2004年02月04日(水)<< 前の日記 | 次の日記 >>
この日の詳細

■1 個人データ引き出す 京大の研究員を逮捕[http://www.mainichi.co.jp/news/flash/shakai/20040204k0000e040045000c.html][セキュリティ] このエントリーをはてなブックマークに追加

まさかというか、ついにというか。
しかし、警察側発表はずいぶん、事前に考えていた事件の流れと違いますね。

威力業務妨害:

情報が漏れたことをメールで協会に知らせ、サイトの閉鎖に追い込んだ疑い。
怖くて、連絡できませんね。 この流れだと、メールで知らせたことが威力業務妨害の一部の様に読めてしまう。

動機や目的については供述していない:

っていうのは、 「都合の良い供述を」していないという。ってことですかね。

■ 関連記事

詳細はこの日の詳細から

2004年02月05日(木)<< 前の日記 | 次の日記 >>
この日の詳細

■1 続・京大の研究員を逮捕[http://www.nantoka.com/~kei/diary/?200402a&to=200402041#T200402041][セキュリティ] このエントリーをはてなブックマークに追加

ニュース映像[http://headlines.yahoo.co.jp/videonews/nnn/20040204/20040204-00000013-nnn-soci.html] があると言うことは、事前にマスコミに情報を流していたってことなんでしょうけど、意図するところは一罰百戒でしょうか。何に対する百戒なのかが気になるところです。
  1. 引き出した個人情報を公開した点
  2. 手口を公開した点
  3. 不正に個人情報を入手した点
  4. 不正アクセスできることを協会に知らせた点
  5. 不正アクセスを行った点
というポイントがあるのですが、今回の逮捕で適用した罪状を考えると、4の段階でも逮捕されたのじゃないかという様に見えます。
安全性を確認するためには、不正アクセスできる可能性を否定する必要があって、例えばGET引数にあやしいパラメータがあるから、大丈夫かなと思ってちょこっと書き換えてみたら、他人のアカウントの内容が見えてしまったりする。
なんか、バグなのか知らんけど、 他の人の確定申告書が印刷されてくる[http://www.asahi.com/tech/asahinews/TKY200402040337.html] ので確認してみると、ある条件を満たした時にどんどん出てくることが分かったりする。
これを運営サイドに知らせると逮捕される可能性があるとなると、よりセキュリティは軽視される状況になると思うのです。
こうして、セキュリティに関してよらしむべし知らしむべからずな土壌が構成されていくと、危ないものを盲信して使う非常に危うい状況が生まれます。 電子政府や電子自治体を推進していくことと、セキュリティ確保はリンクしていますから恐ろしいことだと思います。
危険な技術でシステムを作っても、それを正面から指摘する人さえいなくなれば、そのシステムに問題があるということが証明されにくいので、作り手からすると好都合ということはあるかも知れません。
電子政府とか電子自治体向けに書いたWebアプリにXSSなんかの脆弱性が残ってないかなーって心配な会社や技術者は救われるかも知れませんね。

河合容疑者は河合隼雄・文化庁長官のおい[http://www.asahi.com/national/update/0204/020.html]:

っていうのを付け足しっぽく書いた意図は何ですかね。 「文化庁長官のおいが、文化庁所管の著作権保護団体のインターネットサイトに侵入」ってところに皮肉を感じてほしかったんですかね。
とりあえず、 河合隼雄さん[http://www.city.sasayama.hyogo.jp/tpkawaib.html] に取材して、 「誠に遺憾であり、大変残念」[http://www.kahoku.co.jp/news/2004/02/2004020401001396.htm] ってありがちなコメントも取ってきてるみたいですが、関連を書くんだったら取材につっこみ足らずで、つっこんで関連性を言うんじゃなかったら、別に書かなくても良いことなんじゃないかと思います。

■ 関連記事

詳細はこの日の詳細から

2004年02月08日()<< 前の日記 | 次の日記 >>
この日の詳細

■1 ACCS不正アクセス 京大研究員逮捕事件に関するテンプレ[http://www.geocities.jp/officeandaccs/][セキュリティ] このエントリーをはてなブックマークに追加

良くまとまっていますね。と、いうことで紹介リンク。

■ 関連記事

詳細はこの日の詳細から

2004年02月14日()<< 前の日記 | 次の日記 >>
この日の詳細

■1 [和書]Curlプログラミングエッセンシャルズ[http://www.amazon.co.jp/exec/obidos/ASIN/4839908834/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1][book] このエントリーをはてなブックマークに追加

Early Adopter Curl[http://www.nantoka.com/~kei/diary/?200311a&to=200311053S6#T200311053S6] の訳書。
2月21日発売らしいので、Amazonで予約。
結局、予言通りに訳書が出たら買ってしまうことに。

■ 関連記事

詳細はこの日の詳細から

2004年02月17日(火)<< 前の日記 | 次の日記 >>
この日の詳細

■1 TeleManuals.com[http://www.telemanuals.com/catalog/][CLIP] このエントリーをはてなブックマークに追加

ビジネスホンなんかのマニュアルをpdfファイルで販売。 テレホンフリーク御用達って感じ。

■ 関連記事

詳細はこの日の詳細から

2004年02月20日(金)<< 前の日記 | 次の日記 >>
この日の詳細

■1SpamAssassinのpreview このエントリーをはてなブックマークに追加

増え続けるspamに対抗するために、SpamAssassinに頑張ってもらってるんだけれども、previewにコントロールコードが混入して、IMAPで読み出すときにMTAとの接続が切れちゃうと言うトラブルが発生。
get_decoded_stripped_body_text_arrayで、
  # Convert =xx and =\n into chars
  $text =~ s/=([A-F0-9]{2})/chr(hex($1))/ge;
  $text =~ s/=\n//g;
してるんだけれども、お行儀の悪いメールの中には、mimeエンコードだよーって言っていながら、
<a href="http://example.com/foo.cgi?value=0000">
みたいなのが生で書いてあって *1 、この'=00'なんて部分がコントロールコードに置き換えられるらしい。 この場合の様に、特にNULキャラクタに置き換えられると、MTAが消化不良を起こすみたいなので、
*** PerMsgStatus.pm.orig        Sat Feb 21 00:30:36 2004
--- PerMsgStatus.pm     Sat Feb 21 00:36:26 2004
***************
*** 462,467 ****
--- 462,468 ----
    $str =~ s/This is a multi-part message in MIME format\.//gs;
    $str =~ s/[-_\*\.]{10,}//gs;
    $str =~ s/\s+/ /gs;
+   $str =~ s/[\x00-\x1f]//gs;

    # be paranoid -- there's a die() in there
    my $wrapped;
とかやって様子を見てみることに。
*1: 送信時にWebBug埋め込むプログラムのできに依存するのだろう。

■ 関連記事

詳細はこの日の詳細から

2004年02月23日(月)<< 前の日記 | 次の日記 >>
この日の詳細

■1花粉症 このエントリーをはてなブックマークに追加

数年前に発病した花粉症なのですが、おととい辺りから今年も発病した感じ。

■ 関連記事

詳細はこの日の詳細から

以上、7 日分です。

指定日の日記を表示

前月 2004年02月 翌月
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project