不正アクセス禁止法制定の時にも議論の対象にはなっていたんですが、アクセス制御がないとだめです。
アクセス制御をかけていたとしても、HDD&DVDビデオレコーダーが「電子計算機」なのかという疑問もある。
昔の話かと思って聞いていたんですが、いまでもあるんですね。デフォルトでアクセス制御がかかっていない。
spamも迷惑ですが、脅迫とか名誉毀損とか内乱呼び掛けとかの踏み台にされたら大変ですよ。過失があれば踏み台にも責任が生じます。「未必の故意」なんて持ち出されたら、故意責任も。
各国の法制についてはここ。
http://intra-policy2/netsecurity/Security_Reports.htm
セキュリティホールに関する法律の諸外国調査
http://www.meti.go.jp/policy/netsecurity/Foreign_Law_Report.pdf
読んでも判らないと思うけど、まあ、韓国以外は特段の法制がないそうです。ということは、日本なら一般の民事責任(民法709条)。
セキュリティに関する各種ガイドラインが加味されて過失が認定される。
http://www.itmedia.co.jp/lifestyle/articles/0410/04/news090.html
2004/10/04 23:18 更新
東芝、RDシリーズのセキュリティ設定を呼びかけ
東芝は10月4日、「ネット de ナビ」機能搭載の「RDシリーズ」が悪意の第三者によってスパムの踏み台として利用された事例を報告するとともに、利用者に対してネットワーク設定のセキュリティ機能を使うように呼びかけた。
呼び掛けておいてあげましょう。
http://www.rd-style.com/support/info/security/security.htm
お客様各位
2004年10月04日
株式会社 東芝
デジタルメディアネットワーク社
デジタルAV事業部
HDD&DVDビデオレコーダー
RD-XS40, RD-X3, RD-XS31, RD-XS41, RD-XS41KJ-CH869, RD-X4, RD-X4EX, RD-XS43, RD-XS53
ご購入のお客様へ
<重要なお知らせ:セキュリティ設定のお願い>
日頃は、弊社製品をご愛用いただきまして誠にありがとうございます。
さて、弊社製HDD&DVDビデオレコーダー(対象製品は下記をご参照ください。)におきまして『ネットdeナビ』機能をお使いの場合に、悪意の第三者によってお客様が知らないうちに当該製品から大量のスパムメール(無意味な電子メール)が発信されてしまった事例の報告がありました。
調査の結果、外部ネットワークとの接続を行っている(下記 1. (2) をご参照ください。)お客様が、常時(長時間)接続されて、ネットワーク設定のセキュリティ機能を利用されていない場合に発生することがわかりました。
つきましては、対応などに関しまして下記にご案内させていただきますので、大変お手数をおかけいたしますが、ご理解・ご協力のほど何卒よろしくお願い申し上げます。
− 記 −
1. 対象
(1) 対象製品
HDD&DVDビデオレコーダー RD-XS40, RD-X3, RD-XS31, RD-XS41, RD-XS41KJ-CH869, RD-X4, RD-X4EX, RD-XS43, RD-XS53
(2) 対象使用条件
対象製品を以下の (a) 〜 (c) または (d) いずれかの条件で、さらに、本製品のセキュリティ機能であるパスワードを設定していない場合に対応が必要になります。
(a) 「ネットdeナビ」機能搭載のHDD&DVDビデオレコーダーに外出先からもアクセスできるようご自宅のルーター等を設定している場合。
※ 「ネットdeナビ」機能をご自宅でのみお使いの場合は、基本的に問題ありません。
(b) インターネットに接続されているHDD&DVDビデオレコーダーに直接グローバルIPアドレスを取得されている場合。
(c) ADSLや、FTTH、CATVのモデムに直接HDD&DVDビデオレコーダーを接続されている場合。
(d) ADSLやFTTH、CATVのモデムにハブを経由してHDD&DVDビデオレコーダーを接続されている場合。