朝日新聞 個人情報漏洩報道の謎

1月4日付の朝日新聞およびアサヒ・コムはトップで「ネットの脆弱さに警鐘」国立大研究員が個人情報を公表」という記事を報じています。

これは昨年11月に、ACCS（社団法人コンピュータソフトウェア著作権協会）のサイトに設置してある CGI プログラムから、個人情報が取得可能であることを、Tea Room for Conference の office 氏が指摘した事件です。この際、office 氏が CGI の欠陥を公表したタイミングや方法に問題があり、実際に欠陥が悪用できる状態に置かれました。

この件については、11月の時点で ACCS より説明があり、またハンドル名でありますが office 氏も謝罪をしています。また大手新聞では毎日新聞が報じています。

それが、なぜこのタイミングで朝日新聞では１面記事として大きく取り上げたのか。そしてことさら「不正アクセス禁止法違反の可能性」を強調するのはなぜでしょうか。これまでの office 氏のような外部の人によるセキュリティホールの調査、指摘はたびたびあり、その効果は大きいのですが、欠陥を指摘する行為自体を「悪」と取るような記事は、セキュリティホールの指摘をためらわせることになります。そして結果的にセキュリティ対策を後退させかねないのではないでしょうか。

そもそも、本当に悪意のある人間であれば欠陥の指摘をせずに、個人情報を黙って利用すると思います。

今回の報道タイミングの裏側はわかりませが、何よりも欠陥の指摘をするのは「悪いハッカー」という程度にしか報道できない朝日新聞の執筆水準でしょう。インターネット関連の記事では毎日新聞に大きく水を空けられていますね。