1. まとめトップ

【追記】その後、書類送検されたと報じられました。

▼ 共同通信記者が不正アクセス禁止法違反?

遠隔操作ウイルス事件で、共同通信社(東京都港区)の記者が昨年10~11月ごろ、「真犯人」を名乗る人物が犯行予告などを送信するのに使ったフリーメールの管理サイトに、パスワードなどを入力してアクセスしていたことが11日、捜査関係者への取材で分かった。

まさか、この記者が真犯人、ということはないだろうな。そんなにパスワードを簡単に類推できたというのが不可解ではある。→時事ドットコム:共同通信記者が犯人のメール閲覧=PC遠隔操作取材で複数回接続 jiji.com/jc/zc?k=201304…

まあ、記者が真犯人ということはないと思うが、ああいう、ホットなものに手を触れてはいかんだろう、それもパスワードを入れてログインするなんて。そういうことは気持ち悪くてとてもできない、という感覚が必要だろう。

▼ 高木浩光先生の検証まとめ

以下、セキュリティ専門家・高木浩光先生のタイムラインに沿って補足を加えてまとめています。

なお「真犯人」はメールアカウントを複数もっており、今回問題となっているのは「onigoroshijuzo@yahoo.co.jp」です(以下、onigoroshijuzo)。検証の過程で「morokkosarin@excite.co.jp」も出てきます(以下、morokkosarin)。

「…偶然アクセスに成功したとみられる」は憶測?

パスワードは犯行声明の内容をヒントに類推した文言を入力、偶然アクセスできた。真犯人につながる情報はなく、配信記事には最終的に反映しなかった。

このメールのパスワードは、2ちゃんねるに晒されていたのだが、あれが本物だったのかな。記者はそれを入れただけなのか、それとも自力で試行錯誤したのか。産経、毎日の記事からは前者ともとれる。(時事通信の「何度か試しに打ち込んでいるうちに、偶然アクセスに成功したとみられる」は憶測?)

不正アクセス禁止法違反でないとするには

逐条解説第1版p.61より「識別符号であるID・パスワードがハッカーによりホームページで公開されて第三者に知られてしまっている場合など、利用権者等でない第三者が当該識別符号の入力による特定利用ができる状態があったとしても、アクセス制御機能により特定利用が制限されていることに変わ…

…りはない…。ただし、ID・パスワードが広く知られてしまっている状態をアクセス管理者があえて放置していて、誰でもそのID・パスワードを用いて特定利用をすることができるようになっている場合には、当該特定利用については、アクセス制御機能による制限がないと言わざるを得ないと解されよう」

共同通信記者の行為が不正アクセス禁止法違反でないとするには、2ちゃんねるで当該パスワードが晒されてかなり広く知られていて(つまり十分な時間が経過していて)ヤフーの管理者もそれを知っていて放置しているのだろうと記者が確信してそのパスワードを用いた場合か。

2ちゃんが先か?共同通信が先か?→共同通信が先

@HiromitsuTakagi 2ちゃんねるにこのメールのパスワードがさらされていたのって、いつのことでしょうか?!

@amneris84 確認したところ、11月15日01:20:27 に書き込まれたものが、同 07:44:24 から話題にされていたようです。 logsoku.com/r/poverty/1352… 共同通信からのアクセスが、その前なのか後なのか。

@amneris84 今回の報道で10月〜11月とあるので、そのスレでパスワードが晒される前から共同通信はログインしていたようですね。ヘタすると、11月15日01:20:27の書き込み自体、共同通信記者によるものである可能性もあるかと。

@amneris84 記者がパスワードを2ちゃんねるに晒したとすればその意図が不明ですが、自殺予告メールの直後だけに、それが第三者による愉快犯じゃないかと言いたかったのかも。記者らは「ログイン履歴」機能の存在を知らず、それを見ればその蓋然性を調べられることに気付かなかったのかも。

「不正アクセス禁止法違反」は、親告罪どころか個人的法益の罪ですらなく「社会的法益の罪」

形の上では法律に抵触する可能性がある。共同通信の吉田文和編集局長は「真犯人に近づく目的だったが、取材上、行き過ぎがあったとみている。厳正に指導する」としている。

不正アクセス禁止法違反。親告罪でもなんでもないから警察仕事しろ / “メールサーバーに記者が侵入 遠隔操作の取材で共同通信 - MSN産経ニュース” htn.to/BRvAH3

>形の上では法律に抵触する可能性がある 何を言ってるのか。実質的にも立派に不正アクセス。大体こんな事をされたら、容疑者のアクセスとされているものが本当かもわからなくなる。 "記者がメールサイト入る 遠隔操作の取材で共同通信" on-msn.com/10XnNhx

不正アクセス罪は、親告罪どころか個人的法益の罪ですらなく、社会的法益の罪なので、被害者がなくとも犯罪を構成するわけで。その保護法益は「アクセス制御機能により実現される電気通信に関する秩序」他なのです。逐条解説を見るとまさに「誰によるアクセスかわからなくなる」的なことが書かれてる。

共同通信記者は、見るだけだから被害が存在しないし、正義の実現のためだから、違法性は阻却されると考えたかもしれないけど、保護法益が秩序の維持なので、法の理解が足りてない。とはいえ、正当業務行為とまではいかないにしても、報道の目的ではあり、事案の全体を見ると書類送検止まりな気もする。

2ちゃんにパスを晒したのが共同通信記者であったなら5条に違反

しかし、それは、不正アクセス行為(3条違反)についてだけだ。助長行為(5条)も犯していたとなると、ヤバいぞ。

1 2 3





焼酎片手にまとめております。