cyber205さめの日記から。
まじですか? どこに載っているのかな。
みっけ。
http://www.asahi.com/national/update/0204/020.html

ＣＧＩの欠陥突き情報引き出した京大研究員逮捕　警視庁

インターネットサイトから昨年１１月、利用者約１２００人分の個人情報が引き出され、一部が公表された問題で、警視庁は４日、京都大学の研究員河合一穂容疑者（４０）＝京都市南区唐橋赤金町＝を不正アクセス禁止法違反と威力業務妨害の疑いで逮捕した。河合容疑者は調べに「サーバー内に侵入して情報を引き出した」と話しているが、不正行為と認識していたかについては供述していないという。
ハイテク犯罪対策総合センターの調べでは、河合容疑者は昨年１１月６〜８日、著作権保護団体のサイトのサーバーに不正に接続し、ネット上で同協会に相談を寄せた約１２００人分の氏名や住所、相談内容などを引き出した疑い。
さらに同月８日、都内で開かれたネットの安全対策担当者やハッカーの集会で、参加者約２００人に接続方法を公開し、協会にも接続したことをメールで通知した。そのうえで、サイトの一部の閉鎖を余儀なくさせ、協会の業務を妨げたとされる。
このサイトは情報を読み出したり書き込んだりするために、「ＣＧＩプログラム」と呼ばれる汎用（はんよう）プログラムが使われていた。河合容疑者はこのプログラムの欠陥を突き、サーバー内の非公開の領域に保存されている情報を引き出したという。
河合容疑者は昨年１２月、朝日新聞社の取材に「このプログラムにはもともと外部からの侵入を防ぐ仕組みがなく、不正アクセスに当たらない」と主張していた。だが警視庁は、サーバーには外部からの利用を制御する機能があり、河合容疑者の行為は、指令を送ってこの制御を免れる不正なアクセス行為と判断した。

今回のような場合は、両成敗が必要だとは思うのですけど。
いずれにせよ、司法の判断が待たれることになってしまいました。残念です。

http://www.mainichi.co.jp/news/selection/20040204k0000e040045001c.html
こっちには、他のサイトへの余罪が予想されていることとか、文化庁長官の甥とか書かれている。
http://www.nishinippon.co.jp/sokuhounews/20040204/FN2004020401000826.html
http://www.nishinippon.co.jp/sokuhounews/20040204/FN2004020401001285.html
文化庁長官のコメント。「大変残念」ですか。
http://www.chunichi.co.jp/00/detail/20040204/fls_____detail__023.shtml
なんか、どこも通り一辺な記事だなぁ...
http://flash24.kyodo.co.jp/?MID=RANDOM&PG=STORY&NGID=main&NWID=2004020401001367
共同は短いけどマシな感じ。

協会に対しては、プログラムのもろさを指摘するために不正アクセスしたと説明していた。

http://www.itmedia.co.jp/news/articles/0402/04/news020.html

ACCSは研究員の逮捕について、「CGIの脆弱性を指摘することについては、セキュアなネットワーク社会を構築するために有用な側面もあると考えます。しかし、セキュリティとは本来、個人情報など重要な情報を保護するという目的のために存在する『手段』であり、今回のこの男性の行為は、手段のために目的を犠牲としたもので、本末転倒と言わざるをえません」とコメントしている。

ということで、穴があったら警告しないで放置せよということですな。流れれば謝罪が行われて社会的責任は果たしたことになり、データに含まれる個人は泣けということで。それなら法律いらないじゃんか。
ACCSから個人情報が洩れた人は、管理責任を問う民事訴訟を起こせない(お金がかかるから)ってのが日本の問題ですな。