勇み足で不正アクセス
なんとも困った事件がおきた。
スラッシュドットの記事「欠陥を指摘するはずが個人情報流出。セキュリティ専門家に捜査の手」、asahi.comの記事「ネットの脆弱さに警鐘」国立大研究員が個人情報を公表
これをやらかしたofficeと名乗る人の謝罪文
ベンダーやサイト管理者に警告を出さずに、クラックして得た個人情報を公表したとのことで、本人も謝罪をしているとおり、あきらかに問題行動だ。不正アクセス禁止法の条文を型どおりに読めば、このハッカーは同法に触れていると思う。
それはそれとして、本人の弁明のうち、「ベンダーに警告しても相手にされない」「サイト管理者に証拠つきで警告すれば、不正アクセスと受け取られるおそれがある」という点に注目したい。もしそうであれば、技術的な欠陥は放置されたままになる可能性が高いのだろうか。
望ましいかたちとしては、このハッカーからの指摘をベンダーとサイト管理者が真剣に受け止め、対策を講じ、サイト利用者の不利益を招かないようにすることだろう。その際、指摘を行ったハッカーに対して、応分の謝礼があってもよい。
もし、サイト管理者が対応を怠り、実際に利用者に被害がでた場合、利用者がサイト管理者の罪を咎めることで、管理者の姿勢を改めさせることができる。「相手にされない」件のハッカー氏は、それを待つべきだったのではないか。
ハッカー氏が、技術の欠陥を指摘し、サイトへの不正アクセスを防ぐつもりであったのなら、他にとるべき方法はあったはずだ。
「日記・コラム・つぶやき」カテゴリの記事
- ブログ引っ越しました(2026.02.21)
- カナダのマーク・カーニー首相が1月20日、スイスで開かれた世界経済フォーラム(ダボス会議)で行った演説(2026.01.21)
- 「街とその不確かな壁」 (2023.05.09)
- マクドを胃腸がうけつけなくなった(2015.08.30)
- 雑記150820(2015.08.20)
Comments
被害を拡大、深刻化させる方向に運用されはじめた「不正アクセス禁止法」
http://www.google.co.jp/search?q=cache:F0Io0vetb4IJ:https://www.netsecurity.ne.jp/article/1/11949.html+&hl=ja&start=1&ie=UTF-8
被害を拡大、深刻化させる方向に運用されはじめた「刑法第261条」
http://sakura.sarasou.com/cgi-bin/diary04/cdiary.cgi?room=kibutu
Posted by: 刑法第261条 | 2004.01.10 02:56 PM
確かに、不正アクセス禁止法は世間からのチェックを抑圧する方向に働くと、あちこちのサイトで指摘があるようですね。
この法律が制定された経緯を知らないので、推測になってしまうのですが、不正アクセスを禁止しなかったとしたら、それはそれでまずいことがありそうに思います。
実害が出たときに初めて罪に問えばいい、とはいかないのでは。実害とは?という難問があるので。
どうしたもんでしょ。
Posted by: HSKI | 2004.01.10 07:00 PM