2. セキュリティ侵害の類型と法的責任
- 機能停止・サービス停止
- Denial of Service 攻撃によるサーバーダウンなど
- 被害者であって,刑事責任はないはず。過失犯罪はあるのか?
- 民事責任を負うか
- こうした攻撃の危険性は予測できたか : 予見可能性
- こうした攻撃への予防策は可能か : 予見義務・回避可能性
- こうした攻撃への対策は実施されたか : 回避義務
- スパムメールの発信基地にされた
- スパムメールは,そもそも違法なのか
- スパムを打ったことへの関与、過失による関与の法的責任
- 踏み台にされた(不正アクセスの幇助犯?)
- セキュリティ対策を取る必要と,取ることの法的評価
- 法的義務があるわけではない・・・懈怠が即犯罪となるわけではない
- どこまでが義務履行か,どこからが懈怠か判断できない
- しかし,基礎的セキュリティ対策が一般化した場合にはどうか
- クラッキングの事故発生報告と,そうした攻撃に対する対策・パッチなどの指導,配布がなされた場合はどうか
- ・・・それを調査し,対策する義務はあるのか
- 不正アクセス禁止法第五条によれば,管理者の責任は,法的責任とはされていない。法的? 努力義務ではあるが。
- 従って,違反行為だからといって処罰対象とはならない。
- 幇助はありうるか。 : 故意に犯罪を助長した場合。 管理者が,知ってこれを放置し,敢えて防止しなかった場合。
- 乗っ取られて,攻撃基地にされた
- たんなる踏み台ではなく,管理するサーバーが保有している高性能なコンピュータや,特殊なソフトが乗っ取られて,悪用された場合
- 車などの管理責任が参考になるか : 自動車損害賠償保障法第3条
- 鍵をかけたままにしておいた車に関する管理責任の問題と,類似するか
- ウイルスを配布してしまった
- ウイルススキャン・ソフトウエアが一般化し,簡単にウイルススキャンできる為,スキャンしないのは過失とされる可能性が出てきた。
- 一般論として言えば,主に民事事件として,過失責任が問題になる可能性がある。
- 違法書き込みと公開をされた
- 書き込みをしたものが表示者・行為者としての責任を負担する。故意で行っており,刑事事件となることもある(名誉毀損,業務妨害,脅迫など)うえ,民事事件としても損害賠償の対象となる。
- では,場所を提供していたことに関して,法的責任はどうか。
- 判例の動き
- 一般論として,発言者とPublisher(編集者)は,常に責任を負うが。
- Distributor(運搬者,場の提供者)は,知っていた時,あるいは知りうべき時のみ
- 都立大学事件では,更に免責の方向で動いており,ゼラン事件に近い。
3. 紛争処理の可能性と現実性 専門家ADRの制度を確立すること
|