勉強になります！「公開鍵認証では、秘密鍵を設定していない端末からはサーバーに接続できない仕組みになっている。」

全く意味がわからん。公開鍵認証を使ってたからなんで「ホームページを閲覧できない状態」になるの?

ID/PWで接続するように指示されてたけど効率化のためにSSH認証を設定→会社とトラブルになる→SSH接続でサイト改ざんってことなのかな。

埼玉県警サイバー犯罪対策課は27日、神奈川県の会社員の男性（25）を不正アクセス禁止法違反と電子計算機損壊等業務妨害の両容疑で再逮捕した

本文読めか。そのためにまずパスワード認証でログインと書いてあった。

[タレ] 逮捕容疑は2020年3月8日、東京都内の広告会社のHP運営用サーバーに不正アクセスし、13時間にわたりHPを閲覧不能にしたとしている。男性は副業として個人で同社HPの高速化業務を請け負って

スーパーハカーかと思って記事開いたら何もわからんかった

（悪意のあるなしに関わらず）こんな奴らばっかりやと思うぞ。

公開鍵認証の"初"のどこに注目しているのかが、いまいちわからない・・・

どういうこと？リアルサマーウォーズ？

多分、同じ人の話だけど、余計意味がわからなくなってきた。

使った技術の内容より、
「これまでに会社側への不正アクセス容疑で2回逮捕されている。」
の方がマズイんでない？

公開鍵あんま関係ないぞ。

「端末側に秘密鍵、サーバー側に公開鍵をそれぞれ勝手に設定していたとされる。」

何が起きたかはよく分かるんだけど、何かが分からないお気持ちになったww

アカウントのパスワード変えたのでログインできなくなってますみたいな感じだったのかな…公開鍵勝手においてたとしてもアカウント無かったらログインできないし他のアカウントにsudoとかで置いてたとしても公開鍵が原因ではないだろうって気がする…

なんだろう
公開鍵よく分からないんだよなあ
ダウンロードしてそれでSSHはわかるんだけど

アクセスしていいのは俺だけだ！！(ｷﾘｯ

…ていうのを他の人のHPでやっちゃったって事？

公開鍵認証の悪用ってのはミスリードすぎると思うが。。。
一体何が目的だ？

これ結局なにしたのか全くわからん

見てる

しらんけど、こっちでは
＞副業として個人で同社HPの高速化業務を請け負っていたが、業務内容を巡り会社側とトラブルが

とかあるし、IPv6って NURO光しかデフォ契約でないし、パスワード認証をちゃんと公開鍵にしてるし、25歳男性、ちゃんとしてそうなんですよね…

客先のサーバーに独自の認証鍵でSSH接続できるよう勝手に設定してたってことかな？わざわざそんなことする理由がよくわからんな🤔

sshの鍵だろうけど、「研究機関などで使用される」って言われると、テンション上がる。

記事書いたお二人「平本絢子、成澤隼人」さんたちは署名記事で度胸があると思うが勉強はして欲しいｗ

公開鍵認証って何の話やねん？って思ったら、これかｗ
認証、全然関係ないやん。単に正規にログインして改ざんしただけの話ちゃうのんｗｗｗ

認証方法と犯罪の内容、まったく関係なくね？

ああーいけませんねー公開鍵認証を悪用しちゃいましたかー。それはそうと契約が切れた人の公開鍵をちゃんとauthorized_keysから削除しとくっていうの、やってないとこ多そうだなあ。

契約が終わった後もサーバーに入ったとかそういうやつだろうか？

言葉足らずだなぁ・・・

これ改ざんしたから捕まったんやんね？公開鍵認証にして他の人アクセスできなかったからじゃないよね？

気を付けて引き継ぎしないと、近い状況になり得るよな😇

2回逮捕されるような人に業務委託してるのも、、

まるで公開鍵認証をしたから逮捕されたみたいなタイトル。

契約解除後にパスワードを変更されたのに でアクセスし続けた挙句改竄したってことなのか( ；´Д｀)！？「 」の部分だけが全く理解できない…

？？
> 端末側に秘密鍵、サーバー側に公開鍵をそれぞれ勝手に設定していたとされる

パルスのファルシのルシがパージでコクーン

> 端末側に秘密鍵、サーバー側に公開鍵をそれぞれ勝手に設定していたとされる

勝手に、とは…

Dr.ストレッチの改ざん（自称）みたいな話か？不正アクセスかっていうと微妙なところだなこれ

男性は副業として個人で同社HPの高速化業務を請け負っていたが、業務内容を巡り会社側とトラブルがあったという。これまでに会社側への不正アクセス容疑で2回逮捕されている。いずれも容疑を否認しているという

HPの端末にログイン出来るなら、不正アクセスでもないような？

「公開鍵認証を悪用」と言うけど、authorized_keysに追加しただけだよね…？

暗号解読か！？って思ったらしょぼい話だった…

想像だけれど、会社側は男性のアクセス権をはく奪するためのオペレーションとして「パスワード変更」を選んだけれど、男性側は事前に鍵を置いていたからsshアクセスできたとかそういうこと、なのかな。（アクセスしたことの是非とは別だけれど。）

あーなるほど、あれはそういうことか。

昨日のアイピーアドレス事件の別視点？
サバ管がSSH接続するのにID/PW認証だったのに、請け負った人が勝手に認証方式を変えてApacheかなんか止めて、他のサバ管が入れなくて回復不能になったという話かな

「自身の端末からHPのサーバーに接続」
鍵とか IPv6 よりホームページを HP って略すのが何か久々に感じた。
実際は Dell のサーバーかもしれない。

> 男性は会社から知らされたパスワードで自身の端末からHPのサーバーに接続。端末側に秘密鍵、サーバー側に公開鍵をそれぞれ勝手に設定していたとされる。
これって悪用なの？

まじで意味がわからなくて笑うな

仕事依頼された鯖に勝手に鍵を登録したらしい

なんだろう、バックドア仕掛けてたってことなのかしら

この記事を読んでも何が行われてどういう疑いで逮捕されたのかさっぱりわからないんだけどぼくの日本語力が足りないせいですか

意味わかんなくて2回くらい読んだけど意味わかんなかった、どゆこと？

公開鍵だろうが共通鍵だろうが、鍵を作った本人がアクセスできて当然。
→

Webサーバの設定を書き換えた後、Webサーバ側のSSH用の鍵を置き換えて、社内の他の人がアクセスできないようにしたってことかな？？？

何をやったことで悪用なのか全く書かれてないな。書いてる人大丈夫かな。

単に、sshで、ログインしただけなんじゃ？🤔

へー。そりゃスクープだ（棒） > "公開鍵認証では、秘密鍵を設定していない端末からはサーバーに接続できない仕組みになっている。同認証はパスワードによる認証方式よりも安全性が高いとされ、研究機関などで広く用いられている。"

Firefox でHTTPS ONLY モードにすると
https サイトなのにhttps "じゃない違う"とメッセが出て弾かれる所があるけれど
(Linux Mint のサイトとか、とか)

そういうの？

公開鍵認証設定とWebアクセス不可状態になった話のつながりがわからない。

もう皆さん言ってるけど、公開鍵認証全く関係ねー

>端末側に秘密鍵、サーバー側に公開鍵をそれぞれ勝手に設定していたとされる。

引き渡しの時にちゃんとしてなかっただけやん。なんでわざわざ不安を煽るように書くの？

公開鍵認証を問題の焦点ぽい見出したけど、内容見ると全く関係なくね？

記事を読んでも
？？？？？？？？？？？？？
状態。。。
公開鍵認証とPW認証って両立できないんだっけ？
できるならPW認証を無効化しただけのようだから「公開鍵認証を悪用」とはならないのでは？

警察と新聞記者のITリテラシのなさ

BASIC認証で作業してたのを勝手に公開鍵認証に変えたってことなのかな。会社側への不正アクセス容疑で過去に2度逮捕されてるって状況もよく分からない…

CBWは研究機関です。ラボもあります。

"同認証はパスワードによる認証方式よりも安全性が高いとされ、研究機関などで広く用いられている。"

公開鍵認証は研究機関で使われる...

記者にこんな間違った知識を誰が教えているんだろう。完全に記者に恥をかかせようと嵌めてるよね？

ちょっと意味がわからないんだけど、勝手に基本認証から公開鍵認証に変えたの？なにもしてないのに壊れたんだけど感が…

HP改竄の容疑で逮捕であって、公開鍵認証を悪用とは何のことなのか、記事からは読み取れなかったな？？？

んー、そういえばsshdって /var/log/secure にport番号記録しなかったかな…確認したら余裕で記録されてるな。audit.logにも記録されとる

もらったパスワードでログインしてSSHの証明書でも突っ込んだのかな？

逮捕理由の本質に公開鍵認証関係ないやん。むしろ社外からパスワードアクセスできる方が怖い

勝手にssh設定して、委託元がアクセス出来なくなったて事なら、委託元と被疑者が拗れただけなのに、公開鍵関係ないだろ訳も分からず書きたかっただけじゃないのかマスゴミ記者が。委託元のセキュリティー意識のなさを正したかったとか、単に金払いがわるかったか。

総ツッコミだけど、まぁ確かに何回読んでもおかしいw

いや、でも、やっぱり、実際に捜査した人から記事を書いた人までの間に良く分かっていない人がいそうな……。authorized_keysとか、ハックしたらとりあえず書いておくんじゃないのか？🤔

え、なにこれ。公開鍵認証がどうかしたの？記事の内容がスカスカすぎて意味わからんな。

この記事、全く内容が伝わってこない。公開鍵認証をどう悪用したらWebページを閲覧不能に出来るんだ？

私としては、この箇所が気になる。
高速化業務で、高速化してなくてトラブルになってるケースはかなり多いので。

“男性は副業として個人で同社HPの高速化業務を請け負っていたが、業務内容を巡り会社側とトラブルがあったという。”

さてはスーパーハカーだな！＞「男性は副業として個人で同社HPの高速化業務を請け負っていたが」＞

通常のメンテ用アカウント以外にバックドア用アカウントを作ったとかそういうの？どういう事？

管理者権限もらってログイン方式変えちゃったのか
そりゃ知らない人たちはログインできなあわなー
擁護しようのない犯罪だわ 地獄に堕ちろ

校閲センター さん､表面上の言葉だけじゃなくてICT知識分野もしっかりチェックして｡
<

なんかよくわからない点を詳細に説明しているあたり、よくわからなかったんだろうなと言う感じが強い

これは記事を書いた奴が馬鹿なの？埼玉県警が馬鹿なの？それとも両方とも馬鹿なの？？？

……つまり、ssh経由でアクセスしましたよってことでいいの?

公開鍵と秘密鍵って言いたかっただけなのか？

公開鍵を悪用してねぇよ！正常な動作だよ！！！

うーん、よく判らないけれど、パスワードでアクセスした時に公開鍵を設定⇒会社とトラブルが有り、会社側がパスワードを変更⇒公開鍵認証でアクセスし、それがパスワード認証を迂回したと判断されたって事?

記事をキチンと読んでも言語明瞭意味不明な記事。sshの鍵を使ったの？SSL
のサーバ証明書のこと？ログインできなくなった？ウェブサイトが閲覧できない？ちゃんと整理して順番に説明してもらっていいですか？

> これまでに会社側への不正アクセス容疑で2回逮捕されている。
！？

なに言ってるのか全くわからん。rootぶん投げたら鍵設定されて発注側からどうすることもできなくなりました、って話か？ ならパス変されてもおんなじ話だよね？ 鍵関係なくね？

これって最初はID/PASSで入って、~/.ssh/authorized_keysに公開鍵書いて、その後はssh -i ～で入ってたってことなんかな
まぁでもそりゃバレるよね

authorized_keys に自分の鍵登録して sshで繋いで rm -rf . したくらいの話？

『男性は会社から知らされたパスワードで自身の端末からHPのサーバーに接続。端末側に秘密鍵、サーバー側に公開鍵をそれぞれ勝手に設定していたとされる。』
ただの内部犯じゃねーか！

この件は、全国初の公開鍵認証を悪用したらしいです😅

記者も警察も勉強が大変ですね。

聞こえてくる反応見てると、またこれおポリスはんやらかしてませんか？という気もしなくもないわね。
とりあえずITMediaか日経クロステックあたりからもう少し詳しく掘った記事出るの待つか…

威力業務妨害では？器物損壊では？
🤔🤔🤔🤔

こんなことする人もいるのか／

「合法的にサーバ管理者としてsshパスワード認証だったひとが公開鍵認証を設定して」「会社とトラブルになりHPをアクセス不能にしたとして」「不正アクセス禁止法で逮捕」…ってコト！？

> 男性は会社から知らされたパスワードで自身の端末からHPのサーバーに接続。端末側に秘密鍵、サーバー側に公開鍵をそれぞれ勝手に設定していたとされる。
…作業ログ確認者とか、いらっしゃらないんですか？

この公開鍵の記事、怪文書としか言いようないんだけど、あれは警察がそういったのか、記者が謎の解釈をしたのかわからない点も厳しい。😫 とにかく文字通り何も分かってないのにスクープとして公開したという事だけが読み取れる…。

「研究機関などで広く用いられている」いや、あのさぁ。世の中のリモートワークって何でやってんの？ゼロトラストにしたって、ブラウザだってSSL接続してんだろ。