« コンピューター関連犯罪の諸相 | メイン | 一 米国連邦最高裁判所(P2P関連) »

東京地裁判決の具体的不当性について

東京地裁Accs事件判決の具体的不当性について

一 あるWeBlog に下記のような記載があった。


1 「当ブログでは見ていただければ分かるように忍者アクセス解析を利用している。このアクセス解析ツールはブログ訪問者のIPの他、リファラーやユーザーエージェントの情報を記録しているのだが、ついさっきどこぞの大学のウェブメールからのアクセスがあった。

 たまたまアクセス解析のログを見ていて何気なくそのメールのURLをクリックしたのだが、なんとびっくり、メールボックスの中に入れてしまった。

 当然メールは見放題。セキュリティもプライバシーもあったもんじゃない。

 こんなザルなセキュリティって今時ありえなくないか?

 何で外部からこうも簡単にメールが覗けるんだ???

 どうやらこのメールシステムでURLのやりとりをして、そこからうちのブログに直接飛んできたためにメールのURLが丸見えになったらしい。こうやってメールから直接飛んでくるお客さんは時々いるが、中身が見えたのは初めてだ。

 つまりこのウェブメールは外部からのアクセスと言う問題をまるっきり認識していないと。それ以前にIPやCookieによるアクセス制御すらまったく行っていないと言う事か。
(このお客さんと私はプロバイダもIPもまったく違うのでそうとしか思えない)

 ...ちょっとあまりにあきれて口が塞がらない。というかマジで恐ろしい。

 この大学のセキュリティ意識はどうなってるんだ?

 どうしようもないので大学名を晒しておく。この問題を抱えている大学は、・・・・・・大学だ。

 使っているメールシステムはIMailというシステム。IpsWitch.comという会社の製品。

 この大学ではV6.00を使っているようだが、検索に掛けてみたら教育機関で同じシステムを使っているところが次々と引っかかってきた。おまけにセキュリティ系の情報を調べてみたらセキュリティホールの情報が山ほど引っかかるじゃないか...。現在v8まで出ていてしかもセキュリティホールが日々報告されてるってのにアップデートどころかパッチすら当てていないということか?

 それ以前に外部からの直URLアクセスでメールボックスに入れること自体がありえないんだが。

 例えば悪意ある第三者が○○すると、メールボックスの中身が簡単に外部に漏れてしまう。」



http://kurokage.seesaa.net/article/3976480.html

2 このWeBlog主は自分のWeBlogへのアクセス解析を見ていて、たまたまURLをクリックしたら、某大学のメールボックスに入ってしまい、当該大学のメールが見放題という状態となったらしい。

 この最初の一回には不正アクセスの故意はなかったといえる。そのようなことがあるなんて、想像もしていなかったからである。

 ビックリ暁天したことだろう。

 そして、彼が、本当かな、夢を見ているのではないかと疑念を抱き、再度、上記URLをクリックしてメールボックスに入ったとしよう。

 通常、メールボックスはID、パスワードによるアクセス制御がなされているはず。

 彼は、「ID、パスワードによるアクセス制御がなされている」ことを認識ないし予測しつつ、「ID、パスワードによるアクセス制御がなされている部分」を「閲覧するために」、「ID、パスワードの入力以外の方法」で、制御部分に侵入したこととなる。

3 東京地方裁判所のACCS事件についての平成16年3月25日判決の論理で考えると、彼の二回目のメールボックス閲覧はどのような評価を受けるのだろうか。

 東京地裁判決の論理を敷衍すると、不正アクセス行為に該当し、不正アクセス禁止法違反で有罪となるように思える。

 東京地裁判決が不正アクセス行為について、アクセス制御機能の有無について、セキュリティ措置の有無、そしてそのセキュリテイ措置の内容、程度などの考慮を度外視して、無条件でセキュリテイホールへの侵入をも不正アクセス禁止法に言う不正アクセス行為に該当するとの立論を採用したことによる不合理の一例とも言える。

4 東京地裁判決の論理により、上記のような場合、不正アクセス行為には該当しないとの結論をだそうとすれば、その東京地裁判決が採用した判決論理は自壊していく。

投稿者 goemon : 2005年5月29日 16:33

« コンピューター関連犯罪の諸相 | メイン | 一 米国連邦最高裁判所(P2P関連) »

トラックバック

このエントリーのトラックバックURL:
http://www.ofours.com/cgi-bin/mt/mt-tb.cgi/390

このリストは、次のエントリーを参照しています: 東京地裁判決の具体的不当性について:

» ACCS東京地裁判決の具体的不当性 from 今日のスナップ
 私のブログにもトラックバックしてくれている「幻影随想 別館」を覗いてみて、「今... [続きを読む]

トラックバック時刻: 2005年5月29日 21:49

» ACCS裁判の余波? from 酔うぞの遠めがね
弁護士五右衛門さんの「IT技術者のためのデジタル犯罪論」にあった記事です。 東京地裁判決の具体的不当性について あるWeBlog に下記のような記載があった。 ... [続きを読む]

トラックバック時刻: 2005年5月30日 11:29

コメント

次の点をあらかじめご承諾の上、ご投稿下さい。ご連絡せず (1) 内容を編集、削除させていただく場合があります。(2) 本文に引用させていただく場合があります。(3) ご感想等としてご利用させていただく場合があります。よろしくお願い致します。

ひとつお聞きしたいのですが、直URLで入れるような領域でも
「アクセス制御がなされている」領域として扱えるものなのでしょうか?

本来アクセス制御がかけられているべき領域がそうなっていなかった
という場合の法解釈がどうなるのか興味があります。

投稿者 黒影 : 2005年5月30日 13:32

 「本来アクセス制御がかけられているべき領域がそうなっていなかったという場合の法解釈がどうなるのか」
 まさに、それがAccs事件の実態ではなかったのかと思っています。

 また、「直URLで入れるような領域でもアクセス制御がなされている領域として扱えるものなのでしょうか」
 まさに、それが、それが、、Accs事件の実態ではなかったのかと思っています。

 黒影さん、いや誰もが疑問に思うケースについて、東京地裁は有罪判決をしてしまったのではないのかと、、、、

 世界の流れは、セキュリティホールをつく行為を禁止する方向にあるのかもしれません。

 しかし、それを刑罰で禁止するためには近代刑事法の大原則である罪刑法定主義を守るべきでしょう。何が禁止され、何が許される行為なのか、それが曖昧な刑罰法規はその効力を否定されるべきでしょう。
 また、そのような曖昧な法律の効力を認めようとするならば裁判所は曖昧さを解釈により限定すべきでしょう。

 東京地裁の判決はそのいずれをもしなかった。
 東京地裁の担当裁判官はIT世界の常識を理解できなかったとも言えるでしょう。

 これを、ひとり、裁判官の責にしてはいけないと思います。

 人間には、得手、不得手があります。私たち国民には、裁判官に理解させる不断の努力が求められているのです。自分自身を守るために、、、

投稿者 五右衛門 : 2005年5月30日 21:47

 ご存知かと思いますが,産業技術総合研究所の高木先生の条文解釈が掲載されました。
http://internet.watch.impress.co.jp/cda/event/2005/12/01/10051.html

投稿者 ハスカップ : 2005年12月 3日 17:10

 ハスカップさん
 情報、ありがとうございます。
 内容を検討したうえ、検討結果を掲載させて頂きます。

投稿者 弁護士五右衛門 : 2005年12月 3日 20:42