ACCS 不正アクセス事件の公判検証レポート(2) 〜office氏初公判を検証〜 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.17(火)

ACCS 不正アクセス事件の公判検証レポート(2) 〜office氏初公判を検証〜

製品・サービス・業界動向 業界動向

 社団法人コンピュータソフトウエア著作権協会(ACCS)を舞台にした不正アクセス事件で逮捕されたofficeこと河合一穂被告の初公判が5月26日、東京地裁で開かれた。罪状認否で、office氏は「CGIプログラムにはアクセス制御がなく、不正アクセスにはあたらない」と否認した。

 法廷は青柳勤裁判長以下3人の合議体で行われる。一方、傍聴席には支援者などが詰めかけ、ほぼ満席だった。起訴後に保釈されているoffice氏は、スーツ姿で法廷に姿を見せた。グリーンとシルバーのストライプのネクタイを締め、訴訟資料が入っているのか、巨大なデイパックを持ち込んでいる。さほど緊張した様子はなく、淡々とした表情だ。

 人定質問が行われ、住所や氏名、生年月日などが質問される。職業について問われたoffice氏は、「起訴された当時は公務員だったが、現在は無職です」と答えた。京都大学の非常勤研究員の職は3月末に契約が終了しており、更新されていない。

■弁護団が用語についての説明を求める

 初公判では通常、検察官起訴状の朗読に続いて被告の罪状認否が行われる。だがこの日は、罪状認否の前に弁護団から求釈明を求める申立書が裁判長に提出された。起訴状に書かれている「アクセス制御機能を有するサーバコンピュータ」「アクセス制御機能による特定利用の制限を免れることのできる指令」などと言った言葉について、それが具体的に何を示しているのか検察官はきちんと説明せよ、というものである。

 これに対して検察官は「言葉の意味については(今後の法廷での)立証段階で明らかにする」と説明し、裁判長もこれを認めて弁護団の申し立てを却下した。

 いよいよ、被告人の罪状認否に移る。office氏本人が、不正アクセス禁止法違反という罪を認めるのかどうかを、公判の冒頭に確認する手続きだ。office氏はいくぶん緊張しながらも、A4の紙に用意してきた罪状認否の内容を一気に読み上げた。

 「CGIのプログラムにアクセスしたことは認めます。しかし当該プログラムにはパスワードの認証はなく、アクセス制御が存在していませんでした。したがって、本件については無罪を求めます。なお、行為自体については争うつもりはございません」

 ASKACCSCのCGIプログラムにアクセスしたことは認めるが、その行為自体は不正アクセス禁止法で規定する「不正アクセス」ではない、という主張である。続いて弁護団の北岡弘章弁護士も、次のように意見を述べた。

 「事実関係については争いません。事実関係ではなく、不正アクセス禁止法違反の構成要件が本当にあったかどうかを争いたいと思います。不正アクセス禁止法は比較的新しい法律で、前例は少なく、法の意味するところが明確ではありません。被告の行為はアクセス制御がされていない領域のアクセスであるため、不正アクセスには当たらないと考えます」

【執筆:ジャーナリスト 佐々木俊尚】

(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec


<参考(連載第1回記事)>
◇ACCS 不正アクセス事件の公判検証レポート(2004.5.19)
https://www.netsecurity.ne.jp/article/3/13038.html

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  2. Raspberry PiにKali linuxをセット、「ホワイトハッカ育成ツール」発売(スペクトラム・テクノロジー)

    Raspberry PiにKali linuxをセット、「ホワイトハッカ育成ツール」発売(スペクトラム・テクノロジー)

  3. 30年度サイバーセキュリティ政府予算730億円、防衛省と厚労省が各45億円超(NISC)

    30年度サイバーセキュリティ政府予算730億円、防衛省と厚労省が各45億円超(NISC)

  4. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  5. ルートゾーンKSKロールオーバーのプロセス開始、DNSパケットサイズに注意(JPRS)

  6. 新アルゴリズムを開発、古い制御システムでもサイバー攻撃対策が可能に(日立)

  7. Apache Strutsの脆弱性リスクの有無を判断できるツールを無料配布(Black Duck Software)

  8. ルートゾーンKSKロールオーバーの「新KSKでの署名開始」を延期(JPRS)

  9. 顔認証システムの現状、顔写真を使った「なりすまし」も3Dデータ照合で防ぐ

  10. マルウェア侵入の検知を高精度化するAI技術を開発、侵入前後の違いを検知(富士通研究所)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×