法務省から「いわゆるコンピュータ・ウイルスに関する罪について」という解説が出た。その趣旨は、冒頭に書かれているように、参議院法務委員会の付帯決議に対応するためのものとされている。
「情報処理の高度過当に対処するための刑事法の一部を改正する法律」には,参議院法務委員会において付帯決議が付されており,同法の施行に当たり政府が特段の配慮をすべき事項として,不正指令電磁的記録に関する罪の構成要件の意義を周知徹底することに努めることが掲げられた。
そこで,以下のとおり,立案担当者において,不正指令電磁的記録に関する罪についての考え方を整理し,法務省HPに掲載することとしたものである。
その参議院法務委員会の付帯決議とは、以下のものであった。
政府は、本法の施行に当たり、次の事項について特段の配慮をすべきである。
一 不正指令電磁的記録に関する罪 刑法第十九章の二 における 人の電子計算機における実行の用に供する目的 とは、単に他人の電子計算機において電磁的記録を実行する*1目的でなく、人が電子計算機を使用するに際してその意図に沿うべき動作をさせない電磁的記録であるなど当該電磁的記録が不正指令電磁的記録であることを認識認容しつつ実行する目的であることなど同罪の構成要件の意義を周知徹底することに努めること。また、その捜査に当たっては、憲法の保障する表現の自由を踏まえ、ソフトウエアの開発や流通等に対して影響が生じることのないよう、適切な運用に努めること。
二 (以下略)
参考人質疑が行われる前日の情報では「付帯決議も無い予定」と言われていた*2が、このような付帯決議がされることとなり*3、そして法務省から「考え方の整理」が一般公開されることとなった。ある刑法学の先生から耳にしたところでは、このようなWebへの掲載は初めてのことではないかとのこと。これでひとつの区切りがついたと言える。
では、今回公開された解説はどのような内容のもので、結局どうなったと言えるのか。以下の参考人質疑で配布した意見書の内容に沿って、意見陳述で求めたことがどの程度達成されたか、確認してみる。
まず、「実行の用に供する」との条文はどのような意味か。意見書では以下のように疑問を呈し、「この条文の解釈を明確にし、前記一つ目の解釈は誤りであることを明示するべき」と求めた。(参議院インターネット審議中継での当該部分, Windows Media Video)
解釈にブレが生じている条文
刑法168条の2第1項の「人の電子計算機における実行の用に供する目的で」の「実行の用に供する」との条文、また、同条第2項の「人の電子計算機における実行の用に供した者」の「実行の用に供した」との条文は、次に示す二つの異なる解釈が可能であり、今国会5月31日の衆議院法務委員会においても、柴山昌彦同委員会委員から「大臣がおっしゃったような目的を私は限定の材料にすることはできないんじゃないか」、「条文上、やはりこの目的のところで限定というものをすることはできないんじゃないか」との疑問が呈されている。
一つ目の解釈は、「人の電子計算機における実行の用に供する」とは、その「実行」がどのような実行であるかに関わらず、他人のコンピュータ上での実行に用いられるものとして供する行為一般を指し、つまりたとえば、フリーソフトウェアをWebサイト上で不特定多数に提供する行為のすべてが該当するという解釈であり、二つ目の解釈は、「人の電子計算機における実行の用に供する」の「実行」とは、前記一つ目の解釈のような一般的な意味ではなく、同項第1号に規定されている「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える」ような実行を意味するものという解釈である。
衆議院での柴山委員の指摘は、バグが処罰対象となるのかの議論において、法務大臣の答弁が、「目的として、損害や誤作動を与えるというような積極的な目的を持っていなければこれを処罰できない」という趣旨のものであったとしたうえで、条文からはそうは解釈できないことを指摘するもので、「これは条文を見ると、目的はあくまでも『電子計算機における実行の用に供する目的』というように書かれておりますので、大臣がおっしゃったような目的を私は限定の材料にすることはできないんじゃないか」と発言されている。これは、「実行」の意味について前記一つ目の解釈がとられているためではないかと推察できる。
しかし、この法案の原案を検討していた平成15年の法制審議会刑事法(ハイテク犯罪関係)部会の議論を参照すると、「『実行の用に供する』という概念につきましては、当該電磁的記録を、電子計算機を使用している者が実行しようとする意思がないのに実行される状態に置く行為をいうものとして記載しております。」と説明されている。この説明のうち、「意思がないのに実行される状態」との表現から、この条文は、前記二つ目の解釈がなされるよう書かれたものであって、前記一つ目の解釈は立法者意思とは異なるものではないかと考えられる。
このことが、これまでの国会審議において確認されておらず、衆議院での柴山委員の質問に対しても、この条文の解釈について回答がなされていない。
したがって、この条文の解釈を明確にし、前記一つ目の解釈は誤りであることを明示するべきと考える。
「不正指令電磁的記録に関する罪」についての意見, 高木浩光, 2011年6月14日
このことについては、翌々日の法務委員会の質疑で、桜内文城委員より質問がなされ、法務省刑事局長の答弁で回答されていた。(参議院インターネット審議中継での当該部分, Windows Media Video)
○桜内文城君 (略)まず、今回の刑法改正案につきまして、ウイルス作成罪の条項、百六十八の二につきましてお尋ねいたします。
前回の当委員会での公聴会におきまして、人の電子計算機における実行の用に供する目的の解釈についていろいろと懸念も示されたところでございます。これを参考人の方は、広く解することもできれば、むしろ法の趣旨からすれば不正指令電磁的記録を作成する目的というふうに限定的に解釈すべきじゃないかという意見が出されたところでもございます。
ちょっとやや細かいところですので刑事局長にお尋ねいたしますけれども、立法論として、文言の書きぶりからしまして、この百六十八条の二、一項ですけれども、例えば、現在、「正当な理由がないのに、」、その次ですね、「人の電子計算機における実行の用に供する目的で、」という文言がぽんと出てきておるわけですけれども、こういう順番ですと確かに広く解釈されてしまうこともあろうかと思います。
例えば、若干文言の順番を変えるだけで、「正当な理由がないのに、」、ちょっと飛ばして、「次に掲げる電磁的記録その他の記録を」、ここから先ほどの「人の電子計算機における実行の用に供する目的で、」というふうに順番を変えるだけで十分解釈を限定してウイルス作成罪におきます懸念を払拭することもできたと思うんですけれども、何でこういうふうな今の文言になったんでしょうか。
○政府参考人(西川克行君) まず、この解釈論についてはこの間の参考人への質問の中にも出ていましたが、まさに今先生のおっしゃるとおりで、これはただ単に電子計算機における実行の用に供する目的でというふうに読むのではございませんで、不正な指令を与える電磁的記録であることを認識、認容しつつ、電子計算機の使用者にはこれを実行しようとする意思がないのに実行され得る状態に置くと、こういう読み方をするということでございますので、その点ははっきり申し上げておきたいというふうに思います。
あと、法律的な技術論ということになりますが、この百六十八条の二の書き方でございましても、人の電子計算機における実行の用に供する目的で、次に掲げる電磁記録その他の記録を作成しと、こういうふうになっております。
当然のことながら、これは一号、二号、この両方を読んで、こういうものを作成し又は提供した者ということになるわけでございまして、その一号、二号の中にはまさに今申し上げましたその「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える」と、これを認識、認容しながらというのが当然のことながら含まれておりますので、解釈論としても、この条文で今先生がおっしゃったような意味内容を表しているという言い方はできるというふうに思っております。
もしこれをだらだらと一号、二号を併せましてそれで平文で中に入れると、これもまた相当読みづらいという話になりますので、これで書きぶりとしては分かるのではないかと、適切ではないかというふうに考えているということでございます。
○桜内文城君 内閣提出法案ですので、立法者の側の、立法者と言えるんでしょうか、法務省の刑事局長がそのような御答弁されたということは高く評価したいと思います。是非そのような解釈をするべき旨をきちんと周知徹底を今後していっていただきたいというふうに考えます。
そして、二つ目にお尋ねいたします。(略)
そして、今回の法務省の「考え方の整理」では、次のように書かれている。
○「実行の用に供する」とは,不正指令電磁的記録を,電子計算機の使用者にはこれを実行しようとする意思がないのに実行され得る状態に置くことをいう。すなわち,他人のコンピュータ上でプログラムを動作させる行為一般を指すものではなく,不正指令電磁的記録であることの情を知らない第三者のコンピュータで実行され得る状態に置くことをいうものである。
このように,「実行の用に供する」に当たるためには,対象となる不正指令電磁的記録が動作することとなる電子計算機の使用者において,それが不正指令電磁的記録であることを認識していないことが必要である。
(略)
いわゆるコンピュータ・ウイルスに関する罪について, 法務省, 2011年7月13日
このように、意見陳述で求めた点、「条文の解釈を明確にし」と、「前記一つ目の解釈は誤りであることを明示するべき」は、両方とも達成されたと言える。
次に、そもそも論として、立法趣旨は何であるのか、保護法益が具体的に何なのかということさえ、国会の議論でブレが生じていることを指摘し、「立法趣旨は何であるのかを明確にし、前記一つ目の理解は誤りであることを明示するべき」、「重大な危険を生じさせるプログラム一般を処罰対象とするものではないことを明示するべき」と求めた。
立法趣旨の理解についてのブレ
刑法168条の2及び168条の3の罪は、そもそも何を処罰しようとするものであるか、衆議院での議論を参照すると、その立法趣旨についても、次に示す二つの異なる理解が混在していることが窺われる。 一つ目の理解は、重大な危険を生じさせるプログラムを作成、提供等する行為を罪とするというものであり、二つ目の理解は、人々を騙して実行させる行為や、その目的でプログラムを作成、提供等する行為を罪とするというものである。
衆議院では、5月31日の法務委員会で、バグが処罰対象となるかの議論がなされた際に、バグが処罰されるのでは困るという世論に対する説明として、法務大臣からは、「あえてウイルスとしての機能を果たさせてやろうというような、そういう思いで行えば、これはそういう可能性がある、そういう限定的なことを一言で申し上げた」と説明されたが、その一方で、今井猛嘉参考人からは、「不正な動作がどの程度のものであるかということが問題でありまして、重大なバグと先生はおっしゃったかと思いますが、そういったときには、可罰的違法性を超える程度の違法性があるということですので、これに当たることは十分考えられる」と説明されている。
立法趣旨が前記二つ目の理解であるならば、不正な動作がどの程度のものであるかに関係なく、人々を騙して実行させる意図の有無の問題とされるはずである。それに対して、立法趣旨が前記一つ目の理解であると、人々を騙して実行させる意図がなくても、バグが重大なものであれば違法性があるとする見解が出てくるものと推察できる。
このことは、「実行の用に供する」の条文解釈が、前述のように、「電子計算機を使用している者が実行しようとする意思がないのに実行される状態に置く行為」を意味するものであるならば、立法趣旨も、必然的に前記二つ目の理解となるはずであると考える。
ところが、衆議院の5月31日の法務大臣答弁においても、「フリーソフトウエアというものが持っている社会的な効用、フリーソフトの場合にいろいろなそういうフリーズなどのことが起きるということをあえて引き受けながら、しかし、フリーソフトの世界をより有効に、有用に社会的に活用していこう、そういう、ここへ参加をしてくる者の多くの認容というものはあるわけで、そういう意味では、ある程度のバグ的なものがあってもこれは許された危険ということになっていくのだと思います」といった発言があり、これは、前記一つ目の立法趣旨を前提としているとも受け取れる。
このように、立法趣旨についての理解のブレが散見されることから、この罪を新設する立法趣旨は何であるのかを明確にし、前記一つ目の理解は誤りであることを明示するべきと考える。すなわち、この法は、重大な危険を生じさせるプログラム一般を処罰対象とするものではないことを明示するべきである。
「不正指令電磁的記録に関する罪」についての意見, 高木浩光, 2011年6月14日
当時、この配布した意見書(前の週に作成して提出していた)ではまだ説明がうまくないと思ったので、意見陳述では、以下のように、「プログラムに対する社会的信頼」が指すものが具体的に何なのかと、より明確に問うた。(参議院インターネット審議中継での当該部分, Windows Media Video)
○参考人(高木浩光君) (略)そもそも、これは何を処罰しようとするものなのでしょうか。衆議院での議論を拝見していますと、この立法趣旨についても二つの異なる理解が混在しているように思われました。
この不正指令電磁的記録に関する罪というのは、プログラムに対する社会的信頼を害する行為を犯罪にするという考え方だと説明されていますが、このプログラムに対する社会的信頼というのは一体何であるか、もう少し具体的に言うとどういうことか。これは二つの理解があり得て、一つ目の理解というのは、危険な結果を生じさせるようなプログラムが誕生するとプログラムに対する社会の信頼が害されるという考え方も一つあり得るだろうと思います。もう一つは、そうではなくて、人々をだまして実行させるようなそういうプログラムの提供の仕方、これがプログラムに対する社会的信頼を害する行為とみなして、その目的でプログラムを作成、提供することも害するという考え方。この二つが考えられる、混在しているように思います。
この違いがなぜ重要かというのは、まさにこれまで議論となってしまいましたバグの議論であるかと思います。
もし二つ目の方の理解であれば、すなわち人をだましてというような趣旨の方であるとするならば、それがバグである限り、それはバグという言葉の定義から自明ですけれども、人をだます意図はないものですから、そもそも犯罪になり得ないはずだと思います。一方、一つ目の理解をしますと、重大な結果をもたらすものであれば、結果の認容さえあれば刑事責任を負わすことができるというふうになるかと思います。
まさに衆議院の五月三十一日の法務委員会で、このバグが処罰されるのでは困るという世論に対する説明として、法務大臣からは、先ほどのような、あえてウイルスとしての機能を果たさせてやろうというような、そういう思いで行えば、そういう可能性がある、そういう限定的なことを一言で申し上げたと説明されて、これは要するに先ほどの二つ目の方の理解をされていると思うんですが、一方の、参考人でありました今井猛嘉参考人からは、不正な動作がどの程度のものであるかということが問題でありまして、重大なバグと先生はおっしゃったかと思いますが、そういったときには可罰的違法性を超える程度の違法性があるということですので、これに当たることは十分考えられると御説明されました。この説明というのは、プログラムが結果として重大な危険をもたらすような場合にはプログラムに対する社会的信頼が害されるという一つ目の方の解釈をされているのではないかというふうに私は受け取りました。
このように理解がぶれているように思いますので、では、立法府としてはどちらの立法趣旨であるのかということを明確にする必要があるのではないかと思います。
残念ながら、このことについては、翌々日の法務委員会の質疑では、どなたも質問してくださらず、国会では回答を得られなかった。
しかし、今回の法務省の「考え方の整理」では、次のように書かれている。
<保護法益等>
不正指令電磁的記録に関する罪は,いわゆるコンピュータ・ウイルスの作成,供用等を処罰対象とするものであるが,この罪は,電子計算機のプログラムが,「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず,又はその意図に反する動作をさせるべき不正な指令」を与えるものではないという,電子計算機のプログラムに対する社会一般の者の信頼を保護法益とする罪であり,文書偽造の罪(刑法第17章)などと同様,社会的法益に対する罪である(なお,この「電子計算機のプログラムに対する社会一般の者の信頼」とは,「およそコンピュータプログラムには不具合が一切あってはならず,その機能は完全なものであるべきである」ということを意味するものではない。また,例えば,ファイル削除ソフトのように,社会的に必要かつ有益なプログラムではあるものの,音楽ファイルに偽装するなどして悪用すればコンピュータ・ウイルスとしても用いることができるものも存在することから,上記の信頼とは,「全てのコンピュータプログラムは,不正指令電磁的記録として悪用され得るものであってはならない」ということを意味するものでもない。)。
(略)
いわゆるコンピュータ・ウイルスに関する罪について, 法務省, 2011年7月13日
意見書で求めた、「重大な危険を生じさせるプログラム一般を処罰対象とするものではないことを明示するべき」に、直接的に応じる回答とはなっていないものの、「危険を生じさせるプログラム一般を処罰」という表現をより具体化して、少なくとも2つのケース、つまり、「プログラムには不具合があってはならず、その機能は完全なものであるべき」というものではないということと、「悪用され得るものであってはならない」というものでもないということが確認された。
これで懸念は概ね払拭されたと言える。……だろうか。以下でもう一度検討する。
次に、説明なしに配布されるプログラムについて、意見書では以下のように書いている。この問いかけの趣旨は、立法趣旨は一つ目ではなく二つ目のものですよね?という念押しであり、両者の違いを際立たせるための例として問うたものである。(参議院インターネット審議中継での当該部分, Windows Media Video)
バグ以外で問題となるケース
バグが処罰対象となるかの議論は、衆議院での質疑と本院での6月9日の質疑を通して概ね終息したように見受けられる。しかしながら、他のケースにおいて、条文解釈のブレ、立法趣旨の理解のブレによって、不適切な運用につながりかねない懸念がある。
具体的には、衆議院の5月27日の法務委員会で大口善徳委員からなされた質問、「そこで、使用説明書等が存在しないプログラムはどうなのか。個人によるフリーソフトウエアの開発では、説明書なしで配布ということが十年以上前から行われているわけです。こういう使用説明書等が存在しないプログラムについて、どのような動作をするプログラムか説明しないでプログラムを配布すると、それは使用者の意図に反する動作をする不正指令電磁的記録とみなされるのかということで、さきの例だと、パソコンの中のデータをすべて消去するというプログラムを何も説明しないでウエブサイトで公開している場合、これは該当いたしますか。」がその例に当たる。
もし立法趣旨が、前記一つ目の理解(重大な危険を生じさせるプログラムを作成、提供等する行為を罪とするもの)であるならば、この質問への回答は、「説明なく配布されているプログラムは、誰かが不用意に実行してしまうことによって危険を生じさせるものであるから、不正指令電磁的記録であり、処罰の対象である」というものになると考えられる。
そのような運用は、情報処理の分野で現に行われているプログラム配布の形態の実態にそぐわないものである。説明のないプログラム配布が一般的に処罰対象となるのであれば、プログラムのすべてに説明を加えなければならないという行為規制を生むことになる。
それに対して、立法趣旨が、前記二つ目の理解(人々を騙して実行させる行為や、その目的でプログラムを作成、提供等する行為を罪とするもの)であるなら、この質問に対する回答は、「説明なく配布されているというだけでは、騙して実行させる意図があるということにはならない。ただし、説明なく配布といっても様々な場合がある。たとえば、メールで本文に何も書かず添付ファイルだけ付けて送る場合、それを無差別の相手や、見ず知らずの相手に勝手に送り付けるような場合は、騙して実行させる意図が問われることになろう。」といったものとなるはずと考える。
どちらの理解が正しいのかがはっきりしないところ、衆議院での審議では、この質問に対する回答がなされなかった。
したがって、説明なく配布されるプログラムが処罰対象となり得るのはどのような要件を満たすときであるのか、立法趣旨を踏まえて明確にするべきと考える。特に、この法律の施行によってすべてのプログラムに説明が必要となるわけではない旨、明示するべきである。
「不正指令電磁的記録に関する罪」についての意見, 高木浩光, 2011年6月14日
あいにく、法務委員会の質疑ではどなたも質問してくださらなかったが、今回の法務省の「考え方の整理」では、次のように書かれている。
○ あるプログラムが,使用者の「意図に沿うべき動作をさせず,又はその意図に反する動作をさせる」ものであるか否かが問題となる場合におけるその「意図」は,個別具体的な使用者の実際の認識を基準として判断するのではなく,当該プログラムの機能の内容や,機能に関する説明内容,想定される利用方法等を総合的に考慮して判断することとなる。
したがって,例えば,プログラムを配布する際に説明書を付していなかったとしても,それだけで,使用者の「意図に沿うべき動作をさせず,又はその意図に反する動作をさせる」ものに当たることとなるわけではない。
いわゆるコンピュータ・ウイルスに関する罪について, 法務省, 2011年7月13日
「説明書を付していなかったとしても,それだけで(略)当たることとなるわけではない」とのことなので、これは、意見書で求めた「すべてのプログラムに説明が必要となるわけではない旨、明示するべき」に、間接的に回答していると言える。
意見書で求めた「説明なく配布されるプログラムが処罰対象となり得るのはどのような要件を満たすときであるのか」については、「当該プログラムの機能の内容や,機能に関する説明内容,想定される利用方法等を総合的に考慮して判断することとなる」が対応しているのであろうが、これは回答を避けられた格好となった。
この問いかけの趣旨は、外形的な要件の回答を求めたものではなく、どういう考え方で線引きをするのかを引き出すための問いであった。つまり、たとえば「人を騙す意図があると判断されるような態様の場合」などといった回答を期待していたのだが、そこまで踏み込んだ回答は得られていない。
このことは、先の「立法趣旨の理解についてのブレ」の件と関係しているので、以下でもう一度検討する。
最後に、正当なプログラムが他者により悪用されるケースについて、意見書では以下のように書いている。(参議院インターネット審議中継での当該部分, Windows Media Video)
衆議院での質疑で、有用なプログラムであってもそれが人を騙して実行させるような説明の下で供されれば不正指令電磁的記録に該当するということが、法務大臣答弁で確認されているので、ならば元の作者も不正指令電磁的記録の作成者なのかという問いなのだが、この問いかけの趣旨も、立法趣旨は一つ目ではなく二つ目のものですよね?という念押しである。
もし、立法趣旨が一つ目だとすると、このようなプログラムを作り出すことも「プログラムに対する社会的信頼」を害すると言うこともできてしまう(誰かが嘘を言って渡すだけで危険な結果を生じさせるようなプログラムは社会的に危険な存在だという考え方)。そのことを理由付きで否定してほしいわけである。
正当なプログラムが他者により悪用されるケース
衆議院の5月27日の法務委員会で大口善徳委員からなされた質問、「例えば、パソコンの中のデータをすべて消去するというプログラムがあって、それがプログラムとしては有用なものである場合に、それと異なる説明、例えば、これは気象速報を随時受信するプログラムである、こういう説明がなされたものが広く配布され、その利用者が被害を受けたというケースが考えられます。こういう場合、使用者の意図に反する動作をする不正指令電磁的記録等になるのか」に対して、法務大臣の答弁は、「利用者としては、今の場合に、天気予想プログラムですか、天気の予想が出てくるものと思ったら、意に反してすべてのデータが消去されてしまうというようなことでございますから、これは、この意図に沿うべき動作を一般的にさせず、また一般的に意図に反する動作をさせてしまう、そういう指令を出す、そうした電磁的記録だということが言えると思いますので、該当するというふうに評価をされる場合が多いのではないか」というものであった。
これはすなわち、有用なプログラムであっても、それが人を騙して実行させるような説明の下で供されれば、不正指令電磁的記録に該当することを意味する。
このとき、有用なプログラムとして作成した作成者も、その不正指令電磁的記録の作成者という解釈になるのかという点が明らかにされていない。ならないとすればどのような解釈からか。なるとすれば、作成者も処罰対象となるのかという疑義が生じるが、処罰対象としないのが当然であるところ、どのような解釈からそのように言えるのかが明らかでない。
これらの点について、解釈が明確にされることが望ましいと考える。
「不正指令電磁的記録に関する罪」についての意見, 高木浩光, 2011年6月14日
この件も、法務委員会の質疑ではどなたも質問してくださらなかったが、今回の法務省の「考え方の整理」では、次のように書かれている。
なお,プログラムを作成した者がいる場合に,その者について不正指令電磁的記録作成罪が成立するか否かは,その者が「人の電子計算機における実行の用に供する」(不正指令電磁的記録であることの情を知らない第三者のコンピュータで実行され得る状態に置く)目的で当該プログラムを作成したか否か等によって判断することとなるから,ある者が正当な目的で作成したプログラムが他人に悪用されてコンピュータ・ウイルスとして用いられたとしても,プログラム作成者に同罪は成立しない。
いわゆるコンピュータ・ウイルスに関する罪について, 法務省, 2011年7月13日
意見書では、元の作成者が作成したプログラムも不正指令電磁的記録に該当するのかという観点から確認を求めていた(これは6月12日の日記の「複製された不正指令電磁的記録の作成者は誰?」の論点を想定したもの)が、そのこと自体への回答はされていないものの、このケースの解説として、「人の電子計算機における実行の用に供する」の条文解釈が、括弧書きで、「不正指令電磁的記録であることの情を知らない第三者のコンピュータで実行され得る状態に置く」の意味として補足されており、一つ目の解釈ではないことが示されているので、これが間接的な理由説明になっている。
より直接的な回答が欲しいところであるが、それは、先にも示した冒頭の保護法益のところの、以下の記述が明確な答えになっている。
<保護法益等>
(略)(なお,この「電子計算機のプログラムに対する社会一般の者の信頼」とは,「およそコンピュータプログラムには不具合が一切あってはならず,その機能は完全なものであるべきである」ということを意味するものではない。また,例えば,ファイル削除ソフトのように,社会的に必要かつ有益なプログラムではあるものの,音楽ファイルに偽装するなどして悪用すればコンピュータ・ウイルスとしても用いることができるものも存在することから,上記の信頼とは,「全てのコンピュータプログラムは,不正指令電磁的記録として悪用され得るものであってはならない」ということを意味するものでもない。)。
いわゆるコンピュータ・ウイルスに関する罪について, 法務省, 2011年7月13日
この解説により、「誰かが嘘を言って渡すだけで危険な結果を生じさせるようなプログラムは社会的に危険な存在であり、その作成は処罰に値する」という考え方は、明確に否定されたと言えるだろう。
愛知県警や名古屋地検岡崎支部のようなところ*4が、そのような「誰かが嘘を言って渡すだけで危険な結果を生じさせるようなプログラムは社会的に危険な存在」という誤った考え方を持てば、捜査段階で「君もプロなら、ちゃんと『本当に消去してよいか?(はい/いいえ)』のように確認を求める機能を入れる責任があるだろ?」などといった、不当な発想をしてしまう虞れがあったが、それは避けられそうである。
私の参考人意見陳述では、バグの件についてはほとんど触れなかった。なぜなら、衆議院で既に、以下のように修正答弁がされていたからである。
○大口委員 次に、フリーソフトウエアというものは、大臣、この前答弁されましたが、一般的には、ユーザーがその扱いを自由にできるソフトウエアのことで、我が国では、主として無償で利用できるという意味に使われております。
前回の質疑で私から、フリーソフトウエアを公開したところ、重大なバグがあるとユーザーからそういう声があった、それを無視してそのプログラムを公開し続けた場合は、それを知った時点で少なくとも未必の故意があって、提供罪が成立するという可能性があるのか、こういう質問に対して、大臣はあると回答されました。
この質疑は、その後、インターネットの中でかなり反響を呼んでおりまして、インターネットにおいて、フリーソフトを公開し、それに対して、バグについての報告を踏まえて何度も改訂して、徐々によりよいソフトウエアの完成を目指していくという文化があると言われているわけでありますが、すべて利用者の責任で使うことを条件に、自由なソフトウエア開発と自由な流通を促進することによってソフトウエアが発展してきた歴史的な経緯もある。ところが、その途中の段階で、バグがあるソフトを公開していることが提供罪として罰せられるということは、このような文化が阻害され、だれもフリーソフトを公開しなくなってしまうおそれがある、こういう危惧が出されております。
さかのぼって考えますと、そもそもバグが、「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令」に該当すると解釈されるように広い概念となっていることが原因だとも考えられますが、この点についてどうお考えでございましょうか。
○江田国務大臣 (略)フリーソフトウエア上のバグの問題について、先般、大口委員の御質問で、私は、委員の御質問、可能性があるかと。可能性ということならば、それはあると簡単に一言答えましたが、これが多くの皆さんに心配を与えたということでございまして、申しわけなく思っております。
これも委員今御指摘のとおりで、私もこうしたことに詳しくありませんが、自分でコンピューターをいじっていて突然フリーズをするとかあるいは文字化けをするとか、いろいろ不都合が起きる、これはどうしてだと言ったら、いや、何かいろいろごみが詰まっているんですよというようなことで、そうしたものであって、フリーソフトウエアの場合にはそういうものがあることを、みんなある程度了解の上でいろいろやりとりをして、しかも、そうしたものがあればこれはなくするようにみんながいろいろな努力をしているので、こういう多くの皆さんの努力でいいものができ上がっているプロセスはあるし、そのことは非常に大切だと思っております。フリーでなくてもそういうことはあるわけです。したがって、そうしたバグの存在というのは、ある意味で許された危険ということがあるかもしれません。
ただ、そういうバグが非常に重大な影響を及ぼすようなものになっていて、しかもこれが、そういうものを知りながら、故意にあえてウイルスとしての機能を果たさせてやろうというような、そういう思いで行えば、これはそういう可能性がある、そういう限定的なことを一言で申し上げたので、そうした場合でも、その限界はどこかというのは、これはなかなか大変なことでございまして、捜査機関においてそのあたりは十分に慎重に捜査をして、間違いのない処理をしていくものと思っておりますので、無用な心配はぜひなくしていただきたいと思っております。
「あえてウイルスとしての機能を果たさせてやろうというような、そういう思いで行えば」罪に当たるというのは、理解できるところであり、私もその件については6月5日の日記で、「これはその通りで、犯罪か否かはここがキモであり、今井参考人が言うような結果の重大性は関係がないはず」と触れていたところであった。
そして、参議院でも、このことを明確にするためであろうか、参考人質疑の次の回(6月16日)で、中村哲治委員によって法務大臣答弁が引き出された。
ところが、明確にしようとするのは良いのだが、その答弁には致命的な誤りが含まれており、およそ看過できない内容であった。私もこれには唖然とし、困ってしまった。3日後、ちょうど中村議員がTwitterでこのことに触れられていたので、話しかけて、何が間違っているのかを説明した。
以下がその問題の答弁である。(参議院インターネット審議中継での当該部分, Windows Media Video)
○中村哲治君 (略)いわゆるフリーソフトを始め、パソコンで使われるアプリケーションソフトには、いわゆるバグが付き物です。しかし、これまでの質疑では、バグが今回の改正案で創設されるコンピューターウイルス罪に該当し得るという答弁がなされています。
そこで、改めてバグについて、ウイルス罪、すなわち不正指令電磁的記録に関する罪は成立するのでしょうか、確認をいたします。
○国務大臣(江田五月君) バグとは、プログラミングの過程で作成者も知らないうちに発生するプログラムの誤りや不具合をいうもので、一般には避けることができず、そのことはコンピューターを扱う者には許容されているものと理解しています。逆に、このようなものまで規制の対象としてしまうと、コンピューターソフトウエアの開発を抑制する動きにつながり、妥当性を欠くと考えています。
その上で、バグとウイルスに関する罪との関係について簡潔に述べると、作成罪、提供罪、供用罪のいずれについても、バグはそもそも不正指令電磁的記録、つまりウイルスに当たりませんので、故意や目的を問題とするまでもなく、これらの犯罪構成要件に該当することはありません。
この点、私の衆議院における答弁は、バグと呼びながら、もはやバグとは言えないような不正な指令を与える電磁的記録について述べたものであり、誤解を与えたとすれば正しておきます。
○中村哲治君 今までの大臣の答弁から、重大なバグがウイルス罪に当たるのかが論点となってまいりました。今伺った御答弁では、重大なバグであっても不正指令電磁的記録に関する罪は成立しないということでよろしいでしょうか。
○国務大臣(江田五月君) バグは、重大なものとはいっても、通常はコンピューターが一時的に停止するとか再起動が必要になるとかいったものであり、バグをこのようなものと理解する限り、重大なものであっても、先ほど申し上げたとおり、不正指令電磁的記録には当たりません。
他方、一般に使用者がおよそ許容できないものであって、かつソフトウエアの性質や説明などからしても全く予期し得ないようなものについては不正指令電磁的記録に該当し得るわけですが、こうしたものまでバグと呼ぶのはもはや適切ではないと思われます。
もっとも、一般には、そのようなものであっても故意や目的が欠けますので、不正指令電磁的記録に関する罪は成立しません。すなわち、作成罪であれば作成の時点で、提供罪であれば提供の時点で故意及び目的がなければそれらの罪は成立しませんし、そのプログラムを販売したり公開した場合でも、その時点で重大な支障を生じさせるプログラムであると認識していなければ供用罪は成立しません。
○中村哲治君 アプリケーションソフトの中でも特に問題として挙げられてきたフリーソフトのバグについて伺います。
フリーソフトを作成してウエブサイト上で公開していた者が、当該ソフトウエアについてバグの存在を指摘されたものの、そのまま公開して第三者にダウンロードさせた場合、不正指令電磁的記録供用罪は成立するのでしょうか。今までの大臣答弁では、ハードディスク内のファイルを全て消去してしまうようなものもバグとしてウイルスに当たる可能性があるとの御趣旨でしたが、その点についてはいかがでしょうか。
○国務大臣(江田五月君) フリーソフトの場合、特に使用者の責任において使用することを条件に無料で公開されているという前提があり、不具合が生じ得ることはむしろ当然のこととして想定されており、一般に使用者もそれを甘受すべきものと考えられますので、不正指令電磁的記録には当たりません。
他方、例えば文字を入力するだけでハードディスク内のファイルが一瞬で全て消去されてしまうような機能がワープロの中に誤って生まれてしまったという希有な事態が仮に生じたとすると、そのようなものはフリーソフトの使用者といえどもこれを甘受すべきとは言い難いので不正指令電磁的記録に該当し得ると考えられますが、もはやこのような場合までバグと呼ぶのは適当ではないと思われます。
もっとも、この場合でも、先ほど申し上げたとおり、作成罪は成立しませんし、供用罪も、重大な支障を生じさせるプログラムの存在及び機能を認識する前の時点では成立しません。
そして、そのような問題のあるプログラムであるとの指摘を受け、その機能を十分認識したものの、この際、それを奇貨としてこのプログラムをウイルスとして用いて他人を困らせてやろうとの考えの下に、あえて、本当は文字を入力しただけでファイルを一瞬で消去してしまうにもかかわらず、問題なく文書作成ができる有用なソフトウエアであるかのように見せかけ、事情を知らないユーザーをだましてダウンロードさせ感染させたという極めて例外的な事例において、故意を認め得る場合には供用罪が成立する余地が全く否定されるわけではありませんが、実際にはこのような事態はなかなか想定し難いと思われます。
このように、私が申し上げているのは、極限的な場合には供用罪が成立する余地がないわけではないという程度のものでございますので、御安心いただきたいと思います。
○中村哲治君 終わります。
まず、最後の部分は間違っていない。「この際、それを奇貨としてこのプログラムをウイルスとして用いて他人を困らせてやろうとの考えの下に、あえて」云々という場合、つまり、元々はバグだったが、途中で気が変わったという場合、それがウイルス罪に該当し得るというのは当然であるわけで、そして、そのような場合それは「もはやバグではない」わけである。
このことは、私の6月5日の日記でも次のように書いていた。
「バグ」の用語法による混乱
(略)大臣自身が「ウイルスとしての機能を果たさせてやろう」と、「機能」という言葉を用いているように、そのようなケースでは、それはもはや機能であってバグではない。
「バグ」とは、我々の用語法では、作成者の意図に反する動作をする原因部分を言う。したがって、「バグが犯罪になる」と言われれば、重大な場合に限るなどと条件を付けて限定されようとも、それは異常だと感じる。なにしろバグによる挙動は作成者の意図に反する動作であるのだから、過失犯規定を設けるのでない限り、犯罪ではないはずと思える。(正確には後述。)
つまり、5月27日の「あると思います」という大臣答弁が想定していたのは、元々は「バグ」によって意図せず重大な危険をもたらし得るプログラムを作成してしまった者が、その後、それをあえて機能として果たさせようとの意思を持って放置した場合であって、それはその時点でもはや「バグ」ではないと言うべきである。
これから大臣が、「バグという言葉の使い方を間違えた。それが機能ではなくバグである限り、犯罪になることはない」と訂正すれば、バグの件についての混乱は終息するだろう。そのような見解ならば、法務省が今年5月に公表していた「いわゆるサイバー刑法に関するQ&A」の内容とも整合する。
今井猛嘉参考人曰く「バグが重大なら可罰的違法性を超える程度の違法性がある」, 2011年6月5日の日記
私のこの提案が届いたのか、法務省は、この6月16日の答弁で、「バグで罪」発言を巡る混乱の収拾策として、「罪となるケースはもはやバグではない」という論法を使おうとした。そこまでは良い。
しかし、あろうことか、「バグは、重大なものとはいっても、通常はコンピューターが一時的に停止するとか再起動が必要になるとかいったものであり、バグをこのようなものと理解する限り」などと、業界事実に反する仮定をおいてしまった。
言うまでもなく、バグは「再起動が必要になる」とか「一時的」な不具合に限定されるものではない。再起不能にするバグは当然あり得るし、ファイルを破壊してしまうバグも当然にあるし、情報を漏らしてしまうバグもあり得る。
法務省はそんなことさえわからないまま大臣答弁を書いた*5わけである。これには戦慄した。そこまで業界用語を曲解してまで、重大なバグはウイルス罪に該当し得ることにしなければならないのか。今井猛嘉参考人の発言が誤りだったとするわけにはいかないという事情でもあるのか?と、そのように私は落胆した。
では、今週公表された法務省の「考え方の整理」では、この点について、どう書かれているだろうか。該当部分は以下である。
いわゆるバグについては,プログラミングの過程で作成者も知らないうちに発生するプログラムの誤りないし不具合を言うものであり,重大なものも含め,コンピュータの使用者にはバグは不可避的なものとして許容されていると考えられることから,その限りにおいては,「意図に沿うべきをさせず,又はその意図に反する動作をさせる」との要件も,「不正な」との要件も欠くこととなり,不正指令電磁的記録には当たらないこととなる。
他方,プログラムの不具合が引き起こす結果が,一般に使用者がおよそ許容できないものであって,ソフトウエアの性質や説明などに照らし,全く予期し得ないものであるような場合において,実際にはほとんど考えられないものの,例えば,プログラムにそのような問題があるとの指摘を受け,その不具合を十分認識していた者が,この際それを奇貨として,このプログラムをウイルスとして用いて他人に害を与えようと考えの下に,あえて事情を知らない使用者をだましてダウンロードさせたようなときは,こうしたものまでバグと呼ぶのはもはや適当ではないと思われ,不正指令電磁的記録供用罪が成立し得ることとなる。
いわゆるコンピュータ・ウイルスに関する罪について, 法務省, 2011年7月13日
正しい。間違いは書かれていない*6。6月16日の法務大臣答弁は、これによって事実上訂正されたと言うべきだろう。ご尽力頂いた関係者の皆様に感謝申し上げます。
では、懸念は払拭されたと言えるか。この点も、前記「立法趣旨の理解についてのブレ」と繋がっている。バグによる結果の重大性に拘って作成者の意図の有無を無視するのであれば、一つ目の立法趣旨だということを意味してしまう。
今回の法務省の「考え方の整理」は、保護法益のところで、「『およそコンピュータプログラムには不具合が一切あってはならず,その機能は完全なものであるべきである』ということを意味するものではない」とした。保護法益からしてバグを問題にするものではないということが明記されたと言える。しかし、上で引用した「いわゆるバグについては」から始まる部分の説明は、釈然としないものが残る。この点については以下で再度検討する。
意見書では触れていないが、不作為(あえて何もしないこと)が罪になるのかも焦点の一つであった。不正指令電磁的記録罪では、「○○しなかった者は」といった規定があるわけではないので、真性不作為犯が成立しないのは当然として、作成時や提供時には不正指令電磁的記録として実行させる意図はなかったものの、その後に気が変わって、不正指令電磁的記録として実行されることを認識、認容した場合に、何もしなかったときに作成罪や提供罪に問われるのかという、不真正不作為犯が成立するのかが一部で懸念されていた。
この点が、バグの件で法務大臣が「あると思います」と衆議院で答えてしまったことから、注目されることとなった。大臣が当初「あると思います」と答えた元の質問は、「フリーソフトウエアを公開したところ、重大なバグがあるとユーザーからそういう声があった、それを無視してそのプログラムを公開し続けた場合は、それを知った時点で少なくとも未必の故意があって、提供罪が成立するという可能性があるのか」(5月27日の衆議院法務委員会)であった。次の回で大臣は「バグの問題について(略)これが多くの皆さんに心配を与えたということでございまして、申しわけなく思っております」と弁解するに至り(5月31日の衆議院法務委員会)、参議院の採決の回で、大臣は以下のように答弁していた。
もっとも、一般には、そのようなものであっても故意や目的が欠けますので、不正指令電磁的記録に関する罪は成立しません。すなわち、作成罪であれば作成の時点で、提供罪であれば提供の時点で故意及び目的がなければそれらの罪は成立しませんし、そのプログラムを販売したり公開した場合でも、その時点で重大な支障を生じさせるプログラムであると認識していなければ供用罪は成立しません。
しかし、これでは懸念は払拭されない。「提供の時点で」というが、「提供」とはどの段階までを含むのかがはっきりしない。つまり、Webサイトで公開する場合、Webサイトにアップロードする時点だけが「提供」なのか、Webサイトで公開された状態をそのまま放置して、ダウンロードされることを認容しているときも「提供」が行われているとみなされるのかが、はっきりしない。同様に、供用罪についても、「公開した場合、その時点で」というが、「公開」とはどの段階までを言うのか。
この点について、今週公開された法務省の「考え方の整理」では、次のように書かれている。
もっとも,不正指令電磁的記録に関する罪が成立し得るのは,そのプログラムが不正指令電磁的記録であることを認識した時点以降に行った行為に限られ,それより前の時点で行った行為についてはこれらの罪は成立しない。
すなわち,不正指令電磁的記録作成罪についてはそのプログラムを作成した時点で,同提供罪についてはこれを提供した時点で,故意及び目的がなければ,これらの罪は成立しない。また,そのプログラムを事情を知らない第三者のコンピュータで実行され得る状態に置いた場合であっても,その時点において,それが不正指令電磁的記録であることを認識していなければ,同供用罪は成立しない。
いわゆるコンピュータ・ウイルスに関する罪について, 法務省, 2011年7月13日
「時点以降に行った行為に限られ」とあることから、罪となるのは行為に限られ、不真正不作為犯は成立しないと言っているように聞こえる。が、どうだろうか。*7
以上から、懸念は概ね払拭されたと言えると思う。あえて数値化すれば、9割ほどの達成率だと思う。では残る1割の不安材料は何か。
(後編に続く)
*1 この付帯決議の文章は、一部微妙なところがある。「他人の電子計算機において電磁的記録を実行する」というこの文だと、「実行する」の主体が行為者(この目的を持つはずの者)になってしまっている。正しくは「他人」が「実行する」の主体であるから、「他人の電子計算機において電磁的記録を実行させる」等とする必要があった。同様に、続く部分の「認識認容しつつ実行する」の部分も「認識認容しつつ実行させる」等とする必要があった。このことと関係があるのかは未確認であるが、6月16日の参議院法務委員会での発言で、「残念ながら今回、法務省の職員の方が、今回の法案につきまして附帯決議について各会派で議論している中で、言わば行政機関の職員がその内容について介入してきたということがございました。非常に遺憾なことだということで、その職員に対しては私から申し伝えたところでございますが、三権分立というのがやはりあると思います。」とのことだったが、もしかしてこの部分の修正を促されたのではないか。
*2 6月13日夜のニコ生では、山下幸夫弁護士から「付帯決議も無い予定」との情報が出ていた。
*3 この付帯決議の趣旨は、参考人質疑の回の以下のやりとりからも窺える。
○木庭健太郎君 先ほど山下参考人が陳述の中でおっしゃっていただいたように、今回のこの法律、例えば一つの条文を読んでみますと、今申し上げるように、「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」、これはウイルスのことなんですけれども、つまり何を言いたいかというと、今回のこの法律の条文そのものが非常に一般市民にとってよく分からないものになっていることという問題点は私はあると思っております。
また、それとともに、高木参考人がおっしゃいましたが、例えば実行の用に供する目的の解釈にぶれが生じる。ただ、やり方としては、さっき高木参考人おっしゃったように、国会のこの議論の中でそこを一つの明確化させておくことと、その必要性も御指摘もいただきました。
ただ、私は、国会の議論とともに、例えばやはりこういった法律を作るに当たって、正当な目的とか実行の用に供する目的、こんな文言、条文について、やはりこういった法律のときは法務省そのものも、例えばガイドラインを作成するなど、言わばこの法律の目的、趣旨含めて、条文の解釈含めて、ある意味ではその周知徹底というのを行っておかないとなかなか実際の運用上は大変なんじゃないかなという思いを強くいたしております。
つまり、何を申し上げたいかというと、こういうときはきちんとしたものを、その後何らかの方法で伝える方法を更にやっておく必要があるというふうに私は思いますが、各参考人、三人の参考人からこの点についてお伺いをしておきたいと思います。
○委員長(浜田昌良君) それでは、前田参考人、山下参考人、高木参考人の順番でお願いします。
○参考人(前田雅英君) もうこれは木庭先生のおっしゃるとおりだと思います。
前田参考人のあまりに端的な回答に、会場ではここで笑いが漏れていた。
*4 1月23日の日記「このまま進むと訪れる未来 岡崎図書館事件(15)」参照。
*5 映像を見ればわかるように、これは江田五月大臣が独力で述べているのではなく、用意された原稿を朗読したものである。
*6 「使用者にはバグは不可避的なものとして許容されていると考えられることから,その限りにおいては」とあることから、「その限り」でなければやっぱりバグも犯罪になるのか?という疑問を感じるかもしれないが、この2つの段落は、白の場合の例と黒の場合の例を挙げているのであって、白の例に挙っていないものは黒という意味ではない点に注意。それらの間にあるゾーンについては何も言っていないと理解するべきである。
*7 そもそも、それ以前の問題として、たとえ不作為が罪にならなくても、その後に新バージョンを出した場合に罪にされては困るということを、これまでに書いてきた。