水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 知らないファイルに FTP でアクセス?

知らないファイルに FTP でアクセス?

2004年10月21日(木曜日)

知らないファイルに FTP でアクセス?

裁判の方も進んでいたのですね。ACCS裁判を追う 元研究員「HTMLソースの改変は通常の閲覧の範囲」 (www.itmedia.co.jp)……。

また、HTMLソースを見たり改変することは趣味のようなものだと話した。

以上、元研究員「HTMLソースの改変は通常の閲覧の範囲」 より

趣味ですか……まあ別に良いのですけれど、ブラウザのセキュリティの設定を固くしておくと、レベルの低いサイトではソースを見たり改変しないとアクセスできないことがあるということを話して欲しかったですね。スクリプト無効だと真っ白なだけとかいうサイトがあって、そういうサイトではソースを見ないと先に進めなかったりします。スクリプト無効だと POST できないフォームなんてのも普通にありますし。

この辺の事情を知らない人には、「ソースの改変が普通」という感覚はあまり理解してもらえないのではないかしら。

検察側は、同様のファイルにはFTP経由でアクセスするのが普通だと主張した。サーバを管理していたファーストサーバやACCSもFTPからアクセスしており、HTMLからのアクセスは通常利用の範囲外。

以上、元研究員「HTMLソースの改変は通常の閲覧の範囲」 より

うーん、これはいったい何のことを言っているのでしょうか。FTP からアクセスも何も、ACCS は問題のファイルの存在自体を知らされていなかったと主張しているのですが、存在も知らないファイルに FTP 経由でアクセスしていたということなのでしょうか。

そしてファーストサーバが FTP でアクセスしていたなら、ACCS が収集した個人情報をファーストサーバが見ていたということになるわけでして、それが事実だとするとこれまた大変なことなのですが……。

※あと「HTML からのアクセス」というのも意味が分からないのですが、この検察官は大丈夫なのかなぁ。

関連する話題: セキュリティ / ACCS / ASK ACCS 個人情報漏洩事件 / ファーストサーバ

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 Webプログラミング

その他サイト