アカウント名:
パスワード:
もうひとつ思うことは、 この騒動が結着した暁には、 office氏にセキュリティ業界に復帰して欲しいと思う。 もちろん、いろいろな人が表明しているような、彼の未成熟な部分を克服した上で。警鐘の鳴らし方を身に付けたoffice氏が 日本のウェブアプリケーションを安全な方へ引っぱってゆく姿が見たいと思います。
40過ぎた人間の人間的な未熟さってもう直んないとおもうなぁ。 また、もくもくと XSS の穴探しをするようなら同じことをやらかす可能性が高いと思うけど。 あるいは開き直って「国家権力に危険視されるぐらいのスキルがある」とか嘘ついてパンピーを騙して
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
Was his intention good? (スコア:2, 興味深い)
今回のアクセス方法はここの書き込みを見るかぎり cgi プログラムのバグを利用しており、さらに彼は ACCS に知らせる前に集会でこの脆弱性を公開していると ACCS 側は主張しているようです。
これらが事実なら、私は「不正アクセス防止法違反」の条件はクリアできるような気がします。
まず、ACCS に知らせる前に 集会で脆弱性と個人情報の公開をした事は office氏の意図がいくら良いもの(社会への警鐘)であったとしても、ACCS から(または社会的に)見れば悪でしょう。
また、アクセス方法についてですが、.htaccess でのアクセス制限をし
Re:Was his intention good? (スコア:0)
あいまいな文脈ですが、ACCSに知らせなかったのは「集会で個人情報を公開する」ということの筈。
脆弱性自体に関しては、何度かACCSに警告したが、対応してもらえなかった、とofficeは言ってます。
Re:Was his intention good? (スコア:1)
お二人とも、ご指摘ありがとうございます。
もうひとつ思うことは、 この騒動が結着した暁には、 office氏にセキュリティ業界に復帰して欲しいと思う。
もちろん、いろいろな人が表明しているような、彼の未成熟な部分を
Re:Was his intention good? (スコア:0)
40過ぎた人間の人間的な未熟さってもう直んないとおもうなぁ。
また、もくもくと XSS の穴探しをするようなら同じことをやらかす可能性が高いと思うけど。
あるいは開き直って「国家権力に危険視されるぐらいのスキルがある」とか嘘ついてパンピーを騙して
Re:Was his intention good? (スコア:1)
まあ彼が変わらないのならば、「業界から放逐」に賛成です。