特定のサイトの脆弱性を公開する事は罪になりますか?

タイトルの通りなのですが、特定のサイトの脆弱性を公開する事は罪になりますか?
勉強会やブログに悪い例として紹介したいと思ってます。

脆弱性といっても損害にならない放っておいてもいいもの(脆弱性とは言えないかもしれませんが)から、全データが消えかねない致命的なものまで幅広いのでどこまで紹介してよいのかわかりません。

No.4 回答者： pringlez 回答日時： 2014/12/12 14:27

>勉強会やブログに悪い例として紹介したいと思ってます。

そもそも現代のマナーとして、脆弱性を発見したら真っ先にそのシステムの管理者に報告すべきです。そして日本国内のサイトだったらそのあとIPAに報告する。そして問題が修正されたあとで、自分のブログなどで「こんな問題ありました」と紹介するのが通常の流れです。

そういう流れを経ずにかつサイト名の情報まで添えて情報を伝えれば、ハッキングさせることが目的とみなされ罪に問われる可能性は高いでしょうね。

システム管理者やIPAへの報告をせずにかつサイト名を伏せた状態で紹介した場合、それで罪に問われる可能性は低いと思います。が、低いだけで可能性はあるということです。

システム管理者やIPAへの報告をする。そういう基本的なマナーを守った方がいいとは思います。マナーに従わないのなら公開もしないほうが無難だとは思います。

No.3 回答者： kiyomac#1 回答日時： 2014/12/11 14:17

サイト名を特定せずに使用している『コード』に存在する

脆弱性を勉強会などで公開するのは問題ないと考えます。

ハッカーは脆弱性を修正するスキルを持った人。
クラッカーは脆弱性を使用して悪用する人。

殆どのサイトは『テンプレート』を使用して構築してますので、
最終的にはテンプレート作成した会社の責任です。

致命的なのはＩＥのactiveXがらみが大半。
これを修正するのがハッカーの役目ね。
（スーパープログラマー）

No.2 回答者： pc_net_sp 回答日時： 2014/12/11 05:48

特定サイトの情報を公開した時点で、犯罪になります。

ハッカーにここのセキュリティは穴だらけと言っているのと変わりありませんので・・・

サイト名を伏せて、このような脆弱なサイトがあるくらいにとどめておきましょう。

質問者が悪さをしなくても、それを読んだ悪意ある人が悪さをした場合、犯罪の共犯者になりかねません。

ヤバいと思って、掲載した情報を消したとしても、ネットは厄介で何処かのサーバーにデーターは残っている物です。
警察はそれを見逃すほどバカではありません。

ちなみに、鉄壁なサイトはありませんので、そんな情報を公開する事じたい正気では考えられません。

ここに質問した時点で、質問者は当局の監視対象になるかもしれませんよ！！
東北や他の地域にアメリカの通信傍受施設が多数あるくらいですから・・・　お気をつけ下さい。

　　　　　　　　　

No.1 回答者： neKo_deux 回答日時： 2014/12/11 01:04

具体的なサイト名とかアドレス提示する、あるいはそういう情報を元に生徒の誰かが悪さすると、業務妨害とかって話になるかも。

> 勉強会やブログに悪い例として紹介したいと思ってます。

って目的なら、これこれこんな作りのサイトが～とかって事でも目的は果たせると思います。