8日のエントリの続きを書くために国会会議録を検索していたところ、5月下旬にウイルス罪に関する発言がなされていたのを見つけた。
○早川委員 自由民主党の早川忠孝でございます。いよいよ少年法の審議に入るわけでありますけれども、この大事な法務委員会で、実質上、私は、法務委員会の理事としての最後の質問になるのではないかなという思いできょうの質疑に当たってまいりたいと思っております。
(中略)
○早川委員
次に、法務大臣にお伺いをしたいのでありますけれども、いわゆる条約刑法、国際的な組織犯罪防止条約の締結に伴う国内法の整備ということで、条約刑法がずっと審議の対象になっていて、この国会では、残された会期の中でその審議に入るのはなかなか難しいという状況になっているかと思います。
私は、この法務委員会の理事として、昨年の通常国会等では、何とか政府の提案の問題点について共通の理解を得ながら懸念材料をなくす、そして、その上で与野党の共同修正を実現させなければならないということで努力してまいりました。自民党の中の条約刑法等の検討小委員会の事務局長として一定の成案を得ているところでありますけれども、それをまだこの委員会等におかけすることができないという状況であります。
そこで、テロ犯罪等を未然に防止するために必要な法律だというふうに私どもは理解をし、作業を懸命に進めてまいりましたけれども、いよいよこの七月には北海道洞爺湖サミットが開催をされる、それにあわせて必要な法整備を実現するということがほとんど期待できないという状況を踏まえますと、私は、いわゆるサイバー犯罪に係る部分と、それからいわゆる組織犯罪の共謀罪に係る部分、これを切り分けて、緊急に、国民の生活をどうしても守っていくというために必要なサイバー関係、いわゆるコンピューターウイルスの作成等について、これを処罰化するというこの部分について切り分けて提案をして、早期の成立を図るべきではないかなというふうに考えるに至った次第であります。
なかなか、こういったことを申し上げる機会がなかったわけでありますけれども、この機会に、法務大臣としてこの条約刑法についてどうお考えであるか、お考えをお伺いさせていただきたいと思います。
○鳩山国務大臣
早川先生のおっしゃること、すべて正しいと思っております。国際組織犯罪防止条約は平成十五年に国会で承認しておりますから、もう五年たつのでありましょうか。結局、承認はいたしましても、国内法である条約刑法が成立をしないものですから、締結ができないという非常に残念な事態。
私は、昨年の夏に法務大臣を拝命しましたときに、今早川先生がおっしゃったように、ことしの夏には日本でサミットが開かれる、そうしますと、それに付随してG8の司法大臣会議というのを、私が泉大臣と共同議長を務めて六月の十一、十二、十三と開く、それまでにぜひともこの条約刑法が成立をされて、我が国が国際組織犯罪防止条約を締結できるようになっていることを強く望んでおったわけでありますが、今早川先生御指摘のような状況にあるわけでございます。
私ども政府あるいは法務省といたしましては、条約刑法を、二回廃案になっておりますから、再々提出して、それが継続、継続と来ている状況の中で、私の方から切り分けということは申し上げるわけにはいかないわけでありますけれども、コンピューターウイルス等のサイバー犯罪を防ぐということは大変重要なことであって時間的な猶予のあることではない。もちろん、同時に、麻薬とかテロなど、あるいは組織犯罪と戦うことも重要なわけでありますが。
私の方からはそれ以上のことを申し上げることはできませんが、これは政治の世界のことでございますから、与党間のさまざまな打ち合わせや、あるいは与野党間の打ち合わせの中で御議論を進めていただければありがたいと存じます。
○外山斎君
民主党・新緑風会・国民新・日本の外山斎です。本日は、会派を代表して、一人で六十分と若干長いですが、特定電子メール法改正案に関しまして質問をさせていただきます。
(中略)
○外山斎君
ボットネット等のウイルスの流通を規制するウイルス作成罪、ウイルス供用罪を創設する刑法改正案が平成十六年の第百五十九回国会に提出されておりますが、衆議院においてはいまだに継続審議されております。この法案は第百六十二回国会の郵政解散で一度廃案になったものの、第百六十三回国会に再提出されておりますが、同刑法改正案には共謀罪の創設等も含まれており、共謀罪については様々な団体などから慎重な審議を求める声が強いため、刑法改正案自体が慎重な審議を行わざるを得ず、継続審議になっておりますが、しかし、他人のパソコンにウイルスを感染させ、ゾンビパソコンとしてウイルスメールや迷惑メールを送信させ続けるということに対して何らかの規制できる措置をとるべきであると考えます。
国民生活の安心、安全の確保のために早急な対応が望まれるウイルス作成罪等については、共謀罪と切り離して取り出し、成立を図るべきではないかと思いますが、総務省の見解をお聞かせください。
ウイルス罪を切り分けて提出し直すのであれば、この際、懸念されている問題部分を修正できないものだろうか。それについては、1月26日の日記に書いた。
実は、これまで日記には書いていなかったが、この疑問への回答となるかもしれない国会答弁が存在するのを去年の夏ごろに見つけた。
* 衆議院議事録, 第162回国会 法務委員会 第26号, 2005年7月12日 (略)
これは、1つ目の解釈を想定しているのだと私は思う。
この答弁の文章では、「犯人が有していることが必要でございます」という「目的」に、「電子計算機を使用するに際して…その意図に反する動作をさせる」の節が含まれているからだ。
ところが、提出されている法案の改正案では、犯人が有していることが必要とされる目的は、「人の電子計算機における実行の用に供する目的」としか書かれていない。どういう実行の用なのかが書かれていない。
おそらく、この法文を作成した人は、あるプログラムが「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」であるか否かは、一般に、プログラムが作成された時点で静的に確定するものである――という認識、つまり、「偽造プログラム」は偽造文書と同様の性質のものだという認識だったために、このような文案を作成してしまった(文書偽造罪の「行使する目的で」を「人の電子計算機における実行の用に供する目的で」に単純に置き換えてしまった)のだと思う。
このことを書いたのが、2006年10月22日の日記「不正指令電磁的記録作成罪 私はこう考える」であり、次のように書いた。
法制審議会の議論はプログラムには多態性があるという視点を欠いている
上のように、懸念は「目的で外れる」とされているわけだが、問題なのは、審議会の議論では一貫して、プログラムの動作は作成した時点で確定しているという前提を置いているところにある。プログラムというものは、文書と違って、供用時にどのような効果をもたらすかが作成した時点で確定するとは限らないものなのにだ。
(略)
このことについて上の委員の発言でも、電磁的記録不正作出罪のように目的を限定するのでもよいかもしれないということが言われている点に注目したい(上の議事録引用部の3番目の強調部)。しかしその委員は続けて、必要性を感じる懸念がないので原案のままでよいということを言っている(4番目の強調部)。
必要性を感じなかったのは、プログラムというものが、偽造文書同様に、作成された時点で実行時の動作が確定するものだという無理解からではないだろうか。
(略)
立案の本来の意図が、大林宏刑事局長が2005年7月に国会で答弁した通りに、「電子計算機を使用するに際してその意図に沿うべき動作をさせないか、またはその意図に反する動作をさせるべき不正な指令を与える状態にする目的を犯人が有している」場合に限定しているつもりであるなら、そのように法文を直すべきだと思う。――(B)
「どっちでも違わない」という感性の人がいるとすれば、それはコンピュータプログラムを作ったことがないためではないだろうか。技術者はこの違いを肌で感じて違和感を覚える。
これは要するに、「プログラム作成者には『人の電子計算機における実行において、その意図に沿うべき動作をさせず、又はその意図に反する動作をさせる』という目的はなかったが、実行した人からすれば『その意図に沿うべき動作をさせず、又はその意図に反する動作をさせる 』プログラムであった場合に、プログラム作成者が『人の電子計算機における実行の用に供する目的で』作成していたその行為が、構成要件に該当するのかしないのかの違いである。
このことについて、「その場合は故意が認められないので心配ない」という意見(意見1、意見2、意見3)をもらっている。つまり、プログラム作成者がそのプログラムが「その意図に沿うべき動作をさせず、又はその意図に反する動作をさせる」ものであると認識していない、あるいは結果を認容していない場合には、構成要件には該当しても不可罰であるという指摘である。
しかし、処罰されなくても問題があることを、2006年5月12日の日記に書いている。つまり、「構成要件は該当するが故意がないので不可罰」という状況ならば、そのプログラムは事実として「不正指令電磁的記録である」ことを意味する。プログラム作成者は、処罰されないにしても、そのプログラムの提供を中止しなければならないだろう。放置していれば、不正指令電磁的記録となっていることを認容したとして故意が認められ、処罰されかねない。
これを避けるには、プログラム作成者は、そのプログラムがどういうものであるかを必ず説明することになる。このことは、2004年5月15日の日記と2006年10月22日の日記に書いた。
正当な目的のために情報を発信する立場の我々としては、読者に誤解されないように記述することに注力するべきなのだろう。これまで、読む人の常識にまかせて書いてきた(文章中の)コードについても、きちんとそれを実行したら何が起きるのかを注意書きした上で発表するべきなのだろう。それは元々なすべきことだったわけで、それがはっきりしたことはよいことだと言えるかもしれない。
これに関連して次の質問もした。
「意図に反する動作をさせるべき不正な指令」とあるが、「これはこれこれこういう動作をするウイルスプログラムである」という説明を付けた上で提供した場合はどうなのか。「実行するボタンを押すとWindowsが破壊されます」という警告ダイアログが現れ、「実行する」というボタンが出てくるソフトウェアだった場合、どうなのか。
これに対する回答は次のものだった。実行者が本当にそのつもりで実行したのであれば罪に問われない。そういうつもりでなく実行してしまった人がいたら罪に問われる。特殊な言語で警告を書いてもだめだと。
サイバー犯罪条約関連刑事法改正のセミナーに行ってきた, 2004年5月15日の日記
2004年5月15日の日記に書いたように、情報ネットワーク法学会の「サイバー犯罪条約関連の刑事法等改正に関する公開セミナー」のパネル討論の席でも、プログラムの説明書が重要になってくるというお話があった。(議事録はどこかにないのだろうか。)
そのとき私は、東大の山口厚教授に対して(だったと思うが)、「日本語で警告を書いても、日本語を理解できない人が起動してしまったら実行してしまうが、それでも罪になるのか」という質問をした記憶がある。そのときの回答はたしか、「英語で書くとか、あらゆる国の言語で書いておく必要があるかもしれない」というような答えだったような気がする。
不正指令電磁的記録作成罪 私はこう考える, 2006年10月22日の日記
しかし、コンピュータプログラムというのは、パッケージ製品のような、機能の明確なものばかりではない。ライブラリとして提供されるようなプログラムについて、どんな機能を果たすかを完全に説明せよというのは無理な話である。このことについては、2006年10月22日の日記で次のように書いた。
使うとどうなるかわからないようなプログラムは社会にとって危険なものということが言われている。つまり、まさに法制審議会議事録テキストが「.exe」ファイルで公開されるような世の中であっても、安心して「.exe」をダブルクリックできる社会であらねばならないということだ。
もちろん、善良なプログラマであれば、「.exe」のプログラムを配布するときには、それをダブルクリックすると何が起きるかについて嘘偽りなく説明するものであるから、たとえハードディスクをフォーマットするプログラムであっても、そういうプログラムだということの説明付きでプログラムを公開していれば、「意図に反する動作をさせる指令」ということにはならないのだろう。
だが、本当にそれを常に実施することが可能なのだろうかという疑問がある。
たとえばライブラリを公開する場合はどうか。ダブルクリックして使うものではないのだから、どのような動作をするかについて全部を常に説明するなんてことができるのか。
「ライブラリは対象外では?」と安心できるかというとそうでもない。最初に確認したように、
● ほんの少し手を加えただけで不正な指令として完成するような実体であるものは,ここでいう完成している電磁的記録,完成しているウイルス・プログラムとしてとらえるべきだと考えております。
第1回議事録
とされている。
プログラムや「ほんの少し手を加えただけで」プログラムとなるものを公開するときは、その挙動を説明する義務が生じてきそうだが、そのことについて議事録にも、第3回の冒頭で次の通り説明されている。
本罪は,ただいま御説明いたしましたとおり,電子計算機のプログラムに対する社会一般の信頼を保護法益とする罪でございますので,電子計算機を使用する者の意図に反する動作であるか否かは,そのような信頼を害するものであるかどうかという観点から規範的に判断されるべきものでございます。すなわち,かかる判断は,電子計算機の使用者におけるプログラムの具体的な機能に対する現実の認識を基準とするのではなくて,使用者として認識すべきと考えられるところを基準とすべきであると考えております。
したがいまして,例えば,通常市販されているアプリケーションソフトの場合,電子計算機の使用者は,プログラムの指令により電子計算機が行う基本的な動作については当然認識しているものと考えられます上,それ以外のプログラムの詳細な機能につきましても,プログラムソフトの使用説明書等に記載されるなどして,通常,使用者が認識し得るようになっているのですから,そのような場合,仮に使用者がかかる機能を現実に認識していなくても,それに基づく電子計算機の動作は,「使用者の意図に反する動作」には当たらないことになると考えております。
第3回議事録
(略)
このまま成立して施行されると、パブリックドメインソフトウェアや、フリーソフトウェア、オープンソースソフトウェアなど、as isベースでコードを気軽に公開するという文化が日本では抹殺されてしまうかもしれない。
不正指令電磁的記録作成罪 私はこう考える, 2006年10月22日の日記
だから、「構成要件に該当するが不可罰」というだけでは駄目で、構成要件に該当しなくなるように法文は修正されるべきである。
国会では民主党が修正案を出しており、「正当な理由がないのに」という限定を加えるよう提案されている。
第一条のうち刑法第二編十九章の次に一章を加える改正規定のうち第百六十八条の二第一項中「目的で」の下に、「、正当な理由がないのに」を加え、「三年」を「一年」に改め、同条第二項中「前項第一号」を「正当な理由がないのに、前項第一号」に改める。
第一条のうち刑法第二編十九章の次に一章を加える改正規定のうち第百六十八条の三中「目的で」の下に、「、正当な理由がないのに」を加え、「二年」を「六月」に改める。
しかし、「正当な理由がないのに」と限定したところで、はたして、無名なプログラマによる as is ベースのコードの気軽な公開の自由が保障されるだろうか。
民主党による国会質疑(2006年4月28日の法務委員会会議録(1)の末尾部分および同(2)の全部)を見てみても、結局のところ、「研究者などが研究や実験目的でコンピューターウイルスを作成したり取得して保管したりする場合」の議論しかなされていない。(そして、それは「人の電子計算機における実行の用に供する目的」から外れるとして既に反論され尽くされている。)
正直、私個人としては自分の行動に関しては全然不安に思っていない。私が普段どんな意図をもって行動しているかはこの日記等で知らしめているし、勤務先がどこかということも加味されるかもしれない。また、企業が作成して提供するプログラムについては、「正当な理由」が容易に評価されるだろうから、民主党案のように「正当な理由がないのに」と限定されていれば安心できるように思える。
だが、どこの馬の骨ともわからない個人が作成して提供しているプログラムはどうか。法制審議会の議事録を読んでも、民主党の国会質疑を見ても、日弁連が指摘する問題点の説明を読んでも、「正当な試験のために行われる開発行為」の話ばかりされている。私たちの豊かなコンピュータライフは、自由に個人が作成して提供している様々なプログラム部品を基礎として成り立っていることを、文系の先生方はご存じないのではないか。
やはり、上に書いたように、大林宏刑事局長が2005年7月に国会で答弁した通りに、「電子計算機を使用するに際してその意図に沿うべき動作をさせないか、またはその意図に反する動作をさせるべき不正な指令を与える状態にする目的を犯人が有している」場合に限定されるように法文を直すべきだと思う。
それができず現行の案のまま再提出とするならば、国会議員の先生方には次のような質問をして、政府見解を明らかにしてほしいと思う。
「ウイルス罪新設の刑法改正に進展の兆しか」(高木浩光@自宅の日記)にて拙稿「「ウイルス作成の罪」はプログラマの敵か?──具体例をま..