« 廃線跡の旅 | トップページ | ACCS-ログ調査を考えてみる »

2004.03.11

ACCS報告書の真実性、とは

  • 京大研究員の手口模倣 不正アクセス容疑で2人書類送検
  • んー…。結局ASKACCSの調査報告書にある、

    ASKACCSのサーバーに記録が残っていた平成15年10月6日以降のアクセスログを 解析した結果、合計4回、外部から相談者の個人情報にアクセスされた形跡が認められた。 情報提供者に確認したところ、これら4回のアクセスは、いずれも情報提供者自身による ものとの回答がなされた。

    上記4回以外に、外部から個人情報を取得されたことを示すアクセスログは認められなかった。

    他人のアクセスはなかったという報告は覆ったことになるわけで…どこにも 追加報告(例:実はログに2名分あったという修正)は見つからないのですが。

    ASKACCSのトップページ(3/11) には平気でこんなことが書かれています:

    イベント終了後の9日(日)(注:昨年11/9)早朝5時以降から、 ASKACCSのすべてのCGIプログラムを閉鎖した同日昼までの間に、 同様の手法でのアクセスを試みていました。

    にもかかわらず、10/6以降のログにはそのようなアクセスはなかったんですよね? (報告書はそう読めるし、修正もされていない) そういう意味では、報告書のログチェック結果って何だったんだろう。

    報告書って、一体何を報告するものなんだろう。

    p.s. 3/11の投稿時点でどこかに訂正ページがあったら撤回しますが…見つからないなあ。

    |

    « 廃線跡の旅 | トップページ | ACCS-ログ調査を考えてみる »

    パソコン・インターネット」カテゴリの記事

    コメント

    この記事へのコメントは終了しました。