忍者ブログ
知財,特に特許を中心とした事件を扱っている理系の弁護士の雑記帳です。知財の判決やトピックについてコメントしたいと思っております。
1 上記は,Yahoo! JAPANの子会社で,レンタル・サーバ・サービスを展開するファーストサーバが6月20日に発生させた同社サーバの大規模障害に関する揶揄です。

 ニュースとしては,先週の土曜日(6/23)くらいに明らかなったものらしいですが,こちとら,土曜は,サーフィンでそれどころじゃありませんでした。
 今シーズンはずっとでかくても腹くらいの波だったのですが,土曜はセットのデカイのが胸・肩くらいまでありました。
 それでも,友人の励ましもあり,アウトまで出れたのですが,人も多く,波も高くで,人と波をかわすのに精一杯,一本いいのに乗れたと思ったのですが,前乗り気味だったので,自分から降りて(サーフィンのローカルルールで,ワンマンワンウェーブというのがあるのです。一本の波に複数人乗ると,サーフィンって横に走るものなので,上からみると斜めってことですが,ぶつかる可能性があるのですね。ですので,前乗りは厳禁!),それ以外は波乗り競争に負けた有様でした。

 そういうことですので,まあ怪我なく済んでホッとしていたので,他のことを考える余裕が無かったわけですね。
 そして,土日が開けると結構この話題が色んなところでやっているようなので,ステマを兼ねて書くことにしたわけです。

2 当事者からの説明はこちらにあります。
 この図が結構わかりやすいので,この図を見るとわかりますね。

 そもそも,脆弱性対策のための更新プログラムがケチのつき初めだったわけですね。

 まず,①そのプログラムがカスだったということです。まずここに過失ありでしょうね。

 つぎに,②限定したサーバで検証してからインスツール等するはずが,対象サーバ以外でも,検証を行ったということです。ガビーンですね。
 ほんで,対象以外のサーバにもそのカスプログラムの影響があったということがわからなかったらしいです。しかも,この検証結果で,そのカスプログラムのカスさ加減がわからず,問題なし,つまり,検証OKとなり,本格的インスツールに進んだということですね。ここも大きな過失ですよ。

 で,ファーストサーバーとしては,ここまで万事OKという認識ですから,最終的なインスツール作業をするわけですが,さらに最悪だったのは,従前,脆弱性対策をやったときに,本番環境とバックアップ環境で脆弱性に差が出るのが嫌だったらしく,更新プログラムのインスツールを本番とバックアップの同時並行でやるようになっていたということです。
 私も,どうしてバックアップの環境までミスったのかなあと思ったのですが,こういう事情があったのですね。

 ちょっと,今回の話からは飛ぶのですが,システム屋さんにとって,最近は,脆弱性をどうカバーするかって,本当悩みの種らしいです。
 特に,ユーザーやその先で,ウェブサイトを構築するシステムの場合,脆弱性を何とかしないと,検収終了としてくれないところもあるようです(まあこの辺,法的には,開発が終了していない債務不履行となるのか,それとも,開発は終了した上での瑕疵となるのか,それともシステムは動いている以上,どちらでもないのか,が問題になるのですけどね。あそうそう,要件定義書的なやつや契約書には,脆弱性の話がない前提ですよ。)。
 特に,ウェブサイト上で,SQLインジェクションやクロスサイトスクリプティング(両者ともウェブからの入力時の脆弱性を突いてきているもの。)が問題となっているらしいです。まあ私もこの辺半可通ですので,詳しくは,システム屋さんのところに行って,正確なところを自習してください。
 ともかくも,システム屋さんは脆弱性に非常にナイーブだということがわかれば,十分です。

 そして,③上記のとおり,外見上検証OKのカスプログラムが,本番環境とバックアップ環境の両方,しかも限定なくまんべんなくインスツールされてしまい,データ等は削除の憂き目に遭ったということのようです。ここは,上記ほど大きな過失とは言えないと思いますが,過失がないことはないでしょう。

3 事実問題としては,今の処以上のような所らしいです。
 で,法的問題はどうなるかということです。

 耳の早い人は,債務不履行の問題となるが,免責条項の問題となることまで察知しているようです。
 例えば,ここです。それによると,ファーストサーバーの規約に,「本サービスの利用に関して当サービスに支払った月額費用の総額を限度額として賠償責任を負うものとします」とあるらしいですね。まあ正確に言えば,免責条項というよりも,損害賠償の予定の問題と言えそうですね。

 もし,損害賠償の予定と裁判所で認定されてしまうと,民法420条で,「当事者は、債務の不履行について損害賠償の額を予定することができる。この場合において、裁判所は、その額を増減することができない。」とありますので,結構低額でチャンチャンとなりそうです。他方,これが消費者との契約なら何とかなりそうです(消費者契約法8条1項)。

 しかし,事業者(サイボウズは凄いことになっているらしいですが。。)だと,消費者契約法は使えませんのでね~。

 ただ,方法がないことはないかもしれません。

 裁判例としては,ちょっと古いですが,東京地裁平成12(ワ)18468号(平成13年09月28日判決)があります。
 これは,今回よりも小規模ですが,やはりサーバーにおけるデータの消失事故の後始末の話です。

 そして,この判決によれば,被告のサーバー業者さんの約款には,34条に,「当社は,契約者がEインターネットサービスの利用に関して損害を被った場合でも,第30条(利用不能の場合における料金の精算)の規定によるほか,何ら責任を負いません。」とあり,これでひかれた30条には,「当社は,Eインターネットサービスを提供すべき場合において,当社の責に帰すべき事由により,その利用が全く出来ない状態が生じ,かつそのことを当社が知った時刻から起算して,連続して12時間以上Eインターネットサービスが利用できなかったときは,契約者の請求に基づき,当社は,その利用が全く出来ない状態を当社が知った時刻から,そのEインターネットサービスの利用が再び可能になったことを当社が確認した時刻までの時間数を12で除した数(小数点以下の端数は切り捨てます)に基本料の月額の60分の1を乗じて得た額を基本料月額から差引ます。ただし,契約者は,当該請求をなし得ることとなった日から3ケ月以内に当該請求をしなかったときは,その権利を失うものとします。」とあったのですね。

 まあ,免責条項というか責任限定条項です。おー,今回と似たような話ですね~。ていうか,弁護士にこういうのを起案させりゃあ,日頃企業法務を全くやらないというような弁護士を除けば,みんな入れますけどね。

 で,裁判所(東京地裁16部)はどう判断したかというと,以下のとおりです。

 「本件約款34条は,契約者が被告のインターネットサービスの利用に関して損害を被った場合でも,被告は,本件約款30条の規定によるほかは責任を負わないことを定めているが,その本件約款30条は,契約者が被告から提供されるべきインターネットサービスを一定の時間連続して利用できない状態が生じた場合に,算出式に基づいて算出された金額を基本料月額から控除することを定めているにすぎない。
 これらの規定の文理に照らせば,本件約款30条は,通信障害等によりインターネットサービスの利用が一定期間連続して利用不能となったケースを想定して免責を規定したものと解すべきであり,本件約款34条による免責はそのような場合に限定されると解するのが相当である。
 実質的にも,被告の積極的な行為により顧客が作成し開設したホームページを永久に失い損害が発生したような場合についてまで広く免責を認めることは,損害賠償法を支配する被害者救済や衡平の理念に著しく反する結果を招来しかねず,約款解釈としての妥当性を欠くことは明らかである。
 本件は,前述のとおり,被告の本件注意義務に違反する行為によって原告が作成開設したホームページを喪失して損害を被ったと認められる事案であり,通信障害等によりインターネットサービスの利用が一定期間連続して不能となった場合には当たらない。
 よって,本件約款34条は,本件には適用されないと解すべきである。

 おっと喜んだ方がいいかもしれませんよ,裁判所は約款の適用を排除しております!(むしろ喜ぶべきは,仕事が増えそうだと思っているハイエナ弁護士の方々ですかな~♫)。
 それに上記のとおり,過失はこれでもかというくらいにありますからね~。
 
 ということで,今回のデータ損失での賠償は諦めなくてもいいらしいですから(上の事例の場合ですよ。),是非ハイエナ弁護士の一人であるこの私にご用命くださいね~♫オホホホ。
PR
480  479  478  477  476  475  474  473  472  471  470 
カレンダー
08 2017/09 10
S M T W T F S
3 6 8
10 11 14 15 16
18 20 21 22 23
24 25 26 27 28 29 30
ブログ内検索
プロフィール
HN:
iwanagalaw
HP:
性別:
男性
職業:
弁護士
趣味:
サーフィン&スノーボード
自己紹介:
理論物理学者を志望したのはもう30年近く前のこと。某メーカーエンジニアを経て,弁理士に。今は,弁護士です。
カウンター
アクセス解析
忍者アナライズ
Admin / Write
忍者ブログ [PR]