[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:7021] Re: CGIの欠陥突き情報引き出した京大研究員逮捕 警視庁
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:7021] Re: CGIの欠陥突き情報引き出した京大研究員逮捕 警視庁
- From: "Yasuo Ino / 猪野 靖雄" <y-ino@xxxxxxxxxxxxxx>
- Date: Thu, 05 Feb 2004 11:02:55 +0900
猪野@DAJです。
毎日のWebサイトに「ネット界も困惑? ACCS不正アクセス事件」というそれ
なりにまともな記事がありますね。
ただ、これによると、法律に詳しい関係者(?)の言葉として、
・脆弱性を突こうという「意図」が存在する場合、アドレス(URL?)をいじった程
度の手法でも不正アクセス禁止法に抵触する。
・脆弱性の通知を行い、相手側の同意を得た上でないと、実際にアクセスするこ
とはできない。
・手法の公開についても、意図的(何の意図だろう?)であれば、威力業務妨害も
認められる。
というようなことが載っています。
office氏の行動に問題点があったのは置くとしても、不正アクセス禁止法や威力
業務妨害がこのような観点で適用されることになると、脆弱性の検証や報告等は
相当難しくなり、問題点がますます放置されることになりかねません。
問題が放置されれば、そりゃ放置した側もダメージをうけるものの、一番被害を
受けるのは一般の利用者なのだということを認識してほしいですね・・・
個人的には、一定の個人情報を扱うサイトに対して、情報の管理責任を問えるよ
うな法改正をしないといけないのではないかと感じます。
また、ちょっといいニュースとして、同記事中に、経済産業省がIPAに委託して
脆弱性の指摘手順についての基準・ガイドライン作りをするそうです。これは
かなりの人が望んでいた対策だと思われるので、ありがたいですね。ついでに
問題サイトへの連絡なんかもIPAなどが仲立ちしてくれるようになるといいので
すが・・・
猪野靖雄(y-ino@xxxxxxxxxxxxxx)
Digital Arts Inc. System Administration Dept.
--[PR]------------------------------------------------------------------
☆★ 最大18社へ一括無料査定!クラブチャオで愛車のお値段チェック ★☆
★ ★
http://ad.freeml.com/cgi-bin/ad.cgi?id=c3Ytv
★ 通常車両なら最大13社へ、事故車・過走行車なら最大5社へ!! ★
☆★━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━★☆
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp