水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > pixivでCSRF

pixivでCSRF

2010年2月16日(火曜日)

pixivでCSRF

公開: 2010年2月20日23時10分頃

pixivでCSRFだそうで。

ピクシブでは、今回、脆弱性による不具合を利用し他人のアカウントになりすまして不適切なコメントを行った行為が『不正アクセス禁止法違反』に該当すると考えており、所轄警察署ならびに情報処理推進機構(IPA)に届出をする予定です。

以上、[不具合報告]意図しない作品へのコメントについて より

CSRFによる攻撃が不正アクセス禁止法違反を構成するのかどうかは、ちょっと良く分かりません。正規ユーザを道具として利用することでアクセス制御機能を迂回している……と解釈できそうにも思いますが、罠のコードが2号の「特定利用の制限を免れることができる情報又は指令」に該当するのかどうか、微妙なところではあります。

※しかしまあ、何らかの犯罪を構成するだろうとは思いますけれど。

関連する話題: セキュリティ / 法律

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)友井町バスターズ (富士見ファンタジア文庫)

その他サイト