Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を
CGIプログラムの操作は事実 コンピュータソフトウェア著作権協会(ACCS)のCGIを操作し、保存されていた個人情報を入手したとして不正アクセス禁止法違反に問われた河合一穂(office)氏の判決公判が3月25日に開かれ、青柳勤裁判長は懲役8カ月、執行猶予3年(求刑懲役8カ月)の有罪判決を言い渡した。かねてから公判廷で争われてきた「不正アクセスとは何か」という争点について、弁護側の主張は完全に退けられる結果となった。今後、セキュリティ業界に与える影響は少なくない。 この裁判では、事件の容疑事実については争われなかった。つまり、office氏がACCSのウェブサイトである「ASKACCS」のCGIプログラムを操作し、質問者の個人情報を含むログファイルを閲覧した行為については、弁護側も認めていたのである。 office氏がアクセスしたのは、ASKACCSのサーバ内にあった「csvmail.cg
脆弱性を教えてあげても有罪か? ACCS裁判を追う ACCSのサーバに侵入し、個人情報を引き出した上で脆弱性を指摘した元京大研究員が、不正アクセス禁止法違反で起訴された。被告は無罪を主張。“不正アクセス”の定義を問うを争う裁判を追う。 新着記事 ACCS個人情報流出事件、全係争関係が終了 ACCS不正アクセス事件の有罪確定 元研究員が控訴取り下げ ACCSのサーバから個人情報を引き出した上で脆弱性を指摘し、不正アクセス禁止法違反に問われていた元京都大学研究員の有罪が確定した。 元研究員が控訴 ACCS不正アクセス事件 「不正アクセス」の司法判断とは――ACCS裁判 ACCSの個人情報流出事件で不正アクセス禁止法違反に問われた元京大研究員に、懲役8カ月、執行猶予3年の有罪判決が下された。不正アクセスの定義が問われた裁判だったが、アクセス行為それ自体よりも、その後の元研究員の行動が明暗を分けた
Ryo.F曰く、"/.Jでも注目されてきた(過去のストーリー:[1]、[2])ACCS事件の地裁判決が下った(河北、朝日)。 Office氏は、「アクセス制御がなされておらず、不正アクセスではない」と主張したが、「アクセスはプログラムの脆弱(ぜいじゃく)性を利用したもので、管理者は想定もしていなかった。アクセス制御機能による『特定利用の制限』がかかっていたといえ、被告の行為は不正アクセスに当たる」とした。裁判長は、青柳勤氏。 「イベントで被告が手口をプレゼンテーションした結果、模倣者まで出現した。高度情報通信社会の健全な発展を阻害することは明らかだ」とあるが、URLの書き換え程度が不正アクセスに当たるって事になるのも、「高度情報通信社会の健全な発展を阻害する」と思うのだが…"
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く