futuremix

毎日インタラクティブの記事によると、ACCS から個人情報流出の引き金となった大学研究員こと Office 氏が逮捕されたそうです。記事によれば、

調べでは、河合容疑者は昨年11月6日～8日の間、計7回にわたり自分のパソコンから協会のサイトに不正にアクセスし、協会に相談や情報提供した人の住所、氏名など約1200人分の個人情報データを入手。同月8日に渋谷区内で開かれたイベントでこのデータを公開したうえ、情報が漏れたことをメールで協会に知らせ、サイトの閉鎖に追い込んだ疑い。

河合容疑者のホームページには「過去、官公庁を含め約30カ所にアクセスした」との記載があり、同センターは余罪があるとみて調べている。

と完全な犯罪者扱い。実際に個人情報を流出させてしまった罪は否定できません。しかし、それまで氏が指摘してきた功績まで犯罪扱いするのはいかがなものかと。そもそも容疑が個人情報を流出させたではなく、不正アクセス禁止法違反と威力業務妨害の疑いであるという点が、何か違うのではないかと思うのです。

とあるサイトに不備があり、個人情報が閲覧できてしまうことに気づいたら、これからはどうすればよいのでしょうか。今回の報道から感じるのは、何も指摘せずに黙って立ち去ることだけでしょう。今まで親切に指摘をしてきた人もこれからは控えるでしょう。そして多くのサイトが個人情報を垂れ流し続けるようになるのではないでしょうか。そちらの方が社会的にはマイナスの影響が大きいと感じるのですが。

2月5日追記

同じ毎日インタラクティブの記事「ネット界も困惑？　ACCS不正アクセス事件」の方が、色眼鏡のない報道の仕方で、問題点も的確に指摘されていると思います。

サーバ管理者、経営者に朗報！　安価で安全な新方法論　サイバーノーガード戦法！(Net Security) なかなかシャレにならないジョークですが、セキュリティ技術者の懸念を浮き彫りにしています。

2月6日追記

情報漏えいに揺れたACCS、「モラルに沿った脆弱性指摘を」。脆弱性指摘行為について、ACCS の口調が軟化しています。

ACCS不正アクセス 京大研究員逮捕 よくまとまっています。

2月12日追記

ITは人を幸せにするか　第19章　漂流するセキュリティ(1) AD200X当日の様子などが詳しく書かれています。

3月12日追記

ACCSの個人情報への不正アクセスで新たに2人が書類送検だそうです。