アクセス制御機能
第27回 不正アクセス禁止法 アクセス制御機能は管理者側の義務 | 日経 xTECH(クロステック)
のタイトルを見て、「そういえばACCS事件でのアクセス制御機能についてのとんでもない話は最終的にどうなったんだろうなぁ」ということが気になりだした。
確か途中までwatchしていた感じでは…「当該のサーバーにFTPでアクセスする時にはIDとパスワードが必要である。したがって、このサーバーはアクセス制御機能を有している。したがって、Web(http)経由でこのサーバーからデータを取り出したのは不正アクセス禁止法違反である」という、「いいからもう少し勉強してきなさい」ということを検察側が言っていて、呆れたことがあったのだが。
確か、動的サイトに渡すGETパラメーターを書き換えると他人の情報が見えたという話で、「GETパラメーターに書いている内容がアクセス制御機能として認めうる個人識別符号であるか」がこの点についての争点でなければならないはずなんだが、ちゃんとそうなったんだろうか…