ACCS 不正アクセス事件の公判検証レポート(2) 〜office氏初公判を検証〜 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.15(金)

ACCS 不正アクセス事件の公判検証レポート(2) 〜office氏初公判を検証〜

製品・サービス・業界動向 業界動向

 社団法人コンピュータソフトウエア著作権協会(ACCS)を舞台にした不正アクセス事件で逮捕されたofficeこと河合一穂被告の初公判が5月26日、東京地裁で開かれた。罪状認否で、office氏は「CGIプログラムにはアクセス制御がなく、不正アクセスにはあたらない」と否認した。

 法廷は青柳勤裁判長以下3人の合議体で行われる。一方、傍聴席には支援者などが詰めかけ、ほぼ満席だった。起訴後に保釈されているoffice氏は、スーツ姿で法廷に姿を見せた。グリーンとシルバーのストライプのネクタイを締め、訴訟資料が入っているのか、巨大なデイパックを持ち込んでいる。さほど緊張した様子はなく、淡々とした表情だ。

 人定質問が行われ、住所や氏名、生年月日などが質問される。職業について問われたoffice氏は、「起訴された当時は公務員だったが、現在は無職です」と答えた。京都大学の非常勤研究員の職は3月末に契約が終了しており、更新されていない。

■弁護団が用語についての説明を求める

 初公判では通常、検察官起訴状の朗読に続いて被告の罪状認否が行われる。だがこの日は、罪状認否の前に弁護団から求釈明を求める申立書が裁判長に提出された。起訴状に書かれている「アクセス制御機能を有するサーバコンピュータ」「アクセス制御機能による特定利用の制限を免れることのできる指令」などと言った言葉について、それが具体的に何を示しているのか検察官はきちんと説明せよ、というものである。

 これに対して検察官は「言葉の意味については(今後の法廷での)立証段階で明らかにする」と説明し、裁判長もこれを認めて弁護団の申し立てを却下した。

 いよいよ、被告人の罪状認否に移る。office氏本人が、不正アクセス禁止法違反という罪を認めるのかどうかを、公判の冒頭に確認する手続きだ。office氏はいくぶん緊張しながらも、A4の紙に用意してきた罪状認否の内容を一気に読み上げた。

 「CGIのプログラムにアクセスしたことは認めます。しかし当該プログラムにはパスワードの認証はなく、アクセス制御が存在していませんでした。したがって、本件については無罪を求めます。なお、行為自体については争うつもりはございません」

 ASKACCSCのCGIプログラムにアクセスしたことは認めるが、その行為自体は不正アクセス禁止法で規定する「不正アクセス」ではない、という主張である。続いて弁護団の北岡弘章弁護士も、次のように意見を述べた。

 「事実関係については争いません。事実関係ではなく、不正アクセス禁止法違反の構成要件が本当にあったかどうかを争いたいと思います。不正アクセス禁止法は比較的新しい法律で、前例は少なく、法の意味するところが明確ではありません。被告の行為はアクセス制御がされていない領域のアクセスであるため、不正アクセスには当たらないと考えます」

【執筆:ジャーナリスト 佐々木俊尚】

(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec


<参考(連載第1回記事)>
◇ACCS 不正アクセス事件の公判検証レポート(2004.5.19)
https://www.netsecurity.ne.jp/article/3/13038.html

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. イスラエルのサイバー防衛たてつけ~視察団報告

    イスラエルのサイバー防衛たてつけ~視察団報告

  2. カスペルスキーに関する一連の報道に対し、代表取締役社長の川合氏が言及

    カスペルスキーに関する一連の報道に対し、代表取締役社長の川合氏が言及

  3. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  4. シミュレーションゲーム「データセンターアタック」(トレンドマイクロ)

  5. サイバーセキュリティ経営ガイドライン改訂、経営者が指示すべき10項目見直しや事後対策取組など(経済産業省)

  6. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  7. ダークウェブからAIで情報収集(DTRS、IISEC)

  8. 2020大会関係者向け疑似サイバー攻撃演習、システムを忠実に再現(NICT)

  9. EDRとSOCを連携させた標的型攻撃対策サービスを提供(TIS)

  10. 学校の自殺予防体制、情報セキュリティ技術活用

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×