パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ACCS個人情報流出事件でACCS側のインタビュー」記事へのコメント

  • by Anonymous Coward
    上の方でコメントしてる人たち、
    また、被害者からACCSが訴えられる可能性について、「その覚悟はしている」とした上で、
    って書いてあるのを、(意図的に)見逃してる?
    • Re:ねーねー (スコア:2, すばらしい洞察)

      by Anonymous Coward

      意図的に都合の悪い箇所を読み飛ばして好き勝手言ってる人が多いですね。

      我々に脆弱性の問題を通知する前に、イベントでそれを説明し、プレゼンテーションの中で個人情報の一部を公開している点も問題視した。個人情報へのアクセス手法も教えていたため、実際にその手法でアクセスしてくる者も何人か出ている。

      という事実を無視し、ACCSが脆弱性があることを知っていながら放置したかのように批判する人、

      4人が、研究員の男性だけでなくACCSを訴えることも当然あり得るだろう。それは我々も理解しているところで、個人の方の弁護士はACCSとは別に立てた。男性に対する訴訟は一緒にやるが、将来的にはわからない。

      • Re:ねーねー (スコア:1, 興味深い)

        by Anonymous Coward on 2004年03月20日 4時32分 (#517961)
        >> 我々に脆弱性の問題を通知する前に、イベントでそれを説明し、プレゼンテーションの中で個人情報の一部を公開している点も問題視した。個人情報へのアクセス手法も教えていたため、実際にその手法でアクセスしてくる者も何人か出ている。
        > という事実を無視し、ACCSが脆弱性があることを知っていながら放置したかのように批判する人、

        うん、ACCS は当日まで脆弱性の存在を知らなかった可能性はとても高い。
        ただし、少なくともファーストサーバは脆弱性の存在を知っていたはずだ。
        なぜなら、officeは昨年八月の段階で少なくともファーストサーバとはコンタクトしていたから。
        ファーストサーバの提供する脆弱なスクリプトを利用している犠牲者としてACCSは選ばれてしまっただけで、ここまでにACCSに瑕疵があった可能性は充分に低い。ファーストサーバはスクリプトの差し替えを呼びかけていたらしいけど、そこにセキュリティ上の欠陥があることを正しく説明していなかったらしいし。

        >> 4人が、研究員の男性だけでなくACCSを訴えることも当然あり得るだろう。それは我々も理解しているところで、個人の方の弁護士はACCSとは別に立てた。男性に対する訴訟は一緒にやるが、将来的にはわからない。
        > ということを無視して、4人の被害者がACCSを訴えないように取り込んだと批判する人、

        それは的外れかもしれない。
        これまでに情報漏洩した団体と個人情報を漏洩された被害者が不正アクセスした犯人を共同で訴えたケースは無かったように思う。(寡聞にして知らないだけかもしれないので、あれば教えて欲しい)
        形態がいびつに思えるだけにちょっとね。
        普通は、個人情報を漏洩された被害者は漏洩した団体を訴え、漏洩した団体は加害者である不正アクセス犯を訴えるもんだ。

        >> 我々としては、叱られつつも、誠心誠意、顔を見せてお詫びをしている。その後の電話等でも、彼らの要求に対してはできる限り誠意を持って対応している。
        > と言っているのに知らん振りして、訴訟を起こす前に謝罪すべきと言う人、

        ちゃんと被害者に謝罪して対応しているんだったらそれでいいとは思うけどね。
        プレスリリースやらインタビューを見てるとその不遜な態度にいまいちそういったプラスの感覚を受けないのよね。だから、ちゃんと謝罪「してるorしたってことを明確に」してくれと思うよ。
        なんか言葉の端々に「俺たちは悪くないのに謝ってるんだから仕方ないだろがコラ」みたいなのが臭う。ジャパネットたかたの件では続報が少ないせいか、そうは思わなかったんだけどね。
        なんていうかわざわざ表に出てきて「俺は悪くない」といったことを声高に叫んでいるだけのような気がする。それがこれまでに指摘されてきたことじゃないかな。

        >> もちろん、法的な注意義務に違反していたことが裁判所によって評価されるのであれば、ACCSの責任は真摯に受け止める。
        > と答えているのに、訴えられても損害賠償を支払う気はさらさらないと言っているようだと勝手に解釈をつける人がいますね。

        刑事と民事の区別をつけよう。
        刑事責任が発生したからといって損害賠償が起きるかなあ。被害者のうち特に実際に流された四人中三人はACCSと共にofficeを訴えて損害賠償を受けたとする。それ以外にACCSを訴えるかな?
        「一緒に戦ったんだから戦友、同じ被害者同士」みたいな囲い込みを試みた可能性はある。敢えて共同でやったのは何故だろう?被害者が「ACCSで訴訟はやってくれ」って言ったから?それって本当?
        善意で相談して情報漏らされてたまったもんじゃないからACCSてめえでケツ拭けや、ってことじゃないかなあ。
        普通ならその時点でACCSは平身低頭管理の不備を謝罪して保証して、改めてofficeを訴えるでしょ。でもそうじゃないあたりに何か妙な違和感を感じる。

        当初、対応の早さにさすがだなと思っていただけにこの違和感が不信感に変わって欲しくないと思ってるんだけどね。
        親コメント

にわかな奴ほど語りたがる -- あるハッカー

処理中...