津波被害寄付サイトへの不正アクセス、銀行セキュリティ担当者が有罪に

　 　2004年末に発生したインド洋大津波の被災者への寄付を募るサイトが不正なアクセスを受けたとされる訴訟で、担当判事は、被告であるコンピュータコンサルタントに悪意がないことを認めながらも、有罪判決を言い渡した。

　ロンドン在住のDaniel Cuthbertは、1990年に英国で制定されたコンピュータ不正使用法（Computer Misuse Act）に違反したとして現時時間6日午後、有罪を言い渡された。事件が起こったのは2004年12月31日のことだ。

　逮捕当時、セキュリティテスト担当者として世界的な銀行グループABN Amroに勤務していたCuthbertは、犯行を否認していた。同氏に科されたのは、罰金約700ドルと約1050ドルの諸費用だった。

　事件を担当した地裁判事は、Cuthbertに対し普段の行いに問題がないことを考えれば、「有罪判決を言い渡さなければならないのは非常に残念だ」と語った。しかし、年明けの警察での取り調べの際の弁明と今週法廷に出廷した際の弁明が違うことを指摘した。

　同判事は、Cuthbertが証言を二転、三転し「何とかして警察の追求を逃れようとしている」と述べた。

　年明けの報道によると、Cuthbertはテキストベースのウェブブラウザ「Lynx」を使用して津波犠牲者に寄付を行ったとされていた。サーバー側から見て、同ブラウザは他のブラウザと異なる動作をするように見えることがある。

　しかし、5日の法廷で、Cuthbertはあるバナー広告をクリックして同サイトに案内され約50ドルを寄付したと述べた。そのとき、感謝の言葉や確認ページが表示されなかったので、Cuthbertはフィッシング詐欺を疑い、サイトのセキュリティを確かめるために2つのテストを実施したという。

　Cuthbertの弁護団は、同氏がその気になればサイトに侵入できる能力があったと指摘しつつ、実際には単にサイトの「入り口まで行った」に過ぎなかったと主張した。

　コンピュータ不正使用法は、「コンピュータコンテンツへの不正アクセスは罪にあたる」と規定している。その際、被告人に損害を与える意図があったことを検察当局は証明する必要はない。

　担当判事は、Cuthbertに損害を与える意図がなかったことを認めながらも、この分野における判例法がほとんどないと指摘した。