ニュース
2004/02/04 17:09:00 更新
ACCS個人情報流出で京大研究員逮捕
ACCSから個人情報1184人分が流出した問題で、警視庁は2月4日、京都大学研究員を不正アクセス禁止法違反などで逮捕した。
コンピュータソフトウェア著作権協会(ACCS)のWebサイトから個人情報1184人分が流出した問題で、警視庁ハイテク犯罪対策総合センターは2月4日、ACCSのサーバにアクセスして不正に個人情報を入手したとして、京都大学研究員(40)を不正アクセス禁止法違反と威力業務妨害の疑いで逮捕した。
調べでは、研究員は2003年11月、ACCSが著作権やネット上のプライバシー問題について一般ユーザーからの相談を受け付けるために設けた「ASK ACCS」のサーバに侵入、相談を寄せた個人の情報を不正に入手した疑い。
研究員は同月に開かれたセキュリティ関連イベントで、使用されていたCGIの欠陥を指摘するとともに、4人分の個人情報を含んだプレゼンテーション資料を公開していた。ACCSは研究員の指摘で脆弱性に気付き、対策を施した。ACCSによると、研究員は「CGIの脆弱性を指摘するために行った」と説明していた。資料は当初ネット上で流通した形跡はないとされていたが、最近になって「2ちゃんねる」の掲示板に何者かがアップロードしていたことが分かっている。
研究員はセキュリティ関連分野では著名な存在で、調査した公的機関のWebサイトの脆弱性を自らのWebサイトなどで指摘していた。
ACCSは研究員の逮捕について、「CGIの脆弱性を指摘することについては、セキュアなネットワーク社会を構築するために有用な側面もあると考えます。しかし、セキュリティとは本来、個人情報など重要な情報を保護するという目的のために存在する『手段』であり、今回のこの男性の行為は、手段のために目的を犠牲としたもので、本末転倒と言わざるをえません」とコメントしている。
関連記事
「足元から火がついた」──ACCSの個人情報流出は1184件、脆弱性を3年以上放置「個人情報の保護にACCS自身が失敗してしまった。」
ACCS、個人情報流出事件を総括した報告書を公開「ASK ACCS」から個人情報が流出した事件の経緯と原因などについてまとめた調査報告書をACCSが公開した。
ACCSACCSの告知[ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.
