水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 朝日新聞一面トップ

朝日新聞一面トップ

2004年1月5日(月曜日)

朝日新聞一面トップ

更新: 2003年1月8日

「ネットの脆弱さに警鐘」国立大研究員が個人情報を公表 (www.asahi.com)という記事が一面トップを飾ったようで、office さんの知名度うなぎ登り。って、私もあんまり他人事じゃないですけれども。

……しかし、記事の内容は何とも語弊がある書き方のようで。

研究員と協会の説明によると、研究員は11月8日、インターネットから協会サイトのサーバーに、運営側が想定しない指示を送って入った。非公開の領域に保存されたファイルから、サイトへ相談を寄せた約1200人の名前、住所、電話番号、相談内容などの記録を引き出したという。

「サーバーに入った」と書かれると不正にログインしたかのような印象ですが、これはログインなどと関係ない、公開された HTTP の世界の話です。HTTP のリクエストは「指示」と言えば確かに「指示」なので、間違いではないと思いますけれど……。普通にブラウザでこのサイトを見ている人は、asahi.com のサーバに「指示」を送って「入った」という認識でいるのでしょうか。

「入った」というより、「外にいながらにして情報を引き出すことができた」(できてしまった) という方が、実際に近いイメージになるのではないかと思います。

同日夜、都内で開かれたインターネットの安全対策担当者やハッカーを集めた集会で、参加者約300人に体験を披露。「証拠」として、持ち出した個人情報の一部を公表した。持参したパソコンにこの情報を保存した参加者もいたという。

って、何だかなぁ……。AD2003 で思いっきり「実演」してしまったのは確かにやりすぎで、office さん自身もその点についてはマズかったと言っているわけですが、この書き方では、office さんが意図的に個人情報を公表したかのように思えてしまいます。特に「情報を保存した参加者もいた」などと書かれると、office さんがそのデータを人にほいほい渡していたような印象を受けます。

しかし、事実は違うでしょう。参加者は会場で自ら同じことをやってみて、直接取得したにちがいありません。もちろん、それはきわめて容易に可能だったわけで、そういう状況を作ってしまったことに問題はありますが、office さんが積極的に渡したわけではないはずです。

※2003-01-08 追記: 私の推測に重大な誤りがあることが分かりましたので、一部を撤回します。詳細は朝日新聞一面トップの件 : 撤回をご覧ください。

研究員は「office」と名乗るハッカーで、01年ごろから専門誌などに、安全対策が進んでいるはずのサイトの「欠陥」を公表してきた。

出ました、「ハッカー」。office さんが指摘している問題って、どれもプログラミングの知識など必要としない性質のものばかりだと思いますが、それでも「ハッカー」と呼ばれてしまうのですね。

※あ、べつに「officeさんはハッカーではない」と言っているわけではないです。実は凄いプログラミング技術をお持ちで、いろいろなものをハックしまくっているのかも知れませんが、少なくとも表面的な活動内容からは「ハッカー」と呼ぶのは適切でないと思えるわけなのでして。

関連する話題: Web / セキュリティ / ACCS / ASK ACCS 個人情報漏洩事件 / 情報漏洩

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーションウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)

その他サイト