日経（H15.8.22付）１７面に、電子商取引のサイトの９割で情報もれの欠陥があることが判明したと報じていた。

　
　原因は、クッキーに暗号処理を施していなかったというものだそうである。


　クッキーは甘くておいしいが、食べ過ぎると太ったり虫歯になったりする。

　それと同じでクッキーと呼ばれている情報は、利用者にも便利なシステムであるが、反面、サイトの利用履歴などが記録されることから、プライバシー侵害の危険がある。


　そのクッキーが情報漏れする恐れがあると言うのだから、問題であり、サイト運営者は損害賠償責任を負う可能性がある。


　もっとも、記事では「欠陥」があれば損害賠償責任が認められると書いていたが、これは誤りだろう。

　なぜなら、製造物責任法が適用されれば、「欠陥」が認められれば賠償責任を負うが、ソフトの欠陥責任は適用されないとされているからである（但し、議論はある）。


　したがって、ソフトの｢欠陥｣だけでなく、サイト運営者に「過失」があることまで立証しなければならない。

　もっとも、クッキーに暗号処理する必要性は従来から指摘されていたようだから、実質的には「欠陥」を立証すれよく、「過失」の立証は比較的容易であろう。



　かりにサイト運営者の過失により情報漏れした場合、その賠償額は１人５万円だとしても、１０万人集まれば５０億円になる。


　いずれ、誰かが音頭を取って情報漏れによって損害を被った人たちを集めて集団訴訟を提起する時代がくる気がする。