[port139ml:04054] Re: セキュリティ法律相談室 踏み台

[ken <pakira@xxxxxxxxxxxx>]

けんです。
#10日のセミナーは残念ながら出席できず。


Hideaki Ihara <hideaki@xxxxxxxxxxxxx> wrote:
> Port139 伊原です。9/10 での見解と基本的には同じ方向ですね(T_T)
> 
> セキュリティ法律相談室 踏み台
> http://itpro.nikkeibp.co.jp/members/NBY/techsquare/20030911/1/

踏み台になった所へ損害賠償を求める裁判が執り行われた場合に、
予見可能性と回避可能性で過失の有無を判断されると読めます。

組織やISPにおいて、何らかの重大な脆弱性の情報を入手し、
各個人に向けてその危険性と対策の周知を行った場合は、
予見可能性や回避可能性に含まれるのか気になるところです。

もし、その周知自体が予見可能性や回避可能性に判断される場合、
周知方法、周知内容、対策方法がポイントのように思いますが、
ちゃんとやればやるほど、罪に問われちゃたら。。。(^^;

逆に周知そのものの行為が世間一般で当たり前となっていれば、
話も変わってくるような気もするし。
細かく言うと組織(これも分類)とISPでは違ってきそうですし。

難しいなぁ。。。
ともかく実際に判例が積み重なっていかナイトなんですかね。。。

でも、その最初の裁判の犠牲者になるのはイヤだから、
ちゃんとできる事はやっておけという風に勝手理解しました(笑





---
けん pakira@xxxxxxxxxxxx