パスワードを忘れた? アカウント作成
15304718 story
法廷

米連邦最高裁、アクセスが認められている範囲内であれば目的外の使用もコンピューター不正使用にあたらないと判断 41

ストーリー by headless
範囲 部門より
米連邦最高裁は3日、従業員が業務用のコンピューターを使用する場合、アクセスが認められている範囲内であれば、業務目的外で使用してもコンピューター詐欺および濫用に関する法律(CFAA)が定めるコンピューター不正使用にはあたらないとの判断を示した(裁判所文書: PDFVoxの記事Ars Technicaの記事The Registerの記事)。

この裁判は業務と無関係なナンバープレート照会を実行したジョージア州警察の巡査部長(当時)を米政府がCFAA違反の重罪で訴追しているものだ。元巡査部長は警察が要注意人物としてマークしていた人物と親しくなってナンバープレート照会を依頼され、パトカーのコンピューターから州警察のデータベースにアクセスして取得した情報を渡して約5,000ドルを受け取ったという。下級審では米政府の主張が認められたため、被告側が上告していた。

被告が権限を持ってコンピューターにアクセスし、ナンバープレートの情報を取得したことや、被告にナンバープレートの情報を取得する権限があったことに関しては双方異論なく、裁判ではこれらの行為がCFAAにおける「権限を越えたアクセス」に該当するかどうかが争点となった。CFAAで権限を越えたアクセスとなるのは、許可を受けてコンピューターにアクセスし、そのアクセスで取得や変更が認められていない情報を取得または変更する行為となっている。

被告側はナンバープレート情報の取得が認められていることから権限を越えたアクセスには相当しないと主張したのに対し、米政府側は権限付与の目的から外れている場合は権限を越えたアクセスになると主張。連邦最高裁では、目的外の使用が権限を越えたアクセスとみなされれば、業務用のコンピューターで個人の電子メールを送信したり、ニュースを読んだりといった行為も不正使用になってしまうとして、被告の主張を支持している。
  • どう考えても、他の法律・条例・警察内の規則・警官としての服務規定に山程違反してるとしか思えん……。

    ここに返信
    • 出来る限り罪状を盛ってやれ、と盛り込んだ一部が却下されたって話じゃないかな。この交通事故はほんとに悪質なので未必の故意による殺傷も付けちゃえ、みたいなノリで。

      事件としては、要は警察のデータベースを犯罪に利用したという話で、警察への信頼を更に失墜させるわで出来る限り断罪して欲しいところ。

      でも、操作としては正常な範囲のアクセスで不正アクセスの罪に問えると言われると、うっかりミスでの操作を拡大解釈して逮捕まで繋げられそうなので、そっちも絶対嫌。うっかり見てしまったデータを売ったり流出させたりしたら別の犯罪が成立するけど。見れる範囲を見ただけでアウトの可能性があるなら、開発中にバグで見る必要の無いレコードまで一瞬見えてしまっただけで、故意性が有ったか無かったかなんて裁判をする羽目に陥りそう。要らない人材を追い出すのにとても便利。

      どっちも嫌なので、警察の人が警察のデータベースを私用に使ったら不正アクセス以上の罪になる、みたいな法律でも作っておいて欲しい。

    • 職場からブログ書き込み、処分(2006年06月06日)
      https://srad.jp/story/06/06/06/013222/ [srad.jp]

  • by loose duce (47070) on 2021年06月06日 12時26分 (#4045540) 日記

    ナンバー情報横流しの事実とお金の受け取りを裁判で立証するのが難しかったから
    権限不正利用で裁きたかったのだろうけど、無理筋だったんだね

    ここに返信
  • by Anonymous Coward on 2021年06月06日 12時01分 (#4045531)

    職場PCからスラドに入り浸ってもセーフというお墨付きが出たってことでいいんですよね!?

    ここに返信
    • コンピューター詐欺および濫用に関する法律(CFAA)には違反してないだけで、収賄とか職務専念義務違反には該当するのではないかと。

    • by Anonymous Coward

      職場でさぼってるのはクビの理由にはなるけど、刑法には引っかからないでしょう。
       
      # 勤労の義務には反してるかもしれませんが...

    • by Anonymous Coward

      スラドが「アクセスが認められている範囲内であれば」問題ないんじゃないでしょうか。

      現実問題として、具体的にアクセスできるサイトを定められている職場ってどのくらいあるのかしら。
      大雑把に「アダルト禁止」「掲示板書き込み不可」ぐらいのルールぐらいはありそうですが。

      • by Anonymous Coward

        xxxxサービスの範囲内で許可とかざっくりとした範囲ではあるのでは?
        納入先によっては、通常禁止されてるギャンブル(競馬、パチンコ、競艇)やゲーム系でもアクセスできないといけないので、それはそれでIT部門大変らしい。

    • by Anonymous Coward
      業務上必要であることを、合理的に説明できればいいんじゃないですか。
      会社のPCで掲示板に書くのは、懲戒理由にはなりそう。あとは日頃のおこないしだいかなぁ。 個人のスマホならごまかせると思うが。
  • by Anonymous Coward on 2021年06月06日 12時39分 (#4045543)

    それは業務じゃないから駄目だよね。変な判断。日本じゃダメだろう。
    といいたいところだが、会社の飲み会の案内を会社のメールでするのは駄目だろう。もし、それがいいのなら、飲み会は業務だから給料を出してもらわないと。
    会社の売店でお菓子を売っているが、それを自席で食べたら、業務じゃないからNG?

    ここに返信
    • by Anonymous Coward

      これがダメだったら、身内の不幸の連絡を会社の電話で受けることもできなくなるよね。

      • by Anonymous Coward

        別にそれは構わないが、その代わりに緊急連絡先(実家とか)を教えろというのをやめてほしい

        • ええっ、会社で倒れたらどうするの?
          • by Anonymous Coward

            どうもしない。病院に搬送。
            家族に教えてほしければ、財布か何かに緊急連絡先を入れておけばいい。
            通勤途中に倒れたことを考慮して、緊急連絡先をスマホに表示したり、財布に入れてる人って少数派だと思うよ。

            • by Anonymous Coward

              それ行き着くと、病院も業務じゃないから連絡してこないし、公共交通機関の従業者も業務じゃないから家族になんか連絡してこないわな
              連絡してくるのは本人の意識ないとか死んだとかで支払えなくて請求業務で来るくらいで

              • by Anonymous Coward

                俺はそれでも困らんけど、そんなことにはならんと思うよ

              • by Anonymous Coward

                それは業務の一環だろアホかいな

              • by Anonymous Coward

                そんなことにはならんと高をくくってるから困らんと思ってるだけでは?

              • by Anonymous Coward
                そんな、「俺様は死なない! 俺様は天下一強い! 俺様は空を飛べる!」みたいに思い込んでる厨房相手にすんなよ
      • by Anonymous Coward

        忌引休暇が認められている職場なら、不幸の電話を受けた瞬間から忌引きになると思うけど、そうでなければ、欠勤になるんじゃないんですか。もちろん、電話を持ち込み禁止の現場に電話を持ち込んで身内の不幸の電話を受けたら懲戒処分の対象でしょう。

    • by Anonymous Coward

      飲み会は会社から福利厚生費として1ドルでも出してやればいいんじゃない?

      • by Anonymous Coward

        飲み会は残業として申告させて欲しい。無論Zoom飲み会も。

      • by Anonymous Coward

        日本じゃないけど、EHSの人から会社のイベントではアルコールを飲んではいけないと言われた。なぜなら、業務の一部だから。

        その通りにすると、懇親会やクリスマスパーティーでも飲めなくなってしまうのだが、社長も含めてみんな飲んでみる。もっとも、オレは郊外に住んでいて車で会場に行くので、泊まりの懇親会以外では、アルコールを一滴も飲めないんだけどな。

    • by Anonymous Coward
      >会社の飲み会の案内を会社のメールでするのは駄目だろう。
      所属長の許可があればいいでしょう
      >もし、それがいいのなら、飲み会は業務だから給料を出してもらわないと。
      業務命令ならそうでしょう。
      >会社の売店でお菓子を売っているが
      休み時間が原則だけど、接客業じゃないなら割とユルいところもあるかも
      このコロナ渦でどうかとも思うけどね。
    • by Anonymous Coward

      元の記事だとあくまで法律違反(刑法違反かも)の話で、日本でも法律違反にはならないと思います。

  • by Anonymous Coward on 2021年06月06日 12時46分 (#4045545)

    まあ法律・裁判の世界では、普遍的に見られる現象。

    ここに返信
    • by Anonymous Coward

      ちゃんと最高裁で争える国っていうのはいいな。
      アメリカもそこまで持っていくのは大変だけど。
      日本みたいに最高裁が肝心なところで逃げたりしないのは大事。

      • by Anonymous Coward

        隙あらば中世ジャップランドガー

        • by Anonymous Coward

          隙きがなくても令和ジャップランドなんや。
          オリンピック対応見ればわかるやろ?

          • by Anonymous Coward

            ジャップランドの問題なら各国のオリンピック委員会や選手団は協力しないと思うが?

            • by Anonymous Coward

              協力するだろ。
              奴らの目的はオリンピック中止の賠償金1000億ドルの分け前増やすことなんだから。

    • by Anonymous Coward

      目的が正当だったとは言っていないような。

typodupeerror

物事のやり方は一つではない -- Perlな人

読み込み中...