[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:6996] Re: CGIの欠陥突き情報引き出した京大研究員逮捕 警視庁

おおおかです。

なんとなく話しのベクトルにずれを感じるのですが、

まず、私の書いたユーザとは、
サーバ設置者の事で、サーバを外部からアクセスして利用している人の
事ではありません。

従って
青山さんの書かれた

>それはユーザー側にとって良い結果になるの?

どう考えても なると思うのですが?
多分、考えている前提が違うのだと思います。


Tietew さんの
> 行為の抑止にはあまりならないと思います。

> 寧ろこっそり抜いてばらまく行為を助長しかねないと思います。今まで
> にも散々やられてますが。

助長しますか?
それらが明確に「犯罪」になるので「抑止」される と言う意味ですが

刑法を厳罰化すれば「抑止効果」があるというのが
私の書いた厳罰主義の意味です。


>脆弱性情報の公開の抑止に
> はなるかもしれませんが。

確かに、そう言う方向に動けば、話しは別です。
多分、私の書いた単なる一意見の「一部分」に なんだか沢山
レスポンスがついているのは 皆さんがその部分を心配されているからだと
思いますし、その部分は私も心配です。
なので、検察なり裁判官なりが どの部分をとらえて評価するかが
今後の大きな問題(注目点)だと思います。

それに少なくとも、最初に書いたとおり、今回の件は
立件/送検/裁判 とも無理があるように感じます。
現行の不正アクセス禁止法も我々から見たら言語道断なくらい拡大解釈
でもしない限り適用できないと思います。

結局 みせしめに逮捕してみたかっただけのような気がします。

> 今回の問題は,ゼロデイで情報「内容」を(不特定多数向けでないにせ
> よ)公開してしまったことで,脆弱性を発見したことではないと思って
> いるので,不正アクセス禁止法の適用はして欲しくありません。

今回の問題は、最初の一点目は
脆弱性を発見したことではなく、許可を得る事なく
公開を意図しない情報「内容」を取得した事だと思います。
二点目が それを公開した事だと思います。

なので、一点目において、言葉の意味から言えば
不正アクセスしていると言えると思った次第です。

従来 こういう事は、
「取得しないで」指摘して来たのではないでしょうか?


多分、この点が 私の書いたものに反応されているかたと
意見のズレがある部分だと思います。

勿論、何度も言う通り、現行の不正アクセス禁止法を適用する事は
かなり難しいと思います。
ただ、コンピュータもネットワークも知らない者だけで、
言葉尻だけを拡大解釈する可能性は無いとは言えません。



> もう一つの容疑である威力業務妨害なら,まあ適用できる法律がコレし
> かなかったのかもしれませんが(個人情報保護法は役に立たない?),
> 賛成できます。

これは、私が最初に書いた通り、
これが威力業務妨害なら、なんでも威力業務妨害になり得る事になります。
これを適用することこそが、脆弱性の発見や公開を抑止してしまう
事になりかねないと私は思います。


いずれにしても、単なる一意見です。
何も代表はしていません。

+-----------------------------------------------------+
  おおおか <ohoka@xxxxxxxxxxxxxxxxxx>
+-----------------------------------------------------+


--[PR]------------------------------------------------------------------
  ____⊂^ヽ  【東急ハンズ新宿店から無料メルマガ配信中】 ∠ニつ__
(____ ヽ 人気商品のランキングや週間イベント情報、 / ____ )
  (__  ) とっておきの商品情報など14誌を配信中   /  __)
  (__  /  読者だけのプレゼントもご用意しています  ( __)
     http://ad.freeml.com/cgi-bin/ad.cgi?id=c3SQ9
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp