ITmediaニュース:元研究員に有罪判決 ACCS不正アクセス事件
ACCSの個人情報漏洩事件で、元京大研究員に有罪判決~東京地裁
事件の一連の記事は、ITmediaの方でまとめられています。
ITmediaニュース:トピックス:ACCS裁判を追う
うーん、これは…。
Internet Watchの方より、
青柳勤裁判長は、「被告の行為はWebブラウザのアドレス欄にURLを入力しただけでは閲覧できないファイルに対して、プログラムの脆弱性を利用してアクセスしたものであり、通常のアクセスであるとは言えない。管理者がIDとパスワードが必要なFTPによるアクセスを想定していたファイルに対して、これを回避する形でアクセスを行なっており、不正アクセス行為にあたることは明らかである」として、ほぼ全面的に検察側の主張を認め、有罪の判決を下した。
つまり想定外のアクセスを行えば、それは不正アクセス行為になる、と。管理者は想定範囲内のアクセスのみを管理すれば問題ないと、そういうことなのでしょうか。例えセキュリティの甘いサーバから個人情報が抜き取られても、アクセスした奴の責任にすればいいんだから、管理者ってのは楽ちんな仕事ですな。
これで決着がついてしまえば、今後管理の甘いサーバが増えることは明らかだ。そちらの方が、余程「高度情報通信社会の健全な発展を阻害する」だろうに…。
あとこの記事を読んでて思ったし、Internet Watchの記事の最後にも触れられているけど、この裁判って「不正アクセス禁止法違反」に関する裁判のだけど、「自らの技術をプレゼンで誇示したいという動機で行ったもので、酌量の余地はない」といった、技術的じゃなくて、動機的な観点からいくつか述べられている点が気になる。確かに元研究員がプレゼンで個人情報を晒した事は不味い事だけど、それはそれとして、純粋な技術的視点から、どこまでが不正アクセスなのかを示してほしいところ。
コメントを残す