[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:7095] Re: CGIの欠陥突き情報引き出した京大研究員逮捕 警視庁
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:7095] Re: CGIの欠陥突き情報引き出した京大研究員逮捕 警視庁
- From: oooka <ohoka@xxxxxxxxxxxxxxxxxx>
- Date: Fri, 06 Feb 2004 17:23:43 +0900
おおおかです
On Fri, 06 Feb 2004 17:04:03 +0900
KATOH Yasufumi <karma@xxxxxxxxxxxxxxx> wrote:
> ら,例えその個人情報の扱いがマズくても不正アクセス禁止法は関係ないです
> よね,ということが言いたかっただけです... f(^_^;)
>
> # 元のメールから「入手した個人情報を公開したのは悪い行為だから,不正ア
> # クセス禁止法違反だ」というような考えが垣間見られたような気がしたので...
了解しました。すみません。
> 上記法律の文は,(今回の例だと) あらかじめ管理者に「おたくの CGI は脆弱
> 性がありそうだからチェックさせてね」と断った上でチェックを実施した場合,
> ですよね?
はいそうです。
> > 本来であれば、このユーザ情報ファイルにアクセスし操作する為には
> > アクセス管理者がアクセス制御機能を使って、識別符号で制限を解除して
> > からじゃないとアクセス出来ないはずなのに
> > 「特定利用の制限を免れることができる情報(識別符号であるものを除く。)
> > 又は指令を入力して当該特定電子計算機を作動させ、
> > その制限されている特定利用をし得る状態にさせた」三条2または3項
> > と、
>
> なので,このような可能性もあるかなあと思っていますし,これに当てはまら
> ないケースもあるなあと思っています.
>
> > LANを含むローカル環境側から見ているのかも知れない と思い至りました。
あぁ〜私も言葉足らずでした。
本来であれば、このユーザ情報ファイルにアクセスし操作する為には
アクセス管理者がインターネットを通じてアクセスするのではなく、
目の前にあるコンピュータ(または、LAN上のコンピュータ)に
アクセス制御機能を使って、識別符号で制限を解除して
からじゃないとアクセス出来ないはずなのに
インターネット側から、それを回避する情報または、指令を入力して
アクセスした。
と言う解釈です。
この解釈だとインターネット側がどのような状況だったかは
ほとんど関係なくなります。
ただ、この法律の解釈として正しいかどうかは疑問ですが
+-----------------------------------------------------+
おおおか <ohoka@xxxxxxxxxxxxxxxxxx>
+-----------------------------------------------------+
--[PR]------------------------------------------------------------------
┏━┯━┯━┯━┯━┓ 最新情報もりだくさん! ┏━┯━┯━┯━┯━┓
┃★│星│占│い│★┣━┯━┯━┯━┯━┯━┯━┫■│壁│ │紙│■┃
┗━┷━┷━┷━┷━┫⇒│ニ│ュ│ー│ス│速│報┣━┷━┷━┷━┷━┛
┗━┷━┷━┷━┷━┷━┷━┛
mypopで毎日お届け => http://click.freeml.com/ad.php?id=167197
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp