警視庁ハイテク犯罪対策総合センターと池袋警察署は2月4日、コンピュータソフトウェア著作権協会（ACCS）のWebサイトに不正アクセスしたなどとして、京都大学研究員の河合一穂容疑者（40歳：京都市南区）を不正アクセス禁止法違反と威力業務妨害の疑いで逮捕した。河合容疑者はACCSサイトに侵入し、サイトが管理する個人情報を不正に入手していた。

　河合容疑者は2003年11月6日から8日までの間、前後7回にわたり自分が所有するパソコンから、ACCSサイトを管理する大阪市内のプロバイダのサーバーに侵入。サーバー側CGIプログラムの欠陥を突いて、サーバーに格納されていた1200人分の氏名や住所、ACCSへの情報提供内容などの個人データを不正に入手していた。

　さらに河合容疑者は11月8日、東京都渋谷区で開催されたイベントで、これらの個人データや不正アクセスの方法を公開した。さらにこの内容をACCSに対して電子メールで送信するなどして、ACCSの業務を妨害した。このためACCSは、同協会サイトのうち、個人情報漏洩のあった相談サイトの閉鎖を余儀なくされた。

　なお河合容疑者が入手した個人情報について、ACCSの当初の調査ではインターネットなどで公開されていないとされていた。しかし1月28日になって、河合容疑者がイベントで公開したプレゼンテーション資料がネットの掲示板で流通し、結果的に数名の個人情報が一般に流れる結果になった。これに関して、ACCSは対処法を検討しているという。

ACCSの話】容疑者は、ACCSに対して、今回の一連の行為についてCGIの脆弱性を指摘するために行ったと説明していた。確かに、CGIの脆弱性を指摘することについては、セキュアなネットワーク社会を構築するために有用な側面もあると考えている。

　しかし、セキュリティとは本来、個人情報など重要な情報を保護するという目的のために存在する「手段」であり、この容疑者の行為は、手段のために目的を犠牲としたもので、本末転倒と言わざるを得ない。

　容疑者の目的が本当に「CGIの脆弱性の指摘」であれば、実際に個人情報を入手し、不特定多数の人の前で公開することまでは必要なかったと考える。

　なお、今回の逮捕により、個人情報の流出の可能性が全くなくなったわけではない。現実に1月28日には、この男性がおこなったプレゼンテーション資料がネット上の掲示板に掲載されてしまった。ACCSとしては、今後とも個人情報の保全を第一の課題とし、引き続き情報の流出、拡散の防止に努めていく。（田中　一実）

過去アーカイブ 最新記事 画面先頭に戻る

• 「今までにないタイプのSQLインジェクション」、ゴルフダイジェストへの不正アクセス (17:28)
• ４月改編の反動か！秋の新バラエティで同時多発的に起った異変 (17:26)
• BMWJ、最新ナビと新iDriveを全モデル標準装備した「ニュー BMW 3シリーズ」 (17:26)
• TGS2008特報：今年のスクエニブースは、マイクロソフトブースとの連携に注目 (17:24)
• 本気で持ち歩く人のためのミニノート「FMV-BIBLO LOOX U/B50」 (17:24)
• TGS2008特報：FF20年の集大成、『ディシディア ファイナルファンタジー』 (17:23)
• TGS2008特報：女性からマニアまで楽しめる『シドとチョコボの…』ほか (17:23)
• トマム「山頂駅の雲海」事件　第1幕 (17:07)
• 松本引越センターが破産手続きへ、事業継続を断念 (15:47)
• 森永卓郎：今まさに瓦解する市場原理主義 (15:35)

• BPnet ホーム
• ニュース
• 過去アーカイブ
• 画面先頭に戻る

記事検索 オプション

SPECIAL