@HiromitsuTakagi 先生の朝日新聞社記者の書類送検と不正アクセス禁止法と住居侵入罪の違いについて
-
yousukezan
- 20344
- 97
- 22
- 13
-
- いいね!13
Hiromitsu Takagi
@HiromitsuTakagi
…条文の「当該特定利用をしようとする者により当該機能を有する特定電子計算機に入力された符号が当該特定利用に係る識別符号(略)であることを確認して、当該特定利用の制限の全部又は一部を解除するもの」に当たらない(っぽい)。なぜなら、事前共有鍵を入力(サーバ側に送信)するわけじゃない…
2013-06-27 10:14:13
Hiromitsu Takagi
@HiromitsuTakagi
…入力するわけじゃないから。前記「(略)」とした部分には、「(識別符号を用いて当該アクセス管理者の定める方法により作成される符号と当該識別符号の一部を組み合わせた符号を含む。次項第一号及び第二号において同じ。)」とあり、直接パスワードを送信する認証方式でなくても該当するように…
2013-06-27 10:15:17
Hiromitsu Takagi
@HiromitsuTakagi
…ように規定されているが、この条文では、公開鍵認証方式(逐条解説書にそう説明されている)やチャレンジレスポンス認証方式は該当しそうだが、通信の両側で同じ共有鍵を持っていないと通信が成立しないものについて該当するかは怪しい。)
2013-06-27 10:21:42
Hiromitsu Takagi
@HiromitsuTakagi
このように、パスワードが一つしかなく、他の利用者の利用を予定していないものは、そのパスワードは法の識別符号に当たらず、アクセス制御機能もないことになるというのは、条文上のミスではなく、この法律がそのように設計されているからであり、些細なことではない。
2013-06-27 10:25:15
Hiromitsu Takagi
@HiromitsuTakagi
この法律の保護法益は、「アクセス制御機能による利用権者等の識別に対する社会的信頼」であり、1号及び2号不正アクセス行為は「他人へのなりすまし」、3号は「誰とも識別されないようにする」という点で、そのような社会的信頼を害する行為とされている。(逐条解説書)
2013-06-27 10:27:56
Hiromitsu Takagi
@HiromitsuTakagi
元々この法律が制定された経緯として、当初の警察庁の案(1998年)では、「事務用のコンピュータ」を対象としていて、それに対抗する総務省案は、有線電気通信法と電気通信事業法の改正による立法形式を提案していた。それが、パブコメによって、事業者に限定しない今の形になった。この経緯から…
2013-06-27 10:36:00
Hiromitsu Takagi
@HiromitsuTakagi
…この経緯からも、多数の利用者を抱えて利用者識別をするような(典型的には事業用の)アクセス制御機能のことだけが念頭に置かれていて、家庭のコンピュータについて外部からの侵入を防ぐということは念頭になかったことが窺われる。実際、1999年を振り返れば、そういう世界感だったわけだ。
2013-06-27 10:41:20
Hiromitsu Takagi
@HiromitsuTakagi
そういうわけで、国民がこの法律に期待しているもの(この法律が保護してくれているはずと期待しているもの)と、実際にこの法律が保護しているものとの間には、ズレがある。図にするとこう。 http://t.co/0SvfD3YqxW
2013-06-27 10:52:33
拡大
Hiromitsu Takagi
@HiromitsuTakagi
不正アクセス罪を住居侵入罪に喩える人というのは、この図の②の領域を期待しているということだろう。 https://t.co/0D6lbF5ngW https://t.co/qw1iAWShfm
2013-06-27 10:56:10
Hiromitsu Takagi
@HiromitsuTakagi
③に何が入るかというと、単にログインしただけでそれ以上何もしなかった場合や、他人がログインしっぱなしで放置されていたブラウザを操作して、ちょっと閲覧したりログアウト操作しただけの場合や、どうでもいいアカウントで「ぶっちゃけ誰が破って入ってもいいじゃないか」と国民が思うような…
2013-06-27 11:05:14
Hiromitsu Takagi
@HiromitsuTakagi
…と国民が思うようなアカウントにログインした場合などがある。 実質的な被害が存在しないのに、形式的にこれが不正アクセス行為の構成要件を満たすのは杓子定規に過ぎると思われるかもしれないが、そうではない。
2013-06-27 11:09:16
Hiromitsu Takagi
@HiromitsuTakagi
実質的な被害が存在しなくても不正アクセス行為の構成するのは、この法律の保護法益が、「アクセス制御機能による利用権者等の識別に対する社会的信頼」であり、保護法益を侵害するものとなるからである。
2013-06-27 11:11:46
Hiromitsu Takagi
@HiromitsuTakagi
立法当初の想定だったISPの利用者アカウントへの不正ログインは、確かに「アクセス制御機能による利用権者等の識別に対する社会的信頼」との立法形式は適切と思える。しかし、個人運営のWebサイトの管理者アカウントへの不正ログインをそのような社会的信頼で捉えるのはズレているように思える。
2013-06-27 11:21:13
Hiromitsu Takagi
@HiromitsuTakagi
国民の期待に反し②の領域が保護されていない現状があるからには、改正するか別の法を立法して保護する必要があると思うが、それが簡単なことではない。 現行法を改正する方向性は、条文の小手先の変更でいくらかは保護対象にできそうだが、そもそもの保護法益からしてズレているのにそれでいいの…
2013-06-27 11:26:35
Hiromitsu Takagi
@HiromitsuTakagi
…それでいいのかという問題がある。保護法益の建て付けからして改正するということは果たしてできるのだろうか。 別の法を立法するなら、住居侵入罪に類する保護法益で立てるのだろうが、サイバー犯罪条約が要求する不正アクセス行為等を可罰化する法整備は不正アクセス禁止法で制定済みというの…
2013-06-27 11:30:19
Hiromitsu Takagi
@HiromitsuTakagi
…というのが政府見解であるのに、「実はできてませんでした」という新たな立法措置は困難と思われる。
2013-06-27 11:30:51
Hiromitsu Takagi
@HiromitsuTakagi
ちなみにこの構造は、現行の個人情報保護法制の課題にも共通する。近年高まるプライバシー保護への期待(黄色)に対し、現行法はそれとは別の建て付け(青)で違うもの「個人情報」を(行政的に)保護した状況であり、建て付けのズレが限界に来ている。 http://t.co/0SvfD3YqxW
2013-06-27 11:42:51
拡大
Hiromitsu Takagi
@HiromitsuTakagi
.@iquniiroha 「契約約款には書いてある」とのことですが、具体的にどのように書いてあるかわかりますか? また、「法定の義務機能」とのことですが、条文など、わかりますか?
2013-06-27 11:45:32
Hiromitsu Takagi
@HiromitsuTakagi
.@iquniiroha 「iPhoneを探す」もそうなんですかね。「網側からの要求で位置情報を返す機能」というときの要求元がかなり違う(キャリアか端末製造者か)ようですが。
2013-06-27 11:48:10
Hiromitsu Takagi
@HiromitsuTakagi
【募集】まさにこのようなケース https://t.co/r7An2qidg2 で、不正アクセス行為に当たらないとして、告訴することができなかった(被害届を受付けてもらえなかった、あるいは弁護士に断念させられた)という事例。
2013-06-27 11:54:51
Hiromitsu Takagi
@HiromitsuTakagi
それで、不正アクセス罪を住居侵入罪に喩えてることの弊害はいくつもあって、第1には、保護法益(法律の趣旨)を取り違えているので、可罰的違法性の判断や量刑の判断を誤ることになりかねない点。
2013-06-27 20:03:41