2005年03月25日(金) これまでの03月25日 編集
■1
小学5年の少女行方不明[http://www.mmt-tv.co.jp/news2/22/news.shtml#05][リテラシー]
Tweet
「母親」がblogで情報提供を呼びかけていて、これが話題になっていた。
こういうケース、ネットにいる人達の多くは、何か助けてあげたいと思うし、無数の人の小さな善意を積み重ねて、何かができる可能性がネットにはあると思う。
だけれども、悪意のある人にも情報が拡散していくのがネットの難しいところだ。
例えば、母親が書いているとしているblog。これが本物かどうか、私には確信を持てなかった。非常に悪いケースを考えると、全く無関係な人が他の子どもの写真を使って、ネットを騒がせて楽しむページを作ったという可能性を否定できない。
万が一そうだったとすると、そこにリンクを張ることによって、誤った情報を流布させて、本物の親御さんに迷惑を掛けることになる。写真を無断で使われた子どもも将来に渡って被害を受けることになる。
そういった判断で、私はリンクを張っていない。
インターネットが信頼できるメディアになるためには、利用する人一人一人に、情報を取捨選択する能力が求められる様だ。それが嫌だったら、旧来のメディアに取捨選択の判断を委ねるしかない。
この問題。旧来のメディアに一切頼らずに、みんなが「確かにこの人が母親で、この写真は本人の写真で、実際にそういう事件が起きている」と確信できる情報の発信をするにはどうすれば良かっただろうか。インターネットメディア、日記やblogによる情報発信の将来に関係する課題だ。
メディアリテラシーの演習課題に良いかも知れない。
こういうケース、ネットにいる人達の多くは、何か助けてあげたいと思うし、無数の人の小さな善意を積み重ねて、何かができる可能性がネットにはあると思う。
だけれども、悪意のある人にも情報が拡散していくのがネットの難しいところだ。
例えば、母親が書いているとしているblog。これが本物かどうか、私には確信を持てなかった。非常に悪いケースを考えると、全く無関係な人が他の子どもの写真を使って、ネットを騒がせて楽しむページを作ったという可能性を否定できない。
万が一そうだったとすると、そこにリンクを張ることによって、誤った情報を流布させて、本物の親御さんに迷惑を掛けることになる。写真を無断で使われた子どもも将来に渡って被害を受けることになる。
そういった判断で、私はリンクを張っていない。
インターネットが信頼できるメディアになるためには、利用する人一人一人に、情報を取捨選択する能力が求められる様だ。それが嫌だったら、旧来のメディアに取捨選択の判断を委ねるしかない。
この問題。旧来のメディアに一切頼らずに、みんなが「確かにこの人が母親で、この写真は本人の写真で、実際にそういう事件が起きている」と確信できる情報の発信をするにはどうすれば良かっただろうか。インターネットメディア、日記やblogによる情報発信の将来に関係する課題だ。
メディアリテラシーの演習課題に良いかも知れない。
■2
不正アクセスの元京大研究員に有罪判決[http://headlines.yahoo.co.jp/hl?a=20050325-00000404-yom-soci][セキュリティ]
文化庁所管の社団法人「コンピュータソフトウェア著作権協会」(東京都文京区)の ホームページ(HP)からサーバーに侵入したとして、不正アクセス禁止法違反の罪に問われた元京都大学研究員・河合一穂被告(41)の判決が25日、東京地裁であり、青柳勤裁判長は「自身の能力、技能を誇示したいとの動機もあり、 手口も巧妙で悪質」として、懲役8月、執行猶予3年(求刑・懲役8月)を言い渡した。「ホームページからサーバーに侵入」というのは、「玄関から家屋に侵入」という感じだろうか。良く分からない。この違和感は、 「不正アクセス禁止法 私はこう考える」[http://takagi-hiromitsu.jp/diary/20050324.html#p01] の記事に、「建造物侵入との対比」として触れられている。
今回の手口を「巧妙で悪質」とすると、
今回の個人情報の盗難は魔法の様な技術を持ったハッカーによって行われた。魔法に有効な対策はない。従って当社には責任はない。を助長 *1 する気がする。
この事件については、どうも報道する立場の人が良く理解していないままに報道しておかしいことになっているんじゃないかという気がする。注意して読まないと。
□ 不正アクセス禁止法 私はこう考える[http://takagi-hiromitsu.jp/diary/20050324.html#p01]:
「不正アクセスを防止する法律に完全は求められない」という主張に考えさせられた。むしろ、求めてはいけない気がする。
私は微妙に立ち位置が違って、もし「不正アクセスを防止する法律に完全は求められない」にも関わらず、「不正アクセスを防止」するとするならば、何でも取り締まることができる法になってしまう心配をするのだけれども。
閉じたネットワークでの不正アクセスの概念を無理に、インターネットに持ってくると、ブラウザ名を偽装したブラウザを使っただけで、「改変した端末ソフトを用いてアクセスし、本来動作すべき(JavaScriptで作られた)認証機能を突破してアクセスした疑い」で逮捕される心配が出てくる *2 。
このあたりのバランスという観点で見て、不正アクセス防止法は適当な妥協点なのだろうけど、技術者から見ると、線引きがはっきりしていない感は否めない。
私は微妙に立ち位置が違って、もし「不正アクセスを防止する法律に完全は求められない」にも関わらず、「不正アクセスを防止」するとするならば、何でも取り締まることができる法になってしまう心配をするのだけれども。
閉じたネットワークでの不正アクセスの概念を無理に、インターネットに持ってくると、ブラウザ名を偽装したブラウザを使っただけで、「改変した端末ソフトを用いてアクセスし、本来動作すべき(JavaScriptで作られた)認証機能を突破してアクセスした疑い」で逮捕される心配が出てくる *2 。
このあたりのバランスという観点で見て、不正アクセス防止法は適当な妥協点なのだろうけど、技術者から見ると、線引きがはっきりしていない感は否めない。
■3
「不正アクセスの元京大研究員に有罪判決」サイバーノーガードに影響するか[?200503c&to=200503252#200503252][セキュリティ]
「今回の判決がサイバーノーガードの勝利を意味するということではない」[?200503c&to=200503252F1#200503252F1]
と書いたけれども、個人情報を盗み出された直接の被害者が、管理側に不備があったとして民事の訴訟を起こした場合にどうなるかという話と、今回の刑事事件の判決は別の話だと思ったからだ。
例えば、倉庫業をやっている人がお客さんから預かった物が泥棒にあって盗まれてしまったという状況で、泥棒が窃盗という行為について有罪に問われるか否かと、お客さんから預かった品物を失った倉庫業者の責任の有無は直接はリンクしていない。
ただ、「巧妙で悪質」と言ってしまうと、「不可抗力だった」という抗弁をしやすくなる様な気がする。「倉庫業をやるんだったら頑丈な倉庫にしまって鍵を掛けておくべきじゃないか」と利用者が主張するのに対して、「こんなに巧妙な手口は予見不可能だった。不可抗力だ」と言う反論に使われるのではないか。
実際、法廷において、刑事事件の判決をこういう形で民事事件の論拠として提示することが可能なのだろうか。だとすると、どの程度の証拠能力を持つのだろうか。
いずれにしても、今回の件について「巧妙で悪質」という必要があったかどうかは疑問である。巧妙かどうかは罪状の構成に関係が無いし、こういった事件で手口に善悪は無い。
例えば、倉庫業をやっている人がお客さんから預かった物が泥棒にあって盗まれてしまったという状況で、泥棒が窃盗という行為について有罪に問われるか否かと、お客さんから預かった品物を失った倉庫業者の責任の有無は直接はリンクしていない。
ただ、「巧妙で悪質」と言ってしまうと、「不可抗力だった」という抗弁をしやすくなる様な気がする。「倉庫業をやるんだったら頑丈な倉庫にしまって鍵を掛けておくべきじゃないか」と利用者が主張するのに対して、「こんなに巧妙な手口は予見不可能だった。不可抗力だ」と言う反論に使われるのではないか。
実際、法廷において、刑事事件の判決をこういう形で民事事件の論拠として提示することが可能なのだろうか。だとすると、どの程度の証拠能力を持つのだろうか。
いずれにしても、今回の件について「巧妙で悪質」という必要があったかどうかは疑問である。巧妙かどうかは罪状の構成に関係が無いし、こういった事件で手口に善悪は無い。
■4結局どう言いたいの
で、office氏が悪くて、ACCSは悪くないって言いたいの?という指摘を受けたので、結論をまとめる。
結局どっちの味方か分からない。身近な名無しの読者さん
刑事上、「不正アクセス」をしたのは事実でoffice氏も管理者が認めた積もりのないアクセスだという認識はあったはずだと思う。刑事上罪になるかどうかは、刑事で争われることであって、私自身はこれを不正アクセスにあたるとする解釈を疑問に思っている。
悪いかどうかについては、やり方にも問題があったと思うし、特に事後処理に問題があったと思う。しかしながら、不正アクセス禁止法で処罰されるとすると実はこれは関係がない問題なので、実際の法の運用の境界がどこに引かれるのかが不明確 *3 なことが不満だ。
民事上は、ACCSは責任を免れないはずだ。ところが、盗まれた個人情報の性質もあって、被害者は実際にはなかなか訴えないだろう。訴えられなければ事件にはならないから、裁判で「悪い」と言われることはない。だけども、一般から集めた情報を適切に保護していなかったACCSが「悪かった」ということは証明された。
だけれども、誰かが「悪い」ってことを証明するためだからと言って、自分がやった悪いことを免責してもらえることは普通はない *4 。やるとすれば逆に法制度が必要だろう *5 。
結局、「どっちも悪い、ただし文脈が異なる」が結論ですけど、まとまっていますか?
