高木浩光@自宅の日記 - ハマチをちゃんとテリヤキにするのは難しい, CSRF脆弱性を突く攻撃行為を現行法で処罰できるか
■ CSRF脆弱性を突く攻撃行為を現行法で処罰できるか CSRF脆弱性が攻撃されることは、それがもたらす被害の内容によっては、不正アクセス禁止法が守ろうとしているものと同等のものが侵害される場合もある。たとえば、本人でなければ見ることのできないはずの情報が、CSRF脆弱性を突く罠を仕掛けた者に送信されるといった攻撃は、不正アクセス行為の典型的な侵害事例と同様の被害をもたらす。また、同法の目的である「アクセス制御機能により実現される電気通信に関する秩序の維持」(第1条)が損なわれるという点も共通する。 しかしながら、CSRF脆弱性を突く攻撃行為は、結果が同じてあっても手段が異なるために、不正アクセス禁止法による処罰は難しいのではないかと以前から思っていた。これについては、2005年7月3日の日記「クロスサイトリクエストフォージェリ(CSRF)対策がいまいち進まなかったのはなぜか」にも書いた。
バレエ型経済
先日生まれてはじめてバレエなるものを見た。 : 会場は、平均年齢20代の女性でいっぱい。素晴らしい。といっても10歳以下の女の子とそのおかあさんの組み合わせがほとんどだが。 ピアノの発表会のようだ。レッツおめかし。どうやら、バレエ市場は「バレエを習う人」が支えているようだ。 ( 錦之介通信REMIX3バレエには秘密があるの巻(その1)http://www.interq.or.jp/ski/sakana/quso/backs/19990706.html ) 舞台に出演したい人が一定数以上いると、その出演者にチケットの販売ノルマを割り当ててお友達や家族を呼ばせることで、ほとんどだれも見たいと思わない舞台でも、ある程度の売り上げを確保することが可能になる。参加者のバイトや家族の労働によって支えられるこのハックを利用すると、ほとんど誰も興味を持たないような舞台でも開催することが可能になるわけで、こ
国内ISP団体、違法ファイル共有ユーザのネット追放に合意 - P2Pとかその辺のお話@はてな
インターネット上でファイル交換ソフト「ウィニー」などを通じた映像や音楽の違法コピーによる著作権侵害が深刻化していることを受け、国内のプロバイダー(接続業者)が加盟する四つの業界団体は、違法コピーのやり取りを繰り返す利用者についてネットへの接続を強制的に停止することで合意した。 違法コピー常習者はネット切断、プロバイダー業界が合意 : YOMIURI ONLINE ついに日本でもISPによる違法ファイル共有ユーザのネット締め出しがスタートする模様。簡単に説明すれば、ISPが著作権者または著作権団体の要請に基づいて、加入者の接続停止や契約解除を行う、ということ。更に簡単に言えば、日本版「スリーストライクアウト」を導入しようしている、というところだろうか。まぁ、「スリー」ストライク以前にアウトになってしまうかもしれないかもしれないが。 果たして、このような措置に問題はないのか。この記事でも ある
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.tokyo-np.co.jp/article/world/news/CK2008031502095662.html
Re: [indo-oracle] Need Help. Datapump Import Error ... hiks hiks