コンピューターハッキングの有罪判決に抗議していたカリフォルニア州の男性が、米国最高裁判所が彼の事件の審理を却下したため、最終的な上訴で敗訴した。
この決定の影響は、アメリカで友人や家族とパスワードを共有したことがある人全員に及ぶ可能性があります。その理由をご説明します。
2004年、デイビッド・ノサルは人材コンサルタント会社コーン・フェリーで地域担当の上級ディレクターを務めていました。その後、彼は会社を辞めて自身の会社を設立しましたが、契約社員として1年間在籍しました。その間、彼は元同僚を自分の新しい会社に引き入れようとし、そのうち3人にコーン・フェリーのコンサルタント社内データベースのパスワードを渡すよう説得しました。
ノサルは盗んだパスワードを使って、同社の100万人規模のデータベースをコピーし、自身の人材紹介会社を立ち上げるために利用しようとした。このことが発覚すると、米国司法省はコンピュータ詐欺・濫用防止法に基づき、ノサルをハッキング罪で起訴した。
問題の核心は、ノサルがパスワードを使用してコンピューターシステムに不正アクセスしたという事実だった。
チャップは「パスワード共有」の「ハッキング」有罪判決を取り消すことができなかった
続きを読む
ノサルは2013年に陪審員によって有罪判決を受け、1年1日の禁錮刑を言い渡されました。また、この行為に対し6万ドルの罰金も科されました。彼は控訴し、自身の行為は法律で取り締まるべき正当なコンピューターハッキング行為には該当しないと主張しましたが、昨年、カリフォルニア州第9巡回控訴裁判所は2対1の判決で棄却しました。
唯一の反対意見を述べた控訴裁判官は、この事件に深刻な疑問を抱いていると述べた。他人とパスワードを共有することは、請求書の支払いのために配偶者と銀行の認証情報を共有する場合や、友人同士でNetflixのアカウント情報を共有する場合など、かなり一般的な行為である。反対意見を述べたスティーブン・ラインハート裁判官は、ノサル被告を有罪とすることで、司法制度がパスフレーズを共有するという単純な行為を違法化しようとしているのではないかと懸念した。
重要なのは、ノサル氏の運命は法における「承認されたアクセス」の定義にかかっていたことです。ノサル氏は明らかにデータベースへのアクセス権限、つまり承認を得ていなかったため、控訴裁判所はハッキングの有罪判決を維持すると判決しました。つまり、権限のあるユーザーからパスワードを盗み出されたかどうかに関わらず、アクセスが許可されていないシステムにはアクセスできないというのが判例のようです。そして、それはかなり明白なように思えました。
しかし、電子フロンティア財団はこれでは不十分だと考え、米国最高裁判所にアミカス・ブリーフを提出した。デジタル権利擁護団体は、控訴裁判所の判決は、パスワードを互いに共有しているというだけで何百万人ものアメリカ人を犯罪者扱いすることになると主張した。例えば、オンライン動画ストリーミングアカウントのパスワードを友人に教えることは、ウェブサイトの利用規約に違反する可能性があり、アメリカのコンピューターハッキング法に基づく訴追の対象となる可能性がある。結局のところ、友人はウェブサイトからサービスへのアクセスを許可されていなかったのだ。
つまり、たとえあなたが友人に自分のアカウントからストリーミング配信されたテレビ番組を視聴する許可を与えていたとしても、ウェブサイト側がそのような共有利用を禁止している可能性があるということです。そして、それは不正アクセスに該当し、最終的にノサル氏が刑務所行きとなった類の行為となります。EFFが控訴裁判所の判決を特に危険だと判断したのも、このためです。
EFFは、この訴訟全体の鍵となるコンピュータ詐欺・濫用防止法(CFAA)に強い不満を抱いており、EFFの専属弁護士ジェイミー・ウィリアムズ氏の言葉を借りれば、「熱心すぎる検察官」が同法を悪用して人々を投獄するのを防ぐための改革を以前から求めてきた。そのため、活動家たちは最高裁判所に対し、パスワードの共有は決して犯罪ではないことを明確にするよう求めた。
「この(控訴裁判所の)判決は、何百万人もの一般のコンピュータユーザーを犯罪者に変える恐れがある」とウィリアムズ氏は今年初めに述べた。「友人のソーシャルメディアアカウントにログインしたり、配偶者の銀行口座にログインしたりするといった、本人の許可を得ながらもパスワード共有を禁じる企業側の規定に違反するような、無害な行為でさえ、(コンピュータ詐欺・濫用防止法)に基づく訴追につながる可能性がある。これは、コンピュータに侵入した者を投獄するという、CFAAの本来の目的をはるかに超えるものだ。」
最高裁は、これ以上の審理の必要性を感じず、今週、この件の審理を却下しました。ですから、今のところは安全のために、パスワードを誰とも共有しないでください。ルール違反、ひいては法律違反になる可能性があるだけでなく、セキュリティ対策としても良くないからです。®
