【尖閣】動画流出の法的解釈

ちょっと付記するのだが、日本は情報セキュリティの法体系があまり
整備されていません。

今回の海上保安官が法的責任を問われる部分について、報道では
「国家公務員法違反」とか「不正アクセス禁止法」とか言ってますが、
不正アクセス禁止法が問えるのは、あくまで「他人のＩＤ・パスワード
などを使って」、「リモートで」「認証機能のあるコンピュータ」に
ログインし、「本来はアクセスすることができないはずの」情報に
アクセスする状況のみです。本人のＩＤでログインしたなら不正アクセス
禁止法の要件を満たしません。目の前のＰＣに他人のＩＤでログインした
場合も問えません。あくまでリモートの場合です。

あと、日本の法体系では、情報を盗み出すことには何らの法的規制は
ありません。あるのはせいぜい「不正競争防止法」「著作権法」ぐらい、
あとは国家公務員法100条みたいに守秘義務を規定したものぐらいです。
これは、一般企業でも社内規定とか、就職の時の誓約みたいなのと
同じような感じですね。

窃盗は、情報の場合はまったくあてはまりません。情報を盗み出す場合に、
会社のＵＳＢメモリとかDVD-Rとか使った場合にのみ窃盗が成立します。
窃盗はけっこう重いので、情報の内容については問わず、この窃盗について
問うという例もありましたね。

私としては、今回の漏洩事件の場合、是々非々で判断し、実行者は罰として
腕立て30回とかそんくらいでいいんじゃね？　とか思います。

あと、この際日本もちゃんとスパイ防止法を整備するべきですね。
その点に触れてる報道解説がぜんぜんないみたいですけど。

【尖閣】動画流出について

全体として言えば、民主党がグダグダであるということが明示されたなあ、という
感想ですね。

各論としていうと、まず情報セキュリティの問題。

ごくつまんない正論を言えば、海上保安庁の情報セキュリティ体制はかなりダメと
言わざるを得ず、機密性保持の観点から是正要求事項を出さざるを得ないところですねえ。
国の重要な情報を扱うところでもありますし。

ただ、機密の漏洩というのは意外と難しいところがありまして、「うっかり」の漏洩に
ついて「させないしくみ」を設けることはできても、「故意の漏洩」を完全にガード
することは、ＩＳＭＳの要求事項を全部クリアしていたとしてもそうそうできることでは
ありません。まあお金かければそれなりの追跡性は確保できますけど。
ちなみに私の職場ではほぼ完全なtraceabilityを確保しています。引き合いがあれば
いつでもご相談に乗りますが。

問題なのはgovernanceの点です。今回の動画流出について実行者をとがめるんだったら、
国益を左右するような判断を「勝手に」行って中国人船長を「勝手に」釈放した那覇地検
についても犯人捜しだとか越権行為に対する処罰だとかを行わないとおかしいわけですが、
それをしないで「わが国国民への影響や、今後の日中関係を考慮した」で済ますんだったら、
今回のケースで海上保安官が「わが国国民への影響や、今後の日中関係を考慮した」と
供述したらどうするんでしょうかね。

まあ海上保安官の瑕疵としては、情報の公開方法としてユーチューブを使ったことで、
ちゃんと各新聞社とかテレビ局に送りつけるべきだったかもしれません。
BBCとかワシントンポストとかね。