エントリタイトルは受け狙いです。毎度ごめんなさい。
はばたけ!ゴキブリ!の『登録確認メールについて』を読んでふと考えた。
簡単にまとめると次のような事が起こりえるという話だと受け取っている。
気になるのはこの第三者は法規上での不正アクセスに該当するかどうか。
オーマイニュースで不正アクセスと言ったらどうしても『OhmyNews:Mixiも信用できない』という今はもう見る事の出来ないオープン当初の記事を思い出す。
知らない人はどんな記事だったか気になるかもしれないがここでの主題ではないので必要なら各自検索してくだされ。
ここでの必要な話だけまとめると
という経緯だったと思う。
さて、これは不正アクセスだろうか?
この記事が掲載された当時いろいろ読んだ記憶があったので再び検索してみる。
う~ん確かこれも読んだけどもっと説得力がある情報があったはず。
いやこれじゃない。論調としては不正アクセスにはあたらないのではないかという感じだったはず。確かセッション云々と解説されていた記憶がある。
これこれ見つけた。
上記をまとめて考えると
1. ログインできてしまった。
⇒意識的ではないので不正アクセスには当たらない。
2. 情報を閲覧した。
⇒灰色。能動的なら不正アクセスにあたる可能性があるがその場合でも立証困難。
3. 情報を更新した。
⇒ほぼ黒。これを受動的というのは難しいだろう。
という感じかなと素人ながら思った。
ここでバリデーションの話しに戻ると「2. その第三者がバリデーション用のURLをクリックする。」が微妙だがこれが黒でないとすると後の状況は同じだと思える。
「2. その第三者がバリデーション用のURLをクリックする。」はどうなんだろ?
気になるな~。トラックバック送ってみるか。いまさらこんな古いエントリに送られても迷惑かな?
さて、問題の解決方法だが単純に「3. バリデーションと同時に自動ログインされる。」を止めればいいでないか?
まあ問題となるのは希なケースであるとは言えるが・・・。
そういえば他のサイトはどうなってたっけ?今まで気にしたことはなかったな。
思わず勉強になっちゃった♡
はばたけ!ゴキブリ!の『登録確認メールについて』を読んでふと考えた。
簡単にまとめると次のような事が起こりえるという話だと受け取っている。
- 第三者にバリデーションメールを誤って送信する。
- その第三者がバリデーション用のURLをクリックする。
- バリデーションと同時に自動ログインされる。
- その第三者はいろいろなことが可能。
気になるのはこの第三者は法規上での不正アクセスに該当するかどうか。
オーマイニュースで不正アクセスと言ったらどうしても『OhmyNews:Mixiも信用できない』という今はもう見る事の出来ないオープン当初の記事を思い出す。
知らない人はどんな記事だったか気になるかもしれないがここでの主題ではないので必要なら各自検索してくだされ。
ここでの必要な話だけまとめると
- 使用者が限定されていないPCでmixiを開いたら前使用者のCookieが残っていたらしくいきなりログイン後の状態になった。
- いろいろ思うとこがあり軽くイタズラした。
という経緯だったと思う。
さて、これは不正アクセスだろうか?
この記事が掲載された当時いろいろ読んだ記憶があったので再び検索してみる。
う~ん確かこれも読んだけどもっと説得力がある情報があったはず。
いやこれじゃない。論調としては不正アクセスにはあたらないのではないかという感じだったはず。確かセッション云々と解説されていた記憶がある。
これこれ見つけた。
上記をまとめて考えると
1. ログインできてしまった。
⇒意識的ではないので不正アクセスには当たらない。
2. 情報を閲覧した。
⇒灰色。能動的なら不正アクセスにあたる可能性があるがその場合でも立証困難。
3. 情報を更新した。
⇒ほぼ黒。これを受動的というのは難しいだろう。
という感じかなと素人ながら思った。
ここでバリデーションの話しに戻ると「2. その第三者がバリデーション用のURLをクリックする。」が微妙だがこれが黒でないとすると後の状況は同じだと思える。
「2. その第三者がバリデーション用のURLをクリックする。」はどうなんだろ?
気になるな~。トラックバック送ってみるか。いまさらこんな古いエントリに送られても迷惑かな?
さて、問題の解決方法だが単純に「3. バリデーションと同時に自動ログインされる。」を止めればいいでないか?
まあ問題となるのは希なケースであるとは言えるが・・・。
そういえば他のサイトはどうなってたっけ?今まで気にしたことはなかったな。
思わず勉強になっちゃった♡
