|
|
|
|
|
||
|
||
|
はぁい。はじめまして。ルクレツィア ボルジアのカンタレラ部屋へようこそ。 主人のルクレツィアです。 簡単に、この部屋の主旨を。 この部屋は、コンピュータ技術関係のお話をするところなの。っていうかあたしの雑感を書いてるってほうが正確かしら? あたしの主観で書いてるから、内容には要注意よ。原典と自分の意見くらい、きちんと自分で処理してね。あたしが処理して上げられるのはがちむちイケメンの殿方の下半身くらいのものよ。 カンタレラ、ってのはとっても素敵なお薬のこと。興味があったらGoogleにでもいって調べてみて頂戴。か弱い女に頼りっぱなしじゃだめよ。 名前のとおり、この部屋に書く内容にはたっぷり毒をまぶす予定だわ。即効性も遅効性も含めて。あま〜〜い、毒をね。 |
| << | 2005/07 | >> | ||||
| 日 | 月 | 火 | 水 | 木 | 金 | 土 |
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
| 31 | ||||||
あら? あたしの事をそんなに知りたいのかしら?
今日のネタはとても実験的なの。どなたかお手伝いしていただけるととてもうれしいわ。不正アクセス行為の禁止等に関する法律への思考実験よ
http://www.ipa.go.jp/security/ciadr/law199908.html
不正アクセス行為の禁止等に関する法律 への、あたしなりの思考実験よ。
先にはっきり申告しておくわ。あたしは法律の専門家じゃないの。むしろ素人と言っていいわ。だから読み間違いとかがあるかもしれないの。でも、間違いを恐れてたら一歩も歩けないわ。批判するならして頂戴。正当な批判なら諸手を挙げて歓迎いたしますわ。
そうそう。これに関しては、多分たっぷりと修正が入るわ。とりあえず修正履歴をいれておくから、必要なら参考にして頂戴。
修正履歴
2005/07/07 初版のUpよ
2005/07/08 修正を少しと、あとは例題をひとつ追加したわ。
2005/07/20 追加を少し入れてみたわ。
さて。早速、あたしなりの解読をしてみるわね。
第一条は「目的」よ。一番大切な「根っこ」の部分だわね。
不正アクセスをしないことで、秩序が守られて、高度情報通信社会が健全に発展しますように(はぁと
って感じかしら?
言い方を変えると「バカなことするんじゃねぇわよ!!」って感じね。まぁ…わかるようなわかんないような、微妙なラインだわ。
第二条は「定義」よ。言葉ってのはちゃんと定義されないと「同じつもりで違う内容」を語ってしまうわ?
この第二条では、「アクセス管理者」と「識別符号」、「アクセス制御機能」っていう言葉の定義をしているの。
アクセス管理者はそのまんま「対象となるコンピュータを管理をしている人」よ。これはいいわよね?
識別符号ってのは…ちょっと語弊があるんですけれども。大まかには「パスワード」って読み替えるとわかりやすいかしら? 法律の文章では、厳密には例えば「指紋」や「虹彩」や「静脈」なども識別符号に入るんですけれども。
とりあえずしばらくは、問題がないと思われる範囲内で「パスワード」って読み替えるわ。
アクセス制御機能ってのは…これが結構問題のある定義なの。とりあえず切り刻んでみるわ。
http://www.ipa.go.jp/security/ciadr/law199908.html より
この法律において「アクセス制御機能」とは、特定電子計算機の特定利用を自動的に制御するために当該特定利用に係るアクセス管理者によって当該特定電子計算機又は当該特定電子計算機に電気通信回線を介して接続された他の特定電子計算機に付加されている機能であって
…ふぅ、長いわねぇいきなり。この部分から、まず「コンピュータが、"コンピュータを利用する際において"その利用を自動的に制御するために、コンピュータ自身に備わっている機能」であることが伺えるわ。
…まだ難解ねぇ。ようは「特定の機能に関して、つかっていい輩とつかっちゃ駄目な輩をえり分ける機能」ね。root権限じゃないと使えないコマンドとかがその典型かしら?
で、問題なのは「輩ってのをどうやって認識するのかしら?」って部分。それが後半に書いてあるわ。
http://www.ipa.go.jp/security/ciadr/law199908.html より
当該特定利用をしようとする者により当該機能を有する特定電子計算機に入力された符号が当該特定利用に係る識別符号(識別符号を用いて当該アクセス管理者の定める方法により作成される符号と当該識別符号の一部を組み合わせた符号を含む。次条第二項第一号及び第二号において同じ。)であることを確認して、当該特定利用の制限の全部又は一部を解除するものをいう。
つまり「パスワードとかで認証をかけてOKなら使わせてあげる」って感じね。
まとめると
「パスワードで認証がOKなら、ユーザ毎に管理者が決めた範囲で"非認証の輩には使えない"機能を使わせて差し上げても"よろしくってよ?"」
って感じなの。
ここまでは「ああなるほど確かにそれがアクセス制御機能だなぁ」って思う方も多いと思うんですの。
ちょっと後でもう少し考察してみるわ。
第三条は「不正アクセス行為の禁止」よ。ここで初めて「やっちゃ駄目」って言われるの。問題は、何をもって「不正アクセス行為」ってみなすのかしら?
それもまたこの条に書いてあるわ。まとめると
で…三がもうひとつ意味がつかみにくいのよね。「信頼関係を結んだほかのコンピュータを経由してのアタック」を意識しているのかしら?
まぁようは「使っちゃ駄目っていってるものを使っちゃ駄目」って事ね。やっぱりここでのポイントは「どれがOKでどれが駄目なの?」っていう判断材料だと思うの。そうして、それは「アクセス制御がなされているか否か」が焦点になるのね。ここ、ポイントだから覚えていて頂戴。
第四条は「不正アクセス行為を助長する行為の禁止」。パスワードとかを無断で他人に教えちゃだめよ、って感じ。
第五条は「アクセス管理者による防御措置」。管理人はちゃんと管理しましょうね…っていう内容のはずなんですけれども。
「適正な管理に努める」とか「常に当該アクセス制御機能の有効性を検証し、必要があると認めるときは速やかにその機能の高度化その他当該特定電子計算機を不正アクセス行為から防御するため必要な措置を講ずるよう努める」とか。ニュアンスがかなり曖昧で微妙なのが気になるわ。
だってそれこそ「適正な管理をしていた」「有効性に問題はないと思ってた」「必要があるとは思わなかった」で逃げられそうなんですもの。
ちなみに「罰則規定が無いので『無意味』ですね。罰則規定が無いのに誰が努力するんでしょうか(苦笑)」ってお話をいただいたの。まったくだわね。
第六条は「都道府県公安委員会による援助等」。公的な援助が受けられるって話なんですけれども。「必要な資料の提供、助言、指導その他の援助を行う」って…クラックされまくってる公的機関にお願いするのもちょっとリスキーじゃなくってかしら?
第七条は公表とか啓蒙とかその辺をがんばりますっていうお話。まぁ大切ではあるわね。それが有益なものであるのならば。
第八条、第九条は「罰則」。数字だけなんで省略するわ。
さて。やっぱりポイントになるのは「アクセス制御機能」の部分なのよね。
敬愛する高木先生も同じような事をお書きになってらっしゃるんですけれども。ここはとても重要だと思うので、繰り返しここで書かせていただきたく思いますわ。
そうねぇ。例えばCGIで認証Pageがあるとするわ。大抵、index.htmlは「誰でも見れる」状態で、特定のディレクトリ以降とかが「会員専用」とかって感じだと思うの。
つまりここで「正当なIDとパスワードを用いて」会員専用Pageにアクセスするのは合法なんですけれども、例えば「他人のIDとパスワードを本人や管理人の承諾なしに入手して会員専用Pageに"そのIDとパスワードを使って"アクセスする」ってのはきっちりと違法だわ。
例えばFTPで、anonymousでは"ない"、ちゃんと認証が必要な領域のデータを「認証をかいくぐって」getしたりしたら、やっぱりいけないと思うの。っていうか、かいくぐられたら「IDとかパスワードとか」設定した意味がないわよね?
ここまではよろしくってかしら?
とあるPageのindex.htmlがあるとするわ。そこのindex.htmlは、当然FTPでUpするものなんですの。FTPでアクセスする際には当然のことながらIDとパスワードが必要よ。つまりindex.htmlってのは「アクセス制御されている」ものであり、index.htmlを取得して中身を閲覧するっていうのは「アクセス制御機能によって制限されている利用」になるわ。
一方で、HTTP経由でアクセスするときって、index.htmlは「誰でも見れる」ようになっているものよね? つまりHTTPでアクセスする場合には「アクセス制御」されていないものになるわ。だから、index.htmlを取得して中身を閲覧するっていうのは「アクセス制御機能によって制限されていない利用」になるわ。
ではここで問題よ。
「index.htmlを取得して中身を閲覧する」行為は「アクセス制限されているもの」かしら?「されていない」ものかしら?
ええ、そうね。あたしもそう思うわ。「FTP経由でのアクセスなら制限されていて、HTTP経由でのアクセスなら制限されていない」。技術者の感覚的にはこんな感じよね?
まずここで問題がひとつあるの。法律の条文によれば、アクセス制御機能ってのは「特定電子計算機に付加されている機能」なの*1。そうして、特定電子計算機ってのは「ハードウェア」単位であるという司法判断が現在なされているわ。つまり「プロトコルレベルで切り分けちゃ駄目」なの。飽く迄「筐体単位」での判定をしなくてはいけないの。
ではもう一度同じ質問よ。
「index.htmlを取得して中身を閲覧する」行為は「アクセス制限されているもの」かしら?「されていない」ものかしら?
答えは「制限されているもの」よ。だって「アクセス制限がなされている」部分があるんですもの。それは当該特定電子計算機に「アクセス制御機能がある」ってことでしょ? だから、制限されているものになるのよ。
つまりこれをもう少し極端に見ると「HTTPでのアクセスはたいていの場合において不正アクセスである」ってことになってしまうの*2。だって「FTPでアクセス制限されている」コンテンツに対して「アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の制限を免れることができる情報(識別符号であるものを除く。)又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態」にして閲覧しているんですもの。
そうねぇ。多分、法的に「正しい」閲覧の仕方は
って感じになるのかしらね?
じゃぁ次に行ってみるわね。
例えば、とある人のURLでこんな感じがあったとするわ。
あたしはよく「あら? 見かけないドメインだわ。これってどんな会社さんなのかしら?」って思うの。技術者の習性なのかしらね?
だから、あたしは上のURLをこんな風に書き換えることがよくあるの。
ほら。これで、その会社(十中八九、レンタルサーバとかその類のはずなのよね)のTopPageが閲覧できるわ。これって普通の行為よね? 別に違法性があるわけじゃないわよね?
ところが。不正アクセスだっていえる可能性がある状況が、実は存在するの。
場合よ。
もうちょっと細かく書いてみるわ。
ほら。これで「URLの一部を削ってTopのindex.htmlを閲覧する」ことが「不正アクセス禁止法」の違反につながってしまうの。
…怖いわぁ。ちゃんと理屈が通ってるあたりが。
さらにもうひとつ、別のお話よ。
そうねぇ。通常の「ログインPage」を連想してみて頂戴。あたしは、こんなユーザ情報を持っているの。
パスワード pass';01
この情報でログインしてみようとして…あたしはIDを打ち間違えてしまったの。そうねぇ。例えば「lucrez」って入れてしまったとするわ。そうして困ったことに、lucrezさんっていう「あたしではないユーザさんは」存在いていたの。ただ、パスワードはあたしとは違うの。だから普通にユーザ認証ではじかれる…はずよね? 本来なら。
ところが、なぜかログインできてしまったの。しかもよりにもよってlucrezさんとして。
とってもタコいプログラムをすれば、こういう状況も可能だわ。そうねぇ。一例をあげてみせようかしら? とりあえずPerlをイメージしてみるわ。
$id = CGIからの情報取得('id'); $pass = CGIからの情報取得('pass'); $sql = "SELECT count(*) FROM user_table WHERE password='$pass' and id='$id';"; $ret = DBへのアクセス&実行($sql); if ("0" eq $ret) { 認証失敗だわ 認証エラーPageを出力するのよ!!(); exit(0); } # 認証成功だわ。以降、$idのユーザとして処理するわよ
…さて。このプログラムに今回の入力データを掛け合わせてSQL文を作ってみるわ。
SELECT count(*) FROM user_table WHERE password='pass';01' and id='lucrez';
…このSQLって、結局
SELECT count(*) FROM user_table WHERE password='pass';
なのよね。つまり「どっかの誰かがpassっていうパスワードを設定していれば」count(*)は1以上になってしまうの。…簡単に「他人のIDで」ログインができてしまうわ。
ええもちろん、このプログラムが「信じられないくらい愚かなプログラムである」ことはわかりますわ。でも、世間にこれと同じレベルの愚かなプログラムが転がってないって、どうやったら言い切れるっていうのかしら?
じゃぁ質問よ。
こんなタコい認証プログラムを作っているサイトを利用したおかげで「間違えて」ログインしてしまったあたしは。それに気づいた瞬間にあわててログアウトしたとして、それでもなお不正アクセスをしたことになってしまうのかしら?
お次はコメント欄経由でいただいた例題よ。
「他人のパスワードを使うことを意図せずにしちゃった、もしくは『させられちゃう』ケースがあると思うのですが....例えば http://foo.nippon/login.pl?userid=EPP&password=openthenext みたいなURLを踏んだ場合(この例えはちと極端ですが)、サーバー側のログでは「その行為が意図的に行われたものか、意図的でないものか」を判断する材料ってHTTP-REFFER位しかなさそうです。で、仮にログから「その行為が意図的に行われたものか、意図的でないものか」が判別できなかった場合、これを証明する義務は誰に発生するんでしょう?そして、そもそも証明は可能なんでしょうか?」
そうねぇ。完全に「法律文書の読み方の問題」になってきそうなんですけれども。
素人目のあたしの見る限りだと「させられちゃったやつが全部の罪をかぶる」可能性が高いと思っているの。
まず不正アクセスの定義をもう一度見てみるわ。二条の「その制限されている特定利用をし得る状態にさせる行為」が多分焦点になると思うのよね、議論の。直接的に「特定利用をし得る状態にさせる行為」は、そのURLを「サーバにリクエストした人間」だわ。だから、まずこの時点で「させられちゃった側」にポイントが一点加算されると思うの。
あとは「故意か過失か」の判断なんですけれども…これってどうなのかしら? 単純に技術者的に考えると「証明は難しい」と思うのよね。そうねぇ…「REFERERが残っていて、そのREFERERの指示先が"間違いなくクラックされていないPageであると先方から保証をもらえる"状態で」なお「REFERER偽装の可能性」が残ってしまうわ。そういった全てをクリアできる状況って、果たして現実的なのかしら? だから、あたしは「無理」だとは言わないにしても、限りなく「難しい」って思ってるわ。故意ではない証明って。これで、引き分けか、ないしは「させられちゃった側」に+一点のポイント加算が発生するわね。
で、証明する「義務が」どこにあるかは難しいわ。ただ現実を見据えたときに「証明する必要があって動く必要がある」唯一の人間は「ふまされた人」よね。それ以外の人は、ぶっちゃけ「濡れ衣でいいからふまされた人を有罪扱いしたほうが色々と楽だし便利」だと思うんですもの。この辺で、下手したら「させられちゃった側」にポイントが数点ほど加算されかねないわ?
トータルでポイントを考えると…高い確率で「ふまされた人」の判定負けよね? 今回のケースって。
結局のところ、あんまりにも「技術とか現実とかを無視している」としか思えない法律なの。だから「ほかの要素でどうとでもなる」ように運用できる曖昧な見方しかできないわ。これって「融通が利いて状況に即した判断ができる」って言うのかしら? それとも「面倒な社会戦的力関係で法律や善悪とは違う基準から判断ができる」って言うのかしら?
ちょっと長々と書いてみたわ。もちろん「これからよりよくなっていく」法律であって欲しいと、それは切実に願っておりますの。
ただ…現状を見ている限りでは「闇よりもなお暗い」なかで、蛍火ほどの光すらも感じることができないでいるの。
これから先、いったいこの法律は、「不正アクセス」というものは、セキュリティは。どんな迷走を続けていくことになるのかしら?
「第五条」は罰則規定が無いので『無意味』ですね。罰則規定が無いのに誰が努力するんでしょうか(苦笑)
その後の解釈については、私はLucrezia様と同様です。
あとですね。
他人のパスワードを使うことを意図せずにしちゃった、もしくは『させられちゃう』ケースがあると思うのですが....例えば http://foo.jp/login.pl?userid=EPP&password=openthenext みたいなURLを踏んだ場合(この例えはちと極端ですが)、サーバー側のログでは「その行為が意図的に行われたものか、意図的でないものか」を判断する材料ってHTTP-REFFER位しかなさそうです。で、仮にログから「その行為が意図的に行われたものか、意図的でないものか」が判別できなかった場合、これを証明する義務は誰に発生するんでしょう?そして、そもそも証明は可能なんでしょうか?』
この内容は、どうしても独立した日付で書きたかったの。だから、普段絶対に書かない土曜日の日付にした、ってのが真相よ。
明後日の日付だったので、てっきり「おとといいらっしゃい」ネタをされるのかと邪推していたのですが‥‥(待
だって今日がおとといですし。(日本語って不思議)
それに、今回の御題になっている法律は「素晴らしいネット社会に向けての輝かしい法律」ですもの。そんな「一昨日…」とか、そんなことをあたしが考えると本当にお思いかしら?(闇笑
私は悲観主義者なので「素晴らしいネット社会」を否定しまくってますが。(駄目
別にニンゲンなんてどうなろうと関係ないですしー(待
「電気通信回線を介して接続された電子計算機Aが有するアクセス制御機能によりその特定利用を制限されている電子計算機Bに、電気通信回線を通じて(暗示的にA内部のB用のアクセス制御機構をバイパスし)その制限を免れることができる情報又は指令を入力して当該特定電子計算機Bを作動させ、その制限されている特定利用をし得る状態にさせる行為。」
認証サーバのことを考えるとわかりやすいかと。これだけではありませんが。
「特定電子計算機の特定利用を自動的に制御するために当該特定利用に係るアクセス管理者によって当該特定電子計算機又は当該特定電子計算機に電気通信回線を介して接続された他の特定電子計算機に付加されている機能であって、」
イメージ的にはメールサーバとWebサーバが同一筐体にあったり別筐体にしたりは、系を考える時の利用要件によるものであって…筐体からは本来独立なのかなぁと考えておりますので。同一筐体上のメールサーバとWebサーバは2つの電子計算機と考えてみたいと思います。また、同じ脈絡でひとつのWEBサーバ上で複数のプロトコルが存在した時にアクセス制御機能はそれぞれについて存在するのが普通、とも考えます。
技術屋が上の法文を真に「文理」で解釈するならば、、ですが。法曹界の「文理」解釈は、ソフトウェアという概念を知らずに考えていますので、物理的な筐体(ハードウェア)という概念に縛られているかと思います。
アップロード未経験者‥‥いるのかなぁ。(は
法文は先ず立法者の意図の通りに読み、その上で実際に生じている問題と当てはめた時に公平の見地から矛盾を生じていないかを検証する作業が必要になります。
したがいまして、前提としては立法者の意図を読む必要があります。
「逐条 不正アクセス行為の禁止等に関する法律」
http://www.amazon.co.jp/exec/obidos/ASIN/4803709122/
大体、こういう特別法には「逐条解説」という、立法の実作業に携わった人の手による解説本(法律のリファレンスマニュアルみたいなもんです)が出ていますので、先ずはこれを熟読された上で、実社会との矛盾点を拾い上げることをお奨めします。
(特にACCS裁判に関しては)
その点については如何でしょうか。
●奥村弁護士の見解 - 通達 不正アクセス行為の禁止等に関する法律等の概要及び運用上の留意事項について その1
http://d.hatena.ne.jp/okumuraosaka/20040712/p2
【行政】サイドの文書ですが、立法当初の法作成者による【立法】の意志が色濃く反映されています。しかしながら【司法】サイドは、立法者の意志を斟酌しない権限を有しているのが実情なのです。まぁ恐らく法曹界の常識ということで。つまり世の諸々に対する柔軟性を保証されているのですね。もしくは憲法を護る力も有しているわけです。(残念なことにその力を発揮した例はほとんどないようですが。)今回のACCS裁判に関しては【司法】は【立法】や【行政】の表向きの「ツモリ」からは逸脱しているものと考えております。悪しきエセ文理主義ですね。今後運用される(文理主義を暗黙の前提とした)裁判員制度のことを考えますと真っ暗な気持ちになります。たかだかあの程度の最大量刑でoffice氏は警察から事前に情報リークされた報道陣の前で大々的に公開逮捕されたのですから。一方において最近の某金目当ての真性の悪人(SQLインジェクションツールを使った者)が不正アクセス禁止法で逮捕されないことを考えあわせますと、人間集団の脆弱性の上にあぐらをかいて跳梁跋扈している妖怪どもに恐怖せざるを得ません。結構この世は暗黒なのです。灯火をたてましょう。それがわずかでも、皆で。
◆以下御参考
●国家の罠
http://d.hatena.ne.jp/connect24h/20050503#p1
●控訴の是非と周囲の理解について
http://d.hatena.ne.jp/hoshikuzu/20050428#D20050428KOUSO
こういうのって書くの結構勇気いるよね…
遅くなったことを心よりお詫びするとともに、コメント、心から感謝いたします。
To おまけ情報。そうねぇ、ちょっと難しい部分ではあると思うんですけれども。恐らく「通常ではアクセスできない領域にある」ことから「アクセス制御がなされている」って言い出すんじゃないかしら? ほら。ISPの方々はきっとFTPでそのファイルをUpしているはずなんですもの。
To oad。あなたの言うことがわからないではないわ。でも、現状の「実際に行われた裁判の判例を見て」なお、の発言かしら?
To 苗牟。そうねぇ。きっと裁判所の方々のイメージですと「さーば? おお、飲み物を出すあれじゃな?」って感じなんじゃないかしら? もちろん「ぱそこん? そんなもん、むずかしくて使えんわい」でしょ?(邪笑
下級審の判断が上級審で覆ることは多々あります。
私は、立法の妥当性を論じる前提として、先ずは立法者の意図を理解してから始めないと、議論の前提が成り立たなくなる、ということを申し上げただけです。
今般の「不正アクセス行為の禁止等に関する法律」が、緻密に練り上げられた robust な法律なのか、或は急ごしらえで仕立て上げられたバグだらけのリリースなのかは、正しくバグを見つける作業が必要である、と思います。
そしてそれには、先ずは立法者の立場で内容を理解した上で、現実社会との矛盾点を列挙し、吟味する必要がある、と申し上げています。
単刀直入に言えば、法改正の作業と同じことをやる必要がある、ということです。
なお、念のため申し上げますが、私は立法者が絶対的に正しいとは思っていません。
立法者の思考プロセスの妥当性を問う為にも、逐条解説本の入手と熟読が必要であると思います。
現状でもはや「どー考えてもおかしい判決」が出てしまっている以上、立法者の思考プロセスを考慮しない議論の仕方もあると思いますけどのぉ。
立法者の思考プロセスがどうあれ、真に問題なのは「実際に出た判決が世の現状と乖離している」ことなわけで。
それこそ運用次第で何とかなる(かもしれへん)法律である以上、立法者の思考プロセスが正しくても間違って運用される可能性はあるし、逆もまた真なり、やからね。今更立法者の思考プロセスを云々するのにどこまで必然性があるんやろか。
真に問題なのは法の条文やなくて、「文理主義」に堕した司法なのではあらへん?という話とうちは思うんやけど。
ただ、今回の件に関しては「すでに現実解として異様な結果が出てしまっている」の。「下級審の判断が上級審で覆ることは多々あります」っていうのはわかるんですけれども、上告には相応のコストがかかるものですし、現実問題として(理由はともかく)下級審の判断のまま決定になってしまっているわ。その状況を考えると「下級審だから無考察でよい」わけではなくて。結局のところ、下級審の判断が「今回の裁判の判断」ということになってしまっているのが現実よ。
だとすると、あたしは「立法者の立場で内容を理解」するよりも「実際にでてきた判例から今後おきうる状況を判断する」ほうが、あたしにとっては有益なの。だって、あたしは別に「法律そのものを議論したい」わけではなくて「法律が、あるいは判例が現実に与える影響」を考察したいんですもの。
あたしがもし「法律家」で「立法のプロセスや思想」を把握したいのであれば、当然のごとく逐条解説本をベースに語るわ(ちなみに、一応持ってるし読んでるわよ)。でも、あたしが問いたいのは「その法律が実際にどのように運用され”た”か」の部分なの。だから、少なくともあんな判例がでた今、逐条解説ってのはあたしにとっては無意味な「御伽噺」にしか見えなくってよ?
多分、oadさんは「判例が正しいか否かについては全く言及していません」というスタンスで、あたしは「今回の判例が正当かどうか、また今後どのような影響を持つかを言及したい」っていうスタンスなの。そのあたりの差異ってことになっちゃうのかしら?
だから、あたしは逐条解説本をベースに議論を展開していないの。こんな感じで「あたしが逐条解説本をあえて無視している」理由になるかしら?
To 苗牟。そうねぇ、「運用次第で何とかなる(かもしれへん)法律」だわねぇ。今のところどうとでも読めるんですもの(笑
あたしはむしろ「専門領域の審議に専門家の意見を聞く制度がない」部分が致命的な手落ちに思えてならないのよね。
「判決三段論法は,(1)裁判規範としての実体法の存在、(2)事実認定と要件への当てはめ、(3)実体法の事実への適用としての判決の言い渡し、という3つの過程を経て実現される。」
判決の妥当性を問うには、上記のうち(1)と(2)の妥当性を問う必要があります。
実体法は妥当か、事実認定は妥当か、認定した事実を実体法に当てはめて判断した過程は妥当か、を検討する必要があります。
判決が不当であると主張するには、上記判断処理のうち、どの手順が誤っているのかを明確に指摘しなければなりません。
特に、平成12年に施行され、未だ改正が行われていない新しい法律であるならば、法そのものの妥当性を検討せずに判決の不当性を論ずることは、明らかに片手落ちです。
私は、Lucreziaさんはこの日記の冒頭にて法解釈を試みているものと読み取りました。
ならばなおのこと、正しい法解釈が必要です。
くどいようですが繰り返します。
「すでに現実解として異様な結果が出てしまっている」ことを批判する為に必要なプロセスとして、「誤った判決」の原因は、曖昧な法律にあるのか、事実の誤認にあるのか、法解釈の誤りにあるのか、を、明確に指摘しなければならないのです。
「不正アクセス行為の禁止等に関する法律」は全部で9条しかありません。不正競争防止法よりも条文数の少ない法律です。
もっと言えば、今般の判決に直接かかわるであろう条文は実質的に1〜5条迄であり、この程度なら逐条解説本を片手に文理解釈を進めることもさほど大変ではないでしょう。
法律の専門家がこの分野に立ち入らないのは、いわゆるIT分野に明るい人材が少ないからです。
裁判官がITド素人という批判も見掛けましたが、これも事実です。(全てがそうとは限りませんが、ITに明るくない裁判官が担当した事件は不幸な結末を辿ることが多いと聞きます。弁護士も同様。)
システム管理やセキュリティ技術分野等に詳しいLucreziaさんのような人こそ、この法律とそれに基づいて出された判決を論理的且つ明確に批判し、法の専門家を動かす原動力になると思いますし、またそうしなければこの分野の法律事情は改善されないと思います。
少なくとも「(2)事実認定と要件への当てはめ」の部分での手落ちはほぼ確定だと思うんですけれども、確かに、特に法律に興味がある方々にとっては「じゃぁ (1)裁判規範としての実体法の存在 の妥当性は?」ってところになるのねぇ。これについては納得だわ。
「「誤った判決」の原因は、曖昧な法律にあるのか、事実の誤認にあるのか、法解釈の誤りにあるのか」については、少なくともあたしは曖昧な法律と事実誤認の二つは確定だと思ってるの。ただ、法解釈については、あれが「誤りなのかどうか」、誤りであるならば、あるいは誤りではないならばそれは「どんな論点に立脚して」なのか、ってのは確かに考察すべきところよね。
まぁ逐条解説本は持っているから、その辺を元に考察しなおすのは十分に可能ですし。
なんか、とっても買いかぶられてるような気がしないでもないんですけれども。売られた喧嘩を買えないようじゃ、オカマがすたるってもんだわ。
早めのタイミングで時間をとって、今度は「逐条解説による”法作成者の意図”と今回の判決との差異」って感じの切り口からまた記事を書いてみようかしら。
そのときはまた、是非たっぷりと切り込んできて頂戴ね。約束よ?
私の意見を納得して戴けたようで、何よりです。
今更ですが、私も Lucrezia お姉様とほぼ同様の「曖昧な法律と誤った法解釈による結果」という心証を抱いています。
しかし、これをしっかり検証するには、事件の経緯と判決文をも揃えた上で、詳細な分析を行わなければなりません。
残念ながら、今般の判決文は最高裁 web サイトから入手できないもののようで、どうやって入手すれば良いのか、考えあぐねているところです。
是非、無理のない範囲で、資料を揃え、公開されることを願っています。
考察の善し悪しはあまり考えなくても良いかと思います。法律のプロでない以上、誤った解釈がどこかで生じることは避けられないでしょうから。
それよりも、少なくとも、資料を揃えて公開すれば、法律のプロの目に留まることもあるかと思います。(因みに判決文は権利の目的とならない著作物(著13条3号)ですので、プライバシー等の配慮さえ行えば web 公開は問題ないものです。但し、入手元(例えば判決文データベース業者等)に留意する必要はあると思います。)
今までは資料がネットワーク上に揃っていなかったが為に、曖昧な議論しかなされていなかったと思います。
これを機に、より精緻な議論が起こり、この業界の事情の改善に資することを祈ります。
判決文は現在東京地裁預かりだわ。で、閲覧確認をしたの。結論から言うと、あたしは「閲覧は」できるの。でも、できるのはそこまで。判決文のcopyはおろか、書き写しですらNGだそうよ。地裁の方に確認を取ったから間違いないわ。まぁ「メモ書き程度であれば(分量がわずかなら)容認する場合もありますが」というお話だったんですけれども、つまりは最大限譲歩していただいてもそこまでだわ。
きちんと入手するためには「法的に本件に係わり合いを持つこと」が必要だそうよ?
今回の件は非常に大きいだけに、是非「広く一般に公開」していただきたいんですけれども…多分、裁判所の人たちも気づいてるんでしょうねぇ。「まずい判決だ」って。だから、出てくる可能性が高いようにはあんまり感じられないのよね。
とりあえずあたくしとしては「メモ書きでも判決文にちゃんと目を通して改めて」議論をしたいんですけれども…ちょっとまとまった時間が取れないでいるのよねぇ。
そんな時間が取れたときには必ず裁判所で判決文を見て、もう一度Blogに色々と考察をまとめてみたいわ。