« 考え方の違い…?(ライブドアねた) | トップページ | 万博か… »

2005.03.25

不正アクセスの判断はどうなったか

青柳裁判長は「問題のファイルには、FTPサーバからIDとパスワードを 入力してアクセスするのが通常。CGI経由のアクセスは、FTP上のアクセス制御を回避した 不正アクセス行為にあたる

FTPのアクセス制御を回避したら不正アクセス、っていう理屈が成り立つのは どう考えても変なんだが。 検察側(すなわち、サーバー管理側)の論理をそのまま採用しただけに過ぎないだけとは思いますが、 この文章をそのまま利用すると、例えばCGIで ../../../etc/passwd が読めてしまっても それは不正アクセスということになりそうですが…。

そんな理屈でいいんだろうか。参考:

  • そのファイルがドキュメントルート外にあるか
  • ドキュメントルート外にあるとしたら、通常はftpなどでアクセスするんだけど、 そのftpなどにIDとパスワードが設定されているか
この二つが満たされていれば、アクセス制御されている、という解釈になる

やはり、そんな解釈なんでしょうか。うーむ。

追記(3/27):リンクを追加: 不正アクセス行為の禁止等に関する法律違反の判決公判を傍聴した記録

|

« 考え方の違い…?(ライブドアねた) | トップページ | 万博か… »

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/763/3437066

この記事へのトラックバック一覧です: 不正アクセスの判断はどうなったか:

« 考え方の違い…?(ライブドアねた) | トップページ | 万博か… »