情報処理学会、JPCERT/CC、JAIPA、JNSA共催で、法務省の立案担当官による説明会が開かれたので、コンピュータウイルス罪について質問してきた。
私から尋ねた質問と、それに対する回答は以下の通り。
質問:まず最初に、6月16日の参議院法務委員会での法務大臣答弁で、バグについての説明があったが、ここで、「バグは、重大なものとはいっても、通常はコンピューターが一時的に停止するとか再起動が必要になるとかいったものであり」とか、そうでないものは「バグと呼ぶのはもはや適切ではない」と説明されていた。これはすなわち、「バグ」という言葉を、一時的な症状を起こすものと定義したうえで、これは不正指令電磁的記録に当たらないとし、そうでないものはバグとは言えないという説明で、これによって、バグは不正指令電磁的記録に当たらないとする理屈を構成されていた。しかし、実際のところ、バグというのは、再起不能になるようなバグというものも当然あるわけで、これは事実誤認に基いた答弁であったと思うが、いかがか。
また、今日のご説明で紹介された文書「いわゆるコンピュータ・ウイルスに関する罪について」では、「いわゆるバグについては」で始まる部分、先ほどは「大臣答弁を改めてもう一度書いたものだ」とおっしゃったが、読み比べると、この事実誤認の記述はなくなっている。「バグはこういうものであって」という記述はなくなっている。これは、事実上、参議院での大臣答弁は間違いであったから、この公開文書ではその部分を取り消していると理解してよろしいか。
回答:結論から言うと、そこは修正している。今ご紹介の大臣答弁にあった「重大なものとはいっても」のくだりは、今回のホームページに載せているものには載っていない。法務当局としては、そこは採用していない、というと不遜な言い方であるが、我々としてはそういう考え方をとっていないということである。
質問:なるほど。では次に、端的に伺いたいのだが、この不正指令電磁的記録に関する罪は、刑法典に盛り込まれたことから、いわゆる法定犯ではなく自然犯に分類されるものだと思うが、その点、まずいかがか。
回答:刑法に入った……、逆に、刑法以外の法律に規定されているからそれすべてがいわゆる自然犯でないということには必ずしもならない。特別刑法と呼ばれるものがたくさんある。たとえば、ハイジャック行為を……
質問:それは尋ねていない。この罪が刑法典に書かれたということは、この罪は自然犯ですよね、という質問なのだが。
回答:自然犯かどうかというのを、きちんと説明できるだけのものを持ち合わせていない。定義によるのだと思う。我々で法定犯とは何か、自然犯とは何かというのを持ち合わせているわけではなく、それは講学上の概念であるので、ウイルス罪が自然犯か法定犯かというのは答えるのが難しい。
質問:了解。ではその点を踏まえてお尋ねしたい。この刑法改正によって、事業者や通常の人々、つまり、もとより悪意があるわけでない一般の善良な人々、こういった方々が何か注意しなければならなくなるような新しいことがあるのか。今までになかった注意義務が新たに生じたのか、お尋ねしたい。
回答:……。なかなか難しい質問だ(笑い)。今回のこの犯罪ができたことによって、従来犯罪とされていなかった行為が犯罪とされている部分があるわけであるから、善良な方が対象になるとは我々としては思っていないが、従来犯罪とされていなかった行為に触れないようにという、意識というか、ということを持つことになるというのはあり得るだろうと思う。それは全ての犯罪がそうであるが、一定の行為が犯罪化されれば、当然それが規範ということになるので、注意していくということはあるだろうと思う。
質問:つまり、その程度の一般的な注意であって、たとえば、プログラムを公開する場合には説明をちゃんとしないといけないとか、そういう注意義務が生ずるわけではないという理解でよろしいか。
回答:ええ。たとえば、公開するから常に説明を付けないといけない、説明書を付けないといけないということになるとは考えていない。不正指令電磁的記録に当たるかどうかは、様々な事情を考慮して意図に反するかどうかなど判断がされる。たとえば、完全に事情を知っている者同士の間でプログラムをやりとりする場合に、いちいちその説明書き等がいるかというと、おそらく必ずしもそうではないだろうと思うし、そこは特別に、法律上の注意義務ということにはならない、特別な注意義務が課せられるということではないだろうと思っている。
質問:では次に、ファイルを削除するようなプログラムが他人に悪用され得る場合、悪用されたとしても作成者が罪になるわけではないとのことであったが、つまり、作成した時点でそういうつもりで作ったわけではないからという、実行の用に供する目的がないからということだったと思うが、しかし、そのように悪用されているということを認識した後、引き続きそのプログラムの提供開発を続けていく、Webサイトに置いて置きっぱなしにしておくということのみならず、新バージョンを作ってさらに改良したものを提供していくということをした場合には、新たな行為が生じてくるわけで、そのときに悪用されているという認識をしていながら提供しているということは、そのプログラムが不正指令電磁的記録であるはずであるのに、なぜ、それを認識していても犯罪にならないと言えるのか、その考え方をお伺いしたい。
回答:通常、自分の作ったものが悪用される可能性がある、あるいは現実に悪用されているとしても、それをもって自分の作ったもの、さらに改良したなら新たな行為とのことだが、新たに作ったものがさらに悪用されて、どこかでウイルスとして用いられるというようなことまでを、目的で読めるかというと、私は消極だと思う。それによってプログラムを作っておられる方々に犯罪が成立するということはないだろうと私は思っている。
質問:つまり、故意はあるかもしれないが目的がないということになるのか。
回答:故意自体がないのではないかという気がしている。単に悪用されるプログラム、悪用される余地のあるプログラムを作ったとしても、それは本人としては一定の正当なプログラムとして作っておられるわけであるので、その限りにおいて、たぶん故意も欠けるのではないかと思うが、目的も欠けるということになると思う。いずれにしても犯罪には当たらないだろうと思う。
質問:では最後に。文書偽造罪と同様に構成したものとの説明があったが、偽造罪においては客体が偽造されたものに該当するか否かは、それが作成された時点で客観的に定まるものだと思うが、まずその点は間違いないと思うが、不正指令電磁的記録もそうなのかどうか。すなわち、さきほどのハードディスクを消去するプログラムの例で、第三者が悪用すれば不正指令電磁的記録であるとのことだったが、まだ悪用される前の段階の、作成した時点のものは、不正指令電磁的記録に当たるのか当たらないのか。当たらないとすれば、いつの時点から不正指令電磁的記録になるのか。後から不正指令電磁的記録になるのだとすると、将来に客体の客観的評価が変わるという、そういう考え方をするのか。たぶんそういうことなのだろうが、違う考え方はないのか。すなわち、実行の用に供したときには、それは不正指令電磁的記録だけども、実行の用に供していない元の作成者自体は、それが不正指令電磁的記録と言われる必要がない。法務省の考え方では、悪用された時点で不正指令電磁的記録に当たると考えているとしか思えないことを書かれているが、その考え方は違うのではないかと思うが、いかがか。
回答:今お話しのように、不正指令電磁的記録に当たるかどうかは、あくまで罪に当たるかどうかが問題となるその行為をした時点に立って判断するということになる。したがって、作成罪であればその作成行為の時点に立って、それが不正指令電磁的記録に当たるかどうか、供用罪であれば供用行為の時点に立って当たるのかどうかを判断するという考え方に立っている。そのために、作成時点で正当なプログラムであれば、それは作成時点の判断としては不正指令電磁的記録に当たらないし、後に供用されてそれが実際に他人に提供されてそれが人を騙して実行させるようなものであるとなってくると、その時点の判断として不正指令電磁的記録に当たり得るという、行為の時点毎に判断するという、そういう考え方をとっている。
質問:そのご回答の足りないところは、作成した時点ではとおっしゃるが、悪用された後に再び改良版を出すことがあるわけで、その時点でやっぱり不正指令電磁的記録ではあるということをおっしゃっているようにしか聞こえないのだが。
回答:あくまで、犯罪の成否というのはその人がしたその行為によって生まれたものを対象として判断するので、時系列として作成があって、悪用があって、さらに改良版の作成があった場合に、あくまでそこに立って、その時点のものとしてどういう目的で作っているのかということを踏まえて判断することになるので、悪用されたからといってその後の行為が全部、作られたものが不正指令電磁的記録に当たるとかいうことではないということである。
質問:ではないと。
回答:その通り。
この質疑応答によって何が確認されたと言えるか。
> 一般的な生活をしている人にも影響はあるのでしょうか
ない、と言うべきです。今回の法改正は刑法ですから、刑法というのは基本的に自然犯(元々反規範的であるものを罪と)を規定するものであって、法定犯(元々反規範的なわけではないが、行政的に法律によって禁止行為を定めるもの)を規定するものではありません。
したがって、本来、刑法改正によって、一般の人々に注意すべきことなどあってはならないのです。(改正において不安の声が出ていましたから、何か市民側で注意が必要と考えてしまうかもしれませんが、そういう改正はあってはならないわけで、懸念されていたことは法務省側の対応で払拭されるべきものであって、市民側で対応するものではないわけです。)
注意すべき人がいるとすれば、悪いことをする人たちと、スパイウェアスレスレの危ういビジネスを展開する一部の事業者くらいです。
強いて挙げれば、Winny等のP2Pファイル共有ソフトで、あえてウイルスを収集し、他人に感染者が出ることを期待して、共有状態を続けているような人たちに、「やめなさい」と言うことかもしれませんが、これは、逮捕者が出てからでよいだろうと思います。
これに納得されたことから最終的に取材はキャンセルとなっている。法務省担当官への今回の質問は、私がテレビ局からの取材申し込み打診に際して、「一般の人々に注意すべきことなどあってはならないのです」とした見解は正しかったのかどうか、確認したものであり、正しかったと言える。
国会での法務大臣答弁の内容からして、また、今回の質疑応答の前半の内容からしても、法務省には、悪用されたプログラムが不正指令電磁的記録であるなら、元のプログラムも不正指令電磁的記録である(が、作成者に目的や故意がないために罪に当たらない)という考え方があるように窺える。
なぜなら、バグの件についての大臣答弁で「バグはそもそも不正指令電磁的記録、つまりウイルスに当たりませんので、故意や目的を問題とするまでもなく、これらの犯罪構成要件に該当することはありません」という発言があったように、懸念を払拭するには、「故意や目的を問題とするまでもなく、そもそも不正指令電磁的記録に当たらない」という説明方法をとる方が確実であるわけだが、それにもかかわらず、Webで公開された文書「いわゆるコンピュータ・ウイルスに関する罪について」では、「プログラムが他人に悪用されてコンピュータ・ウイルスとして用いられたとしても、プログラムの作成者に同罪は成立しない」とする理由が、「『人の電子計算機における実行の用に供する」(略)目的で当該プログラムを作成したか否か等によって判断することとなるから」とされていて、「不正指令電磁的記録に該当しないから」とは書かれていない。このことから、法務省には、「不正指令電磁的記録に該当するが、目的が欠けるので」という考え方があることが窺える。今回の質疑応答でも、途中までは、「目的で読めるかというと、私は消極だと思う」とか、「故意自体がないのではないかという気がしている」という説明方法がとられていて、「そもそも不正指令電磁的記録に該当しないので」という説明にまでは至らなかった。
しかし、最後の質問で、「違う考え方はないのか」「その考え方は違うのではないかと思うが、いかがか」と問うたところ、最後の最後で、「作られたものが不正指令電磁的記録に当たるとかいうことではない」との言質を取ることができた。*1
今回は時間切れで、バグの件についてまで質問することができなかった。しかし、最後で、「作られたものが不正指令電磁的記録に当たるとかいうことではない」との言質を取ることができたのは大きく、これはバグの件の懸念がどう払拭されるかに関係する。このことについては、前回の続き「何を達成できたか(後編)」で整理したい。
*1 もっとも、誘導に流されての言い間違いの可能性もあるので、今後も引き続き確認していく必要がある。