SQLインジェクション対策不備の責任 東京地判平30.10.26(平29ワ40110) - IT・システム判例メモ
SQLインジェクション対策をしていなかったことについて開発会社の責任が問われた事例。 事案の概要 Xは,Yに対し,Xの提供する車・バイクの一括査定システム(本件システム)の開発を約320万円で委託し,平成24年9月に納品を受けた。 その後Xは,平成28年12月に,IPA*1から,中国のサイトに本件システムの脆弱性に関する情報が掲載されているという指摘を受けて,Yに対し,その調査と報告を依頼した。 その結果,本件システムには,SQLインジェクション対策が不十分という脆弱性が判明したことから,XはYに対し,その脆弱性はYの被用者の故意過失によって生じたものであるから,使用者であるYには使用者責任があると主張して,民法715条1項所定の損害賠償請求権に基づき,緊急対策費用47万5200円,詳細な調査,抜本的な修正費用640万円,サーバー移転費用35万6400円,セキュリティ対策のための本件システ
ダウンロード先URLの教示と公衆送信権侵害 東京地判平30.1.30平29ワ31837 - IT・システム判例メモ
ヤフオクにて,落札者にダウンロード先URLを教示する行為が著作権(公衆送信権)侵害となるか否かが争われた事例。 事案の概要 Xは,CADソフトウェア(本件ソフトウェア)の著作権者である(ちなみに,知財高判平27.6.18の原告と同一)。定価は20万円である。本件ソフトウェアの起動・実行には,シリアルナンバーを入力しなければならない仕様(アクティベーション機能)となっていた。 Yは,オークションサイトにて,本件ソフトウェアをダウンロード販売すると表示し,落札者に対して本件ソフトウェアと,アクティベーション機能を回避するモジュールが置かれたオンラインストレージサイトのURLを教示するとともに,実行方法等を示す書面を提供した。 Xは,Yによる販売行為が,著作権(複製権,翻案権,譲渡権)及び著作者人格権の侵害に当たるとして,損害賠償請求した。なお,本件に関連し,Yは商標法違反で起訴され有罪判決を受
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
