分析米国の控訴裁判所は、ウェイバックマシンのウェブページアーカイブは訴訟で使用できる正当な証拠であると判断した。
第二巡回区控訴裁判所の判決 [PDF] は第三巡回区控訴裁判所の同様の判決を支持するものであり、これらの判決を総合すると、インターネット アーカイブのウェブページ ライブラリが今後の無数の裁判の証拠として考慮される道が開かれる可能性がある。
ニューヨークに拠点を置く第二巡回控訴裁判所は、今夏、イタリア人ハッカーの上訴審の審理を依頼された。ハッカーは、最終的に有罪判決を受けたウイルスとボットネットに関与したとされる、自身が運営するウェブサイトのスクリーンショットの提出を差し止めるよう求めていた。検察はインターネット・アーカイブからハッカーのウェブページのスクリーンショットを取得し、裁判の証拠として使用していたが、ハッカーはこれらのファイルの提出を却下するよう求めていた。
ファビオ・ガスペリーニ氏は、提示されたウェブページのウェイバックマシン・アーカイブは、正当かつ改ざんされていないものとして適切に認証されていないため、刑事裁判に含めるべきではなかったと主張した。同氏は第二巡回区控訴裁判所の判決を引用し、2009年の裁判では、ウェイバックマシンのスナップショットの真正性が証明できないため、スクリーンショットを除外するという下級地方裁判所の判決を控訴裁判所が支持したことを指摘した。
しかし、第二巡回控訴裁判所は、先の事件における判決は、地方裁判所がアーカイブされたページのスクリーンショットを除外したことに誤りがあったかどうかに関するものであり、裁判所が規則に従ったため誤りはなかったと判断したに過ぎないと主張した。言い換えれば、スナップショット自体の有効性について判断したのではなく、手続きが遵守されたかどうかについてのみ判断したのである。
しかし、ガスペリーニ事件では、第二巡回控訴裁判所は、検察側がインターネット・アーカイブのオフィス・マネージャーの証言を収録し、「アーカイブが特定の時点におけるインターネットのコンテンツの証拠をどのように収集し、保存しているかを説明した」と指摘した。
Wayback Machineは、ボットを使ってウェブをクロールし、見つかったページを自動的に取得して検索可能な公開データベースに保存することで機能します。これは、事実上、特定の日の世界中のウェブサイトのスナップショットです。例えば、 1998年のThe Registerがどのような様子だったかを見たいなら、どうぞお進みください。
マネージャーはまた、検察側がウェイバックマシンに保管されているガスペリーニ氏のウェブページのスクリーンショットがインターネットアーカイブの内容と実際に一致していると証言した。そして、これらを組み合わせることで、十分な信憑性が得られるとされた。控訴裁判所は、ガスペリーニ氏の弁護士がオフィスマネージャーに対して反対尋問を行うこともできたと指摘した。
テイク2
控訴裁判官の判決は、2011年に第三巡回区控訴裁判所(合衆国対バンサル事件)で行われた同様の判決を反映したものです。当時、ある証人は「個人的な知識に基づき」ウェイバックマシンの仕組みとその信頼性について証言しました。裁判所は、これがミラーリングされたページが本物であることを「十分に証明する」ものであると判断しました。
総合すると、この最新の決定は、ウェイバックマシンが将来の証拠の正当な情報源として見られるための強力な基盤を与えるものであり、インターネットが私たちの生活のあらゆる側面に浸透し続けるにつれて、これはこれまで以上に重要になるでしょう。
もちろん、インターネットアーカイブの職員が証人として出廷し、スナップショットの撮影プロセスを説明し、スクリーンショットが偽造ではないと証言することができない状況では、後日、資料が却下される可能性もある。しかし、インターネットアーカイブが現在と同じシステムを使い続けると仮定すると、特定の状況下では刑事証拠の基準を満たす可能性があると言えるだろう。
インターネットアーカイブの裏側:教会に10PB以上のストレージ…そして真実を守るためのちょっとした戦い
続きを読む
ある時点で、証人の存在は必要なくなり、インターネット アーカイブが過去のオンライン活動の完全に正当な情報源として立ち上がるだろうと私たちは考えています。
事件自体については、2014年にガスペリーニはQNAPのソフトウェアが動作するストレージデバイスに存在する未修正のセキュリティホールを悪用するマルウェアを作成し、15万台以上のコンピューター(そのほとんどは米国内)を感染させた。
その後、スーパーユーザー アカウントの設定、セキュリティホールの修正、システムのユーザー名とパスワードの盗難、オンライン広告へのクリックの送信、他のコンピューターのスキャンによる将来のサービス拒否攻撃に使用するボットネットの作成という 5 つの機能を実行するマルウェアがインストールされました。
検察はガスペリーニ被告に不利な様々な証拠を発見した。マルウェアをホストしていたサーバーをたどり、ガスペリーニ被告の個人メールにウイルスのテストコピーが見つかった。しかし、証拠の鍵となるのは、彼のマルウェアがクリックした広告を掲載していたウェブサイトがガスペリーニ被告の名前で登録されていたこと、そしてそれらの広告のために彼が締結した広告契約もガスペリーニ被告の名前で登録されていたことだ。
アーカイブ
そこで、これらのウェブサイトの過去の姿を示すスナップショットが役に立った。特に、ガスペリーニは逮捕後、GoogleのメールアカウントとFacebookのアカウントを削除し、おそらく彼の指示を受けた何者かが自宅のハードドライブを発見して消去していたためだ。アーカイブは事実上、業務記録として機能していた。
ガスペリーニ氏は、詐欺目的のコンピュータ侵入、電信詐欺、マネーロンダリングの罪で起訴されました。7日間の陪審裁判の後、重罪については無罪となりましたが、コンピュータ侵入については有罪判決を受けました。判決言い渡しにおいて、裁判官は、政府はガスペリーニ氏が重罪を犯したことを証明したと述べ、刑罰を算定する際にその点を考慮し、63ヶ月から78ヶ月の懲役刑を言い渡しました。しかし、ガスペリーニ氏は軽罪で有罪判決を受けたため、刑期は1年が上限となりました。
ガスペリーニ氏は、有罪判決に対して控訴し、次の3点を主張した。「アクセス」「許可」「情報」という用語が定義されておらず、「保護されたコンピュータ」の定義が広範すぎるため、有罪判決の根拠となった法律は曖昧すぎる。イタリア警察はガスペリーニ氏の自宅を捜索した際、米国警察の指示に従って行動していたため、米国の捜索基準に従うべきだった。ウェイバックマシンのスナップショットは証拠として認められるべきではない。
控訴裁判所は3つの主張すべてを却下した。®
