News Letter「ネットワークセキュリティと紛争処理」(6/8)

  目次   |   先頭   |   前へ   |   次へ  

 
2-e. ウイルスを配付してしまった
 
次に、ウイルスを配付してしまった、という場合のお話です。 この事件は結構多発しております。 ウィルススキャンソフトウェアがかなり一般化しておりますが、自分のところでウィルスをメールにつけてまいてしまったけどどうしたら良いだろうか、という相談が結構入ってまいります。 その時に私が一番最初に聞くのは、「ところで御社はウィルススキャンをキチッと履行されていますか」ということです。 で、「していません。」という方に関しては全ての訴訟が起きてくると覚悟して、とにかく責任者を配置して「ごめんなさい」の繰り返しで、ともかく被害が無いかどうか、これ以上広がらない様にという徹底した指導をやって下さいということをお話しています。 で、「ウィルススキャンをかけています」ということになると、最新のウィルスパターンまであたっているのかどうか、ということを確認したうえで、それでも出た場合には、メールでいいからともかく「ウィルススキャンに引っかからないメールが走っているから気をつけてくれ」「私のところではウィルススキャンをキチッと実施しています」「これに引っかからない例外的なウィルスが走っていますので充分ご注意ください」という(そんなの30〜40分で対応出来るはずでありますけれども)、その様な内容のメールを出しなさい、と申します。 まさに後者のケースは不可抗力の問題になります。 ところが前者の場合、ウィルススキャンソフトが存在し、それが今ではただ同然の金額でばらまかれているわけであります。 新品のパソコン買うと全部入っておりますよね。 そういう状態になってくると、もはやウィルススキャンをしていないということはむしろ大きな過失を認定する基礎になってくるのではなかろうか、と思います。 少々厳しい言い方をしておるかもしれませんが、そう考えます。 日本ではまだウィルスの問題で(ウィルスをばらまかれたということで)、大きな訴訟は起きていない様です。 公式なところでは報告されていませんので、今のところ見たことがありませんけれども、アメリカで去年の暮れにウィルスに感染したという被害者の方から、ウィルスを送ってきた企業に対して損害賠償の請求訴訟が起こされたという報道がを見ました。 それがどの様に進行しているのか色々調べているのですが、まだ出てこないので、まだ結論は出ていないのだと思います。 今後は恐らくウィルスをばらまいてしまった場合、それが社会的に大きな意味を持つ団体もしくは企業、もちろん大学もそうでありますけれども、それが大変多くの被害をばらまいてしまったという場合には被害者からの損害賠償請求があった時に具体的な過失というのを認定するうえで、ウィルススキャンをやっていないというのは過失の根拠にされてしまうだろう、と私は理解しております。 従いまして、メール送受信時には必ずウィルススキャンをかけて頂くということが、やはり必須になってくるんではなかろうかと思います。 ごく最近でしょうか、よく見えない、とんでもないものが出ましたと、ウィルス対策の開発会社が無料で特殊なソフトを配るということも行なわれています。 そうしますと、そういうものが出ているにも関わらずセキュリティ管理者が何もしていない、放置しているというのは、やはり問題がある、問題の根拠になってくるだろう、と思います。 従いまして、先生方のところあるいは、管理者の皆さんのところで、ある一定の対策をしている、ということであれば(それでも起きることはありますので、ウィルス事件というのは。)、先程申し上げた不可抗力です、と言うことが判る様な文面でのメールを出し、直ちに対応策をとって頂きたい、ということをしなければいけないということになると思います。

©Jiro Makino 2001

  目次   |   先頭   |   前へ   |   次へ  
 
All Rights Reserved, Copyright© サイエンティフィック・システム研究会 2001