Office氏逮捕
あれが不正アクセスにあたるという主張の根拠が知りたい。私は彼が個人情報を公開してしまったことだけが問題だったと考えているのだが。
普通に直接アクセスした場合には読めない権限のファイルをCGIの脆弱性をついて読めるようにした,ということなのだろうか(そう解説している人がいる)。それはたしかにアクセス制御を反古にしてアクセスする行為なのかもしれないが,プログラムは思ったように動くのではなくて書いたように動くのだから脆弱性はある意味では「機能」でもありえる(ゲームのバグをついた裏技みたいなもんで)。つまり単に実現されているアクセス方法(製作者が予期しなかっただけ)を利用しただけとも考えられる。これが不正アクセスであるというなら「予期」する範囲が小さい方が得だということにもなってしまわないだろうか。もちろんそういう攻撃を正当化するつもりはないのだが,ACCSみたいにひたすら被害者面するのもみっともない。
ところで,この国税庁のケースでは誰が威力業務妨害で逮捕されるのだろう :-)
コメントの受付は終了しました。