| ACCS個人情報漏洩問題に関するご報告 |
 |
| ACCS個人情報漏洩問題に関するご報告 |
|
最終更新日 :
2008年11月19日
 新着情報 |
[流出個人情報の監視経過 (2008年11月19日)]
|
| 本webサイトについて |
| 2003年11月8日、東京都内で開催された、A.D.200Xの主催するコンピュータ・セキュリティ・カンファレンス「A.D.2003」における「ショート・プレゼンテーション」枠にて、国立大学研究員により、(社)コンピュータ・ソフトウェア著作権協会(以降、ACCS)の管理するwebサーバの脆弱性を指摘する発表がなされました。この脆弱性は、webサーバ内に蓄積された個人情報が外部より閲覧できたというものです。 この発表では、実際に個人情報が閲覧可能であった証拠を示すためとし、一部の方々の個人情報を含むWebブラウザのキャプチャ画像がスクリーンに投影されてしまいました。また、その発表資料が、会場内のLANに設置された資料ダウンロード用サーバに置かれ、ノートPC等を持参した参加者の一部が資料を会場内でダウンロードするという事態が発生してしまいました。更に、その後何者かにより、発表資料が「2ちゃんねる」の管理する「アップローダ」と呼ばれるファイル交換用サーバにアップロードされるという事態が発生してしまいました。 個人情報を無許可で公開するといった研究員の行為は、該当者の方々のプライバシーを著しく損なうものであり、非常に遺憾に思います。また同時に、.そのような発表を事前に予測・中止できず、その結果、研究員に発表の場を提供し、個人情報漏洩の契機を作ることになってしまったA.D.200Xは、被害者の方々に深く謝罪し、被害の拡大防止に無期限で努めるべきであると強く認識しています。 本webサイトでは、本件に関する経緯についてのご報告を継続させて頂きます。また、A.D.200Xでは該当資料の流出がないかどうかの監視を行っておりますが、その監視結果についても合わせてご報告させて頂きます。 本件に関する詳細は、「A.D.2003会場におけるACCS個人情報漏洩問題についての総括 (1)」をご参照ください。 |
| 流出個人情報の監視経過 |
|
2008年11月19日
ACCS個人情報は、2004年1月28日の2chでの流出以降確認されておりません。なお、A.D.200Xでは継続して調査を行っております。 |
| 経過報告 |
|
| 情報提供のお願い |
ACCS個人情報の漏洩について、一般の方々からの情報の募集しております。もし、情報をお持ちの方がおられましたら、以下に情報をお寄せ頂ければ幸いです。速やかに調査・対応を開始致します。また、公開可能な情報であり、かつ、情報提供者の方の同意を頂ければ、webサイト等にて対応の経緯を随時公開させて頂きます。なお、頂いた情報は、本件関係者間で共用させて頂く場合がございますので予めご了承ください。
|
| ご連絡窓口 |
A.D.200X 実行委員 ※頂いた情報は、本件関係者間で共用させて頂く場合がございますので予めご了承ください。 |
A.D.200X 実行委員会
http://www.ad200x.com