philosophical(旧)

あぁ…放置したい…でも書いてしまう-_-(それはやはり blog だからか…)。もう元記事を refer する必要もないだろうから、ソースとしてはこことここをリンク。

「不正アクセス禁止法の疑い」
「業務威圧妨害の疑い」

「不正アクセスには当たらない」とか、「んじゃ自分の利用サイトの欠陥のテストしちゃダメなのね」といった論調が多いですが、これが他の勝手監査にどう影響するかといえば、よい方向に影響するのではないかと思うのです。

それが不正アクセスか？については互いの意図が重んじられるように思います。もちろん条文からすると「アクセス制御」が必須であり、今回の件は(認証による)アクセス制御をすり抜けたわけではないようにも思えますが、DocumentRoot 配下に該当ファイルを置いていたわけでもなく、そのファイルへのアクセスは本来シェルログインなどの「認証」を経ないと取得できないものだったんですよね？個人情報が隠さなくてよい情報と相手が考えるはずもなく、CGI に対する監査が甘かったとはいえ、隠そうという意図は当然あった、と。DocumentRoot 配下に置いたのではアクセス制御の意図すらないのでアクセスしても法律上は問題無いですが。

つまり、ACCS 側の「隠そうとしていた」「アクセスできないようにしようとしていた」という意図は明白。
そして、office さんの「隠されているものを盗もうとした」意図も明白。
その目的が指摘/啓蒙であると建前言ってみても、なぜそのファイルを選んだのか？を考えれば言い訳できないでしょう。
office さん自身がそのファイルに興味があったわけではないでしょうけれど。ここまで言えば目的は明らかだけど、書かない:p。

このケースであれば不正アクセス禁止法の適用もあり得ると思います。
逆に、明らかに自身のみを守る目的、というのは行動で現せるとも思うので、「欠陥のテストができない」ということにはならないと思います。出来なくなるのは「インパクトのある行動」なだけで。
そういう意味で、「勝手監査」に対するよい警鐘ではないでしょうか。

「業務威圧妨害の疑い」は、ACCS 側に猶予を与えていれば、停止を回避してもっとうまく対策できた可能性がある、という意味で、適用し得ますね。これも「勝手監査」へのよい警鐘になると思います。

つまり、いずれも全くの見当違いではない、と。

まぁ、私自身は「自身が個人情報を配布してしまった」ことがもっとも直接的で確実な罪状になるんじゃないかと思ってはいましたけどねぇ。

あと、そもそも ACCS は個人情報保護が出来るだけの体制にない欠陥を保有していたわけで、中には「そちらこそ罰するべき」という意見もありますが、「そちらも罰するべき」ではありますが、別問題です。ユーザが集団訴訟を起こせば罰することができるんじゃないでしょうか。もちろん個人的には罰されてほしいですが、関連づけて「こっちが」と言う人が多いのは気になる。
ここにも書きましたが、これはこれとして大きく報道啓蒙されてほしいですね～。今回の問題が騒がれるほどに、こちらの問題が矮小化される懸念は解りますから、関連づけて騒ぐんじゃなくて、独立に欠陥サイトの問題について騒ぎましょうよ^^;。

(追記)
こないだ朝日新聞を止めたので:p、メディアの情報に一層疎いんですが--;、この話題、思っていた以上に大きく報道されているようですね。テレビのニュースでも何度も取り上げているそうで。
これは最悪。やっぱマスメディアってダメだわ-_-。
欠陥サイトについてもそれくらい騒いでみて欲しいものです。
個人は叩けてもでかい組織は叩けませんかねぇ？

(追記:2004/02/09)
[鯛、靴、箸: 次世代ジャーナリズム]

マスメディアの使命とは、正しい情報を正しく伝えることではないでしょうか？そのためには、高い取材能力と高い知性が不可欠です。よく言われることですが、「伝えないこと」もしばしば嘘になります。例えばパレスチナ問題では、イスラエルがパレスチナの市民を殺害したことはあまりニュースにならないのに、エルサレムでの爆弾テロはニュースになります（その結果、平和なのに突然パレスチナ人が爆弾テロを始めた、というような印象を読者に与えます）。情報収集能力が足りなくても、偏った情報しか集められないために、同じような結果になります。知性がなかったり中立でないマスメディアは危険です。

すばらすぃ。
今危険でないマスメディアってなぃ…-_-。
今回のネタにしても適切に事実を報じたメディアもあるようですが、そこが常に信頼できるかというと怪しいものですからねぇ。
適切に批判(というより事実)がメディア読者に伝わる仕組みが求められるような気がしますね。
Web のおかげでそこはずいぶん改善されたけれど。