ノートン先生がvirusをばら撒くの？

読売:「アメーバ」ブログでウイルス感染の恐れ

マジですかぁ！というカテゴリを作りたくなるニュースだ。
セキュリティー対策の徹底をブログ利用者らに訴える「ノートン・ポリス・シティー」をプログパーツにしたアニメが、ウィルス付きだったということである。
これはもう、例えばジャスラックみたいなところが著作権を侵害していましたというのに匹敵する。

詳細はアメーバスタッフに「ブログパーツ改ざんに関する報告とお詫び」という記事がある。

アメーバにとっては、芸能人ID流出事故に続く、今年早くも二度目の不祥事だ。
cf.アメーバ芸能人・有名人ブログ

こちらについては、「オフィシャルブログ不正アクセス被害について」も参照。

2010年1月1日未明、『Ameba』オフィシャルブログへ不正アクセスの被害を確認いたしました。同時に、オフィシャルブログのID、パスワード約450件等を記述したエクセルファイルが外部に流出したことを確認しております。 本不正アクセスに関して迅速に対応するため緊急対策チームを結成し、流出したパスワードを1日正午までに変更するなど、対応策を実施いたしました。また合わせて、渋谷警察署に被害状況の報告及び関連資料を提出し対応を進めております。

ということなので、犯人は首を洗って待つように、利用者は安心して利用するように、というのがアメーバの見解のようだ。

これに対して今回のブログパーツの件は、ブログパーツをダウンロードして掲載した人だけでなく、

2009年12月26日～2010年1月6日の間、該当のブログパーツを掲載しているサイトを閲覧された方
ウィルスに感染している可能性がございます。

というのだから、始末におえない。

そもそもが、他人が作ったプログラムで、しかも他人のサイト上で管理されているものを、自分のサイト上からダイレクトにアクセス出来るようにするということだから、そのセキュリティは他人におんぶにだっこ、全幅の信頼を置くというのがブログパーツなどの転載型プログラムだ。
同様の構造は、各種アフィリエイトにも言えることで、アフィリエイト仲介会社が大手であっても、その先の商品提供者が脆弱なら、上記ブログパーツと同様のリスクが生じる可能性がある。単なる商品貼付けシールにとどまらず、多彩なディスプレイを駆使したアフィリエイトパーツではそのリスクは現実的なものである。

そのような場合に、ウィルス感染が生じるプログラムへのダイレクトなアクセスを設定してしまったブログ主、あるいはそのブログバーツを仲介したコンテンツブロバイダは、感染した被害者にどのような民事責任を負うだろうか？
無過失ならともかく、リスクが現実化した後は、何らの調査も安全性確認もしないで他人の作成管理しているプログラムへのダイレクトなアクセス口を自分のサイトに設定して、閲覧者をしてリスクに晒す行為は、注意義務違反といえるのではなかろうか？

　#セキュリーナちゃんは大丈夫だろうな？

アメーバのスタッフブログでは「今後、外注先の選定強化および情報管理を徹底してまいります」と書かれているが、これは当然の義務ということになる。
また、アメーバ利用規約第15条は「一切の責任を負わない」という条項だが、これは少なくとも利用者が消費者の場合は、消費者契約法に反し、無効である。

消費者契約法第8条 　次に掲げる消費者契約の条項は、無効とする。
一 　事業者の債務不履行により消費者に生じた損害を賠償する責任の全部を免除する条項

最後に、アメーバはこうも言い切っている。

※該当ブログパーツ以外のAmebaが提供するブログパーツにおいては、ウィルス感染の可能性はございません。

アメーバ自身が管理できないからこそ生じるリスクなのに、可能性ゼロと言い切るのは正直いって理解できないが、これを真に受けるならば、今後は「選定強化と情報管理を徹底する」という手段債務だけでなく、「ウィルス感染をさせない」という結果債務も引き受けたという表明と理解できる。

一方で絶対安心を宣言しておきながら、他方で一切責任負わない条項を存続させて置くのは、もうそれだけで信義則違反の不当条項と評価できると思うが、どうか？

コメント

セキュリティソフトの誤認識 (誤検知、誤検出) 事件

ノートン先生、間違ってんだから、直してくださいよ！
テストの採点を間違えるなんて、モーｯ 酷いです。
それに、間違った採点結果をみんなに言いふらすなんて
最低です。「零点だ」 なんて ウソ 言いふらさないでください。

詳細：
http://www.applitech.co.jp/norton.html

投稿: VictimOfNorton | 2010/08/15 17:37