個人情報流出でのACCSの考え(後編)
うーん?INTERNET Watchの記事のタイトルだけ見ると、凄い違和感を感じます。
幼稚なセキュリティ研究者、、幼稚と言うのが社会的な対応とか責任と考えて、確かに迷惑だと思います。
善意と勘違いしてサイトへのアタックを勝手気ままに行う行為はクラッカーと同意でしょうから。手順も方法ももっと考慮する必要が有ったと思います。
で、置き換えましょう。幼稚なサーバー会社と、幼稚な運営会社の問題は?
私の視点からいえば、より社会的な責任が有ると考えています。第三者、個人情報を扱う物として、最低限の責務が有り、今回のACCSとACCSへサーバを提供した会社は、例え、通知の仕方に問題があろうとも暴言であっても、本質的な問題セキュリティの脆弱性については速やかに対応する義務がありそれを怠っていたと認識しています。(自身の甘さについて裁判を理由に何も言わないのは理由は理解できますが、納得は出来ないなぁ。。)
タイトルにもなっている、ACCSの久保田裕専務理事の言葉、
単純に“セキュリティ”のことしか考えることのできない幼稚な研究者こそ、ネットワーク社会で最も迷惑な存在ではないだろうか。
は、的外れでしょう、純粋にセキュリティを考える研究者は必要です、そして、それを現実社会へ応用する研究者も必要です。部分的に引用しているので文意は本文を参照してほしいですが、適切に対応してくれなかったから、適切に対応できなかったと、いう考え方は、、やはり甘いなぁと感じました。
最後に、office氏の行動と、ACCS側の行動は分けて考えましょう。脆弱性の指摘に問題は有った、それはそれ。ACCS側に管理ミスが有った、それも、事実で、混同して考えちゃ行けない。
●関連URL
○幼稚なセキュリティ研究者こそがネット社会で最も迷惑な存在 ACCSの久保田専務理事が語る個人情報流出訴訟の背景(後編)(2004/03/22 12:29)(INTERNET Watch)
○個人情報流出でのACCSの考え(2004.03.20 11:26)(秋沙のココログ既知ログ)
○ACCS個人情報流出事件でACCS側のインタビュー(/.J)
| 固定リンク
コメント