[connect24h:2808] Re: port scan １回でも攻撃とみなすか？

["他力本願堂" <tarikihongandou@xxxxxxxxxxx>]

たりきです。

----- Original Message -----
From: "SAKIYAMA Nobuo" <sakichan@xxxxxxxxxxxx>
Sent: Friday, February 15, 2002 11:23 PM
Subject: [connect24h:2806] Re: port scan １回でも攻撃とみなすか？


> ここでの文脈とはずれますが、日本政府が署名してしまって、あとは批准、と
> いうphase に入っているCOE サイバー犯罪条約、これが発効してしまいますと、
> 別の意味で問題が出て来ます。

あぁ・・・あの解ってない連中がとりあえず禁止しとけって風味
のアレですかヽ(´д｀;)ノ
スレッドの話題から大きく外れるかも知れませんけどかなり
興味あります。ちゃんと読んだことが無いのでハズしてたり
するかも知れませんけど、とりあえず反応。

> COE サイバー犯罪条約では、「違法コンテンツ」等へのリンクを張る行為を、
> 違法コンテンツを利用可能にする行為として、違法コンテンツをサーバ上にお
> いて発信する行為と同様に処罰対象にするべく規定しています。

「違法コンテンツ」の定義次第ですね。検索サイトは困るでしょう
ねえ。どやって対処するんでしょうか。
では、違法コンテンツへのリンクをサーバに置かず、そこへの
アクセスを動的に発生させるスクリプト等を置いた場合はどう
なるんでしょう。
なんだかすごくボーダーラインがあやふやな気がします。
それも利用者にひどく不利な方向に倒れてきそう。

> 脆弱性のあるサーバに作られた裏口のpath でも同様のことが言えるんで、下
> 手をすると「リンクページをつくってどっかのフリースペースにアップ」だけ
> で処罰されることになります。

ふむう。
では、CGI スクリプトなどでリクエストを受けるたびに自主的に
どこかのサイトを参照しにいくような構造だったらどうでしょう。
BBS を読み込むと、サーバでは他のサイトにスキャンを一発
かけている、といったような。
脆弱性を探すのではなく、単に HEAD リクエストするだけでも
ダメなんでしょうか。欠陥を抱えたバージョンのホストを運用し
ているサイトを探せるだけでこちら（ってどっちだ）は充分なん
ですけど。

> # と、かくも COE サイバー犯罪条約は 問題大ありなのです。

検索して調べてみます。一度読んでおく必要がありそうですね。

他力本願堂本舗--------------------------
http://tarikihongandou.shadowpenguin.org
Mailto:tarikihongandou@xxxxxxxxxxxxxxxxx
        tarikihongandou@xxxxxxxxxxx

--[PR]------------------------------------------------------------------
　
 　あの人気のPC、商品券などが・・・！！！
　
 お申込みは今すぐ→ http://www.freeml.com/ctrl/html/UserRegForm
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp