2005年3月27日(日曜日)
伝わらない
スラッシュドットでも議論が盛り上がっているようですね。興味深いご意見がありましたので引用しておきますが、
最大の問題は今回の事件においてサーバ(CGI)は本来持っているべきセキュリティに関する機能を全く持っていなかった事です。「こんな状態なのに今回の事件を不正アクセスと認定するのは止めてくれ」というのが主張の主旨になります。
csvmail.cgi のソースを見たら仰天しますよね。一切をサニタイズしていないこと以前に、サブルーチンが一つもないことに度肝を抜かれます。プログラマの仕事ではあり得ませんし、こんなものが個人情報を喰っていたということに驚きます。
しかし、この「あり得ない」感は、どうしたってプログラミング経験のない人には伝わりにくいのですよね。
- 「伝わらない」にコメントを書く
関連する話題: セキュリティ / ACCS / ASK ACCS 個人情報漏洩事件
- 前(古い): 2005年3月25日(Friday)のえび日記
- 次(新しい): 2005年3月28日(Monday)のえび日記
