前編
http://internet.watch.impress.co.jp/cda/special/2004/03/18/2477.html
後編
http://internet.watch.impress.co.jp/cda/special/2004/03/22/2500.html
とりあえずここだけツッコミ。
ただ、そのことが、法的責任を負うほどの注意義務違反がACCSにあったことにつながるのかはわからない。少なくとも、私はそこまでの注意義務違反はないのではないかと思ってる。もし注意義務違反だというような認定が下って、(ACCSの被害者に対する)損害賠償が成立するというようなことになれば、ガチガチのセキュリティをかけているごく一部の上場企業以外は、どこも個人情報を扱うことが困難になるのではないかとも思う。
インターネットから直接アクセスできるサーバ上に、外部流出しては困る情報があり、それを十分にプロテクトできていなかったことは十分に批判されるべきです。
ASK ACCS の以前のサイトの内容をインターネット上のアーカイブから参照する限りでは、利用者は「質問メールフォーム」から送信し、その結果は一般事例化された上でサイト上で公開される、という形式をとっていたようです。
この運営方法をとる限り、サーバ上に個人情報が常に存在している必要はありません。PGP等の暗号化を施した上で適切なメールアドレスに内容を送信すればそれで十分だったハズです。
この点において、彼らは十分に不注意であったと思います。
利用方法とルール
http://web.archive.org/web/20030202204600/www.askaccs.ne.jp/rule.html
http://www.askaccs.ne.jp/rule.html
質問メールフォーム
http://web.archive.org/web/20030707181835/www.askaccs.ne.jp/other/csvmail.html