ウイルス等の作成等を禁じる刑法改正案

せきゅ

 
 <サイバー犯罪>「ウイルス作成罪」創設へ 刑法改正を検討(毎日新聞
 http://headlines.yahoo.co.jp/hl?a=20100807-00000011-mai-soci
 
 最近に提出された改正案は2005年(平成17年)第163回通常国会での「犯罪の国際化及び組織化並びに情報処理の高度化に対処するための刑法等の一部を改正する法律案」なので,この改正案をもとに考えます。
 該当部分を引用しておきましょう。改正案全文は http://www.shugiin.go.jp/itdb_gian.nsf/html/gian/honbun/g16305022.htm から辿れます。
 


  (不正指令電磁的記録作成等)

 第百六十八条の二 人の電子計算機における実行の用に供する目的で、次に掲げる電磁的記録その他の記録を作成し、又は提供した者は、三年以下の懲役又は五十万円以下の罰金に処する。

  一 人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録

  二 前号に掲げるもののほか、同号の不正な指令を記述した電磁的記録その他の記録

 2 前項第一号に掲げる電磁的記録を人の電子計算機における実行の用に供した者も、同項と同様とする。

 3 前項の罪の未遂は、罰する。

  (不正指令電磁的記録取得等)

 第百六十八条の三 前条第一項の目的で、同項各号に掲げる電磁的記録その他の記録を取得し、又は保管した者は、二年以下の懲役又は三十万円以下の罰金に処する。

 
 よくある誤解を列挙して,改正案等から反論しておきたいと思います。なお,改正案本文を含めて参照しておくべき URL を以下に列挙しましたので参考にしてください。
 
 改正案本文 http://bit.ly/aEsVYe
 法制審議会議事録(高木氏による転載)http://bit.ly/a12zEO
 日本弁護士連合会意見書(PDF) http://bit.ly/bLjuEi
 

  • バグとかも捕まるの?
    • 捕まりません。犯罪を構成するためには故意が必要です。ただし,バグがあって,かつ,「少々バグってPC壊れてもいいや」等と認識していて,さらにバグの存在を隠していた場合は未必の故意を問われる可能性が充分にあります。at your own risks なベータ版等では,従来の暗黙の了解に加えて「未修正のバグ等がある可能性があります」等の表示を行うほうが安全だと考えます。
  • ウイルスみたいなものを作ったら捕まるの?
    • 作るだけなら大丈夫です。あくまでも,「人の電子計算機における実行の用に供する」ために作ったりしなければ問題ありません。
  • セキュリティテスト等のためのウイルス等の作成まで逮捕されるの?
    • されません。罪となる要件に「人の電子計算機における実行の用に供する目的」とあります。自分の手元でテストに使う,または許可を得たうえで誰かのコンピュータに使うぶんには全く問題ありません。
  • 研究者等は逮捕されてしまうの?
    • されません。自分の管理下で運用するぶんには全く問題ありません。個人的には「みだりに」とか「必要なく」作成等してはいけない,というようにもう少し縛りを入れて欲しいかなとは思います。
  • 「ウイルス」の定義が不完全なんじゃないの?
    • 百六十八条の二の二で定義されている通りです。個人的には「反社会的な動作」とか「不利益な動作」みたいな感じでもう少し縛りを入れて欲しいかなとは思います。このへんは高木先生が詳しくツッコんでいます。
  • ウイルス等に感染しただけの人も捕まるの?
    • 捕まりません。犯罪を構成するには故意が必要です。ウイルス感染を知らなかった場合には単なる被害者です。ただし,ウイルスに感染していることを知っていて,かつ,感染が広まってもかまわないと思って運用を続けた場合は,未必の故意で罰せられる可能性があります。ウイルス対策,ちゃんとやっておきましょう。
  • 監査用ツール等を公開した場合は捕まるの?
    • おそらく捕まりません。罪となる要件に「人の電子計算機における実行の用に供する目的」とあります。単にツールを公開するぶんには大丈夫だと考えますが,個人的にはちょっと心配しています。
  • 「提供」の意味が曖昧では?ネット上にマルウェアを置いておいて「勝手に持っていっただけだ」と主張されたらどうするの?
    • アクセス制御や,どのようなものかはっきり説明したうえでの配布をしていない場合は,「人の電子計算機における実行」を期待する未必の故意が疑われるかと思います。
  • 冤罪とか増えね?
    • 大丈夫です。一部の人は「プログラムを作っていたら警察が踏み込んで全部押収して逮捕して23日間缶詰にして拷問みたいな取調べで無理矢理自白をとって有罪確定」みたいに言いますが,ふつうにプログラム書いてるぶんには大丈夫ですし,未遂罪がありますけどウイルス撒こうとかトロイをインスコしようとかした奴を被害が出る前に取り押さえられるという意味なので,社会的利益に叶うものだと考えます。
  • 警察が証拠を捏造して自白を強要したらどうするんだ?
    • 日本国憲法第38条を参照。自白のみを証拠としてはいけないことになっています。個人的に言えば,証拠の捏造については否定しきれない現状がありますが,だからといって法益を無視するのは不合理だと考えます。
  • 収拾もダメっていうけど,ワクチンソフトとかのテストのために集めたら逮捕?
    • 大丈夫です。要するに悪用しなければいいのです。たとえば自社で使用するワクチンソフトを選定するために検出率を調べたいからネットでウイルスをいっぱい集めました,という話であれば間違いなくセーフです。
  • ネットにつないだだけで感染するようなものは対象外?
    • いいえ,対象に含まれると考えます。ネットに繋いだだけで感染するようなものは,感染によってメモリ内にプログラムコードがロードされます。これが「人の電子計算機における実行の用に供する」という部分を満たすと考えます。キンタマウイルス等のように有用なプログラム/データであるかのように偽装して,利用者が騙されて実行するようなシナリオだけでなく,隠れてインストールされるプログラムも対象だと考えるのが自然だと思います。
  • ボットネットやゾンビPCは排除できないのでは?
    • 現在すでにあるボットネットは排除できません(法の遡及適用禁止の原則)が,ボットに感染させる行為は罰することができます。
  • 情報漏洩型のウイルスは現行の窃盗罪(情報の窃盗)で処罰できるから新しい罪を作らなくてもよいのでは?
    • 情報窃盗罪は存在しません。そのため,暴露型ウイルス,情報漏洩型ウイルス等と呼ばれるタイプのものには対処できません。本改正案によって,それらのウイルス等を第三者に実行させようとすることが罪になるので,新たに同種のウイルスが蔓延することを防ぐことができます。
  • ジョークプログラムやイースターエッグ(隠し機能)などを実装していたらアウト?
    • おそらく大丈夫だと思いますが,悪質だと判断されたら取調べを受けるかもしれません。判例の積み重ねによるかと思います。個人的には法文上である程度線引きを明らかにして欲しいとは思います。
  • 長ったらしい利用許諾の最後のほうに小さくウイルス的機能が書いてあったり,デフォルトで「許可する」にチェックされていたりして,OK押させるような場合が抜け道になるのでは?
    • ワンクリック詐欺と同じように扱われるのではないかと思います。悪質だと判断されたら取調べを受けるかもしれません。判例の積み重ねによるかと思います。
  • プログラム等の目的は誰がどうやって判断するの?
    • 他の目的犯の捜査と同様に,捜査機関が証拠をもって主張し,裁判所が判断を下すものと考えます。個人的には,当然のこととして証拠が不十分な場合等は捜査が打ち切られるべきだと考えます。
  • そもそも「意図に反する〜不正な指令」って何?Officeのイルカは勝手に出てきてウザいよね?
    • 法制審議会刑事法(ハイテク犯罪関係)部会第1回会議 議事録を参照。社会的に許容される程度であれば罪に問われることはないと考えます。
  • 「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」って誰が判断すんの?
    • これ微妙。第162回国会 法務委員会で「「電子計算機における実行の用に供する目的」とは、人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、またはその意図に反する動作をさせるべき不正な指令を与える状態にする目的」と答弁されている。また,「犯人以外の者が電子計算機を使用するに際してその意図に沿うべき動作をさせないか、またはその意図に反する動作をさせるべき不正な指令を与える状態にする目的」とも答弁されている。つまり,利用者(被害者)が期待する動作ではない不正な(反社会的な?)動作をさせる指令を与えるための電磁的記録,といえます。
  • バージョンアップで利用者の同意なく機能が追加される場合はどうなるの?
    • カイル君と同様に,それが反社会的でないものであればセーフかと思います。反社会的なもの(たとえば,ブラウザが閲覧履歴を勝手に検索サイトに送る,など)はアウトになると考えます。
  • アドインの場合は?
    • ふつうのソフト等と同じように扱われると思います。
  • Android携帯やiPhone等でベンダーが勝手に顧客の端末内のソフトを削除した例があるけど?
    • 利用許諾にその可能性があることが記載されているのではないかと思いますが,手元にそれらの端末がないので詳しくはわかりません。
  • ゲームガードやnProtectみたいな,ネットゲームのミドルウェアはアウト?
    • 公式サイト等でそれらを使用していることが明記されているケースがほとんどなのでセーフと考えます。
  • 昔「WinGroove」というソフトが不正シリアルを入力するとハードディスクをフォーマットするように作られていて,作者が「たまたまソースコードがまじったんだ」と主張した事件がありましたが,そういう主張をされたらセーフになるのでは?
    • なりません。プログラミング環境でプロジェクトをまたがってソースコードが混入することはふつうありえませんし,事故で仮に混じりこんだとしてもたいていはソースコードが不整合をおこすのでコンパイラがエラーを吐くなどして気がつきます。つまり,故意を疑うには充分なので,アウトになると考えます。

 
 いろいろ追記した。質問とかあったらコメントに入れておいてもらえると有難いス。
 基本的に,一昨日からの Twitter #mainichirt_pc タグでの話題から拾っています。今三分の一くらい。
 
 で,うだうだ長文書いてたら高木先生がいい仕事していた。あのひとの脳は明らかに一般人とは違うスペックだと思う。
 http://takagi-hiromitsu.jp/diary/20100808.html#p01