件のoffice氏のACCS不正アクセス事件*1の結審。

• ACCS不正アクセス事件、元研究員に懲役8月求刑
  • http://www.itmedia.co.jp/news/articles/0501/24/news021.html
• ACCS不正アクセス裁判、検察側は元研究者に懲役8カ月を求刑
  • http://internet.watch.impress.co.jp/cda/news/2005/01/24/6173.html

しっかしまぁ何というか、検察側の妙な論点がどうにも。
FTP側ではそりゃ、認証を行うでしょうよ。だって、アップロードが目的なんだもの。勝手にアップロードされていいものじゃないでしょう？
でもね、それがイコール、HTMLアクセスに適用されるならばACCSサイトはアクセス時に認証を行いやがれ。どこをどう押しゃこんな論議がまかり通ると思っているんでしょうね？その不思議さはゆうこりんクラスの不思議さ加減。
で。

検察側は論告で「研究員の不正アクセス行為は明らか。知識や技術をひけらかすために秘匿性の高い情報を公開した行為は悪質で、社会的影響も極めて大きい」と懲役8カ月を求刑した。

XSSブラウザにダウンロードされたHTMLファイルの変更で、

初出時にXSSと記述しておりました。訂正いたします。以下のURLも参照してください。
http://d.hatena.ne.jp/Yoshitune/20050201#1107185470

知識もへったくれも無い、と思うんですけど…マジで。セキュリティホールmemoのこじまさんの言う通り。
そもそも、僕の考えと論点がぜんぜん違うんですが。昨年書いた通り個人情報を無線LAN接続サーバ上に放置した責任は取るべきであろうけれど。
しかし。
これで執行猶予付であろうと有罪判決など出たら、個人情報の流出はもっとアングラ化して、脆弱点に気づいた時には個人情報は周知の事実となるでしょうね。そして、個人情報を収集した方も、漏洩の事実を隠蔽する可能性だってあります。
個人情報保護法が当てになると、皆さん、本気で思っていますか？
最後に。
この日記では何度も言っていますがいちいちサイトを立ち上げるリスクを何故負うのですか？IPアドレスという貴重なリソースの無駄ではないのですか？
紙メディアで床固定した耐火金庫に施錠保管というのも、今でも十分に機能しているはずです。わざわざリスクを負う必要が本当にあるのか、もう一度考える時だと思います。
今だから、こそ。