社団法人コンピュータソフトウェア著作権協会(ACCS)は7月26日、同協会が運営するウェブサイト「著作権・プライバシー相談室〜ASKACCS(アスクアックス)」から不正な方法で個人情報を含むファイルを入手し、さらに入手方法と個人情報の一部をイベントで提示することで個人情報を流布し、拡散させる行為を助長した元京都大学研究員に対し、ACCSおよび個人情報の流出被害を受けた個人3名が提起していた民事訴訟について、2005年7月25日に東京地方裁判所で和解が成立したと発表した。
刑事訴訟では、2004年2月5日に不正アクセス禁止法違反の罪で起訴されていたが、2005年7月5日に元研究員が控訴を取り下げ、東京地方裁判所の一審による懲役8カ月、執行猶予3年の判決が確定している。
今回の民事訴訟は、ACCSが被害を受けた個人と協議の上、今後このような行為が二度となされないように元研究員に対して謝罪と損害賠償を求めていた。元研究員が損害を賠償し、謝罪文を提出することに合意したことで和解に至った。この謝罪文は、7月25日から1カ月間ACCSのサイトで公開される。
謝罪文で元研究員は、「私はASKACCSで利用されていたCGIプログラムの脆弱性を利用して、秘匿性の高い個人情報が含まれたファイルを入手し、ACCSおよびサーバー管理会社に通報することなく2003年11月8日に行われたイベントで参加者約300名の前で、ファイルを入手する方法を公表するとともに、ファイルの入手が現に可能であったことの証拠として個人情報の一部を上映し、ファイルおよび個人情報の流出のきっかけを作ってしまいました」と事実を認めたうえで、「脆弱性が改善されていないにもかかわらず、ファイルを入手する方法を公表することによって、ファイルに記載されていた個人情報保有者の情報を危険にさらし、また、公表された個人情報保有者に精神的苦痛を与え、さらには、協会に無用の混乱を与え、その社会的信用を毀損したことについて、深くお詫びいたします」としている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」