それから、乗っ取られて攻撃基地にされる、という様なことがよくあるかと思われます。 これはいわゆる踏み台論というものであります。 これまで踏み台論というのはあまり大きく議論がされてきていない、少なくとも法律論的には踏み台にされたことで、直ちに何か共犯の様なことになるかというと、必ずしもそこまでの戦意的な議論は無かったわけです。 ただ、一つヒントになるというのか、注意はした方がいいなと思うのは、自動車損害賠償保障法というのがございまして、ここでは、第3条の様な規定がございます。 これはあくまでも"車"という特殊な移動体、これが事故を起こすというのはしょっちゅう有ることなものですから、その所有者(運行供用者)の責任というのを書いた規定であります。 現在はサーバ管理者に対してこういう法律はありませんから、そういう意味ではサーバ管理運用責任法などというのは無いわけですから、今日の段階では胸をなで下ろしていて頂ければ良いのであります。
私が今ちょっと怖いなと思うのは、大学あるいは研究所のパソコンが(これは素人が危険と感じているだけかもしれませんが)、非常に高性能であって、あるいは、非常に機能のあるソフトウェアが大量に入っていて、そして、通常のパソコンでは出来ない様々な行為が出来る。 それが例えば遠隔操作の様な形で大学の持っているスーパーコンピュータの機能を発揮して何か非常にすごいことが出来る、という様なちょっと例外的なケースを想定しますと、私はある意味でものすごい性能のあるコンピュータを制御する責任というのは、ひょっとすると車の所有者と同様の責任が出てこないとも限らないな、と思うことがあります。 それは恐らく出火責任等々の火元責任者(お部屋のところに時々書いてありますね、この部屋の防火責任者はこの人ですよ、と。)と自動車の運行供用者とのちょうど間くらいから、その辺のある一定の法的な責任を根拠付ける仕組みになってくるのではないかという気が致しております。 その意味で、鍵をかけないまま車を置いておくというのと同様に、誰でも入れる様に甘い管理の元で大型コンピュータを電源入れたまま放置してあると、いかにもどうぞお使いくださいと置いてある、ということで、運行供用者責任の様なものが出てきてもおかしくは無いな、という気が致しております。 そういう意味での先生方の充分な注意というのは必要になってくるのではないでしょうか。そうしますと、運行供用者に責任を認めるという法論理を使ってきますと、例えば企業や大学が足掛かりにされて、ものすごい攻撃を受けたとします。 もしその大学がSecureにしておれば通常起きない、といった様な場合(そういう特殊性の場合だと思いますが)、ひょっとすると今後損害賠償請求の訴訟が起きる可能性があるのではないか、という気がしております。
|
