河合一穂が有罪。私の持っているイメージからするとありえない。どう伝えればいいだろうか。銀行へ行った。カードを見せて金額を言うとお金を取ってきてくれるロボットがいる。関係のない数字を見せて金額を言ったら、誰のものか分からない口座番号からお金が落ちた。あそこの銀行やばいぜと第三者に言った。模倣犯が出た。これ銀行が悪いんじゃないのか? で、その後は地団太踏んで、だって、金庫に鍵かかってたもん。ロボットに T-shirt の文字見せるなんて考えてないもん。金庫に鍵がかかっているのだから、お金を取らないで欲しいと言う銀行に意図は明白なはずである。あ〜、信用失って当然です。(よくできた喩えだから、他についてもきちんと対応させられる。)
{河合は倫理的には悪いかもしれないが、犯罪として問えることは何一つしていないと私は解釈している。実際、問われているのは不正アクセスのみだ。}
プログラマの意図ではなくて、プログラムがどう動くかを重視してるんだな。これは突き詰めていくとBOFも正当な使用ということか。う〜ん。ま、それでもいいか。
あと、僕は当然穴の開いた CGI を見たことがありますが、面倒なことに巻き込まれるのは嫌だからどこにも報告しないことにしましょう。
しかし。自分の書いたプログラムが脆弱性をもたないかと聞かれると、持っているだろうと胸を張って答えられる。