高木浩光@自宅の日記 - ハマチをちゃんとテリヤキにするのは難しい, CSRF脆弱性を突く攻撃行為を現行法で処罰できるか
■ CSRF脆弱性を突く攻撃行為を現行法で処罰できるか CSRF脆弱性が攻撃されることは、それがもたらす被害の内容によっては、不正アクセス禁止法が守ろうとしているものと同等のものが侵害される場合もある。たとえば、本人でなければ見ることのできないはずの情報が、CSRF脆弱性を突く罠を仕掛けた者に送信されるといった攻撃は、不正アクセス行為の典型的な侵害事例と同様の被害をもたらす。また、同法の目的である「アクセス制御機能により実現される電気通信に関する秩序の維持」(第1条)が損なわれるという点も共通する。 しかしながら、CSRF脆弱性を突く攻撃行為は、結果が同じてあっても手段が異なるために、不正アクセス禁止法による処罰は難しいのではないかと以前から思っていた。これについては、2005年7月3日の日記「クロスサイトリクエストフォージェリ(CSRF)対策がいまいち進まなかったのはなぜか」にも書いた。
山本弘のSF秘密基地
『デビルマン』は映画ファン必見だ! ご注意 以下の文章はその性質上、映画『デビルマン』のストーリーに触れております。まあ、ストーリーを知ったところで、すでに最低の作品がこれ以上損なわれることはありえないのですが(笑)、念のため。 なお、原作のストーリーについては、すでにみなさんご承知のことという前提で書いておりますので、原作を未読の方はご遠慮ください。 2004年10月16日。友人の「和」くんを誘って、大阪・なんばにある映画館に、あまりにもすごいと評判の『デビルマン』を観に行く。 上映前・予告編 山「あー、今度の『ワンピース』の映画、細田守が監督なんやね」 和「ちょっと気になるでしょ?」 山「うん、観てみたいな」 上映開始 上映中…… 和「ぷふっ!(笑)」 山「(イスからずり落ちる)なんでやねん!(笑)」 上映中…… 和「おいおいおい」 山「そんなわけないやん」
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
operate / 質問・雑談スレ270@運用情報板