2011年04月05日(火)<< 前の日記 | 次の日記 >>
この日の詳細

■1 シリーズ・クロールとDoSの違いと業務妨害罪と(37) - 弁護士相談記録[http://www.nantoka.com/~kei/diary/?20110226S1][LibraHack] このエントリーをはてなブックマークに追加

前回の日記で紹介した、 図書館ホームページ閲覧障害に係る経過等について[http://www.library.okazaki.aichi.jp/tosho/about/files/20110225.html] の文書を発表するにあたって、岡崎市関係者は弁護士に相談をしていた模様で、その弁護士への相談記録を入手することができた。
ネットに詳しい人とそうでない人との認識の差は存在する。システムも一様ではない。 どちらか一方が正しいと判断できるような線引きは、実際には難しい。
システムに問題があったことは確かだが、(被害届を出した)判断までが間違っていた とはいえないと考えている。
弁護士相談記録, 平成22年2月22日
という分析を前提とし、
総論的判断である不起訴処分の内に、「起訴猶予」や「嫌疑不十分」といった判断がある。 本当に被害届を取り下げるべき状況であれば、検察・警察の方からその旨申出があるものだ。
不起訴処分を取り消す手段は存在しない。
弁護士相談記録, 平成22年2月22日
とし、
「未失の故意 *1 」の対極に「認識ある過失」という捉え方がある。処分に対する不服として民事裁判を起こすことになった場合、ネットに詳しい人間として、最終的にどういう判断でクロールするに至ったのかが問われることになるだろう。「未失の故意」なのか「認識ある過失」なのか、結局のところそのときの内面(気持ち)がどうだったか、という問題になってくる。
弁護士相談記録, 平成22年2月22日
民事裁判を起こすことになった場合についても考察している。
25日の発表[http://www.library.okazaki.aichi.jp/tosho/about/files/20110225.html] には、この意見も反映されているのだろうか。
*1: 原文ママ

■ 関連記事

詳細はこの日の詳細から

2005年04月05日(火)<< 前の日記 | 次の日記 >>
この日の詳細

■1 続・「セキュリティのため」ActiveXコントロールの導入を勧めるUFJカード[http://www.nantoka.com/~kei/diary/?200504a&to=200504041#T200504041][セキュリティ] このエントリーをはてなブックマークに追加

セキュリティホール memo ML[http://memo.st.ryukoku.ac.jp/] で、 情報[http://memo.st.ryukoku.ac.jp/archive/200504.month/8289.html] を頂いた。実際にインストールされた様だ。
結論として、
nProtect:Netizen は、ニセサイトをつくった上で HTML mail をばらま
き、メールに設置したリンクから誘導させる攻撃 (= とてもありがちな
フィッシング) には、残念ながら対応できないような気がします。その
ニセサイトに、ニセの nProtect:Netizen 起動ボタン・起動画面があっ
たら、利用者はよけい信用してしまうかもしれません。

と判断しておられるけれども、これは同感だ。 「メールに書かれたページにアクセスする前に、まずトップページにアクセスしてください。」[http://www.nantoka.com/~kei/diary/?200504a&to=200504043#T200504043] の記事で述べた様に、そもそもフィッシング詐欺に引っかかるケースの大部分、むしろほとんどが、(信用できる方法で確認した)トップページからアクセスしておらず、URLの確認もしていない訳で、このケースではこのソフトは有効でない。

逆にもっと深刻なケースで、DNSが騙されているという状況ではどうか。毒入れ以外にもローカルに偽DNSサーバやDHCPサーバがあれば、DNSを偽ることができる。

ところが、こういうケースでは当然ながら、トップページへのアクセスも偽のページに誘導される。ActiveXを有効にして、起動することに慣れていれば、それこそ偽のActiveXを組み込ませることができてしまう。一度送り込めば何度でも悪用できるのだから、ホテルの共有LAN等で偽DHCPサーバを立ち上げて、一回だけ騙せれば良いのだ。
偽物を送り込むまでしなくても、何らかのインチキな画面を出しておけば、多くのユーザはその画面が本物と確認する方法はないから、本物と信じ込んでしまうだろう。
このケースで有効なのは、信用できる証明書によるhttpsの通信だけである。
結局、アドレスバーの確認と証明書の確認を欠かすことはできないし、この確認をないがしろにして、フィッシング詐欺問題を解決するのは困難な様だ。

こういうツールを組み込ませる会社は、自分のページでのアクセスさえ防御できれば、利用者の端末のセキュリティがどうなっても良いと考えているのではないかとさえ思ってしまう。
さすがに、そんなことは無かろうが、利用者のセキュリティ環境にリスクを与えるプログラムを「セキュリティを理由に」配布する際には、相当に吟味が必要だと思う。このプログラムを配布している会社は、十分な吟味を行ったのだろうか。

関連記事[http://www.nantoka.com/~kei/diary/?200504a&to=200504073S8#T200504073S8]:

2005年4月8日付記。
この記事に関連するリンク。

■ 関連記事

詳細はこの日の詳細から

2000年04月05日(水)<< 前の日記 | 次の日記 >>
この日の詳細

■1体調最悪次の記事 >> このエントリーをはてなブックマークに追加

「いつも寝起きは最悪だ」にマル。午後になっても回復しない。 カフェインを摂取せねば。

■ 関連記事

■2 電影会[http://www-toralab.ics.nitech.ac.jp/~shoji/diary/?2000032&to=200003232#200003232]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

のキーワードで、同窓生(といっても学科は違うが)発見。

■ 関連記事

■3 第三者中継[http://www.ki.nu/~makoto/diary/?200004a&to=200004021#200004021][おしごと][TPR]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

ご指摘ありがとうございます。
FAQ[http://www.nanet.co.jp/rlytest/faq.html] は「信用」であっているのですが、説明不足でした。
あるメールサーバ(A)が他のサーバ(B)からのメールを無条件に中継すると設定した場合、 「AはBを信用」しているとみなす訳です。逆に「BはAを使用」している状態で、 外へのメール送出を許すサーバを一元管理するために、このような構成を取ったりします。 この場合、サーバ(B)は到着したメールで最終配送先が自分でなければ、 無条件にAにその後の配送を依頼します。
こういう構成を取った場合、Bの設定に問題があって第三者中継を許していると、 Aが無条件にBを信用して外部への送出を行ってしまうので、 結果として第三者中継が行われてしまいます。 また、このパターンの場合でもORBSには登録されてしまいます。

■ 関連記事

■4 VPN機能付きのルータ[http://www.nantoka.com/~kei/diary/?200004a&to=200004044#T200004044][おしごと][freebsd]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

LAMB[http://www.wildlab.com/] 使って作るというアプローチも。

■ 関連記事

■5sendmail DNS 送信 遅い[goo]<< 前の記事 このエントリーをはてなブックマークに追加

と、いうところまで分かっていたら、 smtpfeed[ftp://ftp.kyoto.wide.ad.jp/mail/smtpfeed/] とか DNScache[http://www.jp.qmail.org/tools/dnscache/] とか qmail[http://www.jp.qmail.org/] でしょうね。

■ 関連記事

詳細はこの日の詳細から

以上、11 日分です。

指定日の日記を表示

前月 2020年11月 翌月
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

予定

    ToDo

      link

      keikuma on Twitter

      keikuma Name:前田勝之
      Location:長崎市
      Web:http://www.nantok...
      Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

      サイト内検索

      Google AdSense

      Powered by hns-2.19.9, HyperNikkiSystem Project