ACCS事件に思う: 2005年9月アーカイブ

ＡＣＣＳ事件、行為の違法性

2005年9月23日 07:30 弁天小僧 | 個別ページ | コメント(1) | トラックバック(0)

　不正アクセス禁止法で言うところの「不正アクセスとは何か」といった技術的な本質は横に置いて、東京地裁の裁判官が判決の中の「行為の違法性」で述べているように、被告人の行動については、確かにまずいと思う。

四　行為の違法性
（１）・・・特に、事前にＡＣＣＳ等に脆弱性の報告をせず、修正の機会を与えないまま、この発表をしたことは、被告人の手法をまねて攻撃するという危険性を高めるものであったとうばかりでなく、被告人の本件各アクセス行為はそのような形で公表することを目的としてなされたものであって、正常な問題指摘活動の限界をはるかに超えるものであり、正常な活動の一環であったとは到底認められない。また、プレゼンテーションの仕方やその際の発言内容等にも照らすと、脆弱性を発見した自己の能力、技能を誇示したいとの側面があったことも否定できないところである。被告人も、捜査段階において、「発表されたときになかりやばい内容、大きな問題になる」との認識があり（乙三）、正常な活動でないことを自覚していたと認められるのである。そうすると、被告人の行為は正常な問題指摘活動であるから違法性がないとの弁護人の主張は、前提を欠くものであって、被告人の行為が違法であることは明らかである。
（２）被告人は、本件動機について（－中略・イベントで公表すればＪＰＣＥＲＴ／ＣＣが動くだろうと考えたという動機－）そのような動機を有していたとしても、サーバへの攻撃の危険性を高めるような公表行為が許されるはずはなく、そのような公表のためにされた本件アクセス行為が正当化されることもないと解すべきである。

　問題は、こういった行為を、現行の不正アクセス禁止法で、犯罪として裁けるかどうかにあるのではないだろうか。

ＡＣＣＳ事件、東京地裁判決に思う

2005年9月22日 19:01 弁天小僧 | 個別ページ | コメント(2) | トラックバック(0)

　今日、判例時報に掲載されている「ＡＣＣＳ事件」の東京地裁での判例を読んだ。

　ここで、裁判官は、「アクセス制御機能」の有無は、プロトコル（コンピュータ間のデータ通信の規約）ごとではなく、特定電子計算機ごとに判断すべきとしている。

　判決文で、特に目に止まったのは、次の部分である。

・・・
また、アクセス制御機能の有無をプロトコルごとに判断するとすれば、例えば、第三者が特殊なプロトコルを介し識別符号を入力せずにホームページのファイルを書き変える機能を有する不正なプログラム（いわゆるトロイの木馬型プログラム）を電子メールによって送信し、そのプログラムを無害なプログラムだと誤信させて実行させた上、その特殊なプロトコルを使用してＦＴＰを介して書き込みを行うべきホームページのファイルを管理者の意図に反して書き換えてしまうというような行為すら不可罰となってしまい、このような典型的ともいえる行為の処罰を法は当然と想定していたというべきてある。
・・・

　要するに、サーバ（電子計算機）をプロトコルごととすると、トロイの木馬を処罰することができなくなる。そんなのは法律として可笑しいので、当該法律は当然処罰することを想定しているはずだ、と言っているように読める。

　主旨は分からないでもない。しかし、何か変である。
（１）該当法律は、今のようなコンピュータの利用形態を想定したものになっているのだろうか。
（２）裁判官は、法の不備を指摘するのであれば理解できる。
（３）しかし、法律を裁判官の判断で勝ってに解釈して、それを判決の理由にしているようにも見える。

　私は法律の専門家ではないので、法律論として論理立て指摘することはできない。しかし、直感的ではあるが、裁判官が、判決の理由としている考えは、やはり変だと思う。

« ACCS事件に思う: 2005年6月 | メインページ | アーカイブ | ACCS事件に思う: 2005年10月 »

このページには、2005年9月以降に書かれたブログ記事のうちACCS事件に思うカテゴリに属しているものが含まれています。

前のアーカイブはACCS事件に思う: 2005年6月です。

次のアーカイブはACCS事件に思う: 2005年10月です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。