規制人より不毛なまとめ合戦は要らん∩( ・ω・)∩ 芋127本目uf

**名無しの報告** · 2010/05/30(日) 02:49:28

Gmos

※前スレ
http://qb5.2ch.net/test/read.cgi/sec2chd/1274948647/u i
L
Mnmb

**名無しの報告** · 2010/06/06(日) 22:31:04

>>949
誰かの●を使ったら不正アクセスだけど、そもそも持ち主の存在しない●を使う場合は不正アクセスには当たらない
残念でした

♪ ◆/y.Ychk2JQ · 2010/06/06(日) 22:35:02

権限を持たないものが＊相手の機器をだまして＊権限を得ようとするのは不正アクセスじゃなかったっけ？

**名無しの報告** · 2010/06/06(日) 22:36:16

ソース出せやぐえ

**名無しの報告** · 2010/06/06(日) 22:37:30

>>952
これに直撃しかねないな

第三条

三　電気通信回線を介して接続された他の特定電子計算機が有するアクセス制御機能により
その特定利用を制限されている特定電子計算機に電気通信回線を通じて
その制限を免れることができる情報又は指令を入力して当該特定電子計算機を作動させ、
その制限されている特定利用をし得る状態にさせる行為

**名無しの報告** · 2010/06/06(日) 22:38:20

>>947
今まで気付いてる人なんていくらでもいるのに、
「脆弱性が発見されたのは一ヶ月前」なんて言い切ってしまうあたり、
やはり周りが見えないというか、自分が特別で前代未聞なことをやっているとかいう特別意識を
持っているんだろうなあ。愚かだ。

**名無しの報告** · 2010/06/06(日) 22:38:32

有料の商品を無料で使えてしまうようにするのは
完全な犯罪じゃないのかな？
高速道路のカードを偽装しました。ってのもそうだし

**名無しの報告** · 2010/06/06(日) 22:38:36

つまり？

○ 【yume:777】 ◆PRDwbp6NA46C · NG

不正アクセスの見本は

焼きなこれのこれこれ

じゃんぬの最悪板某スレのレス無差別投稿ホスト覗き

だよ（笑）

**名無しの報告** · 2010/06/06(日) 22:39:52

>>955
「いくらでもいる」と判断したソースは？
どんな発見であれそれが発表されなければ「気付いてる」とはみなされない
まあ当然の原理ですが、その上で「いくらでもいる」と判断したソースは？

**名無しの報告** · 2010/06/06(日) 22:40:48

モペキチ落ち着けよ

**名無しの報告** · 2010/06/06(日) 22:40:55

>>954
IDとパスワードを偽造して「認証」を騙したならそうなるが、
セッションIDは認証ではないので不正アクセスにはあたらない
残念でした

**名無しの報告** · 2010/06/06(日) 22:41:00

でもアメリカのサーバーなんでしょ？
日本の法律じゃ対応できないよね…

**名無しの報告** · 2010/06/06(日) 22:41:10

>>947って
焼かれた時、同じIDに行き着くなら、自分でコピーを作るみたいなもんじゃないか？
存在しないIDが焼かれるの？

**名無しの報告** · 2010/06/06(日) 22:43:04

>>962
ああ、確かに●はNTTecのものだから、アメリカの法律で考えないとダメか

**名無しの報告** · 2010/06/06(日) 22:43:36

>>959
犯罪者が開き直ってんなよ
大人になれ

**名無しの報告** · 2010/06/06(日) 22:43:51

>>963
こんな感じで普通に焼いてもキリがない状態になるみたい

★100505 news aKOによるsamba突破ランダムスクリプト報告
http://qb5.2ch.net/test/read.cgi/sec2chd/1273042221/
★100505 news aKOによるsamba突破ランダムスクリプト報告2
http://qb5.2ch.net/test/read.cgi/sec2chd/1273049422/
★100506 news aKOによるsamba突破ランダムスクリプト報告3
http://qb5.2ch.net/test/read.cgi/sec2chd/1273078318/

**名無しの報告** · 2010/06/06(日) 22:44:21

むかしハッククラック板ってのがあってだな・・・

**名無しの報告** · 2010/06/06(日) 22:45:32

>>965
いや、根拠もないのに「みんな気づいていた」なんて単なる捨て台詞にしか聞こえないんだけど
そんな負け惜しみを黙って見逃すほどお人好しじゃない

**名無しの報告** · 2010/06/06(日) 22:45:47

FBI動かそうぜ

♪ ◆/y.Ychk2JQ · 2010/06/06(日) 22:46:36

＞有料の商品を無料で使えてしまうようにするのは完全な犯罪じゃないのかな？
有料だから犯罪、無料ならいいってわけじゃないと思う。
有料をだましてただで利用する分、民事で損害賠償って話だけど、
刑事責任の追及とは別じゃないかなと。

有料無料に関わらず、アクセスする権限ないのに、意図的にそれを解除してアクセスするのは違法だと思う。

**名無しの報告** · 2010/06/06(日) 22:47:49

>>968
人も好くなけりゃ頭も良くないんだろうな
あんまり自惚れてんなよ

**名無しの報告** · 2010/06/06(日) 22:48:56

>>968
aKOや電波王、たまご辺りは●を焼いてもすぐさま違う●に切り替えていたし
昔はNTTecの認証時間誤差を狙って一日限定●なんてものもあったな

[ ＾ω＾] **名無しの報告** · 2010/06/06(日) 22:49:09

>>965
敗走乙

♪ ◆/y.Ychk2JQ · 2010/06/06(日) 22:51:25

>>961
本来認証を受けるべき部分を、だまして素通りさせている。
十分「認証」を騙したといえると思うけど。

**名無しの報告** · 2010/06/06(日) 22:51:36

>>972
たまごのはお試し●だ
ニダーラン垢焼かれてた

**名無しの報告** · 2010/06/06(日) 22:52:18

>>975
それよりも前の話だよ
まだニダーランもなかった時代

**名無しの報告** · 2010/06/06(日) 22:52:34

●の件はNTTecに通報済み

**名無しの報告** · 2010/06/06(日) 22:53:33

>>970
セッションIDに関しては期限付きのものだからシステムによっては使い回している可能性もあるし、
何より当人がその扱いを指示されているわけではないので、「識別符号」としての要件を満たさない（IDやパスワードのように他人に教えるななどの指導がない）
http://www.ipa.go.jp/security/ciadr/law199908.html
だから権限の解除とみなされるとは思えない

>>972
レッセフェール

**名無しの報告** · 2010/06/06(日) 22:55:22

SIDは●がないと入手できないので、過去ログを取得する分には
何も問題はありません。荒らしはおまけの機能ですｗ

**名無しの報告** · 2010/06/06(日) 22:56:03

>>974
「アクセス制御機構」の定義で「識別符号」の利用が前提だから、
識別符号を利用していないセッションIDの認証はアクセス制御機構とみなされないため、不正アクセスに成り得ない

**名無しの報告** · 2010/06/06(日) 22:58:06

「認証機構を騙した」は不正アクセスだけど、その「認証機構」は識別符号の利用が前提であるから、
識別符号を利用していないセッションIDのシステムは認証機構とは認められず、
騙したとしても不正アクセスとはみなされない

はい論ぱっぱ

**名無しの報告** · 2010/06/06(日) 23:02:23

フリーオが違法にならないのと同じか

**名無しの報告** · 2010/06/06(日) 23:02:26

>>951
いや、普通に不正アクセスになるだろ

**名無しの報告** · 2010/06/06(日) 23:03:13

安心なら必死に論破しなくても高みの見物してればいいのに
できない体質なんですねｗ

**名無しの報告** · 2010/06/06(日) 23:06:30

【規制議論板】質問でも雑談でもOKのスレッド★237
http://qb5.2ch.net/test/read.cgi/sec2chd/1275125321/

**名無しの報告** · 2010/06/06(日) 23:06:48

>>981
不正利用の意志が本人にあれば、法律には触れるよ。

**名無しの報告** · 2010/06/06(日) 23:09:14

>>986
それは不正利用の定義によるから何とも

だがこの程度で偽装されるとすれば、なんと稚拙な仕組みだと言わざるを得ない

○ 【yume:777】 ◆0RGAjV7KRUCm · NG

というか法律知らんのか（笑）

不正アクセス防止法には触れてないだろ・・・・

みんなアフォ過ぎ♪

こじつけてまで他人を犯罪者認定して何がしたいんだろ

名誉破損で告訴されたらあうとだぞ！

**名無しの報告** · 2010/06/06(日) 23:11:17

でもまぁ確かに、●セッションIDを何度何度も取得してみると、変わる場所と変わらない場所があるから、
変わらない場所が●識別符号だと考えるのは合理的ですよね

でも普通はチェックサムとかあってですね、簡単には変えられないようになってるもんだと・・・

○ 【yume:777】 ◆Zmp.t32qE0lz · NG

あれ？

■仕切り直し

今日の残件があったら残件マンまとめヨロシク～♪

　↓
　↓　　残件ナシっぽいな（笑）
　↓

**ｒｅｆｆｉ@報告人 ★** · 2010/06/06(日) 23:14:48

お疲れ様です。
誤解除してしまいましたので再規制をお願いします。
（ＰＩＮＫなのを見落として解除してしまいました。）

★100605 複数「代表選・組閣で民主党を持ち上げること」ﾏﾙﾁﾎﾟｽﾄ報告
http://qb5.2ch.net/test/read.cgi/sec2chd/1275724570/
_BBS_hgame_\.dy.bbexcite.jp

**名無しの報告** · 2010/06/06(日) 23:15:43

> つまり、このように、ログイン後に発行されるセッションIDについて、それを「識別符号を用いて当該アクセス管理者の定める方法
> により作成される符号と当該識別符号の一部を組み合わせた符号」と見なすことは、
> 不可能ではないがやや無理があるといえる。

セッションハイジャック攻撃は1号不正アクセス行為か、それとも2号ないし3号か
http://takagi-hiromitsu.jp/diary/20060520.html

これくらいは読んでから茶々入れましょうね

>>989
すあまさんらしき人がこんなこと言ってた

http://qb5.2ch.net/test/read.cgi/sec2chd/1272981939/307
307 ：名無しの報告 [sage] ：2010/05/05(水) 18:04:29 ID:ViZswzfjP (19/26)
●のIDに使われている1文字を取り決めたルール（例えば0-9a-zA-Z./の順、A->100100）に則って6bitのbinaryに変換
16文字全てをbinary化→24桁の16進数に変換
0xffffffffffff（規制する末尾8字をbinary化→12桁の16進数に変換）との論理積をとる
論理積の結果が元の16進数と一致したら書き込み不可

はいはい夢物語

○ 【yume:777】 ◆qWbUa3YAVOaj · NG

すあまんのいう事真に受けるなよ（笑）

**名無しの報告** · 2010/06/06(日) 23:26:13

余談だけどPINKからの通報でもexciteは2ch扱いなんだよね

PINK報告人制度　質問雑談スレ　１
http://venus.bbspink.com/test/read.cgi/ccc/1233135068/341

**名無しの報告** · 2010/06/06(日) 23:28:31

http://qb5.2ch.net/test/read.cgi/sec2chd/1275125321/
ここから誘導されてきました
誤爆というのでバーボンになってしまったのですが解除お願いします

**名無しの報告** · 2010/06/06(日) 23:29:22

解除出来ないんじゃねーの、自動さん何やってんだか

**名無しの報告** · 2010/06/06(日) 23:30:48

一応２時間で自動的に解除されます
p2使えばいいだけと思ったりもするけど…

[ ＾ω＾] **名無しの報告** · 2010/06/06(日) 23:31:16

よくわかんないけど、警察に告訴して裁判になれば不正アクセスかどうかはっきりすると思うの
モペ吉さんが自己犠牲のもとに検証すればいいと思うわ

○ 【yume:777】 ◆dGMurLRG5SS8 · NG

いや　自動君に誤爆させるためにやってる者も居るからね～（笑）

**〈(｀･ω･｀)〉** ◆EQUAL/Pi.Q · 2010/06/06(日) 23:32:09

つるは千年ハゲは万年

**１００１** · Over 1000

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

規制人より 不毛なまとめ合戦は要らん∩( ・ω・)∩ 芋127本目uf

規制人より不毛なまとめ合戦は要らん∩( ・ω・)∩ 芋127本目uf