[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:7083] Re: CGIの欠陥突き情報引き出した京大研究員逮捕 警視庁
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:7083] Re: CGIの欠陥突き情報引き出した京大研究員逮捕 警視庁
- From: Sokichi <sokichi@xxxxxxxxxxxxxxxxxx>
- Date: Fri, 06 Feb 2004 13:55:21 +0900
いけだです。
加藤さん、
いろいろと手間をかけさせてすみません。
法律にとても精通されていらっしゃるようなので
補足していただいて助かります。
) それはみなさん問題にされています.しかし,不正アクセス禁止法には,上記
) の脆弱性の公開プロセスについては何も書かれていません.なので,「事前に
) 断りを入れたか入れてないか」によって「罪になるならない」が決まるわけで
) はありません.
うまく伝わるかどうかは分かりませんが、私が言いたかったことは、
不正アクセス禁止法においてOfficeさんを「シロ」にする論調なのが
おかしいんじゃないかということです。
逆に私は、今回のOfficeさんを「シロ」と解釈できるような
不正アクセス禁止法がおかしいと思いました。
なぜ現在の法律だとシロになってしまうのか?何が問題なのか?
Officeさんをクロにするためにはどうすれば良いのか?
という議論に発展せずに「法律に照らし合わせると...」
「法律を読めばわかる」といった調子。
不正アクセス禁止法を適用されては困ることがあるんでしょうか?
あればその辺を具体的に知りたいところです。
Officeさんが無断で故意に侵入したのは事実のようだし、
理由や手段を問わず罪に問われて当然だと思います。
もしこれを不正アクセスじゃなくて正当なアクセスと解釈できる
ような法律はどうなんでしょうか。
今回のアクセス方法を使ったアクセスについては
不正アクセス禁止法に触れないなら、
このMLにOffice氏が発表したアクセス方法を
流しても問題ないということなんでしょうか?
A.D.200Xのリリースにも個人情報の拡散には注意を払っていますが、
アクセス方法の拡散については特に制限をかけてかけてない
ようですよ。
よりたくさんの人がそのアクセス方法を使って脆弱性のある
サーバに「警告」という目的でアクセスすればセキュリティは
一気に高まりますでしょうか?(^^;
---------
@ Ikeda Sokichi
--[PR]------------------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★★ビックリ仰天プライス! 低反発枕とマット、セットでなんと8800円!★★
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
↓超ヒット商品!宙に舞うような極楽の眠りの世界へ、貴女をエスコート!↓
http://ad.freeml.com/cgi-bin/ad.cgi?id=c4i1b
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp