規制人より 不毛なまとめ合戦は要らん∩( ・ω・)∩ 芋127本目uf
レス数が1000を超えています。これ以上書き込みはできません。
>>972
たまごのはお試し●だ
ニダーラン垢焼かれてた >>975
それよりも前の話だよ
まだニダーランもなかった時代 >>970
セッションIDに関しては期限付きのものだからシステムによっては使い回している可能性もあるし、
何より当人がその扱いを指示されているわけではないので、「識別符号」としての要件を満たさない(IDやパスワードのように他人に教えるななどの指導がない)
http://www.ipa.go.jp/security/ciadr/law199908.html
だから権限の解除とみなされるとは思えない
>>972
レッセフェール SIDは●がないと入手できないので、過去ログを取得する分には
何も問題はありません。荒らしはおまけの機能ですw >>974
「アクセス制御機構」の定義で「識別符号」の利用が前提だから、
識別符号を利用していないセッションIDの認証はアクセス制御機構とみなされないため、不正アクセスに成り得ない 「認証機構を騙した」は不正アクセスだけど、その「認証機構」は識別符号の利用が前提であるから、
識別符号を利用していないセッションIDのシステムは認証機構とは認められず、
騙したとしても不正アクセスとはみなされない
はい論ぱっぱ 安心なら必死に論破しなくても高みの見物してればいいのに
できない体質なんですねw >>981
不正利用の意志が本人にあれば、法律には触れるよ。 >>986
それは不正利用の定義によるから何とも
だがこの程度で偽装されるとすれば、なんと稚拙な仕組みだと言わざるを得ない というか法律知らんのか(笑)
不正アクセス防止法には触れてないだろ・・・・
みんなアフォ過ぎ♪
こじつけてまで他人を犯罪者認定して何がしたいんだろ
名誉破損で告訴されたらあうとだぞ! でもまぁ確かに、●セッションIDを何度何度も取得してみると、変わる場所と変わらない場所があるから、
変わらない場所が●識別符号だと考えるのは合理的ですよね
でも普通はチェックサムとかあってですね、簡単には変えられないようになってるもんだと・・・ あれ?
■仕切り直し
今日の残件があったら残件マンまとめヨロシク〜♪
↓
↓ 残件ナシっぽいな(笑)
↓ お疲れ様です。
誤解除してしまいましたので再規制をお願いします。
(PINKなのを見落として解除してしまいました。)
★100605 複数「代表選・組閣で民主党を持ち上げること」マルチポスト報告
http://qb5.2ch.net/test/read.cgi/sec2chd/1275724570/
_BBS_hgame_\.dy.bbexcite.jp
> つまり、このように、ログイン後に発行されるセッションIDについて、それを「識別符号を用いて当該アクセス管理者の定める方法
> により作成される符号と当該識別符号の一部を組み合わせた符号」と見なすことは、
> 不可能ではないがやや無理があるといえる。
セッションハイジャック攻撃は1号不正アクセス行為か、それとも2号ないし3号か
http://takagi-hiromitsu.jp/diary/20060520.html
これくらいは読んでから茶々入れましょうね
>>989
すあまさんらしき人がこんなこと言ってた
http://qb5.2ch.net/test/read.cgi/sec2chd/1272981939/307
307 :名無しの報告 [sage] :2010/05/05(水) 18:04:29 ID:ViZswzfjP (19/26)
●のIDに使われている1文字を取り決めたルール(例えば0-9a-zA-Z./の順、A->100100)に則って6bitのbinaryに変換
16文字全てをbinary化→24桁の16進数に変換
0xffffffffffff(規制する末尾8字をbinary化→12桁の16進数に変換)との論理積をとる
論理積の結果が元の16進数と一致したら書き込み不可
はいはい夢物語 一応2時間で自動的に解除されます
p2使えばいいだけと思ったりもするけど… よくわかんないけど、警察に告訴して裁判になれば不正アクセスかどうかはっきりすると思うの
モペ吉さんが自己犠牲のもとに検証すればいいと思うわ いや 自動君に誤爆させるためにやってる者も居るからね〜(笑) このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。 レス数が1000を超えています。これ以上書き込みはできません。