米連邦最高裁、アクセスが認められている範囲内であれば目的外の使用もコンピューター不正使用にあたらないと判断 41
ストーリー by headless
範囲 部門より
範囲 部門より
米連邦最高裁は3日、従業員が業務用のコンピューターを使用する場合、アクセスが認められている範囲内であれば、業務目的外で使用してもコンピューター詐欺および濫用に関する法律(CFAA)が定めるコンピューター不正使用にはあたらないとの判断を示した(裁判所文書: PDF、 Voxの記事、 Ars Technicaの記事、 The Registerの記事)。
この裁判は業務と無関係なナンバープレート照会を実行したジョージア州警察の巡査部長(当時)を米政府がCFAA違反の重罪で訴追しているものだ。元巡査部長は警察が要注意人物としてマークしていた人物と親しくなってナンバープレート照会を依頼され、パトカーのコンピューターから州警察のデータベースにアクセスして取得した情報を渡して約5,000ドルを受け取ったという。下級審では米政府の主張が認められたため、被告側が上告していた。
被告が権限を持ってコンピューターにアクセスし、ナンバープレートの情報を取得したことや、被告にナンバープレートの情報を取得する権限があったことに関しては双方異論なく、裁判ではこれらの行為がCFAAにおける「権限を越えたアクセス」に該当するかどうかが争点となった。CFAAで権限を越えたアクセスとなるのは、許可を受けてコンピューターにアクセスし、そのアクセスで取得や変更が認められていない情報を取得または変更する行為となっている。
被告側はナンバープレート情報の取得が認められていることから権限を越えたアクセスには相当しないと主張したのに対し、米政府側は権限付与の目的から外れている場合は権限を越えたアクセスになると主張。連邦最高裁では、目的外の使用が権限を越えたアクセスとみなされれば、業務用のコンピューターで個人の電子メールを送信したり、ニュースを読んだりといった行為も不正使用になってしまうとして、被告の主張を支持している。
この裁判は業務と無関係なナンバープレート照会を実行したジョージア州警察の巡査部長(当時)を米政府がCFAA違反の重罪で訴追しているものだ。元巡査部長は警察が要注意人物としてマークしていた人物と親しくなってナンバープレート照会を依頼され、パトカーのコンピューターから州警察のデータベースにアクセスして取得した情報を渡して約5,000ドルを受け取ったという。下級審では米政府の主張が認められたため、被告側が上告していた。
被告が権限を持ってコンピューターにアクセスし、ナンバープレートの情報を取得したことや、被告にナンバープレートの情報を取得する権限があったことに関しては双方異論なく、裁判ではこれらの行為がCFAAにおける「権限を越えたアクセス」に該当するかどうかが争点となった。CFAAで権限を越えたアクセスとなるのは、許可を受けてコンピューターにアクセスし、そのアクセスで取得や変更が認められていない情報を取得または変更する行為となっている。
被告側はナンバープレート情報の取得が認められていることから権限を越えたアクセスには相当しないと主張したのに対し、米政府側は権限付与の目的から外れている場合は権限を越えたアクセスになると主張。連邦最高裁では、目的外の使用が権限を越えたアクセスとみなされれば、業務用のコンピューターで個人の電子メールを送信したり、ニュースを読んだりといった行為も不正使用になってしまうとして、被告の主張を支持している。
百歩譲って、その件に関しては無罪だとしても…… (スコア:2)
どう考えても、他の法律・条例・警察内の規則・警官としての服務規定に山程違反してるとしか思えん……。
Re:百歩譲って、その件に関しては無罪だとしても…… (スコア:1)
出来る限り罪状を盛ってやれ、と盛り込んだ一部が却下されたって話じゃないかな。この交通事故はほんとに悪質なので未必の故意による殺傷も付けちゃえ、みたいなノリで。
事件としては、要は警察のデータベースを犯罪に利用したという話で、警察への信頼を更に失墜させるわで出来る限り断罪して欲しいところ。
でも、操作としては正常な範囲のアクセスで不正アクセスの罪に問えると言われると、うっかりミスでの操作を拡大解釈して逮捕まで繋げられそうなので、そっちも絶対嫌。うっかり見てしまったデータを売ったり流出させたりしたら別の犯罪が成立するけど。見れる範囲を見ただけでアウトの可能性があるなら、開発中にバグで見る必要の無いレコードまで一瞬見えてしまっただけで、故意性が有ったか無かったかなんて裁判をする羽目に陥りそう。要らない人材を追い出すのにとても便利。
どっちも嫌なので、警察の人が警察のデータベースを私用に使ったら不正アクセス以上の罪になる、みたいな法律でも作っておいて欲しい。
Re:百歩譲って、その件に関しては無罪だとしても…… (スコア:2)
そんなピンポイントな法律を新しく起こさなくても18 USC ss 201 公務員および証人の賄賂授受 [cornell.edu]という法律があるんだそうで、(b)(4)で授受した賄賂の最大3倍の罰金や最大15年の懲役、公職からの追放などを課せる罰則が定められてます。
誰も法律の全容を把握してないというのは現代社会の一つの問題ですよね。個別ケースに合わせて重複した法律が後から次々書かれてしまう。
ちょうど「今日は何の日?」に表示されていた (スコア:0)
職場からブログ書き込み、処分(2006年06月06日)
https://srad.jp/story/06/06/06/013222/ [srad.jp]
正攻法しかない (スコア:2)
ナンバー情報横流しの事実とお金の受け取りを裁判で立証するのが難しかったから
権限不正利用で裁きたかったのだろうけど、無理筋だったんだね
在米?スラド民に朗報 (スコア:1)
職場PCからスラドに入り浸ってもセーフというお墨付きが出たってことでいいんですよね!?
Re:在米?スラド民に朗報 (スコア:2)
コンピューター詐欺および濫用に関する法律(CFAA)には違反してないだけで、収賄とか職務専念義務違反には該当するのではないかと。
Re: (スコア:0)
収賄になる理由がまずないし、法的な職務専念義務は公務員にしか存在してないが。
ただのサボリで処罰されるなら喫煙所に入り浸る奴とか詐欺(勤務時間の虚偽申告)になるぞ。
Re:在米?スラド民に朗報 (スコア:1)
Re: (スコア:0)
そしてタバコアレルギーの人を排除しないためにも喫煙所はタバコ禁止に
Re: (スコア:0)
Re:在米?スラド民に朗報 (スコア:1)
Re: (スコア:0)
職場でさぼってるのはクビの理由にはなるけど、刑法には引っかからないでしょう。
# 勤労の義務には反してるかもしれませんが...
Re:在米?スラド民に朗報 (スコア:1)
Re: (スコア:0)
スラドが「アクセスが認められている範囲内であれば」問題ないんじゃないでしょうか。
現実問題として、具体的にアクセスできるサイトを定められている職場ってどのくらいあるのかしら。
大雑把に「アダルト禁止」「掲示板書き込み不可」ぐらいのルールぐらいはありそうですが。
Re: (スコア:0)
xxxxサービスの範囲内で許可とかざっくりとした範囲ではあるのでは?
納入先によっては、通常禁止されてるギャンブル(競馬、パチンコ、競艇)やゲーム系でもアクセスできないといけないので、それはそれでIT部門大変らしい。
Re: (スコア:0)
会社のPCで掲示板に書くのは、懲戒理由にはなりそう。あとは日頃のおこないしだいかなぁ。 個人のスマホならごまかせると思うが。
業務用のコンピューターで個人の電子メールを送信 (スコア:0)
それは業務じゃないから駄目だよね。変な判断。日本じゃダメだろう。
といいたいところだが、会社の飲み会の案内を会社のメールでするのは駄目だろう。もし、それがいいのなら、飲み会は業務だから給料を出してもらわないと。
会社の売店でお菓子を売っているが、それを自席で食べたら、業務じゃないからNG?
Re: (スコア:0)
これがダメだったら、身内の不幸の連絡を会社の電話で受けることもできなくなるよね。
Re: (スコア:0)
別にそれは構わないが、その代わりに緊急連絡先(実家とか)を教えろというのをやめてほしい
Re:業務用のコンピューターで個人の電子メールを送信 (スコア:1)
Re: (スコア:0)
どうもしない。病院に搬送。
家族に教えてほしければ、財布か何かに緊急連絡先を入れておけばいい。
通勤途中に倒れたことを考慮して、緊急連絡先をスマホに表示したり、財布に入れてる人って少数派だと思うよ。
Re: (スコア:0)
それ行き着くと、病院も業務じゃないから連絡してこないし、公共交通機関の従業者も業務じゃないから家族になんか連絡してこないわな
連絡してくるのは本人の意識ないとか死んだとかで支払えなくて請求業務で来るくらいで
Re: (スコア:0)
俺はそれでも困らんけど、そんなことにはならんと思うよ
Re: (スコア:0)
それは業務の一環だろアホかいな
Re: (スコア:0)
そんなことにはならんと高をくくってるから困らんと思ってるだけでは?
Re: (スコア:0)
Re: (スコア:0)
Re: (スコア:0)
忌引休暇が認められている職場なら、不幸の電話を受けた瞬間から忌引きになると思うけど、そうでなければ、欠勤になるんじゃないんですか。もちろん、電話を持ち込み禁止の現場に電話を持ち込んで身内の不幸の電話を受けたら懲戒処分の対象でしょう。
Re: (スコア:0)
飲み会は会社から福利厚生費として1ドルでも出してやればいいんじゃない?
Re: (スコア:0)
飲み会は残業として申告させて欲しい。無論Zoom飲み会も。
Re: (スコア:0)
日本じゃないけど、EHSの人から会社のイベントではアルコールを飲んではいけないと言われた。なぜなら、業務の一部だから。
その通りにすると、懇親会やクリスマスパーティーでも飲めなくなってしまうのだが、社長も含めてみんな飲んでみる。もっとも、オレは郊外に住んでいて車で会場に行くので、泊まりの懇親会以外では、アルコールを一滴も飲めないんだけどな。
Re: (スコア:0)
所属長の許可があればいいでしょう
>もし、それがいいのなら、飲み会は業務だから給料を出してもらわないと。
業務命令ならそうでしょう。
>会社の売店でお菓子を売っているが
休み時間が原則だけど、接客業じゃないなら割とユルいところもあるかも
このコロナ渦でどうかとも思うけどね。
Re: (スコア:0)
元の記事だとあくまで法律違反(刑法違反かも)の話で、日本でも法律違反にはならないと思います。
手段の正当性は、目的の不当性を正当化する (スコア:0)
まあ法律・裁判の世界では、普遍的に見られる現象。
Re: (スコア:0)
ちゃんと最高裁で争える国っていうのはいいな。
アメリカもそこまで持っていくのは大変だけど。
日本みたいに最高裁が肝心なところで逃げたりしないのは大事。
Re: (スコア:0)
隙あらば中世ジャップランドガー
Re: (スコア:0)
隙きがなくても令和ジャップランドなんや。
オリンピック対応見ればわかるやろ?
Re: (スコア:0)
ジャップランドの問題なら各国のオリンピック委員会や選手団は協力しないと思うが?
Re: (スコア:0)
協力するだろ。
奴らの目的はオリンピック中止の賠償金1000億ドルの分け前増やすことなんだから。
Re: (スコア:0)
目的が正当だったとは言っていないような。