高木浩光＠自宅の日記 - ハマチをちゃんとテリヤキにするのは難しい, CSRF脆弱性を突く攻撃行為を現行法で処罰できるか

■ CSRF脆弱性を突く攻撃行為を現行法で処罰できるか CSRF脆弱性が攻撃されることは、それがもたらす被害の内容によっては、不正アクセス禁止法が守ろうとしているものと同等のものが侵害される場合もある。たとえば、本人でなければ見ることのできないはずの情報が、CSRF脆弱性を突く罠を仕掛けた者に送信されるといった攻撃は、不正アクセス行為の典型的な侵害事例と同様の被害をもたらす。また、同法の目的である「アクセス制御機能により実現される電気通信に関する秩序の維持」（第1条）が損なわれるという点も共通する。 しかしながら、CSRF脆弱性を突く攻撃行為は、結果が同じてあっても手段が異なるために、不正アクセス禁止法による処罰は難しいのではないかと以前から思っていた。これについては、2005年7月3日の日記「クロスサイトリクエストフォージェリ（CSRF）対策がいまいち進まなかったのはなぜか」にも書いた。

[Hamachiya2]

タカギおにいちゃんかわいい

[t298ra]

[Hamachiya2]

[mgkiller]

それより味噌汁のドス黒さの方がものっそご気になる。

[webmarksjp]

funny

[tenkoma]

そんなはまちちゃんにオレ様がク、えっ、はまちちゃんじゃない？

[ume-y]

はまちちゃん

[yosh0419]

後で再読しないと

[as365n2]

要再読。

[hatest]

早速、高木さんが懸念してることをやらかす人が現れたみたい→http://anond.hatelabo.jp/20080317105749

[Leiu]

奇麗に釣られた。悔しい……！

[pantingclimber]

つまり amazon祭りのトラップを作った「はまちちゃん」を現行法に照らして火あぶりにかけるのは困難であると…

[soranopapa]

p2pの話だと思ったのに・・・・・・・

[mohno]

「blog上で名乗りながら……不謹慎なことを堂々と言う人まで現れる始末」＜http://tinyurl.com/ythlsj。

[oirano]

長すぎて読めなかった。

[itochan]

はまちちゃん…

[todesking]

CSRFと法、違法となる可能性はある

[kk_solanet]

釣られたことによる損害は、せーの、はまっち(how much)？

[PoohKid]

これは、はまちちゃんへのラブコールと思ってよろしいか！？

[AmaiSaeta]

くそ、クマーーー

[asiamoth]

○○の写真を載せただけで、ホッテントリ ウマー（笑）。

[takhasegawa]

ハマチの照り焼きの次にCSRFの話なんて狙ってるとしか！

[ukidousan]

一瞬はまちちゃんの話かと思った

[makiton]

はまちちゃんをテリヤキにしようとしないで下さい！＞＜

[hmmm]

炎上寸前で鎮火？

[ardarim]

盛大に釣られたｗ

[uruya]

これはひどい。真顔でネタかます芸風も大概にしろという話なので、もっとやれ。

[phulax]

期待を裏切らなかった　http://takagi-hiromitsu.jp/diary/20080315.html#p02

[h-hirai]

釣られた

[cubed-l]

セキュリティ技術、煽り技術に加えて釣り技術も研究していたのか！

[yasushiito]

うわ、今日の釣堀はここかよorz

[denken]

これは自宅の日記のレシピサイト化への布石では