パスワードを忘れた? アカウント作成
7620 story

ACCSがoffice氏に約744万円の賠償を請求 226

ストーリー by Oliver
今日はこーゆーのばっか 部門より

lucky曰く、"重大な欠陥のある CGI を放置していた結果、個人情報を漏洩させるという失態を犯した ACCS は、他の会社同様、自らはまったくの被害者であるとして振舞いたいようだ。itmediaの記事によると、ACCS (と個人情報を公開された三人) は先日逮捕された Office 氏に、約 744 万円の損害賠償請求訴訟をおこしたと伝えている。その請求額の内訳は次の通り:ACCSが607万1000円、被害者が45万5400円/人。個人情報を公開された被害者たちは、管理責任を求めて、通常個人情報を管理していた組織に対して賠償請求をするものだと思うのだが、どうやらそれは一般常識ではないようだ。サイバーノーガード戦法の実例を早速見ることができそうだ。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2004年02月28日 6時01分 (#504334)
    これなんですけど、なんかすっきりしないのはなぜ?
    もしOffice が直接に個人情報を開示せずにその方法をどこぞの掲示板に書き込んだとしたらどうなったんでしょうか。
    もしくはURLをどこぞの掲示板に記載したとするとどうなっていたんでしょうか。
    もしOffice が日本の司直の手に及ばないような国の人だったらどうなっていたんでしょうか。
    サイバーノーガードなんて日本だけでしか通じないような方法ではないのでしょうかね。
    っていうかそんなもん幻想だと思ってますけど。
    たまたまOffice が日本人でたまたまOffice が個人情報を開示しちゃったからサイバーノーガードな戦法が幸運にも出来ちゃっただけでしょ。
    とりあえずACCSはきりきりと自分のところの体制やセキュリティの一切合財を見直して欲しいものです。
    それと今回情報が漏れてしまった1200人に一人一人に対しての謝罪と賠償もな。
    • by Anonymous Coward on 2004年02月28日 6時56分 (#504342)
      いつ壊れてもおかしくない整備不良車を乗り回すACCSと
      かいかぶりのOfficeのはち合わせってことでしょ
      まあ、ACCS 当り屋だと思うし Office はちんぴらだと思うな。
      一番迷惑なのはとばっちりを受ける方ですよ。

      少なからず能力がないサイトはweb上で個人情報うべきではないですね。
      この辺ならある一定以上の能力を持つオペレータと届出制するとかできそう。

      #そうえいば大昔通っていたアングラサイトの掲示板に
      #その手の内容の書き込みありましたね。
      親コメント
      • この辺ならある一定以上の能力を持つオペレータと届出制するとかできそう

        そういうので一定の責任を負う(=管理業を評価してもらえる)というのなら導入してほしいですね。いわゆる免許制。

        と思ってちょっと調べた所、情報処理技術者試験 [jitec.jp]に「情報セキュリティアドミニストレータ」というそのものズバリっぽい資格があるではないですか。この資格を持っている人でないと個人情報を管理する業務にはつけないとか、資格持ちを雇ってないと個人情報を集められないとか。

        --
        ほえほえ
        親コメント
  • by TameShiniTotta (19794) on 2004年02月28日 0時15分 (#504142)
    >通常個人情報を管理していた組織に対して賠償請求をするものだと思うのだが、

    それはあなたの主観。何を訴えるかは原告が決める事だよ。

    個人情報の管理について不備があったために不利益をこうむった、
    と訴えているのであれば被告はACCSなのだろうけど、
    (情報管理についてはACCSに責任があると思われるので)
    今回は「個人情報を漏洩した」ことが訴えの基礎(原告の遺失利益)だからね、
    この場合は「実際に漏洩を行った当人」が被告になる。

    刑事(もある程度はそうだけど)と違い民事は訴える側が「訴える内容」を選ぶ事ができる。
    それに従って、訴える相手も自動的に決まるわけですな。
    訴える相手を決めて訴える内容を考える事は基本的にできません。
    (民事裁判は「人を裁く」ものではなく「利益を回復する」ところです)
    • つまり、ACCSは「個人情報を公開された被害者たち」と
      一緒に訴えることで、仲間意識を創出すると。

      管理責任で訴えられないように根回しをしてるわけですね。

      #サイバーノーガード戦法も奥が深い
      親コメント
      • by TameShiniTotta (19794) on 2004年02月28日 0時45分 (#504183)
        ここ [srad.jp]でも書いたけど、
        訴える側が「相手にするならどっち?」と言う部分を考慮したとも言えるかな。
        お互いの利益が一致すれば法廷で手を組む事は別に珍しい話じゃないし。
        ACCSが裁判を全面的にサポートします、って言っていたら、
        原告にとっては渡りに船だろうし。

        #裁判って簡単に言うほど楽じゃないよ。
        #時間とお金、この両方を莫大に消費「し続ける」からね。

        ただ、時効が来ない限りはいつ反旗を翻されても文句言えないけど。
        もちろん、契約があれば可能だけどね…。
        親コメント
  • by ZooMD (16314) on 2004年02月28日 0時34分 (#504166) 日記
    や、これは商売になりそうな。

    脆弱性のあるサイトを運営しておいて、わざと不正アクセスを誘う。
    そして実際にアクセスされたら、損害賠償請求。
    うむ、完璧なビジネスモデルだ。


    あれ? 不正アクセスの形跡はあるのに、誰も何も言ってこなかったら……

    # 駄目駄目だけどIDで言ってみるテスト
    --
    *-----------------------*
    -- ウソ八百検索エンジン --
    • 日本ではそのようなビジネスモデルの事を
      あたりやと呼んでいます

      個人情報晒された人が訴えるのわ分からない訳では無いが
      ACCSが訴えるのは納得いかないな

      被害者への謝罪やサーバ管理会社への対応、事故調査委員会の設
      置など業務に多大な影響を受けている

      こっから引用 [itmedia.co.jp]

      これってポカやった会社なら当たり前の対応じゃないの?
      「脆弱性を見つけられたせいでこんなに手間暇金がかかった
      賠償金を請求する!」って逆ギレに見えるんだけど

      この弁で行けば東電の不祥事も内部告発者に損害賠償を請求
      出来るのでは?
      「なんで告発する前に直さなかった!」って?

      #ひょっとして釣られた?
      --
      ____
      #風邪をひきました、脳が故障しています
      #残念ながら仕様です。
      親コメント
      • by tsuya (14020) on 2004年02月28日 12時50分 (#504455) 日記
        これってポカやった会社なら当たり前の対応じゃないの?
        「脆弱性を見つけられたせいでこんなに手間暇金がかかった
        賠償金を請求する!」って逆ギレに見えるんだけど

        おっしゃる通りと思います。

        これは、サイバーノーガード戦法 [netsecurity.ne.jp]モデルの一部なんでしょうね。損害賠償請求によって事後的に対策費用を調達できるのなら、予防的な対策コストを省ける、と。

        私見では今回の件は、office氏の逮捕容疑が成立しているかどうかかなり疑わしいし、一方でoffice氏は損害行為に手を染めた、と推定せざるを得ない部分があるので、刑事でなく民事で決着するのがふさわしい問題のように思えます。部分的にはACCSの訴えは正当性があるでしょう。しかし、サーバ管理側の責任を棚上げするかのような訴訟提起は恥だ、というコモンセンスは維持されてほしいと思います。ノーガードモデルが成立したら、情報提供者のリスクだけが放置されることになりますから。

        親コメント
      • >被害者への謝罪やサーバ管理会社への対応、事故調査委員会の設
        >置など業務に多大な影響を受けている
        >こっから引用
        >
        >これってポカやった会社なら当たり前の対応じゃないの?
        >「脆弱性を見つけられたせいでこんなに手間暇金がかかった
        >賠償金を請求する!」って逆ギレに見えるんだけど

        漏れたこと漏れる環境にしていたこと、これと、数名のデータが晒されたことは別問題では?
        晒された被害者は、漏れる環境にしていた某団体と集会で晒した彼の両方から被害を受けたはず。
        某団体は加害者であり被害者でもある。
        で、某団体は、彼が晒したことで、晒す目的でアクセスして不当にデータを取得したと判断していると思う。
        弁護士代を取れる裁判なのかは知らないけど、某団体が晒された被害者の弁護士代を負担しているのでは?
        晒されたことで被害は拡大し、晒し行為に関する調査なども行う羽目になった気がする。
        例えば、集会参加者の参加メンバーの特定とか、晒された後に数人が侵入した事に関しての調査費用は晒し行為が無ければ発生しなかったはず。

        晒さずにACCSに連絡していれば、サーバーのアクセスログと彼の行動と同種の行動の比較だけで済み。
        漏れる環境であったことをサイトで告知し、彼にはデータの破棄と使用しないことを確約した旨を表明すれば済んだのではないだろうか?
        ログから彼以外のデータ取得が無かったと言うことで、漏れる環境ではあったが漏れてはいないとも言える訳だよね。
        ログとの比較チェック以外の費用は、彼の晒し行為によって発生したと思う。
        親コメント
    • by Anonymous Coward on 2004年02月28日 2時00分 (#504263)
      泥棒に侵入されることと、財産が盗まれることは切り分けよう。

      泥棒に入られても、泥棒が何も壊さず、何も盗まず帰ったら
      刑事告訴くらいしかできない。

      良くて精神的苦痛に対する慰謝料請求くらい。

      しかし、財産が盗まれたり、侵入の際に鍵や窓などを破壊されたら
      刑事告訴のほかに賠償請求もできる。

      金銭を要求するなら、損害を出さなきゃな。
      しかし、意図的に侵入を誘って損害を受けるように仕向けたなら、
      賠償額はゼロと裁判所に判断されるかもな。
      ま、多くても受けた賠償額以上はもらえないから、そのビジネス
      モデルは欠陥だらけだろう。
      親コメント
      • >泥棒に侵入されることと、財産が盗まれることは切り分けよう。

        大事なものを路上放置したことと、その大事なものの写されて
        ばらまかれたということなんだよね。そこらへんが問題では?

        >侵入の際に鍵や窓などを破壊されたら
        >刑事告訴のほかに賠償請求もできる。

          サイトが改竄されたのかな?
        親コメント
  • by gtk (14477) on 2004年02月28日 1時16分 (#504214) 日記
    ACCSがゼロでofficeが10割というのも道義的におかしい気がするんだがな。

    少なくとも個人情報を晒された被害者が ACCS と office の両方を訴えるのであればなんの不思議もないのだが、その被害者がACCSと結託してofficeを訴えるのはさすがに道理に合わない。
    • どこにつけようかと思ったけど、とりあえずここに。

      あくまで要求ベースなんだから、まずは100ゼロで要求するのは当然。
      民事訴訟である以上、過失相殺は裁判所が判断してくれるんだから。
      #わざわざシュリンクする必要は無い。
      #そういう意味では、光ダイオードの中村氏の裁判の起こし方は最悪
      #(というか、判決で「お前要求額が足らん」と言われた珍しい例。)

      あと、個人情報を晒された人が、誰と組んで損害賠償請求しようが、
      それは本人の自由。
      本質的には、民事訴訟を起こす場合は、「自分の損害」を一番でかく
      見せられる戦略を組むべきであって、今回はACCSと組むのが一番お得と
      彼らが判断しただけでしょ。
      第三者に四の五の言われる筋合いは無いわな。

      あと、今回の民訴の判決では、個人情報が晒された個人が回復すべき
      利益額が算定された上で、河合氏が負担すべき割合(となぜ割合がそうなるのか)
      が示され、結果として河合氏が支払うべき損害賠償額が決定するはずです。

      したがって、その中でACCSの過失分と判断された部分については、
      個人情報が晒された方は別途ACCSに請求すべきだとは思います。

      という訳で、技術者たるもの、日本語による究極の要件仕様書たる
      法律くらい読めるようになって欲しいな、と思う次第。
      親コメント
      • by Anonymous Coward on 2004年02月28日 9時31分 (#504368)
        >#そういう意味では、光ダイオードの中村氏の裁判の起こし方は最悪
        >#(というか、判決で「お前要求額が足らん」と言われた珍しい例。)

        煽るつもりはないが、お前アホ。
        要求額200億円の裁判を起こすのに必要な印紙税額が
        どれくらいだったか分かった上で言ってるのか?
        個人で負担するには、それくらいが上限だよ。
        親コメント
      • 今回はACCSと組むのが一番お得と彼らが判断しただけでしょ

        なるほどです。損害を受けた人は管理責任を問うつもりはない、ということかな。それとも別件でかな。

        技術者たるもの、~

        私的には、必要なときに必要な情報を引き出せるよう準備しておけば、とか思ったりしてますけど。何もかも頭に入れておくなんて私には無理~。

        --
        ほえほえ
        親コメント
    • ま、訴えただけだからね。原告としては100%相手が悪いとするだろうし。
      そのまま判決になったらアレだが今のところは何とも言えないな。

      ACCSはACCSを名乗る資格なんかないとは思うけどね。
      親コメント
    • この被害者御三方は、仮に完全勝訴して 45 万円ばっかしを頂戴した場合、それをどのように扱うつもりなのでしょうか?

      1. あくまで被害者を代表する 3 名なのであり、45 万円は被害者となる約 1,200 名に均等に分配する。
      2. 名乗りをあげたものにだけ頂く義理があるものとし、1 人あたま 15 万円を美味しく頂戴つかまつる。

      1 だと若干安すぎる気もするし、2 はなんだか他の被害者の方が納得いかなそうな気がするのですが。。。

      # そもそもたくさんいらっさるハズの被害者の中からこの御三方だけが、ACCS と組むような形で突如名乗りをあげるに至った経緯を私はよく知らないのですが。

      --
      むらちより/あい/をこめて。
      親コメント
  • by nekonyan (3158) on 2004年02月29日 12時34分 (#504981) 日記
    他の情報漏洩事件と比較してACCSが異常なのは
    漏洩はしたがプレゼンの資料に個人情報が載らなかった、
    残りの1190人あまりについて漏洩の事実を伝えて謝罪していないことでしょう。
    情報流出の対象かどうか確認することさえ拒否する点でヤフーBB以下。

    河合のやったことは決して許されることではないが、問題をすり替え
    責任を全て擦り付けるACCSには開いた口が塞がらない。
  • by Anonymous Coward on 2004年02月28日 0時01分 (#504129)
    1人45万5400円というとソフトバンクはえーっと...
  • 部門名より (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2004年02月28日 0時03分 (#504131)
    もうちょっと客観的で冷静なタレコミを採用するわけにはいかないんでしょうか?
    それとも、どのタレコミもこーゆーのばっかなんでしょうか。
    • by Anonymous Coward on 2004年02月28日 0時23分 (#504151)
      どうも最近、スポーツ紙か芸能雑誌化してる気がしますが、
      気のせいでしょうか? あおったものの勝ち!みたいなタレコミは
      技術者意識からすればどうも受け付けない感性は、歳をくったせい
      なのかもしれませんがね。

      #客観的な視点を失ったら技術者辞めたほうがいい、そう思う。
      親コメント
      • by parsley (5772) on 2004年02月28日 0時27分 (#504155) 日記
        リスクに対する感性を失っているのではないでしょうか?
        --
        Copyright (c) 2001-2014 Parsley, All rights reserved.
        親コメント
        • Re:部門名より (スコア:1, おもしろおかしい)

          by Anonymous Coward on 2004年02月28日 1時39分 (#504247)
          他人様のリスクまで思いやれるようでは技術者失格です。
          技術者たるもの、己が被害者となるまではリスクに鈍くなければ。
          そして、一度己が被害者になれば、喉が潰れるまで喚き続けるのです。
          親コメント
  • 雑感 (スコア:2, 興味深い)

    by Anonymous Coward on 2004年02月28日 6時15分 (#504337)
    まあ以前のストーリでさんざん話されたこととは思うのだが、

    警告したことと、公開したこと、

    この二つを切り分けないと、office氏に同情することはできない。
    すくなくとも、おれはね。

    顧客という第三者を巻き込んだぶんの償いはするべきだろう。

    ただ、警告無視するの逆ギレで騒ぎ出すの、
    そういう態度で平然としてる連中には、
    「警告もなし、いきなり情報洩れている」
    という、Yahooが味わったような恐怖を味わわずにすんだのはなぜか、
    そこらへんの理解をきっちりしてほしいもんだ。

    まあなんにせよ、「ハッカーはクラッカーではない!」というどこかで聞いた言葉を、
    一般の人が認知するのに、
    今回の一件はかえって逆効果だったと思うよ。
    シャレとか節度とか知らず、不正侵入して喜んでる連中に、
    いい感情なんか持てない。
    すくなくとも、おれはね。
    • by BlueMan (14244) on 2004年02月28日 12時42分 (#504446)
      警告しても聞いてくれない
      他に手段がない場合はどうすればいいんでしょうかね?

      A:すいません、ちょっとここ通りますよ・・・
      B:だめだ、ここは通るな
      A:ここ通らないといけないので・・・
      B:だめだ、ここは通るな
      A:ラチあかないので、通りますね・・・
      B:不法侵入だ!
      親コメント
  • 45万の使い方 (スコア:2, おもしろおかしい)

    by sic666 (20316) on 2004年02月28日 10時15分 (#504387) 日記
    被害者がこの裁判で45万取れたら、それを元手にACCSを訴えてみてほしい。
  • >このような行為が二度となされないよう

    にするには、ACCSはサーバをちゃんと管理しようね...という
    ことなんですが、大丈夫なのかな?ACCSの中の人のおつむって...

    たまたま、遊びがすぎた坊やにチャキられたってことでしょ。
    黙って盗む奴だったら、もっと損害甚大なことになるわけだ
    ろうな。

    相手が坊やだろうが泥棒だろうが、この様なことが二度となさ
    れない様にするには、訴えたところでまったく意味ないよな。

    誰かに「もうやらないでね」と言ったり訴えたりするのは、こ
    の目的を達することが出来ないわけだ。目的としたら馬鹿げた
    行為。そういったことではなくて、「もう出来ない様に設置す
    る」ってことが、唯一目的に沿うはずなんだけどなぁ。
typodupeerror

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

読み込み中...