元研究員に有罪判決 ACCS不正アクセス事件
少し長く引用させていただきます。
青柳裁判長は、元研究員がアクセス手法をプレゼンで公開したことに言及し、「自らの技術をプレゼンで誇示したいという動機で行ったもので、酌量の余地はない」とした。元研究員は「プレゼン発表は、サーバ管理者のセキュリティ対策を促すため」と主張していたが、裁判長は「たとえそうだとしても、管理者側に修正の機会を与えないまま発表したのは正当視できない。模倣犯も出現し、高度情報通信社会の発展を妨げることは明らか」とした。
技術ではない。
率先してセキュリティの認知に寄与していくべき団体が、丸投げで管理されていない様を見せて、「いわんや、他はもっと酷い」というような主張をしたかっただけである。
例えば万引きのニュースでも、高校生が行ったのと、現職の警官が行ったのではインパクトが違うでしょう。プレゼンの効果を高めたかった、それは彼自身の名誉欲もあったろうが、5分という時間で警鐘のインパクトを高めたかっただけである。・・・技術というには・・・技術要らないですし。
執行猶予の理由について青柳裁判長は「同様なセキュリティホールを持つプログラムは多く、サーバ管理者側もそれなりの対策をすべき。被告はすでに社会的制裁を受けた上、個人情報流出の有無を確認するなど被害拡大の防止に努めている」と述べた。
この部分はもっと問うて欲しかった。
ここが肝心。
ここを見逃さないで頂きたい。office氏逮捕されるべしな意見の方も見逃さないで頂きたい。
サーバの管理者も対策はすべきである。
ここから、ACCS、ファーストサーバ側の責任を判断して欲しかった。
この文面からは、単なる注意事項に留まっているように見える。
過失であると言い切って欲しかった。
弁護団の北岡弘章弁護士は「有罪判決が決定すれば、脆弱性を指摘する技術者が減り、管理の甘いサイトが増えるだろう。不正アクセスと正当なアクセスの境界線も明確には示されず、不満が残る」などと話した。控訴するかどうかは「まだ分からない」とした。
そしてサイバーノーガード戦法OK!OK!な時代が来る。
セキュリティを高めるのに貢献すべき団体のおざなりな管理レベルは枚挙に暇が無い。このような状態で、「制度は作ったから安心しなさい」、そして、黙って情報を盗む輩は気づかないからOK!OK!な、「駄々漏れ」なサーバが横行し、指摘しようものなら、サイバーノーガード戦法の得意技
トリプルクロスカウンターが飛んでくる!
これは厄介。何しろ、このクロスカウンターは、最後の一発は裁判所が打ち込んでくれるからである。
後だしジャンケンだから、負けようがないのである。
ウルフ金串も浮かばれないのである。我々はうどん野郎よろしく、情け無い面して駄々漏れなサーバに個人情報を預けるしかないのである。
サイバーノーガードな指摘は、園田氏の日記にもある。
http://d.hatena.ne.jp/sonodam/searchdiary?word=%2a%5b%a5%bb%a5%ad%a5%e5%a5%ea%a5%c6%a5%a3%5d
ここでは、裁判は言い切っていないとあるが、後から付け足しでFTPを持ち出した検察側の主張を認めちゃった裁判所が、言い切ってないから、
「ちゃんと指摘してからなら、有罪にはしない」
なんてことは無いと思われます。