児童ポルノ・児童買春・児童福祉法・監護者わいせつ・不同意わいせつ・強制わいせつ・青少年条例・不正アクセス禁止法・わいせつ電磁的記録弁護人 奥村徹弁護士の見解(弁護士直通050-5861-8888 sodanokumurabengoshi@gmail.com)

性犯罪・福祉犯(監護者わいせつ罪・強制わいせつ罪・児童ポルノ・児童買春・青少年条例・児童福祉法)の被疑者(犯人側)の弁護を担当しています。専門家向けの情報を発信しています。

不正アクセス関係の文献 判例タイムズ

 話は立法時に遡る
 夏井・高橋・石井を議論させれば学説は出揃う。

アメリカ合衆国におけるコンピュータ犯罪立法動向--無権限アクセスを中心とする比較法的検討と日本法への示唆(ネットワークと法の中心課題 7) / 夏井 高人
判例タイムズ. 50(23) (通号 1008) [1999.10.15]
(29)いわゆる「不正アクセス対策法案」は、警察庁案も郵政省案も、アクセス・コントロールのなされているコンピュータ・システムへの「不正アクセス」を処罰対象にしようとするものである。しかし、「アクセス・コントロール」の定義もまた、必ずしも容易ではない。たとえば、アクセス・コントロールがなされているというためには、システム管理者の意図と客観的な管理の両方を必要とするか、意図だけでよいと考えるかによって、解釈に差が出てくる。たとえば、コントロールをしようと意図しておりながら、能力不足または無知のために管理者としては何もできない管理者を置いているシステムにあっては、客観的なコントロールはなされていない。意図だけで足りるとする見解によれば、この例のように実際に何もなされていないシステムであっても、アクセス・コントロールがなされていることになる。具体的には、システムの管理者がIDとパスワードによるユーザ管理をしたいと意図すれば、それだけでアクセス・コントロールがなされていることになり、外見上、何らIDとパスワードの人力を求められていなくても、そのように管理されたシステムであることになる。しかし、一般ユーザは、何も要求されなければフリー・アクセスのシステムであると理解し、そのように行動するのが当たり前であり、後になって、管理者が主観的に管理に意図を持っていたというだけで「不正アクセス」扱いされるようなことになるのは、明らかに不当である。このことは、たまたまアクセス・コントロール用のソフトウェアに欠陥があって、部分的にフリー・アクセス状態が発生してしまっている場合でも全く同じことである。そのフリー・アクセス可能なチャネルは、ユーザにとっては、単にフリー・アクセスが可能なチャネルでしかない。これを、管理者の意図としては欠陥のないソフトを利用しているつもりであったとして、「不正アクセス」扱いとすることは、同様に不当である。したがって、アクセス・コントロールがなされているというためには、システムの管理者がコントロールの意図を持っているというだけでは足りず、客観的にアクセス・コントロールがなされていることを要すると解するべきである。要するに、アクセスに関するセキュリティ・ホールが存在し、フリー・アクセスが可能である部分は、「アクセス・コントロール」がなされていない。

コンピューターの無権限アクセスの法的覚書--英国・コンピューターミスユース法1990の示唆(ネットワークと法の中心課題 6) / 高橋 郁夫 判例タイムズ. 50(21) (通号 1006) [1999.10.01]
システムアクセスの保護とデータアクセス制御
無許可ユーザーをシステムから締め出すことが、システムアクセスの保護という問題であり、システムのインテグリティの保護といったのはこのことを意味している。例えば、システムを安全にするためには、このようなシステムアクセスの保護が、他の「データアクセス制御」「システムおよびセキュリティの管理」「システム設計」などと並んで重要な事項とされており、また、とくにこのシステムアクセス制御については、これのなかで「第一になすべきこと」とされることである。これにたいして、「データアクセス制御」とは、システムに保存されているデータへのアクセスの問題である。これは、任意アクセス制御と必須アクセス制御があるとされている。具体的には、個々のファイルごとのアクセス権が問題にされてくるのである。本法案は、この第一になすべきとされている「システムアクセス制御」の問題についての規制を行おうとしていることになる。そしてこれは、抽象的なシステムの保護という観点からすれば、統一的な立場であるということになる。もっとも、かかる個々のデータを離れて、抽象的なシステムを保護するという考え方がいいかは問題として残る点については、すでに触れたところである。


取り寄せ中

論題 無権限アクセス規制に関する覚書
著者 佐伯 仁志
ページ 3〜14
請求記号 Z2-162
雑誌名 研修
出版者・編者 誌友会研修編集部
巻号・年月日 (通号 602) 1998.08

五十嵐忠行他「特集・ハイテク犯罪対策の推進」警察学論集51巻7号(1998年)1頁以下

加藤敏幸「ネットワーク不正使用」情報研究第4号(1996年)27頁以下

佐々木良一『インターネットセキュリティ入門』(岩波新書、1999年)

佐伯仁志「無権限アクセス規制に関する覚書」研修602号(1998年)3頁以下

園田寿「西ドイツ刑法典におけるデータ探知罪」法学論集37巻4号(1987年)41頁以下

園田寿・北岡弘章「不正アクセスと刑法」法学論集47巻6号(1998年)29頁以下


論題 サイバー犯罪条約に関する覚書き
著者 石井 徹哉 (イシイ テツヤ)
請求記号 Z2-1234
雑誌名 奈良法学会雑誌
Nara law review
Nara Hogakkai zasshi
出版者・編者 奈良産業大学法学会 / 奈良産業大学法学会



研究報告 「コンピュータセキュリティ」 アブストラクト No.004 -
不正アクセス」対策法制の意義
石井 徹哉 ※1
※1 神奈川大学短期大学部
警察庁および郵政省は「不正アクセス」を禁止・処罰する素案を提示し、今国会において法案を提出する予定である。しかし、そこで問題とされるサーバへの「不正アクセス」行為はその内容が不明確であり、その規制は実質的な処罰根拠を欠くうえ、規制効果の点でも問題がある。むしろ個人の情報コントロール権に基づく情報セキュリティの侵害、情報のインテグリティの侵害として無権限アクセスを位置づけ、データに対する無権限アクセスの規制および処罰が必要であり、それが情報処理の信頼性の確保につながるものといえる。