SQLインジェクション対策もれの責任を開発会社に問う判決
ポイントは下記の通りです。 X社(原告)はセキュリティ対策について特に指示はしていなかった 損害賠償について個別契約に定める契約金額の範囲内とする損害賠償責任制限があった 当初システムはカード決済を外部委託し直接カード情報を扱っていなかった X社が「カード会社毎の決済金額を知りたい」とY社に依頼をして、その結果カード情報をいったんDBに保存する仕様となった(2010年1月29日) X社からの問い合わせに対してY社は、カード情報を保持しない方式に変更することが可能で、そのほうが安全となり、費用は20万円程度である旨を伝えた(2010年9月27日)が、その後X社は改良の指示をしなかった 以下の脆弱性その他が認められた システム管理機能のIDとパスワードが admin/password であった 個人情報が記載されたお問い合わせログファイルの閲覧が可能(ディレクトリリスティングと意図しないファイ
「正露丸」類似訴訟 大幸薬品の敗訴確定 - 産経ニュース
ラッパのマークで知られる胃腸薬「セイロガン糖衣A」を販売する大幸薬品(大阪)が、キョクトウ(富山)の販売する「正露丸糖衣S」が類似商品だとして表示の使用差し止めなどを求めた訴訟で、最高裁第1小法廷(金築誠志裁判長)は14日までに、大幸薬品の上告を受理しない決定をし、請求棄却の二審大阪高裁判決が確定した。決定は9日付。 同種の薬は日露戦争後から多数の業者が「征露丸」の名称で販売し、第2次大戦後は「正露丸」が広く用いられるようになったとされる。一、二審はキョクトウの商品の箱にラッパのマークがない、と表示の類似性を否定した。 一、二審判決によると、大幸薬品は1981年に現在の表示でセイロガン糖衣Aの販売を開始。一方、キョクトウは2009年から正露丸糖衣Sを売り出した。
ベンダーが確実に支払いを受けるための3つのポイント(検収書裁判解説 後編)
ベンダーが確実に支払いを受けるための3つのポイント(検収書裁判解説 後編):「訴えてやる!」の前に読む IT訴訟 徹底解説(5)(1/2 ページ) 連載目次 前回は、システム開発において、ユーザーから検収を受けたにもかかわらず、その後に発覚した不具合の多さとその対応のためにベンダーが支払いを受けられなかった紛争について述べた。「システムの完成は認めるが、支払いは認めない」とする裁判所の判断は、私にとっても印象深かった。 裁判所は検収書を軽視しないが盲信もしない 前回も書いたが、この判決は裁判所が検収書を軽んじていることを示すものではない。私が担当した紛争も含め、多くの裁判では、やはり検収書をシステムの完成を示す重要な証拠と考える場合が多い。むしろ、この事件のように検収書が「錦の御旗」とならない判断の方が少数派であろう。 ただ、申し上げたいのは、裁判所は「単に検収書の印鑑だけを見て、債務を履
スノーデン事件の裏で起きていたSSL秘密鍵を巡る戦い:Geekなぺーじ
今月7日から9日にアリゾナ州で開催されたNANOG 59で、Ladar Levison氏がFBIにサービス全体のSSL秘密鍵を要求された話が公開されていました。 Ladar Levison氏が運営していた、Lavabitという電子メールサービスはスノーデン事件に関連して突如8月8日に閉鎖されています。 閉鎖時には詳細が書かれておらず、様々な憶測が語られていましたが、世界中から多数のネットワークエンジニアが集まるNANOGで、その一部始終が語られました。 この発表は、NANOG 59が開始される前の週に、裁判所が調査対象の氏名以外を機密解除したことによって実現しています。 インターネット上で提供されているサービス事業者にSSL秘密鍵を提出させ、かつ、その事実の公表が違法行為となるようにされてしまっている一方で、こういった内容を公的に語れるように裁判所で戦って、実際にそれを勝ち取るというのは凄
要件が確定しなかったことにつきベンダに責任がないとされた事例 東京地判平22.7.22(平20ワ16510号) - IT・システム判例メモ
ユーザがベンダに対し,ベンダが一方的に開発契約を解除したとして,損害賠償を求めたが棄却された事例。 事案の概要 ユーザXは,ベンダYに対し,平成14年9月18日に,Xの人材派遣業務に必要なシステムとして2つのシステムの開発を委託した(契約金額の合計は840万円)。 その後,Yは,9月25日にはソフトウェアの概要仕様を記載したシステム設計書を交付したが,Xは内容不十分であるとして記名押印を拒絶したためシステム設計書は確定しなかった。さらに,下請業者が交替するなどして,翌平成15年9月になってプロトタイプを作成するとともに再度ドキュメントを提出したが,Xは,やはり記名捺印を拒絶し,確定しなかった。その後もYからはドキュメントが提出されているが,Xはやはり拒絶した。Yは,Xに対し「弊社は契約書の範囲内で最後まで誠意をもって開発を行います。」などと記載した書面を交付した。結局,平成16年9月になっ
維持料を負担すること自体は拒否していません。問題は維持料を払うことがその負担者を交えて民主的に決定されていないことなのです - インターノット崩壊論者の独り言(2012-11-26)
EPIC2014 Google Public DNS (8.8.8.8, 8.8.4.4) 経由では本サイトにアクセスできないよう措置させて頂いております。 このたび社団法人日本ネットワークインフォメーションセンター (JPNIC) を相手取って裁判をはじめることとなりました。皆様のご支援をよろしくお願いいたします。 JPNIC は平成23年8月31日に規約を一方的に変更し、私(や多くの歴史的PIアドレスやAS番号の利用者たち)がそれに同意していないにも関わらず平成24年度から(JPNICができる前から使われていたものも含む)歴史的PIアドレスやAS番号に対して維持料を課すことを決め、平成9年に東海地域のネットワークの相互接続のために割り当てを受けた AS7520 にもこの4月から維持料を請求してきました。これを無視していたところ年14.5%の延滞利息まで請求をはじめ、督促の電話も入るよう
“スルガ銀−IBM裁判”を振り返る - 週末スペシャル:ITpro
「約111億円」という巨額の損害賠償を求めて、スルガ銀行が日本IBMを提訴したのは2008年3月のことだ。それから3年余り、裁判は終盤戦を迎えているという。システム開発に多少のトラブルは付きものだが、これほど大きな損害賠償請求に至ったのはどうしてか。ここで、裁判で示された問題を振り返ってみよう。 プロジェクト破綻までの経緯と裁判の様子 スルガ銀行は勘定系の次期システムとして、IBMのパッケージ「NEFSS/Corebank」の導入を決め、2004年9月にプロジェクトがスタートした。だが、要件定義を3回繰り返すなどシステム開発は難航。2008年1月の稼働予定を延期した。日本IBMはスコープの大幅な縮小や追加費用を要求したが折り合わず、2007年5月にスルガ銀はプロジェクトの中止を決断した。 スルガ銀が日本IBMを提訴、システム開発の債務不履行による損害など111億円超を賠償請求 スルガ銀行と
アップルとHTC、天上界の戦いが凄いことに: やまもといちろうBLOG(ブログ)
凄いことになってきたのでピックアップ。正直、これってスマホ関連ビジネスの根幹のところがさまざま起きちゃうでしょうし、どうなってしまうんでしょうね。これとは無関係にmixiには潰れていただきたいですが。 Apple wins initial patent victory against HTC http://gigaom.com/2011/07/15/apple-wins-initial-patent-victory-against-htc/ 前哨戦的に某サムソンがアップルに訴えられて全面戦争に推移した話がございましたが、今回の話は結構クリティカルなのかなあと思う部分であります。解説として面白かったのはこちら。私は別に知財をずっとヲチしてきたわけじゃありませんけど、業界通の皆様方がずっと気にして警戒してこられたことの一端が現実化した、という点で画期的なのかなと思います。 アップルの対HTC訴
nanapho.jp - リソースおよび情報
nanapho.jp は、あなたがお探しの情報の全ての最新かつ最適なソースです。一般トピックからここから検索できる内容は、nanapho.jpが全てとなります。あなたがお探しの内容が見つかることを願っています!
堀江貴文元社長の実刑確定へ NHKニュース
堀江貴文元社長の実刑確定へ 4月26日 12時39分 旧ライブドアの堀江貴文元社長が、53億円余りの粉飾決算を行った罪などに問われた裁判で、最高裁判所は上告を退ける決定をし、懲役2年6か月の実刑が確定することになりました。堀江元社長は、近く収監される見通しです。 旧ライブドアの社長だった堀江貴文被告(38)は、平成16年の会社の決算を53億円余り粉飾したほか、関連会社の買収を巡り、うその発表をしたとして、証券取引法違反の罪に問われました。堀江元社長は「不正な処理だとは認識していなかった」などと無罪を主張しましたが、側近だった元取締役が「堀江元社長も不正を了承していた」と証言したことなどから、1審と2審は有罪と認定し、「利益のみを追求した極めて悪質な犯行で、強い非難に値する」として懲役2年6か月の実刑を言い渡しました。堀江元社長側は最高裁判所に上告し、改めて無罪を主張していました。これについ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[PDF]平成25年(ワ)第15365号 発信者情報開示請求事件判決