CGIの欠陥突き情報引き出した京大研究員逮捕 警視庁 (asahi.com)
CGIの欠陥突き情報引き出した京大研究員逮捕 警視庁 (asahi.com)
asahi.comのこの見出しは何だかなぁ?
書くとしたら、ACCSのサーバに設置されたCGIの情報を引き出される欠陥を指摘したが情報が引き出された事はないと改善されず実際に引き出して見せた京大研究員逮捕、位が妥当では?(¨;)
ACCSがサイトの一部の閉鎖を余儀なくされたとか書いてありますが、欠陥があり個人情報垂れ流しのままの状態で運営が正しいのかな。
外部でこのようなセキュリティの調査報告してくれる人(もしくは団体)は貴重な存在だと思うのだが、今回のような事で逮捕されるとなれば、例えセキュリティホール見つけても報告しなくなるでしょうね。少なくても私なら逮捕される危険を冒してまで欠点を指摘して改善を要求するマネなどしない。
ただ、今回逮捕されたoffice氏は、かなり高圧的?な歯に衣着せない物言いなので、指摘された側はいい気がしなかったのかもしれない。。。指摘の手順が正しかったか?など、考えなくては行けない問題は多いです。
この話題は暫く続くでしょうね。
あ、でも、去年から話題に出ていましたね。。
関連URL
ACCS個人情報流出で京大研究員逮捕 (2004.2.4 12:57)(ITmedia)
ACCSの個人情報漏えい問題、京大研究員を不正アクセス禁止法違反で逮捕(INTERNET Watch)
セキュリティホールmemo2004.02.04記事
ACCS事件でoffice氏逮捕(/.J)
| 固定リンク
コメント