2005年03月25日(金) [過去の今日]
セキュリティホールmemo でハッケソ。
office氏に有罪判決だって。記事見る限り、不正アクセスで有罪になったのかわからないのだが、この青柳勤という裁判長は「FTPでのアクセス制御があるからHTTPでのアクセスは不正」と判断したってことなのかなあ。だとしたら恐ろしいことになるわけだが。あと、
元研究員は「プレゼン発表は、サーバ管理者のセキュリティ対策を促すため」と主張していたが、裁判長は「たとえそうだとしても、管理者側に修正の機会を与えないまま発表したのは正当視できない。模倣犯も出現し、高度情報通信社会の発展を妨げることは明らか」とした。
これは大ウソだよね。修正の機会は事件の1年前からあったわけでしょ。それでも対策しない事に業を煮やしてのプレゼンってことをまったく理解してくれてないっぽいな。
もちろんoffice氏が個人情報流出の罪に問われるというだけなら俺も有罪だと思うのだが、不正アクセスとなると話は違う。控訴するかはまだわからないとのことだが、これで確定だとしたら恐ろしいな。まさに サイバーノーガード戦法 。
確定したら、セキュリティホール見付けても連絡なんてできなくなるなあ。悪用する側は使いたい放題、善意あるものは逮捕におびえて手を引く。さらにHTTP以外にアクセス制御があれば、普通にウェブを見てる人間をいつでも好きなように不正アクセス者と言える。これが青柳勤裁判長の言う「高度情報通信社会の発展」なのかね。
(@238)