ITmedia NEWS >
速報
» 2004年04月12日 21時57分 UPDATE

ACCS個人情報漏えい問題で「A.D.200X」が謝罪

流出した情報の一部が発表されたセキュリティイベントの主催者側は責任を認め、今後のカンファレンス活動を無期限停止するとした上で、「被害者に直接謝罪を行うべく方法を模索している」としている。

[ITmedia]

 コンピュータソフトウェア著作権協会(ACCS)のサーバから個人情報が流出した事件に絡み、情報の一部が公開されて問題になったセキュリティ関連イベント「A.D.200X」の主催者は4月12日、問題の概要を総括した結果をWebサイトで公表した。主催者側は今後のカンファレンス活動を無期限停止するとした上で、「被害者に直接謝罪を行うべく方法を模索している」としている。

 総括の中で主催者側は、不正アクセスで起訴された研究員について、「脆弱性の検証を事前に許可を得ず行い脆弱性を発見し、公開が意図されていないと十分に推測可能である情報を取得し、その情報を公表したという点で、セキュリティに携わる者としての倫理観に欠けていると言わざるを得ない」とした。また「プレゼンテーションの事前検査が甘かった」として自らの責任も認めた。

 主催者側は、情報が流出した被害者に対し直接謝罪したいとしてACCSに連絡したが、ACCSからは回答がないという。今後は資料がネット上に流出しないよう監視を続け、発見した場合は削除されるよう適切な対応を取るとるとしている。

Copyright © ITmedia, Inc. All Rights Reserved.