パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ACCS個人情報流出事件でACCS側のインタビュー」記事へのコメント

  • by Anonymous Coward on 2004年03月20日 0時19分 (#517855)
    上の方でコメントしてる人たち、
    また、被害者からACCSが訴えられる可能性について、「その覚悟はしている」とした上で、
    って書いてあるのを、(意図的に)見逃してる?
    • Re:ねーねー (スコア:2, すばらしい洞察)

      by Anonymous Coward on 2004年03月20日 0時49分 (#517876)
      『被害者からACCSが訴えられる可能性について、「その覚悟はしている」』が終わりでしょう。訴えられる事が無い様に留意すべきだし、万一事故が起こったとしても司法の手を煩わす事無く解決するのが本筋だと思いますね。

      つまりは「被害者がACCSを訴えるなら訴えてみ、受けて立ちましょ。でもね、バンピーなやつらには、日本で裁判を起こしたり維持したりするだけの金はないだろうし、万一負けても賠償は高が知れてるしね。アメリカならこうは行かないけど、日本はACCSにしてみれば天国なんだから」と言っているのではないかと思いますねえ。
      親コメント
      • by Anonymous Coward
        いやいや、
        被害者がACCSを訴えるなら訴えてみ、受けて立ちましょ。でもね、 そこまでの注意義務違反はないのではないかと思ってる。
        損害賠償が成立するというようなことになれば、ガチガチのセキュリティをかけているごく一部の上場企業以外は、どこも個人情報を扱うことが困難になっちゃうからね。
        といったところかと。
    • 普通はヘマをしたら怒られる前に謝るものです。
      ましてや、下手をすれば会社を追われる立場になろうかと
      言う連絡を受付けるCGIから情報を漏洩させた上で

      私はそこまでの注意義務違反はないのではないかと思ってる

      とは笑わせてくれますね。
      被害者の方には是非とも訴えて頂いてACCSそのものが立ち行かない
      ぐらいの賠償金をせしめて頂きたい。

      #こいつは個人情報漏洩の事なんざぁ本当はなんとも思って無い #事をインタビューで白状したようなもんだな。 #office氏を訴えたのも被害者の為ではなく自分たちの手間を増やし#やがってという怒りからだろう。 馬鹿にしてるな
      --
      ____
      #風邪をひきました、脳が故障しています
      #残念ながら仕様です。
      親コメント
      • >普通はヘマをしたら怒られる前に謝るものです。
        逆に、謝ったら自分に落ち度があることを認めたことになり、訴えられたときに
        申し開きできなくなるので意地でも謝らないのでは。
        --
        ぽぇんぷしゅう。
        親コメント
      • by Anonymous Coward
        > 被害者の方には是非とも訴えて頂いてACCSそのものが立ち行かない
        > ぐらいの賠償金をせしめて頂きたい。

        「ましてや、下手をすれば会社を追われる立場になろうかと言う連絡
        を受付けるCGIから情報を漏洩」されてしまった被害者は、ほんとに
        漏洩して立場が危うくなった人じゃない限り、本名さらしてまで訴
    • Re:ねーねー (スコア:2, すばらしい洞察)

      by Anonymous Coward on 2004年03月20日 4時05分 (#517956)

      意図的に都合の悪い箇所を読み飛ばして好き勝手言ってる人が多いですね。

      我々に脆弱性の問題を通知する前に、イベントでそれを説明し、プレゼンテーションの中で個人情報の一部を公開している点も問題視した。個人情報へのアクセス手法も教えていたため、実際にその手法でアクセスしてくる者も何人か出ている。

      という事実を無視し、ACCSが脆弱性があることを知っていながら放置したかのように批判する人、

      4人が、研究員の男性だけでなくACCSを訴えることも当然あり得るだろう。それは我々も理解しているところで、個人の方の弁護士はACCSとは別に立てた。男性に対する訴訟は一緒にやるが、将来的にはわからない。

      ということを無視して、4人の被害者がACCSを訴えないように取り込んだと批判する人、

      我々としては、叱られつつも、誠心誠意、顔を見せてお詫びをしている。その後の電話等でも、彼らの要求に対してはできる限り誠意を持って対応している。

      と言っているのに知らん振りして、訴訟を起こす前に謝罪すべきと言う人、

      もちろん、法的な注意義務に違反していたことが裁判所によって評価されるのであれば、ACCSの責任は真摯に受け止める。

      と答えているのに、訴えられても損害賠償を支払う気はさらさらないと言っているようだと勝手に解釈をつける人がいますね。
      私はACCSのことを擁護する気はさらさらないですが、あまりに偏向的な斜め読みしかせずに意見をいうことには賛成できません。

      親コメント
      • Re:ねーねー (スコア:2, おもしろおかしい)

        by otk (8452) on 2004年03月20日 12時44分 (#518071) ホームページ 日記
        >意図的に都合の悪い箇所を読み飛ばして好き勝手言ってる人

        具体的にはACCSの久保田さんのことですね ;-)

         #「○○な人」という批判がそれぞれどの書き込みを指すのか
         #よくわからないのでコメントは差し控えます
        親コメント
      • Re:ねーねー (スコア:1, 興味深い)

        by Anonymous Coward on 2004年03月20日 4時32分 (#517961)
        >> 我々に脆弱性の問題を通知する前に、イベントでそれを説明し、プレゼンテーションの中で個人情報の一部を公開している点も問題視した。個人情報へのアクセス手法も教えていたため、実際にその手法でアクセスしてくる者も何人か出ている。
        > という事実を無視し、ACCSが脆弱性があることを知っていながら放置したかのように批判する人、

        うん、ACCS は当日まで脆弱性の存在を知らなかった可能性はとても高い。
        ただし、少なくともファーストサーバは脆弱性の存在を知っていたはずだ。
        なぜなら、officeは昨年八月の段階で少なくともファーストサーバとはコンタクトしていたから。
        ファーストサーバの提供する脆弱なスクリプトを利用している犠牲者としてACCSは選ばれてしまっただけで、ここまでにACCSに瑕疵があった可能性は充分に低い。ファーストサーバはスクリプトの差し替えを呼びかけていたらしいけど、そこにセキュリティ上の欠陥があることを正しく説明していなかったらしいし。

        >> 4人が、研究員の男性だけでなくACCSを訴えることも当然あり得るだろう。それは我々も理解しているところで、個人の方の弁護士はACCSとは別に立てた。男性に対する訴訟は一緒にやるが、将来的にはわからない。
        > ということを無視して、4人の被害者がACCSを訴えないように取り込んだと批判する人、

        それは的外れかもしれない。
        これまでに情報漏洩した団体と個人情報を漏洩された被害者が不正アクセスした犯人を共同で訴えたケースは無かったように思う。(寡聞にして知らないだけかもしれないので、あれば教えて欲しい)
        形態がいびつに思えるだけにちょっとね。
        普通は、個人情報を漏洩された被害者は漏洩した団体を訴え、漏洩した団体は加害者である不正アクセス犯を訴えるもんだ。

        >> 我々としては、叱られつつも、誠心誠意、顔を見せてお詫びをしている。その後の電話等でも、彼らの要求に対してはできる限り誠意を持って対応している。
        > と言っているのに知らん振りして、訴訟を起こす前に謝罪すべきと言う人、

        ちゃんと被害者に謝罪して対応しているんだったらそれでいいとは思うけどね。
        プレスリリースやらインタビューを見てるとその不遜な態度にいまいちそういったプラスの感覚を受けないのよね。だから、ちゃんと謝罪「してるorしたってことを明確に」してくれと思うよ。
        なんか言葉の端々に「俺たちは悪くないのに謝ってるんだから仕方ないだろがコラ」みたいなのが臭う。ジャパネットたかたの件では続報が少ないせいか、そうは思わなかったんだけどね。
        なんていうかわざわざ表に出てきて「俺は悪くない」といったことを声高に叫んでいるだけのような気がする。それがこれまでに指摘されてきたことじゃないかな。

        >> もちろん、法的な注意義務に違反していたことが裁判所によって評価されるのであれば、ACCSの責任は真摯に受け止める。
        > と答えているのに、訴えられても損害賠償を支払う気はさらさらないと言っているようだと勝手に解釈をつける人がいますね。

        刑事と民事の区別をつけよう。
        刑事責任が発生したからといって損害賠償が起きるかなあ。被害者のうち特に実際に流された四人中三人はACCSと共にofficeを訴えて損害賠償を受けたとする。それ以外にACCSを訴えるかな?
        「一緒に戦ったんだから戦友、同じ被害者同士」みたいな囲い込みを試みた可能性はある。敢えて共同でやったのは何故だろう?被害者が「ACCSで訴訟はやってくれ」って言ったから?それって本当?
        善意で相談して情報漏らされてたまったもんじゃないからACCSてめえでケツ拭けや、ってことじゃないかなあ。
        普通ならその時点でACCSは平身低頭管理の不備を謝罪して保証して、改めてofficeを訴えるでしょ。でもそうじゃないあたりに何か妙な違和感を感じる。

        当初、対応の早さにさすがだなと思っていただけにこの違和感が不信感に変わって欲しくないと思ってるんだけどね。
        親コメント
      • by Anonymous Coward
        > ACCSが脆弱性があることを知っていながら放置したかのように批判する人

        office氏はそのことを報告していたんじゃなかったっけ?
        だからこそoffice氏擁護の人もいたわけでは?
        • Re:ねーねー (スコア:1, 参考になる)

          by Anonymous Coward on 2004年03月21日 2時27分 (#518371)
          >office氏はそのことを報告していたんじゃなかったっけ?
          >だからこそoffice氏擁護の人もいたわけでは?

          違います。
          そういうこと(ACCSが事前に脆弱性を把握していて放置していた)に
          しておきたい人がたくさんいるみたいなので辟易してますが、
          実際には事前に連絡を受けたのはCGIを作成したファーストサーバのほうで、
          使っていて被害にあったACCSは被害にあった後に連絡を受けたのです。

          今回office氏を擁護している人は、間違った情報によるACCS批判に踊らされて
          いる人と、office氏と以前から親交のあった人、またはACCS嫌いな人
          ではないでしょうか。
          親コメント
          • by Anonymous Coward
            >実際には事前に連絡を受けたのはCGIを作成したファーストサーバのほうで、

            だからそんなチンケなCGIで
            セキュリティ万全と思っていたのがいけないんだってば
          • by Anonymous Coward
            事前にホスティング会社に連絡をしていたというコメントをされている方へが多いのですが、その話はこのストーリーで初めて聞きました。
            その情報ソースはどこなんですか?
            私が聞いた話では、事前に連絡しようとしたけど連絡先が判らなかったという話だったと思いますが。
            • by Anonymous Coward
              ソースはいまは見れないofficeの掲示板。
              office本人が森川氏とのやりとりの経緯を書いてました。

              ところで、「ホスティング会社=ファースト・サーバ」ということでいいよね?
      • by Anonymous Coward
        >>ACCSが脆弱性があることを知っていながら放置したかのように批判する人

        あの程度のCGIの脆弱性を
        ACCSの、しかも「プライバシーを扱っている人たち」が
        知らなかった、見つけなかった、意識しなかった、何より
        「たいして反省してないどころか、当たり前かのように開き直る」事自体が
    • by otk (8452) on 2004年03月20日 0時23分 (#517859) ホームページ 日記
      >(意図的に)見逃してる?

      「さっさと訴えられればいいのに」と思いました。
      親コメント
    • by wtnabe (16084) on 2004年03月20日 0時42分 (#517872) 日記
      ちゃんとそこを読んでいていても注意義務を軽んじている態度の方が
      問題だと解釈しているだけでしょ?
      親コメント
    • by hir_000 (2322) on 2004年03月20日 2時27分 (#517917) 日記
      むしろ訴訟が起きるほうに期待しております。
      アプリの脆弱性を放置した結果、個人情報を危険な状態に
      置いたことの是非が裁かれる最初のケースになるでしょう。

      故意/過失の有無等、究明されるべき点が多いですが。

      Office氏への訴訟は迷惑料の請求でしかないと思うので
      どっちに転ぶにしても、これも結果に注目。
      親コメント
      • by Anonymous Coward
        > むしろ訴訟が起きるほうに期待しております。

        残念ながら、被害者の方々はACCSに取り込まれましたので、訴訟は起こされず、結果は出ないでしょう。
    • by ZooMD (16314) on 2004年03月20日 11時58分 (#518054) 日記
      問題のあった CGI をサイトに乗っけた時点で「覚悟していた」のであれば、まあちょっとは認めてあげてもいいかな?
      でもこの人が言ってるのは、情報漏洩が起こってから「覚悟」したって事だよね。

      そんな泥縄な覚悟なんて、開き直りでしかないと思うけどなあ。
      だから上のほうであれだけ叩かれてるわけで。
      --
      *-----------------------*
      -- ウソ八百検索エンジン --
      親コメント
    • by Anonymous Coward
      「覚悟はしている」けど、たとえ訴えられても損害賠償なんかする必要ない、って言ってるように読めるなあ。
    • by Anonymous Coward
      へー、覚悟してれば何やってもいいんだ

ソースを見ろ -- ある4桁UID

処理中...