うーみゅ、端折りすぎましたかねぇ。AC さんのおっしゃることですが、「一人の陰に30人」といいますから、補足してみましょう。

ACCS の 2/27 付けのリリースによると訴えの理由は、「当協会のサイト（ASKACCS）に侵入し、(snip)個人情報を拡散させました。」となっています。長すぎて著作権法上で許される引用の範囲を超えるかも知れないので省略、原文にあたって下さい。私が見たものと同じかどうかは保証しかねますが。これは過去のリリースについても言えます。都合のいいように改竄されていないことは私には保証できません。

で、不正アクセスについてはもちろん条文くらい読みましたが、私はあれが不正だとは思えないものの、裁判所の判断待ちなので意味を調べるも何もないです。無断公開については、省略しすぎたかな、と思う点です。ゼロデイ公開(無断とはこのことですよね)で迷惑を被った、というならさもありなん、とは思います。指摘のやり方もまずかったですねえ。ゼロデイ公開の後では。常識的には内緒で最初に教えるべきでしょう。

が、問題はそんなところにはありません。訴えの理由に「侵入し」と書かれていることにあります。これが不正アクセス禁止法違反かどうかは前述のごとく問題にすべくもありませんが、それによって個人情報を入手できてしまったところの行為自体を訴えの理由に含んでいるわけです。

脆弱性指摘には、脆弱性の確認は必要不可欠です。そのためにはかかる行為は欠くべからざるものです。それを以て不当な「侵入」とすることが正当であるとするのであれば、ゼロデイ公開をしなくても、脆弱性を確認した人が通報した時点で「この人が侵入したためいらぬ出費をすることになって損害を受けました、賠償を求めます」という訴えができることになります。

# つか、ふつう「侵入」ってそういうコトをいわないんじゃないか？root とるとかはそりゃ侵入だろうけど、WWW サーバにページのソース読んで類推した文字列食わせるなんて、ただのアクセスでしょ。

検証のために行った行為が違法であるなら、確かに「不法行為でいらぬ出費を(以下略)」という訴えも成り立つでしょう。しかしまだその結論は出ていません。ぜひどこまでが合法でどこからが違法なのか、裁判所にははっきりした答えを出してもらいたいものです。

私は何もこの訴え全体が全くナンセンスなものであるといっているわけではありません。理由の一部に「サイトに侵入」というのが挙げられている点(前の文章にも書いてあったはずですけどね)のみを問題にしています。本当にあれが「重大な違法行為」だったのかどうか、裁判所がどう判断するのかには非常に興味があります。が、それはともかく、民事訴訟を起こす材料の一部としてそれが扱われているということは、同様の「脆弱性の確認」をすると訴えられるリスクがあるということになります。ふつーひくでしょ。とりあえず現時点において、脆弱性の指摘をする(ために確認を行う)動きが萎縮するのは当然ではありませんか？

というわけで、この AC さんにはひとの文章はちゃんと読むように、って無駄ですかね、「物陰の卑怯者」さんじゃね。