サーバ管理者日誌

「母親」がblogで情報提供を呼びかけていて、これが話題になっていた。
こういうケース、ネットにいる人達の多くは、何か助けてあげたいと思うし、無数の人の小さな善意を積み重ねて、何かができる可能性がネットにはあると思う。
だけれども、悪意のある人にも情報が拡散していくのがネットの難しいところだ。
例えば、母親が書いているとしているblog。これが本物かどうか、私には確信を持てなかった。非常に悪いケースを考えると、全く無関係な人が他の子どもの写真を使って、ネットを騒がせて楽しむページを作ったという可能性を否定できない。
万が一そうだったとすると、そこにリンクを張ることによって、誤った情報を流布させて、本物の親御さんに迷惑を掛けることになる。写真を無断で使われた子どもも将来に渡って被害を受けることになる。
そういった判断で、私はリンクを張っていない。
インターネットが信頼できるメディアになるためには、利用する人一人一人に、情報を取捨選択する能力が求められる様だ。それが嫌だったら、旧来のメディアに取捨選択の判断を委ねるしかない。
この問題。旧来のメディアに一切頼らずに、みんなが「確かにこの人が母親で、この写真は本人の写真で、実際にそういう事件が起きている」と確信できる情報の発信をするにはどうすれば良かっただろうか。インターネットメディア、日記やblogによる情報発信の将来に関係する課題だ。
メディアリテラシーの演習課題に良いかも知れない。

• 続・小学５年の少女行方不明2005-03-28
• 続・小学５年の少女行方不明2005-03-29
• 幼稚園からのネットリテラシー教育2010-01-07
• ミュージカルバトンという「不幸の手紙」現象2005-07-06
• 入院2005-03-23
• 某運営委員会2005-04-16
• KNOPPIXに救われた話2005-01-06
• 上海→蘇州2006-02-21
• 販路を多様化させるディズニーと自らを囲い込むテレビ局2010-01-13
• 「個人のHP、読み逃げは不可なのでしょうか」2005-03-20
• 実名≧ペンネーム≧ハンドル≫仮名≧匿名≧名無し…成りすまし2005-07-02
• 警察の電話偽装表示、刑事名乗り「振り込め詐欺」未遂2004-12-11
• FreeBSDに思うこと1999-09-08
• 「毎日かあさん」論争、表現の自由か教育的配慮か2005-09-06
• 日本版ポリティカルコンパス2005-03-24

文化庁所管の社団法人「コンピュータソフトウェア著作権協会」（東京都文京区）の ホームページ（ＨＰ）からサーバーに侵入したとして、不正アクセス禁止法違反の罪に問われた元京都大学研究員・河合一穂被告（４１）の判決が２５日、東京地裁であり、青柳勤裁判長は「自身の能力、技能を誇示したいとの動機もあり、 手口も巧妙で悪質」として、懲役８月、執行猶予３年（求刑・懲役８月）を言い渡した。

不正アクセスの元京大研究員に有罪判決, 2005年3月25日[http://headlines.yahoo.co.jp/hl?a=20050325-00000404-yom-soci]

「ホームページからサーバーに侵入」というのは、「玄関から家屋に侵入」という感じだろうか。良く分からない。この違和感は、 「不正アクセス禁止法 私はこう考える」[http://takagi-hiromitsu.jp/diary/20050324.html#p01] の記事に、「建造物侵入との対比」として触れられている。
今回の手口を「巧妙で悪質」とすると、

今回の個人情報の盗難は魔法の様な技術を持ったハッカーによって行われた。魔法に有効な対策はない。従って当社には責任はない。

サーバ管理者日誌「セキュリティ、どこまでやれば大丈夫？」――経産省、不安をなくす指標作りへ」, 2005年1月27日[http://www.nantoka.com/~kei/diary/?200501c&to=200501273S2#T200501273S2]

を助長 *1 する気がする。
この事件については、どうも報道する立場の人が良く理解していないままに報道しておかしいことになっているんじゃないかという気がする。注意して読まないと。

□ 不正アクセス禁止法 私はこう考える[http://takagi-hiromitsu.jp/diary/20050324.html#p01]:

• ぐる2005-01-27
• 「不正アクセスの元京大研究員に有罪判決」サイバーノーガードに影響するか2005-03-25
• ACCS不正アクセス事件、元研究員に懲役8月求刑2005-01-25
• 続・京大の研究員を逮捕2004-02-05
• OZmall不正アクセス，再開は30日目標，「過失はなかった，手口は公表しない」2005-05-27
• 【単独インタビュー】「当社が不正アクセスの手口を公開しない理由」，カカクコムの穐田CEO2005-06-06
• 米最高裁、P2P企業のGroksterらに著作権侵害の責任追求を認める逆転判決2005-06-28
• ウィニー開発者に逆転無罪2009-10-08
• そう来たかIPA - 「不正請求」という表現を使わない方向で検討2009-12-29
• 「SEI-Net」不正侵入事件にみる佐賀県教育委員会の杜撰2016-06-29
• ACCS不正アクセス 京大研究員逮捕事件に関するテンプレ2004-02-08
• メモ2005-03-26
• 個人データ引き出す　京大の研究員を逮捕2004-02-04
• ぐる2005-01-31
• 魔法のおなべ2005-10-10

「今回の判決がサイバーノーガードの勝利を意味するということではない」[?200503c&to=200503252F1#200503252F1] と書いたけれども、個人情報を盗み出された直接の被害者が、管理側に不備があったとして民事の訴訟を起こした場合にどうなるかという話と、今回の刑事事件の判決は別の話だと思ったからだ。
例えば、倉庫業をやっている人がお客さんから預かった物が泥棒にあって盗まれてしまったという状況で、泥棒が窃盗という行為について有罪に問われるか否かと、お客さんから預かった品物を失った倉庫業者の責任の有無は直接はリンクしていない。
ただ、「巧妙で悪質」と言ってしまうと、「不可抗力だった」という抗弁をしやすくなる様な気がする。「倉庫業をやるんだったら頑丈な倉庫にしまって鍵を掛けておくべきじゃないか」と利用者が主張するのに対して、「こんなに巧妙な手口は予見不可能だった。不可抗力だ」と言う反論に使われるのではないか。
実際、法廷において、刑事事件の判決をこういう形で民事事件の論拠として提示することが可能なのだろうか。だとすると、どの程度の証拠能力を持つのだろうか。
いずれにしても、今回の件について「巧妙で悪質」という必要があったかどうかは疑問である。巧妙かどうかは罪状の構成に関係が無いし、こういった事件で手口に善悪は無い。

• 不正アクセスの元京大研究員に有罪判決2005-03-25
• 結局どう言いたいの2005-03-25
• ACCS不正アクセス事件、元研究員に懲役8月求刑2005-01-25
• OZmall不正アクセス，再開は30日目標，「過失はなかった，手口は公表しない」2005-05-27
• 「カカクコム」からの個人情報盗難はSQLインジェクションだった2005-07-07
• そう来たかIPA - 「不正請求」という表現を使わない方向で検討2009-12-29
• 米最高裁、P2P企業のGroksterらに著作権侵害の責任追求を認める逆転判決2005-06-28
• 続・ robots.txtに従わず、図書館ＨＰにアクセス３万３千回　業務妨害容疑で男逮捕2010-07-12
• GnuPGの鍵2005-02-03
• シリーズ・クロールとDoSの違いと業務妨害罪と(37) - 弁護士相談記録2011-04-05
• 続・京大の研究員を逮捕2004-02-05
• 「脱線」便乗詐欺が数十人？　ＪＲ西、不審者リスト提出2005-06-07
• 「原因は秘密だが天災の様なもので当社に落ち度は無いから補償はしない」〜カカクコム2005-05-26
• ふうどりーむず、おせち遅配で４億円減収2006-01-07
• 線路に置き石した容疑、無職の男逮捕　「脱線事故見て」2005-05-04

で、office氏が悪くて、ACCSは悪くないって言いたいの？
結局どっちの味方か分からない。

身近な名無しの読者さん

という指摘を受けたので、結論をまとめる。
刑事上、「不正アクセス」をしたのは事実でoffice氏も管理者が認めた積もりのないアクセスだという認識はあったはずだと思う。刑事上罪になるかどうかは、刑事で争われることであって、私自身はこれを不正アクセスにあたるとする解釈を疑問に思っている。
悪いかどうかについては、やり方にも問題があったと思うし、特に事後処理に問題があったと思う。しかしながら、不正アクセス禁止法で処罰されるとすると実はこれは関係がない問題なので、実際の法の運用の境界がどこに引かれるのかが不明確 *3 なことが不満だ。
民事上は、ACCSは責任を免れないはずだ。ところが、盗まれた個人情報の性質もあって、被害者は実際にはなかなか訴えないだろう。訴えられなければ事件にはならないから、裁判で「悪い」と言われることはない。だけども、一般から集めた情報を適切に保護していなかったACCSが「悪かった」ということは証明された。
だけれども、誰かが「悪い」ってことを証明するためだからと言って、自分がやった悪いことを免責してもらえることは普通はない *4 。やるとすれば逆に法制度が必要だろう *5 。
結局、「どっちも悪い、ただし文脈が異なる」が結論ですけど、まとまっていますか？

• 「不正アクセスの元京大研究員に有罪判決」サイバーノーガードに影響するか2005-03-25
• ACCS不正アクセス事件、元研究員に懲役8月求刑2005-01-25
• ACCS不正アクセス 京大研究員逮捕事件に関するテンプレ2004-02-08
• 決闘容疑で中３男子ら逮捕2005-03-03
• セカンドレイプ2007-11-14
• 「子どもが学校に行かなくなり、大学入試に失敗したのはネットゲームのせい」として訴え2005-08-02
• 続・ robots.txtに従わず、図書館ＨＰにアクセス３万３千回　業務妨害容疑で男逮捕2010-07-12
• 切なさあるいは涙について2003-06-07
• 楽天の新規会員にポイント、不正取得が相次ぎ中止2006-01-11
• 「世界はインターネットがある国と無い国に分類できる。それは表現の自由が存在する国としない国にほぼ等しい。」2005-06-27
• 読んだ本2010-11-23
• シリーズ・クロールとDoSの違いと業務妨害罪と(37) - 弁護士相談記録2011-04-05
• 「元日本兵」のニュースの影で…2005-05-31
• ネット選挙運動と落選運動について〜公職選挙法のお話〜2014-12-23
• Yahoo!ニュースに似せた「中国軍侵攻」記事、ヤフー「警察に被害届」2005-10-19