不正アクセス禁止法の解釈は「利用」の概念がカギ、産総研高木氏が指摘
情報ネットワーク法学会が開催した第5回研究大会において11月26日、産業技術総合研究所の高木浩光氏が登場。特にACCS事件に代表されるような「サーバー管理者の設定ミスやプログラムの脆弱性などを突いて、本来管理者が秘密にするつもりの情報にアクセスする行為」を適切な形で罰するために、どのような形で不正アクセス禁止法を解釈するのが妥当かという点についての見解を示した。 ● 「アクセス制御機能の有無」にこだわる必要はない 産業技術総合研究所の高木氏は「アクセス制御機能の有無にこだわる必要はない」という。同氏は、技術系のイベントではおなじみだが、このような法律系の学会で発表を行うのは初めてだとのこと 一般にACCS事件のような事例では不正アクセス禁止法3条2項2号、3号の条文のうち「アクセス制御機能の有無」を議論することが多く、実際その点を巡っては多くの法律関係者からさまざまな解釈が示されているとい
高木浩光@自宅の日記 - リダイレクタの存在は脆弱性か?
■ リダイレクタの存在は脆弱性か? 星澤さんの2日の日記 に出ていた件、ITmediaにも記事が出ており、次のように要点が書かれている。 このフィッシングメールは、571.94ドルの税金還付を受けるためにIRSのサイ トで手続きをするようにと受信者に伝えている。より本物らしく見せるため、 このメールはメール内のURLを直接クリックするのではなく、ブラウザのアド レスバーにコピー&ペーストするよう指示している。このURLは本物 の IRSサイトのドメイン名を使っているが、このサイトの設定ミスのために、 フィッシング詐欺犯が設置した偽のサイトにリダイレクトされてしまう。 (略) 「これは典型的なフィッシングよりも高度だ。URLが――最初は――本物のサイトにつながるからだ」とSophosのセキュリティコンサルタント、 グラハム・クルーリー氏は語る。 政府サイトの設定ミスを突いたフィッシング, I
シンプルな安全確認ルールとそれに則ったサイト作りを~産総研高木氏講演
「Network Security Forum 2005」では1日、独立行政法人産業技術総合研究所(産総研)の情報セキュリティ研究センターで主任研究員を務める高木浩光氏が、「安全なWeb利用の鉄則 ~消費者に今伝えるべき本当のこと~」と題した講演を行なった。講演では、サイトの利用者が行なうべき最低限の安全確認手順を提示し、サービス提供者側に求められる正しいサイト設計のあり方を示した。 ● 本当に伝えるべきことを誰も伝えていない 高木氏は、消費者が安全にWebを利用する方法について「本当に伝えるべきことを誰も伝えていない」として、セキュリティベンダーやマスコミ、行政などが消費者に対して正しい情報を伝えていないと訴えた。 そうした例として、高木氏は内閣官房や総務省などが7月に発表した「夏休み期間における情報セキュリティにかかる注意喚起」を挙げ、問題点を指摘。「フィッシングやスパイウェアの『被害
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
学園オンラインRPG ヨーグルティング オンラインイベント「緊急出動! ミニスカポリスのガサ入れ大作戦!!」
