[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:8639] Re: ACCS不正アクセス事件で、有罪判決

To: connect24h@xxxxxxxxxx
Subject: [connect24h:8639] Re: ACCS不正アクセス事件で、有罪判決
From: Kensuke Nezu <nez@xxxxxxxxxxx>
Date: Fri, 01 Apr 2005 07:15:04 +0900

根津です。

はまもとさんオススメのちせさんのサイトを補強するのに、CNETの記事も参照
されることをオススメします。

http://japan.cnet.com/news/sec/story/0,2000050480,20082116,00.htm

＃判決文の引用と思われる部分が多分にあります。

Hiroshi Migimatsu ^^ wrote:
> 
>     みんつですっす
> 
>> ・一般に見てはいけないとされるものは勝手に見てはいけないし、まして公開
>> 　してはいけない
> 
> 
>     そういうコトが「不正アクセス法」に触れる、とされてしまったわけ
>     ですよねー。今回の事例を一般化した表現にするならば、
> 
>     「リンクしてないコンテンツを表示する」
>     -> 見せる意図がないことを容易に想定できる
>     -> つまりは事実上「URL 直打ち」は不正アクセス法違反（！！）

URL直打ちについては、「本件においては、本件CGIファイルおよび本件ログ
ファイルのURLを入力する方法によっては、これらを閲覧することができない
ように設定されていた。」と明示されているようです。

>     いくら技術論で論証しても、一般のWWWサイトに対する感覚からすれば
>     この判断はやむないことなのでしょう。。。かね？

要は、HTTPだから色々話題になるんじゃないでしょうか？
CGIとかいろいろな要素が絡みますからね・・・。
これが、もし「DNSに変な問い合わせをしたらコマンドラインに落ちた」なんて
いうような話であれば、問題なくバグをついて不正アクセスした・・・で
みなさん納得するのではないでしょうか？

>     これを一般サイトにあてはめて、
>     「（個人情報程度のことなら）盗んだヤツが悪いし、法でやっちゃいけない
>     と決まっていることなので対策の優先度は低い」
>     というような文化が作られつつのであるのではないかと感じます。

個人情報についていえば、個人情報保護法の過剰反応もあるので、合わせ技で
問題にはならないのではないかと思います。
つまり、個人情報保護法では個人情報取扱事業者でなければ関係しないような
管理義務、公開義務、修正義務等などが取扱事業者にならないような小規模の
事業であっても法の担保の元に義務づけられているかのような[世論の醸成」
が行われつつあるように思うからです。

また、不正アクセス禁止法の罪刑認定とはまったく関係しませんが、量刑の
部分で、

「従前も同様のセキュリティホールが存在することは報道されていたのであって、
ファーストサーバ株式会社やACCSにおいても、個人情報を保存する以上それなりの
対策がされていてしかるべきであったこと、」

と触れられていますので、よほどトンチンカンな顧問弁護士でなければこういう
判例は参照するでしょうから、実際に「訴えればいい」という企業さんは訴える
段階ではねられるだけではないでしょうか？

>     ＃「会場内で、HS入らねーんだもん、これからプレゼン作るっす」と
>     ＃駆け下りていった Office 氏の姿ばかりが思い出されてしまう (^^;

個人的には私もOffice氏にそんなに悪い印象は持っていませんが、いずれにせよ
軽率のそしりは免れないと思います。プレゼンは一線を「越えて」しまったもの
だったと思います。

＃たとえ、個人的に良い人であっても交通事故の加害者にはそれなりの刑事責任が
＃発生するのと同じだと思っています。

-- 
------
根津 研介 日本Sambaユーザ会/セキュスタ実行委員会/NTTデータ先端技術（株）
日本Sambaユーザ会      : http://www.samba.gr.jp
セキュリティスタジアム : http://www.security-stadium.jp
 ※「SELinuxシステム管理―セキュアOSの基礎と運用」
    http://www.oreilly.co.jp/books/4873112257/
 ※「Sambaファイルサービス管理リファレンス」
    http://www.shuwasystem.co.jp/cgi-bin/detail.cgi?isbn=4-7980-0688-2
 ※「802.11セキュリティ」http://www.oreilly.co.jp/BOOK/80211security/
    802.11セキュリティサポートサイト： http://www.famm.jp/wireless


--[PR]------------------------------------------------------------------
★☆★＿＿＿＿＿＿＿＿＿＿┌─┬─┬─┬─┬─┬─┬─┬─┬─┐★☆★
　　　話題の作るヨーグルト│ケ│フ│ィ│ア│ヨ│ー│グ│ル│ト│
★☆★￣￣￣￣￣￣￣￣￣￣└─┴─┴─┴─┴─┴─┴─┴─┴─┘★☆★
トライアルキット好評発売中！カナダ農場直輸入ピュアメープルシロップ付！
 http://ad.freeml.com/cgi-bin/ad.cgi?id=dj7Jq
------------------------------------------------------------------[PR]--
■GMO GROUP■ Global Media Online  www.gmo.jp

Follow-Ups:
- [connect24h:8640] Re: ACCS不正アクセス事件で、有罪判決
  - From: Toshiboumi bugbird Ohta

Prev by Date: [connect24h:8638] Re: ACCS不正アクセス事件で、有罪判決
Next by Date: [connect24h:8640] Re: ACCS不正アクセス事件で、有罪判決
Previous by thread: [connect24h:8638] Re: ACCS不正アクセス事件で、有罪判決
Next by thread: [connect24h:8640] Re: ACCS不正アクセス事件で、有罪判決
Index(es):
- Date
- Thread