道路交通法には、免停基準に達しても永久に運転できるセキュリティホールがあるのではないか? - 2011-11-27 - 登 大遊@筑波大学大学院コンピュータサイエンス専攻の SoftEther VPN 日記
私は運転免許証を持っており、また、自動車を運転する機会もあるので、安全運転のためにも、道路交通法について詳しくなろうと志し、この法律について熟読していました。 すると、すごく変な手順を踏んで道路交通法を以下のように活用することにより、何度も交通違反を重ねて免許停止処分や免許取消処分に該当するようになった運転者であっても、日本国内で適法にかつ永久に運転することができるのではないか、ということに気付きました。 道路交通法において、以下のような変なことができるようになってしまっていることは、交通違反を繰り返した運転者が、本来は免停や取消になるべきところ、工夫をすることにより免停や取消を免れることができてしまうことを意味します。 これは一種のセキュリティホールなのではないかと思い、将来このような工夫をしようとする人が増えることで交通違反の量が増え、日本の道路における危険が増大してしまうことを避ける
高木浩光@自宅の日記 - 法務省担当官コンピュータウイルス罪等説明会で質問してきた
■ 法務省担当官コンピュータウイルス罪等説明会で質問してきた 情報処理学会、JPCERT/CC、JAIPA、JNSA共催で、法務省の立案担当官による説明会が開かれたので、コンピュータウイルス罪について質問してきた。 情報処理の高度化等対処のための刑法等の一部を改正する法律(サイバー刑法、刑事訴訟法)説明会, 2011年7月26日 私から尋ねた質問と、それに対する回答は以下の通り。 質問:まず最初に、6月16日の参議院法務委員会での法務大臣答弁で、バグについての説明があったが、ここで、「バグは、重大なものとはいっても、通常はコンピューターが一時的に停止するとか再起動が必要になるとかいったものであり」とか、そうでないものは「バグと呼ぶのはもはや適切ではない」と説明されていた。これはすなわち、「バグ」という言葉を、一時的な症状を起こすものと定義したうえで、これは不正指令電磁的記録に当たらないとし
システム開発をめぐる法律問題[6]瑕疵の存在だけで仕事の完成が否定されるとは限らない
前回は,ベンダーがシステム開発の義務を負担する範囲を,裁判所がどのように認定しているかを中心に解説しました。今回からは,開発対象システムの範囲が契約で特定されていることを前提に,ベンダーとユーザーとの間で発生する問題について検討します。 システム開発の委託契約については,その法的性格は請負契約である,とする裁判例が多数見受けられます。請負契約は民法632条に「当事者の一方がある仕事を完成することを約し,相手方がその仕事の結果に対してその報酬を支払うことによって,その効力を生ずる」と規定されています。つまり,請負人(ベンダー)が「仕事を完成」させる義務を負担する契約となります。 請負契約では,請負人が仕事を完成させたと主張できるかどうかで,その後の法的な処理方法が異なってきます。そこで,まず,仕事を完成させることの法的意味や位置付けを確認した上で,仕事が完成したかどうかを,裁判所がどのような
![システム開発をめぐる法律問題[6]瑕疵の存在だけで仕事の完成が否定されるとは限らない](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
高木浩光@自宅の日記 - ハマチをちゃんとテリヤキにするのは難しい, CSRF脆弱性を突く攻撃行為を現行法で処罰できるか
■ CSRF脆弱性を突く攻撃行為を現行法で処罰できるか CSRF脆弱性が攻撃されることは、それがもたらす被害の内容によっては、不正アクセス禁止法が守ろうとしているものと同等のものが侵害される場合もある。たとえば、本人でなければ見ることのできないはずの情報が、CSRF脆弱性を突く罠を仕掛けた者に送信されるといった攻撃は、不正アクセス行為の典型的な侵害事例と同様の被害をもたらす。また、同法の目的である「アクセス制御機能により実現される電気通信に関する秩序の維持」(第1条)が損なわれるという点も共通する。 しかしながら、CSRF脆弱性を突く攻撃行為は、結果が同じてあっても手段が異なるために、不正アクセス禁止法による処罰は難しいのではないかと以前から思っていた。これについては、2005年7月3日の日記「クロスサイトリクエストフォージェリ(CSRF)対策がいまいち進まなかったのはなぜか」にも書いた。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
