ACCS 不正アクセス事件の公判検証レポート(4)〜第4回公判〜 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.11.18(日)

ACCS 不正アクセス事件の公判検証レポート(4)〜第4回公判〜

 社団法人コンピュータソフトウエア著作権協会(ACCS)を舞台にした不正アクセス事件で逮捕、起訴されたoffice氏(河合一穂被告)の第4回公判が10月20日、東京地裁で開かれた。この日は、待たれていたoffice氏本人の被告人質問。「書籍のカバー」や「ハンセン氏病患者ホ

製品・サービス・業界動向 業界動向
 社団法人コンピュータソフトウエア著作権協会(ACCS)を舞台にした不正アクセス事件で逮捕、起訴されたoffice氏(河合一穂被告)の第4回公判が10月20日、東京地裁で開かれた。この日は、待たれていたoffice氏本人の被告人質問。「書籍のカバー」や「ハンセン氏病患者ホテル拒否事件」などを引き合いに出したアナロジーで大論理を展開するoffice氏と、彼の多弁に苛立つ検察側の間で激しい言葉の応酬が繰り返された。

 office氏の公判はこれで4回目。事件の核心ともなっている脆弱性のあるCGIを作っていた大阪市のホスティング企業、ファーストサーバ社の幹部が証言台に立った前回、前々回は非公開となり、傍聴は許可されなかった。「ネットワーク構成など、ファーストサーバがセキュリティ上秘密を保たれなければならない内容が含まれている」という理由である。今回の法廷は、久しぶりの公開裁判となった。


≫office氏の行為が「不正アクセス」に該当するかの追及

 最初に行われた若槻絵美弁護士からの被告人質問は、ごく淡々と進んだ。
 「不正アクセス禁止法を知っていますか?」
 「知っています」
 「どのような行為が禁止されているのかご存じですか?」
 「アクセス制御機能を持っているサーバに、アクセス制御機能による特定利用の制限を免れることができる指令を入力して利用する行為です」
 「自分のしている行為が不正アクセス行為だと考えましたか?」
 「そうは思いませんでした。なぜならアクセス制御がなかったからです」
 「アクセス制御とは何でしょうか?」
 「アクセス制御とは、IDやパスワードなどを入力させ、その入力結果を用いて個人を識別するものです」

 自分は不正アクセス禁止法がどのような法律かを熟知し、どのような行為が同法に抵触するのかを知っている。そして本件の行為は、不正アクセスではないということを認識して行ったものである――という主張である。弁護団の当初からの主張に沿ったものであり、office氏の行ったCGIを操作する行為は不正アクセス禁止法には抵触しないという論点である。

 これに対して、検察側の質問時間は弁護側の倍以上にも達し、約1時間に及んだ。質問は事実認定の部分から始まったが、いきなり行き詰まった。

 「起訴状別紙には、7回にわたるASKACCSへのアクセス行為の時間が書かれているが、この事実は認めますか?」
 「回数や時間は覚えていません」
 「7回と言われれば、そうかという感じ?」
 「わかりません」
 「別紙の事実関係については争うのですか?」
 「争いません」
 「ではサーバのログにアクセスの時間などが記録されて残っているのかは知っていますか?」
 「ログが残っているのは知ってますが、そのログが真正であるかどうかはわかりません」
 「じゃあログが真正であると立証されれば、内容を認めますか?」
 office氏は少し考えて、こう答えた。
 「立証されてから答えます」

 かなりのタフネゴシエイターぶりといえるだろう。office氏は警視庁に逮捕・拘留された当時、担当刑事から相当きびしい取り調べを受けたのにもかかわらず、最後まで自説を曲げず、刑事や検察官を相手に論争を挑み続けたという。長期の拘留という異常な状態の中で、自分の意志を押し通せる人はそれほど多くない。

 同様に、公開法廷という緊張を強いられる空間で、百戦錬磨の検察官の挑発に乗らず、冷静に答を返していくのも相当に難しい。他の多くの事件の被告と比べても、office氏の意志の強さは相当なようだ。

 検事の表情からは、内心の苛立ちもうかがえる。質問の方向を変えた。

 「今回問題になっているcsvmail.logというASKACCSのデータについては、FTP経由でも閲覧できるのを知っていますか?」
 「私はわかりません」
 「ACCSやファーストサーバ社(以下、FS社)は、通常どのようにしてウェブのデータを閲覧しているのですか?」
 「それはパソコンを操作するというのは間違いないと思いますが、それ以上はわかりません」
 「あなたが利用したCGI脆弱性以外の方法で、ACCSやFS社がcsvmail.logを通常の方法で閲覧するということは考えなかったのですか?」
 「私のアクセス方法も、通常のアクセス方法です」


【執筆:ジャーナリスト 佐々木俊尚】

(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!
(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません!

×