[connect24h:7049] Re: 怪物とたたかう者は・・・

[kaz@xxxxxxxxxxxx (NAKAMURA Kazushi)]

中村和志＠神戸です。

In article <20040205160713.99F0.HAMAMOTO@xxxxxxxxxxx>
hamamoto@xxxxxxxxxxx writes:
>自戒を込めて。
同じくです。

>怪物とたたかう者は、みずからも怪物とならぬようにこころせよ。
>なんじが久しく深淵を見入るとき、深淵もまたなんじを見入るのである。（ニーチェ）
>http://homepage2.nifty.com/ishikawah/monster.html
ミイラ取りがミイラも同様だと思いますが、クラッカー対策を研究する
者が、クラッカーにならないように心しないと。

私は良心よりも、我が身が可愛いのと、マンドクサイのは嫌いなので、
	[connect24h:6830] 違法？コピーソフト販売
みたいな書き込みで様子見してからでないと、ブラック企業・団体とは
係わりたくないクチでして。
案の定、ここと係わるとロクなことなかった、と。


In article <20040205175436.F958.SOKICHI@xxxxxxxxxxxxxxxxxx>
sokichi@xxxxxxxxxxxxxxxxxx writes:
>セキュリティホールを見つけて侵入するのは「不正アクセス」に
>あたらないってことなんでしょうか？
>
>私はこれまで、とにかくセキュリティホールだろうがなんだろうが
>無断で侵入したら「不正アクセス」とみなされると思ってました。

何が不正で何が正しいのでしょうか？
buffer overrun突いてexploit出来たり、CGIに`や変な引数食わせて
shell奪えても、「それはセキュリティホールではありません。
仕様通りです。」と言う所も有れば、public_htmlの下に公開して
いるデータベースをCGIにパスワード渡したりせずURL直打ちで
アクセスしただけで不正侵入だ！と騒ぐ所も有りますし。

仕様通りの「はず」、公開していない「つもり」

という思い込みが非常に多いのです。

私的には、buffer overrun突くのは不正アクセスだし、公開
ディレクトリ以下に置いてある情報は、例えcgi-bin以下に
パスワードを要求するCGIが用意して有っても、公開情報だと
思うのです。

日本において、法律の文面は案外効力無くて、結局、判例の積み重ねで
判断することになります。不正アクセス防止法は成立してまだ間も無い
法律なのでこれからの判例データベース拡充が重要です。余りにも
不合理、公共の利益を損なう判例が出来てしまわないように見守り
たいと思います。
-- 
中村和志＠神戸		<mailto:kaz@xxxxxxxxxxxx>
NAKAMURA Kazushi@KOBE	<http://kobe1995.net/>
- Break the hate chain. No more kill!
administrator@xxxxx

--[PR]------------------------------------------------------------------
┏━┯━┯━┯━┯━┓　最新情報もりだくさん！　┏━┯━┯━┯━┯━┓
┃★│星│占│い│★┣━┯━┯━┯━┯━┯━┯━┫■│壁│　│紙│■┃
┗━┷━┷━┷━┷━┫⇒│ニ│ュ│ー│ス│速│報┣━┷━┷━┷━┷━┛
　　　　　　　　　　┗━┷━┷━┷━┷━┷━┷━┛
　mypopで毎日お届け => http://click.freeml.com/ad.php?id=167197
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp