流出情報の“拡散者”に逆襲を仕掛けた日本ＩＢＭ（クリックで拡大）

　今年もファイル共有ソフト経由で企業の情報が流出する事故が相次いだが、その流出元企業が逆襲に乗り出した。約２０００人分の個人情報を流出させた日本ＩＢＭが、面白半分に情報を拡散させたネットユーザーに対し、情報の削除と連絡先の通知を要請したのだ。ＩＢＭの“宣戦布告”に、ネット上では賛否両論が渦巻いている。

　ＩＢＭは今年１１月、顧客である神奈川県の県立高校授業料徴収システム関連の資料がネット上に流出し、２００６年に在籍していた生徒約２０００人の氏名や銀行口座などが閲覧できる状態になったと発表した。今年６月、業務委託先の社員が、ファイル交換ソフト「Ｗｉｎｎｙ（ウィニー）」をインストールしたパソコンでデータ管理したことが原因だった。

　同社は今年９月に問題を把握し、ウィニーネットワークの２４時間監視を開始。情報流出がないことを確認した。ところが１１月に入り、別のファイル共有ソフト「Ｓｈａｒｅ（シェア）」のネットワークに情報が存在しているのを発見した。ウィニーユーザーの１人が情報をダウンロードし、シェアネットワークに流出させていたのだ。

　同社は即座にシェアネットワークを調査。このユーザーのプロバイダーを突き止め、プロバイダー経由で、（１）問題情報の削除（２）発信者情報（ユーザーの個人情報）の連絡−を要求する内容証明を送付した。

　これを知った多くのネット住民は一斉に反発。「ファイル共有ソフトで“自発的”に発信したファイルの削除・破棄を要求する権限など（ＩＢＭには）ない」といった声が噴出している。

【“犯人”にデータ削除求め内容証明】

　流出した情報は多くのユーザーが取得しているとみられるが、現在はどこにも公開されていない。内容証明を送られたユーザーが情報を削除し、ＩＢＭに名乗り出たかは不明だ。

　ＩＢＭの“大逆襲”は、果たして正当なのか。ネット犯罪に詳しい弁護士の紀藤正樹氏は「企業としてＩＢＭの行為は当然」とみる。

　「被害が拡大することを前提に入手データをファイル共有ソフトにアップする行為が損害賠償請求の対象になるのは確実。偽計業務妨害で刑事事件に発展する可能性もある。ＩＢＭにも被害拡大を防ぐ義務がある」

　一方、インターネットに詳しいジャーナリストの井上トシユキ氏は「ユーザーの行為が法的に問題があるのは間違いないが、もとはＩＢＭ自身がまいた種。最初から高圧的に迫るのはＩＢＭブランドにとってもマイナスだ。そもそも企業のウェブ化を促進してきたＩＢＭが、ネットの“鬼っ子”であるウィニーやシェアに足下をすくわれるなど大失態。違う解決方法があったはず」と語る。

　日本ＩＢＭ広報は、一連の要求の事実は認めたが、「現時点では一切コメントできません」としている。