アカウント名:
パスワード:
私ならこの内容を次のように二つに分けて考えます
1 自分の情報が承諾のないまま公開されているということ2 他者の情報を閲覧しうるということ
1については、情報の掲載者に対して通知をします。削除せよ、対策を講じろなど、状況によっていろいろでしょう。
2については少しやっかい。
そもそも「閲覧しうる」というのをどうやって確かめたのか聞かれたらなんて答えるんでしょう。「たまたま」見えたと言っても「文書IDを変更する」という行為の正当性の証明が難しいですね。まあ、IDを打ち間違えた、とでも言うしかないでしょうが、うっ
日本人は本当に無知が堂々と恥を晒してるなぁ。アクセス制御の手段にはパスワードが必須であるという信仰が流行ってるらしい。URLを秘匿することによるアクセス制御とパスワードを秘匿することによるアクセス制御に、原理的に何か違いがあるとでも思ってるのだろうか?
どの国の法令もパスワードという概念を使ってないから。もちろん秘匿されるべきURLやCookieでも不正アクセスが成立するよ。秘匿されるべきURLを知らせてもらった人は管理者の許可を得たアクセスだから合法なの。そのURLを漏えいした奴とアクセスした奴が不正アクセスに問われるだけだから。YouTubeの限定
YouTubeのハッシュ的なIDならアクセス権の付与に相当する秘匿情報、「秘匿されるべきURL」として扱える気もするけど、文章IDとやらが只の連番だったら「秘匿されるべきURL」とは呼べないと思う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
困難は分割して考えては。 (スコア:1)
私ならこの内容を次のように二つに分けて考えます
1 自分の情報が承諾のないまま公開されているということ
2 他者の情報を閲覧しうるということ
1については、情報の掲載者に対して通知をします。
削除せよ、対策を講じろなど、状況によっていろいろでしょう。
2については少しやっかい。
そもそも「閲覧しうる」というのをどうやって確かめたのか聞かれたらなんて答えるんでしょう。
「たまたま」見えたと言っても「文書IDを変更する」という行為の正当性の証明が難しいですね。
まあ、IDを打ち間違えた、とでも言うしかないでしょうが、うっ
---- sinbo
Re: (スコア:-1)
日本人は本当に無知が堂々と恥を晒してるなぁ。
アクセス制御の手段にはパスワードが必須であるという信仰が流行ってるらしい。
URLを秘匿することによるアクセス制御とパスワードを秘匿することによるアクセス制御に、原理的に何か違いがあるとでも思ってるのだろうか?
どの国の法令もパスワードという概念を使ってないから。
もちろん秘匿されるべきURLやCookieでも不正アクセスが成立するよ。
秘匿されるべきURLを知らせてもらった人は管理者の許可を得たアクセスだから合法なの。
そのURLを漏えいした奴とアクセスした奴が不正アクセスに問われるだけだから。
YouTubeの限定
Re:困難は分割して考えては。 (スコア:0)
YouTubeのハッシュ的なIDならアクセス権の付与に相当する秘匿情報、「秘匿されるべきURL」として扱える気もするけど、
文章IDとやらが只の連番だったら「秘匿されるべきURL」とは呼べないと思う。