仮想サーバ間での不正アクセスは成立するか?
パブリッククラウドXの中にある仮想サーバAから,別のパブリッククラウドYの中にある仮想サーバBに対して,インターネット経由で無権限のアクセスがなされた場合,不正アクセス罪が成立し得ることについては特に異論がないと思う。
では,パブリッククラウドXの中にあるサーバAから,同じパブリッククラウドXの中にあるサーバCに対して,無権限のアクセスがなされた場合はどうだろうか。これについては見解が分かれる。
考え方を簡単にするために,パブリッククラウドXが物理装置としては1個のノートPCである場合を想定してみると良い。この場合,物理装置としては同一のメモリの中で無権限のアクセスがなされていることになり,いかなり意味でも通信回線を介したアクセスがなされていることにはならない(1個のノートPCに,USBまたは無線ポート経由で複数のモニタとキーボードを接続してあり,そのモニタとキーボードを用いて複数の利用者がアクセスしている場合であっても,そのノートPCはネットワークコンピュータではなく,スタンドアロンのコンピュータである,という点に異論はないと考える。)。
更に,パブリッククラウドXが物理装置としては多数のコアを持つ1個のCPUチップのみで構成されており,個々のコアが仮想サーバの機能を果たしている場合を想定してみると良い。「電子計算機」の個数をCPUの個数でカウントする説の場合,どうやっても1個の電子計算機しか存在していないことになる。
普通のパブリッククラウドはもっと大規模で複雑な物理装置から構成されているけれども,モデルとしては,1個のノートPCしかない場合や,1個のCPUしか存在していない場合と変わらない。
要するに,この問題は,そう簡単な問題ではない。
この問題を解決するために,不正アクセス禁止法の拡張解釈で対応するという説もあるが,罪刑法定主義の建前から言うと好ましい説ではない。
ドイツ刑法と同じように,保護された電子計算機と保護された電磁的記録の双方について無権限アクセスを処罰する法制があればこの問題を解決することができるので,刑法を一部改正するという方向が一番正しいということになる。
昨日,昨年開催され私もパネルとして参加した情報ネットワーク法学会研究大会におけるパネルディスカッションの原稿(テープおこし)の校正を終えた。
このパネルディスカッションでは,上記のような問題についても討論されている。
このパネルディスカッションの記録は,今年夏ころに出版される情報ネットワークロー・レビュー第10巻に収録される予定だ。
なお,クラウドコンピューティングと関連する法律問題についてまとめて書いたものが出版されている。「クラウドコンピューティングとは」というタイトルでまとめたもので,夏井高人・岡村久道掛川雅仁編『Q&Aインターネットの法務と税務』(新日本法規出版)の中に,追録第29号により,674-1頁~674-7頁として追加された。加除式出版物なので,購読したい方は,直接に新日本法規出版に問い合わせていただきたい。
| 固定リンク
コメント