×
メモ

公的機関のポータルサイトからデータをダウンロードした19歳の行為の違法性を巡って議論が紛糾


カナダのノバスコシア州のポータルサイトから情報をダウンロードした19歳の男性が、最高刑が懲役10年の「コンピューター使用許可違反」の罪に問われています。しかし、男性の処遇を巡っては、コンピューターエンジニアからは処罰すべきではないという異論が噴出しています。

(PDFファイル)Office of the Information & Privacy Cmmissioner - OIPC -

Teen charged in Nova Scotia government breach says he had 'no malicious intent'
http://www.cbc.ca/news/canada/nova-scotia/freedom-of-information-request-privacy-breach-teen-speaks-out-1.4621970

Story of N.S. teen accused in government website breach resonates with programmers | CBC News
http://www.cbc.ca/news/canada/nova-scotia/teen-accused-foi-website-resonates-programmers-1.4623757

Teenager Charged For Nova Scotia Freedom of Information Web Portal Breach
https://www.bleepingcomputer.com/news/security/teenager-charged-for-nova-scotia-freedom-of-information-web-portal-breach/

2018年4月10日にノバスコシア州のポータルサイト「FOIPOP」が、アクセス不能になりました。その翌日に、19歳の男性がFOIPOPからデータを盗み出したとして逮捕されました。ノバスコシア州によると、2018年3月3日から5日の間に、ノバスコシア住民の生年月日、社会保険番号、住所、政府サービスの利用に関する情報などの機密情報を含む7000件の文書データが不法にアクセスされたとのこと。


その後、釈放された男性にCBCカナダがインタビューをして事情を確認しています。CBCカナダに対して男性は、最近ノバスコシア州政府と教師との間で起こっている労働問題について関心があり、この状況について調べるためにデータをダウンロードしたと述べました。FOIPOPで教師との労働問題に関するリリースを検索した男性でしたが、探しているような情報は見つからなかったとのこと。男性は、「そこにあったのは、『シリア難民の問題とは?』というような一般の人が求めるようなシンプルな質問がほとんどでした。そして残りの情報も学生レベルが行う質問にとどまっていました。私は、教師と政府との労働問題に関する透明性を求めていたのです」とCBCカナダに対してコメントしています。

この男性によると、ウェブサイトのページの末尾に番号が振られており、番号を変更することで別の文書にアクセスできたとのこと。このため、男性は政府のポータルサイトからダウンロードした情報はアーカイブにある公開情報だと考えていたそうで、データをダウンロードする行為が違法だとは認識していなかったとも述べています。男性の話が本当であれば、ノバスコシア州政府は住民情報をずさんなセキュリティ管理のもとに放置していたという落ち度があるという疑いもあります。


なお、男性にはデータをアーカイブする欲求があり、これまでに30TBにおよぶ数百万サイトのウェブページ情報を自宅のPCに保管していることを明かしています。FOIPOPのデータダウンロードに関しては、男性はたった1行のマクロコードを追加することで数時間かけてコンピューターに7000件のデータをダウンロードさせたとのこと。

男性は今後、最高刑が懲役10年という重罪を犯したとして起訴される可能性が高いと考えられていますが、これは「コンピューターに習熟した若い才能をつぶす行為だ」という批判の声が上がっています。Coin Nation ATMsのアレックス・デービスCEOは、「テクノロジーに携わる人の多くが同じ状況を経験しているはずだ」と述べています。デービスCEO自身もかつて自宅に作ったVPNを利用して教室でゲームをしていたことで停学処分を受けたことがあるとのこと。「当時の教師たちは、モノクロPCの画面を見て私が学校のシステムをハッキングしていると考えて慌てたのでしょう。この種のテクノロジーの能力を持つ人が、何が起こっているのかを理解できない権力者たちと向き合うと、権力者たちは必ず非難し始めます」とデービスCEOは述べ、ノバスコシアの19歳の男性を擁護しています。

デービス氏が男性のためにBitcoinウォレットを設定して裁判で戦うための費用を作り出すためのクラウドファンディングGoFundMeページを作ることを提案すると、実際にクラウドファンディングプロジェクトが立ち上げられてます。

Fundraiser by Dragos Ruiu : NS FOI Travesty Legal Defense
https://www.gofundme.com/ns-teen-railroaded-by-government


男性を支援したいという声は北アメリカを超えて、ヨーロッパ、オーストラリアなどから上がっており、中にはノバスコシア州政府の職員からの意見もあるとのこと。技術者を中心として男性を守るべきという意見が世界中から集まっています。

・関連記事
17歳の青年が試験を延期させるために大統領のウェブサイトをハッキング - GIGAZINE

15万台のプリンターをハッキングした10代の高校生に匿名インタビュー - GIGAZINE

切符購入サービスの脆弱性を指摘した18歳のハッカーを通報して逮捕させた交通機関に抗議の「星1つ」レビューが4万5000件も殺到 - GIGAZINE

10代の高校生がハッキングしたCIA長官のメールの中身をWikileaksが公開 - GIGAZINE

12歳の少年が政府関連ウェブサイトをハッキングしたことを認める - GIGAZINE

in ネットサービス,   メモ,   セキュリティ, Posted by logv_to