« 堂島コート | トップページ | 松田氏について »

2011/07/12

アウトブレイク

「情報処理の高度化等に対処するための刑法等の一部を改正する法律案」であるが、2011年6月17日に可決成立して、今月施行されるようである。

法務省のページ

今回、ウイルス作成罪が立法化されたことが大きな話題となっている。

というわけで、遅ればせながらまとめる事にしてみた。

  (不正指令電磁的記録作成等)

 第百六十八条の二 正当な理由がないのに、人の電子計算機における実行の用に供する目的で、次に掲げる電磁的記録その他の記録を作成し、又は提供した者は、三年以下の懲役又は五十万円以下の罰金に処する。

  一 人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録

  二 前号に掲げるもののほか、同号の不正な指令を記述した電磁的記録そのの他の記録

 2 正当な理由がないのに、前項第一号に掲げる電磁的記録を人の電子計算機における実行の用に供した者も、同項と同様とする。
 3 前項の罪の未遂は、罰する。
で、他のサイバー系法律にならって、この条文も出来が悪い。

まず法律は「不正な指令」というのを問題にしているが、なにをもって[「不正」というかはとても難しい。

実際のところ利用者が理解して利用しているプログラムは、それほど多くない。

仮に、「利用者の意図に反する」イコール「不正」となれば、処罰の範囲が広がりすぎるし、1号の文言上、「不正」と「人の意図の反する」云々は同じ事を言い換えていることになって、無駄な文言となる。

少なくとも、不正アクセス禁止法のように、本人がアクセス制御機能と言いさえすれば、ボロボロでも不正アクセスという解釈を裁判所が言いだすようなことは勘弁して欲しいところである。

では、「不正」とは、一般人とか客観を基準にすればいいのか?

 しかし、この世界で一般人とか客観と言っても、判断するのは、素人の裁判官である。Winny事件の原審よろしく、技術を無視して、利用態様から不正であるとか言いかねないのである。

 しかも、一般人(客観)的に不正であれば、プログラムの利用者が許諾していても不正となるというのであれば、利用者の許諾を得ていても、利用者の予想外の動作を引き起こすものであれば処罰されることになりかねない。

 この点、法務省は、

コンピュータ・ウィルスの作成・提供罪は,
① 正当な理由がないのに,
② 無断で他人のコンピュータにおいて実行させる目的で,
コンピュータ・ウィルスを作成,提供した場合に成立するものです。
 ウィルス対策ソフトの開発などの正当な目的でウィルスを作成する場合には,そのウィルスを,自己のコンピュータにおいてのみ実行する目的であるか,あるいは,他人のコンピュータでその同意を得て実行する目的であるのが通常であると考えられますが,それらの場合には,①と②の要件をいずれも満たしませんので,この罪は成立しません。
と言っているが、人の電子計算機とは、自己か他人かの問題であり、また、人が意図するか意図しないかと、無断か否かは別であり、この解釈はすこし苦しい。

そして、この問題を、さらにややこしくしているのがバグと、故意と、不作為である。

総務省のHPでは

さらに,この罪は故意犯ですので,プログラミングの過程で誤ってバグを発生させても,犯罪は成立しません。
としているが、バグがあるかも知れないが、かまわないと思って作成したり、提供した場合はそうはいかないだろう。
国会の答弁を見るとこんな議事があった。
大口委員 その説明がない場合を問題にしているわけでございますけれども、そういう事例もあると。

 それから、プログラム業界では、バグはつきものだ、バグのないプログラムはないと言われています。そして、例えば、無料のプログラム、フリーソフトウエアを公開したところ、重大なバグがあるとユーザーからそういう声があった、それを無視してそのプログラムを公開し続けた場合は、それを知った時点で少なくとも未必の故意があって、提供罪が成立するという可能性があるのか、お伺いしたいと思います。

江田国務大臣 あると思います。
柴山委員 次の質問に移りますが、事前には通告をしていませんが、先ほどちょっと大臣の答弁をお伺いしていて気になる点がありましたので、一点確認をさせていただきたいと思います。

 フリーソフトウエアのバグの問題で、バグがあることを知りつつも、引き続きそれをインターネット上の提供状態に置いていた場合に、提供者にウイルス提供罪、ウイルス供用罪が成立するかどうかというところで、大臣は、成立する可能性はあるんだけれども、ただ、目的として、損害や誤作動を与えるというような積極的な目的を持っていなければこれを処罰できないというようなお話をされていたのかなと思うんですけれども、ただ、これは条文を見ると、目的はあくまでも「電子計算機における実行の用に供する目的」というように書かれておりますので、大臣がおっしゃったような目的を私は限定の材料にすることはできないんじゃないか。

 もちろん、利用者の推定的な承諾、推定的という言葉を使うかどうかはともかく、それは一つ根拠になります。あと、正当な理由なくといって、つまり、やはり一定のそういったバグがあっても、それを上回るさまざまな効用というものがあれば、これを提供し続ける正当な理由があるのかどうか。そういうようなところで縛りをかけるのはともかく、条文上、やはりこの目的のところで限定というものをすることはできないんじゃないかなというように思いますので、江田大臣、先ほどの御答弁を繰り返してください。

江田国務大臣 条文の一つ一つの文言についての細かな解釈ということになりますと、私もよく吟味をしながらお答えをしなきゃならぬかと思いますが。

 全体にこれは故意犯で、そしてもちろん故意は積極的な故意だけじゃなくて未必の故意と言われるものもあるわけですけれども、やはりそういう故意犯であるということは一つの縛りになるし、さらに、フリーソフトウエアというものが持っている社会的な効用、フリーソフトの場合にいろいろなそういうフリーズなどのことが起きるということをあえて引き受けながら、しかし、フリーソフトの世界をより有効に、有用に社会的に活用していこう、そういう、ここへ参加をしてくる者の多くの認容というものはあるわけで、そういう意味では、ある程度のバグ的なものがあってもこれは許された危険ということになっていくのだと思いますし、そこはまた、もし時間がありましたら、この条文の一語一語について細かなコンメンタール的な解説というものは必要かと思います。

 

刑法では、未必の故意、つまり、結果が生じるかもしれないがかまわない、程度の認識・認容があれば、故意ありとされる。この場合であっても、「正当な目的」の有無で不可罰とすれば良いと立法者は考えたのであろう。

しかし、実際には、グレーな目的のプログラムも多い。これらの目的で作成されたプログラムはバグの可能性を認識して認容して、作成すれば犯罪なのだろうか。そう考えると、条文は、「正当な理由がない」よりも「不当な理由で」の方が良かったような気がする。

ただ、これも、お巡りさんが逮捕して、不当な理由を自白調書にしさえすれば、一丁ありではあるので、実効性は疑わしいが。

で、刑法の世界は、不作為犯という概念がある。

不作為というのは、するべき事をしなかったということである。

刑法では、作為義務があり、当該不作為を作為と同視できる場合は、犯罪が成立するとされている。

では、バグは修補する義務があるのだろうか、そして、事後的に判明したバグを修補しないことは、不正なプログラムを作りだし、または、不正なプログラムを提供したことと同視されるのであろうか。

もし、これが広く認められれば、プログラマ総犯罪者状態である。さすがに、それは、勘弁してもらいたい。

というわけで、見るからに難しい問題がてんこもりな条文なのである。さらに、幇助の可能性なんて考え出すと、もう大変である。

私自身は、ウイルス作成の処罰は賛成である。ただ、無理矢理な解釈や某所のような歪んだ功名心からの逮捕は無いようにと願っている。

|

« 堂島コート | トップページ | 松田氏について »

法律コラム」カテゴリの記事

コメント

壇先生、ごぶさたしてます。

バグ問題は既に大騒ぎになった後、江田大臣の方が参院法務委員会の方で発言を修正されたことで収まったと思っています。

参院法務委員会6月14日会議録:
http://www.sangiin.go.jp/japanese/joho1/kaigirok/daily/select0103/177/17706140003016a.html
の、前田雅英先生の御発言
「そこに書いたんですが、ウイルス機能を持つバグを見落とした不作為、これ処罰の対象にもちろんなるわけはないわけですね。ウイルス機能を持つバグというのはそもそも概念矛盾に近いんですね、この書き方は。要するに、いや、ハードディスクの中身を全部一遍に消してしまうような機能を持ったことを導くバグというのはあると思いますよ。ただ、バグというのは、元々これは意図しない、ただし不可避的な不具合なんですね、意図しないものなんですね。この構成要件自体が全部故意犯なんですね。意図してやるものしか処罰しないんですよね。ただし、例外的に、意図の問題とそのバグの問題が結び付くところが皆無ではないと。皆無ではないと。ただ、このような構成要件をつくっておいたからといって、そこで不当に処罰が広がって萎縮効果を持ってしまう、チリングエフェクトを持ってしまう、技術系の方に、という問題は私はないと言ってもいいと思います。
(中略)
 唯一残るのは、その一番下に、その前に、ウイルス機能を持つバグを意図的に残すというのは、これはもうですから文章として成り立たないんですね。それは、ウイルス機能を持っていることを知りながら意図的に残したらバグじゃなくなるんですね、もう。」
これらを受けて6月16日の同委員会
http://www.sangiin.go.jp/japanese/joho1/kaigirok/daily/select0103/177/17706160003017a.html
江田大臣「バグとは、プログラミングの過程で作成者も知らないうちに発生するプログラムの誤りや不具合をいうもので、一般には避けることができず、そのことはコンピューターを扱う者には許容されているものと理解しています。逆に、このようなものまで規制の対象としてしまうと、コンピューターソフトウエアの開発を抑制する動きにつながり、妥当性を欠くと考えています。
 その上で、バグとウイルスに関する罪との関係について簡潔に述べると、作成罪、提供罪、供用罪のいずれについても、バグはそもそも不正指令電磁的記録、つまりウイルスに当たりませんので、故意や目的を問題とするまでもなく、これらの犯罪構成要件に該当することはありません。」

さらに参院では本会議に付帯決議もつきました。
「政府は、本法の施行に当たり、次の事項について特段の配慮をすべきである。
 一 不正指令電磁的記録に関する罪(刑法第十九章の二)における「人の電子計算機における実行の用に供する目的」とは、単に他人の電子計算機において電磁的記録を実行する目的ではなく、人が電子計算機を使用するに際してその意図に沿うべき動作をさせない電磁的記録であるなど当該電磁的記録が不正指令電磁的記録であることを認識認容しつつ実行する目的であることなど同罪の構成要件の意義を周知徹底することに努めること。また、その捜査等に当たっては、憲法の保障する表現の自由を踏まえ、ソフトウエアの開発や流通等に対して影響が生じることのないよう、適切な運用に努めること。
(以下略)」

ここまで立法者意思が確認されたのですから、今のところはこれで十分ではないでしょうか。もちろんこれを運用者が無視しないように監視する必要はありますが、それはまたいろんな手を打っていけばいいと思っております。

投稿: 上原哲太郎 | 2011/07/13 01:56

コメントを書く



(ウェブ上には掲載しません)




トラックバック


この記事へのトラックバック一覧です: アウトブレイク:

« 堂島コート | トップページ | 松田氏について »