現在地 HOME > 掲示板 > IT4 > 916.html ★阿修羅♪ |
|
Tweet |
(回答先: 「不正アクセスではない」 研究員逮捕で京都大が会見【山形新聞】 投稿者 クエスチョン 日時 2004 年 2 月 06 日 21:12:00)
CGIの欠陥突き情報引き出した京大研究員逮捕 警視庁【asahi.com記事】
http://www.asahi.com/national/update/0204/020.html
文化庁所管の著作権保護団体のインターネットサイトから昨年11月、利用者約1200人分の個人情報が引き出され、一部が公表された問題で、警視庁は4日、京都大学の研究員河合一穂容疑者(40)=京都市南区唐橋赤金町=を不正アクセス禁止法違反と威力業務妨害の疑いで逮捕した。河合容疑者は調べに「サーバー内に侵入して情報を引き出した」と話しているが、不正行為と認識していたかについては供述していないという。
ハイテク犯罪対策総合センターの調べでは、河合容疑者は昨年11月6〜8日、社団法人コンピュータソフトウェア著作権協会(東京都文京区)のサイトのサーバーに不正に接続し、ネット上で同協会に相談を寄せた約1200人分の氏名や住所、相談内容などを引き出した疑い。
さらに同月8日、都内で開かれたネットの安全対策担当者やハッカーの集会で、参加者約200人に接続方法を公開し、協会にも接続したことをメールで通知した。そのうえで、サイトの一部の閉鎖を余儀なくさせ、協会の業務を妨げたとされる。
このサイトは情報を読み出したり書き込んだりするために、「CGIプログラム」と呼ばれる汎用(はんよう)プログラムが使われていた。河合容疑者はこのプログラムの欠陥を突き、サーバー内の非公開の領域に保存されている情報を引き出したという。
河合容疑者は昨年12月、朝日新聞社の取材に「(サイトの安全性について)警鐘を鳴らそうとした。このプログラムにはもともと外部からの侵入を防ぐ仕組みがなく、不正アクセスに当たらない」と話していた。だが警視庁は、サーバーには外部からの利用を制御する機能があり、河合容疑者の行為は、指令を送ってこの制御を免れる不正なアクセス行為と判断した。
河合容疑者は「office」と名乗り、首相官邸や総務省、都市銀行のサイトを調べては、安全対策の「欠陥」を専門誌などで公表してきた。同容疑者は河合隼雄・文化庁長官のおい。 (02/04 14:37)