●冬コミ終わりました
　30日にしすこ屋に来て頂いた方々、ありがとうございました。
　今回は壁サークルの前というわけでもなく、寒さに震えることなく無事に1日を終えることができました。多分、次回夏コミにも出るとは思いますが、最近ネットワークではネタ切れ気味です。

●朝日の1月4日の朝刊1面記事
　『「ネットの脆弱さに警鐘」国立大研究員が個人情報を公表 』というやつなのだが、私の感じ方が変なのかわからなくなってきた。
　あの記事のキモは、「ネットの脆弱さに警鐘を鳴らすとかなんとか言ってオレルールのセキュリティ監査をやった人間が、脆弱性をついて得た個人情報をセミナーで公開、配布した。」という点だと私は思っていた。
　この際、オレルールで勝手に自分の管理下にないサイトの脆弱性を実地検証することの是非についてはさておく。
　しかしながら、故意にせよ偶然にせよ、保護されるべき個人情報だとわかっていながらその一部をそのままセミナーで公開、参加者に配布するというのは、不正アクセス禁止法どころか、窃盗なんじゃないのかという話。
　朝日の記事中にある、セミナーで個人情報を公開して参加者に配布したというのが朝日の事実誤認だったりするとどうしようもないが、参加者に聞くと、個人情報を抜いたときの画面ショットがそのままセミナーで公開されており、しかもその画面ショットは発表用資料としてPowerPointで参加者に配布されたのだという。

　じゃあ、弁解の余地なんかないじゃん。

　他に問題があるとすれば、見出しが言っていることと記事内容が合ってないことかもしれない。見出しをああつけたのなら、記事では「脆弱性を発見して管理者に通知なり公開なりするのは普通の話だが、それで得た個人情報を勝手に公開するってのは許されることではない。ということで公開した人間に対して警察が捜査を進めている。」という論旨にすればいいのに。ごちゃごちゃと周辺状況を説明しようとするからわかりにくい記事になっていると思う。

●補足
　なんで今頃朝日がACCSネタ？という話があるのだが。
　ACCSのお詫びリリースにも、過去に報じられた「ACCSのWebサイトに脆弱性」というニュースにも、Office本人の謝罪文にも載っておらず、今回の朝日の記事にだけは載っていることがある。

　「セミナーの場で、抜いた個人情報を公開」

　このことがACCSがあのリリースを出した後にACCS側にバレて、それによってACCSが警察に被害届を提出(もしくは警察に第3者から通報された：ここまで推定）、現在警察が捜査中(朝日記事)ってことだと思います。
　もし、Office本人の謝罪文かACCSのリリースに「セミナーで個人情報が公開されました」と書かれていたら朝日の記事は「何を今更」なのだが。
　他のメディアで「セミナーの場で、抜いた個人情報を公開した」ことを報じたやつは1月4日以前にいたのかな。セミナー参加者は知っていたことは間違いないわけだけど。

●A.D.200X主催者からの声明文
　件のセミナー、A.D.200X実行委員代表の鵜飼さんが声明文を出した 。
　問題の本質をきちんと捉えている文章だと私は思う。
　今回の事件では、脆弱性を調査・発見することや、脆弱性自体を管理者や皆に伝えることの是非が問われているわけではないのだ。

　ただし、このリリースを信じると、ACCSはセミナーで個人情報が流出したことを11月11日のACCSによるこの件のリリースよりも前の段階で鵜飼さんから説明されていたことになる。(A.D.2003の開催日は11月8日。ACCSに指摘のメールが来たとされるのは同9日)
　そうすると、警察が動いていると朝日新聞が報道しているということが、「ACCSの意向は関係なく警察独自の判断で捜査している」ということなのか、ACCSが「脆弱性の報告は感謝するが、個人情報の流出については許さない」という立場をとっているからなのかが謎だ。
　まあ、鵜飼さんのいうところの「発表直後」というのが、11月11日よりも前である確証はまったくないが。