[connect24h:7063] Re: ＣＧＩの欠陥突き情報引き出した京大研究員逮捕 警視庁

[Kenji Yamamoto <routing@xxxxxxxxxxxxxxx>]

山本です。

まず茶々まぢえてますので、いつも以上に論旨が不明瞭にならぬように
はっきり申し上げときますが、一番気にしてるのは、今回の検挙で用い
られた「不正アクセス禁止法」の解釈、運用のトレンドが今後どうなる
のか、というところです。

|Subject: [connect24h:7001] Re: CGIの欠陥突き情報引き出した京大研究員逮捕 警視庁
|From: YOSHIOKA Wataru <yossy@xxxxxxxxxxxx>
|Date: Wed, 04 Feb 2004 20:38:36 +0900 (JST)
|Message-Id: <20040204.203836.01365107.yossy@xxxxxxxxxxxx>
|User-Agent: Mew version 3.1 on Emacs 20.7 / Mule 4.1 (AOI)

| 脆弱性の警告をする目的で機密情報を取得した人(以下Aとします)を逮捕して
| 厳罰に処したとしても、当初から機密情報を取得する事が目的で不正アクセス
| する人(以下Bとします)に対する抑止効果が期待できるとは到底思えません。
| 
| 逆に、Aのような行為が抑止されることにより、世の中に脆弱性を持つサーバーが
| そのまま放置され、Bがターゲットとしうるサーバーが増えていくことの方が
| 遥かに問題なのではないかと思います。

問題とされるようなアクションを具体的に取ったヒト、に対する扱いそ
の他は議論が分かれるからとりあえずはおいといて、上に引用させてい
ただいたうちの後半のパートに関してのみ。若干愚痴とちゃちゃ、が、
まぢってます…

今まで見てたいくつかのところを思い浮かべてますが、結局、ダメなヒ
トが組んだ(設計から開発、構築の各フェーズね。)システムってのは最
後までダメで、結局放置されちまってる状態なわけで。問題となるよう
なアクションをとるヒトがいることも織り込んで、設計をすべきでしょ
う。ソレって結局 disaster recovery とか error/trouble handling 
の一環で考えることの、ほんの一部でしかないので、そこの対処をとっ
てないのは純粋に欠陥です。繰り返します。そういうものは、欠陥です。

極端な例、と自覚した上で続けていますが、そういう、関与したものを
不幸にするシステムを作り出すアホなエンジニアが責任を取るどころか
何も問題意識を持たないでノホホンとして似たような企画を挙げたり、
笑って同じようなシステムを世にリリースしていられるよーな世の風潮
をより一層助長する方向にだけは、ならんでほしいもんです。私、今回
の件でそこを一番懸念してたりしてます。そこが、当該の法の運用のト
レンドが今後どうなるのか、という懸念の中身。(汗)

# わたし自身も相当イタい、ダメダメなヒトなので、他人のことばっか
# りツッコミいれてるよ、ってわけではないっす。嗚呼…(涙)

以上

山本謙次 [MVP]

-- 
JWNTUG Security & IIS  ML http://www.jwntug.or.jp/index-j.html
Kenji Yamamoto, Microsoft MVP (Security; Windows Server Systems), MCP+I, MCSE (TCP/IP, IIS4, IEAK4)
TechNet ITPro Security Community: http://www.microsoft.com/technet/security/community/mvp/default.mspx
mailto:ethernet@xxxxxxxxxxxxxxx

--[PR]------------------------------------------------------------------
┏━┯━┯━┯━┯━┓　最新情報もりだくさん！　┏━┯━┯━┯━┯━┓
┃★│星│占│い│★┣━┯━┯━┯━┯━┯━┯━┫■│壁│　│紙│■┃
┗━┷━┷━┷━┷━┫⇒│ニ│ュ│ー│ス│速│報┣━┷━┷━┷━┷━┛
　　　　　　　　　　┗━┷━┷━┷━┷━┷━┷━┛
　mypopで毎日お届け => http://click.freeml.com/ad.php?id=167197
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp