2005年03月29日(火) [過去の今日]
#1 トロイの木馬とCGI
セキュリティホールmemoの記事のリンクが便利なのでメモ的に書いておく。 判決 と その後 。
で、これらの記事を見るに、どうやら今回の裁判では別のプロトコルでも認証がかかっていればいい、という事になったようだね。 *1 で、その根拠としてトロイの木馬でのアクセスも別プロトコルだが不正アクセスだろ、ということらしい。一瞬納得してしまいそうになったのだが、ちょっと違うんじゃないのか。トロイの木馬を設置するには不正アクセスが必要で、そこで裁かれるべきことじゃないのか。
例えばクラッカーAがとあるホストに不正アクセスし、IRC Proxyを設置したとする。このIRC Proxyに、一般人Bが誘導されたとしたらどうだろう。この一般人Bが利用してるISPのDNSがクラックされ、通常のIRCサーバにアクセスしたつもりがクラックされたホストに繋がってしまったとする。さらにこのIRC Proxyには仕掛けがあり、登録済みIPアドレス以外からのアクセスがあったら、当該ホストに保存されてる機密情報を2ch等の掲示板に書き込むようになっていたとする。
このような場合、当然IRC Proxyを仕掛けたクラッカーAが悪いわけだが、IRC Proxyにアクセスし、情報公開操作を行ったのは一般人Bである。これは不正アクセスか?
@ 不正アクセスを必要としないトロイの木馬:
友人の名を騙り、「おもいしろいゲームがある」とでもいってトロイの木馬をインストールさせる。
@ んー:
ますますわからなくなって来たな。
(@368)