« 2011年7月6日 | トップページ | 2011年8月5日 »

2011年7月12日

2011/07/12

アウトブレイク

「情報処理の高度化等に対処するための刑法等の一部を改正する法律案」であるが、2011年6月17日に可決成立して、今月施行されるようである。

法務省のページ

今回、ウイルス作成罪が立法化されたことが大きな話題となっている。

というわけで、遅ればせながらまとめる事にしてみた。

  (不正指令電磁的記録作成等)

 第百六十八条の二 正当な理由がないのに、人の電子計算機における実行の用に供する目的で、次に掲げる電磁的記録その他の記録を作成し、又は提供した者は、三年以下の懲役又は五十万円以下の罰金に処する。

  一 人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録

  二 前号に掲げるもののほか、同号の不正な指令を記述した電磁的記録そのの他の記録

 2 正当な理由がないのに、前項第一号に掲げる電磁的記録を人の電子計算機における実行の用に供した者も、同項と同様とする。
 3 前項の罪の未遂は、罰する。
で、他のサイバー系法律にならって、この条文も出来が悪い。

まず法律は「不正な指令」というのを問題にしているが、なにをもって[「不正」というかはとても難しい。

実際のところ利用者が理解して利用しているプログラムは、それほど多くない。

仮に、「利用者の意図に反する」イコール「不正」となれば、処罰の範囲が広がりすぎるし、1号の文言上、「不正」と「人の意図の反する」云々は同じ事を言い換えていることになって、無駄な文言となる。

少なくとも、不正アクセス禁止法のように、本人がアクセス制御機能と言いさえすれば、ボロボロでも不正アクセスという解釈を裁判所が言いだすようなことは勘弁して欲しいところである。

では、「不正」とは、一般人とか客観を基準にすればいいのか?

 しかし、この世界で一般人とか客観と言っても、判断するのは、素人の裁判官である。Winny事件の原審よろしく、技術を無視して、利用態様から不正であるとか言いかねないのである。

 しかも、一般人(客観)的に不正であれば、プログラムの利用者が許諾していても不正となるというのであれば、利用者の許諾を得ていても、利用者の予想外の動作を引き起こすものであれば処罰されることになりかねない。

 この点、法務省は、

コンピュータ・ウィルスの作成・提供罪は,
① 正当な理由がないのに,
② 無断で他人のコンピュータにおいて実行させる目的で,
コンピュータ・ウィルスを作成,提供した場合に成立するものです。
 ウィルス対策ソフトの開発などの正当な目的でウィルスを作成する場合には,そのウィルスを,自己のコンピュータにおいてのみ実行する目的であるか,あるいは,他人のコンピュータでその同意を得て実行する目的であるのが通常であると考えられますが,それらの場合には,①と②の要件をいずれも満たしませんので,この罪は成立しません。
と言っているが、人の電子計算機とは、自己か他人かの問題であり、また、人が意図するか意図しないかと、無断か否かは別であり、この解釈はすこし苦しい。

そして、この問題を、さらにややこしくしているのがバグと、故意と、不作為である。

総務省のHPでは

さらに,この罪は故意犯ですので,プログラミングの過程で誤ってバグを発生させても,犯罪は成立しません。
としているが、バグがあるかも知れないが、かまわないと思って作成したり、提供した場合はそうはいかないだろう。
国会の答弁を見るとこんな議事があった。
大口委員 その説明がない場合を問題にしているわけでございますけれども、そういう事例もあると。

 それから、プログラム業界では、バグはつきものだ、バグのないプログラムはないと言われています。そして、例えば、無料のプログラム、フリーソフトウエアを公開したところ、重大なバグがあるとユーザーからそういう声があった、それを無視してそのプログラムを公開し続けた場合は、それを知った時点で少なくとも未必の故意があって、提供罪が成立するという可能性があるのか、お伺いしたいと思います。

江田国務大臣 あると思います。
柴山委員 次の質問に移りますが、事前には通告をしていませんが、先ほどちょっと大臣の答弁をお伺いしていて気になる点がありましたので、一点確認をさせていただきたいと思います。

 フリーソフトウエアのバグの問題で、バグがあることを知りつつも、引き続きそれをインターネット上の提供状態に置いていた場合に、提供者にウイルス提供罪、ウイルス供用罪が成立するかどうかというところで、大臣は、成立する可能性はあるんだけれども、ただ、目的として、損害や誤作動を与えるというような積極的な目的を持っていなければこれを処罰できないというようなお話をされていたのかなと思うんですけれども、ただ、これは条文を見ると、目的はあくまでも「電子計算機における実行の用に供する目的」というように書かれておりますので、大臣がおっしゃったような目的を私は限定の材料にすることはできないんじゃないか。

 もちろん、利用者の推定的な承諾、推定的という言葉を使うかどうかはともかく、それは一つ根拠になります。あと、正当な理由なくといって、つまり、やはり一定のそういったバグがあっても、それを上回るさまざまな効用というものがあれば、これを提供し続ける正当な理由があるのかどうか。そういうようなところで縛りをかけるのはともかく、条文上、やはりこの目的のところで限定というものをすることはできないんじゃないかなというように思いますので、江田大臣、先ほどの御答弁を繰り返してください。

江田国務大臣 条文の一つ一つの文言についての細かな解釈ということになりますと、私もよく吟味をしながらお答えをしなきゃならぬかと思いますが。

 全体にこれは故意犯で、そしてもちろん故意は積極的な故意だけじゃなくて未必の故意と言われるものもあるわけですけれども、やはりそういう故意犯であるということは一つの縛りになるし、さらに、フリーソフトウエアというものが持っている社会的な効用、フリーソフトの場合にいろいろなそういうフリーズなどのことが起きるということをあえて引き受けながら、しかし、フリーソフトの世界をより有効に、有用に社会的に活用していこう、そういう、ここへ参加をしてくる者の多くの認容というものはあるわけで、そういう意味では、ある程度のバグ的なものがあってもこれは許された危険ということになっていくのだと思いますし、そこはまた、もし時間がありましたら、この条文の一語一語について細かなコンメンタール的な解説というものは必要かと思います。

 

刑法では、未必の故意、つまり、結果が生じるかもしれないがかまわない、程度の認識・認容があれば、故意ありとされる。この場合であっても、「正当な目的」の有無で不可罰とすれば良いと立法者は考えたのであろう。

しかし、実際には、グレーな目的のプログラムも多い。これらの目的で作成されたプログラムはバグの可能性を認識して認容して、作成すれば犯罪なのだろうか。そう考えると、条文は、「正当な理由がない」よりも「不当な理由で」の方が良かったような気がする。

ただ、これも、お巡りさんが逮捕して、不当な理由を自白調書にしさえすれば、一丁ありではあるので、実効性は疑わしいが。

で、刑法の世界は、不作為犯という概念がある。

不作為というのは、するべき事をしなかったということである。

刑法では、作為義務があり、当該不作為を作為と同視できる場合は、犯罪が成立するとされている。

では、バグは修補する義務があるのだろうか、そして、事後的に判明したバグを修補しないことは、不正なプログラムを作りだし、または、不正なプログラムを提供したことと同視されるのであろうか。

もし、これが広く認められれば、プログラマ総犯罪者状態である。さすがに、それは、勘弁してもらいたい。

というわけで、見るからに難しい問題がてんこもりな条文なのである。さらに、幇助の可能性なんて考え出すと、もう大変である。

私自身は、ウイルス作成の処罰は賛成である。ただ、無理矢理な解釈や某所のような歪んだ功名心からの逮捕は無いようにと願っている。

| | コメント (1) | トラックバック (0)

« 2011年7月6日 | トップページ | 2011年8月5日 »