ACCSの個人情報漏洩事件で、元京大研究員に有罪判決~東京地裁という記事より。

コンピュータソフトウェア著作権協会(ACCS)のWebサイトから個人情報が漏洩した事件で、不正アクセス禁止法違反で起訴されていた元京都大学研究員に対する判決公判が25日、東京地方裁判所で行なわれた。懲役8カ月・執行猶予3年(求刑懲役8カ月)の有罪判決が言い渡された。

、「被告の行為はWebブラウザのアドレス欄にURLを入力しただけでは閲覧できないファイルに対して、プログラムの脆弱性を利用してアクセスしたものであり、通常のアクセスであるとは言えない。管理者がIDとパスワードが必要なFTPによるアクセスを想定していたファイルに対して、これを回避する形でアクセスを行なっており、不正アクセス行為にあたることは明らかである」と認められています。

被告の情状については、問題となった脆弱性を発見しながら3カ月以上に渡り放置し、セキュリティイベントで手口を公開した後にサイト管理者に対して連絡を行なうなどしており、セキュリティ研究者の正常な活動と言える範囲を超えているとした。