「Log4j」の脆弱性を突く攻撃手段の情報共有は違法? 日本ハッカー協会に聞いた
文字列を記録させるだけで任意のリモートコードを実行できるゼロデイ脆弱性があることが明らかになった、Javaのログ出力ライブラリ「Apache Log4j」。12月10日に話題になってから、Javaを使ったシステムに関係するITエンジニアは対応に追われている。一方で、その脆弱性を突く具体的な手段をネット上で共有する行為は「不正指令電磁的記録に関する罪に問われるのではないか」と議論が起きている。 「罪に問われる可能性はある」 問題解決のためとはいえ、攻撃手段となりうる情報の共有は罪に問われるのか。日本ハッカー協会の杉浦隆幸理事に聞いたところ「log4jの脆弱性をつく攻撃を実際に実行して、成功してしまうと不正アクセス禁止法に該当する」と前置きした上で「そのコードを共有する行為は不正指令電磁的記録に関する罪に問われる可能性は十分にある」と指摘する。 不正指令電磁的記録に関する罪とは、コンピュータウ
いじめ「加害者を出席停止にすべき」5割超 生徒や保護者に調査 | NHKニュース
自殺や不登校につながる深刻ないじめが相次ぐ中、生徒や保護者への調査で「加害者を出席停止にすべきだ」という回答が5割を超えました。調査を行った専門家は「被害者と加害者双方の学ぶ権利を守りつつ、安心して学べる場が必要だ」と指摘しています。 調査は名古屋大学大学院の内田良准教授のグループが、ことし8月に小中学校の教員と保護者、中学生それぞれ400人、合わせて2000人にインターネット上で行いました。 調査では、いじめへの対応について、加害者を「出席停止」にすべきかたずねたところ、「とても思う」もしくは「どちらかと言えば思う」という回答が、 ▽中学生で53% ▽小学校と中学校の保護者で、ともに60%を超えました。 教員では、 ▽小学校で34% ▽中学校で46%となりました。 また、いじめを「警察と連携して解決すべき」という回答は、 ▽中学校の教員が最も多く73% ▽中学生の保護者や生徒でも60%を
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
