ised議事録

08-204. 倫理研第5回: 共同討議 第1部(2)

ムラ社会モデルを批判する――office氏有罪、mixi K氏退会事件をケースに

東浩紀(以下、東):

 それでは崎山さんからのコメントをお願いします。

崎山伸夫(以下、崎山):

 崎山です。それでは講演についてのコメントをしたいと思います。

崎山伸夫
崎山伸夫
 まず個別のケースごとにコメントしていきます。ひとつめは不正アクセス禁止法についてです。

 さて、高木さんはわりと客観的な要件から「不正アクセス」という言葉の定義を確認されていました。そこで私が振り返っておきたいのは、「office氏有罪」*1の判例です。この事件はすくなくとも私にとっては衝撃でした。

 彼はなぜ罪に問われたのか。まずACCS(コンピュータソフトウェア著作権協会)の運営する相談用のウェブサイトがあって、そこに相談を持ちかけたユーザーの一覧(ログ)にアクセスできる状態でした。その事実を、office氏はあるカンファレンスで公知した。当初は「個人情報の漏洩」として問題になったのですが、結局office氏不正アクセス禁止法に問われ、有罪が確定しました。地裁での判決後控訴しましたがその後取り下げて確定ということです。

 さて、ここで不正アクセスといいましたが、実際にはCGIプログラムの脆弱性を突くかたちで行われました。具体的にはこうです。そのプログラムは、引数に与えられた任意のファイルをエラーページとして表示する、という機能を持っていた。そこでまずそのファイル名としてプログラム自身をあてはめて、CGIプログラムのソースを入手する。するとログファイルの名前が見つかる。そしてログファイルを今度は表示する。すると、そこに相談者の名前や相談内容などの個人情報が入っていた。およそこのような流れだったんです。

 裁判では、ここに「アクセス制限」があったといえるのかどうかが争点になりました。なぜなら「不正アクセス」とは、アクセス制御機能による利用の制限があった場合に、それを破ろうとすることと定義されているからです。結果的には、「ウェブサイトのCGIプログラムのソースやログファイルにアクセスする場合は、通常FTPを通じて行うだろう。そしてそこには認証がかかっている。だからアクセス制限はあったといえる」という理由によって有罪が確定しました。これは、CGIプログラムの動作とはなんの関係もないところで「不正アクセス」が認定されてしまったといえます。「想定された動きを回避したから不正アクセスなんだ」というところに落ちたわけです。

 これは「不正アクセス」という定義が大変に広く解釈されたことを意味しており、実に問題です。いまどきのサーバはデータセンターなどの物理的に安全な場所にあって、ネットワークを通じてリモートで制御しています。商用のサービスはだいたいそうです。つまり、みなアクセス制御機能を持っています。そうなると、管理者の意図しない動作をさせること、あるいは管理者の意図した動作を迂回することは、すべて不正アクセスになってしまうわけです。

 冒頭で高木さんが出された例は、ブラウザでディレクトリ直下のアドレスを入力すると、その他のログファイルのインデックスが表示されてしまうという、大変に簡単で敷居の低いものでした。逆にどこまで敷居が高ければいいのか、という議論もあると思うんですね。そこでこのoffice氏の件が示したのは、その極めて敷居の低いハードルよりも、ほんのすこし上はすべて違法になってしまったということなんです。

 さて、この事件について私は次のように解釈しています。先ほどの国会では、共謀罪などもセットになった「刑法改正案」が提案されていました。そこにはサイバー犯罪条約の批准に関連して、通称「コンピュータウィルス作成罪」というものが含まれていたんです*2((註:またサイバー犯罪条約・コンピュータウィルス作成罪の問題については、倫理研委員の白田秀彰も指摘している。→刑事分野について考えてみる III : Hotwired))。法律的に厳密なことはいえませんが、技術者の私から見ると、office氏の判決はこのコンピュータウィルス作成罪が定めていた「不正指令」処罰化の意図を先取りしたのではないかと思えます*3。この不正指令とは、「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令」と定義されているものです。そしてこうした不正指令を含むプログラムを作成したり頒布したりする行為は、すべて犯罪になるというわけです。

 たしかに不正アクセス禁止法のときは、客観的になにが不正アクセスであるかが定義されていたといえます。しかしこの不正指令はそうではありません。「開発者の意図」という主観的なファクターに依存してしまうからです。そもそも「他人の意図に沿うか反するか」というのは、事前に客観的に判断できない。それに既存の法律と異なり過去の判例などの蓄積もない状態では、なにが「不正」といえるのかどうかの判断基準もない。たしかにoffice氏の行為は、常識的に見れば不正と判断できたかもしれません。しかし、常識ですべてが自明に判断できるとは限らない。であれば、はたして誰が判断の準拠枠を提供するのかが問題になります。さらにいえば、その準拠枠のバックグランドを共有できるかどうかがポイントになる。しかしこの「コンピュータウィルス作成罪」は、あたかもそのバックグラウンドが共有されているかのような前提でつくられてしまっている。こうした問題を指摘しておきたいと思います。

 この事例だけですと、高木さんの講演に対する応答にはなっていないという印象を持たれるかもしれません。そこで次に紹介したい事例は、現在進行中の「K氏 mixi強制退会事件」というものです。まず基本情報として、K氏は古参ネットユーザで、日本のインターネット初期やそれ以前から有名な方です。大変に博学で、他人の誤った知識に対して率直に指摘を行うかたなんですね。ただし、それは誹謗中傷ということではなくて、むしろ礼儀正しく行われていると思います。

 さて、K氏はパソコン通信ネットニュースの「fj」*4の頃からこうした活動をされていたわけですが、mixiのコミュニティや日記へ同様のコメントをした結果、強烈な拒絶反応が発生したのがことの始まりです。そしてK氏が「某公開コミュニティ」からの排除・再加入を繰り返しているうちに、mixi事務局は彼を強制退会処分にしてしまった。ただ退会処分といっても、mixiへの再登録はできます。そこで再登録を繰り返すも、そのつど強制退会されてしまったんですね。そして結果的にはK氏のメールアドレスが「招待禁止リスト」に入ったとのことです。さらにK氏のアドレスを招待するユーザーも、招待権限を乱用しているとみなされ、その権限が一時剥奪されるという対処にまで至ってしまったようなんですね。

 この事件はネット上で話題になったために、mixi内でもこの事件に言及する日記がたくさん出ました。そこでK氏やその他の人たちは、こうした言及を拾い集めて、mixi内のK氏の名前を冠したコミュニティにそのURLを大量に貼っていました。にもかかわらず、そのほとんどが事務局の手で削除されてしまったんです。理由は「他人の日記のURLにはmixiのidが含まれており、それはユーザーの個人情報だから」というものでした。これも高木さんのいう一種の「無断リンク禁止教」(!)といえるでしょう。しかし、これは妥当な判断だったのでしょうか。そもそもmixiは日記に対するアクセス・コントロールが可能です。公開範囲を制限することができますし、特定のユーザーのアクセスを禁じることもできる。それなのに今回の事件は「事務局による強制退会」にまで至ってしまったわけです。

 この事件をどう捉えるべきでしょうか。mixiはすでにユーザー数100万人を超えており*5、日本最大のSNSといえます。そこで生じた事件は、単にひとつのSNSで起きた特殊事例としては終わらないと思うんですね。

崎山伸夫
崎山伸夫
 ここで考えたいのは、SNSは「言論の場」なのか、「繋がりだけの場」なのかという問題です。大規模化したmixiでは、参加者の価値観も多様化しており、多くのコミュニティが存在しています。殺伐とした言論の場もあれば、内輪の繋がり目的で利用するグループも含むモザイク状態です。mixiは一種のメタコミュニティといえます。こうしたmixiの状態は、いわば規模と属性のミスマッチをもたらす。K氏強制退会事件のきっかけとなった某公開コミュニティは、メンバー数1万人以上の大規模コミュニティでした。さらにそのコミュニティ管理者は、「間違った内容がそのままになっても、雰囲気のほうが重要なんだ」と宣言し、K氏を徹底排除するに至りました。その意図をmixi事務局側も汲んで退会処分となったわけです。どうやらいまのmixi事務局は、技術的解決(コミュニティに参加禁止ユーザリストを設けるなど)を行うのではなく、サービス全体からの排除を選択したといえます。 このような選択をしたmixiは、はたして「社会」なのか、「ムラ社会」なのでしょうか?

 mixiの規模から考えれば、某コミュニティもK氏やK氏のコミュニティも、大きなmixiというメタコミュニティ的な枠のなかで互いに共存することも可能だった。にもかかわらず、mixiは削除や排除という道を選んでいるわけです。これはつまり、mixiアクセス・コントロールの方向ではなく、より異物を排除する方向に向かっているのではないかと考えられます。つまり、mixiムラ社会を志向しているといえるでしょう。

 なぜそう考えられるのでしょうか。アクセス・コントロールとは「外と中に線を引く」ということであり、それはつまり「mixiの外部」を意識することにほかなりません。mixiというムラ社会はそれを望まない。またK氏の事件についていえば、ほかにもmixi内でトラブルは起きているにもかかわらず、強制退会になるのはごく稀です。これはつまり、K氏は「仲が悪い人」ではなく、「訳の分からない他者」として扱われていることを思わせます。事実、K氏に批判的な人は「気持ちの悪い人」と彼のことを呼んでいます。「仲が悪い」というのであれば、それはまだ対話の余地がある。しかし、mixiでは徹底的に「訳の分からない他者」には消えてもらう。これがmixiの流儀のようです。そしてそれはムラ社会的と呼びうる。

 ここまでの議論をまとめます。まず「office氏有罪事件」を通じて示したのは、不正アクセス禁止法が「開発者の意図」という主観的で不透明な基準の下で運用される方向性が見られるということです。そして次に、「K氏 mixi強制退会事件」を通じて、mixiというメタコミュニティがムラ社会化しているのではないか、という指摘をしました。こうした文脈のもとに私が問題にしたいのは、「アクセス・コントロールというアーキテクチャは本当に普及するのか?」ということなんですね。

 どういうことでしょうか。不正アクセス禁止法の件にしても、mixiの件にしても、たしかに「技術的な解決」が本来は可能です。つまりアクセス・コントロールと総称されるようなアーキテクチャをより繊細に導入すれば、こうした問題は防ぐことができる。しかし、いずれの事件の場合も、「意に沿わない行為」「訳の分からない他者」という存在を完全に排除することで、事件は決着されている。つまり、アクセス・コントロールのような「技術による解決方法」が仮に見えたとしても、それは普及するのかどうか、疑問にせざるをえない。そして懐疑するわけです。すなわち人々はアクセス・コントロールなどよりも、他者の排除そのものを希求しているのではないか、と。

 技術的解決(アーキテクチャ)ではなく、ムラ社会的な作法が強く見られるということ。この現象に、さらに事例を加えたと思います。先ほどkakaku.comのセキュリティ事故*6が起こりましたが、佐々木俊尚氏の「ITジャーナル」というブログに興味深い記事があります。とある講演でのkakaku.comの取締役の発言で、その心理を比ゆ的に語っているものです。

「メディアに情報公開を迫られたのは、精神的にショックだった。ただでさえ混乱している中で、中越地震で仮住まいで体育館で、メディアに『何食べてるんですか』と聞かれるとショックだ、というようなものだった 」

「今回のトラブル回復でいちばん心を痛めたのは、技術系マスコミの批判に、社員がショックを受けたことだった。公表すべきかどうかを悩んだ挙げ句に、公表するリスクを読めずに出さなかった。まるで強姦被害者が、チャラチャラしていたんじゃないのと言われたような心境だった 」

『佐々木俊尚の「ITジャーナル - 事故を引き起こした企業の側の姿勢」』(hotwired)から引用

http://blog.goo.ne.jp/hwj-sasaki/d/20050810

 もちろん佐々木氏はこの取締役の発言に対し驚きを隠していません。「強姦被害者や地震の被災者といった無辜の人々と、みずからのセキュリティの低さを突かれて引き起こした不正アクセス事件を同等に捉えるというのは、いったいどういう神経なのだろうか」とその無責任ぶりを批判しています。たしかに、もし今回の不正アクセス事件が企業の内部情報のみの漏洩であれば、こうした発言も許されるかもしれない。しかし今回は、個人情報の漏洩やスパイウェアの感染など消費者に対する影響も大きく、kakaku.comは純粋な被害者とはいえない。あくまで事故を引き起こした企業の側に社会的責任があり、説明責任を果たすべきです。それはセキュリティ業界のコンセンサスでもあるにもかかわらず、kakaku.com側は情報公開を躊躇した。こうした態度は、きわめてムラ社会的な「内輪のロジック」といえます。事件でサイトを閉鎖したのが5月ですが、この講演は7月下旬です。事件から二ヶ月も経った時点でも、内輪の論理は強固に維持されている。

 そして、高木さんのいう「プライバシー侵害アーキテクチャ」に、こうした問題の構図をあてはめてみることができます。高木さんはこう批判していました。RFIDや携帯電話のサブスクライバIDなどの採用する固有ID方式が、プライバシーに問題を与える。そのことが日本では理解されていない、と。ただ私が考えるに、この「プライバシー侵害アーキテクチャ」は、信頼できる人達しかいない閉じた世界という前提のうえで運用されるのであれば、必ずしも悪くはないと思うんです。むしろ問題はその前提が成り立っていないところにある。

 たとえば「信頼できない他者」は多数存在しています。「任意の組織外部の人間」というのであれば、さすがに設計段階でも想定されていることが多いでしょう。しかし「内部犯行者」や「未来の責任者」といった存在はそうではありません。また管理者と被管理者のあいだに存在する利害の乖離も、ここまで見てきた事例を見ればわかるように、ほとんど省みられることはありません。

 こうした「プライバシー侵害アーキテクチャ」のようなダメな設計がなぜ行われてしまうのか。高木さんはその原因を「電話屋さんモデル」と指摘されていました。これを「閉鎖型(ムラ社会)の安全・安心モデル」といいかえることができます。この特徴は、同心円的に信頼できる範囲が形成される点にある。たとえば中心が政府で、その周囲を業界団体といったかたちで取り巻き、「仲良くきれいな世界をつくっている」という安心感を一体として求めるわけです。そして最後に消費者がそのまわりに存在し、そこから外はすべて悪である、と。これがムラ社会的な内輪の論理です。

図:閉鎖型(ムラ社会)の安全・安心モデル
図:閉鎖型(ムラ社会)の安全・安心モデル

 しかし現実社会はそう単純ではありません(図:現実の信頼モデル)。同心円的なコミュニティが複数存在し、それぞれが社会においてまっとうに生きている。信頼を共有していないところもあれば、部分的に共有しているところもある。そして異なるコミュニティ間でなにか信頼関係を結ぼうというときには、ロジカルな対話が必要です。しかし安全・安心モデルにおいてはそうした対話は行われずに、「政府はわかっているはずだ」「業界はわかっているはずだ」という閉じた了解が幅を利かせてしまうわけです。

図:現実の信頼モデル
図:現実の信頼モデル

 さいごに、高木さんも言及されていた公共性と企業の関係についてコメントしておきます。なぜ「プライバシー侵害アーキテクチャ」というものが放置されてしまうのか。その要因は次のようなものが想像できます。まず、公権力は無謬であるという前提があること。これは昔から批判されているものですが、いまだに根強いのではないか。さらに、現実社会の複雑性に対応しない楽観主義、あるいは「禁止行為は法に書けば対処したことになる」といったような楽観主義もあるでしょう。実際のところ、リスクに対応したことにまったくなっていないにもかかわらず、法律の文面に書けば安心してしまうわけです。

 以上でコメントを終わりたいと思います。

東:

東浩紀
東浩紀
 ありがとうございました。インターネットのコミュニケーションがどうもムラ社会的な閉鎖性を帯びており、それこそがセキュリティ問題やmixiの問題の原因ではないか、という議論だったと思います。

 高木さんいかがでしょうか。

高木浩光(以下、高木):

 はい、いろいろと補足していただいたと思います。崎山さんがoffice氏有罪事件についてコメントされていたのは、こういう主旨でした。不正アクセス禁止法は明確なルールを線引きしたつもりだったけれども、読み方次第でさまざまな解釈が可能であって、かなり曖昧でグレーゾーンだった部分も有罪になってしまった、と。

 そこで私もいいそびれた話がありました。私は今日の講演で、ウェブやSNSといった言論のコミュニティ、あるいは繋がりの社会性といった問題と、このような不正アクセスの問題もひっくるめて議論していました。そこで考えていたのは、「共存できないのか」ということなんですね。すくなくとも現状では共存できていないという認識です。その解決のためには、技術的な手段を用意して明確な線引きをする必要がある。つまり「ここはこういうやり方をする」という区分けをしていけばいい、と思うわけです。しかし、そこにどうしても曖昧性が出てきてしまう。崎山さんが指摘されるように、不正アクセス禁止法にすら曖昧性があるわけです。そして私が不正アクセス禁止法の事例を出したのも、同じ文脈でした。つまり、「禁止されていなければ自由」といったようなやり方でいけば、いつまでも事態は曖昧なままで、本質的な解決はない。それが私のいいたかったことです。

 それからコンピュータウィルス作成罪に関してですが、私の考えはすこし違います。これはウィルスが「不正に他人にプログラムを実行させる」ということについて言明しているものであって、不正アクセスに問われたoffice氏の行為が「サイトの運営者の意図に沿う動作かどうか」ということとは別の事態を指しています。

高木浩光
高木浩光
 この前者のことを、「受動的攻撃」*7というセキュリティ用語で表現できます。従来の法律でも、直接システムにアタックすることは不正アクセス禁止法で禁じることができました。しかし、たとえば管理者自身に罠のようなプログラムを実行させるタイプの攻撃は、いままで担保できていなかった。そこでコンピュータウィルス作成罪というかたちで規制しましょう、という話だと思います。

 ただ、もちろん崎山さんの主張もわかります。つまるところ、いまの不正アクセス禁止法はまるで管理者が自由にサービスの意図を決めてよい状態で、その意図に沿わないものはすべて違法にできるかのような法律になってしまっている、ということですよね。

崎山:

 そうですね。office氏の事件が起きる以前に、みんなが考えていた――といってもどのような「みんな」であるかという問題はありますが、「技術者の考えていた」ということです――不正アクセスというのは、識別符号を盗むことや、識別符号を使って通信するところを、セキュリティホールなどを突いて迂回することだったからです。しかし実際にはそうではなく、実質的に「意図に沿わなければ違法」というところに倒れてしまった。

高木:

 またkakaku.comのセキュリティ事故の件ですが、私はこう考えています。kakaku.comの社長は最初の記者会見で、「最高レベルのセキュリティ対策をしていた」「責任はないと考えている」と発言してしまった。そこでマスコミがその根拠を示してほしいといい、kakaku.com側はそれに応えるかどうかで躊躇してしまった、ということですね。ただ私は同情的に見るところもあります。というのも実際問題として、セキュリティ対策というのは、具体的にどこまでやれば「責任を果たした」といえるのかわからないところがあるからです。わからない人にはわからない性質の問題なんですね。

高木浩光
高木浩光
 これは不正アクセス禁止法にも通じるところがあって、どうしても曖昧なところが残ってしまうという問題です。私としては、不正アクセス禁止法はよくできた法律だと思っています。仮にもっとほかのデザインのしかたがあったかと考えてみても、どうしても曖昧さは残らざるをえないと思うんです。

 最後にmixiのK氏強制退会事件についてですが、そういったコミュニティもあっていいと思うんですが、いかがでしょうか(笑)。ただK氏がなぜあのような行動をとられているのか、その目的がわからないところもあります。かつてfjなどで活動されているときには目的を持たれていたようですし、その目的に共感される方も多数いたようです。ただ、私にはmixiでする意味がよくわからない。とはいえ、すくなくとも私はコミュニティにはいろいろなものがあっていいと思いますから、強制退会もそれはそれでよし、とあえていいたい。むしろ私たちは、「違うコミュニティもある」ということを理解すればいいと思うんですね。

 別の例を私も挙げたいと思います。さきほども紹介しましたが、2002年に「ファイルが丸見えになっている」タイプの情報漏洩がしょっちゅう起きていました。ファイルが検索されてはさらし者になって報道されるということが繰り返されているときに、こんな記事があったんです。それは「探偵ファイル」というサイトの記事なのですが、東芝の関係会社が運営していたメーリングリストのアーカイブを取り上げて、「この会社は個人情報を漏洩しているぞ」と本気で糾弾していた*8んですね(笑)。メーリングリストで肩書きや名前を署名にして議論をするのは当然の慣習にもかかわらず、です。それを見たときアホかと思いましたが(笑)、逆に怖いと思ったんですよ。2ちゃんねる的な匿名が当然という文化が台頭しているときであれば、こうした発想も出てきてしまうのだな、と。旧来の作法を知らず、現状の作法だけしか知らない人から見ると、それは個人情報の漏洩に見えてしまう。

 このときも私が思ったのは、やはり「両方とも共存するにはどうすればいいのか」ということでした。両方とも存在する、別のコミュニティもありうる、という状況を見せていかないことには、混乱が生じてしまう一方なんだと思います。

崎山:

 ただmixiの件ですが、私は別にmixiが悪いというつもりはないんですね。mixiはメタ社会ではなくムラ社会を志向しており、だからこそ100万人を超えるようなユーザーを獲得しているのではないか。そして、それが日本の現実なのではないか。あるいは、こうした特性が、mixiに留まらずに、その他の領域に飛び火していく危険性はないのか、といったようなニュアンスでコメントをした次第です。

高木:

 ええ、わかります。

*1:註:2003年11月、元京大研究員のoffice氏が、ACCS(コンピュータソフトウェア著作権協会)のWebサーバから個人情報を含むファイルを取り出し、公開の場でその脆弱性を指摘したところ、不正アクセス禁止法で起訴。2005年3月に東京地裁で有罪判決、7月に高裁への控訴は棄却され、有罪が確定した一連の事件。被告は当初から無罪を主張し、「不正アクセスとはなにか」をめぐって論争が行われた。事件の流れについては、ITmediaニュース:トピックス:ACCS裁判を追うで関連記事が読める。また判決の解説については、「不正アクセスとは何か」--office氏の判決を読み解く - CNET Japanが詳しい。

*2:註:「2001年11月、日米欧の主要国を含む30カ国の署名により採択された、国境を越えたコンピュータ犯罪に国際的に対応するための条約」(IT用語辞典 e-Words : サイバー犯罪条約とは 【Cybercrime Convention】 ─ 意味・解説より引用)のこと。日本では2004年に批准された。具体的には、不正アクセス、違法傍受、コンピューターウイルスの散布や保有、オンライン詐欺、ネット上の著作権侵害児童ポルノ売買に対する規制が目的。しかし、データの押収や傍受について強力な条件を敷いているため、人権擁護・国家権力肥大などの観点から世界各国での批判の声は大きい。詳細は外務省のサイバー犯罪条約に関するページや、夏井高人氏の仮訳(Cybercrime Convention (Final Draft) Japanse Translation (Tentative) by Takato NATSUI)などを参照のこと。

*3:註:法務省の「犯罪の国際化及び組織化並びに情報処理の高度化に対処するための刑法等の一部を改正する法律(案)」にある「不正指令電磁的記録に関する罪」にあたる。「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」と定義されている(「高木浩光@茨城県つくば市の日記」跡地 - サイバー犯罪条約関連刑事法改正のセミナーに行ってきた参照)。またウィルス作成罪自体についての簡単な解説は「ウイルス作成罪 - マルチメディア/インターネット事典」を参照のこと。

*4:註:註:エフジェイ。「はてなダイアリー - fjとは」参照のこと。

*5:註:「ITmediaニュース:「mixi」100万人突破 1年5カ月で」によれば、「イー・マーキュリーは8月3日、ソーシャルネットワーキングサイト(SNS)「mixi」のユーザー数が8月1日で100万人を突破したと発表した」という。→参考:株式会社イー・マーキュリー│プレスリリース一覧

*6:註:2005年5月、消費者情報サイトのkakaku.com不正アクセス被害にあい、14日から23日までサイト閉鎖という異例の事態となった事件。サイトを閲覧するだけで感染するウィルスなども仕組まれるなど、大きな問題となった。→「最高レベルのセキュリティ」でも不正アクセス許す - 価格.com (MYCOM PC WEB)

*7:註:被害者に罠を踏ませることで発動する攻撃のこと。コンピュータウィルスや不正アクセスのように、攻撃側から積極的に行う「能動的」な攻撃ではなく、攻撃対象を目的の行動へ誘いこむことで実現することから、「受動的」と表現される。また「不正指令電磁的記録作成等の罪(コンピュータウィルス作成罪)」との関係については、「高木浩光@自宅の日記 - クロスサイトリクエストフォージェリ(CSRF)対策がいまいち進まなかったのはなぜか」を参照のこと。

*8:註:#探偵ファイル/スパイ日記 - 東芝メーリングリスト漏れ?

トラックバック - http://ised-glocom.g.hatena.ne.jp/ised/09040820