Counter

ACCS不正アクセス事件
Site Index

■威力業務妨害についてはどんな争点が予想されるの?

 この容疑で起訴に至った場合、office氏の報告行為と脆弱性情報の公開行為が「威力を用いてACCSの業務を妨害した」ことにあたるかどうかが争点になりそうです。検察側・弁護側それぞれがどのような主張を展開するか、上記スレ内で出た想定論点をまとめたのが以下のもの(あくまで現時点での2ちゃんねらたちの推測と討論に基づくものです)。

●検察側

 容疑者の一連の言動から見て、容疑者にはASKACCSのセキュリティホールの指摘に留まらず、ACCSの業務を阻害する意図があったと考えられる。「A.D.2003」での容疑者による情報公開が行なわれければACKACCSのセキュリティホール修正と原状復帰は速やかに行われたはずだが、実際には容疑者の不正アクセス方法の公開の影響により複数回の二次流出が発生して問題が拡大しており、その結果、現時点に至るまで当該サイトの通常業務が復旧していない。これは威力業務妨害に相当する。

●弁護側

 ASKACCSのサーバ停止はoffice氏からCGI脆弱性の発見報告を受けたヨセフアンドレオンの担当者がこれに対応するために独自に行った行為で、A.D.2003での発表とは無関係。少なくともサーバを停止した時点ではセキュリティ脆弱性への対応策として行われたものである(ACCS事故調査委員会による調査報告書参照)。また脆弱性自体は容疑者の行為によって生じたものではなく、別の形で脆弱性が発覚してもACCSは同じ対応を取らざるを得なかったはず。これが威力業務妨害を構成するとは考えられない。

 問題発覚当初は「ACCSは脆弱性修正のために自主閉鎖しただけなのに、これを威力業務妨害と解釈するのは無理がありすぎる」という意見が大多数でしたが、A.D.2003でoffice氏が脆弱性情報を公開した直後、同じ手口でASKACCSの非公開ファイルにアクセスしていたユーザーが複数存在したことがわかってから、このあたりの風向きが微妙に変わっているような気もします。