« そろそろ花粉の事を考えないと? | トップページ | PAGE2004 »

2004年2月 4日 (水)

CGIの欠陥突き情報引き出した京大研究員逮捕 警視庁 (asahi.com)

CGIの欠陥突き情報引き出した京大研究員逮捕 警視庁 (asahi.com)
 asahi.comのこの見出しは何だかなぁ?
書くとしたら、ACCSのサーバに設置されたCGIの情報を引き出される欠陥を指摘したが情報が引き出された事はないと改善されず実際に引き出して見せた京大研究員逮捕、位が妥当では?(¨;)

ACCSがサイトの一部の閉鎖を余儀なくされたとか書いてありますが、欠陥があり個人情報垂れ流しのままの状態で運営が正しいのかな。
外部でこのようなセキュリティの調査報告してくれる人(もしくは団体)は貴重な存在だと思うのだが、今回のような事で逮捕されるとなれば、例えセキュリティホール見つけても報告しなくなるでしょうね。少なくても私なら逮捕される危険を冒してまで欠点を指摘して改善を要求するマネなどしない。
 
 ただ、今回逮捕されたoffice氏は、かなり高圧的?な歯に衣着せない物言いなので、指摘された側はいい気がしなかったのかもしれない。。。指摘の手順が正しかったか?など、考えなくては行けない問題は多いです。
 この話題は暫く続くでしょうね。
 あ、でも、去年から話題に出ていましたね。。

関連URL
ACCS個人情報流出で京大研究員逮捕 (2004.2.4 12:57)(ITmedia)
ACCSの個人情報漏えい問題、京大研究員を不正アクセス禁止法違反で逮捕(INTERNET Watch)
セキュリティホールmemo2004.02.04記事
ACCS事件でoffice氏逮捕(/.J)

|

« そろそろ花粉の事を考えないと? | トップページ | PAGE2004 »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/1129/166452

この記事へのトラックバック一覧です: CGIの欠陥突き情報引き出した京大研究員逮捕 警視庁 (asahi.com):

» ACCS事件でoffice氏逮捕 [裏編集後記]
ACCSの個人情報漏えい問題、京大研究員を不正アクセス禁止法違反で逮捕(Internet Watch) ACCS事件でoffice氏逮捕(スラッシュドット) ... [続きを読む]

受信: 2004年2月 5日 (木) 09時13分

» ACCS「モラルに沿った脆弱性指摘を」<(ITmedia)で、モラルに従った対応はしていないのでは?>ACCS [神子秋沙のココログらしきもの]
情報漏えいに揺れたACCS、「モラルに沿った脆弱性指摘を」(ITmedia)  少なくとも、今回office氏が、グレーゾーン?に踏み出してまでの脆弱性の指摘の... [続きを読む]

受信: 2004年2月 6日 (金) 23時48分

» ACCS「モラルに沿った脆弱性指摘を」(ITmedia)で、ACCSはモラルに従った対応はしていないのか? [神子秋沙のココログらしきもの]
情報漏えいに揺れたACCS、「モラルに沿った脆弱性指摘を」(ITmedia)  少なくとも、今回office氏が、グレーゾーン?に踏み出してまでの脆弱性の指摘を... [続きを読む]

受信: 2004年2月 7日 (土) 00時06分

« そろそろ花粉の事を考えないと? | トップページ | PAGE2004 »