以下は、法務省の許諾を得て、法制審議会刑事法(ハイテク犯罪関係)部会の議事録をHTML形式に変換して全文転載するものである。法務省は(平成18年までのものについては)審議会議事録を「.exe」「.lzh」形式で公開しているため、通常のWeb検索でこれらの議事録がヒットしない状態にある。このままでは、国民がハイテク犯罪に対処するための刑事法について正しい理解を得る機会を損失し続けてしまうと考え、ここにHTML形式で転載するものである。転載元および他の回の議事録は以下の通りである。
転載元: http://www.moj.go.jp/SHINGI/030515-1.html
議事録一覧:
法制審議会刑事法(ハイテク犯罪関係)部会第3回会議 議事録
第1 日時 平成15年5月15日(木) 自 午後1時30分 至 午後4時28分
第2 場所 法務省第1会議室
第3 議題 ハイテク犯罪に対処するための刑事法の整備について
第4 議事 (次のとおり)
議事
●予定の時刻になりましたので,ただいまから法制審議会刑事法(ハイテク犯罪関係)部会の第3回会議を開催いたします。
●大変お忙しい中御出席を賜りまして,誠にありがとうございます。
それでは,早速審議に入りたいと思います。
まず,席上に配布されております参考資料につきまして,事務当局の方から御説明をお願いいたします。
●本日,席上配布させていただきました参考資料は,欧州評議会サイバー犯罪に関する条約の注釈書の仮訳文の抄訳でございます。
この部会の第1回会議におきまして,注釈書の仮訳文を提出するようにとの御要望がございましたので,御審議の参考にしていただくために,法務省の刑事局におきまして,注釈書のうち今回の要綱に直接関係がある部分といたしまして,「用語」の部分と,実体法部分のうち「データの妨害」,「システムの妨害」,「装置の濫用」,「未遂及びほう助又は教唆」の部分について仮訳したものを御用意させていただきました。もとより,正式な訳ではございませんし,不正確な訳もあり得るところであり,是非,英文の注釈書と併せて御参照いただければと思います。
なお,手続法の部分につきましても,次回の部会以降,同様に仮訳文を御用意させていただくため,作業を進めております。
もう1点,本日,この注釈書の英文を再度配布させていただいております。第1回の会議で配布させていただきました英文の注釈書に記述が重なっていた部分がございまして,申し訳ございませんが,本日配布させていただいたものと差し替えていただきますようにお願い申し上げます。
●それでは,前回も申し上げましたが,進行について特に御意見等がございませんでしたら,今回は,要綱(骨子)の第一と第二の実体法部分について御議論をいただきたいと思います。
それに先立ちまして,前々回の第1回会議におきまして,要綱(骨子)の全体にわたり一通り御質問や御意見等をいただきました際に,事務当局の方から一応の御説明があったわけでございますが,指摘されました論点のうち,実体法部分の概要につきまして,本日,席上にメモが配布されてございますので,これにつきまして事務当局の方から御説明をお願いいたします。
●それでは,第1回会議において指摘された論点につきまして,配布のメモに従いまして,改めて御説明させていただきます。
まず,不正指令電磁的記録等作成等の罪の保護法益につきまして御質問がございましたので,この点について御説明をいたします。
この罪は,電子計算機のプログラムに対する信頼という社会的法益を保護法益とする犯罪として考えております。
すなわち,電子計算機のプログラムは,作成されますと,容易にこれを大量に複写した上,ネットワークを用いるなどして容易に広範囲に拡散させることが可能であり,かつ,その機能を電子計算機の使用者が把握することは困難であることにかんがみますと,プログラムの実行によってなされる電子計算機の情報処理の円滑な機能を確保するためには,電子計算機のプログラムに対する信頼・期待を保護する必要性は極めて大きいと考えられます。
また,現に,不正なプログラムが広範囲の電子計算機で,その使用者の意図に反して実行され,広く社会に被害を与えている実態がございます。
したがいまして,電子計算機のプログラムに対する信頼という社会的法益を保護する罪として構成し,不正指令電磁的記録等の作成,供用,取得,保管の行為を処罰する罪を新設するのが相当であると考えたものでございます。
次に,「人の使用する電子計算機についてその意図に沿うべき動作をさせず,又はその意図に反する動作をさせる不正な指令」につきましては,「その意図に反する」とはどのように解釈するのか,あるいは一般のユーザーには事前に分からないような機能を有するプログラムは「その意図に反する指令」に当たるのかについて御質問がございました。
本罪は,ただいま御説明いたしましたとおり,電子計算機のプログラムに対する社会一般の信頼を保護法益とする罪でございますので,電子計算機を使用する者の意図に反する動作であるか否かは,そのような信頼を害するものであるかどうかという観点から規範的に判断されるべきものでございます。すなわち,かかる判断は,電子計算機の使用者におけるプログラムの具体的な機能に対する現実の認識を基準とするのではなくて,使用者として認識すべきと考えられるところを基準とすべきであると考えております。
したがいまして,例えば,通常市販されているアプリケーションソフトの場合,電子計算機の使用者は,プログラムの指令により電子計算機が行う基本的な動作については当然認識しているものと考えられます上,それ以外のプログラムの詳細な機能につきましても,プログラムソフトの使用説明書等に記載されるなどして,通常,使用者が認識し得るようになっているのですから,そのような場合,仮に使用者がかかる機能を現実に認識していなくても,それに基づく電子計算機の動作は,「使用者の意図に反する動作」には当たらないことになると考えております。
次に,御質問がありました,セキュリティをテストする目的で,ウイルスプログラムを作成し,供用する行為は,本罪の構成要件に該当するのかという点について御説明をいたします。
システムのセキュリティをテストする目的で,そのシステムの管理者あるいはその依頼を受けた者がプログラムを作成し,供用する場合には,それがウイルスと同じ機能を有するものであっても,「人の電子計算機における実行の用に供する目的」に欠けるので,犯罪は成立しないこととなります。
他方,他人のシステムの脆弱性をチェックする目的であっても,権限を有しない者がそのような機能を有するプログラムを作成し,供用した場合には,「人の電子計算機における実行の用に供する目的」があるということが言えますので,犯罪が成立することとなります。
「不正な指令に係る電磁的記録その他の記録」につきましては,幾つかの点について御質問がございました。
まず,「不正な指令に係る電磁的記録」には,いまだ電子計算機において実行の用に供し得る状態に至っていないものも含まれるのかという点について御説明をいたします。
この点,要綱(骨子)第一の二の「不正な指令を与える」電磁的記録とは,不正な指令であって,電子計算機において実行の用に供し得る状態にあるものを言いますが,これに対しまして,要綱(骨子)第一の一の「不正な指令に係る」電磁的記録とは,「不正な指令を与える」電磁的記録のほか,このような不正な指令の内容としては既に完成しているものの,電子計算機において実行の用に供し得る状態ではないようなものも含むものでございます。具体的には,実行可能形式にコンパイルされる前のプログラムのソースコードを内容とする電磁的記録などがこれに当たることになります。
このように,供用罪の客体と作成・提供罪の客体は異なるものとしているところでございますが,これは,供用罪の客体となる電磁的記録は,その性質上,電子計算機において実行の用に供し得る状態にあるものに限られるのに対しまして,作成・提供罪の客体となる電磁的記録は,そのような状態にはないものをも対象とする必要があると考えたことによるものでございます。
次に,「その他の記録」の意味についてですが,これは,人の使用する電子計算機について,その意図に沿うべき動作をさせず,又はその意図に反する動作をさせる不正な指令を内容とするものではありますが,電磁的記録以外の記録の形で存在しているものをいいます。具体的には,プログラムのソースコードを紙媒体に印刷したものなどがこれに当たることになります。
このような「その他の記録」は,容易に電子計算機で実行され得る状態のものにすることができるため,それ自体危険性を有するものであります上,仮に,これらを本罪の客体としなければ,不正なプログラムをこういう状態で作成,提供,取得,保管することによって容易に処罰を免れることになりますことから,「その他の記録」についても本罪の客体とする必要があると考えたものでございます。
「わいせつな電磁的記録その他の記録」につきましても,幾つかの御質問がございました。
まず,「その他の記録」の意味についてですが,これは,ファクシミリによって送信された画像データの記録などを想定しております。電磁的記録とは,電子的方式,磁気的方式その他人の知覚によって認識することのできない方式で作られた記録であって,電子計算機による情報処理の用に供されるものをいいます(刑法7条の2)ので,電子計算機ではないファクシミリによって送受信される画像データの記録は,電磁的記録には当たらないこととなりますが,これも電磁的記録の頒布と同様に処罰の対象とするのが相当でありますことから,「わいせつな電磁的記録その他の記録を頒布した者」としたものでございます。
次に,要綱第二の二の所持又は保管の対象に「その他の記録」が含まれていない理由について御説明をいたします。
「電磁的記録その他の記録」の「頒布」とは,電気通信の送信によりわいせつな電磁的記録その他の記録を不特定又は多数の者の記録媒体に記録する行為をいいます。すなわち,電磁的記録等の送信頒布罪における「電磁的記録その他の記録」とは,受信者の記録媒体に記録された状態にあるものをいい,これには,ただ今も御説明いたしましたように,ファクシミリによって送信された画像データの記録のように電磁的記録以外のものも含まれます。しかしながら,ファクシミリで画像データを送信する場合にも,送信者側にあるものは,物の状態で存在しているものなので,結局,所持又は保管の対象としては,物又は電磁的記録で十分ということになります。
以上,第1回部会におきまして御指摘のありました論点について,御説明させていただきました。
●それでは,ただいまの事務当局の御説明を踏まえた上で,本日の審議に移りたいと思います。
ただ今は,要綱第一関係と第二関係について併せて御説明いただいたわけでございますけれども,議論の順序といたしまして,まず要綱第一につきまして集中的に御議論いただき,それが一段落いたしました後で,第二についての御議論をいただきたいと思っております。
それでは,要綱(骨子)第一に関しまして御議論をお願いしたいと思います。どなたでも結構でございますので,御発言をいただきたいと思います。順序は不同で,どこからでも結構でございますから,御意見,御議論を賜りたいと存じます。
●また質問のようで申し訳ないのですが,第一の罪について,条約第6条を具体化したという,あるいは関連性があると言いましたか,そういうお話をお聞きしたのですが,条約の第6条の規定ぶりとは大分違うのですね。例えば,第6条では,「コンピュータ・プログラム」という言葉ですとか,「設計され又は調整された装置」という言葉ですとか,「これらに類するデータ」とかいう言葉を使っているのですが,そういうことも含めて,条約の第6条と要綱第一というのがどういう関連があるのか,ある程度意識しながら作られたと思うのですが……。
といいますのは,後にいろいろ議論になるだろうと思うのですが,電磁的記録という,「記録」という言葉を使っていますよね,要綱は。これは,多分,以前にコンピュータ犯罪を議論したとき,この「記録」というのは状態をいうという説明があったと思うのですが,先ほどの説明では,データに近いのかなという,電磁的記録というのはデータだというふうにちょっと聞こえるような御説明があったような感じがしたのですが,そういったことを含めて,条約の第6条の用語が様々出ているのですが,あるいは規定ぶりと違う形で規定したという,その辺の意図といいますか,そのあたりを教えていただけたら有り難いのですが。
●まず,「電磁的記録」と「データ」の関係について申し上げますと,この要綱では,刑法で定義されております「電磁的記録」という概念を前提にしています。刑法の「電磁的記録」とは,「人の知覚によって認識できない方式で作られる記録であって,電子計算機の情報処理の用に供されるもの」をいいますが,これは,今御指摘ございましたように,一定の記録媒体の上に情報あるいはデータが記録,保存されている状態を表す概念と理解されております。このように,「電磁的記録」は,情報あるいはデータそれ自体や記録媒体そのものを意味する概念ではございませんが,条約が求めている犯罪化につきましては,このような,刑法で定義されているところの「電磁的記録」を対象としたもので足りるという理解がされておりまして,これを前提といたしまして,この要綱では,先ほども申し上げましたように,「電磁的記録」を中心概念にして構成要件を考えているものでございます。
それから,「コンピュータ」と「電子計算機」についてですが,これらは基本的に同じ概念であると考えております。
また,条約の6条が求めておりますウイルスの罪は,2条から5条までの規定に従って定められる犯罪を主として行うために設計,調整されたものを対象とするという構成をとっておりますが,要綱では,何度か御説明させていただいておりますように,個人的法益に対する罪ではなく,社会的法益を保護法益とする罪として考えております。このように社会的法益を保護法益とする罪として構成するのが相当であると考えている理由は,先ほど御説明したとおりでございます。
●いかかでしょうか。
●今の御回答の件でもう少しお伺いしたいのですけれども,まず,電磁的記録が刑法の従前の概念,制度との関係で,電磁的記録をとったという,これは理解しているのです。その必要はあろうかと思うのですが,教えていただきたいのですが,国際犯罪条約に基づく,それから,条約の中では,データ等については定義がある。その定義はISOに基づいている。ISOに基づく,例えば,国内の技術あるいはセキュリティ対策なども行われていると。今後,例えば,ウイルス等について,類似のプログラムを作って,準備して,研究してという作業がたくさんのところで行われていくと。やはり,この電磁的記録と,例えばデータの概念が,どこが同じで,どこが違うのかというのが,お話を聞いているとよく分からないのですよね。まず,ISOのデータ概念と電磁的記録の整合性については御検討いただいたのかどうかということと,検討しているとしたら,そこで出た論点は何なのだということを教えていただきたいのです。
というのは,ISOの定義によれば,情報については一定の観念,データについてはその表現形態ということになっています。条約もそのISOの定義に従うことが望ましい。国際犯罪で国際捜査との関係でいけば,やはり日本というよりも国際的な共通概念を用いないと使えない,特にウイルスなんかはですね。それを心配するからなのです。心配はするのですが,立法当局がこの言葉,つまり電磁的記録という概念と例えばISOあたりのデータ概念が,ここが違う,ここが同じということがはっきり分かれば,議論もしやすいし,それから,結論は違っていてもいいのですけれども,選択がしやすいので,その辺の具体的なところを教えていただきたいというふうに思います。
●先ほどの○○委員の御質問に対する○○幹事からの回答については,それで御納得いただけましたでしょうか。
●それはそれで分かりましたので,議論の素材になると思います。
●それでは,ただいまの御質問,お願いいたします。
●再度,「電磁的記録」と「コンピュータ・データ」の違いに関しての御質問だと思いますが,先ほども申し上げましたように,条約の注釈書の22にございますが,国内法で犯罪化の義務を実施するにつきましては,条約の1条で定義されている四つの概念をカバーし,かつ,本条約の担保のために同等の枠組みを提供している限り,国内法を逐語的にそれらの概念に一致させることは義務づけられないと理解されております。ですから,条約は「コンピュータ・データ」という概念を使い,要綱では「電磁的記録」という概念を使っていて,そこに差はございますが,「電磁的記録」という概念を使って構成要件を設けても,条約が求める犯罪化の義務は満たしていることになると考えております。
具体的に「コンピュータ・データ」と「電磁的記録」について差異が出るところがあるのは,コンピュータ・データの方が広くなる部分がございまして,それは,送信中のデータであるとか,CPUで処理中のデータということになろうかと思いますが,要綱の不正指令電磁的記録等作成等の罪について,CPUで処理中のデータであるとか,送信中のデータを構成要件に取り込んだ形で罪を構成する必要はない,そのように構成しなくても処罰の漏れがあるというようなことにはならないと考えております。
●今の御説明を確認させていただきたいのですけれども。表現を同じにすべきかどうかという問題ではなくて,内容が同じかどうかという点についての質問だったのです。その内容については,今言った点について差異があるという理解をしていると。分かりました。ありがとうございました。
●今の御質問にも関係するのですが,条約の6条を見ますと,「保有」という概念と区別して「輸入」という概念を用い,これを処罰の対象とすることを求めているように読めるのですが,今回の要綱(骨子)には「輸入」は直接言葉としては入っていないのですね。これは,要綱に入っている「取得」とか「保管」というのでカバーされるということで,入っていないと理解してよろしいのでしょうか。
●この要綱で考えておりますウイルスの罪の犯罪行為については,輸入という行為を取り出さなくても,ネットワークが進展している世界の中では,保管,取得罪で十分処罰が達成できると考えております。
●よろしいでしょうか。
それでは,どうぞ。
●先ほどの御説明に関連いたしまして,その内容について確認させていただくという意味も含めて,幾つかあるのですけれども,とりあえず1点伺わせていただきます。
先ほどの御説明は,この要綱(骨子)第一の罪の保護法益は社会的な法益であって,プログラムの機能に対する信頼であるというように言われましたけれども,問題は,どういう機能かということではないかと思われます。つまり,例えば,ある機能があるということを標榜しているプログラムなのだけれども,そういう機能がない,あるいは別の機能があるというような場合も,これに入るのかどうかということが問題になろうかと思います。それは,この具体的な構成要件の中身から申しますと,「意図に沿うべき動作」かどうかというような観点から問題が出てくる部分もあろうかと思うのです。端的に言いますと,単なる機能ということではなくて,平たい言葉で言うと,何か害を及ぼすような,そういうような機能を持っていないという点についての信頼なのではないかと思うのですが,その点はいかがなものなのでしょうか。それとも,信頼の中身というのはもうちょっと広いものなのでございましょうか。いかがでしょうか。その点ちょっとお聞きしたいと思います。
●基本的に,不正な指令を与えるものということで客体を考えております。指令を与えるものであることが前提ですので,そういう意味で,ある指令を与えるというプログラムの本来の仕事をすると見せかけてしないものというのは,基本的に,この罪の客体には入ってこないことになると考えております。電子計算機の使用者の意図した動作をさせないことになるような指令を与える,そういうプログラムを客体として考えております。
●これは,いろいろ関係してくるわけです。例えば,「意図」とか「不正」という概念が一体何を基準にして決まるのだろうかということと一連のものだというように私は思うわけです。例えば,ソフトウェアの購入者が,ある機能が標榜されているので,それを獲得したいというように思って,それを購入したところ,そういうものはなかったと。これは,いわゆるウイルスとは全然関係のない話なわけで,そういうものを対象にしているとは考えられないのですけれども,それは確かに入らないのか,あるいは,もしそういうようなものが入らないのだとすると,その機能の中身というのは,先ほど私が申しましたように,何か害悪的なといいますか,そういうもののない機能というように……。機能というのも,単なる機能ではなくて,その中身は多少なりとも限定された意味での機能ではないかというように私は理解したのですが,私の理解として合っているのか間違っているのかということを御確認したかった次第なのです。
●ある機能を標榜していて,実際にはその機能を果たさないプログラムというのは,意図する動作をさせないことになるのかもしれませんが,指令を与えるものではないので,結論的に客体にはならないと考えております。
もう一つ,害を与える機能である必要があるかどうかという点につきましては,コンピュータの使用者の意図に反する動作あるいは意図する動作をさせないこととなる指令を与えるものである以上,それで,基本的に当罰性はあると考えておりまして,その意味で,必ずしも,有害といいますか,害を与えるものに限るというようには考えておりません。
●多少なりともその機能の意味では限定がありそうだという感じは今の御回答でいたしましたけれども,ただ,害という形で限定されているわけではないというのは理解いたしました。
●その「害」というのをどういうふうにとらえるかでございましょうけれども,いずれにいたしましても,プログラムに対する信頼と申しますか,それによって,コンピュータによる情報処理が営まれるわけでございますので,保護法益との関係からまいりましても,そういう信頼というものをその意味で害することになるようなものに限られているということではございます。
●いかかでしょうか。ただいまの点に関連して何かございましたら。
●○○委員が今おっしゃった,後で議論するおつもりだったのかもしれないのですが,今のことを聞いていると,不正な指令の「不正」というのは余り意味がないということになるのですか。ちょっと言い方はおかしいのですけれども。意図に沿うべき動作をさせずということと,意図に反する動作をさせるということがあれば,そういう指令なら,不正な指令であると。だから,不正という概念が,これまた何が不正かという議論になるのでしょうけれども,正,悪というのが何か基準があって,社会的に是とされるもの,社会的に非とされるもので正,不正というのが分かれているという意味よりも,人の使用する電子計算機について,その意図に沿うか沿わないかという,そこで全部分けているというふうになると。正,不正というのは,ただ,飾り文句と言うと言葉はおかしいのですけれども,そうなるんじゃないかというふうな気がして今聞いていたのですが,そういうことでよろしいのですか。
●先ほどの○○委員の御発言もそういう趣旨ではなかったかと思うのですけれども,要するに,「意図」と「不正」とは一連のものではないかという御発言でございましたが,その辺いかがでしょうか。
●基本的に,コンピュータの使用者の意図に沿わない動作をさせる,あるいは意図している動作をさせないような指令を与えるプログラムは,その指令内容を問わずに,それ自体,人のプログラムに対する信頼を害するものとして,その作成,供用等の行為には当罰性があると考えておりますが,そういうものに形式的には当たるけれども社会的に許容できるようなものが例外的にあり得ると考えられますので,これを除外することを明らかにするために,「不正な」という要件を更につけ加えているということでございます。
●いかがでしょうか。議論のあるところだと思いますが。
動作をさせないということと,その意図に反する動作をさせるということ,両方合わせまして,それだけでは限定がつけられないので,更に「不正」というものが必要であるという御意見なのですが,この点いかかでしょうか。
●今の議論は,法益の議論ともすごく結びついた議論だと思うのです。つまり,不正というのは,要するに,意図に反する動作をさせるかどうかということを基準にするわけですけれども,それが許容範囲を超えているかどうかということで,適正なものを除外するということですね。では,その意図に反する動作が問題になっているのは,今現に動いている他人のシステムなりコンピュータそれ自体だということですよね。不正の概念がよく分からなくなってしまうというのは,これを具体的法益と結びつけないで,つまり,そこの動かしている他人のコンピュータなりシステムの,そのシステムがちゃんと動くのだということについての,その使用者の信頼に対する社会的法益,そういうふうに考えるのではないのですよね。動いているシステムが,作ったシステムがちゃんと動くのだという信頼が社会にあって,その社会の信頼を保護するのだというふうに考えられるから,不正の概念というのはよく分からなくなってしまうのだと思うのです。これを,他人のコンピュータを動かしているプログラムがきちっと動く,あるいは害されないという,そういうことについての使用者の信頼だというふうに考えていくと,個人的法益になっていきますよね。そうだとすると,使用者の意図に反する,しかも,それが,使用者が権限を与えているか,許容したとか,そういうことで区切れていくと思うのですけれども。だから,法益を社会的法益というふうにとらえるために「不正」の概念が非常に広がってきているのではないかというふうに思います。
それとの関係で教えていただきたいのですが,これを個人的法益としないで社会的法益とした理由はどこにあるのでしょうか。つまり,ここに言う「プログラムに対する信頼」というのは,電算機を使っている人がその電算機のプログラムについて有している信頼のことではないのですか。
●我々が考えておりますのは,プログラムに対して社会一般が有している信頼を害する罪ということでありまして,個々のコンピュータ利用者が個々の場面で個々のプログラムに対して有している信頼を害するものという構成で考えているわけではございません。
それから,何故,社会的法益に対する罪として構成したのかということでございますが,もちろん,コンピュータウイルスが,個々の人が使っている個々のコンピュータの機能を害するという個人的法益の侵害をしている,そういうウイルスが多数あることはそのとおりでございます。しかしながら,既に御説明をさせていただいておりますように,それとともに,コンピュータやプログラムの機能を考えますと,プログラムに対する社会の信頼というものを保護することが,電子計算機の社会的機能,電子計算機による情報処理の円滑な機能を維持するために必要であり,また,現実にウイルスが社会に広く蔓延して被害を与えているという実態がありますから,社会的法益に対する罪という構成も十分に考えられ,そういう形で保護する必要があるというように考えているということでございます。個人的法益を保護する必要がないということではありません。
●ただいまは,社会法益か個人法益かという議論でございますが,別な観点から御意見をいただけませんでしょうか。
●条約と今回の要綱案との関連についての質問になるのですが,この条約の方をよく見ますと,6条というのは,2条から5条までを受けて,2条から前条までの規定に従って定められる犯罪を行うために使用する意図というのが要件になっているように読めるのです。例えば,前の条文の5条のところを見ますと,ほかの条文,不正アクセスや不正な傍受の部分については,それ自体が重大な害悪だというふうに考えているのだと思うので,「重大な妨害」というような言葉は入っていないのですが,システムの妨害については,実際のコンピュータシステムの機能に重大な妨害が行われることが犯罪になる,それを行うための意図を持ってウイルスを作ったという形になっておりまして,それが,示されている要綱案では,限りなく,コンピュータが意図に反して動いてしまった場合というような形に拡散してしまっているのですけれども,どうして,この2条から5条までのような犯罪類型を統一的にまとめて,それらの,ある意味予備的行為になると思うのですけれども,それらの予備的段階としてのウイルスの製造や販売,調達という形にされないのか。その方がずっと構成要件も明確化するし,処罰範囲も明確になるというふうに思うのです。条約そのものが求めているのはそういう立法なのではないかなというふうに思うのですけれども,そういう立法にされない理由を説明していただけないでしょうか。
●委員が御指摘のように,この要綱で考えておりますのは,条約の2条から5条までの規定に従って定められる犯罪の予備的な犯罪として構成したものではなく,先ほどから申し上げていますように,プログラムに対する社会の信頼を保護法益とする罪として構成したものであります。なぜそういう構成にしたのかというのは,先ほど申し上げた理由のとおりでございますが,他方で,仮に2条から5条までの規定に従って定められる犯罪を主として行うために設計又は調整されたものに限定するということになりますと,例えば,使用者の意図に反して電子メールを送信してしまうようなウイルスがよくございますが,そういうプログラムが入らないことになるなど,相当性を欠く場面も多いというように考えているところでございます。
●しかし,条約そのものが「など」というような言葉は入っていなくて,「二条から前条までの規定に従って定められる犯罪を行うために使用する意図」というふうに限定……。
●条約より広いということは申し上げているとおりで,なぜそうしたのかという理由を今申し上げたところでございます。
●条約の範囲を超えて立法されているわけですね。よく分かりました。
●私は,社会的法益でもそれはいいとは思いますけれども,具体的に社会的法益として把握すべきなのだというお説は分かりますが,その根拠となるデータというか,別に具体的に示してもらう必要はありませんけれども,どういう事実が,個人的法益の予備罪という形で作っていくのではなくて,社会的法益なのだとおっしゃられる根拠なのでしょうか。
プログラムに対する信頼というのは大事だというのは分かります。それが社会的法益なのだという,そのロジックも分かります。でも,それを支える事実として,立法者が把握した事実というのはどういうことなのでしょうか。どうも,お話を聞いていると,ただそういうふうに考えているだけのように思う。そういうものがあれば,是非教えていただきたいのです。
●ほかとの関係を抜きにして,個々のコンピュータに対する犯罪のようにとらえられないのかというふうに聞こえたのですが,確かに,そういう面があるのかもしれません。その面を否定するものではございませんけれども,今,コンピュータによって様々な事務,社会生活が営まれていて,インターネットの普及もございますことなどから,コンピュータウイルスが非常に広く拡散し,様々なコンピュータに害を及ぼし得る,それによって,社会のインフラのようになっておりますコンピュータによる情報処理社会と申しますか,そこにおける重要なプログラムに対する信頼が失われていくという面を直視したと申しますか。実際,ウイルスに感染すれば,コンピュータの財産的価値とかそういうものを超えた,社会への影響と申しますか,実態が今はあるんじゃないのか,また,そういう機能を有するウイルスなども現に存在しておるということを踏まえまして,最終的にウイルスが害を加えたその一つ一つをとらえましたら個人法益的な面もございますけれども,ウイルスの犯罪というのは,むしろ,実態としては,社会法益というふうに見た方が現状に即しておるのではないかということから,社会法益に対する罪という整理をさせていただいたというふうに理解しております。
●個人的法益か社会的法益かという問題ですけれども,確かにこれを個人的法益を害する罪という形で把握することは可能だと思います。ただ,現在でも,個人的法益を害する罪には,例えば業務妨害とか器物損壊とか,既にいろいろあるわけでして,その一種ではないかというふうに考えますと,それは,器物損壊そのものに対しては予備段階のものであるということになりますので,そうしますと,これまでの立法の原則からしまして,予備罪の法定刑というのは,いわば非常に軽い,例えば,業務妨害が3年であれば,恐らく1年程度にとどまるというようなことになるのではないかと思われますけれども,この条約が想定しております犯罪というものは,具体的に何年の刑にせよということを条約が明言しているわけでは全くありませんけれども,やはりそれほど軽いものとして扱うということは条約の全体の趣旨に合わないのではないか。どうしてある程度の重さの法定刑が要求されるかという,その背景は何かということになりますと,先ほどから御説明を繰り返されておりますように,いわば社会全体の持つコンピュータシステムに対する信頼を破壊するという点で,単なる個人的法益にとどまらないということが理由なのではないかと考えられますが。
●大分議論が進んでまいりましたが,これまで,まず,第1点としては,概念の整理ということで,条約との関連が御質問にあったわけでございますが,それは一応御納得いただけたと思います。次は,ただいま,社会的法益,個人法益との関連で御議論がございました。もう一つは,動作をさせず,あるいは動作をさせるということと不正との関連をどう見るかと。そういうことがこれまでの議論だと思うわけでございますが,ひとまずここまでにしておきまして,第一の二以降につきまして御疑問あるいは御意見等がございましたらいただこうと思いますが,いかがでしょうか。
この二におきましては,「一の不正な指令を与える電磁的記録」の「与える」をどういう意味としてとらえるべきかというようなことも問題になろうかと思いますが。
●第一の五の電子計算機損壊等業務妨害の罪の未遂を処罰するという点についてでございますが,この電子計算機損壊等業務妨害罪の実行の着手と,第一の二のところの供用はほとんど重なるような気もするのですが,この未遂を処罰する必要性というか,それがあるのでしょうか。
もう一つは,電子計算機損壊等業務妨害の罪については,いわゆる物理的な破壊というものも手段として入っていると思うのですが,それと今回の機能に対する犯罪というのとはちょっと違うような気がするのですが,もしこの未遂を罰しますと,物理的損壊の未遂も処罰されることになるので,その点はいかが考えればいいのでしょうか。
●まず,ウイルスの罪の方でございますが,これにつきましては,作成段階から,提供,取得,保管,供用という各段階の行為をすべてとらえて処罰する,それから,供用については未遂も処罰するのが相当であると考えています。それは,現在,ネットワークが非常に発展しているというところに実質的な理由があると考えておりますが,電子計算機損壊等業務妨害罪につきましても,ネットワークの発展によって,遠隔から敢行することが十分想定されますし,現実にそのような方法によるものが増えてきているという実態があると考えております。他方で,委員御指摘のとおり,ネットワークを通じて人の電子計算機について攻撃を加えるというパターンの場合は,手段にもよりますが,ウイルスを使ったような場合には,このウイルスの罪の供用罪あるいはその未遂にも当たることになります。その場合,保護法益が違いますので,観念的競合になると考えておりますが,この場合,ウイルスの罪の供用の未遂だけで処罰をするということになりますと,法定刑の関係からいっても,5年と3年ということで,十分な処罰ができないという実質的な理由もあります。要するに,一つは,ネットワークが発展している中で,未遂形態が十分考えられるようになっていること,それから,法定刑の問題もあって,電子計算機損壊等業務妨害罪について未遂の処罰を設ける必要があるというように考えているところであります。
それから,物理的な損壊も未遂類型に入ることになりますが,それは,同じ未遂でございますので,未遂を処罰する以上,それは当然の方向かなと考えております。
●よろしいですか。
それでは,ほかにいかがでしょうか。
●第一の三の,供用の未遂がありますよね。そうすると,作成,提供,供用未遂,供用,それから業務妨害の予備,順序がどうなるかは,観念的競合というのもあったので一緒かもしれませんが,私どもちょっと議論したのですが,この第一の三の教科書的実例というか,そういうものはどんなものがあるのか。なかなか思いつかなかったものですから,その辺をちょっと教えていただきたい。
●これが典型例かどうか分かりませんが,人の業務に使っているコンピュータをウイルスで攻撃して業務を妨害しようとする場合,まず,ウイルスを作成して,供用行為をし,その直前に未遂段階があって,業務妨害の未遂段階があり電子計算機損壊等業務妨害というような流れになるのだと思います。この場合,まず,作成と供用の関係は,基本的に手段,結果の関係にあると考えておりますので,牽連犯と考えております。それから,先ほども申し上げましたが,供用と電子計算機損壊等業務妨害は,ウイルスを手段とするようなときは,基本的に観念的競合になるだろうと考えております。ですから,結局,このような順序をたどってやっていけば,全部が一罪関係に立つということになろうかと思っております。
●実行の用に供するというものの未遂の実例を挙げてほしいという意味なのです。
●例えば,ウイルスを電子メールで送った場合に,そのウイルスが攻撃先のメールボックスにとどまっている,そのような段階のことを考えております。
●よろしいでしょうか。
●言葉遣いの問題で恐縮なのですけれども,四には「保管」という言葉が使われておるわけでございますが,仮にこれが「所持」というふうになった場合に,意味が同じなのか違うのか。ここで「所持」という言葉を使うのは相当でないという御判断の上で「保管」という言葉をお使いになったのであれば,その理由についてお聞かせいただければと思うのですが。
●ここで言っております「保管」とは,客体となる電磁的記録その他の記録を自己の実力支配内に置くということになると考えております。「所持」という言葉は,物理的な支配下にあるというような概念かと思いますが,リモートのハードディスクに置いているような場合も想定されますので,「保管」という用語を使っているところでございます。
●よろしいでしょうか。
それでは,先ほどの罪数の関係でも結構ですので,どうぞ。 ●「実行の用に供する」ということの意味なのですけれども,いつでもそのプログラムが起動し得る状態になっているという段階でも「実行の用に供した」と言えるのか,それとも,プログラムが現に起動したというところまでいかないと「実行の用に供した」とは言えないのか。そこはどうなのでしょうか。
●「実行の用に供する」という言葉につきましては,客体となる不正指令電磁的記録を,人の使用する電子計算機についてその意図に沿うべき動作をさせず,又はその意図に反する動作をさせる不正な指令を与える状態に置くことであって,ですから,不正指令電磁的記録を,電子計算機を使用している他人が実行しようとする意思がないのに実行される状態に置くことをいうものと考えております。
●例えば,「一太郎」を起動すると自動的にそのプログラムが動き始めるという場合,その人がいつ「一太郎」を起動するかもしれない状態にあれば,もうそれでこの罪に当たるということですか。
●はい。
●ただいまの説明でよろしいでしょうか。
●条約との関連で伺ってよろしいでしょうか。
条約6条の2項なのですけれども,これは大変重要な条項だと思うのですが,この条に規定している,ウイルス等の製造,販売その他の行為が,コンピュータシステムの正当な試験又は保護など,第2条から前条までの規定に従って定められる犯罪を行うことを目的としない場合は刑事責任を負わせるものと解してはならないというふうに書いてありまして,当然,立法者としても同じ御意思なのではないかというふうに確認するわけですけれども,なぜこのような条文を置かれないのか。このような条文を置くことによってその趣旨が非常にはっきりしますし,先ほど私が質問したこととかかわるのですけれども,「コンピュータシステムの正当な試験又は保護等,第二条から前条までの規定に従って定められる犯罪を行うことを目的としない場合」ですから,やはりもともとコンピュータウイルスの製造が罪になる場合は,こういう犯罪を行う意図があって,そして正当な試験や保護のためにやっているのではないという要件がかぶさっていて初めて犯罪になっているのではないか。 なぜこんなことを伺うかというと,私自身はコンピュータのプログラミングのことは全然分かりませんが,法制審にかかわるということになったので,コンピュータのプログラミングに詳しい方などからいろいろ意見を聞いたのですけれども,現実にウイルスを作ってコンピュータを破壊しようとする行為と,コンピュータのセキュリティを改善してウイルスから守っていこうというふうにやる行為は,現実にコンピュータの中でやっている行為としては非常に似てくると。確かに,コンピュータウイルスを使ってやる人の方はいかにも犯罪者みたいで,セキュリティの作業をやっている人はちゃんとした企業の中でやっていれば,それは見分けがつきやすいかもしれません。しかし,インターネットのユーザーというのは非常に多様でして,全く草の根で,マイクロソフトのOSにこんな欠陥があるというようなことを指摘することを非常に楽しみにしているような,そういうユーザーだっているわけですね。そういう人たちがやっている行為自身が犯罪と間違われてしまわないようにするためには,やはり,こういう,コンピュータシステムの正当な試験又は保護,そして2条から5条までの犯罪を行うことを目的としない場合というのは,これは該当しないのだということを書いておかないと,現実にコンピュータを非常によく使っている人などから言わせると,こういう行為自体が非常に前広に規制の対象にされることになったら,民間の人たちが自分たちの創意工夫でセキュリティを高めていこうとする行為自身にチリング・エフェクトというのですか,そういうものを与えてしまう。要するに,セキュリティはセキュリティ企業だけが独占する,OSを持っている企業やセキュリティ企業だけが独占して,草の根のユーザーがセキュリティを高めていくような努力とハッカーがやっているようなことというのはなかなか見分けがつきにくいものなのだということをいろいろな人から聞いたものですから,そこがはっきり仕分けできるような文言を入れていただかないと困るのではないか。そして,その手掛かりになるのが,条約そのものの,6条2項にある条項だと思いますので。
もちろん,こういうふうに伺えば,人の電子計算機における実行の用に供する目的があるかないかの点で分別が可能なのですというふうにおっしゃるだろうと思うのですけれども,これだけではいかにも分かりにくい。もっと明確な形でその点の分別ができるようなものにしていただきたいなと思います。
●これは,先ほど説明があったわけでございますが,特に条文として入れるかどうかということが一つのポイントになろうかと思いますね。
●条約にある条文ですから。
●いかがでしょうか。
●委員にお答えを先取りされてしまいましたが,「実行の用に供する目的」で切れると考えておりますし,法律を作るということで言えば,それで十分だと考えています。
なお,例えば,ウィンドウズのセキュリティ・ホールを警告するために,人の使っているコンピュータでウイルスを動かすという行為は,それは,いくら,その人がそんな目的だといってみたって,動かされる方にしてみれば非常な迷惑であって,いくらセキュリティ・テストだとか,セキュリティー問題があることを宣伝するためだとかいってみたところで,それは,十分処罰をすべき行為だと考えております。
●私もそういうお答えを期待していたのですけれども,だとすると,正しく他人のコンピュータで現実にウイルスを動かす,ないしは動かせる状態,利用可能な状態にする,そこから犯罪にすればいいので,自分のスタンドアローンのコンピュータの中でその問題を調査したり研究している段階,それを他人のコンピュータに入れるという行為をしなければ,取りあえず害はまだ発生しないわけで,なぜ単純にウイルスを製造している行為から犯罪化しなければいけないのか。正しくそこの犯罪化の理由が問題になると思うのですね。それは,6条の3項を見ていただきますと,販売と配布とその他の方法によって利用可能とする行為に関するものでない場合は留保可能なのですね。正しく単純製造は留保可能な部分なわけですよ,この条約を批准するとしても。単純製造は処罰しないという,そういう方向で行きたいという国があったからこそ,こういう6条の3項のような留保を許す規定ができているのだと思いますので,先ほどのお答えは,単純製造から処罰するということにされたことのお答えにはなっていないと思うのです。
●同じことの繰り返しになってしまうかもしれませんが,自分のコンピュータでウイルスをテストする分には,この要綱の案で申し上げますと,「人の電子計算機における実行の用に供する目的」がありませんので,当然当たらないというように考えております。
それから,ウイルスの製造罪について留保ができることは御指摘のとおりでございますが,我々といたしましては,社会的法益,プログラムに対する信頼を害する罪と考えておりまして,そうである以上,作成という行為は,要綱に書いてある行為の諸類型の中で,害悪の根源を作り出す,世の中に生じさせる行為でありますので,当然,一番違法性の高い行為として,処罰すべき行為だと考えているというのが,作成罪も含めている理由でございます。
●お言葉を返すようなのですけれども,現実に人のコンピュータの実行に供する目的かどうかということは,第三者の利用可能な状態に置けば,もうはっきりしますよね。その時点では,その行為によってもその目的は証明されているようなものだと思うのですよね。だけれども,自分のコンピュータの中でやっているだけのときには,それはその人に聞いてみなければ分からないですよね。これはあなた個人で遊んでいるんですか,それとも第三者のために使う目的ですかということを,逮捕でもして追及してみない限り分からないじゃないですか。そこを申し上げているのです。
●それはほかの犯罪類型についても言えることかと思いますが,ウイルスを作っているという行為だけではなくて,そのほかのいろいろな諸事情から目的があったと認定できる場合もありますし,その意味で,作成罪も意味があるといいますか,聞いてみないと分からないということではないと考えております。
●要するに,いろいろあるとは思いますけれども,コンメンタールなり解説なり議事録の中で,要するにプログラムの,社会の信頼にこたえるための正当な行為については保護されるのだということを何らかの形で明らかにしてほしいということなのですね。条約6条はそれをはっきり言葉に表しているので,そのための何らかの工夫を,どのような形でもいいので,していただきたいというふうに思います。
というのは,現実にセキュリティ研究をしているところの世界というのは,その企業の研究者たちも,要するにいろいろなことをやって,いろいろなことを試みながらやっているところですので,そのような正当な活動が阻害されないということを,ある程度たがをはっきりさせていただきたいと思います。
●ただいまの点は,正当な目的のために,特にウイルスを防止するためというような目的の場合ですね,そういう場合も,こういう条文の規定の仕方では包括してしまうのではないか,したがって,除外しておくべきではないかという御意見だと思います。これはまた御検討いただくということにいたします。
●同じようなことでちょっと違うのですが,今の問題の議論で,作成まで処罰する,それも3年以下の懲役というかなり重いもので処罰する,こういうふうになっているわけですね。確かに条約がいっている2条から5条までの犯罪を行うための目的でこの規定があるわけでなくて,社会的法益として独立させているとはいってみても,やはり条約の2条から5条,日本で言えば不正アクセス罪も含めて,それの前提となる犯罪であることも確実なので,そういう場合に,不正アクセスは1年以下だったと思うのですが,そういう実行された不正アクセスと比べると,作成というのはそれからまだ前の段階。言い方は変なのですが,社会的法益,違うとはいっても,実態としてはそういうものだというふうに思われますので,作成というものまで3年以下ということで重い刑罰を科していくということが果たして妥当なのか。刑法の謙抑性という言葉もよく使われますが,そういうことを含めると−−それを乗り越えてでも3年にしないと社会の不安がいや増しに増して大変なんだというのなら,またそれはそれで一つの議論になるかと思うですが,その辺を乗り越えておかないで,作成までとにかくやるんだという議論というのは,そうたやすくいかないのではないかというのが私どもの考え方で,作成者が,その意図が,コンピュータの誤作動をさせる目的があったかどうかということを抜きにして,作成する行為そのものをここまで取り上げるのはどうかというのが私の考えなのです。
●私は,むしろ逆に,ちょっと法定刑が軽過ぎるのではないかという気がしないでもないのです。
つまり,社会的法益に対する罪として,プログラムに対する社会的信頼を害する行為を犯罪にするという考え方,すなわち,ウイルスが持っている危険性というのはネットワークを通じて社会に広がっていく可能性があるところにあり,それが処罰の根拠なのだという見方自体,正しいと思っているのです。
これを前提にしますと,ここで問題となっているのは,社会の中に危険な薬物を生み出すとか,危険な凶器を作り出すとか,そういうのと非常に近い反社会的行為なのです。あえて刑法典の中に,これと近い犯罪を求めるとすれば,公文書偽造とか電磁的記録不正作出が挙げられます。確かにそれは個人的法益を害する形で使うことも可能ですけれども,今申し上げたような見方をすれば,そういう潜在的危険性を持っているからこそ処罰されなければいけないのだと考えられます。電磁的記録不正作出でも,普通の場合であれば5年の懲役まで行きますし,公文書偽造であれば10年までの懲役が法定刑として予定されています。それとの比較で考えても,3年以下というのはむしろ軽過ぎるのではないかという気がするのですね。これは,刑法典のどこに入れるのかということとも関係すると思うのですけれども,私はむしろもう少し重く評価してもよい,そういう実体を持っているのではないかと考えるのです。
●ただ今は,3年では軽いという意見と,3年では重いというように相反する御意見があったわけでございます。
●先ほどの文書偽造にあります「行使の目的」にある意味相当します「実行の用に供する目的」という目的要件を付した上でこのような骨子が示されているわけでありますけれども,ここで「作成」というのは,複写・複製ではなしに,新たに生み出すということでございまして,そうなりますと,この世に新たに生み出す,あるいはそれまでなかった人の手元にこういった社会に害悪を及ぼすようなものを出現せしめるということですから,それと,それを使うというのは,偽造罪等の一般の考えからすれば,同等の評価と申しますか,むしろ,作り出した人が一番悪い−−薬物のような考え方をしてまいりますと,むしろ作り出した人が一番悪い,あるいはそれを売った人が悪いという考え方も,禁制品的にとらえればあろうことかとは思われます。ここでは,電磁的記録であって,権利義務等に関するものでない,正にプログラムという,そういう性質の電磁的的記録でありますが,それを文書偽造なり電磁的記録などと同様の,偽造罪と同じような規制の仕方というものは,当然考え得る話ではなかろうかと思われるわけでございます。
むしろ,私文書偽造は5年ということにはなってございますけれども,実はウイルスの方が社会全体に影響を及ぼしていくという……。私文書の偽造罪は,社会的法益とは言われながら,法律的な話ではございませんが,社会的な実態とすれば,むしろ,名前を使われた人の個人法益的な,その文書限りの話になってくるわけでございますけれども,ウイルスは,禁止薬物等の禁制品あるいはそれ以外の危険なものと申しますか,世の中にとって,コンピュータ社会全体に害悪を及ぼしかねないものですから,それを作る,他人の手元に生じさせる,現に使う,この辺は3年ではむしろ軽いのではないかというのもそれなりに理由があるお考えかなとも思われますが。
●度々で申し訳ないのですが,条約の第6条がなぜ留保できるものにしたかということを考えないといけないと思うのです。やはり,通貨偽造ですとか文書偽造というものを偽造する人たちというか,そういう人と,こういう,ウイルスを作るというのがいいというふうには思いませんけれども,コンピュータの場合に,ウイルスを現に作ってみたりいろいろするのは,ある意味で言うと,先ほど○○委員も言いましたけれども,相当数の人が作るというか,特定の限定された何か犯罪を行うような集団というだけでなくて,もう少し広い意味で,かなりの人たちがこういうものにかかわりかねない。だから,ある意味でいうと,そこを謙抑的にやっていくということで外すという考え方も,私は条約の中であったのではないかと。外した理由はもっと違うのだというのなら,それを説明していただいても結構なのですが,やはりその辺の配慮というものが一つ,条約を作成した側にあるのではないかというふうに思うので,その辺含めて考えた場合に,第一の作成のところは,重くすればいいとだけ言えるのか。まあ,ウイルスを作っている人がどんな人かというのは,私は全然自分で作れないから分からないですけれども,相当いろいろな人が作るということも聞いているものですから,やはりその辺の配慮というのもあるのではないか。できる限り広げていかない,もう少し危険性が顕在化した段階で処罰していくという,こういうのも一つの在り方だというふうに条約は考えたのではないかというふうに思うのですが,いかがでしょうか。
●ウイルスの罪につきまして留保可能になっているのは,一つは,比較的新しい罪といいますか,新しい問題であるということ,それから,御指摘のとおり,具体的な被害結果が生じていないという側面もございますので,そういうようなことから,各国それぞれアプローチの仕方はいろいろであろうということが配慮されたものではあると思います。ただ,先ほど来申し上げていますように,現在のコンピュータが利用されている社会状況の中では,犯罪として処罰することによって保護すべき法益は非常に大きくなっていると考えておりますので,それで十分に根拠のあることだと考えているところでございます。
●今日,せっかく事務当局の方で仮訳文を用意していただいたので,今議論しているのは,この10ページ,11ページのあたりの部分だと思うのですけれども,77項の部分で,第2項の趣旨というのが書いてありまして情報技術製品の信頼性を管理するために,又はシステム・セキュリティを試験するために,産業界が設計した試験用装置(「クラッキング装置」「ハッキング装置」)及びネットワーク分析装置は,正当な目的で製造されたものであり,「権限に基づく」ものだと判断されるだろう。
ということが書いてあって,78項のところに,2条から5条までの異なるコンピュータ犯罪全部について,「装置の濫用」という犯罪を適用すべき必要性について評価が異なるというふうに書かれております。正しく今,○○委員から申し上げたとおりですから,現実にデータを販売したり,ウイルスを販売したり,配布したり,利用可能とする状態から可罰的にするということは我々も全く反対していないわけです。それ自身が非常に害悪をもたらす行為であることは明らかでして。しかし,その前の段階で,システムセキュリティのための会社がやっている作業,そして現実にそういうことを依頼されたコンピュータプログラマーが,この会社のシステムは大丈夫かどうかといったことをチェックしている作業というのと,ハッカーがコンピュータに対して不正アクセスをしようとしているような行為とは,規範的な点は除外すれば全く同じ行為なわけですよね。そういう行為がかなり広範に行われているという前提に立って考えないと,先ほどの事務当局の説明で,あたかもコンピュータウイルス自身が禁制品みたいな言い方をされましたけれども,それは私は間違った考え方で,むしろコンピュータの,例えばウィンドウズのOSの中にこれだけのセキュリティ・ホールがある,そういうことを指摘してきたのは,いわゆる,俗に言うハッカーグループみたいな人が,こんなに穴があるじゃないかということを指摘して,そしてセキュリティを高めてきているという場面もあるので,そういう意見自身が,今回の要綱案には全く反映されていない。現実にこういうものができてしまったら,恐ろしくて,OSの穴があるじゃないかなんて指摘する人もいなくなるんじゃないか,そうすると,むしろコンピュータ事業全体に大変悪影響も及ぼすんじゃないかというような意見も専門家の方から聞いたものですから,そういう観点も是非検討していただきたいなと思います。
●このEM,注釈書の仮訳の77,78ということで今御紹介がございましたけれども,6条の2項で言っております事柄には二つあると。つまり,正当な,ウイルスのようなものを作る行為を処罰しない,これは当たり前のことだけれども確認的に書いているという部分,それから,2条から前条までの規定に定める犯罪のために使われる装置以外のものについては,条約が義務づけているわけではないということ。この注釈書は,そういう二つの違ったものが一文になっておるということではなかろうかと思われますけれども,いずれにしましても,ハッカーのグループというのが,そういう意味で,反面,社会的な効用があると。確かに,ピッキング被害等いろいろあったことによりまして,一般家庭のセキュリティであるとか,あるいはかぎの性能が向上したわけではございますけれども,しかし,ハッカーグループのやっている行為自体は社会的に容認されない行為でございまして,その意味で,試験目的でありましたり,正当な目的でなさる行為が今回の要綱で含まれているはずもないわけでございまして,その辺は,先ほど,「実行の用に供する」とか「不正な指令」とかいうあたりで説明があったわけでありますけれども,企業が研究目的なり,あるいは個人的にベンチャーを目指していろいろと研究をなさっておられるということであれば,これは当たらないのは当たり前のことでありまして,その意味で,実体法の要件でございますので,その要件があるのかないのかというのはいろいろな証拠から厳格に,総合的に判断して認定されていくということになります。何を申し上げたかったかと申しますと,2条から前条までということで条約が言っておりますこれ以外の目的に係るようなものにつきましても,こういったウイルスの製造あるいはそれを使うといったようなことを日本は許すのかということでございまして,今回の要綱(骨子)で示されているのは,そういう限られた犯罪の目的の場合だけではないんじゃないのかということが先ほど来から説明があったということでございます。
●お言葉を返すようですが,今見ていただいたものの前の,解釈ノートの76項を見ていただけば,今の○○委員の言っていることと全く違うと思います。ここにはっきり例えば,コンピュータ・システムに対する攻撃からの防御のように,装置が正当な目的によって製造されて販売される場合における過剰な犯罪化の危険を避けるために,犯罪を制限する更なる要件が付加されている。一般的な故意の要件に加えて,本条約の第2条から第5条までの規定に従って定められる犯罪のいずれかを行うためにその装置を使用するという明確な(すなわち,直接の)意図がなければならない。
と,そうでなければコンピュータのウイルスの製造みたいなものは犯罪化しないというのが,この条約のはっきりした解釈ではないのでしょうか。
●この条文が締約国に対して要綱のような形でウイルスの作成を処罰することを禁じているとはちょっと考えられないのではないかと思われますが。
●せっかく刑法学者の先生方がおられるわけですから,是非,刑法の謙抑性と立法過程についての御議論をいただきたいというふうに思います。
私たちが実務に当たって感じていることは,必要だという気はします。それは,大規模プラントの仕事をやれば,それは分かります。しかし,これは刑法を議論しているわけですよね。刑法というか,刑罰法を議論している。私もある程度のことはやっていますから,プログラムに対する信頼は大事だ,これは分かります。これを論じている人たちがいることも分かります。しかし,一方で,我が国では,例えばウイルスに感染したことについての民事訴訟は確かまだ起こっていない。それから,踏み台にされたことについての訴訟も確かまだない。ごめんなさい,間違っていたら。それから,私が知らないだけかもしれませんけれども,例えばそうした立法を作れと,プロバイダ免責法なんかはありましたけれども,例えば訴訟ができるような制度を作れという大きな声も聞こえてこない。これもやはり現実なのですよね。大きな企業,プラントについては,それなりの能力を持ったセキュリティ防御をやれというのは,これはOECDの新原則などでも求めている。また,個人についても,できることをやりなさいと,こうやっている。みんなでやる,これも分かる。そういう状況のもとで,○○関係官の先ほどの教えもそのとおりだと思いますけれども,やはり本当に我が国がそういう現実,一方においては非常に大事な社会インフラをもって,それを保護しなければならない,それも分かるけれども,他方にもまたそれと全く逆の現実があって,それを変えようという民事の世界での動きも余り起こっていない中で,刑罰法令だけが先行していくというのは,日本の国の刑罰法の在り方としてどうなんだと。ほかに具体的な事実があれば,それはまたそれも説得力があるのだけれども,どうも,大事だという議論だけが先行しているように思えるので,もっと力のある議論をしてほしいというふうに思うわけです。仮にないとすると,例えば謙抑性ということについては,今の全般的な法状況というか,法制度の整合性からいって問題がないのでしょうか,日本においては。
●御意見として承っておきます。
●確認させていただきたいのですが,今,OECDの条約の中の政策でしょうか,よく分からないのですが,企業等にセキュリティ,自衛を求めているというお話があったかと思いますけれども,それとともにサイバー条約というものがほぼ世界的なものでできているということを考えますと,世界全体を見ても二つの方向があって,排他的なものではないのではないかという気がいたします。そして,民事訴訟あるいは犯罪の発覚等が出ていないとしても,暗数があることは周知のことでしょうし,事前に防止をしていく必要性が高いと思われますし,また,先ほど○○委員のお話にもありましたけれども,文書を作る場合,通貨の偽造をするような場合と同じく,できたもの自体では判断できず,それがどのような目的で使われるかということで危険性が高まるというものでは,ここで予定されているものも同じではないかというふうに思いますので,あとはやはり日本の現状においてどういう価値判断をとるかということではないかと思います。
●ほかにいかがでしょうか。
●私も,正当なものは処罰されてはならない,結果として明確に処罰範囲から落ちる必要はあるというように思います。しかしながら,処罰されるべきものはきちっと処罰されるべきであって,しかも,先ほどからお話が出ておりますけれども,たとえセキュリティ・ホールをチェックするためのものであっても,自分のシステムでやるのならそれは結構でございますが,他人様のシステムを勝手に使わせていただいてセキュリティ・ホールのチェックなどというのをやられては,○○幹事もおっしゃったように,やはり困るわけでございます。そのようなものを作り出すということ自体が,私は,現代社会においては放置できないのではないかというように考えております。もちろん,個別の被害が発生した場合には,その個別の被害について犯罪は成立する,例えば業務妨害罪等々あるいは器物損壊罪等々が成立するということはあり得るところだというふうには思いますけれども,その前の段階で抑えておく必要が十分に認められるのではないか。
法定刑が重いか軽いかという議論がございましたけれども,それは全体の中のバランスの問題でどのあたりにすべきかということではないかというように考えますので,私自身としては,この刑が特段重いとも特段軽いとも思ってはおりませんけれども,やはり罰則としてはあってしかるべきではないかというように考えております。それが謙抑性に反するということでは必ずしもないのではないかというように思います。
●ほかにいかがでしょうか。
これまでの論点を整理いたしますと,一つは,保護法益の問題がございました。社会法益と見るべきか,個人法益と見るべきかという意見。それから,ただいまの法定刑の問題がございました。そして,謙抑性の観点から,このような条文で規制するのが妥当かという御意見もございました。
問題は,特に第一の一の,これを一つの構成要件とした場合に,ただいまの,例えばセキュリティ・ホールあるいはセキュリティ・テストのための正当な行為もこの中で包括されてしまうのかということでございます。この構成要件だと,そういうものも処罰される可能性があるのかどうか。○○幹事の御説明では,それは入らないのだということでございますが,拝見しますと,この構成要件だけをとらえますと,ウイルス・プログラム作成それ自体が構成要件に当てはまってしまう可能性は十分あり得ると思うのですね。そういうことを考慮した上で,多分,「不正な」というようなものが入っているのかなというふうに私は理解したわけでございますが,その辺が議論になるところかと思います。もし間違っていましたら修正していただきたいのでございますが,大枠でそういう点が議論になったのかなというふうに思っております。
そこで,もしよろしければ,この辺でいったん休憩し,なお今日のうちに御議論いただく必要があるというものがございましたら,第二の論点の中で追加的に御議論いただくというようにさせていただきたいと思いますが,いかがでしょうか。
それでは,休憩ということにさせていただきます。
(休憩)
●それでは,会議を再開いたします。
先ほども申し上げましたが,後半は,要綱(骨子)第二関係につきまして御議論を賜りたいと思いますが,第一の方の問題点も,時間がありましたらまた御意見を賜りたいと思います。
それでは,骨子第二の方につきまして御意見あるいは御疑問を賜りたいと思いますが,いかがでしょうか。
●質問を兼ねているのですが,第二の一の,わいせつな電磁的記録に係る記録媒体,この「わいせつな」というのは,記録媒体に係るのではなくて,電磁的記録に係るのでしょうか。というのは,二項が「わいせつな電磁的記録」というふうになっていて,先ほどのと結局絡むのですが,電磁的記録というのは,ある状態を表す用語で,その状態を表す用語を頒布するという概念が第二の一の後段では出てきて,第二の一の前段の方では「わいせつな電磁的記録に係る記録媒体」,こっちは媒体ですから物の概念の方に引きつけているのだと思うのですが。これは私どもも議論してみたのですが,わいせつというのは何なのだろうかという議論をして,情報がわいせつなのか,その情報をあるデータ化した,形式化したものがわいせつなのか。そうすると,文書とか図画とかも,文字づらがわいせつなのではなくて,文字づらから出てくるものというとまた変になるのですね,情報というか,それがわいせつなのだろうと。それを形式化したのが文字づらになっていて,それを紙に印刷したというふうになっているだけではないかというふうになってくると,もともと日本の刑法の「わいせつ」という概念の図画とか文書とかいうのも,実態は紙っぺらだとかそういうものがわいせつなのではなくて,このコンピュータの,今議論しているものと非常に似ているのではないか。そうすると,この際,電磁的記録というのがわいせつだということになってくると,これは,電磁的記録というよりは,データという形で,私たち,日本語でどう表現するか難しいのですが,そういうふうにして統一できないのかと。この物とですね。こんなことをやるとちょっと問題になるのかもしれませんが,そういう議論になりまして,とにかく第二の一の前段,後段を比べてみると,わいせつな物があり,わいせつな記録があるということの議論からいうと,わいせつに係るものとは何なのかということで少し悩んでしまったので,その辺は余り問題にならないのかというのがちょっとあるのですが,皆さんいかがでしょうかということで。冒頭の発言で申し訳ないのですが。
●いかかでしょうか。もし御意見がありましたら。
●○○委員も御指摘のとおり,もともと現行法の「わいせつな文書」というのは,やはり,わいせつというのは中身で勝負をしているのだと思われますが,要綱で書いております「わいせつな電磁的記録に係る記録媒体」あるいは「わいせつな電磁的記録」も同じ意味で考えればいいと考えております。
それと,形式的なことでありますが,第二の一の1行目の「わいせつな」は「電磁的記録に係る記録媒体」に係っていて,他方,後段の方は「わいせつな電磁的記録」です。ただ,「わいせつな」の意味は,今申し上げましたように内容の問題でございますので,そういうことで理解すればいいというように考えております。
●先ほどの御指摘につきまして,ここは,わいせつ文書,図画と並んだ形で記録媒体というふうに言っておりますので,内容自体が直ちに可視的でないような電磁的記録に係る記録媒体であって,内容がわいせつなものということでございます。他方,中身はわいせつではないけれども,その記録媒体の表面とか形がそれでわいせつだということが仮にあるとすれば,「その他の物」という整理になろうかと考えております。
●第二の一なのですが,もう一回確認したいのですが,一の方は,「わいせつな」は,「電磁的記録」ではなくて「電磁的記録に係る記録媒体」というふうに読むのだ,そういうふうに係るのだということですよね。
●はい。
●今までの判決例の動きというか,いろいろな工夫があったわけですけれども,せっかくここで罪刑法定主義の絡みから電磁的記録を入れたわけですから,物,それから電磁的記録という形で規定されたら,この条約の趣旨にも合致するのではないかというふうに考えるのですけれども,あえて媒体なのだというふうに限定した理由というのはどういうふうに考えたらいいのでしょうか。
●第二の一は前段と後段に分かれているわけでございますが,前段はあくまでも有体物グループで,後段は電磁的記録という,有体物ではないものを客体とするものという形で分けて整理をしているところでございます。
●もう一つは,文書,図画というのも,紙なりフィルムなり,それも一種の記録媒体でございますので,その内容としてのわいせつということでございます。それと同様に,記録の方法と,それに関する記録媒体ということで,これはこれで並んだ,可視的なもので記録媒体という,方法と媒体ということで,記録媒体自体はいろいろな形態は現にあるわけでございますので,並ぶことには,それはそれで一つ理由はあるのかなと思っております。
●行為態様のことが気になったからなのです,その書きぶりで。前段については,物については,公然陳列と頒布ということになっていますけれども,電磁的方法で電磁的な記録を動かした場合には頒布だけですよね。公然陳列は入っていないのですが。例えばわいせつ画像を不特定多数にバッとばらまいたという形態は頒布という概念に入れる……。つまり,前段と後段で頒布の概念は違うのですか。
●前段で言っておりますのは,有体物という形でとらえられますものの頒布ということでございます。公然陳列もそういった物の公然陳列ということで,前段は一貫しております。
なお,後段部分につきましては,物と言わずに記録の頒布ということでございまして,これは媒体上に記録された状態のものを相手方の支配下に出現せしめるといいますか,そういった意味として理解されているのではないかと思います。
●頒布又は公然陳列という形で後段も定めれば,頒布概念は前段と後段と同じになるというふうに思うのですが,その必要はない……。
●そういう御趣旨でございましたら,電磁的記録というのは,あくまでも記録媒体を前提にしているものでございますので,電磁的記録の公然陳列というのは,結局それが記録されている記録媒体の公然陳列にほかならないわけで,その意味で,後段の方は要らないといいますか,前段で規定され尽くしているということになると考えております。
●ただ,公然陳列についても二つ概念がありますよね。外から見て媒体自体がわいせつなものを公然陳列するのと,それから,一定の処理方法を加えて,中にある情報を記録したデータを一定の形で外に出して,また情報,つまり観念にして表示する,この二つを公然陳列には含んでいるわけでしょう。だから,おっしゃられることだとすると,それは,後段そのものが要らなくなってしまうんじゃないですか。
●私も同じことなのですけれども,従来は公然陳列でやっていたわけですよね,わいせつな電磁的記録を送るのは。後段を作られたということは,それは頒布で処理されるということだと。あるいは,記録媒体の公然陳列というのはもうなくなったのかなという感じを受けたのですが,間違っていますか。
●後段を設けるのがここの改正の一番大きなポイントですが,それは,有体物の移転を伴わないといいますか,そういう形での頒布行為というのは現行法上で処罰できるのかどうか疑義がある。具体的には,電子メールでわいせつな画像を不特定多数の者に送るという行為は,有体物の移転を伴わないので,それが現行法に入るのかどうか疑義があるということで,それを処罰するということを明確にするために設けたものでございます。
それから,先生がおっしゃったような御疑問が生じるので,そこが不明確にならないように,殊更,前段の方に「電磁的記録に係る記録媒体」を入れて,これの公然陳列は現行どおり前段に当たるということを明確にしようとしているということでございます。
●確認なのですが,例えばダイヤルQ2で,ファックスにつなぎまして,ファックスにわいせつな紙を入れまして,それにアクセスしてきた者がそのファックスを受け取るというようなものがあるときに,これは第二の一の「その他の記録」に当たりますね。したがって,これを頒布したということになると。それからもう一つは,公然陳列の方は,もとの,オリジナルの紙又はファックスの機械を公然陳列したということになりますね。この二つが成立し得るということでいいのでしょうか。
つまり,ファックスの場合は,公然陳列で考えますと,その物自体ですから,ファックスの機械になるのか,もとの紙なのか知りませんが,そういうものですね。それは,恐らく第二の一のところの図画かその他の物に当たると思うのですが,それとともに,何人もの人に頒布しているわけですから,頒布に当たりますね。その場合は,後段の方の,電気通信の送信によってその他の記録を頒布したということになりますね。この両者が成立するということでいいのでしょうか。
●公然陳列は,不特定多数の者が内容を閲覧できる状態に置いた段階で成立するので,まずそこで公然陳列が成立して,現実に不特定多数の人にファックスでわいせつな内容のものを送って,不特定多数の者の受信機のところでそれが出てくるような形で不特定多数の者に送ったら,送った行為の積み重ねで後段の罪が成立するという理解で考えております。
●したがって,今までの,手元にある媒体そのものを陳列しているというところは変わらないので,その他の記録の解釈についても,今のように,ファックスの場合は,送られたものはその他の記録に当たるけれども,手元にあるものは,従来の図画ないしその他の記録あるいは文書でというお考えですか。
●公然陳列については,現行法の解釈は一切変えないという前提で考えております。
●分かりました。
●結局,頒布概念を広げるか,つまり二項を作って新しい内容を含んでいるよ,占有移転を含まないものも含むんだよというふうにするか,逆に,公然陳列の対象を,媒体ではなくて電磁的記録自体を,つまりデータを明らかに−−電磁的記録の公然陳列という概念をとっていくかということで,二つの方向がとれるのではないかと思うのです。
●ウェブページでわいせつ画像を見せるようなパターンを前段の公然陳列から後段の方の公然陳列に持っていくとすると,前段の公然陳列は,そういう形ではない,有体物の公然陳列だけとなるという,そういう分け方をすることになると思いますが,それに合理性があるのかという疑問があろうかと思います。
●ただ,むしろ立法の沿革を見ると,本来外形的なわいせつ物について規制をして,それに今度はあぶり出しが出て,何らかの操作,そしてビデオ,そして電気通信と,こういうふうに展開することによって概念が帰着化してきたという経緯もあるわけですから,逆に,その物についての規定と,無形的なデータなり電磁的情報に関する規定を二つ書き分ける方が,私どもが勉強した限りでは分かりやすいというふうには思うのですけれども。
それから,それによって,適条が違いますので,概念が違うというところもはっきりするわけですけれども,第二の一については,これは相変わらず物についての今までの議論を対象にしていますので,公然陳列は物についてだけ,前段の頒布は占有移転,後段になるとそれが含まれないと。公然陳列はどうなったかというと,一項で処理される。本当は物の内容のデータを陳列するわけですけれども,物を陳列したということで。
今まで裁判例の中で争われたことについては,これも決断を示すのかもしれませんけれども,せっかく条文をこうやって新しく作るのであれば,むしろストレートに,今までの判決なり−−川崎支部でしたか,裁判官は,電磁的記録自体がわいせつ物だというふうに言ったケースがあったと思うのですけれども,そうした形でストレートに電磁的記録についてのわいせつ性を認める形で処理をされる方が分かりやすいのではないかとは思うのですけれども。
●ほかにいかがでしょうか。御意見を賜りたいと思いますが。
●私の方にも誤解があったのかもしれませんが。
そうしますと,電磁的記録については,公然陳列がいわば未遂的な,要するにアクセス可能な状態にしておくのが公然陳列で,配るのは頒布だという話ですが,そうであれば,結局,後段は法定刑も同じですし,実質的に置く意味がどれだけあるのかというのがよく分からない感じがします。
●公然陳列を伴わない頒布行為というのも当然あり得ると思われます。
●電子メールに添付してファイルを送りつけるというのは「陳列」ではないと思うのです。もしそこまでわいせつ物陳列罪でとらえられるということですと,新たな規定を置く意味はないのかもしれませんけれども。例えばウェブページを開設して,誰からでもアクセスできるような形で,わいせつな画像を載せていたというのであれば,陳列ですよね。ですけれども,そういう形ではなくて,メールに添付して送りつけるということになりますと,「陳列」では,とらえられないのではないかという感じがするのですけれども。
●それはいかがですか。
今度の案によりますと,ただいまの○○委員の例はどうなりますか。
●後段の罪の典型例です。
●この頒布という概念が前段と後段で違うわけですよね。後段の頒布は,我々が普通考えている頒布とは違う。我々が考えていると言うと変な言い方ですけれども,頒布というのはやはり,物があちらへ行くという,そういうふうに普通は考えられるわけで。電気通信事業法では電気通信という言葉を使っていて,「有線,無線その他の電磁的方式により,符号,音響又は影像を送り,伝え,又は受けることをいう。」という定義になっているのですね,電気通信という言葉で。こういうものが利用できないのかなと。電磁的記録というような場合には,既存の「頒布」という言葉でない用語を何か作った方が実際は分かりやすいのではないか。一般国民から見て,電磁的記録を頒布するという,これは,今までの刑法はそうなんだといえばそうかもしれませんけれども,この際,せっかくこういうのを作るのだったら,もう少し,電気通信事業法とか,ほかでどういうことを言っているかも見ながら,言葉の統一的な,国民に分かりやすい用語を作った方が私はいいのではないかと。そうすると,前段と後段がそれなりに生きてくるというふうに思われるのですけれども。
●今の○○委員の御意見,全くごもっともな部分もあると思うのですけれども,ただ,この際に考えなければいけないのは,頒布というのは,ただ単に一回的に,一個的に相手方にその物を渡すという行為ではございませんので,不特定多数の者に渡す意思をもって渡すというのが頒布という言葉でございますから,第二の一の後段の方についてもそういう限定がかかるということになろうかというふうに思います。ただ単に「送信」などといたしますと,その限定が外れるという,そういう実際上の違いはあるというように思います。今の骨子は,後段についても従来どおりの限定をかけた形で,ただ,渡し方が違うというものまで捕捉しようというものだというふうに私は理解しているところですが。
●今の点は私どもが議論しているときも当然出た議論でありまして,ただ,「頒布」という日本語で電磁的記録を送るということを表すということは,これはそう単純ではないのではないか。だから,そもそも,不特定多数の者に送るにしても,もっと国民に分かりやすい用語をこの際使った方がいい。前段と後段で同じ言葉を使って少し分かりにくくしているというより,私は,やはり,前段なら前段,後段なら後段で新しい言葉を作った方がいいと思いますね。
●いかがでしょうか。大体,このような行為について,これを規制するという点では皆さん同意見のようでございまして,あとは言葉の問題のように感じたのですが。
「頒布」という概念につきまして,多分当初の「頒布」という概念は,物を不特定多数の者に配布するということだったと思いますけれども,それが次第にわいせつ概念において広がってきたのだろうと思います。そういう意味で,この言葉をそのまま使うのも一つの手か,あるいは,新しい時代に即した用語を使うというのも一つの考え方かとは思いますが,この問題は,これから検討していただくことにしたいと思います。
●例えば,○○委員の言ったことを具体化するとすると,この条項を「わいせつな電磁的記録その他の記録を不特定又は多数の者に送信した者も同様とする」というような形にすれば,送信というのは確かに「不特定又は多数」ということが入っていませんけれども,それを条文の中に入れてしまえば,非常に明確になって,それこそ卑近な例ですけれども,自分の恋人にわいせつな画像を送信した場合もなるのかとか,みんな心配になりますよね。それは違うんだよということも……。一対一の送信は入らないと,前回,○○幹事もおっしゃっていましたけれども,今これだけ写メールとかいって写真メールで送っていて,あの中には,わいせつというか,ラブリーなものですね,そういうものが当然含まれているはずで,一対一の通信の中でそういうものをやりとりするものは含まれていないということをはっきり条文に書いた方が,私は,刑法の保障機能というか,処罰の明確化という意味からもいいと思うのですけれども。
●今の点に関連しまして。今回,コンピュータ犯罪との関連でこれを新設しようということですから,できるだけ用語も新しくした方が国民にとっては分かりやすいだろうという気がいたします。前段と後段で同じ言葉が違って理解されるというのは,立法の在り方という点でやはり誤解を招くおそれがあるのではないかと危ぐされるのです。概念の相対性ということで言えば別にどうってことないのですが,やはり誰が見てもすぐ分かるような文言を工夫して,新たなものを新設するについての目的にかなうような文言をこれから検討された方がいいのではないかと思っております。
●そういう考え方もあろうかとは思うのですが,先ほどの○○委員の御意見は,「頒布」という言葉を使うかどうかという問題ではないと思うのです。「頒布」という言葉自体は,物の頒布の場合も,さっき○○委員がおっしゃったように,特定の人との間で一対一でやりとりするということではない。「布」という語は,広くばらまくことを言うわけで,電気通信の送信によって頒布するということであれば,さっきおっしゃったようなところはカバーされていないことは,その言葉自体の意味としてはっきりしていると思うのです。ただ,「頒布」という言葉がややコケむしたような言葉なので,ちょっとコンピュータ通信のような新たな事柄にはそぐわないのではないか,若い人には分からないのではないか,といった御意見としては○○委員の言われたことも分かるのですけれども。
●内容は,私は,今提案されているものと同じことを言ったつもりなのです。
●先ほどおっしゃったのは「頒布」という言葉を使うかどうかの問題ではなく,限定を置いているのか置いていないかという問題だろうと思うのです。「頒布」という言葉を使うかどうかは,○○委員がおっしゃったような意味では問題とはなり得ると思うのですけれども,ちょっと論点がずれているのではないかということです。
●ほかにいかがでしょうか。
●簡単な事例で解釈を教えていただきたいのですが。
骨子の第二の一の前段が,対象が有体物,後段が記録ということでございますけれども,例えばハードディスクにわいせつなデータがありまして,それを直接ファックスで相手方に送る場合に,ファックスで送るときには紙にプリントアウトしませんけれども,受信者の手元でプリントアウトされて出てきたような場合というのは,行為の対象が有体物かデータであるかということで一項の前段,後段を適用するということでしょうか。どちらにしても適用されるとは思いますけれども,ちょっと教えていただければと思います。
●ハードディスクにわいせつな画像があって,コンピュータ通信のファックスで不特定多数の人のファックスの受信機に記録を出させるという場合は,後段であります。誰でもアクセスできるようにしていたら,その段階で公然陳列になる場合がありますが,少なくとも前段の物の頒布にはならないという整理で考えております。
●重ねてで申し訳ないですけれども,先ほど○○委員のおっしゃったような事例,私が申し上げたのに対しておっしゃったような事例,あるいは,今,○○幹事のおっしゃったようなことですが,古典的な議論とつなぎ合わせれば,そういう一方的にわいせつな情報を送りつけるというような行為は174条の類型ではないか。174条と175条について,昔から,古典的な事例で議論がありますが,174条の類型に当たるんじゃないかという議論も可能かもしれない。
●公然わいせつとわいせつ物の公然陳列との仕分けをどうするかというところであろうかと思われますが,今回の要綱(骨子)として提案されているところは,できるだけ今の概念を崩さない形で同等の結果なり行為というものを表したいということで書いているものでございます。先ほど,記録を送信するとおっしゃったのですが,記録自体は媒体上に記録された状態ということでございますので,記録に係る電磁化された情報を送信するというふうなことかもしれませんが,情報の送信そのものをもって,そういう情報をばらまくことが頒布罪という整理も一方ではございますけれども,そうなりますと,今お話ございましたような公然わいせつと公然陳列との区別をどのようにしていくのかという問題もこれあり,結局,ここでは,これまであった頒布と同じような結果を,物の移転はないものの,相手方に生じさせる,不特定又は多数の者にそういった記録状態を生じさせるということを「頒布」という言葉で表そうとしていると。したがって,頒布という意味合いの中には,相手方が不特定又は多数であること,それから,ここでも記録を頒布と言っておりますから,相手方に,ある程度永続的な状態での記録が生じて,それを支配・管理している状態を出現せしめておると。その意味で,物が移動するかしないかだけの差ではないかと。したがって,いろいろな要素としまして,頒布という言葉を使った方が,これまでの概念からも理解がむしろしやすいのではなかろうかという整理でございます。
●いかがでしょうか。ただいまのような説明で。
●○○委員の言われたこととの関連なのですが,いったんデジカメなどで映像を撮って,それをメールで送信する場合は175条に,この新しいものに当たると思うのですが,これを例えば,技術的にどうかは知りませんが,ライブでこれを中継するというか,不特定多数の者に送りつけるというようなことがあれば,これは174条ということでよろしいでしょうか。
●174条と175条の法定刑の違いを説明するとすれば,有体物に化体した形で存在させるかどうかというところに大きな理由を求めるべきであろうと考えていますが,そうすると,ライブで送る場合,送信する方にもライブ状態でしかないし,受け取る方のところも瞬間に消える情報しかないというときは,174条類型だと整理すべき問題だと考えられるかなと思っております。
●ということは,ライブで送られている場合は174条で,仮にそれをビデオに撮って全く同じ映像を送ったというときは,174条にも当たるし,175条,新しい条文の前段にも後段にも全部に当たるということに……。
●ライブで非常にわいせつな行為が流されておりましたら,今も公然わいせつ罪だと思われるのですが,現にやっておらないで,それを録画しているもの,記録された状態のものを不特定多数の者に流しておりましたら,今もやはり公然陳列なのではなかろうかというふうに思われます
●前段にも後段にも当たり得る……。
●今の件なのですが,私も今の御説明に賛成なのです。というのは,ライブであれば,その行為自体がわいせつ行為として行われているわけですよね。ところが,いったん記録にとられますと,これは,行為それ自体は終わっていて,中の情報自体が画像として伝えられていったりする,こういうことになりますから,行為それ自体はもう終わっているのですよね。という理解で,私は今の分け方が可能だ,理論的にも可能だと思います。
●アナログのときと,例えば今の中継ですか,例えば株主総会なんかもそうなってきていますが,違うのですよね。いずれにしても,電波に乗せてデジタル通信で送るということは,どこかに記録して,一回何らかの形で操作したものを送るわけですよ。だから,記録化されたものかそうでないかというのは,ライブであっても,それは記録化されたものを送るのです。それじゃなくて,そのまま光の状態を,レンズを通して,そのレンズの状態をそのまま送っている,それとそうじゃないものを区別できるかというと,それは概念的にはあるでしょうけれども,今はそうはしないと思います。そうすると,記録されたものかどうかという分け方というのは,どうなのでしょうか。
●これは,現行法の174条と175条の区別で,現にある問題でありまして,これについてどう説明するのかというのは,多分,ここにおられる委員・幹事の先生方でも多少の幅をもって理解されているのではないかと思います。それと同じような区別が,この要綱(骨子)の第二が立法化されれば,新175条として作られるわけでございますけれども,同じ問題が引き続いてあるということとして理解しておけば足りるのではないでしょうか。ここで,こういうものが174条だ,これが175条であるということを確定する必要は何ら存在しないんじゃないかというふうに思われますが。
●骨子第二の関係につきましては,大体問題点は出てきたように思いますので,これで一応打ち切りまして,第一の点について補足的に,もしございましたら。
●第二と第一とちょっと関係するのでございますが,先ほども問題にいたしましたが,「所持」,「保管」という言葉でございます。第二の方は,「所持」,「保管」というのが両方使われておるわけでございます。ところが,第一の方では「保管」が使われておる。先ほど,保管というのは広いのだという御説明がございました。それだと,第二の方でも「保管」だけにすればよいのではないかという問題が生じるわけですが,恐らくそこでカバーし切れないようなものを「所持」と考えているのではないかというふうに思われます。そうすると,第一の方でも同じような問題がないのだろうかというのが翻って気になってくるところでございまして,第一と第二と両方見たときに,その点,何か捕捉されるべきものが捕捉されずに落ちているということになりはしないかというのが若干気になるところでありまして,その点についてのお考えをお示しいただければというふうに思います。
●それでは,第一の関係につきまして御議論ございましたら。
●第一の関係で,先ほど聞くのをちょっと忘れてしまったのですが,不正な指令の点でございます。条約ですと,「権限なしで」という文言があって,権限があるものについては排除する,こういう書きぶりになっております。その場合に,権限がなくて行うのが不正な指令なのだということで,文書偽造罪との関連でいきますと,他人名義の冒用という意味の,権限を超えて作出する,そういうのと同じようなとらえ方で,この要綱の第一はできているのでしょうか。その点を確認させてください。
●この罪は,人のコンピュータでウイルスを動かすというのを中核の概念といいますか,そういうところをとらえようとしている罪で,そのプログラムを動かすかどうかの権限ということになろうかと思いますが,基本的には,それは,「不正な指令」の方ではなくて,「人の電子計算機における実行の用に供する目的」があるかどうかで切れることになるという理解であります。
●不正な指令という場合には,不正というのは,内容虚偽とか,そういった実質にかかわる問題という意味なのでしょうか。
●意図に反する動作をするような指令を与える電磁的記録に形式的には当たるものであっても,例えば,アプリケーション会社が,そのユーザーのところに入っているコンピュータのプログラムをいわば勝手に変えてしまうような場合で,それが普通許されるであろうというような例外的な場合もあり得るのでないかと。それを外すということを明確にするため,「不正な」というのを入れている,そういう趣旨でございます。
●第一の方で,読んでいて気にかかるのが,「実行の用に供する」という言葉なのです。「実行」というのは,刑法の概念としては,実行行為ですとか,そういう形で「実行」という言葉を使うことが多いので,この条文に「実行の用に供する」と出てくると,何となく,何だという感じがするのです。実際は,これ,コンピュータを作動させるか起動させるかとか,そういう言葉だと思うので,これもどうも引っかかるので,何か工夫がないものかというのが一つ考えられるのと,やはり先ほどから所持だとかいうことでもいろいろ議論があるのですが,「わいせつな」というのも同じですけれども,わいせつなのは文書なのか図画なのかと。一番最初に私が言いました,わいせつなのはやはり中身であって,データだと。だから,わいせつなデータを含む文書や図画を今まで処罰の対象にしてきたので。今度はそこまで固化されていないというと変ですが,固まっていない状態を処罰すると。同じデータでも。単純なデータだけを処罰するのではないと。だから,本来はわいせつなデータを処罰の対象にしているのではないか。
私がなぜそういうふうに言うかというと,記録を所持するとか保管するという言葉というのは非常に分かりにくい。記録という言葉の説明が,状態だと言うものですから。状態を所持するとか,状態を保管するという……。記録というのは,データだとか何か,そういう物化されたものでないので。だから,そこのところがどうも,今度新しいこういう立法をするときに引っかかるなというのがあるのです。
●所持と保管の関係でありますけれども,先ほど来,送信されている状態の情報そのもの,送信途中のですね,それをわいせつ物の頒布等の中で取り込んでいくというお考えもあろうかとは思われるのですが,それと同じことが実はこの所持,保管にもある。記録の所持って何だと言われると,ここは説明しないと空振りのような形にもなってまいりますけれども。現在,販売目的所持と申しますのは物に限られているように思われます。つまり,所持というと,一定の有体物についての支配という状態ではなかろうかと。電磁的記録という状態で考えてまいりますと,先ほどリモートの話もございましたけれども,それは,所持というある意味物理的な占有状態というよりは,支配管理状態と申しますか,保管といった概念の方がよりふさわしいのではなかろうかといったことから……。カード情報についての保管ということも使っているわけでございますので,いずれにせよ,所持という概念自体,今の言葉で物の所持がございますので,それはそれで残すと。ただ,電磁的記録の,記録された状態ということで考えました場合には,所持ということではちょっととらえ切れないと申しますか,違和感のある管理状態というものがございますので,それを保管という言葉で表そうとしておるというふうにお考えいただいた方がいいかなと。
●そうすると,二項は,物の方が所持で,電磁的記録が保管というふうに読むのですか。
●基本的にはそういう整理で考えております。
●分けた方がいいかもしれない。物を所持し,電磁的記録を保管した者というふうにしないと……。並んでいると,今までの所持だけだったものに保管が加わるから,所持というのが何か少し変わってきたのかなというふうになりかねないし。今までのは生かしておいて,電磁的記録の部分だけ保管にするというのも一つの方法だと思いますけれども。
●私は,その辺も含めてちょっとよく分からないものがありまして,確かに所持は物であると。しかしながら,物についても保管という観念は当然あるわけですね。盗品等保管罪などというものがあるわけですので。ですから,その辺の整理との関係で,処罰範囲の広狭といいますか,実際に一体どういう場合がきちっと捕捉できるのかということを確認したいという意味で,私は,御質問させていただいたのです。
●むしろ,先ほどの御指摘から申せば,第二の二も全体を「保管」という言葉で言い表しましても同じことになろうかとも思われます。ただ,ここはあくまでも,現在,所持罪というものがございますので,それに記録が入ったことで若干追加いたしますという趣旨で,それが分かるように書きましたために,かえって,第一の場合の保管とどう違うんだと言われる表現ぶりの差が生じておるのかなと。実は,先ほどの頒布のお話にしましても,現に頒布という概念が既に刑法にある,できるだけその枠組みで考えたいということですが,また先生方のお知恵もいただければと思います。
●今の関係でお伺いするのですが,そうすると,所持と保管では,対象がどういうものだったか以外は基本的に同じだという理解であるということでよろしいわけですよね。先ほどの話の中で,例えば,所持と保管だと,その言葉の意味合いからすると,若干でも時間的な継続性が要るとか,そういうので差が出るとか,そういう考え方は特にないという理解でよろしいのでしょうか。
●先ほど来,○○委員の方から申し上げていますように,現行法で「物を所持」と書いてあるところに電磁的記録を入れたので,それは所持ではとらえ切れないので,保管というのを追加したものです。その意味では,物を所持,電磁的記録を保管。保管の方は,もちろんリモートの形みたいな場合もあるので,ある意味では広い言葉ですが,基本的にはそういう対応関係で考えております。
●よろしいですか。
御発言をこれまでいただかなかった委員あるいは幹事の皆さんで,一言言っておきたいということがございましたら。
●この「電子計算機」という概念の意味合いなのですが,通常の汎用コンピュータですとかミニコンピュータですとかオフィスコンピュータといったもの以外に,自動販売機ですとか,電話機,携帯電話機ですとか,自動改札機といったいろいろな機械に組み込まれているマイクロチップなんかの例もございますよね。主にプログラムが走るものを考えておいでなのだろうとは思うのですが,具体的にどこまでを考えておられるのかといったあたりを御教示いただければと思うのですが。
●基本的にCPUがあるものは,自動販売機のようなものに組み込まれているものであっても,電子計算機には当たると考えておりますが,ただ,少なくとも現状では,自動販売機だとか家電製品とかに組み込まれているプログラムというのは書換えができないような状態でしか入っていませんので,そういう意味で,このウイルスの罪の対象になるようなことは起こり得ない,結果として起こり得ないということになると考えております。
●よろしいですか。
ほかにいかがでしょうか。
●第一の四項の関係で,この四項について,条約でいいますと6条の1項のbだと思うのですけれども,これを犯罪とする場合に,一定数の所持を要件とすることができるというふうに条約で書いてありまして,これを注釈書の方で見ますと,「所持されたものの数は,犯罪の意図を直接示すことになる。刑事責任が生ずるのに必要な所持数の決定は,各締約国に委ねられている。」という記載がございます。我々,日常的にコンピュータを使っていれば,一時期は連日のようにウイルスが送りつけられてくるわけですね。ウイルスソフトを入れていますから,それは消しますかどうかというふうに言ってきて,ほとんどの人は消していると思うのです。そういうものは削除していると思うのですが,コンピュータのプログラムとかに詳しい方などだと,研究のためにとっておくなんていう人もいるらしくて,自分のコンピュータの中にそういうものを入れて,どういうウイルスか,雑誌なんかに載っているものと照らし合わせて勉強するなんてことをやっている人もいるやに聞いているのです。そうすると,それは明らかに実行の用に供する意図はないわけですけれども,コンピュータウイルス所持罪みたいなものが四項,そういうものなのですけれども,意図があるなしということをなかなか判定し難い部分があって,その点でも,多数持っている人だったらそれは危険だというのが,この条約を作ったときの議論のようで,例えば一定数以上持っている場合に初めて処罰になるというような決め方というのもあり得たのではないかなというふうに思うのですが,いかがでしょうか。
●研究目的でということでございますと,ここで言うところの「実行の用に供する目的」はないため,保管罪は成立しないということでございますけれども,むしろ,研究されていると,いろいろなものをお持ちなのが普通なのではないかというふうにも思われるのですが。比較対照されましたりするためにですね。むしろ,ここで,その数ということにつきましては,以前,カード犯罪につきまして法制審で御議論いただきましたときと同じような問題と申しますか,確かアメリカの連邦法で,デバイスの数を一定限度以上としている部分がございまして,そういったアメリカ法への配慮ということではなかろうかと思われます。ただ,日本の場合は,数なり価値,金額とかいうふうな形で刑法典などできておりませんので,これは量刑の中で考えていくべき,法定刑の中の問題ということで,今回の要綱(骨子)の中では,数で縛る,あるいは金額で縛るといったようなアメリカのようなやり方はやっていないということでございます。
●せっかく新しい法律を作るわけですから,是非新しい革袋ということで,概念もむしろ新しいところに取り組んでいただきたい。刑法との整合性はあるでしょうけれども,ここでやられている議論の一番のネックは,我々が悩んでいるのはなぜかというと,今までの社会と違って,技術に依存するところの問題を議論しているわけですよね。ところが,その技術者たちが使っている,あるいはその技術を成り立たせているものを作っている人たちが使っている言葉と違う言葉を使って規制をしようとしている。だからどうしても電磁的記録の概念とか,データ,情報の方の整合性はどうなんだとか,それから保管,所持はどうなんだというときに,技術の世界には既に固まった概念なり表記方法があるのに,それをあえて排除して我々の言葉,刑法典との整合性を追求しようとするから分かりにくくなってくる。むしろ問題は,技術的な世界の問題なのだから,そこはすっぱり割り切って新しい概念を使われたらよろしい,頑張ってもらいたいと。
あと,第一の一項の「実行の用に供する目的で」という例の正当行為の排除の問題は,我々で議論したときに,「実行の用に供する不正の目的で」というのがたしかアイデアとして出てまいりましたので,是非御検討いただきたいと思います。
●前半部分でちょっと御質問し残したところがございますので,確認的な意味で御質問させていただきたいと思います。
それは,「意図に沿うべき」という言葉でございまして,電子計算機損壊等業務妨害では「使用目的」という言葉が使われておるわけでございます。ここではその言葉ではなくて,「意図」という言葉を使われているわけですが,その違いと申しましょうか,そのあたりを少し御説明いただけると有り難いと思います。
●このウイルスの罪の「意図に沿うべき動作をさせず」というのは,電子計算機によって行う情報処理が,電子計算機を使用している者の意図したとおりになされないことを意味しております。これに対しまして,電子計算機損壊等業務妨害罪の「使用目的」の方は,電子計算機を使用している主体が,具体的な業務遂行の場面において,コンピュータを使用して実現しようとしている目的を意味し,その使用目的に沿うべき動作とは,そういうコンピュータを使用している主体がコンピュータを使って実現しようとしている目的に適合するような動作というふうに理解されております。つまり,電子計算機損壊等業務妨害の場合には,電子計算機による情報処理は,使用目的実現の手段という位置づけになっております。
したがいまして,具体的な違いを申し上げれば,例えば不正なプログラムが実行されて,ある業務のために使用されているコンピュータに記録されている,その業務には使用されないプログラムを削除した場合には,意図に沿うべき動作をさせないということにはなりますが,使用目的に沿うべき動作をさせないことにはならないと。他方で,人の電子計算機に虚偽の情報を与えて,業務を妨害する情報処理をさせたような場合には,使用目的に沿うべき動作をさせなかったことにはなるけれども,コンピュータの情報処理自体は,コンピュータを使用している者の意図したとおりになされているので,この場合は,「意図に沿うべき動作をさせず」の方には当たらない,こういうふうな理解で考えております。
●一つだけ。確認的な質問でしかないのですが,先ほどの議論の中で,第二の一の後段の「頒布」という言葉で大分議論がありましたので,こういう理解でよろしいかということをお聞きしたいのですが。
「送信」という実態をとらえた言葉にしたらどうかという御意見があったのですが,記録の送信だけではなくて,先ほどの説明によりますと,その他の記録というのは,ファックスで打ち出すという方法によるのも含むのだ,こういうことだったと思うのですが,送るのは記録なのですけれども,受け取る方はファックスという,これは多分紙媒体なのでしょうけれども,不特定多数の人の機械でサッと出てくるという事態を想定しますと,これは送信というよりも,送信をして打ち出すというところまで含むわけですね。あるいは,紙媒体で,ファックスという形で手元に届くということまでも含めた頒布ということなのではなかろうか,こう理解したのです。そうしますと,必ずしもこの「頒布」という言葉を,不特定多数の人に送信するというふうには読みかえられないことになるのではないか。そういう形態を考えると。したがって,後段の場合は,情報それ自体が伝わる場合もあるし,ファックスを使って,紙媒体でもって結局のところ手元に届くという場合も両方含む,そういう頒布だということになると,配るものがどうかということによって自然と頒布の意味は違ってくるというふうに理解しておけばいいのかな,こういうふうにお聞きしたのですが,そういう理解でよろしいかどうか確認したいということです。
●情報を不特定多数の者に送るだけで,どこにも有体物にわいせつな情報が化体されない状態では,175条にはならないという理解に立っております。相手方,不特定多数の人のところに有体物に化体された形,つまり記録ができ上がらなければならないということで,情報を不特定多数の人に送っても,有体物に化体された状態,すなわち記録がない場合は後段ではとらえないという整理で考えています。
●わいせつな電磁的記録を送りつけるということで,後段は成立しますね。
●電磁的記録の場合は,そうなります。
●その場合も頒布したことになるわけですね。
●はい。
●その場合もなるし,また,受信機の方でファックス機能を持っていて,ファックスという形で,多分紙でしょうけれども,紙で出てくる場合も後段ですね。送るものが記録ですから。これは両方含めた頒布概念だろうと考えますと,それは先ほどのように,記録を送信したというだけではなくて,その他の記録の頒布も含んでいるので,そういう形態も含むとすれば,これはいろいろあるということなので,要するに送られている物によって頒布形態がおのずと違ってくるという,頒布の現象がいろいろ違ってくると。その限度において前段の「頒布」と言葉は違ってくることはあるけれども,それは送る物体が違うわけですから,情報であったり,あるいは情報が紙になったりするわけですから,おのずと頒布という言葉が違ってくるというふうに理解をして,これを必ずしも「送信」という言葉に置きかえる,不特定多数の限定のついた「送信」というものに置きかえれば同じ意味になるとはならないのではないか,そういう意味ですけれども。
●今のは,ファックスの場合に,必ずしも紙に打ち出さなくても構わないのではないですか。紙を電気に変えて相手方に送り,それをまた同じ紙に戻すというわけではないので,紙に書かれた内容が電気的な信号として送られて,受け手の方の管理下に届けば,それで成立しているように思うのですが。その意味で,電磁的記録の形のものを送ったのと同じではないか。紙に打ち出さないで,コンピュータにためるというタイプのファックス通信もあるわけですので。
●それは電磁的記録の頒布じゃないかと思うのですよ。だから,その他の記録の頒布はどういう場合かという先ほどの質問に対して,○○幹事の方から,それはファックスの場合もあるのだというお答えだったので,それも含めた頒布概念を考えるといろいろあるなということではなかろうかということです。
●その場合も,要するに相手方のコンピュータないし機械に届けば成立しているのではないでしょうか。
●もう少し整理していただいて,次回につなぎたいと思います。
長時間大変熱心な御議論をいただきまして,事務当局もこれからまとめるのが大変だろうと思いますけれども,できるだけいい案を作っていただきたいと思います。
それでは,次回以降の審議についてでございますが,次回は6月2日の月曜日,午後1時からでございまして,法曹会館「高砂の間」におきまして,内容的には,今度は要綱(骨子)第三,第四,第五というように手続法の部分を中心に御議論を賜りたいと存じますので,どうぞよろしくお願いいたします。
本日は,長時間御熱心な御議論をありがとうございました。それでは,これで終了いたします。