パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

岡崎市立中央図書館ウェブサイト「サイバー攻撃」事件の詳細」記事へのコメント

  • by jsi (25633) on 2010年08月21日 12時54分 (#1813102)
    今回のは警察と検察の姿勢に問題があるでしょう。
    1. 多数のアクセスが行われ業務妨害に該当する疑いを持った点まではいたし方がない。 しかし、男性は逮捕・家宅捜索を受けてから20日間拘留されている。 プログラムが妨害の意図を持っているかどうかは、プログラムを基に 1日, 2日プログラムの挙動を調査すれば判断を行えるはずで20日の拘留は著しく不当である。 警察は妨害の意図が無い確証が得れた時点で被疑者を解放すべきだった。
    2. 名古屋地検は被疑者を「業務妨害の強い意図は認められない」として 「起訴猶予処分」としている。しかし、朝日新聞の調査から判断する限り、 全く妨害の意図は読み取れず、「起訴猶予」処分にしたことは名誉を 毀損し著しく不当である。名古屋地検は「嫌疑なし」で不起訴処分とすべきだった。
    3. 現時点で警察および検察は誤認逮捕を一切認めていない。何はともあれ 「起訴猶予」の処分を取り消した上で、誤認逮捕を認めるべき。
    4. 本件について、警察や検察による補償は一切無い。すなわち、善良なる国民 が何の落ち度も無いのに経済損失を被っている。 「刑事補償法」の対象となるのは、起訴され無罪の判決を受けた場合という ことになるが、今回の場合起訴されていないので、刑事補償法の対象外。 起訴されない場合の補償としては、「被疑者補償規程」があるけど、 こちらも、「不起訴」ではなく「起訴猶予」となっているから、こちらも 適用外となっている。なんらかの補償が受けられるようにすべき。
    5. 本件は誤認逮捕 [wikipedia.org]ということになるが、 誤認逮捕は、現行刑事裁判制度においては当然におこりうる状態であるから違法ではないとされている。 しかし、明らかに捜査機関が努力を怠ったりするなどして、無実であることが明らか であるのに敢えて逮捕を行った場合には国家賠償法上違法とされる余地があるとされている。 今回の場合、逮捕までは仕方がないが逮捕後、開放までに20日を要しており、 本当に20日も必要だったのか、捜査過程の検証が必要。もし、適切な判断が 行われていないのであれば違法行為と言えるので、国家賠償法上、賠償が行われるべき。
    • by Anonymous Coward on 2010年08月22日 11時13分 (#1813449)
      こっち方面に詳しくない人のための豆知識。
      • 起訴猶予=被疑事実は明白(クロ確定)だけど、諸々の事情を検察官が考慮して不起訴にする
      • 嫌疑不十分=疑うに足る証拠が不十分。いわゆるグレー判定
      • 嫌疑なし=完全シロ判定

      で、本件は「起訴猶予」なわけで、「おまえが犯罪を犯したのは明々白々だが、俺様(=検察官)の裁量で今回だけは目をつぶってやる」っていうお裁きになったという次第。

      親コメント
    • 故意の認定について、これまでの警察の発言をまとめると「偽計業務妨害罪の法文上は故意が必要とは書かれていない。我々は法文でどうなのかを重視して判断する。(判例上は?という質問に対して) それはそちらで勝手に調べて下さい。もちろん判例も考慮する。」 [rocaz.net]とか「捜査自体は、故意という部分は認められるという情報を持っております」 [takagi-hiromitsu.jp]という2つの情報があります。

      1. 結局のところ、故意性が認められ送検されたのでしょうか。
      2. 故意を前提としなくても偽計業務妨害が成立する事例にはどんな事例がありますか。
      3. 仮に、今回警察側で故意性が認められず、送検された場合、今回の行為は(前行の事例と照らし合わせて故意を前提としなくても)偽計業務妨害に問われるほど重大な行為だったのでしょうか?

      マスコミの人には、こういう点からじわじわ追いつめてほしいと思うのです。

      親コメント
    • 第三者による検証がほぼ終わったようです。結論としては警察が悪いということでした。

      杉谷 智宏氏がまとめサイト [atwiki.jp]を作ってくださっておりますので、お時間のある方はご覧ください。この中に、各事象を時系列に並べた [atwiki.jp]資料があるのですが、これを見る限り以下の状況がうかがえます。

      1. MDISはクローラが原因であることを把握していた。
      2. 図書館も、クローラが原因と把握していた。
      3. MDISはこのとき軽く警察に相談。ただし攻撃を受けているとは一言も言っていないとのこと。
      4. 図書館側はrobots.txtを更新。(攻撃ではないと把握していた証拠)
      5. ところが、警察側が、一方的に「 これは捜査できるかもしれない 」と図書館に連絡・ヒアリング。警察は被害届を出すよう促す。
      6. その後、図書館側は「管理会社に調査を依頼し,攻撃が判明」との認識を持つ。

      以上のことからは、当初MDISも図書館も正しい認識を持っていたのに、警察からの説得により「攻撃」との間違った認識を持つに至ったことがわかります。警察が原因です。

      親コメント
      • by Anonymous Coward

        つまり、警察の行動は過失や勘違いなどではなく、今回のようなケースを犯罪化したいという「積極的な強い意思を持っていた」ということですね。
        であれば、警察は今回の件を過失と認めることも起訴猶予を撤回して嫌疑不十分とすることもあり得なく、それどころか同様の理由での逮捕が今後も続くであろうと想定される。
        それこそ、「結果的にサーバが落ちた行為は犯罪である」という認識がなし崩し的に世間に広まるまで。

        そういう認識が常識化しないと困るわけだから、警察が。
        つまり、こういう事例が犯罪と扱われないと困る裏事情を警察は持っていると考えるべき。

      • by Anonymous Coward
        >図書館側はrobots.txtを更新。(攻撃ではないと把握していた証拠)

        robots.txt を更新してアクセスが止まれば、攻撃ではないと判断したでしょうが、それで止まらなかったんですよね。だとすると、「これは単なるクロールじゃないのでは」と思ったとしても不思議ではないと思いますが。
        • 確かにそういう捉え方もできますね...robots.txtを更新してアクセスがとまらなかったことが、
          三者のうちいずれかの判断の材料になっているのかは、まとめサイトからは読み取れませんから、
          結論づけるのは早合点ですね。。変な見出しをつけてすみませんでした。

          もっとも、個人的感想レベルでは警察がミスリードしたのだろうという印象は否めませんが...

          親コメント
    • by oguma (17986) on 2010年08月21日 14時08分 (#1813137)
       愛知県公安委員会 [aichi.jp]へ苦情申立するのが、筋の通った方法かな、今回の場合は。
      --
      Nullius addictus iurare in verba magistri
      親コメント
    • by Anonymous Coward on 2010年08月21日 14時25分 (#1813144)
      そもそも逮捕ではなく任意で取り調べで十分だと思うんですよね。 この国では逮捕は恣意的な懲罰手段として使われやすいってこともあるし。
      親コメント
      • by jsi (25633) on 2010年08月21日 16時49分 (#1813215)

        個人的には、この手の犯罪では逮捕と同時に家宅捜索が必要だと思う。なぜなら、刑法では、故意性をいかに立証するのかが肝であり、その際には、コンピュータの中に記録されたプログラムやデータといったものは決定的な証拠となりえる。例えば、変数名に"int attack_count;"と名づけられていれば、攻撃の故意性を示す重要な証拠となりえる。もし任意の事情聴取をしてしまって、被疑者を家に帰した途端 rm -rf / されてしまったらそれらの証拠が一瞬にして消えることになる。このようなことが起こるのは好ましくない。

        問題は逮捕後のやり方にある。今回のような犯罪の場合、コンピュータさえ押収してしまえば物理的な証拠は100%押収できたことになる。したがって、本人に逃亡の意思さえなければ、直ちに開放してもよい。にもかかわらず、10日の拘留期限を延長して20日も拘留を続けるというのは(何かの特別な事情でなければ)警察の怠慢・落ち度、さもなくば業務遂行能力の不足である。このような問題が発生する原因は(逮捕時点では罪であることは判明していないとはいえ)会社員の感覚で逮捕され20日間無断で欠勤するというのがどのくらいの重さであるのか警察官が理解していないこと。適正な行政サービスの何たるやを誰かが責任をもって教え込むべき。

        親コメント
        • by firewheel (31280) on 2010年08月21日 17時07分 (#1813222)

          > 変数名に"int attack_count;"と名づけられていれば、攻撃の故意性を示す重要な証拠となりえる。
          それはやり過ぎでは。

          プログラマの危険な会話 [fc2.com]みたいに、
          killと書いていたからと言って、殺人が目的だとは断定できない。
          deleteChild()とか書いていたからと言って、中絶させたとは言えない。
          Bombを作ればアランチューリングも爆弾魔ですか?

          変数名が必ずしも常に合理的に最適なものに決められるとは限らないことは、
          プログラマーなら誰でも知る所。他のアプリからコードを流用してれば、変数名が前のまま
          というのは往々にしてあり得る。ゲームアプリならattackくらいは使ってもおかしくない。
          英語力の不足から間違った単語を選ぶことだって珍しくない。

          >個人的には、この手の犯罪では逮捕と同時に家宅捜索が必要だと思う。
          私はもちろん断固反対。個人の権利を不当に侵害するから。
          刑法のためには基本的人権を侵害しても良いだなんて暴論過ぎる。

          これが許されるなら、カッターを持っている人間に対し、銃刀法で家宅捜索だってできてしまう。
          警察の暴走を合法化する結果になるだけだろう。

          親コメント
          • deleteChild()とか書いていたからと言って、中絶させたとは言えない。

            ここは普通abort()でしょう.

            親コメント
          • by Anonymous Coward
            Winnyも金子さんも嫌いだけどさ、あの裁判では、
            3桁回数のバージョンアップを繰り返す = 悪質
            とかいう話があったよね。

            いざ司法の場に引き出されてしまったら、
            プログラマのルールではなく、世間一般のルールが適用される
            ということを踏まえて、我々はプログラムを書かねばならぬ時代がやってきたのだと思う。

            こういうのはプログラムに限らず、
            2chで「氏ね」が挨拶のように飛び交っているとしても、
            いざ裁判になれば世間一般でいう「死ね」と言われたものとして扱われるように。
          • by Anonymous Coward

            >> 英語力の不足から間違った単語を選ぶことだって珍しくない。

            attack_count って,イベントハンドラの割り当て回数のカウントですよ.ちゃんと detack する時には -1 してますよ.

            #…という人がいてもおかしくない,と.

            • attack_count って,イベントハンドラの割り当て回数のカウントですよ.ちゃんと detack する時には -1 してますよ.

              かつてデゼニランド [wikipedia.org]を遊んだことがあるような人なら、そんな間違いをするはずがない、とか言ってみる。

              ええ、トラウマです。attach なんて単語わかるわけねーよ

              #「アタッチメント」の「アタッチだよ」と言われて納得しましたけど…

              親コメント
    • 逮捕されてすぐ業界関係者が騒ぎ出し、かつ自分たちの勇み足も判明したので「起訴猶予」。つまり、彼はまだ人質なのだ!

      # 全く、なんて時にモデレート権が来るんだ…
      親コメント
    • >プログラムを基に 1日, 2日プログラムの挙動を調査

      警察ではできないね
      外部に依頼しないと
      そうなると1、2日じゃできないんじゃね?

      さらにその押収したプログラムが、実際に使われたプログラムかの判定も難しいよ
      偽証用のプログラムかもしれない
      攻撃したpcは屋根裏にあって、家に帰したらフォーマットされちゃうかも

      ※警察に落ち度があったかのか興味があるだけです
      親コメント
    • by Anonymous Coward on 2010年08月22日 1時16分 (#1813364)

      >警察は妨害の意図が無い確証が得れた時点で被疑者を解放すべきだった。

      思うに、妨害の意図がなかったが故に、妨害の意図のあったことを示す調書を作りたかった警察に長期の拘束をされたのではないかと…。
      おそらく妨害の意図があり、そのような調書がさっさととれていれば即座に身柄は解放されていたのではないかと思います。

      もちろん、こんな証拠に寄らないで自白偏重で犯罪者であることを強要する事自体が、日本の司法の後進国性の証しなのは否定しませんし、警察権力を監視する機能がすっぽり抜け落ちているシステムがおかしいと思いますが。

      # この点に関しては北町奉行所と南町奉行所が交代で相互監視・競争していた江戸時代の方がマシな気がする。

      親コメント
    • > 本件について、警察や検察による補償は一切無い。すなわち、善良なる国民が何の落ち度も無いのに経済損失を被っている。
      > 「刑事補償法」の対象となるのは、起訴され無罪の判決を受けた場合ということになるが、今回の場合起訴されていないので、刑事補償法の対象外。
      > 起訴されない場合の補償としては、「被疑者補償規程」があるけど、こちらも、「不起訴」ではなく「起訴猶予」となっているから、こちらも適用外となっている。
      > なんらかの補償が受けられるようにすべき。

      技術についての知識・考察力が皆無な警察・検察官僚が跋扈している
      日本の現状からは、こうした事態は今後も頻発すると考えられる。

      そこで、このような事件について正当な抗議を行い、
      被害を被ったこの技術者への金銭的なカンパなどを
      実施するムーブメントを興すべきではないか?

      明日は我が身なのなら、中世欧州の職業別ギルドのように
      我が身を守るためだけの集団を組織すべき時期ではないか?
      • by Anonymous Coward
        君が実名を公表してやってみようぜ

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

処理中...