最新 追記

高木浩光@自宅の日記

目次 はじめに 連絡先:blog@takagi-hiromitsu.jp
訪問者数 本日: 882   昨日: 4028

2011年07月07日

「プロバイダ責任制限法検証に関する提言(案)」に対する意見

総合通信基盤局電気通信事業部消費者行政課の「利用者視点を踏まえたICTサービスに係る諸問題に関する研究会」が、パブリックコメントを募集している(7月7日17時締切)ので、以下の意見を提出した。


「プロバイダ責任制限法検証に関する提言(案)」に対する意見

東京都〓〓〓〓〓〓〓〓〓〓
高木 浩光

意見1:「個体識別番号」との語は日本語として不適切であり適切な用語を用いるべき

提言(案)のp.30からp.32にかけて「個体識別番号」なる言葉が用いられているが、元来、日本語における「個体」とは「個々の生物体をさす言葉」(Wikipediaエントリ「個体」より)、「独立した1個の生物体」等を指す言葉とされている(国語辞典等参照)ところであり、生物のうち特に人を指す場合には、日本語では「個人」と呼ぶ。

また、牛の個体識別のための情報の管理及び伝達に関する特別措置法(平成十五年六月十一日法律第七十二号)においては、第二条第一項で「この法律において『個体識別番号』とは、牛(中略)の個体を識別するために農林水産大臣が牛ごとに定める番号をいう」と規定されているように、「個体識別番号」は生物の個体を識別するものとして、法令等で既に規定された用語でもある。

しかるに、提言(案)において使用されている「個体識別番号」が指すものは、携帯電話の契約者であるところの人を識別するものとして書かれていると推察されるところ、人を指すものとして「個体」と呼ぶのは、人を人以外の生物とあえて同格に呼ぶものであって、人の尊厳を蹂躙するかのような表現と言えるのではないか。人を指すのであれば、「個人識別番号」と表現するべきである。

このことについて、「携帯電話のこの識別番号は人を識別するものではなく、携帯電話端末機あるいは契約回線を識別するものであるから、「個人識別番号」とは呼べない」などという反対意見が想定されるところ、その場合であっても、生物ではない端末機や回線を指して「個体」と呼ぶのは、いずれにせよ日本語として誤りである。

なお、平成22年5月公表の、利用者視点を踏まえたICTサービスに係る諸問題に関する研究会第二次提言においては、この識別番号を指す用語として「契約者固有ID」との語が用いられている。もっとも、この用語も必ずしも最適ではないとも考えられ、この識別番号を指す定着した用語は必ずしも現時点では確立していないと考える。

この際、特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律第四条第一項の発信者情報を定める省令(平成十四年五月二十二日総務省令第五十七号)を改正してこの識別番号を追記するのであれば、その用語の選定には格段の留意を払うべきと考える。

意見2:「個体識別番号は利用者を確実に識別することができる」との記述は誤り

提言(案)p.31に、「これら個体識別番号は、利用者の識別のため、携帯電話事業者が電気通信役務の提供に当たり割り当てる文字、番号、記号その他の符号であり、問題となる通信の利用者を確実に識別することができるものである。」との記述があるが、この識別番号で利用者を確実に識別できるとの事実認識は誤りであり、修正するべきものである。

発信者情報として開示を求められる掲示板管理者等が、この識別番号を記録するに際して、不適切な技術手段によってそれを実現している場合、当該情報の流通に関与した携帯電話事業者によっては、他人の識別番号を記録させること(なりすまし行為)が容易に可能な場合がある。その場合、記録された識別番号は、およそ「利用者を確実に識別することができるもの」とは言えない。

また、適切な技術手段によって識別番号の記録を実現するにしても、携帯電話事業者各社がそれを実現するための手段を用意していない現状においては、完全になりすまし行為を防ぐことは可能とは言えない状況にあり(参考文献1参照)、この識別番号を利用者認証として不適切に使用していたWebサイト運営事業者において個人情報の流出事故が発生した事例もある。

そのような状況であるにもかかわらず、総務省の研究会提言において「個体識別番号は利用者を確実に識別することができる」との記述をすれば、「この識別番号を用いれば利用者の確実な認証が可能」との誤った理解を広げることとなり、個人情報を漏洩させ得る脆弱なWebサイトの数を増やすことにつながりかねない。

よって、「利用者を確実に識別することができるものである」との記述は、「利用者を識別できる場合のあるもの」などの記述に修正するべきである。

参考文献1:携帯電話向けWebにおけるセッション管理の脆弱性
http://staff.aist.go.jp/takagi.hiromitsu/paper/scis2011-IB2-2-takagi.pdf

意見3:「個体識別番号は発信者を特定するための情報」との記述は不適切

提言(案)p.31に、「個体識別番号は、当該情報の流通に関与したプロバイダ等である携帯電話事業者が発信者を特定するための情報である。」との記述があるが、携帯電話事業者において、この識別番号は、発信者を特定するために用意されたもの(その目的で用意されたもの)であるのか、疑わしい。別の目的で用意されたものではないか、確認が必要と考える。

したがって、p.31のこの記述は、「個体識別番号は、当該情報の流通に関与したプロバイダ等である携帯電話事業者が発信者を特定するのに用いることができる場合のある情報である。」などと書くことが望ましいのではないかと考える。

意見4:「個体識別番号」が携帯電話に存在して当然であるかのような誤解を招かない記述に改めるべき

提言(案)のp.30からp.32にかけての「個体識別番号」に関する記述は、携帯電話であれば当然にその識別番号の送信機能が存在して然るべきかのように書かれているが、この機能が存在するのは、ほぼ、日本独自の旧来型の携帯電話(俗に「ガラケー」と呼ばれる)のサービスに限られるものであって、他方、近年広く普及しつつある、事実上の国際標準であるところのスマートフォンにおいては、そのような機能は存在しない。

一方、平成22年6月に総務省総合通信基盤局電気通信事業部事業政策課から公表された「SIMロック解除に関するガイドライン」において、「8 その他 (1) プライバシー上のリスクに対する取組」として、「コンテンツプロバイダが同一の利用者からのアクセスであることを継続的に確認するための仕組みについて、SIMロック解除に伴い、利用者の意図しない名寄せ等プライバシー上のリスクが増大する可能性があることから、事業者は、リスクを軽減するため所要の措置を講じるものとする。」と規定されている(この「同一の利用者からのアクセスであることを継続的に確認する仕組み」とは「個体識別番号」のことを指している)ように、この識別番号を携帯電話事業者が掲示板等に無条件で自動送信する仕組み自体を、総務省は、プライバシー上の問題のある仕組みとみなしているのであり、将来における問題解決が促されているところである。

このことに鑑みれば、提言(案)においても、携帯電話において「個体識別番号」が発信者特定のために欠かせない仕組みであるかのような理解をさせない記述をするべきである。

具体的には、事実上の国際標準であるスマートフォンにおいては、発信者情報としては従来通りIPアドレスとタイムスタンプの組で十分であることを記述するとともに、スマートフォンではない旧来型携帯電話のサービスにおいて、この識別番号を発信者情報として使用せざるを得ないのは、旧来型携帯電話サービスが旧式のゲートウェイ方式を採用していることに起因するものであって、暫定的で過渡的な措置である旨を記述するべきである。

特に、 特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律第四条第一項の発信者情報を定める省令(平成十四年五月二十二日総務省令第五十七号)を改正してこの識別番号を追記する際には、そのような識別番号が恒久的に存在し続けて然るべきであるとの誤解を招かない条文とすべく格段の留意が必要である。

以上


本日のリンク元 TrackBack(1)

2011年07月16日

不正指令電磁的記録罪(コンピュータウイルス罪)の件、何を達成できたか(前編)

目次

はじめに

法務省から「いわゆるコンピュータ・ウイルスに関する罪について」という解説が出た。その趣旨は、冒頭に書かれているように、参議院法務委員会の付帯決議に対応するためのものとされている。

  • いわゆるコンピュータ・ウイルスに関する罪について, 法務省, 2011年7月13日

    「情報処理の高度過当に対処するための刑事法の一部を改正する法律」には,参議院法務委員会において付帯決議が付されており,同法の施行に当たり政府が特段の配慮をすべき事項として,不正指令電磁的記録に関する罪の構成要件の意義を周知徹底することに努めることが掲げられた。

    そこで,以下のとおり,立案担当者において,不正指令電磁的記録に関する罪についての考え方を整理し,法務省HPに掲載することとしたものである。

その参議院法務委員会の付帯決議とは、以下のものであった。

  • 情報処理の高度化等に対処するための刑事法の一部を改正する法律案に対する付帯決議, 参議院法務委員会, 2011年6月16日

    政府は、本法の施行に当たり、次の事項について特段の配慮をすべきである。

    一 不正指令電磁的記録に関する罪 刑法第十九章の二 における 人の電子計算機における実行の用に供する目的 とは、単に他人の電子計算機において電磁的記録を実行する*1目的でなく、人が電子計算機を使用するに際してその意図に沿うべき動作をさせない電磁的記録であるなど当該電磁的記録が不正指令電磁的記録であることを認識認容しつつ実行する目的であることなど同罪の構成要件の意義を周知徹底することに努めること。また、その捜査に当たっては、憲法の保障する表現の自由を踏まえ、ソフトウエアの開発や流通等に対して影響が生じることのないよう、適切な運用に努めること。

    二 (以下略)

参考人質疑が行われる前日の情報では「付帯決議も無い予定」と言われていた*2が、このような付帯決議がされることとなり*3、そして法務省から「考え方の整理」が一般公開されることとなった。ある刑法学の先生から耳にしたところでは、このようなWebへの掲載は初めてのことではないかとのこと。これでひとつの区切りがついたと言える。

では、今回公開された解説はどのような内容のもので、結局どうなったと言えるのか。以下の参考人質疑で配布した意見書の内容に沿って、意見陳述で求めたことがどの程度達成されたか、確認してみる。

解釈にブレが生じている条文

まず、「実行の用に供する」との条文はどのような意味か。意見書では以下のように疑問を呈し、「この条文の解釈を明確にし、前記一つ目の解釈は誤りであることを明示するべき」と求めた。(参議院インターネット審議中継での当該部分, Windows Media Video

解釈にブレが生じている条文

刑法168条の2第1項の「人の電子計算機における実行の用に供する目的で」の「実行の用に供する」との条文、また、同条第2項の「人の電子計算機における実行の用に供した者」の「実行の用に供した」との条文は、次に示す二つの異なる解釈が可能であり、今国会5月31日の衆議院法務委員会においても、柴山昌彦同委員会委員から「大臣がおっしゃったような目的を私は限定の材料にすることはできないんじゃないか」、「条文上、やはりこの目的のところで限定というものをすることはできないんじゃないか」との疑問が呈されている

一つ目の解釈は、「人の電子計算機における実行の用に供する」とは、その「実行」がどのような実行であるかに関わらず、他人のコンピュータ上での実行に用いられるものとして供する行為一般を指し、つまりたとえば、フリーソフトウェアをWebサイト上で不特定多数に提供する行為のすべてが該当するという解釈であり、二つ目の解釈は、「人の電子計算機における実行の用に供する」の「実行」とは、前記一つ目の解釈のような一般的な意味ではなく、同項第1号に規定されている「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える」ような実行を意味するものという解釈である。

衆議院での柴山委員の指摘は、バグが処罰対象となるのかの議論において、法務大臣の答弁が、「目的として、損害や誤作動を与えるというような積極的な目的を持っていなければこれを処罰できない」という趣旨のものであったとしたうえで、条文からはそうは解釈できないことを指摘するもので、「これは条文を見ると、目的はあくまでも『電子計算機における実行の用に供する目的』というように書かれておりますので、大臣がおっしゃったような目的を私は限定の材料にすることはできないんじゃないか」と発言されている。これは、「実行」の意味について前記一つ目の解釈がとられているためではないかと推察できる。

しかし、この法案の原案を検討していた平成15年の法制審議会刑事法(ハイテク犯罪関係)部会の議論を参照すると、「『実行の用に供する』という概念につきましては、当該電磁的記録を、電子計算機を使用している者が実行しようとする意思がないのに実行される状態に置く行為をいうものとして記載しております。」と説明されている。この説明のうち、「意思がないのに実行される状態」との表現から、この条文は、前記二つ目の解釈がなされるよう書かれたものであって、前記一つ目の解釈は立法者意思とは異なるものではないかと考えられる。

このことが、これまでの国会審議において確認されておらず、衆議院での柴山委員の質問に対しても、この条文の解釈について回答がなされていない。

したがって、この条文の解釈を明確にし、前記一つ目の解釈は誤りであることを明示するべきと考える。

「不正指令電磁的記録に関する罪」についての意見, 高木浩光, 2011年6月14日

このことについては、翌々日の法務委員会の質疑で、桜内文城委員より質問がなされ、法務省刑事局長の答弁で回答されていた。(参議院インターネット審議中継での当該部分, Windows Media Video

○桜内文城君 (略)まず、今回の刑法改正案につきまして、ウイルス作成罪の条項、百六十八の二につきましてお尋ねいたします。

前回の当委員会での公聴会におきまして、人の電子計算機における実行の用に供する目的の解釈についていろいろと懸念も示されたところでございます。これを参考人の方は、広く解することもできれば、むしろ法の趣旨からすれば不正指令電磁的記録を作成する目的というふうに限定的に解釈すべきじゃないかという意見が出されたところでもございます。

ちょっとやや細かいところですので刑事局長にお尋ねいたしますけれども、立法論として、文言の書きぶりからしまして、この百六十八条の二、一項ですけれども、例えば、現在、「正当な理由がないのに、」、その次ですね、「人の電子計算機における実行の用に供する目的で、」という文言がぽんと出てきておるわけですけれども、こういう順番ですと確かに広く解釈されてしまうこともあろうかと思います。

例えば、若干文言の順番を変えるだけで、「正当な理由がないのに、」、ちょっと飛ばして、「次に掲げる電磁的記録その他の記録を」、ここから先ほどの「人の電子計算機における実行の用に供する目的で、」というふうに順番を変えるだけで十分解釈を限定してウイルス作成罪におきます懸念を払拭することもできたと思うんですけれども、何でこういうふうな今の文言になったんでしょうか。

○政府参考人(西川克行君) まず、この解釈論についてはこの間の参考人への質問の中にも出ていましたが、まさに今先生のおっしゃるとおりで、これはただ単に電子計算機における実行の用に供する目的でというふうに読むのではございませんで、不正な指令を与える電磁的記録であることを認識、認容しつつ、電子計算機の使用者にはこれを実行しようとする意思がないのに実行され得る状態に置くと、こういう読み方をするということでございますので、その点ははっきり申し上げておきたいというふうに思います。

あと、法律的な技術論ということになりますが、この百六十八条の二の書き方でございましても、人の電子計算機における実行の用に供する目的で、次に掲げる電磁記録その他の記録を作成しと、こういうふうになっております。

当然のことながら、これは一号、二号、この両方を読んで、こういうものを作成し又は提供した者ということになるわけでございまして、その一号、二号の中にはまさに今申し上げましたその「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える」と、これを認識、認容しながらというのが当然のことながら含まれておりますので、解釈論としても、この条文で今先生がおっしゃったような意味内容を表しているという言い方はできるというふうに思っております

もしこれをだらだらと一号、二号を併せましてそれで平文で中に入れると、これもまた相当読みづらいという話になりますので、これで書きぶりとしては分かるのではないかと、適切ではないかというふうに考えているということでございます。

○桜内文城君 内閣提出法案ですので、立法者の側の、立法者と言えるんでしょうか、法務省の刑事局長がそのような御答弁されたということは高く評価したいと思います。是非そのような解釈をするべき旨をきちんと周知徹底を今後していっていただきたいというふうに考えます。

そして、二つ目にお尋ねいたします。(略)

第177回国会 参議員法務委員会 会議録(平成23年6月16日)

そして、今回の法務省の「考え方の整理」では、次のように書かれている。

○「実行の用に供する」とは,不正指令電磁的記録を,電子計算機の使用者にはこれを実行しようとする意思がないのに実行され得る状態に置くことをいう。すなわち,他人のコンピュータ上でプログラムを動作させる行為一般を指すものではなく,不正指令電磁的記録であることの情を知らない第三者のコンピュータで実行され得る状態に置くことをいうものである。

このように,「実行の用に供する」に当たるためには,対象となる不正指令電磁的記録が動作することとなる電子計算機の使用者において,それが不正指令電磁的記録であることを認識していないことが必要である。

(略)

いわゆるコンピュータ・ウイルスに関する罪について, 法務省, 2011年7月13日

このように、意見陳述で求めた点、「条文の解釈を明確にし」と、「前記一つ目の解釈は誤りであることを明示するべき」は、両方とも達成されたと言える。

立法趣旨の理解についてのブレ

次に、そもそも論として、立法趣旨は何であるのか、保護法益が具体的に何なのかということさえ、国会の議論でブレが生じていることを指摘し、「立法趣旨は何であるのかを明確にし、前記一つ目の理解は誤りであることを明示するべき」、「重大な危険を生じさせるプログラム一般を処罰対象とするものではないことを明示するべき」と求めた。

立法趣旨の理解についてのブレ

刑法168条の2及び168条の3の罪は、そもそも何を処罰しようとするものであるか、衆議院での議論を参照すると、その立法趣旨についても、次に示す二つの異なる理解が混在していることが窺われる。 一つ目の理解は、重大な危険を生じさせるプログラムを作成、提供等する行為を罪とするというものであり、二つ目の理解は、人々を騙して実行させる行為や、その目的でプログラムを作成、提供等する行為を罪とするというものである。

衆議院では、5月31日の法務委員会で、バグが処罰対象となるかの議論がなされた際に、バグが処罰されるのでは困るという世論に対する説明として、法務大臣からは、「あえてウイルスとしての機能を果たさせてやろうというような、そういう思いで行えば、これはそういう可能性がある、そういう限定的なことを一言で申し上げた」と説明されたが、その一方で、今井猛嘉参考人からは、「不正な動作がどの程度のものであるかということが問題でありまして、重大なバグと先生はおっしゃったかと思いますが、そういったときには、可罰的違法性を超える程度の違法性があるということですので、これに当たることは十分考えられる」と説明されている

立法趣旨が前記二つ目の理解であるならば、不正な動作がどの程度のものであるかに関係なく、人々を騙して実行させる意図の有無の問題とされるはずであるそれに対して、立法趣旨が前記一つ目の理解であると、人々を騙して実行させる意図がなくても、バグが重大なものであれば違法性があるとする見解が出てくるものと推察できる。

このことは、「実行の用に供する」の条文解釈が、前述のように、「電子計算機を使用している者が実行しようとする意思がないのに実行される状態に置く行為」を意味するものであるならば、立法趣旨も、必然的に前記二つ目の理解となるはずであると考える。

ところが、衆議院の5月31日の法務大臣答弁においても、「フリーソフトウエアというものが持っている社会的な効用、フリーソフトの場合にいろいろなそういうフリーズなどのことが起きるということをあえて引き受けながら、しかし、フリーソフトの世界をより有効に、有用に社会的に活用していこう、そういう、ここへ参加をしてくる者の多くの認容というものはあるわけで、そういう意味では、ある程度のバグ的なものがあってもこれは許された危険ということになっていくのだと思います」といった発言があり、これは、前記一つ目の立法趣旨を前提としているとも受け取れる。

このように、立法趣旨についての理解のブレが散見されることから、この罪を新設する立法趣旨は何であるのかを明確にし、前記一つ目の理解は誤りであることを明示するべきと考える。すなわち、この法は、重大な危険を生じさせるプログラム一般を処罰対象とするものではないことを明示するべきである

「不正指令電磁的記録に関する罪」についての意見, 高木浩光, 2011年6月14日

当時、この配布した意見書(前の週に作成して提出していた)ではまだ説明がうまくないと思ったので、意見陳述では、以下のように、「プログラムに対する社会的信頼」が指すものが具体的に何なのかと、より明確に問うた。(参議院インターネット審議中継での当該部分, Windows Media Video

○参考人(高木浩光君) (略)そもそも、これは何を処罰しようとするものなのでしょうか。衆議院での議論を拝見していますと、この立法趣旨についても二つの異なる理解が混在しているように思われました。

この不正指令電磁的記録に関する罪というのは、プログラムに対する社会的信頼を害する行為を犯罪にするという考え方だと説明されていますが、このプログラムに対する社会的信頼というのは一体何であるか、もう少し具体的に言うとどういうことか。これは二つの理解があり得て、一つ目の理解というのは、危険な結果を生じさせるようなプログラムが誕生するとプログラムに対する社会の信頼が害されるという考え方も一つあり得るだろうと思います。もう一つは、そうではなくて、人々をだまして実行させるようなそういうプログラムの提供の仕方、これがプログラムに対する社会的信頼を害する行為とみなして、その目的でプログラムを作成、提供することも害するという考え方。この二つが考えられる、混在しているように思います。

この違いがなぜ重要かというのは、まさにこれまで議論となってしまいましたバグの議論であるかと思います。

もし二つ目の方の理解であれば、すなわち人をだましてというような趣旨の方であるとするならば、それがバグである限り、それはバグという言葉の定義から自明ですけれども、人をだます意図はないものですから、そもそも犯罪になり得ないはずだと思います。一方、一つ目の理解をしますと、重大な結果をもたらすものであれば、結果の認容さえあれば刑事責任を負わすことができるというふうになるかと思います。

まさに衆議院の五月三十一日の法務委員会で、このバグが処罰されるのでは困るという世論に対する説明として、法務大臣からは、先ほどのような、あえてウイルスとしての機能を果たさせてやろうというような、そういう思いで行えば、そういう可能性がある、そういう限定的なことを一言で申し上げたと説明されて、これは要するに先ほどの二つ目の方の理解をされていると思うんですが、一方の、参考人でありました今井猛嘉参考人からは、不正な動作がどの程度のものであるかということが問題でありまして、重大なバグと先生はおっしゃったかと思いますが、そういったときには可罰的違法性を超える程度の違法性があるということですので、これに当たることは十分考えられると御説明されました。この説明というのは、プログラムが結果として重大な危険をもたらすような場合にはプログラムに対する社会的信頼が害されるという一つ目の方の解釈をされているのではないかというふうに私は受け取りました。

このように理解がぶれているように思いますので、では、立法府としてはどちらの立法趣旨であるのかということを明確にする必要があるのではないかと思います。

第177回国会 参議員法務委員会 会議録(平成23年6月14日)

残念ながら、このことについては、翌々日の法務委員会の質疑では、どなたも質問してくださらず、国会では回答を得られなかった。

しかし、今回の法務省の「考え方の整理」では、次のように書かれている。

<保護法益等>

不正指令電磁的記録に関する罪は,いわゆるコンピュータ・ウイルスの作成,供用等を処罰対象とするものであるが,この罪は,電子計算機のプログラムが,「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず,又はその意図に反する動作をさせるべき不正な指令」を与えるものではないという,電子計算機のプログラムに対する社会一般の者の信頼を保護法益とする罪であり,文書偽造の罪(刑法第17章)などと同様,社会的法益に対する罪である(なお,この「電子計算機のプログラムに対する社会一般の者の信頼」とは,「およそコンピュータプログラムには不具合が一切あってはならず,その機能は完全なものであるべきである」ということを意味するものではないまた,例えば,ファイル削除ソフトのように,社会的に必要かつ有益なプログラムではあるものの,音楽ファイルに偽装するなどして悪用すればコンピュータ・ウイルスとしても用いることができるものも存在することから,上記の信頼とは,「全てのコンピュータプログラムは,不正指令電磁的記録として悪用され得るものであってはならない」ということを意味するものでもない。)。

(略)

いわゆるコンピュータ・ウイルスに関する罪について, 法務省, 2011年7月13日

意見書で求めた、「重大な危険を生じさせるプログラム一般を処罰対象とするものではないことを明示するべき」に、直接的に応じる回答とはなっていないものの、「危険を生じさせるプログラム一般を処罰」という表現をより具体化して、少なくとも2つのケース、つまり、「プログラムには不具合があってはならず、その機能は完全なものであるべき」というものではないということと、「悪用され得るものであってはならない」というものでもないということが確認された。

これで懸念は概ね払拭されたと言える。……だろうか。以下でもう一度検討する。

バグ以外で問題となるケース

次に、説明なしに配布されるプログラムについて、意見書では以下のように書いている。この問いかけの趣旨は、立法趣旨は一つ目ではなく二つ目のものですよね?という念押しであり、両者の違いを際立たせるための例として問うたものである。(参議院インターネット審議中継での当該部分, Windows Media Video

バグ以外で問題となるケース

バグが処罰対象となるかの議論は、衆議院での質疑と本院での6月9日の質疑を通して概ね終息したように見受けられる。しかしながら、他のケースにおいて、条文解釈のブレ、立法趣旨の理解のブレによって、不適切な運用につながりかねない懸念がある。

具体的には、衆議院の5月27日の法務委員会で大口善徳委員からなされた質問、「そこで、使用説明書等が存在しないプログラムはどうなのか。個人によるフリーソフトウエアの開発では、説明書なしで配布ということが十年以上前から行われているわけです。こういう使用説明書等が存在しないプログラムについて、どのような動作をするプログラムか説明しないでプログラムを配布すると、それは使用者の意図に反する動作をする不正指令電磁的記録とみなされるのかということで、さきの例だと、パソコンの中のデータをすべて消去するというプログラムを何も説明しないでウエブサイトで公開している場合、これは該当いたしますか。」がその例に当たる。

もし立法趣旨が、前記一つ目の理解(重大な危険を生じさせるプログラムを作成、提供等する行為を罪とするもの)であるならば、この質問への回答は、「説明なく配布されているプログラムは、誰かが不用意に実行してしまうことによって危険を生じさせるものであるから、不正指令電磁的記録であり、処罰の対象である」というものになると考えられる。

そのような運用は、情報処理の分野で現に行われているプログラム配布の形態の実態にそぐわないものである。説明のないプログラム配布が一般的に処罰対象となるのであれば、プログラムのすべてに説明を加えなければならないという行為規制を生むことになる

それに対して、立法趣旨が、前記二つ目の理解(人々を騙して実行させる行為や、その目的でプログラムを作成、提供等する行為を罪とするもの)であるなら、この質問に対する回答は、「説明なく配布されているというだけでは、騙して実行させる意図があるということにはならない。ただし、説明なく配布といっても様々な場合がある。たとえば、メールで本文に何も書かず添付ファイルだけ付けて送る場合、それを無差別の相手や、見ず知らずの相手に勝手に送り付けるような場合は、騙して実行させる意図が問われることになろう。」といったものとなるはずと考える。

どちらの理解が正しいのかがはっきりしないところ、衆議院での審議では、この質問に対する回答がなされなかった。

したがって、説明なく配布されるプログラムが処罰対象となり得るのはどのような要件を満たすときであるのか、立法趣旨を踏まえて明確にするべきと考える。特に、この法律の施行によってすべてのプログラムに説明が必要となるわけではない旨、明示するべきである。

「不正指令電磁的記録に関する罪」についての意見, 高木浩光, 2011年6月14日

あいにく、法務委員会の質疑ではどなたも質問してくださらなかったが、今回の法務省の「考え方の整理」では、次のように書かれている。

○ あるプログラムが,使用者の「意図に沿うべき動作をさせず,又はその意図に反する動作をさせる」ものであるか否かが問題となる場合におけるその「意図」は,個別具体的な使用者の実際の認識を基準として判断するのではなく,当該プログラムの機能の内容や,機能に関する説明内容,想定される利用方法等を総合的に考慮して判断することとなる。

したがって,例えば,プログラムを配布する際に説明書を付していなかったとしても,それだけで,使用者の「意図に沿うべき動作をさせず,又はその意図に反する動作をさせる」ものに当たることとなるわけではない

いわゆるコンピュータ・ウイルスに関する罪について, 法務省, 2011年7月13日

「説明書を付していなかったとしても,それだけで(略)当たることとなるわけではない」とのことなので、これは、意見書で求めた「すべてのプログラムに説明が必要となるわけではない旨、明示するべき」に、間接的に回答していると言える。

意見書で求めた「説明なく配布されるプログラムが処罰対象となり得るのはどのような要件を満たすときであるのか」については、「当該プログラムの機能の内容や,機能に関する説明内容,想定される利用方法等を総合的に考慮して判断することとなる」が対応しているのであろうが、これは回答を避けられた格好となった。

この問いかけの趣旨は、外形的な要件の回答を求めたものではなく、どういう考え方で線引きをするのかを引き出すための問いであった。つまり、たとえば「人を騙す意図があると判断されるような態様の場合」などといった回答を期待していたのだが、そこまで踏み込んだ回答は得られていない。

このことは、先の「立法趣旨の理解についてのブレ」の件と関係しているので、以下でもう一度検討する。

正当なプログラムが他者により悪用されるケース

最後に、正当なプログラムが他者により悪用されるケースについて、意見書では以下のように書いている。(参議院インターネット審議中継での当該部分, Windows Media Video

衆議院での質疑で、有用なプログラムであってもそれが人を騙して実行させるような説明の下で供されれば不正指令電磁的記録に該当するということが、法務大臣答弁で確認されているので、ならば元の作者も不正指令電磁的記録の作成者なのかという問いなのだが、この問いかけの趣旨も、立法趣旨は一つ目ではなく二つ目のものですよね?という念押しである。

もし、立法趣旨が一つ目だとすると、このようなプログラムを作り出すことも「プログラムに対する社会的信頼」を害すると言うこともできてしまう(誰かが嘘を言って渡すだけで危険な結果を生じさせるようなプログラムは社会的に危険な存在だという考え方)。そのことを理由付きで否定してほしいわけである。

正当なプログラムが他者により悪用されるケース

衆議院の5月27日の法務委員会で大口善徳委員からなされた質問、「例えば、パソコンの中のデータをすべて消去するというプログラムがあって、それがプログラムとしては有用なものである場合に、それと異なる説明、例えば、これは気象速報を随時受信するプログラムである、こういう説明がなされたものが広く配布され、その利用者が被害を受けたというケースが考えられます。こういう場合、使用者の意図に反する動作をする不正指令電磁的記録等になるのか」に対して、法務大臣の答弁は、「利用者としては、今の場合に、天気予想プログラムですか、天気の予想が出てくるものと思ったら、意に反してすべてのデータが消去されてしまうというようなことでございますから、これは、この意図に沿うべき動作を一般的にさせず、また一般的に意図に反する動作をさせてしまう、そういう指令を出す、そうした電磁的記録だということが言えると思いますので、該当するというふうに評価をされる場合が多いのではないか」というものであった。

これはすなわち、有用なプログラムであっても、それが人を騙して実行させるような説明の下で供されれば、不正指令電磁的記録に該当することを意味する。

このとき、有用なプログラムとして作成した作成者も、その不正指令電磁的記録の作成者という解釈になるのかという点が明らかにされていない。ならないとすればどのような解釈からか。なるとすれば、作成者も処罰対象となるのかという疑義が生じるが、処罰対象としないのが当然であるところ、どのような解釈からそのように言えるのかが明らかでない。

これらの点について、解釈が明確にされることが望ましいと考える。

「不正指令電磁的記録に関する罪」についての意見, 高木浩光, 2011年6月14日

この件も、法務委員会の質疑ではどなたも質問してくださらなかったが、今回の法務省の「考え方の整理」では、次のように書かれている。

なお,プログラムを作成した者がいる場合に,その者について不正指令電磁的記録作成罪が成立するか否かは,その者が「人の電子計算機における実行の用に供する」(不正指令電磁的記録であることの情を知らない第三者のコンピュータで実行され得る状態に置く)目的で当該プログラムを作成したか否か等によって判断することとなるから,ある者が正当な目的で作成したプログラムが他人に悪用されてコンピュータ・ウイルスとして用いられたとしても,プログラム作成者に同罪は成立しない。

いわゆるコンピュータ・ウイルスに関する罪について, 法務省, 2011年7月13日

意見書では、元の作成者が作成したプログラムも不正指令電磁的記録に該当するのかという観点から確認を求めていた(これは6月12日の日記の「複製された不正指令電磁的記録の作成者は誰?」の論点を想定したもの)が、そのこと自体への回答はされていないものの、このケースの解説として、「人の電子計算機における実行の用に供する」の条文解釈が、括弧書きで、「不正指令電磁的記録であることの情を知らない第三者のコンピュータで実行され得る状態に置く」の意味として補足されており、一つ目の解釈ではないことが示されているので、これが間接的な理由説明になっている。

より直接的な回答が欲しいところであるが、それは、先にも示した冒頭の保護法益のところの、以下の記述が明確な答えになっている。

<保護法益等>

(略)(なお,この「電子計算機のプログラムに対する社会一般の者の信頼」とは,「およそコンピュータプログラムには不具合が一切あってはならず,その機能は完全なものであるべきである」ということを意味するものではない。また,例えば,ファイル削除ソフトのように,社会的に必要かつ有益なプログラムではあるものの,音楽ファイルに偽装するなどして悪用すればコンピュータ・ウイルスとしても用いることができるものも存在することから,上記の信頼とは,「全てのコンピュータプログラムは,不正指令電磁的記録として悪用され得るものであってはならない」ということを意味するものでもない。)。

いわゆるコンピュータ・ウイルスに関する罪について, 法務省, 2011年7月13日

この解説により、「誰かが嘘を言って渡すだけで危険な結果を生じさせるようなプログラムは社会的に危険な存在であり、その作成は処罰に値する」という考え方は、明確に否定されたと言えるだろう。

愛知県警や名古屋地検岡崎支部のようなところ*4が、そのような「誰かが嘘を言って渡すだけで危険な結果を生じさせるようなプログラムは社会的に危険な存在」という誤った考え方を持てば、捜査段階で「君もプロなら、ちゃんと『本当に消去してよいか?(はい/いいえ)』のように確認を求める機能を入れる責任があるだろ?」などといった、不当な発想をしてしまう虞れがあったが、それは避けられそうである。

バグの件はどうなったか

私の参考人意見陳述では、バグの件についてはほとんど触れなかった。なぜなら、衆議院で既に、以下のように修正答弁がされていたからである。

○大口委員 次に、フリーソフトウエアというものは、大臣、この前答弁されましたが、一般的には、ユーザーがその扱いを自由にできるソフトウエアのことで、我が国では、主として無償で利用できるという意味に使われております。

前回の質疑で私から、フリーソフトウエアを公開したところ、重大なバグがあるとユーザーからそういう声があった、それを無視してそのプログラムを公開し続けた場合は、それを知った時点で少なくとも未必の故意があって、提供罪が成立するという可能性があるのか、こういう質問に対して、大臣はあると回答されました

この質疑は、その後、インターネットの中でかなり反響を呼んでおりまして、インターネットにおいて、フリーソフトを公開し、それに対して、バグについての報告を踏まえて何度も改訂して、徐々によりよいソフトウエアの完成を目指していくという文化があると言われているわけでありますが、すべて利用者の責任で使うことを条件に、自由なソフトウエア開発と自由な流通を促進することによってソフトウエアが発展してきた歴史的な経緯もある。ところが、その途中の段階で、バグがあるソフトを公開していることが提供罪として罰せられるということは、このような文化が阻害され、だれもフリーソフトを公開しなくなってしまうおそれがある、こういう危惧が出されております。

さかのぼって考えますと、そもそもバグが、「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令」に該当すると解釈されるように広い概念となっていることが原因だとも考えられますが、この点についてどうお考えでございましょうか。

○江田国務大臣 (略)フリーソフトウエア上のバグの問題について、先般、大口委員の御質問で、私は、委員の御質問、可能性があるかと。可能性ということならば、それはあると簡単に一言答えましたが、これが多くの皆さんに心配を与えたということでございまして、申しわけなく思っております。

これも委員今御指摘のとおりで、私もこうしたことに詳しくありませんが、自分でコンピューターをいじっていて突然フリーズをするとかあるいは文字化けをするとか、いろいろ不都合が起きる、これはどうしてだと言ったら、いや、何かいろいろごみが詰まっているんですよというようなことで、そうしたものであって、フリーソフトウエアの場合にはそういうものがあることを、みんなある程度了解の上でいろいろやりとりをして、しかも、そうしたものがあればこれはなくするようにみんながいろいろな努力をしているので、こういう多くの皆さんの努力でいいものができ上がっているプロセスはあるし、そのことは非常に大切だと思っております。フリーでなくてもそういうことはあるわけです。したがって、そうしたバグの存在というのは、ある意味で許された危険ということがあるかもしれません。

ただ、そういうバグが非常に重大な影響を及ぼすようなものになっていて、しかもこれが、そういうものを知りながら、故意にあえてウイルスとしての機能を果たさせてやろうというような、そういう思いで行えば、これはそういう可能性がある、そういう限定的なことを一言で申し上げたので、そうした場合でも、その限界はどこかというのは、これはなかなか大変なことでございまして、捜査機関においてそのあたりは十分に慎重に捜査をして、間違いのない処理をしていくものと思っておりますので、無用な心配はぜひなくしていただきたいと思っております。

第177回国会 衆議院法務委員会 会議録(平成23年5月31日)

「あえてウイルスとしての機能を果たさせてやろうというような、そういう思いで行えば」罪に当たるというのは、理解できるところであり、私もその件については6月5日の日記で、「これはその通りで、犯罪か否かはここがキモであり、今井参考人が言うような結果の重大性は関係がないはず」と触れていたところであった。

そして、参議院でも、このことを明確にするためであろうか、参考人質疑の次の回(6月16日)で、中村哲治委員によって法務大臣答弁が引き出された。

ところが、明確にしようとするのは良いのだが、その答弁には致命的な誤りが含まれており、およそ看過できない内容であった。私もこれには唖然とし、困ってしまった。3日後、ちょうど中村議員がTwitterでこのことに触れられていたので、話しかけて、何が間違っているのかを説明した。

以下がその問題の答弁である。(参議院インターネット審議中継での当該部分, Windows Media Video

○中村哲治君 (略)いわゆるフリーソフトを始め、パソコンで使われるアプリケーションソフトには、いわゆるバグが付き物です。しかし、これまでの質疑では、バグが今回の改正案で創設されるコンピューターウイルス罪に該当し得るという答弁がなされています。

そこで、改めてバグについて、ウイルス罪、すなわち不正指令電磁的記録に関する罪は成立するのでしょうか、確認をいたします。

○国務大臣(江田五月君) バグとは、プログラミングの過程で作成者も知らないうちに発生するプログラムの誤りや不具合をいうもので、一般には避けることができず、そのことはコンピューターを扱う者には許容されているものと理解しています。逆に、このようなものまで規制の対象としてしまうと、コンピューターソフトウエアの開発を抑制する動きにつながり、妥当性を欠くと考えています。

その上で、バグとウイルスに関する罪との関係について簡潔に述べると、作成罪、提供罪、供用罪のいずれについても、バグはそもそも不正指令電磁的記録、つまりウイルスに当たりませんので、故意や目的を問題とするまでもなく、これらの犯罪構成要件に該当することはありません

この点、私の衆議院における答弁は、バグと呼びながら、もはやバグとは言えないような不正な指令を与える電磁的記録について述べたものであり、誤解を与えたとすれば正しておきます

○中村哲治君 今までの大臣の答弁から、重大なバグがウイルス罪に当たるのかが論点となってまいりました。今伺った御答弁では、重大なバグであっても不正指令電磁的記録に関する罪は成立しないということでよろしいでしょうか。

○国務大臣(江田五月君) バグは、重大なものとはいっても、通常はコンピューターが一時的に停止するとか再起動が必要になるとかいったものであり、バグをこのようなものと理解する限り、重大なものであっても、先ほど申し上げたとおり、不正指令電磁的記録には当たりません。

他方、一般に使用者がおよそ許容できないものであって、かつソフトウエアの性質や説明などからしても全く予期し得ないようなものについては不正指令電磁的記録に該当し得るわけですが、こうしたものまでバグと呼ぶのはもはや適切ではないと思われます。

もっとも、一般には、そのようなものであっても故意や目的が欠けますので、不正指令電磁的記録に関する罪は成立しません。すなわち、作成罪であれば作成の時点で、提供罪であれば提供の時点で故意及び目的がなければそれらの罪は成立しませんし、そのプログラムを販売したり公開した場合でも、その時点で重大な支障を生じさせるプログラムであると認識していなければ供用罪は成立しません。

○中村哲治君 アプリケーションソフトの中でも特に問題として挙げられてきたフリーソフトのバグについて伺います。

フリーソフトを作成してウエブサイト上で公開していた者が、当該ソフトウエアについてバグの存在を指摘されたものの、そのまま公開して第三者にダウンロードさせた場合、不正指令電磁的記録供用罪は成立するのでしょうか。今までの大臣答弁では、ハードディスク内のファイルを全て消去してしまうようなものもバグとしてウイルスに当たる可能性があるとの御趣旨でしたが、その点についてはいかがでしょうか。

○国務大臣(江田五月君) フリーソフトの場合、特に使用者の責任において使用することを条件に無料で公開されているという前提があり、不具合が生じ得ることはむしろ当然のこととして想定されており、一般に使用者もそれを甘受すべきものと考えられますので、不正指令電磁的記録には当たりません。

他方、例えば文字を入力するだけでハードディスク内のファイルが一瞬で全て消去されてしまうような機能がワープロの中に誤って生まれてしまったという希有な事態が仮に生じたとすると、そのようなものはフリーソフトの使用者といえどもこれを甘受すべきとは言い難いので不正指令電磁的記録に該当し得ると考えられますが、もはやこのような場合までバグと呼ぶのは適当ではないと思われます。

もっとも、この場合でも、先ほど申し上げたとおり、作成罪は成立しませんし、供用罪も、重大な支障を生じさせるプログラムの存在及び機能を認識する前の時点では成立しません。

そして、そのような問題のあるプログラムであるとの指摘を受け、その機能を十分認識したものの、この際、それを奇貨としてこのプログラムをウイルスとして用いて他人を困らせてやろうとの考えの下に、あえて、本当は文字を入力しただけでファイルを一瞬で消去してしまうにもかかわらず、問題なく文書作成ができる有用なソフトウエアであるかのように見せかけ、事情を知らないユーザーをだましてダウンロードさせ感染させたという極めて例外的な事例において、故意を認め得る場合には供用罪が成立する余地が全く否定されるわけではありませんが、実際にはこのような事態はなかなか想定し難いと思われます。

このように、私が申し上げているのは、極限的な場合には供用罪が成立する余地がないわけではないという程度のものでございますので、御安心いただきたいと思います。

○中村哲治君 終わります。

第177回国会 参議員法務委員会 会議録(平成23年6月16日)

まず、最後の部分は間違っていない。「この際、それを奇貨としてこのプログラムをウイルスとして用いて他人を困らせてやろうとの考えの下に、あえて」云々という場合、つまり、元々はバグだったが、途中で気が変わったという場合、それがウイルス罪に該当し得るというのは当然であるわけで、そして、そのような場合それは「もはやバグではない」わけである。

このことは、私の6月5日の日記でも次のように書いていた。

「バグ」の用語法による混乱

(略)大臣自身が「ウイルスとしての機能を果たさせてやろう」と、「機能」という言葉を用いているように、そのようなケースでは、それはもはや機能であってバグではない

「バグ」とは、我々の用語法では、作成者の意図に反する動作をする原因部分を言う。したがって、「バグが犯罪になる」と言われれば、重大な場合に限るなどと条件を付けて限定されようとも、それは異常だと感じる。なにしろバグによる挙動は作成者の意図に反する動作であるのだから、過失犯規定を設けるのでない限り、犯罪ではないはずと思える。(正確には後述。)

つまり、5月27日の「あると思います」という大臣答弁が想定していたのは、元々は「バグ」によって意図せず重大な危険をもたらし得るプログラムを作成してしまった者が、その後、それをあえて機能として果たさせようとの意思を持って放置した場合であって、それはその時点でもはや「バグ」ではないと言うべきである。

これから大臣が、「バグという言葉の使い方を間違えた。それが機能ではなくバグである限り、犯罪になることはない」と訂正すれば、バグの件についての混乱は終息するだろう。そのような見解ならば、法務省が今年5月に公表していた「いわゆるサイバー刑法に関するQ&A」の内容とも整合する。

今井猛嘉参考人曰く「バグが重大なら可罰的違法性を超える程度の違法性がある」, 2011年6月5日の日記

私のこの提案が届いたのか、法務省は、この6月16日の答弁で、「バグで罪」発言を巡る混乱の収拾策として、「罪となるケースはもはやバグではない」という論法を使おうとした。そこまでは良い。

しかし、あろうことか、「バグは、重大なものとはいっても、通常はコンピューターが一時的に停止するとか再起動が必要になるとかいったものであり、バグをこのようなものと理解する限り」などと、業界事実に反する仮定をおいてしまった。

言うまでもなく、バグは「再起動が必要になる」とか「一時的」な不具合に限定されるものではない。再起不能にするバグは当然あり得るし、ファイルを破壊してしまうバグも当然にあるし、情報を漏らしてしまうバグもあり得る。

法務省はそんなことさえわからないまま大臣答弁を書いた*5わけである。これには戦慄した。そこまで業界用語を曲解してまで、重大なバグはウイルス罪に該当し得ることにしなければならないのか。今井猛嘉参考人の発言が誤りだったとするわけにはいかないという事情でもあるのか?と、そのように私は落胆した。

では、今週公表された法務省の「考え方の整理」では、この点について、どう書かれているだろうか。該当部分は以下である。

いわゆるバグについては,プログラミングの過程で作成者も知らないうちに発生するプログラムの誤りないし不具合を言うものであり,重大なものも含め,コンピュータの使用者にはバグは不可避的なものとして許容されていると考えられることから,その限りにおいては,「意図に沿うべきをさせず,又はその意図に反する動作をさせる」との要件も,「不正な」との要件も欠くこととなり,不正指令電磁的記録には当たらないこととなる。

他方,プログラムの不具合が引き起こす結果が,一般に使用者がおよそ許容できないものであって,ソフトウエアの性質や説明などに照らし,全く予期し得ないものであるような場合において,実際にはほとんど考えられないものの,例えば,プログラムにそのような問題があるとの指摘を受け,その不具合を十分認識していた者が,この際それを奇貨として,このプログラムをウイルスとして用いて他人に害を与えようと考えの下に,あえて事情を知らない使用者をだましてダウンロードさせたようなときは,こうしたものまでバグと呼ぶのはもはや適当ではないと思われ,不正指令電磁的記録供用罪が成立し得ることとなる。

いわゆるコンピュータ・ウイルスに関する罪について, 法務省, 2011年7月13日

正しい。間違いは書かれていない*6。6月16日の法務大臣答弁は、これによって事実上訂正されたと言うべきだろう。ご尽力頂いた関係者の皆様に感謝申し上げます。

では、懸念は払拭されたと言えるか。この点も、前記「立法趣旨の理解についてのブレ」と繋がっている。バグによる結果の重大性に拘って作成者の意図の有無を無視するのであれば、一つ目の立法趣旨だということを意味してしまう。

今回の法務省の「考え方の整理」は、保護法益のところで、「『およそコンピュータプログラムには不具合が一切あってはならず,その機能は完全なものであるべきである』ということを意味するものではない」とした。保護法益からしてバグを問題にするものではないということが明記されたと言える。しかし、上で引用した「いわゆるバグについては」から始まる部分の説明は、釈然としないものが残る。この点については以下で再度検討する。

不真正不作為犯は成立するのか

意見書では触れていないが、不作為(あえて何もしないこと)が罪になるのかも焦点の一つであった。不正指令電磁的記録罪では、「○○しなかった者は」といった規定があるわけではないので、真性不作為犯が成立しないのは当然として、作成時や提供時には不正指令電磁的記録として実行させる意図はなかったものの、その後に気が変わって、不正指令電磁的記録として実行されることを認識、認容した場合に、何もしなかったときに作成罪や提供罪に問われるのかという、不真正不作為犯が成立するのかが一部で懸念されていた。

この点が、バグの件で法務大臣が「あると思います」と衆議院で答えてしまったことから、注目されることとなった。大臣が当初「あると思います」と答えた元の質問は、「フリーソフトウエアを公開したところ、重大なバグがあるとユーザーからそういう声があった、それを無視してそのプログラムを公開し続けた場合は、それを知った時点で少なくとも未必の故意があって、提供罪が成立するという可能性があるのか」(5月27日の衆議院法務委員会)であった。次の回で大臣は「バグの問題について(略)これが多くの皆さんに心配を与えたということでございまして、申しわけなく思っております」と弁解するに至り(5月31日の衆議院法務委員会)、参議院の採決の回で、大臣は以下のように答弁していた。

もっとも、一般には、そのようなものであっても故意や目的が欠けますので、不正指令電磁的記録に関する罪は成立しません。すなわち、作成罪であれば作成の時点で、提供罪であれば提供の時点で故意及び目的がなければそれらの罪は成立しませんし、そのプログラムを販売したり公開した場合でも、その時点で重大な支障を生じさせるプログラムであると認識していなければ供用罪は成立しません

第177回国会 参議員法務委員会 会議録(平成23年6月16日)

しかし、これでは懸念は払拭されない。「提供の時点で」というが、「提供」とはどの段階までを含むのかがはっきりしない。つまり、Webサイトで公開する場合、Webサイトにアップロードする時点だけが「提供」なのか、Webサイトで公開された状態をそのまま放置して、ダウンロードされることを認容しているときも「提供」が行われているとみなされるのかが、はっきりしない。同様に、供用罪についても、「公開した場合、その時点で」というが、「公開」とはどの段階までを言うのか。

この点について、今週公開された法務省の「考え方の整理」では、次のように書かれている。

もっとも,不正指令電磁的記録に関する罪が成立し得るのは,そのプログラムが不正指令電磁的記録であることを認識した時点以降に行った行為に限られ,それより前の時点で行った行為についてはこれらの罪は成立しない。

すなわち,不正指令電磁的記録作成罪についてはそのプログラムを作成した時点で,同提供罪についてはこれを提供した時点で,故意及び目的がなければ,これらの罪は成立しない。また,そのプログラムを事情を知らない第三者のコンピュータで実行され得る状態に置いた場合であっても,その時点において,それが不正指令電磁的記録であることを認識していなければ,同供用罪は成立しない。

いわゆるコンピュータ・ウイルスに関する罪について, 法務省, 2011年7月13日

「時点以降に行った行為に限られ」とあることから、罪となるのは行為に限られ、不真正不作為犯は成立しないと言っているように聞こえる。が、どうだろうか。*7

結局のところ懸念は払拭されたのか

以上から、懸念は概ね払拭されたと言えると思う。あえて数値化すれば、9割ほどの達成率だと思う。では残る1割の不安材料は何か。

(後編に続く)

*1 この付帯決議の文章は、一部微妙なところがある。「他人の電子計算機において電磁的記録を実行する」というこの文だと、「実行する」の主体が行為者(この目的を持つはずの者)になってしまっている。正しくは「他人」が「実行する」の主体であるから、「他人の電子計算機において電磁的記録を実行させる」等とする必要があった。同様に、続く部分の「認識認容しつつ実行する」の部分も「認識認容しつつ実行させる」等とする必要があった。このことと関係があるのかは未確認であるが、6月16日の参議院法務委員会での発言で、「残念ながら今回、法務省の職員の方が、今回の法案につきまして附帯決議について各会派で議論している中で、言わば行政機関の職員がその内容について介入してきたということがございました。非常に遺憾なことだということで、その職員に対しては私から申し伝えたところでございますが、三権分立というのがやはりあると思います。」とのことだったが、もしかしてこの部分の修正を促されたのではないか。

*2 6月13日夜のニコ生では、山下幸夫弁護士から「付帯決議も無い予定」との情報が出ていた。

*3 この付帯決議の趣旨は、参考人質疑の回の以下のやりとりからも窺える。

○木庭健太郎君 先ほど山下参考人が陳述の中でおっしゃっていただいたように、今回のこの法律、例えば一つの条文を読んでみますと、今申し上げるように、「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」、これはウイルスのことなんですけれども、つまり何を言いたいかというと、今回のこの法律の条文そのものが非常に一般市民にとってよく分からないものになっていることという問題点は私はあると思っております。

また、それとともに、高木参考人がおっしゃいましたが、例えば実行の用に供する目的の解釈にぶれが生じる。ただ、やり方としては、さっき高木参考人おっしゃったように、国会のこの議論の中でそこを一つの明確化させておくことと、その必要性も御指摘もいただきました。

ただ、私は、国会の議論とともに、例えばやはりこういった法律を作るに当たって、正当な目的とか実行の用に供する目的、こんな文言、条文について、やはりこういった法律のときは法務省そのものも、例えばガイドラインを作成するなど、言わばこの法律の目的、趣旨含めて、条文の解釈含めて、ある意味ではその周知徹底というのを行っておかないとなかなか実際の運用上は大変なんじゃないかなという思いを強くいたしております。

つまり、何を申し上げたいかというと、こういうときはきちんとしたものを、その後何らかの方法で伝える方法を更にやっておく必要があるというふうに私は思いますが、各参考人、三人の参考人からこの点についてお伺いをしておきたいと思います。

○委員長(浜田昌良君) それでは、前田参考人、山下参考人、高木参考人の順番でお願いします。

○参考人(前田雅英君) もうこれは木庭先生のおっしゃるとおりだと思います。

第177回国会 参議員法務委員会 会議録(平成23年6月14日)

前田参考人のあまりに端的な回答に、会場ではここで笑いが漏れていた。

*4 1月23日の日記「このまま進むと訪れる未来 岡崎図書館事件(15)」参照。

*5 映像を見ればわかるように、これは江田五月大臣が独力で述べているのではなく、用意された原稿を朗読したものである。

*6 「使用者にはバグは不可避的なものとして許容されていると考えられることから,その限りにおいては」とあることから、「その限り」でなければやっぱりバグも犯罪になるのか?という疑問を感じるかもしれないが、この2つの段落は、白の場合の例と黒の場合の例を挙げているのであって、白の例に挙っていないものは黒という意味ではない点に注意。それらの間にあるゾーンについては何も言っていないと理解するべきである。

*7 そもそも、それ以前の問題として、たとえ不作為が罪にならなくても、その後に新バージョンを出した場合に罪にされては困るということを、これまでに書いてきた。

本日のリンク元 TrackBacks(100)

2011年07月26日

法務省担当官コンピュータウイルス罪等説明会で質問してきた

情報処理学会、JPCERT/CC、JAIPA、JNSA共催で、法務省の立案担当官による説明会が開かれたので、コンピュータウイルス罪について質問してきた。

私から尋ねた質問と、それに対する回答は以下の通り。


質問:まず最初に、6月16日の参議院法務委員会での法務大臣答弁で、バグについての説明があったが、ここで、「バグは、重大なものとはいっても、通常はコンピューターが一時的に停止するとか再起動が必要になるとかいったものであり」とか、そうでないものは「バグと呼ぶのはもはや適切ではない」と説明されていた。これはすなわち、「バグ」という言葉を、一時的な症状を起こすものと定義したうえで、これは不正指令電磁的記録に当たらないとし、そうでないものはバグとは言えないという説明で、これによって、バグは不正指令電磁的記録に当たらないとする理屈を構成されていた。しかし、実際のところ、バグというのは、再起不能になるようなバグというものも当然あるわけで、これは事実誤認に基いた答弁であったと思うが、いかがか。

また、今日のご説明で紹介された文書「いわゆるコンピュータ・ウイルスに関する罪について」では、「いわゆるバグについては」で始まる部分、先ほどは「大臣答弁を改めてもう一度書いたものだ」とおっしゃったが、読み比べると、この事実誤認の記述はなくなっている。「バグはこういうものであって」という記述はなくなっている。これは、事実上、参議院での大臣答弁は間違いであったから、この公開文書ではその部分を取り消していると理解してよろしいか。

回答:結論から言うと、そこは修正している。今ご紹介の大臣答弁にあった「重大なものとはいっても」のくだりは、今回のホームページに載せているものには載っていない。法務当局としては、そこは採用していない、というと不遜な言い方であるが、我々としてはそういう考え方をとっていないということである。

質問:なるほど。では次に、端的に伺いたいのだが、この不正指令電磁的記録に関する罪は、刑法典に盛り込まれたことから、いわゆる法定犯ではなく自然犯に分類されるものだと思うが、その点、まずいかがか。

回答:刑法に入った……、逆に、刑法以外の法律に規定されているからそれすべてがいわゆる自然犯でないということには必ずしもならない。特別刑法と呼ばれるものがたくさんある。たとえば、ハイジャック行為を……

質問:それは尋ねていない。この罪が刑法典に書かれたということは、この罪は自然犯ですよね、という質問なのだが。

回答:自然犯かどうかというのを、きちんと説明できるだけのものを持ち合わせていない。定義によるのだと思う。我々で法定犯とは何か、自然犯とは何かというのを持ち合わせているわけではなく、それは法学上の概念であるので、ウイルス罪が自然犯か法定犯かというのは答えるのが難しい。

質問:了解。ではその点を踏まえてお尋ねしたい。この刑法改正によって、事業者や通常の人々、つまり、もとより悪意があるわけでない一般の善良な人々、こういった方々が何か注意しなければならなくなるような新しいことがあるのか。今までになかった注意義務が新たに生じたのか、お尋ねしたい。

回答:……。なかなか難しい質問だ(笑い)。今回のこの犯罪ができたことによって、従来犯罪とされていなかった行為が犯罪とされている部分があるわけであるから、善良な方が対象になるとは我々としては思っていないが、従来犯罪とされていなかった行為に触れないようにという、意識というか、ということを持つことになるというのはあり得るだろうと思う。それは全ての犯罪がそうであるが、一定の行為が犯罪化されれば、当然それが規範ということになるので、注意していくということはあるだろうと思う。

質問:つまり、その程度の一般的な注意であって、たとえば、プログラムを公開する場合には説明をちゃんとしないといけないとか、そういう注意義務が生ずるわけではないという理解でよろしいか。

回答:ええ。たとえば、公開するから常に説明を付けないといけない、説明書を付けないといけないということになるとは考えていない。不正指令電磁的記録に当たるかどうかは、様々な事情を考慮して意図に反するかどうかなど判断がされる。たとえば、完全に事情を知っている者同士の間でプログラムをやりとりする場合に、いちいちその説明書き等がいるかというと、おそらく必ずしもそうではないだろうと思うし、そこは特別に、法律上の注意義務ということにはならない、特別な注意義務が課せられるということではないだろうと思っている。

質問:では次に、ファイルを削除するようなプログラムが他人に悪用され得る場合、悪用されたとしても作成者が罪になるわけではないとのことであったが、つまり、作成した時点でそういうつもりで作ったわけではないからという、実行の用に供する目的がないからということだったと思うが、しかし、そのように悪用されているということを認識した後、引き続きそのプログラムの提供開発を続けていく、Webサイトに置いて置きっぱなしにしておくということのみならず、新バージョンを作ってさらに改良したものを提供していくということをした場合には、新たな行為が生じてくるわけで、そのときに悪用されているという認識をしていながら提供しているということは、そのプログラムが不正指令電磁的記録であるはずであるのに、なぜ、それを認識していても犯罪にならないと言えるのか、その考え方をお伺いしたい。

回答:通常、自分の作ったものが悪用される可能性がある、あるいは現実に悪用されているとしても、それをもって自分の作ったもの、さらに改良したなら新たな行為とのことだが、新たに作ったものがさらに悪用されて、どこかでウイルスとして用いられるというようなことまでを、目的で読めるかというと、私は消極だと思う。それによってプログラムを作っておられる方々に犯罪が成立するということはないだろうと私は思っている。

質問:つまり、故意はあるかもしれないが目的がないということになるのか。

回答:故意自体がないのではないかという気がしている。単に悪用されるプログラム、悪用される余地のあるプログラムを作ったとしても、それは本人としては一定の正当なプログラムとして作っておられるわけであるので、その限りにおいて、たぶん故意も欠けるのではないかと思うが、目的も欠けるということになると思う。いずれにしても犯罪には当たらないだろうと思う。

質問:では最後に。文書偽造罪と同様に構成したものとの説明があったが、偽造罪においては客体が偽造されたものに該当するか否かは、それが作成された時点で客観的に定まるものだと思うが、まずその点は間違いないと思うが、不正指令電磁的記録もそうなのかどうか。すなわち、さきほどのハードディスクを消去するプログラムの例で、第三者が悪用すれば不正指令電磁的記録であるとのことだったが、まだ悪用される前の段階の、作成した時点のものは、不正指令電磁的記録に当たるのか当たらないのか。当たらないとすれば、いつの時点から不正指令電磁的記録になるのか。後から不正指令電磁的記録になるのだとすると、将来に客体の客観的評価が変わるという、そういう考え方をするのか。たぶんそういうことなのだろうが、違う考え方はないのか。すなわち、実行の用に供したときには、それは不正指令電磁的記録だけども、実行の用に供していない元の作成者自体は、それが不正指令電磁的記録と言われる必要がない。法務省の考え方では、悪用された時点で不正指令電磁的記録に当たると考えているとしか思えないことを書かれているが、その考え方は違うのではないかと思うが、いかがか。

回答:今お話しのように、不正指令電磁的記録に当たるかどうかは、あくまで罪に当たるかどうかが問題となるその行為をした時点に立って判断するということになる。したがって、作成罪であればその作成行為の時点に立って、それが不正指令電磁的記録に当たるかどうか、供用罪であれば供用行為の時点に立って当たるのかどうかを判断するという考え方に立っている。そのために、作成時点で正当なプログラムであれば、それは作成時点の判断としては不正指令電磁的記録に当たらないし、後に供用されてそれが実際に他人に提供されてそれが人を騙して実行させるようなものであるとなってくると、その時点の判断として不正指令電磁的記録に当たり得るという、行為の時点毎に判断するという、そういう考え方をとっている。

質問:そのご回答の足りないところは、作成した時点ではとおっしゃるが、悪用された後に再び改良版を出すことがあるわけで、その時点でやっぱり不正指令電磁的記録ではあるということをおっしゃっているようにしか聞こえないのだが。

回答:あくまで、犯罪の成否というのはその人がしたその行為によって生まれたものを対象として判断するので、時系列として作成があって、悪用があって、さらに改良版の作成があった場合に、あくまでそこに立って、その時点のものとしてどういう目的で作っているのかということを踏まえて判断することになるので、悪用されたからといってその後の行為が全部、作られたものが不正指令電磁的記録に当たるとかいうことではないということである。

質問:ではないと。

回答:その通り。


この質疑応答によって何が確認されたと言えるか。

1. 法務大臣答弁は誤りであり、事実上取り消された。
6月16日の参議院法務委員会での法務大臣答弁「バグは、重大なものとはいっても、通常はコンピューターが一時的に停止するとか再起動が必要になるとかいったものであり」云々(前回の日記の「バグの件はどうなったか」参照)は、事実誤認に基づく誤りであり、法務省刑事局はそのような考え方をとらないとのこと。

2. 刑法改正によって特に新たに注意すべき点はない。
先日、テレビ局から取材申し込みの打診があった際に、「ウイルス作成罪の問題点は何か」「一般的な生活をしている人にも影響はあるのか」という観点で話を聞きたいとのことだったが、そのとき、私は後者について以下のように伝えた。

> 一般的な生活をしている人にも影響はあるのでしょうか

ない、と言うべきです。今回の法改正は刑法ですから、刑法というのは基本的に自然犯(元々反規範的であるものを罪と)を規定するものであって、法定犯(元々反規範的なわけではないが、行政的に法律によって禁止行為を定めるもの)を規定するものではありません。

したがって、本来、刑法改正によって、一般の人々に注意すべきことなどあってはならないのです。(改正において不安の声が出ていましたから、何か市民側で注意が必要と考えてしまうかもしれませんが、そういう改正はあってはならないわけで、懸念されていたことは法務省側の対応で払拭されるべきものであって、市民側で対応するものではないわけです。)

注意すべき人がいるとすれば、悪いことをする人たちと、スパイウェアスレスレの危ういビジネスを展開する一部の事業者くらいです。

強いて挙げれば、Winny等のP2Pファイル共有ソフトで、あえてウイルスを収集し、他人に感染者が出ることを期待して、共有状態を続けているような人たちに、「やめなさい」と言うことかもしれませんが、これは、逮捕者が出てからでよいだろうと思います。

これに納得されたことから最終的に取材はキャンセルとなっている。法務省担当官への今回の質問は、私がテレビ局からの取材申し込み打診に際して、「一般の人々に注意すべきことなどあってはならないのです」とした見解は正しかったのかどうか、確認したものであり、正しかったと言える。

3. 作成されたプログラムが第三者に悪用されても、それは不正指令電磁的記録ではない。
最後のやりとりは、6月12日の日記の「複製された不正指令電磁的記録の作成者は誰?」で示した「解釈1」「解釈2」「解釈3」のうち、法務省は「解釈3」をとっているようだが、「解釈2」をとるべきではないかと問いかけたものである。

国会での法務大臣答弁の内容からして、また、今回の質疑応答の前半の内容からしても、法務省には、悪用されたプログラムが不正指令電磁的記録であるなら、元のプログラムも不正指令電磁的記録である(が、作成者に目的や故意がないために罪に当たらない)という考え方があるように窺える。

なぜなら、バグの件についての大臣答弁で「バグはそもそも不正指令電磁的記録、つまりウイルスに当たりませんので、故意や目的を問題とするまでもなく、これらの犯罪構成要件に該当することはありません」という発言があったように、懸念を払拭するには、「故意や目的を問題とするまでもなく、そもそも不正指令電磁的記録に当たらない」という説明方法をとる方が確実であるわけだが、それにもかかわらず、Webで公開された文書「いわゆるコンピュータ・ウイルスに関する罪について」では、「プログラムが他人に悪用されてコンピュータ・ウイルスとして用いられたとしても、プログラムの作成者に同罪は成立しない」とする理由が、「『人の電子計算機における実行の用に供する」(略)目的で当該プログラムを作成したか否か等によって判断することとなるから」とされていて、「不正指令電磁的記録に該当しないから」とは書かれていない。このことから、法務省には、「不正指令電磁的記録に該当するが、目的が欠けるので」という考え方があることが窺える。今回の質疑応答でも、途中までは、「目的で読めるかというと、私は消極だと思う」とか、「故意自体がないのではないかという気がしている」という説明方法がとられていて、「そもそも不正指令電磁的記録に該当しないので」という説明にまでは至らなかった。

しかし、最後の質問で、「違う考え方はないのか」「その考え方は違うのではないかと思うが、いかがか」と問うたところ、最後の最後で、「作られたものが不正指令電磁的記録に当たるとかいうことではない」との言質を取ることができた。*1

今回は時間切れで、バグの件についてまで質問することができなかった。しかし、最後で、「作られたものが不正指令電磁的記録に当たるとかいうことではない」との言質を取ることができたのは大きく、これはバグの件の懸念がどう払拭されるかに関係する。このことについては、前回の続き「何を達成できたか(後編)」で整理したい。

*1 もっとも、誘導に流されての言い間違いの可能性もあるので、今後も引き続き確認していく必要がある。

本日のリンク元 TrackBack(0)

2011年07月28日

日弁連サイバー犯罪条約対応担当(当時)弁護士と語らってきた

JNSA時事ワークショップ「コンピュータに関する刑法等の改正の効果と脅威」にゲスト招待されたので、参加して質問してきた。冒頭、8年前にこの法の骨子を決めた法制審議会のとき、日弁連でサイバー犯罪条約対応を担当されていたという、北沢義博弁護士からのご講演があった。

  • JNSA時事ワークショップ 「コンピュータに関する刑法等の改正の効果と脅威」, 2011年7月28日

    16:15-16:45 「コンピュータに関する刑法等の改正の経緯と問題点」北沢 義博 氏(JNSA顧問/法律事務所フロンティア・ロー 弁護士)*

    <概要>
    コンピュータウィルス作成罪は、10年近く前から検討されてきた。それが、コンピュータに関する刑法等の改正として今ころ制定されたのはなぜか。コンピュータウイルス作成罪は、本当に必要か。この法律は、これ以外にもコンピュータ犯罪の捜査手続に関する新しい規定を置いている。これらは、プロバイダ業者などに過度の負担をかけるおそれがある。

    *JNSA顧問、内閣府情報公開・個人情報保護審査会委員、元日弁連情報問題対策委員会副委員長(サイバー犯罪条約対応を担当)など。

質問までの経緯と、質問後の語らいは以下の通りであった。

ご講演の内容のうち関連部分:


北沢弁護士:これは目的罪と言われていて、「電子計算機における実行の用に供する目的」が必要だと。この目的がなければ、どんなに悪いウイルスを作ろうが、犯罪になりません。ただ、コンピュータプログラムを作れば、これはどこかの人のコンピュータで使ってやろうという意図は推定されるので、あまりこの目的で限定したというのは、限定になっていないですね。

むしろ、限定したのは、正当な理由があれば、という、これがなければ罪にならない。これが今回の立法で加わった。10年くらい前にはこれがなかった。そこを日弁連とか研究者の方が指摘をして、「正当な理由がなく」というのが入った。その結果、正当な試験行為とか、アンチウイルスソフトの作成は罪にならない。これはある意味当たり前の話なので、あまり今回大きく変わったわけではない。

(中略)

裁判所がさきほどの法文を忠実に解釈して、犯罪に当たるか判断するわけで、そのときどきいろんな思惑があってやっているわけですね。

その中で、実は立法担当者の見解というのはあんまり参考にしていません。いざ裁判になると。ですから、今回、一所懸命、江田法務大臣の答弁とか、この前も法務省の担当者の言質を取ろうとしてたりしてましたけども(笑)、ま、もちろん参考にしますよ、参考にしますけども、いざ裁判となったら、表向きこれは参考にしません。やっぱり法文の解釈と、それから立法趣旨といいますか、本当に社会に対する害悪のあるコンピュータプログラムは処罰すべきという二つの要素から、裁判官は独立の判断をするわけで。だから、将来的にはわかりませんね。


ご講演の後、会場から以下の質問が出て、次のように回答がなされた。


質問者:(要約)私は大学にも行っていて、コンピュータセキュリティの試験をしたりする。安全かどうかという。そういう中で、正当な試験行為になるのか非常に危惧している。正当というのは何をもって正当というのか。裁判において主観によって曲がるのではないか、気になる。IT社会の発展で、より安全でなければならなくなるのだから、そういう試験を本来しなければならないときに、そういうことをすること自身が、こういう法律によって憚られるようになることを危惧している。正当な試験行為について見解をうかがいたい。

北沢弁護士:少なくとも今おっしゃられたようなことは正当な行為でしょう。それは業務目的ですから、IT業界だけでなくても、どんな業界でも人が便利に暮らすためにすることは正当な行為であって、罰せられるのは、便利さや効用を害するためにやるのが正当ではない。当然その真ん中のものが出てくると思う。ちょっとしたいたずらのような。遊びでやっているものなどは限界事例があって、裁判になってみないとわからない。社会的に罰する必要があるか、裁判はそこを判断している。「正当な理由」というのは、結局、犯罪かどうかということと重なってきますね。


ここで、司会からつっこみが入り、「国会で誰々が答弁したとかしないとか、高木センセイなんかもそういうことを指摘、問題提起されてましたが、そのあたりは高木さん、どう思われますか?」と、発言を促された。以下はその後のやりとり。


私:今の会場からのご質問のところは、本当は、「正当な理由がないのに」で落ちるのではなくて、「人の電子計算機における実行の用に供する目的」がないで落ちるのではないですか、先生。

北沢弁護士:それはケースバイケースじゃないですか。その人が電子計算機で使うためであれば、目的はあるわけで。

私:「人の電子計算機における実行の用に供する」ということの意味というのは、えー、

弁:他人ですよね、他人。純粋に自分が遊んだり楽しむだけだったら、本来いいわけだけども、でもそれが人のコンピュータで使うかどうかは、なかなか外側からはわからないですよね。

私:この「人の電子計算機における実行の用に供する」ということの意味というのは、「目的で、何を」というところにかかっているので、「人が電子計算機を使用するに際してその意図に沿わず、意図に反する云々」というような、そういうプログラムとして実行させる、そういう目的でという解釈だとされているので、当然、正当な試験、セキュリティテストのような試験の場合は、相手に対して、相手が思ってもいないような意図に反するようなことをやるわけではなくて、当然同意をとってそういう試験はやっているはずだから、そこで目的がないということになるんじゃないでしょうか?

弁:いやでも条文を素直に読むと、これは「人の電子計算機における実行の用に供する目的で」と書いてあるので、だから、条文からして読むと、電子計算機における実行の用に供する目的でと、単独の構成要件と読まざるを得ません。で、どちらで切ろうが、それは犯罪にはならないわけなので、そこをどっちだという議論をしても、あんまり意味がないと思うんですけども。

私:そんなことないですよ。日弁連はずっとこの8年間,この法案の問題点として、正当な試験行為であるとかアンチウイルスソフトベンダーが困るからということで、その問題だけを問題視して、それを解決するために、この「正当な理由がないのに」を入れるということを促してこられたと思うが、我々プログラム開発技術に関わる者としては、そんなことだけではなくて、たとえば、ハードディスクを消去するプログラムを作ったら、それを第三者が悪用して、ウイルスとして用いることもあるだろうし、あるいは情報処理学会が声明として出していたが、バグで発生させたものが、実際深刻な被害を出すバグもあると思うが、それを放置した場合にどうなるかとか、そういった声が技術者から挙っていたわけですけども、その部分というのは、けして「正当な理由がないのに」では落ちないですよね?

弁:落ちないかもしれないですね。だから、条文を読むとそう読まざるを得ないということです。私はどう解釈して落とすべきかということは、今その議論をしてもわからないので。条文だけ読むと、そういうふうになっていますよね。それだけの問題です。

私:国会でもそういうふうに自民党の議員が発言されたので、それで、参議院で、どっちですか、ということが問われて、法務省刑事局長の答弁として、これは刑法上、当然に、単に実行の用に供するという意味ではなくて、不正指令電磁的記録として、意図に反するような実行の用に供するというふうに読むのであると、つまり、「実行」と凝縮されているものはその下のが入ってて、ざっくりそこに埋め込んでもよかったんだけども、長くなりすぎるので単にそういう書き方をしたのだと、そういうやりとりがありました。

弁:あったかもしれませんね。でも裁判官はそう読まないと思いますよ。これだけ読んだら。そう読むべきだという議論はね、それはあり得るし、正当な議論かもしれません。私はそれに反対してるわけじゃないですけども(笑)、裁判官は順番に構成要件を読んでいきますからね、そのときにここだけ読んだら、どんなものであろうがとにかく、「電子計算機における実行の用に供する目的」だというふうに構成要件をたてて、それで違うところで落とすという捜査をする可能性はあります。私はむしろ、法務省の方の説明は、どうやったら法律家としてそう読めるんだろうかと、ちょっと若干、疑問ではありますよね。

私:どうやったら読めるかについては、法制審議会の議論の議事録にも書かれていて、これは文書偽造罪の直後に置いているように、同じ構成をしているのであると、文書偽造罪において「行使の目的で」文書を偽造した者はというときの「行使」というのは、およそ単に使うという意味ではなくて、偽造されたものが騙される形で使用されるのを行使と言うのであると。つまり、これが偽造文書だとわかっている人に対して、行使と外形的に同じ行為をすることは「行使」には当たらないと。それと同じ構造でこれは書かれているのだから、

弁:私わかりませんそれは。

私:という議論がありました。

弁:議論があったと思いますけども、私はそれは全く同じかどうかはわかりません。文言解釈するしかないんで。法律家としては。

私:じゃあ、これを言いますけども、○○○○先生にも聞きましたけども、これは当然こういうふうに読むんですと、それから前田雅英先生も、参議院の参考人意見陳述の中で、「これは法学的に当然である」と発言されていますし、今日の資料の中にあった石井先生も当然であるというふうにおっしゃってるんですけども。著名な刑法学者がそう言っていて、弁護士がそうじゃないと言うのは、何か逆の構造のような気がしますけどね。

弁:もちろんそれが法律のリスクであって、さっきも議論しているように、全ての裁判官は全部の文献を読んで、あるいは法制審の議論を読んで判決するとは限らないわけです。まず条文を読むわけで。「人の電子計算機における実行の用に供する目的で」と書いてあったら、それはそこを純粋にそう当てはめる可能性がある。これがまさに法律のリスクなんですよ。○○○○先生がそう言っているからと言っても、裁判所では必ずしも通用しません。弁護士としては、「正当な理由」のところでがんばればいいわけで、その条文解釈で、結果的に犯罪にすべきかどうかじゃないですか問題は。どちらで切るかは、私はそれはわかりません。

私:私は、弁護士であれば「実行の用に供する目的がないのである」と主張するべきと思うが、北沢先生は、そこで言うのではなくてむしろ「正当な理由」の方でがんばるべきだと、こうおっしゃるわけですか。

弁:弁護士としてはそれでがんばっていいと思いますよ。でも結果的にどちらで落ちてても、無罪になれば、それはそれで弁護の目的は達成するじゃないですか。どっちの方が裁判官にわかりやすいかだと思うんですよ。

私:刑法上、直前の章の書きぶりと同じ書きぶり書いてあれば当然こういう解釈をするという方が、いかにも裁判所としては、特に最高裁ではそういう判断をしそうな感じがするんですけどもね。

弁:「正当な理由」でわかりやすく切れた方がね、どうせ無罪にするんであれば、わかりやすい方を使うかもしれませんね。それは私わかりません。

私:「正当な理由がないのに」が入ったことによって、逆効果にもなっていると思うんですね。一般向けに無用な不安が生じていると。今会場からご質問された方の質問というのはまさにそうで、本来、相手がわかっていて、同意があって、騙してるわけじゃなくて、許可を得てセキュリティ試験をしているときには、「実行の用に供する目的」がないからそれは該当しませんということは、皆さん、法制審議会であれ、法学者であれ、国会であれ、皆さん言ってる。これを先生は「裁判はどうなるかわからない」とっしゃいますが、本来そっちに集中するべきなのに、なぜかここに「正当な理由がないのに」が入っていることによって、「なんでこの要件が入ったんだろう?」と、「これを入れるからにはこれを入れる必要があったから入れたんだろうなあ」と、皆さん直感するものですから、「実行の用に供する」のところを飛ばしてしまう。だから、不安だ不安だと、「自分の行為は正当な理由があると言えるのだろうか?」というみたいになっちゃってる。そうじゃなくて、大事なのは、「人の電子計算機における実行の用に供する」のところの意味ではないんでしょうか?

弁:どうでしょうか。

私:そうすると先生のおっしゃることは、この法律では、正当な理由があるとまでは言えない程度の個人的に行われているようなものであって、たとえば、ハードディスクを消去するようなプログラムをそこらへんでテキトーに公開していて誰かが誤って実行してしまったりとか、第三者に悪用されるようなケースというのは処罰の対象になってると、こういうことですか?

弁:今のは故意がないですから。悪用するという。故意があれば処罰される可能性はあるんじゃないですか。むしろそれを気をつけないと。

私:そうだったら、この法律は通しちゃいけなかったと思うんですよね。

弁:かもしれませんね。

私:つまり、この法律はよくなかったというのが先生のご講演のご趣旨なんでしょうか。この法律は、必要もなかったし、問題も多いものであったと、こういうことですか。

弁:だからそういうリスクがあるので、今後はそれを気をつけて、ということですね。運用していくしかないと思いますけどね。

私:論点を変えますが、先生、「立法の必要性」というところでいくつか挙げてらっしゃいますけども、ここのところのご趣旨というのは、ウイルス罪というのは実はいらなかったんじゃないかという、こういうご趣旨ですか。

弁:そんなことはありませんね。私は立法担当者じゃないんで。客観的に法律を解釈して現状の問題点を考えているだけですね。特別な態度を表明しているわけじゃなくて。日弁連は今回の法律に正面から反対してませんから。一定程度立法の必要があっただろうし、これが適切に運用されて悪質なコンピュータウイルスの作成行為が罰せられれば、それはそれで立法の目的としては、それが本来の機能を発揮したことになるんじゃないでしょうか。

私:では質問を変えますが、この、今回成立したウイルス罪がないと、摘発できないような、皆が困っているウイルスというものには、どんなものがあるんでしょうかね。

弁:それは私わかりません。

私:ご存じないわけですよね。それがちょっと信じがたいんですけども、暴露ウイルスというのが問題になっているわけですよ。暴露ウイルスは、どの法令に照らせば処罰できると思われますか?

弁:暴露ウイルスというのは知らないんで。

私:暴露ウイルスというのは、Winny等で大きな被害が出ている、ファイル共有ソフトの利用者たちの間で、誤ってダブルクリックすると自分の持っているファイルを全部Winnyネットワークに流してしまって、消せなくなってしまうと。それによって本人のプライバシー情報が漏れてしまうということのみならず、その人が持っていた他の人の、第三者の情報まで漏れているわけですね。だから、本人の自業自得ではけしてなくて、皆が困ると。たくさんの事件がございましたが、

弁:そういうのを作った作成者や、提供者や、実行の用に供する者や、取得者が可罰の可能性があるんじゃないですか。

私:どの法令でいけるんでしょうか?

弁:それは行為によるんじゃないですか。作成した人と、提供した人と、実行の用に供した人と、取得した人、それはそれぞれの行為の態様によって違ってくると。

私:いや、この法律ができる前にできたか?ということを尋ねているんですが。

弁:それは、電子計算機損壊等業務妨害罪や何かに該当しなければ、罰せられなかったでしょうね。

私:それをやるためにこの立法措置が必要だったというのが、この業界の皆さんの考えだと思うんですよね。

弁:そうでしょうね。私はべつにそれに反対しませんから。

私:それが挙ってないということに大変驚くんですよ。このスライドに。つまり先生、これ、日弁連でこの問題についてこの8年間取り組まれてこられたわけですよね。

弁:いや、8年前ですね。

私:そのときに、

弁:8年前にはそれはなかったかもしれないんで。

私:たしかにそうです。

弁:全部コンピュータウイルスのことに通じていませんので。いちいちこう何が具体的にウイルスが問題かということについては、私が言及する話題ではありません。

私:なるほどわかりました。つまり、8年前には関わられたけども、その後はとくに関わってらっしゃらないということですか。

弁:どうしましょうか。私は今できた法律を見て、現状を、法律家としての目で見て考えているわけで、すべてのコンピュータウイルスについてどう使われているかと、現時点で話す材料はありません。

私:端的に申し上げますと、はっきり言って8年前の検討状況あるいは社会状況のママでお話しされているんですよね。その後暴露ウイルスが出て問題となり、暴露ウイルスをどうにかしたいけども警察はどうしようもないから、原田ウイルス……

弁:私は反対していませんし、それわかります。何が問題なんですか?

私:なぜ、それを把握されてないんですか、ということです。ご専門なのに。

弁:専門かどうか。

私:でも実際その、さっきおっしゃいましたよね、

弁:そういう状況に一般的にあったことは認識していますよ。そういうものがたくさん出回っていると言う状況はもちろんわかってますよ。

私:国会でいろいろ答弁があったし、法務省の言質を取ったりしたけども、あまり意味がないと、いうようなことをご発言されてましたけども、

弁:意味がないとは言ってません。

私:参考にはされるだろうけども、実際には裁判所がどうするかであると。

弁:それはまさにそういうことなんですよ。法律とか裁判というのはそういう要素があるので、それも考えて、これから運用したり、コンピュータウイルスの研究をされたり、セキュリティ産業に携わって下さいと申し上げてるんです。

私:その、問題だったら、

弁:立法者が全部決めたら裁判官要らないじゃないですか。自動的にね、まさにコンピュータでパパパッと、昔ね、コンピュータで法律を適用できるかっていう研究したやつがいたけど、できなかったんですよ。その場その場で解釈が、社会状況がかわってきたりするわけですよ。まさにそれが法律であるし、法律家がこうやって日々新しいことを勉強していくというのは、そういう意味なんですよね。だから、立法者がこう言ったからそれでもう決まりでというのは、リスクを忘れてると思いますね。それで、立法担当者が言った通りで、それでもう問題は終わりですか。

私:……。私はいろいろなことをやっていますよ。たとえば○○に○○ってこれちゃんと○○してくださいねと活動してますしね。いろんなことやってますよ。だけども、先生、この問題に取り組まれた専門家であるのに、この8年間にあった状況を一切把握しないで、今日ここで、「実行の用に供する目的」というのはこういう解釈ですよ、というようなことをおっしゃるわけですよね。

弁:そう解釈できますよ、というのは法律家としては

私:できるじゃなくて、「こういう解釈だ」っておっしゃったじゃないですか。こういう解釈を広めるつもりですか?これから。ウイルス罪に関する専門家の弁護士として、この解釈ですよ、と法務省と違うことを言って廻るわけですか?

弁:いえ言って廻る気はありません別に。

私:でも今日はそういう感じでしたよね。

弁:そうですか。

私:それはあまりにも不勉強じゃないでしょうか。

弁:どうでしょうか。


ここで司会が止めに入って中間まとめ。司会から「バグの放置の云々が本当に適用されるのかというのは、常識からすれば論外ですよね。ただ本当にそうなるのか(云々)」という話があった後、以下に続いた。


私:保護法益の解説が法務省から出ていて、これはコンピュータのプログラムはおよそ完全なものでなくてはならないというような、そういう意味ではないし、およそプログラムというのが悪用され得るものではってはならないという意味でもないという、括弧書きの説明が出たんですよね。保護法益からしてそこまで書いて法務省が趣旨を説明しているということ、異例だそうですけども、それを裁判所が無視するってことはあるんですかね。

北沢弁護士:そこは裁判所にとってはあまり関係ないですよね。

私:どういうときに関係ないんですか。処罰したい、けしからんのがいるときに無理なことをするのだろうと思うんですけど。

弁:そうでしょうね。

私:どういうときに起き得るんでしょうかね。そういうのが無視される状況というのは。

弁:今の部分ていうのは犯罪の成立とあまり関係ないですよね。社会的法益なのか予備罪なのかというのは、講学上の議論なので、それによってそれが犯罪適用の有無が左右されるかっていうと、ほとんどされないんです。まさに構成要件、文言解釈と、それから処罰の必要性という相関関係で決まると思います。はっきり言って。

私:だから、どういうときにそこを無視されるかっていう、イメージ湧かないんですよね。どういうときですか。

弁:悪い人が悪いことしたときじゃないですか。

私:バグで悪い人にされるってことですか?

弁:可能性があるんじゃないですか、だから。

私:どういうときですか、バグは悪くないですよね。というのが一般社会常識だと思うんですけども。

弁:バグの定義もいろいろあるんじゃないですか、あのときも議論してましたけども。

私:それはバグがどういうものかご存じないからわからないんだと思いますが、バグというのは、作成者の意図に反する動作をするような原因部分を言うんですね。

弁:だからそれをね、悪用というかうまく使って、コンピュータが不正に、思いがけず作用するものに作り替えたり、何かすれば、それは当たる可能性があるんじゃないですか、提供のしかたによって。

私:提供のしかたがおかしければ、これはもうバグではなくて、わざとやっていることになるので、それは処罰対象ですよ。それは「実行の用に供する目的」があるということですね、意図に反するような実行の用に供する目的がある。

弁:その場合に、不正指令電磁的記録に当たらないと、それをいくら悪意を持って提供しても罪になりませんから。前提として、バグは、バグないしそれを構成してできたものは、不正指令電磁的記録という認定はないとそもそも成立しませんから、犯罪としては。

私:今は、本人がもうこれをわざとそういうことをやってやろうと思ってるときの話ですから、該当しますよね。

弁:いやそれは前提として、バグが不正指令電磁的記録に該当しないとならないです。

私:ですからー、本人がわざとやっているときは、もうそれはバグではないと。

弁:わざとなんてのはわからないんですよ。難しいんです。主観ですからね。

私:それをまあ全体的に判断するんですよね。それでとくに問題ないと思うんですよ。

弁:問題がないとかじゃなくて、可能性の問題ですから。

私:いやだから、いくら法務省がこういう説明を付けたからといって裁判所が違う判断をする危険性があるとおっしゃるから、具体的な事例は見当たらないということ申し上げているのですよ。

弁:それは今はわかりませんよ。それが今わかったら、立法そのものが潰れてますから。

私:つまり何をおっしゃりたいんですか、この法律

弁:高木さんこそ何を言いたいのかわからない

私:私は、この法案で何も問題ない、皆、気をつけることなど何もありません、てことが言いたいんですよ。それが確認されたと言いたいんです。だけども、北沢先生おっしゃることは、ようするに、この法案はやっぱり欠陥がある法律で、通すべきではなかったということを

弁:法律というのはすべてそういうリスクがあるんですよ。これは何の問題もないなんてことにはなりませんよ。だったら我々弁護士とか法律家要らないんですよ、だったら。

私:何でもそうなんじゃないですか。どれもそうなんでしょ。どの法律もそうなんでしょ。だから、ことさらこの法律についてとくに何か言うことがあるんですか。

弁:この法律にはこういうところに問題がありますよとお話ししてるんです。それはどの法律でも、これこれの問題がありますねと、必ず。それはもちろん、大小があってね、大きいものとほとんどない法律があるけども、これはどの変になりますかね。中間くらいじゃないでしょうかね。

私:ちょっと観点を変えたいのですが、皆さんも思われると思うんですが、日弁連は我々技術者に対して、技術者がどういうところを疑問に思ったり不安に思ってるかということを、聞いてくれたんでしょうか。

弁:その質問には答えられません。

私:聞いてくれなかったですよね、この8年間。

弁:そうなんですか?

私:私の知る限り、ないです。

弁:申し入れされました?

私:いやだから、情報処理学会が7年前に会長声明を出しているわけですよ。

弁:だからね、我々、全部の学会の声明、読んでいられませんから。

私:日弁連の情報問題委員会が、情報処理学会のウイルス罪の声明を知らないなんて、ちょっとあり得ないですね。だって、関わっていることじゃないですか。

弁:忘れましたから、8年前ですから。見たかもしれませんけどね。

私:言いたいことは、なぜ法律家は、技術者が本当に何を疑問に思っているかを聴きもせず、そのように、えー、

弁:いや、それはわかりやすく説明してくれないからですよ。きっと。

(会場笑い)

弁:むしろ、最初から相手にしてなかったんじゃないですか? 私もね、よくわからないんですよ。この世界。本当に申し訳ないけども。だけども、法律家はさっきも言いましたが、裁判官はそれでも判断せざるを得ないんですよ。ほとんどの裁判官はこの議論についていけないですよ。今の段階では。でも、来たときに勉強してやってるんです。限界がありますから、今世の中は技術が進歩してね、IT業界も、bio業界もどんどん進歩していて、法律家は一所懸命それにキャッチアップしてます。でも、じゃあ全部自分で調べてやれというのではなくて、高木さんが、来られてね、日弁連に乗り込んで来て、そういう議論をしてくれればよかったんですよ。あるいは、日弁連なんかあんまり信用してないし、関心がないからされなかったのかもしれないしね。

私:さんざん個人で、ブログでこれ述べてたけど、日弁連からこの話を聞きたいというオファーは一切なかったですよ。

(会場笑い)

弁:ブログなんか見てられませんから、それは勘弁してくださいよ。ちょっと話題変えません?


一旦別の話題へ。最後に司会から「もうそろそろ時間ですが、もう一件ぐらいご質問」というところで、続き。


北沢弁護士:私が高木さんに質問。「正当な理由がないのに」というのはマイナスという考え方なんですか。これは日弁連だけじゃなくて、学者の方もそうおっしゃってたと思うので。

私:最近はどなたもおっしゃってなかったと思いますけどね。たとえば、石井先生は、「正当な理由がないのに」というのは違法にという意味であって、ほとんど意味がないと。あってもなくても変わらないというのが、法学者の見解。これは○○先生もおっしゃってました。

弁:たしかに、それほど効くかというとあまり効果がないのかもしれないですね。おっしゃられたように、むしろ目的のところで可罰性を判断するのが適切だという、そういう議論は十分あり得るし、私もそれ自体について反対はしません。

私:でも、そういう活動が日弁連にはなかった。ということについて抗議している、ということです。

弁:今後参考にして日弁連に。


というわけで、前回の日記では「刑法改正によって特に新たに注意すべき点はない」と書いたが、どうやらそうでもないようだということがわかった。

この刑法改正によって、市民には以下の点に注意する必要が生じた。

  • 万が一、悪いことをしていないのに、不正指令電磁的記録に関する罪の疑いで、逮捕されたり、家宅捜索されたり、勾留されたり、起訴されて刑事裁判となるとき、「実行の用に供していない」又は「実行の用に供する目的がない」と主張すれば、釈放されたり、不起訴になったり、無罪になるような場合において、弁護士に弁護等を依頼する際、その弁護士が、「実行の用に供する」の解釈を、法務省見解とは異なる、日弁連流の解釈をしていて、そこを主張すべきポイントとして採用せず、「正当な理由がないのに」に該当しないと主張するような弁護方針をとるようであれば、そのような弁護士に弁護等を依頼しないように注意する。

これは、冗談でなく、深刻なことかもしれない。

関連:法務省担当官コンピュータウイルス罪等説明会で質問してきた, 2011年7月26日の日記

本日のリンク元 TrackBack(1)

2011年07月29日

明日、番号制度についてシンポジウムで意見表明

堀部政男情報法研究会の連続シンポジウム「社会保障・税番号制度におけるプライバシー・個人情報保護のあり方」で、これまでにも、12月の第3回と3月の第4回でパネル討論の席で発言してきましたが、明日の第5回では、30分の枠での発表の機会を頂きました。

情報連携基盤と「番号」の関係、付番機関の問題などについて、私の考えを述べてきたいと思います。

本日のリンク元 TrackBack(0)

最新 追記

最近のタイトル

2017年03月10日

2017年03月05日

2017年02月18日

2017年01月08日

2017年01月04日

2016年12月30日

2016年12月04日

2016年11月29日

2016年11月23日

2016年11月05日

2016年10月25日

2016年10月10日

2016年08月23日

2016年07月23日

2016年07月16日

2016年07月02日

2016年06月12日

2016年06月03日

2016年04月23日

2016年04月06日

2016年03月27日

2016年03月14日

2016年03月06日

2016年02月24日

2016年02月20日

2016年02月11日

2016年02月05日

2016年01月31日

2015年12月12日

2015年12月06日

2015年11月23日

2015年11月21日

2015年11月07日

2015年10月20日

2015年07月02日

2015年06月14日

2015年03月15日

2015年03月10日

2015年03月08日

2015年01月05日

2014年12月27日

2014年11月12日

2014年09月07日

2014年07月18日

2014年04月23日

2014年04月22日

2000|01|
2003|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|05|06|07|08|09|10|11|12|
2012|02|03|04|05|06|07|08|09|
2013|01|02|03|04|05|06|07|
2014|01|04|07|09|11|12|
2015|01|03|06|07|10|11|12|
2016|01|02|03|04|06|07|08|10|11|12|
2017|01|02|03|
最新 追記