https://www.bravotouring.com/~yano/archives/2004/03/22/ Recent content in 2004/03/22 on Yano's digital garage Hugo en-us Mon, 22 Mar 2004 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20040322.htm Mon, 22 Mar 2004 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20040322.htm <p><a href="http://www.accsjp.or.jp/" target="SubWindow"><span class="Corporation">ACCS</span></a>にはそれなりに期待できると思っていたのだが、<a href="http://internet.watch.impress.co.jp/" target="SubWindow">INTERNET Watch</a>の記事<span class="Strong">『ACCSの久保田専務理事が語る個人情報流出訴訟の背景』</span>を読んで見識を疑い始めている。</p> <p><a href="http://internet.watch.impress.co.jp/cda/special/2004/03/18/2477.html" target="SubWindow">（前編）</a>の<blockquote>ただ、そのことが、法的責任を負うほどの注意義務違反がACCSにあったことにつながるのかはわからない。<span class="Strong">少なくとも、私はそこまでの注意義務違反はないのではないかと思ってる。</span>もし注意義務違反だというような認定が下って、（ACCSの被害者に対する）損害賠償が成立するというようなことになれば、ガチガチのセキュリティをかけているごく一部の上場企業以外は、どこも個人情報を扱うことが困難になるのではないかとも思う。 <br/><br/>もちろん、法的な注意義務に違反していたことが裁判所によって評価されるのであれば、ACCSの責任は真摯に受け止める。</blockquote>というコメントや、<a href="http://internet.watch.impress.co.jp/cda/special/2004/03/22/2500.html" target="SubWindow">（後編）</a>の<blockquote>コストとの兼ね合いから、どこまでセキュリティをかければいいのかということを検証するには時間がかかる。訴訟の話にもつながるが、レンタルサーバー会社の管理責任がどうなるのかという問題もある。仮にレンタルサーバー会社に管理責任があるとすれば、逆に<span class="Strong">我々はレンタルサーバー会社を選ぶ際にセキュリティ面を詳細にチェックする必要が生まれる</span>。</blockquote>というコメントを読むと、<a href="http://www.askaccs.ne.jp/houkoku3.html" target="SubWindow">事故調査報告書</a>、および<a href="http://www.askaccs.ne.jp/security_2003.html" target="SubWindow">http://www.askaccs.ne.jp/security_2003.html</a>の「ACCSでは本報告書を真摯に受け止め…」という記述に矛盾し、甚だ無責任な印象を禁じ得ない。</p> <p>18日からサービスを再開した<a href="http://www.askaccs.ne.jp/" target="SubWindow">ASKACCS</a>だが、もう質問した人はいるのだろうか？</p> https://www.bravotouring.com/~yano/diary/it/20040322a.htm Mon, 22 Mar 2004 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20040322a.htm <p>ACCS不正アクセス事件における<span class="Person">office氏</span>逮捕を受けて、<span class="Corporation">ヨセフアンドレオン</span>のWebサイト<a href="http://www.josephandleon.co.jp/" target="SubWindow">http://www.josephandleon.co.jp/</a>に掲載後すぐ消えた幻の声明文「officeこと、河合一穂の逮捕にあたって」(<a href="http://www.josephandleon.co.jp/seimei.html" target="SubWindow">http://www.josephandleon.co.jp/seimei.html</a>)、いつの間にか復活してる。<a href="http://www.josephandleon.co.jp/staff/security/policy.html" target="SubWindow">セキュリティポリシー</a>も風変わりだし、とにかく謎の多い会社だなぁ。</p> <p class="Reference">【参照】 <br/>●INTERNET Watch <a href="http://internet.watch.impress.co.jp/" target="SubWindow">http://internet.watch.impress.co.jp/</a> <br/>┣前編 <a href="http://internet.watch.impress.co.jp/cda/special/2004/03/18/2477.html" target="SubWindow">個人情報を盗まれた人たちの不安を被告はわかっていない</a> 2003年3月18日 <br/>┗後編 <a href="http://internet.watch.impress.co.jp/cda/special/2004/03/22/2500.html" target="SubWindow">幼稚なセキュリティ研究者こそがネット社会で最も迷惑な存在</a> 2004年3月22日 <br/>●ASKACCS <a href="http://www.askaccs.ne.jp/" target="SubWindow">http://www.askaccs.ne.jp/</a> <br/>┣ASKACCS個人情報流出事故調査委員会による『事故調査報告書』 <a href="http://www.askaccs.ne.jp/houkoku3.html" target="SubWindow">http://www.askaccs.ne.jp/houkoku3.html</a> <br/>┗ASKACCS個人情報流出事件についてのお詫びとご説明 <a href="http://www.askaccs.ne.jp/security_2003.html" target="SubWindow">http://www.askaccs.ne.jp/security_2003.html</a> <br/>●有限会社 ヨセフアンドレオン <a href="http://www.josephandleon.co.jp/" target="SubWindow">http://www.josephandleon.co.jp/</a> <br/>┣声明 officeこと、河合一穂の逮捕にあたって <a href="http://www.josephandleon.co.jp/seimei.html" target="SubWindow">http://www.josephandleon.co.jp/seimei.html</a> 2004年2月4日 <br/>┗セキュリティポリシー（2004年2月13日改訂）<a href="http://www.josephandleon.co.jp/seimei.html" target="SubWindow">http://www.josephandleon.co.jp/staff/security/policy.html</a> </p>