<前の日記(2012年04月08日) 次の日記(2012年04月29日)> 最新 編集

高木浩光@自宅の日記

目次 はじめに 連絡先:blog@takagi-hiromitsu.jp
訪問者数 本日: 4529   昨日: 5019

2012年04月21日

法務省担当官にウイルス罪について質問してきたパート2(昨年10月)

以下は昨年10月5日時点での話で、当時は別件が続発して忙しく、後回しにするうちに半年経ってしまった。この話題は本業で扱うことになるとここには書きづらくなるので、今のうちに書き残しておく。

まず背景として、昨年9月は「カレログ」が世間を騒がせていた*1時期で、人のスマホにスパイ目的でアプリを勝手にインストールする行為が刑法第168条の2の不正指令電磁的記録供用罪に当たるかという論点があった。これについて私はTwitterで自分の考えを述べた

当時述べた私の考えをまとめ直すと以下の通りである。

  • 彼女が彼氏のスマホを手に取って操作して*2カレログアプリをインストールすると、(カレログはインストールした時点で起動するので)当該アプリを実行するのは誰かといえば、まずは彼女ということになり、この時点では「人(彼氏)の電子計算機における実行の用に供した」とは言えない*3(彼氏に当該スマホを返却することを予定しないならば)。そのスマホが彼の手に渡った時点で、「人(彼氏)の電子計算機における実行*4の用に供した」と言えるかが問題となるが、これは微妙なところ*5。しかし、いずれにせよ、そのスマホはいずれ彼氏によって再起動(電源を切って入れなおし)されることになるのだから、そのときには(カレログは再起動で自動起動するので)彼氏が当該アプリを実行することになる。よって、彼女は当該アプリを「人(彼氏)の電子計算機における実行の用に供した」と言える。*6

  • 彼女が彼氏の同意を得ずにそれをしたならば、そのときの当該アプリは、「人(彼氏)が電子計算機を使用するに際してその意図に反する動作をさせるべき指令を与える電磁的記録 」ということになる。なぜなら、社会通念に照らして、スマホの位置情報や通話履歴*7が「カレログ」サーバ(人が閲覧することを予定しているサーバ)に送信されるのが当たり前のこととは、現状、なっていないのであり、そのような機能がスマホに追加されることは、社会一般の者が期待するところの「電子計算機を使用するに際しての意図」に反することとなる。

  • 不正指令電磁的記録に関する罪では、「不正な指令」であることが要件とされており、上記の状況において、位置情報や通話履歴を送信するプログラムが、不正な指令を与えるものと言えるかが問題となる。「不正な」との要件は、刑法学上、規範的構成要件要素と呼ばれるもので、刑法第175条前段の「わいせつな」と同様に、社会通念に照らして「社会的に許容し得るものであるか否か」を裁判所が判断するものであるが、私の意見としては、位置情報や通話履歴を窃取するプログラムは「不正な」の要件を満たすと考える。

  • 「カレログ」の作成者に作成罪や提供罪が成立するか否かは、その目的による。作成罪と提供罪は刑法学上、目的犯と呼ばれるものであり、「人の電子計算機における実行の用に供する目的で」との要件がある。たとえ、現実に「カレログ」を無断で人のスマホにインストールして供用罪を犯す者が現れたとしても、作成者にそのような用に供する目的がないのならば、作成罪にも提供罪にも該当しない。逆に、作成者がそのような使われ方を意図したのであれば、作成罪と提供罪*8が成立し得る。

  • 「カレログ」を同意なく人の端末にインストールする行為が不正指令電磁的記録供用罪を構成するとなると、「徘徊老人のスマホに「カレログ」を入れることは許されないのか」とか、「GPS記録専用装置(スマホではない)を子供に持たせるのも許されないのか」といった疑問が出てくるが、これらは次のように考える。不正指令電磁的記録罪の保護法益は「電子計算機のプログラムに対する社会一般の者の信頼」であり、徘徊老人が当該スマホを汎用の電子計算機として使用していない(自分の意思でアプリを選択してインストールする利用実態がない)ならば、同意なく「カレログ」をインストールしても電子計算機のプログラムに対する信頼が損なわれることにはならないと考える。構成要件上は「人が電子計算機を使用するに際して」が否定されると考える*9。同様に、GPS記録専用装置を子供に持たせる場合も、「人が電子計算機を使用するに際して」に当たらないと考える。

  • 子供のスマホに親が「カレログ」を無断でインストールするのはどうなのか。親が当該スマホを買い与える場合を前提に、私の意見では次のように考える。子供にスマホを持たせるに際して、アプリの自由なインストールを認めていない場合、又は、初めから「カレログ」をインストールして与えている場合には、不正指令電磁的記録供用罪を構成しない。前者では、そういう装置(汎用の電子計算機ではないもの)を与えているのであり、後に「カレログ」をインストールしても電子計算機のプログラムに対する信頼を損ねることにならず、後者では、初めから「カレログ」入りの電子計算機を与えている以上、そういう電子計算機を与えたのであり、電子計算機のプログラムに対する信頼を損ねることにならない。逆に、何の約束もなく子供にスマホを買い与え、子供が自由にアプリのインストールを楽しんでいる状況で、親が子供に無断で「カレログ」を追加インストールした場合は、電子計算機のプログラムに対する信頼を損ねることになり、この罪の保護法益が侵害される*10*11

このような内容ことを(昨年8月30日から9月4日にかけて)Twitterで書いていたところ、9月7日になって、法曹の方から以下の指摘があった。

このような反応が出てきたのには、以下のように、9月7日の早朝に掲載された同氏のブログに対し、私から意見のメールを送ったことが背景としてある。

これについて、最近、刑法で新設された、不正指令電磁的記録供用罪(刑法168条の2第2項)が成立するのではないか、と考えている人もいますが、結論から言いますと、同罪は成立しない可能性が高いでしょう。

(略)

カレログの機能は、(略)といったものですが、使用者の意図、を上記のような意味(個別具体的な使用者の実際の認識を基準として判断するのではなく、当該プログラムの機能の内容や、機能に関する説明内容、想定される利用方法等を総合的に考慮して、その機能につき一般に認識すべきと考えられるところを基準として判断)で考えると、カレログのサイトで説明されているような内容が一般に認識すべきと考えられる機能で、それが使用者の意図であると言えるでしょう。

(略)

カレログの機能自体は、特に何かを隠したりすることなく説明され公開されているようであり、したがって、個別具体的には使用者の意図に反する場面があり得るとしても、規範的な観点で、「意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える」とは評価できないと私は考えます。

[話題]スマホ用追跡アプリが騒動に 勝手に行動を監視される危険も,弁護士 落合洋司(東京弁護士会)の「日々是好日」, 2011年9月7日3時7分

拝見しました。異論がございます。

カレログの機能は、(略)といったものですが、使用者の意図、を上記のような意味(個別具体的な使用者の実際の認識を基準として判断するのではなく、当該プログラムの機能の内容や、機能に関する説明内容、想定される利用方法等を総合的に考慮して、その機能につき一般に認識すべきと考えられるところを基準として判断)で考えると、カレログのサイトで説明されているような内容が一般に認識すべきと考えられる機能で、それが使用者の意図であると言えるでしょう。

そのお考えは、プログラムの使用者を、プログラムをインストールする者(カレログでは、無断でインストールするカノジョが該当)とした場合についてのご見解としては正しいと思います。しかし問題は、知らないうちに自分の携帯電話にインストールされた者(カレログではカレシが該当)にとって、「一般に認識すべきと考えられるところを基準として判断」されるところの「意図に反する動作」であるか否かです。

このとき重要なのは、「意図に沿うべき動作をさせず…意図に反する動作をさせる」というのは、プログラム(の利用者)に対してではなく、電子計算機(の利用者)に対してであることです。

この点、条文では、「人が電子計算機を使用するに際してその意図に沿うべき…」となっているように、人(一般の人)が電子計算機を使用する(携帯電話を使用する)に際して、認識すべきと考えられるところを基準として、意図に反する不正な指令の実行となるのかです。通常、何もしていない人からすれば、携帯電話が勝手に通話履歴や位置情報を特定のところへ送信してしまうというのは、意図に反する不正な指令の実行であると思います。

法務省の解説で「当該プログラムの機能の内容や、機能に関する説明内容」という話が出てくるのは、そのプログラムを本人が起動する場合についての説明だからであって、カレログの件ではそうではなく、他人に仕込まれるケースですから、仕込む者(供用者)にとって「当該プログラムの機能の内容や、機能に関する説明内容」通りの動作であって意図に反しない、などと言うのはナンセンスであるわけで、仕込まれた人にとってどうかであるはずです。

人力で仕込まれるケースについて、法務省は具体的には説明していませんが、別の場所で、「スパイウェア」という用語も入れて、「不正指令電磁的記録に該当するものであれば該当する」という説明をしています。

私が送ったメール, 2011年9月7日14時44分

このメールにはお返事を頂けず、上記引用ツイートのように「法解釈に慣れていない人には難解なのだろう。」と切って捨てられたのであった。

そして、9月13日になると、日経産業新聞に以下の記事が出た。

  • 日経産業新聞2011年9月13日「行動把握アプリ、波紋広がる―「彼」追跡、やり過ぎの声」

    カレログが問題となったのは、端末の保持者が知らないうちに位置情報などを取得されているかもしれないという点だ。ただ、それが違法になるのか否かは専門家の間でも意見が分かれる。

    弁護士の落合洋司氏は「位置情報を取得するといったスマホにある機能を使い、アプリの機能も説明されている。記録を取られることを本人が知らなかったとしても、犯罪には当たらない」とする一方、「無断で使用した人が不正指令電磁的記録に関する罪(通称ウイルス作成罪)の供用罪に当たることがある」(セキュリティー研究者)との見方もある。

    ただ、落合氏も恋人などに無断でアプリをインストールして使用した場合は民事上ではプライバシー侵害に当たることもあると指摘する。

その際の反応はこうだった。

そして、16日には、読売新聞夕刊に以下の有識者コメントが掲載された。

  • 読売新聞2011年9月16日夕刊「彼のスマホに入れて行動追跡 「カレログ」抗議殺到 アプリ、一部機能中止」

    行動追跡アプリを本人の同意なくインストールすることの違法性については、専門家の間でも議論が分かれている。

    「使用者の意に反して行動記録を集めるコンピューターウイルスにあたる」と主張するのは、甲南大学法科大学院の園田寿教授(刑法)。「作成・運営者は刑法のウイルス作成罪や提供罪に、勝手にインストールした人は同供用罪にあたる可能性がある」と指摘する。

    一方、元検事の落合洋司弁護士は「事前に説明されているアプリの目的と違った動作をするわけではなく、ウイルスとまでは言えない」として、ウイルス作成罪などには該当しない*12との考えを示す。ただ、2人とも、「民事上、プライバシー権の侵害に当たる」としている。

この見解の対立は、まさに、善用も悪用もされ得るプログラムについて不正指令電磁的記録の罪をどう考えるかの問題で、プログラムという客体が不正指令電磁的記録に該当するか否かは行為とは独立に存在した時点で静的に決まるものと考える(α)か、それとも、同一のプログラムであっても行為に伴って不正指令電磁的記録該当性が動的に変わるものと考える(β)かの違い*13である。

私は、法務省の解説「いわゆるコンピュータ・ウイルスに関する罪について」(2011年7月13日)の記述内容からの論理的類推により、(β)だと理解している。しかし、法曹の方々には(α)しか有り得ないというお考えが少なくないようだ。法務省の解説でも、(β)だとスバリ書かれているわけではない。

法務省の考え方が(β)であることを確認するために、私は、7月26日の時点でも、法務省担当者の見解を聞き出していた。

  • 法務省担当官コンピュータウイルス罪等説明会で質問してきた, 2011年7月26日の日記

    質問:では最後に。文書偽造罪と同様に構成したものとの説明があったが、偽造罪においては客体が偽造されたものに該当するか否かは、それが作成された時点で客観的に定まるものだと思うが、まずその点は間違いないと思うが、不正指令電磁的記録もそうなのかどうか。すなわち、さきほどのハードディスクを消去するプログラムの例で、第三者が悪用すれば不正指令電磁的記録であるとのことだったが、まだ悪用される前の段階の、作成した時点のものは、不正指令電磁的記録に当たるのか当たらないのか。当たらないとすれば、いつの時点から不正指令電磁的記録になるのか。後から不正指令電磁的記録になるのだとすると、将来に客体の客観的評価が変わるという、そういう考え方をするのか。たぶんそういうことなのだろうが、違う考え方はないのか。すなわち、実行の用に供したときには、それは不正指令電磁的記録だけども、実行の用に供していない元の作成者自体は、それが不正指令電磁的記録と言われる必要がない。法務省の考え方では、悪用された時点で不正指令電磁的記録に当たると考えているとしか思えないことを書かれているが、その考え方は違うのではないかと思うが、いかがか。

    回答:今お話しのように、不正指令電磁的記録に当たるかどうかは、あくまで罪に当たるかどうかが問題となるその行為をした時点に立って判断するということになる。したがって、作成罪であればその作成行為の時点に立って、それが不正指令電磁的記録に当たるかどうか、供用罪であれば供用行為の時点に立って当たるのかどうかを判断するという考え方に立っている。そのために、作成時点で正当なプログラムであれば、それは作成時点の判断としては不正指令電磁的記録に当たらないし、後に供用されてそれが実際に他人に提供されてそれが人を騙して実行させるようなものであるとなってくると、その時点の判断として不正指令電磁的記録に当たり得るという、行為の時点毎に判断するという、そういう考え方をとっている。

    質問:そのご回答の足りないところは、作成した時点ではとおっしゃるが、悪用された後に再び改良版を出すことがあるわけで、その時点でやっぱり不正指令電磁的記録ではあるということをおっしゃっているようにしか聞こえないのだが。

    回答:あくまで、犯罪の成否というのはその人がしたその行為によって生まれたものを対象として判断するので、時系列として作成があって、悪用があって、さらに改良版の作成があった場合に、あくまでそこに立って、その時点のものとしてどういう目的で作っているのかということを踏まえて判断することになるので、悪用されたからといってその後の行為が全部、作られたものが不正指令電磁的記録に当たるとかいうことではないということである。

    質問:ではないと。

    回答:その通り。

このやりとりで、(β)の考え方であるらしいことは確認できたが、ズバリそのように言って頂くことはできなかった。

そして、10月5日、再び法務省担当者によるご講演があると知ったので、聴講に行ってきた。(ここからが本題)

まず、このご講演で、以下のように、それまでより踏み込んだ、明快な説明があった。

「ウイルス」という言葉を使っているが、コンピュータを専門とされている方が認識されている「ウイルス」という概念と、法律で定められているものが若干異なっている。(略)

一般には「ウイルス作成罪」などと呼ばれているが、この「ウイルス」は狭い意味でのウイルスだけではなく、トロイの木馬、スパイウェア、ワーム、そのようなものについてもすべて含まれる。(略)

同じアプリケーションであっても、場合によってはウイルスになるが、場合によってはウイルスにならないということになる。私の認識では、ウイルス対策ソフトではウイルスかどうかというのは準客観的に決まるのではないかと、アプリケーションのプログラムがどうなっているかで決まるのではないかと、私は承知しているところだが、法律においては、ウイルスかどうかというのは相対的に決まるということになっている。例としてハードディスクの初期化ソフトというものがある。

初期化ソフトというものは、正しく使えばコンピュータを使う者にとっても有用なソフトであろう。しかし、例えば、行政機関からのお知らせだとか、ソフト開発元からのお知らせとか、警察からの注意喚起と装って、メールにそのような注意事項を書いたものを、Wordファイルのアイコンを付けて送ったと、しかしそれはWordファイルを装っているだけで、そこをクリックして開けば初期化ソフトが機能してハードディスクが初期化されてしまう場合があるとする。このような場合に、そのファイルを開く人というのは、このワードファイルを開けて、警察からのお知らせかと思って開けたら初期化されてしまうというのは、おそらく予想していないのではないかと思われる。このような場合については、法律においては、不正なものであり、意図に反する動作をさせるものであるということで、「ウイルス」に当たるということになる。

このようなソフトであると、ウイルス対策ソフトではウイルスとして認知されないということもかなりあるのではないかと思われるが、法律においては相対的に決まるということになっている。このような初期化ソフトを作った人間がウイルス作成罪として逮捕されたというようなニュースがあったとしても、今説明したように、相対的な概念で「ウイルス」という言葉を使っているので、正しく初期化ソフトを作って販売されているような場合に、それが「ウイルス」に当たるということではない。

Email Security Conference 2011での檞清隆氏の講演内容より

「相対的に決まる」という表現が何を指すか、まだ明確さが足りていないようには思えるが、言わんとされていることは、「ウイルス」(ここでは「不正指令電磁的記録」を指している)に該当するかは、客体の存在だけでは決まらず(つまり「プログラムがどうなっているかで決まる」のではなく)、問題となる行為が発生して初めて(その都度)評価されるということだろうと思う。

この法務省担当者の説明は、法務省が(β)の考え方であることを示していると言えるだろう。

次に、このように整理されてもなお明らかでないのは、「カレログ」のように、人のスマホに無断でそれをインストールする場合が「供用」に当たるのかどうかである。これまでの法務省の説明では、自分でファイルを開くケースが例にされていたため、この点が明らかでない。

そこで、このご講演の質疑応答タイムで、以下のように質問したところ、期待した通りのお答えを頂くことができた。

質問: 端的にお尋ねしたい。昨今スマートフォンが普及している関係で、企業が社員にスマホを支給して、モバイルデバイスマネージメント(MDM)などと言うのだが、私用で事業以外に使ってたりしないか監視するソフトがある。例えば、通話履歴をチェックするとか、今どこにいるかGPSをチェックするとか。こういったものはおそらく正当なものと思うのだが、こういったものは使い方によってはスパイウェアとして使うこともできるソフトであるわけで、そういうMDMソフトを開発しているベンダーはウイルス作成罪に当たらないですよね? ということ。

それから、企業も社員に対してそういうソフトを入れて渡す、あるいは入れさせるのだと思うが、そういうのがウイルス供用罪に当たらないですよね? それはどういうふうに考えればよいですかという点。

また、逆に、そうやって配布されているソフトが、悪い人によって悪用されて、全く関係のない人にこっそり端末を手に取って入れてしまうということがあった場合に、供用罪に問えるのですか、問えないのですか、というところを伺いたい。

回答: 刑事のことであるので全てはそれぞれの事件毎に証拠に基づいて判断するということにはなるが、今のご質問については、ソフトを作った会社については、通常であれば、最後に挙げられた悪用されることを前提に作っているのではないと思う。悪用されることを前提に作っていないのであれば、作成罪には当たらないと思われる。ただ、今前提を付けたように、販売先が悪用する会社であるとか、悪用する個人だけをターゲットに作って売っているというような場合については、当たるかもしれない。そういう場合もあるということで、そういうものであれば絶対に当たらないとは言えない。通常であればウイルスに当たらないのではないかと思われる。

それから、企業が支給する場合、最終的には証拠に基づく事実の認定にはなるのだが、企業がそのようなアプリケーションを入れることについては、使う社員の方にとっても、そのようなものが入っているということを認識しているのが通常ではないかと思われる。認識している場合については、使用者について、そのソフトが入っていることを認識しているわけであるから、一般の使用者にとってその意図に反する動作をするということではない。おそらく、会社でもあまり秘密裏に入れるということはそうないのではないか、これは私の想像だが。それから、一般的に入れていることが通常であるのであれば、社員も会社から支給されているものは入れられているのを当然に認識して使うべきであろうということになるのではないか。ただ、社員の認識がどういうものであるかは、私は業界の人間ではないので詳しくないので、これは仮に一般の認識がそうであればという意味である。また、会社が支給するものについて社員が私用で使っていないか監視するということについて、おそらく「不正な」ものではないと言えるのではないか*14と思われる。

最後のご質問で、逆に悪用した場合はどうかであるが、ご質問のソフトをたとえば、ヤクザ、闇金をやっているヤクザが、債務者、高金利で貸している債務者が逃げられないようにするために、その携帯電話に勝手に入れ込んだという、誰が考えても悪いという例を想定させて頂くが、このような場合では、使用者である債務者は、勝手に入れられたとすれば、自分の携帯からヤクザのところにGPSデータなどを送っていることはわからないということで、意図に反する動作をさせるものになる。それから、今のような例であれば、おそらく通常の感覚で言えば、「不正な」ということに当たるのではないかと思われる

極限的な事例になると、社会での一般の認識がどうなるかということになるので、私の現在の不正確な知識で正確にお答えすることはできないが、だいたい今のような考え方になると思われる。

Email Security Conference 2011での檞清隆氏の講演での質疑応答より

「カレログ」のことはあえて持ち出さずに、一般化して「MDM」アプリの話として質問したところ、闇金のヤクザが債務者のスマホに無断でそれを入れた場合は供用罪に該当するとのことなので、(可罰的違法性の程度は別として)構成要件の考え方としては、「カレログ」を人のスマホに無断で入れる場合も共通だということが確認された。(「MDM」も「カレログ」も機能的には同等であるので。)

これにより、読売新聞9月16日夕刊に掲載された有識者コメント「事前に説明されているアプリの目的と違った動作をするわけではなく、ウイルスとまでは言えない」と、9月13日の日経産業新聞に掲載されたコメント「位置情報を取得するといったスマホにある機能を使い、アプリの機能も説明されている。記録を取られることを本人が知らなかったとしても、犯罪には当たらない」という考え方は否定された(法務省担当者見解とは異なる)ことになる。

もっとも、法律家に言わせれば、法務省見解が常に正しいわけではないそうだ。裁判所が法務省見解とは異なる判断をすることも多々あるので、最高裁判決が出るまで何が正しいかは確定しない。私は、私の見解が正しいと言うつもりはなく、私の見解(全部ではないにしても基本的に)は法務省見解と同じだと言いたいだけである。

ところで、10月5日の法務省担当者のご講演では、国会の法務大臣発言で問題となったバグの件についても、より踏み込んだ説明があった。

その前の7月26日の説明会では、以下のように釈明されていた。

  • 法務省担当官コンピュータウイルス罪等説明会で質問してきた, 2011年7月26日の日記

    質問:まず最初に、6月16日の参議院法務委員会での法務大臣答弁で、バグについての説明があったが、ここで、「バグは、重大なものとはいっても、通常はコンピューターが一時的に停止するとか再起動が必要になるとかいったものであり」とか、そうでないものは「バグと呼ぶのはもはや適切ではない」と説明されていた。これはすなわち、「バグ」という言葉を、一時的な症状を起こすものと定義したうえで、これは不正指令電磁的記録に当たらないとし、そうでないものはバグとは言えないという説明で、これによって、バグは不正指令電磁的記録に当たらないとする理屈を構成されていた。しかし、実際のところ、バグというのは、再起不能になるようなバグというものも当然あるわけで、これは事実誤認に基いた答弁であったと思うが、いかがか。

    また、今日のご説明で紹介された文書「いわゆるコンピュータ・ウイルスに関する罪について」では、「いわゆるバグについては」で始まる部分、先ほどは「大臣答弁を改めてもう一度書いたものだ」とおっしゃったが、読み比べると、この事実誤認の記述はなくなっている。「バグはこういうものであって」という記述はなくなっている。これは、事実上、参議院での大臣答弁は間違いであったから、この公開文書ではその部分を取り消していると理解してよろしいか

    回答:結論から言うと、そこは修正している。今ご紹介の大臣答弁にあった「重大なものとはいっても」のくだりは、今回のホームページに載せているものには載っていない。法務当局としては、そこは採用していない、というと不遜な言い方であるが、我々としてはそういう考え方をとっていないということである。

    質問:なるほど。では次に、(略)

このときは、「修正している」ということの確認までに留まっていたが、10月5日のご講演では、なぜそのような混乱が生じたのかについて、以下のように説明があった。

一時、バグがウイルスに当たるのではないかということが報道などでいろいろ騒がれたことがあると承知しているが、一般的に「バグ」と言われているものについて、おそらく、コンピュータを使われている方や、アプリケーションを作成されている方については、アプリケーションソフトにバグがあるということは、それはもう不可避の事態であると認識されているのではないか、そして、そのようなことについては、コンピュータを使う人にとっても、おそらくバグというものが避けられないもので、バグというものが有り得るものであることは皆、認識しているであろうと思う。

そうすると、一般的にいわゆる「バグ」と言われているものについては、コンピュータを使う人にとって意図に反するものではないと言えるし、また不正ではないと言えるのではないかと思う。

おそらく、私の個人の認識としては、「バグ」が「ウイルス」に当たるかということがいろいろ騒がれた一つの背景としては、「バグ」という言葉について使っている意味が人によって違っていたところがあるのではないかと思われる。そこは一つの大きな原因であったのではないかと思われる。一般的に皆様方が「バグ」と言われているようなものについては、これは「ウイルス」ではない

バグがウイルスに当たるかと言われているときについては、本当のウイルス、トロイの木馬のようなものを作っておきながら、「これはただのバグです」とかということで言い逃れをしているような場合など、仮に「バグ」と言っているものがウイルスに当たるとすれば、そういう場合かなと思うので、皆様方がアプリケーションを開発されるときに、何か不安になったりするようなものではない。

Email Security Conference 2011での檞清隆氏の講演内容より

これで、バグの件についても決着したと言えるだろう。最終的に、2011年6月5日の日記で以下のように書いていた通りの結果となった。

「バグ」とは、我々の用語法では、作成者の意図に反する動作をする原因部分を言う。したがって、「バグが犯罪になる」と言われれば、重大な場合に限るなどと条件を付けて限定されようとも、それは異常だと感じる。なにしろバグによる挙動は作成者の意図に反する動作であるのだから、過失犯規定を設けるのでない限り、犯罪ではないはずと思える。(正確には後述。)

つまり、5月27日の「あると思います」という大臣答弁が想定していたのは、元々は「バグ」によって意図せず重大な危険をもたらし得るプログラムを作成してしまった者が、その後、それをあえて機能として果たさせようとの意思を持って放置した場合であって、それはその時点でもはや「バグ」ではないと言うべきである。

これから大臣が、「バグという言葉の使い方を間違えた。それが機能ではなくバグである限り、犯罪になることはない」と訂正すれば、バグの件についての混乱は終息するだろう。そのような見解ならば、法務省が今年5月に公表していた「いわゆるサイバー刑法に関するQ&A」の内容とも整合する。(作成罪だけでなく提供罪も含めてバグで犯罪は成立しないとされている。)

今井猛嘉参考人曰く「バグが重大なら可罰的違法性を超える程度の違法性がある」, 2011年6月5日の日記

関連

*1 その後「カレログ」は、人のスマホにインストールするというコンセプトを廃止し、自分で自分のスマホにインストールするのを前提とした「カレログ2」に生まれ変わり、ステルス性も排除された(稼働中はカレログが実行中である旨を常時画面に表示するように改善され、アイコンの偽装も取りやめられた)。ここで述べることは、改善される前の初代「カレログ」を前提としたものである。

*2 その他のインストール手段として、アプリマーケットで彼氏のアカウントでログインしてリモートインストールする方法もあるが、この場合は、その時点で「人(彼氏)の電子計算機における実行の用に供した」ことになる。(不正アクセス禁止法第3条違反でもあるが。)

*3 「人の電子計算機における実行の用」という文は、「「人の電子計算機」における実行の用」という構文ではなく、「人の「電子計算機における実行」の用」という構文であることに注意。つまり、当該電子計算機の所有者が誰かが問題となるのではなく、使用者が誰かが問題となる。

*4 ここでは便宜的に「実行」はニュートラルな意味での実行(それが不正指令電磁的記録として働くものという意味を含まずに、単にプログラムの実行という意味)としている。

*5 「実行」の語が、プログラムの起動段階のみを指すのか、それとも、起動されて実行中である状態をも指すのかによる。前者であれば、インストール済みのスマホを渡した直後では「実行」に該当せず、後者であれば該当する。

*6 実際に再起動に至ることは要しない。再起動によって彼氏が実行することとなる状態にする行為が「供用」とされている。法務省解説「いわゆるコンピュータ・ウイルスに関する罪について」p.10には、「「人の電子計算機における実行の用に供(する)」とは、不正指令電磁的記録であることの情を知らない第三者のコンピュータで実行され得る状態に置くことをいうものであり、例えば、・不正指令電磁的記録の実行ファイルを電子メールに添付して送付し、そのファイルを、事情を知らず、かつ、そのようなファイルを実行する意思のない使用者のコンピュータ上でいつでも実行できる状態に置く行為や、(略)等がこれに当たり得る。」とある。

*7 初代の「カレログ」では通話履歴も送信していた。後に通話履歴の送信機能は廃止された。

*8 この場合、供用罪を犯す者に渡す行為が提供罪に当たる。法務省解説p.7では「不正指令電磁的記録提供罪は、後記のとおり、それが不正指令電磁的記録であることを認識している者に取得させる行為であるが、この場合も、提供の相手方以外の第三者(使用者)が不正指令電磁的記録であることを認識していないのにこれを当該第三者の電子計算機で実行され得る状態に置く目的があることを要する。」とある。

*9 この説については、9月10日のツイート(その1)で「スパイウェアで痴呆老人に財産的損害を与えた場合に、不正指令電磁的記録の罪では処罰できなくなる」という問題がありそうだと書いたが、別の罪で対処すればよいのではないか。続くツイート(その2その3)で、文書偽造罪からの類推で、認知症老人に偽札を渡した場合(当該老人にはそれがお金だということもわからない場合)が、偽造通貨行使罪に当たるのかという疑問をつぶやいた。もし当たらないのであれば、同様の理屈で、不正指令電磁的記録供用罪も当たらないのではないか。

*10 常識感覚として、この場合に可罰的違法性があるとまでは言えない気がしなくもないが、この罪は、個人的法益の罪ではなく社会的法益の罪であり、無断で人の電子計算機にアプリをインストールする行為が横行するようになるとプログラムに対する社会一般の者の信頼が損なわれるとして、そのような行為を犯罪としたものである以上、法益侵害はあると言わざるを得ないのではないか。ただし、刑法上の「人の」は「他人の」という意味であるとされており、この意味での「他人」が親にとっての子をも含むのかは、まだ確認していない。

*11 ちなみに、交際していた男女間で無断で相方のID・パスワードを使用してメールを盗み読みした事案で、不正アクセス禁止法の不正アクセス罪として処断された事案が複数ある。不正アクセス罪も社会的法益の罪であり、交際していた男女間であっても、本人の承諾なくID・パスワードを使用すれば、「アクセス制御機能により実現される電気通信に関する秩序の維持」(同法第1条)が阻害されることから犯罪とされる。スマホに無断で不正指令電磁的記録該当アプリをインストール行為も同様に考えることができるだろう。

*12 文面上は「ウイルス作成罪などには該当しない」とあるが、これは供用罪にも該当しないという意味だろう。

*13 この点、読売新聞記事での園田教授のコメントがどちらの考え方に立ったものかは不明であるが、「勝手にインストールした人は同供用罪にあたる可能性がある」とした上で、無条件に「作成・運営者は(略)作成罪や提供罪に」とされていることから、(α)の考え方(静的に決まる)に立っていると受け取れる。(β)の考え方(動的に決まる)に立つなら、作成・運営者が作成・提供罪に当たり得るのは、「そのような用途を作成・提供の目的としている場合には」といった条件付きとなるはずである。

*14 この説明からすると、親が子に買い与えたスマホに「カレログ」を無断で入れて行動を監視した場合、「不正な」の要件で落ちる(プライバシー権が侵害されない場合には)ということなのかもしれない。

本日のTrackBacks(全5件) [TrackBack URL: http://takagi-hiromitsu.jp/diary/tb.rb/20120421]

[法務省担当官にウイルス罪について質問してきたパート2] より [同意を得ずに]にアプリをインストールはされたくないですね 「*1 その後「カレログ」は、人のスマホにインストールするというコンセプトを廃止し、自分で自分のスマホにインストールするのを前提とした「カ..

検索

<前の日記(2012年04月08日) 次の日記(2012年04月29日)> 最新 編集

最近のタイトル

2017年12月29日

2017年10月29日

2017年10月22日

2017年07月22日

2017年06月04日

2017年05月13日

2017年05月05日

2017年04月08日

2017年03月10日

2017年03月05日

2017年02月18日

2017年01月08日

2017年01月04日

2016年12月30日

2016年12月04日

2016年11月29日

2016年11月23日

2016年11月05日

2016年10月25日

2016年10月10日

2016年08月23日

2016年07月23日

2016年07月16日

2016年07月02日

2016年06月12日

2016年06月03日

2016年04月23日

2016年04月06日

2016年03月27日

2016年03月14日

2016年03月06日

2016年02月24日

2016年02月20日

2016年02月11日

2016年02月05日

2016年01月31日

2015年12月12日

2015年12月06日

2015年11月23日

2015年11月21日

2015年11月07日

2015年10月20日

2015年07月02日

2015年06月14日

2015年03月15日

2015年03月10日

2015年03月08日

2015年01月05日

2014年12月27日

2014年11月12日

2014年09月07日

2014年07月18日

2014年04月23日

2014年04月22日

2000|01|
2003|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|05|06|07|08|09|10|11|12|
2012|02|03|04|05|06|07|08|09|
2013|01|02|03|04|05|06|07|
2014|01|04|07|09|11|12|
2015|01|03|06|07|10|11|12|
2016|01|02|03|04|06|07|08|10|11|12|
2017|01|02|03|04|05|06|07|10|12|
<前の日記(2012年04月08日) 次の日記(2012年04月29日)> 最新 編集