つい先日、ITmediaさんとこに出たニュース「ITmediaニュース:「不正アクセス」の司法判断とは――ACCS裁判」によると、“判決は「問題のファイルはFTPからアクセスするのが通常で、FTPにはアクセス制御機能が存在した。元研究員の手法は、FTPのアクセス制御を回避した不正アクセス行為。イベントで脆弱性を公開したのは自らの技術を誇示するためで、IT社会の発展を妨げることは明らか」”だそうで。
前半、意味わからん。いや、正確に言うと言ってる意味はわかるけど、これが判決としてまかり通るということがわからん。そんなこと言ったら、FTPどころじゃなくて、OSのアクセス制御だって関わってくるし、これがファイルじゃなくてデータベースでも同様でないかい? そんなこと言ってたらHTTPでアクセスできるようになっている全ファイルに対して、FTPやOSのアクセス制御を云々なんてこと言えてしまう、ちょっと困った判例になるんだけどね。
いや、なにね、この判例を悪用して
「あなたは不正アクセス禁止法に違反する不正なアクセスを行いました」
ではじまる詐欺行為がでてきたりしてね。
まぁ、不正かどうかで躍起になって争うよりも、そんなザルな管理で大事なファイルが見られないよう、ぜひとも十分気をつけてください。