不正アクセス禁止法用メモです。
都合のいいところだけを抜書します。
システムとして「外部からの無権限アクセスを防止するセキュリティ措置」が必要であって、「立入禁止」の意思とか表示では足りないと。
WEBサーバーの中に、一部分のみについて、「外部からの無権限アクセスを防止するセキュリティ措置」を備えた「特定電子計算機」を観念できるかですよね。
また、WEB上公開されている領域から、WEB上公開されていない領域に、サーバー上にあるCGIを起動させてすんなり入った場合に、「セキュリティ措置」がありますかね?
佐伯仁志「無権限アクセス規制に関する覚書」法務総合研究所 研修'98.8
コンピュータシステムに対する信頼が特に保護に値するとすれは,それは,スタンドアローンのコンピュータシステムではなく,コンピュータ・ネットワークシステムに対する信頼であると思われるからである。コンピュータシステムに対する外部からの侵入に限定しない立法では,会社の従業員がその権限を越えて会社のコンピュータに保存されたデータにアクセスしたような場合にも,処罰されることになってしまい,適切ではないであろう。中略
わが国で無権限アクセス罪を設けるとすれは,セキュリティの存在をその要件とすべきであると思われる。
まず,侵入類型として無権限アクセスを考える際には,コンピュータシステムに外部からの無権限アクセスを防止するセキュリティ措置が施されていることが,建造物侵入罪において外界と建造物を区切る物理的境界が要求されるのと同様に,コンピュータシステムのいわは外壁をなすものとして,要求されるべきである。権限なく侵入することを禁ずる旨の意思が表示されているだけでは,入ることを禁じた場所への立入(軽犯罪法32号)と類比できたとしても,建造物侵入と同じ程度の違法性を認めることはできないであろう。
次に,無権限アクセスを形式としての秘密の保護あるいはネットワークの安全に対する信頼の保護として考える場合にも,セキュリティが施されていないシステムの安全性に対する信頼は保護に値しないように思わわる。中略
なお,無権限アクセスの処罰をネットワークを通じたものに限定するとすれは,要求されるセキュリティもネットワークを通じた外部からの無権限アクセスに対するセキュリティでなければならないであろう
