先日の「バグ放置が提供罪に該当する事態は「ある」と法務省見解」の件、その4日後の5月31日に参考人質疑が行われ、法政大学の今井猛嘉教授が、有識者参考人として、不正指令電磁的記録に関する罪(いわゆる「ウイルス作成罪」)について意見を述べている。この今井参考人は、8年前の平成15年に、法制審議会の「刑事法(ハイテク犯罪関係)部会」で、この法案の原案が作られた際に、部会の幹事を務めていらした方だそうだ。
衆議院の会議録に全文が掲載されているように、参考人の意見陳述の後、質問に立った大口善徳議員が、前回の法務大臣答弁を踏まえて、今井参考人に対し、以下の質問を投げかけている。
○大口委員 (略)それでは、まず今井先生に、実体法の立場から、この不正指令電磁的記録作成罪の構成要件の解釈についてお伺いをさせていただきたいと思います。
実は前回、大臣に対して、私は、フリーソフトウエアを公開したところ、重大なバグがあるとユーザーからそういう声があって、それを無視してプログラムを公開し続けた場合、それを知った時点で少なくとも未必の故意があって、提供罪が成立するという可能性があるか、こう質問いたしましたところ、大臣から、ある、こういう回答を得たわけでございます。
そこで、そのバグというものが、これが、「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令」にそもそも該当するのかということが一点でございます。
そして、インターネットにおいて、フリーソフトを公開し、それに対して、バグについての報告を踏まえて何度も改訂し、徐々によりよいソフトウエアの完成を目指していくという文化があると言われておりまして、すべて利用者の責任で使うことを条件に、自由なソフトウエア開発と自由な流通を促進するということによってソフトウエアが発展してきた歴史的経緯があるわけでございます。
そういうことで、その途中の段階でバグがあるソフトを公開していくことが提供罪として罰せられると、このような文化を阻害して、だれもフリーソフトを公開しなくなってしまうおそれがあるのではないか、こういうふうにも危惧されているわけです。この点についてお伺いしたいと思います。
衆議院会議録, 法務委員会第15号, 2011年5月31日
それに対して、今井参考人は次のように答えた。
○今井参考人 お答えいたします。
バグというものが、フリーソフトに限らず、ソフトに不可避的に起因しています望まない動きだというふうに考えますと、そのようなものがここで挙がっている百六十八条の二第一項の一号に当たることは否定できませんが、しかしながら、その不正な動作がどの程度のものであるかということが問題でありまして、重大なバグと先生はおっしゃったかと思いますが、そういったときには、可罰的違法性を超える程度の違法性があるということですので、これに当たることは十分考えられると思います。
二番目の御質問で、特にフリーソフトウエアの場合に、アップロードしてよりよいものに変えていくという文化を阻害するおそれがないかということでありますけれども、私の知っている限りでは、通常、そのようなソフトをアップロードしたときにはバグもあり得るということを潜在的なユーザーの方にもお示しをして、その方々の承諾を得て使っていっているのではないかと思いますので、個々の利用者が一定の危険を認識し、あり得る不都合を承諾して行っている限りにおいては、やはり違法性がないという理解も十分可能であろうと思っております。したがいまして、現在のようなアップロードの仕方、ソフトウエアの展開、提供について御懸念の点はないのかなと思っております。
衆議院会議録, 法務委員会第15号, 2011年5月31日
要するに、今井参考人は、「バグが不正指令電磁的記録に当たることは十分考えられる」、「その不正な動作がどの程度のものであるかということが問題」、「バグが重大なら可罰的違法性を超える程度の違法性がある」ということを述べている。
これはマズい。前回の日記に書いた悪い予感*1の通りになっている。
「重大なバグなら」と言うが、具体例で考えてみてほしい。「不正な動作」の例として「電子計算機が動かなくなる」想定してみればいい。愉快犯ウイルス魔が、電子計算機を動かなくするトロイの木馬を作成してバラ撒いたならば、それはウイルス作成及び供用罪で処罰されるべきものだろう。それがこの法で処罰しようとしている「不正な動作」の典型的かつ代表的な例である。
そして、プログラム開発において、バグによって「電子計算機が動かなくなる」事態が起きるかといえば、当然にこれは十分容易に起き得ることである。
今井参考人は「重大なバグ」に限定すれば技術者の心配は払拭されると考えたのだろうか。結果の重大性で限定しても技術者の萎縮は払拭されないのだが。
ここで、対比として、プログラムのバグが原因で死人が出る場合を考えてみる。対策をとらずに放置したせいで死人が出た場合などで、業務上過失致死罪(ウイルス罪ではない)に問われかねないこと(実際に有罪とされるかは別にして)については、たとえプログラム開発者であろうとも、それを不当だとする者はいないだろう。そういうものを指して「重大なバグ」と言うのならいい。
だが、この法で処罰しようとしてるのは、たかが「電子計算機が動かなくなる」といった程度のものなのである*2。それを処罰の射程としているのだからこそ、それと同じ結果をバグによってひき起した場合にまで刑事責任を負わされるというのでは、プログラム開発者にはたまったものではないわけである。「そんなことになるのなら仕事をやめる」とする声もTwitterであがっていた。
おそらく今井参考人にプログラム開発の経験はないのではないか。
一方、大口委員はその後、同じ質問を法務大臣にも投げているのだが、江田法務大臣は、今井参考人よりは適切な答弁をしている。
○江田国務大臣 (略)フリーソフトウエア上のバグの問題について、先般、大口委員の御質問で、私は、委員の御質問、可能性があるかと。可能性ということならば、それはあると簡単に一言答えましたが、これが多くの皆さんに心配を与えたということでございまして、申しわけなく思っております。
(略)ただ、そういうバグが非常に重大な影響を及ぼすようなものになっていて、しかもこれが、そういうものを知りながら、故意にあえてウイルスとしての機能を果たさせてやろうというような、そういう思いで行えば、これはそういう可能性がある、そういう限定的なことを一言で申し上げたので、そうした場合でも、その限界はどこかというのは、これはなかなか大変なことでございまして、捜査機関においてそのあたりは十分に慎重に捜査をして、間違いのない処理をしていくものと思っておりますので、無用な心配はぜひなくしていただきたいと思っております。
衆議院会議録, 法務委員会第15号, 2011年5月31日
「あえてウイルスとしての機能を果たさせてやろうというような、そういう思いで行えば」とある。これはその通りで、犯罪か否かはここがキモであり、今井参考人が言うような結果の重大性は関係がないはずである。(おそらく大臣のこの発言には法務省担当者からのレクチャーも影響しているのではないか。)
ただし、大臣のこの答弁に対しては、以下のように言わねばならない。
大臣自身が「ウイルスとしての機能を果たさせてやろう」と、「機能」という言葉を用いているように、そのようなケースでは、それはもはや機能であってバグではない。
「バグ」とは、我々の用語法では、作成者の意図に反する動作をする原因部分を言う。したがって、「バグが犯罪になる」と言われれば、重大な場合に限るなどと条件を付けて限定されようとも、それは異常だと感じる。なにしろバグによる挙動は作成者の意図に反する動作であるのだから、過失犯規定を設けるのでない限り、犯罪ではないはずと思える。(正確には後述。)
つまり、5月27日の「あると思います」という大臣答弁が想定していたのは、元々は「バグ」によって意図せず重大な危険をもたらし得るプログラムを作成してしまった者が、その後、それをあえて機能として果たさせようとの意思を持って放置した場合であって、それはその時点でもはや「バグ」ではないと言うべきである。
これから大臣が、「バグという言葉の使い方を間違えた。それが機能ではなくバグである限り、犯罪になることはない」と訂正すれば、バグの件についての混乱は終息するだろう。そのような見解ならば、法務省が今年5月に公表していた「いわゆるサイバー刑法に関するQ&A」の内容とも整合する。(作成罪だけでなく提供罪も含めてバグで犯罪は成立しないとされている。)
Q4 コンピュータ・ウィルスの作成・提供罪が新設されると,(略)あるいは,プログラマーがバグを生じさせた場合まで処罰されることになりませんか。A (略)この罪は故意犯ですので,プログラミングの過程で誤ってバグを発生させても,犯罪は成立しません。
いわゆるサイバー刑法に関するQ&A, 法務省, 2011年5月
バグ云々の話は、それ自体は実はあまり重要でない。重要なのは、この罪の趣旨が、何を処罰しようというものなのか、前回の日記で「次のどちらなのか」として二つを挙げた(以下参照)ように、どちらなのかが人によって(議員や有識者によって、もしかすると法務省内部でも?)理解が違っていることが問題なのである。バグを巡る質疑のおかげで、それぞれの人々がどちらの趣旨の罪と認識しているのかがあぶり出されることとなった。
今井参考人は、今回の発言内容から、この罪の趣旨を(X)と認識していることが窺われる。もし(Y)と認識しているならば、バグの重大性に関係なく、当人に騙して実行させる意図(「あえてウイルスとしての機能を果たさせてやろうという思い」)があるか否かをまず答えるはずであろう。それなのに、それを言わず、「文化を阻害するおそれ」との質問に対し、「フリーソフトウエアの場合」については「個々の利用者が一定の危険を認識し、あり得る不都合を承諾して行っている限りにおいては、やはり違法性がない」という説明を持ち出している。(Y)の理解ならばそのような説明を持ち出すまでもないし、(X)の理解だからこそ、「文化を阻害するおそれ」との批判に対してこの(やや苦しい)理屈を持ち出さざるを得なくなっている。
実は、江田大臣も(X)の理解をしてしまっている疑いがある。前記の通り、大臣答弁の「あえてウイルスとしての機能を果たさせてやろうというような」という説明は(Y)を想定していると思われるが、別の質問に対する答弁では、次のように述べており、(X)の理解が混在している様子が窺われる。
○江田国務大臣 (略)全体にこれは故意犯で、そしてもちろん故意は積極的な故意だけじゃなくて未必の故意と言われるものもあるわけですけれども、やはりそういう故意犯であるということは一つの縛りになるし、さらに、フリーソフトウエアというものが持っている社会的な効用、フリーソフトの場合にいろいろなそういうフリーズなどのことが起きるということをあえて引き受けながら、しかし、フリーソフトの世界をより有効に、有用に社会的に活用していこう、そういう、ここへ参加をしてくる者の多くの認容というものはあるわけで、そういう意味では、ある程度のバグ的なものがあってもこれは許された危険ということになっていくのだと思いますし、そこはまた、もし時間がありましたら、この条文の一語一語について細かなコンメンタール的な解説というものは必要かと思います。
衆議院会議録, 法務委員会第15号, 2011年5月31日
(X)の理解ではなく(Y)の理解であるならば、フリーソフトの社会的有用性を持ち出すまでもないはずである。
ここで、こう思う人がいるかもしれない。「いずれにせよ、(X)でも(Y)でも、フリーソフトは大丈夫なんだから、かまわないのでは?」と。しかし、社会的有用性が認められないプログラムの場合に罪に問われる虞れが残っている点に注意が必要である。
企業が開発しているフリーソフトや、所定の場所(様々なプログラムが集積して配布されている場所)で公開しているフリーソフトなどでは、(X)の理解であっても、「社会的有用性がある」「個々の利用者が一定の危険を認識し、あり得る不都合を承諾して行っている」と認められるかもしれないが、無名の個人が、自分のWebサイト上になんとなく掲載しているだけ(社会貢献などとは思ってもみないで)のプログラムは、はたして「社会的有用性がある」と認められるだろうか。ほとんど誰も利用していないものであっても「社会的有用性がある」と認められるのか。
また、この罪が対象としているプログラム(指令を与える電磁的記録)は、インストーラが付いたようなちゃんとしたソフトウェアに限定されるわけではない。Greasemonkeyスクリプトなどのように、パパッと書いてブログにちょいと掲載したようなコードも対象であるし、さらには、Webページ上のJavaScriptコードも対象であろう。そういったコードで典型的に見られるように、プログラムの公開というのは、いちいちライセンス条項を示して利用者に同意を求めるものばかりというわけではない点にも注意が必要である。
それなのに、今井参考人は、「私の知っている限りでは、通常、そのようなソフトをアップロードしたときにはバグもあり得るということを潜在的なユーザーの方にもお示しをして、その方々の承諾を得て使っていっているのではないか」として「御懸念の点はないのかなと思っております」と述べており、ライセンス条項を示していないプログラムが山のように存在する現実について触れていない。
今井参考人のような考え方でこの罪が運用されるようになったら、逐一ライセンス条項を用意するなど準備が必要になって、不用意にプログラムをブログに書いたりできなくなるのではないか。それは、いわば行為規制となるのであって、刑法の改正には馴染まないのではないか。168条の2が、禁止規定を置かない自然犯的な書きぶりであることからしても、この改正によって、善良な人々のこれまで通りのプログラム作成活動(それが社会的有益性に欠けるものであっても)に制約をもたらすようなことがあってはならないのではないか。
このようなことは、この罪の趣旨を(X)として理解している限り、どのように取り繕ってもどこかしら綻びが出てくるのではないか。
では、なぜ(Y)の趣旨の方が正しいと言えるのか。これは、この「不正指令電磁的記録に関する罪」が、文書偽造罪とパラレルに設計されていることから明らかである(と、刑法学者の先生から教えて頂いた)。
この罪が文書偽造罪とパラレルに設計されていることは、この法案の原案を策定した法制審部会における以下の発言(どなたかの委員による)からも窺える。
●この問題は,現行法上の目的犯,例えば文書偽造罪などとパラレルに考えてよいと思うのです。単に文書を偽造しても,犯罪にはならず,行使の目的がなければなりません。「行使」というのは,それ自体はニュートラルな言葉なんですけれども,他方で,行使罪というのがあり,それは犯罪として要件が定められているのですね。その意味で,目的の内容は,別途定められており,行使罪を実行することを目的の内容として偽造罪という犯罪の内容が確定するという構造になっているのです。今回の原案もそれとパラレルに考えることができるはずであり,「実行の用に供する目的」というのは,それ自体はニュートラルな言葉なんですが,当然に,供用罪に当たる行為を行う目的というように理解されるべきものです。したがって,あえてそこのところに拘泥する理由はないと思うのです。現行法の規定について「行使」という言葉はそれ自体「およそ使う」というだけのことを意味するから,偽造罪の処罰範囲の限定には役立たない,なんて議論は誰もしないではないですか。ただいまの議論は,それと全く同じような議論ではないかと感じます。
以上のことが前提なんですが,他方で,電磁的記録不正作出罪の場合,「人の事務処理を誤らせる目的」というニュートラルでない表現が使われています。ここでも,そういうはっきりした文言が考案できれば疑義も生じないのかもしれないとも感じるのですが,ただ,私は原案で,解釈上,ご指摘のような問題が生じる余地はないと考えております。
法制審議会刑事法(ハイテク犯罪関係)部会第6回会議 議事録, 2003年7月4日
しかし、このことがあまり理解されていない様子が多々見受けられるのが現状である。この委員が「そういうはっきりした文言が考案できれば疑義も生じないのかもしれないとも感じるのですが」と、かすかに虞れを予感していたものが、ズバリ的中したとも言えることで、今回の5月31日の衆議院法務委員会の質疑で、柴山昌彦委員が次のように法務大臣に質問している。
○柴山委員 次の質問に移りますが、事前には通告をしていませんが、先ほどちょっと大臣の答弁をお伺いしていて気になる点がありましたので、一点確認をさせていただきたいと思います。
フリーソフトウエアのバグの問題で、バグがあることを知りつつも、引き続きそれをインターネット上の提供状態に置いていた場合に、提供者にウイルス提供罪、ウイルス供用罪が成立するかどうかというところで、大臣は、成立する可能性はあるんだけれども、ただ、目的として、損害や誤作動を与えるというような積極的な目的を持っていなければこれを処罰できないというようなお話をされていたのかなと思うんですけれども、ただ、これは条文を見ると、目的はあくまでも「電子計算機における実行の用に供する目的」というように書かれておりますので、大臣がおっしゃったような目的を私は限定の材料にすることはできないんじゃないか。
もちろん、利用者の推定的な承諾、推定的という言葉を使うかどうかはともかく、それは一つ根拠になります。あと、正当な理由なくといって、つまり、やはり一定のそういったバグがあっても、それを上回るさまざまな効用というものがあれば、これを提供し続ける正当な理由があるのかどうか。そういうようなところで縛りをかけるのはともかく、条文上、やはりこの目的のところで限定というものをすることはできないんじゃないかなというように思いますので、江田大臣、先ほどの御答弁を繰り返してください。
衆議院会議録, 法務委員会第15号, 2011年5月31日
これは、「実行の用に供する目的」という条文を、「供用罪に当たる行為を行う目的」として読めておらず、「ニュートラルな言葉」としての「実行の用に供する」(Webサイトで公開状態にするだけで該当する)という意味で解釈しているために出てきた質問ではないかと思われる。
このことは、これまでに何度も書いてきたことで、最近では2月9日の日記「ウイルス作成罪創設に向けて国民に迫られる選択」で「(A)解釈」と「(B)解釈」として整理した件(以下に再掲)である。柴山委員のこの質問は、「『実行の用に供する目的』という条文は(A)解釈としか読めないのでは?」という問いであろう。
(A)解釈
(A)解釈では、プログラムが「不正指令電磁的記録」であるか否かが静的に客観的に定まる*1(ことを前提としている)。
そのプログラムを「人の電子計算機における実行の用に供する」行為が「供用罪」となるのだが、このとき、(A)解釈では「人の電子計算機における実行の用に供する」の解釈が、単に「プログラムを渡す」というような意味であり、行為者がどういう意図でプログラムを渡しているかは罪の構成要件に関係がない。
そして、この「供用」の目的で作成する行為が「作成罪」となる。
(B)解釈
(B)解釈では、「人の電子計算機における実行の用に供する」の解釈が、単に「プログラムを渡す」というような意味ではなく、「不正指令電磁的記録としての実行」を行為者が意図していることを含む。すなわち、行為者の主観として「不正指令電磁的記録としての実行」*2の意図の有無が、犯罪の構成要件となる。
そして、この「供用」の目的で作成する行為が「作成罪」となる。
そして、柴山委員のこの質問に対して江田大臣は、以下のように回答を先送りして、即答ができない状態だった。
○江田国務大臣 条文の一つ一つの文言についての細かな解釈ということになりますと、私もよく吟味をしながらお答えをしなきゃならぬかと思いますが。
(略)もし時間がありましたら、この条文の一語一語について細かなコンメンタール的な解説というものは必要かと思います。
衆議院会議録, 法務委員会第15号, 2011年5月31日
これは単なる細かい条文解釈の話というわけではない。「実行の用に供する」の条文解釈のブレは、そのまま、立法趣旨が(X)なのか(Y)なのかということと直結している。(A)解釈と(Y)の趣旨とは相容れないもの(柴山委員ご指摘の通り)であるため、(A)解釈をとった時点で、立法趣旨を(X)だと思ってしまう。
このように、この罪の立法趣旨の理解が、法務委員会の委員にも大臣にも、ちゃんと確立していない。今井参考人は、原案を策定した法制審部会の幹事であったにもかかわらず、(A)解釈をとっているように窺われる。
(執筆中)
*1 前回以下のように書いた部分。今回は、法務省の回答ではなく、有識者参考人の回答であったが。
そうすると、法務省は今回の不安の声に対応してこう釈明するかもしれない。「どんなバグでも犯罪になるわけではありません。法務大臣の答弁は、重大な結果をもたらす場合について述べたものです。通常のバグであれば、『不正な』に該当しないことから罪には該当しませんので、ご安心ください」と。続く国会の法務委員会でそういう答弁がなされるかもしれない。
*2 一つ一つの被害は「たかがその程度」ではあるが、これが広範囲にわたって被害が続出すると社会的な危険となるから、刑法改正によって個別の犯罪類型として明確にしようとされているわけである。
