レス数が1スレッドの最大レス数(1000件)を超えています。残念ながら投稿することができません。

議論スレ

230：人柱さん：2004/03/01(月) 07:08: >>228
> ましてや通信を前提としてはじめて総体が成立するようなプログラム形態は念頭にない。

例外が一つだけあって、アクセス保護機構と通信する際の通信は不正アクセス禁止法で
守られている。(というか、守る事を目的としているが具体的な判例はまだない)
本来想定しているのは、ブルートフォース型のPassAttackをする互換クライアントを
取り締まる事らしいんだがね。

難しいのは正規クライアントで認証を通過した後、セッションを乗っ取るタイプは
不正アクセス禁止法では想定外なことなんだよな。k◎reは取り締まる余地があるが
Xk◎reは･･･。

まとめると、ローカルの端末の管理者は端末の所有者といえるが、不正アクセス禁止法上は
ローカルの端末上のアクセス保護機構(IDをSeedsとして必要ならSoltを加えて暗号化、
SSLなどのSecureな通信方法を選択して鯖に送信の部分)の管理はアクセス管理者が
行う事になってる。ここを乗っ取られるとアクセス管理者は被害届を出す余地があるということ。

掲示板管理者へ連絡無料レンタル掲示板