アカウント名:
パスワード:
また、被害者からACCSが訴えられる可能性について、「その覚悟はしている」とした上で、
被害者がACCSを訴えるなら訴えてみ、受けて立ちましょ。でもね、 そこまでの注意義務違反はないのではないかと思ってる。 損害賠償が成立するというようなことになれば、ガチガチのセキュリティをかけているごく一部の上場企業以外は、どこも個人情報を扱うことが困難になっちゃうからね。
意図的に都合の悪い箇所を読み飛ばして好き勝手言ってる人が多いですね。
我々に脆弱性の問題を通知する前に、イベントでそれを説明し、プレゼンテーションの中で個人情報の一部を公開している点も問題視した。個人情報へのアクセス手法も教えていたため、実際にその手法でアクセスしてくる者も何人か出ている。
という事実を無視し、ACCSが脆弱性があることを知っていながら放置したかのように批判する人、
4人が、研究員の男性だけでなくACCSを訴えることも当然あり得るだろう。それは我々も理解しているところで、個人の方の弁護士はACCSとは別に立てた。男性に対する訴訟は一緒にやるが、将来的にはわからない。
ということを無視して、4人の被害者がACCSを訴えないように取り込んだと批判する人、
我々としては、叱られつつも、誠心誠意、顔を見せてお詫びをしている。その後の電話等でも、彼らの要求に対してはできる限り誠意を持って対応している。
と言っているのに知らん振りして、訴訟を起こす前に謝罪すべきと言う人、
もちろん、法的な注意義務に違反していたことが裁判所によって評価されるのであれば、ACCSの責任は真摯に受け止める。
と答えているのに、訴えられても損害賠償を支払う気はさらさらないと言っているようだと勝手に解釈をつける人がいますね。 私はACCSのことを擁護する気はさらさらないですが、あまりに偏向的な斜め読みしかせずに意見をいうことには賛成できません。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
ねーねー (スコア:0)
Re:ねーねー (スコア:2, すばらしい洞察)
つまりは「被害者がACCSを訴えるなら訴えてみ、受けて立ちましょ。でもね、バンピーなやつらには、日本で裁判を起こしたり維持したりするだけの金はないだろうし、万一負けても賠償は高が知れてるしね。アメリカならこうは行かないけど、日本はACCSにしてみれば天国なんだから」と言っているのではないかと思いますねえ。
Re:ねーねー (スコア:0)
Re:ねーねー (スコア:2, 興味深い)
ましてや、下手をすれば会社を追われる立場になろうかと
言う連絡を受付けるCGIから情報を漏洩させた上で
私はそこまでの注意義務違反はないのではないかと思ってる
とは笑わせてくれますね。
被害者の方には是非とも訴えて頂いてACCSそのものが立ち行かない
ぐらいの賠償金をせしめて頂きたい。
#こいつは個人情報漏洩の事なんざぁ本当はなんとも思って無い #事をインタビューで白状したようなもんだな。 #office氏を訴えたのも被害者の為ではなく自分たちの手間を増やし#やがってという怒りからだろう。 馬鹿にしてるな
____
#風邪をひきました、脳が故障しています
#残念ながら仕様です。
Re:ねーねー (スコア:1)
逆に、謝ったら自分に落ち度があることを認めたことになり、訴えられたときに
申し開きできなくなるので意地でも謝らないのでは。
Re:ねーねー (スコア:0)
> ぐらいの賠償金をせしめて頂きたい。
「ましてや、下手をすれば会社を追われる立場になろうかと言う連絡
を受付けるCGIから情報を漏洩」されてしまった被害者は、ほんとに
漏洩して立場が危うくなった人じゃない限り、本名さらしてまで訴
Re:ねーねー (スコア:2, すばらしい洞察)
意図的に都合の悪い箇所を読み飛ばして好き勝手言ってる人が多いですね。
という事実を無視し、ACCSが脆弱性があることを知っていながら放置したかのように批判する人、
ということを無視して、4人の被害者がACCSを訴えないように取り込んだと批判する人、
と言っているのに知らん振りして、訴訟を起こす前に謝罪すべきと言う人、
と答えているのに、訴えられても損害賠償を支払う気はさらさらないと言っているようだと勝手に解釈をつける人がいますね。
私はACCSのことを擁護する気はさらさらないですが、あまりに偏向的な斜め読みしかせずに意見をいうことには賛成できません。
Re:ねーねー (スコア:2, おもしろおかしい)
具体的にはACCSの久保田さんのことですね ;-)
#「○○な人」という批判がそれぞれどの書き込みを指すのか
#よくわからないのでコメントは差し控えます
Re:ねーねー (スコア:1, 興味深い)
> という事実を無視し、ACCSが脆弱性があることを知っていながら放置したかのように批判する人、
うん、ACCS は当日まで脆弱性の存在を知らなかった可能性はとても高い。
ただし、少なくともファーストサーバは脆弱性の存在を知っていたはずだ。
なぜなら、officeは昨年八月の段階で少なくともファーストサーバとはコンタクトしていたから。
ファーストサーバの提供する脆弱なスクリプトを利用している犠牲者としてACCSは選ばれてしまっただけで、ここまでにACCSに瑕疵があった可能性は充分に低い。ファーストサーバはスクリプトの差し替えを呼びかけていたらしいけど、そこにセキュリティ上の欠陥があることを正しく説明していなかったらしいし。
>> 4人が、研究員の男性だけでなくACCSを訴えることも当然あり得るだろう。それは我々も理解しているところで、個人の方の弁護士はACCSとは別に立てた。男性に対する訴訟は一緒にやるが、将来的にはわからない。
> ということを無視して、4人の被害者がACCSを訴えないように取り込んだと批判する人、
それは的外れかもしれない。
これまでに情報漏洩した団体と個人情報を漏洩された被害者が不正アクセスした犯人を共同で訴えたケースは無かったように思う。(寡聞にして知らないだけかもしれないので、あれば教えて欲しい)
形態がいびつに思えるだけにちょっとね。
普通は、個人情報を漏洩された被害者は漏洩した団体を訴え、漏洩した団体は加害者である不正アクセス犯を訴えるもんだ。
>> 我々としては、叱られつつも、誠心誠意、顔を見せてお詫びをしている。その後の電話等でも、彼らの要求に対してはできる限り誠意を持って対応している。
> と言っているのに知らん振りして、訴訟を起こす前に謝罪すべきと言う人、
ちゃんと被害者に謝罪して対応しているんだったらそれでいいとは思うけどね。
プレスリリースやらインタビューを見てるとその不遜な態度にいまいちそういったプラスの感覚を受けないのよね。だから、ちゃんと謝罪「してるorしたってことを明確に」してくれと思うよ。
なんか言葉の端々に「俺たちは悪くないのに謝ってるんだから仕方ないだろがコラ」みたいなのが臭う。ジャパネットたかたの件では続報が少ないせいか、そうは思わなかったんだけどね。
なんていうかわざわざ表に出てきて「俺は悪くない」といったことを声高に叫んでいるだけのような気がする。それがこれまでに指摘されてきたことじゃないかな。
>> もちろん、法的な注意義務に違反していたことが裁判所によって評価されるのであれば、ACCSの責任は真摯に受け止める。
> と答えているのに、訴えられても損害賠償を支払う気はさらさらないと言っているようだと勝手に解釈をつける人がいますね。
刑事と民事の区別をつけよう。
刑事責任が発生したからといって損害賠償が起きるかなあ。被害者のうち特に実際に流された四人中三人はACCSと共にofficeを訴えて損害賠償を受けたとする。それ以外にACCSを訴えるかな?
「一緒に戦ったんだから戦友、同じ被害者同士」みたいな囲い込みを試みた可能性はある。敢えて共同でやったのは何故だろう?被害者が「ACCSで訴訟はやってくれ」って言ったから?それって本当?
善意で相談して情報漏らされてたまったもんじゃないからACCSてめえでケツ拭けや、ってことじゃないかなあ。
普通ならその時点でACCSは平身低頭管理の不備を謝罪して保証して、改めてofficeを訴えるでしょ。でもそうじゃないあたりに何か妙な違和感を感じる。
当初、対応の早さにさすがだなと思っていただけにこの違和感が不信感に変わって欲しくないと思ってるんだけどね。
Re:ねーねー (スコア:0)
office氏はそのことを報告していたんじゃなかったっけ?
だからこそoffice氏擁護の人もいたわけでは?
Re:ねーねー (スコア:1, 参考になる)
>だからこそoffice氏擁護の人もいたわけでは?
違います。
そういうこと(ACCSが事前に脆弱性を把握していて放置していた)に
しておきたい人がたくさんいるみたいなので辟易してますが、
実際には事前に連絡を受けたのはCGIを作成したファーストサーバのほうで、
使っていて被害にあったACCSは被害にあった後に連絡を受けたのです。
今回office氏を擁護している人は、間違った情報によるACCS批判に踊らされて
いる人と、office氏と以前から親交のあった人、またはACCS嫌いな人
ではないでしょうか。
Re:ねーねー (スコア:0)
だからそんなチンケなCGIで
セキュリティ万全と思っていたのがいけないんだってば
Re:ねーねー (スコア:0)
その情報ソースはどこなんですか?
私が聞いた話では、事前に連絡しようとしたけど連絡先が判らなかったという話だったと思いますが。
Re:ねーねー (スコア:0)
office本人が森川氏とのやりとりの経緯を書いてました。
ところで、「ホスティング会社=ファースト・サーバ」ということでいいよね?
Re:ねーねー (スコア:0)
あの程度のCGIの脆弱性を
ACCSの、しかも「プライバシーを扱っている人たち」が
知らなかった、見つけなかった、意識しなかった、何より
「たいして反省してないどころか、当たり前かのように開き直る」事自体が
Re:ねーねー (スコア:1)
「さっさと訴えられればいいのに」と思いました。
Re:ねーねー (スコア:1)
問題だと解釈しているだけでしょ?
Re:ねーねー (スコア:1)
アプリの脆弱性を放置した結果、個人情報を危険な状態に
置いたことの是非が裁かれる最初のケースになるでしょう。
故意/過失の有無等、究明されるべき点が多いですが。
Office氏への訴訟は迷惑料の請求でしかないと思うので
どっちに転ぶにしても、これも結果に注目。
Re:ねーねー (スコア:0)
残念ながら、被害者の方々はACCSに取り込まれましたので、訴訟は起こされず、結果は出ないでしょう。
Re:ねーねー (スコア:1)
でもこの人が言ってるのは、情報漏洩が起こってから「覚悟」したって事だよね。
そんな泥縄な覚悟なんて、開き直りでしかないと思うけどなあ。
だから上のほうであれだけ叩かれてるわけで。
*-----------------------*
-- ウソ八百検索エンジン --
Re:ねーねー (スコア:0)
Re:ねーねー (スコア:0)