-
- いいね!0
竹本テツ子💙💛🏉⚡️
@tedie
@HiromitsuTakagi 今回の事案は,考えれば考えるほど,複雑です。故意以前の問題として,客観的な行為としても,刑法の解釈論上の境界をかすめているようなところがみられます。技術音痴ですから,見誤っているのかもしれませんが,客観的な行為として,(つづく
2010-06-28 19:00:33
Hiromitsu Takagi
@HiromitsuTakagi
@tedie 強制捜査はまだ社会が許容するとしても、この事案が実は全く認識がないまま行われた犯罪性ゼロである可能性を警察が微塵も考えず、刑事責任と民事責任を混同して反省している被疑者に、その可能性を確認もせず都合のいい自白調書で署名させるというのは全く許容されていないと考えます。
2010-06-28 19:00:54
竹本テツ子💙💛🏉⚡️
@tedie
@HiromitsuTakagi そもそも業務妨害罪にあたるのか,ということと,このことを前提にしたときに故意があるのかということが錯綜して議論されているように見えています。なので,故意だけに限定すれば,サーバにたいしてどのような影響を及ぼすことを認識していたのかが重要だろうと。
2010-06-28 19:03:47
Hiromitsu Takagi
@HiromitsuTakagi
@tedie その風潮が、何らかの犯罪性があってあとは罰するほどに重いか軽いかという事案についてならば理解できますが、認識がなければ完全にシロなのですから、これは犯人を取り違えて逮捕した事案に相当するほど、社会が受容しているようなものではないと考えます。
2010-06-28 19:06:35
Hiromitsu Takagi
@HiromitsuTakagi
@tedie その風潮が、何らかの犯罪性があってあとは罰するほどに重いか軽いかという事案についてならば理解できますが、認識がなければ完全にシロなのですから、これは犯人を取り違えて逮捕した事案に相当するほど、社会が受容しているようなものではないと考えます。
2010-06-28 19:06:35
竹本テツ子💙💛🏉⚡️
@tedie
@HiromitsuTakagi 他方で,同じプログラムをサーバを停止ないし機能低下させる「目的で」使用したとき(故意があるのだから),果たして業務妨害になりうるのか,も慎重に検討すべきでないかということもしっかり確認すべきではないかと考えています。
2010-06-28 19:07:58
竹本テツ子💙💛🏉⚡️
@tedie
@HiromitsuTakagi 都合のいい自白調書で署名させる > まっとうな考えでは,おかしいことですが,私の周りの普通の人たちは,結構それでもいいみたいに思っています。そもそも,民事責任と刑事責任の区別もついていないですし。民事的に悪いやつは懲らしめるべきという感覚です。
2010-06-28 19:13:24
竹本テツ子💙💛🏉⚡️
@tedie
@HiromitsuTakagi しばし,復活。中学・高校の同級生とか,親戚とか,その辺の近所の人とか,結構,そういう感じです。もしかすると,私の出自が悪く,民度が低いのかもしれませんがw > 「周りの普通の人たち」というのは一般人でしょうか。
2010-06-28 20:32:03
竹本テツ子💙💛🏉⚡️
@tedie
@HiromitsuTakagi 私の思考パターンというか,犯罪の成否を考えるときは,通常,まず客観的にそれが犯罪事実にあたるかどうかを考えます。なので,確認したいのは,今回の事案のプログラムが,威力業務妨害なり,偽計業務妨害なりにあたるのかどうかということです。(つづく
2010-06-28 20:34:50
竹本テツ子💙💛🏉⚡️
@tedie
@HiromitsuTakagi このあたりが,技術の素人の私には見えてこないのです。なので,おそらく裁判になったときの裁判官もそうでしょう。偽計か威力かの区別は,実際,業務の円滑な遂行に影響をおよぼすこと前提に,手段が公然なら威力,非公然なら偽計になるとされる程度なのですが。
2010-06-28 20:40:27
Hiromitsu Takagi
@HiromitsuTakagi
@tedie サーバ停止のためにこのプログラムを使用した場合を業務妨害にあたらないとする考え方をする場合、SYN flood攻撃のように通信規約から逸脱した手法のアクセスによるものならば業務妨害とすることが考えられ、前者は通常アクセスだから適法とか、そういう話ですか?
2010-06-28 19:36:10
竹本テツ子💙💛🏉⚡️
@tedie
@HiromitsuTakagi 手段性の適否がよくわからないので,SYN floodならアウト,プロトコルに合致したのはセーフという別のルールの適用で区別する考えもありです。でも,昔あった携帯事業者のアドレスへの同時に大量にメールを送信する行為は,通常の規約に従っていますが,
2010-06-28 20:44:02
竹本テツ子💙💛🏉⚡️
@tedie
@HiromitsuTakagi やはり,威力業務妨害罪の成立を否定できないでしょう。とすると,通信規約ないしプロトコルとの適合性の有無は,客観的行為態様の限界設定としては,機能しがたいのではないかと思います。(つづく
2010-06-28 20:45:49
Hiromitsu Takagi
@HiromitsuTakagi
@tedie 技術の観点からは、サーバをダウンさせる用途しかないプログラムと、通常の用途があるプログラムに分けられ、後者は、ほとんど通常の用途に用いられるものと、両方に使い得るものとに分けられる…とそのくらいしか言えることはないです。それをどう評価するかは法律の側で。
2010-06-28 20:48:11
竹本テツ子💙💛🏉⚡️
@tedie
@HiromitsuTakagi ういうことをふまえて,今回のプログラムは,客観的に見て,業務妨害罪の行為といえるのかどうかをまず確認すべきなのだろうと思います。ただし,法解釈固有の問題もあり,明確にこうだと断言しがたいところはあります。それでもまずは事実面の確定は必要です。
2010-06-28 20:48:49
竹本テツ子💙💛🏉⚡️
@tedie
@HiromitsuTakagi 電子計算機損壊等業務妨害罪は,電子計算機の物理的または機能的な損壊,虚偽または違法な指令を与えることにより,意図せざる動作をさせることなどを手段としています。プログラムが,通常のHTTPの要求をするなら,通常は該当しません。(つづく
2010-06-28 20:52:01
竹本テツ子💙💛🏉⚡️
@tedie
@HiromitsuTakagi ただし,もし,一般的にhttpプロトコルは,手入力によるアクセスしか認めないという了解があれば(ないはずですが),機械的な要求は,管理者の意思に反するもので虚偽の情報を入力するものとされることはありえます。
2010-06-28 20:53:38
竹本テツ子💙💛🏉⚡️
@tedie
@HiromitsuTakagi 通常の用途があるプログラム……は、ほとんど通常の用途に用いられるものと、両方に使い得るものとに分けられる> となると,サーバに対してどのような影響をおよぼしたうるのかをみるほかなく,客観面が肯定されると,あとは故意の問題になってしまいます。
2010-06-28 20:56:02
竹本テツ子💙💛🏉⚡️
@tedie
@HiromitsuTakagi 派生的なことですが,「両方に使い得るものとに分けられる」がゆえに,廃案となったウイルス作成罪は,目的犯(犯罪の成立に主観的な目的が必要なもの)として構成されたところがあります。ドイツは,Dual-Useツールの犯罪化をめぐって議論があります。
2010-06-28 20:59:39
竹本テツ子💙💛🏉⚡️
@tedie
@HiromitsuTakagi ところが,業務妨害罪は,目的犯ではないので,業務妨害行為の認識があれば犯罪が成立してしまいます。この点が問題解決を難しくしています。とりえあず裁判所でシロクロつけたらいいのだという社会なら,全部裁判所に委ねればいいのですが,日本はそうではないです
2010-06-28 21:03:27
Hiromitsu Takagi
@HiromitsuTakagi
@tedie その方法は、多数の同時アクセスをするものではなく、1つのアクセスが終わった後、いくらかの待ち時間を置いて、次のアクセスをするというものだったようです。攻撃用途であるなら、複数同時アクセス方式にして、一挙に落とそうとするのが効率的であるところ、そうはなっていません。
2010-06-28 21:06:40
Hiromitsu Takagi
@HiromitsuTakagi
@tedie …たとえば、「Yahoo Pipes」からは連続10アクセスが0秒間隔で来るので即死なんですが、これが1日に10回くらい来ますし、sakura.ne.jpのPlaggerからは0秒間隔の連続11アクセスが毎時来て即死です。他にも、Firefoxに先読みプラグインを…
2010-06-28 21:17:11