ACCSが元京大研究員にインターネットの監視を求める仮処分申請

　コンピュータソフトウェア著作権協会（ACCS）は、同協会が運営していたウェブサイトASKACCSに不正アクセスを行うなどした元京都大学研究員河合一穂被告に対してインターネットの監視などを義務づける仮処分を5月17日に京都地方裁判所に申請した。ACCSが5月20日に明らかにしたもの。

　この男性は、既報のとおりACCSのウェブサイト上の「著作権・プライバシー相談室〜ASKACCS」窓口のフォームで用いられていたCGIにセキュリティ上の欠陥があることを利用して、2003年11月6日〜8日にかけて数回にわたりウェブサイトに不正アクセスし、相談者の個人情報を入手。その後セキュリティイベント「A.D.2003」の席上でASKACCSウェブサイトの攻撃手法を約250名の参加者に公開し、入手した個人情報をイベント参加者に示したほか、電子メールで攻撃手法を送信し、相談者の個人情報をこのイベントの配布資料に同梱してダウンロード可能な状態にしていた。

　イベントでこの男性が配布した資料は今年1月には何者かによって2ちゃんねるでもダウンロード可能な状態にされたため、ACCSはプロバイダにダウンロードの停止を要請するとともに、プロバイダ責任制限法に基づいた発信者情報開示請求やログの請求などを進めていた。その後この男性の手法をまねてCGIプログラムに不正アクセスしたイベント参加者3名が不正アクセス禁止法違反で書類送検されている。

　ACCSが行った仮処分申請では、元研究員男性に対して、

1. ASKACCSのサーバから入手した約1200件の個人情報と元研究員男性が作成した個人情報が含まれる配布資料が流布・拡散していないかどうかについて、インターネット掲示板やファイル交換ソフトなどを今後1年間、1日1回以上の割合で点検すること
   
   
2. 個人情報の掲載を確認した場合には、掲示板の管理者などに対して個人情報の削除を求め、当該個人情報を掲載した者を特定するための情報収集を行うこと
   
   
3. 個人情報を含むコンテンツがファイル交換システム上で流通した場合は、当該個人情報の発信者を特定するための情報を収集すること
   
   
4. 月に1回の頻度でACCSへ点検状況の報告を行うこと

――の4点を求めている。

　ACCSは、個人情報を漏えいされた3名とともに元研究員男性に対して損害賠償を求める訴えを2004年3月1日に起こしている。今回の仮処分申請について、ACCSは「個人情報を管理する立場にあるACCSの管理権を根拠にしたもの」としている。また、個人情報の流出について、損害賠償だけでは真の解決にはならず、安全なインターネット社会構築を目指す観点から損害賠償以外の解決方法としてインターネットの監視を求めたとしている。

　流出した相談者の個人情報が二次流出していないかどうかについて、ACCSは事件後から調査を続けており、現時点で二次流出は確認されていないという。