市職員「このページのURLちょっと変えたら公開前の人事異動の情報見れるよw」同僚「そっかぁ…(通報)」→戒告 [443844816]
■ このスレッドは過去ログ倉庫に格納されています
公開前の福井市人事異動、URLの一部換えたら読めた…同僚にも方法教えた職員処分
https://news.yahoo.co.jp/articles/f0df3b818224f3c94653f2a44291b5f09a411573
公開前の職員人事異動のファイルを不正に閲覧し、別の職員にも方法を伝えたとして、福井市は28日、市民生活部の30歳代男性職員を戒告の懲戒処分にした。
市によると、男性職員は3月23日、インターネット上の職員専用の掲示板に保存されていた人事異動情報のファイルを不正に閲覧し、同僚に見る方法を伝えた。ファイルは未公開の状態だったが、URLの一部を書き換えると閲覧できたという。 そんくらいでちくんなや
いるよなーこういう学級委員みたいなやつ システムの不具合不手際をユーザーになすりつけるしぐさは健在☆ urlの書き換え程度で取得できる状態なんて公開してるも同然だろうが糞ジャップ 国交省が公表前人事情報とか民間に漏らしてたけど、これ犯罪じゃないの? ハッカーが悪い!テロリストが悪い!
ジャップさぁ……
自衛という言葉を知らないのかい? これ戒告じゃなくて根本問題変えるところだろ
他のところもガバガバそう 一般人がたまたまそのurlに辿り着いたらどうすんの? どうせURLのy=2022を2023に書き換えたとかだろ
ランダムな値を割り振っていないシステムの脆弱性を個人のせいにすんなよ >ネット上の職員専用の掲示板に保存されていた人事異動情報のファイルを不正に閲覧
この辺がわからん
認証なしで見(れ)たから不正なの? URLの書き換えで閲覧できる方が問題やろ
公務員さん・・・
言うほど不正閲覧か? そら自社ネットワークのセキュリティホールで遊んでるのバレたら処分されるやろ
あたりまえやろ( ´ ▽ ` )ノ 公開情報を閲覧することが何の法律に引っ掛かるんだよ
是非異議申し立てして欲しい ジャップはこれやるの禁止!って伝えればそれ以上防止策を練る必要が無い国だから 不正アクセスにはならんやろ公開されてるんだから
どういう理屈で処分するんだよ 脆弱性があるからといって意図的に不正アクセスしたらアウトだろ
鍵をかけ忘れてる家に空き巣していい訳じゃない インターネットを閉じた世界だと勘違いしてる方が悪いわな ネットに上げて誰でも見れる時点で公開してるのでは🤔 >>24
ええ…でも目上の人に逆らうのは怖いし…ボクも悪いことはしたし… >>30
誰でも見れるページにアクセスしただけで不正アクセスしてなくね 一般的な感覚するとネットにあげた奴が1番アウトだろ ディレクトリトラバーサル?
処分は当然としても市はちゃんと対策すんのかな 202303を202304にすれば見れるとかそんなレベルなんやろな 公開されてるサイトへのアクセス方法を教えたらダメってどういう理屈なの?
処分するならそんな設定をしたやつだろ
イントラネットなら仕方ないけどな 鍵もかけずにアップロードされてるものを普通に見ただけで懲戒処分とか、IT後進国としての地位はバッチリと確立してるね 閲覧が不正ではなくシステムが不正なんだろ
こいつがいたから不具合がわかったのに処罰かよw 処分する側が全員アホだとこういうのが成立して外からバカにされる 上に問題報告として挙げるならともかく見れるよで終わらせてるやつは処分されて妥当だろ そもそも認証がなければただの正規アクセスだからな
何をもって不正というのか 意味がわからん
URLのしょぼさもそうだけど、普通後悔前ならアクセスしても弾く設定にしてるだろ
役所ってなんやねん・・・
ど中小以下やかないか jsでネットからタイムスタンプを取得して、期日前なら表示しなきゃいい
そんなこともできないのか クソすぎる
恨まれて刺されたりするの怖くないんかな 単にurlを公開してないだけで
オープンなサイトにアクセスするのって
不正アクセスと判断されうるのか? >>14
不正アクセスで逮捕
最低でも23日間は逮捕拘留
拘置所なんて使わせてもらえず、留置場にぶち込まれて1日16時間取り調べで自白させられる >URLの一部換えたら読めた
ザル過ぎるセキュリティ 誰でも閲覧可能な状態で放置してたやつを処分しろよ
バカなんじゃないの? URL変えたら見れるってのは非公開なのか?
公開されているから見れたんだろ? 公開情報は不正アクセス禁止法では処罰無理だろ
パスワードとかがかかってないならURL推測しただけは無罪 16時からヨヨギィでRIZINだし平本朝倉みーくんとか大晦日レベルやソールドアウト納得超会議より実はこっちメインなんだよなぁ 処分理由はなんだんこれ?
不正アクセスでもないし
人事課担当が処分受けるなら分かるが なんでこれが不正アクセスになるの?JSを実行してないしただのURLにアクセスしただけじゃん これを見た側の処分にするのがジャップが落ちぶれた要因 >>1
なろう小説でありそうだな
「ふむ、では2022を2023にしてアクセスしてみては?」 それってそのディレクトリ以下が丸見えだから
起こってるんじゃ… これで処分って
公開してた方が処分だろw
IT後進国といわれるだけあるわ 裁判起こせば勝てそうな気もするけど同じ職場には居れなくなる ネットでも同じようなことしてファイル探したりするよな
鍵かかってないページにアクセスして処分されるとか法律的にアウトじゃないのか? >>69
どう考えても公開してた側の不備なんですが…
お前がアスペか? URL変えただけで見れるのは
公開情報だろ
リンクが公開されてないだけ USB紛失した自治体もパスワードのヒント発表してたよな >不正に閲覧し、
まるでハッキングでもされたかのような濡れ衣で草 >>76
ディレクトリがCDNかなんかによって非公開状態でそれを突破したなら不正アクセスよな こういうのよくあるけど直接企業に教えても通報されそうだしなあ >>33
URLをいじらなければ表示されない未公開情報にアクセスし
他人にセキュリティ緩いから見れるぜって教えているから意図的と取られたんじゃない こんなゴミみたいなシステム作ってお金もらえるんだから
SIerって実質生活保護で暮らしてるようなもんだろ >。ファイルは未公開の状態だったが、URLの一部を書き換えると閲覧できたという。
言ってておかしいと思わないのかな
馬鹿すぎて呆れるわ 見ようと思えば誰でも見えるところにファイル保存してることが問題だろうにな ハイパーリンク以外は不正
とか気が狂ってるな
じゃあgoogleも訴えろよ このように余計な情報を拡散する奴が罰せられるのが日本社会
拡散した有田が叩かれるのも当然なんですね >>30
これが正しいんだぞ
認められてない事をしたら犯罪、これに文句つけてる奴はジャップランドで生活してたらいずれ死ぬぞ 脆弱性を見つけて同僚にも周知したと考えたら有能社員だろ >>93
インターネットにもう公開されてるんで未公開情報じゃない
むしろセキュリティインシデントで公開側が罰せられる方 人事「誰でも見れるようにしていたが公開はしていない」
安倍さん…? 異動の2週間前に公表だからな
自治体によっては1週前くらいに内々で伝えるところもあるが
そこから引き継ぎして引っ越して
4月1日に業務スタートって忙し過ぎる >>38
情報セキュリティ的にはそれによる攻撃とみなされるかもね
ただURLの推測って普通にやられてるだろうしこういうの想定して堅固なサーバー設定しない市がザル過ぎると思うよ
加えてこれがインターネットなのかイントラネットなのかで話違ってくるだろうし こういう馬鹿過ぎるゆえに2重に間違ってとんでもない方向に暴走してる事ってあるよな >>93
URL直撃ちでサイト閲覧したら不正アクセスなのかぁ 戒告とか食らうと昇給にも影響出るからなあ
生涯賃金で大きな差が出る そもそも脆弱性ってのは本来アクセス権限を持たないやつが不正な方法でアクセスできる状態だろ
今回の件は脆弱性でもなんでもない
ただのシステム管理者の落ち度 これ検索エンジンのクローラーからすれば載ってた可能性もあるわけだろ
>>1の論理なら、検索サイトや第三者webサイトのハイパーリンクからアクセスしてもアウトなんだろ
ありえんよ そもそも内命情報は全部各課の庶務担に事前情報共有でばらまかれるから聞けば分かる URLのid部分を弄ったら他社情報見えちゃったとかあって、それを顧客側の不正アクセスで逮捕できると思うか?
そんなわけねーだろ >>118
そう
クロールされてる可能性考えないといけない こういうタイプって本人は自分はコミュニケーション能力凄い!って思ってるんでしょ
初対面の人からは逃げる癖にさ 何が悪いのかわからん
問題を報連相しただけじゃん?
逆に表彰すべきじゃねーの?
こういうことされると倫理観が狂う パスワードかかってないその他の認証もないのに不正はどこで判断できるのだろうか これは脆弱性ですらないからなぁ
パスとかかかってなかったんでしょ? >>9
法的にはそういう解釈はされないし
不正アクセスです 上長に報告したらセーフだったんじゃないの
職場の人間に気許しすぎだろ まず公開前のものをイントラにあげるなよ
ガバガバすぎる >>114
市の職員が芸能人の個人情報にアクセスしてたまに問題になったりするし
閲覧許可の出ていないファイルに意図的にアクセスするのは同じことでは >>17
性善説w
想定を超えた行動は悪とみなされる パブリック公開されるGitHub見るのと同じじゃねえかよ >>134
終わりなのはお前みたいな犯罪者だよww まあジャップのIT技術なら防げないから問題だなこれは こういうのこそネット民がおかしいって大挙せなあかん事象だろうに 問題を報告して下の立場のものが罰を受けるなら誰も報告しなくなるよな
しかも今回は不正アクセスでもなんでもない
そのうち罰を恐れて問題を報告しなくなりJR福知山線の事故と同じことが起きるわ 不適切なアクセス制限と公開情報の違いがわからないその頭は一生モノだろうから仕方がない >>142
下の立場をむりやり罰したら
そのうちJR福知山線と同じ事故を起こすわ URL推測も攻撃ではあるが
そんくらいは対応しといてほしいな これを通報するのも意味わからんわ
ジャップ陰湿すぎるだろ 当時アキバにあったコスプレ用品とか売ってるでかいヲタショップの通販サイト運営のバイトしてたとき販売履歴が連番のIDで管理されててさ
簡単に他人の購入履歴とか見られたな
確か利用者からなんかメール来てた辺りで次行ったから今は知らん
彼女用に買ってる人が多かったよ どうせジャップのセキュリティは国レベルでもこんな程度だろうね >>133
それがインターネットに公開されて誰でも閲覧できる状態になってても
アクセスしてやつが悪いんだろ?お前の論理だとw >>146
たまにショッピングサイトなんかが顧客情報を見られる状態で放置しちゃったりするけど
偶然アクセスしたのではなく見ちゃいけないのを理解して意図的にアクセスしました
なんてゲロったらたいへんなことになるから気をつけてな むかしはこういうサイト結構あったよね
ちょっといじったら有料ページ見られるとか >>17
連番画像URLの数字の下一桁足すと未公開の次の画像見れるのとかと同じやね >>118
どう見ても内部情報だろみたいのが検索で引っ掛かるときあるよな(笑) URLが公開されてないだけでページは公開されているという事実 >>156
こういう超えちゃ行けないラインでビリージーン踊ってるエイリアンと
同じ部屋の空気吸いたくないわw
なるべくエイリアンを排除する方向でいきたいw 一部書き換えで見られるってそれすでに公開してるも同然じゃん
根本的な管理体制を問えよ こんなのが不正アクセスになるのかと思い返したら
ワクチン接種予約サイトで試しに架空の番号使って予約しようとしただけで
不正アクセスだなんだ騒いでたよなIT後進国極まれり URLを勝手に書き換えてみたりしたらいけないんだぞ!
そういうところをちゃんと教育しないからIT後進国なんだよ
勝手なことはしない、用意されたものだけ見る!
そういうITリテラシーをしっかりと子供の頃から家庭で教育しないと!
そういうのを管轄する省庁は無いのか? URLを変えただけなら悪くないんじゃ?
もともと公開情報だし うちも同じようなことあったけどやった奴はクビになったよ
まさか擁護する奴がこんなにいるとは思わなかった
嫌儲ってマジでまともに会社で働いた事ない連中こんなにいるんだな
まぁ嫌儲民ならこのクビになったバカと同じくドヤ顔して言いふらすアホ多そうだし納得 操作ユーザが特定だとそこまでセキュリティ作り込まなかったりする
どうせこうやって処分されるしな そもそも公表前に新聞社に人事情報リークするのは問題ないのか?
ある地元紙だけ人事発表日当日の朝刊に異動情報載せてるんだが ブラウザのURL欄いじるなよ
いじったら不正アクセスになるから どういう意図で教えたのかによるが
改善目的で教えたのにこれなら、むしろ意図的に見られるようにしてた犯人側なんじゃないかこの同僚は 056.jpgのエロ画像あったら001.jpgから試して見るやろ >>176と>>179が似たようなこと言ってるけど179の方はマジモンそうで怖い もうインターネットを作った奴が全部悪いってことにして
ネット禁止にしろよ ✕ちょちょっと書き換えれば見えちまうのさwww
○まず上司に報告しセキュリティ立ち会って確認してもらい、後は任せる、他言はしない
ニートだからよくわかんないんだけど下の方でいけば問題ないよな? URL変えただけで見れるってことはクッションやパスワードによるブロックがない、公開されてるページじゃん 不正アクセス禁止法になるんだよな
弊社のサーバとかもやばい
Everythingかけたら捕まりそう >>196
WPはワープロのことですか?
みたいな担当しかおらんぞ これ悪質だから処分喰らったんだろ
見れてしまう方法を知っても人事課にそれを伝えることなく人事情報をいつも盗み見してた常習犯とかならこうなってもおかしくない 同僚に話しちゃう時点であまり優秀な人ではないだろうな 流石に逆に通報した方が
ハブられるんちゃうか?
少なくとも違法かよくわからんような融通効かせる相手にはならんやろ
好き勝手に市民のデータを取得できる部署の奴に頼むとかは絶対ムリやろ?
通報されるから 図書館のサイトをクローリングしただけでDoS攻撃扱いされて逮捕された国をなめないほうがいい 閲覧できることをこっそり教えてもらえる同僚も悪仲間なのでは
それか改善目的で話されたのに陥れたなら同僚は犯人側だし
どっちにしてもこの同僚が怪しすぎる >>65
平等に扱うなら
今までそこにいた責任者を全員処分しなくちゃイケなくなるんちゃうか
それは面倒ではあるやろ
改善しますで終わりが良さそうだけど
改善するなら外注で税金負担増えるとかなら
こんな内部人事くらい、市民から見ればどうでもいいな 単発で不正アクセスになるんだーって騒いでるのはなる君? 同僚はこれ通報というか報告しなかったら自分も巻き添え処分だし正しいべ
ここまで管理がザルだとしてもアクセス履歴くらいは流石に管理してるだろうし
>>3-4
ほんこれ 自分で家の壁にテストの答案を貼りだしておいて
「隠しておいたのに勝手に見るな! プライバシー侵害!」
とか言われてもな・・・ 聞いてもない事教えてきそうなおっさんが唯一誇れる知識だったのにな笑 普通に考えてこんなガバガバな状態にした奴が悪くないか? 戒告になる方が組織として不健全だろ
外に言って回ってるんならともかく
これっておかしくない?って相談したら戒告とか
事無かれも極まってんな グーグルドライブで一般非公開のファイルやり取りするとき、面倒くさいからパプリックアクセスにしてる
これアクセスされたら俺が悪いのは分かる これってどういう根拠で処分したんだろう
未公開のファイルを見ちゃだめなんて決まり明文化されてないだろうし
戒告だからあれだけど重かったら争って勝てるんじゃないかな ふくいとかいうネトウヨ都市ならこういうバカな処分しても腹落ち感があるね 戒告だろ?そら内部情報なんだからそうなるだろ
別にやめさせられるわけでもないんだからこれくらいされるだろ >>128
それは128さん個人の独自の主張ですか?
それともどこか128さんの外側に根拠のある主張ですか? >>220
「何度パーミッションについて教えても理解されなかったし、ITパスポートすら取得しようとしなかった」
みたいな話は日本全国でまだまだ多いよ
中国の一部になった方が効率よく社畜になれて嬉しい!って日本国民は結構いるのではないか >>239
いや、ていうかなんでそんなやつが担当できるの?
そもそも専門知識がある人を雇って担当させるものだろ? >>240
福井市「公開していたというご指摘にはいっっっさい当たらないものであります!!」 ファイルは未公開と言い張ってるけど誰にでも見られる状態なんだからそれは公開だろうが
まず管理者を処分しろよ >>118
クローラーはrobots.txtに従う。うっかりミスでrobots.txtで収集不可に設定し忘れてたらそいつが悪いから、クローラー運営者は罪に問われないよ >>17
だろな
これは「閲覧できる状態にしていた」案件 パスワードも掛かってないウエブページを見ることの何が悪いんだよ
こんなことで懲戒処分なんて出来るもんなのか? urlの一部書き換えって、どうせ年月の数字をかえただけとかでしょ。
その状態にしていた人の方には、戒告すらないって大丈夫なんだろか。 >ファイルは未公開の状態だったが、URLの一部を書き換えると閲覧できたという。
わからん。お気持ち的には未公開状態だったってことかい? >>162
一々例えが下手くそだな
そんなもん放置してるやつが罰せられるだけだろ ユーザーは秘密だと思いこんでいるけどURLさえ知っていればアクセス可能ってファイル共有は世の中にたくさんある
制限付きサイトなんかでも画像なんかの静的リソースには認証かけないしな >>2
同僚は「不正アクセス」をチクったのではなく、
「誰でもみられる状態になってるよ」って報告しただけ違うの。 日銀の金融政策決定会合で株価ドカンと動くからURL推測して連打が
普通に株板とかでは行われてるが、あれ不正アクセスなのかよ
毎回タイトルは「当面の金融政策運営について」でURLは日付だから次も推測できる
https://www.boj.or.jp/mopo/mpmdeci/mpr_2023/k230428a.pdf 戒告は重いよ
勤勉手当と昇給は最低の査定になる
昇格も1年凍結
30代だからこっから仮に挽回しても幹部職になる道は完全に閉ざされてる グローバルなネット空間ならずっと公開したままなら検索ロボットに勝手に収集される
ログイン後のページでのURL改変ならまぁ・・ てかこんなのイチイチ処罰してたら誰も脆弱性上に報告しなくなっていつか大事故起きるだろ
むしろ報奨金貰っていい案件だと思うんだが >ファイルは未公開の状態だった
これは違うだろ
ファイルは公開されててリンクが貼られてないだけだろ
URL直打ちでアクセスするのは不正でもなんでもない URLを変えただけで見ることができるのに不正てアホちゃう
陰で尼崎USBみたいなのを起こしてたら笑うわ >>17
どうせこれだろうに
処分される対象が間違ってるだろ… ページとして存在してるってだけで、リンク張ってない状態だろ。
適当に数字変更して閲覧可能な状態にしてる方が、セキュリティガバガバ思考って事でヤバイだろw
せめて権限で閲覧制限なり規制しとけよw >>4
>職員専用の掲示板に保存されていた人事異動情報のファイル
を
職員が見ちゃダメなのかって?
w 一方OpenAIではセキュリティの脆弱性を発見した人には報酬を与えるのであった 「インターネット上の職員専用の掲示板」の「職員専用」ってのも、
「URLを公式に伝えているのが職員だけ」ってことだったりして。 >インターネット上の職員専用の掲示板に
職員専用がインターネット上にあるの?
自前のサーバで運用するものでないの?
教えて偉い人 お前らは田舎の一般行政職の内部抗争の激しさを知らない
日々市長派町長派と反対派の抗争が繰り広げられている
この処分された職員がどっちかは知らんがこんなことで処分されるあたり反対派なんだろう
戒告とはいえ文書の残る懲戒処分だからこいつの出世はもうない 不正アクセスに決まってんだろ、相変わらずリテラシーのかけらもないな俺の尿結石舐めとけや >>14
たまたまというかこういうのを予想して情報見れないか探す人間が居る
反社とか中国人とか >ファイルは未公開の状態だったが、URLの一部を書き換えると閲覧できたという。
未公開の状態とは 働いたことないやつが不正アクセスって騒いでるけど懲戒処分は法律的にセーフでも内規に違反してればできるんやで
不正アクセスやないわこんなもん
「就業規則何条何項に基づき〇〇処分とす」ってやるんや うちの地元の役所でもPDFファイルに直接アクセスできるわ
ごちゃごちゃとリンク辿るの面倒くさいからURL書き換えてアクセスしてたけど、あかんのか? >>289
リンク直打ち禁止で戒告ってどんな内規だよ
推測できることを試したらアウトとか、脳死マニュアル指示待ち人間じゃないと
公務員として認めないってことか 企業が同じことやったら企業が怒られるのに自治体だと責任が逆転する謎現象 おそらく末尾が年月日のURLを「ここのアクセスすると見られるよ」ってまだ公表してない状態だったんでしょ
内輪だけで除いて喜んでればよかったのに
戒告は地方公務員法に基づく法的な処分
今後の人事異動や昇給昇格に大きく響く >>292
公務員は新しいことしたりマニュアルから外れるときは判子リレーしなきゃだめだぞ >>292
少なくとも同僚じゃなくて上司やコンプラに報告すべきだったのは間違いないだろうね 年寄りはネットを恐れまくってるからな
まあ
経験で分かるよな。新しいテクノロジーは世代交代の原因だ Webサーバー立てて俺の個人情報載せるけど、公開したつもりはないから、アクセスしてきたやつ全員不正アクセスで訴えるわ
Googleがクロールして検索結果に載ってたら不正アクセスで訴えるわ
↑これが通る世の中になるんか? でも23日だととっくに引継ぎもされてて”公然”になってるのにね >>305
市役所レベルだと内示出るのこのタイミングやで
本当にギリギリしか分からん 役所のディレクトリは2023なんだろうか
r05とか? 指定日時に公開するみたいな事をやってないウェブ担当が悪い >>302
市職員は不正アクセス禁止法で捕まったわけじゃ無いから 公衆網から何もせずにアクセスできるなら不正アクセスではなさそうな気もするけど >>4
それなー😞
公開日前に閲覧できる設定なのが悪いだろ URLいじって遊んでるのかよこいつら
まじで暇じゃん URL ちょっと変えたのがすげえ 悪いことに取られたか URLを手打ちしてた時代のおじさんのリスクが爆上がり こういう人間が居るからこそ内部告発が出てくるんだから賞賛すべき
闇を闇に葬るな >>128
不正アクセス禁止法というのはアクセス制御がかかっているものを無理やり見ようとした場合になる
これはアクセス制限なしなんだろ
完全に無罪です 公務員らしい真面目君ならではの対応されてて草
絶対友達いないわw それよりこいつら変なところに個人情報わたしてないよな クエリパラメータやパスパラメータ変えるだけで捕まるんかよ >>310
「誰でも見られる状態になっていることを、すぐに報告しなかっただけでなく、別の職員に方法を教えたこと」だけじゃなく、
「不正に閲覧したこと」が処分の対象になってんのに、さっきから何言ってんの。 >>263
不正アクセスをちくんなってことじゃなくて、自分らの中で共有してることを他のやつにばらすなよってこと ズルできるから悪いとかじゃないんだよ
ズルを考えるのが罪なんだよ
いわば公人ならまさに清くないとダメに決まってるで、あります! >>310
よく読めよ
ファイルを見たことを問題視している
情シスに連絡せず同僚に教えたことを問題視はしてない
ほんとIPAや法曹界はこの役所をしばきにいけよ 安倍友以外は不正はダメだから
まあ安倍死んだから過去の話だけど >>280
戒告は地方公務員法に定められた処分だから重めだよ。
けん責とか厳重注意とかならまだしも 同僚も、事前に本当にみられるか試していたらアウトだったんかね。 さすがIT後進国
システムだけじゃなくて人間も終わってる >>331
へー不正アクセス禁止法で捕まったらその罪は戒告処分なんだ
逮捕もれずに 不正アクセス禁止法と他の法律や規約がごっちゃになってるやつばっかだな
不正アクセスった言葉がニュース記事に入ってるからバカが思い込んでるんだろうな URLを書き換えれば見れるものは未公開とは言わない >>59
1のやつも別に逮捕なんてされてないぞ
倫理観に外れた行動と見なされて懲戒処分されただけ URLパラメーターが平文インデックスだったらとりあえずインデックス変える奴いるよな パンツ覗かれたくなければミニスカ履くな的な意見が多くてワロタ
確かにそういう意見はわかるがこの件はミニスカの中を故意に覗いた行為にあたる >>344
URLを書き換えてアクセスできるのは後ろ姿を見るために背後に回り込むのと同じ程度だよ >>340
不正アクセス禁止法にこだわってんの、あんただけで
殆どの人は福井市がurl書き換えを、「不正な閲覧」と看做して処分したことに引いてるだけ違うの。 >>349
多分ね
業務上必要な範疇を逸脱した行為だから処分だと思うの
警察もいろんな個人情報閲覧を閲覧可能であっても捜査と関係ない興味本位で調べたりするのはバレたら処分になる
誰かさんが言ってる
不 正 ア ク セ ス 禁 止 法
とは違うんだけどね 一定の規則性持って公開されてるファイル見る時は
イチイチ戻ってリンクを辿るのではなく、
urlの数字替えるなんてみんな普通にやってることちがうの。 これ処分したら脆弱性を見つけても黙ってろってことにならない? reiwa4jinji→reiwa5jinji にしたら見えちゃった!とかそういうレベルやろなあ・・・昔のエロ動画探しを思い出す >>344
ミニスカの場合通常は中を覗こうと思えば覗けるものですが
こういう非公開のページは通常は覗こうと思っても覗けません
なのでこの場合の例えだと
ミニスカで見せパンをはいていると思い込んでいたが
実は見せパンをはいていなくて中が見えてしまっていた状態です 「未公開情報が公開状態で置かれていたことを知ったのに、報告しなかった。のみならず、そのことを周りに吹聴した。」
「未公開情報を、公開状態にしていた」
この辺が処分されんなら分かるけど、閲覧したこと自体は別に良いじゃん。 >>347
でも役所は見られたくなかったわけだから、その例えを使うとスカートのスリットからパンツが見えてたような状態なわけだろ
回り込む行為自体には問題なくても、女性に指摘せず
あまつには同僚に教えたりしたらそりゃ戒告される程度には道義的に問題があると言える 何でそんなガバガバ誰でも閲覧可な状態になってんだよ
ガイジだらけじゃねーかこの国 何れにせよエロサイトや割れを掘るノウハウを使ったんだろうなw URL変えただけで出てくるならGoogle検索でも出てくるやろ >>327
ACCS裁判で要件を曖昧なママOfficeを有罪にしてるから仕方ないね 偉ぶってさーせんでした
bing AI チャットに聞きながら書いてました
(´・ω・`) ジャップらしい案件
見れる状態にしてたやつを処分が普通だろ システム→ひどい
職員→ひどい
同僚→ひどい
処分→ひどい >>1
はあああああああああああああああああああああああああああああああああああああああああああああああああ😱 日本で最初に不正アクセス禁止法違反で逮捕されたのは業界大手の企業で世界で2番目に多用されてるパスワードをお客さんが使いまくっててそれをお客さんに注意しただけ
そんなクオリティの国やで 一方で公開すべき事務事業評価をWebでは公開しないとかやってるんだろうな 人事と仲良しの職員が口伝えに異動先を教えるのは黙認されている役所多いのにこんなのが懲戒処分だなんて酷い話だ ダウンロードは違法ですと同じ
あげてる方が問題だろまず ジャップランドではURL直打ちでアクセスすると不正アクセスになるのかよ
そりゃIT後進国ってバカにされるわ まあどんなガバガバな不備があっても故意なら不正アクセス そういやれいわ新選組もURLの末尾変えたら支援者の名前住所見れた事件あったがスルーされてた >>128
一時期ガバガバパラメータのままグローバルに公開しちゃってたシステムあって気に病んでたんだけどそういう判例あるなら安心だわ こいつら間抜けで無能で無責任な公僕はもういらん
AI化してリストラしろや
公僕の人件費なくせば余裕で消費税なんか廃止出来るんだから これは不正アクセスじゃないだろ
パスワードかかってないんだろうから これ裁判になるんじゃね
URL書き換え程度じゃ不正には問えんだろ 素敵なDXですわ。田舎の市役所コエェェェェェェェェェエ!!!!! 地方なんてこんなもんだよ
セキュリティとかの概念もそもそもよく分かってない ゴミみてえな管理してたバカ担当者も処分しろよ
こんなアホいる必要無いでしょ
金の無駄 閲覧できたことを報告しなかったで処分はわかる
公開している物を見ただけなら不正に問うのは無理なんじゃねえかな
IT教育遅れるだけだからバカみたいな処分すんなよ 報告した同僚に褒賞が出るなら分かるけど発見者が戒告というのはおかしい 弊社も去年のurlを年度の数字変えただけで未公開資料が出てきた時は笑ったわ それはリンクが貼られてないだけで公開されてるって言うんだよ 情報管理の杜撰さの方が問題だろ
システム管理者クビにしろや これ うっかり見れたやつが見ちゃいけないやつって明示されてたの?
じゃなかったら 処分はダメでは。
で、みんな見れるとこに置いてあったらみちゃダメって予想するの無理じゃない 見たやつじゃなくてザル準備してた奴を処分しろよ馬鹿かよ >>1
教えた時点で信頼ゼロ
情報管理する気がないマヌケやん
見たやつ処分しろとか言ってるバカも同類のマヌケなんだけど理解できてなくて草 YouTubeにアップロードして、リンク知ってる人のみの閲覧制限したとして
URLいじってそのリンクに辿り着いた人がいたら違法なのか? システムの権限はあっても業務に関係ない住民の個人情報勝手に見たら処分されるのと同じ話
一般人がURL書き換えてネットで非公開のはずの情報見るのは不正アクセス禁止法には引っかからない バグバウンディー的には他の人に教えちゃいけないのかもしれない どう見ても社内イントラの話なのにインターネット上がとかクローラーがとか言ってる奴ら大丈夫か?
社内の人間が人事情報少し早く知ったところで別に問題あるか?上司とかは普通に知ってるわけだし ■ このスレッドは過去ログ倉庫に格納されています