■ 不正指令電磁的記録作成罪 私はこう考える
3月から5月にかけて書いた「不正指令電磁的記録に関する罪に作成罪はいらない」シリーズ
の続きを以下に書く。
目次
- 法制審議会は議事録を.exeファイルで公開
- 最初に確認しておきたい点
- 法制審議会での論点
- 1. 社会的法益か個人的法益か
- 2. 社会的法益による立法を選択しなければならない理由
- 3. 作成は罪に問わないという案を採用できない理由
- 4. 「不正な指令」の部分の「不正な」が付け加えられている理由
- 5. 「目的」の部分を 「不正な目的で」とすべきではないかという提案が却下された理由
- 私の修正案
- 法制審議会で懸念として挙げられた議論はピントハズレ
- 法制審議会の議論はプログラムには多態性があるという視点を欠いている
- 法案どおりでは駄目なのか
法制審議会は議事録を.exeファイルで公開
上のシリーズを書いたときは、実はまだ法制審議会の議事録を読んでおらず、独自に考えを巡らせていた。こうした議論は議事録を読んだ上で考えるべきところだが、議事録は公開されていないものとばかり思っていた。けったいな法学者様が、法制審議会の議事録を基に話をされているようだったので、もしかして公開されているのだろうかと、その後ちゃんと探してみたところ見つかった(5月の話)。Googleで検索しても議事録中の文ではヒットしないようになっているため、それまで議事録に辿り着かなかったようだ。
この議事録がWeb検索でヒットしないのは、「.exe」形式と「.lzh」形式で公開されているためだ(図1)。
展開してみると単なる「.txt」ファイルが一個あるだけであり、何のためにこんなことをしているのか理解しかねる。これもデジタルデバイドの一つだろう。
けったいな法学者様との議論の後この議事録を読んだところ、何が問題でなく、どこに問題があるのかがはっきりとわかった。
最初に確認しておきたい点
簡単な点から先に確認しておく。これらは部会でも議論の余地がなく説明で終わっている確認事項である。
まず、そのままでは「ウイルス」として動作しない一歩手前の状態として作られたコードが、不正指令電磁的記録に該当するかどうかについて、第1回部会で事務局らしき人から次の通り説明されている。
● そうすると,簡単に言うと,要綱(骨子)第一の方でいえば,まだ電磁的記録になる一歩前の段階で,例えば,計算式みたいな形で紙に書かれているというものも含めて捉えるという御趣旨で考えてよろしいということですか。
● 内容的に,コンピュータ・プログラム,ウイルスのプログラムとして機能する実体を備えているものである必要はございますので,プログラムの断片部分のようなものは,ここで言う「不正な指令に係る記録」には当たらないと考えております。
● 電磁的記録になっていても,今一歩何か欠けている部分があって,使ってもそれだとウイルスとしてうまく動かないという場合であっても,場合によっては,こうなり得る余地はあるということにつながってきますか。
● ほんの少し手を加えただけで不正な指令として完成するような実体であるものは,ここでいう完成している電磁的記録,完成しているウイルス・プログラムとしてとらえるべきだと考えております。
第1回議事録
この点は、後に述べる「プログラムの多態性」において重要となる。
次に、「実行の用に供する」の「実行」という文言が指すのが、現行刑法に出てくる「実行」とは何の関係もなく、コンピュータについて普通に言うところのプログラムの実行のことだけを指していることについて、第6回部会で次の通り確認されている。
● (略)「実行の用に供する」と,「実行」という言葉が使ってありますよね。刑法典で「実行」という言葉が出てきているのは初めてですか。(略)
● 御指摘のように,これは,未遂かどうかということを区別いたしますときの「実行」ではございませんで,いわゆるコンピュータ用語としてごく普通に使われている,あるいはキーボードにも書いてあるような用語としての「実行」なのでありますが,これを端的にどう表すか,プログラムについてどういうふうに書くかというとなかなか用語がなく,ほかに適切な用語があれば教えていただければと思います。
● ○○委員は,これにこだわられる理由は何なのですか。
● こだわっていないのだけど,もっと適切な言葉があれば。
● 原案の言葉がどうして不適切なのですか。不適切と感ずるのは,これを使うと何か不都合があるというふうに感じておられるからでしょう。
● いや,私どもは……。
● そうでないといわれるなら,言葉の適切性について延々と議論するのはどうかと思いますね。みんなそれぞれ美意識が違いますので,いろいろなところでそういう話になってしまうと思うのですよ。何か実害があるということなら,そういう議論をしても意味があると思いますけれども。
● 犯罪行為の実行の方の概念に引きつけられる可能性があるもので。
● 余り意味のある議論とは思えませんが。
● もう少し適切な文言がありませんかということです。
● 今の点ですが,この「実行」というのが犯罪実行行為の意味にとられるという懸念を示されておりますが,条文上は43条と60条に,「犯罪の実行」というふうに,「犯罪」という言葉が入っておりますので,こういう形で使われたとしても,懸念はないだろうと,このように思います。
第6回議事録
この点は、後に述べる「実行の用に供する目的で」の「実行」がどのような実行のことを指すかの解釈についての偽造罪との対比の議論において重要となる。
法制審議会での論点
次に、法制審議会で議論となった論点を整理する。立案者の考え方がよくわかる。この考え方を踏まえない議論をしても始まらないので確認しておきたい。
1. 社会的法益か個人的法益か
議事録の以下の部分から、一般にウイルスを規制するには、個人的法益を保護する目的による立法と、社会的法益を保護する目的による立法の両方が可能であるということ、そして、今回の法案では社会的法益を目的としているということがわかる。
何故,社会的法益に対する罪として構成したのかということでございますが,もちろん,コンピュータウイルスが,個々の人が使っている個々のコンピュータの機能を害するという個人的法益の侵害をしている,そういうウイルスが多数あることはそのとおりでございます。しかしながら,既に御説明をさせていただいておりますように,それとともに,コンピュータやプログラムの機能を考えますと,プログラムに対する社会の信頼というものを保護することが,電子計算機の社会的機能,電子計算機による情報処理の円滑な機能を維持するために必要であり,また,現実にウイルスが社会に広く蔓延して被害を与えているという実態がありますから,社会的法益に対する罪という構成も十分に考えられ,そういう形で保護する必要があるというように考えているということでございます。個人的法益を保護する必要がないということではありません。
第3回議事録
まず,保護法益の関係でございますが,コンピュータ・ウイルスは,他人が使用しているコンピュータで実行されて,データの破壊などの実害を与えるものでありまして,その意味でコンピュータ・ウイルスは個々のコンピュータ利用者の利益を害するという側面があって,それについても刑法的な保護が必要であると考えておりますが,それとともに,コンピュータのプログラムというのは容易に広範囲の電子計算機に拡散するという性格がある上に,コンピュータの使用者は,プログラムがどのように機能するかというのを容易には把握できないので,プログラムが変な動作をしないと信頼して利用できないと,コンピュータの社会的機能が保護できないということになります。また,現実にコンピュータ・ウイルスが広範囲に社会に害を与えているという実態がございますので,そういうことを考えますと,電子計算機のプログラムに対する信頼という社会的法益を害する罪として構成するのが相当だと考えているところでございます。
第1回議事録
これに対して委員から、「サイバー犯罪条約では個人的法益による構成を要請しているのではないか?」というような趣旨の疑問が次のように呈された。
条約と今回の要綱案との関連についての質問になるのですが,この条約の方をよく見ますと,6条というのは,2条から5条までを受けて,2条から前条までの規定に従って定められる犯罪を行うために使用する意図というのが要件になっているように読めるのです。例えば,前の条文の5条のところを見ますと,ほかの条文,不正アクセスや不正な傍受の部分については,それ自体が重大な害悪だというふうに考えているのだと思うので,「重大な妨害」というような言葉は入っていないのですが,システムの妨害については,実際のコンピュータシステムの機能に重大な妨害が行われることが犯罪になる,それを行うための意図を持ってウイルスを作ったという形になっておりまして,それが,示されている要綱案では,限りなく,コンピュータが意図に反して動いてしまった場合というような形に拡散してしまっているのですけれども,どうして,この2条から5条までのような犯罪類型を統一的にまとめて,それらの,ある意味予備的行為になると思うのですけれども,それらの予備的段階としてのウイルスの製造や販売,調達という形にされないのか。その方がずっと構成要件も明確化するし,処罰範囲も明確になるというふうに思うのです。条約そのものが求めているのはそういう立法なのではないかなというふうに思うのですけれども,そういう立法にされない理由を説明していただけないでしょうか。
第3回議事録
これに対して次のやりとりがあり、この疑問は払拭されている。
● 委員が御指摘のように,この要綱で考えておりますのは,条約の2条から5条までの規定に従って定められる犯罪の予備的な犯罪として構成したものではなく,先ほどから申し上げていますように,プログラムに対する社会の信頼を保護法益とする罪として構成したものであります。なぜそういう構成にしたのかというのは,先ほど申し上げた理由のとおりでございますが,他方で,仮に2条から5条までの規定に従って定められる犯罪を主として行うために設計又は調整されたものに限定するということになりますと,例えば,使用者の意図に反して電子メールを送信してしまうようなウイルスがよくございますが,そういうプログラムが入らないことになるなど,相当性を欠く場面も多いというように考えているところでございます。
● しかし,条約そのものが「など」というような言葉は入っていなくて,「二条から前条までの規定に従って定められる犯罪を行うために使用する意図」というふうに限定……。
● 条約より広いということは申し上げているとおりで,なぜそうしたのかという理由を今申し上げたところでございます。
● 条約の範囲を超えて立法されているわけですね。よく分かりました。
第3回議事録
2. 社会的法益による立法を選択しなければならない理由
そうすると、個人的法益の刑法的な保護も必要であるとされつつも、今回は社会的法益の保護を目的としたという、その理由は何かということになり、委員から何度も繰り返し問われている。それらに対する回答を集めると次のようになる。
- 個人的法益で立法すると法定刑が軽すぎるものにならざるを得ず、条約の趣旨に合わない
個人的法益か社会的法益かという問題ですけれども,確かにこれを個人的法益を害する罪という形で把握することは可能だと思います。ただ,現在でも,個人的法益を害する罪には,例えば業務妨害とか器物損壊とか,既にいろいろあるわけでして,その一種ではないかというふうに考えますと,それは,器物損壊そのものに対しては予備段階のものであるということになりますので,そうしますと,これまでの立法の原則からしまして,予備罪の法定刑というのは,いわば非常に軽い,例えば,業務妨害が3年であれば,恐らく1年程度にとどまるというようなことになるのではないかと思われますけれども,この条約が想定しております犯罪というものは,具体的に何年の刑にせよということを条約が明言しているわけでは全くありませんけれども,やはりそれほど軽いものとして扱うということは条約の全体の趣旨に合わないのではないか。どうしてある程度の重さの法定刑が要求されるかという,その背景は何かということになりますと,先ほどから御説明を繰り返されておりますように,いわば社会全体の持つコンピュータシステムに対する信頼を破壊するという点で,単なる個人的法益にとどまらないということが理由なのではないかと考えられますが。
第3回議事録
- 社会的法益の保護として構成しないと、使用者の意図に反して電子メールを送信してしまうようなウイルスについて処罰できない
他方で,仮に2条から5条までの規定に従って定められる犯罪を主として行うために設計又は調整されたものに限定するということになりますと,例えば,使用者の意図に反して電子メールを送信してしまうようなウイルスがよくございますが,そういうプログラムが入らないことになるなど,相当性を欠く場面も多いというように考えているところでございます。
第3回議事録
- ネットワークが高度に発展している現在、プログラムは容易に広範囲に拡散する性格があり、現実にウイルスが広範囲に社会に害を与えているという実態がある
個々の者が使用する電子計算機の適正な機能という個人的な法益を保護法益とすべきだという御意見も出ましたが,電子計算機のプログラムは,容易に広範囲の電子計算機に拡散させることが可能であり,かつ,その機能を電子計算機の使用者が把握することは困難であることにかんがみますと,プログラムの実行によってなされる電子計算機の情報処理の円滑な機能を確保するためには,電子計算機のプログラムに対する社会の信頼を保護する必要性は極めて大きいと考えられますとともに,現に不正なプログラムが広範囲の電子計算機でその使用者の意図に反して実行され,広く社会に損害を与えているという実態があるのですから,電子計算機のプログラムに対する信頼という社会的法益を保護する罪として構成するのが相当であると考えております。
要するに,ネットワークが高度に発展していることも踏まえますと,不正なプログラムが与える害悪は,個々の電子計算機の機能の阻害を超えたものがあると考えられるということでございます。
第6回議事録
このような判断は、日本の法体系上致し方ないということだろうか。
3. 作成は罪に問わないという案を採用できない理由
● 作成まで処罰するかという議論がありまして,私は今回は作成を外して,提供した者の提供罪の方は処罰して,こういう意見も業界筋にもあるようですけれども,先ほどから実際の業界のいろいろな正統的な業務として行っている人たちからすると心配が幾つかあるというときに,作成そのものというよりも,やはり現段階では提供罪から処罰をしていって,その後その事態の推移を見て作成罪を処罰したらいかがかという議論もあるようですね。そういう議論もこういう業界ではかなり強く主張されているというふうに思いますので,その辺のことも配慮して,今回一気に作成・提供という形で作成から処罰するということをしないで,具体的な行為があった,あるいはその未遂という段階から処罰するというような形でしたらどうかという意見もあるのですが,その辺はいかがですかね。
● これも前回議論のあったところでございますが,いかがですか。
● 保護法益の理解が重要だと思うのですが,それを先ほど来お話しされているような趣旨で理解することを前提として申し上げれば,ここでも現行の偽造罪の諸規定とパラレルに考えることが可能です。もし先行する作成を処罰しないとしますと,それは,先行するおおもとの偽造を処罰しないで交付と行使だけを処罰する立法ということになります。それは保護法益の理解を前提に考えてもおかしいと思われます。悪いものを世の中に生み出すところのおおもとの行為はやはり処罰しなければいけないということです。
第6回議事録
個人的法益ではなく社会的法益を選択したからには、作成を除くのはあり得ないということになるようだ。
4. 「不正な指令」の部分の「不正な」が付け加えられている理由
● (略)害を与える機能である必要があるかどうかという点につきましては,コンピュータの使用者の意図に反する動作あるいは意図する動作をさせないこととなる指令を与えるものである以上,それで,基本的に当罰性はあると考えておりまして,その意味で,必ずしも,有害といいますか,害を与えるものに限るというようには考えておりません。
● 多少なりともその機能の意味では限定がありそうだという感じは今の御回答でいたしましたけれども,ただ,害という形で限定されているわけではないというのは理解いたしました。
● その「害」というのをどういうふうにとらえるかでございましょうけれども,いずれにいたしましても,プログラムに対する信頼と申しますか,それによって,コンピュータによる情報処理が営まれるわけでございますので,保護法益との関係からまいりましても,そういう信頼というものをその意味で害することになるようなものに限られているということではございます。
● いかかでしょうか。ただいまの点に関連して何かございましたら。
● ○○委員が今おっしゃった,後で議論するおつもりだったのかもしれないのですが,今のことを聞いていると,不正な指令の「不正」というのは余り意味がないということになるのですか。ちょっと言い方はおかしいのですけれども。意図に沿うべき動作をさせずということと,意図に反する動作をさせるということがあれば,そういう指令なら,不正な指令であると。だから,不正という概念が,これまた何が不正かという議論になるのでしょうけれども,正,悪というのが何か基準があって,社会的に是とされるもの,社会的に非とされるもので正,不正というのが分かれているという意味よりも,人の使用する電子計算機について,その意図に沿うか沿わないかという,そこで全部分けているというふうになると。正,不正というのは,ただ,飾り文句と言うと言葉はおかしいのですけれども,そうなるんじゃないかというふうな気がして今聞いていたのですが,そういうことでよろしいのですか。
● 先ほどの○○委員の御発言もそういう趣旨ではなかったかと思うのですけれども,要するに,「意図」と「不正」とは一連のものではないかという御発言でございましたが,その辺いかがでしょうか。
● 基本的に,コンピュータの使用者の意図に沿わない動作をさせる,あるいは意図している動作をさせないような指令を与えるプログラムは,その指令内容を問わずに,それ自体,人のプログラムに対する信頼を害するものとして,その作成,供用等の行為には当罰性があると考えておりますが,そういうものに形式的には当たるけれども社会的に許容できるようなものが例外的にあり得ると考えられますので,これを除外することを明らかにするために,「不正な」という要件を更につけ加えているということでございます。
第3回議事録
その「例外的にあり得る、社会的に許容できるようなもの」にはどのようなものが考えられるかについては、次のように答えられていた。
● 不正な指令という場合には,不正というのは,内容虚偽とか,そういった実質にかかわる問題という意味なのでしょうか。
● 意図に反する動作をするような指令を与える電磁的記録に形式的には当たるものであっても,例えば,アプリケーション会社が,そのユーザーのところに入っているコンピュータのプログラムをいわば勝手に変えてしまうような場合で,それが普通許されるであろうというような例外的な場合もあり得るのでないかと。それを外すということを明確にするため,「不正な」というのを入れている,そういう趣旨でございます。
第3回議事録
同じことは既に第1回で説明されていた。
● (略)「その意図に沿うべき動作」というのをどう把握するのか,(略)
例えば,ウィンドウズのXPなどを購入しますと,デフォルト状態でマイクロソフトに接続されるような形になっている。それは買ったときにはほとんど分からない。普通の人はね。普通の人というか,特にマニュアルを詳細に読んでやらないと分からない。
それから,オフィスというソフトウェアがありますけれども,あれも買って使うといろいろ便利な表とかワープロとか出てきますけれども,何もしないとイルカが出てくる。邪魔だということで消さなければいけない。こういう機能面というのですか,おまえが買ったのだからということでこれを処罰するというふうには考えていないとは思うので,例として出したわけですけれども,この辺をどういうふうに切っていくのだろうと。つまり,その意図というのはどういうふうに解釈するのか,つまり,購入した,あるいはプログラムを作成したその作成されたプログラムそれ自体というふうに考えるのか,それから,いつの時点で把握するのか。つまり,ワードのイルカを出すプログラムをかいた人は,当然それが買った人のもとでもそのように動くということは分かっている,買った人は,そんなものが動くとは思っていない。そうすると,プログラム作成者ということで限定していいのかどうかということが一つ出てくるのですけれども,これはコンピュータの使用者ですから,プログラムを作成した人ではなくて,使用する人の意図したとおりに動くかどうかということになってくるのじゃないか。しかし,使用する人のプログラムに対する認識というのは,個々具体的で,具体的に把握するというのは余りに細か過ぎて,これも適当ではない。その辺で,「その意図に沿うべき」というのをどういうふうに考えていて,これでコントロールできる範囲,あるいはここから除外しなければいけない範囲について,どんな議論がなされたか,教えていただきたい。
● (略)意図に反するものであっても,正当なものがあるのではないかというような御質問もあったかと思いますが,その観点からは,この要綱の案におきましては,対象とする電磁的記録を「不正な指令に係る電磁的記録」に限定しておりまして,例えば,アプリケーション・プログラムの作成会社が修正プログラムをユーザーの意図に基づかないでユーザーのコンピュータにインストールするような場合,これは,形式的には「意図に反する動作をさせる指令」に当たることがあっても,そういう社会的に許容されるような動作をするプログラムにつきましては,不正な指令に当たらないということで,構成要件的に該当しないと考えております。
第1回議事録
5. 「目的」の部分を 「不正な目的で」とすべきではないかという提案が却下された理由
委員からは、正当な目的の作成行為が処罰対象となりかねないという懸念が繰り返し示されているが、委員から示された具体的懸念については完全に論破されている。
正当な目的で不正指令電磁的記録等を作成・供用等した場合の規定の要否につきましては,条約の6条2項のような規定を設けるべきではないか,あるいは「実行の用に供する不正な目的で」とすべきではないかという御意見がございました。
しかしながら,例えば,ソフトウェアの開発会社等がセキュリティのチェックを行うためにウイルスプログラムを人の電子計算機に記録する場合には,その者の同意を得ている以上,「人の電子計算機において実行の用に供した」ということは言えず,同様に,そのような目的でウイルスプログラムを作成したり,保管しても,自己の電子計算機あるいは同意を得ている者の電子計算機でのみ実行させる目的である以上,「人の電子計算機における実行の用に供する目的」に欠けることから,いずれの場合においても,犯罪が成立しないことは明らかであると考えております。したがいまして,御意見にありましたような規定を設ける必要性はないものと考えております。
第6回議事録
ここで重要なのは、同意を得ているとなぜ、「人の電子計算機における実行の用に供する目的」に当たらないことになるのかであるが、それは次のように説明されている。
● 今,○○委員がおっしゃっておられましたような,セキュリティ・チェックのために,機能的にはウイルスと同じようなものを作って,それを自分の支配内のコンピュータシステムとか,そういうところで使用して実験をする,そういう場合には,指令としては,この要綱の不正指令には当たり得るものではありますが,「人の電子計算機における実行の用に供する目的」,これがないと。同意を得ている人,あるいは自分のシステム内でやる分には,その目的がないので,犯罪は成立しない,こういう理解でございます。
● 今の点,細かい点ですけれども,ちょっと確認させていただきます。
要するに,目的が落ちる,目的に当たらないということですが,要綱の「人」というのは他人を指していて,同意がある人はここでいう「人」には当たらない,ですから「人の電子計算機における実行の用に供する目的」に当たらないということになって落ちると,そういうふうに理解してよろしいのでしょうか。
● ここで「人」は他人という意味で考えております。
それで,同じ理解になるのかもしれませんが,あくまでも,この罪というのは,プログラムに対する社会の信頼を害する罪でございますので,同意をしている人について信頼を害するということはない。偽造の場合,偽造だと分かっている人に行使と外形的に同じ行為をするのは行使に当たらないのと同じように,ここでは,同意を得ている人,分かっている人に対して使うというのは,ここでいう「人の電子計算機の実行の用に供する目的」には当たらない,そういうふうに考えております。
● 実質的な御説明は理解可能なんですけれども,法文解釈として,明確に不可罰になるという趣旨からしますと,やはり「人」は他人であって,同意をしている者は「人」には当たらないと。したがって,この目的の要件は,同意をしている人に対して使うためにこれこれする場合は当たらないと理解しておいた方が,非常に明確であって,疑義を感ずる余地がないのではないかと私は思います。
第6回議事録
この理屈は筋が通っているだろう。
それでもなお委員からは続けて何度も懸念が示される。その都度、繰り返し同じ理屈で問題ないと説明されている。
● 今の点に関してというか,ちょっとずれるのですけれども。
この問題というのは,○○幹事がおっしゃるように,幾らワクチン開発の目的であっても他人のコンピュータに侵入して,そんな開発の仕方が許されるはずはないじゃないかと,ここはもうコンセンサスがとれていると思うのですね。つまり,デュアルユースが問題になる理由は,萎縮的な効果というか,そこが心配される,そういう問題だと思うのです。そうすると,何を処罰するかという問題についてはコンセンサスがとれていて,それを可及的にどういうふうに範囲を明確にする規定形式にするかという,規定形式の問題じゃないかというふうな気がするのです。そういう意味で,私どもは,例えばいろいろ工夫はして限界はありますけれども「不正の目的」という言葉を入れたらどうだという提案はしましたけれども,……(略)
● 今の御発言の冒頭に言われた,構成要件なのか違法性なのかという問題について言えば,先ほど来申し上げているように,この「人の電子計算機における実行の用に供する目的」に当たらない以上,当然構成要件に当たらないというふうに理解しているわけであります。
第6回議事録
● それは,お考えの構造は分かるのですが,果たしてそれがいいのかというのが私どもの問題意識で,例えば文書偽造とパラレルに考える場合には,(略)
ところが,コンピュータの世界の場合には,そういう特殊な領域があるということ,だから論点になるのだと思うのです。実体法的に,最終的に裁判官の判断で何が犯罪か,(略)
(略)そういう特殊な考慮がこの規定形式を作る際にどのように考慮されているのかということをお伺いできれば,私どもは有り難いというか,いい法律ができるというふうに思っているものですから,こういう質問をさせていただいております。
● 繰り返し申し上げることになりますけれども,要するに人の使用する電子計算機について,……(略)
第6回議事録
● 今の議論は,第一の罪の新設そのもの全体に反対するとかいうことを言っているわけではなくて,先ほど来議論になったような正当なものを排除していこうということで,そういう正確な文言が作れないかという議論をしているのですが,今のお話ですと,その意図に沿うべき動作をさせず,その意図に反する動作をさせる電磁的記録だということが分かれば,それだけでこれは発動されるのではありませんか。後に,それが実行の用に供する目的だったかどうかとか議論があるにしても,先に発動されてしまうのではないかと,そうすると業界筋等は非常に萎縮効果が出てという議論になっているのですよ,組立てが,○○幹事の言われたのは。だから,そういう意味でこの第一の一というものが,そういう正当な業務として行うものにはかかっていかないのだという,条文を見て安心できるような条文にしてもらった方がいいのではないかということを言っているのだと。だから,犯罪目的というのが書いてあれば,例えば条約のように「犯罪の目的に」,あるいは「犯罪の意図で」というふうになっていれば,それはもう業界筋は犯罪ではないという確信を持ってやれるから問題はないだろうと。だから,そういうものとしてこの第一の一が読めますかという議論がさっきから出ているのですね。
● 先ほども申しましたように,要するにこの条文で少なくとも正当な目的の場合については構成要件阻却か違法性阻却か,どちらかでは落ちるのだということは皆さん御了解されていると思うのです。ですから,まずそこから始まって,あと手続上の問題ですけれども,それが果たしてそれほど重要な問題なのかどうか。先ほども説明がありましたけれども,実際上,特に「人の使用する」の「人」に同意があるような場合について,それが実際に事件の対象になってくるのかどうか,その辺,私としては十分理解できないのですけれども。
第6回議事録
セキュリティのチェックを行うためにウイルスプログラムを作成する場合を懸念の具体例として議論しているかぎり、「『人の電子計算機における実行の用に供する目的』に当たらない以上,当然構成要件に当たらない」というのは正論だろう。
そして、合意が形成される。
● 私,先ほど意見を申し上げましたけれども,基本的には構成要件に該当しないという形で正当なものは落ちているのではないかというふうに思います。
● ほかの皆さんはいかがでしょうか。この条文の作り方で十分それは可能であるということですね,○○委員の御意見も。
● これで,正当な目的で,セキュリティをチェックするために一定のプログラムを作成するというようなものが処罰の対象になることはないと。
● この条文で,心配はないということでございますが。
第6回議事録
それでもなお食い下がる委員に対し、
「実行の用に供する」というところに「不正の目的」と入れるかどうかということにこだわっておられると思うのですけれども,おそれておられるのは,目的のところが飛んでしまって,後ろの部分の動作をさせるような働きをする,そういうものを作ったら,それで令状が出て,捜索等がなされてしまうのではないか,あるいは逮捕状が出てしまうのではないか,そういうことのように思うのですけれども,この原案でも,そういう「人の電子計算機における実行の用に供する目的」があるということも疎明しなければならないわけです。そこを「不正の目的」と書こうと原案のように書こうと,疎明をしないといけないわけで,そこのところで,恐らくおそれられているようなことははねられていくと思います。
「不正の目的」と書いても,おっしゃっているような事態をもし裁判官がチェックできないとすると,それは入ってくるので,そういう話ではないというふうに思うのです。
何を懸念されているのか,ちょっと私どもにはいま一つつかめないところがあるので,もっとはっきり,こういう場合が落ちてくるじゃないかということがあれば言っていただきたいと思います。
第6回議事録
ほとんどキレかかっている。
結局、「何を懸念されているのかあれば言っていただきたい」に対して、食い下がった委員は答えることができず会議は終わり、最終回で票決にかけられ、懸念を示していた委員らによる修正案は、賛成2名、反対15名で否決されている。
私の結論: 修正案
ここで先に私の結論を書く。私の考えでは、この法案は次のように修正するべきだと考える。
修正前:
第十九章の二 不正指令電磁的記録に関する罪
(不正指令電磁的記録作成等)
第百六十八条の二 人の電子計算機における実行の用に供する目的で、次に掲げる電磁的記録その他の記録を作成し、又は提供した者は、三年以下の懲役又は五十万円以下の罰金に処する。
一 人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録
二 前号に掲げるもののほか、同号の不正な指令を記述した電磁的記録その他の記録
2 前項第一号に掲げる電磁的記録を人の電子計算機における実行の用に供した者も、同項と同様とする。
3 前項の罪の未遂は、罰する。
(不正指令電磁的記録取得等)
第百六十八条の三 前条第一項の目的で、同項各号に掲げる電磁的記録その他の記録を取得し、又は保管した者は、二年以下の懲役又は三十万円以下の罰金に処する。
修正後:
第十九章の二 不正指令電磁的記録に関する罪
(不正指令電磁的記録作成等)
第百六十八条の二 人の電子計算機における実行の用に供し、人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせる目的で、次に掲げる電磁的記録その他の記録を作成し、又は提供した者は、三年以下の懲役又は五十万円以下の罰金に処する。
一 人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録
二 前号に掲げるもののほか、同号の不正な指令を記述した電磁的記録その他の記録
2 前項第一号に掲げる電磁的記録を人の電子計算機における実行の用に供し、人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせた者も、同項と同様とする。
3 前項の罪の未遂は、罰する。
(不正指令電磁的記録取得等)
第百六十八条の三 前条第一項の目的で、同項各号に掲げる電磁的記録その他の記録を取得し、又は保管した者は、二年以下の懲役又は三十万円以下の罰金に処する。
修正すべき点の意図を説明するために書いたものなので、同じ文言が繰り返し現れていて、文章の格好はよくない。同じ趣旨で全体をうまく書き換えることはできるかもしれない。
この修正の意図を以下に説明する。
法制審議会で懸念として挙げられた議論はピントハズレ
上で議事録を確認したように、法制審議会の議論では、構成要件で示される対象が広すぎるのではないかという疑問に対し、「人の電子計算機における実行の用に供する目的」で限定されているから、懸念されているようなことは「構成要件に該当しないという形で正当なものは落ちている」という結論になっている。
この疑問に対してその結論となるのは当然で、なぜなら審議会で懸念として出たのが、「セキュリティのチェックを行うために使うウイルスプログラム」のことだけだったからだ。以下の部分のようにその話ばかりで白熱していている。
● (略)なぜこんなことを伺うかというと,私自身はコンピュータのプログラミングのことは全然分かりませんが,法制審にかかわるということになったので,コンピュータのプログラミングに詳しい方などからいろいろ意見を聞いたのですけれども,現実にウイルスを作ってコンピュータを破壊しようとする行為と,コンピュータのセキュリティを改善してウイルスから守っていこうというふうにやる行為は,現実にコンピュータの中でやっている行為としては非常に似てくると。確かに,コンピュータウイルスを使ってやる人の方はいかにも犯罪者みたいで,セキュリティの作業をやっている人はちゃんとした企業の中でやっていれば,それは見分けがつきやすいかもしれません。しかし,インターネットのユーザーというのは非常に多様でして,全く草の根で,マイクロソフトのOSにこんな欠陥があるというようなことを指摘することを非常に楽しみにしているような,そういうユーザーだっているわけですね。そういう人たちがやっている行為自身が犯罪と間違われてしまわないようにするためには,やはり,こういう,コンピュータシステムの正当な試験又は保護,そして2条から5条までの犯罪を行うことを目的としない場合というのは,これは該当しないのだということを書いておかないと,現実にコンピュータを非常によく使っている人などから言わせると,こういう行為自体が非常に前広に規制の対象にされることになったら,民間の人たちが自分たちの創意工夫でセキュリティを高めていこうとする行為自身にチリング・エフェクトというのですか,そういうものを与えてしまう。要するに,セキュリティはセキュリティ企業だけが独占する,OSを持っている企業やセキュリティ企業だけが独占して,草の根のユーザーがセキュリティを高めていくような努力とハッカーがやっているようなことというのはなかなか見分けがつきにくいものなのだということをいろいろな人から聞いたものですから,そこがはっきり仕分けできるような文言を入れていただかないと困るのではないか。そして,その手掛かりになるのが,条約そのものの,6条2項にある条項だと思いますので。(略)
(中略)
● 委員にお答えを先取りされてしまいましたが,「実行の用に供する目的」で切れると考えておりますし,法律を作るということで言えば,それで十分だと考えています。
なお,例えば,ウィンドウズのセキュリティ・ホールを警告するために,人の使っているコンピュータでウイルスを動かすという行為は,それは,いくら,その人がそんな目的だといってみたって,動かされる方にしてみれば非常な迷惑であって,いくらセキュリティ・テストだとか,セキュリティー問題があることを宣伝するためだとかいってみたところで,それは,十分処罰をすべき行為だと考えております。
● 私もそういうお答えを期待していたのですけれども,だとすると,正しく他人のコンピュータで現実にウイルスを動かす,ないしは動かせる状態,利用可能な状態にする,そこから犯罪にすればいいので,自分のスタンドアローンのコンピュータの中でその問題を調査したり研究している段階,それを他人のコンピュータに入れるという行為をしなければ,取りあえず害はまだ発生しないわけで,なぜ単純にウイルスを製造している行為から犯罪化しなければいけないのか。(略)
● 同じことの繰り返しになってしまうかもしれませんが,自分のコンピュータでウイルスをテストする分には,この要綱の案で申し上げますと,「人の電子計算機における実行の用に供する目的」がありませんので,当然当たらないというように考えております。(略)
(中略)
● (略)しかし,その前の段階で,システムセキュリティのための会社がやっている作業,そして現実にそういうことを依頼されたコンピュータプログラマーが,この会社のシステムは大丈夫かどうかといったことをチェックしている作業というのと,ハッカーがコンピュータに対して不正アクセスをしようとしているような行為とは,規範的な点は除外すれば全く同じ行為なわけですよね。そういう行為がかなり広範に行われているという前提に立って考えないと,先ほどの事務当局の説明で,あたかもコンピュータウイルス自身が禁制品みたいな言い方をされましたけれども,それは私は間違った考え方で,むしろコンピュータの,例えばウィンドウズのOSの中にこれだけのセキュリティ・ホールがある,そういうことを指摘してきたのは,いわゆる,俗に言うハッカーグループみたいな人が,こんなに穴があるじゃないかということを指摘して,そしてセキュリティを高めてきているという場面もあるので,そういう意見自身が,今回の要綱案には全く反映されていない。現実にこういうものができてしまったら,恐ろしくて,OSの穴があるじゃないかなんて指摘する人もいなくなるんじゃないか,そうすると,むしろコンピュータ事業全体に大変悪影響も及ぼすんじゃないかというような意見も専門家の方から聞いたものですから,そういう観点も是非検討していただきたいなと思います。
● (略)いずれにしましても,ハッカーのグループというのが,そういう意味で,反面,社会的な効用があると。確かに,ピッキング被害等いろいろあったことによりまして,一般家庭のセキュリティであるとか,あるいはかぎの性能が向上したわけではございますけれども,しかし,ハッカーグループのやっている行為自体は社会的に容認されない行為でございまして,その意味で,試験目的でありましたり,正当な目的でなさる行為が今回の要綱で含まれているはずもないわけでございまして,その辺は,先ほど,「実行の用に供する」とか「不正な指令」とかいうあたりで説明があったわけでありますけれども,企業が研究目的なり,あるいは個人的にベンチャーを目指していろいろと研究をなさっておられるということであれば,これは当たらないのは当たり前のことでありまして,その意味で,実体法の要件でございますので,その要件があるのかないのかというのはいろいろな証拠から厳格に,総合的に判断して認定されていくということになります。(略)
(中略)
● 私も,正当なものは処罰されてはならない,結果として明確に処罰範囲から落ちる必要はあるというように思います。しかしながら,処罰されるべきものはきちっと処罰されるべきであって,しかも,先ほどからお話が出ておりますけれども,たとえセキュリティ・ホールをチェックするためのものであっても,自分のシステムでやるのならそれは結構でございますが,他人様のシステムを勝手に使わせていただいてセキュリティ・ホールのチェックなどというのをやられては,○○幹事もおっしゃったように,やはり困るわけでございます。そのようなものを作り出すということ自体が,私は,現代社会においては放置できないのではないかというように考えております。もちろん,個別の被害が発生した場合には,その個別の被害について犯罪は成立する,例えば業務妨害罪等々あるいは器物損壊罪等々が成立するということはあり得るところだというふうには思いますけれども,その前の段階で抑えておく必要が十分に認められるのではないか。(略)
第3回議事録
この議論を見ると、脆弱性を突くコードが「ウイルス」であるかのように語られているが、この法案で作成を処罰しようとしているのは、脆弱性を突くものに限られるわけではなく、ごく普通の方法でファイルを削除するプログラムでも、ファイルのコピーをするプログラムでも、「意図に反する動作をさせるべき指令」となり得るわけで、この議論はピントが外れている。「『実行の用に供する目的』で切れる」として最初に論破されているのに、同じ話題を繰り返すものだから、「ハッカーグループ」が云々と関係のない話で白熱してしまっている。
「『実行の用に供する目的』で切れる」が本当にそうかという点については、次のように説明されている。
● お言葉を返すようなのですけれども,現実に人のコンピュータの実行に供する目的かどうかということは,第三者の利用可能な状態に置けば,もうはっきりしますよね。その時点では,その行為によってもその目的は証明されているようなものだと思うのですよね。だけれども,自分のコンピュータの中でやっているだけのときには,それはその人に聞いてみなければ分からないですよね。これはあなた個人で遊んでいるんですか,それとも第三者のために使う目的ですかということを,逮捕でもして追及してみない限り分からないじゃないですか。そこを申し上げているのです。
● それはほかの犯罪類型についても言えることかと思いますが,ウイルスを作っているという行為だけではなくて,そのほかのいろいろな諸事情から目的があったと認定できる場合もありますし,その意味で,作成罪も意味があるといいますか,聞いてみないと分からないということではないと考えております。
第3回議事録
● 実体法の観点から意見を述べさせていただきます。(略)
先ほど来,構成要件の問題と証拠疎明の問題が出ておりますが,この行使の目的で限定するという場合には,外形上の問題と,それから主観的な目的としての行使の目的で限定が十分に働いておりますので,先ほど来心配されているような事態は,ここでは全部排除されるのではないか,このように考えます。したがいまして,こういう形で条文化した場合に,私は不当な要素が介入する余地はないのではないか,このように考えております。
第6回議事録
法制審議会の議論はプログラムには多態性があるという視点を欠いている
上のように、懸念は「目的で外れる」とされているわけだが、問題なのは、審議会の議論では一貫して、プログラムの動作は作成した時点で確定しているという前提を置いているところにある。プログラムというものは、文書と違って、供用時にどのような効果をもたらすかが作成した時点で確定するとは限らないものなのにだ。
この観点についての疑問ともとれる発言が審議会では一回だけ出てくるが、スルーされてしまっている。
● 同じようなことでちょっと違うのですが,今の問題の議論で,作成まで処罰する,それも3年以下の懲役というかなり重いもので処罰する,こういうふうになっているわけですね。(略)作成というものまで3年以下ということで重い刑罰を科していくということが果たして妥当なのか。刑法の謙抑性という言葉もよく使われますが,そういうことを含めると−−それを乗り越えてでも3年にしないと社会の不安がいや増しに増して大変なんだというのなら,またそれはそれで一つの議論になるかと思うですが,その辺を乗り越えておかないで,作成までとにかくやるんだという議論というのは,そうたやすくいかないのではないかというのが私どもの考え方で,作成者が,その意図が,コンピュータの誤作動をさせる目的があったかどうかということを抜きにして,作成する行為そのものをここまで取り上げるのはどうかというのが私の考えなのです。
● 私は,むしろ逆に,ちょっと法定刑が軽過ぎるのではないかという気がしないでもないのです。
つまり,(略)
第3回議事録
この法案では、作成の目的が供用である場合として限定されているわけだが、その供用がどのような結果を招く供用なのかということについての限定がない。このことについて、文書偽造罪と対比させながら(おそらく刑法の専門家から)次のように説明されており、ここが肝だと思われる。
● この問題は,現行法上の目的犯,例えば文書偽造罪などとパラレルに考えてよいと思うのです。単に文書を偽造しても,犯罪にはならず,行使の目的がなければなりません。「行使」というのは,それ自体はニュートラルな言葉なんですけれども,他方で,行使罪というのがあり,それは犯罪として要件が定められているのですね。その意味で,目的の内容は,別途定められており,行使罪を実行することを目的の内容として偽造罪という犯罪の内容が確定するという構造になっているのです。今回の原案もそれとパラレルに考えることができるはずであり,「実行の用に供する目的」というのは,それ自体はニュートラルな言葉なんですが,当然に,供用罪に当たる行為を行う目的というように理解されるべきものです。したがって,あえてそこのところに拘泥する理由はないと思うのです。現行法の規定について「行使」という言葉はそれ自体「およそ使う」というだけのことを意味するから,偽造罪の処罰範囲の限定には役立たない,なんて議論は誰もしないではないですか。ただいまの議論は,それと全く同じような議論ではないかと感じます。
以上のことが前提なんですが,他方で,電磁的記録不正作出罪の場合,「人の事務処理を誤らせる目的」というニュートラルでない表現が使われています。ここでも,そういうはっきりした文言が考案できれば疑義も生じないのかもしれないとも感じるのですが,ただ,私は原案で,解釈上,ご指摘のような問題が生じる余地はないと考えております。
第回6議事録
まず2番目の強調部に着目すると、文書偽造罪において「行使」といえば、それ自体が罪を意味していることに議論の余地はないという。たしかに、刑法の17章を見ると、行使とは何かとか、偽造とは何かということについて何も定義されていない。常識だということだろうか。
それに対して、電磁的記録不正作出及び供用の場合は、供用罪に「人の事務処理を誤らせる目的で」という限定が付いている。これは、「偽造データ」というものが何なのかということが、偽造文書ほど常識として定着していないからこそ付いた限定なのだろう。
そして、不正指令電磁的記録に関する罪における供用罪はどうかというと、
2 前項第一号に掲げる電磁的記録を人の電子計算機における実行の用に供した者も、同項と同様とする。
とあり、目的による限定がかかっていない。
電磁的記録不正作出及び供用の供用罪と、不正指令電磁的記録に関する罪の供用罪を並べてみる。
電磁的記録不正作出及び供用の供用罪
現行刑法第161条の2第3項
不正に作られた権利、義務又は事実証明に関する電磁的記録を、第1項の目的で、人の事務処理の用に供した者は、その電磁的記録を不正に作った者と同一の刑に処する。
不正指令電磁的記録に関する罪の供用罪
刑法改正案第168条の2第2項
前項第一号に掲げる電磁的記録を人の電子計算機における実行の用に供した者も、同項と同様とする。
不正指令電磁的記録の罪は文書偽造罪と「パラレル」なのだと説明されるのだけども、このように、電磁的記録不正作出及び供用とはパラレルになっていない。
また、文書偽造罪と比べてみてもパラレルになっていない。文書偽造罪では「行使の目的で」とあり、行使それ自体が罪であってそれを目的とした偽造に限定しているのに対し、不正指令電磁的記録の罪では、「……実行の用に供する目的で」とあるものの、その「実行」とは、最初に確認したように、単にプログラムの実行のことを指しているのであって、次項の供用罪を実行する目的でという意味ではない。この目的による限定は、単に「自分だけで使う場合」を除外しているだけにすぎない。
このことについて上の委員の発言でも、電磁的記録不正作出罪のように目的を限定するのでもよいかもしれないということが言われている点に注目したい(上の議事録引用部の3番目の強調部)。しかしその委員は続けて、必要性を感じる懸念がないので原案のままでよいということを言っている(4番目の強調部)。
必要性を感じなかったのは、プログラムというものが、偽造文書同様に、作成された時点で実行時の動作が確定するものだという無理解からではないだろうか。
電磁的記録不正作出罪のように目的を限定するのでもよいというのであれば、そうすればよかったのではないか。そこで書いてみたのが先に示した私の修正案であり、
2 前項第一号に掲げる電磁的記録を人の電子計算機における実行の用に供し、人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせた者も、同項と同様とする。
というものである。もう少し文を工夫して、電磁的記録不正作出及び供用に真似て書き直してみると、次のようにもできるかもしれない。
2 前項第一号に掲げる電磁的記録を、人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせる目的で、人の電子計算機における実行の用に供した者も、同項と同様とする。
この案に対する反論として考えられるのは、「前項第一号に掲げる電磁的記録を」とした時点で、「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせる目的で」と限定しているのと同じだということがある。たしかに、「前項第一号」に「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」と書かれているのだから、同じことを繰り返す必要がないかもしれない。
たしかに供用罪についてはそうかもしれない。だが、作成罪はどうか。作成の時点でどのような供用を意図して作成したものかという限定が付いていない。ここが問題だと思う。
このような考えから、私の案では作成罪を前記の通り書いてみた。しかし、やはり同じ文が繰り返し現れるのは変なので、別の案も考えてみた。先に供用罪を定義してその後に作成罪を書くのはどうか。
第○○○条の○ 人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録を、人の電子計算機における実行の用に供した者は、三年以下の懲役又は五十万円以下の罰金に処する。
2 前項の電磁的記録及びその不正な指令を記述した電磁的記録その他の記録を、前項の供用をさせる目的で、作成し又は提供した者も、同項と同様とする。
法案どおりでは駄目なのか
法案のままの場合、「人の電子計算機における実行の用に供する目的で」プログラムを作成する際には、そのプログラムが168条の2第1項1号で既定されたプログラムとならないように気をつけねばならないことになる。この「人の電子計算機における実行の用に供する目的で」というのは、(どのような実行かは限定していないので)単にプログラムを不特定多数に使ってもらうよう公開するだけで該当してしまう。
つまり、不特定多数の誰かがプログラムを実行したときに、その意図に反する動作をさせることにならないようにしておかないといけない。
このことは、法制審議会の委員(事務局?)からも繰り返し次のように主張されており、そういう趣旨なんだということがわかる。
● 私は,むしろ逆に,ちょっと法定刑が軽過ぎるのではないかという気がしないでもないのです。
つまり,社会的法益に対する罪として,プログラムに対する社会的信頼を害する行為を犯罪にするという考え方,すなわち,ウイルスが持っている危険性というのはネットワークを通じて社会に広がっていく可能性があるところにあり,それが処罰の根拠なのだという見方自体,正しいと思っているのです。
これを前提にしますと,ここで問題となっているのは,社会の中に危険な薬物を生み出すとか,危険な凶器を作り出すとか,そういうのと非常に近い反社会的行為なのです。あえて刑法典の中に,これと近い犯罪を求めるとすれば,公文書偽造とか電磁的記録不正作出が挙げられます。確かにそれは個人的法益を害する形で使うことも可能ですけれども,今申し上げたような見方をすれば,そういう潜在的危険性を持っているからこそ処罰されなければいけないのだと考えられます。電磁的記録不正作出でも,普通の場合であれば5年の懲役まで行きますし,公文書偽造であれば10年までの懲役が法定刑として予定されています。それとの比較で考えても,3年以下というのはむしろ軽過ぎるのではないかという気がするのですね。これは,刑法典のどこに入れるのかということとも関係すると思うのですけれども,私はむしろもう少し重く評価してもよい,そういう実体を持っているのではないかと考えるのです。
(中略)
● 先ほどの文書偽造にあります「行使の目的」にある意味相当します「実行の用に供する目的」という目的要件を付した上でこのような骨子が示されているわけでありますけれども,ここで「作成」というのは,複写・複製ではなしに,新たに生み出すということでございまして,そうなりますと,この世に新たに生み出す,あるいはそれまでなかった人の手元にこういった社会に害悪を及ぼすようなものを出現せしめるということですから,それと,それを使うというのは,偽造罪等の一般の考えからすれば,同等の評価と申しますか,むしろ,作り出した人が一番悪い−−薬物のような考え方をしてまいりますと,むしろ作り出した人が一番悪い,あるいはそれを売った人が悪いという考え方も,禁制品的にとらえればあろうことかとは思われます。ここでは,電磁的記録であって,権利義務等に関するものでない,正にプログラムという,そういう性質の電磁的的記録でありますが,それを文書偽造なり電磁的記録などと同様の,偽造罪と同じような規制の仕方というものは,当然考え得る話ではなかろうかと思われるわけでございます。
むしろ,私文書偽造は5年ということにはなってございますけれども,実はウイルスの方が社会全体に影響を及ぼしていくという……。私文書の偽造罪は,社会的法益とは言われながら,法律的な話ではございませんが,社会的な実態とすれば,むしろ,名前を使われた人の個人法益的な,その文書限りの話になってくるわけでございますけれども,ウイルスは,禁止薬物等の禁制品あるいはそれ以外の危険なものと申しますか,世の中にとって,コンピュータ社会全体に害悪を及ぼしかねないものですから,それを作る,他人の手元に生じさせる,現に使う,この辺は3年ではむしろ軽いのではないかというのもそれなりに理由があるお考えかなとも思われますが。
第3回議事録
コンピュータの使用者は,プログラムがどのように機能するかというのを容易には把握できないので,プログラムが変な動作をしないと信頼して利用できないと,コンピュータの社会的機能が保護できないということになります。また,現実にコンピュータ・ウイルスが広範囲に社会に害を与えているという実態がございますので,そういうことを考えますと,電子計算機のプログラムに対する信頼という社会的法益を害する罪として構成するのが相当だと考えているところでございます。
第1回議事録
使うとどうなるかわからないようなプログラムは社会にとって危険なものということが言われている。つまり、まさに法制審議会議事録テキストが「.exe」ファイルで公開されるような世の中であっても、安心して「.exe」をダブルクリックできる社会であらねばならないということだ。
もちろん、善良なプログラマであれば、「.exe」のプログラムを配布するときには、それをダブルクリックすると何が起きるかについて嘘偽りなく説明するものであるから、たとえハードディスクをフォーマットするプログラムであっても、そういうプログラムだということの説明付きでプログラムを公開していれば、「意図に反する動作をさせる指令」ということにはならないのだろう。
だが、本当にそれを常に実施することが可能なのだろうかという疑問がある。
たとえばライブラリを公開する場合はどうか。ダブルクリックして使うものではないのだから、どのような動作をするかについて全部を常に説明するなんてことができるのか。
「ライブラリは対象外では?」と安心できるかというとそうでもない。最初に確認したように、
● ほんの少し手を加えただけで不正な指令として完成するような実体であるものは,ここでいう完成している電磁的記録,完成しているウイルス・プログラムとしてとらえるべきだと考えております。
第1回議事録
とされている。
プログラムや「ほんの少し手を加えただけで」プログラムとなるものを公開するときは、その挙動を説明する義務が生じてきそうだが、そのことについて議事録にも、第3回の冒頭で次の通り説明されている。
本罪は,ただいま御説明いたしましたとおり,電子計算機のプログラムに対する社会一般の信頼を保護法益とする罪でございますので,電子計算機を使用する者の意図に反する動作であるか否かは,そのような信頼を害するものであるかどうかという観点から規範的に判断されるべきものでございます。すなわち,かかる判断は,電子計算機の使用者におけるプログラムの具体的な機能に対する現実の認識を基準とするのではなくて,使用者として認識すべきと考えられるところを基準とすべきであると考えております。
したがいまして,例えば,通常市販されているアプリケーションソフトの場合,電子計算機の使用者は,プログラムの指令により電子計算機が行う基本的な動作については当然認識しているものと考えられます上,それ以外のプログラムの詳細な機能につきましても,プログラムソフトの使用説明書等に記載されるなどして,通常,使用者が認識し得るようになっているのですから,そのような場合,仮に使用者がかかる機能を現実に認識していなくても,それに基づく電子計算機の動作は,「使用者の意図に反する動作」には当たらないことになると考えております。
第3回議事録
また、2004年5月15日の日記に書いたように、情報ネットワーク法学会の「サイバー犯罪条約関連の刑事法等改正に関する公開セミナー」のパネル討論の席でも、プログラムの説明書が重要になってくるというお話があった。(議事録はどこかにないのだろうか。)
そのとき私は、東大の山口厚教授に対して(だったと思うが)、「日本語で警告を書いても、日本語を理解できない人が起動してしまったら実行してしまうが、それでも罪になるのか」という質問をした記憶がある。そのときの回答はたしか、「英語で書くとか、あらゆる国の言語で書いておく必要があるかもしれない」というような答えだったような気がする。
また、「害のあるプログラムでなければ対象外だよね?」と安心しているプログラマもいるかもしれないが、法制審議会の議事録によると、次のように、「害を与えるものに限るというようには考えておりません」とされている。
● 先ほどの御説明に関連いたしまして,その内容について確認させていただくという意味も含めて,幾つかあるのですけれども,とりあえず1点伺わせていただきます。
先ほどの御説明は,この要綱(骨子)第一の罪の保護法益は社会的な法益であって,プログラムの機能に対する信頼であるというように言われましたけれども,問題は,どういう機能かということではないかと思われます。つまり,(略)端的に言いますと,単なる機能ということではなくて,平たい言葉で言うと,何か害を及ぼすような,そういうような機能を持っていないという点についての信頼なのではないかと思うのですが,その点はいかがなものなのでしょうか。それとも,信頼の中身というのはもうちょっと広いものなのでございましょうか。いかがでしょうか。その点ちょっとお聞きしたいと思います。
(中略)
● (略)害を与える機能である必要があるかどうかという点につきましては,コンピュータの使用者の意図に反する動作あるいは意図する動作をさせないこととなる指令を与えるものである以上,それで,基本的に当罰性はあると考えておりまして,その意味で,必ずしも,有害といいますか,害を与えるものに限るというようには考えておりません。
● 多少なりともその機能の意味では限定がありそうだという感じは今の御回答でいたしましたけれども,ただ,害という形で限定されているわけではないというのは理解いたしました。
● その「害」というのをどういうふうにとらえるかでございましょうけれども,いずれにいたしましても,プログラムに対する信頼と申しますか,それによって,コンピュータによる情報処理が営まれるわけでございますので,保護法益との関係からまいりましても,そういう信頼というものをその意味で害することになるようなものに限られているということではございます。
第3回議事録
このまま成立して施行されると、パブリックドメインソフトウェアや、フリーソフトウェア、オープンソースソフトウェアなど、as isベースでコードを気軽に公開するという文化が日本では抹殺されてしまうかもしれない。
そうはならないという確証が欲しい。どこをどう解釈すればよいのか。その観点からの議論が法制審議会の議論にはなかった。プログラマは一人もいなかったのだろうか。
もしこのまま成立し施行されるのなら、運用でそこをカバーできるのかどうかの議論と、何らかの約束が欲しいと思う。
