ACCS 不正アクセス事件の公判検証レポート(4)〜第4回公判〜 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.21(月)

ACCS 不正アクセス事件の公判検証レポート(4)〜第4回公判〜

製品・サービス・業界動向 業界動向

 社団法人コンピュータソフトウエア著作権協会(ACCS)を舞台にした不正アクセス事件で逮捕、起訴されたoffice氏(河合一穂被告)の第4回公判が10月20日、東京地裁で開かれた。この日は、待たれていたoffice氏本人の被告人質問。「書籍のカバー」や「ハンセン氏病患者ホテル拒否事件」などを引き合いに出したアナロジーで大論理を展開するoffice氏と、彼の多弁に苛立つ検察側の間で激しい言葉の応酬が繰り返された。

 office氏の公判はこれで4回目。事件の核心ともなっている脆弱性のあるCGIを作っていた大阪市のホスティング企業、ファーストサーバ社の幹部が証言台に立った前回、前々回は非公開となり、傍聴は許可されなかった。「ネットワーク構成など、ファーストサーバがセキュリティ上秘密を保たれなければならない内容が含まれている」という理由である。今回の法廷は、久しぶりの公開裁判となった。


≫office氏の行為が「不正アクセス」に該当するかの追及

 最初に行われた若槻絵美弁護士からの被告人質問は、ごく淡々と進んだ。
 「不正アクセス禁止法を知っていますか?」
 「知っています」
 「どのような行為が禁止されているのかご存じですか?」
 「アクセス制御機能を持っているサーバに、アクセス制御機能による特定利用の制限を免れることができる指令を入力して利用する行為です」
 「自分のしている行為が不正アクセス行為だと考えましたか?」
 「そうは思いませんでした。なぜならアクセス制御がなかったからです」
 「アクセス制御とは何でしょうか?」
 「アクセス制御とは、IDやパスワードなどを入力させ、その入力結果を用いて個人を識別するものです」

 自分は不正アクセス禁止法がどのような法律かを熟知し、どのような行為が同法に抵触するのかを知っている。そして本件の行為は、不正アクセスではないということを認識して行ったものである――という主張である。弁護団の当初からの主張に沿ったものであり、office氏の行ったCGIを操作する行為は不正アクセス禁止法には抵触しないという論点である。

 これに対して、検察側の質問時間は弁護側の倍以上にも達し、約1時間に及んだ。質問は事実認定の部分から始まったが、いきなり行き詰まった。

 「起訴状別紙には、7回にわたるASKACCSへのアクセス行為の時間が書かれているが、この事実は認めますか?」
 「回数や時間は覚えていません」
 「7回と言われれば、そうかという感じ?」
 「わかりません」
 「別紙の事実関係については争うのですか?」
 「争いません」
 「ではサーバのログにアクセスの時間などが記録されて残っているのかは知っていますか?」
 「ログが残っているのは知ってますが、そのログが真正であるかどうかはわかりません」
 「じゃあログが真正であると立証されれば、内容を認めますか?」
 office氏は少し考えて、こう答えた。
 「立証されてから答えます」

 かなりのタフネゴシエイターぶりといえるだろう。office氏は警視庁に逮捕・拘留された当時、担当刑事から相当きびしい取り調べを受けたのにもかかわらず、最後まで自説を曲げず、刑事や検察官を相手に論争を挑み続けたという。長期の拘留という異常な状態の中で、自分の意志を押し通せる人はそれほど多くない。

 同様に、公開法廷という緊張を強いられる空間で、百戦錬磨の検察官の挑発に乗らず、冷静に答を返していくのも相当に難しい。他の多くの事件の被告と比べても、office氏の意志の強さは相当なようだ。

 検事の表情からは、内心の苛立ちもうかがえる。質問の方向を変えた。

 「今回問題になっているcsvmail.logというASKACCSのデータについては、FTP経由でも閲覧できるのを知っていますか?」
 「私はわかりません」
 「ACCSやファーストサーバ社(以下、FS社)は、通常どのようにしてウェブのデータを閲覧しているのですか?」
 「それはパソコンを操作するというのは間違いないと思いますが、それ以上はわかりません」
 「あなたが利用したCGI脆弱性以外の方法で、ACCSやFS社がcsvmail.logを通常の方法で閲覧するということは考えなかったのですか?」
 「私のアクセス方法も、通常のアクセス方法です」


【執筆:ジャーナリスト 佐々木俊尚】

(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. ルートゾーンKSKの情報更新など呼びかけ、期限は9月19日まで(総務省)

    ルートゾーンKSKの情報更新など呼びかけ、期限は9月19日まで(総務省)

  2. ネットユーザの1/4が影響する可能性、KSKロールオーバーの特設ページ更新(JPNIC)

    ネットユーザの1/4が影響する可能性、KSKロールオーバーの特設ページ更新(JPNIC)

  3. 3DS「ドラクエXI」に第三者が違法にデータ改ざんしたヨッチ族を確認(スクウェア・エニックス)

    3DS「ドラクエXI」に第三者が違法にデータ改ざんしたヨッチ族を確認(スクウェア・エニックス)

  4. リニューアルされた「JSOC」運用開始前に潜入

  5. SOC運用ノウハウの反映で攻撃プロセスを可視化、検知後の対応を効率化(PFU)

  6. VMwareのモバイル基盤サービスを自社導入ノウハウ加え提供、働き方改革にも(NEC)

  7. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  8. サイバー攻撃対策要員養成アカデミーに産業制御系システム対応コースを新設(DNP)

  9. 家庭や学校、企業で利用可能な初心者向け学習資料をシリーズで無償提供(トレンドマイクロ)

  10. IoT機器向けのセキュリティソリューションで協力(ST)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×