SQLインジェクション対策もれの責任を開発会社に問う判決
ポイントは下記の通りです。 X社(原告)はセキュリティ対策について特に指示はしていなかった 損害賠償について個別契約に定める契約金額の範囲内とする損害賠償責任制限があった 当初システムはカード決済を外部委託し直接カード情報を扱っていなかった X社が「カード会社毎の決済金額を知りたい」とY社に依頼をして、その結果カード情報をいったんDBに保存する仕様となった(2010年1月29日) X社からの問い合わせに対してY社は、カード情報を保持しない方式に変更することが可能で、そのほうが安全となり、費用は20万円程度である旨を伝えた(2010年9月27日)が、その後X社は改良の指示をしなかった 以下の脆弱性その他が認められた システム管理機能のIDとパスワードが admin/password であった 個人情報が記載されたお問い合わせログファイルの閲覧が可能(ディレクトリリスティングと意図しないファイ
1対1通信のロケフリは「自動公衆送信装置」になりうるか 「まねきTV」最高裁判決の内容
日本のテレビ番組をネット経由で海外でも視聴できるようにする「まねきTV」は著作権侵害に当たると初めて判断した最高裁の判決文が1月18日、公開された。 一審、二審判決では、1対1の通信を行うソニーの「ロケーションフリー」(ロケフリ)機器を使ったサービスは、ネットによる不特定多数への送信(送信可能化、公衆送信)には当たらないと一貫して判断してきた。だが最高裁判決では、ロケフリが1対1通信しか行えないとしても、まねきTVは誰でも契約できる以上は不特定多数への送信に当たり、送信の主体もユーザーではなくまねきTVだと判断。まねきTVによる著作権・著作隣接権の侵害を認め、テレビ局側敗訴とした一審、二審の判決を破棄した。 訴訟の経緯 まねきTVは「永野商店」が運営するサービス。ロケフリ用ベースステーションを個人ユーザーから預かり、設定済みの端末を使って海外でも番組を視聴できるようにしている。 これに対し
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
