ASK ACCS裁判のメモとか
2004年11月22日(月曜日)
ASK ACCS裁判のメモとか
「ACCS裁判、弁護側は不正アクセス禁止法の技術的解釈について意見書を提出 (internet.watch.impress.co.jp)」だそうで。
また、元研究員がHTMLのソースを変更してアクセスしたという行為についても、「HTMLの仕様書に付随するFAQでも、フォームについてはユーザーが改変できるものであり注意せよと記述されており、技術者の立場から言えば改変してはいけないとは考えない」と述べた。
これは The World Wide Web Security FAQ (www.w3.org) の Can people see or change the values in "hidden" form variables? (www.w3.org) のことでしょうか。あまり「HTMLの仕様書に付随」しているようなイメージはありませんが……。
ちなみに HTML4 の仕様には HTML4.01 B.10.1 Security issues for forms (www.w3.org) なんてのがありますが、そこには「ユーザーが改変できるものであり注意せよ」に類するような事は書かれていません。RFC1866 にも "10. Security Considerations" という項目がありましたが、ここに書かれているのも HTML4 と同じ事ですし。
- 「ASK ACCS裁判のメモとか」にコメントを書く
関連する話題: セキュリティ / ACCS / ASK ACCS 個人情報漏洩事件
- 前(古い): サイトのウィルス対策?
- 次(新しい): ASAHIネットでは他人様のポート25が見えない