[ITmediaニュース] ACCS不正アクセス事件、元研究員に懲役8月求刑
CGIの引数をちょちょっといじってやったらあら名簿ファイルが流れてきちゃった、これを不正アクセスと見なすのかどうかが1つの焦点となっています。管理者はWebサーバに対し、ユーザとパスワードによる認証のあるFTPで通信することを想定し、CGIで名簿ファイルが流れてしまうようなことは想定していなかった、だからこれは不正アクセスである、という論法です。
突き詰めれば、Webから見える領域にファイルがおかれていても「Webから見ることは想定していない」とか(リンク張られておらずファイル名はユーザが類推しURLを作ると仮定)、そういうことにもなりかねないため焦点になってますね。弁護側も「HTTP/FTPなどプロトコルで分けて考え、HTTPはファイルを取るためにプロトコル = HTTPのアクセスは不正アクセスでない」というような主張に持っていきたいのでしょうか、これもはやり無理がある主張のような気が。
CGIの引数をちょちょっといじってやったらあら名簿ファイルが流れてきちゃった、これを不正アクセスと見なすのかどうかが1つの焦点となっています。管理者はWebサーバに対し、ユーザとパスワードによる認証のあるFTPで通信することを想定し、CGIで名簿ファイルが流れてしまうようなことは想定していなかった、だからこれは不正アクセスである、という論法です。
突き詰めれば、Webから見える領域にファイルがおかれていても「Webから見ることは想定していない」とか(リンク張られておらずファイル名はユーザが類推しURLを作ると仮定)、そういうことにもなりかねないため焦点になってますね。弁護側も「HTTP/FTPなどプロトコルで分けて考え、HTTPはファイルを取るためにプロトコル = HTTPのアクセスは不正アクセスでない」というような主張に持っていきたいのでしょうか、これもはやり無理がある主張のような気が。