いよいよ最終局面
世間的にはフィッシング詐欺等の凶悪な犯罪も出てきて、個人情報を脅迫のために盗もうとする例も出始めています。
最初に立ち返ってみれば、不正アクセス禁止法は、悪意ある不正な使用に対して取締りを行うという名分があり、リアルとは異なるネット社会において、企業や個人の活動を守るものじゃなかったでしょうか。
法律的な見解を互いに提示した上で争うとありますが、office氏の行った行為を不正アクセスとしたら、筋が通らないものが多数発生します。通常の想定した利用に外れたアクセスは全て不正アクセスになってしまいます。
何より、サイバーノーガード戦法が罷り通ったら、個々人は自分の情報が適切に管理されているか確かめる術がありません。
例えば、セキュリティを高めるための認証カードなどの展示会で、未だにhttpsからsを取ったら、そのまま使えてしまいそうなサイトがあります。フィッシング詐欺とまではいきませんが、暗号化されない状態で個人情報が登録できるのはどうかと思います。
何でこういう作り方をするのか、不思議でなりません。個人情報保護法施行まであと2ヶ月少々なのに。
こういうサイトを誰が安全だと確かめてくれるのでしょう。ISMS?プライバシーマーク制度?
そもそも、セキュリティを高めることを提案するプロの側でこの体たらくです。いわんや、標準的な・・・ではなくて、平均的な大企業のサイトはどうでしょう。
office氏の、主にセキュリティ・マガジンで連載された記事にあったのは、「政府や銀行といった、一般には信頼が最も高いと思われる」サイトですら、安心できないことを、知らしめるためのスタイルであったと。
氏の警鐘が、氏自らの勇み足から迷惑をかけたこと自体、彼は謝罪しておりますし、応じるとも言っています。プライバシー侵害で争うならともかく、サイトの責任を不正アクセス扱いすることで回避するのは、安全を下げることにつながり、当初の法の目指した方向を逆行するものです。