ACCSのお話よ。
http://internet.watch.impress.co.jp/cda/special/2004/03/18/2477.html
そうね。一応うなずける部分がないわけじゃなくってだわ。

我々に脆弱性の問題を通知する前に、イベントでそれを説明し、プレゼンテーションの中で個人情報の一部を公開している点も問題視した。個人情報へのアクセス手法も教えていたため、実際にその手法でアクセスしてくる者も何人か出ている。

賠償金が欲しいというのではなく、彼がやった行為の責任を法的に明確にしたい。新聞などで取り上げているような、（脆弱性を突く行為が）不正アクセスに該当するかどうかという議論も、我々にとってのいちばんの問題ではない。これは、個人情報を盗まれた、もしくは個人情報が拡散するような脅威にさらされた人たちに対する法益侵害の問題だと考えている。また、ACCSが個人情報を預かっていたことによって、流出させる側に回ってしまったことに対しての痛みを考える意味でも、裁判所のもとでその責任を明確にしたい。

（個人情報流出の対象となった人に）お詫びに行くと、逆に「ACCSだって加害者だ。どう対処するつもりなのか？」と問われることもある。
-中略-
原告にはまだ加わっていない残りの1人も含めて、（プレゼンテーション資料で個人情報をさらされた）4人が、研究員の男性だけでなくACCSを訴えることも当然あり得るだろう。それは我々も理解しているところで、個人の方の弁護士はACCSとは別に立てた。男性に対する訴訟は一緒にやるが、将来的にはわからない。4人だけでなく、1,200名がACCSを訴えることも、可能性としては考えられるだろうが、その覚悟はしている。

このあたりはまぁ、多少突っ込みどころがあるにせよ、まぁとりあえず「聞いて差し上げてもよろしくってよ」レベルだわ。
でも…それ以外の部分で突っ込みどころが多すぎるのよ。

一方、流出が発覚してからというもの、我々は個人情報の拡散を防ぐために、朝・昼・晩とファイル交換ソフトや２ちゃんねるなど、ネットのチェックをしており、ACCSの本来の業務に支障を来たしている。

あら。じゃぁOfficeさんが何もいわなくて「ACCSが知らぬままセキュリティホールが存在し続けてた」らどうなってたのかしら？
そりゃあんた達は「知らないから何もしないから業務が増えない」って理由で万歳かもしれないわ。でも、その場合多くの人たちの個人情報は「危険に晒されたまま」なのよ？

彼が我々のところに来て、「『A.D.200X（※）』の中では、自分が個人情報の流出をすべて止めています。自分自身もハードディスクの中に入っているデータを消去しました。大丈夫です」と明確に言ったにも関わらずだ。完璧に対処したと言っておいて、実際はボロボロと出てきた。

なんか詐欺師爆発な文章ねぇ。そもそも、あれだけセキュリティに五月蠅かったひとが「『A.D.200X（※）』の中では、自分が個人情報の流出をすべて止めています」なんて果たして発言するかしら？ だってどう考えてもそれって無理な話なのよ。人の口に戸は立てられないわ。せいぜいが「『A.D.200X（※）』の中では、個人情報の流出をすべて止めてもらえるように話しはしました」程度が発言できる限界だと思うの。そのあたり、分かってるOfficeさんが発言したのかって聞かれたら、あたしはとても疑問だわ。どちらかというと「脳みそのない」ACCSの連中が「脳内変換した」ようにしか感じられないの。
「自分自身もハードディスクの中に入っているデータを消去しました。」はまぁさほど事実からかけ離れていないと想像するわ。
でも、これらの発言を持って「完璧に対処したと言っておいて、実際はボロボロと出てきた。」に結びつけるのはどうなのかしら？ だいたい「ぼろぼろ出てきた不正アクセス」が、本当にOfficeさんの情報を基準にしていたのかどうかすら怪しいわ。だいたいまともに過去ログチェックしてないみたいですし。それ以前の「悪意あるクラッカー」の存在が理解できないか、或いは意図的に糊塗しようとしているのか。どっちかしら？

結局、我々ばかりがしゃかりきになって情報が流出していないかをチェックし、被害者の方にはお詫びに行き、この2カ月以上、この問題にかかりっきりの状況だ。

いまさら、よねぇ。っていうかどうしてきちんとCGIのチェックをそれくらい気合入れてやらなかったのかしら？
結局自業自得の域を出てないわ。

本当に考えているのは、我々が現在やっている情報の拡散防止作業と同じことを彼にもやってもらいたいということだ。

バカじゃないかしら？ 予防医学って言葉の意味と重要性をしっかりお勉強してからまたいらっしゃい。事後対策も無論必要ではあるんだけど、あんたたちがそれ以上にやらなきゃいけないことって予防なのよ？

彼は、「セキュリティ技術に対して警鐘を鳴らし、よりセキュアなネット社会を作る」という言い方の下に、今回のような行為をしている。しかし、残念ながら、彼がやった行為で実際に個人情報が流出している。その矛盾に対しては、自分で後始末をやってください、という感情にならざるを得ない。

あんた達も一緒よ。「個人情報が流れるようなセキュリティホールを年単位で放置していた」ツケを今払わされてるだけなのよ？

彼らとしてみれば、何か不安なことが起きれば、「ACCSに提供した個人情報が漏れたから」と一生言われるだろう。我々は十字架を背負いながら、彼らの日常生活の平穏が害される危惧や危機感について、できる限りのことをしていかなければならない。

ここは正論なの。でも、それに続いて

ただ、そのことが、法的責任を負うほどの注意義務違反がACCSにあったことにつながるのかはわからない。少なくとも、私はそこまでの注意義務違反はないのではないかと思ってる。

って続くあたりが…とんでもない話だわ。

もし注意義務違反だというような認定が下って、（ACCSの被害者に対する）損害賠償が成立するというようなことになれば、ガチガチのセキュリティをかけているごく一部の上場企業以外は、どこも個人情報を扱うことが困難になるのではないかとも思う。

あんた達のスキルが低いから困難なだけよ？
少なくとも、今回のホールに関して「交通事故だよねぇ」と同情を買えるような要素は原子の一欠けらほども存在していないわ。
まぁこういう「僕は悪くない」的感覚が強いから、今回のような一連の愚かなまねが出来たんでしょうとは思うんだけれども。

もちろん、法的な注意義務に違反していたことが裁判所によって評価されるのであれば、ACCSの責任は真摯に受け止める。

法的以前に、ネットワークでサービスを提供する人間の良心としてしっかり考えてもらいたいものだわ。
少なくとも「既知のセキュリティホールが」「勧告されている状態から年単位で放置」って状態に情状酌量の余地なんて、なによりもまずあたしが一切認めないわ。


結局文面を読む限り「自分達に責任がない状態であり被害が一切ないことを前提に口先だけで反省しているかのような態度を見せ、実際の問題や責任は他のところにぶち撒く」態度がなにも変わっていないの。
これじゃ、見る人間が見たら「なにもやってないのと一緒」としかみなせないわ？ まぁそれでも「ごまかされてくれる一般愚民」が大勢いるのがACCSの強みなんでしょうねぇ。
お髭だし体格もまぁまぁだし、写真見ている限りでは久保田裕専務理事ってまぁまぁな男だと思うんだけど。こういう男って、実際に会うと卑しさとか卑屈さとか無責任さとか、そういうものが滲み出してくるんだわ。たまにそういう輩を見かけるから予想は容易いわ。
男は40すぎたら自分の顔に責任を持て、って言葉があるの。別に男女の区別なく、年齢の区別なく、自分の雰囲気には相応の責任と誇りを持つべきだわ。そして、誇りがもてないような人間もどきが大手を振って表に出てこないで頂戴。あたしの目が穢れてしまうわ？