7月16日(金)に情報ネットワーク法学会主催の第1回「技術屋と法律屋の座談会」(以下、座談会)に参加しました。テーマは「岡崎市立中央図書館へのアクセスは DoS 攻撃だったか?」です。我々Code4Lib JAPANの今後の活動にも無縁ではないテーマですので、私(阪口)なりに参加して得たことをまとめたいと思います。なお、ここに書くのはあくまでも私自身が見聞して理解したことですので、その点にご注意願います。

座談会は開催案内(http://in-law.jp/bn/2010/index-20100716.html)にあるように司会(佐藤慶浩(日本HP個人情報保護対策室長))+4名のパネリスト(石井徹哉(千葉大教授)、上原哲太郎(京都大准教授)、落合洋司(弁護士)、高木浩光(産総研主任研究員))による解説・討論が中心でした。

まず、討論に入る前に各種の説明がありました。石井氏より今回適用されようとした業務妨害罪(刑法233条など)の法的な解説があり、次に逮捕された方と個別に連絡をとられた高木氏より、その連絡に基づいて比較的詳細な事実経緯の説明がありました。それを受ける形で、落合氏から警察及び検察のとった措置に対する疑問も交えた見解が示され、上原氏より警察のサイバー犯罪対策体制とごく簡単に岡崎市立図書館の情報システムとその導入体制について説明がありました。それらを踏まえた上で主にパネリスト間で意見交換されました(フロアからも数件質問や意見表明はありました)。

まず技術的にどのようなことを行っていたのかについての大要は以下の通り。

(1) 開発当初は自宅のノートPC上でテスト実行、ある程度うまく動くのを確認してから、レンタルサーバで定期実行。稼働状態は取得できた一日辺りの新着図書件数のログなどで確認していた。

(2) 件数が1件の日が出て、レンタルサーバでの実行を止められた可能性があると判断して、再び自宅や実家でノートPCを用いた実行に変更

(3) 報道された1秒1アクセスではなく、実際には単位時間辺りの上限を設定

警察の説明によると、(2)の頃に図書館側で IPアドレスのアクセス制限を行っていたらしい。その後も IPアドレスを変えてアクセスしてきたので、警察に届け出られた可能性があると思われる。以下、順不同で気になった点を列挙します。

・(2)の数日前にデータ取得に用いていたページのURLがちょっとだけ変更されていた(自動取得を回避しようとした可能性があると推測される)

・「Librahack」という名称は今回の件より前から使用するつもりで、既にPCにロゴ画像なども作っていたら、その「hack」という点も疑いを強める要因にされかけた(この点は説明によって誤解がとけたらしい)

・調書には「結果的にDoS攻撃になってしまった、迷惑をかけた罪は償いたい」という主旨の文言があらかじめ準備されていた。

・刑事責任と民事責任は明確に異なるので、「謝る」としてもそれがどちらなのかを区別しなければならない。逮捕・取り調べを受けるということは刑事責任を問われているので、そこで謝るのは罪を認めることになってしまう。迷惑をかけた相手に謝るのとは異なる。

・今回のような場合は、本来在宅で進めても良いはずで、逮捕・拘留までした点には警察の捜査などに疑問がある。

・逮捕状は捜査機関だけの情報に基づくので、出るのを避けにくい面がある。(言い替えると、逮捕される時はどう応対しても逮捕されるということか?)

・警察は被害者側の立場で動く。(つまり、今回は図書館側から被害の届出があったことから警察が動いたと思われる)

・適用するとしても233条ではなく234条の2(電子計算機損壊等業務妨害)ではないか。適用事例が特殊で少ないことや刑が233条の方が軽いので233条を適用しようとしたのではないか。

・不起訴の場合、嫌疑不十分は裁定書に理由などをかなり書かなくてはならないので、その手間が少ない起訴猶予にしようとする傾向はあるかもしれない。

・公的な機関がサービスする際はそれなりの負荷などは予期しておくべきではないか。(比較的)非力なサーバを設置していたことに対する責任はないのか。

・常にアクセス先に事前に同意を得なければならないというのは開発側にとっては厳しい。そもそもWebではリンクなども事前に同意など取る習慣はない。

・図書館側でもIPアドレス制限などの対処療法的対策は行っていたらしい。

なお、この座談会では当事者の参加はなかったので、事実関係の詳細についてはどうしても推測が交じるため、この場で断定するのはよろしくないという点も指摘されています。

個人的には今回の件を教訓として、4者全損?にならないようにしていくことが求められていると思いました。(4者=当事者=逮捕された人、警察・検察、図書館、業者)

以下参考リンク

Librahack : 岡崎市立中央図書館HP大量アクセス事件まとめ

Twitter - ハッシュタグ #librahack

(文責: 阪口哲男)