パスワードを忘れた? アカウント作成
72780 story
情報漏洩

ファイル共有ネットワークへ流出個人情報を放流したユーザーに「情報の再発信の禁止」の法的措置 47

ストーリー by hylom
特定・通報しました、 部門より

Anonymous Coward 曰く、

IBM経由で神奈川県教育委員会の持つ個人情報の一部がShareやWinnyといったファイル共有ネットワークに放流された件について、IBMが中間報告を出しました(IBMのプレスリリースInternet Watch)。

なにやら地道に強権的対応を実施しているようで、最終的にどうなるか興味深い所です。

IBMの発表によると、Shareについては該当のファイルをダウンロード可能にしているユーザーを特定し、ISPを通じて該当ユーザーに削除を要請したそうだ。2009年2月末の時点で要請を行ったほとんどのユーザーは該当のファイルの削除に応じているとのこと。

Winnyについては「ダウンロード可能にしているユーザーは存在するものの、ファイルとして完全にダウンロードすることは難しい」という状態だそうだ。WinnyについてもShareの場合と同様、ダウンロード可能なユーザーを特定して削除要請を行う活動は続けていくとのこと。

また、流出した情報を意図的に「再放流」したユーザーについて、ISPに対して発信者情報の開示請求を行ったが、ISP側はプロバイダー責任制限法で規定されている「発信者保護の観点」から開示を拒否したそうだ。そのため、IBMは2月9日、東京地方裁判所に「発信者情報の開示」の仮処分の申し立てを行い、2月26日に仮処分の発令を得たとのこと。さらに、3月5日には該当のユーザーについて、東京地方裁判所に「情報の再発信の禁止」の仮処分申し立てを行い、翌6日に仮処分の発令を得たそうだ。

IBMによると、プロバイダー責任制限法の下で「発信者情報の開示」が仮処分の段階で認められたことは、初めてのケースだと思われるそうだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2009年03月17日 15時02分 (#1532350)

    2ちゃんねるのダウンロード板を見ているとわかりますが、明らかに故意で流出ファイルを再放流している輩がいます。「Winnyに輸出して」と唆す者もいれば、それに応えて放流する者がいます。彼らは何のためにそういうことをしているかというと、IBMへの制裁のつもりのようです。

    そういった様子は例えばこのブログ「ShareでIBMの流出ファイルを拡散していたらYahoo!BBを通じて警告がきた [mudaijp.com]」にまとめられています。ISP経由で送られてきた警告書などが写真でアップロードされています。放流者に助言して支援している輩もとりまいている様子がわかります。

    このブログ主も次のように言っています。

    いつかはこういう警告が来るとは思ってました。
    収集家などは、自分がダウンロードをすればキャッシュはすぐに削除してますからね。
    465氏は、これからどうなるのか心配です。
    企業としてどうなんでしょう?
    同じことを何度も繰り返すIBMでした。
    ここでは紹介しませんが、勤務中に2ちゃんねるに書き込んだりしてるIBM社員多いんですが、大丈夫んなんですか?

    IBMを叩く理由は「個人情報を漏らしたから」で、「被害者家族に土下座したのか」といった書き込みも見られますが、その一方で、自分たちで流出ファイルを共有状態にして被害を拡大させているという。どういうつもりなんでしょうか。

    • by Anonymous Coward

      まぁあいつらは他人がどうなろうと自分らさえ面白ければそれでいいっていう最低の輩だからねぇ。
      論理も倫理も無きに等しい。

      • by Anonymous Coward

        最近はねらーと/.erの違いがわからないけどな

    • by Anonymous Coward
      公の論理をかぶった私的な鬱憤の発露です。それだけですので、

      その一方で、自分たちで流出ファイルを共有状態にして被害を拡大させているという。

      こういう論理は彼らにははなから通じません。これはACさんへの反論ではなく、彼らは単に
      他人の不幸というハチミツを塗ったパンでメシウマしたいだけです。幸か不幸か、
      その気持ちを満たすために理屈を準備する練習は日々なんとか速とかなんとかVIPとかで、
      ものすごく積んでいます。環境が整っていて、練習も十分です。プロ放流者。

      で、それが2ちゃんねるだけの現象ならまだしも、2ちゃんねるはけっこう世の中の鏡/拡大鏡
      なので...。誰にでも、いつの時代でも、メシウマを求める気持ちはあるでしょう。それを比較的
      安全なところから実現できるインターネットは、まさに夢のツールです。

  • by hashitom (34540) on 2009年03月16日 15時21分 (#1531686)
    3,000名ではなく、2,000名ですね。
  • by Anonymous Coward on 2009年03月17日 15時21分 (#1532366)

    以前のプレスリリース [ibm.com]で言っていた、

    「"Share"ネットワーク上で検索及び入手可能な状態にあるデータを削除する方法を確認しましたので、
    現在その実施計画に着手しつつあります。」

    ってどんなステキ技術かと思っていたら、
    消さないと訴えますよ」と脅しを掛ける「方法」だったのか。

    • by Anonymous Coward on 2009年03月17日 15時54分 (#1532400)

      脅しもなにも全く順当な手順通りでしょう。

      1. IBMが、流出ファイルの共有をやめてほしい旨を公に意思表明する。
      2. やめてほしい旨を共有行為者に伝えるため、ISPを通じて連絡してもらう。
      3. 共有行為者に直接連絡をとるために、当人の連絡先を開示するようISPに要請する。
      4. ISPは、発信者情報開示請求が来ておりますが同意しますか、と当人に確認する。
      5. 同意が得られなければISPはひとまず要請を拒否するしかない。
      6. 当該ISPは発信者情報を開示するよう、裁判所に提訴。
      7. 裁判所が、ISPに対し開示するよう仮処分決定。
      8. プロバイダ責任制限法に基づき、ISPは開示請求に応じることができる。(通信の秘密の侵害等での責任を問われない。)
      9. IBMは直接当人に共有行為をやめるよう要請を通知。
      10. 応じなければ、共有行為をやめさせるべく裁判所に仮処分申請。
      11. 裁判所が、再発信禁止の仮処分決定。(←今ここ)
      12. 当人がそれを無視して流出させれば、損害賠償請求を提訴、または業務妨害罪で刑事告訴。

      ちょっと手間がかかり過ぎで、当事者がIBMくらいの体力のある会社の場合でないと、なかなか教科書通りの行動をとれないですよね。今回が初なわけでしょこれ。これまでは泣き寝入りしていたわけで。

      親コメント
      • by Anonymous Coward on 2009年03月17日 16時43分 (#1532442)
        > 12. 当人がそれを無視して流出させれば、損害賠償請求を提訴、または業務妨害罪で刑事告訴。

        ええと、今回のポイントは、裁判所が民事保全法に基づいた仮処分「命令」を発令したというところです。
        「お願い」ではなく「命令」ね。この命令が出された場合、債務者(つまり流出させた本人)が裁判所に対して異議申し立てを行わない限り、命令は強制的に「執行」することが可能です。仮に本人が従わない場合でも、裁判所はその目的を達成するために必要な命令を周囲の関連する機関などに発令することができます。
        たとえば、プロバイダに命令して強制的に接続を遮断したり、電力会社に命令して本人宅の電気を止めたり、本人が持つPCなどの機材を差し押さえたりすることができます。

        なので「当人がそれを無視して流出させる」ということ自体、現実的には不可能です。もちろん、異議申し立て手順を経ることなく仮処分の執行を妨害した場合には懲役付きの有罪刑となります。
        親コメント
        • by Anonymous Coward

          なので「当人がそれを無視して流出させる」ということ自体、現実的には不可能です。

          不可能?もう既にISPに接続を遮断させたり、電気を止めたりしているのですか?
          まだなら、これから「当人がそれを無視して流出させる」のでは?

          それとも、無視して流出させたのが発覚してから、遮断したり電気を止めるのですか?
          ならば、「当人がそれを無視して流出させる」が不可能というのは嘘ですよね?

          もちろん、異議申し立て手順を経ることなく仮処分の執行を妨害した場合には懲役付きの有罪刑となります。

          どの法律に抵触するのでしょうか?

          • by Anonymous Coward
            > どの法律に抵触するのでしょうか?

            上のACは、民事保全法って書いてるみたいだけど?
      • by Anonymous Coward
        元コメントが指摘しているのは「脅しかどうか」ではなく、「データを削除する方法」の正体がいわゆるITでは無かったということでしょう。
        • せっかくなのでIBMには次をがんばってもらいましょう

          1. ISPに対する開示要求のEDI化
          2. 該当者のIPアドレス検出から警告通知までの自動化
          親コメント
        • by Anonymous Coward
          べつに何も問題ありませんね。
          • 社会一般における問題解決法としては問題ないでしょうが、ここは/.Jです。
            「手法がアレゲじゃない」というのはそれだけで充分過ぎるほど由々しき問題だと思うのですが。
            親コメント
            • by Anonymous Coward
              アレゲな手法で問題が解決できるのにアレゲな手法をとらなかったら由々しき問題ですが今回はアレゲな手法で問題解決できる見込みがない以上アレゲでない=由々しき問題とはならないのではないでしょうか。
          • >> べつに何も問題ありませんね。

            べつに問題はないけれども、人海戦術体力勝負の方法では、大きな会社でかつ重要なデータが流出したときしか適用できませんよね。 ローコストで対応できる上手い方法を期待したけれども、がっかりした、ということでしょう。

            親コメント
            • by Anonymous Coward

              こっち(裁判所経由)のほうがローコストなんじゃないの? 現時点ではITで対応できないんだからコスト無限大といっていいでしょう。個人的には「なんでもかんでもITで対処するぜ」のほうが泥臭くなると思ってます。

              • by Anonymous Coward

                そうか?
                システムのエラーに対する対処法が見つかりました、と言われて、
                よく聞いてみりゃマニュアルに「仕様です。エラーになるからそういう操作はしないでください」
                て書いただけ、みたいな肩透かしだけどな。

          • by Anonymous Coward

            なんか中の人みたいだなw

    • by Anonymous Coward
      WindowsUpdateの月例の、悪意のあるソフトウェアの削除ってやつで、
      ShareやWinnyのフォルダ下の当該のファイルを削除したら、いいんじゃないか。
      削除されたくない人は、チェックボックスを外せばいいから、権利の侵害にはならんだろう。
      • by Anonymous Coward

        何言ってんですか?
        ShareやWinnyは自作ポエム発表ソフトですよ。悪意なんかありません。

        • by Anonymous Coward

          ShareやWinnyで自作ポエムなんか見た事ありませんよ?
          それが通るなら重火器だって猟の道具だ。

          • by Anonymous Coward

            ふ~ん、使ってるんだ。
            私は検索すればポエムはたくさん出てくると聞いたことがありますよ。

      • by Anonymous Coward

        既に一部アンチウィルスソフトではやっているんではなかったっけ?

    • by Anonymous Coward

      後はIBMがこの方法をIT的に実現できれば成功だね。

      とすると、電子の世界から実世界に社会的物理的に干渉させるとしたら、
      ターミネーターかエージェントスミスの開発…か?

      #いいねこういうヲチ的、定点観測的ニュースは。その後の進行がちゃんと見える。

  • by Anonymous Coward on 2009年03月17日 12時40分 (#1532226)
    漏らしちゃった者として行うべき、考え得る対応は進めていると言う事で、
    漏らしちゃった後始末として、ひとつの規範にすべきかと思います。

    もちろん、漏らさない事が大事なのは言うまでも無いですが、
    だからと言って、漏らしちゃった場合の対応が不要なワケでも無く、
  • by Anonymous Coward on 2009年03月17日 12時45分 (#1532233)
    ただの再放流だから色々ツッコミ入る所
    だから元ネタを引用する形にすれば言論の自由がうんぬんで差し止めは難しいのでは?
    • by Anonymous Coward

      > ただの再放流

      再放流が「ただ」かどうなのかを議論しましょうよ。つまり、受け取ったものまでは削除しろという権利はないが、それを公開しないでといえるかどうか。

      > 言論の自由がうんぬんで

      今のままじゃ「削除すべき」と判断されたものをきちんと削除できる状況にないわけですが、それがあるから言論の自由がすぐに侵されるとは思えない。

    • by Anonymous Coward

      「引用」の元ネタは「著作物」である必要があり、「著作物」とは「既に公表されている」必要がある。
      公開されていないものは著作物ではない。よってそのような方法は使えない。

    • by Anonymous Coward

      >元ネタを引用する形にすれば

      正当な引用であると認められるためには(少なくとも日本では)それなりにいろいろ必要ですよ。

      ・対象は公表された著作物
       (公表されていない物を勝手に公開するのは無理)
      ・引用部分はあくまで従
       (他者の著作物の最後に一言コメントをつけただけなんてのは論外)
      ・引用を行う正当性がある
       (議論する上で必要等、引用を行うことにきちんとした必要性がある)

      などなど。
      それらを満たさないなら引用じゃないんで駄目です。

  • by Anonymous Coward on 2009年03月17日 12時51分 (#1532241)
    一度消されたアニメ等の動画を別の人がミラーとか鏡とか言って再度投稿する事がよくある(毎日ある時刻に定期的に前日~当日のアニメを一通りミラーする人までいるし…)のですが、こういうユーザーに対して権利者でない団体(今回の例だとIBM)がプロバイダー責任制限法の下で発信者情報の開示を認めさせることが出来るって事なんですね。なんかごく一部で祭りになりそうな事例だな。

    最近ニコ動だと拾えない事が多く、専らAny6で拾ってるので個人的にはどうでもよかったり(笑)
    • by Anonymous Coward
      > 権利者でない団体(今回の例だとIBM)が

      今回の件に関して日本IBMは、神奈川県教育委員会からの受託を受けて作業しているわけですから、権利者でない、ということはないでしょう。というか、その権利を持っていることが裁判所によって認められたからこそ、仮処分が発令されたわけですし。
  • by Anonymous Coward on 2009年03月17日 13時20分 (#1532258)

    >ダウンロード可能にしているユーザーは存在するものの、ファイルとして完全にダウンロードすることは難しい
    こう書かれるとなんとしてでもダウンロードしたくなる!
    ハッ!!!

  • by Anonymous Coward on 2009年03月17日 13時26分 (#1532263)

    意図的に情報の拡散を図ったと見られる人物に対して、2009年12月から該当ISPに対して発信者情報の開示請求を要請してきた

typodupeerror

ソースを見ろ -- ある4桁UID

読み込み中...