2019年10月05日
■ 続・検察官は解説書の文章を読み違えていたことが判明(なぜ不正指令電磁的記録に該当しないのか その4)
Law & Technology誌に、板倉先生から解題をいただき、横浜地裁のコインハイブ事件無罪判決についての評釈を書かせていただいた。
- Law & Technology No.85, 民事法研究会, 2019年10月
- 板倉陽一郎, 解題 コインハイブ事件, pp.15-19
- 高木浩光, コインハイブ事件で否定された不正指令電磁的記録該当性とその論点, pp.20-30
横浜地裁でモロさん事案が無罪判決となり、その後、検察側が東京高裁に控訴し、公判が未だ開かれない状況にある中、ここ(日記)に書こうと思っていたことを、法学雑誌の判例評釈スタイルで書いた。内容は基本的に4月26日の日本ハッカー協会のセミナーでお話し*1したこと*2(の一部)であるが、いくつか新たな根拠も見つけたのでそれを含めている。「検討」として挙げた論点は以下の5つ。
- 「意図に反する」の「意図」の解釈
- 「意図に反する動作」の「動作」とは何か
- 客体はプログラム本体でなく呼出しコードなのか
- 「マイニング本来の対価性を損なっている」とは何か
- 「実行の用に供する目的」の解釈
このうち、1.の論点について、これは、判決前に「検察官は解説書の文章を読み違えていたことが判明」(3月19日の日記)と書いていた件が、判決においても(検察官の論告に引きづられたのか)同様の読み違えに基づく判断となってしまったことについて書いているのだが、詳細は評釈を見ていただくとして、ここでは2点だけ、そこにも書いた「新たな根拠」について解説を加えておきたい。
まず、背景となるのは、3月19日の日記で示していた以下の整理である。
大コンメンタール刑法*3は、「(3)」の節(345頁)で、「プログラムに対する社会の信頼を害するもの」に限り「意図に反する」と解釈される(引用ではなく私の意訳)(図1左の赤の枠に相当)と解説した上で、続く「(4)」(346頁)の節で、「不正でない」(図1左の赤枠の中の青の枠)場合が除かれることを説明しており、そのことを、「社会的に許容し得るものが例外的に含まれることから、このようなプログラムを処罰対象から除外するためである」との文で解説していた。問題は、その直前の文が、そこだけ抜粋すると誤解させる文章になっていたところにあり、それは以下のように書かれていた。
「『不正な』指令に限定することとされたのは、……意図に反する動作をさせるべき指令を与えるプログラムであれば、多くの場合、それだけで、その指令の内容を問わず、プログラムに対する社会の信頼を害するものとして……当罰性があるようにも考えられるものの、そのような指令を与えるプログラムの中には、社会的に許容し得るものが例外的に……」(前掲の文に続く)
この、「多くの場合、それだけで、その指令の内容を問わず」というのは、前の「(3)」の節で、「プログラムに対する社会の信頼を害するもの」に限り「意図に反する」と解釈されるとしているのを受けて言っているもので、その前提なのだから、その意味での「意図に反する」について当然に「意図に反する動作をさせるべき指令を与えるプログラムであれば……プログラムに対する社会の信頼を害するものとして……当罰性がある」ということになることを述べ、「……ようにも考えられるものの……例外的に……」と述べたものにすぎない。
それに対し、検察官の論告は、「(3)」節を引用せず、「(4)」節のみ抜粋し、「意図に反する動作をさせるべき指令を与えるプログラムであれば、通常、それだけで、その指令の内容を問わず、プログラムに対する社会の信頼を害するものとして……当罰性があると考えられる。ただ……など社会的に許容し得るものが例外的に含まれることがあり得るため、不正性の要件が設けられたものであり、不正性の要件に該当しないとして構成要件該当性が否定されるのは、そのようなプログラムの中で例外的なものに過ぎない。」と主張していた。「プログラムに対する社会の信頼を害するもの」に限り「意図に反する」と解釈されるとの前提を飛ばしているため、「意図に反する」の意味を限定することなく「意図に反する」ものは「プログラムに対する社会の信頼を害する」という意味の主張(図1右の赤の枠がこれに相当)になってしまっていた。「通常、それだけで、その指令の内容を問わず」*4の文がそう読まれるわけである。
判決もこれに釣られてしまったようで、「意図に反する」を、規範的な観点で検討することなく、単に「マイニングのことは世間で知られていない」(引用ではなく私の意訳)という程度の検討で、認めてしまった。(その上で「不正な」を否定して無罪とした。)
このような分析を、4月26日のハッカー協会でのセミナーで説明したところ、北条弁護士*5が以下の反応をしていた。
不正指令電磁的記録作成等罪の客体について、反意図性が認められれば当罰性があるようにも考えられるものの、社会的に許容し得るものが例外的に含まれるから、除外するために不正な指令に限定している。このように解した場合、反意図性が認められた段階で不正性が否定されなければ客体に該当するはず。
— jem (@jemsecurity) April 29, 2019大コンメンタール刑法第3版第8巻では168条の2で「ソフトウェアの製作会社が修正プログラムをユーザーの電子計算機に無断でインストールした場合、当該修正プログラムによる動作」が、なぜに意図に反するものに当たり得るかを考えると、反意図性を意外に広く捉えているようにも思える。
— jem (@jemsecurity) April 29, 2019
これは、大コンメンタール刑法に、意図に反する動作の例として、「ソフトウェアの製作会社が修正プログラムをユーザーの電子計算機に無断でインストールした場合、当該修正プログラムによる動作」が掲載されていることからの類推で、「意図に反する」はかなり広く捉えられているはずだ(だから図1左の範囲はおかしく右の方が正しい)という指摘のようだった。
この例は、「意図に反するけれども不正でない」場合の例として大コンメンタール刑法に書かれているもので、このことについては、3月19日の日記の「なぜこのような誤解が生じるのか」で詳しく述べており、「なぜこの例が書かれているかは、法制審議会刑事法部会で揉まれていた原案の時点から、説明に例として挙げられていたから」で、要するに、例が悪かったのがそのまま残ってしまったのだろうと書いていた。
「例が悪かったのだ」と言ったところで説得力に欠けていたわけだが、今回のLaw & Technologyの評釈では、これについて、新たに以下のことを書いてみた。
筆者のこのような指摘に対しては、次のような反論が想定し得る。大コンメには、「意図に反する」が「不正な」に該当しない指令の具体例として、「ソフトウェアの制作会社が不具合を修正するプログラムをユーザーの電子計算機に無断でインストールした場合における当該修正プログラムがこれに当たると考えられる」と書かれており、これを通常のWindows Updateのような一般的な自動修正プログラムと捉えると、「プログラムに対する社会の信頼を害する」か否かという規範的判断なしに、単に文字どおり意図に反するものは須らく該当するとの解釈でなければ辻褄が合わないように思われる。
これは、例示すべき具体例の選択が今一つ適切でなかったことによる齟齬にすぎないと筆者は考えるが、この具体例は、より詳細に説明したならば次のような状況のものであったとも考えられる。
《ソフトウェアに重大なセキュリティ脆弱性が発見され、直ちに修正プログラムを適用しなければ外部からの攻撃によって甚大な被害(インターネット全域に被害が及ぼすような)が出かねないというときに、修正プログラムをインストールすると元のソフトウェアの一部または全部の機能が働かなくなるような対策となっている場合には、その機能を利用し続けたい利用者は修正プログラムのインストールを拒否することもあり得るところ、社会的意義を優先して、利用者の拒否する意思に反してでも強制的にその修正プログラムを自動インストールさせるという状況》。
このような例であれば、「プログラムに対する社会の信頼を害する」との観点から規範的に判断しても「意図に反する動作をさせる」ものに該当し、しかし「不正な」には該当しないとする例外的なケースとして理解することができよう。この例がふさわしいのであれば、前記の筆者の指摘は矛盾がない。
高木浩光, コインハイブ事件で否定された不正指令電磁的記録該当性とその論点, Law & Technology No.85
つまり、2003年の法制審議会刑事法部会の当時から例示されていた「ソフトウェアの製作会社が不具合を修正するプログラムをユーザーの電子計算機に無断でインストール」というのは、当該ソフトウェアの機能の一部又は全部を停止させてしまうような修正が想定されていたのだろうというわけだ。そうであれば、破壊的なマルウェアと結果は同じなのだから、そういったものはまさに、保護法益を害する程度に「その意図に沿うべき動作をさせず、又はその意図に反する動作をさせる」ものに他ならないところ、脆弱性を攻撃されて生じる被害を防止するためという社会的意義からすれば「不正な」に当たらないという「例外的な」ケースなのだというわけである。*6
このように理解すると、「意図に反する動作をさせる」を保護法益を害する程度に意図に反するものとして限定的に捉えても、この「ソフトウェアの製作会社が修正プログラムを……」が「意図に反する動作」の例として解説書に記載されていることと矛盾しないわけである。
以上が1点目である。解説書も、説明不足であったなら、誤解を招かないように、この例の意味をより詳しく書くようにした方がよいのではないか。
次に、2点目だが、3月19日の日記の「なぜこのような誤解が生じるのか」で、以下のように述べていた件に、新たな根拠が見つかっている。
大コンメンタール刑法の前掲の引用部の「(略)」の部分には、括弧書きで、「(「意図に反する」か否かは規範的に判断するため、同じく規範的な要件である「不正な」に当たるか否かの判断と重なるようにも思われるが、前者は、あくまで、(略)のに対し、「不正」か否かの判断は、(略)という観点からなされることとなる。(略)このように、「意図に反する」か否かの判断と「不正」か否かの判断は、個別の観点からなされるものであり、両者は必ずしも完全に重複するものではない)」と書かれていて、これは以前の解説にはなかったものであるだけに、こんなことをわざわざ書いているのは、そこへのツッコミがどこかからあったのではないかと推察する。「不正な」で除く意義がどこにあるのかについて、どこかしらで疑問視されているのではないだろうか。
そういえば、法制審議会刑事法部会の議事録でも、「「不正」というのは余り意味がない」のでは?との問い掛けがあって、以下のように議論されていたのだった。
(略)
検察官は解説書の文章を読み違えていたことが判明, 2019年3月19日の日記
このことについて、渡邊卓也, ネットワーク犯罪と刑法理論, 成文堂(2018年11月)が、次のように指摘していた。
なお、立案担当者は、「『意図に反する』か否かの判断と『不正』か否かの判断は、別個の観点からなされるものであり、両者は必ずしも完全に重複するものではな」いとする。確かに、両者を別個の要件と解することも可能だが、「意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令」という文言からは、むしろ、「意図に反する」か否かの判断と「不正」か否かの判断は、連動すると解するのが自然であろう。また、「意図」を規範的に理解しつつ、「不正」についても当該プログラムが「社会的に許容し得るものであるか」という規範的な観点から判断するのだとすれば、両者の区別を維持することは事実上困難であるし、その必要性も乏しいように思われる。
渡邊卓也, ネットワーク犯罪と刑法理論, 成文堂, p.269
この説に立つと、検察官の言う「構成要件該当性が否定されるのは……例外的なものに過ぎない」との理屈は成り立たなくなる。この点についても今回の評釈に書いておいた。
さて、最後に、今回の評釈には書いていないが、6月21日に衆議院に提出されていた質問主意書への答弁に興味深いものがあったので、それを分析しておきたい。
- 不正指令電磁的記録に関する罪の解釈に関する質問主意書, 第198回国会 質問294号, 松平浩一君
質問は、衆議院法務委員会での3月26日の法務大臣答弁と、3月8日の法務省刑事局長の答弁を問題視している。
3月8日の法務省刑事局長の答弁の危うさについては、3月19日の日記の「現在の法務省の理解は大丈夫なのか」でも以下のように書いていた。
この答弁は横浜地検の検事の論告と同じ間違いに陥っているように聞こえる。強調部分は、大コンメンタール刑法の解説からの引き写しのように見えるが、肝心の、前掲で緑で強調した「その「意図」についても、そのような信頼を害するものであるか否かという観点から規範的に判断されるべきである」という前提を飛ばしてしまっている。「不正な」について質問されたから、「意図に反する」について答えなかったというだけならいいのだが……。
検察官は解説書の文章を読み違えていたことが判明, 2019年3月19日の日記
質問主意書は、その冒頭で、以下のように、大コンメンタール刑法の飛ばされた部分を示して、3月の答弁を問題視している。
不正指令電磁的記録に関する罪(刑法第168条の2)についての大コンメンタール刑法の解説を参照すると、同罪の「その意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき」との要件について、
「不正指令電磁的記録に関する罪は、電子計算機のプログラムに対する社会一般の信頼を保護法益とするものであるから、あるプログラムが使用者の「意図に沿うべき動作をさせず、又はその意図に反する動作をさせる」(中略)ものであるか否かが問題となる場合における、その「意図」についても、そのような信頼を害するものであるか否かという観点から規範的に判断されるべきであると考えられる。すなわち、その「意図」については、個別具体的な使用者の実際の認識を基準として判断するのではなく、当該プログラムの機能の内容や機能に関する説明内容、想定される利用方法等を総合的に考慮して、その機能につき一般に認識すべきと考えられるところを基準として規範的に判断することとなる。」
との解説(大コンメンタール刑法第3版345頁。以下、「本件解説」という。)がなされている。先日の衆議院法務委員会において、本件解説による理解と一部相違する解釈が可能な答弁があったことから、疑義を解消すべく以下質問する。
一 2019年3月26日衆議院法務委員会の私の質疑において、山下法務大臣は、同罪に関し、「(これに関して実害を求めるかどうかということに関しまして、)意図に反する動作をさせるようなものであれば、やはりこれはこの不正指令電磁的記録ということに当たるのであろう(ということは一般人において判断可能であると思います。)」との答弁(以下、「本件大臣答弁」という。)をしている。本件大臣答弁を文言通りに解釈した場合、「少しでも利用者の意図に反していれば」、すなわち、個別具体的な使用者の実際の認識を基準として、使用者の個別具体的な意図に反しさえすれば同罪の「意図に反する」ものに該当するかのような誤解が生じかねない。
この点は、冒頭に示した本件解説によれば、そのような解釈をすべきではなく、同罪の保護法益に照らして規範的に判断し、「電子計算機のプログラムに対する社会一般の信頼を害する」と評価できる程度に至っている場合に限り「意図に反する」ものに該当すると解釈すべきと考えるが、本件大臣答弁もそのような趣旨をいうものであったと理解してよいか。
質問1は、3月26日の法務大臣答弁が、「意図に反する動作をさせるようなものであれば、やはりこれはこの不正指令電磁的記録ということに当たるのであろう」*7というものだったのは、横浜地検の検事と同様に大コンメンタール刑法を誤読し、「プログラムに対する社会の信頼を害するもの」に限り「意図に反する」と解釈されるとの前提を飛ばして大コンメンタール刑法の前掲「(4)」のみを抜粋して答えているからではないのかとの疑いをかけ、大コンメンタールの解説に従えば、違うのではないか?と質問しているのであろう。
これに対する答弁は以下のものであった。
一について
御指摘の平成31年3月26日の衆議院法務委員会における山下法務大臣の答弁は、刑法(……)第168条の2の不正指令電磁的記録作成等の罪(以下「本罪」という。)の構成要件が明確性の点で問題はない旨を述べたものであって、御指摘のような「「意図に反する」ものに該当する」との「解釈」について述べたものではなく、「使用者の個別具体的な意図に反しさえすれば同罪の「意図に反する」ものに該当するかのような誤解が生じかねない」との御指摘は当たらない。
「意図に反する」の解釈について述べたものではないという。まあ、はい。
続いて質問2は、以下のものであった。
二 法務省のホームページ上に掲載されている「いわゆるコンピュータ・ウイルスに関する罪について」(以下、「本件文書」という。)には、不正指令電磁的記録作成・提供罪の客体について、「当該プログラムの機能の内容や,機能に関する説明内容,想定される利用方法等を総合的に考慮して,その機能につき一般に認識すべきと考えられるところを基準として判断することとなる。」(本件文書3、4頁)との解説がなされている。
一方、本件解説においては、「当該プログラムの機能の内容や機能に関する説明内容、想定される利用方法等を総合的に考慮して、その機能につき一般に認識すべきと考えられるところを基準として規範的に判断することとなる。」との解説がなされており、両解説を比較すると「規範的に」という文言の有無に違いがある。
本件文書の解説には「規範的に」との文言がないが、これにより本件解説の解釈との間に相違はあるか、又は両解説は同じ意味に理解してよいか政府の見解を示されたい。
これに対する答弁は以下のものであった。
二について
御指摘の「本件解説」は、法務省が作成したものではなく、その記載内容についてお答えする立場にないが、本罪は、電子計算機のプログラムに対する社会一般の信頼を保護法益とするものであるから、ある電子計算機のプログラムが刑法第168条の2第1項第1号に規定する「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせる」ものであるか否かが問題となる場合における、その「意図」についても、そのような信頼を害するものであるか否かという観点から、すなわち、個別具体的な使用者の実際の認識を基準とするのではなく、当該プログラムの機能の内容や機能に関する説明内容、想定される利用方法等を総合的に考慮して、その機能につき一般に認識すべきと考えられるところを基準として、規範的に判断されるべきものと考えており、御指摘の「本件文書の解説」はそのような趣旨を述べたものである。
これはつまり、大コンメンタール刑法を書いたのは法務省じゃないので答える立場にないとしながらも、法務省の「いわゆるコンピュータ・ウイルスに関する罪について」についても、「規範的に」の文言が欠けているものの、大コンメンタール刑法が言うように「規範的に判断されるべきもの」と法務省も考えていて、「そのような趣旨を述べたもの」なのだそうだ。全国の検事諸君はこの点を間違えてはいけない。
最後の質問3は、3月8日の法務省刑事局長の答弁を問題視して、「新しいものは例外的にしか許容されないこととなってしまい、そのような解釈が法の趣旨に沿うものなのか疑問」と指摘している。
三 本件文書は、同罪の客体に当たるか否かは、「その機能につき一般に認識すべきと考えられるところを基準として判断する」と解説している。しかしながら、新しく登場したプログラムがまだ世間の多くの者に知られていない場合、その動作は「一般に認識すべき」と言えるのかは疑問もある。このことは、本件文書の解説に「規範的に」との文言がないため、より強く懸念されるところである。
また、2019年3月8日の衆議院法務委員会における私の質疑において、小山政府参考人は「不正な指令」の解釈に関し、「電子計算機の使用者の意図に沿うべき動作をさせず、又は意図に反する動作をさせるべき指令を与えるプログラムであれば、多くの場合、それだけで、その指令の内容を問わず、プログラムに対する社会の信頼を害するものとして、その作成、供用等の行為に当罰性があるようにも考えられてしまいますところ、(中略)社会的に許容し得るものが例外的に含まれるところでございまして、このようなプログラムを処罰対象から除外するためのものでございます。」と答弁(以下、「本件政府参考人答弁」という。)している。
本件文書の解釈により、新しく登場したプログラムは動作が「一般に認識すべき」とは言えないがゆえにすべて「意図に反する」ものとして同罪の客体(すなわち犯罪)とされ、さらに、本件政府参考人答弁が言うように、社会的に許容されるものは「例外的に」許容されるということであれば、新しいものは例外的にしか許容されないこととなってしまい、そのような解釈が法の趣旨に沿うものなのか疑問がある。
この点は、立法趣旨及び本件解説等を斟酌すれば、未だその動作につき一般的な認識がない新しいプログラムであっても、すべてが直ちに「意図に反する」わけではなく、一の問いの通り保護法益であるプログラムに対する社会一般の信頼を害するものでなければ「意図に反する」と解釈されず、同罪の客体(すなわち犯罪)ではないと考えるがその理解でよいか政府の見解を示されたい。
この質問は、「本件文書」(「いわゆるコンピュータ・ウイルスに関する罪について」)に「規範的に」の文言が欠けていることを前提に、刑事局長答弁が、「意図に反する」の意味を限定することなく「意図に反する」ものは「プログラムに対する社会の信頼を害する」と述べたように聞こえる旨を指摘し、「本件解説」(大コンメンタール刑法)からすれば、そうではなく、「プログラムに対する社会の信頼を害するもの」に限り「意図に反する」と解釈されるはずではないのか?と問いかけているようだ。
これに対する答弁は、こうだった。
ある電子計算機のプログラムが刑法第168条の2第1項第1号に規定する「意図に反する」ものといえるか否かを含めて、犯罪の成否については、捜査機関が収集した証拠に基づいて個々に判断されるべき事柄であるため、「同罪の客体(すなわち犯罪)ではないと考えるがその理解でよいか」とのお尋ねについて一概にお答えすることは困難である。
「意図に反する」についての一般論が質問されているだけなのに、個別具体的事案(「ある電子計算機のプログラム」が云々)には答えられないなどという、場違いな回答がなされている。
ここは、質問2に「大コンメンタールと同じ意味」と答えたのだから、質問3が疑問の前提とする「本件文書に『規範的に』の文言が欠けている」ことを誤解だとして否定して回答すればよく、そうすれば、最後の「プログラムに対する社会一般の信頼を害するものでなければ「意図に反する」と解釈されず……」には「貴見の通り」と答えられたはず(質問2にそう答弁しているわけで)なのだが、答えたくなかったのであろうか。それはべつに、3月8日の刑事局長の答弁が間違っていたことになるわけではなく、単に「『不正に』について尋ねられたので『不正に』に係る解説を読み上げただけで『意図に反する』の意味については何も言及していなかっただけ」と答えればいいだけなのだが。理解が追いつかなかったのであろうか。
*1 セミナーへの反応の様子として、日本ハッカー協会セミナー「不正指令電磁的記録罪の傾向と対策」(Togetter, 2019年4月27日)など。セミナーの様子を報じたものとして以下がある。
- コインハイブ事件、無罪判決に残された課題 「不正指令の基準を明確にして」専門家の声, 弁護士ドットコムニュース, 2019年5月6日
- もしウイルス罪に問われたら、どう身を守る? Coinhive事件の弁護士が解説、YouTubeで全編公開, ITmediaニュース, 2019年5月7日
- 「不正指令電磁的記録罪」にまつわる日本ハッカー協会主催のセミナー、無料公開中, やじうまWatch, 2019年5月7日
- Coinhive事件に学ぶ、エンジニアが刑事事件で身を守る方法, ASCII, 2019年5月8日
- ウイルス罪の解釈と運用はどこが「おかしくなっている」のか, ASCII, 2019年5月27日
- 被告弁護人と高木浩光氏は何と闘ったのか、そしてエンジニアは警察に逮捕されたらどう闘えばいいのか(Coinhive事件解説 前編):権利は国民の不断の努力によって保持しなければならない, @IT, 2019年6月13日
- 高木浩光氏が危惧する、「不正指令電磁的記録に関する罪」のずれた前提と善なるエンジニアが犯罪者にされかねない未来(Coinhive裁判解説 後編):私たちは当事者なんです, @IT, 2019年6月14日
*2 情報処理学会電子化知的財産・社会基盤研究会(EIP)第84回EIP研究発表会での招待講演「いわゆるマイニングスクリプトと不正指令電磁的記録に関する罪〜コインハイブ事件の論点と課題〜」でもお話しした。
*3 大塚仁ほか編『大コンメンタール刑法〔第三版〕第8巻』
*4 「多くの場合」が「通常」に差し替えられてもいるわけだが。
*5 元警察庁技官である北条弁護士は、Coinhive使用者の摘発が各地で進行中かつ表沙汰になる前の2018年5月9日の時点(「緊急周知」はその10日後)で、読売新聞で以下のコメントをしていた。
他人のパソコンなどをマイニングに無断で使う不正行為が広がっている。以前はメールや不正サイト経由でパソコンをウイルスに感染させ、マイニングを行っていたが、昨秋、ネット上で公開されたコインハイブは「広告に頼らずに収益が得られる」とうたい、誰でも利用できる。これをサイトに仕込み、閲覧者のパソコンやスマホを無断で使う手口が急増している。
情報セキュリティー会社トレンドマイクロは、人気漫画などを無断で掲載していた海賊版サイト「漫画村」にも、コインハイブが仕込まれていたことを確認した。漫画村の運営者か、別の誰かが仕込んだのかは不明だが、多くの人が長時間、閲覧する漫画村は、マイニングには好都合だ。
(略)
ネットに詳しい北條孝佳弁護士は「他人のパソコンに勝手にマイニングさせることは、意に反する動作をさせる不正な指令にあたる恐れがあり、不正指令電磁的記録供用罪になる可能性がある」と指摘する。
トレンドマイクロの岡本勝之氏は「サイトを閲覧させるだけで仮想通貨が入手できるので、従来のサイバー攻撃に比べて不正な利益を手にすることが容易になった」と分析。「ネット空間での不正行為のハードルが下がってきている」と懸念する。
「[追跡 仮想通貨](5)「採掘」知らぬ間に…」読売新聞2018年5月9日朝刊第2社会面
*6 実際にこれに当たるような事案が、7月にあった。「アップルがビデオ会議システムZoomの隠しサーバーを削除するアップデートを静かにプッシュ配信」(TechCrunch, 2019年7月11日)の事案は、macOS用のZoomというサードパーティ製アプリの致命的な脆弱性をAppleが強制的に排除するもので、「Appleは既知のマルウェアを退治するために無言でアップデートを配信することがしばしばあるが……一般アプリに対して公に行動を起こすことは稀だ。」という。
*7 198回国会衆議院法務委員会会議録6号(平成31年3月26日)
○松平委員 そうなると、恐らく、先ほどの資料三、この書き方が余りよくないのかなというふうに思うんですね。並んでいる、今話した例が、これは害のあるものばかりなんですよ、スパイウエアとかトロイの木馬とか。なので、これは勘違いさせる要因になっていると思うんですね。
(略)それで、一般的なコンピューターウイルスの理解それから今のこの経産省の定義、そういったものがやはり、定義は一般的に近いものだと思っているんです。
ですので、今回の、すぐに消せるような、害のない、いたずらのプログラムをコンピューターウイルス罪で摘発したいのであれば、このコンピュータープログラムを、害のない、いたずらのプログラムが入るような定義を示してもらわないと、これは誤解を生じると思うんです。
今回、これは刑法なんですね。業法とかじゃないんです。なので、やはり罪刑法定主義というところをきちんとやってもらいたいと思っています。
今お話しさせていただいた、社会的に許容されないという解釈でこのような事態となってしまっている現状、それから、今お話をしたコンピューターウイルスの定義についての部分。実際に、今回のような、無限アラートの事案のようなことが現に起こってしまっているのは、これはやはり、コンピューターウイルス罪というものが不明確であるということに全て起因しているというふうに思っています。
大臣、今までの話を踏まえて、いかがでしょうか。
○山下国務大臣 まず、経産省ホームページによる定義に関しましては、所管外ということで、明確なお答えは差し控えさせていただきたいんですが、(略)ちょっとこれは所管外でございますので、経産省がこういうふうに定義している意図、こういったものを出している意図は、若干、申し上げられないところでございます。
コンピューターウイルスという形ではこれは定義しておらないんですが、刑法においては、不正指令電磁的記録という形でこれは定義がありまして、それにつきましては先ほど局長が申し上げたとおりでございます。
こうしたことについて、これらの構成要件の明確性からすると、これは一般人であればその意義を十分理解し得るものであろうというふうに考えております。
これに関して実害を求めるかどうかということに関しまして、意図に反する動作をさせるようなものであれば、やはりこれはこの不正指令電磁的記録ということに当たるのであろうということは一般人において判断可能であると思いますので、ちょっと御指摘のところとは見解を異にするというところでございます。