Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

学生時代の悪さでは済まされない

気になる記事がありました。

www.asahi.com

 

小学館スマートフォン向け漫画アプリ「マンガワン」を不正に改変したなどとして、警視庁は12日、ヤフーの男性社員(25)を私電磁的記録不正作出・同供用の疑いで書類送検した。容疑を認めているという。

 渋谷署によると、送検容疑は2016年3月10日、マンガワンシステムデータを改変してサーバーに虚偽の情報を送信し、閲覧可能時間を約6億秒(約16万6666時間)に不正に延ばしたというもの。男は当時大学院生で、改変の手口を自身のブログで公開していたという。マンガワンは漫画をスマホで読めるアプリで、当時は閲覧できる時間を購入する仕組みだった。小学館が不正が疑われる接続などを調査し、同年7月、警視庁に相談していた。

朝日新聞記事より引用)

 

 ◆キタきつねの所感

せっかくヤフーに入社したのに、おそらく非常に厳しい処分が下されるのは間違いない事でしょう。

売り切りのゲームデータの改ざんに関してはグレーゾーンがある場合もあるかと思いますが、有償サービスの課金モデルでその課金モデルを壊す様な事をすれば、警察が調査し、自身の匿名性が崩れるという事を、大学院まで進んだ人が理解できなかったのだとすれば、残念な事です。

おそらく、手口をブログで公開しなければ(1人の悪さでしかなく、匿名性があれば)、警察が出てくるまでは至らなかったのかなと思います。

 

学生時代の”オイタ”については、自身を振り返るとアレコレあったなと思いますが、ギリギリの領域は弁えて行動していた気がします。

 

セキュリティ業界では元伝説のハッカー・・・といった経歴の方も非常に多いので、もしかすると、今後視野を広げて、業界で活躍される方になるかもしれませんが、少なくても「想像力」についてはもう少し鍛えた方が良いかなと思います。

 

 

ããã¡ãå主ã®ã¤ã©ã¹ã

 

更新履歴

  • 2019年4月15日AM(予約投稿)