ACCS、個人情報流出問題で元国立大学研究員と和解

　 コンピュータソフトウェア著作権協会（ACCS）は6月8日、同協会が運営していたウェブサイトASKACCSに不正アクセスを行うなどした元京都大学研究員河合一穂被告との間で6月3日に和解が成立したと発表した。

　 河合被告はACCSのウェブサイト上の「著作権・プライバシー相談室ASKACCS」窓口のフォームで用いられていたCGIにセキュリティ上の欠陥があることを利用して、相談者の個人情報を入手。その後セキュリティイベント「A.D.2003」の席上でASKACCSウェブサイトの攻撃手法を公開したほか、入手した個人情報をイベント参加者に示した。さらに相談者の個人情報をこのイベントの配布資料に同梱してダウンロード可能な状態にしていた。

　 和解内容は5月17日にACCSが申請した仮処分にもとづくもので、

1. ASKACCSのサーバから入手した約1200件の個人情報と、河合氏が作成した個人情報が含まれるパワーポイントや資料の流布・拡散について、和解日から1年間、インターネット掲示板やインターネットホームページを1日1回程度の割合で点検すること
2. 個人情報の掲載を確認した場合には、ACCSに報告するとともに、掲示板の管理者などに対して個人情報の削除を求め、当該個人情報を掲載した者を特定するための情報収集を行うこと
3. 月に1回の割合でACCSへ点検状を報告すること

---の3点。なお、点検するサイトとしては２ちゃんねる、２ちゃんねるプロバイダー（ファイルがアップロードできるアップローダーがある）、はてなダイアリーの3つを指定している。

　 コンピュータソフトウェア著作権協会 専務理事の久保田裕氏は「監視というものが法的になじむのかという議論もあるが、場合によっては新たな立法手続きになるのではないか」と話す。ACCSとしてもインターネット上の監視を続けていく方針で、「個人情報が掲載されているのを見つけたらぜひACCSに報告してほしい」（久保田氏）と呼びかけた。