色々な意味で酷い記事で考えさせられる🤔

なんやこれ・・・
意味が解らん

悪用ってか、信頼出来ない人に秘密鍵渡しただけのことでは。

「公開鍵認証を悪用」ってなんかモヤモヤするタイトルだな。

お願いなので、もう少しまともな取材と咀嚼をして記事にしてほしい。正直、この記事じゃ事実関係がわからない。

これ結局問題が何なのかわからんのだが、、、
勝手に公開鍵認証にした+HPを勝手にみれなくしちゃったのが悪い？？

？？？？記事書いた人、理解して書いてるかな？
公開鍵認証は全く関係ない気配。

これって不正アクセス禁止法に引っかかるのか
ニュース読んだ感じ不正アクセスでは無いように思えるけど

これは流石に…。百歩譲って自分でも何言ってるのかわからない記事を書いても良いから、どこから入手した情報なのか書いてほしい…って思った。匿名掲示板か何かだと思われてるんじゃないの？

「公開鍵認証」ってPGPのことかいな？ だとしたら「端末側に秘密鍵、サーバー側に公開鍵をそれぞれ勝手に設定」ってﾅﾝﾉｺﾄ？ ＝＞

犯人はその家の息子で、家族から渡された合鍵を使い玄関から侵入した、と同じ意味にしか見えない

偉い人「ウチは公開鍵認証を使っていないか？調べろ！」

はい，「公開鍵認証は悪用されるから使用禁止」ってなるぞ ここ期末試験に出すから

authorized keysの置き方特殊だとどうだろう。
例えば、"伝えられているパスワード"がWordPressのことで、ごにょごにょして公開鍵を仕込んでSSH接続したとなれば間違っているタイトルとは言えない、かな？：

なるほどリモートログイン周りのセキュリティがダメなサーバーを触ることがあっても勝手に公開鍵認証を設定すると揉めたときに不正アクセス禁止法違反と電子計算機損壊等業務妨害に問われることがあるということか

TLにいくつか流れてきたけど、確かにこの記事は、逮捕された会社員がなぜ逮捕されたのか全然わからない。
埼玉県警サイバー犯罪対策課が無能なのか、記者の理解が追い付かないのか…
この記事だけだと、会社員、何も悪いことしていないのに逮捕されたように思える。

「認証方式を悪用」は語弊がありすぎるのでは…

sshで接続出来るようにしたら逮捕されちゃうの？

え？それ書く必要ある？

SSHで入れる鍵が残ってた的な感じなのかな "

勝手にアカウント作ってましたって話で笑った
公開鍵認証悪用以前にセキュリティがザル

会社員の人が勝手にアクセス権設定して、サイトを改ざんしただけの話なのに、知ったかぶりで「公開鍵認証」とか言い出すから意味不明な記事になってる。(続く)

これだけだと何とも…リモートするなら鍵認証にした方がいいしWebサーバなら猶更。なんでそれでHPダウンするん？？？わからんちん

ワハハ
>公開鍵認証はパスワードによる認証方式よりも安全性が高いとされ、研究機関などで広く用いられている。

> 不正アクセス禁止法違反と電子計算機損壊等業務妨害の両容疑で再逮捕した。

これは不正アクセス禁止法は無理じゃね…(´・ω・｀)

この記事を書いてはる記者さんはどの方式で自社とリモート接続をしてはるんやろうか…

こわっ、公開鍵認証使わんとこ（30代男性、情報処理安全確保支援士、CISSP）

QT:

えっ、これ知識のない会社に個人請負が被害届出されて逮捕されたように読めるんだけど

いまいちよくわからないけど、SSHの話なのかな？
パスワードで入って公開鍵認証に変えて、かつWEBのサービスを落とした…？

「公開鍵認証を悪用」って見出しだったので、どんな悪い手法を使ったのか！？ってワクワクしたんだけど。なんだこれ。勝手にアクセス制限かけたときの手段が公開鍵認証ってだけじゃん。俺のワクワクを返せ。「

これ記者よく理解せずに書いてるだろ

私のゼミでの発表並にとっちらかった内容だな...
たぶん「仕事で揉めて嫌がらせしたら捕まりました」って話なんだろうけど

私が頭悪いのかもだけど、公開鍵認証を悪用ってどういうことなのかなっていうのと、そもそも最初にパスワード認証でログインして鍵生成できたということは、公開鍵云々は関係ないような。

業務妨害はわかるけど不正アクセスなの？

これは果たして公開鍵認証を悪用と言うのだろうか？🤔

ちょっと何言ってるか分かんない

こんなんで逮捕されるなら、ベトナムのデベロッパーの半分は逮捕されそうだな

なんだろう。このすごくモヤっとする感じ。。。

何言ってるか良く分かんないんですけど、、
”会社から知らされたパスワードで自身の端末からHPのサーバーに接続。端末側に秘密鍵、サーバー側に公開鍵をそれぞれ勝手に設定していた、、同認証はパスワードによる認証方式よりも安全性が高いとされ、
/公開鍵認証を悪用 初逮捕

「公開鍵認証の不正利用による逮捕者は全国初…男性は会社から知らされたパスワードで自身の端末からHPのサーバーに接続。端末側に秘密鍵、サーバー側に公開鍵をそれぞれ勝手に設定していた」🤔🤔🤔

なんか変な説明だなぁ。

これで「公開鍵認証の不正利用による逮捕者は全国初」になるのか root取ったわけでもないし、やった事しょぼそうなんだけど

なにをいっているのかよくわからない

何かまた警察屋さん大丈夫かな案件。それとも新聞屋さんがダメなのか。

この記事を読んで「埼玉県警さん大丈夫？」「毎日新聞社さんも大丈夫？」と心配になってしまった方も少なくないのでは、と思う夏の夕暮れ再び。

何これ。記事書いてる人、絶対わかってないだろ。

「公開鍵認証を悪用」と強調する意味がわからない
書いてる本人も意味を理解してないだろこれ

"捜査関係者によると、男性は会社から知らされたパスワードで自身の端末からHPのサーバーに接続。端末側に秘密鍵、サーバー側に公開鍵をそれぞれ勝手に設定していたとされる。公開鍵認証では、秘密鍵を設定していない端末からはサーバーに接続できない仕組みになっている。"

【自分用メモ】同じ事件?

仕事を依頼した会社がきちんとお金を払っていたのかどうか、大変気になる。

「研究機関などで広く用いられている」公開鍵認証使ってるWeb屋は研究機関だった…？

なにがどう翻訳（？）されてこの文章になったのか、謎解きみたいで面白い（面白がってはいけない）

ただバックドアつけただけで、公開鍵暗号方式はあんまり関係ないな

男性は会社から知らされたパスワードで自身の端末からHPのサーバーに接続。端末側に秘密鍵、サーバー側に公開鍵をそれぞれ勝手に設定...パスワード認証できるサーバなんだよね？ますます訳分からん。

このニュースまじ意味わからないので有識者の解説を期待してるぞ！

これさっきのとおなじ？

あれ？これさっきの読売新聞のIPv4/IPv6の件と同じ内容じゃない？？

これ、Webサイトの高速化を請け負ってログインの権限与えられてたのを悪用しただけっぽいから、認証方式関係なくね？って思いました。鍵認証を破ったわけでも何でもないですよね。

su -
systemctl stop nginx
exit
cd ~/.ssh
ssh-keygen -t ed25519
mv id_ed25519.pub authorized_keys
cat id_ed25519
rm id_ed25519
exit
完全犯罪！ｗ

x 公開鍵認証を悪用
o 仕事を請け負ってるときにこっそりアクセス権設定してた

クソみたいな法解釈が生まれそうな予感。
頼むから電子うんぬんじゃなくて普通に威力業務妨害で捌いてくれ。

この記事の内容だと何がなんだか全然わからん。

おい、公開鍵暗号を犯罪ツールみたいに言うのやめろ。

”男性は副業として個人で同社HPの高速化業務を請け負っていたが、業務内容を巡り会社側とトラブルがあったという。これまでに会社側への不正アクセス容疑で2回逮捕されている”

やっぱフリーランスにこの種の仕事を依頼することや、まして秘密鍵を渡すのは危ないね。

「男性は「公開鍵認証」と呼ばれる認証方式を悪用していたという。」

"公開鍵認証の不正利用による逮捕者は全国初とみられる。 端末側に秘密鍵、サーバー側に公開鍵をそれぞれ勝手に設定していたとされる。" 特筆すべきことじゃねぇｗ

「公開鍵認証の悪用」なの？

sshd設定いじって逮捕（だけじゃないのよね？
"男性は…パスワードで自身の端末からHPのサーバーに接続。端末側に秘密鍵、サーバー側に公開鍵をそれぞれ勝手に設定していたとされる。公開鍵認証では、秘密鍵を設定していない端末からはサーバーに接続できない仕組み…"

罪は罪だが、公開鍵のくだり全然不正使用でもなんでもないけど記者さん大丈夫？

多分、秘密鍵を不正に取得した証拠を警察が見つけて、それをもとに逮捕状をとったのが初ではないかと思っている。
取り調べの供述やったら残念やけど。

公開鍵認証は「研究機関などで広く用いられている。」らしい🙄

サーバにsshログインするのに公開鍵使わない方が少数派だよね？？？

>埼玉県警によると、公開鍵認証の不正利用による逮捕者は全国初とみられる。

凄いハッカーなのかなとおもいきや、authorized_keysを編集してただけ。

退職者バックドア案件

ああ、辞めた人の内部犯行か

このハッカー、公開鍵認証なんていう高度なワザも使っていたらしい

普通に自分で鍵設定してSSHでログインしてサーバいじくって逮捕の流れなんじゃないの？

よく意味が分からない解説だけど説明するほうも記事にしたほうもよく分かってないんだろうね。

悪用とは（哲学）……？記事に書いてる方法だと全くもって正当な利用法だな。

25歳。若いなぁ。

「あ、納品済みのHPにバグがある。文句言われる前に直しとこ。お、鍵が消えてない。ログインしてちょちょい・・・あ、あれ？なんで404・・・？」とか想像してしまう。

公開鍵認証を悪用とは言うけれど、sshに公開鍵を登録できた時点で不正アクセスでやりたい放題なのでは。なんかこう意図せず鍵を登録させるテクニックを使ったのだろうか。もしくはパスワードは変更したが、鍵が登録されたままだったとか？

悪用……？？ »

IPv6を使ってた人、公開鍵認証も使ってたのか！！！

発注元と契約でもめる→自分しかサーバーにログインできぬよう、パスワード認証から鍵認証方式に変更→HP閲覧不能に変更→「俺しか直せないよ」→客怒る→当然逮捕という流れかな。

同じ事件で毎日もなんだかいってることがわからない記事を書いている

『取引先の会社とトラブルがあって』
これが一番重要であって結果アクセス不可にしたんだろ。

---
何があったんだろう。きちんと裁判して戦うのだろうか。

これなにが問題とされたのか記事を読んでもよくわからない。埼玉県警、毎日新聞とも技術を理解していない可能性。

『端末側に秘密鍵、サーバー側に公開鍵をそれぞれ勝手に設定していたとされる。』

「このパスワードでSSHしといて。」
「あい。パスワード認証とか前世紀の方式だから公開鍵設定しとく。」
「ついでにサイトのこれ差し替えといて。」
「おいくらで?」
「いいから差し替えといて。」
「は、断る。」

たぶん同じ事件なんだろうけど、マスゴミ全く理解してないだろこれ。

"男性は会社から知らされたパスワードで自身の端末からHPのサーバーに接続。端末側に秘密鍵、サーバー側に公開鍵をそれぞれ勝手に設定していたとされる"

公開鍵認証を悪用の意味が全くわからないな。秘密鍵を容疑者が持ってたからSSHログインできたっていう話じゃないの？
それにHTTPSでも相互認証(クライアント認証)は使うので、研究機関じゃなくても使ってる。

公開鍵認証ってランサムウェアなどで悪用されてるイメージだったけど逮捕者いなかったんだ

お前、公開鍵って言いたいだけちゃうんかと。

情弱無能記者による記事らしい。

サーバ環境が不明だけど管理者（admim）権限で設定したということかな？
↓
男性は副業として個人で同社HPの高速化業務を請け負っていた

端末側に秘密鍵、サーバー側に公開鍵をそれぞれ勝手に設定していた

3回目の逮捕ということで否認事件における嫌がらせか…って思ったんだけど、
むしろ現場が本当にてんぱってるんじゃないかという気がしてきた。

高度な犯罪ですね

> 公開鍵認証では、秘密鍵を設定していない端末からはサーバーに接続できない仕組みになっている。同認証はパスワードによる認証方式よりも安全性が高いとされ、研究機関などで広く用いられている。

？俺が、俺たちが研究機関だ？

なんか要領を得ない報道だな… 記者が内容を理解していないか、警察側が意図的に変な説明したか。