ACCS裁判、弁護側は不正アクセス禁止法の技術的解釈について意見書を提出
HTMLのフォームからCGIに対して入力情報を送信するようなWebフォームシステムがあって、そのHTMLを改変し、サーバー上のログファイルを取得したということですが、この行為が「不正アクセス」かどうかが論点になっているそうです。
行為自体は悪意が無ければ行わないはずだし、ログファイルを取得する目的であったことは明らかです。
まあ、確かにCGI側のセキュリティ対策が不十分だったのですが、それを利用して許されるわけは無いと思いますね。
つまり、玄関のカギが「ある道具」を使って開いてしまうことを知っている人が、実際に開けて窃盗行為を行なった場合に、開いてしまうカギが悪いと言っているようなものです。
記事中の弁護士の言い分は、もっともなように聞こえますが、上の例え話を思い出してもらいたい。
個人情報保護法という法律を作る以上は、不正アクセス禁止法という法律を完璧なものにして欲しいと思います。
でないと、個人情報を盗まれた企業が罰を受けるけど、盗んだ人間は罰を受けないというおかしな事になってしまいます。
コメントする