[connect24h:1112] Re:サイバー犯罪条約締結へ 欧州評議会、日本も署名予定

[SAKIYAMA Nobuo <sakichan@xxxxxxxxxxxx>]

At Fri, 16 Nov 2001 13:05:46 +0900,
hama wrote:

> ここは、ISSやシマンテックとかが心配されている奴ですね。
> ただ、侵入用のツールだって本来のcrack用途と、ペネトレーション用途のdual use
> の側面があるわけで、そこら辺りをどう折り合いつけるんでしょうかね。
> # くさいものにはふたになるのだろうか？

そのへんは「意図」が問題になるんじゃないかと。

ISSやシマンテックが企業活動のなかで扱う分には「犯罪を実行する意図」と
はみなされないだろうけど、小さいところとか個人レベルだと(本人にそのつ
もりがなくても)そういう意図だったとみなされて訴追されるようなケースは
ありうるだろうし、またツール自体について「きちんとしたところ」の作った
ものを普通に手に入れるとかなら問題にならなくても、cracker のコミュニティ
の Web BBS だとか IRC だとか P2P モノだとか経由で入手、というと、「犯
罪を実行する意図」の推定をうけやすくなるかもしれませんね(この段落はあ
くまで個人的推測であって法律の専門家の意見が反映されたものではない)。
 
> > 「第11条 未遂及び幇助・教唆」
> これって、NIMDAに感染したまま放置しているネットワーク管理者も対象になり
> ませんかね？

「意図」が必要ですから、無知で放置しているような過失については問えない
でしょうね。他人のマシンに感染させる意図でそのマシンだけ放置しておいて
他のマシンはガッチリかためてるとか、そういうことならともかく:-)
 
> > ・刑事手続
> > これが大問題ですね。
> > 「第16条 記憶されたコンピュータ・データの応急保全」
> これ、現在の日本の警察の対応もまちまちですよね。
> 必要に応じて強権的に接収していくところもあれば、確実に任意の対応とすると
> ころもあるといった感じで。

うーん、これは「応急保全」が何か、という説明がないと恐ろしさが伝わらな
いですね。

この条約(案)では刑事手続きについて、ネットワーク中のコンピュータの「証
拠」というのは電磁的な記録だから非常に失われやすい、従ってそれをいかに
確保していくか、という観点から作られています。つまり、「犯罪者はどんど
ん足跡を消すだろうし、またマシン管理上、古いログはドンドン消される」と
いうことを前提に、それをくつがえそう、という話です。

「応急保全」というのは、「捜索・押収」などの令状が出るような証拠がない
段階で「とりあえず消えちゃうと困るからとっておいて」ということを強制処
分として警察等が要求する、ということです。この段階では、言われたひとは
指定されたデータをバックアップして、最大90日間確実に保存しておく義務を
負います。

容疑事実がかたまってない初期の捜査段階で行なわれますから、常識的なレベ
ルでの強制捜査と比較して、弱い根拠で、また広範に行なわれるものになるで
しょう。

極端な話、「あるデータセンタの中のどれかが怪しい」(けど確たる証拠はな
い)という時点でそこにある全サーバについて「応急保全」命令が出る可能性
を否定できません。

connect24h的個人の場合、例えば自分の加入してるプロバイダで、立ててるサー
バが知らない間に踏台にされてる人がいた、とします。で、「踏台にされてる
マシンがどっかにあるな」と当局にわかってても、実際どれが踏台なのか、特
定できてないとします。と、この時点で「応急保全」が全ユーザを対象に、と
なって、cracking の痕跡を残さなきゃ、ということで対象はハードディスク
の中身全部、ということでバックアップとるといっても最近はディスクが大き
いから大変、といったことがありえるでしょうね(絶対安全、ということが
ない以上、自分がガチガチに固めていても、令状は出るときには出てしまう、
ということが十分ありえる)。

ただ、この「応急保全」はあくまで「ある時点のデータのスナップショット」
を保存しなさいということであって、例えば「ある時点から先のトラフィック
を保存しなさい」というものではないです。だから、「トラフィック・データ」
(これ、前の記事のあとで考えたら Web サーバのログとか メールサーバの 
syslog なんかも含まれうるので、やっぱり全員に関係します)なんかは、どん
どんrotateしてさっさと消しちゃうのが負担が少なくなるコツ、ということに
なるでしょうねぇ。

あと、追跡のためのトラフィック・データの「応急開示」も、応急保全と同程
度の敷居ですから、サーバ管理者はろくに証拠がなくても「とりあえずログだ
せ」と強要されることが増える、ということになりますね。
 
> > d.　アクセスされたコンピュータ・システム中の当該コンピュータ・データに
> > アクセスできなくすること又はその消去
> データの定義がないので、このデータが、侵入者が残したデータなのか、それとも
> どんなデータでも押収側が使ったり消去できたりするのかがあいまいですね。
# 不正アクセスに限った話ではないんで、侵入者ではなくてユーザとしては正
# 当でもやってることが違法だからということであてはまるケースが当然あり
# ます。

注釈によれば、消去については、そのデータ自体が「危険」であったり「社会
的な危険性が含まれてい」たり( 感染可能な状態のウィルスプログラムとか 
DDoS agent とか、あるいは爆弾に遠隔でスイッチを入れるようなプログラム
とか)、あるいはデータないしコンテンツ自体が違法の場合(チャイルドポルノ
とか)に適用される、ということになってますね。

つまり、押収には「証拠として確保する」というのと「違法なものや危険物を
排除する」というふたつの機能があって、これをデータの上でやると、前者の
みの場合は単にコピー、後者の要素があるものはコピーしてもとのほうを消去、
といったことになる、という説明ですね。

> > 「第20条 トラフィック・データのリアルタイム収集」
> > 「第21条 コンテント・データの傍受」
> エシュロンの合法的裏づけでしょうか？

エシュロンを正当化できるかというとそれは自明ではないです。

ただ、別の観点から。

トラフィックデータのリアルタイム収集を広く認める形なので、たとえば (か
つての)Napster 的な P2P システムを「商業的規模の著作権侵害」とみなして、
その全トラフィックデータをリアルタイム収集していく、といったことが日常
的に行なわれるようになる可能性は十分あるでしょうね。
 
> > ・国際協力
> > 「第24条 引渡」
> > 刑事実体法のところで定められた犯罪は条約締結国間でひろく引渡対象。
> > 自国民であることのみを理由とした引渡拒否をする場合は自国内での
> > 刑事訴追機関(日本では検察)に事件を付託することを義務づけ。
> 
> これは中国からやられ放題の現状を考えると、強制力としてあったほうが良い
> ようなきもしますねぇ。まぁ、高いう法律あっても、なくても結果は同じかも
> しれないけど。。。（他にも落とし穴がありそう）

この条文だけ、ということではなくて「国際協力」全般ですが、問題は「双罰
性」ですね。「応急保全」についてこれを求めていない、つまり国内で犯罪に
ならない行為に関係して「応急保全」が出されるということ以外にも、
「監視社会とプライバシー」
http://www.han-kanshi.net/010506k%26p.html
所収の山下幸夫弁護士の論文によれば、全体的に「双罰性」が従来に比べて大
幅に緩和されている、とのことです。具体的には「双罰性」というのは厳密に
は、ある行為がA国とB国とで同様の犯罪だと見なされることをさすのだけれど
も、この条約ではA国とB国で犯罪であれば種類は問わないとされていることの
ようです。軽犯罪も「刑事犯罪」でしょうから、そういうのまで含めてしまう
と具体的な行為については大幅に緩和されることになる可能性があるでしょう。
-- 
SAKIYAMA Nobuo (崎山 伸夫)  sakichan@xxxxxxxxxxxx


--[PR]------------------------------------------------------------------
　
　　【FreeML.com】							
　　 ユーザー登録すると、簡単に過去ログが閲覧できるんです。				
　
　ユーザー登録→ http://www.freeml.com/reg_member1.php
------------------------------------------------------------------[PR]--