ライブドア社員mala「やられやく管理人のウイルス作成罪での逮捕はおかしい」?

そういえば"今日もやられやく"が"明日もやられやく"と"やらおん!"に分裂してすぐに"明日もやられやく"(逮捕されたほう)がLivedoor Blogに移転しましたね。嫌儲の方々が「ライブドア必死だなwww」と大騒ぎするんだろうなあ(棒読み)。
インターネット CSRF security
24872view 19コメント
34
mala @bulkneets
メールフォームに対するCSRFの可能性を強く疑っている
mala @bulkneets
スポニチが一番詳しいのが終わってる
mala @bulkneets
虚偽告訴罪かそこらへんの何かで十分だったんじゃないの、という結論に
mala @bulkneets
我々は実行ファイルをメールで添付することとCSRFがあるサイトに書込するURLに誘導する行為を物凄く区別します
mala @bulkneets
複数のソース読んで差分を取って、表記が曖昧な部分見つけ出して、実際には何が起こっていたのか推測するということをやっている。
mala @bulkneets
RT @maru62: 日刊紙にCSRFなんて書いたら上司にぶん殴られるだろ
mala @bulkneets
CSRF踏んだぐらいで警察に自宅を捜索されるという時代怖い
mala @bulkneets
殺害予告してCSRFで書きこまれたのです、ハメられたのです、と主張してどうなるのか以前から興味がある
mala @bulkneets
@yarare_kanrinin こんにちは。ニュースになってる件なのですが、ウィルスに感染しましたか?それともブラウザ上でコメントを自動投稿する罠を踏んだだけですか?警察に口止めされていますか?
mala @bulkneets
ブログコメントではない模様。FC2BBSではないようだけどFC2BBSも画像認証外したらCSRFできた。というかFC2のポリシー分からなくなってきた。
mala @bulkneets
アイコン設定できるなんかの掲示板スクリプト、CSRF対策されてるようなのは稀だろう。
mala @bulkneets
"男が運営しているWebサイトに自動的に書き込みをするように偽装する不正プログラム" http://t.co/7gkNkJiH
mala @bulkneets
CSRFの可能性がとても高いと考えて良いと思います
mala @bulkneets
俺が気にしていることはいくつかあって、ブラウザ上で動くプログラムをウィルス扱いされて「リンクをクリックしただけで感染」というような表現が広く使われてしまうと、ブラウザやプラグインの脆弱性を利用して本当に感染するようなウィルスなのか、ウェブサイトのバグや仕様なのかわからなくなる
mala @bulkneets
RT @SH1N0: マスコミがCSRFをウイルスって報道するから、ニュースを見た人がリスクをかなり過小評価している印象。脆弱性のあるサイトのURLを踏むだけで発動するので、罠を踏んでしまったら、自分が家宅捜査の対象になる可能性も…
mala @bulkneets
これ少なくとも、このIPアドレスから殺害予告があったんですって主張して、相手の家に警察送り込むことには成功してるんだよね。
mala @bulkneets
普段からシークレットウィンドウ使って履歴残さないでリファラ切ったりしてる人に罠踏ませて状況証拠的に意図的に書き込んで証拠隠滅したのか、罠踏んで書きこまされたのか全く区別つかないような状態にされた上で、長時間拘束された上でカツ丼とか出されたら面倒くさくなって私がやりましたと言う
mala @bulkneets
「メールに添付されたアドレスをクリックすると」 http://t.co/mb5PeOYR 「お前の個人情報がネットに流れている」とアドレスを記載したメールを http://t.co/L0xJimns なので話を総合するとメールに添付されていたのはURLであって実行ファイルじゃない
mala @bulkneets
URL送るのに添付って表現もおかしくないか?いやurl.txtなのかもしれんけど。
mala @bulkneets
ブラウザ上で動くプログラムは全部除外せよ、とまでは思ってないけど、元々危険な動作ができないように配慮されたプラットフォーム上で動作しているプログラムを法律で規制しようとするのが危険。単に出来が悪くて使用者の意図に反する動作をするプログラムまでウィルス扱いされるよ(要は悪法になる)

コメント

winz @winz 2012年1月27日
ウィルス作成罪への批判は前からあったし、犯人を擁護する為に言ってるわけじゃないだろ。このタイトルは誤解を招く。
藤若亜子 @akof 2012年1月27日
RT @bulkneets: 我々は実行ファイルをメールで添付することとCSRFがあるサイトに書込するURLに誘導する行為を物凄く区別しますよ。
イスラエルエリカちゃん @syuu1228 2012年1月27日
なんの話をしてるのか分からずに非難めいたニュアンスでまとめてコメで叩かれてるまとめ人乙です(棒
Taro Matsuzawa aka. 組長 @smellman 2012年1月27日
タイトルに悪意を感じますねw
わいさかきGO @ysakaki 2012年1月27日
まとめてる人は内容理解してないんじゃないの?本件が前例となってウイルス作成罪の範囲が拡大適用されるとバグやセキュリティホールとかでも警察が踏み込んでくる不自由な世の中になるよって話なんだけど。だからライブドア関係ない。格好悪い。
:%s/ふれーみんぐ/偽大村/g @flame_ing 2012年1月27日
このタイトルはなんだかなあ・・・
KZ78 @kz78_b 2012年1月27日
いや「トラップ踏ませる→殺害予告の書き込みをさせる→その書き込みを根拠に被害届だす→アクセスログを根拠に家宅捜索させる」までのコンボにウィルス作成罪は関係ないんじゃ。
KZ78 @kz78_b 2012年1月27日
そのあと、ブーメランが被害届出した側に帰ってきたときに、どういう罪状になるかってところには関係するけども。
オヌーマ @saamonumai 2012年1月27日
どっかのアフィブログの印象操作みたいなタイトルやな。
俺(HENTAI) @hentaimalu 2012年1月28日
「虚偽告訴罪かそこらへんの何かで十分だったんじゃないの、という結論に」twitter@bulkneetsより引用、とmalaさんはやられやく管理人の逮捕に関して疑問を呈しているのでタイトルは合っていると思います。
俺(HENTAI) @hentaimalu 2012年1月28日
内容もかねがねタイトルに沿っていると存じます。
Hiromitsu Takagi @HiromitsuTakagi 2012年1月29日
どこの「我々」よ? RT @bulkneets: 我々は実行ファイルをメールで添付することとCSRFがあるサイトに書込するURLに誘導する行為を物凄く区別しますよ。
BugbearR @BugbearR 2012年1月29日
「ウィルス」とはそもそもなんなのか、を理解している人から見るとまっとうな話なんだけど、そうじゃない人から見るとただの言いがかりにしか見えない図。
BugbearR @BugbearR 2012年1月29日
実際のところ、なんかURL踏ませただけで、偽装書き込みを成立させただけだとしたら、何罪になるんでしょうね?
こくとう💎お人形になりたい @Jean_Coc_Teau 2012年1月29日
警察を送り込まれた相手は不幸だけど、CSRFを踏んだりウイルスに感染したせいで自動的に殺害予告が書き込まれたとして警察の人がやってくるのはウイルス作成罪以前から普通にあり得た話じゃないの?本当の犯人が別にいるかどうかは捜査して初めて分かる話だと思うけど…。
ChaMiu @Chamiu_IT 2012年1月29日
踏むように設置(作成)して、踏むように誘導して踏ませた(供用)側に罪が問われるのは明白。 ぐだぐだのたまう前に、自分の書いたコードの内容がきちんとユーザーに伝わるように書いてあるか、ユーザーに説明した内容通りの動作をするようにコードを書けと。
BugbearR @BugbearR 2012年1月29日
踏んだ先が善意の第三者である場合、URL自体が不正指令電磁的記録という認識でいいのかしら。
なっとうすぱ @nattosupa 2012年1月31日
関係ないけどライブドアも堕ちたよね
ログインして広告を非表示にする
ログインして広告を非表示にする