- 締切済み
不正アクセスでしょうか?
中学生が開設したサイトの観覧パスワードを解析と言うか 発見してしまいました。 この場合は犯罪になりうるのでしょうか? 簡単に言うと息子の通う中学の裏サイトを発見しました。 掲示板を見るにはパスワードが必要です、所詮は中学生が 作ったサイトなので自分みたいにSEをしている人間からすれば ちょっと見ればどうパスワードが存在してるかなんて分かります。 単にパスワードが置いてある階層に問題があり簡単に見つけました。 それで掲示板に侵入しました。 でもこれは不特定多数の人間が同じパスワードを共有 これは不正アクセスになるでしょうか?
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- sugarp
- ベストアンサー率54% (721/1331)
あ、すみません。「管理者モード」は、「パスワードを知らない人は 利用できないので、利用者は全て管理者扱い」に読み替えてください。
- sugarp
- ベストアンサー率54% (721/1331)
恐らくですが、Perlで書いてあるcgiの、password.txtにでも 辿りついてしまったのだと思います。ちょっと分かっている人間 ならcgiを見ただけでリネームされていないパスワードファイルを 探すのは容易かも知れません。 そのパスワードファイル自体は何の権限を持たなくてもアクセス できるところに置いてあったのだと思うので、それを見ただけで 罰せられる訳はないと思います。 ただそれを使用してcgi自体に管理者権限でアクセスしてしまうと 微妙ですね… 別に解析をしたわけでもなく、誰でも見れるところに無防備に パスワードファイルが置いてあった訳でしょうが、それを使用して 管理者モードでログインをしてしまうと、パスワード(ファイル) 自体は無防備だったとしても、やはり不正アクセスだと思います。 もうそのパスワードを使ったアクセスはしない方がいいでしょう。 というか、デフォルト名のまま使用しないできちんとリネームして、 階層にダミーのindexでも置いておけばそういうファイルはまず 発見されないんですけどね。こういう話はそちら様の方がお詳しい かも知れません。 失礼いたしました。
- Cupper
- ベストアンサー率32% (2123/6444)
むしろ答えるべき立場にあるような気がするんですけど 掲示板の管理者としてアクセスしたのであれば不正アクセスとして罰せられることがあるかもしれません ユーザーとしてアクセスしたのであれば、問われない可能性があります …どのような形態で運用されているサイトなのか分かりませんので、こういった答えになるんですけど…
