パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ACCS個人情報流出事件でACCS側のインタビュー」記事へのコメント

  • 大事な書類を預かって、金庫に入れておいた。
    金庫に入れてはおいたが、その鍵も家の鍵も掛ける習慣がなかった。
    それを盗まれた。
    盗んだやつはつかまった。
    書類の回収に手間取って大変だ。腹かたつからから、犯人にも手伝わせたい。

    そういう話を、世間ではどう捉えるのだ
    • by taka2 (14791) on 2004年03月21日 0時32分 (#518327) ホームページ 日記
      ・ACCSはヨセフアンドレオンにWEBサイト運営を委任していた
      ・ヨセフアンドレオンはファーストサーバのレンタルサーバでWEBサイトを公開していた
      ・今回セキュリティホールが問題になった csvmail.cgi はファーストサーバが顧客向けに提供していたもの

      という状況で、

      ・office氏は事前にファーストサーバにはセキュリティホールがあることを警告していた
      ・office氏はACCSには警告していなかった
      ・ファーストサーバは顧客に、旧バージョンにセキュリティホールがあることは伏せて、csvmail.cgi の新バージョンへの乗り換えを推奨していた

      わけですね。

      こういう状況では、office氏がファーストサーバに行なった警告がACCSまで届いていたとは思えませんから、
      例えるなら、
      「家の施錠を警備会社に頼んでいたら、その警備会社がいつも鍵をかけ忘れる扉があって、そこから不法侵入された」
      ってとこでしょうか。

      今回のACCSの対応はどうかと思いますが、情報流出そのものについては、ACCSはかなり被害者寄りだと思います。
      親コメント
      • >今回のACCSの対応はどうかと思いますが、情報流出そのものについては、ACCSはかなり被害者寄りだと思います。

         何故、どのような個人情報を集めて、扱っていたかの問題を無視している。

        >例えるなら、
        >「家の施錠を警備会社に
      •  何で警備会社とか、鍵とか頭の悪い例えしか出てこないのだろうか?
         個人情報の保護まで依頼してたわけ??
         ファーストサーバーが対策に直接乗り出してないということは、単にホスティングしているだけの状態でしょう。
         そして、情報の提供により誰が利益を得ていたかの視点が抜けています。
         直接金銭的な利益を得ていなくても、情報の提供により利益を得ていたのはACCSです。受益者である以上、何らかの義務
        • > ファーストサーバーが対策に直接乗り出してないということは

          ファーストサーバのサービスはセキュリティ対策も行う [www.fsv.jp]ことになっていて、
          そのファーストサーバが提供しているサービスの一つである csvmail.cgi に欠陥があったのですから、
          セキュリティ対策を行うべきなのは ファーストサーバじゃないですか。

          実際に、ファーストサーバは例の事件後に、問題のcgiを置き換えるという直接対策を行っている [2ch.net]みたいですし。

          情報漏洩の結果については、ACCSが加害者なのはその通りですが、
          情報漏洩の原因について見るならば、ACCSに責任は無く、純粋な被害者でしょう。

          ていうか、ACCSは訴えるならoffice氏より先にファーストサーバを相手にしろよ、と。
          親コメント
          • そんな謳い文句を信用するほど子供なんですね。
            あれは単なるサービスに過ぎません。
            契約上何の保証も責任も負わない事になってます。不正侵入だろうが、提供しているCGIの不備でもですよ。
            むしろ無保証のサービスなのに、事後措置でも一応対応してたんですね。そっちの方が意外でしたよ。
            • >契約上何の保証も責任も負わない事になってます。

              無制約の免責条項は無効だそうです。

              明治大学法学部教授・弁護士 夏井高人 [lac.co.jp]
              たとえば、仮にそのソフトウェアに何らかの問題があって損害が発生しても何らの賠償責任も負わないというような記述がそうである。しかし、このような無制約の免責条項は、消費者契約法によって無効なものとされているので、意味のない条項である。(中略)
              問題のあるソフトウェアを商品として提供する企業は、そのソフトウェアが通常備えているべき品質・性能を備えていない限り、損害賠償責任を免れることはできないと考えたほうがよい。

              >無保証のサービスを利用しておいて、”純粋な”被害者などと

              • 免責条項が否定された判例はあるんでしょうか?
                それはともかく、サーバ側の免責条項は有効でしょう。
                利用に付随しての免責なんですから。直接の損害を免責しているわけではありません。たとえば駐車場の免責条項と一緒です。勘違いしないように。

                >予見できる欠陥を残したままだと不法行為責任があるそうです。

                これについても、現実的ではありません。
                提供されるCGIは無保証の付加サービスです。これについて不法行為を問う
              • ACCSは消費者ではないので、消費者契約法は適用されません。
              • 提供されるCGIは無保証の付加サービスです。

                付加サービスがあることを売りにしていたわけですよね。

                お菓子に付加する 無料のおまけのおもちゃの構造的欠陥で子供が怪我したときに、製造者責任が問われないとは思えないんですが。 「お客様導入事例 > ファーストサーバ株式会社様」 [fujitsu.com]によると、

                我々は、これまで「低価格、高機能」のレンタルサーバーサービスを提供するというスキームが市場から歓迎されて事業を拡大してきましたが、このスキームは非常に参入障壁が低くて今や100社以上のホスティング事業者がひしめきあっています。

              • お菓子に付加する 無料のおまけのおもちゃの構造的欠陥で子供が怪我したときに、製造者責任が問われないとは思えないんですが。

                有体物での比喩は止めようよ。無体物に製造物責任法は適用されないんだから。

              • 有体物での比喩は止めようよ。無体物に製造物責任法は適用されないんだから。
                つまり、現行法に欠陥があるということですね。
              • >つまり、現行法に欠陥があるということですね。

                直接消費者の安全に関わらないものには製造物責任法は適さないという判断です。

                間接で良いならどんな屁理屈でも全て製造者へ責任を追っ被せ出来る事になので、その分現実的な責任負担の範囲を規定しているってだけで別に欠陥では無い。

                おもちゃ欲しさに恐喝が起きても製造者の責任は問わないってこと。

              • >だそうですよ。

                はあ?誇大広告とでもいいたいわけ?
                一般消費者相手じゃないんだからさ・・・。
                まあ、確かにあんたみたいなガキ相手ならみんな同情してくれるでしょうね。
                企業間の契約は契約が全て。小さくて読めないなんて言い訳は誰も聞いてくれないだろうし、企業人として失格ね。真っ先に首だよそんなやつは。

                >誰も「ACCSの責任が軽減される」などと言っていないようですが?

                あのね・・・
                ”被害者より”というコメントについての一連の議論のつもりなんだけどね。責任に変化がないなら加害者で
              • >責任に変化がないなら加害者でしかないでしょ?

                過去に何度も何度も書かれているとおり、複数の事象に複数の責任が存在します。
                その程度のこともいまだに理解できないのでしょうか?
                もうなんていうか、あなたは頭が悪いとしか私には評しようがないです。
              • もしソフトにこれが通じるなら、真っ先にMSがターゲットになってますよ。法改正しない限り誰も訴訟なんてしませんよ。

                マイクロソフトはけっこう真面目にやっていますから。予見している欠陥を放置したり、秘匿したりして

              • >過去に何度も何度も書かれているとおり、複数の事象に複数の責任が存在します。

                んなこたぁ、わかってるよ。
                頭悪いねぇ、ほんと。今までコメント読んでわからない?
                被害者たる要素がひとつもないって言ってるでしょ。
                ホスト業者がどうとか、免責が無効とかいう無意味なコメントに反論してんでしょ。
                of
              • >ofiice氏の件だって、本来、被害者は情報提供者であって、ACCSじゃない。

                ACCSが被害者の側面を持っていることは間違いない事実なので、そうしたくないと貴方が思っても覆ることはありません。

                まあ、それでも貴方は「○○だから被害者じゃない」とかいいそうですが、それに対しては前もって「そう思うのは貴方は頭が悪いからだ」と評価しておきます。
              • >ほとんど過去に事例がないです。

                これは単に周知されていないだけです。
                ソフトウェアに関してじゃなく、契約一般の問題ですが、アレゲな人には分からないでしょうが、契約書の内容の無効を主張するのは本当に難しいです。まず契約が大前提で、明確に不法な事項以外は、一般人からして理不尽でも契約が優先されます。
                それが契約社会です。約束は守らなければならないのです。東洋思想にどっぷりな人には理解できないでしょうね。
                だからこそ悪徳業者が絶えないわけですがね。

                >マイクロソフトはけっこう真面目にやっていますから。予見している欠陥を放置したり
              • >ofiice氏の件だって、本来、被害者は情報提供者であって、ACCSじゃない。

                やっぱり何一つわかってませんね。
                「officeの件」自体、複数の事象が含まれているので、
                「本来、被害者は」などと一意に特定できる話
              • それが契約社会です。

                いや、だから契約の話ではなくて、契約とは無関係だという不法行為責任の話をしているんですけど?

                意図的に欠陥を作らない限り(不法行為を行った場合は契約とは無関係)、免責条項が有効だというのが、現行法制度です。

                先の弁護士の見解によると、予見できる欠陥を放置したことを立証できれば、不法行為責任を問えるそうで。契約とは無関係に。

                予見できる欠陥は,製品出荷前に修正すべきである。これを怠り,欠陥を残し

      • 嘘付くな。事前には警告してないよ。

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

処理中...