コンピュータソフトウェア著作権協会(ACCS)はこのほど、Webサイトで使っていた一部のCGIにセキュリティ問題があったことを明らかにした。既に修正済みで、「個人情報データへのアクセスの可能性は一切なかった」としている。
ACCSによると3月11日、サイトで使っているフォームについて、独立行政法人・情報処理推進機構(IPA)を通じて一般の情報提供者がセキュリティ問題を指摘。ACCSで全CGIを調べ、必要な修正をした上で同24日にフォームCGIの運用を再開したという。
サイトではデータを保護するために複数の手段を講じており、個人情報アクセスの可能性はなかったとしている。
ACCSサイトをめぐっては、CGIの欠陥から個人情報1184人分が流出し、データにアクセスした元京大研究員が不正アクセス禁止法違反で有罪判決を受けた(控訴中)。
関連記事
- 「不正アクセス」の司法判断とは――ACCS裁判
ACCSの個人情報流出事件で不正アクセス禁止法違反に問われた元京大研究員に、懲役8カ月、執行猶予3年の有罪判決が下された。不正アクセスの定義が問われた裁判だったが、アクセス行為それ自体よりも、その後の元研究員の行動が明暗を分けた印象だ。 - ACCS裁判を追う
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.