[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:7067] Re: CGIの欠陥突き情報引き出した京大研究員逮捕 警視庁
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:7067] Re: CGIの欠陥突き情報引き出した京大研究員逮捕 警視庁
- From: Kensuke Nezu <nez@xxxxxxxxxxx>
- Date: Thu, 05 Feb 2004 22:54:30 +0900
根津です。
Kenji Yamamoto wrote:
>
> 山本です。
>
> まず茶々まぢえてますので、いつも以上に論旨が不明瞭にならぬように
> はっきり申し上げときますが、一番気にしてるのは、今回の検挙で用い
> られた「不正アクセス禁止法」の解釈、運用のトレンドが今後どうなる
> のか、というところです。
これは、私もいちユーザとして、そして、サーバ管理者として気になりますね。
> | 脆弱性の警告をする目的で機密情報を取得した人(以下Aとします)を逮捕して
> | 厳罰に処したとしても、当初から機密情報を取得する事が目的で不正アクセス
> | する人(以下Bとします)に対する抑止効果が期待できるとは到底思えません。
> |
> | 逆に、Aのような行為が抑止されることにより、世の中に脆弱性を持つサーバーが
> | そのまま放置され、Bがターゲットとしうるサーバーが増えていくことの方が
> | 遥かに問題なのではないかと思います。
>
> 問題とされるようなアクションを具体的に取ったヒト、に対する扱いそ
> の他は議論が分かれるからとりあえずはおいといて、上に引用させてい
> ただいたうちの後半のパートに関してのみ。若干愚痴とちゃちゃ、が、
> まぢってます…
一連のニュース報道の中で、弁護士さんのコメントで「Aのような行為に善意が
あろうがなかろうが関係なく、一切合切不正アクセス防止法違反である」というのが
ありました。
この論点で裁判まで行ってしまうと、セキュリティ調査は一切できず、セキュリティが
あまあまのサーバは国内では確実に増えるでしょうねぇ・・・。
#で、世界中からまたも「日本は盗聴天国だけでなく、データ取り放題天国だ」と
#言われるようになってしまいかねません。
私は、個人的には今回の本当の問題の論点は、0-dayによる威力業務妨害ではないかと
思っています。マスコミ、警察、司法はその点にのみ、注力して欲しいと思います。
--
------
根津 研介 日本Sambaユーザ会 / セキュリティ・スタジアム実行委員会 / (株)ファム
日本Sambaユーザ会 : http://www.samba.gr.jp
セキュリティスタジアム : http://www.security-stadium.org
※「Sambaファイルサービス管理リファレンス」でました!
http://www.famm.jp/wireless/modules/weblog/details.php?blog_id=50
※「802.11セキュリティ」http://www.oreilly.co.jp/BOOK/80211security/
802.11セキュリティサポートサイト: http://www.famm.jp/wireless
--[PR]------------------------------------------------------------------
┏━┯━┯━┯━┯━┓ 最新情報もりだくさん! ┏━┯━┯━┯━┯━┓
┃★│星│占│い│★┣━┯━┯━┯━┯━┯━┯━┫■│壁│ │紙│■┃
┗━┷━┷━┷━┷━┫⇒│ニ│ュ│ー│ス│速│報┣━┷━┷━┷━┷━┛
┗━┷━┷━┷━┷━┷━┷━┛
mypopで毎日お届け => http://click.freeml.com/ad.php?id=167197
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp