水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 2005年のえび日記 > 2005年3月 > 2005年3月27日(日曜日)

2005年3月27日(日曜日)

伝わらない

スラッシュドットでも議論が盛り上がっているようですね。興味深いご意見がありましたので引用しておきますが、

最大の問題は今回の事件においてサーバ(CGI)は本来持っているべきセキュリティに関する機能を全く持っていなかった事です。「こんな状態なのに今回の事件を不正アクセスと認定するのは止めてくれ」というのが主張の主旨になります。

以上、技術者以外に分かりやすく問題点を伝えないといけない より

csvmail.cgi のソースを見たら仰天しますよね。一切をサニタイズしていないこと以前に、サブルーチンが一つもないことに度肝を抜かれます。プログラマの仕事ではあり得ませんし、こんなものが個人情報を喰っていたということに驚きます。

しかし、この「あり得ない」感は、どうしたってプログラミング経験のない人には伝わりにくいのですよね。

関連する話題: セキュリティ / ACCS / ASK ACCS 個人情報漏洩事件

最近の日記

関わった本など