あら?
とあるところで、とある質問をしてみました。
どっかで聞いたことのある話ですが、流してください。
誰に聞いたかは内緒
- なんか、CGIっていうんですか?あれに不備が有ったらしく、それを利用して、ため込んでるファイルが取り出されちゃったらしいんですけど
- ぐたいてきには?
- CGIの一部に不備が有りまして、それをローカルにダウンロードして、それを書き換えて実行すると、サーバにためているファイルの取得が出来るらしいんです。
- で、そのダウンロードした!って人から連絡があったんですが。
- それって、そのファイルにアクセスするのに、IDとパスワード求めてます?
- いいえ。求めてません。
- うーん・・・・
- でもですね、その相手がこの問題を直さないと、ネットに公開するっていうんですよ。
- 怖くて怖くて、予算の都合上、直せないので一時閉鎖してしまったんですよ。不本意ながら
- でもそれって、脆弱性が有るって指摘されたんですよね?その方が。
- で、今回のご相談は?
- 相手を、告発したいんですが
- うーん・・・・
- IDとかパスワード求めてきてないんですよね?
- ええ。
- 公開停止をしないと、御社から個人情報が漏れる危険性が有ったんですよね?
- ええ。まぁ。でも、指摘とかしなかったら、このままいけるかな?と、思っていたんですが
- あなたねぇ、そんな考え、いけないと思うなぁ
- で、相手を不正アクセスと業務妨害で告発出来ませんかねぇ?
- うーん、、、難しいねぇ。現状だと。
- でも、警視庁さんは、先日同じような内容で、京都の人を逮捕しちゃったんでしょ?
- そうなの?うーん。。。。でもなぁ、、、、、
- ま、判例が出たらそのとき、来てちょうだい。
えー。聞いたところがいけなかったんでしょうか?