あれが不正アクセスにあたるという主張の根拠が知りたい。私は彼が個人情報を公開してしまったこと だけ が問題だったと考えているのだが。
普通に直接アクセスした場合には読めない権限のファイルをCGIの脆弱性をついて読めるようにした,ということなのだろうか(そう解説している人がいる)。それはたしかにアクセス制御を反古にしてアクセスする行為なのかもしれないが,プログラムは思ったように動くのではなくて書いたように動くのだから脆弱性はある意味では「機能」でもありえる(ゲームのバグをついた裏技みたいなもんで)。つまり単に実現されているアクセス方法(製作者が予期しなかっただけ)を利用しただけとも考えられる。これが不正アクセスであるというなら「予期」する範囲が小さい方が得だということにもなってしまわないだろうか。もちろんそういう攻撃を正当化するつもりはないのだが,ACCSみたいにひたすら被害者面するのもみっともない。
ところで,この 国税庁のケース
予定をはるかに過ぎてようやく提出したレポートが全部戻ってきた。コンピュータに関する科目でプログラムを書くという課題だったのだが,どうもこの先生は人の書いたソースをろくに読めないみたいだな。1個所赤が入ってるけど,全然見当違いだ。配列
に収められた値について順位をつけよ,という課題で,次のようなコード(要所だけ抜粋)を書いた(
r[]に順位が入る);
1: for(i = 0; i < n; i++)2: {(ここでa[i]に値を,r[i]に1を代入)3: for(j = 0; j < i; j++)4: {5: if(a[i] > a[j])r[j]++;6: else if(a[i] < a[j]) r[i]++;7: }8: }
なんと,これの6行目を消してくれたわけですよ。ひょっとしたら3行目を
for(j = 0; j < n; j++)と勘違いしたのかとも思ったけど,
a[i]への値の代入を2行目と3行目の間でやっているのだからいくらなんでもそれはありえない。添削する前に自分が勉強した方がいいですよ,S先生。あるいはヤッツケ仕事だというならもっと早く返却してもらいたい。私はあなたほど暇ではないのだ。
このワーム自体が来るのは別にいいのだが,「あんたのアドレスでこれが届いた。対応しろ」とメーってくる人とか,「ウィルスが含まれてるからFromであるあんたに返すわ」とメーってくるMTAがあってうっとうしい。前者は親切心で言っているのだろうからまだいいのだけど,後者は困るぞ。というか今どきこんな設定にしておくというのは不用意に過ぎるのではないか。ウィルスさえ添付しておけば第三者中継ができそうな気がする(メリットはなさそうだが)。bounce mail flood とは適切な表現だなぁと感心してみたりする。
IRCで話題になっていたのでやってみた。 さんざんな結果 である。ちゃんと「結婚している」にチェックを入れたのに
とっくに結婚適齢期を過ぎています。少しは焦りましょう なんてことを言われてしまった。んがー。まぁ結果がどうであれ何の意味はないのだが。
予定を2ヶ月ほど過ぎてようやくレポートが1つ返ってきた。批評なんて何も書かず,赤を入れるでもなく,こんなことで3ヶ月4ヶ月もだらだらしていられるとは楽な仕事だ。単位さえ取れればこんなデタラメな大学とはさっさと縁を切りたいものだ。まぁデタラメなのはたまたまその科目の担当の先生(名前は伏す)だけなのだとは思うが。