futuremix

ACCS侵入で逮捕された大学研究員こと Office 氏が、ACCS により提訴されました。今回は ACCS 側に脆弱性を放置していた責任があることと、不正アクセス防止法での起訴は難しいという見方がありましたが、刑事で不正アクセス防止法違反で起訴されました。その勢いに乗ってかどうか知りませんが、民事でも損害賠償を請求されたわけです。

ITmedia の記事「ACCS、個人情報流出事件で約744万円の損害賠償請求」によると、

個人情報を公開された被害者3人とともに、26日朝、東京地方裁判所に損害賠償請求訴訟を提起したという。
賠償請求金額は、ACCS側が607万1000 円（弁護士費用含む）、被害者一人あたり45万5400円の総額743万7200円。

だそうです。ここで気になるのは、原告が ACCS と情報流出の被害にあった人物だと言うことです。というのも、これまでの個人情報漏洩・流出事件で裁判になった場合は、個人情報漏洩・流出被害者が、情報管理者側を訴えていたからです。宇治市役所の件も、TBC の件もです。しかし今回は ACCS と被害者が結託して Office 氏を責めています。

たしかに Office は入手した個人情報を公の場で公開したのですから責任を問われて当然だと思います。しかし、ACCS は責任を問われないのでしょうか。被害者面をして平気なのでしょうか。これでは、ますます脆弱性の指摘をするひとはいなくなるでしょう。

ACCS は著作権保護協会ですから、訴訟を仕掛ける側のプロとも言えます。しかし自らに非があるといえる事件さえ被害者側に回って訴訟を仕掛けては、「著作権を振りかざすごろつき」と揶揄されても仕方ないと思います。

民事訴訟なので訴える相手や内容を選べるとはいえ、本来、被害に遭った個人は Office 氏だけでなく、ACCS（ないしは ACCS のサイトを運営・管理していたヨセフアンドレオンと、脆弱性があると知りながら CGI プログラムの利用を放置していたファーストサーバ）も訴えるべきです。
その上で ACCS が Office を訴えるのなら分かりますけれど。脆弱性の指摘をしたら逆ギレされて訴えられるなんてのが日常化したら私は嫌ですよ。

私はソフトウェアの開発者でもあるし、ソフトウェアの不正コピーやライセンス違反の問題を考え、不正行為を無くしていくことは大切だと思っています。しかし、ACCS の今回の行動を見て、ACCS を応援する気持ちは無くなりました。