スラッ〜シュドットじゃぱ〜んなところとツーチャNNELは見ないことにしているのですが、チャットでタレコンでくれた人がいらっしゃって該当部分だけ見てきました。ビックリしました。既知のXSS脆弱性（つまりHTMLの書き方を理解していないから発生する脆弱性のジャンルにふくまれるXSS脆弱性）を突いて他人様のクッキーを盗む事自体、少なくとも不正アクセス禁止法においては違反ではないという論議があるのですねぇ。盗んだクッキーを使ってセッションハイジャックなりなんなりをした時点ではじめて不正アクセスなんだそうな。ひどくビックリ。ってことはなんですかい？私がXSS脆弱性のexploitを公然とこの日記に発表したり、あるいはほかのリソースへリンクしたりしても（少なくとも不正アクセス禁止法のみでは）法律に触れないということですか。幇助にもならないと？すんげえことですね。まぁ、色々な解釈があるのでしょうけれども、私は安全側に倒しておきます。ビックリしたなぁ。本日の日記はヨタなのでいずれ消去します。