パスワードを忘れた? アカウント作成
10447 story

ACCS事件office氏の有罪が確定 260

ストーリー by Oliver
いつのまにかさりげなく 部門より

Anonymous Coward曰く、"ACCSよりの報告によると、ACCSから個人情報を抜き出して公開したoffice氏の有罪が確定した。3月に受けた有罪判決に対して不服として控訴していたが、6月6日に控訴を取り下げていたらしい。これで一審の判決、懲役8ヶ月執行猶予3年が確定したことになる。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by esumi (15966) on 2005年07月05日 23時56分 (#763096)
    個人的意見としては、それが法的に罰せられるものかどうかはともかく、
    Office氏の取った行動の内、発見した脆弱性を使用し抜き出した個人情報を
    公共の場で公開(スライド上映)したという点については、
    倫理的にやってはいけない事、許されてはいけない事ではないのかと
    思っています。

    裁判になった時点で「当時の法でそれが罰せられるべきものなのかどうか」
    という事に焦点が合わされるのは当然なのですが、
    私的には全く非のない第三者に(情報公開された個人)迷惑を掛けたという
    事に対するなんらかの罰が与えらるべきと感じております。

    ダウンロードの段階でやめておくとか、個人情報は伏せた状態でスライドとか
    だったのなら、全く違った感想になっていたのでしょうが……

    要約すると
    ザルな法の盲点を付き、他者からみれば明らかに社会人として問題のある行為を
    平然と実行する輩に軽い嫌悪感を覚えます、といった所ですハイ。

    (なら法を歪めて解釈してまで無理矢理罰する前例を残してしまっていいのか
    という話になってしまうのがなんとももどかしいのですが)
  • 今後は (スコア:2, 興味深い)

    by Anonymous Coward on 2005年07月05日 21時42分 (#763016)
    WebのCGIの脆弱性を放置しているようなACCSSみたいな所は
    総務省とかに個人情報漏洩の改善指示を出して貰えば良いんですな

    #脆弱性がある事を示すためにわざわざ個人情報を取り出して公開するような香具師は、自己顕示欲が強いか、自己犠牲心が強いかのどちらか。
  • うーん (スコア:1, 興味深い)

    by Anonymous Coward on 2005年07月05日 20時45分 (#762973)
    個人情報を漏らしたからそれが目的と捕らえられ、不正アクセスになったのか、 それとも他所様のサーバへのセキュリティチェック自体が駄目なのか。 前者ならザマミロOfficeなんですが、後者だと自分で納得できるセキュリティか 確認できないようなトコに個人情報を含む情報を送信しないといけない時代が来そうでイヤン。
    • Re:うーん (スコア:2, すばらしい洞察)

      by Filler (16734) on 2005年07月05日 20時51分 (#762979) 日記
      目的というか、個人情報を漏らしたことが罪に問われた訳でしょう。
      罪状が『不正アクセス』なために「urlを削っただけで不正アクセスなんて。」と感じますが、無罪で争うのは苦しいのでは。
      親コメント
      • Re:うーん (スコア:2, 興味深い)

        by akiraani (24305) on 2005年07月05日 21時01分 (#762984) 日記
         罪状が不正アクセス禁止法違反である以上、アクセスする先にあった情報が個人情報か否かは争点になってなかったような気がするのですが……。

         いや、検察もできることなら「個人情報保護法」でなんとかしたいところでしょうけど、事件が起こったのは施行前だから、仕方がなく別件起訴したという風に解釈してます。

        #法に詳しい人ツッコミお願いします。

        親コメント
        • Re:うーん (スコア:2, すばらしい洞察)

          by Anonymous Coward on 2005年07月05日 21時49分 (#763022)
          見え見えの別件逮捕だからこそ問題視するべきなのではないでしょうか?

          法整備されていないのは問題ですが、それを別件逮捕で何とかするのは禁じ手です。
          別件逮捕である事が明白なのに、有罪と判決するのはもっといけません。
          こんな事をやってると立法の意味が無くなってしまいます。
          現場が暴走する元となる可能性もあります。
          親コメント
          • by Filler (16734) on 2005年07月05日 22時49分 (#763062) 日記
             そういえば、個人情報保護法前の事件だったんだ。
            ACCSは個人情報保護法で罰せられないの??と思ってたが根本的に判ってなかったわい。
             となるとやっぱり別件逮捕になるのかなぁ?起訴まで持っていった理由が「個人情報を晒した」ことにあるのは見え見えということは。
            (アクセスしたことがlogから発見されたのでは起訴はされなかったでしょう。「こうすればアクセスできる」と発表したから起訴までいったと判断してます。)
            となると被告側が無罪を取れる可能性も高かったのだろうか?
            不正アクセス防止法の主旨からすれば、別件逮捕というよりはザル法で何とか引っ掛けたというところか?
            親コメント
    • Re:うーん (スコア:2, すばらしい洞察)

      by tiatia (22244) on 2005年07月05日 23時45分 (#763089) 日記
      ACCSは、3月の判決が出たときの声明で以下のように言っています。

      > 当協会では、脆弱性指摘活動が正当な方法によってなされるこ
      >とは、ネットワーク社会の安全のために必要であると考えていま
      >す。今回の被告の行為はそれを大きく逸脱するものでした。

      ACCSの説明によれば、事前になんの報告も無く、イベントで手法や
      入手した情報を公開した事を、重く見てるようです。
      そのせいで、模倣犯が現れたとも書いてあります。
      親コメント
  • by Anonymous Coward on 2005年07月05日 20時55分 (#762980)
    ディルレバンガー 猫虐殺インターネット中継
      懲役6ヶ月 執行猶予3年

    office ???
      懲役8ヶ月 執行猶予3年
    • by Technical Type (3408) on 2005年07月05日 23時35分 (#763085)
      Office 氏の行為は正しかったとはいえないが、量刑という点では法の公平を欠いていると思います。死亡交通事故を起しても、被害者が死んだのを幸いと責任を被害者に押し付けて不起訴処分になるケースが多くて問題になっているとか、明石市の歩道橋事故で長も元副署長も不起訴 [kobe-np.co.jp]になっているのと比べると、Office 氏の処分は、あまりにも重い。残りの人生を、泥棒や強盗を犯した人間と同様に前科者として生きなければならない。これは、研究者としては死刑判決も同じである。

      裁判の詳細を見たわけではないが、コンピューターの全くのド素人の裁判長に、いくら自分の意見やセキュリティーの事を訴えても、所詮はネコに小判で全くの無駄で、結局はド素人の文系出身の裁判官でもどうにか理解できたほんの僅かな点だけで判決が出されてしまったのではないか。結局はマスコミを巻き込んで「Office 氏はとんでもない犯罪者」というイメージ作りに成功した ACCS の全面勝利に終わってしまった。実際は、ACCS は価格.COM 同様に見なされるべき状態だっただろうにね。

      Office 氏も、上告をする、および、それを取り下げる権利がある。「言っても無駄」なだけの相手に裁判を続けても、文系出身のデジタルデバイドな裁判官に理解してもらえる見込みが今後も無く、個人としても裁判で闘争を続ける事が、費用・時間的に犠牲が大きすぎ、裁判に精力の全てを費やさざるを得ない状況で、生活を完全に破壊されて実質的な敗北&懲役刑を受け続けているのも同じになってしまう状況だったなら、遺憾ではあってもこれ以上裁判を引き延ばす余力も無く、執行猶予でケリをつけて次の人生を歩む以外になかったのかもしれない。

      今後は IPA の脆弱性届出制度 [ipa.go.jp]などが適切に活用され、Office 氏のような事件も、「Office みたいになるぐらいなら、掲示板に匿名で投稿して、対策せざるを得ないようにしてやる!」的な事件も無くなる事を切に願う。

      親コメント
      • Re:猫虐殺より重い罪 (スコア:2, すばらしい洞察)

        by niratama (2175) on 2005年07月06日 10時19分 (#763274) ホームページ 日記
        >裁判の詳細を見たわけではないが、コンピューターの全くのド素人の裁判長に、いくら自分の意見やセキュリティーの事を訴えても、所詮はネコに小判で全くの無駄で、結局はド素人の文系出身の裁判官でもどうにか理解できたほんの僅かな点だけで判決が出されてしまったのではないか。

        つまり、法律のド素人は裁判の結果に対して口を出すべきではない、ってことだよね?
        親コメント
      • by tsurukame (19590) on 2005年07月06日 16時10分 (#763461)
        Technical Type氏は
        >Office 氏の行為は正しかったとはいえないが、量刑という点では法の公平を欠いている
        と言い、その上で
        >文系出身のデジタルデバイドな裁判官に理解してもらえる見込みが今後も無く
        と論じてますが、「正しかったとはいえない」という文の意味が不明確ですが、すぐ量刑の議論をしているので、行為が違法であることは是認しているように見えます。すれば、情状の問題であり、「文系出身のデジタルデバイドな裁判官」に理解できないようでは、情状として採用されないのは当然でしょう。

         ここは、たとえ話が否定されるところだが、あえてたとえ話をするなら(Technical Type氏は違法性は認めているので)

         失業中の鍵職人が、良く使われている鍵の欠陥をアピールすることで、自分の技量を認めさせようとしたが、注目されないので、ついに欠陥のある鍵の家に入り込み、その家の住所録の写真を撮り、侵入方法と共に公表し、起訴されたようなものである。

         この時、違法性についてならまだ議論の余地があるだろうが、「情状」について、「鍵職人」でない者には、理解できないことだ、と主張するなら、全く相手にされないのではないか?
         むしろ、むしろ「そんな考えを持っている者は排除しよう」ということになるのがオチであろう。

        よく「文系出身のデジタルデバイドな裁判官」というような、議論を見るが、確かに「文系出身のデジタルデバイドな裁判官」はいるだろうが、「理系のデジタルデバイトなプログラマー」もおり、なぜ、この言葉が一般論として、成立する思っているのか不明である。
         むしろ、今野浩氏は「カーマーカー特許とソフトウェア」(中公新書)の中で、「筆者は、社会科学者の中で法学者だけは、エンジニアと似通ったところがあるように感じてきた」(p177)と述べている。
         また、また私の知っている少年法の権威の荒木先生(作り話でないことを示すため、あえて実名を挙げさせて頂きます。名前と「少年裁判」で検索すれば容易にでると思います。)は、メインフレームの時代から分析のための計算機利用の重要性を説かれ、計算機の講義を実施していました。
         その他、大蔵省のキャリア研修でプログラムを教えた者の経験談など、法学部出身の者は、(もちろん全員ではないが)プログラムに対する優れた適正を持っておるように感じます。これは、私の教えた経験とも合致するものです。
         考えれば、法律という仕様書に合わせて判決を書くという仕事は、プログラマーのそれに似ているのではないでしょうか?

         そもそもプログラムの基礎を支える数学は、数学者(特に数学基礎論の専門家)に言わせれば、自然科学ではないので、数学出身のプログラマーは理系ではなくなります。

         「文系」という言葉が、対話を拒否し、相手を攻撃するのに使われないことを願います。

         
         
        親コメント
      • by Anonymous Coward on 2005年07月05日 23時46分 (#763090)
        有罪が確定した事件の量刑と不起訴処分になった事件で
        量刑の重い軽いを比較することは意味がないと思います。

        有罪になった事件同士で量刑を比較しないと。
        親コメント
      • by tiatia (22244) on 2005年07月06日 0時02分 (#763099) 日記
        >裁判の詳細を見たわけではないが、コンピューターの全くのド素人
        >の裁判長に、いくら自分の意見やセキュリティーの事を訴えても、
        >所詮はネコに小判で全くの無駄で、結局はド素人の文系出身の裁判
        >官でもどうにか理解できたほんの僅かな点だけで判決が出されてし
        >まったのではないか。

        裁判官が、本当にそういったダメダメな人だったのなら問題が
        あると思いますが、私は日本がそこまでダメだとは思えません。

        逆に、裁判官をバカしすぎていませんか?
        日本の裁判官は、コンピューターの事など何も理解できない
        バカばかりなのでしょうか?
        日本の司法制度をまったく信用していないのでしょうか?
        親コメント
        • by Technical Type (3408) on 2005年07月06日 0時25分 (#763109)
          いいか、FTP のパスワードが設定されていればそれでもうWebのセキュリティーは十分だ、後は不正アクセスで処罰するって趣旨の事を判決で言ってるんだぞ。どうやってこんな判決出す司法制度を信用しろっていうのか?

          青柳裁判長は「問題のファイルには、FTPサーバからIDとパスワードを入力してアクセスするのが通常。CGI経由のアクセスは、FTP上のアクセス制御を回避した不正アクセス行為にあたる」と認定した [itmedia.co.jp]

          親コメント
          • by tiatia (22244) on 2005年07月06日 1時29分 (#763137) 日記
            示されたitmediaの記事を読みました。

            >青柳裁判長は「問題のファイルには、FTPサーバからIDとパスワード
            >を入力してアクセスするのが通常。CGI経由のアクセスは、FTP上の
            >アクセス制御を回避した不正アクセス行為にあたる」

            と書いてあります。
            FTPのパスワードが設定されていればそれでWebのセキュリティは十分だとは読めません。
            「通常はFTPを介してアクセスするデータ」であったと言う所が重要だと思います。
            それどころか、「同様なセキュリティホールを持つプログラムは多く、
            サーバ管理者側もそれなりの対策をすべき。」と言っていますよ。
            親コメント
        • Re:猫虐殺より重い罪 (スコア:2, すばらしい洞察)

          by Anonymous Coward on 2005年07月06日 0時26分 (#763110)
           妄信するのがお好きならご勝手にどうぞ。
          弁護士・裁判官にある程度知り合いなどいますが、いわゆる専門家ですから、それ以外のことを勉強する余裕なんかありません。
           もちろん詳しい弁護士などはいますが、それはそういったIT関連を専門にこなしているからこそであって、裁判官にはそのような余裕はありません。
           ITに限らず、他の分野(例えば医療など)の裁判でも、裁判官の無知はかなり露呈していますし、彼らもそれを十分自覚しています。
           現実問題として、高度に専門化、細分化された現代社会で、裁判官という単なる法律家が、全てを判断するのはもう不可能になっています。
           陪審員制度などという欠点だらけのものを導入して、さらに司法の信頼性を低下させる前に、複数の専門家に広く意見を聞く体制作りが必要でしょう。
          親コメント
      • by Anonymous Coward on 2005年07月06日 0時21分 (#763106)
        > コンピューターの全くのド素人の裁判長に

        今度は裁判官叩きですか。
        情報処理に精通していると思われる方でも、河合被告の行為を是とするもの、
        非とするものに大きく分かれている事件で、有罪判決を出した裁判官を
        「コンピューターの全くのド素人」と非難するのは筋違いではないでしょうか。

        このリアルな社会では、「恋愛も任侠の世界も知らない全くド素人の裁判官」でも
        痴話喧嘩の果ての殺人事件やヤクザの抗争事件を裁きます。それは、中立的な立場で
        検察官と弁護人との意見を聞いて、どの罪に該当し、どのくらいの量刑か、というのを
        判断するのが職業ですので、コンピュータにド素人であったとしても、責められる
        故はありません。

        今後は一般市民が裁判人制度として、どんどん裁判に参加してきます。そういうご時世に、
        「せめて弁護人がもう少し丁寧に説明していたら」という悔悟なら理解できますが、
        ド素人相手に言っても無駄、という考え方は裁判制度を根幹から否定する間違った考え方です。

        > 量刑という点では法の公平を欠いていると思います。
        ついでですが、判決を比べるときに、懲役の期間だけを比べて云々は片手落ちです。
        同じ違法行為をしても、反省の度合い、被害者への賠償の有無、再犯の可能性など
        色々な条件を考慮されています。そういった情状酌量の部分を無視した判断は取るに値しません。

        > これは、研究者としては死刑判決も同じである。
        個人的には、たとえ裁判で無罪になったとしても、AD200Xの会場で個人情報を晒した時点で、
        セキュリティ関係の職業に携わる資格を放棄したものと考えています。

        なお、今後は河合被告も死刑判決を受けたわけじゃないので、Technical Type氏のような
        > 残りの人生を、泥棒や強盗を犯した人間と同様に
        > 前科者として生きなければならない
        前科者に対する差別者ともかかわりながらであっても、生きていけます。
        親コメント
      • 前科は5年で消えるんじゃなかったっけ?
        # 少なくともタテマエ上は。
        親コメント
  • 「WebサーバにWebブラウザ以外でアクセスしたら犯罪」とか言い出しそうで恐い。
    将来的には「Webアクセス機能を有するソフトウェア等」の指定制度とか。
  • せめてRFCに示された方法でのアクセスの部分は
    通常の正当なリクエストだということであってほしかったな。

    バッファオーバーフローでコードを送りつけてサーバー内で実行させたとかなら、ソフトウェアの作者すら意図しない使われ方と言えると思うけど。
typodupeerror

にわかな奴ほど語りたがる -- あるハッカー

読み込み中...