ACCS事件に思う: 2005年10月アーカイブ
私は、9月22日に「ACCS事件、東京地裁判決に思う」という記事を書いた。この記事に対して、ハスカップさんからコメントを頂いた。その中で、「不正アクセスの文理解釈の部分は,別のところで判示されていますが,こっちは勝負あったという感じがしました。」とコメントされていた。
確かに、ハスカップさんのご指摘のように、判決文には、「・・・これを基準にアクセス制御機能の有無を判断すべきことは文理上当然である。」と判示している部分がある。
しかし、この判示を読んでも、私には、「勝負あった」とは、思えなかった。そこで、私が感じたことを、補足しておこうと思う。
計算機を動かす技術として、VM(Virtual Machine・仮想計算機)オペレーティングシステムといった技術がある。
みなさんもご存知と思うが、OS(オペレーティングシステム)という基本ソフトウェアが、物理的なコンピュータを、動かしている。
冒頭で提示したVMは、異なった複数のOSを、一台のコンピュータ上で、仮想的に複数台として動かす技術である。すなわち、物理的に一台のコンピュータを論理的に複数のコンピュータとして利用する技術と言える。
例えば、WindowsとUNIXが、同一計算機上で同時に動いているといった場合があるかも知れない。OSが異なっていたとしても、外部記憶装置に格納されているデータは共有して利用するといったことも可能である。(実際に、そのような形で運用しているサイトがあるかどうかは別ではあるが。)
コンビュータの利用者は、自分が利用しているコンピュータが、VMの下で論理的に一台のコンピュータとして動いているのか、物理的に別々のコンピュータ上で動いているかは意識せずに利用する。
すなわち、自分が今使っているコンピュータが、物理的に区別されているかどうかは、コンピュータを利用する人からしてみれば、意味が無いことを示している。特定電子計算機とは、論理的に区別される一台のコンピュータと考えるのが妥当であろう。
さて今、一台のコンビュータ上のVM下でWindowsとUNIXが同時に動いていたとしよう。また、Windowsを利用する際には、パスワードも必要なく、コンピュータを自由に利用できるとする。一方、UNIXを利用する場合、ユーザIDとパスワードが必要だとする。このような状況下で、Windowsを利用する人が、UNIXと共有しているデータを利用した場合、Windowsからデータを利用した人を、コンピュータに不正アクセスしたとして、不正アクセス禁止法で、罰することができるのであろうか。
一方、インターネット(TCP/IP)では、コンビュータへの複数の入り口(玄関・ポート)を定義している。これらの入り口に対応して、VMで言うOSのような役目を持つプログラムが、外部との情報のやり取りを制御している。代表的なものに、HTTPやFTPがある。そして、これらはVMとは逆に(同じに?)、物理的に同じ特定電子計算機上で動いている必要はない。ましてや、利用者はコンピュータが物理的にどのような構成で動いてるかを知る術はないのが一般的である。
裁判官は、このように、利用者が、コンピュータが物理的にどのような構成で動いているかを判断することができないにも係わらず、あたかも物理的に同一の特定電子計算機で動いていることを前提として、不正アクセス禁止法を解釈していないだろうか。裁判官は、不正アクセスに関して、具体的基準を判示することなく、あるいは目をつぶり、ただ「・・・これを基準にアクセス制御機能の有無を判断すべきことは文理上当然である。」と言っているように取れる。
すなわち、HTTPという「特定電子計算機」を使う人が、FTPという他の「特定電子計算機」のユーザIDやパスワードを指定してアクセスしないと、不正アクセス禁止法で禁止している不正アクセスになると、条文のどこをどう読めば、文理上明確であると断言できるのだろうか。裁判官は、なんら具体的に判示していない。
文理上断言できるのは、あくまで「一つの特定電子計算機」に、パスワード破りなどで侵入するのは不正アクセスだと言っているだけである。
温泉が好きなので、よく温泉に行く。男女混浴の温泉というのもある。混浴といっても、男女の脱衣場は別々であることが多い。それぞれの脱衣場から繋がっている湯舟は一つであり、湯舟を男女一緒に利用するということである。もちろん、脱衣場が別々であったとしても混浴であることは明示されており、利用者は混浴であることを承知した上で利用する。
しかし、男女が同じ湯舟を使うとしても混浴ではないという場合もある。そういった温泉で、男子の脱衣場には自由に入れるが、女子の脱衣場の入り口には番台があって、男子が入らないように制限されていたとする。ただし、湯舟が男女共同とはどこにも書いてない。こんな場合で、男子の脱衣場に入った男子が湯舟に行った場合、女子風呂に不法侵入したと言うのであろうか。
男子に女子と一緒に湯舟を利用してほしくないのであれば、男子の脱衣場の前にも、番台を置くべきであろう。そして、女子の入浴時間帯は、男子は入浴させないといったような制限をすべきてあろう。
こう見ていくと、確かに、「不正アクセス禁止法」には不備な点があると思し、今のような使われ方は想定していなかったのではないだろうか。しかし、だからと言って、裁判官は、不備な法律を根拠に、人を犯罪人として裁くというはいかがなものかと思う。犯罪として人を裁くのではなく、法律の不備を指摘すべきであろう。
この点、判決文の中で唯一「不正アクセスとはなにか」に関して、裁判官の考えを示したと思われるところが、先の記事で指摘したトロイの木馬に関する部分ではないだろうか。そう感じたので、「注目した点」として取り上げたわけである。