毎日新聞のニュースで、先日ふれたPSPのアップデートファイルの件が報道されています。基本的にこれまでのニュースと同じですが、一点大きく違う点が。

　同社広報部は「遺憾だ。今後はさまざまな法的措置を検討している」という。

法的措置、という言葉がとうとう出てきました。
実際、このアップデータはPSPネットワーク検証サイトで公開されていたわけですが、実際に法的処置に出る場合、どういったパターンがあるか、つたない知識ではありますが、少し考えてみたいと思います。
まず、ダミーファイルを隠しURLへアクセスして取得した件について。思いつく法律は不正アクセス禁止法でしょうか。これについては、以前あったACCS不正アクセスの件と似た問題のように思います。特にACCS不正アクセス事件のテンプレを見てもらうと、何が法律的に問題となるか、事細かに検討がされています。
今回の件で問題となるのは、以下のような行為かと。

1. 本来非公開のはずのダミーデータのURLを、アクセス結果の解析から解明
2. 実際にダミーファイルを取得
3. ソニーに無断でダミーファイルを不特定多数に公開
4. ダミーデータの中身を解析

1.は、隠しURLの位置を調べたところまでなので、まあ問題はないでしょう。
2.からはかなり問題になってきそうです。1.の解析結果を使って2．でデータを取得してしまっている訳ですが、不正アクセス行為の禁止等に関する法律では、以下のように書かれています。

アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子計算機を作動させ、当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為

このうち、「識別符号」を「ダミーファイルの隠しURLアドレス」とし、「制限されている特定利用」を「ダミーファイルへアクセスすること」と定義すれば、まさしく2.の行為はこの条文に抵触するわけです。この定義が成り立つかどうかが争点でしょうけど。これはかなり曖昧なところがあるので、ACCSの事件の判例が一つの指針となっていくと思います。
3.は、これまたやばそうな行為ですよね。一企業が隠している（つもりのw）極秘ファイルを、ソニーに無断で公開してしまったわけですから。今回流出したファイルは、ACCSの事件と違って個人情報ではありません。ですので個人情報保護法とは関連無し。先日、アメリカでAppleが事前に情報リークした個人サイトを提訴しましたが（AppleのMacファンサイト提訴――専門家の反応はいかに）、ここでは「企業秘密の漏洩」というのが訴訟ポイントとなっているようです。そうした点から見ると、今回のこのアップデータ公開はもろに引っかかるでしょうね。
4.については、上記のサイトで直接している訳ではないようですが、まあ普通にリバースエンジニアリングであるわけで、問題ありでしょう。ただ、公式に「リバースエンジニアリング禁止」としている市販ソフトとかでなく、そうした文章がないだけに、どう判断されるかは微妙ですが。

以上、自分の簡単な解釈からは、もし訴えられたとしたら8割方負けかなぁ、とは思います。ACCSが有罪となればとくに。

しかし、問題は本当にそこかどうか。そもそも、Appleが個人サイトを訴えた件でもかなり感じ悪かったのですが、今回のソニーの場合も同じように感じ悪いです。数々の細かい不具合については、昨日の国民生活センターの件で判明したように、知っていながらしらばっくれています。それに対して、今回のダミーファイル流出については、いかにも被害者面して、強気に、個人を法的手段に出ると脅しているわけです。そもそも外部からアクセス可能なところにダミーファイルをおいてしまっていた落ち度も無視して。
一個人を脅すぐらいなら、まず初期ロットを買った大多数のユーザに、不具合について何らかの誠意ある態度を見せるのが先じゃないでしょうか？ダミーデータの件はたしかに会社としては問題で、対処する必要はあるのは間違いないでしょうけど、こうした一つ一つの対応の順序、方法で、PSP購入者が受ける印象は大きく変わってくるのでしょうから。問題の本質を見誤らないで欲しいものです。