不正アクセス禁止法の要件を満たさない可能性が高いと判断した - 適宜覚書-Fragments

不正アクセス禁止法の要件を満たさない可能性が高いと判断した

      2017/03/02

  • http://news.goo.ne.jp/news/asahi/shakai/20050707/K2005070702500.html

一方、中国人留学生の郁華容疑者(27)はカカクコムが集中攻撃される前の4月中旬と5月初旬に侵入していた。だが、少なくともこの時点では同社のサーバーは、利用者を特定の人に限り、部外者の侵入を防ぐ「アクセス制御機能」が不十分だった疑いが強いことが判明。不正アクセス禁止法の要件を満たさない可能性が高いと判断したという。

ちょっと待てい。なんじゃそりゃあああ!!!?必要な防御しとらんかったっちゅう解釈か。

--「不正アクセスを受けても仕方がない」という程度のセキュリティ体制だったのではないか,との指摘もある。

そういう声があることも理解している。1回目の記者会見で私は,自社内で考え得る限りで最高レベルのセキュリティ対策を実施してきたと明言した。だが,会見後にセキュリティ調査を依頼した外部のセキュリティ会社から「最高レベルとはいえない」という診断を受けた。そこは自身の認識が甘かったと素直に反省している。

ただ,同じセキュリティ会社から,セキュリティ対策のレベルは決して低かったわけではないと指摘された点も付け加えておきたい。だが実際に不正アクセスを許した以上,これまでの対策では甘い部分があった。

【単独インタビュー】「当社が不正アクセスの手口を公開しない理由」,カカクコムの穐田CEO : IT Pro ニュース

何だか煮え切らないことを答えているが、冒頭の記事が正しいなら、少なくとも不正アクセス法の保護に当たらない程度にセキュリティ対策のレベルは低かったと言うことだなあ。ホンマですかね、これ?

元ネタ

適宜覚書-Fragmentsは、筆者が興味をもった様々な情報やネタを筆者が忘れても後で思い出せるよう覚書として公開するBlogです。Google Chrome拡張、Facebook、Google、Twitter、Windows、各種Webアプリなどを扱うことが多いです。この覚書が、もし何かお役立ちになれば幸いです。

 - 覚書