情報ネットワーク法学会 - 第1回「技術屋と法律屋の座談会」に参加

図書館

7月16日に開催された情報ネットワーク法学会 - 第1回「技術屋と法律屋の座談会」<岡崎市立中央図書館へのアクセスはDoS攻撃だったか?>(パネリスト:石井徹哉千葉大教授、上原哲太郎京都大准教授、落合洋司弁護士、高木浩光産総研主任研究員)というのに参加してきました*1。後日、記録を出すことも考えておられるようですが、自分なりに簡単にまとめておきたいと思います。
業界内でちょっと話題になっていたこの事件。詳細は、ニュースのまとめサイトや、今回逮捕されたご本人の解説サイトを見てください。

こういった公知情報に加え、パネリスト側で警察・ご本人に取材されて得た内容をそれぞれ紹介してのディスカッション、という流れでした。パネリストから出たコメントはおおよそ次のとおり。

  • 本人がレンタルサーバのプロバイダから停止されてプログラムがうまく働かなくなったときに*2、図書館側のサーバに影響が出ているとも知らずに、何らかの不具合かと思って自宅サーバにプログラムを積みかえて実行したのが「故意」と判断されたようだ(今回、問われたのは「業務妨害罪」(第233条)。「過失」かどうかは問わない犯罪なので、「故意にやったかどうか」が論点になる)。
  • 今回の件は通常のインターネット利用の範囲を超えていない(少なくともDoS攻撃ではない)。そもそも、許諾を取って…というのはインターネットの文化(特にマッシュアップ)に馴染まない(許諾を必須としたら斬新なサービスも生まれにくくなる)。捜査機関や図書館側の体制や手法に問題はなかったのか(身柄を拘束しての取り調べは勇み足という指摘もあり)。
  • 開発側を委縮させるのは本意ではないが、被害届けが出てしまうと、逮捕は逃れられないだろう(今回の件でも、恐らく否認しても結果は同じだっただろう)。現状では再発しうるケースなので、開発側でもログ等の開発記録を残しておいたり、逮捕されても不用意に自白したりせずにすぐに弁護士を立てるなどしてきちんと自己防衛を図るべきだろう。

業務妨害
(信用毀損及び業務妨害
第233条 虚偽の風説を流布し、又は偽計を用いて、人の信用を毀損し、又はその業務を妨害した者は、三年以下の懲役又は五十万円以下の罰金に処する。
(威力業務妨害
第234条 威力を用いて人の業務を妨害した者も、前条の例による。
(電子計算機損壊等業務妨害
第234条の2 人の業務に使用する電子計算機若しくはその用に供する電磁的記録を損壊し、若しくは人の業務に使用する電子計算機に虚偽の情報若しくは不正な指令を与え、又はその他の方法により、電子計算機に使用目的に沿うべき動作をさせず、又は使用目的に反する動作をさせて、人の業務を妨害した者は、五年以下の懲役又は百万円以下の罰金に処する。

さて、図書館屋である自分はと言うと、今回の岡崎市立図書館のシステム担当者というのに一番近い立場にいるわけで、どうしてもその立場に寄り添って考えてみたくなるというもの。座談会でも、「そもそも図書館が構築していたシステムに問題はなかったのか?」という意見は出ていました。しかし、岡崎市立図書館からはコメントが出されていないため、現時点では検証のしようがありません。「公的機関だからきちんとしたものを組むべきだ」という意見もありましたが、「それはその通り何だけど、そんな資源が全国の自治体等の公的機関にあるのか?」となってしまうので、なかなか「べき論」だけでは終われません(これは捜査機関に対しても同様ですね)。図書館のシステムというのは、最低でも4,5年、下手したら8年以上も(機器のリプレースは挟むにしても)使うので、なかなか世の中のスピードについていけないし。
今回はスクレイピングの案件でしたが、Web2.0だGov2.0だで公的機関へのAPI公開の要請は高まっているこの昨今。公開する側も使ってほしいのは事実なので、開発側を委縮させないためにどういう処理をしておけばいいのか(どういう仕様にしておけばいいのか)、ガイドライン的なものを整備しないといけないなぁと思ったのでした。
ともあれ、非常に勉強になりました(主催者各位に感謝!)。技術屋と法律屋、そしてサービス側の人間が一堂に会する場はもっとあってもいいかもしれません。

(10/822追記)
その後、以下の事実が判明しました。

  • 大量アクセスを受けたように見えたのはソフトウェアのバグによるものと第三者による検証により判明、一方ソフトウェア製造元会社はその事実を把握していたのにも関わらず、図書館に伝えていなかった。
  • 図書館側ではアクセスが攻撃ではないと理解していたが、無断アクセスだったので被害届を出した。と館長がコメント。
  • 捜査機関・検察・図書館とも今回の一連の対応に非はなかったという認識。

いずれも、朝日新聞の神田大介記者の取材によるものですが、事件自体「何だそりゃ…」と思わせられました。。。

*1:参加者の比率で行くと、圧倒的に「技術屋」さんが多かった。ただ、私も広い意味ではこちらにくくられるのだけれど。

*2:URL変更・プロバイダからの停止は図書館側の対抗策だったと思われる。