なんか、京大研究員の逮捕でいろいろいわれているが、ASKACCSのページをデザインしたっぽい会社が逆切れしてたそうな。なんだかなぁって感じである。
さて、今回問題があったACCSやホスティング会社には落ち度がなかったような論調がマスコミに目立つ気がする。これは大きな問題だと思う。どうして、管理責任が問われないのだろうか？現実社会ではそれなりの管理責任が問われるのが普通だと思うのだが、違うのだろうか？どんなにセキュリティホールを放置していても管理責任が問われないのであれば攻撃する側にとって楽園になる可能性があるのではないか？
例えば、こんな例はどうだろうか？あくまで私の妄想だけど。
攻撃者が自分が使用しているＰＣにわざと脆弱性を残しておく、そしてどこかを攻撃する。今の感じだと仮に、攻撃元が攻撃者だとわかったとしても、「脆弱性をつかれて踏み台にされたんだ」といってしまえば罪にならないような気がする。本来であれば管理責任が問われて御用となると思うんだけど、今回の流れをみていると御用にならないような気がする。

ということはだ、クラッカーさんたちは自分のＰＣにわざとバックドアを仕掛けておけば罪にならないかも。

うーん、なんか怖い考えになってしまった。それもこれも、不正アクセス禁止法等で管理責任についてきっちり規定していないのが原因だと思う。今後は管理責任についてもきっちり法律で規定しておく必要があるんじゃないかと思う今日この頃。