北陸先端科学技術大学院大学の篠田陽一教授による意見書に関する![[External]](/~yano/parts/extlink.png)
INTERNET Watchの解説記事。
要点は以下のとおり。
通常はIDとパスワードを必要とするFTPによってアクセスしているファイルに対して、元研究員はHTTPを利用してアクセス制御を回避することでファイルを閲覧したという検察側の指摘について、提供しているサービスが異なる以上は別個のものであると考えるべきだと述べた。ロードバランサによる分散構成や、クラスタリング、グリッドコンピューティングなどの技術トレンドを考えると『特定電子計算機』を物理的な構成に結び付けることは確かにナンセンスで、正論。
本件CGIについてはIDやパスワードは使われておらず、アクセス制御を目的としたものではないとした。これも当たり前。
「HTMLの仕様書に付随するFAQでも、フォームについてはユーザーが改変できるものであり注意せよと記述されており、技術者の立場から言えば改変してはいけないとは考えない」と述べた。総じて非常に理解し易く、また共感できる見解だ。
そもそもが「管理者が想定していないアクセス」をすべからく不正アクセスと主張する検察側のスタンスがおかしい。認識・予見していない欠陥を突かれたような場合はともかく、可能な防御策を怠った管理者側の責任を問われるべきだろう。と、自分も肝に命じておきたい。
【参照】
●INTERNET Watch http://internet.watch.impress.co.jp/
┣住基ネット侵入実験の講演を断念したSecurityLabのCTO、総務省を訴える 2004年11月22日
┗ACCS裁判、弁護側は不正アクセス禁止法の技術的解釈について意見書を提出 2004年11月22日
●ITmedia http://www.itmedia.co.jp/
┣住基ネット侵入実験の発表中止問題、専門家が総務省を提訴 2004年11月22日
┗ACCS裁判、弁護側は「特定電子計算機」の定義を問い直す 2004年11月22日
