【マンスリーレポート2004/02】ACCSが京大研究員に約740万円の損害賠償訴訟 その真意はどこにあるのか? | ScanNetSecurity
2024.04.20(土)
コンテンツ
注目検索ワード
ホーム 製品・サービス・業界動向 業界動向 記事

【マンスリーレポート2004/02】ACCSが京大研究員に約740万円の損害賠償訴訟 その真意はどこにあるのか?

──────────────────────────────〔Info〕─
Scan Monthly Report Best Worst
http://www.ns-research.jp/c2/shop/books/p-sbw01.html

製品・サービス・業界動向 業界動向
──────────────────────────────〔Info〕─
Scan Monthly Report Best Worst
http://www.ns-research.jp/c2/shop/books/p-sbw01.html

ネットワークセキュリティ・インシデント年鑑2003
http://www.ns-research.jp/c2/shop/books/p-inc02.html
───────────────────────────────────



 コンピュータソフトウェア著作権協会(ACCS)は2月27日、同協会が運営する「著作権・プライバシー相談室〜ASKACCS」から個人情報約1200人分を引き出した国立大学研究員の男性に対して損害賠償訴訟を起こしたと発表した。この国立大学研究員とは、office氏である。今年2月初めに警視庁ハイテク犯罪対策総合センターと池袋警察署がoffice氏を不正アクセス禁止法違反と威力業務妨害の疑いで逮捕しているが、今回、ACCSが損害賠償訴訟に踏み切ったことで一連の事件は、さらに波紋を広げそうだ。


>> ACCSと個人情報を公開された個人が原告、損害賠償訴訟の経緯・背景とは

 ここで、あらためて今回の事件を簡単に振り返っておこう。発端は、昨年11月にoffice氏が、ACCSの「著作権・プライバシー相談室〜ASKACCS」のサーバの脆弱性を突いて個人情報1200人分を引き出し、ACCSに対してその脆弱性を指摘したことだった。この時点では、office氏の行為は、個人情報を盗み出すのが目的ではなく、あくまでも「脆弱性を指摘し情報セキュリティの重要性を啓蒙する」ための「ホワイトハッカー」、あるいは「セキュリティ啓蒙活動家」としての行為と考えられていた。

 しかし、今年1月に警視庁が不正アクセス禁止法違反と威力業務妨害の疑いで捜査を開始したことで、状況は一変する。警視庁が捜査に乗り出した背景には、昨年11月にoffice氏も参加していたセキュリティ関連の専門家集団「A.D.200X」のセキュリティ関連のイベントで、office氏が引き出した個人情報の一部を公開し、参加者がその個人情報をコピーして持ち帰り、その後、それらの個人情報がインターネット上の掲示板で流出していたことなどがある。
 つまり、ACCSに対してサーバの脆弱性を指摘する以前に、引き出した個人情報が公開されてしまっていたのだ。その結果、今年2月初めにoffice氏は、不正アクセス禁止法違反と威力業務妨害の容疑で逮捕された。

 事件の一連の流れを振り返ると、office氏が逮捕されたことでいったんの終息が見られたかに思えた。しかし、今回、ACCSは損害賠償請求に踏み切った。その背景には何があるのだろうか。今回の訴訟では、ACCSと個人情報を公開されてしまった3名が原告となっている。損害賠償の請求金額は、個人情報の流出により業務が妨害され、信用が傷つけられたとして、ACCSが500万円の損害賠償と107万1000円の弁護士費用を求めると同時に、3名が1人あたり損害賠償30万円と弁護士費用15万5400円を求め、総額で743万7200円にも上る。ACCS側、個人情報を公開された3名にしても、この金額をoffice氏に支払ってもらえれば、それで一連の事件が終わるとは考えてはいないだろう。ACCSが損害賠償請求を起こした真意とはどこにあるのだろうか。


>> 社会的制裁でもなくお金の問題でもない、事件に関連した個人、企業、団体の責任を明確に

 ACCSの久保田裕・専務理事は、訴訟に踏み切った理由について、「office氏に社会的な制裁を加えるためではない。ましてや、損害賠償金額が欲しいわけでもない」と強調する。「本当の狙いは、当事者であるoffice氏と私たちACCS、サーバを管理していたファーストサーバ、そしてoffice氏が参加していた『A.D.200X』のイベントでの行為など、関連する全ての人たちや会社、団体の法的な責任を明確にしたかった」と語る。

 ACCSでは、個人情報の流出が発覚してから以降、現在までの間に被害者の方々に直接に謝罪に出向き、事情を説明し、さらには流出した個人情報の拡散を防ぐためにインターネット上の掲示板、ファイル交換ソフトなどを日々、事務職員総出でチェックをしているという。もちろん、個人情報が「晒されて」いた場合には、サイトや掲示板の管理者に即刻削除を要請している。

「某巨大掲示板の有名管理者をはじめ、知られた掲示板の管理者には何度、電話をかけたことかわからないほど」(久保田専務理事)という。こういった一連の作業に約2カ月間かかりきりになり、本来の業務に支障をきたしている状況だという。

 確かに、脆弱性のサーバが存在し、その脆弱性から個人情報が盗み出されたという事実を考えれば、ACCS側、つまりは「ハクられた側にも責任がある」との論調は一考に値する。ACCSでも、そのことを十分に認識し、いわばネット上をパトロールし個人情報の拡散に歯止めをかけようと精一杯の努力をしてきている。しかし、「ACCSにも責任があるのだから、自分たちで誠意を持って対応しろ」と言い切ってしまうこと、つまり、個人情報の回収、拡散防止をひとつの企業や団体などに押し付けてしまうことはできないのではないだろうか。いったんインターネット上に流出した個人情報は、回収することはおろか拡散を100%防ぐことも事実上不可能である。それだけに、今回の事件に関連した全ての個人、会社、団体の責任を「明確にしたい」という理由はうなずける。


【執筆:下玉利 尚明】

(詳しくはScan Security Managementをご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?ssm01_netsec

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Proscend Communications 製 M330-W および M330-W5 に OS コマンドインジェクションの脆弱性 画像

Proscend Communications 製 M330-W および M330-W5 に OS コマンドインジェクションの脆弱性
Oracle Java に攻撃された場合の影響が大きい脆弱性、修正プログラムの適用を呼びかけ 画像

Oracle Java に攻撃された場合の影響が大きい脆弱性、修正プログラムの適用を呼びかけ
Ivanti Connect Secure と Ivanti Policy Secure Gateways に複数の脆弱性、1 月以降の状況を整理 画像

Ivanti Connect Secure と Ivanti Policy Secure Gateways に複数の脆弱性、1 月以降の状況を整理
Windows DNS の脆弱性情報が公開 画像

Windows DNS の脆弱性情報が公開
バッファロー製無線 LAN ルータに複数の脆弱性 画像

バッファロー製無線 LAN ルータに複数の脆弱性
Palo Alto Networks 社製 PAN-OS GlobalProtect に OS コマンドインジェクションの脆弱性 画像

Palo Alto Networks 社製 PAN-OS GlobalProtect に OS コマンドインジェクションの脆弱性

インシデント・事故 記事一覧へ

東京高速道路のメールアカウントを不正利用、大量のメールを送信 画像

東京高速道路のメールアカウントを不正利用、大量のメールを送信
組込み機器のイーアールアイに不正アクセス、スパムメール送信の踏み台に 画像

組込み機器のイーアールアイに不正アクセス、スパムメール送信の踏み台に
インフォマート 公式 Facebook ページに不正ログイン 画像

インフォマート 公式 Facebook ページに不正ログイン
フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず 画像

フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず
転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し 画像

転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し
東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性 画像

東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

調査・レポート・白書・ガイドライン 記事一覧へ

セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向 画像

セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向
被害額オレオレ詐欺の3倍 時間かけ信頼醸成「SNS型投資詐欺」~トビラシステムズ独自調査 画像

被害額オレオレ詐欺の3倍 時間かけ信頼醸成「SNS型投資詐欺」~トビラシステムズ独自調査
プルーフポイント、マルウェア配布する YouTube チャンネル特定 画像

プルーフポイント、マルウェア配布する YouTube チャンネル特定
IT部門か全員かそれとも政府か ~ サイバー攻撃から守る責任は誰にある? KnowBe4 調査 画像

IT部門か全員かそれとも政府か ~ サイバー攻撃から守る責任は誰にある? KnowBe4 調査
初動対応者同士の情報共有が不可欠 ランサムウェア攻撃への対応 画像

初動対応者同士の情報共有が不可欠 ランサムウェア攻撃への対応
復旧失敗確率 3 分の 2、ランサムウェア身代金支払い ~ JIPDEC、ITR 調査 画像

復旧失敗確率 3 分の 2、ランサムウェア身代金支払い ~ JIPDEC、ITR 調査

研修・セミナー・カンファレンス 記事一覧へ

ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性 画像

ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性
Reject 運用のポイント他 ~ 日本プルーフポイント「DMARC Conference 2024」5 月末 大手町で開催 画像

Reject 運用のポイント他 ~ 日本プルーフポイント「DMARC Conference 2024」5 月末 大手町で開催
韓国の 2024年 セキュリティ市場規模 8,000 億円見込 ~ SECON & eGISEC 2024 開催 画像

韓国の 2024年 セキュリティ市場規模 8,000 億円見込 ~ SECON & eGISEC 2024 開催
エーアイセキュリティラボ、脆弱性診断の自動化・内製化のための無料ツールと AI 活用解説 4/18 セミナー開催 画像

エーアイセキュリティラボ、脆弱性診断の自動化・内製化のための無料ツールと AI 活用解説 4/18 セミナー開催
中高生サイバーセキュリティ競技会「CyberSakura」第3回、京都府立嵯峨野高等学校 チーム「HEXAGON」優勝 画像

中高生サイバーセキュリティ競技会「CyberSakura」第3回、京都府立嵯峨野高等学校 チーム「HEXAGON」優勝
「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート 画像

「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

製品・サービス・業界動向 記事一覧へ

脆弱性診断自動化ツール「AeyeScan」の SSO 機能が SAML 認証に対応 画像

脆弱性診断自動化ツール「AeyeScan」の SSO 機能が SAML 認証に対応
セキュリティ診断会社と開発会社が業務提携 ~ SHIFT SECURITY とフォージビジョン 画像

セキュリティ診断会社と開発会社が業務提携 ~ SHIFT SECURITY とフォージビジョン
賞金総額 1 万ドル「LINE CTF 2024」GMOイエラエ 国内 1 位 画像

賞金総額 1 万ドル「LINE CTF 2024」GMOイエラエ 国内 1 位
警察庁、サイバー事案通報の統一窓口を設置 画像

警察庁、サイバー事案通報の統一窓口を設置
脆弱性診断自動化ツール「AeyeScan」にシングルサインオン機能、大規模ユーザーにも対応 画像

脆弱性診断自動化ツール「AeyeScan」にシングルサインオン機能、大規模ユーザーにも対応
ALSI、国産脅威インテリジェンスサービス「InterSafe Threat Intelligence Platform」提供 画像

ALSI、国産脅威インテリジェンスサービス「InterSafe Threat Intelligence Platform」提供

おしらせ 記事一覧へ

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です) 画像

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です)
人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典] 画像

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典]
Scan PREMIUM 創刊25周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊25周年記念キャンペーン実施中
ScanNetSecurity 創刊25周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊25周年御礼の辞(上野宣)
小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×