Office氏への有罪判決

こんにちは、沙耶です。ちょっとまじめモード。

ハッカーのセミナーにて公開ハッキングとしてACCSにアクセスし、そのサーバから個人情報を記載したファイルへアクセスした、ということで訴追された人物です。ここでいうハッカーってのは悪い意味のほうじゃないですよ。

今回の件は、個人情報保護法案が整備される以前の事件であり、不正アクセス防止法によって起訴されています。
国内での不正アクセス訴訟の中では、飛びぬけてへんちくりんな判定が出ました。

これが有罪だとするなら、国内のサーバは何一つセキュリティを講じる必要はなく、アクセスした人物が悪い、それはすべて法で裁かれるので、管理者は何もしなくて良いということになります。

手抜き万歳w あしたからセキュリティアップデートしませんwwwww


手口やなんやかやと細かいこといっても仕方ありません。手口自体は子供でも出来ます。
論理的には「ブラウザのアドレス欄にターゲットのURLを打ち込んだだけ」です。

IDもパスワードも破っていません。アクセス制限もされていません。

ターゲットのURLの入手法が、ほんのちょっとだけややこしいですが、それでもサイト開設者なら容易に思いつけるレベルといえます。
対象のファイルはcgiプログラムからアクセス可能な位置にあり、cgiにはそのファイルへアクセスするための機能があらかじめ組み込まれていました。
cgiに適切な要素を与えてやれば、常にアクセスできる状態にあったということです。
そのcgiにはID/パスワードなどの認証機構はありませんでした。

本質はコレだけです。検察側はナニをトチ狂ったのか、FTP!FTP!と騒いでいますが、本件にFTPなんか一ミリも関係しません。というかFTPとhttpが別物だということくらい理解しなさいよw

検察側言い分
FTPはID/パスワードでアクセス制限されており、そのファイルはFTPでアクセスされることを想定されており、FTPにID/パスがある以上、Webのcgiからのアクセスは不正である。

ここまでで、普通ならおかしいと思うと思うのですが。
FTPにID/パスがあろうとなかろうと、Webからアクセス可能な状態にしてあるならそれは公開ファイルですよね?
FTPにID/パスがあるからそれは公開されたものではない、という理屈が通用するなら、FTP転送されたhttpドキュメントはすべて不正アクセスです。
さあ、いまここ読んでる貴方も不正アクセス者です♪ このページを構成するファイルはFTPで転送したものもありますから!w

office氏に問題があったとすれば、取得したファイルをセミナーで「はい、ご覧のように取得できました」って不特定多数に見せてしまったことなのですが、不正アクセス防止法しかなかったので、むりやりこの法案で有罪をもぎ取ろうとした検察側の苦肉の策でしょう。
完全な別件逮捕&別件起訴により法整備されていなかった罪をも押し付けようとしているのがミエミエです。
しかし、裁判官もなんのことやら良く分かってないのか、検察側の意見が通ってしまいました。

ここに、サイバーノーガード&サイバークロスカウンターは法的に保護される、ということが実証されてしまったのです。価格.comは先見の明があったってことですね。
少なくとも、今回の判決が技術者を怒らせたことは間違いありません。office氏の擁護ではないのですが、これを罪とするなら、インターネットは存在してはいけません。
Webを閲覧したことすら、罪とすることが可能となる判例だといって過言はないでしょう。

なによりも悲しかったのはですね
この程度のことが

猫殺しディルレよりも重い罪として課せられたことです。
子猫の命は、Webを閲覧した罪よりも軽いものだと?

やっていいことと、悪いことがあるんだよ。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です