January 22, 2013 | By Marcia Hofmann

アーロン・シュワルツの死でみんな目が覚めた、コンピューター犯罪者に適用される厳しい法律を見直そう!

アーロン・シュワルツが26歳の若さで自殺したとの報道以来、インターネット内には彼に対する悲しみの気持ちとインターネット規制の変化の要求を表す言葉が次から次へ洪水のようにあふれ出している。

 アーロンは、この電子フロンティア財団の優秀なメンバーの一人で、短い人生ながらとても偉大なことを成し遂げた。彼はコード書きで、政治活動家、起業家、RSSのような有名な技術開発の協力者、そして常にインターネットの自由を愛するロックスターだった。ワイヤードが言及しているように、世界は今後数十年、アーロンの人生がこれほど短命に終わっていなければ彼が果たしたであろう数々の素晴らしいことを手に入れる機会を失うことになるだろう。

  ここ2年以上、アーロンはマサチューセッツ州の司法省の検事たちから告発され、不正に重罪の容疑がかけられた執拗な訴訟を闘うためにエネルギーと財産を費やすことを余儀なくされていた。彼にかけられた容疑は、MITのコンピュータネットワークの利用や、オンラインのアーカイブJSTORからの何百万もの学術記事のダウンロードを、「権限なく」行ったことだという。そのため彼は13ものハッキングと有線通信不正行為という重罪に問われることとなった。これが認められれば、何十年も刑務所に入れられたり罰金を科せられかねない。彼の裁判は今年4月に結審することになっていた。

 政府は、アーロンがMITのネットワークにアクセスしたことや学術的な記事をダウンロードしたことを厳しく罰するべきではなかった。しかしとりわけ問題が多い法律のせいで結果的にそうなってしまったのだ。アメリカの刑事司法制度におけるこのような課題のいくつかをたどっていくと、ある慣習に行き着く。この先、他の人がその点に触れることはあまりないだろう。しかし、アーロンの死という悲劇は、コンピュータ犯罪取締法のいくつかの深刻な問題点が脚光を浴びるきっかけとなり、私たちがそうしたものをどのように位置づけるかを考える機会を与えてくれた。

問題点1:ハッカー取締法の規定は対象が広範囲で曖昧

特に問題なのは、コンピュータ犯罪取締法では「権限なく」あるいは「権限を越えた」方法での保護されたコンピュータへのアクセスが違法とされていることだ。しかしこの法律には、「権限がある」状態が何を意味しているのか明示されていない。だから、創作の上手い検事たちはこのあいまいさを利用して犯罪を作り上げてしまうのだ。本当にコンピュータをハッキングしたのでなければ、検事にとって好ましくないと思われる別の行動を理由にすればいい。

合衆国vs.ドリューという悪名高い判例がある。この事件は、ドリューという女性が10代の少女をあざけるために偽のMySpaceをつくったのだが、その少女が錯乱の果てに自殺してしまったというものだ。他人をあざける行為自体は違法ではないので何の罪に問うこともできない。そこで検事は、ドリューをコンピュータ犯罪取締法違反で告発した。彼女がつくった偽のプロフィールはMySpaceの規約に違反しているので、彼女がSNSのコンピュータにアクセスするのは「権限外」だというのがその理由だ。

この議論における明らかな問題は、ウェブサイトに掲載されている小さな但し書きに抵触すれば「誰でも」犯罪者になるという意味になりかねない点だ。そして、誰だって意識的にせよ無意識にせよ毎日こうした協定違反をしている。もちろん検事たちは、大部分の人を犯罪者として告訴するような手間をかけたりはしないだろう。しかし、政府の理論からすれば、検事には告訴したいと思えばそうできる自由裁量の余地があるのだ。

最終的に裁判官は正しい判断をした。ドリューはコンピュータ犯罪取締法に違反しておらず、彼女の行為は単にMySpaceの利用規約の不履行だとの判決を下したのだ。

しかし、似たような容疑で起訴された他の被告人たちは、それほど幸運に恵まれてはいなかった。

11月には、何千件ものiPad所有者のeメールアドレスを集める目的でスクリプトを書き、AT&Tに損害を与えた「誰か」だとして、陪審員団がアンドリュー・オーエルンハイマーを有罪とした。オーエルンハイムの「ハッキング」行為への関与が先ずジャーナリストに説明され、その後事実が発覚した後で彼が弁護できない弱みが話された。オーエルンハイムは有罪判決について控訴することを計画している。

政府によるオーエルンハイマー告訴の決定には、「インターネット・トロール」としての彼の世間でのあまり好ましくない評判が影響していたということもあるだろう。そして、コンピュータ犯罪取締り法の規定の曖昧さは、遠隔操作でコンピュータに侵入するといった深刻な行為は全くしていない人を罰する口実にされてしまった。確かに、遠隔侵行為は、議会が最初に「無権限での」アクセスを犯罪とするに至った懸念事項のひとつではある。

ここではっきりさせておく。世間からよく思われていない人だからといって、そうした人がコンピュータ犯罪をしているわけではない。

アーロンに対する政府の告訴の大部分は「無権限での」アクセスを理由とするものだ。検事たちが公判で、彼のJSTORやMITネットワークへのアクセスが「無権限」だったと言うことをどのように議論していく予定でいたのかは分からない。しかし、起訴状の申し立てによれば、この件は少なくとも部分的にはアーロンがJASTORやMITのネットワークの規則や利用規約に違反したという考えに基づいているようだ。ドリュー事件や最近の判例の下では、この理論で犯罪となるかどうかは疑わしい。

検事たちはさらに、アーロンが仮名を使いIPブロックを回避してMITのネットワークにゲストとして登録し、MITネットワーク上での追跡を避けるために自分のラップトップのMacのアドレスをごまかしたという、よりテクニカルな理由まで考え出した。ところが、情報セキュリティの有名な専門家アレックス・スタモスの公判での証言で、ひどいハッキングの陰謀計画であると示唆されるこうした行為に対する政府の考え方は間違いであるということが露見した。特に、MITは意図的にオープンなネットワークを作り上げているのだ。

スタモスの結論:

アーロン・シュワルツは、政府による起訴状や法廷で読まれた報告書に絶えず言及されているような天才的なハッカーではありません。そして彼の行動はJSTORやMITや大衆に深刻な危険を及ぼすようなものではありませんでした。彼はとても賢い若者だったので、たくさんの記事を素早くダウンロードできるシステムの抜け穴を見つけたのです。しかしこの欠陥はMITやJSTORが故意につくっていたもので、彼が発見していることは、契約によって山のような記録の中にきちんと分類されていました。

司法省は報道発表で、アーロンを起訴した本当の目的は、彼がJSTORから学術記事をダウンロードして一般に無料で提供し、知識に対するアクセスを求める政治的な声明に使おうとしたことにあると述べた。米国側の代理人カルメンM.オルティスは次のように述べている。「コンピューター・コマンドを使おうとかなてこを使おうと、盗みは盗みです。それが書類であっても、データであっても、ドル札であってもです。そして盗んだものを売りさばこうと無料で配布しようと、被害者にとっては同じように害を与える行為なのです」。そしてコンピュータ犯罪取締法のあいまいな言葉使いが、政府が刑事訴追を行う手段になったのだ。この件はむしろ、アーロンとJSTORそしてMITの間で個人的な話し合いを行った方が上手く解決できていただろう。

今こそ議会はコンピュータ犯罪取締法を修正し、何が「権限のない」アクセスに該当し何が該当しないのかを明確にすべきだろう。そうすれば、検事が法律を使って自分たちが好ましく思わない人物に対して裁判を起こすこともできなくなるだろう。

問題点2:ハッカー取締法に規定されている刑罰は重すぎる

コンピュータ犯罪取締法違反者に対する刑罰は、違反の深刻さ対して不均衡なほどとても厳しいものだ。保護されているコンピュータに「権限なく」アクセスすれば、それが初犯であっても1つの罪状ごとに最高5年の禁固刑(再犯者には10年)と罰金が科される。注目すべきは、コンピュータ犯罪取締法の基準によると、最高5年の禁固刑というのは比較的軽い方だということだ。他の種類の犯罪に該当すれば、最高刑は10年、20年、そして終身刑になる場合もある。

アーロンが初めて4つの犯罪容疑で起訴された時には、彼が35年の禁固刑に服し100万ドルの罰金を払わなければならなくなったので、司法省は勝ち誇った様子だった。昨年の秋、政府は彼に対する圧力を強め、13の容疑で再起訴した。そのうち11個はコンピュータ犯罪取締法違反、その中のいくつかが「権限なく」アクセスした容疑、そして他の条文違反だった。それぞれのコンピュータ犯罪取締法違反で、最高5年の禁固刑を科すことができた。アーロンはさらに2つの有線通信不正行為でも起訴されていて、こちらはそれぞれ最高20年の刑を科す事ができた。

ウォールストリート・ジャーナルによれば、政府はアーロンがなくなる少し前に「政府としては公判ではわずか7年の刑を要求するだろう」と示唆している。この数字は、検事たちが自由裁量で要求できる年数や法律で認められている裁判で科す事ができる年数と比べればきわめて低い。それでも7年というのはきわめて長い時間だし、アーロンの取ったであろう行動からすればまったく不均衡な刑罰だ。

法律で現在規定されている刑罰の重さが犯罪者の心をくじくものとして十分ではないとしたら、議会はコンピュータ犯罪取締法を強化することを考えただろう。それは司法省が全面的に支持することだ。昨年両議院は法令の範囲を拡大してより厳しい刑罰を可能にするような法律の制定を考えた。上記で議論したような「無権限」のアクセスについての問題に照らせば、とてもひどい発想だ。

何年も投獄されることに恐怖心を抱くなどということが起こるべきではなかったが、アーロンはその恐怖に取り付かれていた。聡明で才能があり将来的な展望を持つ人たちは、私たちの将来を築くために時間を使うべきであって、刑務所の中で衰弱していくのを心配しながら過すべきではない。議会はコンピュータ犯罪取締法を現状に合わせ最新のものにし、刑罰を科したい行動という観点から「本当に理にかなった」刑罰を決めるべきだ。

結論

コンピュータ犯罪取締法の規定があいまいで、対象者が広範囲に及び、重い刑罰が科せられる可能性を持っていることで、過剰に熱心な検事が自分たちが好ましく思わない人々に対する怒りを発散する強力な手段をつくり出してしまっている。アーロンはMITネットワークにアクセスし学術論文をダウンロードしたことで何十年も刑務所に入る可能性に直面していた。しかしこうした行為は知識へのオープンアクセスのための活動の一環だった。検事はこうした行動に対する誰かの自由を終わらせる恐怖を与える手段を持つべきではないが、コンピュータ犯罪取締法は成り行き上、アーロンにこうした恐怖を現実のものとして与えてしまった。

アーロンは変化の強力な推進者だった。そして彼がまだ生きていたらゴールを目指して活動を続けていただろう。彼の活動を思い出すとき、私たちはインターネット、法律、そして世界を良くすることを考えるに違いない。まずはコンピュータ犯罪取締法から始めよう。

この記事はElectronic Frontier Foundationに1月14日 MARCIA HOFMANNが寄稿したものです。原文の記事、画像は共にクリエイティブコモンズライセンスです。原文はコチラから英語でご覧いただけます。翻訳はChieko Tamakawa。記事タイトルは原文のタイトルからインスピレーションを受けて日本語に改変したものです。


Deeplinks Topics

Stay in Touch

NSA Spying

EFF is leading the fight against the NSA's illegal mass surveillance program. Learn more about what the program is, how it works, and what you can do.

Follow EFF

New Dutch surveillance law may allow bulk interception of encrypted communication: https://eff.org/r.27eh

Jul 30 @ 5:31pm

Netzpolitik confirms that German authorities are investigating its journalists for reporting on mass surveillance: https://eff.org/r.o8c5

Jul 30 @ 5:14pm
Jul 30 @ 2:56pm
JavaScript license information