社団法人コンピュータソフトウエア著作権協会(ACCS)は2月27日,同協会が運営するサイトから個人情報が漏えいした事件(関連記事)に関して,損害賠償請求訴訟を提起したと発表した。
ACCSが提訴したのは,セキュリティ・ホールを突いて情報を引き出した国立大学研究員男性。既に不正アクセス禁止法違反などの容疑で逮捕されている。同容疑者は引き出した個人情報のうち4名分を,セキュリティ関連イベントでのプレゼンテーションで掲示。このプレゼンテーション資料が何者かによってインターネットの掲示板で公開された。ACCSは,個人情報を公開された被害者3名とともに,2月26日,東京地方裁判所に提訴した。請求金額は総額で743万7200円。
ACCSは「被告が不正入手し,拡散させた個人情報の被害者へ謝罪するとともに,イベント参加者への個人情報の削除要請,インターネット上に個人情報が拡散していないかどうかのチェック作業,サーバー管理会社への対応,事故調査委員会の設置と開催など,業務上多大な影響を受けた」としている。今後このような行為を抑止するため,訴訟に踏み切った。
また同時に,ACCSでは,今回の提訴は「インターネット技術のセキュリティ問題を指摘する行為を否定するものではない」としている。ただし,「今回,被告が『ぜい弱性の指摘』の名の下に行った行為は,セキュリティ技術が保護する対象の1つである個人情報を不正に入手し,公衆に対してその手法と個人情報自体を公開するものであり,このような方法を断じて認めることはできない」コメントしている。
(高橋 信頼=IT Pro編集)
