2004-02-06 [長年日記]

1 [Software] mod_suid2

中満さんによる「ApacheのモジュールやCGIを一般ユーザにsetuid(2)するモジュール」他にも「FTPサーバをBasic認証のデータベースとして使用するためのモジュール」があります。

2 [セミナー] Windows セキュリティ セミナー

PASSJ Seminar。3/17 12:30受付。東京。無料。

伊原さんのとこにもMVPマークつけたらいいと思うのだけど。。

3 めも

まとまってる所
ACCS不正アクセス 京大研究員逮捕事件に関するテンプレ
羊堂本舗 ネットの脆弱さに警鐘
まだ、人によってはびっくりできる
コラム バックナンバー 2004/1/4(ヨセフアンドレオン)
以下、引用。 

当社の今年の第一弾は、『数字のどこをみてるんだ?』(和田秀樹監修、数字
で日本を暴く会著/宝島社)です。これは日本社会の実態をデータで明らかに
したもの。この本を読むと、いかにマスメディアの言っていることがいい加減
で、いかに私たちが迷信や偏見の中で生きているのかがよくわかります。もう
本屋さんに並んでいますので、ぜひ買ってください。


考えさせられるところ
 ・山のあなた カールブッセ
 ・2004-2-6-(Fri)のネタ
 ・Someday My Prince Will Come
 ・不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況(総務省)
  (不正アクセス行為の発生状況がまとまっています)

 ・圏外からのひとこと 2004-02-05

 ・情報漏えいに揺れたACCS、「モラルに沿った脆弱性指摘を」(ITmedia)

CGIの脆弱性を突かれ、約1200人分の個人情報流出が発生したACCS。
同協会は「脆弱性を指摘するにしても、良識やモラルに沿った形で
行ってほしい」とコメントしている。

逆も真なり。
「脆弱性を指摘されたならば、良識やモラルに沿った形で対応してほしい」
というコメント出してくれたら上記コメントには納得できのかもしれない。 

ただいずれにせよ、CGIを悪用した研究員の行為が、グレーの部分
が多い不正アクセス禁止法でどう裁かれるのか――意図との関連
や具体的な入力作業のどこが法律に抵触するか――は、今後の捜
査および裁判の行方に委ねられることになる。

何かと気になる記事を書く高橋さんの記事か。

巡回できていないので、気になるところは、もっとあるかもしれません。

 こちら経由で見た方は2004/02/05もついでに見てくれると嬉しいかも。
 逮捕についてはあまり私は触れてなかったのでちょっとだけ。大雑把に言えば彼の逮捕には否定的(逮捕事由や報道のされ方を踏まえた考え)、彼に社会的責任が必要であったかには肯定的、漏洩されかねない状態だったところにも同様な社会的責任が必要であったと考えています。片方の逮捕に対して漏洩されかねない状態だったところに対する世間的目が優しすぎると。
 しょせんインターネット上で騒いでいるのは極一部の人間であり、ある程度の経緯を知っているのがほぼ同数と思われる自体なのが現実なのも何やら寂しい自体。
 あと、現状多くの場所でなされている、法律の中でどうだこうだと議論になるのは致し方ないところですけど。私はそもそも法律ってなぜできたのか?という、しょうもない視点で考えたりしてます。

考えさせられるところ 追記1
Free Office
ACCS個人情報漏洩者 逮捕事件を私的に考える
新・闘わないプログラマ No.319 今更だけどこの話 漂流するセキュリティ(1)(Web現代 デジタル特捜隊) -連載もの

今回の特徴とか振り返って思った事のめも。
いろんな人がコメントを出している。主にMLで声を出す人と、自分の日記なりサイトなりで声を出す人がいる。前者後者とものやり方で声を出している人はいないような感じ?どういう考え方があり、どのような問題があるのかを飲み込むには前者がよく、自分の意見をまとめて吐き出すのは後者がよい。結果として連鎖的に取り上げられやすいのは後者となっている。吐き出したものを取り上げやすくするには、はてなダイアリーのキーワードやblogmap、アクセス数の比較的多いサイトへリンクするなど、何らかのアクションも時として必要な感じ。今回はwikiでまとめている人がいないように思う。人口レベルで考えると今回の経緯を理解している方は圧倒的に少ないため、今回の引き金となった行為は侵入して個人情報を公開したとしか見られず、不正アクセス禁止法がどうだこうだは多くの人にとっては関係しているとは思ってもみない事。

だめなサイトで何かを注文したり、名前と住所が漏れても、日本人全体としての関心事として低いレベルなのかもしれない。やはり金銭的な被害が発生するような、オレオレ詐欺のような事態になって初めて気づくのかもしれない。金銭被害にあわないような自己防衛として紹介する手段は、webマネーなどの他の手段を利用し、可能な限りクレジットカードを使わない。なのかなあ。他にも気をつけるべき項目を考えるとすると、金貸しで必要なものはどのようなモノがあるのか調べないと辛いかな。

そう考えると、インターネットに繋ぐ段階で、プロバイダに支払う方法が当たり前のようにクレジットカードなので、自己防衛手段としては適切ではないかもしれない。難しい。

あとで自分が今回指摘された側だったらどうしたかを脳内で考えてみよう。

[ツッコミを入れる]
[]
This Diary is Running on tDiary.Net 2nd. Powered by fdiary.net
Generated by tDiary version 1.5.6.20040211
Powered by Ruby version 1.8.1 with mod_ruby