SSLと個人情報漏洩の責任

仮の話になりますが

もし、ホームページなどの問い合わせ部分にSSLを利用していて個人情報が洩れた場合、
金銭的な意味で責任を負うのは一般的にどこでしょうか？
（設置ミスだったら設置した会社の責任になると思うので設置方法に間違いはなかったとして）

SSLの会社になりますか？
サーバー会社（レンタルだとして）になりますか？
そのページを持っている会社になりますか？

ちょっとした疑問ですがどうなんでしょう？

No.1 ベストアンサー 回答者： te2kun 回答日時： 2011/09/06 23:18

どこもとりませんよ

SSL暗号なんて、いずれかは解読されますよ
解読されるものを、責任取るなんて企業はないでしょうね
現在のPCだと非常に時間がかかり解読が困難なために、安全としているだけですから
解読に100年とかの長時間かかり、情報としては価値がないってことで、解読困難で安全となっています

短期間で解読されそうになると、古いSSLの使用を終了を呼びかけて、SSL署名の会社はそのSSLを提供しなくなり、新しいものになります

この回答へのお礼

なるほどー。
どこも責任とらないんですね。

確かに暗号化はされるものの
SSLは気休めってことですかね。

お礼日時：2011/09/14 02:01