解であって、(3)以前にほんの一瞬でも(1)になっていれば
違法性が問えるって事だ。

612 :名無しさん@お腹いっぱい。:04/02/11 01:14
で、(1)じゃないわけだが

613 :1:04/02/11 01:24
>612
理由は?

614 :1:04/02/11 01:27
まぁアクセスログ以外にもいくつか状況証拠はある罠。
officeが件のイベントでネタにしたって事は、その日以前は
誰も知らなかったってことの状況証拠でもあるわけだ。

615 :名無しさん@お腹いっぱい。:04/02/11 01:32
おひすの前に必ず執拗にアクセスした奴がいるよ
そいつらの話からおひすが「真似て」やったにすぎない
俺は本件をそう踏んでる
穴はおひすが見つけたのではないはずだからね

616 :名無しさん@お腹いっぱい。:04/02/11 01:36
オヒスってPOSTでアクセスしたから、CGIをゲットして解析したという証拠はADの参加者の証言しかないんだよね。

617 :名無しさん@お腹いっぱい。:04/02/11 01:42
>>614
まずofficeが有罪だとオレは思っている。という前提で突っ込ませてもらうと
office以前に誰も知らなかったとか、そういう事は有罪/無罪を判断する上で
重要ではない

そのような理論が通ってしまうと、誰か一人でも不正アクセスしたサーバには
後で誰が入っても不正アクセスではないという事になってしまう。
それは立法趣旨からしても、社会的な認識によってもありえない

618 :名無しさん@お腹いっぱい。:04/02/11 01:47
>>617
オヒスが否認して、データ-は第三者から貰ったと言い出したら証拠はどうすんだよ。

619 :1:04/02/11 01:48
>617
だから(3)以前にほんの一瞬でも(1)であれば
違法性が問えるって事で。

620 :名無しさん@お腹いっぱい。:04/02/11 01:50
>>618
そうなったら偽証罪がオマケに付くだけだろ
調べりゃ裏は取れる

621 :1:04/02/11 01:51
しかし形式犯とか目的犯とか議論になってるみたいで、
立法の趣旨としては目的犯にした方が良いんだろうけど
なぜか条文は形式犯ってのになってるよね。
そうなってる以上最大限の詭弁でOffice側の弁護士に攻められても耐えられるような
ロジックってのはやはり形式に根ざすものにならざるを得ないんじゃないかね。


622 :数板住人:04/02/11 01:52
433 :1 :04/02/10 01:57
>426
集合論・論理学の世界では集合の自己言及とか、集合が言及されるたびに
定義が変動する事の意味とか、階層論理とかいう概念があってな、
このレベルの認識が出来ている人間にとっては「詭弁」や「矛盾」は存在しない。
それらは今言ったような齟齬を含んでいる事が明確に指摘できるからだ。
詭弁の研究なんてものが成り立つ時点でそいつは集合を理解してないって事だ。

「詭弁だ!」って言われるたびに,
>このレベルの認識が出来ている人間にとっては「詭弁」や「矛盾」は存在しない。
なんていってはぐらかしてきたの?勘弁してよ…

あ,Officeは逮捕されて構わないと思ってます,はい.

623 :1:04/02/11 01:54
>617
この観点から言って>>2のロジックを使う事により
設置後に侵入した奴は全員有罪に出来るって事よ。

624 :名無しさん@お腹いっぱい。:04/02/11 01:57
>>623
今回の場合officeが最初に不正アクセスしたとしてだ
それが不正アクセスであるためには(1)を満たす必要があると
で、(1)を満たすためにはそれ以前に誰も不正アクセスしていない必要があると
すると、office以降のアクセスは不正ではないということになりませんかね

625 :1:04/02/11 01:57
>622
はぐらかしてませんが?
「詭弁」とか「矛盾」とか言う概念は一階述語論理とか集合論を
知らない人たちの中だけで成り立つ概念。
知らない奴らからのつっこみならほぼ反撃できるぞ。
哲学の専門家とかに来られると微妙だが。

626 :名無しさん@お腹いっぱい。:04/02/11 01:59
>>621
なぜ?
そもそも、この不正アクセス禁止法の立法趣旨としては
セキュリティコミュニティを自称する自警団モドキの連中なんて
保護対象としていません。

あくまでも、管理者と、その管理者から委託、指示された人間だけが
「不正アクセス」と同形式のアクセスを行っても良いとされているだけ

ただ、officeのような無茶なヤツは除いて、マトモな脆弱性指摘をするような
人ぐらいは(本当は不正アクセスなんだが)大目に見てやろうという運用が
されているだけ

627 :名無しさん@お腹いっぱい。:04/02/11 02:00
>>620
オフィスは被告であって証人じゃないから偽証にはならない。

628 :1:04/02/11 02:03
>624
良いとこに来たね。
集合「特定利用が制限されている状態」はいつの、どのような状態に
関して定義されたものなのか?ってことを考えてみる。
「特定利用が制限されている状態」は、管理者が設置した瞬間に、
管理者が意図した領域に対して定義されている集合である。
今、集合「特定利用が制限されている状態」を定義した後に、
「制限されている特定利用をし得る状態」ってのが決まるわけね。
ここで、「制限されている特定利用をし得る状態」がどのような
形に決まったか(何人どの位の期間不正アクセスしたか)ってのは、
最初に定義した「特定利用が制限されている状態」の定義に関して
何ら影響を与えないわけよ。
君の懸念は「特定利用が制限されている状態」の中身が毎回
変わってしまうという誤りによって起こっている。

>>622
こんなんでいいか?w

629 :名無しさん@お腹いっぱい。:04/02/11 02:03
>>627
ソースをくれた「誰か」は不正アクセス禁止法で起訴される事になるだろうし
その裁判でofficeは「コイツにもらった」と「偽証」する必要があるだろ

630 :1:04/02/11 02:07
>629
ソース持ってるかどうか、誰からもらったかと言うよりも、
ソースに書いてある'csvmail.log'をACCSに対して使用した奴が全員有罪。
Officeは少なくともその中の一人ってこと。


631 :名無しさん@お腹いっぱい。:04/02/11 02:08
>>629
裁判やるには正体不明のスーパーハカーを警察が捕まえる必要があるわけだが。

632 :名無しさん@お腹いっぱい。:04/02/11 02:10
>>630
頭悪いな。POSTだからその証拠はどこにも残ってないわけだ。

633 :1:04/02/11 02:11
>626
「利用制限が最初から成り立っていなかった」という形式のロジックで
無罪を主張する向きがあるみたいなのでそれに対向せざるを得ないかもねって
話よ。
実際法廷でこんな形式のやりとりしてたらウケるがw

634 :名無しさん@お腹いっぱい。:04/02/11 02:12
>>631
officeが「人からもらった」と言うなら、ソイツを捕まえれば良い
まあofficeなら
「ある日目が覚めると天啓が下り、念ずる事によってCD-Rにデータが焼き付けられた」
と証言するかもしれんが(w

それならそれで刑務所じゃなくて病院へ入ってもらってもいい訳だし

635 :1:04/02/11 02:12
>632
officeのやった件に関しては証拠があるんだなぁw
目撃者までいるしw
これで十分。

636 :名無しさん@お腹いっぱい。:04/02/11 02:13
>>625
うんとね,
(1)論理体系によっては詭弁という概念を導入する余地は無くなる.
(2)したがって,私の主張内容に対して,詭弁などというものを考えることはおかしい.

(1)から(2)を導く論理がまったくわからんのでつよ.
ひょっとして
「この世界のどんなところもそういった論理体系のモデルになっている.
その体系において,詭弁などという概念は考えることができない.
よって世の中に詭弁は存在しない.
よって私は詭弁など弄しているはずがない」
て論理でつか?

そういう「基礎論の威を借るなんとやら」ってのはやめていただきたいのですが.
このレスが私の個人的な感想(しかもスレ違い)だってことは十分承知してますが…

637 :名無しさん@お腹いっぱい。:04/02/11 02:15
>>633
そういうヤツは無視でよろしい
そう主張するヤツは、CGIはofficeでも理解できるぐらいなので自分にもわかりそうだけど
バッファオーバーフローはスーパーハカーの仕業だからこの2者は全く別物と言い張ってる
office並みの厨房ぐらいだから
単に要求される技術レベルが違うというだけの違いなんだがな

638 :名無しさん@お腹いっぱい。:04/02/11 02:19
そもそも一階述語論理だけで済む場面は山のようにあるわけで…

「定義が変動」なんてことが起こったら議論が混乱するだけだから,
そんなことしちゃいけませんよ,って場面はさらに多いわけで…
つか,それが普通の議論のルールなわけで…

あ,「>>1さんがこのスレで展開してきた主張に詭弁があった」とは全く思っていません.
念のため.

639 :名無しさん@お腹いっぱい。:04/02/11 02:21
>>638
で、結局何が言いたいのかサパーリわからんのだが、何が主張したいの?

640 :名無しさん@お腹いっぱい。:04/02/11 02:21
>>634
お前も頭悪いな。オフィスは被告だから嘘をついても良い。
存在しない人間どうやって捕まえるんだ? (プ

641 :1:04/02/11 02:22
>636
すくなくとも階層論理⊃命題論理⊃普通の会話
でしょ。「任意の会話」ではないわけで。
俺が言いたいのは「詭弁などというものを考えることはおかしい」
という事ではなく、「普通の会話で思いついた『詭弁』『矛盾』概念は、
階層論理の視点から必ず、『詭弁』『矛盾』概念を使わずかつ普通の会話に
収まる同型の論理へ置換する事が出来る」ってことだ。
別に階層論理の世界に引き込むわけでも強要するわけでもなく、
高い視点を持てば彼らの範囲内に答えを帰着する事が可能って話だ。
その実演が>>628な訳で、置換先は至って普通の言葉に出来る。
これが出来ない奴は視点が低いんじゃないのって話だ。

642 :名無しさん@お腹いっぱい。:04/02/11 02:25
>>640
嘘は付いても良いが、他人に罪をなすり付けるような嘘は虚偽告訴になって
懲役が10年オマケに付きます

643 :名無しさん@お腹いっぱい。:04/02/11 02:26
>>642
告訴するのは被害者。

644 :名無しさん@お腹いっぱい。:04/02/11 02:27
>>643
不正アクセス禁止法は親告罪じゃないので誰でも告発できます
虚偽告訴は「告訴」とは付いてるが「告発」でも可

(虚偽告訴等)
第172条 人に刑事又は懲戒の処分を受けさせる目的で、虚偽の告訴、
告発その他の申告をした者は、3月以上10年以下の懲役に処する。

645 :名無しさん@お腹いっぱい。:04/02/11 02:31
>>644
犯罪が行われた事を知っても告発しなくてかまわない。

646 :1:04/02/11 02:33
公務員は犯罪を見つけたら告発する義務があるんだなぁ。
で、officeは公務員だったらしいじゃないか。

647 :名無しさん@お腹いっぱい。:04/02/11 02:35
>>645
流れ嫁

officeが自分の罪を逃れるために「他人からもらった」と証言するかもしれない
という話だろ

「他人からもらった」と言えば当然「その他人って誰よ?」となる
そこでofficeが取れる手段は、誰かの名前を挙げるか、「ある日目を覚ますと・・・」
と言うしかない
誰かの名前を挙げればそれはすなわち「告発」

648 :名無しさん@お腹いっぱい。:04/02/11 02:37
>>646
公務員に課されてるのは「業務上知りえた犯罪」の告発
officeの業務は雑用なので不正アクセスを知っても告発する必要は無い
業務じゃないから(w

649 :1:04/02/11 02:40
>648
雑用業務中にやりとりしてた可能性かなり高い罠w

650 :1:04/02/11 02:43
>647
いやいや、天からのお告げとかいいだして
責任能力の鑑定に持ち込むという手もあるぞw

651 :名無しさん@お腹いっぱい。:04/02/11 02:43
>>646
刑事訴訟法 239-2
官吏又は公吏がその職務を行うことにより犯罪があると思料するときは告発しなければならない。
職務じゃないから義務は無い。

652 :名無しさん@お腹いっぱい。:04/02/11 02:47
>>641
>「普通の会話で思いついた『詭弁』『矛盾』概念は、
>階層論理の視点から必ず、『詭弁』『矛盾』概念を使わずかつ普通の会話に
>収まる同型の論理へ置換する事が出来る」

じゃ,>>426で挙げられてるガードナーの本とか,まるっきり意味無いわけ?(読んだことないけど)
詭弁はいつでも詭弁で無くなる?それって「止揚」とかいうのとは違うよね?

>>639
数学(特に基礎論)用語を生半可に使われて,
それでさらに議論が紛糾…みたいな場面を2chでよく目にしてて,正直うんざりしてたんですよ.
基礎論系のスレはそういう哲厨のせいですぐに荒れるし.

653 :名無しさん@お腹いっぱい。:04/02/11 02:47
>>647
ちっとは頭働かせろ。ネットで知り合った素性知らない人から貰った。
AD内での立場を良くする為に自分で発見したように振舞っていた。

> 誰かの名前を挙げればそれはすなわち「告発」
馬鹿か?

654 :1:04/02/11 02:47
>651
解釈としては職権を行使している時以外でも
成り立つらしいぞ。


655 :名無しさん@お腹いっぱい。:04/02/11 02:51
>>654
http://www.eonet.ne.jp/~ombudsman/naibukokuhatu-3kouhatugimu.htm
「職務執行に際して」と広義に解釈することが通説であるとされている。


656 :1:04/02/11 02:51
>652
>じゃ,>>426で挙げられてるガードナーの本とか,まるっきり意味無いわけ?(読んだことないけど)

全く意味無いね。意味無いと思ってるから読む気もしない。

>詭弁はいつでも詭弁で無くなる?それって「止揚」とかいうのとは違うよね?

「止揚」って言葉は知らなかったが、やってることはそれに相当するだろうな。
それが毎回ほぼ確実に出来る道具が階層論理の知識の一部って話さ。
経験則ですらなくて機械的に出来ちゃう。

657 :1:04/02/11 02:52
>655
だからofficeが勤務先で見たメールとかは入ると思うぞ。

658 :名無しさん@お腹いっぱい。:04/02/11 02:55
>>652
昨晩の野崎厨は確かにイタいヤツだったが、>>1は野崎厨に絡まれてただけなので
そういう主張を>>1にぶつけてもあまり意味は無いと思うぞ
オレの見た所では生半可な知識をひけらかしてる野崎厨に対して>>1
土俵に上がって遊んでたって感じだし

ちなみに野崎厨=>>426

659 :名無しさん@お腹いっぱい。:04/02/11 02:56
自然言語における詭弁って論理レベルだけでなくて表現レベルでのすり替えなんかも含むわけだがな。

660 :名無しさん@お腹いっぱい。:04/02/11 02:58
>>657
なんで、自分にとって不利になる、勤務先で見たという事にする必要があるんだ?
マン喫でエロ動画見ながらメッセで送ってもらいましたとかいっときゃいい。

661 :名無しさん@お腹いっぱい。:04/02/11 03:01
>>653
司法警察官や裁判官に実名を挙げて「○○がやった」と言えば告発ですが
そんな事も知らないお馬鹿さんですか?
「告訴」と違って書面で出す必要は無いんだよ




こういう半可通がタイーホされた時に「被疑者の嘘は偽証罪にはならないんだ」
と思い込んで大嘘付いて後で泣くんだろうな

662 :名無しさん@お腹いっぱい。:04/02/11 03:01
officeは無罪を証明する必要はなくて、むしろ警察が有罪を証明する必要があるわけだが。

そして、「管理者の意図」万能説だが
officeの問題のアクセスに先だって、その意図が存在していたことが証明されないとそもそも前提が成り立たないだろ。
で、純粋に形式的にそのような意図が存在していたことを示す「証拠」はどこにあるかな?
抽像的すぎるものはダメだからね。ごく具体的なもの。

663 :名無しさん@お腹いっぱい。:04/02/11 03:05
>>662
該当ログファイルはDocument root以下に無かったし、それを読み出すための
「ファイル名をパラメータとして付した」CGI(およびCGIへのリンク)は存在しなかった


でおしまい

664 :名無しさん@お腹いっぱい。:04/02/11 03:05
>>661
相当に頭悪いな。何で名前挙げる必要があるんだよ。
「俺がやったんじゃない、知らない奴から貰ったんだ」とオフィスが嘘をつけないように
証拠を集めるのが警察の仕事。今回は決定的な証拠(ログ)は残っていない。

665 :名無しさん@お腹いっぱい。:04/02/11 03:07
そもそも、「管理者の意図」万能説なんて無いし
不正アクセス禁止法は形式犯だから管理者の意図なんて関係無いし

666 :名無しさん@お腹いっぱい。:04/02/11 03:09
・アクセス誘導の意図がなかった
ことと
・アクセス制限の意図があった
こととの間には深くて広い谷間があって、>>663は前者しか示していないな。

667 :名無しさん@お腹いっぱい。:04/02/11 03:09
>>664
ログが無いという事のソースは?

668 :1:04/02/11 03:09
つかofficeは衆人環視の中やっちまったんだがw
目撃者何人よw
ACCSのログはこれと一体となって裏付ける証拠であって、
ログにパラメーターがないから無罪ってのはあり得ん。

669 :名無しさん@お腹いっぱい。:04/02/11 03:11
>>665
> 不正アクセス禁止法は形式犯だから管理者の意図なんて関係無いし
関係ないのはofficeの意図だろ

670 :名無しさん@お腹いっぱい。:04/02/11 03:12
衆人環視は、スクリーンショットだけでは?
スクリーンショット作成の作業を見ていた人間っていたとしても限定されてるはずだが?

671 :名無しさん@お腹いっぱい。:04/02/11 03:12
>>666
該当ファイルがDocument root以下にあったのであれば
あんたの言う事も一理あるが、そうでなければ明示的に見せようと
していないものは見せる意図は無かったと考えるのが当然だろ

672 :1:04/02/11 03:13
>666
法律には意図の意の字もありませんが何か?
形式のみで処罰出来るってのが>>1-2だろうが。

673 :名無しさん@お腹いっぱい。:04/02/11 03:14
>>665
>>1 の文章に「管理者の意図」ってイパーイでてきてることを指してるだけ。

674 :1:04/02/11 03:14
>670
え?
実演したんじゃなかったっけか?

675 :名無しさん@お腹いっぱい。:04/02/11 03:15
>>668
>つかofficeは衆人環視の中やっちまったんだがw
実演は出来なかったという話だが。
POSTだからログにはPOSTしたという事実しか残っていない(99%当社比)、貰ったという嘘を決定的に覆すだけの証拠は無い。

676 :名無しさん@お腹いっぱい。:04/02/11 03:16
>>674
実演しようとしてPHSが繋がらなかったので実際にはアクセスしなかった

677 :名無しさん@お腹いっぱい。:04/02/11 03:17
>>671
いやいや当然じゃないよ。
普通に動的コンテンツなしでDocument root がからっぽの状態のApache設定したことあるよ(w



678 :1:04/02/11 03:17
>673
どのレスだ?

679 :名無しさん@お腹いっぱい。:04/02/11 03:19
>>677
おまえのようなキチガイの考える事を一般論にするなよな

680 :1:04/02/11 03:19
>>675-676
へぇ、実演は出来てなかったんだ…

となるとパワポで発表したのは本人による顔出し
犯行声明ってとこかな。

681 :1:04/02/11 03:21
>>671
>>427

意図とか関係無しに物理的にアクセス不可能。

682 :名無しさん@お腹いっぱい。:04/02/11 03:25
>>680
PHSがつながらないのでやむを得ず講演の直前にpptをでっち上げたから
査読する時間が無かった
という説明だったと思う

683 :名無しさん@お腹いっぱい。:04/02/11 03:26
逮捕まで十分に余裕あったから、証拠隠滅の時間もあっただろうし。
不正アクセスに関しては腕のいい弁護士なら証拠不十分で無罪に出来るんじゃねーの。
そのための黙秘かもな。

684 :スレ違いすいませんでちた:04/02/11 03:28
>>656
えーと,>>628の例は相手の論理の誤りというか,
こちらの主張を詳しく解説することで誤解を解いているようにしか
見えないんですが…というか「詭弁」って.
定義がころころ変わる・誤った推論の規則を用いる・「すべての」と「ある」を取り違える…etc.
こういうのを念頭において話をしていたんですけど,これって>>659
>表現レベルでのすり替え
の話になるのかな.だったらずれてました.長々とすいませんですm(_ _)m

>>658
件の本は「相対論は間違ってる!」スレや「1≠0.999…だ!」スレで
よく引用されてるんですよ.「奇人の傾向10箇条」みたいな奴なんですが,
これが結構面白い.

685 :名無しさん@お腹いっぱい。:04/02/11 03:28
>>679
CGIなし、Document rootがからっぽ、でもちゃんとコンテンツのあるApacheだよ。
キチガイじゃなくてきみがあたまわるいだけ。

...まぁ、mod_alias とか mod_rewrite を使い倒してるだけだが(w

686 :1:04/02/11 03:29
身柄拘束前に自白しちゃってる奴の裏付けの物的証拠が
ACCSのログに当たるというわけで。
不十分なわけねーだろw

687 :名無しさん@お腹いっぱい。:04/02/11 03:32
>>685
だから、そういう事して悦に入って他人を「あたまわるい」とか言ってるから
あんたはキチガイだって言ってるんだよ

688 :名無しさん@お腹いっぱい。:04/02/11 03:33
>>686
全部嘘でしたという理由も考えてやっただろうが。
「実際はノースキルですが、名を売るために人から貰ったものを自分の業績にしました」

689 :1:04/02/11 03:36
>688
それ、officeの場合実際にありそうでコワいw

690 :名無しさん@お腹いっぱい。:04/02/11 03:39
>>687
いやぁ、でも、今回みたいな仕様(wのCGIの存在を考えると、
URLのpathとファイルシステムのpathが一致してないでぐちゃぐちゃになってるのって重要だよ(w

691 :名無しさん@お腹いっぱい。:04/02/11 03:52
参考
ttp://www.ipa.go.jp/security/ciadr/faq01.html
ttp://www.ipa.go.jp/security/txt/2004/02outline.html
ttp://www.ipa.go.jp/security/crack_report/20031204/0311.html
ttp://www.ipa.go.jp/security/ciadr/guide-crack.html
ttp://www.ipa.go.jp/security/ciadr/law1987.html
ttp://www.ipa.go.jp/security/ciadr/law199908.html
ttp://www.ipa.go.jp/security/ciadr/crword.html

692 :名無しさん@お腹いっぱい。:04/02/11 04:03
>>688
人から貰ったにしても、実際officeがACCSのサイトへアクセスしてPOSTした事は
IPアドレスから証明はできる

「脆弱性が存在する事を知り、該当データを引き出す方法を知った上で、その
 脆弱性に付いての講演をする直前にACCSのサイトへアクセスし、CGIへ何かを
 POSTしたが、それは該当データをファイル名として渡したものではなかった」

という事を主張する訳だな。officeは
これで裁判官に無罪の心象を与えるのは相当優秀な弁護士が必要だぞ(w

693 :名無しさん@お腹いっぱい。:04/02/11 04:09
>>692
資料もらう → ACCS にアクセスする → プレゼンする

ではなくて

ACCSにアクセスする → 資料もらう → プレゼンする

かもしれないよw

694 :名無しさん@お腹いっぱい。:04/02/11 04:12
あるいはACCSにアクセスしたのがofficeじゃなくて資料を譲った
スパハカーかもしれないしなw

695 :名無しさん@お腹いっぱい。:04/02/11 04:13
>>693
ファーストサーバ等へコンタクト取ってるんだから、それ以前に情報を「貰った」んじゃないと
辻褄が合わなくなるんだが(w

696 :名無しさん@お腹いっぱい。:04/02/11 04:25
>>695
そうか。じゃぁ>>694 ということで。共謀にならない構成が必要ですね。

697 :名無しさん@お腹いっぱい。:04/02/11 08:10
>>641
>俺が言いたいのは「詭弁などというものを考えることはおかしい」
>という事ではなく、「普通の会話で思いついた『詭弁』『矛盾』概念は、
>階層論理の視点から必ず、『詭弁』『矛盾』概念を使わずかつ普通の会話に
>収まる同型の論理へ置換する事が出来る」ってことだ。
階層論理の視点からは下の階層について「詭弁」「矛盾」というのは何の問題もない。
>別に階層論理の世界に引き込むわけでも強要するわけでもなく、
>高い視点を持てば彼らの範囲内に答えを帰着する事が可能って話だ。
高い視点からは答えは「「1の言うこと」は全て詭弁」と帰着する。
さらに高い視点では「詭弁」という言葉を使う必要もなく、「「「1の言うこと」は全て詭弁」という命題は正しい」となる。
さらにもっと高い視点では「1はキティ」となる。


698 :1:04/02/11 08:47
知能が低い奴は哀れだなw

699 :名無しさん@お腹いっぱい。:04/02/11 09:53
テロリスト対策に目的犯だとゲロらせないと難しいから、客観的証拠で罪を
確定して、あとは刑事政策的配慮(起訴便宜受技を最大限に活用すると
いう意味)で処理した方が楽だと思うぞ。

日本の裁判は諸外国に例を見ない自白偏重主義。現にあのアフォがいくら
黙秘しても無駄だと思われ。現在の法では。

700 :1:04/02/11 10:29
つか根本的に遅れてるよなぁ。
痴漢冤罪とか問題になったりするけど、
アメリカだとレーザー光線で服に付いた指紋を
取得できる装置があるらしい。
これ使えば証拠で一発なのにな…

701 :名無しさん@お腹いっぱい。:04/02/11 10:52
>>700
女の側が押しつけてきただけでも捕まりそうだな

702 :名無しさん@お腹いっぱい。:04/02/11 11:35
ファイルサイズは残ってるだろうけど、ファイルサイズの一致をもって同一性の証明とできるのか?
「エラーメッセージファイルの大きさはこれこれ、ログに残っているサイズはこれと異なるので
エラーメッセージファイル以外のファイルに不正アクセスを行った」ここまでは証明できるだろうが。
プライバシーデータに不正アクセスしたからは大きく後退だな。

703 :名無しさん@お腹いっぱい。:04/02/11 11:54
>>610-611
はいはい、それが警察と検察の主張ね。

弁護側の主張は、「情報」を送って状態が遷移したのではなく、
当該 CGI を設置している段階でアクセス制御は無かった。

今更何でそんなこと書いてんの?まあ、俺もだけど。

704 :名無しさん@お腹いっぱい。:04/02/11 12:09
>>703
> 弁護側の主張は、「情報」を送って状態が遷移したのではなく、
> 当該 CGI を設置している段階でアクセス制御は無かった。

ちょっと無理でしょ・・・議論はしないけどさ。
まあ見守りましょうよ。嫌でもすぐに分かるから。

705 :名無しさん@お腹いっぱい。:04/02/11 13:07
河井って公務員だったんだ。
そうすると、勤務中に勤務以外の事をしてたのがばれたらなんか
そっちでも罪を問われるんじゃないか?


706 :名無しさん@お腹いっぱい。:04/02/11 13:14
パスワードが漏れるフリーのCGI知ってるけど怖くて通報できないぜ

707 :名無しさん@お腹いっぱい。:04/02/11 13:17
>>705
学内からだと串強制でばっちり記録が残るからやらないでしょ。
本人に直接ではなく大学当局に連絡が先に行くことも考えられるし。
http://www.kuins.kyoto-u.ac.jp/news/38/nat.html

708 :名無しさん@お腹いっぱい。:04/02/11 13:22
研究員という身分は公務員なのかなあ。公務員に雇われた小間使いじゃないのか?

709 :名無しさん@お腹いっぱい。:04/02/11 13:25
office逮捕を見越して人員募集かけてるな
http://www.iic.kyoto-u.ac.jp/office/help-wanted.html

待遇 産学官連携研究員(日々雇用職員)として雇用します。


710 :名無しさん@お腹いっぱい。:04/02/11 13:32
http://www.ad.kanazawa-u.ac.jp/ad_jinji/hizyoukin/%E6%97%A5%E6%97%A5%E9%9B%87%E7%94%A8.pdf
ようするに日雇いか、不安定な身分だな。

711 :名無しさん@お腹いっぱい。:04/02/11 13:51
>>707
でも研究室のPCを押収かなんかしたと書いてなかった?
実際のハック行為は自宅からだろうけど、通常のアクセスや
各種掲示板へのカキコはしてたと思われ

712 :名無しさん@お腹いっぱい。:04/02/11 13:52
>>707
大学の研究室って独自(勝手)に回線引いてたりするよ。

713 :名無しさん@お腹いっぱい。:04/02/11 14:28
>>712

河合は研究室には所属してないよ。「研究員」という名前ではあるが
実態は事務員であって、研究とは関係ない。河合が働いていたところが
串強制だったかどうかは知らないが。

714 :名無しさん@お腹いっぱい。:04/02/11 14:43
>>692
POSTでファイル名として与えてるんでは?

715 :名無しさん@お腹いっぱい。:04/02/11 15:36
おひすが次のカモ探してるの解ったからタイホしたんじゃねーのか

716 :名無しさん@お腹いっぱい。:04/02/11 20:01
>>715
単に警察もイベントで見てただけ
ADが警察に突き出した、哀れな生贄

717 :テンプレの人(1):04/02/11 20:34
更新してみました。つても再整形がメインだけど。

718 :名無しさん@お腹いっぱい。:04/02/11 22:25
>>1はOFFICEに個人的になんか恨みでもあんの?
微妙に人格攻撃が多い気がするが。情報操作か?
やったことは悪いが、精神は破綻してないだろ。


719 :名無しさん@お腹いっぱい。:04/02/11 22:29
23 名前:名無し~3.EXE[] 投稿日:04/02/11 21:35 ID:A59BtYMp
コマンドプロンプトに
(*´Д`)ハァハァ
をコピーして貼り付けてENTER。

爆笑しますた

720 :1:04/02/12 00:12
>>703
>>2

アホ?
そんな主張はとっくに論破されてますが何か?

721 :名無しさん@お腹いっぱい。:04/02/12 02:06
何かアンケート始まってるんだな

officeのスキルレベルに「厨房未満」が無いと回答不能だな(w

722 :名無しさん@お腹いっぱい。:04/02/12 02:22
ところで、逮捕から8日経った訳だが、今どうなってるの?
釈放されてる?

723 :1:04/02/12 02:39
>722
http://www.tbs.co.jp/kochi-ike/2002/mame8_1.html

724 :1:04/02/12 02:40
別の罪で再タイーホとかもあるかもよ。
児ポ法とかw

725 :名無しさん@お腹いっぱい。:04/02/12 03:22
>>723
なるほど
サヨ系セキュ厨の小島とかを不正アクセスの別件で引っ張るために
公安に連れて行かれてゲロさせられてる所なんだね
















拘留期限延長してるんだと言いたかったのはわかるのでマジレスはいらん(w

726 :名無しさん@お腹いっぱい。:04/02/12 07:00
拘留って・・・・。
http://jiten.www.infoseek.co.jp/Kokugo?col=KO&pg=result_k.html&qt=%B9%B4%CE%B1&sm=1&lc=1&lp=0&svp=OPER&item=MAIN,NODE,132832

正しくは『勾留』。どっとはらい。

727 :名無しさん@お腹いっぱい。:04/02/12 09:17
擁護派の一左翼のまとめ。Free Officeとかやってるらしい。日記リンクとか
それなりに充実。
http://stakasaki.net/accs_sec/accs_sec.html

728 :名無しさん@お腹いっぱい。:04/02/12 09:56
はてなのキーワード
http://d.hatena.ne.jp/keyword/%b2%cf%b9%e7%b0%ec%ca%e6

729 :704:04/02/12 09:57
>>720
はいはい。
いい加減に >>703 みたいに大人になったら?

730 :1:04/02/12 10:02
このスレにだけリンク貼れないって、小物過ぎw
感想は書いてあるがロジックや主張がないな。

731 :1:04/02/12 10:04
>729
君らには反論権が十分に保証されている。
モデレートも無しだ。
さてさて、四の五の言う前に反論したらどうかね?

732 :名無しさん@お腹いっぱい。:04/02/12 10:06
>>727
日本版ケビンミトニックとして祀り上げられそうだな

733 :名無しさん@お腹いっぱい。:04/02/12 10:11
>>730
リンク集というより自分に都合の良い意見を探しては紹介しているようだね。
コメント付きで扱いが違うしさw

734 :704:04/02/12 10:12
>>731
もう議論する気ないんだけどなー。
そもそも「すでに論破されてますが何か?」と言って反論を書いて
来なかったのは 1 の方。

735 :名無しさん@お腹いっぱい。:04/02/12 10:17
>>732
「欺術」的なスキルを持っていたらそもそも相手に感謝されることはあっても
怨まれることはなかったはずなわけだが。

736 :1:04/02/12 10:20
>734

>>2 >>2 >>2 >>2 >>2 >>2 >>2

オマエはこれに対する反論をかけよ。
待ってるからよ。

737 :名無しさん@お腹いっぱい。:04/02/12 10:22
次の燃料が投下されるのは何時だ?
A) 拘留期間が切れて時点
B) 黙秘を止めて、罪状を認めた時
C) 関係各所から燃料が投下された時(京大、AD、ACCS)
D) おふぃすが別件でも逮捕されたとき



738 :704(本物):04/02/12 10:22
>>734
704を騙るな、この野郎。

739 :1:04/02/12 10:23
>734
知能があまり高くない君のためにわかりやすく
説明してやると、君の言っているような論点はここでは
スレの1-2でとっくに潰されてる事であって、それに対して
の反論は全て答えられている。
おまえ周回遅れのくせに何にも見てないのなw
おまえが言ってるような論点がまだ「論点」になっていられるのは、
・自分の都合の良いようにいくらでも編集できるblogとコメント
・気にくわない奴をいつでも退会に追い込めるML
・そもそも反論とか受け付けてないニュースサイト
でだけの話だ。
ここでは通用せんよw


740 :703:04/02/12 10:26
>>738
704 さん、ごめんなさい。書き間違いです。
729 と 734 も 703 の間違いです。
大変失礼致しました。

741 :703:04/02/12 10:30
>>739
うむ、まったくだ。君の脳内で通用しないな。

742 :名無しさん@お腹いっぱい。:04/02/12 10:31
>>727
office逮捕にかこつけて、持論を関連づけて広めようとしているだけだな。
キーワードとしては「マスコミ」と「オウム」。
この二つが含まれていると信者かそのシンパが立場を隠して運営している可能性が高い。
出家信者福井利器が河上イチローを名乗っていたように。
話題性が高いだけに今後もこういうのが群がってくるだろうな。
擁護するのは個人の勝手だがこういうのに取り込まれないよう注意だけは払っておけよ。

743 :名無しさん@お腹いっぱい。:04/02/12 10:39
>>737
漏れはDだと思ふ。罪状は次の通り

刑法第三十五章二百三十四条の二(電子計算機損壊等業務妨害)
 人の業務に使用する電子計算機若しくはその用に供する電磁的記録を損壊し、
若しくは人の業務に使用する電子計算機に虚偽の情報若しくは不正な指令を与え、
又はその他の方法により、電子計算機に使用目的に沿うべき動作をさせず、
又は使用目的に反する動作をさせて、人の業務を妨害した者は、
五年以下の懲役又は百万円以下の罰金に処する。

744 :名無しさん@お腹いっぱい。:04/02/12 10:44
不正アクセス禁止法を作るとき、あちこちから「電子計算機損壊等業務妨害」
があるじゃないかと突っ込みを入れられていた警察庁&法制局は意地でも
不正アクセス禁止法の実績を作りたい罠。まあofficeは警察の恣意的な法
運用で逆に得をする可能性あり。

745 :名無しさん@お腹いっぱい。:04/02/12 10:48
>>744
「電子計算機損壊等業務妨害」だけだと、進入して読むだけならば
罪に問われないという事を避けたかっただけだろ?
だって昔の情報漏えい事件で、顧客情報かかんかを盗んだ奴の
容疑は結局は、持ち出すときに使った会社のFDの窃盗罪だけという
悲しいオチがついた。 FDを持ち込んでいたら、逮捕されなかったいう
実際の事件があったからな。


746 :名無しさん@お腹いっぱい。:04/02/12 11:27
河合一穂の(現在は非公開になっている)日記より

2003-11-07
■ 確認

まだネタが腐ってないらしいことだけは確認できた。それでも完全にぶっつけ
本番の一発勝負の部分があるのだが、果たしてうまくいくでしょーか。(わらひ

時間が足りるかどうかもビミョー。

ま、JPCERT/CCに対するアテコスリだけはばっちり決めるつもりだけどネ。

747 :1:04/02/12 11:39
>745
その点なんだが、
「指定したファイル名の内容を転送するCGI」が管理者の
意図だったとして、「『アクセス制御下』にあるファイル名を
入力され転送される事は意図外の動作を行わせる不正指令である」
という主張も可能なんじゃないかな?破壊とか関係なく
不正指令でありさえすればいいようだ。
しかしこれをやると、観念的競合という概念により罪の重い方の
法律でのみ追求される様になるらしい。
つまりこの場合不正アクセス最高3年、電子計算機損壊等業務妨害最高5年、
ということなので電子計算機損壊等業務妨害のみに切り替わるということ。
拘留期限切れの直前に再逮捕で実質罪状切り替えってのが
燃料投下としては期待できるな。


748 :名無しさん@お腹いっぱい。:04/02/12 11:52
>>747
電子計算機にこだわらず、威力業務妨害でいいじゃん。

多くの人間が集まる前で、脆弱性を公開し不正アクセスを誘導した
実際にその結果として他の人間も不正アクセスをおこなった形跡があり
企業側は強制的なサイト停止を余儀なくされ、業務が妨害された。


749 :名無しさん@お腹いっぱい。:04/02/12 11:57
おまいらもアンケート汁
オヒースは有罪か否か
http://www.supreme.co.jp/cfm/ask3/preview.cfm?nID=953241369&P=211100118


750 :テンプレの人(1):04/02/12 12:04
>>747
不正アクセス禁止法違反と電子計算機損壊等業務妨害違反は
これまでの判例では観念的競合でなくて牽連犯として扱われてる
みたいですよ。判例が2件あります。

751 :名無しさん@お腹いっぱい。:04/02/12 12:06
週刊朝日立ち読みしてきたが擁護記事でも何でもなかった。

【河合一穂の略歴】
・六男 逸雄氏(故人・元京大医学部精神科助教授)の息子。
・人力飛行機サークルのボスだった。
・文学にも関心があり読書会に参加。

【ACCS】
・被害者4人には漏洩したことが伝わっている。
・悪戯電話・メールの類は今のところ無いが恐怖を感じている。
・欠陥スクリプトについてファーストサーバからの報告に落ち度があった。

【ファーストサーバ】
・カスタマイズしているユーザもいるので強制的に書き換えることはできなかった。
・2月下旬まで欠陥のあるスクリプトの入れ替えはしない。
・欠陥スクリプトの危険性についてはきちんと伝えた。

752 :名無しさん@お腹いっぱい。:04/02/12 12:57
>>747
観念的競合だったら>>745のような話にはならないわけで。
とにかく不正アクセス禁止法施行前の90年代末は、罰する法律が無かった
ので侵入のためのテクニックについて直接に扱う日本のサイトも多数あった。
当時を知らない人はわかんないだろうが。ADスレで出てる

>今でもAD200Xメンバーが盛んに煽っている古川泰弘(勤務中に銀行に不正アク
>セスしてSRAをクビ)が不正アクセス禁止法施行当時にAD200Xの鵜飼の
>サイト(shadowpenguin)について書いた記事
http://internet.watch.impress.co.jp/www/article/2000/0221/ug.htm

は不正アクセス禁止法施行直後の反応。

753 :名無しさん@お腹いっぱい。:04/02/12 13:14
オヒス最初中川のところに行ったときになに言ったんだ?

754 :名無しさん@お腹いっぱい。:04/02/12 15:48
>>753
謝罪と秋葉原で買い物

755 :A p a c h e?????????:04/02/12 18:42
参考
http://uptime.netcraft.com/up/hosted?netname=KUINS,130.54.0.0,130.54.255.255

http://uptime.netcraft.com/up/graph?site=www.kuins.kyoto-u.ac.jp
OS Server Last changed IP address Netblock Owner
Linux Apache/1.3.29 (Unix) 27-Dec-2003 130.54.248.157 Asia Pacific Network Information Centre


http://www.askaccs.ne.jp/
http://uptime.netcraft.com/up/graph?site=www.askaccs.ne.jp
OS Server Last changed IP address Netblock Owner
Linux A p a c h e 15-Nov-2003 164.46.188.8 KUBOTA Systems incorporation

A p a c h e?????????


756 :newsfeed.media.kyoto-u.ac.jp japan.binaries.pictures.erotica:04/02/12 18:44
Path: newsfeed.media.kyoto-u.ac.jp!newsfeed2.dti.ad.jp!newsfeed1.dti.ad.jp!jpix!newsfeed.mesh.ad.jp
From:*****
Newsgroups: japan.binaries.pictures.erotica,alt.binaries.pictures.erotica.oriental
References:***** Subject:***** Organization:*****
MIME-Version: 1.0 Content-Type: text/plain; charset="iso-2022-jp"
Content-Transfer-Encoding: 7bit X-Priority: 3
X-MSMail-Priority: Normal
X-Newsreader: Microsoft Outlook Express 6.00.2800.1158
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165
Message-ID: Date: NNTP-Posting-Host:*****
Xref: japan.binaries.pictures.erotica alt.binaries.pictures.erotica.oriental

757 :第三者中継:04/02/12 18:45
Return-Path: X-Original-To: marvin@marvin.ordborg
Delivered-To: marvin@BocksCar.ORDBorg
Received: from rasc1.kurasc.kyoto-u.ac.jp (rasc1.kurasc.kyoto-u.ac.jp [133.3.8.33])
by BocksCar.ORDB.org (Postfix) with ESMTP id 6E12854B9
for ; Mon, 7 Jul 2003 23:52:51 +0000 (GMT)
Received: from rasc1.kurasc.kuins.net (localhost [127.0.0.1])
by rasc1.kurasc.kyoto-u.ac.jp (8.12.9/8.12.9) with SMTP id h67Nqmtj013428
for ; Tue, 8 Jul 2003 08:52:48 +0900 (JST)
Received: from ordb.org ([62.79.38.252])
by rasc1.kurasc.kuins.net (NAVGW 2.5.1.16) with SMTP id M2003070808523919229
for ; Tue, 08 Jul 2003 08:52:46 +0900
From: spamtest@kurasc.kyoto-u.ac.jp
To: marvin%marvin.ordborg@kurasc.kyoto-u.ac.jp
X-ORDB-Envelope-From: spamtest@[133.3.8.33]
X-ORDB-Envelope-To: @kurasc.kyoto-u.ac.jp:marvin@marvin.ordborg
Subject: ORDB.org check (0.1596211757473970.5891771574) ip=133.3.8.33
Date: Tue, 08 Jul 2003 08:52:47 +0900
Message-Id:

758 :名無しさん@お腹いっぱい。:04/02/12 19:29
> (アクセス管理者による防御措置)
> 第五条  アクセス制御機能を特定電子計算機に付加したアクセス管理者は、
> 当該アクセス制御機能に係る識別符号又はこれを当該アクセス制御機能により
> 確認するために用いる符号の適正な管理に努めるとともに、
> 常に当該アクセス制御機能の有効性を検証し、
> 必要があると認めるときは速やかにその機能の高度化その他当該特定電子計算機を
> 不正アクセス行為から防御するため必要な措置を講ずるよう努めるものとする。
これがあると威力業務妨害が適用できなくなるような。

> 不正アクセス行為から防御するため必要な措置
が、ASKACCSの閉鎖じゃなかったのか?

759 :名無しさん@お腹いっぱい。:04/02/12 19:39
>>758 何を根拠に相互に排他的になるのか説明して下さい

760 :名無しさん@お腹いっぱい。:04/02/12 19:39
http://www.lawsonticket.com/

ローソンチケットがクラッキングされてます
マズー

761 :名無しさん@お腹いっぱい。:04/02/12 19:58
>ローソンチケットがクラッキングされてます
>マズー
って、それがほんとなら、クラッキングを公開してサイト閉鎖を強制(威力)することになるので「威力業務妨害」だぜ(w
嘘なら偽計業務妨害な。


762 :名無しさん@お腹いっぱい。:04/02/12 20:04
>>760-761
ただのワーム。
鯖缶アフォ過ぎ。

763 :名無しさん@お腹いっぱい。:04/02/12 20:12
クラッキングを公開してサイト閉鎖を強制したら「威力業務妨害」だぜ(w
実際にサイトが閉鎖されなくても業務妨害は成立するし(w

764 :名無しさん@お腹いっぱい。:04/02/12 20:13
不具合の事実の公表は威力業務妨害にはなりません。

765 :名無しさん@お腹いっぱい。:04/02/12 20:18
>不具合の事実の公表は威力業務妨害にはなりません。
警視庁にはそんな理屈通用しないぜ。

766 :名無しさん@お腹いっぱい。:04/02/12 20:22
cgiに具体的にどんな不具合があるのか公表するのも「不具合の事実の公表」でしかない罠
威力業務妨害は親告罪でもないし、officeとのバランス上、760もタイーホ

767 :名無しさん@お腹いっぱい。:04/02/12 21:00
おひすの逮捕動画まだどっかに落ちてない?

768 :名無しさん@お腹いっぱい。:04/02/12 23:21
>>767
当日のうちにストリーミング放送は保存したが
地上波のニュース動画はネットには流れていないようだ

769 :300:04/02/13 00:58
なんだかハマモトさん壊れてきてるなあ
もはや冷静な見方が出来てない
しかし、WebゲンダイのBさん曰く「殺人事件のような」云々
こんな表現したのは二、三人だろう(藁

770 :名無しさん@お腹いっぱい。:04/02/13 01:07
誰かムネオハウスのかわりにオヒスハウス作って下さい

771 :名無しさん@お腹いっぱい。:04/02/13 01:12
オヒスはムネオほどブレイクしてない

772 :名無しさん@お腹いっぱい。:04/02/13 01:13
ブレイク工業?

773 :名無しさん@お腹いっぱい。:04/02/13 06:45

   ,' ‘ .  ← おひす                ┃ ┃
   ⊂; `;,`⊃, ゙        |   ヽヽ           ┃ ┃
     Vヾ _,⊃        |       ヽ       ┃ ┃
     ~(ノ’,         |\        /
      ’;.,; ゛"     |        /     ■ ■
        ;.;∴;.
                      __───────────
                      __-___ブレイク ブレイク
                    /(゚∀゚_)ヽ   . | ̄ ̄|  | ̄ ̄|
                 _─ ̄ ̄ ̄        |┌┐|  |┌┐|
             _─ ̄                |└┘|  |└┘|
         _─ ̄                    |    |  |    |
     _─ ̄  ̄  ─  _         /二二二|二二|二|二二|二二
  _─ ̄            ̄  ─  _      |__|  |__|
と_
   ̄ ─ ________________________
                        \△/     \△/

774 :名無しさん@お腹いっぱい。:04/02/13 12:45
TBSのニュースはまだ一部残っているね
http://news.tbs.co.jp/20040206/headline/tbs_headline902254.html

775 :名無しさん@お腹いっぱい。:04/02/13 22:01
ネタを仕込んでみた
http://slashdot.jp/comments.pl?sid=157245&cid=495341

776 :名無しさん@お腹いっぱい。:04/02/14 05:02
日経新聞社説
http://www.nikkei.co.jp/news/shasetsu/20040211MS3M1100J11022004.html
>著作権保護団体のホームページから不正に個人情報を引き出したとして、
>京都大学の研究員が不正アクセス禁止法違反で逮捕された。電子政府構想が
>本格化する中、国家公務員法の適用を受ける国立大学の職員による行為だけに
>許し難い話だ。

河合氏って国家公務員法の適用を受ける職員なの?
日経新聞の誤報?

777 :名無しさん@お腹いっぱい。:04/02/14 06:30
記事の通りですよ

778 :名無しさん@お腹いっぱい。:04/02/14 06:52
日雇いのアルバイトもどきがか?

779 :テンプレの人(1):04/02/14 10:01
>問題となった著作権団体のホームページの作成は2000年春で、
>欠陥を修正したプログラムが出た昨年夏以降もこの団体は古いもの
>を使っていた。ホームページの運営はレンタルサーバー会社に
>外部委託していたため、問題の所在がわかったのも事件が起きて
>からだったという。

え、ファーストサーバがサイト運営してたの? それとも日経が
ヨセフアンドレオンと取り違えてるのかな? いずれにしても
かなーり厳しい論調ですね。

780 :名無しさん@お腹いっぱい。:04/02/14 11:04
>>776
国立大学の職員は国家公務員ですよ


781 :名無しさん@お腹いっぱい。:04/02/14 12:30
>>780
アルバイトが職員なのかってことなんだが。

782 :名無しさん@お腹いっぱい。:04/02/14 12:45
これ、どうよ?
tp://www.uzura.jp/news0401.html
tp://www.uzura.jp/tips/accs.jpg

名前と住所とメアドさえ消してりゃいいのか?
ASKACCS への質問の文章は全部見えているんだが。

メアドも一部しか消してないから、大学名学部名まで出ちゃってるんだが。
いちばん際どい質問をしている人なんか、名前の一文字は消えてないし、
年齢も消えてないし、IPアドレスも消えてない。
この方がもし常時接続だったとしたら.....

783 :名無しさん@お腹いっぱい。:04/02/14 15:42
★<不正アクセス>データ入手方法「2ちゃんねる」に流出

・社団法人「コンピュータソフトウェア著作権協会」(東京都)のホームページから個人
 情報が引き出された不正アクセス行為禁止法違反事件で、逮捕された京都大研究員、
 河合一穂容疑者(40)が、ネットの安全性に関するイベントで公開した個人データと
 その入手方法が、インターネット掲示板「2ちゃんねる」に書き込まれていたことが
 分かった。

 警視庁はイベント参加者からデータが流出し、掲示板に紹介された可能性もあると
 みて調べている。

 調べでは、掲示板に書き込みがあったのは先月27、28日。河合容疑者が引き
 出した個人データを保管するホームページのアドレスが掲載されていた。掲示板を
 見た同協会は、実際にデータが存在することを確認。掲示板の管理者に要請して、
 書き込みを削除させた。イベント主催者は同協会に「参加者ら12人がデータを入手
 したが破棄しており、流出の恐れはない」と説明したという。

 河合容疑者は昨年7月、広く使われている「CGI」という情報収集プログラムの安全性に
 欠陥があることを発見。同11月、このプログラムを使っている同協会のサイトに侵入し、
 約1200人分の個人データを入手した。
 http://headlines.yahoo.co.jp/hl?a=20040205-00000136-mai-soci


784 :名無しさん@お腹いっぱい。:04/02/14 15:55
http://news.www.infoseek.co.jp/topics/ranking/09.html?20040203=&d=04kyodo2004020401001364&cat=38

「情報漏えいはコンピュータソフトウェア著作権協会の情報サイトの安全対策が不十分だったことが原因。協会その他の関係団体に対し、個人情報の安全対策を徹底するよう十分指導したい」

ACCSは文化庁に切られたらしい(w

785 :名無しさん@お腹いっぱい。:04/02/14 16:06
>>784
>2004年2月4日13時16分
擁護派ダウソ厨必死だなw

786 :名無しさん@お腹いっぱい。:04/02/14 16:13
>>782
さすがダウソ厨だけあって
文章も行動もイタイな

787 :名無しさん@お腹いっぱい。:04/02/14 19:25
>>784
>ACCSは文化庁に切られたらしい(w
というか、文化庁の対応はいまどきの最高裁での個人情報保護強化の判例みても、当然だろ。
個人情報が漏洩してる可能性があることを知った時点で即時サーバ閉鎖は、いまどき公的機関じゃなくても常識。
しかし、それを公開しただけで威力業務妨害はありえない。
公開が手口や個人情報の公開を伴っていたとしても、即時サーバ閉鎖という業務への影響は同じだから、
威力業務妨害で告発は逆切れ以外のなにものでもないだろ。
そんなのにのる警視庁も警視庁で「漏洩公開されなきゃ個人情報漏洩状態をしばらく放置してよい」と言ってるに等しい罠。
>>775
釣れたのは、個人情報の漏洩がまだ違法ではないことを知らない厨のみでした。ご苦労様。

788 :名無しさん@お腹いっぱい。:04/02/14 19:36
まだ最初のサーバの閉鎖=威力業務妨害だとされたと思ってる>>787のような
厨がいたんですね

789 :名無しさん@お腹いっぱい。:04/02/14 20:05
業務と称して個人情報漏洩しまくってる行為は、制止するのが正当。
そのついでに関連業務がとまったとしてもaccs側の自己責任。
accsが責任を問えるのは、accs側の第一鯖とレオンだけ。
もちろんその場合文化庁はaccsの委託責任を問うから逆切れしてみたが、裏目にでたということ。


790 :名無しさん@お腹いっぱい。:04/02/14 20:19
>>789
>>36

791 :名無しさん@お腹いっぱい。:04/02/14 20:23
>>790
>>787の3-4行目。
警視庁関係者の場合は8行目も嫁。


792 :名無しさん@お腹いっぱい。:04/02/14 20:29
>>791
>>788

793 :名無しさん@お腹いっぱい。:04/02/14 20:32
>>792
>>36

794 :1:04/02/14 20:46
>>787
個人的な判断で憲法上の権利である営業の自由を否定するのか?
>>127 >>161


795 :1:04/02/14 20:47
>>789

>>43嫁。
話にならんな。願望と現実を混同するな。

796 :1:04/02/14 20:50
>>789
オマエにはどんな違法営業であったとしてもそれを止める権利はない。
オマエが言ってるのは「ヤミ金業者なら見つけ次第刺しても良い」
っていってるのと同じ事。
ヤミ金業者に対してやって良い事は法律に基づいた行動であって、
刺す事ではない。
officeは刺しちゃった奴であって逮捕されて当然。

797 :名無しさん@お腹いっぱい。:04/02/14 20:52
office有罪、ACCSの理事も責任とって全とっかえでいいじゃん。

798 :名無しさん@お腹いっぱい。:04/02/14 20:54
>>794-796
1は黙っとれ。

799 :名無しさん@お腹いっぱい。:04/02/14 20:56
>>796
無茶苦茶だな。

800 :名無しさん@お腹いっぱい。:04/02/14 20:59
>officeは刺しちゃった奴であって逮捕されて当然。

妙に納得した

801 :名無しさん@お腹いっぱい。:04/02/14 20:59
1は、闇金に借金して年利10000%払うとよろし。営業の自由だから。

802 :名無しさん@お腹いっぱい。:04/02/14 21:16

 |  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ |
 |  電波が強すぎます。. |
 |__________|
             /
           //ビビビビビィィィ!!!
    どかーん!  _
       从";从 /||__|∧,
      (( ; ;"、; :(O´Д`)
     ((;";从.")と ))  ))つ
     `;Y ;"、 Y ノ ノ ノ
          (_ノ、_ノ


803 :1:04/02/14 21:46
>801
民事と刑事の区別くらいつけてから来いや。


804 :名無しさん@お腹いっぱい。:04/02/14 22:07
もーいーくつねーるーとーお裁判ー

お裁判にも黙秘してー お上の心証そこねましょー

はーやくこいこいお裁判ー

805 :名無しさん@お腹いっぱい。:04/02/14 23:49
まあ、どっちでもいいことは間違いない。

806 :名無しさん@お腹いっぱい。:04/02/15 02:34
おひす、保釈の時にもTV取材有るのかね〜 親の遺産保釈金に投入するのか?
どこで待ってれば拝めるかな。

807 :名無しさん@お腹いっぱい。:04/02/15 07:33
1さん、ヤミ金の取り立て屋になって「なんぼ利子とろうが、営業の自由じゃけんのう。払わんと刺すぞ、ゴルァ。」とやって。


808 :名無しさん@お腹いっぱい。:04/02/15 11:01
おひすは既に保釈されていますが、なにか?

809 :名無しさん@お腹いっぱい。:04/02/15 11:22
>>808

まじっすか?
つりっすか?

810 :名無しさん@お腹いっぱい。:04/02/15 11:47
利子の上限は決まってるし。

811 :名無しさん@お腹いっぱい。:04/02/15 12:25
>>810
法律上の利子の上限ですか?
ヤミ金の話なんですが、流れ読めてます?
1の脳内では「憲法で保障された営業の自由」はヤミ金にも適用されるんですよ。

812 :名無しさん@お腹いっぱい。:04/02/15 13:09
>ヤミ金業者に対してやって良い事は法律に基づいた行動であって、
>刺す事ではない。

刺すって事は法律で認められていない行為であって違法
1は例え話が好きなようだから例えばヤミ金で友達が借りようとしているのを
あそこは金利がむちゃくちゃ高いからやめておけと言うのも威力業務妨害になるの?
いきなり殺人とかの話に持って行くのは無理がありすぎるだろ

813 :名無しさん@お腹いっぱい。:04/02/15 14:21
ある銭湯の男湯と女湯の仕切り板が、隅っこの目立たない所に大穴が
空いていて、その穴の横には「女湯を覗かないで下さい」と張り紙
がしてあったんだが覗いてしまった男が銭湯の管理人から訴えられ
たようなもんだろ。

でも一番迷惑を受けたのは女性客なんだよな。
覗いた奴だけじゃなく怠慢な管理人と管理会社も処罰し、
穴空き銭湯は早いところ潰してくれ。

814 :名無しさん@お腹いっぱい。:04/02/15 14:34
貼り紙はなかったんだよ?
覗いたらばぁさんで、一番の被害者は覗いたヤシだったとか。。。

815 :名無しさん@お腹いっぱい。:04/02/15 14:43
くだらねぇたとえ話は遠慮しろよ全く・・・
第一今時の銭湯に若い女はいねぇよ。
居るのは老婆と幼女だけだ!

816 :名無しさん@お腹いっぱい。:04/02/15 14:45
>>815

覗いたから知っているわけですね
威力業務妨害です(w

817 :名無しさん@お腹いっぱい。:04/02/15 14:54
>>815
何だ老婆と幼女だけか。。。
老婆と。。。

ょぅι゛ょ だと?

それはすておけんぞ!!!

818 :名無しさん@お腹いっぱい。:04/02/15 17:01
>>808
>おひすは既に保釈されていますが、なにか?

ほう、起訴が決定したんですか。

819 :名無しさん@お腹いっぱい。:04/02/15 17:15
>>814
貼り紙 = アクセス制御?
この程度のアクセス制御では、すぐに破られるわな。
南京錠でフタをして、番台で住所氏名を記入しないと
覗けないようにする必要がある(w

820 :名無しさん@お腹いっぱい。:04/02/15 17:47
>>819
>南京錠でフタをして、番台で住所氏名を記入しないと

その住所氏名を書いた紙を番台に置きっぱなしにしてたのがACCSと(w

821 :1:04/02/15 17:48
>>812
友人に言うくらいなら威力業務妨害にならないが、
駅前でその内容を演説し出したりしたら立派な犯罪だな。
違法な金利かどうかは証拠を以て捜査し、起訴して裁判所の判決を
待たなければならないのである。
おまえが違法金利だと思っていたのが聞き違いだったらどうするんだ?
そのときに責任取れるのか?
公権力でさえ法に基づいた処分しか加えられないというのに、なぜ
一個人が強制力を行使できる?
法治国家というものは、たとえば米袋にニセブランド詰めて売ってる業者
の名前を公表する事にすら法に基づいた手続きが必要条件になるのだ。
一個人にそいつがヤミ金かどうか断定する資格があるというのなら、
ある人間が殺人犯かどうか一個人が断定する資格だってあっていいって事だよな?
当然それはしてはいけないのだがな。

822 :名無しさん@お腹いっぱい。:04/02/15 17:50
>>820
>その住所氏名を書いた紙を番台に置きっぱなしにしてたのがACCSと(w

覗けるような設計の番台を作ったのがファーストサーバーでACCSの代わりに縁故で番台をやってたのがヨセフアンドレオン?
時間ですよ-ACCS情報漏洩編

823 :名無しさん@お腹いっぱい。:04/02/15 17:52
>>821

>おまえが違法金利だと思っていたのが聞き違いだったらどうするんだ?
>そのときに責任取れるのか?

おまえがoffice有罪だとか言ってるのが勘違いだったらどうするんだ?
そのときにどうせ2chだから責任取らなくていいと思ってるんだろ?

な〜にを熱く語ってるんだか(w

824 :名無しさん@お腹いっぱい。:04/02/15 17:55
>>821
>一個人にそいつがヤミ金かどうか断定する資格があるというのなら、
>ある人間が殺人犯かどうか一個人が断定する資格だってあっていいって事だよな?
>当然それはしてはいけないのだがな。

おまえこれを言うことで自分の言ってることが崩壊してるの理解してる?

825 :名無しさん@お腹いっぱい。:04/02/15 17:58
> 米袋にニセブランド詰めて売ってる業者 の名前を公表する事
そりゃ、威力業務妨害以前に名誉毀損の話になるぞ。

826 :名無しさん@お腹いっぱい。:04/02/15 18:00
>>823
>おまえがoffice有罪だとか言ってるのが勘違いだったらどうするんだ?
>そのときにどうせ2chだから責任取らなくていいと思ってるんだろ?

ヴァカだな、容疑がクロの確率が高いという意見の責任は国家機関たる警察
と検察が担保してるんだよ。逆は誰が担保してるのかね? また京都大学の
調査委員会でつか?(藁

827 :名無しさん@お腹いっぱい。:04/02/15 18:01
>>826

1擁護派でつか?
それとも1そのもでつか?
ここは熱い1を笑うスレだと思ってたんでつが?

828 :名無しさん@お腹いっぱい。:04/02/15 18:02
>>824
>おまえこれを言うことで自分の言ってることが崩壊してるの理解してる?

一般人と容疑者の地位が完全に同じだと思ってる?

829 :名無しさん@お腹いっぱい。:04/02/15 18:02
>>821
>公権力でさえ法に基づいた処分しか加えられないというのに、なぜ
>一個人が強制力を行使できる?

某社が違法な行為をしていると駅前で演説していたら、事実でない場合、信用毀損罪。

だが、名簿を丸見えにしているというのは現行法では違法ではない。
某社が違法ではない行為をしていることについて、駅前で演説しても????

830 :名無しさん@お腹いっぱい。:04/02/15 18:03
>>808
で、おひすの裁判はいつなんだ

831 :名無しさん@お腹いっぱい。:04/02/15 18:14
>>829

それ面白いな

「某社は個人情報を丸見えで稼動していますが罪はありません。
皆さん、そんな罪の無い某社をどんどん利用しましょう。
今はバカなCGIしか組めませんがそのうちにやり方を覚えます。
是非、長い目で見てやってください」

ってな(w

832 :名無しさん@お腹いっぱい。:04/02/15 18:25
>>831 仮定の話を延々とされてもなあ

AD2003以前までのイベントではそこにとどまっていた河合一穂たんは
厨房扱いに我慢が出来なくなり遂にそこから一歩踏み出して御用になった

というのがこのスレの前提。お前ら、辛いからって現実から目を背ける
なよ、な?

833 :名無しさん@お腹いっぱい。:04/02/15 18:25
>815
たとえ話は他にも同時進行しているのでつが何か?

判りやすい例え話が出ると困る、第一の関係者でつか(w

834 :名無しさん@お腹いっぱい。:04/02/15 18:29
>>832

その前提に異論は無いよ
ただ、某社(ACCS、ファーストサーバー、ヨセフアンドレオン)が現行法ではお咎め無しってのが気に入らないだけ

835 :名無しさん@お腹いっぱい。:04/02/15 18:32
>>834
それは私刑とは言わないか
officeが捕まったことに対する逆ギレとしか思えない

836 :名無しさん@お腹いっぱい。:04/02/15 18:40
事実に反する報告書を出して誤魔化そうとしているACCSを糾弾するのはリンチじゃないと思うが。

837 :名無しさん@お腹いっぱい。:04/02/15 18:49
>>836
どこがごまかしてるのかわからん
取引先再検討すると書いてあるじゃん

838 :名無しさん@お腹いっぱい。:04/02/15 18:52
officeが捕まったことに対する逆ギレとしか思えない
officeが捕まったことに対する逆ギレとしか思えない
officeが捕まったことに対する逆ギレとしか思えない
officeが捕まったことに対する逆ギレとしか思えない
officeが捕まったことに対する逆ギレとしか思えない
officeが捕まったことに対する逆ギレとしか思えない
officeが捕まったことに対する逆ギレとしか思えない
officeが捕まったことに対する逆ギレとしか思えない

ま、そういうこと
法律もスレタイも読まないことにはねぇ

839 :名無しさん@お腹いっぱい。:04/02/15 18:59
>>837
http://www.askaccs.ne.jp/houkoku3.html
> ASKACCSのサーバーに記録が残っていた平成15年10月6日以降のアクセスログを解析した結果、
> 合計4回、外部から相談者の個人情報にアクセスされた形跡が認められた。情報提供者に確認したところ、
> これら4回のアクセスは、いずれも情報提供者自身によるものとの回答がなされた。なお、
> アクセスログの情報によれば、これらのアクセスは、いずれも同一の種類の回線、OS、
> ブラウザを利用したものであるため、同一人物によるアクセスの可能性が高く、情報提供者の回答に合致している。

報道によると情報提供者(オフィス)以外にも不正アクセスした奴がいるそうじゃないか。

840 :名無しさん@お腹いっぱい。:04/02/15 19:07
>>839
ログの解析もできない無能に一票

841 :名無しさん@お腹いっぱい。:04/02/15 19:15
>>834はスカート穿いてる女が悪いと逆ギレした変態盗撮親父

842 :名無しさん@お腹いっぱい。:04/02/15 20:19
現行法だと、全く関係無い人が300円払えば
役所から個人情報貰えるのだが・・・
もちろん本人の合意も連絡も無しに。

843 :名無しさん@お腹いっぱい。:04/02/15 20:34
>>815
幼女は男湯にもいるね。

844 :名無しさん@お腹いっぱい。:04/02/15 20:35
>>842
住民票には勤務先の不正をチクッたという情報は記載されてないのだが。

845 :名無しさん@お腹いっぱい。:04/02/15 20:45
>>844
漏洩した個人情報の人の住民票を勝手に取得して調べ上げたの?

846 :名無しさん@お腹いっぱい。:04/02/15 21:19
>>845
俺がお前の痴漢行為を警察にちくった事が俺の住民票に記載されてなかった。
それからの推測だ。

847 :名無しさん@お腹いっぱい。:04/02/15 21:43
個人情報って、どれくらいまでの情報なのだろうか?
1.その人の存在 2.名前 3.住所 4.電話番号 5.勤務先 6.…

848 :1:04/02/15 21:53
>>824
一般人と違ってたとえばOfficeの住所氏名電話番号顔写真を公開しても
全く問題ないんだな〜〜
法律マンセー


849 :名無しさん@お腹いっぱい。:04/02/15 22:02
>>834
第一鯖のaccsとヨセフに対する偽計業務妨害は、officeの威力業務妨害より一億倍くらい簡単に成立するぞ。


850 :名無しさん@お腹いっぱい。:04/02/15 22:11
http://www.jca.apc.org/~jimporen/lec03.html
> さらに朝日は90年3 月、「汚職や重大な経済犯罪などを除き、被疑者の連行写真・顔写真掲載を控える」との改革を実施。
朝日は嘘つきですね。

851 :名無しさん@お腹いっぱい。:04/02/15 22:48
>>849 はいはいよく頑張ったね、帰っていいよ
>>850 朝日の2月5日版には写真載ってなかったなあご苦労様

852 :300:04/02/15 22:57
>>850
そんなぁゃιぃドメインから情報引っ張ってくるとは流石コジマ先生!(藁

853 :名無しさん@お腹いっぱい。:04/02/15 23:19
スポーツ放置より
http://www.yomiuri.co.jp/hochi/news/feb/o20040204_10.htm
>法学博士(刑法)の板倉宏氏は「プログラムにも問題はあっただろうが、
>(同容疑者の)情報介入の行為自体が不正アクセスと言える。罰金50万円
>ぐらいの判決が言い渡されるのではないか」と話した。

「情報介入行為」って何?

854 :名無しさん@お腹いっぱい。:04/02/15 23:40
>>826
>ヴァカだな、容疑がクロの確率が高いという意見の責任は国家機関たる警察
>と検察が担保してるんだよ。
検察は公式には無関係。
1のは「クロの確率が高いという意見」なんておとなしいもんじゃなし。
たとえ警察が担保してても、警察の主張と無関係な屁理屈は正当化されないし。
>逆は誰が担保してるのかね?
不正アクセス禁止法の条文。国家機関でいえば、国権の最高機関である国会だ。


855 :名無しさん@お腹いっぱい。:04/02/15 23:44
>>854
>検察は公式には無関係。

あとしばらくすれば起訴されっから心配すんな。

>不正アクセス禁止法の条文。国家機関でいえば、国権の最高機関である国会だ。

アフォですか君は。言うに事欠いてそれかよ。

856 :名無しさん@お腹いっぱい。:04/02/15 23:44

 |  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ |
 |  電波が強すぎます。. |
 |__________|
             /
           //ビビビビビィィィ!!!
    どかーん!  _
       从";从 /||__|∧,
      (( ; ;"、; :(O´Д`)
     ((;";从.")と ))  ))つ
     `;Y ;"、 Y ノ ノ ノ
          (_ノ、_ノ



857 :名無しさん@お腹いっぱい。:04/02/15 23:47
>>853
>約3年前から「office」と名乗り、首相官邸など10以上のHPへの
>ハッカー行為を繰り返していた河合容疑者。プログラムの欠陥を、専門誌や
>自らのHPなどで公表し、ハッカーたちの間では、カリスマ的存在だった。

オヒースたん、厨房卒業して念願のカリスマハッカーにいつの間になってたんだw

858 :名無しさん@お腹いっぱい。:04/02/16 00:13
>>857
オヒスたんが出てきたらカリスマハッカーと呼んであげて下さい。
影では何を言ってもいいので。
そうすれば、またばかな理由でタイーホされるよ、きっとw

859 :名無しさん@お腹いっぱい。:04/02/16 00:15
カリスマバッカーとなら呼んでもいい。

860 :名無しさん@お腹いっぱい。:04/02/16 00:17
カリスマ厨房?

861 :名無しさん@お腹いっぱい。:04/02/16 00:47
ハッカー行為
(;´д`)ハァハァ

862 :名無しさん@お腹いっぱい。:04/02/16 01:21
何だ、まだ無罪だとか必死で言い張ってるヤツがいるのか。

オマエら何かカン違いしてるようだが、office先生は違法覚悟で世間のセキュリティ
意識の無さをアピールするためにわざと不正アクセスと威力業務妨害をやったんだよ。
セキュリティの甘いサイトは法的に放置されてるから、その現状を打破しようとしたんだ。
言わば自爆テロによる殉教行為だ。

そんなoffice先生の意図を汲まずに「office先生を擁護するために無罪を主張する」
というのは殉教者シャヒードとなり聖戦ジハードを行ったoffice先生に対する
最大の侮辱行為だ。

オマエらもoffice先生の無罪など主張せず、さっさと心を入れ替えてoffice先生に続く
シャヒードとしてジハードを戦い抜くのだ!

863 :名無しさん@お腹いっぱい。:04/02/16 02:11
起訴された話も流れず、黙秘しか流れず、おひすが釈放されるわけがなかろう

864 :名無しさん@お腹いっぱい。:04/02/16 03:06
http://news5.2ch.net/test/read.cgi/newsplus/1076162520/l50
伸びが止まった・・・

865 :名無しさん@お腹いっぱい。:04/02/16 03:24
40の夜

他人のスクリプトと XSSばかり見てるおれ
一流セキュアドバイザー とどかない 夢を見てる
凄腕のハカーの如く 認証やぶりたい
ACCSのサイト 個人情報ゲットして 見つかれば逃げ場も無い
安っぽい 煽りで 笑いながら
心の一つも わかりあえない マスコミをにらむ
そして警察たちは 今夜 逮捕の計画をたてる
とにかくもう 職場や家には 来て欲しくない
自分の罪状が なんなのかさえ わからず ふるえている

盗んだ個人情報で プレゼンしだす ゆくさきもわからぬまま
暗い留置所の 中へ
誰にもしばられたくないと 逃げ込んだ この夜に
自由を失った気がした 40の夜

866 :1:04/02/16 15:06
>>849
契約の免責事項に基づいた正当な業務と思われ。

867 :名無しさん@お腹いっぱい。:04/02/16 19:00
1が釣れた。やはり第一鯖関係者だな。
ホムペで「しかもセキュリティ対策は全て弊社が担当、安心してご利用いただけるオールインワンパッケージサービスです。」
と宣伝しといてセキュリティ対策の不備が免責事項になってたら、詐欺罪でタイーホ。
民事上も、公序良俗に反する契約は無効。

868 :名無しさん@お腹いっぱい。:04/02/16 19:28
>>867
>と宣伝しといてセキュリティ対策の不備が免責事項になってたら、詐欺罪でタイーホ。
>民事上も、公序良俗に反する契約は無効。

なんで免責事項になってたら詐欺罪で逮捕なの? 24MのADSL回線注文して
24M出なかったらタイーホなんですか?(プ
「公序良俗に反する契約」がどんなもの意味するか知ってる?
お前のような池沼に擁護されて河合一穂(40)は幸せだなwwwwwwwwwwww

869 :名無しさん@お腹いっぱい。:04/02/16 20:22
>24MのADSL回線注文して24M出なかったらタイーホなんですか?(プ
24MのADSL回線を宣伝してるホムペになんと書いてあるか知らない(プププ
>なんで免責事項になってたら詐欺罪で逮捕なの?
留置場でゆっくり考えな。
>「公序良俗に反する契約」がどんなもの意味するか知ってる?
公序良俗がわからないとわからんって(w

870 :名無しさん@お腹いっぱい。:04/02/16 20:37
>>869

「釣れた」とか言い出すあたりとっても恥ずかしくて見てられないわけだが
何が(プププなのかさっぱりわからないので説明キボン
いつもと同じ業務として保護されないから河合は業務妨害にはならないとか
いうガキ臭い主張じゃなくてもっと面白いやつ頼む、まあ無理だろうけど

まず明らかなのは「しかもセキュリティ対策は全て弊社が担当、安心して
ご利用いただけるオールインワンパッケージサービスです。」から
「絶対安全」を導き出す痛い客の主張を詐欺罪で保護するほど国は甘く
ないということだな

871 :名無しさん@お腹いっぱい。:04/02/16 20:46
>>870
>>867=>>869はファーストサーバのおかげでACCSとの契約を失った可哀想な
ヨセフアンドレオンをどうにかして救済してやりたいようだから、オヒス
に関しては不正アクセス禁止法違反+業務妨害で異論は無いんじゃないの?

872 :名無しさん@お腹いっぱい。:04/02/16 20:52
>何が(プププなのかさっぱりわからないので説明キボン
ADSL業者のホムペ見れば一発で判ること。24Mは条件付きだと明示してある。
ADSL業者は一応まっとうなISPなんだから、第一鯖と同列に扱うな。
>まず明らかなのは「しかもセキュリティ対策は全て弊社が担当、安心して
>ご利用いただけるオールインワンパッケージサービスです。」から
>「絶対安全」を導き出す
妄想大爆発だな。導き出されるのは「免責はない」だけだよ。
というか、第一鯖が絶対危険なのは業界に知れ渡ったから、あきらめろ。

873 :名無しさん@お腹いっぱい。:04/02/16 21:09
>>872
>ADSL業者は一応まっとうなISPなんだから、第一鯖と同列に扱うな。
>妄想大爆発だな。導き出されるのは「免責はない」だけだよ。

( ´,_ゝ`)プッ あんたの主張はよーくわかったから、小島タンのMLで頑張って
その線で主張してみてくれ。それから、>>871が言ってるように喪前の主張は
ヨセフアンドレオンしか擁護しないということを肝に銘じておけ。

874 :名無しさん@お腹いっぱい。:04/02/16 21:17
>>>867=>>869はファーストサーバのおかげでACCSとの契約を失った可哀想な
>ヨセフアンドレオンをどうにかして救済してやりたいようだから、
ヨセフがどうなろうとどうでもいい、というかaccsと共に滅べ。
第一鯖が罪と民事責任に問われると言っとるだけ。
>>849欲嫁。

875 :名無しさん@お腹いっぱい。:04/02/16 21:21
>>849=>>874 偽計業務妨害と詐欺罪が成立するんだ、すげーすげー(禿藁

      __  ○ __
      __\    |    ∠--──-
    ̄ ̄   ̄/⌒`゙': 、
        /  , -.、  `゙': 、
        〈  i   }     `ヽ.     京            ,ィ⊃  , -- 、
          `ヒゝ-''"二ニニニ=ノ     都   ,r─-、      ,. ' /   ,/     }
         /´ _゙‐- ''" ,. ‐-、. ヽ     府  {     ヽ  / ∠ 、___/    |
       _r‐v ,'"7゙ヽ  / ぐ .i  `,    警  ヽ.      V-─- 、  , ',_ヽ /  ,'
    _/ i .i i F‐ } i ┌ ヽ}  i    ハ    ヽ  ヾ、  ',ニ、 ヽ_/ rュ、 ゙、 /
    /i i  i i,,..!-,┴、こ‐-、/   i    イ     \  l  トこ,!   {`-'}  Y
    l ` / !  ,/    \__   /     テ      ヽj   'ー'' ⊆) '⌒`  !   K
     Y_,,. -‐''"_,,,.. -‐'",,..ノ  /     ク        l     ヘ‐--‐ケ   }   札
   (´,.-‐ニニ=、-─‐-''",. -‐'"´7、     相        ヽ.     ゙<‐y′   /   で
.    `゙ゝ〈 /\ヽフニく ̄./ 「`y´ \   談     (ヽ、_,.ゝ、_  ~  ___,ノ ,-、  聞
       |  ヽ<,.>-‐ニ-‐''" i   i   室     )           ノ/`'ー-' <  く
       ゙、   {8   =O=  |   }   で   r'/,   _..   //  l、、、ヽ_) と
       \  io       ト-─''〉  聞    ゝ(_/_ノ´ /ヽ_ノ/  __,l ヽ)_)‐'  い
         \_ヽ  __,,.. /| .ノ丿ノ   く        {` ーニ[二]‐ク′      い
         .__ |  ̄||   |  しノ'"    と          〉   /  /_      よ
      ,.:'"O  `゙--- || ─┴-─-.、    い        /   ´ ̄`ヽ  )
      {        jl   °     0゙;   い         (____ノ--'
       ̄ ̄ ̄ ̄ ̄ `──‐-----   よ

876 :テンプレの人(1):04/02/16 21:30
「約款なんてそんなもの」といえばそうなんだけど、ちと
ファーストサーバの免責事項は何でも抜けすぎやなぁって
思いますた。やるべき責務はほとんど書いてないしー。
法人系相手の商売でもこんなものなのでしょうかねぇ。

877 :名無しさん@お腹いっぱい。:04/02/16 21:48
>>874 ファースト鯖スレでやれば?激しくスレ違いだろそれは。

878 :名無しさん@お腹いっぱい。:04/02/16 22:02
>法人系相手の商売でもこんなものなのでしょうかねぇ。
まともな個人は完全な自己責任だからもっと慎重で、第一鯖なんか使わないだろ。
一方、法人の従業員は無責任体質なんで、約款なんていいかげんにしか読まない。
ましてaccsなんかの親方日の丸は、もっと無責任だろ。
事故調査委員会の報告で自己責任追求されてるの無視しての逆切れだし。
いずれにせよ、今度の件で法人も第一鯖を離れるのは間違いないな。
officeタイーホなんて大事にならなきゃまだごまかせたのにな。

879 :名無しさん@お腹いっぱい。:04/02/16 22:05
鯖業者がどうだろうと部外者には関係の無い話だな
民事は当事者同士の話だし
別件での再逮捕がなければ逮捕から起訴まで最大23日だから
今月末にも起訴されるだろうな

880 :名無しさん@お腹いっぱい。:04/02/16 22:14
>鯖業者がどうだろうと部外者には関係の無い話だな
そうだな。
もちろん、鯖業者がセキュリティを管理してる以上、鯖業者はアクセス管理者として不正アクセス防止の責任は負うがな。
さらに、officeが部外者かどうかはともかく、鯖業者のaccsに対する約款で部外者であるofficeの責任は問えん。
>民事は当事者同士の話だし
レオンが仕事きられたのは不当と、accsと第一鯖を訴えるのは当事者同士の話だな。


881 :名無しさん@お腹いっぱい。:04/02/16 22:33
          /::::::::::::::::::::::::::::::::::::::ヽ
        /´:::::::::::::::::::::::::::::::::::::::::::::::::`ヽ
      /::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::\
       (::::::::::::::::::::::::::::::::::::::ヽ:::::::::::::::::::::::::::::::)
      (::::::::::;;:/:::::::::::::::::::::::::::::::::人:::::::::::::::::::::)
      (::::::::::;::;/人ノヽノヽノヽノ  \:::::::::::::::)
     (:::::::::;::;;/ノヽノヽ         ヽ::::::::::)
     |::::::;;:/,               .|:::::::::|
     |::::::::|:::******@@ヽ  /'****** j:::::::::)
     |::::::|  -=・=-  i ^+  -=・=- j:::::::::)
 ..   (::::::|..   ~~~ . ノ   ヽ  ~~~~  ::::|
   .. (/::|..       /    ヽ      :::::|
  ...  (|         (.o⌒o .)       .|ノ
      \       :::::::::::::U::::::::::::::     /
       |\    :::::;m┬┬┬m-  ;::::/| もう手遅れなんだよ 
       |.. \.    .~└┴┘~   / .| 叔父さんに迷惑かけた漏れは死ぬしか無いんだよ

882 :名無しさん@お腹いっぱい。:04/02/16 22:50
officeの実名出したことに反対する人間はワレズ売りだな。

「違法CD-Rを販売している人間より、逆に正義感ぶって匿名で個人情報をネットに晒す
輩の方が、意地悪く思えて悲しい。
正しいことをしているつもりで強気なのかもしれないが、個人を公の場に引きずり出し、
『罪人だからいいんだ』と姿を見せず、物陰から石を投げているのと同じような
行為じゃないですか。」

http://internet.watch.impress.co.jp/static/column/jiken/2004/02/12/

883 :とおりすが:04/02/16 22:59
逆に正義感ぶって匿名で個人情報をネットに晒す


884 :名無しさん@お腹いっぱい。:04/02/16 23:06
>>881 ぶっちゃけ叔父さんどころか京都の恥だよ河合は

885 :名無しさん@お腹いっぱい。:04/02/17 09:29
セキュリティー甲子園 だってよw
http://biztech.nikkeibp.co.jp/wcs/leaf/CID/onair/biztech/gen/290659

886 :名無しさん@お腹いっぱい。:04/02/17 18:47
>>885

関係してる役人が首繋がるように必死なんだろ
http://www.jipdec.jp/chosa/koushien2003/tosyo.html
とにかくこのページ作った奴逝ってよし

887 :名無しさん@お腹いっぱい。:04/02/17 20:53
役人の新たな利権だろと言ったらマイナスモデレートされたよ
工作員が臭い臭い
http://slashdot.jp/article.pl?sid=04/02/17/0829232&topic=92&mode=thread

888 :名無しさん@お腹いっぱい。:04/02/17 21:11
>>886
こうして経産省が業界からハブにされる現状は変わらず、ゴロが蔓延ると。
やだやだ。

889 :名無しさん@お腹いっぱい。:04/02/17 22:13
どうせなら、国家資格にして
一般のハッカーと区別したら?
呼び名は、そう、「国家電脳術師」。

890 :名無しさん@お腹いっぱい。:04/02/17 22:33
なんでネット犯罪だけアマチュア探偵を特別視する必要があるのかわかんない
のだけど。
たとえばその辺のショッピングセンターへ行って、万引きを実行して、
ペネトレーションテストして差し上げましたと言って届け出るのか?

891 :名無しさん@お腹いっぱい。:04/02/17 23:00
>>890
万引きとは違う

892 :名無しさん@お腹いっぱい。:04/02/17 23:02
>>891
もっと詳しく

893 :名無しさん@お腹いっぱい。:04/02/17 23:14
的外れな例え話はやめれ。

894 :名無しさん@お腹いっぱい。:04/02/17 23:17
>>893

なんで? ショッピングセンターに、セキュリティシステムが存在しない
と思ってる?

895 :名無しさん@お腹いっぱい。:04/02/18 00:12
ショッピングセンターで前の人がクレカで買物しようとしている、液晶パネルを見ると
カード番号、有効期限、名義人、全部表示されてたから教えてあげた。

896 :名無しさん@お腹いっぱい:04/02/18 00:33
>>887
なるほどね。経産省の役人工作員がいるのは知っていたが、
Oliverはじめ/.-Jが左翼のふりして実は体制派だったのに気づいたよ。
いや待てよ、権力志向か。

897 :名無しさん@お腹いっぱい。:04/02/18 00:45
IPAの中身がこんなんじゃ日経を鵜呑みにしては危険だということだね。
http://d.hatena.ne.jp/sonodam/20040216#p2

898 :名無しさん@お腹いっぱい。:04/02/18 00:56
不正アク禁法でタイ━━━━||Φ|(|゚|∀|゚|)|Φ||━━━━ホ!!

【WinMX】洋物エロ動画スレッド Part5【Winny】
http://tmp2.2ch.net/test/read.cgi/download/1075860104/396-397

396 名前:[名無し]さん(bin+cue).rar 投稿日:04/02/17 15:44 ID:FHOJusve
色んなサイトにPass漏れが書いてあるし、それで有料サイト入ってるよ、
ただし同じPassをみんな使うからアクセス超過で切れるのが早いけどな

397 名前:[名無し]さん(bin+cue).rar 投稿日:04/02/17 17:48 ID:Qub+9nji
↑こういうやつって不正アクセス禁止法でタイーホされないのだろうか。



899 :名無しさん@お腹いっぱい。:04/02/18 02:34
13人がタイーホ??
http://home.saison.co.jp/SIS/PressRelease/pre20040213.pdf

900 :名無しさん@お腹いっぱい。:04/02/18 03:56
>>899
管理者がIDとパスワードを漏らしたなら、不正アクセスにはならないと思う。

901 :名無しさん@お腹いっぱい。:04/02/18 04:39
>>898
そのPassを撒いたのがPassを正式に取得した本人であれば不正アクセス禁止法には触れません。

3条2-1
(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は
当該識別符号に係る利用権者の承諾を得てするものを除く。)
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
もちろん、最初にPassを撒いた人が非合法な手段により他人のPassを知って撒いたのであれば別

902 :名無しさん@お腹いっぱい。:04/02/18 04:58
参考スレ

http://pc4.2ch.net/test/read.cgi/yahoo/1073917219/l50
不正アクセスで2ちゃんねらー数十人逮捕! Part6

http://pc4.2ch.net/test/read.cgi/yahoo/1062596535/l50
また不正アクセスで5人逮捕

903 :名無しさん@お腹いっぱい。:04/02/18 14:32
オマイらに問いたい

素人の自称セキュリティ探偵がいなくなると
本当に日本のネットは崩壊するのか?
本当に悪玉ハッカーがのさばるのか?



904 :名無しさん@お腹いっぱい。:04/02/18 14:57
セキュリティ探偵とかどうでもいいの
いてもいなくても問題なのは、管理者のセキュリティ意識
今回の件でそのセキュリティ意識がさらに薄れるのが怖いの
いまでさえヒドイのに

905 :名無しさん@お腹いっぱい。:04/02/18 14:58
>>903
いままでofficeやofficeの周辺の連中がのさばっていること自体が
まさに「悪玉がのさばっている状況」だとおもいまつ。
むしろofficeから芋づる式に何人かがついでに逮捕され、インチキな
自称セキュリティ専門家が淘汰された方がずっと日本のネットは
安全になりまつ。
放火マニアは決して消防士にはなれません。

906 :名無しさん@お腹いっぱい。:04/02/18 15:02
>>904
一旦薄れてもいいんじゃない?
但し、前提条件として個人情報保護法への罰則規定の強化が必要だと思うけどね。

セキュリティ薄れる > ハッカー暴れる > 意識があがる

日本の企業なんて、鯖管程度の意識が上がってもどうにもなんないよ
経営者の意識をあげないと根本的解決は無理


907 :名無しさん@お腹いっぱい。:04/02/18 15:03
>>904
なぜ意識が薄れると思うのでつか?

908 :名無しさん@お腹いっぱい。:04/02/18 15:11
>>907
代弁
多分、こういう理由だと思う
今回の件で、一方的に管理者有利の判決が出た場合には、管理者側はコストを下げるために
セキュリティに関する面に金をかけない=甘くなる という企業が出てくるのを懸念してるんだと・

909 :名無しさん@お腹いっぱい。:04/02/18 16:08
>>904
今でさえ、高くないのにこれ以上低くなっての一緒
それより、勘違い野郎を捕まえるほうが先だなw


910 :名無しさん@お腹いっぱい。:04/02/18 17:15
>>908
まるで今までセキュリティにコストをかけていたとでもいいたげな。大丈夫か頭。

>>909の方がよっぽど現状を把握していると思うが。
909と同じで、馬鹿とインチキ連中をつまみ出せ、が俺の意見だ。

911 :名無しさん@お腹いっぱい。:04/02/18 17:25
勘違い野郎は勘違いさせとけばいいんだよ。どうでもいい
無駄なことに時間を割くなと

912 :名無しさん@お腹いっぱい。:04/02/18 17:26
>>911
勘違い野郎は逮捕で正解だろ
放置してたらみんなの迷惑


913 :名無しさん@お腹いっぱい。:04/02/18 17:37
今回のことでセキュリティのコストを下げようとする企業が出てくるって、
ネットアンドセキュリティ総研のPrisoner Langleyのクソコラムの受け売り
だろ(藁 知障セキュリティ探偵とペネトレ押し売り業者は氏ねよ。

一度でも事件が起こって表沙汰になるとでかいコストが発生するのがセキュ
リティ。対策会議を開き、調査委員会を設け、業務をその間停止し・・・
と損害はでかいし、不正アクセス禁止法の保護なんてのはあとで民事で犯人
を訴えていくらかのキャッシュバックが期待できるかも、というレベル。
どこに金かけるって、予防に金かけるんだよ。

914 :名無しさん@お腹いっぱい。:04/02/18 17:42
>>913
お前は社会を知らない学生か?
そんな事はどこの企業も判っていても、実際に対策してない企業が多いんだよ。

企業が金をかけるのは効果が目に見える物に優先される、これが現実ですよ。

915 :名無しさん@お腹いっぱい。:04/02/18 17:51
2000年対応でも結構、後手後手だったしねぇ。
儲からないのは後回しになりがち。

916 :名無しさん@お腹いっぱい。:04/02/18 18:15
>>913
被害を受けた為に膨大なコストがあった実例は?
ファミマ、アプラスなどの内部流出以外であげてくれ
それを元に資料つくって持って俺も上司へ稟議あげにいくから


917 :名無しさん@お腹いっぱい。:04/02/18 18:24
>>916
馬鹿だな、今回のACCS事件がまさにそれになるんだよ。

918 :名無しさん@お腹いっぱい。:04/02/18 18:27
>>914-916 今回の件の影響について述べているのに話を逸らそうとするのは
何故でつか?(プ

919 :名無しさん@お腹いっぱい。:04/02/18 18:31
> >>913
> お前は社会を知らない学生か?

社会を知らない協会業界の人でつ

920 :名無しさん@お腹いっぱい。:04/02/18 19:00
>>916
だから池沼だってんだよ。
具体的事例に関して墓場まで持って行く連中が今のまともなセキュリティ産業
従事者中核。
とりあえず業界からクズ排除すればまともな業者はまともに仕事出来る。


921 :名無しさん@お腹いっぱい。:04/02/18 19:03
まあモチツケ
まずやるべきことは勘違い野郎どもの一掃だってことは合意なんだから
まずはその線でいけ

922 :名無しさん@お腹いっぱい。:04/02/18 19:30
>>917-920
これが全部同じ人間の書き込み見える、俺はオカシイのか?

923 :名無しさん@お腹いっぱい。:04/02/18 19:39
/.見てきたがありゃ酷いな
どうやったらあんなに核心をズラすことができるんだ?
相手がACCSで日頃の鬱憤か?わらい。

>>922
間違いない。

924 :名無しさん@お腹いっぱい。:04/02/18 19:44
         /´:::::::::::::::::::::::::::::::::::::::::::`ヽ
       /::::::::::::::::::::::::::::::::::::::::::::::::::::::::\
       --------------------------ー)
      |    http://www.office.ac/    |    
      (:----------------------------/
     (::::::::::/              ヽ:::::::::::)
     |:::::::/ ,,;;;;;;;;;;;;;;,     ;;;;;;;;;;;;;,,, |:::::::::::|
     |:::::                     :::::|
     |::::    -=・=-        -=・=-  :::|
     /|:::     ~~~~  ノ  ヽ  ~~~~    |ヽ
    .| |/        /    ヽ       ||  
    ヽ|     ⌒   (. o⌒o .)  ⌒   .|ノ
      \       :::::::::::::U::::::::::::   プッ / ネットアンドセキュリティ総研
       |\    ヾ─┬┬┬─ ::::  /|   への就職が内定しました
       |. \.     └┴┘    ./ .|  

925 :名無しさん@お腹いっぱい。:04/02/18 19:53
AD200X関係者(河合容疑者含む)のサイトを推薦したセキュリティ甲子園2003
のページ(保存推奨)
http://www.jipdec.jp/chosa/koushien2003/url.html
●個人サイト
・HighSpeed Junkie!
・他力本願堂本舗・・・受動的攻撃検証など
・Micky's Security Institute
・Winセキュリティ虎の穴
・セキュリティアカデメイア
・shadow penguin security
・port139・・・日本におけるWindows security総本山
・bluecoara・・・libsafeなど
・窓不便利計画・・・Nessusに関するドキュメント
・けんのぼやき・・・ニュース系
・penetration technique research site・・・受動的攻撃、ペネトレーション系技術まとめ
・kawa's memo

●コミュニティ
・Tea Room for Conference
・slashdot.jp
・セキュリティホール memo メーリングリスト
・connect24h
・Security Talk ML 案内
・IDS侵入検知システム メーリングリスト

926 :名無しさん@お腹いっぱい。:04/02/18 20:05
>>922-933
ID制申請してみる? 漏れは一向に構わないが(w
つーか
「 ゴ ロ ど も 必 死 だ な 」(藁

927 :名無しさん@お腹いっぱい。:04/02/18 21:52
どっちにしても、今月中には起訴しないといけないんだろ?
それまでマターリしようやw


928 :名無しさん@お腹いっぱい:04/02/18 22:01
ここまで読んでいると、偉そうな/.-j より、偉くなさそうな2chのほうが
はるかにまともだ、ということに気づいた。
fjなどもそうだったが、サークル化するとだめになる、というのがよく
わかるな。
/.-jではMSたたきがよく行われるが、あれもポーズでしかないんだな。
/.-jと2chとを比べると、まさに伽藍とバザール。だったら、/.-jとMS
とは同じ穴の狢(と言ってはMSに失礼かもしれないが)だ。

929 :名無しさん@お腹いっぱい。:04/02/18 22:14
というか元々fjは研究者の集まりだったのよ。大学と研究所しか接続して
いなかったんだから。インターネットの一般化と共にそこに素人が
入ってきて、自分たちも同じレベルだと勘違していたというのが
没落の原因だろ。

似非セキュリティ専門家が闊歩して本当のセキュリティ技術者が
迷惑しているっていう今の状況によく似ているんだな。
officeやその周辺で蠢いている連中をつぶそうぜ。世の中のためにも。

930 :名無しさん@お腹いっぱい。:04/02/18 22:16
>>929
同意
自分の発言や行動に責任を持ってないから好きかってそてるだけ
だもんな

931 :名無しさん@お腹いっぱい。:04/02/18 22:50
ことこの種の仕事では具体的案件に触れるような部分を公表なんてタブーだしね。
「うちはどこの仕事してます!」なんて大手振って歩く奴は基本的に逝ってよしだし。
顧客がセキュリティ技術者に望むのは「意味のある沈黙」だろ。
黙って真面目に仕事していれば今でも仕事はやってくるしね。

932 :名無しさん@お腹いっぱい:04/02/18 23:11
>>929-931
やっと冷静でまともな意見に出会ったような気がする。
ただねぇ、NSFNET時代のインターネットが終わり、商用利用を
認めたときから、こういう状況になっていくのは宿命だったのかも。
ちょっと寂しいが、今に生きている限り受け入れるしかないんだろうな


933 :名無しさん@お腹いっぱい。:04/02/18 23:51
>>932
その当時は、利用者のモラルに依存し成り立っていた
今は利用者が増えた分だけモラルは低下してるからね、時代が変ったと
諦めるしかないよ。


934 :名無しさん@お腹いっぱい。:04/02/19 00:19
明日くらい次スレいるかな〜
誰かテンプレ貼ってくれ


935 :名無しさん@お腹いっぱい。:04/02/19 00:27
          /::::::::::::::::::::::::::::::::::::::ヽ
        /´:::::::::::::::::::::::::::::::::::::::::::::::::`ヽ
      /::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::\
       (::::::::::::::::::::::::::::::::::::::ヽ:::::::::::::::::::::::::::::::)
      (::::::::::;;:/:::::::::::::::::::::::::::::::::人:::::::::::::::::::::)
      (::::::::::;::;/人ノヽノヽノヽノ  \:::::::::::::::)
     (:::::::::;::;;/ノヽノヽ         ヽ::::::::::)
     |::::::;;:/,               .|:::::::::|
     |::::::::|:::******@@ヽ  /'****** j:::::::::)
     |::::::|  -=・=-  i ^+  -=・=- j:::::::::)
 ..   (::::::|..   ~~~ . ノ   ヽ  ~~~~  ::::|
   .. (/::|..       /    ヽ      :::::|
  ...  (|         (.o⌒o .)       .|ノ
      \       :::::::::::::U::::::::::::::     /
       |\    :::::;m┬┬┬m-  ;::::/|  留置場生活も2週間を過ぎました
       |.. \.    .~└┴┘~   / .| 

936 :名無しさん@お腹いっぱい。:04/02/19 00:30
別にセキュリティに限らずとも信頼・信用第一なのは当たり前のことなのに
その辺の感覚が狂っているんだろうな。
河合が捕まったのも信頼関係が崩れたからに他ならないんだが
それがなぜか「このままでは脆弱性の指摘が出来なくなる。ピンチ!」と
危機を煽る奴らに乗せられてしまい、そこに救い主の経済産業省が登場、
ガイドラインを定めて傘下の独法や外郭団体への届け出制にしてピンチを救う。
わーパチパチパチ。こんなシナリオに乗せられて馬鹿ばっかりだ。
似非セキュリティ専門家つーかアマチュアなら役所の言いなりになってどうすると思うんだが
如何せんそいつらが経済産業省の中の奴らとグルだからどうしようもない。


937 :1:04/02/19 02:01
というか、閉鎖環境で脆弱性テスト出来ない奴は
全員逮捕してよし。
実働サイトにペネトレーションテストしないとわからないとか言ってる奴は
単なる無能のアホなんだから、そういう奴はみんな消えて良いよ。

938 :かえるくん:04/02/19 03:38
>>936

> 危機を煽る奴らに乗せられてしまい、そこに救い主の経済産業省が登場、
> ガイドラインを定めて傘下の独法や外郭団体への届け出制にしてピンチを救う。

一年前からやる事になってた話が、いま出てきただけ。

kero kero .. kero kero ...

939 :名無しさん@お腹いっぱい。:04/02/19 08:34
通産省が何しようと勝手だけど、そいつらがアクセスしていいのは
通産省に申請してる企業だけにして欲しいなw


940 :名無しさん@お腹いっぱい。:04/02/19 08:36
>>938
計画があってもタイミングがあるからね・・

941 :名無しさん@お腹いっぱい。:04/02/19 08:58
拘留期限は来週いっぱい?


942 :名無しさん@お腹いっぱい。:04/02/19 09:19
>>941
ttp://www.npa.go.jp/syokai/ryuchi/seido.html
(予想される日程)
2月4日 逮捕、警察留置48時間。
2月6日 検察官手持時間24時間。
2月7日 裁判所に勾留の請求。通常10日間の勾留許可。
2月17日 略式起訴ならこのあたりで釈放。さもなければ勾留延長10日。
2月27日 起訴、保釈請求。
土日が絡むから、保釈されるのは3月1日と予想。


943 :名無しさん@お腹いっぱい。:04/02/19 12:35
>>942
ありがと
じゃ再来週か、続報が出るのは

944 :名無しさん@お腹いっぱい。:04/02/19 19:32
素直に自供してないから保釈されませんわよ

945 :名無しさん@お腹いっぱい。:04/02/19 19:48
パソコン全部押収済みなはずなので証拠隠滅のおそれは低いとしても、ずっと
黙秘で余罪の調べも拒否してるとかなら、保釈請求却下の可能性は十分あるな

946 :名無しさん@お腹いっぱい。:04/02/19 20:05
パソコン全部押収なんか不可能な時代です
証拠はいまやネット上の多数機に分散させるくらいのことできる時代

947 :名無しさん@お腹いっぱい。:04/02/19 20:28
>>946
その程度のプロテクション能力有ればハナから捕まるようなことはしない。

948 :名無しさん@お腹いっぱい。:04/02/19 20:50
>>945
漏れ的にはおもしれぇとおもふ。河合の場合、馬鹿を通り越してて
ある意味感心する。
>>947
御意


949 :名無しさん@お腹いっぱい。:04/02/19 20:57
一応次スレ。
http://pc.2ch.net/test/read.cgi/sec/1077191839/

950 :名無しさん@お腹いっぱい。:04/02/19 23:07
いまや串から足がつく時代ですからね〜

951 :名無しさん@お腹いっぱい。:04/02/20 08:18
>>950
それは昔から

952 :名無しさん@お腹いっぱい。:04/02/20 12:24
>951
あほかおまえ 950は追尾能力アップと各国の法整備が整ったこと言ってるんじゃないの?
おまえが言う「昔」はいつだ?小僧のくせに

953 :名無しさん@お腹いっぱい。:04/02/20 12:30
AD2003の観客には警察の人もいたそうだね。
なぜ香具師のプレゼンを止めさせなかったのだろう。
俺がその場にいたら止めさせた思う。

954 :名無しさん@お腹いっぱい。:04/02/20 12:54
警察はあらゆるところに入り込んでるはずだよ
現物おさえられなかったら買うだろうし

>>なぜ香具師のプレゼンを止めさせなかったのだろう。

ほんとにやっちゃう前に止めろか?
その場に居たってほんとにやっちゃうか口だけかの判別つかないと思うよ

955 :名無しさん@お腹いっぱい。:04/02/20 13:04
>>952
1993年当時から

>>953-954
自分達は通商産業省からお墨付きを貰ってると勘違いしてた模様

956 :名無しさん@お腹いっぱい。:04/02/20 14:40
警察官って、
犯罪が行われようとしているときに阻止する義務ってなかった?

957 :名無しさん@お腹いっぱい。:04/02/20 15:06
>>956
事前に知らなかったら阻止できないと思われ
鼠取りと一緒

958 :名無しさん@お腹いっぱい:04/02/20 15:13
>>956-957

「予防検束」でググってみるとよい

959 :名無しさん@お腹いっぱい。:04/02/20 15:20
>>953 

言葉だけ知ってるからといって・・・・・

今回のは
・警察は発表内容を知らなかった
・保安を要する案件ではない

よって、事前に防止する事は無理

960 :名無しさん@お腹いっぱい。:04/02/20 15:46
> 保安を要する案件ではない

検束の必要はないが、犯罪が行われようとしているのを阻止する義務。

> 警察は発表内容を知らなかった

見ていれば途中でわかったはず。

プレゼン資料が無線LANで配布されているのも知っていたはず。

961 :名無しさん@お腹いっぱい。:04/02/20 16:50
>>960
おひすのプレゼンは、一番最後に「ほらこれが証拠!」つって個人情報を
出して終わるので、途中で止めるも糞もない。それに犯罪を犯すかどうかは
個人の判断なので人権を侵してそれ以上介入して何の得があるのかね

962 :名無しさん@お腹いっぱい。:04/02/20 17:15
でも、タイトルはなんだったかな。
タイトルは最初に見ていたはずだよね。
最後の画面に行くまでに、何を言っているかは言っていただろうし。
>>961
「人権を侵して」というのが意味わからんな。
プレゼン中に「おい、それは違法だぞ」と大声を上げるのが、人権侵害なにょ?
「何の得が」って、アホですか?


963 :名無しさん@お腹いっぱい。:04/02/20 17:22
>>962 AD参加者、必死だな!
河合容疑者じゃなくて他の模倣した連中のことだろ。河合は個人情報
を最後に出したから無理って書いてあるじゃん。大声を上げるからには
現行犯逮捕となるわけだが、それは>>959が言う要件を満たさないので
それもない。アホですか?

964 :名無しさん@お腹いっぱい。:04/02/20 17:24
>>962
タイトルとかはどっかのサイトにあったみたいだよ。
人権というのは、言論の自由だと思われ
特に言論に関してはうるさいので、途中で止める事はむずいだろ
警察もだけど、周りで聞いてる奴らも喜びこそしても、「それヤバイ」
とか「ファイルを削除しろ」とかスタッフを含め、いなかったんだろうな。


965 :test:04/02/20 18:17
テスト

966 :名無しさん@お腹いっぱい。:04/02/22 07:29
このスレこのまま沈めといてね

967 :名無しさん@お腹いっぱい。:04/02/22 08:03
河合一穂容疑者起訴まであと1週間

968 :名無しさん@お腹いっぱい。:04/02/23 06:16
ADに参加してたオヒスのお仲間3人が書類送検だとさ
NHKのニュースでやってた

969 :名無しさん@お腹いっぱい。:04/02/23 08:15
>>968
仲間なんか?
ていうか、イベント参加社でそういう奴が出てくるなんて
主催者側への指導もあるんじゃないのか?


970 :名無しさん@お腹いっぱい。:04/02/23 11:25
>968 釣ってるんじゃねぇよ

971 :名無しさん@お腹いっぱい。:04/02/23 11:29
Officeの巻き添え(?)
会社員3人タイーホ

972 :名無しさん@お腹いっぱい。:04/02/23 12:37
>>970
これだろ?
http://www.nhk.or.jp/news/2004/02/23/k20040223000006.html

そんなにガタブルしてるのでつか?


973 :名無しさん@お腹いっぱい。:04/02/23 12:47
前にオークションサイトの奴で
似たような逮捕あったね

974 :名無しさん@お腹いっぱい。:04/02/23 13:08
>>973
アレはIDをPASSを推理されてそれが広まり、それを使って入ったから。


975 :名無しさん@お腹いっぱい。:04/02/23 15:57
>>974
正確には、パスワードを推察した馬鹿が2chに貼り、それを使ってヤフオクにログインした大馬鹿者が逮捕されたということ。
やってはいけないことが判るにもかかわらずやってしまったという点では、非常に細い線で共通しているかもな。
ttp://www.google.co.jp/search?q=cache:NVaUySQ95T4J:news4.2ch.net/test/read.cgi/news/1073818760/+%22zOJR6Mjc%22&hl=ja&lr=lang_ja&ie=UTF-8

976 :300:04/02/23 18:08
>>316
http://www.asahi.com/national/update/0223/035.html
まだ黙秘してるんだっけ?
再逮捕は近いか

977 :名無しさん@お腹いっぱい。:04/02/23 19:01
>>976
不正アクセスに幇助は適用されないんでは?


978 :名無しさん@お腹いっぱい。:04/02/23 19:35
>>977 それ以前に不正アクセス禁止法4条が適用されるんじゃないの

979 :名無しさん@お腹いっぱい。:04/02/23 20:09
>正確には、パスワードを推察した馬鹿が2chに貼り、
推察って、辞書アタックやったわけじゃなく、誰も推察できたんだろ?
不正アクセス禁止法の国会審議と立法意図からして、その場合アクセス制御は存在しない。
>やってはいけないことが判るにもかかわらず
やっていいかどうかはともかく、どっちも合法。

980 :名無しさん@お腹いっぱい。:04/02/23 20:19
>>979
バンバレ!!!
既に起訴されて判決も出たものに立てつくなんてすごいな

981 :名無しさん@お腹いっぱい。:04/02/23 20:52
>>979 だから推察だろう?(w おまい、日本語を勉強汁!

982 :名無しさん@お腹いっぱい。:04/02/23 20:58
>>979
辞書や総当りの場合は、推測じゃなくて
調査です
それに、推測でIDをPASSをした場合に無罪なんて
誰でも、「推測して」進入しますたで無罪ってか?


983 :名無しさん@お腹いっぱい。:04/02/23 21:07
さらに
それを掲示板に貼り、読んだ人が試しても
「推測して」進入しますたで無罪ってか?

984 :1:04/02/24 00:40
>>979
>>2

985 :1:04/02/24 00:42
>>979
アクセス制御機能は管理者が意図的に公開しない限り、
管理者が設置した瞬間から確実に成立する。
「だれかが後で回避方法を思いつくから成立しない」などという事はあり得ない。
未来の「回避できるかも」という呪いで過去の「アクセス制御機能を確立した」という事実を覆すつもりか?


986 :名無しさん@お腹いっぱい。:04/02/24 00:59
>>985
 「送信者のメールアドレスに自分のアドレスが表記された」「送信者と受信者のメールアドレスが同じなのだが」といった迷惑メールが、最近、携帯電話でもパソコンでも多発しています。
これは、通信販売事業者等が電子メールによりダイレクトメールを送信する際に、専用のソフト等を使用して
 ・宛先不明のメールが戻ってこないように操作している
 ・受信者の苦情連絡先を混乱させるために操作している
ことなどが原因であると考えられます。
このようなメールを受信した場合は、開かずに削除するようにしましょう。
なお、携帯電話における迷惑メールの着信拒否設定などについては、契約している電話会社のホームページ等を参考としてください。
経済産業省は、迷惑メール対策として、送信者のメールアドレスやサブジェクト(題名)に「!広告!」と表記させるなどの特定商取引法の施行規則を改正する省令を公布し、本年2月1日より施行されました。
詳細は、経済産業省のホームページ等を参照してください。

987 :1:04/02/24 01:28
>986
なにそれ?

988 :名無しさん@お腹いっぱい。:04/02/24 08:22
>>980
>既に起訴されて判決も出たものに立てつくなんてすごいな
きっと、被告が争わないかわり執行猶予という裏取引だったんだろ。
裁判官なんて技術判断が必要な法律に無知だし、まして地裁だとな。
>アクセス制御機能は管理者が意図的に公開しない限り、
容易に推測できるパスワードを意図的に設定したら「意図的に公開」だろ。
国会での政府参考人(警察)の答弁でも「利用の制限をしていないという状況」になる。

989 :名無しさん@お腹いっぱい。:04/02/24 08:37
>>988
妄想フルスロットルだな

>容易に推測できるパスワードを意図的に設定したら「意図的に公開」だろ。
>国会での政府参考人(警察)の答弁でも「利用の制限をしていないという状況」になる。
容易って誰が決めるんだ? 8文字以上で英数混在、IDの文字列含まずなどの条件を
満たしてないと「容易」とされたら大変だw
実際に国会答弁があってから書き込め

990 :名無しさん@お腹いっぱい。:04/02/24 08:58
>容易に推測できるパスワードを意図的に設定したら「意図的に公開」だろ。

へぇ〜(w

991 :名無しさん@お腹いっぱい。:04/02/24 09:11
>容易って誰が決めるんだ?
各自勝手に決めていいぞ。
警察がでたらめやったら(これが、よくやるんだ)容易かどうかに関係なく逮捕はされるしな。
>8文字以上で英数混在、IDの文字列含まずなどの条件
だから「推察」がどの程度のものかを問題にしてるんだがな。
>実際に国会答弁があってから書き込め
実際にあったんだよ。妄想に引きこもらずに、国会議事録調べてみな。


992 :名無しさん@お腹いっぱい。:04/02/24 09:14
>>988
>裁判官なんて技術判断が必要な法律に無知だし、まして地裁だとな。

技術判断が必要な法律? 何それ? 日本語も満足に書けないチョンですかきみは?
つーかさァ
青色ダイオードの裁判もそうだが技術に関する裁判は死ぬほど戦われている
わけで。オヒスのような厨房のお遊びと、法律のロジックと、どっちが
難しいと思う?

993 :名無しさん@お腹いっぱい。:04/02/24 09:15
>実際にあったんだよ。妄想に引きこもらずに、国会議事録調べてみな。

国会は司法機関になったのか。だから君が勝手に無実だと断定できるのか。へぇ〜(w

994 :名無しさん@お腹いっぱい。:04/02/24 09:17
>>991

日本語読めないチョンは半島へカエレ!(゚∀゚)
その答弁はデフォルトパスワードについての話なんだよ阿呆が。
クレジットの暗証番号を誕生日にしたという意味で推察可能な場合
とは話がちげーんだよププププーーーーーーー

995 :名無しさん@お腹いっぱい。:04/02/24 09:43
>>994
日本語読めないのはどっちだ?
>その答弁はデフォルトパスワードについての話
デフォールトパスワードの場合と管理者がわざわざ設定する場合と、両方だ、ヴォケ。
>クレジットの暗証番号を誕生日にしたという意味で推察可能
一般人の誕生日は推察不能だ。accsのように個人情報ばらきまくったら、推察以前に公知だがな。

996 :名無しさん@お腹いっぱい。:04/02/24 09:47
>国会は司法機関になったのか。
憲法嫁。
国会は国権の最高機関だ。
警察官僚の国会での答弁に、警察は拘束される。
裁判で立法意図が問題になる場合、立法機関である国会の意図が問題になるんだよ。


997 :名無しさん@お腹いっぱい。:04/02/24 09:54
>憲法嫁。
>国会は国権の最高機関だ。
そういえば国会は裁判もできるし、実際ついこないだもやったな。
違憲立法審査権を放棄してる最高裁よりよっぽど立派な司法機関じゃないか?


998 :名無しさん@お腹いっぱい。:04/02/24 09:55
>>996
だからどうした、
今回の件で国会答弁があるのか?
国会答弁があったからといって、既に判決出た結果が変わるのか?
お前が、国会答弁をするように召喚できるか?


999 :名無しさん@お腹いっぱい。:04/02/24 09:56
>>996=>>854
毎日擁護ご苦労さんです、河合一穂も豚箱から感謝しております

1000 :名無しさん@お腹いっぱい。:04/02/24 09:57
:::::::::::::::::::::::::::::。::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::。::::::::::::::::
::::::::::::::::::::::::::::: |::::    -=・=-        -=・=-  :::| . .:::
::::....::....:::::::::::::゜/|:::     ~~~~  ノ  ヽ  ~~~~    |ヽ..:::::
....:::::::゜:::::::....:....| |/        /    ヽ       || ::::::::
.:::::。 ☆彡:::::ヽ|     ⌒   (. o⌒o .)  ⌒   .|ノ::::::::::::
.::::: .:::::。:。:    \       :::::::::::::U::::::::::::   プッ / .............
:::::::::::::: . . . ..:::   |\    ヾ─┬┬┬─ ::::  /|  .............
........ .......................... |. \.     └┴┘    ./ .| ...............
.... ...... .. ...   .. .... . ..... .... .. ..... ............. ........... .. ..... .... .............
::.... .... ..:.... .... ..... .... .. .:.... .... .. ..... ..:.. .. ..... ............. .. ........ ......
:.... .... ..:.... .... ..... .... .. :.:.... .... .. ..... .... .. ..... ............. .. . .............
.... .... ..:.... .... ..... .... .. .:.... .... .. ..... .... .. ..... ............. .. . ........ ......
:.... . ∧∧   ∧∧  ∧∧   ∧∧ .... .... .. .:.... .... ..... .... .. .
... ..:(   )ゝ (   )ゝ(   )ゝ(   )ゝ サヨウナラ オヒスが>>1000ゲット!!......
....  i⌒ /   i⌒ /  i⌒ /   i⌒ / .. ..... ................... .. . ...
..   三  |   三  |   三  |   三 |  ... ............. ........... . .....
...  ∪ ∪   ∪ ∪   ∪ ∪  ∪ ∪ ............. ............. .. ........ ...
  三三  三三  三三   三三
 三三  三三  三三   三三

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

313 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)