昨秋、St. Louis Post-Dispatch紙の記者ジョシュ・ルノー氏
ミズーリ州州教育委員会(Department of Elementary and Secondary Education:DESE)のサイトを閲覧中に、ウェブページのソースコード上に10万人以上の学校教師、学校管理者、カウンセラーの社会保障番号が平文で記述されているのを発見
公表はせず、国にこの問題を報告
その後、問題がすべて解決されたのを待って、ルノー氏はこれを記事化
おかげで、州当局には直接な被害は発生することもありませんでした
しかしこの、本来なら州から感謝状の1枚も贈られてよいはずの行動に対し
パーソン知事は何を思ったのかルノー氏を、ウェブサイトをハッキングしたとして犯罪者扱いし、起訴する意向
さらに州教育委員会のマギー・ヴァンデヴェン氏
教育関係者への配布文書のなかで
「ある人物がウェブページにおけるソースコードの暗号化を解除し、少なくとも3人の教育関係者の記録を持ち出し、その社会保障番号を閲覧した」
・・・?
元々、平文だったんだけど
一般的にウェブページのソースコードは平文で記述され
誰でもブラウザーのメニューからソースコードを表示閲覧できる
しかし、知事と教育委員会の頭では
自分が所有していないウェブサイトで
その(誰でも見ることができる)HTMLソースを見ると、その人は悪意あるハッカー
St. Louis Post-Dispatch紙はこの問題に対し
FBIが州当局に対し問題はウェブサイトの不適切な設定で情報が閲覧可能になっていたことであり
ルノー氏の行為はネットワーク侵害にはあたらないと助言
またSt. Louis Post-Dispatch紙が入手した公文書
教育委員会のヴァンデヴェン氏が
当初はルノー氏に脆弱性の発見と未然の解決に至ったことを感謝するつもりだった
ヴァンデヴェン氏は知事に面会したときに考えを翻した?
知事がこのようなおかしな判断に固執するのは
どうやら知事が任命する法的監督機関であるハイウェイパトロールが
St. Louis Post-Dispatch紙の記事に関する調査を実施し検察に引き渡した報告を根拠としている?
知事は検察への報告があった翌々日から、検察に対してルノー氏と新聞社をコンピューター改ざんに関連する州法を適用して起訴すべきだと主張?
パーソン知事、ルノー氏の行動を
「他人の家のドアロックをピッキングで開けて勝手に入り込むような行為」
・・・
・・・前にも、こんな話がチラホラ
今だに、こんなコトが
まあ、オカシな方が増えてるんで
ますます増える?
今日は~
スズラン/Convallaria majalis var keiskei
4月末
近影
0 件のコメント:
コメントを投稿