2005年03月29日(火) [過去の今日]
#1 トロイの木馬とCGI
セキュリティホールmemoの記事のリンクが便利なのでメモ的に書いておく。 判決 と その後 。
で、これらの記事を見るに、どうやら今回の裁判では別のプロトコルでも認証がかかっていればいい、という事になったようだね。 *1 で、その根拠としてトロイの木馬でのアクセスも別プロトコルだが不正アクセスだろ、ということらしい。一瞬納得してしまいそうになったのだが、ちょっと違うんじゃないのか。トロイの木馬を設置するには不正アクセスが必要で、そこで裁かれるべきことじゃないのか。
例えばクラッカーAがとあるホストに不正アクセスし、IRC Proxyを設置したとする。このIRC Proxyに、一般人Bが誘導されたとしたらどうだろう。この一般人Bが利用してるISPのDNSがクラックされ、通常のIRCサーバにアクセスしたつもりがクラックされたホストに繋がってしまったとする。さらにこのIRC Proxyには仕掛けがあり、登録済みIPアドレス以外からのアクセスがあったら、当該ホストに保存されてる機密情報を2ch等の掲示板に書き込むようになっていたとする。
このような場合、当然IRC Proxyを仕掛けたクラッカーAが悪いわけだが、IRC Proxyにアクセスし、情報公開操作を行ったのは一般人Bである。これは不正アクセスか?
@ 不正アクセスを必要としないトロイの木馬:
友人の名を騙り、「おもいしろいゲームがある」とでもいってトロイの木馬をインストールさせる。
@ んー:
ますますわからなくなって来たな。
(@368)
某日記の記事 は見てみたけど、
でも、これに関しては単に「脆弱性指摘を行うための正当な不正アクセス」 というものを規定すればいいだけだと思う。
とあるように、その規定が無いから下手な判決出されると困るのよ。
(@384)
#3 spamさん、凝りすぎです。
ほんっと凝ってるね、最近のspam。あんまり凝ってるわりに抜け作なんで吹き出す。以下そういう例 *2 をいくつか挙げよう。
Subject: 愛凛学園 3年女子の皆さんへ From: 愛凛学園 保健科 <news@uhauha-net.com> 愛凛学園3年女子の皆さんへ連絡です。 先日予定しておりました。 身体検査の日程が変更になりました。 --------------持ち物-------------- ○汚れても良いパンツ ○生理用品 ○体操服 ---------------------------------- ※尚、生理中の方は事前に申し上げてください。 詳しい、日程・場所については以下のURLより確認してください。 http://www.yorokobi-net.com/hoken/?{id_code} 愛凛学園 保健科 山口より 間違えて届いてしまった場合はお手数ですが、 以下のURLからご連絡お願い申し上げます。 http://home.uhauha-net.com/regist/unregist.php?magid={magid}
どこの世界に「uhauha-net.com」などとゆードメインの保険科があるっちゅーねん。
Subject: Re:Re:絶対にないしょのこと From: みちえ <newsletter@ostashkov.com> >> >>ココのサイト >>http://www.zooming.biz/pine/?{id_code} >>2ページ進んだとこにみちえの顔があった。 >>ぜったいにみちえの写真とまきもおもう。 >>まじやばいね。学校やばすぎ。 >>この事は、お父さんかお母さんに相談したほうが >>良いと思うよ。 >>それから又返事ちょうだいね。 >> やっぱどうみても2つ目の写真みちだよね・・・・ 考えたんだけど、 やっぱり、言えないよ。 だって、パパは忙しいし、お母さんはきびしいから。 もしも、ばれたら外出禁止になって学校にも行けなくなるから。 だから、もっとなにか良い方法ないか考える。 こんなことでマキに心配かけてごめん(-v-); >ああああああああああああああああああーーーーー >さいていーーーーーーーーー!!!! >ここに写真有るって男の子が教えてくれた。 >どうしよう。 >http://www.zooming.biz/pine/?{id_code} >みんな知ってるかな・・・・・・ >
だから「newsletter@ostashkov.com」ってなんだよ。
(@609)