[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:7001] Re: CGIの欠陥突き情報引き出した京大研究員逮捕 警視庁
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:7001] Re: CGIの欠陥突き情報引き出した京大研究員逮捕 警視庁
- From: YOSHIOKA Wataru <yossy@xxxxxxxxxxxx>
- Date: Wed, 04 Feb 2004 20:38:36 +0900 (JST)
吉岡です。
# 僕も風邪で月曜日から会社をお休み。ようやく良くなって来た……。
From: おおおか <ohoka@xxxxxxxxxxxxxxxxxx>
Subject: [connect24h:6996] Re: CGIの欠陥突き情報引き出した京大研究員逮捕 警視庁
Date: Wed, 04 Feb 2004 16:08:40 +0900
> >それはユーザー側にとって良い結果になるの?
> どう考えても なると思うのですが?
> 多分、考えている前提が違うのだと思います。
どう考えても、「ユーザー側(=サーバー管理者)にとって良い結果になる」
のかさっぱり判りません。
脆弱性の警告をする目的で機密情報を取得した人(以下Aとします)を逮捕して
厳罰に処したとしても、当初から機密情報を取得する事が目的で不正アクセス
する人(以下Bとします)に対する抑止効果が期待できるとは到底思えません。
逆に、Aのような行為が抑止されることにより、世の中に脆弱性を持つサーバーが
そのまま放置され、Bがターゲットとしうるサーバーが増えていくことの方が
遥かに問題なのではないかと思います。
# あ、この時困るのはサーバーに情報を登録する人だけだから、サーバー管理者に
# とっては問題でもなんでもないってことですか?
恐らく、上記2点の影響に対する評価が、おおおかさんと他の人では大きく異なって
いるような気がするのですが、いかがでしょうか。
--
吉岡 渉 / yossy@xxxxxxxxxxxx, yossy@xxxxxxxxxxxxxx
/ http://www.hodogaya.org/
--[PR]------------------------------------------------------------------
┏━┯━┯━┯━┯━┓ 最新情報もりだくさん! ┏━┯━┯━┯━┯━┓
┃★│星│占│い│★┣━┯━┯━┯━┯━┯━┯━┫■│壁│ │紙│■┃
┗━┷━┷━┷━┷━┫⇒│ニ│ュ│ー│ス│速│報┣━┷━┷━┷━┷━┛
┗━┷━┷━┷━┷━┷━┷━┛
mypopで毎日お届け => http://click.freeml.com/ad.php?id=167197
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp