コンピュータソフトウェア著作権協会(ACCS)は,同協会が運営するサイト「ASKACCS」から漏えいした個人情報(関連記事)を含むデータが,インターネットの掲示板にアップロードされていたことを,1月29日,明らかにした。
データがアップロードされたのは1月27日午後8時43分。データは,ACCSで利用していたCGIのセキュリティ・ホールを指摘した報告者が作成したPowerPointのプレゼンテーション資料である。インターネットの掲示板「2ちゃんねる」の「アップローダ」と呼ばれる,ファイルをアップロードするための掲示板に置かれた。
プレゼンテーション資料は,2003年11月8日に開催されたセキュリティ関係のイベントで使用されたもので,報告者がセキュリティ・ホールを突いて読み出した4名文の個人情報が,キャプチャ画面として含まれていた。このプレゼンテーション資料は,イベント会場でダウンロード可能な状態になっていたことがわかっている。
ACCSでは28日午前10時ごろ,資料がアップロードされたという書き込みを2ちゃんねるで発見したという。書き込みが行われたのは27日9時42分である。ACCSではデータに4名の個人情報が含まれていることを確認,アップローダを運営しているプロバイダに削除要請を行った。データは午後4時ごろ,プロバイダによりアクセス不能な状態とされた。
ACCSでは「資料をアップロードしたことは,掲載されていた方々の人権への配慮を欠いた行為であり,アップロードした人,ダウンロードした人に対して早急な削除を求める」としている。また同日,プロバイダに対し発信者情報開示請求およびログの請求などに着手した。
(高橋 信頼=IT Pro)
