ITmedia NEWS >

ACCS個人情報流出で京大研究員逮捕

» 2004年02月04日 12時57分 公開
[ITmedia]

 コンピュータソフトウェア著作権協会(ACCS)のWebサイトから個人情報1184人分が流出した問題で、警視庁ハイテク犯罪対策総合センターは2月4日、ACCSのサーバにアクセスして不正に個人情報を入手したとして、京都大学研究員(40)を不正アクセス禁止法違反と威力業務妨害の疑いで逮捕した。

 調べでは、研究員は2003年11月、ACCSが著作権やネット上のプライバシー問題について一般ユーザーからの相談を受け付けるために設けた「ASK ACCS」のサーバに侵入、相談を寄せた個人の情報を不正に入手した疑い。

 研究員は同月に開かれたセキュリティ関連イベントで、使用されていたCGIの欠陥を指摘するとともに、4人分の個人情報を含んだプレゼンテーション資料を公開していた。ACCSは研究員の指摘で脆弱性に気付き、対策を施した。ACCSによると、研究員は「CGIの脆弱性を指摘するために行った」と説明していた。資料は当初ネット上で流通した形跡はないとされていたが、最近になって「2ちゃんねる」の掲示板に何者かがアップロードしていたことが分かっている。

 研究員はセキュリティ関連分野では著名な存在で、調査した公的機関のWebサイトの脆弱性を自らのWebサイトなどで指摘していた。

 ACCSは研究員の逮捕について、「CGIの脆弱性を指摘することについては、セキュアなネットワーク社会を構築するために有用な側面もあると考えます。しかし、セキュリティとは本来、個人情報など重要な情報を保護するという目的のために存在する『手段』であり、今回のこの男性の行為は、手段のために目的を犠牲としたもので、本末転倒と言わざるをえません」とコメントしている。

Copyright © ITmedia, Inc. All Rights Reserved.