高木浩光@自宅の日記 - ハマチをちゃんとテリヤキにするのは難しい, CSRF脆弱性を突く攻撃行為を現行法で処罰できるか
■ CSRF脆弱性を突く攻撃行為を現行法で処罰できるか CSRF脆弱性が攻撃されることは、それがもたらす被害の内容によっては、不正アクセス禁止法が守ろうとしているものと同等のものが侵害される場合もある。たとえば、本人でなければ見ることのできないはずの情報が、CSRF脆弱性を突く罠を仕掛けた者に送信されるといった攻撃は、不正アクセス行為の典型的な侵害事例と同様の被害をもたらす。また、同法の目的である「アクセス制御機能により実現される電気通信に関する秩序の維持」(第1条)が損なわれるという点も共通する。 しかしながら、CSRF脆弱性を突く攻撃行為は、結果が同じてあっても手段が異なるために、不正アクセス禁止法による処罰は難しいのではないかと以前から思っていた。これについては、2005年7月3日の日記「クロスサイトリクエストフォージェリ(CSRF)対策がいまいち進まなかったのはなぜか」にも書いた。
「セシウムさん」に苦情20万件 「出来レース」の声も
東海テレビが4日、朝の情報番組「ぴーかんテレビ」で、視聴者プレゼント「岩手県産ひとめぼれ10kg」の当選者として「セシウムさん」と誤表記した問題で、同社に寄せられた苦情が20万件にのぼることが明らかになった。同社では番組内だけでなくホームページ上でも謝罪したが、「論点がずれている」との声も多い。 東海テレビによると、午前11時ごろ視聴者プレゼントとして募集した「岩手県産ひとめぼれ10kg」の当選者テロップを担当者が誤って表示。画面には当選者名が全て「セシウムさん」として放送された。 テロップ表示後まもなく、「考えられない不謹慎な内容だった」と、番組内で2度にわたって謝罪。同社ホームページ内にも謝罪文を掲載したほか、マスコミ各局には「担当者がリハーサル用に作成した仮テロップを操作ミスによって誤って表示してしまった」と説明した。 この件が全国的に報じられると、同社には苦情の電話やメールが殺到。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
