« 20XX年問題 | Main | お悔やみ »

2004.01.05

勇み足で不正アクセス

  なんとも困った事件がおきた。
スラッシュドットの記事「欠陥を指摘するはずが個人情報流出。セキュリティ専門家に捜査の手」、asahi.comの記事「ネットの脆弱さに警鐘」国立大研究員が個人情報を公表
これをやらかしたofficeと名乗る人の謝罪文

  ベンダーやサイト管理者に警告を出さずに、クラックして得た個人情報を公表したとのことで、本人も謝罪をしているとおり、あきらかに問題行動だ。不正アクセス禁止法の条文を型どおりに読めば、このハッカーは同法に触れていると思う。
  それはそれとして、本人の弁明のうち、「ベンダーに警告しても相手にされない」「サイト管理者に証拠つきで警告すれば、不正アクセスと受け取られるおそれがある」という点に注目したい。もしそうであれば、技術的な欠陥は放置されたままになる可能性が高いのだろうか。
  望ましいかたちとしては、このハッカーからの指摘をベンダーとサイト管理者が真剣に受け止め、対策を講じ、サイト利用者の不利益を招かないようにすることだろう。その際、指摘を行ったハッカーに対して、応分の謝礼があってもよい。
  もし、サイト管理者が対応を怠り、実際に利用者に被害がでた場合、利用者がサイト管理者の罪を咎めることで、管理者の姿勢を改めさせることができる。「相手にされない」件のハッカー氏は、それを待つべきだったのではないか。
  ハッカー氏が、技術の欠陥を指摘し、サイトへの不正アクセスを防ぐつもりであったのなら、他にとるべき方法はあったはずだ。

|

« 20XX年問題 | Main | お悔やみ »

日記・コラム・つぶやき」カテゴリの記事

Comments

被害を拡大、深刻化させる方向に運用されはじめた「不正アクセス禁止法」
http://www.google.co.jp/search?q=cache:F0Io0vetb4IJ:https://www.netsecurity.ne.jp/article/1/11949.html+&hl=ja&start=1&ie=UTF-8
被害を拡大、深刻化させる方向に運用されはじめた「刑法第261条」
http://sakura.sarasou.com/cgi-bin/diary04/cdiary.cgi?room=kibutu

Posted by: 刑法第261条 | 2004.01.10 02:56 PM

確かに、不正アクセス禁止法は世間からのチェックを抑圧する方向に働くと、あちこちのサイトで指摘があるようですね。

この法律が制定された経緯を知らないので、推測になってしまうのですが、不正アクセスを禁止しなかったとしたら、それはそれでまずいことがありそうに思います。
実害が出たときに初めて罪に問えばいい、とはいかないのでは。実害とは?という難問があるので。

どうしたもんでしょ。

Posted by: HSKI | 2004.01.10 07:00 PM

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference 勇み足で不正アクセス:

» Webサイトにおける脆弱性指摘の難しさと今後の展開 [データバックアップメモ - extended -]
Webサイトの欠陥を指摘するはずだったのが個人情報を流出させてしまったという事件について、1月4日付の朝日新聞一面で報道された。なお、事件自体はずいぶん前に他紙... [Read More]

Tracked on 2004.01.05 09:35 PM

« 20XX年問題 | Main | お悔やみ »