ACCSのサーバから個人情報を引き出した上で脆弱性を指摘し、不正アクセス禁止法違反に問われていた元京都大学研究員の有罪が確定した。
ACCSの個人情報流出事件で不正アクセス禁止法違反に問われた元京大研究員に、懲役8カ月、執行猶予3年の有罪判決が下された。不正アクセスの定義が問われた裁判だったが、アクセス行為それ自体よりも、その後の元研究員の行動が明暗を分けた印象だ。
ACCSの個人情報流出事件で不正アクセス禁止法違反に問われた元京大研究員に、懲役8カ月、執行猶予3年の有罪判決。裁判長は「自らの技術を誇示したいとの動機で不正アクセスにおよび、酌量の余地はない」とした。
ACCS不正アクセス事件公判の論告で、検察側は「研究員の行為は知識や技術をひけらかすためで悪質」と懲役8カ月を求刑。弁護側は「有罪になれば誰も脆弱性を指摘しなくなり、ネット社会の安全が揺らぐ」と無罪を主張した。
検察側・弁護側双方が新たな証拠を提出。弁護側は、管理者が想定していないアクセスの実例を証拠で示した。
ACCS不正アクセス事件の第4回公判が開かれ、弁護側の証人として研究者が出廷。不正アクセス禁止法でいう「特定電子計算機」の定義を問い直した上で、元研究員の行為は不正アクセスにあたらないと主張した。
ACCS不正アクセス事件の第4回公判が開かれ、被告人質問が行われた。元研究員は「通常アクセスの範囲内で個人情報を入手した」と主張した。
漏えいした個人情報の持ち主に罵詈雑言を浴びせられたというACCSの久保田専務理事。漏えい事件発覚時の対処法を、実体験を交えて語った。
ACCSのサーバ管理元役員が証人として出廷。「自社のサーバ構造などを公開法廷で話すと、サーバを狙い打ちにした不正アクセス行為を誘発する」ため、非公開に。
ACCSの申請を研究員が大筋で認めた形での和解。研究員は1年間、1日1回、2chやはてななどの掲示板やWebサイトを点検する。
ACCSの個人情報流出事件で、不正アクセス禁止法違反で起訴された元京都大学研究員(40)の初公判が5月26日、東京地裁で開かれた。元研究員は無罪を主張した。
元京都大学研究員に対し、ネット上で情報が拡散していないか1日1回以上掲示板などを監視するよう義務付けを求める仮処分申請を申し立てた。
流出した情報の一部が発表されたセキュリティイベントの主催者側は責任を認め、今後のカンファレンス活動を無期限停止するとした上で、「被害者に直接謝罪を行うべく方法を模索している」としている。
CGIの脆弱性を突かれ、約1200人分の個人情報流出が発生したACCS。同協会は「脆弱性を指摘するにしても、良識やモラルに沿った形で行ってほしい」とコメントしている。 (Enterprise)
ACCSから個人情報1184人分が流出した問題で、警視庁は2月4日、京都大学研究員を不正アクセス禁止法違反などで逮捕した。
「ASK ACCS」から個人情報が流出した事件の経緯と原因などについてまとめた調査報告書をACCSが公開した。 (Enterprise)