規制人より 不毛なまとめ合戦は要らん∩( ・ω・)∩ 芋127本目uf
レス数が1000を超えています。これ以上書き込みはできません。
当時荒らせることがすごかった理由は、今ほど情報化社会が進んでいなかったからスクリプトを扱える人自体が少なかったから
それと今ほど公開串乱造ってわけでもなく、串の情報自体を2ちゃんねるがそれほど把握できていなかった
技術的な問題だけで言えば2ちゃんねる側の荒らし対策システムは弱かった >>949
誰かの●を使ったら不正アクセスだけど、そもそも持ち主の存在しない●を使う場合は不正アクセスには当たらない
残念でした 権限を持たないものが*相手の機器をだまして*権限を得ようとするのは不正アクセスじゃなかったっけ? >>952
これに直撃しかねないな
第三条
三 電気通信回線を介して接続された他の特定電子計算機が有するアクセス制御機能により
その特定利用を制限されている特定電子計算機に電気通信回線を通じて
その制限を免れることができる情報又は指令を入力して当該特定電子計算機を作動させ、
その制限されている特定利用をし得る状態にさせる行為 >>947
今まで気付いてる人なんていくらでもいるのに、
「脆弱性が発見されたのは一ヶ月前」なんて言い切ってしまうあたり、
やはり周りが見えないというか、自分が特別で前代未聞なことをやっているとかいう特別意識を
持っているんだろうなあ。愚かだ。 有料の商品を無料で使えてしまうようにするのは
完全な犯罪じゃないのかな?
高速道路のカードを偽装しました。ってのもそうだし 不正アクセスの見本は
焼きなこれのこれこれ
じゃんぬの最悪板某スレのレス無差別投稿ホスト覗き
だよ(笑)
>>955
「いくらでもいる」と判断したソースは?
どんな発見であれそれが発表されなければ「気付いてる」とはみなされない
まあ当然の原理ですが、その上で「いくらでもいる」と判断したソースは? >>954
IDとパスワードを偽造して「認証」を騙したならそうなるが、
セッションIDは認証ではないので不正アクセスにはあたらない
残念でした でもアメリカのサーバーなんでしょ?
日本の法律じゃ対応できないよね… >>947って
焼かれた時、同じIDに行き着くなら、自分でコピーを作るみたいなもんじゃないか?
存在しないIDが焼かれるの? >>962
ああ、確かに●はNTTecのものだから、アメリカの法律で考えないとダメか >>965
いや、根拠もないのに「みんな気づいていた」なんて単なる捨て台詞にしか聞こえないんだけど
そんな負け惜しみを黙って見逃すほどお人好しじゃない >有料の商品を無料で使えてしまうようにするのは完全な犯罪じゃないのかな?
有料だから犯罪、無料ならいいってわけじゃないと思う。
有料をだましてただで利用する分、民事で損害賠償って話だけど、
刑事責任の追及とは別じゃないかなと。
有料無料に関わらず、アクセスする権限ないのに、意図的にそれを解除してアクセスするのは違法だと思う。 >>968
人も好くなけりゃ頭も良くないんだろうな
あんまり自惚れてんなよ >>968
aKOや電波王、たまご辺りは●を焼いてもすぐさま違う●に切り替えていたし
昔はNTTecの認証時間誤差を狙って一日限定●なんてものもあったな >>961
本来認証を受けるべき部分を、だまして素通りさせている。
十分「認証」を騙したといえると思うけど。 >>972
たまごのはお試し●だ
ニダーラン垢焼かれてた >>975
それよりも前の話だよ
まだニダーランもなかった時代 >>970
セッションIDに関しては期限付きのものだからシステムによっては使い回している可能性もあるし、
何より当人がその扱いを指示されているわけではないので、「識別符号」としての要件を満たさない(IDやパスワードのように他人に教えるななどの指導がない)
http://www.ipa.go.jp/security/ciadr/law199908.html
だから権限の解除とみなされるとは思えない
>>972
レッセフェール SIDは●がないと入手できないので、過去ログを取得する分には
何も問題はありません。荒らしはおまけの機能ですw >>974
「アクセス制御機構」の定義で「識別符号」の利用が前提だから、
識別符号を利用していないセッションIDの認証はアクセス制御機構とみなされないため、不正アクセスに成り得ない 「認証機構を騙した」は不正アクセスだけど、その「認証機構」は識別符号の利用が前提であるから、
識別符号を利用していないセッションIDのシステムは認証機構とは認められず、
騙したとしても不正アクセスとはみなされない
はい論ぱっぱ 安心なら必死に論破しなくても高みの見物してればいいのに
できない体質なんですねw >>981
不正利用の意志が本人にあれば、法律には触れるよ。 >>986
それは不正利用の定義によるから何とも
だがこの程度で偽装されるとすれば、なんと稚拙な仕組みだと言わざるを得ない というか法律知らんのか(笑)
不正アクセス防止法には触れてないだろ・・・・
みんなアフォ過ぎ♪
こじつけてまで他人を犯罪者認定して何がしたいんだろ
名誉破損で告訴されたらあうとだぞ! でもまぁ確かに、●セッションIDを何度何度も取得してみると、変わる場所と変わらない場所があるから、
変わらない場所が●識別符号だと考えるのは合理的ですよね
でも普通はチェックサムとかあってですね、簡単には変えられないようになってるもんだと・・・ あれ?
■仕切り直し
今日の残件があったら残件マンまとめヨロシク〜♪
↓
↓ 残件ナシっぽいな(笑)
↓ お疲れ様です。
誤解除してしまいましたので再規制をお願いします。
(PINKなのを見落として解除してしまいました。)
★100605 複数「代表選・組閣で民主党を持ち上げること」マルチポスト報告
http://qb5.2ch.net/test/read.cgi/sec2chd/1275724570/
_BBS_hgame_\.dy.bbexcite.jp
> つまり、このように、ログイン後に発行されるセッションIDについて、それを「識別符号を用いて当該アクセス管理者の定める方法
> により作成される符号と当該識別符号の一部を組み合わせた符号」と見なすことは、
> 不可能ではないがやや無理があるといえる。
セッションハイジャック攻撃は1号不正アクセス行為か、それとも2号ないし3号か
http://takagi-hiromitsu.jp/diary/20060520.html
これくらいは読んでから茶々入れましょうね
>>989
すあまさんらしき人がこんなこと言ってた
http://qb5.2ch.net/test/read.cgi/sec2chd/1272981939/307
307 :名無しの報告 [sage] :2010/05/05(水) 18:04:29 ID:ViZswzfjP (19/26)
●のIDに使われている1文字を取り決めたルール(例えば0-9a-zA-Z./の順、A->100100)に則って6bitのbinaryに変換
16文字全てをbinary化→24桁の16進数に変換
0xffffffffffff(規制する末尾8字をbinary化→12桁の16進数に変換)との論理積をとる
論理積の結果が元の16進数と一致したら書き込み不可
はいはい夢物語 一応2時間で自動的に解除されます
p2使えばいいだけと思ったりもするけど… よくわかんないけど、警察に告訴して裁判になれば不正アクセスかどうかはっきりすると思うの
モペ吉さんが自己犠牲のもとに検証すればいいと思うわ いや 自動君に誤爆させるためにやってる者も居るからね〜(笑) このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。 レス数が1000を超えています。これ以上書き込みはできません。