日焼けサロンのホームページの作成者が自分で作成したプログラムを削除するためにアクセスし約30時間にわたってホームページの閲覧ができないようにした行為が業務妨害に該当するとして逮捕
下記の記事が出ている。
ホームページ削除し業務妨害=容疑で会社員男逮捕-警視庁
時事通信: 2010/11/26
http://www.jiji.com/jc/c?g=soc_30&k=2010112600321
アクセス権限の管理がどのようになっていたのか,ホームページ内のコンテンツの知的財産権処理がどうなっていたのか,プログラムの削除が業務妨害の故意によるものかそれとも過失によりホームページの閲覧ができなくなってしまったのに過ぎないのか(=過失による業務妨害は処罰できない。)などがきちんと検討された上でなければ,不正アクセス禁止法違反及び業務妨害罪に該当するとは断定できない事案であるかもしれない。
あくまでも一般論なのだが,サイトへのアクセス権限について,当該サイトの保有者である企業においてアクセス権限の管理をしていないか,または,アクセス権限の管理能力を全く有していない場合がある。このような場合に不正アクセス罪を問うのはおかしいと思われる。サイト保有者の自己責任として理解すべきだろう。
また,サイト保有者がサイト管理能力を全く有しておらず,第三者(法人または自然人)に管理をまかせっきりにしている場合(全面的に委託している場合を含む。),その委託内容が明確にされていないときは,受託された業務の範囲を逸脱しているのかどうかを判定することが不可能だ。ここらへんは法務マターではあるのだけれど,委託側でシステム管理に関する知識・経験が全くない場合には,実は何も制限を加えずに委託しているのと同じになってしまうことがある。
いずれにしても,完全に「丸投げ」状態の外部委託をすることは非常に危険だ。パブリッククラウドではその危険性が頂点に達する。
| 固定リンク
コメント