fuka_fukaの日記

■岡崎市立中央図書館librahack事件に関するよくある（法的な）誤解

順不同。

「1回/秒、合計数万回ものリクエストを送信してサーバ障害を発生させれば業務妨害罪に問われるのは当然だ」

逮捕当時の新聞記事などがこういう論調でした。今現在この問題に関心を持っているような人で、こういう視点で今回の事件を見ている向きはほとんどないだろう…と思っていましたが、twitter上などでこれに近い意見もちらほらつぶやかれている様子。

Librahackさん本人が書かれているとおり、目的が「更新状況（新着図書の有無）の確認」であり、図書館側で「サーバの不調」を認識したとはいえ、ログ上では大半のリクエストを正常に処理できており、時々500エラーを発していたという程度であれば、客観的に「岡崎市立図書館の業務を妨害」させるに足りる実行行為と評価できるような行為はなく、また「岡崎市立図書館の業務を妨害しようとする意図（あるいは「支障が生ずるであろうが知ったことか」という認識・認容）」、つまり故意も認められないでしょう。

「1回/秒、合計数万回程度のリクエストで「業務妨害」になるはずがない。図書館のサーバ設計のほうが問題だ」

今回の事件では結果的に検察が起訴猶予処分にしている以上、この見方で概ね正しいことが実質的に証明されたといえるでしょう。

が、過度に一般化している意見もちらほら見かけるので、注意が必要。

どんなに稚拙な手口であっても、実際に騙されて被害に遭った人がいれば、詐欺罪が成立する余地があるのと同様、被害者の能力・属性・個性等によって、「実行行為性」が認められるかどうかの基準もある程度左右されます。

本件とはまったく別の設例として、たとえば「非常に脆弱で多数の外部アクセスに耐えられないサーバであることを知ったうえで、サーバ障害を発生させることを主目的として多数回リクエストを送信し、実際にサーバ障害を発生させた」というような場合であれば、送信リクエストの総数や頻度が今回の事件よりずっと少なかったとしても、業務妨害罪が成立する（起訴される）可能性は十分あります。

「この程度で警察に通報した図書館（の責任者・担当者）は虚偽告訴罪に問われるだろう/べきだ」

まず事実関係として、今回の事件で図書館側が「告訴」をしたというソースが見当たらない。@keikumaさんの「サーバ管理者日誌」での電話聴取によれば、被害届を提出したという情報があるだけ。

仮に告訴状まで提出していた場合、どういう場合なら虚偽告訴が成立するか。本件を前提に考えた場合には、まず不成立でしょう。虚偽告訴の「虚偽」とは「客観的事実に反する」申告をする意味だと一般に説明されていますが、本件ではサーバの不調・不具合が現に発生している以上、それを意図的にやっていれば業務妨害の成立可能性があるといわざるを得ない。つまり、「客観的事実に反する」ような申告とは評価できないし、その故意もまず認められない。

一般に「DoS攻撃/DDoS攻撃を受けた（と認識した）側が業務妨害罪で告訴した場合」を考えても、虚偽告訴が成立しうる場合は非常に限定されます。明らかに「やっていない」ことが分かっている人を犯人と名指しして告訴したような場合は成立するでしょうけど、被疑者不詳として申告した場合、リクエストの回数・頻度とも、素人判断でもまず障害が発生するレベルでないことが明らかで、かつ告訴人がそのことを分かってあえて告訴してやった、というような場合でない限りは虚偽告訴罪を構成しないと考えられます。

「不具合は発生したから捜査はしてもらいたいけど、まず不起訴だろうな」と考えていたような場合には、虚偽告訴罪に問われることはまず考えられません。

「リクエスト送信者が業務妨害の意図をもってしたかどうか不明なのに、逮捕するのはおかしい」

一見まともな主張ですが、「被疑者の故意の有無が不明であること」のみを不当逮捕と評しているのならば、不適切です。

殺人事件の捜査などをイメージしていただければ、司法解剖の結果などから「この傷の部位や損傷の程度からすれば、殺意をもって刺殺/撲殺/絞殺したのだろう」という容疑が固まり、それに基づいて逮捕をし、本人の供述・弁解を確認するという流れがごく一般的であろうことは理解していただけると思います。

つまり、「客観的状況からは、故意にやった可能性が疑われるが、本人に聞いてみないとよく分からん」という状況での逮捕はむしろ普通であり、批判の根拠にはならないということです。

本件の逮捕の不当性についての批判は、別の切り口からによる必要があります。

Permalink | コメント(4) | トラックバック(0)