パスワードを忘れた? アカウント作成
248581 journal

ahiroseの日記: 岡崎市立図書館長「違法性が無いことは知っていたが被害届を出した」 31

日記 by ahirose

okkyさんの日記でも触れられているし、表のストーリーのコメントでも貼られていますが、この記事。
図書館長「了解求めないアクセスが問題」 HP閲覧不能

 愛知県岡崎市立図書館にサイバー攻撃をしかけたとして図書館が被害届を出し、男性(39)が逮捕され、不起訴になった問題で、大羽良・同館長は21日、同市役所で報道陣に対し、「(男性の自作プログラムに)違法性がないことは知っていたが、図書館に了解を求めることなく、繰り返しアクセスしたことが問題だ」と説明した。

 男性は自作プログラムで図書館のホームページから蔵書の新着情報を収集。朝日新聞の取材で、図書館のソフトは蔵書データを呼び出す電算処理を継続したままにする仕組みで、アクセスの集中でホームページが閲覧できなくなり、サイバー攻撃を受けたように見える不具合があったことがわかった。

 ホームページが閲覧できなくなったことについて、大羽館長は「図書館側のソフトに不具合はなく、図書館側に責任はない」との認識を示した。

これ、かなりやばいでしょう。
犯罪事実が無いのを認識しながら被害届を出すと、虚偽申告ということになり、刑法により罰せられます。
刑法第172条

人に刑事又は懲戒の処分を受けさせる目的で、虚偽の告訴、告発その他の申告をした者は、3月以上10年以下の懲役に処する。

この場合、大羽・岡崎市立図書館長は自分が故意犯であったと明言しているので、まさに「自白乙」という状況。今後の成り行きに注目したいです。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2010年08月22日 20時16分 (#1813545)

    とりあえず刑訴の基本書を読んで、「被害届・告訴・告発」の違いを理解しましょうよ。

    • こういうコメント多いけど、決して素人な人にわかりやすく説明してくれないのはあえて親切なのか?

      親コメント
      • あえて親切なのか?

        んじゃないですか? 法律に関することですから、ネットで検索できる文言だけで是非を判断するのは自分は危険だと思います。

        それでもあえて検索すると、被害を受けたと信じて疑わなかったことが、被害届提出後、捜査した結果真実は違っ... - Yahoo!知恵袋 [yahoo.co.jp]とか被害届 - Wikipedia [wikipedia.org]とか。後者から引用。

        被害届は、私人による任意の書面であることから、犯罪事実を捜査機関に告知する役割を果たし、実際に捜査の端緒として活用されることが予定されているものの、法律上所定の効果をもたらす告訴ないしは告発としての性質は有さず、親告罪の場合における起訴の要件を満たすものではない、と理解されている。

        ですので『人に刑事又は懲戒の処分を受けさせる目的』を伴っていないと受け取ることが出来ます。
        # 「危険」と書いたのは、「虚偽の告訴、告発その他の申告」の「その他」に含まれるか否かは文言だけでは判断できないということ。

        そもそもストーリー中にもコメントがありますが、件の図書館長の発言は『図書館に了解を求めることなく、繰り返しアクセスしたことが問題だ』と、アクセスで引き起こされた事象に対する結果責任を求めてるだけだと思います。

        親コメント
        • 法律は解釈を含め色々センシティブで触れにくい。と思ってしまいます。
          #正直一読しただけではよくわかってないし・・・理解力不足ですまんです。

          当該図書館館長殿にしてみれば「我がシステム」がアクセス不能事態になったことが問題で、ただその責を外部に求めているだけに見えますね。
          #ネットで見かける情報だけでしか判断してませんけど。

          館長殿が第一に相談する先をネットなどのシステムについては門外漢である警察とせず、三菱なんちゃらに解決してもらうようがんばっていればもう少し不幸になる人が少なくなっていたのかもしれないと妄想してしまいます。
          ひょっとしたら、当該図書館の情報システム担当者と三菱なんちゃらの図書館担当者間でコミュニケーションが密にとれていない状態だったのかもしれませんね。

          あるいはネットなどのITに絡んだトラブルについて調査・分析し場合によっては摘発できるような警察に替わる公的機関が必要になっているのでしょうか。
          そんなの作るとしても、警察のどっかから分化した組織だかなんとか省の肝いりでどうせまたお役人様の天下り先が増えるだけなんでしょうけど。

          もうネット絡みの事件に関しては地域に根ざした警察や官僚組織じゃなくて、せめて日本国内くらいは総括的に調査できるような機関じゃないと現実にそぐわない気がする。
          って、もうそれくらいは普通にやってる?

          親コメント
        • 他の枝でコメントしましたが、犯罪事実が無いことを認識しながらも被害届を出すと虚偽告訴として罪に問われます。

          私が推測するに、IT無能なこの岡崎市立図書館長は、被害届を出した時点では、違法なサイバー攻撃を受けたのだと考えていたのではないでしょうか。
          しかしその後調べると逮捕された人の問題以上に、図書館側のシステムに問題があったことが明らかになってきた。
          それでも図書館側の対応はすべて正しかったと言いたいがために被害届を出した時から違法性が無いと認識していたと嘘を吐いているのではないでしょうか。
          無謬でないといけないという強迫観念に駆られた駄目なお役人思考をやっているように思います。
          結果的に被害届は不当なものであったが、特に誰かを陥れるために出したものでは無かったので犯罪性のある届提出ではなかった、しかし、無謬性を追求するあまり、虚偽の犯罪の自白をしてしまっている。と私は踏んでいます。

          親コメント
          • by Anonymous Coward

            しかし、無謬性を追求するあまり、虚偽の犯罪の自白をしてしまっている。と私は踏んでいます。

            プログラムに違法性がないと認識しているかどうかは、虚偽告訴罪の成立とは関係ないでしょ。

            通常用いられるプログラムを使って、標的のシステムの不具合をついて落とせば、DOS攻撃になります。どこかのシステムを落とすためにそれをやれば、業務妨害になるでしょう。で、被害者が業務妨害として訴えたとして、「そのプログラムは違法なものですか?」という質問をされたときに、「プログラムは通常用いられるもので違法なものではありません」と答えたとします。この被害者は「プログラムには違法性がない」と認識していたにもかかわらず業務妨害だと言っているわけですね。あなたのロジックでは、この行為は虚偽告訴で犯罪ということになります。でも、そんなことはないでしょ。

            • まず、システムの不具合をついて落とすのは、それだけで犯罪でしょうね。
              それと、プログラムに違法性が無いと認識していなかったのなら、被害届を出したとしてもそれは誤認(過失)によるものであって、過失を罰する規定が無い虚偽告訴罪には該当しませんね。

              親コメント
              • by Anonymous Coward

                まず、システムの不具合をついて落とすのは、それだけで犯罪でしょうね。

                今回の騒動は、まさにシステムの不具合をつかれてサービス不能になったケースですよ。図書館の館長の認識が、「違法性のないプログラムを使って、あまり多くのリクエストを処理できないというシステムの不具合をついて落とされた」だった場合、それでも虚偽告訴罪が成立すると主張するのですか?

                今回のケースが業務妨害にならないのは、やった本人は「まさかこれで落ちるとは思っていなかった」と考えられるからで、仮にシステムの不具合を知ってて落とすつもりでやったのであれば、犯罪が成立します。

                それと、プログラムに違法性が無いと認識していなかったのなら

                プログラムに違法性が無いと認識していても、虚偽告訴罪が成立するとは限りませんよ、という話をしているのですが。

              • もともと大羽良氏はサイバー攻撃を受けたと本当に信じて被害届を出しているでしょう。
                何しろ愛知県警側も朝日新聞の取材まで図書館のシステムに不具合があったことを認識していなかったくらいですから。愛知県警側でも図書館のシステムに不具合があったと把握していなかったのですし、岡崎市立図書館側でも自分たちのシステムに不具合があるとは思っていなかったのでしょう。それでも落ちたのだから、違法なプログラムによって攻撃されたと認識していたはずです。

                仮に違法なプログラムで攻撃されたのでなく、自分たちのシステムに原因があると考えていながら被害届を出したのなら、その時点で既に虚偽告訴にあたるはずです。

                >図書館の館長の認識が、「違法性のないプログラムを使って、あまり多くのリクエストを処理できないというシステムの不具合をついて落とされた」だった場合、
                ですからこのような認識であったはずがありません。

                大羽良氏は素直に自分たちの初期の認識が間違っていたことを認め、それでも当初は業務に支障が出てしまっていたので違法な攻撃を受けたと考えて被害届を出すに至ったと説明し、さらにシステムに不具合があったことを認めて改修を行うと言えば良かったのです。それがなぜかできなくて無理矢理なことを言っているのです。

                いずれにしても岡崎市立図書館側のシステムに明らかな不具合があった時点で、大羽良氏は自分にもどこかの時点で過失があったことを認めるべきです。それができていないからIT無能なのです。いや、無能を通り越して、他者に害を与える存在ですらある。

                まあ、最初に断ったとおり推測の域を出ないものですが、それほど大外れということもないでしょう。他から入ってくる情報からしてもこういう筋書きが描けそうに思いますね。

                http://www.asahi.com/national/update/0821/NGY201008210001.html [asahi.com]
                この辺の記事は読みましたか?
                このようなプログラムであると認識していたと発言しているのですよ。仮にそうなのだとしたら、上で述べたとおり、虚偽告訴にあたるでしょうね。

                http://www.asahi.com/digital/internet/NGY201008210003.html [asahi.com]
                でもやっぱりシステム開発した方は図書館側に不具合について知らせていなかったとの情報が出ていますね。

                親コメント
              • by Anonymous Coward

                何しろ愛知県警側も朝日新聞の取材まで図書館のシステムに不具合があったことを認識していなかったくらいですから。

                それは「不具合」の内容がすりかわってます。「あまり多くのリクエストを処理できない不具合」と書いた通り、漠然と「違法性がないプログラムで作ったリクエストでも処理しきれない」と認識してたという話です。

                仮に違法なプログラムで攻撃されたのでなく、自分たちのシステムに原因があると考えていながら被害届を出したのなら、その時点で既に虚偽告訴にあたるはずです。

              • リンク先、読んでいますか?

                親コメント
              • by Anonymous Coward

                そのようにあなたが思うのは、今回の事件が犯罪になるかどうかを見るときに、どこを見ればいいかがわかってないからでしょう。犯罪かどうかを決める条件を見ていないのに、自分ではわかったつもりになっているから、私が「この条件が重要なんですよ」と教えてあげても、「重要なポイントを見ていない」という感想しか持てない。でも、それはあなたが見ているポイントが間違っているんです。

                あなたの解釈だと、いろいろな不都合が生じます。たとえば、今回の事件によって、同じシステムを使っている図書館は、「違法でないプログラム」でアクセスして落とすこ

              • プログラムというのは何をやるかをそのまま記述したものです。そのプログラムが違法性が無く、さらにそのプログラムの使い方にも問題があったわけではありません。(複数回検索サイトが落ちた時点で何かまずいと思ってクローラを使うのをやめるべきだったとは思いますが。)そこが見るべきポイントでしょうね。

                親コメント
              • by Anonymous Coward

                そのプログラムが違法性が無く、さらにそのプログラムの使い方にも問題があったわけではありません。

                「使い方に問題があるかどうかの判断基準」が書かれていないので、その主張には意味がありません。意味がない主張に見るべきポイントなどありません。

                刑法の業務妨害にあたるかどうかの判定において「問題がある使い方」とは、それで業務を妨害できるかどうかでしょう。サイトを落として結果的に業務を止めている以上、使い方には問題があります。あとは、それが故意か故意でないかの問題です。

              • 事実関係を把握していないようなのでまずリンク先を読んで下さい。
                そのようなプログラムであったと把握しており、その上で被害届を出していると大羽良氏は主張しているのです。
                使い方に問題が無かったというのは、通常のクローラを走らせただけ、ということです。
                また検索システムが落ちたという結果だけを見るのであれば、仮に通常のブラウザで落ちてしまうようなシステムを作ったとして、そこにアクセスした人が業務妨害だと言えるでしょうか?またグーグルやヤフーのクローラで落ちるようなサイトを作ったとしたら?

                親コメント
              • by Anonymous Coward

                事実関係を把握していないようなのでまずリンク先を読んで下さい。

                私は事実関係を把握しています。あなたが刑法を把握していないだけです。

                悪意を持ってシステムを落とすことを目的に、通常のクローラーを走らせれば、業務妨害になります。今回のケースと同じ行為を、悪意を持ってシステムを落とすことを目的に実行すれば業務妨害が成立することを指摘しました。そしてあなたはそれに反論できていません。

                通常のクローラーを使ってシステムを落とされたとき、被害届を出すことに問題はありません。相手が悪意を持ってやっているのであれば、それは本当に業務

              • どういうプログラムだったのか、リンク先にきちんと書いてありますよ。そこからサイトを落とすためのプログラムでは無かったことは明確に読み取れるのです。そのようなプログラムであると把握していながら被害届を出した、と主張されているのです。

                親コメント
              • by Anonymous Coward

                そこからサイトを落とすためのプログラムでは無かったことは明確に読み取れるのです。

                それを否定している人はいません。否定されていないことを主張しても意味がありません。

                仮に、今回逮捕された人が、今後同じ行為を繰り返したとしましょう。現在ではそれで図書館のシステムが落ちることは知られているわけですから、同じ行為を繰り返すのであれば、悪意で落とすためにやっていると判断され、有罪になるのですが、あなたの刑法の認識では、その行為は罪にならず、図書館が被害届を出したら虚偽告訴だから泣き寝入りしろ、ということでいいですね。

                そばアレルギーでそばを食べると死ぬ可能性がある人に、それを知っていてそばを含んだ食事を出して死なせれば、殺人です。あなたの理屈だと、「人を殺すためものではない通常の食品を通常の調理をして出しただけだから無罪、殺人だと警察に告発すれば虚偽告訴罪だ」などといいそうですね。

              • 仮に、今回逮捕された人が、今後同じ行為を繰り返したとしましょう。現在ではそれで図書館のシステムが落ちることは知られているわけですから、同じ行為を繰り返すのであれば、悪意で落とすためにやっていると判断され、有罪になるのですが、あなたの刑法の認識では、その行為は罪にならず、図書館が被害届を出したら虚偽告訴だから泣き寝入りしろ、ということでいいですね。

                そんなことは言っていませんよ。今後やってはいけないどころか、問題が顕在化する前に男性は途中でおかしいと思ってクローラーの利用をやめるべきだったと考えています。ただし蔵書検索サイトが落ちていることを男性が把握していたのかは知りませんが。
                大羽氏は男性のプログラムの意図も把握した上であえて被害届を提出することを選択したことが、犯罪行為の疑いがあると言っているのです。ついでに言えばプログラムの意図を把握しているのであれば、被害届を提出する以前に採りうる手段が他にもありながら。
                あなたが言うように、意図というのが犯罪の構成要件では重要な要素です。違法性の無いものを使っても違法なことは行える、というのは議論を待ちません。しかしプログラムではそれが行うことは明確にプログラムに記述されているのです。そこを無視してそばの例を引いても無意味です。なおこれは男性の自分専用のプログラムで、それも当初予定した通りの使い方をしただけであり、F5アタックの例などを引くのも無意味です。

                親コメント
              • 補足しておきますが、

                 プログラムは自動で新着図書のリストを順に開き、内容をコピーして切り張りするだけのもの。図書館側へのアクセスは14日間に3万3千回で、秒間約1回。数万円で買えるコンピューターでも1日数万回や秒間10回はアクセスに耐えるとされ、むしろ少ない数だ。「常識的に考えて逮捕はおかしい」などとブログやツイッターで書き込みが相次いだ。
                警察庁によると、典型的なサイバー攻撃は同時に数万回のアクセスを行う。一方、男性のプログラムは負荷を少なくするため、1回ずつアクセスし、応答を待って次のアクセスをする。

                男性が書いたプログラムはこのようなものです。ここから男性に犯罪意図が無かったことは明白です。またバグを突く意図も無かったでしょう。そうであると認定されるからこそ、不起訴になったのでしょう。繰り返しますが、こうであると認識して被害届を出すのは犯罪行為の疑いがあるでしょう。
                ちなみに嫌疑不十分または嫌疑なしにならずに起訴猶予処分になったのは、男性が家庭の事情から帰宅する必要があり、ひとまずは罪状を認めてしまったからです。この辺の事情はどこかのサイトでも読んで下さい。いったん罪状を認めたという事実さえあれば検察は嫌疑不十分または嫌疑なしとはしません。

                親コメント
              • by Anonymous Coward

                男性が書いたプログラムはこのようなものです。

                プログラムの内容は、使用者にシステムを落とそうという意思がないことを保証するものではありません。それはあなたも認めていることです。仮に最初は落とすつもりでなかったとしても、落ちることがわかったから面白がって続けるケースもあるわけで、それは故意になります。故意でやっていれば犯罪になるアクセスをされている上に、故意でないという証拠はない以上、被害届を出すことが虚偽告訴罪になることはありません。

                ついでに言っときますが、「被害届を提出する以前に採りうる手段が他にもある」などという話は、虚偽告訴罪が成立するための条件に全く関係ありません。

      • 親切なのではなく、自分の知識に自信が無いから詳しく書けないのでしょう。うっすらと被害届、告訴、告発が異なることは記憶しているものの、説明できるほどではないと。だからあえてボカして書いて、「自分は分かっているんだけど、書かないんだぞ」というポーズを見せているのだと思います。

        親コメント
      • by Anonymous Coward

        被害届:刑法によって守られるべき法益に対する侵害が発生したという事実の申告
        告訴・告発:法益侵害を基礎とし、加害者への処罰を求める意思表示

        よって被害届のみでは37条の構成要件に該当しません。

        #一応法曹関係者なのでAC

    • by Anonymous Coward
      「その他の申告」ってのも並んでるんですが、「その他の申告」にも厳密な定義があって被害届は該当しないとかそういう話なんですか?
typodupeerror

※ただしPHPを除く -- あるAdmin

読み込み中...