JPNIC, JPCERT/CC Security Seminar 2003
オペレータが知っておくべき，インシデントハンドリングとは
第４回　復：～インシデントから復旧する～
2004.02.04 13:30-17:00 大手町サンケイプラザ
でのパネルディスカッション「xSPのセキュリティの未来」にて。
参加者
モデレータ：佐野晋(JPRS, JPNIC, JPCERT/CC)
パネリスト：
　伊貝耕（警察庁情報通信局技術対策課サイバーテロ対策技術室）
　高木浩光（産総研）
　西尾秀一（NTTデータ）
　三膳孝通（IIJ）
　山口英（JPCERT,JPNIC, 奈良先端大）

会場からの質問:
Q.京大の研究者が逮捕されたが，同様のことをしている他の人とどこが違うのか
A.伊貝：NHKで見ただけなのでわからない。威力業務妨害については，被害者の意識が無ければならないから， ACCSが「被害者意識」があったのかも知れないが
A.高木：一般的には，バッファオーバーフローさせて指摘するのはどうか。犯罪にならない，HTMLソースを見て理論的に指摘できる場合もある。その中間で，URLを手で入れることで名簿が手に入る，という場合もある。放っておくと，事業者は不正アクセスされたと言い訳して逃げるし，見つけた人は見てみない振りをするようになる。そうならないようにするには（交番に届け出るような）公的機関の介入が必要なのではないかと思っている。

＃入手経路の都合で絶対AC。