ふぅ。あたしが昨日不正アクセス周りで色々書いてたんだけど、書かなかったところもあるの。それは簡単で「なにをあたしが問題視してるか」っていう、ある意味一番核になる部分。こういっちゃなんだけど、あたしの見解は「世間の共通見解」と似たようなところに落ちるだろうなぁ、って思ってたの。…甘かったわ。まさか、こんなにも低能な連中がはびこってるとは思いもよらなかったわ…。
仕方が無いから「あたしの見解」ってものを書いておいてあげるわ。目の玉おっぴろげてしっかりと考察するのよ？
まず「個人情報を実際に流出した」ってのは明らかに有罪。それがどの程度の罪になるのかってのはおいておくとして。あれはやっちゃいけないことだったし、この部分で擁護するバカがいるとは思えないわ。
業務威力妨害については論外。セキュリティホールがありありで、かつそれをふさぐ能力も無いような連中が金とってサービスなんてやってるんじゃないわ。そうね。サービスを続けたいんなら、すべての「個人情報を登録した」客に、以下のような文面を伝えて御覧なさい？
「弊社のCGIには、個人情報が違法に入手できるセキュリティホールが存在いたします。このセキュリティホールによって、収集したお客様の個人情報は、不正なアクセスをする第三者によって不法にダウンロードされる可能性があります。弊社はそれについて修正する予定が無いか、或いは修正できる目処が立っておりません」
ここまで書くんなら「別によろしいんじゃなくって？」って言ってあげるわ？ 危険がある上で「顧客には知らせず」「対応はせず」なんてムシが良すぎるわ。
というわけで、この部分で擁護をするようなバカには用がないの。とっとと失せて頂戴。
あたしが気になっているのは「不法アクセス」の部分。


ひとつの側面としての「セキュリティホールを見つけるためのアタック」ってのはあるとおもうし、それは必要だと思うの。ここの部分を曲げるつもりはまったくないの。ただ「セキュリティホールを見つけるためと自称してのアタック」の可能性があることはもちろん当然だわ。ここについて異論を挟むつもりもないの。
ここで難しいのが「どこで線引きをするか」って話になるのよね。
そしてあたしが今回何よりも危惧しているのが。漏れ出でたニュースを見ている限り「セキュリティホールを見つけるためのアタック」が100%真実であってもなおNGである、っていう方向性に見えるのよね。
DoSはとりあえずおいておくとして。こういう「情報入手系」の不正アクセスって、正確には「不正アクセスをすること」がまずいんじゃないわ。不正アクセスによって「不当に入手した情報をつかって悪事を働く」ところに本質があるはずよ。不正アクセスは飽く迄そのための手段にしか過ぎないわ。
そこのところを弁えもせずに「不正アクセスだから犯罪だ〜」って騒いでるのがすごく不安なの。すでにいくつかのところでかかれてはいるんだけど。今回のこれがまともに通ったら、開発会社とか社内以外からの「安全性のテスト」が全部NGになるわ。
「会社だもん公共団体だもんきちんとやるに決まってるじゃん」っていう寝ぼけた発言するようなお馬鹿さんはいないわよね？
もちろん「不正アクセス禁止法」自体の廃止を求めようとは思わないわ。ただ、もう少し考えた運用とか法改正とかしてもらわないと、まってるのは「悪法」への一本道よ。
道徳観を振りかざす人情家にも法律にすがって生きてる法律家にも用はないの。人間である以上「強制力のある規範たる法律」も「人としての道徳観」もどちらも必要だわ。そして残念なことに、どっちにも「絶対」ってのはないの。
だからこそ、今を生きてるあたしたちが「よりよいチョイス」を常に模索していかなくっちゃいけないんだわ。