お知らせ‎ > ‎

岡崎市中央図書館事件の見解

岡崎市中央図書館事件について、理事長からの見解を掲載いたします。

・詳しい経緯等を把握していないので報道の範囲でコメントする.

・これまでにも非力なサービス業者が,想定外の大量アクセスを行う
利用者を電子計算機損壊等業務妨害で訴える事例はあった.
http://internet.watch.impress.co.jp/cda/news/2005/07/20/8475.html

・DoS攻撃(極めて大量のアクセスを集中させることにより
サーバなどを利用不能とする攻撃行為)と、自動アクセス
(プログラムによりサーバに自動アクセスすることにより
定期的にデータを取得する行為)の区別には、
現在のところ必ずしも明確な線引きが無い。

そのためサーバへのアクセス行為の違法性を、
コンピュータの専門知識のない警察が判断することは、
今回のように明らかに間違った判断を招くことになる。

今回の事件では、1秒間に1回というアクセス頻度であったと報道されているが、
それが事実であれば、システムの企画設計時に通常の能力として想定された
通常のアクセス数(非機能要件と呼ばれる)を大幅に下回るものと考えられ、
警察の検挙の判断は明らかに間違っている。

また、図書館側が被害届を出したとすれば、
その判断がどのような経緯に基づいて行われたのかが重要な問題となる。
何を持って、アクセスが限度を超えた悪意で行われた攻撃と
判断したのかが問題であろう。
そもそも設計時において1アクセス/秒を下回る仕様で設計したとは考えられず、
図書館側の判断基準はどうなっているのであろうか。

大野での産婦人科医逮捕事件でも露呈したことであるが、
警察が専門的な案件の事件性を判断することには限界があり、
専門家による第三者組織などの判断を尊重するべきなのではないか。
但し、日本には専門家による倫理や違法性などの判断が行える団体は少ない。

・なお、アメリカの場合、EFFなどの団体の活動もあり、
裁判などを通じてこのような判断基準を明確化してきた。

・取調べで長期間拘留されることの問題については,これまでにも
代用監獄の問題や取調べの可視化の必要性が指摘されてきた.
これについては日弁連をはじめとして各所でも提言が多くある。

・LSEはWinny開発者逮捕をきっかけとして技術者への法律相談や支援,
提言を行っている.いまはネットで話題が拡散しているが,当事者の方から
相談があれば受けたい.

※なお、この理事長見解は、2010年6月末の一般報道を元に、メディア取材の際に表明されたものです。(公開までに時間がかかりましたことをお詫び申し上げます)
Comments