コンピュータソフトウェア著作権協会(ACCS)は、同協会が運営していたウェブサイトASKACCSに不正アクセスを行うなどした元京都大学研究員河合一穂被告に対してインターネットの監視などを義務づける仮処分を5月17日に京都地方裁判所に申請した。ACCSが5月20日に明らかにしたもの。
この男性は、既報のとおりACCSのウェブサイト上の「著作権・プライバシー相談室〜ASKACCS」窓口のフォームで用いられていたCGIにセキュリティ上の欠陥があることを利用して、2003年11月6日〜8日にかけて数回にわたりウェブサイトに不正アクセスし、相談者の個人情報を入手。その後セキュリティイベント「A.D.2003」の席上でASKACCSウェブサイトの攻撃手法を約250名の参加者に公開し、入手した個人情報をイベント参加者に示したほか、電子メールで攻撃手法を送信し、相談者の個人情報をこのイベントの配布資料に同梱してダウンロード可能な状態にしていた。
イベントでこの男性が配布した資料は今年1月には何者かによって2ちゃんねるでもダウンロード可能な状態にされたため、ACCSはプロバイダにダウンロードの停止を要請するとともに、プロバイダ責任制限法に基づいた発信者情報開示請求やログの請求などを進めていた。その後この男性の手法をまねてCGIプログラムに不正アクセスしたイベント参加者3名が不正アクセス禁止法違反で書類送検されている。
ACCSが行った仮処分申請では、元研究員男性に対して、
――の4点を求めている。
ACCSは、個人情報を漏えいされた3名とともに元研究員男性に対して損害賠償を求める訴えを2004年3月1日に起こしている。今回の仮処分申請について、ACCSは「個人情報を管理する立場にあるACCSの管理権を根拠にしたもの」としている。また、個人情報の流出について、損害賠償だけでは真の解決にはならず、安全なインターネット社会構築を目指す観点から損害賠償以外の解決方法としてインターネットの監視を求めたとしている。
流出した相談者の個人情報が二次流出していないかどうかについて、ACCSは事件後から調査を続けており、現時点で二次流出は確認されていないという。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」