アカウント名:
パスワード:
> 安岡孝一教授は『「Orarioガラミで取得した単位は取り消す場合がある」』としている。どんなに成績優秀でも取り消すとしたら全くおかしな話。一体何と戦っているのか。
大学のシステムが不便なから便利なアプリを使うなんて学生の自由じゃん。単位取り消すって脅迫罪じゃないの?学生にとっては「お前の人生無茶苦茶にしてやる」ときこえるでしょ。
なんか本人がID、パス入力するだろうに「不正アクセス」だなんてトンチンカンなこと言ってるし、大学がちゃんとしたものを提供して、アプリを識別するなら遮断すればとりあえず解決なんじゃないのかな?遮断しても「不正に」かいくぐってくる場合に「不正アクセス」と言えばいいのに。
IDとパスワードを入力したのが本人であればその後はいかようなアクセスでも不正ではないとおっしゃる?
この手の文脈で「不正アクセス」という言葉が使れている場合、単に「不正な(適正ではない)アクセス」という意味ではなく、「不正アクセス禁止法で定められた不正アクセス行為」 [wikipedia.org]を指すと考えるのが一般的でしょう。今回の件は、「大学のセキュリティポリシーに違反した、不正利用」であるとは言えますが、「不正アクセス」ではないでしょう。
自分も日記エントリで不正アクセスと断じているところだけはちょっと引っかかりました。
>一般的でしょう。一般的かな?不正という単語は法律以外でもよく使う。発言した本人に確かめもせず「法律」と決めつけるのは早計でしょう。ルール等はたくさんあって、当然不正アクセスもたくさんの種類があります。
少なくとも私は、今回の件は学校のルールに従わない不正なアクセスと読んでいました。なぜならルールとしてそれが提示されているので。
法的にも学生も不正アクセス禁止法の5条に抵触する可能性があるかと。特に大学当局からマルウエアの可能性ありと禁止が通達された後に無視した場合は過失ではなく故意なので、より刑事処分を受ける可能性が高くなる。
(不正アクセス行為を助長する行為の禁止)第五条 何人も、業務その他正当な理由による場合を除いては、アクセス制御機能に係る他人の識別符号を、当該アクセス制御機能に係るアクセス管理者及び当該識別符号に係る利用権者以外の者に提供してはならない。
「第五条の規定に違反して、相手方に不正アクセス行為の用に供する目的があることの情を知ってアクセス制御機能に係る他人の識別符号を提供した者」は「一年以下の懲役又は五十万円以下の罰金」。情を知らなくても5条に反すれば30万円以下の罰金が課されます。
#少なくともソフトウェアが企業にデータを送信(正当な理由のない利用者以外への識別符号の提供)していないことを確かめずに使うのは危険(確かめても将来も安全かは怪しいけど)
よく読めよ。本人が自分のを送るのは「他人の」識別符号じゃない。
仮に今回のが「日経電子版を使いやすくする」アプリだったとしたらどうなるか。有料コンテンツなら支払い方法に関する設定情報もあるはずで、IDやパスワードを利用して書き換えられれば日経も被害を被る可能性があります。となれば、そのようなアプリを利用するユーザーには正当なアクセス権が与えられるとは考えにくく、サイト側が不正アクセスだと言えば不正アクセスになるのではないでしょうか。
それに、Oraioが攻撃された場合に破壊的な影響が起きる可能性もあり、ウェブサイトの安全性の評価が不可能になってしまいます。
以上のことを踏まえれば不正アクセスとみなすべきでしょう。踏み台使ってるからアクセスしてないなんて言い訳が通るはずがない。
この論法ならば、大学側が推奨しないブラウザも、同様に不正アクセスとなるんですが。ブラウザのバグで情報が書き換わる可能性は否定できませんから。
極論を言えばその通り。ブラウザゲーでないオンラインゲーは運営が推奨するアプリ以外での接続は認めてないでしょ。ボットをリジェクトしない運営が悪いなんて解釈がまかり通ってますか?汎用的なブラウザは特定のサイトに特化した動作を行わないから影響が軽微と見られているだけ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
大学のシステムが不便なのが問題の本質では? (スコア:-1)
> 安岡孝一教授は『「Orarioガラミで取得した単位は取り消す場合がある」』としている。
どんなに成績優秀でも取り消すとしたら全くおかしな話。一体何と戦っているのか。
大学のシステムが不便なから便利なアプリを使うなんて学生の自由じゃん。
単位取り消すって脅迫罪じゃないの?学生にとっては「お前の人生無茶苦茶にしてやる」ときこえるでしょ。
なんか本人がID、パス入力するだろうに「不正アクセス」だなんてトンチンカンなこと言ってるし、
大学がちゃんとしたものを提供して、アプリを識別するなら遮断すればとりあえず解決なんじゃないのかな?
遮断しても「不正に」かいくぐってくる場合に「不正アクセス」と言えばいいのに。
Re: (スコア:0)
IDとパスワードを入力したのが本人であればその後はいかようなアクセスでも不正ではないとおっしゃる?
Re:大学のシステムが不便なのが問題の本質では? (スコア:1)
この手の文脈で「不正アクセス」という言葉が使れている場合、単に「不正な(適正ではない)アクセス」という意味ではなく、「不正アクセス禁止法で定められた不正アクセス行為」 [wikipedia.org]を指すと考えるのが一般的でしょう。
今回の件は、「大学のセキュリティポリシーに違反した、不正利用」であるとは言えますが、「不正アクセス」ではないでしょう。
自分も日記エントリで不正アクセスと断じているところだけはちょっと引っかかりました。
Re: (スコア:0)
>一般的でしょう。
一般的かな?不正という単語は法律以外でもよく使う。発言した本人に確かめもせず「法律」と決めつけるのは早計でしょう。
ルール等はたくさんあって、当然不正アクセスもたくさんの種類があります。
少なくとも私は、今回の件は学校のルールに従わない不正なアクセスと読んでいました。なぜならルールとしてそれが提示されているので。
Re: (スコア:0)
法的にも学生も不正アクセス禁止法の5条に抵触する可能性があるかと。
特に大学当局からマルウエアの可能性ありと禁止が通達された後に無視した場合は過失ではなく故意なので、より刑事処分を受ける可能性が高くなる。
「第五条の規定に違反して、相手方に不正アクセス行為の用に供する目的があることの情を知ってアクセス制御機能に係る他人の識別符号を提供した者」は「一年以下の懲役又は五十万円以下の罰金」。情を知らなくても5条に反すれば30万円以下の罰金が課されます。
#少なくともソフトウェアが企業にデータを送信(正当な理由のない利用者以外への識別符号の提供)していないことを確かめずに使うのは危険(確かめても将来も安全かは怪しいけど)
Re: (スコア:0)
よく読めよ。本人が自分のを送るのは「他人の」識別符号じゃない。
Re: (スコア:0)
仮に今回のが「日経電子版を使いやすくする」アプリだったとしたらどうなるか。
有料コンテンツなら支払い方法に関する設定情報もあるはずで、IDやパスワードを利用して書き換えられれば日経も被害を被る可能性があります。
となれば、そのようなアプリを利用するユーザーには正当なアクセス権が与えられるとは考えにくく、サイト側が不正アクセスだと言えば不正アクセスになるのではないでしょうか。
それに、Oraioが攻撃された場合に破壊的な影響が起きる可能性もあり、ウェブサイトの安全性の評価が不可能になってしまいます。
以上のことを踏まえれば不正アクセスとみなすべきでしょう。
踏み台使ってるからアクセスしてないなんて言い訳が通るはずがない。
Re: (スコア:0)
この論法ならば、大学側が推奨しないブラウザも、同様に不正アクセスとなるんですが。
ブラウザのバグで情報が書き換わる可能性は否定できませんから。
Re: (スコア:0)
極論を言えばその通り。
ブラウザゲーでないオンラインゲーは運営が推奨するアプリ以外での接続は認めてないでしょ。
ボットをリジェクトしない運営が悪いなんて解釈がまかり通ってますか?
汎用的なブラウザは特定のサイトに特化した動作を行わないから影響が軽微と見られているだけ。