アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
ちょっと脊髄反射っぽいぞ (スコア:3, すばらしい洞察)
それはあなたの主観。何を訴えるかは原告が決める事だよ。
個人情報の管理について不備があったために不利益をこうむった、
と訴えているのであれば被告はACCSなのだろうけど、
(情報管理についてはACCSに責任があると思われるので)
今回は「個人情報を漏洩した」ことが訴えの基礎(原告の遺失利益)だからね、
この
Re:ちょっと脊髄反射っぽいぞ (スコア:1)
というのは本来そうなのかも知れませんが、ACCS 自身も「今後このような行為が二度となされないように、被告に対して共同して訴訟提起することと致しました」と言っています(2/27のリリース)。
実のところ金額にはたいした意味のない、懲罰というか見せしめ的意味合いが強い訴訟なのでしょう。昨年11月からリリースなどを見続けていると、何でここまで態度が変わるのか不思議です。きっと ACCS は君子の集まりなのでしょう。
それはともかく、ACCS は繰り返し「脆弱性指摘の動き
Jubilee
Re:ちょっと脊髄反射っぽいぞ (スコア:0)
調べてきて毎日10回は唱える事をおすすめします。
指摘と無断公開の区別が付くようになってからお越し下さい。
Re:ちょっと脊髄反射っぽいぞ (スコア:2, 興味深い)
ACCS の 2/27 付けのリリースによると訴えの理由は、「当協会のサイト(ASKACCS)に侵入し、(snip)個人情報を拡散させました。」となっています。長すぎて著作権法上で許される引用の範囲を超えるかも知れないので省略、原文にあたって下さい。私が見たものと同じかどうかは保証しかねますが。これは過去のリリースについても言えます。都合のいいように改竄されていないことは私には保証できません。
で、不正アクセスについてはもちろん条文くらい読みましたが、私はあれが不正だとは思えないものの、裁判所の判断待ちなので意味を調べるも何もないです。無断公開については、省略しすぎたかな、と思う点です。ゼロデイ公開(無断とはこのことですよね)で迷惑を被った、というならさもありなん、とは思います。指摘のやり方もまずかったですねえ。ゼロデイ公開の後では。常識的には内緒で最初に教えるべきでしょう。
が、問題はそんなところにはありません。訴えの理由に「侵入し」と書かれていることにあります。これが不正アクセス禁止法違反かどうかは前述のごとく問題にすべくもありませんが、それによって個人情報を入手できてしまったところの行為自体を訴えの理由に含んでいるわけです。
脆弱性指摘には、脆弱性の確認は必要不可欠です。そのためにはかかる行為は欠くべからざるものです。それを以て不当な「侵入」とすることが正当であるとするのであれば、ゼロデイ公開をしなくても、脆弱性を確認した人が通報した時点で「この人が侵入したためいらぬ出費をすることになって損害を受けました、賠償を求めます」という訴えができることになります。
# つか、ふつう「侵入」ってそういうコトをいわないんじゃないか?root とるとかはそりゃ侵入だろうけど、WWW サーバにページのソース読んで類推した文字列食わせるなんて、ただのアクセスでしょ。
検証のために行った行為が違法であるなら、確かに「不法行為でいらぬ出費を(以下略)」という訴えも成り立つでしょう。しかしまだその結論は出ていません。ぜひどこまでが合法でどこからが違法なのか、裁判所にははっきりした答えを出してもらいたいものです。
私は何もこの訴え全体が全くナンセンスなものであるといっているわけではありません。理由の一部に「サイトに侵入」というのが挙げられている点(前の文章にも書いてあったはずですけどね)のみを問題にしています。本当にあれが「重大な違法行為」だったのかどうか、裁判所がどう判断するのかには非常に興味があります。が、それはともかく、民事訴訟を起こす材料の一部としてそれが扱われているということは、同様の「脆弱性の確認」をすると訴えられるリスクがあるということになります。ふつーひくでしょ。とりあえず現時点において、脆弱性の指摘をする(ために確認を行う)動きが萎縮するのは当然ではありませんか?
というわけで、この AC さんにはひとの文章はちゃんと読むように、って無駄ですかね、「物陰の卑怯者」さんじゃね。
Jubilee
Re:ちょっと脊髄反射っぽいぞ (スコア:0)
>って無駄ですかね、「物陰の卑怯者」さんじゃね。
別のACですが、あなたの書いた文章をちゃんと読んだとしても
あなたの考えには同意できないと思います。
だから無駄といえば無駄です。
不正侵入が成立する、しないに限らず、今回の事件で確定しているのは
officeによって個人情報が公表されてしまい、損害
Re:ちょっと脊髄反射っぽいぞ (スコア:0)
> あなたの主張をまとめると、「脆弱性の指摘をするためなら
> 違法行為をしても仕方がない」としか読めないですね。
曲解もいいところかと。
頭半分だけでなく最後までちゃんと読もうよ。
#505312の人は不正侵入の違法性の話と個人情報の公開は
はっきり別けて書いてあるのに一緒にしち
Re:ちょっと脊髄反射っぽいぞ (スコア:0)
>頭半分だけでなく最後までちゃんと読もうよ。
おまえもな。
>>不正侵入が成立する、しないに限らず、今回の事件で確定しているのは
>>officeによって個人情報が公表されてしまい、損害が生じたこと。
>>それに対する訴訟なのに、それを理解しない人が多すぎ。
これはどうやったってひっくり返せない確定事項。
仮に手法が100%合法間違いな