で、何でこのACCS事件を追っかけていた(って程追っかけてはいませんが……正確に言うと気にしていた)のかと言うと、実は自分、この事件の発端となったイベント(A.D.200x)にいたからなんですね。そう、事件の現場を生(リアルタイム)で見ていた者の1人だった訳です。
この手のイベントは初めてだったので、かなり真剣にメモを取りつつ聞いていた訳ですが、この時は周囲は爆笑していたものの、内心は「あー、まずいなぁ……」と思っていましたね。少なくとも自分の周囲だけでも、セキュリティ技術者でないと思わしき人が何人かいましたから(少なくとも出版(記者?)関係に、警察(私服警官?)関係もいたかな?)、これがイベントのトラブルだけで済まないだろうなぁ……と、何となくですが不安を感じていました(が、結局的中しちゃった訳ですが)。
まぁ、そんな訳で、このような事件の場に居合わせた者の義務(って程のモノではありませんが)という訳ではありませんが、最後まで見届けるべきなのかなぁ……と思いつつトレースしていた訳です。
と、暴露話はここまでにして、本題の雑感。
判決に関しては「まぁ、技術者でない法律家がこの事件を論じるなら、こうなるだろうなぁ……」という予測通りに落ち着いた訳ですが、正直言うと不安を抱かずにはいられないですね。
これまで分かっている情報から判断するに、全くのノーガード戦法はNGですが、ある程度ヘタレな防御でも、それをちょっとでも超えようならお縄になる、という事で、脆弱性を指摘する人は格段に減る(法的リスクが大きすぎるから)でしょう。
セキュリティホールってのは、自分で見つけるより、他人に見つけられる事の方が多いのですが、事日本に限定すると、例え善意であろうとNGとなる可能性が高い状況にある訳ですから、なら好き好んで報告するヤツは間違いなく減るでしょう。
が、ネットは別に日本だけが繋がっている訳ではありません。どこから仕掛けられる攻撃に対処しない(出来るだけのスキルを持たない)システム管理者が増えたら……、正直言ってゾッとします。
とは言え、これを書いている時点ではまだ判決が確定した訳ではないので、もう少しだけ様子見する事になりそうですね。
この手のイベントは初めてだったので、かなり真剣にメモを取りつつ聞いていた訳ですが、この時は周囲は爆笑していたものの、内心は「あー、まずいなぁ……」と思っていましたね。少なくとも自分の周囲だけでも、セキュリティ技術者でないと思わしき人が何人かいましたから(少なくとも出版(記者?)関係に、警察(私服警官?)関係もいたかな?)、これがイベントのトラブルだけで済まないだろうなぁ……と、何となくですが不安を感じていました(が、結局的中しちゃった訳ですが)。
まぁ、そんな訳で、このような事件の場に居合わせた者の義務(って程のモノではありませんが)という訳ではありませんが、最後まで見届けるべきなのかなぁ……と思いつつトレースしていた訳です。
と、暴露話はここまでにして、本題の雑感。
判決に関しては「まぁ、技術者でない法律家がこの事件を論じるなら、こうなるだろうなぁ……」という予測通りに落ち着いた訳ですが、正直言うと不安を抱かずにはいられないですね。
これまで分かっている情報から判断するに、全くのノーガード戦法はNGですが、ある程度ヘタレな防御でも、それをちょっとでも超えようならお縄になる、という事で、脆弱性を指摘する人は格段に減る(法的リスクが大きすぎるから)でしょう。
セキュリティホールってのは、自分で見つけるより、他人に見つけられる事の方が多いのですが、事日本に限定すると、例え善意であろうとNGとなる可能性が高い状況にある訳ですから、なら好き好んで報告するヤツは間違いなく減るでしょう。
が、ネットは別に日本だけが繋がっている訳ではありません。どこから仕掛けられる攻撃に対処しない(出来るだけのスキルを持たない)システム管理者が増えたら……、正直言ってゾッとします。
とは言え、これを書いている時点ではまだ判決が確定した訳ではないので、もう少しだけ様子見する事になりそうですね。