アカウント名:
パスワード:
Winnyというきわめてグレーに近いアプリケーションを業務に使用するマシンに入れ、尚かつ大事な捜査資料を持ち出したという問題はどうなのでしょうかね?
これがまかり通るなら、捜査資料等、最も機密を重んじるデータが、外部に持ち出されても、責任を問えないという事になるんじゃないでしょうかね? この判決は、相当問題があるんじゃないかと思う。
情報流出の機能を持つ Antinny の出現は、もっとも早い段階で3月15日頃のようです。2004年3月17日段階の記事 [nikkeibp.co.jp]では、
知らないうちにダウンロード・フォルダにコピーされている可能性がある。ウイルス・ファイルを実行すると,Winnyのアップロード・フォルダに,ウイルス・ファイルとパソコン中に存在するファイルのアーカイブ・ファイルが作成される。このアーカイブ・ファイル名に含まれる文字列で検索しているWinny ユーザーがいれば,そのユーザーのダウンロード・フォルダにそのアーカイブ・ファイルがコピーされる。ウイルスの踏み台にされて感染を広げるばかりか,パソコン中のファイルを盗まれる恐れがある
トレンドマイクロは3月23日付けで,今回のウイルスだと思われる「WORM_ANTINNY.G」に対応したことを公表している。
第1条 国又は公共団体の公権力の行使に当る公務員が、その職務を行うについて、故意又は過失によつて違法に他人に損害を加えたときは、国又は公共団体が、これを賠償する責に任ずる。
過失とは損害が予測できることを前提に(予見可能性)、その予見できた損害を回避する行為義務(結果回避義務)を怠ったこと
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
そんなことではなく・・・ (スコア:5, すばらしい洞察)
>当時、このウイルスの情報は広く知られておらず、道警に流出の予
>見可能性はなかった」
そんなことを言っているのではなく、Winnyというきわめてグレーに近いアプリケーションを業務に使用するマシンに入れ、尚かつ大事な捜査資料を持ち出したという問題はどうなのでしょうかね?
論点がすり替わっているような気がするのだけど・・・・
これがまかり通るなら、捜査資料等、最も機密を重んじるデータが、外部に持ち出されても、責任を問えないという事になるんじゃないでしょうかね?
この判決は、相当問題があるんじゃないかと思う。
Re:そんなことではなく・・・ (スコア:5, おもしろおかしい)
---
男と女の間に友情はあり得ない。
情熱、敵意、崇拝、恋愛はある。しかし友情はない。
八つ当たり (スコア:1, おもしろおかしい)
Re:そんなことではなく・・・ (スコア:0)
公安委員会?あんなのただの飾ftyふじこlp;「’
Re:そんなことではなく・・・ (スコア:5, 参考になる)
原告は、「国家賠償法1条1項に基づき賠償を求めた」ようですね。
ですので、その要件を満たしていないって事になれば、それ以外の争点については、判断をする必要は無いわけですね。
大事な操作資料を持ち出した事については、警察署長及び管理担当者の管理義務違反だとしています。
Winnyにて情報が流出するという点については、予見可能性があるとは言えないという判断ですね。
結果として、管理義務違反はあったが、職務行為ではなかったので、原告が求めている「国家賠償法1条1項」は適用されず、賠償責任は無いという事になったようです。
判決文を読むとわかりますが、判決に問題はなさそうです。
原告の訴えが、「国家賠償法1条1項」に対する請求であった為に、職務行為ではないと判断された時点で、その他の争点は意味を失う事になっただけです。
ですので、機密情報を外部に持ち出されても、責任を問えないという前例にはなりませんので、安心してください。
ごめん、訂正する (スコア:5, 参考になる)
巡査と管理者、それぞれに別に国賠法1条1項の請求をしていたようです。
1つ目の争点は、「巡査の行為が国賠法1条1項の対象となるか」です。
これは、先に書いたとおり、職務行為ではなかったので、対象となりませんでした。
例えるなら、会社の取引先の電話番号が入った、私物の携帯で、家族に電話をしても、仕事とは認められない。
そんな感じです。
この争点では、捜査資料を自宅へ持ち帰った事の是非は関係ありません。
ですので、問題は無いと思われます。
そして、2つ目の争点ですが、「道警本部長等による行為が国賠法1条1項の対象となるか」です。
まず、捜査資料を持ち帰った事に対しては、管理に不備があったとされました。
ですが、ウィルスで情報が流出する事は予見できないから、過失は無いと判断されました。
問題があるとすれば、この情報流出が予見できたかどうかという所ですね。
予見できなかったという理由で、重要だと思われる点を簡潔にまとめます。
・情報が流出したのは、平成16年3月28日
・アンティニーGが見つかったのは、平成16年3月23日頃
・それ以前のアンティニーには情報流出の機能は無かった
どうですかね?
当時(2年近く前)の事情はよく覚えてないのですが、この時点で情報流出に対して、世間の認識はどんな感じだったでしょう?
Re:ごめん、訂正する (スコア:4, 参考になる)
情報流出の機能を持つ Antinny の出現は、もっとも早い段階で3月15日頃のようです。2004年3月17日段階の記事 [nikkeibp.co.jp]では、
と情報流出の機能について明記しています。次に、ウィルス対策ソフトウェアの対応状況は、上記記事で追記されていますが、となっています。
なので、23日に見つかったというのは正確ではないと私は思いますね。Winny を経由して感染を広げるウィルスが存在し、それが情報流出を引き起こすということは、28日から10日以上前に知られています。
“世間”の範囲がどの程度を指すかわからないので、認識の程度はわかりませんが、参考までに。
Foot to the Home
変なもの部 [slashdot.jp]
国家賠償法 (スコア:2, 参考になる)
国家賠償法の第1条第1項は以下の通りです。
巡査の場合、この「職務」に当たらないとされた訳ですね。
そして管理者の場合、「故意又は過失」に当たるかどうかが問題となります。
民法での過失については、ここ [wikipedia.org]を参考にしました。
だそうですから、管理者がウィルスによって捜査資料が流出する事が予測できていないと、過失にならないのでしょう。
Re:国家賠償法 (スコア:1)
捜査情報など極めて機密性の高い情報をコンピュータで扱うときに、コンピュータウィルスへの対策として情報の収集や、ウィルス対策ソフトウェアの導入・随時最新のパターンファイルを更新する等の義務があるのではないでしょうか
世間であまり知られていないから、というのは甘いように思えます。もっとも、セキュリティなどに関してどの程度教育を受けていたかにも左右されそうですが。
Foot to the Home
変なもの部 [slashdot.jp]
Re:国家賠償法 (スコア:1)
判決文に書いてあります。
Re:国家賠償法 (スコア:0)
だからノーガード戦法が最強といわれる所以ですね。
下手なセキュリティ対策など講じちゃいけないんです!
#まさに、法的なお墨付きが出たわけだな
Re:国家賠償法 (スコア:0)
予見可能な置忘れや(物理的な)盗難による流出も回避不能です。
たまたま「高度な」方法で流出してしまったことですべてが
チャラになるというのは解せません。
Re:ごめん、訂正する (スコア:2, 興味深い)
あります。
第一審の判断として「捜査関係文書の保存、管理という点で、職務行為と一体不可分」とされていましたが、これが二審で覆ってますから。
そもそも、『"職務中に" 適切に保存・管理する義務を怠った』という点では争いようがないと思うのですが、そこがスルーされたところがどうにも納得いきません。(持ち出しさえしなきゃ事件は起きなかったはずなのですから)
ただ、当時の道警の内部規定が持ち帰りを明示的に許可していたり、上長による許可が出ていたなら話は場合は別です。この判決でも仕方ないかなと思います。
> 当時(2年近く前)の事情はよく覚えてないのですが、この時点で情報流出に対して、世間の認識はどんな感じだったでしょう?
Antinnyによる流出はそれほど知られていないものの、不適切な管理により持ち出されたPCや記録媒体(もしくは紙媒体)を紛失・流出した、といった問題は既に新聞紙面を騒がせていたはずです。
Re:ごめん、訂正する (スコア:0)
つまり新手のノーガード戦術というわけですね (スコア:0, フレームのもと)
Re:つまり新手のノーガード戦術というわけですね (スコア:0)
Re:つまり新手のノーガード戦術というわけですね (スコア:0)
・私物PCから流出→業務でないので巡査は無問題
・Winnyで流出→予見不能なので管理者は無問題
つう流れだから、
二つをセットにすることで誰も責任を負わなくて済むというノーガードなのよ。
Re:つまり新手のノーガード戦術というわけですね (スコア:2, 参考になる)
全然ちがうよ…
「私物PCを私的に利用してる時に流出→業務でないので賠償されない」
ってだけの話だよ。
私物PCだろうと仕事に使ってれば、それは業務となる。
今回は、私物PCを私的に使ってるとき、私的でないデータがそのPCに入ってただけ。
それから、ここで争われているのは、国が賠償してくれるかどうかって事なのです。
さらに言うと、これは民事の話だから、巡査が刑事で処罰されるか別の話になります。
Re:つまり新手のノーガード戦術というわけですね (スコア:1)
Re:つまり新手のノーガード戦術というわけですね (スコア:1)
○・私物PCから流出→業務でないので警察は無問題
巡査は無問題か否かなんて争点になってないべさ。
Re:そんなことではなく・・・ (スコア:4, すばらしい洞察)
そのやっちゃった人に賠償請求だったらこうはならないでしょう。とんでもない金額請求じゃない限り。
今後は法整備されつつ(まだまだだけど)あるから
管理責任問えるんでしょうね。つーか問えないと困る。
Re:そんなことではなく・・・ (スコア:0)
Re:そんなことではなく・・・ (スコア:0)
元コメントは、個人の行為の方は争う余地が少なく責任あり、と言っているんだと思います。
Re:そんなことではなく・・・ (スコア:1, すばらしい洞察)
じゃあ、問題ないんじゃね?
ふつう、「きわめてクロに近いグレー」とかいわね?
Re:そんなことではなく・・・ (スコア:0)
だったのかも。
# じゃあ、問題なんじゃね?
Re:そんなことではなく・・・ (スコア:1)
一個人相手の訴訟ならば違う結果になるような気がする。
Re:そんなことではなく・・・ (スコア:0)
それで予測できないから責任は無いと主張するなら、
その組織は社会的に責任ある行動が取れ無いと言う事だと思う。
署内で保管している資料を泥棒に入られて漏洩するのは予測できないだろうけど、
署員が持ち出して、外で事故に遭って漏洩する「事態」は予測できるし、
持ち出された時点での責任は明確でしょ。
Re:そんなことではなく・・・ (スコア:0)
じゃあ、お前が犯罪を犯したときは雇用組織が責任を取らなきゃいけないんだな。
だって、お前を雇用した時点で予測できるからな。
あぁ、親もそうか、産んだ時点で予測できるもんな。
それはサテオキ、
おまえさんはAとBという別の事象を一緒くたにして語っている上に、
予見可能性の意味がわかってないよ。