XSSでインターネットが止まった事件に関連して

意外とみなさんウェブ上の他人管理のウェブサービスにXSSを打ち込むことについては寛容なんですね。これをやめろと言われると「自由が制限される」ように感じる人も多いみたい。僕の感覚とは違うな。週末に会った人に僕の感覚は少数派っぽいと言われてちょい驚いた。

僕と同じくADでオフィスさんに起こったことをリアルタイムで見ている人と、そうでない人の間に統計的に有意な差wがあるのか知りたいですね。

今ってCTFを中心に情報セキュリティのコミュニティはいつになく盛り上がっているように見えていて、僕はその中に入らないけどいいことだなぁと思っている(ADの消失と、その後数年のtessyさんの活動を見ているので)。

でも、ここでそのコミュニティの中の一人が何かしらの弾みで逮捕されてしまったときにどういうことが起こるのか?ということを想像しても、「XSSは打ってOK!」なのかな。

企業の中にはコミュニティの存在とかとは別の世界で生きているサーバー管理者がいて、そのうちの誰かが猛烈に怒ったりすると、XSSとかSQLiとかの区別とは関係なく、トリガーが引かれる可能性がある。今回の銃はISPへの通告程度だったからよかったけど、被害届が発射される可能性も存在するわけで。

まぁ、僕も過去にXSSを打ったことがないわけじゃないので、お前が言うなっていう話ではあるんですが、いちおう少数派の意見として掲載しておきますね。みんな本当に気をつけてください。

Advertisements


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s