[connect24h:2803] Re: port scan １回でも攻撃とみなすか？

[SAKIYAMA Nobuo <sakichan@xxxxxxxxxxxx>]

どの記事へのフォローでもよかったんだけど最近届いたやつにします。

At Fri, 15 Feb 2002 22:43:35 +0900,
smoker wrote:

> そうですね管理者の判断しだいだと思いますが、私としてはportscan==非合法みたい
> な考え方は間違っても浸透してもらいたくないためこのスレッドに発言しています。

まず、

・ネットワーク管理者として portscan に対して自分の管理するネットワーク
に関して  block をかけたりする。

てのは、それ自体は通常は全然問題ないですよね。次に

・ネットワーク管理者として portscan に対してscan をかけてきたネットワー
クの管理者に対して報告する。

てのは、普通は問題ない場合が多いでしょうね。ただ、上記の二つとも、ISP
のネットワーク管理者でscan 対象が顧客ネットワークだった場合、それらが
問題あるかないかは 顧客との契約等に依存しそうですね。スジ論でいえば、
IP層以上の中で起きてることは通信の秘密の範囲なんで、介入すべきでない
のではないかと(ICMP は別に考えてよいケースがあるだろう)。

けれども

・ネットワーク管理者として portscan に対してscan をかけてきたネットワー
クの管理者に対して「訴える」などど恫喝する

というのは、(DoSにならない程度の)portscan に違法性がない以上はむしろ
恫喝こそが違法性を持ちそうですし、

・ネットワーク管理者として portscan に対して警察に連絡する

というのも、やはり(DoSにならない程度の)portscan に違法性がない以上は
無意味なんではないでしょうかね。
-- 
SAKIYAMA Nobuo (崎山 伸夫)  sakichan@xxxxxxxxxxxx

--[PR]------------------------------------------------------------------
　
 　あの人気のPC、商品券などが・・・！！！
　
 お申込みは今すぐ→ http://www.freeml.com/ctrl/html/UserRegForm
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp