IT技術者のためのデジタル犯罪論  弁護士 五右衛門(大阪弁護士会所属 服部廣志)

  私の本屋さん


  目  次

一 警視庁の判断例

1  2005年07月07日の例

 カカクコムのサイト攻撃、中国からも

 インターネット上で電気製品などの価格を比較している「カカクコム」(東京都文京区)のサイトが5月、外部から集中的な攻撃を受けて一時閉鎖に追い込まれた問題で、中国からの攻撃もあったことが、警視庁の調べで分かった。同庁は、国際刑事警察機構(ICPO)を通じて中国当局に詳細を照合する手続きを進めている。

 旅行会社「クラブツーリズム」のサイトへの不正侵入事件で逮捕された中国人留学生もカカクコムから会員のメールアドレス約9万件を抜き取っていたが、同庁は、この件については不正アクセス禁止法違反容疑での立件は困難と判断した。

 ハイテク犯罪対策総合センターの調べなどによると、カカクコムのサイトは5月11~14日に集中的に攻撃された。同社のサイトを閲覧すると別のサイトに勝手に接続され、「トロイの木馬」と呼ばれるウイルスに感染するプログラムが仕掛けられていた。

 同センターがカカクコムのサーバーの接続履歴を調べたところ、この攻撃の中には中国国内にあるサーバーから発信されたものもあった。このため、同センターは中国当局に対し、接続履歴の解析などの協力を求め、所有者などの情報も得たいとしている。

 一方、中国人留学生の郁華容疑者(27)はカカクコムが集中攻撃される前の4月中旬と5月初旬に侵入していた。だが、少なくともこの時点では同社のサーバーは、利用者を特定の人に限り、部外者の侵入を防ぐ「アクセス制御機能」が不十分だった疑いが強いことが判明。不正アクセス禁止法の要件を満たさない可能性が高いと判断したという。

http://www.asahi.com/national/update/0707/TKY200507070250.html

 詳細は不明である。

 しかし、上記報道のように「部外者の侵入を防ぐアクセス制御機能が不十分だった疑いが強いことが判明。不正アクセス禁止法の要件を満たさない可能性が高いと判断した」という報道内容は、不正アクセス行為の対象としてのアクセス制御機能に、一定の条件付けをしていると受けとれ、それは本デジタル犯罪論で主張している「不正アクセス行為の判定基準」に通じるものがある。

 いずれにしても、警視庁が不当なACCS事件東京地裁判決に盲目的に追従しないことは妥当な事件処理である。

2 上記警視庁の処理例の記載は誤り。

 ハスカップさんのコメント指摘により、上記「警視庁の処理例は誤りであった」ようです。

【お詫びと訂正】

 記事初出時、「新聞報道によれば、カカクコムへの不正アクセス容疑での起訴は見送られた」という内容の記述がありましたが、カカクコム事件の犯人は別件で起訴された後、カカクコム事件でも不正アクセス容疑により追起訴されました。このため、記事の当該部分は削除しました。関係者のみなさまにご迷惑をおかけしたことをお詫びいたします。

http://internet.watch.impress.co.jp/cda/event/2005/12/01/10051.html

 情報の原本にあたらず、報道を鵜呑みにした結果です。反省悔悟しています。

(ハスカップさんに感謝)

 不正アクセスとは何かの問題が実務的にも残るようです。

3 警視庁の判断基準

 警視庁の情報セキュリティ広場というHPに下記のような記載がある。

不正アクセス禁止法によると、ネットワークを利用した

・  なりすまし(他人のID、パスワード等を不正に利用する)行為

・  セキュリティホール(プログラムの不備等)を攻撃して侵入する行為

 が禁止されています。

http://www.keishicho.metro.tokyo.jp/haiteku/index.htm

 この警視庁の記載を見る限り、警視庁の判断基準は、「セキュリティホールを攻撃して侵入する行為

も不正アクセスに該当する」というもののようであり、これは既に述べたように、罪刑法定主義の観点から問題のある解釈である。

 

編集・出版: 有限会社オブアワーズ 〒921-8815 石川県野々市市本町4-9-38 TEL 050-3430-1193, FAX 076-294-1126