アカウント名:
パスワード:
一般公開されていないとどうやって判断するのかと。※という意味ではわきが甘いと思う
office氏の判決的に、今回のは合法っぽい気がするURL入力で済むし
> 本件においては、本件CGIファイルおよび本件ログファイルのURLを入力する方法によっては、これらを閲覧することができないように設定されていた。他方、本件アクセスは、本件CGIの脆弱性を利用したものであり、あえてその方法を管理者が認める必要はなく、想定もしていなかったものである。
PR TIMESってプレスリリースを出すのを商売にしているみたいなので、このタレコミのプレスリリースがPDFだったので、都合の悪いことはPDFなのね~と言いたいと思ったけど、PDFとは別にPR TIMESのシステムを作って作ったプレスリリースがあるかなと思って、ホームページに行ったのよね。
そして今回のプレスリリース探したんだけど、ホームページからは見つけられなかった。何がいいたいかというと、このタレコミのプレスリリースのPDFって、ないとは思うけど、一般公開されていなかったらどうしょうと思ったんだよね。だって、今回の話は公開予定日の前に公開されたって話なので。
そして今回のプレスリリース探したんだけど、ホームページからは見つけられなかった。何がいいたいかというと、このタレコミのプレスリリースのPDFって、ないとは思うけど、一般公開されていなかったらどうしょうと思ったんだよね。
https://prtimes.jp/ [prtimes.jp] の『PR TIMESからのお知らせ』の『【お詫び】PR TIMES発表前情報への不正アクセスに関するお詫びとご報告』からリンクされています。
ありがとう。これで、安心だ。
本文には不正取得としか書かれていないし
プレスリリースのタイトルからだと思います。https://prtimes.jp/common/file/20210709_PRTIMES_incident.pdf [prtimes.jp]
ああ、なるほど。もしかしてheadlessはそれを揶揄して鍵括弧付きで『「不正アクセス」を受けたと発表』というタイトルにした可能性が存在する…?
ストーリーのタイトルは後から編集されたもので、当初は鍵括弧なしのタイトルだった(Googleキャッシュで確認できる [googleusercontent.com])ストーリー本文の『「不正取得」は~』ってとこは当初から鍵括弧付けてるから、プレスリリースの書き方に疑問を持ちながら編集したことは伺える部門名で「不正アクセス? 部門」とでも書いとけばスラド読者にも伝わったろうに
不正取得は脱法だが、不正アクセスは非合法なんだろうか。
不正取得は法律用語ではない(と思う。すくなくとも元米はその前提で書いた)けど、不正アクセスはその名も「不正アクセス禁止法」という法律で初めて定義された単語だから違法。ただしその法律の定義に従うならば今回の事件は不正アクセスではない。
辞書的な意味との混同を防ぐために、それまで存在しなかった用語を法律で新たに定義するのはよくある。
今までnagazouだけ何回もやらかしてたのに、ついにheadlessも不正アクセスの毒に侵されて来たのか不正アクセスじゃない (#3938057) | PayPay、ブラジルから不正アクセス。加盟店の情報が最大2007万件流出した可能性 | スラド [srad.jp]「不正アクセス」と言わない方がいい (#3980929) | Salesforceでの設定不備問題で、両備システムズの自治体向けサービスに不正アクセス | スラド [srad.jp]
うん、いつものnagazouマジック…と書こうとして念のため編集者を見直してえぇ…ってなって慌てて本文書き直した
とりあえずリンク先も読まずに批判を始めるACはごめんなさいしてからね。釣られて同じ愚を犯すACもなおタチが悪い。
# タレコミってheadless氏本人でしょ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
ノーパスワードでも不正アクセス成立したっけ? (スコア:1)
一般公開されていないとどうやって判断するのかと。
※という意味ではわきが甘いと思う
Re:ノーパスワードでも不正アクセス成立したっけ? (スコア:2)
https://m.srad.jp/story/05/03/25/0423214 [m.srad.jp]
Re: (スコア:0)
office氏の判決的に、今回のは合法っぽい気がする
URL入力で済むし
> 本件においては、本件CGIファイルおよび本件ログファイルのURLを入力する方法によっては、これらを閲覧することができないように設定されていた。他方、本件アクセスは、本件CGIの脆弱性を利用したものであり、あえてその方法を管理者が認める必要はなく、想定もしていなかったものである。
Re: (スコア:0)
PR TIMESってプレスリリースを出すのを商売にしているみたいなので、このタレコミのプレスリリースがPDFだったので、都合の悪いことはPDFなのね~と言いたいと思ったけど、PDFとは別にPR TIMESのシステムを作って作ったプレスリリースがあるかなと思って、ホームページに行ったのよね。
そして今回のプレスリリース探したんだけど、ホームページからは見つけられなかった。
何がいいたいかというと、このタレコミのプレスリリースのPDFって、ないとは思うけど、一般公開されていなかったらどうしょうと思ったんだよね。
だって、今回の話は公開予定日の前に公開されたって話なので。
Re: (スコア:0)
そして今回のプレスリリース探したんだけど、ホームページからは見つけられなかった。
何がいいたいかというと、このタレコミのプレスリリースのPDFって、ないとは思うけど、一般公開されていなかったらどうしょうと思ったんだよね。
https://prtimes.jp/ [prtimes.jp] の『PR TIMESからのお知らせ』の『【お詫び】PR TIMES発表前情報への不正アクセスに関するお詫びとご報告』からリンクされています。
Re: (スコア:0)
ありがとう。
これで、安心だ。
Re:ノーパスワードでも不正アクセス成立したっけ? (スコア:1)
本文には不正取得としか書かれていないし
プレスリリースのタイトルからだと思います。
https://prtimes.jp/common/file/20210709_PRTIMES_incident.pdf [prtimes.jp]
Re: (スコア:0)
ああ、なるほど。もしかしてheadlessはそれを揶揄して鍵括弧付きで『「不正アクセス」を受けたと発表』というタイトルにした可能性が存在する…?
Re: (スコア:0)
ストーリーのタイトルは後から編集されたもので、当初は鍵括弧なしのタイトルだった(Googleキャッシュで確認できる [googleusercontent.com])
ストーリー本文の『「不正取得」は~』ってとこは当初から鍵括弧付けてるから、プレスリリースの書き方に疑問を持ちながら編集したことは伺える
部門名で「不正アクセス? 部門」とでも書いとけばスラド読者にも伝わったろうに
Re: (スコア:0)
不正取得は脱法だが、不正アクセスは非合法なんだろうか。
Re:ノーパスワードでも不正アクセス成立したっけ? (スコア:1)
不正取得は法律用語ではない(と思う。すくなくとも元米はその前提で書いた)けど、不正アクセスはその名も「不正アクセス禁止法」という法律で初めて定義された単語だから違法。ただしその法律の定義に従うならば今回の事件は不正アクセスではない。
辞書的な意味との混同を防ぐために、それまで存在しなかった用語を法律で新たに定義するのはよくある。
Re: (スコア:0)
今までnagazouだけ何回もやらかしてたのに、ついにheadlessも不正アクセスの毒に侵されて来たのか
不正アクセスじゃない (#3938057) | PayPay、ブラジルから不正アクセス。加盟店の情報が最大2007万件流出した可能性 | スラド [srad.jp]
「不正アクセス」と言わない方がいい (#3980929) | Salesforceでの設定不備問題で、両備システムズの自治体向けサービスに不正アクセス | スラド [srad.jp]
Re: (スコア:0)
うん、いつものnagazouマジック…と書こうとして念のため編集者を見直してえぇ…ってなって慌てて本文書き直した
Re: (スコア:0)
とりあえずリンク先も読まずに批判を始めるACはごめんなさいしてからね。
釣られて同じ愚を犯すACもなおタチが悪い。
# タレコミってheadless氏本人でしょ。