[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:04064] Re: セキュリティ法律相談室 踏み台

根津です。

Hideaki Ihara wrote:
> 逆に、『まったくの素人が運営している EC サイト』などの場合、
> 個人情報保護法案などを考慮すると、インシデントが発生し情報
> 漏洩などが発生し、その被害者から訴えられた場合には、適切な
> 管理をしてなかったという点でかなりまずいような。
> # たぶん『Hotfix を知らなかった』は通じない気が・・・

ECサイトのマシンが自営の場合は通じちゃうかもしれませんね。あと、
個人情報保護法ですが、たとえば、テキストファイルで書かれたものを
取ってきて・・・なんていうパターンだと管理責任問えなさそうです。
逆に、ECサイトのレンタルとかの場合は、その責任をレンタルしてる
事業者が被る危険性すらありそうです。

> >蜜壺はやぱり法的に気にしたほうがよさげ? なのですかね。
> 
> これは 9/10 に根津さんともお話していたのですが、ちょっと
> 微妙(危険)ですね。ふまれなければいい、ってお話もあるか
> もしれませんが...

一般的に考えれば、「扇情した」と取られる可能性があるかもしれない
という意味で微妙・・・と私は思います。
たとえば、道ばたにお財布が落ちていて、拾おうとしたところを「お前
いま盗もうとしただろう?訴えてやる!」って言っても、「そんなところ
においておく方が悪い」になりますよね。
そういうのと同じで、蜜壺自体がある種の「おとり捜査」みたいなもの
ですから、刑事訴訟なら証拠能力はゼロでしょうし、民事訴訟の場合は
裁判官の心証を悪くしそうな気がします。

-- 
------
根津 研介 日本Sambaユーザ会 / セキュリティ・スタジアム実行委員会 / (株)ファム
日本Sambaユーザ会      : http://www.samba.gr.jp
セキュリティスタジアム : http://www.security-stadium.org
オープンソースセミナー : http://www.famm.jp
 ※「802.11セキュリティ」<発売中>
   http://www.oreilly.co.jp/BOOK/80211security/
   802.11セキュリティサポートサイト
   http://www.famm.jp/wireless
 ※日経ネットワークセキュリティ〜無線LANパニック〜好評発売中
   http://nwi.nikkeibp.co.jp/nwi/book/lan.html