先週の参議院法務委員会の参考人意見陳述では、具体的な事件のことに触れるのはよろしくないと思い、配布資料に図書館事件のことは書き込まなかったし、冒頭の意見陳述でも触れなかった。ところが、意外なことに、委員の方々から率先して岡崎図書館事件に触れられ、質問されることとなった。尋ねられたものに答えないわけにはいかないので、可能な限り主観を排して答えた。奇しくもこの6月14日は、岡崎図書館事件で起訴猶予処分が下されて一周年にあたる日であった。
○有田芳生君 (略)やはりきっちりしたすばらしいように見える法律であっても、現場レベルでなかなかその趣旨を徹底することができなくて、恣意的な運用がなされたり、あるいは放置をされたりということはありました。(略)
そのように、この法律ができたとして、やはり現場レベルで恣意的に運用してしまうというようなケースが例えば愛知県などでもこれまで起きてきたということを顧みますと、果たして、今、山下参考人が述べられたような、その歯止めというものをどのような形で保障していくのかというのは、実際には大きな課題だというふうに思うんですよ。
その歯止めというのをどのように置くべきなのか。きっちりとそういうものに対して監視をしていくということなのか、あるいは、短い審議時間ではあっても、そこに何らかの条件を付けていくことができるのかということを含めて、お三人の参考人の御意見を伺いたいと思います。
この委員の発言の時点では、「愛知県」が何のことを指しているのかわからなかった(他に説明もないので)のだが、その後、他の委員から口々に「岡崎市立中央図書館の事件」との具体的な指摘が出てきた。どうやら、委員の方々には事前に何か資料が配布されたのか、事件のことは既に理解が共有されている様子だった。
○渡辺猛之君 ありがとうございました。
私、先ほど申し上げましたけれども、余りネットに対して詳しくなく、今回、こうやって法務委員会で質問させていただくに当たってちょっと勉強させていただいたんですが、昨年の愛知県の岡崎市立中央図書館の事件のように、多分これ、捜査機関の方も、もちろん法を整備すると同時に、先ほどの恣意的な運用の件とも関係すると思うんですけれども、やっぱり捜査する側も相当な知識を持って当たらないと多分誤りが出てくるんじゃないかなということを思うんですが、その捜査機関の専門的知識をどのように高めていくか、あるいは、どれぐらいのレベルを確保すべきなのかというところで、参考人の先生方の御意見、聞かせていただけたらなと思います。
○委員長(浜田昌良君) それでは、前田参考人、山下参考人、高木参考人の順番でお願いします。簡潔にお願いします。
○参考人(前田雅英君) これは、解釈学者のテリトリーから超えることになるかもしれませんけれども、仄聞するといいますか、警察の研究会なんかに出ていることが多いので見ていますと、やはり今は物すごいスピードで追い付いていく。各警察大学校とかそこの、教養と彼らは言いますけれども、教育の中にそういうものを組み込んで、やはり、もう一つは情報通信局というのを持っていますので、そことのつながりを持ちながらどんどんどんどん追い付いていく。ただ、まだ補わなければいけないといいますか、努力しなければいけない面があるというのは先生の御指摘のとおりなんだと思うので、これは私がそうお答えするというよりは、これを聞いている警察庁で更に頑張っていただくしかないんだと思うんですけれども。
○参考人(山下幸夫君) 愛知県の不正アクセス事例*1については、大変不幸なといいますか、そういう誤解の下に行われたという点、しかも身柄拘束までされたという点で大変問題があったと思うんですが、そういうことがないためにも、やはりこれは専門の技術者を警察の中に配置する、それから、最近警察庁の方では、ネット捜査については中央集権的にといいますか、警察庁と各地方自治体警察が協力してやっていくというような体制も含めて検討されていると聞いていますけれども、やはりそういう専門的な知見を持った人が捜査に必ず加わるという形で、今回はとりわけネット関係の法整備をされるわけですので、きちっと整備していただきたい、そういう人をきちっと配置して誤りがないように運用していただきたいと思っております。
○参考人(高木浩光君) 今、委員御指摘の岡崎市立中央図書館の事件のケースを考えてみますと、このウイルス作成罪が成立した場合に同様の問題というのはやはり懸念されると思います。
その岡崎の事件についてどういうものだったかといいますと、あちらは偽計業務妨害罪に問われたもので、未必の故意があったとみなされて*2起訴猶予処分となったという事件でございますけれども、実名を報道されて逮捕されたということになっているんですが、やはりこの問題が難しかったのは、偽計業務妨害罪が比較的広く適用され、実際に故意でもって、DoS攻撃と言いますが、サービス不能攻撃などとも言いますが、大量のアクセスをしてサーバーを止めてしまう。これ、わざとやれば当然業務妨害に当たる。しかし、正当な目的で情報収集のために連続アクセスをしていた*3ところ、たまたまサーバー側の不具合でもって止まってしまったという事件だったんですが、それが、捜査機関はこれは典型的なDoS攻撃だと誤解して捜査を開始したところ、そうではないということが分かったとき*4にどうするかですね。そこで、そうなることは分かっていたようだということで未必の故意というふうに判断してしまったよう*5ですが、非常にこの未必の故意を取られるというのは危ういものだと思います。
その点、このウイルス罪について考えてみますと、バグの話もありましたし、あるいはハードディスクを消去するようなプログラムを作って公開したときに責任がどうなるかという論点において、故意があったかどうかということが問題になるときに、やはり未必の故意を取られると考えると危ういと思います。
その点、先ほどの解釈が一つ目なのか二つ目なのかという論点において、そもそも解釈が二つ目の方であれば、すなわち人をだまして実行させるという、そこまで含んで実行という言葉が意味しているのだとすれば、それは故意どころか、そもそも実行行為自体がない*6というふうに言えるのではないかと思いますので、この解釈を明確にすれば、あのような不幸な事件というのは起きにくくなるんではないかというふうに思います。
○井上哲士君 ありがとうございました。
この法案の立法趣旨についてそれぞれ参考人からお話があって、人々をだまして実行される行為、その目的でのものを罰するものだと、こういうお話がありました。
一方で、例えばだますといっても、ちょっとしたいたずら程度のものを出すプログラムもあれば、ハードディスクを破壊してしまうような大変重大なこともありますから、どこからを罰するかという問題もやっぱりあろうかと思うんですね。その辺が逆に非常に捜査当局の恣意的な運用にもつながるんではないかなという思いもしているんですが、その辺の、どこら辺を可罰的違法性とするのかという基準等については、それぞれの参考人どうお考えかと。
特に高木参考人には、先ほどの岡崎の図書館の話もあったんですが、あのときに三万三千の不正アクセス*7と言われたけれども、一日二千回程度といえばネットの専門家からいえば全く当たり前のことだということも出ておりました。つまり、ネット専門家から見ればごく当たり前のことでも相手から見れば大変なことだったり、サーバーの容量によっても違ったりすると思うんですが、その辺の点で、どの辺りを可罰的違法性と線引きをしていくのかという点で、特にプログラムの専門家として御意見をいただけたらなと思います。
それぞれからお願いいたします。
○委員長(浜田昌良君) それでは、高木参考人、山下参考人、前田参考人の順番でお願いします。
○参考人(高木浩光君) お答えします。
岡崎の事件との比較という点でいえば、先ほど来述べておりますように、一つ目の解釈をするか二つ目の解釈をするか。
一つ目の解釈をした場合には、委員御指摘のとおり、捜査側の恣意的な運用で、警察官が情報技術に無知であるがゆえにこれは非常識なプログラムだと思ってしまうかもしれません。しかし、二番目の解釈の方、すなわち相手をだます意図があるという解釈であるというふうにすれば、それをさすがに客観的に確認するというのはそれなりにハードルがあるだろうと思います。それでもなお境界領域にあるケース、境界ケースとしては、ジョークプログラムのようなものをどう考えるかという辺り、それからスパイウエアまがいの宣伝プログラムですね。事業者が営利目的でもって若干人をだましてお金を取るというような場合が、果たしてこちらのウイルス罪の方で処罰するのかどうかという辺りが微妙な論点になってくるかと思うんですが。(略)
このように、岡崎図書館事件は国会会議録として歴史に刻まれることとなった。
そして翌々16日の参議院法務委員会で、この質疑がそれなりに踏まえられた審議が行われ、採決の後、付帯決議がなされることとなった。*8
ウイルス罪について国会で何を達成できたか、未来はどう修正されたか、あるいは何がまだ達成できていないのかについて、近日中にまとめたい。
3月上旬の時点では「被害届取り下げ」の問題がまだ燻っていた*9ものの、未曾有の大震災と原発大事故によりそれどころではなくなった感のあった岡崎図書館事件だが、3月30日にりぶらサポータークラブから、「“Librahack”フォーラムの公式記録」が公開されていた。
12月18日にりぶらサポータークラブ主催で開かれた「ネット時代の情報拠点としての図書館─ “Librahack” 事件から考える─」(2010年12月27日の日記参照)の様子が冊子にまとめられたもので、写真付きで当日の雰囲気がとてもよくわかるすばらしい編集となっている。おすすめの見所は、カーリルの吉本氏が飛び入りでいろいろ重大な発言をされてるところだと思う。
新しい情報としては、当日とられたアンケートから参加者の感想などが掲載されており、また、その後の展開についても掲載され、「"Librahack"共同声明」の掲載に続いて、「フォーラムのその後(3) "Librahack"共同声明の補足」として、それまでに未発表だった以下の説明が付け加えられている。
冊子の最後には「公式記録の先にあるもの」として、「オープンソース系システムの研究」が挙げられており、「フォーラムで示された『未来』を具現化するために、専門家の協力を得ながら進めてまいります。これは、図書館システムに対するセカンドオピニオン的な機能を発揮すると同時に、より実効性のある具体的なシステムの構築を目指すものです。図書館に対しても、研究の実現性を高めるために、今後のシステム導入に関して申し入れなどをしています。」と書かれている。今後の展開に期待したい。
一方の図書館と三菱電機ISはというと、4月1日、事件の元凶だったと言える図書館長、三菱電機ISの幹部は、人事異動で別のところへいかれてしまった。新たに着任された方々がこの問題をどのように認識されているのかは、まだ明らかになっていない。
*1 「不正アクセス」ではない(不正アクセス禁止法違反事件ではない)ので注意。
*2 中日新聞西三河版2010年12月26日朝刊西三河地方面に、「記者の取材に坂口順造支部長は『図書館側が想定しない使い方で業務を妨害したのは事実。未必の故意があったと言える』と回答。」とある。
*3 全く同じ動機と同じ目的でほぼ同じことをしていた人が他にもいたことが確認されている。(2010年12月14日の日記「やはり起きていた刑事的萎縮効果による技術停滞」参照。)
*4 当初は典型的なDoS攻撃だと信じて捜査を開始したものの、取調の途中で「そうではなかった」ということ(見込み違いだったということ)を検察は把握していた。私はマスコミ取材の過程でそのように耳にした。
*5 当人が後日検察庁を訪問して聞き出してきたという情報に基づく推測。(2010年12月17日の日記「検察は何を根拠に犯罪と判断したか」参照。)
*6 ここで言う「実行行為」の「実行」とは、犯罪行為の実行の意味であり、不正指令電磁的記録に関する罪の条文中に出てくる「実行」(これはプログラムの実行のことを意味する)とは別なので注意。
*7 「不正アクセス」ではない(不正アクセス禁止法違反事件ではない)ので注意。
*8 13日夜のニコ生では、山下幸夫弁護士から「付帯決議も無い予定」との情報が出ていたところだったが。
*9 スラッシュドット「岡崎市が被害届を取り下げ。ただし、公園の植木で」参照。