office氏への仮処分申請申し立て 160
ストーリー by yoosee
非論理的な報復処分 部門より
非論理的な報復処分 部門より
SIA 曰く、 "社団法人コンピュータソフトウェア著作権協会(ACCS)を舞台としたoffice氏による個人情報の公開に関する逮捕劇に動きがあった。InternetWatchの記事によると、ACCSは漏洩した個人情報がインターネット上で二次流出していないか監視することを義務づける仮処分を京都地方裁判所に申し立てたとのことだ。 具体的には
- 今後1年間にわたって1日1回以上該当掲示板をチェックする。
- 漏洩を発見した場合には、掲示板の管理者に個人情報の削除を依頼する。
- ファイル交換ソフトの場合も含めて発信者を特定するための情報収集を行なう。
- チェック結果を月に1回ACCSに報告する。
参考までに、/.における過去のストーリには「欠陥を指摘するはずが個人情報流出。セキュリティ専門家に捜査の手」や「ACCS事件でoffice氏逮捕」があり、それぞれ殿堂入りを果たしている。" 人に厳しく自分に極甘く...
憲法に思いっきり抵触してませんか? (スコア:5, 興味深い)
日本国憲法
第十八条 [e-gov.go.jp]犯罪の処罰以外で苦役を課すことはできません。
第二十二条 [e-gov.go.jp]職業選択の自由。1年にもわたり,強制的に特定の職に就かせることはできないはず。
第三十一条 [e-gov.go.jp]罪刑法定主義。法の定めによらない限り,罰せられません。
要求している内容が,裁判所で認められるとは思えないんだが。
Re:憲法に思いっきり抵触してませんか? (スコア:2, 参考になる)
第三者効力(私人間効力)は条文上、明文化されていません。
民法の間接効力でも、この程度は許容されると思います。
じゃないと財産の自由で損害賠償請求もできない。
[udon]
Re:憲法に思いっきり抵触してませんか? (スコア:1)
--- Lcs(http://lcs.myminicity.com/ [myminicity.com])
Re:憲法に思いっきり抵触してませんか? (スコア:1)
Foot to the Home
変なもの部 [slashdot.jp]
Re:憲法に思いっきり抵触してませんか? (スコア:1)
Foot to the Home
変なもの部 [slashdot.jp]
Re:憲法に思いっきり抵触してませんか? (スコア:1)
Re:憲法に思いっきり抵触してませんか? (スコア:1, 参考になる)
ちょうど tmiさんがリンク張ったアンカーのとこ。
つまり単なる嫌がらせ。ACCSは、このようなことをやる反社会的団体です。
奴隷制度を復活させる気か? (スコア:5, 興味深い)
一方,仮処分というのは,法律上の地位を仮に定めておかないと,本訴で勝訴しても債権を実現できないときに保全のためになされるものです。相手方の行動如何で,争う目的物自体が無くなったり形をとどめなくなったりするときに,そのままキープしておこうということなんです。だから,仮処分したら通常は訴訟を起こさないといけないんです。
この場合は,保全する必用がまったく無いわけです。いきなりoffice氏に対して列挙したようなことをしろという訴訟を起こして,判決が出てから「やりなさい」でも何の問題もない。判決が出てからでは遅いとか,判決内容を実行できなくなるわけではない。その上,書かれた内容はoffice氏に頼らなくてもACCSがいくらでも自分で実行できることですよね。
この内容を裁判所に持っていったとしても,「保全の必用無し,お前が実行できるんだから自分でやれ」な裁判になりそうな気がします。
次に,他人に特定の行動を強制させようというわけですが,刑法を考えた場合は罰の内容が法定されているんで,ACCSの定める勝手な内容をやらせるわけにはいかない。民事はどうかというと,最初に契約があった場合には「履行せよ」ということで,契約内容の実行を要求できる(演奏しろとか彫刻作れ等)けど,そうでない場合は,要求は最終的に金額に換算して請求することになります。
迷惑をかけたからある行動を強制してよいという発想は,奴隷制度があった時代の発想のように見えて仕方がないのは私だけでしょうか。借金のカタに身柄を拘束して働かせるってのと同種のものじゃないかと。
訴状との関係と疑問 (スコア:1)
一応、民事責任に対する損害賠償を求める裁判は、すでにACCSが起こしています。仮処分を申請したということは、訴状の中に「原告は、原告がASK ACCSの利用方法とルール [askaccs.ne.jp]により定めている個人情報の管理権を回復するためのしかるべき処置を被告に要求する」という趣旨の文言が入っているんでしょうかね。でも、もしここまでハッキリ書いたんだったら、民事訴訟を起こしたのと同時に仮処分を申請しなかったのは妙な話です。
また、ASK ACCSの利用法とルールやプライバシーポリシーなどには「管理権」という用語は出てきません。なので、もし訴状でこの用語を用いていた場合は、この定義が争点になる可能性があります。
Re:奴隷制度を復活させる気か? (スコア:1)
# あ、単に二次流出したらoffice氏の責任ってことにしたいのかな?
> 書かれた内容はoffice氏に頼らなくてもACCSがいくらでも自分で実行できることですよね。
某氏曰く [srad.jp]、
# 2ヶ月ってとこは今では4ヶ月ですか。本当にやっていればですが。
ACCSが法的に裁かれないのもつけ上がらせてますね。やりたい放題。
奴隷~はともかく、こういうことを考え付く人間はどうかしている…
> この内容を裁判所に持っていったとしても(~)
とりあえず、日本の司法はそこまで堕ちていないことを祈りましょう。
# 「ACCS(の代理弁護士?)は著作権しか頭にないのでは?」と。
# しかし、棄却されたら何を言い出してくるか…
もともとACCSがこんなに軽い気持ちで個人情報を扱っていなければこんなことには…
"Stupid risks are what make life worth living!" -- Homer Simpson
Re:奴隷制度を復活させる気か? (スコア:2, 参考になる)
ACCSが詫びに来た人って聞いたことがないのですが。
むしろ自分の情報が流出していないか問い合わせたら
「裁判中だから言えない」みたいな対応をされた人なら・・・
#たとえ一人でも詫びに行けば被害者に詫びたということにはなるけどね。
最終形? (スコア:3, おもしろおかしい)
Re:最終形? (スコア:2, おもしろおかしい)
報復は報復を呼ぶ (スコア:3, すばらしい洞察)
# というツッコミ多数ありそう
Office氏に非があったのは事実だろうけど、こういうことやってると本来は味方になってくれるはずの人たちまで敵に回しちゃうよ?
セキュリティ上の不備を指摘してくれたはずの人が、何も言ってくれなくなるよ?
いざクラッキングされちゃったとき、弁護してくれるはずの人が知らん顔するようになるよ?
目的と手段を取り違えてませんか?
本来の目的は「安心」であって、不正アクセス者との「戦い」は手段に過ぎないはずでは?
今、ACCSにとって「安心」は増えてますか? それとも、むしろ減ってますか?
Re:報復は報復を呼ぶ (スコア:1)
>いざクラッキングされちゃったとき、弁護してくれるはずの人が知らん顔するようになるよ?
だから、お金出してちゃんとチェックしろって事でしょう
ACCSがそういう風に思っているかどうかわからないけど
こんな状況になれば善意のチェックなんて、今よりさらにあてに出来なくなるんだから
やらなきゃならないことを、ちゃんとやるようにすれば良いだけ
しかし、ノーガード戦法じゃ困るから個人情報が漏れたときの管理責任をもっと追求するような状況になってほしいですねぇ
企業は自社に不利益が無いと動かないから...
とりあえずはYahooBBの漏洩問題に対する裁判がどーなるかなんだろうか?
総額数億円の損害賠償訴訟でも起きれば対策するのでしょうか..>セキュリティの甘い企業
無理が通れば「安心」な人達もいる (スコア:1, 興味深い)
ACCSのようなセキュリティ・プライバシー意識の低い企業・団体は「安心」でしょう。
それも、無知・無能・無自覚の結果として「意識が低い」ワケではなく、
明確な意図をもってそれらを軽んじている人達は特にね。
それを正したいならば、例えば以下のような方法が考えられます。
1. office氏を支援し、ACCSの主張を司法の場において否定する。
(office氏の行為が現行法に反しないと考える場合)
2. ロビー活動により、法の不備を正す。
(プロ市民、サヨクと揶揄される事を恐れない場合)
3. 社会的制裁として、自分の持てる限りのチャネルでACCSを批判し続ける。
(法的にはACCSの責任を問えないと考える場合)
Re:報復は報復を呼ぶ (スコア:2, すばらしい洞察)
過去のストーリーでもさんざん言われてるが、officeのやったことの正当性と、ACCSの主張の正当性は区別しよう。この2つは当然関連はあるが、表裏一体ではないんで、officeのやったことが犯罪だったからといって、ACCSの主張がすべて正しいという訳ではない。法に触れているかどうかは別として、どっちも間違ってるという可能性だってあるだろ?
この一件 (スコア:3, すばらしい洞察)
同じことをACCSも行うって事なんだよね?
でないとACCSから漏洩した個人情報の主は納得せんとおもうが。
Re:この一件 (スコア:1)
Office氏やACCSに限らず
個人情報漏らしたりばらまいた企業は責任持ってやるべきことだと思う
500円の金券配るよりも重要
技術者は立ち回りを考えるべき (スコア:2, すばらしい洞察)
・技術的不備より現行法に違反する方が社会的制裁は大きい
・ユーザはreadmeを無視して違法コンテンツを流通させること
なにも開発や指摘をやめろというんじゃない。
ただ、やり方を考えないと。純朴すぎると思うよ。
無法への精神的備えを (スコア:1, すばらしい洞察)
「現行法に違反」している事を充分に説明できている文章が
ネット上には見当たらない。御存知ならば是非教えて欲しい。
結論は「現行法に違反していなくても安心出来ない」だと思う。
法があてに出来なくなっている事は、技術者のみならず、
お役所や企業の利害に触れそうな個人全てが警戒する必要がある。
Re:無法への精神的備えを (スコア:2)
今のコンピューターって、ものすごくどろどろしたものだと思いますけどね。DLL地獄しかり、ハードウェアの相性問題しかり。
Linuxにしたところでライブラリのバージョン違いによる整合性とか、ディストリビューションそのものの相違とか・・・
Re:無法への精神的備えを (スコア:1)
いや、それとこれとは違うと思いますが、、、
それに、現実をコンピューター上に再現しろっていってもかなり難しいんじゃないですか?
それこそMatrixみたうわなにをするやめr
--------------------------
そろそろ時間です。
Re:無法への精神的備えを (スコア:3, おもしろおかしい)
こんなの意味あるのか? (スコア:2, 興味深い)
これはcronなり何なりで自動でできますね。
> 2. 漏洩を発見した場合には、掲示板の管理者に個人情報の削除を依頼する。
実際に削除してくれるかどうか関係ないなら、「依頼する」だけは簡単ですね。メール送ればいいんだから。ある意味自動でできるかも。
> 3. ファイル交換ソフトの場合も含めて発信者を特定するための情報収集を行なう。
これはどうするのかな?一個人が集められる情報なんて、たかが知れてると思うんだけど。
> 4. チェック結果を月に1回ACCSに報告する。
上の#552792 [srad.jp]じゃないけど、
○月分報告書:
○月1日:怪しいものは見つかりませんでした
○月2日:http://hoge/foo/bar に当該情報を見つけました。
管理者foobar@hogeに削除依頼および発信者の情報開示の依頼をしました。
○月3日:怪しいものは見つかりませんでした
foobar@hogeからの返答で「削除および発信者の情報開示はできない」との回答がありました。
・
・
以上
とか意味ないような・・・
Re:hoge(オフトピ) (スコア:1)
Re:hoge(オフトピ) (スコア:1)
前前から言っていたことなのよね。 (スコア:2, 参考になる)
Impress Watch でのインタビュー記事より [impress.co.jp]。
今回、これをまさに実行したと言うわけで。
むらちより/あい/をこめて。
Re:前前から言っていたことなのよね。 (スコア:1)
個人情報を送信するときに気をつけなきゃいけないのはそれなりに当然のこととしないと不味い気がする。
どのくらい信頼できるのかと言うところを客観的に誰が評価してくれるんだろうね。と。
# というか逆に流出しても困らない個人情報のエンコード方法とか考えられないかね
# 実住所使わないと物理的な手紙が届かないのがいけないんだよ(ぉ
Re:前前から言っていたことなのよね。 (スコア:2, 興味深い)
"#" コメントにレス失礼です~。。
郵便局が一時的に使える期限付き ID を発行してくれるようにする、と言うのは面白いアイデアかも。
住所代替用一時 ID はいつでも発行可能で、有効期限の設定も任意、いつでも取り消し or 上書きが可能。郵便局内の完全に閉鎖されたネットワーク内で、この ID と住所を関連付ける DB を共有し、ID は有効な期間のみ保持される、とか。
手紙の宛名にはこの ID だけ書いて投函すれば、相手に届くようになる、みたいな。
# ID 発行してもらいにわざわざ郵便局まで足を運ばなあかんのが難ですが。。。
むらちより/あい/をこめて。
Re:前前から言っていたことなのよね。 (スコア:1, すばらしい洞察)
最初に漏洩したのは誰なんでしょうねぇ
ていうか、漏洩しなければ拡散もないわけで。
単に (スコア:2, おもしろおかしい)
#「だいにんき」じゃないよ
Re:単に (スコア:1)
#日本語的に変だけど。
Re:単に (スコア:1)
けーさつの天下り先として「だいにんき」という噂も。。。ないかな?
# あんまりそれらしいソースも見つけられんかったので ID (-_-;
むらちより/あい/をこめて。
遅まきながら (スコア:2)
基本的な事柄を整理すると、office の行為によって ACCS が損害を被ったのは事実だし、それに対して損害賠償をどうこうしようってのが現在進行形の話でしょ。
でもって、損害賠償ってのはそもそも「損害」そのものを回復できない場合、金銭を以てその回復とする、ってものなわけで、「仮処分申請」でやるってのはあまり聞かないけど「流出」という損害を回復させる、ってのと新たな流出被害をできる限り軽微に押さえるアクションを実施させるって考えはそれなりに意味のあることだと思うよ。
やっていいこと、悪いこと、やった結果がどうなるか、って当たり前のことを当たり前に考えればそれほど不思議な話じゃないと思うけどな。
まぁ、泥棒に警備員をさせるような、って例えはアリかもしれないけど、これはどっちかってーと、泥棒に盗品売買市場を見張らせるってコンテクストで考えれば、まぁ、理解しやすいんではないかと。
本来はACCSがやるべきことでしょうに (スコア:1, 興味深い)
はじめは間違っているけれど・・・ (スコア:1)
納得がいかないけれど。
何でもかんでも金銭で解決しようとする今の世の中の流れから考えると
ちゃんと問題の解決の努力をさせる方向になっているのは
”少し”評価したいです。
無期限でないところも個人に対する配慮があると思いました。
ただし、それを裁判所へ仮処分の申請をするという態度は、納得がいきません。
それこそ当事者同士で話し合って決めることのように思います。
Re:はじめは間違っているけれど・・・ (スコア:2, 興味深い)
懲戒的な雰囲気をだして、度量がある感じにしてあるようにしか見えない。
要点は二次流出があってもACCSは一切責任を取らないって事かと。
特定の掲示板って2chも含まれていると思うし、そうなると物量的にチェックしきれないわけで。
つまり、二次流出があった場合、自動的に流出停止と監視の義務を持つoffice氏の責任になり、彼の対処に問題が有った。で済ますのかと。
おまけにそうすれば、ACCSは二次流出監視に人件費をかけなくて良い。
人件費をかけなくても良い(何もしなくても良い)大義名分をゲット。(これ重要)
とは言っても、office氏の身からでた錆ではあるが・・・
Re:はじめは間違っているけれど・・・ (スコア:5, 興味深い)
実際、世にある掲示板すべてを一人で監視するのなんてできようはずもないですし。
まして、仮に流出データが発見されたにしても、それがofficeさんがプレゼンする
以前に流出してたものでない、とどうやって立証するのかも不明確。
今回の件、ACCS側からしても、掘り下げるほどACCS側の不備も洗い出されてしまうので、
ここらが「大人の」回答なんでしょうね。
何しろ「自動でやっちゃいけない」とは書いてないんだし、適当なscriptを
cronjobで一日一回回して終わり」で終わり、でいいし。
ACCS側からすれば、office氏に大して「上の立場でお灸を据えた」形になるし
ACCSの顧客側にしても、自分の個人情報が流出しないよう監視してもらえることになるし、
officeさんからしても、「実刑を受けるリスクを負わない」形になるし、という
三方一両損でシャンシャンシャン、という結論に持っていきたいんではないでしょうか。
できたらウヤムヤにしないで、officeさんにはこのまま突っ込んでってもらいたいのですが、
それはofficeさんの生活との引き換えとなりますので、誰も無理強いはできませんね。
Re:はじめは間違っているけれど・・・ (スコア:2, すばらしい洞察)
Re:はじめは間違っているけれど・・・ (スコア:1, おもしろおかしい)
office氏が通報するかどうかを調べればいいのでは?
#情報の流出は特技でしょ?(笑)
Re:はじめは間違っているけれど・・・ (スコア:1)
けっこうアナログ的なのですが、業務日誌的に記録をつけるとかになるんじゃないですかね。 要求しても、その程度のことしかできないでしょう。
Re:はじめは間違っているけれど・・・ (スコア:1, おもしろおかしい)
【ACCS】監視したら報告するスレ★一流出目【office】
てスレを立てて、チェックするたびにpostして行けば
良いかと。
Re:はじめは間違っているけれど・・・ (スコア:1)
>納得がいかないけれど。
いまだにそんなことを言っている者がいるのが不思議なんですが。
ACCSに問題の指摘をする前にofficeはACCSから情報を盗み、それを
公開し、それが2次的に2ちゃんねるでばら撒かれるにいたった
被害が存在し、公開後になってACCSに連絡している事実があります。
officeが事前に指摘していたのはホスティング会社のほうで、ACCSには
事 後 連 絡 なんです。
短絡的に「問題指摘をしたら逮捕された」として、実行犯を擁護するのは
適切ではないと思います。
情報漏洩が多発するご時世、情報を盗むことに対して罪の意識が
小さく感じている人間が多いので、情報漏洩の損害に対しての
現状復帰が非常に困難で深刻であるということを理解させるために
自分がしでかしたことによる被害蔓延を防ぐという、非常に困難な
作業をさせるというのは効果的だと思います。
通報者のリスク (スコア:1, すばらしい洞察)
その後そこから情報が漏れていて、ウェブ上に個人情報が公開されている事が分かった場合、通報した人も疑われますよね。
それで自分の潔白を証明出来なければこういうリスクを負わされる可能性があるんだとしたら、通報してくれる人が減りませんか?
それでも良いんですか?
あぁ、その方が良いんですか…
Re:通報者のリスク (スコア:1)
王様の耳はロバの耳とか裸の王様とか。
And now for something completely different...
Re:通報者のリスク (スコア:1, すばらしい洞察)
とりあえず (スコア:1)
↓
キーワード検索
↓
「○月分報告書:
○月1日:怪しいものは見つかりませんでした
○月2日:怪しいものは見つかりませんでした
○月3日:怪しいものは見つかりませんでした
○月4日:怪しいものは見つかりませんでした
・
・
以上」
情報を取り戻すというより報復が目的だとしたらこれじゃ満足しないだろうけど。
…でも逆に何をしたら満足するんだろう。チェックのためにwinny使ってウィ
ルスにでも感染してあげるとか?
権威主義 (スコア:1, 興味深い)
歯向かった人への報復として、
彼の尊厳を破壊する服従を強いている。
ようにしか見えない。
逆じゃないかなぁ (スコア:1)
ごまかしてあげようということじゃないのかなぁ。
いくつかの掲示板を確認して「ありませんでした」の報告を
1年間すればいいだけでしょ。徐々には増やしていくにせよ。
流出させる原因を作ってしまったのだから、何らかのけじめが必要でしょう。
仮処分申請というのは引っかかるけど。
両者の合意だけででいいと思う。
裁判所の判断付の処分ということにしたかったのかなぁ。
#損害賠償を請求するなら話は別。