不正アクセス禁止法に抵触しない程度の簡単なバックドアって?
2004年9月29日(水曜日)
不正アクセス禁止法に抵触しない程度の簡単なバックドアって?
更新: 2004年10月7日
「ACCSは十字架を背負い続ける」――久保田氏、情報漏えい事件を語る (www.itmedia.co.jp)。
500円の金券を配って終わり、という話ではない。ACCSは情報漏えいした方々の十字架を背負い続けるしかない
これはあてつけなのかなぁ。いやまあ、全く同感なのですけれども。
続いて、ネット情報セキュリティ研究会(NIS)技術調査部長の萩原栄幸氏は、「国内のWebサイトは脆弱すぎる」と指摘する。「ある有名大学のWebサイトに、不正アクセス禁止法に抵触しない程度の簡単なバックドアを仕掛けたところ、大学の教職員名簿がまるごと見えてしまった」(萩原氏)。
ええと……「不正アクセス禁止法に抵触しない程度の簡単なバックドア」っていったい何でしょう。バックドアを仕掛けたという言葉が文字通りであるのなら、それが簡単であったかどうかは違法性とは全く関係ないような気がしますけれども。
逆に、個人的には ng_file=csvmail.cgi のほうこそ「不正アクセス禁止法に抵触しない程度の簡単な」アクセスだと思うのですよね。ただのディレクトリトラバーサルですし。
※もしこれがバックドアだとしても、仕掛けたのは office さんではなく morikawaさんでしょうし。:-)
※2004-10-07 追記: IT Media の上記引用部分は修正され、「検索エンジンを利用しただけで、ある有名大学のWebサイトから大学の教職員名簿がまるごと見えてしまった」と改められました。また NIS/ネット情報セキュリティ研究会 (www.e-secure.jp)にも訂正のコメントが出ています (shinさん情報ありがとうございます)。
- 「不正アクセス禁止法に抵触しない程度の簡単なバックドアって?」へのコメント (6件)
関連する話題: セキュリティ / ACCS / ASK ACCS 個人情報漏洩事件
