あれ、どうやったっけ

(たぶん)テキストサイト風blog。文が安定するまで書き直しあるからメンゴ。

日本でセキュリティホール突くのデモしたらブチ込まれなくね

「証拠を出さないと対応されない可能性」はあるっちゃあるです

Switch上でLinuxが動作した写真をハッカー集団が発表。任天堂だけでは対応できないバグが存在する可能性? - Engadget 日本版

当該グループの技術力証明デモを兼ねるという側面もあろうかと思いますが、海外だとニュースにはなっても逮捕には至らないというのでごく一部の界隈ではモリモリインシデントを発見する変態が湧いてくるみたいですね。

ありゃ割るのが目的で、どうやって割るかを調べ回るのが楽しく、割れたらお楽しみは終わりなのです。あとはバグレポなりデモやって終了。なんか後ろ暗いビジネスとかは当人はやらんでしょう。それ面白くないから。

そういう世間から見ればあたまおかしいとしか思えない部分に楽しみを見出す変態はワリといますね。ハッカーとクラッカーの違いは昔云々されましたが、割と似たようなもので「お楽しみは終わったので当人に連絡して穴塞いどけよって話にする」ってのか「ダークサイドで脅迫やる」かの違いですね。

日本でこれやったら黙殺 → レポーターブチ切れて公表 → 逮捕でしょ

日本でそういうことやったらすぐ警察飛んできて当人をブチ込むんじゃないでしょうか?

事件簿「セキュリティ技術者がテロリストとなった顛末」(iNTERNET magazine 2004年5月): 佐々木俊尚 これまでの仕事

企業によりますがこうなる黙殺されて穴塞がらないってことが割とあります。

IT寄りだとだいたいわかってて「バグレポ」扱いとしてくださるので問題ないんですが、ACCSあるいはそういう官公庁だとか公的機関系だとまあ黙殺だろうなと。で、問題は黙殺してくださるエライ企業さんとか団体さんが持ってる情報は重要なことが多いとか。

……いや「バグってます」っていってもハァ? は普通の企業だとよくあります。向こうに分かってる人いないんだもの。

その辺のカラミで逮捕された彼は行動が過激になったというところはあるんかもしらんですし、今回はデモが先だった結果……有罪なので、日本ではこのようなバグレポは危険ということになり、悪いことがしたい奴らには喜ばしいことになったかなと思います。

ACCSの不正アクセス裁判で有罪判決が確定、元京大研究員が控訴取り下げ

あるいはセキュリティに寄与しない判決というか。 

以前に書いた刑事訴訟法の司法取引絡みのバックボーンは上記です

刑事訴訟法の司法取引に「電子計算機からの情報漏洩等に関する被害拡大抑止のための公表」というのは入れてほしいものですよね。これがないとハッカーがホワイトになれないので。

K察なりJ衛隊の方は即戦力のハッカー雇用に動けるので、ようやくまともなサイバーチームの編成が可能になるでしょう。何分趣味が本職になってしまった変態なので。彼らこそが「タイガーチーム」適正満点の最高の人材です。ホワイトハッカー育成っつってペイント弾投げる級では困ります。リアルで割れる級でなければ適正がないというか。

以前にもちらっと書いたことではあるんですが、上記のような事例を踏まえての事です、という補足。