★阿修羅♪ 現在地 HOME > 掲示板 > IT4 > 916.html
 ★阿修羅♪
次へ 前へ
CGIの欠陥突き情報引き出した京大研究員逮捕 警視庁【asahi.com記事】
http://www.asyura2.com/0311/it04/msg/916.html
投稿者 クエスチョン 日時 2004 年 2 月 06 日 21:16:44:WmYnAkBebEg4M
 

(回答先: 「不正アクセスではない」 研究員逮捕で京都大が会見【山形新聞】 投稿者 クエスチョン 日時 2004 年 2 月 06 日 21:12:00)

CGIの欠陥突き情報引き出した京大研究員逮捕 警視庁【asahi.com記事】
http://www.asahi.com/national/update/0204/020.html

 文化庁所管の著作権保護団体のインターネットサイトから昨年11月、利用者約1200人分の個人情報が引き出され、一部が公表された問題で、警視庁は4日、京都大学の研究員河合一穂容疑者(40)=京都市南区唐橋赤金町=を不正アクセス禁止法違反と威力業務妨害の疑いで逮捕した。河合容疑者は調べに「サーバー内に侵入して情報を引き出した」と話しているが、不正行為と認識していたかについては供述していないという。

 ハイテク犯罪対策総合センターの調べでは、河合容疑者は昨年11月6〜8日、社団法人コンピュータソフトウェア著作権協会(東京都文京区)のサイトのサーバーに不正に接続し、ネット上で同協会に相談を寄せた約1200人分の氏名や住所、相談内容などを引き出した疑い。

 さらに同月8日、都内で開かれたネットの安全対策担当者やハッカーの集会で、参加者約200人に接続方法を公開し、協会にも接続したことをメールで通知した。そのうえで、サイトの一部の閉鎖を余儀なくさせ、協会の業務を妨げたとされる。

 このサイトは情報を読み出したり書き込んだりするために、「CGIプログラム」と呼ばれる汎用(はんよう)プログラムが使われていた。河合容疑者はこのプログラムの欠陥を突き、サーバー内の非公開の領域に保存されている情報を引き出したという。

 河合容疑者は昨年12月、朝日新聞社の取材に「(サイトの安全性について)警鐘を鳴らそうとした。このプログラムにはもともと外部からの侵入を防ぐ仕組みがなく、不正アクセスに当たらない」と話していた。だが警視庁は、サーバーには外部からの利用を制御する機能があり、河合容疑者の行為は、指令を送ってこの制御を免れる不正なアクセス行為と判断した。

 河合容疑者は「office」と名乗り、首相官邸や総務省、都市銀行のサイトを調べては、安全対策の「欠陥」を専門誌などで公表してきた。同容疑者は河合隼雄・文化庁長官のおい。 (02/04 14:37)

 次へ  前へ

IT4掲示板へ



フォローアップ:


 

 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。