(閉じる)

はてなブックマーク > コンピュータ・IT > guldeen 事件は「不正アクセス」なのか? - 児童小...

guldeen 事件は「不正アクセス」なのか? - 児童小銃

d:id:rna

タグ :

コンピュータ・IT 97 users このエントリーをはてなブックマークに追加

guldeen 事件は「不正アクセス」なのか? - 児童小銃

はてなからセキュリティホールを突かれた不正アクセスについての報告があった。「はてなブックマーク モバイル版」の脆弱性を利用した不正アクセスに関するご報告 - はてなブックマーク日記 - 機能変更、お知らせなどこれは先週の連休中に騒ぎになった件。id:guldeen さんのブックマークコメントが何者かによって改竄されたという事件があったのだ。*1当初パスワードが推測または盗難されたのではないかという話だったが、実際の手口は、いわゆるセッションハイジャックだったようだ。要するに、 guldeen さんが do... > このページを見る

最終更新時間: 2009年10月03日15時51分
▼ブログで紹介する

みんなのブックマーク 人気(7) 新着

  • Ohgyoku Ohgyoku , , , , ,
    踏んだり蹴ったりなのは貴方じゃなくてhiroomiさんの方だよっ! 2009/12/30
  • kokorohamoe kokorohamoe
    自分のハテブだと思って、あれ、オレこんなブックマークしたっけ?ぐらいな勢いでブックマークコメント変更した場合も不正アクセスになるんでしょうか? 2009/10/07
  • enemyoffreedom enemyoffreedom , ,
    はてなサイドのミスが発端なので入り口部分で罪に問うのは難しいか(もちろんデータ改ざんとかははっきりと罪だが) 2009/10/17
  • solidstatesociety solidstatesociety
    他人のIDでログインできたことと他人であると認識してコメントを残すことを切り離して考えるお話 2009/10/05
  • iteau iteau ,
    とりあえずあれ以来、guldeenさんのコメントは(当人かどうか)疑うようになった。 2009/10/04
  • inhouseneet inhouseneet
    はてなって法務いるんだっけ?少なくとも法務部はなさそうな対応。/abuse系の会合にはてなが出てるっていう話も聞かないし。そういう処理全般弱いよね。 2009/10/04
  • triggerhappysundaymorning triggerhappysundaymorning
    どっかのブクマで中の人らしきidが「アクセス方法自体より悪意ある改竄について警察に訴えた」的な事書いてたような.まあ改竄した人が「気付かなかった」って強弁したら証明しようもないかも知れん. 2009/10/03
  • Ohgyoku Ohgyoku , , , , ,
    踏んだり蹴ったりなのは貴方じゃなくてhiroomiさんの方だよっ! 2009/12/30
  • enemyoffreedom enemyoffreedom , ,
    はてなサイドのミスが発端なので入り口部分で罪に問うのは難しいか(もちろんデータ改ざんとかははっきりと罪だが) 2009/10/17
  • kokorohamoe kokorohamoe
    自分のハテブだと思って、あれ、オレこんなブックマークしたっけ?ぐらいな勢いでブックマークコメント変更した場合も不正アクセスになるんでしょうか? 2009/10/07
  • f-shin f-shin
    裏口があいてることを発見したら、その場で騒がずIPAや、サービス事業者に報告 2009/10/05
  • Nagise Nagise ,
    条文を見る限りは認証機能を回避して利用可能にする行為を罰しているだけで、偶発的に発生した解除状態で操作をすること自体は罪に問えないようにも読める。どうなんだろうか。 2009/10/05
  • cheapcode cheapcode
    どの程度の改ざんなら不正だという事になるんだろうか。たとえばシステムの不具合で他人のアカウントにログインさせられた際に、そうとは気付かづにコメントを書き換える場合もあるかも。悪意の有無が争点なのかなあ 2009/10/05
  • cubed-l cubed-l ,
    告知失敗の例になっちゃったかな 2009/10/05
  • whirl whirl ,
    そーなんだよねー 2009/10/05
  • solidstatesociety solidstatesociety
    他人のIDでログインできたことと他人であると認識してコメントを残すことを切り離して考えるお話 2009/10/05
  • sihou1 sihou1
    共有部分に残っていた。酷いな 2009/10/04
  • IwamotoTakashi IwamotoTakashi ,
    条文を読んでも、該当するのかしないのか、予想すらできなかった。 2009/10/04
  • zorio zorio
    「特に認証など何もなく編集できたから、wikiみたいに自由に書き換えて良いと思った」とか言い張ったらどうなるのか知りたいのでぜひやって欲しい。 2009/10/04
  • bearide bearide , , ,
    不正アクセスとは言いにくい今回の事件。悪意あるデータ改竄はどの法に触れるのか。「電子計算機損壊等業務妨害罪」が有力視。 2009/10/04
  • Cuz-orz Cuz-orz
    ふむ 2009/10/04
  • guldeen guldeen , , , ,
    id:iteau氏↓ひどいや!w id:HiromitsuTakagi氏↓俺が書面に記した告訴罪状は1)不正アクセス・2)電算機損壊等業務妨害罪・3)名誉毀損罪の3つ。ただ後日、1・2に関しては警察から『告訴主体ははてな社で』と一報が。 2009/10/04
  • chroQ chroQ ,
    普通に2項二号を満たしていると思うけどなぁ。立法の意図とも齟齬がないんじゃない? 2009/10/04
  • and_hyphen and_hyphen
    法律関係はややこしいな... 2009/10/04
  • yachimon yachimon , ,
    id:rna hiroom さんじゃなくて hiroomi さんかと。http://anond.hatelabo.jp/20090922181948 http://h.hatena.ne.jp/hiroomi/9236552865806374435 2009/10/04
  • joho_triangle joho_triangle
    「『はてなブックマーク モバイル版』の脆弱性を利用した不正アクセスに関するご報告」→ユーザーの報告にあわせ「脆弱性を利用したブックマークコメントの不正な改ざんに関する報告」と記すべき,と個人的には。 2009/10/04
  • iteau iteau ,
    とりあえずあれ以来、guldeenさんのコメントは(当人かどうか)疑うようになった。 2009/10/04

はてなブックマークを使ってみる(無料)
はてなブックマークって?
はてなブックマークはオンラインでブックマークを管理・共有できる無料サービス。自宅、職場、外出先、どこからでも同じブックマークにアクセスできます。ユーザーはみんなでブックマークを共有して効率良く情報収集しています。あなたもはてなブックマークを始めてみませんか?