ITmediaニュース:「不正アクセス」の司法判断とは――ACCS裁判
詳細はリンク先のページを見てもらえばいいと思いますが、考えさせられたのは、控訴した弁護側の理由です。
彼らは、「脆弱性は野放しになる?」として「有罪が決定すれば、脆弱性を指摘する技術者が減って管理の甘いサイトが増え、一般ユーザーの利益が損なわれるだろう。」と主張しています。
しかし、この主張は根本的に間違っています。
ネットの社会はヴァーチャルな世界であっても、本質的には現実の社会の延長であるといわれます。
しかし、残念ながら、とりわけ高度な技術を持った人たちの間には、現実社会の常識とはいささか異なった価値観が共有されているように思います。
それは、システムがクラッキングされた時は、そういう犯罪行為を働いた人間に非難がいくのではなくて、クラッキングされた方のセキュリティの甘さを非難してしまうような風潮があることです。
「あんな甘いことをやっているから駄目なんだよ!」ってな雰囲気で、クラッキングされた方のシステム管理者を馬鹿にする人があまりにも多すぎます。そして、犯罪行為をはたらいた人間を追いつめてふんづかまえるべきだ!!なんて風には全くなりそうにありません。
しかし、考えても見てください。
現実の世界では、鍵も全くかけずに開けっ放しで外出している家があったとしても、その家に入って盗みを働けばそれは立派な犯罪です。家に鍵がかかっていなかったことをもってその行為が免罪されるようなことはあり得ません。
この現実社会の常識をネット社会に当てはめれば、いかにセキュリティが甘いからと言って、そのシステムに侵入した時点でそれは立派な犯罪行為です。
それにも関わらず、ネットの社会では、高度な技術を持っていれば持っているほど、その様な人々はネット上でのクラッキング行為に対して寛容なように見えるのは何故でしょうか?
実は私も以前一度だけクラッキングされたことがあります。(実は今も気づいていないだけで、クラッキングされているかのしれませんね。・・・そういう危機意識だけは持っているつもりなのですが)
それで、何かの機会に以下のような文章を書いたことがあります。
「実は、私もかつて一度だけクラッキングされたことがあります。今のサイト運営をしているサーバーではなくて、かつてレンタルで使用していたサーバーの時です。
その頃は、いろいろなシステムを試してみるのが楽しくて仕方がなかったころで、あれやこれやといろんなものをインストールしては使い勝手を確かめていました。(-_-;)おいおい
その中の一つに「PHP-Nuke」というポータルサイトを作るシステムがありました。もちろん、ポータルサイトを作るつもりでそのシステムを動かしていたわけではなくて、あくまでも実験的に動作させていただけでした。
そのうちに興味も薄れてきたのでほったらかしにしていたのですが、このシステムに管理者権限が奪取されるクロス・サイトスクリプティング問題がアナウンスされました。まずいな!とは思ったのですが、ほったらかしにしていたサイトですし、何と言っても面倒だったのでこれまたほったらかしにしていました。(・_・)☆ヾ(^^ )なんでやねん!!
そして、見事にやられてしまったのです。
管理者権限を奪取されてサイトの書き換えをやられてしまいました。
この場合はサーバーシステム全体からみれば小さな権限だったので、その書き換え以外には被害はなかったことが分かったのですが、正直言って自分のアホさ加減にウンザリしました。
その後この犯人は逮捕されて新聞でも報道されましたが(高校生でした)、彼に腹が立つと言うよりは、自分のアホさ加減に腹が立ちました。
でも、今から落ち着いて考えると、自虐的な気分にひたってブルーになる前に、被害にあった状況をキチンと報告して犯人逮捕に協力しなければいけなかったなと反省ししています。ネット社会も現在の社会を構成する重要な一部分になっているわけですから、私たちの中にしみ込んでいるダブルスタンダード的な対応から脱却しなければいけないようです。」
クラッキングされるとブルーになるんですね。あの感覚はやられた人間でないと分かりませんね。
でも、犯罪行為には闘わなければならないのです。
つまり、今回の裁判ではっきりしなければいけないことは、どんな立派なご託や理屈を振りかざそうが、他人様の家に不正に忍び込んで個人データを盗み出したということは犯罪行為であり、そのような犯罪行為にはしかるべき法的な処罰が下されなければならないと言うことです。
もしそうでなければ、裁判所が法の名の下に不正行為を免罪して奨励するようなものです。
控訴した弁護士の言葉を借りるならば
「無罪が決定すれば、脆弱性の指摘を錦の御旗にしたクラッキングが天下御免で横行することになり、一般ユーザーの利益が損なわれるだろう。」です。
それに、このような犯罪行為を行う人間がセキュリティの問題を云々すること自体が片腹痛いことであり、できればそういう人間は執行猶予なしで然るべき場所で反省してもらうべきでしょう。
確かに現実社会でもネット社会でも、自分の身は自分で守ると言うことは基本です。しかし、その基本も犯罪行為をしたものはきちんと捕まえられて、然るべき処罰が下されるというもう一つの基本が確立していないと意味をなしません。
ですから、まずは私たちがネット上での犯罪に対して「寛容」になることだけは警戒しなければなりません。