不定期戯言

戻る

2004.02.04 (Wed)

Office氏逮捕

・あれが不正アクセスにあたるという主張の根拠が知りたい。私は彼が個人情報を公開してしまったことだけが問題だったと考えているのだが。

・普通に直接アクセスした場合には読めない権限のファイルをCGIの脆弱性をついて読めるようにした,ということなのだろうか(そう解説している人がいる)。それはたしかにアクセス制御を反古にしてアクセスする行為なのかもしれないが,プログラムは思ったように動くのではなくて書いたように動くのだから脆弱性はある意味では「機能」でもありえる(ゲームのバグをついた裏技みたいなもんで)。つまり単に実現されているアクセス方法(製作者が予期しなかっただけ)を利用しただけとも考えられる。これが不正アクセスであるというなら「予期」する範囲が小さい方が得だということにもなってしまわないだろうか。もちろんそういう攻撃を正当化するつもりはないのだが,ACCSみたいにひたすら被害者面するのもみっともない。

・ところで,この国税庁のケースでは誰が威力業務妨害で逮捕されるのだろう :-)

コメント(0)

コメントの受付は終了しました。

娘のテスト

・社会科(小四)のテストにて。「日本全体から見た愛知県は,日本のどの位置にあるといえるか」という問題への答え:ちょっと南(もちろん誤答)

・有吉佐和子の小説にこんな感じのがあったような気がする。計算問題で「だいたいいくつ」という風に答えるの。

コメント(0)

コメントの受付は終了しました。