「不正アクセスとは何か」–office氏の判決を読み解く(C-NET Japan)
「不正アクセスとは何か」–office氏の判決を読み解く(C-NET Japan)
よりかみ砕いた報道が出てきた。
判決に対しては賛同出来る箇所と異議を唱えたい箇所が共に存在し、自分自身で整理できていない。
しかし、技術的にこれだけはどうしても納得がいかない。
本件においては、本件CGIファイルおよび本件ログファイルのURLを入力する方法によっては、これらを閲覧することができないように設定されてい た。
[「不正アクセスとは何か」–office氏の判決を読み解くよ り引用]
URLを入力する方法と、office氏が実行した手法は等価である。3月26日のエントリの繰り返しになるが、 ブラウザのアドレス欄にURLを入力する行為は、プロトコルから見てGETリクエストの書き換えに他ならない。技術の観点からのみ言えば、URLの書き換 えを認めるのであれば、POSTリクエストのパラメータの書き換えも認めなければならない。
それを制限するというのであれば、それが何故制限されるのか根拠を述べて貰わなければならないが、それが為されていない。