高木浩光@自宅の日記 - セッションハイジャック攻撃は1号不正アクセス行為か、それとも2号ないし3号か, 警察庁の不正アクセス行為類型の分類方法には不..
■ セッションハイジャック攻撃は1号不正アクセス行為か、それとも2号ないし3号か 情報ネットワーク法学会の学会誌「情報ネットワーク・ローレビュー」に論文を投稿していたところ、第5巻1号に掲載していただくことができた*1。 高木浩光, “不正アクセス行為の2つの文理解釈について”, 情報ネットワーク・ローレビュー, 第5巻1号, pp.30-43 (2006年5月). この論文は、昨年11月に開かれた同学会の研究大会での個別発表(発表時スライド, 関連報道)の際に予稿集に掲載された発表要旨に大幅に加筆したもの*2である。 追記した論点のうち次の部分について、説明が足りていないと思うので、詳細な検討を日記に書き留めておくことにする。 セッションIDは、「当該アクセス管理者によってその内容をみだりに第三者に知らせてはならないとされている符号」(同法2条2項1号)には当たらない場合が多いが、「制限
エムゲームジャパン,公式サイトの脆弱性でアカウントハッキング発生
エムゲームジャパン,公式サイトの脆弱性でアカウントハッキング発生 編集部:aueki エムゲームジャパンは,5月14日に同社公式サイトで「ナイトオンラインクロス」「英雄」「ルナティア」の3タイトルについてアカウントハッキングが発生していたことを発表した。 これは,公式サイトのXSS脆弱性を突いたもので,他人のIDでログインができる状態であったという。XSS(クロスサイトスクリプティング)とは,Webブラウザがサイトに送信するURLなどに細工をすることで,データベースなどを誤動作させることをいう。今回の件では他人のIDで簡単にログインができる状態になっていたものと思われる。 エムゲームによると,アカウントハッキングが報告されだしたのが,4月初めで,調査・対策が完了したのが5月14日11:00。同日,公式サイトで情報が公開されている。対応に約1か月かかっているわけだが,情報収集やログチェック,
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
