アカウント名:
パスワード:
「不正アクセス行為の禁止等に関する法律」で。他人の ID を使ったという立て付けで。
ログが残ってるでしょうし、ドコモ攻撃と違っていたずらの延長で複雑なアクセス経路をたどってないと思います。
これぐらいの調査、開発元がやってもいいはずですが。
元記事を読めば分かるけど、開発元による調査なんて必要ない。特定の団体がやっていることが、(記事中では断言していないが)恐らく分かっている。
警察に違法性の有無を相談していると書いてあるけど、要するに市が直接口を出せない利権団体なんだろうね。だからこうやって記事にして、遠回しに「やめてください」ってお願いしている。
何年も前から迷惑がられていて、特定の団体の仕業ということもわかっています。https://bakusai.com/thr_res/acode=3/ctgid=123/bid=194/tid=5504051/ [bakusai.com]
警察に違法性の有無を相談していると書いてあるけど、要するに市が直接口を出せない利権団体なんだろうね。
まあ、川崎市だからねえ。公営施設を事実上独占しているのに、役人が何年(へたしたら何十年?)も見て見ぬふりをしている「団体」。どんな素性なのか何となく想像がつく。
川崎球場が取り壊されたことに恨みを持つ野球ファンの仕業でしょうねだいぶ数は絞れそうです
川崎国で一躍有名になったと思うんだけど、もともとそちら界隈では有名だったんだろうな。
>開発元がなんで?開発元にはそんな義務(能力)はないだろう調査に協力するくらいが関の山# 防犯カメラの製造者に犯人調査させるくらいの違和感
ログぐらい提供するでしょう
あと私なら契約書になくてもそれ以上に協力します。
あ、話が噛み合ってない原因がわかった。開発者がシステムの運用もしてると思いこんでるわけね。
実際開発元が運用していないというのが明確になっていないのであれば、その指摘はブーメランでもあるんだけどわかってるのかなまさか開発する会社は運用は一切しないと思い込んでるとか?
社会常識としては開発と運用は別契約なのです。もちろん同じ会社が受注するケースもありますけれど、それを暗黙の前提にした議論は常識的ではない。それだけの話です。
開発元と運用が同じだろうが別だろうが、問い合わせる先は運用側だろ。
まあそうやって相手を攻撃して矛先をそらさないと、自分が開発と運用の区別がついてないことを認めるしかなくなっちゃうから仕方ないよねぇ。
間違いを認めると死んでしまう種族が世の中にはありまして。
そりゃーそんな間抜けシステム作っておいて知らん顔では済まないもんな
市役所に納品するようなこのようなシステムでアカウントロックがあるなんてたいしたものだと思います。
開発元はログなんて持ってないでしょう。調査も含めて、そういうのは運用先に要求するものでは?
運用や保守の業務があるだろうから責務は通常そちらの会社の方でしょうね。ログ取ってませんでしたとかは普通にありそうで怖いw
何れにせよ、システムとしての間抜け感は否めませんね
開発元=運用者なの?運用者でなければログなんぞ持って無いよな。だいたい開発者相手でも無制限に情報開示なんぞ出来ないだろ。
> 開発元=運用者なの?
hinatanの頭の中ではそう。世間一般では違う。
それはどこの大ホワイト会社ですか。
そのくらい甘い基準だと、君の勤め先以外はだいたい大ホワイト企業だね。
ホワイト云々ではなく、入札時の仕様によると思うけど・・・。
普通は開発と運用の入札が別れているんじゃないのかな。コンサルと設計と開発と運用同じ会社が受注できないように制限かかってたりすることもあるし。
実際の物は見てませんけど、小規模なものだろうからそんな分割はしないと思いました。
行政で複数年度の会計になるような入札ってすごく嫌われたような気がしていましたけど小規模だと許される感じなんですかね・・・?
開発+運用5年の一括入札とかありなのか!# 地元しか知らないですけど。
50億規模でもまるっと出てるから問題ないのでしょう。https://www.city.kawasaki.jp/230/page/0000112451.html [kawasaki.jp]
少なくとも川崎では。
思い込みが激しい人だね。
そんな発想があるならfail2banなど入れているでしょうアタック対策にIDをBANするって発想がおかしいもの
昭和脳で発案し平成脳でやっつけ構築改修予算どころか保守予算さえ怪しいのでは?
>アタック対策にIDをBANするって発想がおかしいもの ID をロックしないと majica みたいになりますよ?
srad の下にある majica が攻撃された記事ですが>カードの裏面に記載されている番号を入力する仕組みでしたが、入力を何度間違えてもロッ>クがかからない仕様だったということです。https://news.yahoo.co.jp/articles/2bf9491ab6749a437328fe883783afcdf9936fb8 [yahoo.co.jp]
>アタック対策にIDをBANするって発想がおかしいもの
ID をロックしないと majica みたいになりますよ?
IDに対してランダムにパスワード入れてブロックされることを「BANされた」と感じるのは「ランダムパスワードでアタックしている人」のpoint of view。普通の人(アタックしない人)にとってはそれは「IDが保護された」という表現でとらえられるシステムの応答。 (#3894318) のものの見方になにかバイアスがかかっていると思ったほうがよさげ
攻撃されたのはmajica じゃなくてmijica だぞ
まじか・・・
あっ(冊子)
IDをロックするからこのストーリーの問題が起きてるんだろ。簡単に他人のアカウントを無効化させられるというのは筋が悪いと思うの。とはいえ、アカウントでなく接続元をロックしてもスプレー攻撃とか防げないし対応は難しい。
不正アクセス禁止法は、基本的に他人の正しいID・パスワードでログインする行為を問うものなので、間違ったパスワードでロックさせるのは対象外だと思われます。まあ、他の罪でやるしかないですね。
ってこの議論去年もやったような。
偽計業務妨害あたりは適用可能では
Librahack事件では1秒1回、3万3千回アクセスで業務妨害容疑で逮捕 [it.srad.jp]。起訴猶予 [security.srad.jp]になったけど。
参考になる+
フォームまで作って個人カードのカード番号やパスワードを報告させているところを見ると不正アクセス行為の禁止等に関する法律でも行けるんじゃないかな。
カードたくさん集めて登録して抽選の確率上げていたんだろうなー
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
違法なんでは (スコア:1)
「不正アクセス行為の禁止等に関する法律」で。
他人の ID を使ったという立て付けで。
ログが残ってるでしょうし、ドコモ攻撃と違って
いたずらの延長で複雑なアクセス経路をたどってないと思います。
これぐらいの調査、開発元がやってもいいはずですが。
Re:違法なんでは (スコア:4, 興味深い)
元記事を読めば分かるけど、開発元による調査なんて必要ない。
特定の団体がやっていることが、(記事中では断言していないが)恐らく分かっている。
警察に違法性の有無を相談していると書いてあるけど、要するに市が直接口を出せない利権団体なんだろうね。
だからこうやって記事にして、遠回しに「やめてください」ってお願いしている。
Re:違法なんでは (スコア:2, 参考になる)
何年も前から迷惑がられていて、特定の団体の仕業ということもわかっています。
https://bakusai.com/thr_res/acode=3/ctgid=123/bid=194/tid=5504051/ [bakusai.com]
Re: (スコア:0)
警察に違法性の有無を相談していると書いてあるけど、要するに市が直接口を出せない利権団体なんだろうね。
まあ、川崎市だからねえ。
公営施設を事実上独占しているのに、役人が何年(へたしたら何十年?)も見て見ぬふりをしている「団体」。
どんな素性なのか何となく想像がつく。
Re: (スコア:0)
川崎球場が取り壊されたことに恨みを持つ野球ファンの仕業でしょうね
だいぶ数は絞れそうです
Re: (スコア:0)
川崎国で一躍有名になったと思うんだけど、もともとそちら界隈では有名だったんだろうな。
Re: (スコア:0)
>開発元が
なんで?開発元にはそんな義務(能力)はないだろう
調査に協力するくらいが関の山
# 防犯カメラの製造者に犯人調査させるくらいの違和感
Re:違法なんでは (スコア:1)
ログぐらい提供するでしょう
あと私なら契約書になくてもそれ以上に協力します。
Re: (スコア:0)
あ、話が噛み合ってない原因がわかった。
開発者がシステムの運用もしてると思いこんでるわけね。
Re: (スコア:0)
実際開発元が運用していないというのが明確になっていないのであれば、その指摘はブーメランでもあるんだけどわかってるのかな
まさか開発する会社は運用は一切しないと思い込んでるとか?
Re:違法なんでは (スコア:1)
社会常識としては開発と運用は別契約なのです。
もちろん同じ会社が受注するケースもありますけれど、
それを暗黙の前提にした議論は常識的ではない。
それだけの話です。
Re: (スコア:0)
開発元と運用が同じだろうが別だろうが、問い合わせる先は運用側だろ。
Re: (スコア:0)
まあそうやって相手を攻撃して矛先をそらさないと、自分が開発と運用の区別がついてないことを認めるしかなくなっちゃうから仕方ないよねぇ。
Re: (スコア:0)
間違いを認めると死んでしまう種族が世の中にはありまして。
Re: (スコア:0)
そりゃーそんな間抜けシステム作っておいて知らん顔では済まないもんな
Re:違法なんでは (スコア:1)
市役所に納品するようなこのようなシステムでアカウントロックがあるなんてたいしたものだと思います。
Re: (スコア:0)
開発元はログなんて持ってないでしょう。
調査も含めて、そういうのは運用先に要求するものでは?
Re: (スコア:0)
運用や保守の業務があるだろうから責務は通常そちらの会社の方でしょうね。
ログ取ってませんでしたとかは普通にありそうで怖いw
何れにせよ、システムとしての間抜け感は否めませんね
Re: (スコア:0)
開発元=運用者なの?
運用者でなければログなんぞ持って無いよな。
だいたい開発者相手でも無制限に情報開示なんぞ出来ないだろ。
Re: (スコア:0)
> 開発元=運用者なの?
hinatanの頭の中ではそう。
世間一般では違う。
Re: (スコア:0)
それはどこの大ホワイト会社ですか。
Re: (スコア:0)
そのくらい甘い基準だと、君の勤め先以外はだいたい大ホワイト企業だね。
Re: (スコア:0)
ホワイト云々ではなく、入札時の仕様によると思うけど・・・。
普通は開発と運用の入札が別れているんじゃないのかな。
コンサルと設計と開発と運用同じ会社が受注できないように制限かかってたりすることもあるし。
Re:違法なんでは (スコア:1)
実際の物は見てませんけど、小規模なものだろうからそんな分割はしないと思いました。
Re: (スコア:0)
行政で複数年度の会計になるような入札ってすごく嫌われたような気がしていましたけど
小規模だと許される感じなんですかね・・・?
開発+運用5年の一括入札とかありなのか!
# 地元しか知らないですけど。
Re: (スコア:0)
50億規模でもまるっと出てるから問題ないのでしょう。
https://www.city.kawasaki.jp/230/page/0000112451.html [kawasaki.jp]
少なくとも川崎では。
Re: (スコア:0)
思い込みが激しい人だね。
Re: (スコア:0)
そんな発想があるなら
fail2banなど入れているでしょう
アタック対策にIDをBANするって発想がおかしいもの
昭和脳で発案し
平成脳でやっつけ構築
改修予算どころか保守予算さえ怪しいのでは?
発想がおかしいって マジか? (スコア:1)
>アタック対策にIDをBANするって発想がおかしいもの
ID をロックしないと majica みたいになりますよ?
srad の下にある majica が攻撃された記事ですが
>カードの裏面に記載されている番号を入力する仕組みでしたが、入力を何度間違えてもロッ>クがかからない仕様だったということです。
https://news.yahoo.co.jp/articles/2bf9491ab6749a437328fe883783afcdf9936fb8 [yahoo.co.jp]
Re:発想がおかしいって マジか? (スコア:1)
>アタック対策にIDをBANするって発想がおかしいもの
ID をロックしないと majica みたいになりますよ?
IDに対してランダムにパスワード入れてブロックされることを「BANされた」と感じるのは「ランダムパスワードでアタックしている人」のpoint of view。
普通の人(アタックしない人)にとってはそれは「IDが保護された」という表現でとらえられるシステムの応答。
(#3894318) のものの見方になにかバイアスがかかっていると思ったほうがよさげ
Re: (スコア:0)
攻撃されたのは
majica じゃなくて
mijica だぞ
Re:発想がおかしいって マジか? (スコア:2, おもしろおかしい)
まじか・・・
Re: (スコア:0)
あっ(冊子)
Re: (スコア:0)
IDをロックするからこのストーリーの問題が起きてるんだろ。
簡単に他人のアカウントを無効化させられるというのは筋が悪いと思うの。
とはいえ、アカウントでなく接続元をロックしてもスプレー攻撃とか防げないし対応は難しい。
Re: (スコア:0)
不正アクセス禁止法は、基本的に他人の正しいID・パスワードでログインする行為を問うものなので、
間違ったパスワードでロックさせるのは対象外だと思われます。まあ、他の罪でやるしかないですね。
ってこの議論去年もやったような。
Re: (スコア:0)
偽計業務妨害あたりは適用可能では
Re:違法なんでは (スコア:5, 参考になる)
Librahack事件では1秒1回、3万3千回アクセスで業務妨害容疑で逮捕 [it.srad.jp]。
起訴猶予 [security.srad.jp]になったけど。
Re: (スコア:0)
参考になる+
Re: (スコア:0)
フォームまで作って個人カードのカード番号やパスワードを報告させているところを見ると
不正アクセス行為の禁止等に関する法律でも行けるんじゃないかな。
カードたくさん集めて登録して抽選の確率上げていたんだろうなー