ACCS裁判
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/04/24 02:27 UTC 版)
「不正アクセス行為の禁止等に関する法律」の記事における「ACCS裁判」の解説
ACCS裁判の判決によると、Webサーバーへのファイルアクセスに通常は認証機能のあるFTPを用いている場合、認証機能の備わっていないHTTP経由でCGIの脆弱性を利用してアクセスした場合は、通常想定されている認証機能を迂回したとして不正アクセス行為に当たる、としている。プロトコルごとに認証機能の有無を判断するのではなく、管理者の想定している通常のアクセス行為により考えるべきとしている。 (なお脆弱性とされたHTTP経由によるファイルへのアクセスはCGIの引数にファイル名を指定する形式であり、これはCGIの一般的なつくりでパラメータとして任意の文字列を指定可能である。)
※この「ACCS裁判」の解説は、「不正アクセス行為の禁止等に関する法律」の解説の一部です。
「ACCS裁判」を含む「不正アクセス行為の禁止等に関する法律」の記事については、「不正アクセス行為の禁止等に関する法律」の概要を参照ください。
- ACCS裁判のページへのリンク