ACCS事件と不正アクセス禁止法に思う
一般的に、サーバのCGI領域に格納されているテキストファイルやhtmlファイル(ホームページ)は、ブラウザで単にそのファイルのアドレスを指定して見ようとしても拒否され、見ることができない。
(1) ブラウザで一般的な方法で見れない状態にあるのだから、サーバは利用制御されている。
(2) サーバにファィルを格納する場合、FTPを利用するが、その際、ユーザIDとパスワードを指定しないと、当該領域にはアクセスできない。
だから、サーバは利用制御下にあり、その制御を超えてファイルにアクセスすることは、不正アクセス禁止法に違反する。
と、言えるだろうか。
インターネットに接続されているサーバは、全て上述のような状態で運用されているとは限らない。
(1) サーバ上で稼動するhttpプロトコルによる要求を制御するプログラム(以降、wwwサーバと呼ぶ)の仕様と、そのプログラムを使う管理者の設定に依存する。全てが同じwwwサーバプログラムを使って、ホームページを運用しているとは限らない。
(2) インターネットに接続されいるサーバの中には、CGI領域に格納されているテキストファイルやhtmlファイルのアドレスをブラウザで指定して見ても拒否しないwwwサーバがあってもなんら不思議ではない。
(3) 一方、ブラウザを使ってアクセスする人は、wwwサーバとして、どのうな仕様のプログラムが稼動しているか、どのように管理者が設定しているかは簡単には判断できない。
次に、サーバ上のこれら領域にファイルを格納するにはどうするかを考えてみる。
(1) FTPでサーバにアクセスして、ホームページを格納するしか方法がないのか。当然ながら答えはNOである。いろんな方法でwwwサーバが稼動するコンピュータにアクセスして、ファイルを格納することができる。
(2) 回線を使って格納しないとけいないわけでもない。wwwサーバが稼動するコンピュータ上で、FTPサーバが稼動している必要もさらさらない。
(3) ひょっとすると、事務所のパソコンがwwwサーバで、Windowsのフォルダのファイルをマウスでドラッグアンドドロップして、格納しているかも知れない。逆に、このような運用をしいてるサイトが、意外と多いかも知れない。
要するに、ユーザIDとかパスワードが一切無いところで、wwwサーバを運用することも可能であるし、現実にそのような形で運用しているサイトも多いのではないだろうか。
一方、ブラウザでホームページを見る人は、wwwサーバが、どのような形で運用されているか、wwwサーバが稼動しているコンピュータの構成がどうなっていて、どう運用されているか、全く分からない中でホームページを見ている。
wwwサーバが稼動しているコンピュータ上の領域に格納されているファイルに対する利用制御は、ユーザIDやパスワードではなくて、wwwサーバが稼動しているコンピュータの運用方法と、wwwサーバプログラムの仕様と、wwwサーバを設定した者の考えで制御されていることになる。
一方、不正アクセス禁止法では、不正アクセスした者には、刑事罰として「一年以下の懲役又は五十万円以下の罰金」としている。
では、不正アクセス禁止法で、wwwサーバを稼動させるコンピュータの制御方法や、その上で動くwwwサーバプログラムの仕様は、どうあるべきだと、明確に定義しているだろうか。そういった規定はどこにもない。
wwwサーバを稼動させるコンピュータの運用方法や、wwwサーバプログラムを作った人の考えや、wwwサーバを設定した人の考えに逆らって、wwwサーバをアクセスした人は、国家が法によって刑事罰に処すると言っていることにならないだろうか。
これでは、プログラムを開発したり、サーバを設定する技術者にとっても不幸なことだ。もしそうなら、法の解釈や運用の、どこか何かが間違っている。素朴にそう思う。
参考
「IT技術者のためのデジタル犯罪論」
http://www.ofours.com/books/48/contents/
トラックバック(0)
このブログ記事を参照しているブログ一覧: ACCS事件と不正アクセス禁止法に思う
このブログ記事に対するトラックバックURL: http://www.ofours.com/cgi-bin/mt/mt-tb.cgi/248
大阪学院大学情報学部講演会・「インターネットと犯罪」
学生のみならず、情報学部及び法学部の先生方も講演を聴きに来られていたようでした。
講演時間が1時間30分だったので、相当、省略しましたけど。
五右衛門さん、講演会、ご苦労様でした。
ところで、トラックバックした「IT技術者のためのデジタル犯罪論」に、この記事の内容を取り入れていただいて、ありがとうございます。
お久しぶりです。
姫の完全閉鎖・・・途方にくれておりました。
わたくし・・・おちゃらけで姫の復活を待ち望んでいた訳ではなく!
情報セキュリティの専門家が提供してくれるサイトとして、必要なので・・・
現状、「セキュリティーMEMO」は存在しますが、わたくしは姫のサイトを基準に、わが社のセキュリティを毎日チェックしてきたので、とっても解りやすかったので、正直・・・困っています。
おうちゃくしないで、自分で調べればよいのかも知れませんが、
日常業務で・・・もう、ギリギリです。残念!
話は違いますが・・・
誰か・・・
良いシェーバー知りませんか?
いちど剃ったら二度と生えてこない奴!
めざわりだから・・・
人前で・・・もっともらしい事しゃべるなら、
「ひげ」は剃りましょう!
少なくとも、法のもとに訴えられている人がいるのですから・・・
すみません! 暴言をお許し下さい!
IT紛争
1 いま、IT紛争とも言えるWinny事件とAccs事件が、裁判所で争われている。
2 しかし、不思議なことに、特にAccs事件について、法律関係者の論調は殆ど見られない。
その理由は、IT紛争について、法律家が論調するためには、ある程度のITについての知識が要求されるためか。
これは不幸なことである。
3 いろんな観点からの議論がなされ、裁判所において適正、妥当な判決がなされるべきであろう。
そのためには、多くの法律関係者の、議論への参加が求められている。
4 デジタル犯罪論は、上記のような幅広い議論への呼び水となるべく掲載している。
5 いずれの事件についても、いずれの立場をも支援しようとの意識、意図はない。ただ、純粋に法律上の問題点を追求しようとしているだけ。
その結論が、(事実関係や証拠関係はわからないが、私が把握している事実関係からすれば)
Winny事件は、有罪か
Accs事件は、無罪判決をなすべきか
という結論となっただけ。
6 このような観点からの議論は、いずれの立場にとっても意味がある。同一意見の立場に対しては理論的支援となり、異なる立場に対しては、その立場の弱点を指摘することとなり、法廷闘争の視点を見直す契機を与える。
7 上記のような観点からの議論を、どのように考えるかは、その人次第。