UK:DoS攻撃に英国コンピュータ不正使用法は適用なし
CNET Japanのニュースより
少年は元雇い主に500万通の電子メールを送りつけ、元勤務先の会社のメールサーバをクラッシュさせたところ、コンピュータ不正使用法違反だとして起訴されたが、無罪判決を受けたのだ。
1990年に導入されたCMAは、DoS攻撃を犯罪行為として明確に規定しておらず、罪刑法定主義をきちんと守った判断であり、日本の(一部の)(刑事の)裁判官は是非、爪の垢を煎じて飲む必要があろう。
とりわけ、処罰感情だけでデジタルデータを物だといったり、ハードディスクはわいせつだと言っちゃったりする方々。
それと、鍵がかかっている部屋に入っては行けないという法律を、表のみ施錠して裏口が開けっ放しの部屋に入った人に適用する裁判官も。
法律そのものに興味がある人はこちら。
この法律は以下の三つを処罰する。
• Unauthorised access to computer material
• Unauthorised access with intent to commit or facilitate commission of further offences
• Unauthorised modification of computer material
| 固定リンク
コメント
日本なら、業務妨害罪が適用されると思います。
第234条の2(電子計算機損壊等業務妨害)
人の業務に使用する電子計算機若しくはその用に供する電磁的記録を損壊し、若しくは人の業務に使用する電子計算機に虚偽の情報若しくは不正な指令を与え、又はその他の方法により、電子計算機に使用目的に沿うべき動作をさせず、又は使用目的に反する動作をさせて、人の業務を妨害した者は、五年以下の懲役又は百万円以下の罰金に処する。
投稿: 奥村(大阪弁護士会) | 2005/11/05 19:47
イギリスには他に処罰できる法律がなかったのか興味があるところです。
投稿: 東馬 | 2005/11/05 20:06
訴追者が主張していない刑罰でも適用していいのかな?>イギリス
投稿: 町村 | 2005/11/05 21:13
Lynxでアクセスした男に有罪判決ってのとは偉い温度差が・・・。
スラッシュドットジャパン当該記事より
http://slashdot.jp/security/05/10/13/1030233.shtml
投稿: 和泉 | 2005/11/05 22:04
奥村先生に質問があるのですが、メールサーバーは「電子計算機若しくはその用に供する電磁的記録」に相当するのでしょうか?
この法律自体は、スタンドアローンの勘定系・総務系などの業務用コンピュータを対象につくられたと思われるのですが。
http://www.hou-nattoku.com/mame/yougo/yougo36.php
「判例上、中華そば店に3ヶ月間に970回も無言電話をかける行為やデパートの売り場の布団に16回にわたり計469本の針を入れる行為は偽計によるものとされ、弁護士の業務用かばんを奪取し隠匿する行為や競馬場にくぎを撒き散らして、競馬の挙行を妨害する行為は威力によるものとされています。」
これらの業務妨害罪との関連はどうなっているのでしょうか?
投稿: 中井亀之助 | 2005/11/06 00:40
メールサーバーではなく、その中のハードディスク(ないしその一部)が「電子計算機若しくはその用に供する電磁的記録」に該当するとされるのではないですか?175条あたりの判例から察するに。
234条の2がスタンドアローンの機械にのみ適用されると解すべき根拠もありませんが。
投稿: ななしさん | 2005/11/06 00:52
> 中井亀之助さま
専門書によれば、DoS攻撃は、わが国では、電子計算機損壊等業務妨害罪が否定された場合(電子計算機に虚偽の情報若しくは不正な指令を与え等に該当しない場合)でも、ご指摘事例の通常の偽計・威力業務妨害罪が成立するそうです。
ご参考まで。
投稿: 通行中 | 2005/11/06 01:08
>この法律自体は、スタンドアローンの勘定系・総務系などの業務用コンピュータを対象につくられたと思われるのですが。
当時からパソ通や社内ネットワークは想定して作られていたようです。刑法第234条の2の「又はその他の方法」には、LAN~GANのネットワークやパソコン通信を介して作動不能にさせる手口を想定していたのだそうです。
投稿: 鈴木一郎 | 2005/11/06 01:24
電子計算機損壊等業務妨害罪の電子計算機の定義については、福岡高等裁判所判決H12.9.21を参考にしてください。パチンコ遊技台の電子計算機部分が「業務に使用する電子計算機」に該当しないとされて、同罪の出番が一挙に少なくなりました。
なお、同罪の手段については
1 人の業務に使用する電子計算機若しくはその用に供する電磁的記録を損壊し、若しくは人の業務に使用する電子計算機に虚偽の情報若しくは不正な指令を与え、
2 又はその他の方法により、
に限定されているような限定されていないような、なんでもありとなっています。
投稿: 奥村(大阪弁護士会) | 2005/11/06 06:07
奥村先生http://d.hatena.ne.jp/okumuraosaka/20040712#p1
拝読させていただきました。
電子計算機損壊等業務妨害は、特定アクセス(ログイン)を前提に設定されているように思われ、これでアクセス制御と関係がなく、物理的な被害でもない「電子メール被害」を規制できるのでしょうか?
個人へのいたずら電話と異なり、企業はそうした迷惑メールへの技術的な対応が可能です。
もし国家が、一少年がなしうるそうした簡便な行為を犯罪と認定するとしたら、外国よりの同様の組織的な行為に対して、あまりに情報システムが脆弱になってしまう社会リスクが、一方に生じるようにも思われるのですが・・・
投稿: 中井亀之助 | 2005/11/06 23:08