技術屋の論争術は法廷で通用するか? 398
ストーリー by yoosee
思想を守るための闘い 部門より
思想を守るための闘い 部門より
Asagi曰く、"誰もタレコんでないようなので。HotWired内にある佐々木俊尚氏のblogで、ACCS不正アクセス事件でのoffice氏の法廷闘争の様子が紹介されてます。
事件そのものに対する見解は人それぞれでしょうが、検察官とoffice氏とのやり取り自体が非常に興味深い、といいますか。佐々木氏は「技術者気質」と解釈してますが、むしろネットでの論争術を法廷に持ち込んだような展開に、つい笑いが…。
Winny事件の47氏も含めて、アレゲ論争術は法廷で通用するのか、推移を見守っていきたいものです。"
法廷では office氏が個人情報が含まれるファイルにアクセスしたことは認めたうえで、そのアクセスが不正アクセスとして扱われるかどうかが争点になっている。こうなると「裁判官を納得させた方が勝ち」と言う感も無くはない。個人的には office氏には健闘していただきたいところだ。
自由心証主義 (スコア:3, すばらしい洞察)
裁判とはそういうものです。
Re:自由心証主義 (スコア:1, 参考になる)
Re:自由心証主義 (スコア:1, すばらしい洞察)
Re:自由心証主義 (スコア:1, 興味深い)
スラドでもよく見られるものが技術屋の論争術だとするなら、「相手の主張を理解せずに自分の土俵を主張するだけ」っていうパターンが多い。何が噛み合わないかをあげつらっていく過程というか。しかしそのあと、違いを確認したうえでまともに議論が成立していくところは見た記憶がない。
# おまけにその過程で人格批判なんて余計なものが入ることが多すぎ
これは弁護人のやることではないでしょう。
office 氏のやっていることは、議論の素人だけを相手にしていた法廷の住人にとっては異質だろうけど、スラドの住人にとって特別異質なものではない。しかしだからこそ個人的には違和感を覚える。あんなやり方では悪い印象を与えるだけではないのか、と。最終的に裁判官がどう思うか、計算できてるとはちょっと思えないんだけど、どうだろう? 質問に答えろと声を荒げた検察官は不用意だったかもしれないが、実際そういう印象は裁判官も持つと思うんだよな。かわすのは大事だと思うけど、かわしたうえで相手の質問そのものに対して yes か no か、あるいは質問そのものを否定してしまうか、そういう「結論」が出てこないと引き延ばしてるだけに見えるんじゃない?
共通の論理基盤を持たないひとたちとの議論は難しい。 (スコア:2, 興味深い)
おこなわれています。
推移律や対偶など,基礎的な論理すら通用しない世界での議論には,それにあわせた
何か新しい手段が必要となる気がします。
# 話が通じないお客様への対応の苦労を思い出しつつ・・・
Re:共通の論理基盤を持たないひとたちとの議論は難し (スコア:1, 興味深い)
他の法曹関係者を遠まわしに貶めて、自分を売り込んでいるように読めた。
『「理系」というのは主としてコンピュータプログラミングに
関与している人たちを念頭に置いている。』に続けて
『今日、理系でプログラミングに全くかかわらない人は
いないだろうが、』と書くのは論理的な文章なのだろうか?
Re:共通の論理基盤を持たないひとたちとの議論は難し (スコア:1)
じゃなく、
理系=一般的に言われる理系(100%近い人がPGに関与)
+
理系以外でPGに関与する人たち
と定義する、
と言っていると思います。
中途半端に区切って引用すると、正しい印象を与えません。
Re:共通の論理基盤を持たないひとたちとの議論は難し (スコア:2, すばらしい洞察)
ある限定された範囲内で、特定の言葉を再定義すること自体は、まあ、許されるだろうと思います。
問題は、その再定義が下手だと余計分かりにくくなるってことです。
この人は「論理的な思考ができる人」を表すための便宜的な言葉として「理系」を用いているわけですが、
言葉選びのセンスはあまり宜しくないですね。
その点ではまったく同意です。凄い定義です。
#ってか、言葉に対して不注意すぎるんだな。この人。
#方々で嫌われてる原因はそこか。
> 理系でプログラミングに全くかかわらない人はいないだろうが、
> を定義した「理系」で読んだのですか?
いえ、違います。
その「理系」を定義したパラグラフより後にのみ、適用して読みました。
C++のプログラムで書くと…
namespace std {
class 理系;
class 文系;
class プログラミングに関わる文系: public 文系;
}
namespace 尾崎記事 {
class 理系
: public std::理系
, public std::プログラミングに関わる文系
{
};
}
using namespace 尾崎記事;
理系 ozakit, client;
ですかね。(クラスで包含関係が正しく表現できるとは限らない点は承知の上で)
ついでに答えておくと、
> > 理系でプログラミングに全くかかわらない人はいないだろうが、
> それは一般的に正しいですか?
厳密には、NOですね。
しかし@ITの記事を読む「std::理系」の人であればほとんどの人はプログラミングに「関わる人」でしょうから、別に目くじらたてるほどのことではないでしょう。
もっとも、件の記事そのものはあんまりよろしくないですね。
「文系 vs 理系」の対立軸を無理矢理持ち込んでいる点に違和感があります。
この人は「文系は論理的思考が苦手」という命題を公準として扱っていて、
その上で「法曹人は文系、だから論理思考が苦手なのだ」と言っている。
でも言いたいことは単に「論理的思考ができない法曹人が多い」という事実だけなわけで、文系かどうかなんていちいち持ち出す必要はない筈です。
Re:共通の論理基盤を持たないひとたちとの議論は難し (スコア:1)
命題論理の本見せてくれたんだけど。
#理系なのに命題論理苦手だけど ID。
TomOne
Re:共通の論理基盤を持たないひとたちとの議論は難し (スコア:1, 参考になる)
Re:共通の論理基盤を持たないひとたちとの議論は難し (スコア:2, すばらしい洞察)
日本語の「"かつ"、"または"、"ではない"」は、論理的な用法での「"and", "or", "not"」と、同様な使われ方をするし、そうでなければ、そもそも議論が成立しえないという意味で、"基本的な考え方"ではないですか?
そう考えると、日常使われる言語での「"かつ"、"または"、"ではない"」を、論理的な意味・用法に昇華できていない、というのは、理系・文系とは違う意味で、同じ土俵に立っていないと言えると思います。
Re:共通の論理基盤を持たないひとたちとの議論は難し (スコア:2, 参考になる)
非排他の論理和を表現するために、わざわざ
「Aおよび/またはB」
のようにしなければいけないと、訂正されたおぼえがあります。
パワーポイントとか使えればいいのにね~ (スコア:2, 興味深い)
パワーポイントとかでレジュメを作って、不正アクセスとは、とか、今回の経過と方法、問題点とかを説明していけばもっとわかりやすいのに、と毎回思うのですが。
お役所の常だとは思うけど、なんとなく、スマートじゃないなぁと感じますです。
#検事さんたちも実は今回何が起こったのか理解していなかったりして、
#一番詳しく説明できるのがoffice氏だ、てことが嫌なだけなんじゃないのかなぁ……
Re:パワーポイントとか使えればいいのにね~ (スコア:2, おもしろおかしい)
# どういうクリップアートを使うのかな?
-- 哀れな日本人専用(sorry Japanese only) --
Re:パワーポイントとか使えればいいのにね~ (スコア:3, おもしろおかしい)
これ [typepad.com] なんてどうでしょう。これに吹き出しを入れて。
陪審員制ならこれ [typepad.com]とか。
で、判決に対しての反応はこれ [typepad.com]
かなぁ。
「使えなさすぎて笑うクリップアート集」より。
#きっと、可能性っていうのはその辺に落ちているんだけど
#気がつかない物じゃないかなと思う。
Re:パワーポイントとか使えればいいのにね~ (スコア:1)
Re:パワーポイントとか使えればいいのにね~ (スコア:1)
というわけで、誰かに突っ込まれる前に
誤:PowePont
正:PowerPoint
#プレビューはしっかり見ろというお告げかなぁ
ノーガード戦法 (スコア:2, 興味深い)
くらいの認識ができあがって欲しいものです。
そもそもプログラムとは~とか、現実的には~とか
実際いろいろあるでしょうけどノーガードはやっぱり企業倫理にのっとた行為ではないような。
逆にノーガード戦法を許容する社会の方が良心的かも知れないのが
なかなかに難しいところではあります
Re:三菱自動車とACCS (スコア:2, 興味深い)
第3者の義務?
むりやり近似するなら善管注意義務違反……と思ったが
accs-office間には何の契約もないのでダメか。
拾ったものは大事に、なんて法律もないし。
(拾ったものは警察に届ける。遺失物法)
いずれにせよ現行法ではカバーされていない範囲だと
思われるので、今後の立法で穴を埋めていくしか
ないんでは。
個人であっても故意による個人情報の流布を
罰則付きで禁止する、みたいな。
accsのwebサイトに「コンテンツの再配布を禁止する」
みたいな文言があれば良かったのかも知れませんね。
これは最高の面白さかも (スコア:2, 興味深い)
> 突然たとえ話を持ち出して延々と説明し始めるoffice氏に、
> 検察官の表情は激しく苛立ち、そしてとうとう彼は遮って
> 叫んでしまう。
> 「質問に答えなさい!」
このくだりを見たところで、お、これは面白いことになるかも知れない、と思う。office氏の論理、たとえ話、その内容にはほとんど非の打ちどころがない。法廷において「情」が出るのは、あくまで判決のところだけ。法廷内での論争中は、論理の適切さがモノを言う。その点においてoffice氏のこの話は面白い。おそらくご本人は自分の身を削って自分の命を縮めても、このたたかいに自分的にも、この国の将来についても、悔いを残さない、という決意があるように思うよ。保身目的で「テキトーに言って、シャバに出る」なんてことは考えてない。
原告から見た「コンピュータ屋(技術者)」なんて、おそらく「軟弱で、権力に弱くて、理屈ばかり言って、いざという場面ではとても弱いヤツ」みたいなステレオタイプな「思い込み」があるから、あの程度の受け答えしかできない。ナメでかかっていたんだね。だから、原告がいらだつのは、当然のことだろう。
たとえ裁判にoffice氏が負けたとしても、この法廷のやりとりは記録に残し、公に広める意味がある。みんな、blogに残しておこう。なぜって、こんな面白いショーは、テレビでもめったにないからね。
望ましい判決は? (スコア:1, 興味深い)
個人情報の公開→有罪だが情状酌量
住基ネットにしてもYahooBBにしても,
システムの設計や見通しの甘さが原因で,個人情報が流出しているわけですよね.
そう考えると(もちろん手段の是非はあるものの)
システムの不備を指摘してくれる人たちは必要だと思います.
そういった人たちは面白いからやっているのであって,
「関係各所に根回しした後,しかるべき上申書を提出し,
何ヶ月後かに承諾の返事が返ってきた後にボランティアでテストしてくださいね」
などと言われて誰が点検してくれるでしょう?
現実問題,不正アクセスを「試すだけなら無罪なんて冗談じゃない!」って
システム関係者はたくさんいると思いますけど,まあそれはそれとして.
かなり個人的な意見ですが,ハッカーの行為が明確に金銭的な損害に繋がらない場合,
(あるいは損害に繋がらないように意図的に手控えた場合には)
システムの免疫抵抗を高めてくれたものと解釈して情状酌量してほしいです.
「システムの不備を突くこと自体に問題があるから非を認めろ」
という主張が通って犯罪抑止効果が望めたとしても,
そんな脆弱なシステムを生活基盤と頼って暮らすのは怖いです.
# officeの受け答えがなんとなく,
# 査問委員会でのヤン・ウェンリーみたいだと思ったのは私だけでしょうか.
Re:望ましい判決は? (スコア:1)
>個人情報の公開→有罪だが情状酌量
office氏本人は「被害者には謝罪したいが、ACCSには謝る必要がない」 [itmedia.co.jp] と言ってるようですね。
個人情報の公開→被害者には謝罪
不正アクセス→ACCSには謝る必要がない
と言ったところでしょうか。
この場合、"不正アクセス"という言葉は適当ではないですが。
--
そして市が栄えた。
Re:望ましい判決は? (スコア:1)
それは「不正アクセスをしていない→ACCSにoffice氏が何か施す必要がない」
ということだと思うけどね。不正でないアクセスで得た情報が「たまたま」個人
情報であったわけですからね
Re:望ましい判決は? (スコア:1)
あれ? 不備を指摘しようとしたら相手にされなくて指摘できなかったとか、そういう話を聞いたことがあるような…
誰かが一度、時系列順に発生事象・行為を、その根拠と併記でまとめていただければ分かりやすくなるのではないかな?
Re:望ましい判決は? (スコア:2, 参考になる)
・ACCSはヨセフアンドレオンにWEBサイト運営を委任していた
・ヨセフアンドレオンはファーストサーバのレンタルサーバでWEBサイトを公開していた
・今回セキュリティホールが問題になった csvmail.cgi はファーストサーバが顧客向けに提供していたもの
という状況で、
・office氏は事前にファーストサーバにはセキュリティホールがあることを警告していた
・office氏はACCSには警告していなかった
・ファーストサーバは顧客に、旧バージョンにセキュリティホールがあることは伏せて、csvmail.cgi の新バージョンへの乗り換えを推奨していた
という状態で、ACCSへのセキュリティホールの指摘と、その結果得られる個人情報の公開を、行った
という感じですね。ただ、ニュースソースを残しておかなかったのが敗因ですが、今調べたら「office氏がファーストサーバに警告していた」かどうかについてニュースソースを見つけられませんでした…
ファーストサーバがセキュリティホールを認識していたことについては、こちらにも書かれてます [geocities.jp]
Re:望ましい判決は? (スコア:1)
> http://www.ad200x.com/20040412.html
いずれも、個人情報が公開されてしまった以降に、どのように個人情報が流出して行ったかの経緯についてしか書かれておらず、なぜ問題の個人情報の流出に至ったのかという、時系列的にはそれ以前の経緯については含まれていないように見えます。
「不正アクセス」ならば、そちらのほうがむしろ重要では?
技術者と裁判 (スコア:1)
ように思うけど、独占力をもつまでに成長しちゃった企業
の人なんて、誰も応援しないか。。。
There is no spoon.
私がoffice氏を嫌う理由 (スコア:1, すばらしい洞察)
不用意に個人情報を公開したことに突っ込んで、
「極めて悪質」とでも罪状に付け足して、
こういう子供みたいな大人は泣かせるが勝ちなんだが。
実際問題、不正アクセス自体の是非を、こういう場所で立証するのはまだまだ難しいだろうし、
将来可能になるかといえば、よほどはっきりとしたガイドラインを司法側が示すまでは無理だと思うので。
そういうガイドラインづくりを促進するためにもこういういざこざはあった方がいい、
という意見には頷かないこともないが、
「法に触れてなければ何をしてもよい」みたいな連中がまかりとおると
常識のレベルで互いにうまくやってゆく人間らしい空間がどんどん狭められてゆくことの方が問題。
その一点のために、俺はこの男には決して共感しない。
Re:私がoffice氏を嫌う理由 (スコア:3, 興味深い)
は消えないからそっちでは攻めないんでしょ。
あくまで今回の情報漏れは自分たちのせいでなく『不正なアクセス』をされて情報を『奪われた』としたい。
企業団体としては正しい姿だけれどモラルを推進する団体としては最低。
>「法に触れてなければ何をしてもよい」
彼のやり方もまぁ強引で開き直ったやり方だなぁ…と思うけど
法に触れてないから脆弱性をほったらかしにしてる企業、団体もどうか…と思う。
個人的一番理想的な裁判の決着は
ACCS vs office氏、威力営業妨害で有罪
個人情報の被害者 vs ACCS、office氏双方に情報漏えい?とかそんな感じの罪で有罪
で一番の被害者である情報を公開された人が勝ち、見たいな構図が最高なんだけど
ACCSが手八丁口八丁で上手く丸め込んだみたいなのが非常に腹立たしいし
モラルを作っていこうとする団体としてもっとも卑劣な手段を使ったなぁ、って呆れ気味です。
いとも簡単に長いものに巻かれないでくれ被害者さん方(苦笑
Re:私がoffice氏を嫌う理由 (スコア:2, すばらしい洞察)
ACCSに限らずですね、業界で大きな力を持つ法人に『正義は我にあり』的な発想があり
対立するものは悪、弱者は力(この場合お金、権力、知名度など)をちらつかせて丸め込み
第三者には声を大にして自分の正義(主張)を一方的に説く。
親コメントの人がいったようなまさしく『子供みたいな大人』な法人。
こういうあり方についてはどうなのか?と申し上げたいわけです。
そしてこういう法人の中心企業、人物はお約束のように身内(味方)のには甘い。
この場合身内は脆弱性を知っていながら契約者であるヨセフアンドレオン(ACCSのサイトの運営を請け負っている所)
にきちんと報告及び保守を怠ったファーストサーバーになります。
ファーストサーバー側は業務外とコメントしてるようですが
専有サーバーの謳い文句を読む限りでは首を傾げたくなります。
こういう風に法的、契約的に問題ないとはいえ脆弱性を放置してた事実の言い逃れをする企業こそ
ACCSが糾弾していかないとけないなのでは?
(ファーストサーバーのコメントも突っ込み所満載)
そして本来ならACCSは契約に違反し義務を怠ったファーストサーバーも控訴するべき。
仮に契約書に明文化されていなくとも
「サーバメンテナンス、セキュリティ対策など、面倒なサーバ管理はファーストサーバにお任せ。」
という宣伝文で十分控訴に持ち込めるはず。
にもかかわらず何故かoffice氏だけを訴えている点。
(もし控訴しているなら私の情報収集不足、謝罪いたします)
それについてはほとんどと言っていいほどコメントせずにいる点。
それは公益法人である社団法人の名を関している団体としては相応しくない、と申し上げたいわけですよ。
弱い立場でありながらも(方法はどうあれ)声を上げた人。
あくまで業務外であり法的に問題ないと落ち度を正当化しようとする団体。
真に糾弾すべきはどちらであり保護(援護)するべきはどちらなのでしょうね。
完全な第三者視点で見るとさらに警察の利害も絡んでくるので本当はもっと複雑な思惑が絡み合っている事件なはず。
ACCS勝訴、office氏勝訴。
結末別の個別に見た損得、どっちに転んでも得するのは?
そこがポイントになると思います。
…もしかして私の言いたいこと、レスつけた親コメント間違ってます?
Re:私がoffice氏を嫌う理由 (スコア:2, すばらしい洞察)
思うツボっつーか、そもそもその罪状でしか立件されてませんが。
> 不用意に個人情報を公開したことに突っ込んで、
>「極めて悪質」とでも罪状に付け足して、
そんな罪状を付け足す根拠は不正アクセス禁止法にはありません。
彼が個人情報を公開したことは倫理上重大な過ちであったとは思いますが、
起訴時点でその責任を刑事的に問える法律はありません。
Re:もうちょっと考えようよ (スコア:5, すばらしい洞察)
個人的には、これを不正アクセスで有罪にするのは、セキュリティノーガード戦法にお墨付きを与えかねないので逆に公益に資さないと思っている。
どちらかというと、入手できてしまった個人情報を迂闊にも公開しちまったことの方を有罪の根拠としてほしいんだよな。
これを罪とできる適切な法律が有るかはちとわからんが。
同意 (スコア:2, すばらしい洞察)
私としては、社会に対する(=公益に対する)責任(または罪)としてそれぞれ
ACCS・・・個人情報保護流出の責任
オフィス氏・・・個人情報公開の責任
があると思います。
今回の刑事訴訟がハナから不正アクセス禁止法違反で起こされているのならば今更ですが、アクセスが不正か否かは2者間の問題だと思います。むしろまず公益に対する責任について争ってほしいです。
----------------
Yahoo!BBに個人情報バラされた人間より
Re:もうちょっと考えようよ (スコア:1, すばらしい洞察)
そんなことやってる暇があったら、過去のストーリーへのリンクでも張っていただきたい。
http://srad.jp/article.pl?sid=04/02/27/1456250 [srad.jp]
でも・・・ (スコア:2, すばらしい洞察)
って何か法律にひっかかるんでしたっけ?
不正アクセス禁止法にはひっかかりません。
office氏は個人情報取扱事業者ではないので、個人情報保護法にもひっかかりません。
Re:もうちょっと考えようよ (スコア:1)
Re:もうちょっと考えようよ (スコア:2, すばらしい洞察)
違法じゃないから何やってもいい、と言うことは当然社会常識としてやってほしくないですし、その点について OFFICE が責められるのは真っ当な事ですが、法的に違法じゃないのに刑法で有罪判決を受けると言うのは本来あってはいけないことです。
個人情報の公開はこの事件の時点では少なくとも刑法には引っかからない行為なので裁判では争われないでしょう(民事的にどうなるかはともかく)。
そうすると争点は不正アクセス禁止法に OFFICE の行為が抵触するかどうかなんだけど、CGIのURL引数にデータファイル名を渡したら(POSTしたら、でもいいけど)データが見えました、と言うシステムへのアクセスが、果たして認証などを不正に回避してデータを取得する行為に当たるのかといわれると疑問ですね。
ACCSはずっと被害者面してるけど、どちらかと言うと個人情報が漏洩した直接の加害者はACCSとしか思えない。まぁこれも刑法的には処罰する法律がこの事件の時点ではなかったわけですが。
Re:もうちょっと考えようよ (スコア:2, すばらしい洞察)
つーか、加害者同士の責任の擦り付け合いだろ。
Re:想像しやすい事柄に置き換えてみる (スコア:2, おもしろおかしい)
ここまではいいんですが,
無料のやつでもいいやん.
Re:想像しやすい事柄に置き換えてみる (スコア:1, すばらしい洞察)
なにかの問題に対して、たとえ話をすると、こうやってかならずそのたとえ話にしか対応しない(たとえの元となった話には関係ない)的外れなツッコミをする人がいます。そうすると、よけいに話がこじれて面倒くさくなる。
だから、たとえ話というか、そういう話はなにかと危険で諸刃の刃だったりするんだよな。
Re:想像しやすい事柄に置き換えてみる (スコア:1, 参考になる)
(AntiVirとかAVGPersonalとかさあ)
Re:想像しやすい事柄に置き換えてみる (スコア:1, 参考になる)
Re:想像しやすい事柄に置き換えてみる (スコア:1, 参考になる)
ファイアウォールだってZAやらSPFやらKerioやら色々あるし。
Re:想像しやすい事柄に置き換えてみる (スコア:1, おもしろおかしい)
そして、そのうち、たとえ話の方に夢中になって
裁判官からオフトピ-1モデされて有罪確定~(ぉぃ
Re:想像しやすい事柄に置き換えてみる (スコア:1)
「しまいには」ではなくて、最初からそうだろ?
Re:想像しやすい事柄に置き換えてみる (スコア:1)
「たとえ話で言うと」って言ってるにもかかわらず
たとえ話本体に食いついてくる人とか多いし・・・
#私みたいにたとえ話じゃなくて本質をちゃんと伝えられる人は
#気にしないんだろうけどねw
Re:想像しやすい事柄に置き換えてみる (スコア:1)
-- 哀れな日本人専用(sorry Japanese only) --
Re:検察官が馬鹿なだけ (スコア:1)
今回の場合、起訴が依拠する法律についての不勉強があると思うけどね。
両手に剣と盾を持っていては手は繋げない (スコア:4, 興味深い)
>
>だから同種の人には好感を持たれるが、世の一般の人や、
>人間臭いのが好きな人には反感を買う。
特に恋愛に関しては顕著に出ますねー。
技術屋の論理思考タイプ(以降"理系"と称する)は日頃の会話が主に論議(正しさの追求)であるため、相手の言葉は何でも論議の対象(解釈の対象)として取ってしまいます。
女性からの言葉は主に共感を求めるものであり、そこで反対意見や指摘などしようもんなら嫌われて当然なわけです。同時に「正しい主張は認められて当然」という態度もあって一層溝が深まります。
更には「同調意見に対しては無口であり、反対意見が出た時は活発に発言する」事も反感に拍車を掛けます。共感の意思表示が乏しく、意見の食い違いが強調されれば相手は心底うんざりする事でしょう。
理系は言葉での戦いに慣れ過ぎ、言葉を武器と防具にしか使えなくなっています。
両手に剣と盾を持った状態では手を繋ぐ事などできません。どちらかを捨てて(一時的に収めて)、相手に手を差し伸べる事もまた必要でしょう。
>使い分けができん奴ははっきり言って人間的にはクズだよ。
かと言ってキッチリ使い分けすると今度は二重人格とか言われて困るのですよー。ムズカシイ世の中だ。
Re:別の目から (スコア:2, 興味深い)
1/22に終結宣言ASKACCSユーザーの皆様へ(2004.1.22) [askaccs.ne.jp] (報道) [itmedia.co.jp]しているんですね(会場で漏れた4名以外)
にもかかわらず
ASKACCS個人情報流出事件問題に関して(2004.3.11) [itmedia.co.jp] (報道:ACCSの不正アクセス事件で新たに2人を書類送検) [askaccs.ne.jp]
てのはどういうことだ?
1.実はロクに確認してなかったので事実は確認されなかった(あたりまえ)
2.実は確認していたが隠蔽した
3.実は確認していたが警察が捜査中だったので表向き伏せた
のどれかと思ったら
ASKACCS個人情報流出事件についてのお詫びとご説明(2004年3月18日) [askaccs.ne.jp]
内部調査では発見されず、警察の捜査で発見されたと。
要するにACCSおよび運営・管理会社は脆弱性に数年も気づかなかったのみならず、
指摘されてなおログの調査もできず、
警察から指摘されるまで漏れたことに気づかず「漏れてない」といってたわけですか。
3/11の「~ことがわかりました。」というヒトゴトのような記述からすると、逮捕されたときに初めて漏れていたことに気づいたのでしょうか?
とかいった端からソレかと思うと、office氏そのものより警察による2名の逮捕のほうが信用なくしたんじゃなかろうか。