水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 2004年のえび日記 > 2004年2月 > 2004年2月3日(火曜日)

2004年2月3日(火曜日)

またパッチ不具合

Microsoft の「トラブル・メンテナンス速報 (support.microsoft.com)」に、「MS04-004 Internet Explorer 6 Service Pack 1 用セキュリティ問題の累積的な修正プログラム (KB832894)の適用後、記憶したはずのユーザー名とパスワードが表示されなくなる (2004/2/3 更新) 」というのが出ています。

なんというか、「またパッチ不具合か」という印象は否めないですね。

※しかし、こんなもの MS03-007 の悲劇に比べれば……。

関連する話題: Microsoft / セキュリティ

ATOKのホゥル

ATOK15・16に不正に一部操作が可能になる脆弱性が発見される (internet.watch.impress.co.jp)」。そういえば昨日 Justsystem からメールが来ていましたね。なんかあと 3日くらいで ATOK17 になりそうな気がしますが、とりあえずパッチを当てておきました。

関連する話題: ジャストシステムJustsystem / セキュリティ

前科の公表にまつわる判例

悪マニトピックス (www6.big.or.jp)を見ると、株式会社ウェディングの話がさらに展開してますね。いやはや。

「藤原朋奈弁護士があげている3つの判決」というのは地裁、高裁の判決なのでちょっと探すのは面倒ですね。最高裁の判例なら「最高裁判例集の検索 (courtdomino2.courts.go.jp)」ですぐに探せるのですが……。

※なお、この検索は JavaScript 必須なので要注意。

最高裁の判例ということですと、前科の公表にまつわる判例はいくつかあります。なんか前にも引用したような気がしますが、有名な「逆転」事件の最高裁判決はこんな風に言っています。

もっとも、ある者の前科等にかかわる事実は、他面、それが刑事事件ないし刑事裁判という社会一般の関心あるいは批判の対象となるべき事項にかかわるものであるから、事件それ自体を公表することに歴史的又は社会的な意義が認められるような場合には、事件の当事者についても、その実名を明らかにすることが許されないとはいえない。また、その者の社会的活動の性質あるいはこれを通じて社会に及ぼす影響力の程度などのいかんによっては、その社会的活動に対する批判あるいは評価の一資料として、右の前科等にかかわる事実が公表されることを受忍しなければならない場合もあるといわなければならない(最高裁昭和五五年(あ)第二七三号同五六年四月一六日第一小法廷判決・刑集三五巻三号八四頁参照)。

以上、判例 H06.02.08 第三小法廷・判決 平成1(オ)1649 慰藉料(第48巻2号149頁) より

この場合は結局、

しかも、被上告人は、地元を離れて大都会の中で無名の一市民として生活していたのであって、公的立場にある人物のようにその社会的活動に対する批判ないし評価の一資料として前科にかかわる事実の公表を受忍しなければならない場合ではない。

以上、判例 H06.02.08 第三小法廷・判決 平成1(オ)1649 慰藉料(第48巻2号149頁) より

ということで「社会的意義の方が小さいので公表 NG」と判示されたのですが、これが会社の社長だったら事情は異なったかもしれません。ちなみに、先の引用文中で参照していた「最高裁昭和五五年(あ)第二七三号同五六年四月一六日第一小法廷判決」というのは宗教団体トップの女性問題の話ですが、こちらは公表 OK という判決です。こんな風に言っています。

私人の私生活上の行状であつても、そのたずさわる社会的活動の性質及びこれを通じて社会に及ぼす影響力の程度などのいかんによつては、その社会的活動に対する批判ないし評価の一資料として、刑法二三〇条ノ二第一項にいう「公共ノ利害ニ関スル事実」にあたる場合があると解すべきである。

以上、判例 S56.04.16 第一小法廷・判決 昭和55(あ)273 名誉毀損(第35巻3号84頁) より

要するに、ポイントは「企業の社長」という立場が「公的立場にある人物のようにその社会的活動に対する批判ないし評価の一資料として前科にかかわる事実の公表を受忍しなければならない場合」にあたるのかどうか、というところですね。

関連する話題: 法律 / 株式会社ウェディング

IE の URL 偽装問題、パッチ登場

例の IE の URL 偽装問題ですが、パッチが出ましたね。「Internet Explorer 用の累積的なセキュリティ修正プログラム (832894) (MS04-004) (www.microsoft.com)」。これを当てると、http://username:password@host 形式の URL が「無効な構文エラー」になってアクセスできなくなります。

たとえ %01 などを含んでいなくても駄目なので注意。

※%01 などがなくても、username 部分に偽ドメインを入れて、後ろに ASCII SPACE を大量に補ったりするだけで偽装できますので……。実際、VISA を装ったフィッシングにそういう手口がありました。

この「仕様変更」については「Internet Explorer で HTTP URL と HTTPS URL のユーザー情報を処理する際のデフォルトの動作を変更するソフトウェア アップデートのリリースについて (support.microsoft.com)」に書かれています。なぜか日本語版のドキュメントにはレジストリのキーが書かれていないようですが、英語版のA security update is available that modifies the default behavior of Internet Explorer for handling user information in HTTP and HTTPS URLs (support.microsoft.com) にはこの機能を無効にするためのレジストリキーが出ていたりもするので、テストなどでどうしても無効にしたい場合はこの方向で。

関連する話題: Web / セキュリティ

kotaroさんのサイトが復活

一部では「ヨスケ先生」の呼称で知られる kotaroさんのサイトが復活したらしいので、用語「ヨスケ先生」のリンク先を変更。ちなみにサイトは「Monolog | Hemiolia.com (www.hemiolia.com)」。

関連する話題: Web

最近の日記

関わった本など