リンク集(私用版)

ACCS事件

<< 著作権・プライバシー相談室~ASKACCS >>
「ACCSの運営するホームページ「ASKACCS」は、平成21年3月31日をもって閉鎖いたしました。」 とメッセージされて現行ページに移動します.
ACCS裁判を追う
ITmedia の継続記事
2006年02月06日 ACCS個人情報流出事件、全係争関係が終了
コンピュータソフトウェア著作権協会(ACCS)のサーバから個人情報が流出した事件で、ACCSは2月6日、レンタルサーバ会社のファーストサーバと和解が成立し、同事件に絡む全係争関係が終了したと発表した。
2005年3月25日 元京大研究員に有罪判決~東京地裁
懲役8カ月・執行猶予3年(求刑懲役8カ月)の有罪判決
青柳勤裁判長は、「被告の行為はWebブラウザのアドレス欄にURLを入力しただけでは閲覧できないファイルに対して、プログラムの脆弱性を利用してアクセスしたものであり、通常のアクセスであるとは言えない。管理者がIDとパスワードが必要なFTPによるアクセスを想定していたファイルに対して、これを回避する形でアクセスを行なっており、不正アクセス行為にあたることは明らかである」として、ほぼ全面的に検察側の主張を認め、有罪の判決を下した。
このホームページ危ないのではないか?とテストすることは、もうやめた方がよさそうだ.管理者さんに問題をお知らせする、なんて事も止めよう.「男は黙って***」
弁護団の北岡弘章弁護士は「有罪判決が決定すれば、脆弱性を指摘する技術者が減り、管理の甘いサイトが増えるだろう。不正アクセスと正当なアクセスの境界線も明確には示されず、不満が残る」などと話した。控訴するかどうかは「まだ分からない」とした。
コンピュータソフトウェア著作権協会、DDoS攻撃にたまりかねURL変更
2005/01/21
第6回公判12月14日 管理者が想定していないアクセスは不正? ACCS裁判
2004/12/14
ACCS裁判、弁護側は不正アクセス禁止法の技術的解釈について意見書を提出
2004年11月22日 インプレス
不正アクセス:何が禁止法で処罰されるべきか ACCS事件の法廷から
2004年11月18日 毎日新聞
「1年間ネット監視」でACCSと京大元研究員和解
2004年6月8日
ACCSの久保田裕専務理事は「当事者にネットを監視させることは、新しい立法手続きの道になるのでは」と話している。
個人情報を入手したことは認めたが、パスワード認証などのアクセス制御はなかったため、不正アクセスにはあたらないとして無罪を主張した。
2004/05/26 インプレス この記事に明確に書かれていた.
元京大研究員、初公判で起訴事実を否認
2004年5月26日
『「アクセスしたのは事実だが、(プログラム書き換えなどの)不正はしておらず、無罪を求めます」と起訴事実を否認した。』不正な手段で情報を取り出したのでは無い、見えるものを見ただけという主張かと思う.見えたのが個人情報だった.その情報をどう扱うかはアクセスしたこととは別問題であると考えて良いか.このように自分が管理していたものではない個人情報を入手した時にその扱いの法的な責任の所在はどこにあるか?道義的責任とは別にして.難しいなぁと思う.
ACCS:個人情報流出で被告にネット監視するよう仮処分申請
2004年5月20日
A.D.200X実行委員会、ACCS個人情報漏洩問題について総括を発表
2004/04/12
この記事では『Office氏』だがハンドルとしては office が正しい.A.D.200Xの公開記事でもそうなっている.細かい事にも気を使いたい.
幼稚なセキュリティ研究者こそがネット社会で最も迷惑な存在 ACCSの久保田専務理事が語る個人情報流出訴訟の背景(後編)
他者の人権や社会的環境のことは視野になく、単純に“金儲け”のことしか考えることのできない幼稚な「ビジネス」こそ、ネットワーク社会で最も迷惑な存在ではないだろうか。
ACCSの個人情報への不正アクセスで新たに2人が書類送検
2004.03.11
ACCS、同社Webサイトから個人情報を引き出した男性に損害賠償訴訟
ACCSの久保田裕専務理事は訴訟に踏み切った理由について、「被告に社会的な制裁を加えようとしているわけではない」と説明。今後、このようなプライバシー侵害につながる行為が二度と起きないよう広く呼びかけるためであることを強調した。
ACCS、河合被告に損害賠償請求
2004-02-27
杜撰なプログラムを設定した人々、自分達自身を含めて、への損害賠償請求については報道を確認できない.
国が“善玉ハッカー”指針、京大研究員逮捕で禁止法のグレー浮き彫りに
「善玉ハッカー」というのは経済産業省の造語?笑うしか無い.クラッカーとハッカーを使い分ければ良いではないか.言葉をきちんとすることで事の本質も国民に理解される.ハッカーの活動を真っ当に評価するシステムが作られるなら歓迎する.もちろん問題を指摘された側がすぐに対応できる(人事)システムを作っておく事も当然.
記事によると京大は『倫理上の問題はあるものの、目的は情報化社会の安全性に警鐘を鳴らすことだった』と記者会見で述べ警視庁は『「ネット犯罪の芽を摘み取る」狙いから逮捕に踏み切ったと報じられ・・』という.警視庁の論理はブッシュのイラク先制攻撃論と同じであり、やはりブッシュの毒が日本の中枢部には薬として喜ばれている事が見える.彼等が構築した現行住基ネットの本質的な意義とは電子政府などにあるのではなく、盗聴法、Nシステムその他、これまで国民に隠しあるいは騙して営々と築き上げてきたシステムと併用して「先制攻撃が可能な手段を政府は持っています」と心ある国民に認知させる事で全ての国民を管理下に置くという意図だと理解せねばならない事も、これで明白となった.真のe-Japanの為には住基ネットは根本から設計し直し再構築すべしだ.
ITは人を幸せにするか-1
(デジタル特捜隊)このような総合報告的な記事がきちんと出てくることは大切だと思う、しかし一般の人はこういう記事を読まないだろうな.
・・・でも、一方的に彼が悪いという風潮には違和感を覚える
ボクが切れやすい人間だと言うことは確かだ、しかし逆切れはしない事を心掛けている.悪い点を指摘されると納得する事が多くすぐに身を引いてしまう.
新・闘わないプログラマ No.319 今更だけどこの話
今回の事件で、警察が「不正アクセス禁止法違反」と言っているのが気になったわけです。
不正アクセスの禁止等に関する法律の運用(罪数判断を中心に)
セキュリティホールmemoで教えていただかなければ決して知ることができなかった記事、判例ということで具体的に分かりますが読むのは大変です.
事件に関するslashdotのスレッド
2004.02.05-いろいろな意見が読める、officeさんが気付いて操作したのはクロスサイト・スクリプティングではなくてCGIプログラムのバグだった事もここで初めて知りました.なるほど、こんな事もあるのか、自分のプログラムも見直そうと大変勉強になりました.
不正アクセス:個人データ引き出す 京大の研究員を逮捕
経過は知っています.法律は誰を守るべきか、何が不正アクセスかの判断は権威と称する愚者の権力を擁護するためにするのではない.
セキュリティホール memoではこの件を前から記録しています
「それ見たことか」と喜んでいる人々が多いだろうと思うが問題の本質を見よう.**につける薬は何が有効か、それをoffice氏は身をもって示したと思わねばならない.ボクがやらないのはその知識が無いからに過ぎない、勉強不足なのです.クロスサイト・スクリプティングは公的サイトに沢山見つけているけど、ある程度以上先に進める知識が無いので残念・・
ネット界も困惑? ACCS不正アクセス事件
アドレスを偶然いじっていて、アクセスした場合は、不正アクセスだが「意図的」でない限り、同法に抵触しないとみられる。---この法律解釈は役に立ちそうだ.
昨秋にIPAが行った調査では半数の企業がウィンドウズの修正パッチをあてていないことが判明している。サイト管理者側のセキュリティー意識が高まらない限り、今後も同様の事件は起きる可能性はあるといえる。---可能性ではなく、既にあるのだが誰も口外しないだけなのだと考える事が正しい.住基ネット情報の漏れなどはその最たるもの.
CGIの欠陥突き情報引き出した京大研究員逮捕 警視庁
河合容疑者は「office」と名乗り、首相官邸や総務省、都市銀行のサイトを調べては、安全対策の「欠陥」を専門誌などで公表してきた。同容疑者は河合隼雄・文化庁長官のおい。 (02/04 14:37) ---と朝日新聞は書いている、この情報の後半は何故ここに書く必要があるのかな?相手が弱い立場にあると思うとプライバシーに関する事も書き立てて騒ぎ回るマスコミという愚者の姿をここでも晒していると理解する.
官邸や総務省、NHK・・・話の経過を知って相手の愚かさに呆れた記憶があるだけです.こんな連中がのさばっている事が根本的な日本社会の悪なんですけど、同じ穴のムジナをかばおうとするだけの司法機関というのも困ったものです.余罪追求だと警視庁が言うなら全自治体のセキュリティを監査してからやって欲しい.市民が自分達で守らなくて誰が守ってくれるのかという疑問を感じないようにして欲しい.
ソフト著作権協会からCGIの欠陥を突いて個人情報を引き出した男性,逮捕される
2004.02.04 日経ITPro
ACCSの個人情報漏えい問題、京大研究員を不正アクセス禁止法違反で逮捕
2004.02.04 インプレス
ACCS個人情報流出で京大研究員逮捕
2004.02.04 ITmedia
ACCS、Webサイトにおける個人情報漏えい問題で調査報告書
2004.01.23 インプレス
欠陥を指摘するはずが個人情報流出。セキュリティ専門家に捜査の手
これは関連するスラド slashdot.jp のスレッド
「ネットの脆弱さに警鐘」国立大研究員が個人情報を公表
2004.01.04
officeさんのお茶室のことだけど、朝日新聞はなぜ今頃記事にしたのか、その事に関心があるのでリンクしておこう
朝日新聞等で報道された「国立大研究員が個人情報を公表」という事件に関するアンケート結果を発表<その2>(2004.1.8)
リンクだけしておく、後で読むつもり
officeさんのお茶室
必ず目を通している・・・あれ以来投稿の設定は削除されている.更新も無い
個人情報流出でACCSが謝罪会見
2003-11-12 毎日新聞
このニュースの時にはこれで終わったと思っていた.『CGIはサーバーの管理業者が配布したもの。』ということから他でも使われていて、それらも同時期に修正されたはずだとも思った.
参考記事-国土地理院のWebサイトから、電子基準点のユーザー情報3,505件が漏えい
国土地理院では、「現時点でユーザー情報が悪用された形跡はなく、ユーザーからのクレームも確認していない」とコメント。---しかし悪用した側はoffice氏のように公開はしない、黙って利用して稼ぐだけだ.その恐さを知らないはずがないが、コメントは常に「形跡は無い」となるのです.侵入してログまで削除して出てきたら、侵入されたのかプログラムのエラーでログが消えたのかすら分からないでしょう.「ログが無い時間帯があるので、もしかするとデータも盗まれたかも知れません」とは決して言わないでしょう.
2004.02.04・今回の摘発は電子政府、住民基本台帳ネットワーク、住基カードなどなどのセキュリティ問題をつつかれたくない人々(政官業複合体)の陰謀だと言う解釈が成り立つことをここにメモすることは誹謗中傷にはならないと思う・・・
2004年(平成16年)2月5日別人の確定申告書を出力 国税庁HPで個人情報流出---国税庁
公式記事はあるか?
 国税庁は4日、同庁のホームページ(HP)にある書式を使い確定申告書を作成、印刷すると、他人の申告書が印刷され個人情報が流出したケースが4件見つかり、3日夜からサービスを停止した、と発表した。
 同庁は情報が流出した利用者に事情を説明し謝罪した。原因究明を急ぎ、6日中にサービスを再開したいとしている。
 同庁によると、不具合があったのは「確定申告書作成コーナー」。書式に申告内容を記入すると、税額などを自動的に計算し表示される。
 1月30日午前、東京都内の男性が同コーナーを利用して申告書を印刷した際、住所の記載のない別人の申告書が印刷された。2月1日、香川県の利用者が印刷すると、愛知県に住む別人の申告書が印刷された。他に神奈川や兵庫でも同様の事例が発生した。