[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:7120] Re: CGIの欠陥突き情報引き出した京大
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:7120] Re: CGIの欠陥突き情報引き出した京大
- From: Toshiboumi Ohta <bugbird@xxxxxxxxxxxxx>
- Date: Sat, 7 Feb 2004 11:26:23 +0900
太田@タイムインターメディア です
On 2004/02/06, at 23:10, IKEDA Kenji wrote:
>
> ただ、こういうのは、コンピュータやネットワークに関する知識を持つ狭い範
> 囲のコミュニティにしか通用しない認識でしょう。まぁ、そのあたりの違いを、
> 普通の人に理解してもらわんことには、なにが「侵入」であるかの線引きはで
> きんのでしょうね。
こういう状況になると、通常比喩を使わざるを得なくなるわけで。そこが痛い
し、もどかしいですね。その上で敢えて…
ある犯行をするためには A 地点から B 地点へ限られた時間で移動する
必要があるとして、車の運転ができる人なら自家用車なりレンタカーなどを
使うことができる。
じゃぁ、運転が出来ない人には絶対に犯行ができないかというと、実は公共
交通を巧妙に乗り継ぐことによって所期の目的を果たす事は可能だったり
する。
# ここでいう車の運転が認証ということになりますね
…で、CGI を開発する立場の人は、往々にして後者の視点・発想に欠けて
いて、今回のような脆弱性を作ってしまい、なおかつ適切な判断にも失敗
してしまうことがあるという事でしょう。
…そしてそれは不正アクセス法の示すところに於いてもまったく同様の危うさ
があるのではないか? …と、感じています。
この先議論を進めるとして、合法・違法という視点からだけでなく、どうして
脆弱性が発生したのか? その脆弱性が事件にまで繋がったのか? という
疑問を考えてみる必要もありそうな気がします。
--[PR]------------------------------------------------------------------
★花粉症対策★ 薬に頼りたくないあなたへ!『甜茶カプセル』
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃100%天然素材!女医さんがつくったドクターズサプリメント┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
http://ad.freeml.com/cgi-bin/ad.cgi?id=c4qp6
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp