ACCSのお話。…正気かしら？
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040227/140661/
http://slashdot.jp/articles/04/02/27/1456250.shtml?topic=73
http://www.itmedia.co.jp/lifestyle/articles/0402/27/news063.html
http://internet.watch.impress.co.jp/cda/news/2004/02/27/2250.html

http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040227/140661/より
ACCSは「被告が不正入手し，拡散させた個人情報の被害者へ謝罪するとともに，イベント参加者への個人情報の削除要請，インターネット上に個人情報が拡散していないかどうかのチェック作業，サーバー管理会社への対応，事故調査委員会の設置と開催など，業務上多大な影響を受けた」としている。今後このような行為を抑止するため，訴訟に踏み切った。
また同時に，ACCSでは，今回の提訴は「インターネット技術のセキュリティ問題を指摘する行為を否定するものではない」としている。ただし，「今回，被告が『ぜい弱性の指摘』の名の下に行った行為は，セキュリティ技術が保護する対象の1つである個人情報を不正に入手し，公衆に対してその手法と個人情報自体を公開するものであり，このような方法を断じて認めることはできない」コメントしている。

この辺は理解できるわ。つまり「個人情報を人前で晒した」事に対する問題。これは実際に多くの人が指摘していた部分だと思うの。どんな理由があったにせよ、これは裁判に踏み切らざるを得ないといってもよい大きな失点であることに間違いはないわ。
でもね、気になる部分もあるの。

http://www.itmedia.co.jp/lifestyle/articles/0402/27/news063.htmlより
賠償請求金額は、ACCS側が607万1000円（弁護士費用含む）、被害者一人あたり45万5400円の総額743万7200円。今後、調査の進展とともに原告が増える可能性がある。

ひとつ伺いたいんですけれども。年単位でセキュリティホールを放置して危険な状態のまま放置してたあんた達の責任はどこから追及していくのかしら？

http://www.mainichi.co.jp/digital/network/archive/200402/27/2.htmlより
同協会の久保田裕専務理事は「インターネット社会ではいったん流通した情報は2度と回収できない。情報流出で被害者の不安は大きい」と話している。

そうねぇ。確かに被害者達の不安は小さくないと思うわ？ 社団法人のサイトにそんな大きなセキュリティホールが開きっぱなしになっていたんですもの。

そして当のご本人の記述よ。ちょっと多めに引用しておくわ。

http://www.askaccs.ne.jp/より
平成16年2月27日
社団法人コンピュータソフトウェア著作権協会
専務理事・事務局長　久保田　裕

社団法人コンピュータソフトウェア著作権協会は、当協会が運営するWebサイト「著作権・プライバシー相談室〜ASKACCS（アスクアックス）」に不正にアクセスしたこと、及び当協会の業務を妨害したことの容疑で逮捕された国立大学研究員男性（現在、不正アクセス禁止法違反で起訴、勾留中）に対し、個人情報を公開され被害を受けた3名とともに、昨日（2月26日）、損害賠償請求訴訟を東京地方裁判所に提起しました。
被告は、当協会のサイト（ASKACCS）に侵入し、約1200件の個人情報を入手したばかりでなく*1、昨年11月8日夜、渋谷で開催されたセキュリティ関係のイベントにおいて、参加者約250名の前で、ASKACCSへの不正アクセスの手法を公表しました。このとき、入手した約1200件の個人情報のうち数名の個人情報、及びASKACCSへの侵入手口などを示す資料を、自分で作成したパワーポイント資料（以下PPT資料）に貼り付け、大勢の参加者の前で上映してプレゼンテーションを行いました。
さらに、そのPPT資料をイベント主催者とともに、会場内で無線ＬＡＮによるダウンロード可能な状態にして、会場内の参加者複数名に頒布し、個人情報を拡散させました。これらの被告の行為は、当協会の信用を毀損し*2、個人のプライバシーを侵害する重大な違法行為*3です。
当協会は、被告が不正入手し、拡散させた個人情報の被害者へ謝罪すると共に*4、イベント参加者への個人情報の削除要請、インターネット上に個人情報が拡散していないかどうかのチェック作業*5、サーバ管理会社への対応*6、事故調査委員会の設置*7と開催など、業務上多大な影響を受けています。
また、PPT資料については、1月28日になって、インターネット上の掲示板に掲載されていたことが判明しており、今後も個人情報がインターネット上に流されるおそれがあります。
そこで、当協会は被害を受けている個人とも協議の上、今後このような行為が二度となされないように、被告に対して共同して訴訟提起することと致しました*8。
以　上

突っ込みどころは脚注で入れてみたわ。


この辺をざっくり見てると分かることが一つあるの。
確かにofficeさんは少なくとも一つ、大きなミスを犯してるわ。ACCSのいいぶんを全面的に信用するならもう一つ問題があるの。
明らかなのは「個人情報を人前に晒したこと」であり、もう一つ、ACCSの言い分を信用するのであれば「連絡からクラック手法公開まで０dayであった」こと。セキュリティをチェックする人間としては、とても真摯にとらえなければいけない問題点だわ。
だから、その部分を持って「見せしめの意図を含めて」訴えるというのは、それはそれでありだとおもうの。どんなに奇麗事を言っても、やっぱり見せしめって効果が大きいわ？ 必要であればとり得る手段の一つだと、あたしは思うの。
ただACCSの手口は見せしめだけじゃないわ。ここで「全部の責任を」のせつけて、自分達の責任から逃れようとしているわ。これは単に「生贄の羊」に仕立ててるだけよ？
生贄の羊は単純に「強者が弱者を食い物にしている」だけ。別にそれを悪いとはいわないわ。でもそれをやってしまったら「善意のハッカー」達の大半はきっと黙ってしまうわ。悪意あるクラッカーが「何も言わずに」情報を抜いて裏で売買をして。愚かな巨人達は自分が啄ばまれていることにも気づかずに堕落したまま黄金にしがみついて。そして一般人がその全てのわりを食うのよ？
そんな状況の先陣を切るのが社団法人の役目なのかしら？ そんなことやってるから悪名が高くなるの。
「何も知らない一般人」を食い物にしてる連中には吐き気がするの。そういうのは悪っていわないの。カスっていうの。「ワル」はいいわ。時に法を無視する人たちには魅力を感じるのがあたしの感性。でも彼らには彼らなりの守るべき律があったの。ただ闇雲に暴れていたわけじゃないわ。
昔はたくさんのワルがいたわ。今はカスしかいない。寂しい時代だわ。