あら?

とあるところで、とある質問をしてみました。
どっかで聞いたことのある話ですが、流してください。
誰に聞いたかは内緒

  • なんか、CGIっていうんですか?あれに不備が有ったらしく、それを利用して、ため込んでるファイルが取り出されちゃったらしいんですけど
    • ぐたいてきには?
  • CGIの一部に不備が有りまして、それをローカルにダウンロードして、それを書き換えて実行すると、サーバにためているファイルの取得が出来るらしいんです。
  • で、そのダウンロードした!って人から連絡があったんですが。
    • それって、そのファイルにアクセスするのに、IDとパスワード求めてます?
  • いいえ。求めてません。
    • うーん・・・・
  • でもですね、その相手がこの問題を直さないと、ネットに公開するっていうんですよ。
  • 怖くて怖くて、予算の都合上、直せないので一時閉鎖してしまったんですよ。不本意ながら
    • でもそれって、脆弱性が有るって指摘されたんですよね?その方が。
    • で、今回のご相談は?
  • 相手を、告発したいんですが
    • うーん・・・・
    • IDとかパスワード求めてきてないんですよね?
  • ええ。
    • 公開停止をしないと、御社から個人情報が漏れる危険性が有ったんですよね?
  • ええ。まぁ。でも、指摘とかしなかったら、このままいけるかな?と、思っていたんですが
    • あなたねぇ、そんな考え、いけないと思うなぁ
  • で、相手を不正アクセス業務妨害で告発出来ませんかねぇ?
    • うーん、、、難しいねぇ。現状だと。
  • でも、警視庁さんは、先日同じような内容で、京都の人を逮捕しちゃったんでしょ?
    • そうなの?うーん。。。。でもなぁ、、、、、
    • ま、判例が出たらそのとき、来てちょうだい。

えー。聞いたところがいけなかったんでしょうか?