1/6の雑記関連でまとまったリンク:
「欠陥を指摘するはずが個人情報流出。セキュリティ専門家に捜査の手」(→タイトルは /.jp のやね)(セキュリティーホール memo)
当時の催し物に参加されていた方です。
「脆弱性報告と〜の壁」(SAKURAI's site)
/.jp での議論の総括、指摘者として(法律上で)正しいとされる行動の考察。
※そうか、これ発覚は去年の11月なんだ... なんで今年になって記事に? > 朝日新聞
office さんがされたことは「不正アクセス禁止法」(情報処理推進機構)に抵触します。不正アクセス行為そのもの、その手段と入手物の公開。
ただ、こういった善意の指摘者(今回は明らかにやりすぎですが)を糾弾し処罰していく風向きになると、ネット上のアプリの弱体化と個人情報の共有化を進行させると思われます。
この法律の「不正アクセス行為の禁止(第三条)」に寄っ掛かかり、「アクセス管理者による防御措置(第五条)」をなおざりにし、法律を楯にして指摘者を反撃する企業、なんて信じられないけどいるようですし。
ネットの古き良き相互扶助の精神、なんて営利団体に食い潰されてしまったのでしょうか。
なんて、今さら不正アクセス禁止法の話だなんて、古いな〜。 > おれ