■ - hoshikuzu | star_dust の書斎

■『不正アクセス行為の禁止等に関する法律違反の第五回公判を傍聴した記録』を読んで。

『不正アクセス行為の禁止等に関する法律違反の第五回公判を傍聴した記録』

不正アクセス行為の禁止等に関する法律違反の第五回公判を傍聴した記録【chise's page@security 2004/11/22】を読みました。以下に一部引用します。

Ｂ：
csvmail.cgiのcsvmail.logへのアクセスは、アドレスの直接入力でもできましたか。

Ｓ：
フォームの内容をそのままＵＲＬ欄に入力してアクセスできます。

Ｂ：
ＵＲＬの直接入力では見られない、という証拠があるが……。

Ｓ：
それは実証による証明ですか。

Ｂ：
そうです。

Ｓ：
不可能であるということは実証で示すことはできないので、その証明は無効です。というのは可能であるという反例がひとつあればよく、同じ環境を作って試したところ僕はアクセスできました。

検事側はcsvmail.logへのアクセスを法的な意味で不正アクセスであると言いたいのでしょう。office氏はアクセスを行ないました。office氏は当該サービスのHTMLをローカル（デクスクトップ）に保存し、エディタで書き換え、そのHTMLからPOSTしたものと考えられます。当初のoffice氏によれば、ローカルに保存しなくとも出きるだろうという強い推測を述べていらっしゃいました。多少面倒なのでしなかったともおっしゃっていました。脆弱性の検証に複数のやり方があり、根本的に同じ脆弱性を示す方法ならば省力的な方法でもよかったとのことでしょうか。さて、上の引用部分にもありますが、csvmail.logへのアクセスはブラウザのURLアドレスバーに特定のURLを入力しENTERするだけで出来てしまいます。私はこれを自分の環境下で実験的に確認してあります。上記の引用部分の可能であるという反例がひとつあればよくの部分に関しては私もまた反例を提出することが可能です。

このへんのお話しは拙日記の記事の「たったのワンクリック」記事においても述べています。ブラウザからのぞけるようなデータ、リンクとしてどこかの掲示板に張られるようなアドレスをもってして不特定多数によるアクセスが可能のようなデータ、ユーザIDやパスワードで守られていないようなデータ。こんなデータを見たからといって法的な意味での不正アクセスなのかどうなのか。判決の行方が気になるところです。ところで検事側がなぜしきりにFTP!FTP!と叫んでいるのか私には見当がつきません。不思議過ぎます。

■ポーラー・エクスプレス（北極点行き急行）

映画館の前で、ポスターを見たとです。映画ポーラー・エクスプレスのポスターです。なんだか衝動的に乗りたくなって乗車券を買いました。

ポスターは普通の家の前に機関車に牽引された列車が雪の中たたずんでおり、寝巻きにガウンの男の子が呆然と機関車を見上げているというものです。私はこのポスターの上部に『トム・ハンクス』と書いてあるのを見逃しています。主演です。（微妙だが主演なのです。）また、監督があのゼメキスだということも知りませんでした。ただただポスターに惹かれたのです。そしてエクスプレスに乗りこみました。

ファンタジアでした。素晴らしい！テレビとかであまり宣伝してないので知りませんでしたが、私が本年度見た映画のなかではトップクラスです。素晴らしいファンタジー！トム・ハンクス主演ではありますが、全編アニメです。モーションピクチャを使っているのですが、いつぞやのファイナルファンタジーの映画のような不完全なものではありません。完璧です。登場人物の演技は、全て本物の中身のある人間の演技です。で、主役がトム・ハンクスなんです。

演技うんぬんと言いましたが、それだけこのアニメは実写に肉薄してしまっています。主人公の男の子、名前は、そうですね、「ヒーローボーイ」としておきましょうか、ヒーローボーイが床についても眠れずに遠くから聞こえてくるかこないかわからない【なにものか】の物音に耳をそばだてているさまは、アカデミー演技賞ものでしょう。素晴らしい！映画冒頭でいきなり私は驚愕していました。ヒーローボーイがエクスプレスに乗りこんだ瞬間からのめくるめく冒険は全て「勇気」に支えられ「優しさ」が後押しをし、「疑念」が足をすくませます。その描写たるや、これ以上ありえないという美しさのコンピュータグラフィックスです。アニメの中で生きている機関車を見たのはこれが最初で最後かもしれません。いやぁ、まいりました。

見てきた人に質問なのですが、屋根の上の音楽家「ホーボー」は何者なのでしょう？ホット・チョコレートはいかがでしたか？ヒーローガールってさいしょはおずおずと自信がなさそうだったのに段々と指揮の才能を発していきますね？男の子だったら惹かれませんか？なにより、泣きませんでしたか？

もう、映画館中泣き虫いっぱいでしたよ。素敵な映画に乾杯！ホット・チョコレートをあなたにも。寒い氷河を渡って北極点について何かを得るために乾杯！

この列車がどこへ行くのかは問題ではありません。【あなたが】乗りこむかどうかが問題なのです。

なお、クリスマス映画ですから、あとでDVDみるつもりならはずしです。そうだ！音楽もなかなか素晴らしい！サントラ盤が欲しいぐらいですよ。泣かせるデュエットもあるしね。うーん、迷うのでしたら日本語吹き替え版のほうがきっと楽しめると思います。トム好きなら英語版でもいいかな？でもね、日本語吹き替え版の映像のほうが・・・ふふふ・・・驚くことがいっぱいありますよ！！（謎）こんなのアリかよぉぉぉぉって驚いたもの！

もう一度だけ言います。テーマは『Believe：信じること』です。この列車がどこへ行くのかは問題ではありません。【あなたが】乗りこむかどうかが問題なのです。あなたの乗車券に車掌さんが妙技でハサミをいれます。どのようにハサミをいれるか？？？？？知りたくはありませんか？あなたの乗車券はあなただけのもの。あなたへのメッセージを車掌さんは乗車券に刻み込むでしょう。