セキュリティと正義について。
最近考えていることがある。
セキュリティと正義についてだ。
たとえば、ethical hacking。
正義の名の下にethicalの名の下に、よその人たちの持ち物にハッキングかけまくる行為が横行している.
本来、ethical hackingとは、高い倫理観の下、正当な手続きの下行う行為である。
ここを履き違えて、親切心で許可なく他人のサイトのセキュリティチェックを行い、事後報告で伝える、という行為がある。日本の不正アクセス禁止法には当たらない可能性もある、というグレーゾーンをついている行為だ。
日本の不正アクセス禁止法で定義される不正アクセスは、とてもグレーで、物理で例えるなら、ドアをこじ開けて侵入するような行為でない限り、不正アクセスには認められないケースもある。
あなたのご自宅に、おたく、裏口の鍵が空いてて侵入できましたよ、実際に入って、タンスに印鑑と通帳があるのをみました。
危ないからかぎしめたほうがいいですよー。
と突然言われたら?
鍵空いてますよ、で報告を受けるならいいと思う。
でもね、鍵が空いてて、入れた状態だから入ってみた。
試しにタンス開けたら通帳があった、盗んでないけど、証拠に通帳の中身、写真撮ったよ。
危ないから気をつけてね?
あ、自分通りすがりの正義の人です!ドヤー
とか突然見知らぬフリーメールから通帳の写真付きで送られてきたらどう思う?
不法侵入だよね?情報窃盗だよね?
その人が本当に何も盗んでないかしんじられないよね。
通帳は盗まれてなくても、パンツ被ってスーハーしたかも知れないじゃない?
ペンテストのブラックボックステストだって事前に誰かしら、所有者の了解や必要な手続きを取るわけよね。
行きすぎた勘違いの正義感は、テロリストとなんら変わらない、と思います。