グレーゾーンは広く
ここ最近の話題に関連して、id:HiromitsuTakagiさんが『危なっかしいコメントが漂っているようでみてられないので』ということで書かれてます。前半は不正アクセス禁止法に関連してですが、後半?で情報公開などについて触れられています。
不正アクセス禁止法 情報セキュリティ技術者が期待するはずのもの
http://d.hatena.ne.jp/HiromitsuTakagi/20040718#p2
私としては不正アクセス禁止法のグレーゾーン(取り締まる範囲?)がある程度広かったとしても、その範囲を勉強してなるべく近寄らないようにするだけなのですが、グレーゾーンが狭まることには懸念があったりします。
不正アクセス禁止法に関連して時々『ポートスキャンはいいんでしょ?』*1という話題が出ますが、これも正当な理由もなしにサービス妨害(DoS)が発生するまでやったら別の犯罪になるだろうと考えてます。
グレーゾーンな話題に白黒をつけてしまうと、勘違いして誤ったことする人が出るんぢゃないかなぁ?という漠然とした感覚的なお話なので、人によって色々ご意見あるだろうと思いますが。
IPAの脆弱性情報届出制度*2についても話題が出ているのですが、アレって報告を受けた側が真摯に対応した場合にちょっと心配があったりなかったり。
1.IPA から、おたくのWEBアプリに脆弱性(不具合)の可能性があるよーんと報告を受ける
2.調査してみたら本当にあった
3.ログを確認したら、不具合を利用したアクセスの痕跡があった(報告者のアクセスログ)
4.ログから詳細は不明だけど、秘密情報が漏洩している可能性もある
5.犯罪なのかよくわからないので、とりあえず警察に相談してみる
6.あとは警察が判断する
ま、5,6 を懸念するからこそ、IPA へ届けたほうが安全性が高まるだろうということになるわけですが。
*1:ポートスキャンは一応 OK って話だったかと思いますが