パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

岡崎市立中央図書館ウェブサイト「サイバー攻撃」事件の詳細」記事へのコメント

  • 愛知県警は一連の不具合を把握していなかったが、「図書館の業務に支障が出たことは事実で、捜査に問題はない」としている。

    朝日新聞に答えた愛知県警の公式見解 → バグを踏んだら逮捕

    • Re: (スコア:-1, フレームのもと)

      by Anonymous Coward

      なんでそんな曲解してるの?
      警察は当り前の公務を執行しただけでしょ。

      • Re: (スコア:2, おもしろおかしい)

        当たり前じゃないです。逮捕する根拠がまるでないんですから。
        とりあえず逮捕しといて「勘違いだった、運が良かったな」で済むなら警察はいりません。

        • by Anonymous Coward

          少なくとも、「図書館側が予測し得なかった行為により業務を妨害した」ことは事実では。
          そんなこと言っていたら、セキュリティホールついたアタックは、
          全てセキュリティホール作った開発者側が悪いことになってしまいますよ。

          まあ、警告してからの逮捕で十分だったとは思いますが、

          • > 少なくとも、「図書館側が予測し得なかった行為により業務を妨害した」ことは事実では。
            今回の事案は「一般的なクローラ程度のアクセスを想定していないのは図書館側
            (というかシステムを納品した業者)の落ち度では?」
            という話なのだと思いますが。

            セキュリティホールをついたアタック、という場合一般的には通常行われ得ない
            方法をもってアクセスしてくるもの、であるから「アタックする側も悪い」
            と出来るのだと思います。
            逆に言えば、通常の操作の範囲でセキュリティ侵害が起こるものであれば
            そんなセキュリティホールは「作った開発者側が悪い」です。

            それでどんな責任を取らされるかは、被害の状況や契約内容によるのでしょうけれど。

            親コメント
            • by Anonymous Coward
              実際、この件における図書館の責任は大きいです。
              図書館はアタッカーが判明した時点で警察をとめるべきだった。
              それ以前に、こんなシステムを納入していた時点で市民に対してまともなサービスを提供できていなかったわけですし。

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

処理中...