2012年7月23日開催のオープンクラウドキャンパスクラウドセキュリティ分科会第１回勉強会事前資料。

2. ６月２０日 １７：３０～
ファーストサーバ社で障害発生。
これによりデータ消失。
データ消失の内訳は、
サーバー上にアップロードされたデータ
サーバー設定情報
メールボックス内のデータ
データベース

3.  ホスティング事業者
› 主なサービス
 レンタルサーバー
 EC-CUBEクラウドサーバ
 Eコマース用のオープンソースソフトウェア「EC-CUBE」
をプレインストール
 ホームページパック
 アプリケーションサービス（ASP）
 サイボウズなど

4. ファーストサーバ社「大規模
障害の概要と原因について
（中間報告）」より
http://support2.fsv.jp/urgen
t/report.html

5. ファーストサーバ社「大規模
障害の概要と原因について
（中間報告）」より
http://support2.fsv.jp/urgen
t/report.html

6.  脆弱性対策のための更新プログラムの不具合
› メンテナンスの都度作成している更新プログラムにおいて、
ファイル削除コマンドの停止の記述、メンテナンスの対象とな
るサーバー群を指定するための記述をしなかった。
 メンテナンス時の検証手順
› メンテナンスの検証において、実行後の動作確認対象が対象
サーバーのみで足るとされていたため、対象サーバー以外に影
響が及んだことの確認がないままに本番環境での実施が行われ
た。
 メンテナンス仕様
› 毎朝6時に取得していたバックアップにメンテナンス時に同時
に更新プログラムを適用したため、対象サーバー群のデータ消
失とともにバックアップ領域のデータも消失した。
ファーストサーバ社「大規模
障害の概要と原因について
（中間報告）」より
http://support2.fsv.jp/urgen
t/report.html

7. ファーストサーバ社「一部サービスにおける
情報漏えいについて」より
http://support2.fsv.jp/urgent/report2.html

8.  障害発生以来、ファーストサーバ社と外部専門業者でデー
タ復旧を試みたものの、データ復旧は不可能と判断。
› 共用サーバー
 復元不可
› 専門サーバー
 復元不可
 ただし、要望があれば、不完全ながらバックアップディスクか
ら復旧作業を行う。
 復旧の機関としては、数ヶ月以上かかる。
› EC-CUBEクラウドサーバ
 復元不可
ファーストサーバ社「障害関連FAQ」より
http://www.faq2.fsv.jp/faq/question.html

9.  「サービス利用契約約款に基づいて、お客
様にサービスの対価としてお支払いただい
た総額を限度額として、損害賠償させてい
ただきます。」 ファーストサーバ社「障害関連FAQ」より
http://www.faq2.fsv.jp/faq/question.html
 この内容で、2012年7月13日に「損害賠償の
ご案内」を発送したらしい。

10.  サービス利用契約約款の問題部分
› 36条（損害賠償額の制限）
 本サービスの利用に関し謄写が損害賠償義務を負場合、
契約者が謄写に本サービスの対価として支払った総額
を限度額として賠償責任を負うものとします。
› FS社は、利用者に、利用者が支払った料金さえ返金
すれば、あとは許される？
ファーストサーバ社「障害関連FAQ」より
http://www.faq2.fsv.jp/faq/question.html

11.  データの完全性
› データ自体の損害
› データの修復、システム再構築のための損害
 逸失利益
› データ消失により利用できない間の損失
 FS社では，賠償しないことを明言。
 その他の損害
› 慰謝料など

12.  損害賠償責任
› 不法行為責任と債務不履行責任
 直接の当事者の場合、通常、双方可能
 違いとして立証責任
 後述のように、免責規定、損害賠償制限規定にも
影響するかも。

13. 論点をフローチャート化すると？

14. 法的構成（債務不履行・不法行為）
No
過失の有無
Yes
軽 Yes
過失の程度 免責の効力
重 No
損害
Yes
損害額制限
No
過失相殺
責任有り 責任制限 責任無し

15. 順にみていきましょう。

16. 法的構成（債務不履行・不法行為）
No
過失の有無
Yes
軽
過失の程度
重
責任無し

17. ファーストサーバ社「大規模
障害の概要と原因について
（中間報告）」より
 どんな注意義務違反？ http://support2.fsv.jp/urgen
t/report.html
› 中間報告からいうと、
 適正なシステムを構築しな
かった
 具体的なオペレーションを
ミスした
 バックアップ体制をとらな
かった

18. ファーストサーバ社「大規模
障害の概要と原因について
（中間報告）」より
 6.30に第三者委員会が設置 http://support2.fsv.jp/urgen
t/report.html
され、事故要因を調査中
とのこと。７月末までに
最終レポート出る予定。
↓
過失の中身は、これを
待って、過失の内容、程
度を判断したほうが正確。

19. 法的構成（債務不履行・不法行為）
No
過失の有無
Yes
軽 Yes
過失の程度 免責の効力
重 No
責任無し

20.  利用規約35条（免責）
４ 当社は、システム過負荷、システムの不具合
によるデータの破損・紛失に関して一切の責任
を負いません。
８ 本条第２項から第６項の規定は、当社に故意
又は重過失が存する場合または契約者が消費者
契約法上の消費者に該当する場合には適用しま
せん。
ファーストサーバ社「レンタルサーバーサー
ビス利用契約約款」より
http://www.fsv.jp/change/pdf/yakkan/re
ntal_server.pdf

21.  要するに、
› 利用者が消費者である場合、原則どおり、故意・過
失で責任を負う。


› 利用者が消費者ではない場合、故意・重過失で責任
を負う。

22.  「通常人に要求される程度の相当な注意をしな
いでも、わずかの注意さえすれば、たやすく違
法有害な結果を予見することができた場合であ
るのに、漫然これを見すごしたような、ほとん
ど故意に近い著しい注意欠如の状態」を指す
（最高裁昭和32年7月9日など）
 本件で、免責規定が適用された上で、請求が認
められるためには、これが必要。
›
›
ただし、ファーストサーバの賠償案では問題にはならない

23. 参考として
平成２１年１２月４日判決（ジェイコムの誤発注事件）
みずほ証券担当者が、 「６１万円
１株」の売り注文を誤って「１円
６１万株」の売りと入力した。午 61万円１株
前９時２９分２１秒に取消注文を 売
入力し、その後も数次入力したが、
東証側のシステムの不具合により、 1円61万株売
注文が通らず、みずほ証券は、午
前９時３５分３３秒以降９時３７ 9:29～取消
分０８秒、同銘柄の買戻しを行っ
た。
9:37～反対
売買
「１円６１万株」という異常な取引がなされたことを、９時３０分には東証の
内部で認識し、大量の売り注文が残ったまま、刻々と約定数が増えていく状況
であったのに、遅くとも９時３５分になっても取引停止の決裁を得ず、売買停
止権限の行使を怠ったことについて、重過失ありとした。
次ページに続く

24. 平成２１年１２月４日判決（ジェイコムの誤発注事件）
みずほ証券担当者が、 「６１万円
１株」の売り注文を誤って「１円
６１万株」の売りと入力した。午 61万円１株
前９時２９分２１秒に取消注文を 売
入力し、その後も数次入力したが、
東証側のシステムの不具合により、 1円61万株売
注文が通らず、みずほ証券は、午
前９時３５分３３秒以降９時３７ 9:29～取消
分０８秒、同銘柄の買戻しを行っ
た。
9:37～反対
売買
本件では、システム提供義務も問題となったものの、富士通が請負によりシス
テムを開発したところ、同システムの開発自体は責任を負わないものとされた
（履行補助者にも当たらない）。
富士通によるシステムの修正（これが不具合の原因）について、悪影響がない
か確認するための回帰テストを富士通が行ったことを確認する義務を東証が
怠ったとしながらも、重過失には当たらないとした。

25.  免責規定の効力、制限は？
› 参考となる裁判例としては、
 東京地判平成１３年９月２８日
 免責規定を約款解釈により制限した裁判例。
 東京地判平成２１年５月２０日
 免責規定の効力肯定した裁判例。

26. 東京地判平成１３年９月２８日
ホスティング事業者のサーバー上
にホームページのコンテンツとな
るファイルを保存していたところ、
事業者がファイルを外のディレク
トリに移し替える作業をした際に、
ファイルが消滅した。
免責規定は「当社は，契約者がＥインターネットサービスの利用に関して損害
を被った場合でも，第３０条（利用不能の場合における料金の精算）の規定に
よるほか，何ら責任を負いません」という内容
引用する３０条が基本料月額からの割引規定に過ぎないことをもって、３４条
の規定は、通信障害による利用不能の場合だけを定めたものと限定解釈を行い、
データ消失の場合の免責規定の適用を否定

27. 東京地判平成２１年５月２０日
サーバーを管理する事業者Aの共用
サーバー上に事業者Bがホスティン 契約
グサービス、プログラム作成管理 B
サービスを提供していた。事業者A
のサーバーに物理障害と論理障害
が同時発生し、RAIDが機能せず、 顧客
契約
仮想サーバー内のデータも読み取
り不可となった。そこで、事業者B
の顧客が事業者Aを相手に損害賠償
を請求したという事案
A
直接の契約当事者ではない利用者にも免責規定が及ぶとした上で、全体的に免
責規定の適用により、プログラム、データの消去防止義務、サーバー管理にお
ける善管注意義務としての損害拡大防止義務、残存記録確認回収義務を否定し、
免責規定の限定解釈や、公序良俗違反による限定なども否定。

28.  これらの裁判例の違い
› ユーザーによるバックアップ
 平２１は、ユーザーはバックアップ容易、有料のバッ
クアップサービスが存在するなど重視。
 平１３は、ユーザーのバックアップは過失相殺で考慮。
› 料金体系
 平２１は、免責規定を前提に料金を設定し、ホスティ
ングサービスを展開していることを理由としてあげて
いる。

29.  これらの裁判例の違い
› 免責の範囲
 平１３は、免責に限定がないパターン、平成２１は、故意重
過失を免責から除くパターン。


30. 最判平成１４年９月１１日（郵便法違憲判決）
故意又は重大な過失がある場合でも責任を否定する郵便法の規定が国家賠償に
ついて定めている憲法１７条に反すると主張された事案。
免責が妥当かどうかは、
①行為の態様
②侵害利益の種類侵害の程度
③責又は責任制限の範囲及び程度
等に応じ、
④当該規定の目的の正当性
⑤その目的達成の手段として免責又は責任制限の合理性及び必要性
を総合的に考慮して判断すべき
①安価、あまねく、公平に提供する、②郵便制度が極めて重要な社会基盤の一
つであることから、目的は正当としたが、書留郵便について、故意重過失、特
別送達については、軽過失でも、免責を与えていることは違憲とした。
憲法１７条に関する判例だが、免責規定の考え方においては、参考となる。
代替可能性があるかどうか、料金設定などの判断は、参考になるかも。

31.  免責規定は、暫定的には有効に扱われるが、制限さ
れる可能性はある。
 制限されるかは、料金体系やサービス内容、免責の
程度、範囲など、いろいろな事情で決まる。
›
›
›


32. 法的構成（債務不履行・不法行為）
No
過失の有無
Yes
軽 Yes
過失の程度 免責の効力
重 No
損害
責任無し

33.  損害の内容によって立証の難易が全然違う
› システム再構築、データ復旧費用

› 逸失利益（機会損失）
› データ自体

› 慰謝料


34.  東京地判平成１３年９月２８日
› 前述。
› 再構築費用
 認めた（但し、利用者の主張額は立証がないとし
て排斥し、事業者側の主張額を採用した）
› 逸失利益
 ホームページ復旧までに通常要すると思われる
３ヶ月分を認めた

35. 広島地判平成１１年２月２４日
ホスティング事業者のサーバー上
にホームページのコンテンツとな
るファイルを保存していたところ、
事業者がファイルを外のディレク
トリに移し替える作業をした際に、
ファイルが消滅したという事案
データ自体の価値に基づく損害を否定
財産価値が皆無とまではいえなくても、財産上の損害額を確定することが損
害の性質に照らし困難
ソフトウェアとしての技術水準なし、市販の目処もたっていない、含ま
れる情報が一般的に入手可能、住所録、ユーザー辞書は専ら個人利用
復元のための費用の主張も、見積額が高すぎて信用できないとして否定
慰謝料
損害額をゼロとするのは、相当ではないので。
長年独自開発し、完成間近のシステムだったとして１００万円認容

36. 法的構成（債務不履行・不法行為）
No
過失の有無
Yes
軽 Yes
過失の程度 免責の効力
重 No
損害
Yes
損害額制限
No
責任制限 責任無し

37.  利用規約36条（損害賠償の制限）
› 本サービスの利用に関し当社が損害賠償義務を
負う場合、契約者が当社に本サービスの対価と
して支払った総額を限度額として賠償責任を負
うものとします。
 この規定は有効？無効？制限される？

38. 東京高判平成2年7月12日（電電公社世田谷局火災判決）
電電公社の管理していたケーブル
線が火災で焼損し、８日又は１０
日後に復旧。その間、地域に混乱
が生じ、金融機関にも障害。火災
の原因は、作業員が通信線路増設
工事時に用いたトーチランプの消
し忘れ。事故後、通話不能となっ
た日数に応じて日割りした電話基
本料金を返還、公衆電気通信法１
０９条に基づき、５日以上の通話
不能となった日数に応じて日割計
算した基本料金の５倍相当を賠償。
合理的な料金と使用料負担の公平の点から、賠償額の上限を定めたことには相
当な理由があるとし、過失の程度と関係なく、一律に限度額を実損害額のうち
電話使用料等の五倍に相当する金額としている点も、公平かつ迅速な処理の必
要性，著しく低額であり損害賠償として無意味とは言い難いこと等の理由から、
損害賠償の額の制限を有効と認め、憲法１７条に反するとの主張を退けた。

39.  航空事故に関し、賠償額制限規定を公序良
俗に反し無効とした裁判例として、大阪地
判昭和４２年６月１２日、一部無効とした
裁判例として東京高判平成元年５月９日。
 航空企業の保護育成と被害者側の実質的救
済、事故当時の社会の状況などを考慮。

40. 法的構成（債務不履行・不法行為）
No
過失の有無
Yes
軽 Yes
過失の程度 免責の効力
重 No
損害
Yes
損害額制限
No
責任制限 責任無し

41.  不法行為でも、免責され、賠償額限定される？
› 岡山地裁平成14年11月12日判決
 引越しに際して、研究解析資料等の情報の入ったパソコン等の紛失、食
器棚の破損を被ったという事案
 引越事業者は、引越申込内容条項中に、時価以外の個人的な附加価値や，
パソコン等の記録内容ないし附加価値は賠償の対象とならない旨の規定
があったことをもって、損害賠償義務が存在しないと主張。
引越事業者の主張に対して、被害者が、債務不履行責任だけでなく不法
行為責任をも主張しているところ、条項は，運送品の取扱上通常予想さ
れる事態により生じた損害について運送人の責任を制限するにとどまり，
運送人等による不法行為は運送品の取扱上通常予想される事態ではない
とし、不法行為には上記条項を適用・援用する余地はないと制限解釈し
た。


42. 法的構成（債務不履行・不法行為）
No
過失の有無
Yes
軽 Yes
過失の程度 免責の効力
重 No
損害
Yes
損害額制限
No
過失相殺
責任有り 責任制限 責任無し

43.  データ消失で利用者の過失として一番考え
られるのは、バックアップ。
 規約１６条で利用者にバックアップ義務

44.  規約１６条(データ等の保管及びバックアップ）
1. 契約者は、本サービスが本質的に情報の喪失、改変、破壊等の危険
が内在するインターネット通信網を介したサービスであることを理
解した上で、サーバ上において利用、作成、保管記録等するファイ
ル、データ、プログラム及び電子メールデータ等の全て（以下「契
約者保有データ」といいます。）を自らの責任において利用し、保
管管理し、且つ、バックアップをするものとします。
2. 当社は、システム保安上の理由等により、契約者保有データを一時
的にバックアップする場合があります。ただし、当該バックアップ
は、契約者データの保全を目的とするものではなく、当社が契約者
からの当該バックアップデータの提供要求に応じる場合であっても、
当社は、当該データの完全性等を含め何らの保証をしません。
3. 契約者が契約者保有データをバックアップしなかったことによって
被った損害について、当社は損害賠償責任を含め何らの責任を負わ
ないものとします。

45.  FSの場合、バックアップすると広告してた
› …人為的なデータ損失があった場合にそなえ、日に1
回、外部サーバーにデータを保存していますので、
お客様によるデータの誤消去があった場合にも、前
日の状態に戻すことが可能です。
 ファーストサーバー社の共有サーバサービスカタログ
より＜ www.fsv.jp/change/pdf/siryo/kyoyu.pdf ＞
 なお、FS側では、同一サーバー内での別ディスクでと
ることをバックアップと呼んでいると釈明（日経新聞
Webサイト「ファーストサーバ障害、深刻化する大規
模『データ消失』」より＜
http://www.nikkei.com/article/DGXNASFK2600L_W
2A620C1000000/?df=4 ＞

46.  なお、利用者のバックアップは、過失相殺のほ
か、注意義務、損害の範囲、免責規定、損害賠
償制限規定の効力などの部分でも影響してくる。
›
› これを図式化すると…

47. 法的構成（債務不履行・不法行為）
No
過失の有無
Yes
軽 Yes
過失の程度 免責の効力
重 No
損害 利用者の
バック
アップ
Yes
損害額制限
No
過失相殺
責任有り 責任制限 責任無し