pslaboが試したことの記録

はてなダイヤリーからはてなブログに引っ越してきました

この日記は現在実行中の減量記録を含む個人的なメモとして始めましたが、最近はコンピュータやガジェット、ハック、セキュリティネタのほうがメインになっております。

はてなダイヤリー時代はカテゴリ分けが適当だったのですが、これはそのうち直します。


ASK ACCSの個人情報漏洩事件で会社員3人が書類送検

ネタ元: セキュリティホール memo ML
http://memo.st.ryukoku.ac.jp/archive/200402.month/7108.html

あるサイトのセキュリティ上の問題を、第三者からの情報で知ったときに、その問題の再現方法をそのまま真似したらイカンということですね。

掲示板にリンクとして貼りつけられている (= CGI を GET メソッドでアクセスする、またはそのコンテンツの中でハイパーリンクされていないファイルへのURLにアクセスする)だけなら、リンクを辿った方が、その行為の意味を理解しているかどうかは微妙かもしれない。

でもoffice氏のケースではフォームのHTMLページソースをローカルディスクに保存し、その内容を一部手直しして、CGIに対して想定されていないような入力値を与えることで、情報の取得が行われていたらしいですね。

そうならば、会社員3名も明確な意思を持って行為に及んだと解釈できると思います。