ライバル企業のウェブサイトに脆弱性を見つけたらどうしますか?

状況としては、
・本来は閲覧できない筈の情報にアクセスできてしまう。
・個人情報が漏れる等、他のユーザーが被害を受けることはない。
・その情報を入手しても、あなたの会社が直接利益を得ることはできない。
・Office氏が不正アクセス禁止法違反なら、あなたも同様。

回答の条件
  • 1人5回まで
  • 50 ptで終了
  • 登録:2007/06/17 01:29:26
  • 終了:2007/06/24 01:30:20

回答(19件)

ただいまのポイント : ポイント29 pt / 50 pt ツリー表示 | 新着順
すっとぼけて2chで相談する。 cymneve2007/06/17 01:35:02ポイント8pt
その企業へ教えたところで、感謝されるようなご時世ではありません。取ったデータを廃棄しましたと誓約書書けとか言われたら不愉快です。 「某社のサイトURLを見ていたら、なんかファイルが見えるんですけどこれっ ...
それでも十分親切 worris2007/06/17 02:06:08
脆弱性を閉じられてしまうと、その情報から間接的利益も得られなくなるんですよね。 わざわざライバル企業に利することを為すべきなのでしょうか?
ユーザーが選ぶ「信頼性」への打撃 かわせみかげ2007/06/17 11:26:02ポイント2pt
ライバル企業に、情報管理の脆弱性を公の場で知りえた第三者が指摘して、相手がそれを改善したとしても、相手の会社には損失が発生してます。 それは自社の利益ではなくその業種内においての相手の地位の低下です。 ...
威力業務妨害 worris2007/06/17 15:35:32
それは A. 親切に教えてあげる。 ではなく、 C. 2ch等で晒す。 を行った場合ですね。 同じ事をACCSに対して行ったOffice氏は不正アクセスで有罪、威力業務妨害にも問われました。
小心者の妄想 luxon2007/06/17 02:21:20ポイント4pt
「べき」という考え方がよくわからないのですが... 利益を得たいのかぁ。 >・その情報を入手しても、あなたの会社が直接利益を得ることはできない。 であっても。 倫理的な「べき」ならば、ライバルかどうかに関 ...
選択肢 worris2007/06/17 02:38:19
> そうでなければ...何もしないかな。小心者だから。 何もしないというのは、情報へのアクセスも止めるということですか? (情報は静的なものではなく日々更新されます。) 一応、選択肢としては A. 親切に教えてあ ...
選択肢 mlkc812007/06/17 03:38:16ポイント2pt
自分ならば A ですね。 もし、自分の会社が同じようなミスがあった際に、同じように指摘してもらえる可能性が少しはあがるので。 反対につけこむようなことをすると、相手も同じようにつけこんでくるでしょう。 ...
教えてあげることを"親切"と考えるのは危険。 あしか祭り実行委員長2007/06/22 00:38:38ポイント1pt
疑われるのは、アナタです。
ニヤニヤする。 あしか祭り実行委員長2007/06/19 12:51:46ポイント1pt
(・∀・)ニヤニヤ
一日一回は確かめに行く。 あしか祭り実行委員長2007/06/21 09:56:57ポイント1pt
で、(・∀・)ニヤニヤする。
反主流派幹部に匿名で知らせる ラージアイ・イレブン2007/06/20 18:37:12ポイント1pt
自社にとって好都合な反主流派の幹部に匿名で情報を知らせ、反主流派の幹部の主流派に対する発言力を大きくします。 もし反主流派内部に脆弱性の原因があれば、事前に反主流派の弱点が克服されます。 もし主流派内 ...
なにもしない。 hiko3karasu2007/06/17 21:48:39ポイント3pt
何もしないほうが良いでしょう。
好奇心 worris2007/06/17 23:45:00
アクセスを続けることの誘惑に勝てますか?
そんなところにアクセスし続ける魅力を感じない。 hiko3karasu2007/06/18 12:24:17ポイント2pt
なにかよほど面白いデータがあるということでしょうか? 自分と関係ない会社ならまだしも、ライバル会社のサイトにアクセスしているのなら例え個人で見ていただけだとしてもばれたら問題になると思う。
好奇心 worris2007/06/18 22:43:59
好奇心がなければそもそも脆弱性を見つけることもなかったでしょうね。
なるほど hiko3karasu2007/06/19 19:02:07ポイント1pt
それもそうだねぇ~。 でも、我慢する。
メールで教えてあげる Yota2007/06/18 18:20:33ポイント2pt
その脆弱性がどういうものを想定しているかわかりませんが、パスワードロックすべきページをロックし忘れたということとかなら、見ても別に不正アクセスにはなりません。そんなもの公開サーバにおいておくほうが悪い ...
Office氏が不正アクセスで有罪になりましたが? worris2007/06/18 22:56:31
他人を騙るというのもちゃんとやろうとすると色々面倒ですよね。不正アクセスにならないなら必要ない気がしますが。IPA経由での届出も面倒くさそう。個人情報が漏洩するわけでもないので大袈裟に騒ぐのもどうかなぁ。
他人をかたるというのは Yota2007/06/19 09:34:40ポイント1pt
他人をかたるというのはそんな大げさな意味ではなく、会社のドメインつきのメールではあまりにも生々しいので、携帯メールで送る、友達にたのんでメールしてもらう程度のことです。

コメントはまだありません

この質問への反応(ブックマークコメント)

トラックバック

  • こういうジレンマ。 ライバル企業のウェブサイトに脆弱性を見つけたらどうしますか? - 人力検索はてな A. 親切に教えてあげる。→背任 B. こっそり閲覧し続ける。→不正アクセス禁
「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません