การโจมตีแบบ DoS นับเป็นอาชญากรรมหรือไม่? ทนายความอธิบายเกี่ยวกับ 'ความผิดเกี่ยวกับการทำลายคอมพิวเตอร์และการรบกวนธุรกิจ

ความผิดเกี่ยวกับการทำลายคอมพิวเตอร์และการรบกวนธุรกิจด้วยวิธีการอื่น ๆ นั้นเป็นความผิดที่ถูกสร้างขึ้นใหม่ในปี พ.ศ. 2530 (1987) ในขณะนั้น การเติบโตของเศรษฐกิจสังคมและการพัฒนาของเทคโนโลยีทำให้คอมพิวเตอร์ถูกนำเข้ามาใช้งานในสำนักงานมากขึ้น

งานที่เคยทำโดยมนุษย์ได้ถูกทำด้วยคอมพิวเตอร์แทน และขอบเขตของธุรกิจก็ขยายขึ้น ทำให้การรบกวนธุรกิจด้วยการทำลายคอมพิวเตอร์เป็นเรื่องที่คาดการณ์ได้ และเพื่อจัดการกับสถานการณ์นี้ กฎหมายนี้จึงถูกสร้างขึ้น

อย่างไรก็ตาม ในขณะที่กฎหมายถูกสร้างขึ้น คอมพิวเตอร์ยังคงพัฒนาอยู่ และอินเทอร์เน็ตยังไม่ได้รับการนำมาใช้งานอย่างแพร่หลาย การทำนายเกี่ยวกับอาชญากรรมทางอินเทอร์เน็ตเป็นเรื่องที่ยาก นอกจากนี้ กฎหมายนี้ไม่ได้ใช้ศัพท์ที่ใช้ในวิทยาการคอมพิวเตอร์หรือวิทยาศาสตร์สารสนเทศ หรือศัพท์ที่ใช้ในสังคมทั่วไป แต่ใช้ศัพท์ที่เหมาะสมกับรหัสอาญา ทำให้การตีความมีความหลากหลาย และสำหรับประชาชนทั่วไป กฎหมายนี้อาจจะยากต่อการเข้าใจ

นอกจากนี้ ความผิดนี้โดยทั่วไปจะถูกเข้าใจว่าเป็นการตอบสนองต่ออาชญากรรมทางคอมพิวเตอร์ซึ่งเป็นหนึ่งในประเภทของอาชญากรรมไซเบอร์

ในบทความนี้ เราจะอธิบายรายละเอียดเกี่ยวกับความผิดเกี่ยวกับการทำลายคอมพิวเตอร์และการรบกวนธุรกิจด้วยวิธีการอื่น ๆ ให้เข้าใจง่าย

https://monolith.law/corporate/categories-of-cyber-crime[ja]

คืออะไร DoS แอทแท็ก

DoS แอทแท็ก (Denial of Service attack) เป็นหนึ่งในวิธีการโจมตีทางไซเบอร์ โดยส่งข้อมูลจำนวนมากหรือข้อมูลที่ไม่ถูกต้องไปยังเว็บไซต์หรือเซิร์ฟเวอร์ที่เป็นเป้าหมาย เพื่อทำให้ระบบของฝ่ายตรงข้ามไม่สามารถทำงานได้ปกติ มันไม่ได้เป็นการเข้าถึงอย่างไม่เป็นธรรมดาหรือผ่านไวรัสเพื่อควบคุมระบบ แต่เป็นการขัดขวางผู้ใช้ที่ถูกต้องในการใช้สิทธิ์การเข้าถึง มันเป็นวิธีการโจมตีทางไซเบอร์ที่มีมานานแล้ว แต่ยังมีการใช้ในรูปแบบของ DDoS แอทแท็ก (Distributed Denial of Service attack) ซึ่งเป็นวิธีการโจมตีแบบกระจาย และยังมีความเสียหายจากการรบกวนในปีที่ผ่านมา

ประเภทของ DoS แอทแท็ก

DoS แอทแท็ก สามารถแบ่งออกเป็น 2 ประเภท คือ “แบบฟลัด” และ “แบบช่องโหว่”

ฟลัดมาจากคำภาษาอังกฤษ ‘Flood’ (หมายถึงน้ำท่วม) ซึ่งเป็นการส่งข้อมูลจำนวนมากไปยังเป้าหมายจนเป้าหมายไม่สามารถจัดการได้

อย่างไรก็ตาม แบบช่องโหว่เป็นการใช้ช่องโหว่ของเซิร์ฟเวอร์หรือแอปพลิเคชัน เพื่อทำให้มีการประมวลผลที่ไม่ถูกต้องและหยุดการทำงาน การแยกแยะระหว่างการเข้าถึ่งอย่างไม่เป็นธรรมดาอาจจะคลุมเครือ แต่เช่น LAND แอทแท็ก ซึ่งเป็น DoS แอทแท็กแบบช่องโหว่ที่เป็นตัวอย่างเช่นการส่งแพ็คเก็ตที่มีที่อยู่ IP และหมายเลขพอร์ตของผู้ส่งและผู้รับตรงกัน ถ้าอธิบายให้ง่ายและเข้าใจง่าย ผู้โจมตี A จะส่งแพ็คเก็ตที่มีเนื้อหาว่า “ฉันคือ B และฉันต้องการคำตอบ” ไปยังเซิร์ฟเวอร์ B ที่เป็นเป้าหมาย B จะตอบ “คำตอบ” ไปยังตัวเอง และ B ที่ได้รับ “คำตอบ” จะตอบ “คำตอบ” ไปยังตัวเองอีกครั้ง ซึ่งจะเกิดการวนซ้ำแบบไม่จำกัด นี่เป็นการใช้ “ช่องโหว่” ในความหมายที่ “ตอบกลับแพ็คเก็ตที่มีตัวเองเป็นผู้ส่ง” แต่ไม่ได้เป็นการเข้าถึงอย่างไม่เป็นธรรมดา ดังนั้นจึงถูกจัดเป็น “DoS แอทแท็กแบบช่องโหว่”

https://monolith.law/reputation/unauthorized-computer-access[ja]

นอกจากนี้ DDoS แอทแท็ก เป็นวิธีการกระจายที่ควบคุมคอมพิวเตอร์หลายพันเครื่องที่ติดไวรัสบอท และทำ DoS แอทแท็กแบบฟลัดจากแต่ละเครื่อง

กลไกของ DoS แอทแท็ก

กลไกของ DoS แอทแท็ก คือการทำสิ่งที่ได้รับการยอมรับอย่างถูกต้องภายในขอบเขต TCP/IP อย่างต่อเนื่องและบ่อยครั้ง ซึ่งในทางเทคนิคแล้วเป็นสิ่งที่ง่าย ตัวอย่างเช่น เมื่อคุณพยายามซื้อบัตรคอนเสิร์ตของไอดอลที่นิยมผ่านการขายทั่วไปและเข้าถึงหน้าขาย จะมีผู้คนจำนวนมากที่เข้าถึงในเวลาเดียวกัน ทำให้เว็บไซต์ทำงานช้าหรือล่ม และยากต่อการเชื่อมต่อ DoS แอทแท็ก เป็นการโจมตีที่ใช้สิทธิ์ที่ถูกต้องอย่างผิดกฎหมายเพื่อสร้างสถานการณ์แบบนี้อย่างเจตนา

การโจมตีแบบ DoS จะเข้าข่ายความผิดทำลายคอมพิวเตอร์และการรบกวนการทำงานหรือไม่

ดังนั้นการโจมตีแบบ DoS จะเป็นการกระทำความผิดหรือไม่ มาพิจารณาดูว่ามันเข้าข่ายความผิดทำลายคอมพิวเตอร์และการรบกวนการทำงานหรือไม่

ผู้ที่ทำลายคอมพิวเตอร์หรือบันทึกแม่เหล็กที่ใช้ในการทำงานของผู้อื่น หรือให้ข้อมูลที่เป็นเท็จหรือคำสั่งที่ไม่ถูกต้องให้กับคอมพิวเตอร์ที่ใช้ในการทำงานของผู้อื่น หรือด้วยวิธีอื่น ทำให้คอมพิวเตอร์ไม่ทำงานตามวัตถุประสงค์ในการใช้งาน หรือทำให้คอมพิวเตอร์ทำงานตรงข้ามกับวัตถุประสงค์ในการใช้งาน และทำให้การทำงานของผู้อื่นถูกรบกวน ผู้นั้นจะถูกลงโทษด้วยการจำคุกไม่เกินห้าปีหรือปรับไม่เกินหนึ่งล้านเยน

มาตรา 234 ข้อ 2 ข้อ 1 ของประมวลกฎหมายอาญาญี่ปุ่น (ความผิดทำลายคอมพิวเตอร์และการรบกวนการทำงาน)

ดังนั้น การสร้างความผิดทำลายคอมพิวเตอร์และการรบกวนการทำงาน ต้องมีข้อกำหนดที่เป็นข้อเท็จจริงดังนี้

1. การกระทำที่เป้าหมายเป็นคอมพิวเตอร์
2. การรบกวนการทำงานของคอมพิวเตอร์
3. การรบกวนการทำงาน

และต้องมีข้อกำหนดที่เป็นข้อเท็จจริงดังนี้ คือ ต้องมีเจตนาในการกระทำความผิด

ความเป็นไปได้ของข้อกำหนดที่เป็นข้อเท็จจริง

มาพิจารณาเรื่องดังต่อไปนี้

การกระทำที่เป้าหมายเป็นคอมพิวเตอร์

ในการกระทำความผิด (การกระทำ) ต้องเป็น

• “การทำลายคอมพิวเตอร์หรือบันทึกแม่เหล็กที่ใช้ในการทำงาน”
• “ให้ข้อมูลที่เป็นเท็จหรือคำสั่งที่ไม่ถูกต้องให้กับคอมพิวเตอร์”
• “หรือด้วยวิธีอื่น”

ต้องเป็นหนึ่งในสิ่งเหล่านี้

เกี่ยวกับ “คอมพิวเตอร์” มีคำตัดสิน (คำตัดสินของศาลอุทธรณ์ฟุกุโอกะ วันที่ 21 กันยายน พ.ศ. 2543 (ค.ศ. 2000)) ที่กำหนดความหมายว่า เป็นอุปกรณ์อิเล็กทรอนิกส์ที่ทำการคำนวณและประมวลผลข้อมูลโดยอัตโนมัติ ซึ่งไม่มีการโต้แย้งว่าคอมพิวเตอร์สำนักงานหรือคอมพิวเตอร์ส่วนบุคคล คอมพิวเตอร์สำหรับควบคุม และอื่น ๆ เป็นตัวแทน และบันทึกแม่เหล็กได้รับความหมายจากมาตรา 7 ข้อ 2 ของประมวลกฎหมายอาญาญี่ปุ่น สำหรับเซิร์ฟเวอร์ที่เป็นเป้าหมายของการโจมตีแบบ DoS แน่นอนว่าจะเข้าข่าย

“การทำลาย” ไม่ได้หมายถึงการทำลายทางกายภาพเท่านั้น แต่ยังรวมถึงการลบข้อมูล และการกระทำที่ทำให้สิ่งของไม่สามารถใช้งานได้ “ข้อมูลที่เป็นเท็จ” หมายถึงข้อมูลที่ขัดแย้งกับความจริง “คำสั่งที่ไม่ถูกต้อง” หมายถึงการให้คำสั่งที่สามารถประมวลผลได้โดยคอมพิวเตอร์นั้นโดยไม่ได้รับอนุญาต
ตัวอย่างเช่น ถ้าทำการโจมตีแบบ DoS แบบฟลัด (Flood) อย่างมากและอย่างต่อเนื่อง เซิร์ฟเวอร์ที่เป็นเป้าหมายจะถูกทำให้เกินภาระ และไม่สามารถประมวลผลได้อย่างถูกต้อง การโจมตีแบบนี้ แม้จะไม่ทำให้ข้อมูลถูกลบหรือ “ทำลาย” แต่ยังคงเป็นการเข้าถึงที่ขัดขวางความต้องการของเจ้าของเซิร์ฟเวอร์ และให้คำสั่งโดยไม่ได้รับอนุญาต ดังนั้นจึงเข้าข่าย “คำสั่งที่ไม่ถูกต้อง”

การรบกวนการทำงานของคอมพิวเตอร์

ปัญหาคือว่าจะเข้าข่าย “ไม่ทำให้คอมพิวเตอร์ทำงานตามวัตถุประสงค์ในการใช้งาน” หรือ “ทำให้คอมพิวเตอร์ทำงานตรงข้ามกับวัตถุประสงค์ในการใช้งาน” หรือไม่ มีการโต้แย้งว่าวัตถุประสงค์ในการใช้งานควรเป็นของใคร แต่เนื่องจากวัตถุประสงค์ในการคุ้มครองของความผิดนี้คือความปลอดภัยและการดำเนินการที่ราบรื่นของการทำงาน ดังนั้นควรถือว่าวัตถุประสงค์ในการใช้งานคือของผู้ติดตั้ง เมื่อมีการโจมตีแบบ DoS และเซิร์ฟเวอร์ถูกทำให้เกินภาระ การให้บริการอาจจะไม่สามารถใช้งานได้ และการประมวลผลที่ถูกต้องตามที่ผู้ติดตั้งเซิร์ฟเวอร์ตั้งใจอาจจะไม่สามารถดำเนินการได้ ในกรณีเช่นนี้ สามารถกล่าวได้ว่า “ไม่ทำให้คอมพิวเตอร์ทำงานตามวัตถุประสงค์ในการใช้งาน” และเข้าข่ายการรบกวนการทำงาน

การรบกวนการทำงาน

ความผิดทำลายคอมพิวเตอร์และการรบกวนการทำงาน เป็นรูปแบบที่เพิ่มความหนักของความผิดรบกวนการทำงาน (มาตรา 233 และ 234 ของประมวลกฎหมายอาญาญี่ปุ่น) ดังนั้น การรบกวนการทำงานนี้ควรถูกพิจารณาเหมือนกับความผิดรบกวนการทำงานปกติ นั่นคือ “การทำงาน” หมายถึงการดำเนินการที่ทำซ้ำๆ และต่อเนื่องตามสถานะในชีวิตสังคม และ “การรบกวน” ไม่จำเป็นต้องทำให้การทำงานถูกทำลายในความเป็นจริง
เมื่อมีการโจมตีแบบ DoS การทำงานที่ผู้ติดตั้งให้บริการผ่านอินเทอร์เน็ตโดยใช้เซิร์ฟเวอร์จะถูกรบกวน ดังนั้นจึงเข้าข่ายการรบกวนการทำงาน

ความเป็นไปได้ของข้อกำหนดที่เป็นข้อเท็จจริง (เจตนา)

หลังจากที่ได้พิจารณาข้อกำหนดเหล่านี้แล้ว จำเป็นต้องมีเจตนา (มาตรา 38 ข้อ 1 ของประมวลกฎหมายอาญาญี่ปุ่น) เจตนาหมายถึงการรับรู้และยอมรับความจริงที่เกี่ยวข้องกับข้อ 1 ถึง 3 ด้านบน (เรียกว่าข้อกำหนด) นั่นไม่ได้หมายความว่าจำเป็นต้องมีเจตนาที่เลวร้ายหรือมีเจตนาทำให้ผู้อื่นรบกวน แม้ว่าจะไม่มีเจตนาเช่นนั้น แต่ถ้ามีการรับรู้ว่า “เซิร์ฟเวอร์อาจจะล่ม และบริการอาจจะไม่สามารถใช้งานได้” เจตนาก็จะถูกยอมรับ

เหตุการณ์การเข้าถึงเว็บไซต์ของห้องสมุดสาธารณะใน Okazaki จำนวนมาก

เราขอแนะนำเหตุการณ์ที่เกี่ยวข้องกับ “เหตุการณ์การเข้าถึงเว็บไซต์ของห้องสมุดสาธารณะใน Okazaki จำนวนมาก (หรือเรียกว่าเหตุการณ์ Librahack)”

ชายคนหนึ่งในจังหวัด Aichi (39 ปี) ถูกจับกุมเนื่องจากเขาสร้างโปรแกรมเองเพื่อรวบรวมข้อมูลหนังสือใหม่จากเว็บไซต์ของห้องสมุด ซึ่งทำให้เกิดการโจมตีทางไซเบอร์ อย่างไรก็ตาม ตามการวิเคราะห์จากผู้เชี่ยวชาญที่ Asahi Shimbun ได้ขอให้วิเคราะห์ พบว่ามีปัญหากับซอฟต์แวร์ของห้องสมุด ทำให้ดูเหมือนว่าได้รับการโจมตีจากการเข้าถึงจำนวนมาก และยังพบว่ามีปัญหาเดียวกันเกิดขึ้นที่ห้องสมุด 6 แห่งทั่วประเทศที่ใช้ซอฟต์แวร์เดียวกัน บริษัทที่พัฒนาซอฟต์แวร์ได้เริ่มการปรับปรุงที่ห้องสมุดประมาณ 30 แห่งทั่วประเทศ
ปัญหานี้เกิดขึ้นที่ห้องสมุดสาธารณะใน Okazaki ซึ่งซอฟต์แวร์มีปัญหาที่ทำให้ข้อมูลหนังสือที่เก็บไว้เมื่อถูกเรียกขึ้นมาทุกครั้งจะทำให้การประมวลผลดิจิตอลยังคงดำเนินการอยู่ ดูเหมือนว่าเป็นสถานะที่คล้ายกับการยกหูโทรศัพท์ขึ้นมาหลังจากการสนทนา มีปัญหานี้อยู่ หลังจากผ่านไปเป็นเวลาหนึ่งจะถูกตัดการเชื่อมต่ออย่างบังคับ แต่ที่ห้องสมุดนี้ ถ้ามีการเข้าถึงเกิน 1,000 ครั้งใน 10 นาที จะไม่สามารถดูเว็บไซต์ได้ และดูเหมือนว่าได้รับการเข้าถึงจำนวนมาก
ชายคนนี้เป็นวิศวกรซอฟต์แวร์ และเขายืมหนังสือจากห้องสมุดสาธารณะใน Okazaki ประมาณ 100 เล่มต่อปี เว็บไซต์ของห้องสมุดไม่สะดวกในการใช้งาน ดังนั้นเขาสร้างโปรแกรมเพื่อรวบรวมข้อมูลหนังสือใหม่ทุกวัน และเริ่มใช้งานตั้งแต่เดือนมีนาคม
ห้องสมุดได้รับการร้องเรียนจากประชาชนตั้งแต่เดือนนั้นเป็นต้นไปว่า “ไม่สามารถเชื่อมต่อกับเว็บไซต์” ตำรวจจังหวัด Aichi ที่ได้รับการปรึกษา ตัดสินใจว่าชายคนนี้ได้ส่งคำขอที่เกินความสามารถในการประมวลผลอย่างตั้งใจ และจับกุมเขาด้วยข้อหาการรบกวนการทำงาน สำนักงานอัยการ Nagoya ที่ Okazaki ได้ตัดสินใจในเดือนมิถุนายนว่า “ไม่มีเจตนาที่แข็งแกร่งในการรบกวนการทำงาน” และได้ตัดสินใจไม่จะฟ้องร้อง

Asahi Shimbun Nagoya Morning Edition (21 สิงหาคม 2010)

ชายที่ถูกจับกุมในเหตุการณ์นี้เป็นผู้ใช้บริการของห้องสมุดสาธารณะใน Okazaki และเขาทำเพื่อรวบรวมข้อมูลหนังสือใหม่จากเว็บไซต์ของห้องสมุด ไม่ได้มีเจตนาที่จะรบกวนการทำงานของห้องสมุด และความถี่ในการเข้าถึงเพียง 1 ครั้งต่อวินาที ซึ่งปกติแล้วจะไม่ถือว่าเป็นการโจมตีแบบ DoS แต่เนื่องจากมีปัญหากับเซิร์ฟเวอร์ของห้องสมุด ทำให้เกิดการขัดข้องในระบบจากการเข้าถึงที่มีความถี่นี้

แม้จะไม่มีเจตนาที่ไม่ดี แต่การกระทำที่เป็นการโจมตีแบบ DoS ทำให้เซิร์ฟเวอร์ของห้องสมุดล่มและรบกวนการทำงานของห้องสมุด สามารถยอมรับได้ ดังนั้นเราจะดูที่ข้อกำหนดที่เป็นข้อเท็จจริง และเรื่องเจตนา ดังที่เราได้กล่าวไว้ก่อนหน้านี้ แม้จะไม่มีเจตนาที่ไม่ดี แต่ยังสามารถยอมรับเจตนาได้ ตำรวจจังหวัดได้ตัดสินใจว่าชายคนนี้เป็นวิศวกรที่มีความรู้เกี่ยวกับคอมพิวเตอร์ ดังนั้นเขาสามารถรับรู้ได้ว่าถ้าส่งคำขอจำนวนมาก จะส่งผลกระทบต่อเซิร์ฟเวอร์ของห้องสมุด แต่เขายังส่งคำขอจำนวนมากอยู่ดี ดังนั้นมีเจตนา และเหตุการณ์นี้สามารถถือว่าเป็นอาชญากรรม

ปัญหาและวิจารณ์เกี่ยวกับเหตุการณ์

วิธีการที่ชายคนนี้ใช้ในการรับข้อมูลจากเว็บไซต์สาธารณะอย่างอัตโนมัติเป็นสิ่งที่ทำกันอย่างแพร่หลายและทั่วไป และการเขียนโปรแกรมเองไม่มีความผิดกฎหมาย ชายคนนี้ได้อธิบายเกี่ยวกับเหตุการณ์และเจตนาของเขาในเว็บไซต์ของเขาเองหลังจากเหตุการณ์ แต่จากเนื้อหาที่เขาได้เขียน ไม่มีจุดที่ควรถูกตำหนิทางจริยธรรมเพียงพอที่จะเรียกว่า “อาชญากรรม” ซึ่งทำให้วิศวกรที่ใช้เทคนิคนี้ตกใจ และมีการวิจารณ์และความกังวลที่ถูกอภิปรายอย่างมาก

ตัวอย่างเช่น ในที่แรกเว็บไซต์สาธารณะของห้องสมุดสาธารณะที่ใช้งานโดยผู้ใช้จำนวนมาก ถ้าเซิร์ฟเวอร์ของเว็บไซต์ล่มเมื่อมีการเข้าถึง 1 ครั้งต่อวินาที จะถือว่าความสามารถในการรับมือน้อยเกินไปและอ่อนแอ ถ้ามีเซิร์ฟเวอร์ที่มีความแข็งแกร่งที่ควรจะมี ชายคนนี้คงไม่ถูกจับกุม
นอกจากนี้ยังมีการชี้เป้าว่าชายคนนี้ไม่มีเจตนา “การแก้แค้น” หรือ “การรบกวน” หรือการโจมตีหรือรบกวนการทำงาน หรือการส่งข้อมูลจำนวนมากที่แตกต่างจากวิธีการใช้งานปกติ ซึ่งไม่มีองค์ประกอบที่ชัดเจนที่เหมือนกับอาชญากรรม และยังมีปัญหาในการกำหนดกฎหมายที่สามารถถือว่าเป็นอาชญากรรมได้ นอกจากนี้ยังมีการชี้เป้าว่ามีการเบี่ยงเบนระหว่างการใช้กฎหมายและการใช้งานอินเทอร์เน็ตในความเป็นจริง ตัวอย่างเช่น การเข้าถึง 10,000 ครั้ง ความรู้สึกของคนที่มีความรู้เกี่ยวกับอินเทอร์เน็ตและเทคโนโลยีการประมวลผลข้อมูลจะแตกต่างจากความรู้สึกของคนทั่วไปที่ไม่รู้เรื่อง รวมถึงตำรวจและอัยการ และถ้าความรู้สึกที่แตกต่างนี้ไม่ได้รับการแก้ไข การใช้กฎหมายจะเป็นปัญหา นอกจากนี้ยังมีความกังวลและความรู้สึกไม่สบายใจว่าถ้ามีความเป็นไปได้ที่ใครก็ตามจะถูกจับกุมเหมือนชายคนนี้ การใช้งานอินเทอร์เน็ตที่เสรีและการพัฒนาและอุตสาหกรรมอาจจะถูกยับยั้ง

ชายคนนี้ได้รับการตัดสินไม่ฟ้องร้องเนื่องจากไม่มีเจตนาที่แข็งแกร่งในการรบกวนการทำงาน แต่เขาได้รับการตรวจสอบในระหว่างการกักขังที่ยาวถึง 20 วัน และได้รับการบังคับให้ถูกจำกัดอิสระทางกาย นอกจากนี้ยังมีการรายงานชื่อจริงของเขาเมื่อถูกจับกุม และการตัดสินไม่ฟ้องร้องเป็น “การยกเว้นการฟ้องร้อง” ซึ่งแตกต่างจาก “ไม่มีความสงสัย” ในการไม่ฟ้องร้อง ซึ่งหมายความว่า “มีอาชญากรรมแต่ไม่ร้ายแรง หรือมีการแสดงความเสียใจอย่างลึกซึ้ม ดังนั้นเราจะไม่ฟ้องร้องในครั้งนี้” นั่นคือ ถือว่าเขาได้กระทำอาชญากรรม แม้จะไม่ถูกฟ้องร้อง แต่เขาได้รับความเสียหายทางสังคมอย่างมาก ซึ่งเป็นปัญหา

สรุป

ดังนั้น การโจมตีแบบ DoS สามารถสร้างความผิดตาม “กฎหมายญี่ปุ่นเกี่ยวกับการทำลายคอมพิวเตอร์และการรบกวนการทำงาน” ได้ แต่ก็มีปัญหาบางประการในการใช้กฎหมายนี้ ซึ่งอาจทำให้เกิดความผิดแม้กระทั่งในกรณีที่ไม่สามารถกล่าวว่ามีความร้ายแรง เช่นเครื่องมือที่เราได้แนะนำในซีรีส์ของเหตุการณ์ ในปัจจุบัน คนมากมายเป็นเจ้าของอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ต เช่น สมาร์ทโฟนหรือคอมพิวเตอร์ ซึ่งแตกต่างจากเมื่อถูกกำหนดขึ้น และสังคมอินเทอร์เน็ตกำลังพัฒนาอย่างรวดเร็ว การแก้ไขปัญหาเหล่านี้ และการปกป้องเสรีภาพบนอินเทอร์เน็ต อาจจำเป็นต้องมีการปรับปรุงการใช้กฎหมาย และการพิจารณามาตรการทางกฎหมายใหม่

หากเซิร์ฟเวอร์ของบริษัทได้รับความเสียหายจากการโจมตีทางไซเบอร์ เช่น การโจมตีแบบ DoS บริษัทจะต้องขอให้ตำรวจทำการสืบสวน แต่ในหลายกรณี มันเป็นปัญหาที่มีความซับซ้อนทางเทคนิคมาก ดังที่ได้กล่าวถึงในเหตุการณ์ของห้องสมุด และอาจไม่สามารถจัดการได้อย่างเหมาะสมหากไม่มีความรู้และความชำนาญทั้งในด้าน IT และกฎหมาย

ในฐานะวิธีการแก้ไขทางศาล หากสามารถระบุตัวต้นกำเนิดได้ การเรียกร้องค่าเสียหายจากต้นกำเนิดนั้นเป็นไปได้ ดังนั้น การปรึกษากับทนายความที่มีความรู้เกี่ยวกับอินเทอร์เน็ตและธุรกิจอาจเป็นวิธีการหนึ่ง