不正アクセス対策法制試案への所感 氏名 :完全変態 年齢 :0 - 100 職業 :会社員 連絡先:kanzen@usa.net ---- まず第一に<「不正アクセス対策法制の基本的考え方」の背景について>での >コンピュータ・ネットワーク上の相手方の本人確認は、専らID・パ >スワードに依存しているため、他人のID・パスワードを冒用するな >どしてコンピュータを使用する不正アクセスが「何をやっても見つか >らない」という状態を生じさせ、このような状態がハイテク犯罪を容 >易に行うことができる環境を生み出しています。 には大きな誤りがある。サーバーにアクセスすればアクセスログに書き込まれ るので「何をやっても見つからない」という状態は生じない。だから「何をや っても見つからない」と思ってしまう人もいると言うべきなのだが、それを引 用した箇所のような書き方をしてしまえばアクセスの仕組みについてよく分か っていない人の誤解を招くことになるだけだ。 もっとも警察庁が《意図的に誤解を招こうと目論んでいる》のであれば話しは 別であるが、《意図的に誤解を招く》気が無いのであればルート特権まで牛耳 られた場合においては・・と言うべきであろう。 ハイテク犯罪と呼ばれる行為が横行する背景として見逃せないことは、サーバ ー管理者のセキュリティ意識の有無と対策である。それを警察庁が背景として 取り上げないのは警察庁或いは警察としての視点に留まっているためか、それ とも《行為者に全ての原因を押し付けてしまおうという目論見》であると言う しかない。 > このような国際情勢にあって、諸外国においては不正アクセスを >処罰する法律が整備されていますが、我が国では未整備であること >から、双方可罰性の要件(国際捜査共助要請に応じる場合には要請 >を受けた国でも当該要請に係る行為が犯罪であること)が満たされ >ないため、国際的な不正アクセスについての国際捜査共助に応じる >ことができず、 我が国が国際ハイテク犯罪対策上の抜け道となるお >それが生じています。 他の国が行っているから日本も行わなければならない。という考え方は安易で ある。それぞれの国によって事情が違っているので、安易な考えによる先走り は百害あって一利無しだ。 「我が国が国際ハイテク犯罪対策上の抜け道となるおそれ」というのも《警察 庁が故意に無視したサーバー管理者のセキュリティ意識》と大いに関係がある のだが、前段で無視した手前(というより法制化を打ち出すために前段で無視 する必要があったと言うべきか)警察庁が主導権を握らなければならないと主 張するしかないだろうな。 <不正アクセス対策法制の基本的考え方>についての趣旨 > 不正アクセスが犯罪の手段として用いられている実態(資料1) >があり、今後電子商取引の進展や行政情報化の推進に伴い、このよ >うな犯罪の増加が予測されることから、犯罪の防止を目的として、 >不正アクセスの禁止等を内容とする法制の整備を図る。 であるが、処罰を含んだ法制化によって犯罪(と仮に呼ぶ行為)を防止できる わけではない。現時点において窃盗や傷害それに殺人に対しての処罰を含んだ 法律が存在しているが、これらの行為を防止できるまでには至っていない。 だから表明するならば《一定条件下での抑止力として機能する》と主張するべ きであるが、法制化すれば全て丸く収まると言いたげな表明では無知蒙昧な女 子供以外からは《警察庁の頭脳てこの程度なんか?》と呆れられるだけだろう。 OSやブラウザなどのセキュリティホールの情報開示は現時点において既に行 われている。だからサーバー管理者等が情報を元にセキュリティホールを塞ぐ ための努力やセキュリティの強化を行えばよいだけだ。それを今更 >公安委員会が、緊急に同種の不正アクセスの続発防止措置を講じる >ことができるようにするため公安委員会への届出義務が必要である。 と主張するのは白々しい。 法制化しても犯罪(と仮に呼ぶ行為)を防止できるわけではないとは既に言っ たが、にも関わらず警察庁が防止できるかのように装って法制化を推し進めよ うと目論む理由は、警察庁(及び警察)のメンツ等によって主導権を握らない と気が済まないためだ。 警察庁はこれまでにも犯罪捜査の効率化という名目でNシステムを導入してい る(1996年度だけでも25億円以上注ぎ込まれている)。このNシステムにつ いては市民団体や弁護士からプライバシーの侵害という指摘が相次いでいるが、 警察庁は「犯罪者に利する結果となって捜査に重大支障をきたす」との理由で もって設置場所を秘匿してきた。 そのため「諸外国においては不正アクセスを処罰する法律が整備されています が」と主張した見たところで、警察庁の資料にある諸外国ではプライバシーが 重んじられている。それがプライバシーを鼻から無視してきた警察庁の主導( 公安委員会でも同じ)ではプライバシー侵害の機会が増大するだけである。 侵害の機会が増大するのは >公安委員会が、緊急に同種の不正アクセスの続発防止措置を講じる >ことができるようにするため公安委員会への届出義務が必要である。 と関わりを持つ。「同種の不正アクセスの続発防止措置」については既にある 国際的サイトで間に合うことだ。《日本的特質に特化した事柄》なら日本の省 庁の出番はあるが、国際的にも関わる事柄であれば警察庁を始め日本の省庁を 通さない方が緊急に対処できる。 それを公安委員会への届出義務を課すことは関係ない人の情報をもが、プライ バシーを鼻から無視する警察庁及び警察に渡ることになるだけだ。無知蒙昧な 女子供であれば警察だから・・と思うかもしれないが、事件捜査で押収した物 品を着服した件(青森県警1996年6月、など)は数多く、猫糞集団を利させる機 会が生じるからだ。 <不正アクセス対策法制の対象となる電子計算機>では警察庁の本音が表れて いる。 >対象となるコンピュータについては、不正アクセスを受けた場合に重大な >被害に結び付き、その影響が他にも波及するおそれがあるものとすることが >適当である。このようなコンピュータとしては、企業、官公庁等の事業のた >めに使用されているコンピュータが想定されることから、個人的に使われて >いるパソコンは除くこととする。(この対象については、5の義務との関係 >も十分に考慮しておく必要がある。)。 不正アクセスについて「国際的連携の下に対応する必要がある」のであれば、 全てのサーバーを対象にするべきである。踏み台にされるサーバーは企業個人 を問わずセキュリティの甘さを利用されるからだ。 それを「事業の用に供されている」サーバーに侵入してのコンテンツの改ざん や情報の盗み出し、またサーバーマシンのシステム破壊を想定しているだけで あるなら「国際的連携」なんていう理由を持ち出す必要はない。にも関わらず 「国際的連携」を持ち出すのであれば《権威付け》のためと言うしかなく、自 分で考える頭を持たないために《権威を拠り所にする》人達への甘言と替わり なくなる。 警察は犯罪から大衆を守るために存在している。という神話を受け入れている 人達がいる。しかし実際に守られているのは政治家など一部の人だけであり、 大多数の大衆は盗まれ・傷つけられ・殺された後に警察と関わりができるのが 実態だ。 つまり大多数の大衆は政治家など一部の人達の安全確保に用いられるモルモッ トと言うこともできる。だから不正アクセス対策法というものは当然ながら省 庁などのサーバーを守るのが絶対要件であるという目論見の元に、警察庁が情 報を集中して得ようという計画の方便ということになる。 そのためにNシステムにおいて大衆のプライバシーを考慮すること無く動向を 普段から把握しようとするのと同様に、大衆のネットワークでの動向をも把握 してしまおうという大衆管理計画(というのがあるらしい)に基づいていると いう見方もできる。 別件捜査を常套としてきた警察のやり口を念頭に置けば、捜査の必要性という 名目でシステム侵入に関した部分だけではなく、プロパイダの一般会員のアク セスログも手に入れようとするのは火を見るまでもなく明らかである。 以前にインターネットでの情報開示に箍を嵌めてしまうための法制化の話しが あったが、手を替え品を替え大衆を牛耳ろうとするのはご苦労なことだと思う。 ------ なお、この文面は私のサイト上でも提示する。 1998.11.26 |