ACCS、不正アクセスと個人情報流出事件の係争は完全終結

　社団法人コンピュータソフトウェア著作権協会（ACCS）は2月6日、2003年11月に起きた「著作権・プライバシー相談室〜ASKACCS」の個人情報流出事件で、元国立大学研究員の不正アクセス行為に利用された「CGIプログラム」の提供元であるファーストサーバと和解し、これでこの事件の係争に関してはすべて終了したと発表した。

　この事件は、元京大研究員がASKACCSの入力フォームで使われていたCGIにセキュリティ上の欠陥があることを利用して、サイト利用者の個人情報を入手。その後、2003年11月8日に開催されたセキュリティイベント「A.D.2003」の席上で、ASKACCSサイトへの攻撃手法を公開したほか、入手した個人情報をイベント参加者に公表し、そのうえ入手した個人情報をこのイベントの配布資料に同梱して誰もがダウンロード可能な状態にしていた。そして、2004年2月4日に不正アクセス行為禁止法違反および威力業務妨害の疑いで逮捕された。

　ACCSとファーストサーバは、CGIプログラムのセキュリティ問題や、元研究員による不正アクセスの対象となった個人情報を含むファイルの存在について、情報開示が十分でなかったことなどについて話し合い、2004年10月15日に事実関係を公表した。その後に、ACCSが同社に損害賠償を請求したが、2005年12月15日に損害賠償金を支払うことで和解が成立した。

　元研究員については、すでに不正アクセス禁止法違反で有罪判決が確定している。

　また、2004年にACCSが元研究員に対して、個人情報の流布と拡散を防止するために1年間ネット監視をするように申し立てた仮処分についても、元研究員がこれに同意することで和解し、元研究員によるネット監視は完了している。

　さらに、2004年にACCSおよび個人情報流出被害を受けた個人3名が提訴した損害賠償請求訴訟も、2005年7月に元研究員による謝罪と損害賠償金の支払いという形で和解が成立している。