巨人が顔を真っ赤にして蟻を踏む
[「悪意ある放流者は追い詰める」日本IBMがShare流出を振り返る ]
http://internet.watch.impress.co.jp/docs/event/stnf/20100303_352306.html
上記記事を読むと、IBMの主張に沿った記事であることは明白だし、発表者がIBMの人間で、その発表についての記事なのだから、そうなるのは当然だろう。
記事のプレゼン写真 事件の経緯(その1-3)を読んでみると
2008ねんん9月12日にインターネット上の掲示板サイトにおいて、弊社が請け負った業務に係る資料4点が投稿されていることを発見した
と言う説明から始まって、その後の対応について記載されている。
投稿されていることを発見した、となんとも他人行儀な説明になっているが、当のIBMが当時掲載したプレリリース
お客様情報流出に関するお詫びとお知らせ
http://www-06.ibm.com/jp/press/2008/11/1303.html
一部抜粋
これらの情報は当該システム開発に関わる弊社業務委託先社員所有のPCに含まれていたもので、弊社では、当該PCに在籍生徒約11万人に及ぶ個人情報を含むシステム関連情報が残存していたこと、ファイル交換ソフトであるWinnyが導入されかつウイルスに感染していたことを確認しました。
と、管理に問題があったことを説明の上、文末で詫びている。
インプレスの記事中からの引用
「故意にファイルを流出させる行為を取り締まる法律がないことを良いことに、情報を取り返しがつかないまでに拡散させ、当事者や関係者の困り果てた状態を見ていたようだ」。徳田氏はこの人物を「情報のテロリスト」と表現。こうした放流者に法的対応が取れることを示すことは、ファイル共有ソフト悪用の抑制につながると語った。
私は、どうもこの文章に違和感を感じる。
逮捕された人物の肩を持つわけではないのだが、次の点で違和感を感じる。
- 故意にファイルを流出させる行為(略)とあるが、この人物がデータを盗んで公開したわけではない。そうだったなら、既存の法律でばっちり逮捕できる。すでにネットワーク上に存在していたファイルを手に入れてから掲示板に書き込んだのであれば、流出というより、再配布・拡散に近いのではないだろうか?
- 発言者は「情報のテロリスト」と表現しているようだが、そもそもテロは政治的な目的達成のために行う行為であって、"当事者や関係者の困り果てた状態を見ていたようだ"ならばむしろ愉快犯ではないだろうか。最近の風潮として、何でもかんでもテロテロいうのはどうかと思う。
しかし、今回の問題でIBMは長期間にわたって対応することになったようだ。
どれぐらいの損失があったのだろうか。
この手の情報流出事件に対しての対応としては、一番手がかかっていそう。
逮捕者が公開していたという、「日本IBMが不誠実である証拠」を読んでみたいなと思ったりした。
著作権法をつかって逮捕という事のようだが、当時はまだダウンロードは違法ではなかった。
"ファイルの削除を求める警告書をISP経由で送付。"とあるが、ファイルの所持は合法だったはずで、本来アップロードの中止までしか法的な制限はかけることができなかったのではないだろうか。
ファイルのアップロードを中止する警告書ならば、納得がいくのだがファイルの削除はあくまでIBM側の要望であって、そのあたりを強硬な文章で警告したから逮捕者側が意固地になったのでは?と邪推したり。