メインコンテンツへジャンプする

JPNICはインターネットの円滑な運営を支えるための組織です

ロゴ:JPNIC

WHOIS 検索 サイト内検索 WHOISとは? JPNIC WHOIS Gateway
WHOIS検索 サイト内検索
	「ネットワークへの不正アクセスに関する緊急提言」に関する所見

								丸山 直昌

  「ネットワークへの不正アクセスに関する緊急提言」(以下単に「この提言」
と略す)を読みました。この提言を読む上での最大の注意点は「不正アク
セス」という言葉が、「(ネットワークにおける)ハイテク犯罪」とは違った
意味で用いられていることです。つまり、ネットワーク上の犯罪行為がTとい
うコンピュータで行なわれたとしますと、犯人が自分の手元のコンピュータA
から直接Tに侵入して犯罪行為を為すことは決してせず、自分の身元を隠す意
図をもって、複数のコンピュータ B, C, D... を、元来利用権限がないにもか
かわらず、中継基地として利用します。「(ネットワークにおける)ハイテク
犯罪」という用語は T での行為を示す意味と思いますが、「不正アクセス」
の方は、より広い意味として、 B, C, D の無権限利用も含んでいると思われ
ます。この場合、T おける行為は、例えば添付の「ハイテク犯罪の現状と脅威」
にあるようなものであれば、現行の刑法でも処罰の対象になると思います。し
かし、 B, C, D など中継コンピュータには、殆んど何の被害も与えていない
という事態が起り得ます。その場合、確かに日本の現行法では B, C, D など
での行為は該当する処罰規定がないようです。

  このような理解の上でこの提言を読んで見ますと、言わんとするところは、
単に T での行為だけでなく、 B, C, D に対する(実質無害の)無権限利用も
処罰対象にしよう、ということであると思います。そのことは、例えば 3. の
第一段落(7ページ目)から読みとれます。しかし、 T で犯罪を為した時点で 
B, C, D での行為が「突然」無罪から有罪に変わるという論理はちょっと無理
でしょうから、ここでの提言が立法化された場合には、「すべての」無権限利
用は、当該コンピュータに被害を与えたか否かにかかわらず、またそれが犯罪
行為の前段として行なわれた否かにかかわらず処罰対象になると思います。も
う一つ注意する点は、そのような処罰規定が必要な理由として、主として T 
での犯罪行為を捜査する際のやりやすさが挙げられている点だと思います。

  さて、私は以上を踏まえてこの提言に対して以下の問題点を指摘したいと思
います。

1. 上記の「不正アクセス」と「(ネットワークにおける)ハイテク犯罪」の
   用語の使い分けが、非専門家にもわかるように説明されていない。また、
   ネットワークの専門家にしても、「不正アクセスの処罰」と言えば T での
   犯罪行為を一般には想像し、提言の主要な意図が B, C ,D など中継コンピュー
   タの無権限使用の処罰の方にあることをタイトルから想像することは難し
   い。

2. 有識者 500 人に対するアンケートの説明を読む限り、このアンケートが二
   つの用語の区別を充分に説明したとは思えない。この説明ではむしろ「不
   正アクセス」を「ハイテク犯罪」と同義語と解釈していると思われ、従っ
   てアンケートの集計結果をこの提言の支持材料とすることは不当である。

3. 用語の説明の不徹底があるので、問題の核心がちゃんと検討されたのか大
   いに疑問が残る。

4. 立法技術、及び法制度の観点から充分な検討がされているとは思えない。
   少なくともこの提言には何も書いてない。特に、犯罪捜査の便宜が主要な
   動機となって新たな刑罰が新設されることの是非が議論されていないこと
   は大きな問題である。また、何をもって「不正アクセス」というのか、定
   義も立法技術的には検討を要する。法律家も参加しての議論が望まれる。

5. 8ページ11行目以下の

	”素人でもできるハッキングの手口伝授します。”といったような不
	正アクセスを教唆する行為等を排除することも重要な要件である

   は言論の自由との関係で無理がある。

以上が気が付いた問題点です。

私自身の意見を書きますと、

A. 実質無害とは言っても無権限利用を処罰する規定はあるべきと思うが、T 
   で起こり得る実害に見合うほと重い刑罰を B, C, D, での無権限利用に課
   することは法制として不可能と思うし、反対である。従ってこれはそれほ
   ど重い刑罰にはできない。

B. T でのログの保存は、T の管理者の自主的な判断で行なわれるようになる
   と思われる。T が保持しているデータの重要性が高ければ、管理者は自然
   にセキュリティーに投資するようになる。それには法的な強制は不用で、
   単に啓発活動をやっておけば良い。

C. B, C, D, のような中継コンピュータ(にしかなり得ないマシン)にログの
   保存を義務付けることは現実には無理である。それを強制すると膨大なコ
   ストがかかり、すべての人や企業のインターネットへの参加の障害になる。

								(以上)
            

このページを評価してください

このWebページは役に立ちましたか?
よろしければ回答の理由をご記入ください

それ以外にも、ページの改良点等がございましたら自由にご記入ください。

回答が必要な場合は、お問い合わせ先をご利用ください。

ロゴ:JPNIC

Copyright© 1996-2024 Japan Network Information Center. All Rights Reserved.