office氏の情報を元にACCSの脆弱性追試した3人、書類送検
タレコミ by ex
ex 曰く、
NHKによると、ACCSのウェブサイトの脆弱性について、office氏の情報を元に追試した会社員3人について、警視庁は近く不正アクセス容疑で書類送検をする方針であるとのことだ。現状ソースはNHKしか確認できない。
ACCS事件でoffice氏逮捕というトピックの時にも論議を呼んだが、そもそもoffice氏の行った行為が(業務妨害であるにせよ)不正アクセスであるかどうかについては司法の判断を待つ必要がある。しかし、少なくともこれによって警視庁としては件の行為が不正アクセスにあたるという判断を下していることがわかる。
脆弱性と思われるものを発見した際に、実際にその行為を行って、検証をしてから、その脆弱性を抱えたサイトを運営する団体などに連絡するという手順はこれまで問題と思われていなかったが、これからはそのような行為を行うことは犯罪とされてしまうかもしれない。
このような判断を警視庁が下したことにより、脆弱性の指摘がなされることが少なくなり、脆弱性を利用するクラッカーだけがその恩恵にあずかる、という事がないように、これからどうしたらいいのか、考えていかなければいけないと思う