■
http://www.asahi.com/national/update/0104/003.html
文化庁所管の著作権保護団体のインターネットサイトから利用者約1200人の個人情報が昨年11月、国立大学の男性研究員(40)に引き出され、一部公表されていた。
研究員と協会の説明によると、研究員は11月8日、インターネットから協会サイトのサーバーに、運営側が想定しない指示を送って入った。非公開の領域に保存されたファイルから、サイトへ相談を寄せた約1200人の名前、住所、電話番号、相談内容などの記録を引き出したという。
同日夜、都内で開かれたインターネットの安全対策担当者やハッカーを集めた集会で、参加者約300人に体験を披露。「証拠」として、持ち出した個人情報の一部を公表した。持参したパソコンにこの情報を保存した参加者もいたという。
「国立大学の男性研究員」って一瞬高木先生かと思ったが、Officeさんか。同日夜の集会ってAD200Xだね。ガクガクブルブルブル。
この件は、CGIの中のURLを一部書き換える方法でログファイルを取得したはずだったが、パスワードクラックを禁止する不正アクセス防止法に引っかかるのかな?
