2005年07月08日(金) [過去の今日]
で、この逮捕された留学生が、 不正アクセス禁止法の要件を満たしてない ってことらしい。
/.-jのコメント でそこらが議論されてるが、SQLインジェクションって手法はACCS事件におけるoffice氏のやったパラメータ書き換えとやってることは同じ。 FTPサーバがあれば不正アクセスになるという判決が確定したばかり なので、非常に気になる。カカクコムのサイトにはHTTP以外のサーバが無かったということなのかね。予防措置として使ってないサーバを立ち上げておく事も必要になるのかなあ。まさかとは思いたいが。
ありえそうな話としては、「入力欄に入力したか否か」かね。SQLインジェクションは入力欄に攻撃コードを入れるパターンが考えられるが、office氏の場合はformパラメータをローカルで書き換えてる。しかし、不正アクセス禁止法の文言にこんな事は書かれてなかったと思うのだが……。やはり日本語じゃないのかなあ、法文ってのは。
(@404)