« またまたフィッシュアンドチップス | メイン | 死のクレバス »
2005年03月25日
Office氏有罪判決
Asahi.com によると,
不正アクセスの元京大研究員に有罪判決 東京地裁 インターネットサイトから利用者の個人情報が引き出された事件で、不正アクセス禁止法違反の罪に問われた元京都大学研究員・河合一穂被告(41)に対し、東京地裁は25日、懲役8カ月執行猶予3年(求刑懲役8カ月)の有罪判決を言い渡した。
とある.彼が実際に行ったことは,アドレスバーで URL (cgi引数) を変更することによって,個人情報を含むファイルを開いて見せた,ということなようだ.この裁判の論点は,プライバシーの侵害ではなく,URLの変更が不正アクセスに当たるか,という点だが,通常のサーバー管理者の感覚からすれば,URLを少し変更する程度のことは,到底不正アクセスとはいえない.大体,修正などすぐにできてしまうレベルだ.彼は問題のプレゼンテーションを行う前に,脆弱性を問題のASKACCSのサイトに報告していた.
はっきりいえば,ACCSという著作権やプライバシーにもっとも考慮すべき団体が,きちんとした対策を取らなかったということを非難すべきで,なにやら怪しい技術者がうちのサイトを荒らして迷惑しているといわんばかりの論調となっているのはとても不快だ.それはサーバーを管理しているヨセフアンドレオン社の声明文にも現れている.私だったらこのような会社にサーバー構築を任せたいとは決して思わない.
サーバ管理者、経営者に朗報! 安価で安全な新方法論 サイバーノーガード戦法!(2004.2.5)
などと言う記事が一時期ネットをにぎわせたが,本当にそう思います.
投稿者 yuichiro_nakamura : 2005年03月25日 12:34
トラックバック
このエントリーのトラックバックURL:
http://yuichiro.jp/cgi/mt/mt-tb.cgi/12