Archive: 2004/03/22

ACCS不正アクセス事件におけるoffice氏逮捕を受けて、ヨセフアンドレオンのWebサイトhttp://www.josephandleon.co.jp/に掲載後すぐ消えた幻の声明文「officeこと、河合一穂の逮捕にあたって」(http://www.josephandleon.co.jp/seimei.html)、いつの間にか復活してる。セキュリティポリシーも風変わりだし、とにかく謎の多い会社だなぁ。

【参照】
●INTERNET Watch http://internet.watch.impress.co.jp/
┣前編 個人情報を盗まれた人たちの不安を被告はわかっていない 2003年3月18日
┗後編 幼稚なセキュリティ研究者こそがネット社会で最も迷惑な存在 2004年3月22日
●ASKACCS http://www.askaccs.ne.jp/
┣ASKACCS個人情報流出事故調査委員会による『事故調査報告書』 http://www.askaccs.ne.jp/houkoku3.html
┗ASKACCS個人情報流出事件についてのお詫びとご説明 http://www.askaccs.ne.jp/security_2003.html
●有限会社 ヨセフアンドレオン http://www.josephandleon.co.jp/
┣声明 officeこと、河合一穂の逮捕にあたって http://www.josephandleon.co.jp/seimei.html 2004年2月4日
┗セキュリティポリシー（2004年2月13日改訂）http://www.josephandleon.co.jp/staff/security/policy.html

ACCSにはそれなりに期待できると思っていたのだが、INTERNET Watchの記事『ACCSの久保田専務理事が語る個人情報流出訴訟の背景』を読んで見識を疑い始めている。

（前編）の

ただ、そのことが、法的責任を負うほどの注意義務違反がACCSにあったことにつながるのかはわからない。少なくとも、私はそこまでの注意義務違反はないのではないかと思ってる。もし注意義務違反だというような認定が下って、（ACCSの被害者に対する）損害賠償が成立するというようなことになれば、ガチガチのセキュリティをかけているごく一部の上場企業以外は、どこも個人情報を扱うことが困難になるのではないかとも思う。

もちろん、法的な注意義務に違反していたことが裁判所によって評価されるのであれば、ACCSの責任は真摯に受け止める。

というコメントや、（後編）の

コストとの兼ね合いから、どこまでセキュリティをかければいいのかということを検証するには時間がかかる。訴訟の話にもつながるが、レンタルサーバー会社の管理責任がどうなるのかという問題もある。仮にレンタルサーバー会社に管理責任があるとすれば、逆に我々はレンタルサーバー会社を選ぶ際にセキュリティ面を詳細にチェックする必要が生まれる。

というコメントを読むと、事故調査報告書、およびhttp://www.askaccs.ne.jp/security_2003.htmlの「ACCSでは本報告書を真摯に受け止め…」という記述に矛盾し、甚だ無責任な印象を禁じ得ない。

18日からサービスを再開したASKACCSだが、もう質問した人はいるのだろうか？