« 2005年06月 | メイン | 2005年09月 »
2005年07月09日
一 警視庁の判断例
1 2005年07月07日の例
カカクコムのサイト攻撃、中国からも
インターネット上で電気製品などの価格を比較している「カカクコム」(東京都文京区)のサイトが5月、外部から集中的な攻撃を受けて一時閉鎖に追い込まれた問題で、中国からの攻撃もあったことが、警視庁の調べで分かった。同庁は、国際刑事警察機構(ICPO)を通じて中国当局に詳細を照合する手続きを進めている。
旅行会社「クラブツーリズム」のサイトへの不正侵入事件で逮捕された中国人留学生もカカクコムから会員のメールアドレス約9万件を抜き取っていたが、同庁は、この件については不正アクセス禁止法違反容疑での立件は困難と判断した。
ハイテク犯罪対策総合センターの調べなどによると、カカクコムのサイトは5月11~14日に集中的に攻撃された。同社のサイトを閲覧すると別のサイトに勝手に接続され、「トロイの木馬」と呼ばれるウイルスに感染するプログラムが仕掛けられていた。
同センターがカカクコムのサーバーの接続履歴を調べたところ、この攻撃の中には中国国内にあるサーバーから発信されたものもあった。このため、同センターは中国当局に対し、接続履歴の解析などの協力を求め、所有者などの情報も得たいとしている。
一方、中国人留学生の郁華容疑者(27)はカカクコムが集中攻撃される前の4月中旬と5月初旬に侵入していた。だが、少なくともこの時点では同社のサーバーは、利用者を特定の人に限り、部外者の侵入を防ぐ「アクセス制御機能」が不十分だった疑いが強いことが判明。不正アクセス禁止法の要件を満たさない可能性が高いと判断したという。
http://www.asahi.com/national/update/0707/TKY200507070250.html
詳細は不明である。
しかし、上記報道のように「部外者の侵入を防ぐアクセス制御機能が不十分だった疑いが強いことが判明。不正アクセス禁止法の要件を満たさない可能性が高いと判断した」という報道内容は、不正アクセス行為の対象としてのアクセス制御機能に、一定の条件付けをしていると受けとれ、それは本デジタル犯罪論で主張している「不正アクセス行為の判定基準」に通じるものがある。
いずれにしても、警視庁が不当なACCS事件東京地裁判決に盲目的に追従しないことは妥当な事件処理である。
2 上記警視庁の処理例の記載は誤り。
ハスカップさんのコメント指摘により、上記「警視庁の処理例は誤りであった」ようです。
【お詫びと訂正】
記事初出時、「新聞報道によれば、カカクコムへの不正アクセス容疑での起訴は見送られた」という内容の記述がありましたが、カカクコム事件の犯人は別件で起訴された後、カカクコム事件でも不正アクセス容疑により追起訴されました。このため、記事の当該部分は削除しました。関係者のみなさまにご迷惑をおかけしたことをお詫びいたします。
http://internet.watch.impress.co.jp/cda/event/2005/12/01/10051.html
情報の原本にあたらず、報道を鵜呑みにした結果です。反省悔悟しています。
(ハスカップさんに感謝)
不正アクセスとは何かの問題が実務的にも残るようです。
投稿者 goemon : 21:43 | コメント (2) | トラックバック(0)
2005年07月24日
立法の動向など
一 情報窃盗
1 従来の刑法の財産概念には「情報」は含まれず、情報窃盗は不可罰である。
2 個人情報窃盗(Identity Theft)
イ 英国1998年データー保護法55条
個人情報を管理者の同意なく、入手、流出、販売行為などを処罰
ロ 国連経済社会理事会決議(2004年)
個人情報窃盗について、国内法制の見直しや国際協力の推進などを提唱
3 日本
日本でも個人情報保護法の改正が議論されているという。
(法曹NO657より)
しかし、個人情報保護法は大風呂敷の法であるがためか社会に無用な混乱を起こしている。
こんな状態で、刑罰規定を新設すればますます混乱する。
「従来の財産概念と情報という概念の異同」と「守られるべき情報とは何か」を緻密に議論される必要がある。
人が生きる、人々が社会生活をおくるということは各種の情報の交換と共有であったはず。
緻密な議論と整理なく「個人情報の保護」という言葉を一人歩きさせることの是非を検討する必要がある。
投稿者 goemon : 09:12 | コメント (0) | トラックバック(0)