以下は昨年10月5日時点での話で、当時は別件が続発して忙しく、後回しにするうちに半年経ってしまった。この話題は本業で扱うことになるとここには書きづらくなるので、今のうちに書き残しておく。
まず背景として、昨年9月は「カレログ」が世間を騒がせていた*1時期で、人のスマホにスパイ目的でアプリを勝手にインストールする行為が刑法第168条の2の不正指令電磁的記録供用罪に当たるかという論点があった。これについて私はTwitterで自分の考えを述べた。
当時述べた私の考えをまとめ直すと以下の通りである。
このような内容ことを(昨年8月30日から9月4日にかけて)Twitterで書いていたところ、9月7日になって、法曹の方から以下の指摘があった。
不正電磁的記録に関する罪を考える上では、不正電磁的記録かどうかが、まず、客観的に定まる、ということを認識すべきだろう。その具体的な使われ方の問題とごちゃごちゃに混同してしまうと、収拾がつかなくなる。
— 落合洋司さん (@yjochi) 9月 7, 2011不正電磁的記録、というのは、法的評価を経て、それに該当するかどうかが定まる、規範的構成要件要素、ということだろう。
— 落合洋司さん (@yjochi) 9月 7, 2011不正電磁的記録、に該当しなければ、それをこっそり入れるとか、知らずに使う、といったことが起きても、それに関する犯罪は成立しない。
— 落合洋司さん (@yjochi) 9月 7, 2011そういった、規範的評価、という、フィルタリングを経て定まる概念、ということが、法解釈に慣れていない人には難解なのだろう。
— 落合洋司さん (@yjochi) 9月 7, 2011このような反応が出てきたのには、以下のように、9月7日の早朝に掲載された同氏のブログに対し、私から意見のメールを送ったことが背景としてある。
これについて、最近、刑法で新設された、不正指令電磁的記録供用罪(刑法168条の2第2項)が成立するのではないか、と考えている人もいますが、結論から言いますと、同罪は成立しない可能性が高いでしょう。
(略)
カレログの機能は、(略)といったものですが、使用者の意図、を上記のような意味(個別具体的な使用者の実際の認識を基準として判断するのではなく、当該プログラムの機能の内容や、機能に関する説明内容、想定される利用方法等を総合的に考慮して、その機能につき一般に認識すべきと考えられるところを基準として判断)で考えると、カレログのサイトで説明されているような内容が一般に認識すべきと考えられる機能で、それが使用者の意図であると言えるでしょう。
(略)
カレログの機能自体は、特に何かを隠したりすることなく説明され公開されているようであり、したがって、個別具体的には使用者の意図に反する場面があり得るとしても、規範的な観点で、「意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える」とは評価できないと私は考えます。
[話題]スマホ用追跡アプリが騒動に 勝手に行動を監視される危険も,弁護士 落合洋司(東京弁護士会)の「日々是好日」, 2011年9月7日3時7分
拝見しました。異論がございます。
カレログの機能は、(略)といったものですが、使用者の意図、を上記のような意味(個別具体的な使用者の実際の認識を基準として判断するのではなく、当該プログラムの機能の内容や、機能に関する説明内容、想定される利用方法等を総合的に考慮して、その機能につき一般に認識すべきと考えられるところを基準として判断)で考えると、カレログのサイトで説明されているような内容が一般に認識すべきと考えられる機能で、それが使用者の意図であると言えるでしょう。
そのお考えは、プログラムの使用者を、プログラムをインストールする者(カレログでは、無断でインストールするカノジョが該当)とした場合についてのご見解としては正しいと思います。しかし問題は、知らないうちに自分の携帯電話にインストールされた者(カレログではカレシが該当)にとって、「一般に認識すべきと考えられるところを基準として判断」されるところの「意図に反する動作」であるか否かです。
このとき重要なのは、「意図に沿うべき動作をさせず…意図に反する動作をさせる」というのは、プログラム(の利用者)に対してではなく、電子計算機(の利用者)に対してであることです。
この点、条文では、「人が電子計算機を使用するに際してその意図に沿うべき…」となっているように、人(一般の人)が電子計算機を使用する(携帯電話を使用する)に際して、認識すべきと考えられるところを基準として、意図に反する不正な指令の実行となるのかです。通常、何もしていない人からすれば、携帯電話が勝手に通話履歴や位置情報を特定のところへ送信してしまうというのは、意図に反する不正な指令の実行であると思います。
法務省の解説で「当該プログラムの機能の内容や、機能に関する説明内容」という話が出てくるのは、そのプログラムを本人が起動する場合についての説明だからであって、カレログの件ではそうではなく、他人に仕込まれるケースですから、仕込む者(供用者)にとって「当該プログラムの機能の内容や、機能に関する説明内容」通りの動作であって意図に反しない、などと言うのはナンセンスであるわけで、仕込まれた人にとってどうかであるはずです。
人力で仕込まれるケースについて、法務省は具体的には説明していませんが、別の場所で、「スパイウェア」という用語も入れて、「不正指令電磁的記録に該当するものであれば該当する」という説明をしています。
私が送ったメール, 2011年9月7日14時44分
このメールにはお返事を頂けず、上記引用ツイートのように「法解釈に慣れていない人には難解なのだろう。」と切って捨てられたのであった。
そして、9月13日になると、日経産業新聞に以下の記事が出た。
カレログが問題となったのは、端末の保持者が知らないうちに位置情報などを取得されているかもしれないという点だ。ただ、それが違法になるのか否かは専門家の間でも意見が分かれる。
弁護士の落合洋司氏は「位置情報を取得するといったスマホにある機能を使い、アプリの機能も説明されている。記録を取られることを本人が知らなかったとしても、犯罪には当たらない」とする一方、「無断で使用した人が不正指令電磁的記録に関する罪(通称ウイルス作成罪)の供用罪に当たることがある」(セキュリティー研究者)との見方もある。
ただ、落合氏も恋人などに無断でアプリをインストールして使用した場合は民事上ではプライバシー侵害に当たることもあると指摘する。
その際の反応はこうだった。
カレログ関係で、意味不明のツイートがTLに紛れ込んでくるので、田んぼの草取りの感覚でブロックしている。
— 落合洋司さん (@yjochi) 9月 13, 2011これを、カレログでやったら、同意がないと不正指令なんとかになるのかな。“@Yomiuri_Online: 家電で高齢者の異変察知 yomiuri.co.jp/homeguide/news…”
— 落合洋司さん (@yjochi) 9月 15, 2011ま、不正指令なんとかだと騒いでいる人は、この辺のことも、きっちり考えておくことだな。
— 落合洋司さん (@yjochi) 9月 15, 2011内心だけで、犯罪になったりならなかったり、では、かつての主観主義刑法の世界に逆戻りだ。
— 落合洋司さん (@yjochi) 9月 15, 2011犯罪成立要件は、構成要件、違法性、責任。この順で、個別具体化する。不正指令電磁的記録も、まず、構成要件要素として、それは何かを考える必要がある。
— 落合洋司さん (@yjochi) 9月 15, 2011無断インストールを、広く、構成要件に該当、ということになると、あとは、正当理由といった違法性の問題、故意のような責任の問題を残すだけになる。
— 落合洋司さん (@yjochi) 9月 15, 2011そう言っても、何のことかわからない人が大部分だと思うが、犯罪、犯罪と騒ぐなら、その辺の危うさも考えておかないと。
— 落合洋司さん (@yjochi) 9月 15, 2011ウイルス罪が取締対象になったばかりで、幅広く犯罪が成立し、内心の問題で、けしからんとは言えない人だけお目こぼし、という解釈を、頼みもしないのに主張してくれる人がいればいるほど、法務検察、警察当局は喜ぶだろう。
— 落合洋司さん (@yjochi) 9月 15, 2011構成要件要素は、一般的、類型的なもの。まず、そのレベルで、不正指令電磁的記録とは何かを考えないと。法務省の解説も、それが前提になっているが、出来の悪い学生に講義してるわけじゃないので、刑法の一般的な話は抜けている。
— 落合洋司さん (@yjochi) 9月 15, 2011法務省の解説は、さすがに、そういった刑法の解釈手法や、拡大解釈への懸念を意識して作られているのに、カレログけしからん、で、拡大解釈に走っている人が目立つのは困ったものだ。南京陥落で、全国で数十万の提灯作って祝っていた、日本人の国民性かも。
— 落合洋司さん (@yjochi) 9月 15, 2011法務省の担当者は、困惑しつつ、せせら笑ってるんじゃないかな。こいつら、ほんと、馬鹿だなと。
— 落合洋司さん (@yjochi) 9月 15, 2011そして、16日には、読売新聞夕刊に以下の有識者コメントが掲載された。
行動追跡アプリを本人の同意なくインストールすることの違法性については、専門家の間でも議論が分かれている。
「使用者の意に反して行動記録を集めるコンピューターウイルスにあたる」と主張するのは、甲南大学法科大学院の園田寿教授(刑法)。「作成・運営者は刑法のウイルス作成罪や提供罪に、勝手にインストールした人は同供用罪にあたる可能性がある」と指摘する。
一方、元検事の落合洋司弁護士は「事前に説明されているアプリの目的と違った動作をするわけではなく、ウイルスとまでは言えない」として、ウイルス作成罪などには該当しない*12との考えを示す。ただ、2人とも、「民事上、プライバシー権の侵害に当たる」としている。
この見解の対立は、まさに、善用も悪用もされ得るプログラムについて不正指令電磁的記録の罪をどう考えるかの問題で、プログラムという客体が不正指令電磁的記録に該当するか否かは行為とは独立に存在した時点で静的に決まるものと考える(α)か、それとも、同一のプログラムであっても行為に伴って不正指令電磁的記録該当性が動的に変わるものと考える(β)かの違い*13である。
私は、法務省の解説「いわゆるコンピュータ・ウイルスに関する罪について」(2011年7月13日)の記述内容からの論理的類推により、(β)だと理解している。しかし、法曹の方々には(α)しか有り得ないというお考えが少なくないようだ。法務省の解説でも、(β)だとスバリ書かれているわけではない。
法務省の考え方が(β)であることを確認するために、私は、7月26日の時点でも、法務省担当者の見解を聞き出していた。
質問:では最後に。文書偽造罪と同様に構成したものとの説明があったが、偽造罪においては客体が偽造されたものに該当するか否かは、それが作成された時点で客観的に定まるものだと思うが、まずその点は間違いないと思うが、不正指令電磁的記録もそうなのかどうか。すなわち、さきほどのハードディスクを消去するプログラムの例で、第三者が悪用すれば不正指令電磁的記録であるとのことだったが、まだ悪用される前の段階の、作成した時点のものは、不正指令電磁的記録に当たるのか当たらないのか。当たらないとすれば、いつの時点から不正指令電磁的記録になるのか。後から不正指令電磁的記録になるのだとすると、将来に客体の客観的評価が変わるという、そういう考え方をするのか。たぶんそういうことなのだろうが、違う考え方はないのか。すなわち、実行の用に供したときには、それは不正指令電磁的記録だけども、実行の用に供していない元の作成者自体は、それが不正指令電磁的記録と言われる必要がない。法務省の考え方では、悪用された時点で不正指令電磁的記録に当たると考えているとしか思えないことを書かれているが、その考え方は違うのではないかと思うが、いかがか。
回答:今お話しのように、不正指令電磁的記録に当たるかどうかは、あくまで罪に当たるかどうかが問題となるその行為をした時点に立って判断するということになる。したがって、作成罪であればその作成行為の時点に立って、それが不正指令電磁的記録に当たるかどうか、供用罪であれば供用行為の時点に立って当たるのかどうかを判断するという考え方に立っている。そのために、作成時点で正当なプログラムであれば、それは作成時点の判断としては不正指令電磁的記録に当たらないし、後に供用されてそれが実際に他人に提供されてそれが人を騙して実行させるようなものであるとなってくると、その時点の判断として不正指令電磁的記録に当たり得るという、行為の時点毎に判断するという、そういう考え方をとっている。
質問:そのご回答の足りないところは、作成した時点ではとおっしゃるが、悪用された後に再び改良版を出すことがあるわけで、その時点でやっぱり不正指令電磁的記録ではあるということをおっしゃっているようにしか聞こえないのだが。
回答:あくまで、犯罪の成否というのはその人がしたその行為によって生まれたものを対象として判断するので、時系列として作成があって、悪用があって、さらに改良版の作成があった場合に、あくまでそこに立って、その時点のものとしてどういう目的で作っているのかということを踏まえて判断することになるので、悪用されたからといってその後の行為が全部、作られたものが不正指令電磁的記録に当たるとかいうことではないということである。
質問:ではないと。
回答:その通り。
このやりとりで、(β)の考え方であるらしいことは確認できたが、ズバリそのように言って頂くことはできなかった。
そして、10月5日、再び法務省担当者によるご講演があると知ったので、聴講に行ってきた。(ここからが本題)
まず、このご講演で、以下のように、それまでより踏み込んだ、明快な説明があった。
「ウイルス」という言葉を使っているが、コンピュータを専門とされている方が認識されている「ウイルス」という概念と、法律で定められているものが若干異なっている。(略)
一般には「ウイルス作成罪」などと呼ばれているが、この「ウイルス」は狭い意味でのウイルスだけではなく、トロイの木馬、スパイウェア、ワーム、そのようなものについてもすべて含まれる。(略)
同じアプリケーションであっても、場合によってはウイルスになるが、場合によってはウイルスにならないということになる。私の認識では、ウイルス対策ソフトではウイルスかどうかというのは準客観的に決まるのではないかと、アプリケーションのプログラムがどうなっているかで決まるのではないかと、私は承知しているところだが、法律においては、ウイルスかどうかというのは相対的に決まるということになっている。例としてハードディスクの初期化ソフトというものがある。
初期化ソフトというものは、正しく使えばコンピュータを使う者にとっても有用なソフトであろう。しかし、例えば、行政機関からのお知らせだとか、ソフト開発元からのお知らせとか、警察からの注意喚起と装って、メールにそのような注意事項を書いたものを、Wordファイルのアイコンを付けて送ったと、しかしそれはWordファイルを装っているだけで、そこをクリックして開けば初期化ソフトが機能してハードディスクが初期化されてしまう場合があるとする。このような場合に、そのファイルを開く人というのは、このワードファイルを開けて、警察からのお知らせかと思って開けたら初期化されてしまうというのは、おそらく予想していないのではないかと思われる。このような場合については、法律においては、不正なものであり、意図に反する動作をさせるものであるということで、「ウイルス」に当たるということになる。
このようなソフトであると、ウイルス対策ソフトではウイルスとして認知されないということもかなりあるのではないかと思われるが、法律においては相対的に決まるということになっている。このような初期化ソフトを作った人間がウイルス作成罪として逮捕されたというようなニュースがあったとしても、今説明したように、相対的な概念で「ウイルス」という言葉を使っているので、正しく初期化ソフトを作って販売されているような場合に、それが「ウイルス」に当たるということではない。
Email Security Conference 2011での檞清隆氏の講演内容より
「相対的に決まる」という表現が何を指すか、まだ明確さが足りていないようには思えるが、言わんとされていることは、「ウイルス」(ここでは「不正指令電磁的記録」を指している)に該当するかは、客体の存在だけでは決まらず(つまり「プログラムがどうなっているかで決まる」のではなく)、問題となる行為が発生して初めて(その都度)評価されるということだろうと思う。
この法務省担当者の説明は、法務省が(β)の考え方であることを示していると言えるだろう。
次に、このように整理されてもなお明らかでないのは、「カレログ」のように、人のスマホに無断でそれをインストールする場合が「供用」に当たるのかどうかである。これまでの法務省の説明では、自分でファイルを開くケースが例にされていたため、この点が明らかでない。
そこで、このご講演の質疑応答タイムで、以下のように質問したところ、期待した通りのお答えを頂くことができた。
質問: 端的にお尋ねしたい。昨今スマートフォンが普及している関係で、企業が社員にスマホを支給して、モバイルデバイスマネージメント(MDM)などと言うのだが、私用で事業以外に使ってたりしないか監視するソフトがある。例えば、通話履歴をチェックするとか、今どこにいるかGPSをチェックするとか。こういったものはおそらく正当なものと思うのだが、こういったものは使い方によってはスパイウェアとして使うこともできるソフトであるわけで、そういうMDMソフトを開発しているベンダーはウイルス作成罪に当たらないですよね? ということ。
それから、企業も社員に対してそういうソフトを入れて渡す、あるいは入れさせるのだと思うが、そういうのがウイルス供用罪に当たらないですよね? それはどういうふうに考えればよいですかという点。
また、逆に、そうやって配布されているソフトが、悪い人によって悪用されて、全く関係のない人にこっそり端末を手に取って入れてしまうということがあった場合に、供用罪に問えるのですか、問えないのですか、というところを伺いたい。
回答: 刑事のことであるので全てはそれぞれの事件毎に証拠に基づいて判断するということにはなるが、今のご質問については、ソフトを作った会社については、通常であれば、最後に挙げられた悪用されることを前提に作っているのではないと思う。悪用されることを前提に作っていないのであれば、作成罪には当たらないと思われる。ただ、今前提を付けたように、販売先が悪用する会社であるとか、悪用する個人だけをターゲットに作って売っているというような場合については、当たるかもしれない。そういう場合もあるということで、そういうものであれば絶対に当たらないとは言えない。通常であればウイルスに当たらないのではないかと思われる。
それから、企業が支給する場合、最終的には証拠に基づく事実の認定にはなるのだが、企業がそのようなアプリケーションを入れることについては、使う社員の方にとっても、そのようなものが入っているということを認識しているのが通常ではないかと思われる。認識している場合については、使用者について、そのソフトが入っていることを認識しているわけであるから、一般の使用者にとってその意図に反する動作をするということではない。おそらく、会社でもあまり秘密裏に入れるということはそうないのではないか、これは私の想像だが。それから、一般的に入れていることが通常であるのであれば、社員も会社から支給されているものは入れられているのを当然に認識して使うべきであろうということになるのではないか。ただ、社員の認識がどういうものであるかは、私は業界の人間ではないので詳しくないので、これは仮に一般の認識がそうであればという意味である。また、会社が支給するものについて社員が私用で使っていないか監視するということについて、おそらく「不正な」ものではないと言えるのではないか*14と思われる。
最後のご質問で、逆に悪用した場合はどうかであるが、ご質問のソフトをたとえば、ヤクザ、闇金をやっているヤクザが、債務者、高金利で貸している債務者が逃げられないようにするために、その携帯電話に勝手に入れ込んだという、誰が考えても悪いという例を想定させて頂くが、このような場合では、使用者である債務者は、勝手に入れられたとすれば、自分の携帯からヤクザのところにGPSデータなどを送っていることはわからないということで、意図に反する動作をさせるものになる。それから、今のような例であれば、おそらく通常の感覚で言えば、「不正な」ということに当たるのではないかと思われる。
極限的な事例になると、社会での一般の認識がどうなるかということになるので、私の現在の不正確な知識で正確にお答えすることはできないが、だいたい今のような考え方になると思われる。
Email Security Conference 2011での檞清隆氏の講演での質疑応答より
「カレログ」のことはあえて持ち出さずに、一般化して「MDM」アプリの話として質問したところ、闇金のヤクザが債務者のスマホに無断でそれを入れた場合は供用罪に該当するとのことなので、(可罰的違法性の程度は別として)構成要件の考え方としては、「カレログ」を人のスマホに無断で入れる場合も共通だということが確認された。(「MDM」も「カレログ」も機能的には同等であるので。)
これにより、読売新聞9月16日夕刊に掲載された有識者コメント「事前に説明されているアプリの目的と違った動作をするわけではなく、ウイルスとまでは言えない」と、9月13日の日経産業新聞に掲載されたコメント「位置情報を取得するといったスマホにある機能を使い、アプリの機能も説明されている。記録を取られることを本人が知らなかったとしても、犯罪には当たらない」という考え方は否定された(法務省担当者見解とは異なる)ことになる。
もっとも、法律家に言わせれば、法務省見解が常に正しいわけではないそうだ。裁判所が法務省見解とは異なる判断をすることも多々あるので、最高裁判決が出るまで何が正しいかは確定しない。私は、私の見解が正しいと言うつもりはなく、私の見解(全部ではないにしても基本的に)は法務省見解と同じだと言いたいだけである。
ところで、10月5日の法務省担当者のご講演では、国会の法務大臣発言で問題となったバグの件についても、より踏み込んだ説明があった。
その前の7月26日の説明会では、以下のように釈明されていた。
質問:まず最初に、6月16日の参議院法務委員会での法務大臣答弁で、バグについての説明があったが、ここで、「バグは、重大なものとはいっても、通常はコンピューターが一時的に停止するとか再起動が必要になるとかいったものであり」とか、そうでないものは「バグと呼ぶのはもはや適切ではない」と説明されていた。これはすなわち、「バグ」という言葉を、一時的な症状を起こすものと定義したうえで、これは不正指令電磁的記録に当たらないとし、そうでないものはバグとは言えないという説明で、これによって、バグは不正指令電磁的記録に当たらないとする理屈を構成されていた。しかし、実際のところ、バグというのは、再起不能になるようなバグというものも当然あるわけで、これは事実誤認に基いた答弁であったと思うが、いかがか。
また、今日のご説明で紹介された文書「いわゆるコンピュータ・ウイルスに関する罪について」では、「いわゆるバグについては」で始まる部分、先ほどは「大臣答弁を改めてもう一度書いたものだ」とおっしゃったが、読み比べると、この事実誤認の記述はなくなっている。「バグはこういうものであって」という記述はなくなっている。これは、事実上、参議院での大臣答弁は間違いであったから、この公開文書ではその部分を取り消していると理解してよろしいか。
回答:結論から言うと、そこは修正している。今ご紹介の大臣答弁にあった「重大なものとはいっても」のくだりは、今回のホームページに載せているものには載っていない。法務当局としては、そこは採用していない、というと不遜な言い方であるが、我々としてはそういう考え方をとっていないということである。
質問:なるほど。では次に、(略)
このときは、「修正している」ということの確認までに留まっていたが、10月5日のご講演では、なぜそのような混乱が生じたのかについて、以下のように説明があった。
一時、バグがウイルスに当たるのではないかということが報道などでいろいろ騒がれたことがあると承知しているが、一般的に「バグ」と言われているものについて、おそらく、コンピュータを使われている方や、アプリケーションを作成されている方については、アプリケーションソフトにバグがあるということは、それはもう不可避の事態であると認識されているのではないか、そして、そのようなことについては、コンピュータを使う人にとっても、おそらくバグというものが避けられないもので、バグというものが有り得るものであることは皆、認識しているであろうと思う。
そうすると、一般的にいわゆる「バグ」と言われているものについては、コンピュータを使う人にとって意図に反するものではないと言えるし、また不正ではないと言えるのではないかと思う。
おそらく、私の個人の認識としては、「バグ」が「ウイルス」に当たるかということがいろいろ騒がれた一つの背景としては、「バグ」という言葉について使っている意味が人によって違っていたところがあるのではないかと思われる。そこは一つの大きな原因であったのではないかと思われる。一般的に皆様方が「バグ」と言われているようなものについては、これは「ウイルス」ではない。
バグがウイルスに当たるかと言われているときについては、本当のウイルス、トロイの木馬のようなものを作っておきながら、「これはただのバグです」とかということで言い逃れをしているような場合など、仮に「バグ」と言っているものがウイルスに当たるとすれば、そういう場合かなと思うので、皆様方がアプリケーションを開発されるときに、何か不安になったりするようなものではない。
Email Security Conference 2011での檞清隆氏の講演内容より
これで、バグの件についても決着したと言えるだろう。最終的に、2011年6月5日の日記で以下のように書いていた通りの結果となった。
「バグ」とは、我々の用語法では、作成者の意図に反する動作をする原因部分を言う。したがって、「バグが犯罪になる」と言われれば、重大な場合に限るなどと条件を付けて限定されようとも、それは異常だと感じる。なにしろバグによる挙動は作成者の意図に反する動作であるのだから、過失犯規定を設けるのでない限り、犯罪ではないはずと思える。(正確には後述。)
つまり、5月27日の「あると思います」という大臣答弁が想定していたのは、元々は「バグ」によって意図せず重大な危険をもたらし得るプログラムを作成してしまった者が、その後、それをあえて機能として果たさせようとの意思を持って放置した場合であって、それはその時点でもはや「バグ」ではないと言うべきである。
これから大臣が、「バグという言葉の使い方を間違えた。それが機能ではなくバグである限り、犯罪になることはない」と訂正すれば、バグの件についての混乱は終息するだろう。そのような見解ならば、法務省が今年5月に公表していた「いわゆるサイバー刑法に関するQ&A」の内容とも整合する。(作成罪だけでなく提供罪も含めてバグで犯罪は成立しないとされている。)
今井猛嘉参考人曰く「バグが重大なら可罰的違法性を超える程度の違法性がある」, 2011年6月5日の日記
*1 その後「カレログ」は、人のスマホにインストールするというコンセプトを廃止し、自分で自分のスマホにインストールするのを前提とした「カレログ2」に生まれ変わり、ステルス性も排除された(稼働中はカレログが実行中である旨を常時画面に表示するように改善され、アイコンの偽装も取りやめられた)。ここで述べることは、改善される前の初代「カレログ」を前提としたものである。
*2 その他のインストール手段として、アプリマーケットで彼氏のアカウントでログインしてリモートインストールする方法もあるが、この場合は、その時点で「人(彼氏)の電子計算機における実行の用に供した」ことになる。(不正アクセス禁止法第3条違反でもあるが。)
*3 「人の電子計算機における実行の用」という文は、「「人の電子計算機」における実行の用」という構文ではなく、「人の「電子計算機における実行」の用」という構文であることに注意。つまり、当該電子計算機の所有者が誰かが問題となるのではなく、使用者が誰かが問題となる。
*4 ここでは便宜的に「実行」はニュートラルな意味での実行(それが不正指令電磁的記録として働くものという意味を含まずに、単にプログラムの実行という意味)としている。
*5 「実行」の語が、プログラムの起動段階のみを指すのか、それとも、起動されて実行中である状態をも指すのかによる。前者であれば、インストール済みのスマホを渡した直後では「実行」に該当せず、後者であれば該当する。
*6 実際に再起動に至ることは要しない。再起動によって彼氏が実行することとなる状態にする行為が「供用」とされている。法務省解説「いわゆるコンピュータ・ウイルスに関する罪について」p.10には、「「人の電子計算機における実行の用に供(する)」とは、不正指令電磁的記録であることの情を知らない第三者のコンピュータで実行され得る状態に置くことをいうものであり、例えば、・不正指令電磁的記録の実行ファイルを電子メールに添付して送付し、そのファイルを、事情を知らず、かつ、そのようなファイルを実行する意思のない使用者のコンピュータ上でいつでも実行できる状態に置く行為や、(略)等がこれに当たり得る。」とある。
*7 初代の「カレログ」では通話履歴も送信していた。後に通話履歴の送信機能は廃止された。
*8 この場合、供用罪を犯す者に渡す行為が提供罪に当たる。法務省解説p.7では「不正指令電磁的記録提供罪は、後記のとおり、それが不正指令電磁的記録であることを認識している者に取得させる行為であるが、この場合も、提供の相手方以外の第三者(使用者)が不正指令電磁的記録であることを認識していないのにこれを当該第三者の電子計算機で実行され得る状態に置く目的があることを要する。」とある。
*9 この説については、9月10日のツイート(その1)で「スパイウェアで痴呆老人に財産的損害を与えた場合に、不正指令電磁的記録の罪では処罰できなくなる」という問題がありそうだと書いたが、別の罪で対処すればよいのではないか。続くツイート(その2、その3)で、文書偽造罪からの類推で、認知症老人に偽札を渡した場合(当該老人にはそれがお金だということもわからない場合)が、偽造通貨行使罪に当たるのかという疑問をつぶやいた。もし当たらないのであれば、同様の理屈で、不正指令電磁的記録供用罪も当たらないのではないか。
*10 常識感覚として、この場合に可罰的違法性があるとまでは言えない気がしなくもないが、この罪は、個人的法益の罪ではなく社会的法益の罪であり、無断で人の電子計算機にアプリをインストールする行為が横行するようになるとプログラムに対する社会一般の者の信頼が損なわれるとして、そのような行為を犯罪としたものである以上、法益侵害はあると言わざるを得ないのではないか。ただし、刑法上の「人の」は「他人の」という意味であるとされており、この意味での「他人」が親にとっての子をも含むのかは、まだ確認していない。
*11 ちなみに、交際していた男女間で無断で相方のID・パスワードを使用してメールを盗み読みした事案で、不正アクセス禁止法の不正アクセス罪として処断された事案が複数ある。不正アクセス罪も社会的法益の罪であり、交際していた男女間であっても、本人の承諾なくID・パスワードを使用すれば、「アクセス制御機能により実現される電気通信に関する秩序の維持」(同法第1条)が阻害されることから犯罪とされる。スマホに無断で不正指令電磁的記録該当アプリをインストール行為も同様に考えることができるだろう。
*12 文面上は「ウイルス作成罪などには該当しない」とあるが、これは供用罪にも該当しないという意味だろう。
*13 この点、読売新聞記事での園田教授のコメントがどちらの考え方に立ったものかは不明であるが、「勝手にインストールした人は同供用罪にあたる可能性がある」とした上で、無条件に「作成・運営者は(略)作成罪や提供罪に」とされていることから、(α)の考え方(静的に決まる)に立っていると受け取れる。(β)の考え方(動的に決まる)に立つなら、作成・運営者が作成・提供罪に当たり得るのは、「そのような用途を作成・提供の目的としている場合には」といった条件付きとなるはずである。
*14 この説明からすると、親が子に買い与えたスマホに「カレログ」を無断で入れて行動を監視した場合、「不正な」の要件で落ちる(プライバシー権が侵害されない場合には)ということなのかもしれない。
[法務省担当官にウイルス罪について質問してきたパート2] より [同意を得ずに]にアプリをインストールはされたくないですね 「*1 その後「カレログ」は、人のスマホにインストールするというコンセプトを廃止し、自分で自分のスマホにインストールするのを前提とした「カ..