FireStorm 曰く、 "TBCの個人情報流出事件も既に忘れられようとしていたところに、訴訟が起きています。Yahoo!に載っていた記事ですが、内容は個人情報の流出により迷惑メールやいたずら電話を受けた精神的苦痛に対する損害賠償請求です。今後の裁判の成り行き次第では、企業のセキュリティポリシーに対する姿勢を是正するきっかけになることを期待したいです。もっとも、“情報流出しても大したことは無い”なんて思わせる判決が出たら、困りものですが・・・。"
実際のところ (スコア:3, 参考になる)
確かTVで見たんですが、(多分TBCの件だと思う)企業サイトのセキュリティの拙さでInternetから個人情報が流出した被害者にコンタクトを取り
1) 個人情報が漏洩している旨を説明
→特に驚いたり怒ったりといった様子がない
逆にそれが何か問題なのかと聞く人も
2) 被害に会う可能性のあるものを説明
→やっと驚いて、どうしたらいいのかと聞く
番組の説明によるとコンタクトをとった殆どがこのような反応だったとか。
実は私もSIIの件で個人情報が晒されたのですが、その後のSIIの対応にむかついてSIIの製品購入をやめた口です。
周りでSII製品を買おうとしている奴には自分の体験を話して買うかどうかの判断材料にさせてます。
Re:実際のところ (スコア:1, 参考になる)
「すいません今後気をつけますこれからもよろしく」(要約)
だけ。
事件の経過や報告、対策も知らされぬままオシマイ。
二度と注文しないのと、知り合いに自分の事例を知らせ忠告してます。
#情報漏洩の被害が多くの場合不明なので
#企業は軽い気持ちで個人情報を集めがちですが
#被害者の無形の非難活動は確実にはね返っています
Re:実際のところ (スコア:2, 参考になる)
いずれも賭博サイト関係かアメリカのグリーンカード申請系。
適当に住所の末尾をいじっていたのでそこが出所だとわかりました。
ええ、もう二度と買いません。
Re:実際のところ (スコア:2, おもしろおかしい)
お詫びの手紙と箱でそこが出所だとわかりました。
ねえ、お願いだからもう一箱送ってきてぇ~
φωφ)/
Re:実際のところ (スコア:0)
やられた。。。
> 事後対応はメールで
> 「すいません今後気をつけますこれからもよろしく」(要約)
> だけ。
はい、これだけでした。
ヤマヨシで漏れればよかったなー。
# モデレート権限きてるのでACで。
Re:実際のところ (スコア:2, 参考になる)
趣味嗜好がばれるような情報の漏れ方だと特に被害がひどいようですね。
Re:実際のところ (スコア:1, 興味深い)
あれだけピッキングによる不正解錠が問題になってテレビなどで散々騒がれたように見えても美和ロックの縦型シリンダから変えてない人多いですから。
玄関を2重ドアにしなければならないような治安になって欲しいとは思いませんが、簡単なリスク分析も出来ない人が多い日本は何というか平和ボケなんでしょうね。
Re:実際のところ (スコア:1, 興味深い)
Re:実際のところ (スコア:0)
運営者からのお知らせが『DoS攻撃されてるかもしれない!』だったのに
数日したら『機器障害や設定ミスなのカモ』なんてのに変わってて脱力したなぁ。
まず自分でなく何処の誰とも知らぬスーパーハカーを疑うなんぞ
どんな管理者やねん!
Re:実際のところ (スコア:1, おもしろおかしい)
極めて一般的な初心者の反応です。(俺は何もしてないのに!)
Re:実際のところ (スコア:0)
うざったくなったらそのアドレスは破棄します。
ソーシャル対策として私設私書箱も用意したいところですが
とりあえずそこまではお金はかけられませんなあ。
Re:実際のところ (スコア:1, 興味深い)
ポリシーだけの問題ではない (スコア:3, 参考になる)
今回に限らず、今後個人情報流出で訴訟が起きたときも、ポリシーの有無は直接の争点ではなく、情報保護に必要な手段を講じていたかどうかが争点になるのではないかと思います。
あとはこうした訴訟が何回も起こったときに個人情報の「相場」がどのくらいになるかに注目したいです。
余談になるかもしれませんが、基本的にはセキュリティポリシーはセキュリティについてこういう考え方をします、こういう取り組みをします、と宣言するものです。
「てめーらのプライバシーなんて知ったこっちゃねーよ」というセキュリティポリシーを制定し、「当社では独自にセキュリティポリシーを制定し、それに則った運用をしております(ただしポリシーはセキュリティ上の理由により非公開)」なんてことも(世間に受け入れられるかはともかく)理屈の上では可能です。
また、「個人情報を最重要情報として捉え、保護に全力を尽くします」というポリシーを持っていても、「全力」が世間から見てまるでなってない、ということもあります。
ポリシーを作ったり見直したりしてそれでよしとするのではなく、その趣旨を実現するための技術の収集、開発に意識を向ける(自分達だけでできなくてもアウトソーシングとかして)ことも重要だと思います。
今年の目標考え中
Re:ポリシーだけの問題ではない (スコア:1, 参考になる)
不法行為ならば、原告が被告の過失を証明しなければなりませんが、
債務不履行では、被告が「過失がなかったこと」を証明する必要があります。
そして挙証責任あるところ敗訴あり、ということで
現時点ではTBC側の敗訴が濃厚ではないでしょうか。
プライバシーに関して、金銭的に いくら認められるかは興味があります。
# モデレートポイントが残ってるのでACで。
請求額 (スコア:2, 興味深い)
一人あたり平均100万円程度ということです。
TBCサイトのミスによって個人情報流出された被害者は50000人です。
さて50000人がそれぞれ、うっかり(?)100万円の損害賠償請求をしてしまうと、
総額500億円の請求になってしまいます。
# 家が建ちますね。
ということで、歴史から学ぶことなくこの手のミスを繰り返したいならば、
場合によっては500億円の損害になるかも知れないということ、
そしてその損害は最初に自社の損害になるのではなく、
顧客の損害として現れるのだということを十分理解した上で
この手のミスをしてほしいものです。
医療ミスや交通事故で10人を死なせてしまったとしても
損害賠償請求が総額500億円までいかないのではないでしょうか。
5万人の個人情報流出というのはそれよりも被害規模の大きなミスだという認識、
これがしっかりしていればこの手のトラブルを
少しでも減らせるのではないでしょうかね。
そのためにもこの手の訴訟は価値があります。
今回の訴訟は関東地方の被害者が東京地裁に起こしたものですが、
今後の他の地域の訴訟も期待したいところです。
Re:請求額 (スコア:0)
> さて50000人がそれぞれ、うっかり(?)100万円の損害賠償請求をしてしまうと、
> 総額500億円の請求になってしまいます。
> # 家が建ちますね。
Re:請求額 (スコア:1)
「ねぇ奥さん知ってる? あそこのマンションって
住んでいらっしゃる方全員、インターネットで前の家が
ばれた人なんですって」
「まー怖いわねぇ」
Re:請求額 (スコア:1)
もはや団地という規模になりますね。
「エステ団地」とか呼ばれたりして。
なんてことを言う奴がいるから、エステに行った事を知られたくないんだろうなー。
Re:請求額 (スコア:1)
当日あった宴会代 [srad.jp]が5000円だったんで、間違えた。
# より正確には、あれ書いているときに社長が徴収に来てて慌ててたんだよな。
Re:請求額 (スコア:1)
# 不謹慎ですが忘年会で酔っ払ってるので許してください。
正直、請求する分にはいくら請求してもいいですし。。。
裁判って往々にしてそういうものですし。。。
イタズラ電話やスパムより (スコア:1)
そういうコンプレックスに感じてることを他人に知られると
いうのが、耐えられない。
自分が被害者だったら。
別にコンプレックスじゃないよ (スコア:0)
Re:別にコンプレックスじゃないよ (スコア:1, すばらしい洞察)
Re:別にコンプレックスじゃないよ (スコア:1, 参考になる)
それにしたって女性の同性同士の目は厳しいですよ。
「脱毛したって(元があんなじゃ…(嘲笑))」
なんて恐ろしい陰口もあり。
また王道以外でも乳輪、背中、肛門周りなどの永久脱毛をする人も
いるそうで当人悩んだ挙句の相談でしょうに、そんなの知られた日には
どんなこと言われるやら。
ダイエットも、太りすぎてる人がダイエットと言うと痛々しい目で見られる
風潮から、そういう人は口が裂けてもいえないと思う。
Re:別にコンプレックスじゃないよ (スコア:2, 興味深い)
#ってセキュリティを軽視せよといってるのではないが
Team Slashdot Japan Orca部もよろ
Re:別にコンプレックスじゃないよ (スコア:1)
今回の件では,
女性同士以外の視点が問題ではありませんか?
御互いを厳しく観察しあってても,
相手の情報を得てイタズラメールを
送ったりはしないと思うんです.
(あ,ただ個人的な怨恨がある場合を除く(^^;;;))
ただ,後半の風潮に関する部分は同意です.
ですから結局,
そういった風潮にのっとって,
情報を入手した相手の弱みにつけ込んで,
イタズラのターゲットにした輩こそが
問題ではないでしょうか?
Re:別にコンプレックスじゃないよ (スコア:0)
>そういった風潮にのっとって,
>情報を入手した相手の弱みにつけ込んで,
>イタズラのターゲットにした輩こそが
そうですね、全面的に同意いたします。
「ダイエットも脱毛もみんなやってるでしょ」(
Re:別にコンプレックスじゃないよ (スコア:1, 興味深い)
安価にできるのならば、私もやりたい。
まじで、この毛は邪魔です。
(恥ずかしいので、AC)
ご参考まで。 (スコア:1)
団長を務める紀藤弁護士 [nifty.com]によれば、「着手金は実費も含めてわずか1万5000円です。弁護団は本当に手弁当でやっています」とのこと。
#上記ページのTITLE はいったいなんだろうと思いつつ。
#META のKeyword と間違えたのかな?
"Make Love, Not War"
Re:ご参考まで。 (スコア:0)
そしてタイトルにある単語は重要度が高くなります。
ということは検索エンジン対策!?
とはいえこんなタイトルではリストに出てきても逆効果のような。
Re:ご参考まで。 (スコア:0)
Re:ご参考まで。 (スコア:0)
M$? (スコア:1)
Re:M$? (スコア:1, すばらしい洞察)
M$=Microsoftという前提で書きますが、Microsoftの場合は単に住所・氏名・職業程度であるから、漏れるかどうかが大きく問題にならないのでしょう。
よく個人情報漏洩で本名や住所が漏れることを危惧する人がいますが、今回のTBCの件でもあるように、漏れてはならないのはそれと共に書かれている本人と企業しか知り得ないはずの「エステの利用記録」などの情報であり、それらの結びつきがあってはじめて顧客にとって不都合が生じると考えるわけですから。一般の社会生活において住所・氏名が漏れることを危惧していたら何もできないですし。
えっ、Microsoft製品の購入履歴を知られると困る? エロゲーの購入記録を全面漏洩されるのと比べれば大した問題じゃないでしょ。 あっ、買っていない(でもなぜか使っている)ことを知られると困るんですか?(笑)
Re:M$? (スコア:1)
流出させた人間は対象外? (スコア:0)
訴訟の対象外としているのはどうしてなのでしょう。
実は原告に紛れているのではないかと邪推してみたり。
Re:流出させた人間は対象外? (スコア:1)
TBCの責任とTBCが公開した情報をバラ撒いた人の責任は別と言う話ではないでしょうか。
Re:流出させた人間は対象外? (スコア:0)
>訴訟の対象外としているのはどうしてなのでしょう。
責任がないから。
Re:流出させた人間は対象外? (スコア:0)
Re:流出させた人間は対象外? (スコア:0)
TBCはシステム運営、開発会社を訴えないのだろうか? (スコア:0)
だが、自社または子会社が作ったシステムなんでしょうか?
もしそうだったとしても、今回のTBCの管理義務を怠った点は免れない
が、同情の余地はあるかなと。
その辺の詳しい話しってでてましたっけ?
○chって書けばよかったのに。 (スコア:1, おもしろおかしい)
どうでもいいんだけど。 (スコア:1)
これって、
2○hに居る人→頭がおかしい→さらにその一部
って意味ですよね?(確認)
全員を「頭がおかしい」と決めつけている貴方は何様ですか?
2chでも(ほんの一部だと思うが)ちゃんと議論している方はいらっしゃいますし、
/.等で煽りまくっている方よりはよっぽど「まとも」と思いますが?
Re:どうでもいいんだけど。 (スコア:0)
= 「2○hに居るような人の全体」と「頭のおかしい人の全体」の共通集合の部分集合
Re:どうでもいいんだけど。 (スコア:0)
じゃあ、なんであなたはそんな読み方をしたのか。
それは、あなたがそう思ってるからに他ならない。
自分の黒い心根を、あたかも他人が言ってるかのように装うのはやめろよ。
そんなしょーもない妄想しかできないあなたは何様ですか?
で、ワタシは「まとも」ですか?
Re:どうでもいいんだけど。 (スコア:1)
じゃないの?
Re:アダルトショップの個人流出 (スコア:0)
Re:アダルトショップの個人流出 (スコア:0)
Re:余計なもの:-1 (スコア:0)
#自分も該当しちゃうのでAC
激しくさんせ~ (スコア:0)