« 第251回:ウィキリークスで公開された模倣品・海賊版拡散防止条約(ACTA)関連アメリカ公電 | トップページ | 番外その29:アメリカのコンピュータ犯罪関連法制 »

2011年2月22日 (火)

番外その28:サイバー犯罪条約とウィルス作成罪他

 しばらく番外として海外のコンピュータ犯罪関連法制のことを取り上げて行きたいと思っているが、その前に、共謀罪等から切り離した形で国会へ提出される予定らしいウィルス作成罪法案の前提として、今回は、サイバー犯罪条約と前の刑法改正案の問題について書いておきたいと思う。

 外務省のHPにある通り、サイバー犯罪条約は2001年11月に採択されたものである。その後、2003年4月から8月まで関連法改正について法務省の法制審議会・刑事法(ハイテク犯罪関係)部会で議論され、2004年2月に刑法改正案が国会が提出され(法務省のHP参照)、2004年4月に条約については国会で承認されたが、関連法改正案はセットにされていた共謀罪に関する審議の紛糾の結果廃案となり、条約は今に至るも未批准となっている。

(1)サイバー犯罪条約のウィルス作成罪関連規定
 このサイバー犯罪条約のウィルス作成に関する規定は以下のようなものである。(以下は、外務省の仮訳(pdf)からの引用。)

第二条 違法なアクセス
 締約国は、コンピュータ・システムの全部又は一部に対するアクセスが、権限なしに故意に行われることを自国の国内法上の犯罪とするため、必要な立法その他の措置をとる。締約国は、このようなアクセスが防護措置を侵害することによって行われること、コンピュータ・データを取得する意図その他不正な意図をもって行われること又は他のコンピュータ・システムに接続されているコンピュータ・システムに関連して行われることをこの犯罪の要件とすることができる。

第三条 違法な傍受
 締約国は、コンピュータ・システムへの若しくはそこからの又はその内部におけるコンピュータ・データの非公開送信(コンピュータ・データを伝送するコンピュータ・システムからの電磁的放射を含む。)の傍受が、技術的手段によって権限なしに故意に行われることを自国の国内法上の犯罪とするため、必要な立法その他の措置をとる。締約国は、このような傍受が不正な意図をもって行われること又は他のコンピュータ・システムに接続されているコンピュータ・システムに関連して行われることをこの犯罪の要件とすることができる。

第四条 データの妨害
 締約国は、コンピュータ・データの破損、削除、劣化、改ざん又は隠ぺいが権限なしに故意に行われることを自国の国内法上の犯罪とするため、必要な立法その他の措置をとる。

 締約国は、1に規定する行為が重大な損害を引き起こすことをこの犯罪の要件とする権利を留保することができる。

第五条 システムの妨害
 締約国は、コンピュータ・データの入力、送信、破損、削除、劣化、改ざん又は隠ぺいによりコンピュータ・システムの機能に対する重大な妨害が権限なしに故意に行われることを自国の国内法上の犯罪とするため、必要な立法その他の措置をとる。

第六条 装置の濫用
 締約国は、権限なしに故意に行われる次の行為を自国の国内法上の犯罪とするため、必要な立法その他の措置をとる。
 第二条から前条までの規定に従って定められる犯罪を行うために使用されることを意図して、次のものを製造し、販売し、使用のために取得し、輸入し、頒布し又はその他の方法によって利用可能とすること。
i 第二条から前条までの規定に従って定められる犯罪を主として行うために設計され又は改造された装置(コンピュータ・プログラムを含む。)
ii コンピュータ・システムの全部又は一部にアクセス可能となるようなコンピュータ・パスワード、アクセス・コード又はこれらに類するデータ
 第二条から前条までの規定に従って定められる犯罪を行うために使用されることを意図して、ai又はiiに規定するものを保有すること。締約国は、自国の法令により、これらのものの一定数の保有を刑事上の責任を課するための要件とすることができる。

 この条の規定は、1に規定する製造、販売、使用のための取得、輸入、頒布若しくはその他の方法によって利用可能とする行為又は保有が、第二条から前条までの規定に従って定められる犯罪を行うことを目的としない場合(例えば、コンピュータ・システムの正当な試験又は保護のために行われる場合)に刑事上の責任を課するものと解してはならない。

 締約国は、1の規定を適用しない権利を留保することができる。ただし、その留保が1aiiに規定するものの販売、頒布又はその他の方法によって利用可能とする行為に関するものでない場合に限る。

 読めば分かるように、サイバー犯罪条約が求めているのは、違法なアクセス・違法な傍受・データの妨害・システムの妨害を目的として主としてそのために設計された装置・プログラムの製造・販売・頒布等の犯罪化である上、この点については留保も可能とされており(条文上留保できないとされているのはパスワードの販売等のみである)、コンピュータ・システムの正当な試験又は保護のために行われる場合等にまで刑事責任を課すことは求められていないとも明記されているのである。外務省の説明書(pdf)では、この条約の締結により我が国は「コンピュータ・ウィルスの製造」等一定の行為を犯罪として定める義務を負うとあっさり書かれているが、これは必ずしも正しくない。どこで日本政府として不正プログラムの製造の刑罰化について留保しないという結論を出したのか知らないが、ミスというにはあまりにも大きい点なので、これも役所によるポリシーロンダリングの例と見て間違いないのではないかと私は思う。

 留保を最大限活用して例外も含め条約の規定をそのまま条文化すればかなりマシな案ができていただろうが、条約の採択後、どのような理由・経緯で、これが、前の法改正案のように、「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」の「作成」等を犯罪化するという曖昧極まる案となったかは不明である。審議会への最初の諮問(第1回議事概要参照)の時点でそう書かれているので、恐らく法務省内の検討で、担当者の技術的知識の欠如からか、自分たちに都合良くなるべく曖昧で恣意的に運用可能な法律を作ろうとする規制官僚の本能からか、このような案が出てきたのではないかと私は考えているが。(当時の法務官僚の真意は不明だが、既に現行刑法の第246条の2に電子計算機使用詐欺罪が規定されており、素直にミニマムで法改正案を作るとなると、他省庁も絡む不正アクセス禁止法や通信関連法に、それぞれ不正アクセスプログラムや通信傍受プログラムに関する規定をバラして入れることになるので、他省庁との間で権限争いになることを嫌い、法務省で全権限を取り込もうと刑法だけにまとめて入れようとしたのかも知れない。)

 法務省の審議会の議事録などからも、当時からウィルス作成罪等について批判があったと知ることができるが、その後、この曖昧な定義やポリシーロンダリングの問題については審議会でも国会でもほとんど何ら議論されることなく今に至っている。

 そして、最近の報道(共同通信の記事毎日の記事など)によると、法務省は、今度の法改正案で「正当な理由なく」といった除外要件を付けることを考えているようで、前のウィルス作成罪の条文案にこのような除外要件を付加することで多少問題の是正はできるかも知れないが、犯罪の構成要件の本質的な曖昧さの解決にはならないだろう。ウィルス作成罪については、一般刑法以外の法律による対応も考えるべきで、審議会を再度開催して、パブコメも取るべきであり、その要件についてはより具体的に、せめて条約レベルには限定する必要があるだろうと私は思っている。(私も使っているOS・プログラムに自分の意に沿わない動作をされてイライラすることが日々あるが、だからこそ、そうしたOS・プログラムを作った会社・人間を犯罪者扱いしても良いなどという話はバカげているとしか思えない。当たり前の話だが、刑法の話なので、その要件は罪刑法定主義にのっとり非常に厳格に定められなくてはならない。なお、時事通信の記事でも書かれている猥褻メールの送信規制についてはサイバー犯罪条約とは別の文脈から出て来たものなので今回は省略するが、前の法改正案に含まれていた、わいせつな電磁的記録頒布罪の規定をそのまま持ち込もうとしているのではないかと思う。機会があれば別途取り上げたいと思うが、この猥褻メールの送信規制も今更何の必要があるのか良く分からないものである。)

 こういう検討をする場合、役所が、国際動向と称する調査を間々作るが(大体ロクでもない結論の後押しのため恣意的にまとめられれるが)、法務省がそれすらサボっているのかウィルス作成罪等に関してはそのような調査は見かけないので、次回以降、各国の関連法制の紹介をして行きたいと思っている。主要な国をざっと見た感じでは法務省案と同じくらいバカげた形の規定は見かけないが、欧州評議会のHPに、サイバー犯罪条約の留保リストもあり、何かしら参考になりそうと思える国から順にその法規定を紹介して行くつもりである。

 また、ウィルス作成罪については、最近報道で取り上げられたこともあり、他の専門家のブログ等でも様々に取り上げられているので、いろいろと調べてみることをお勧めする。

 ウィルス作成罪についてはこれだけで良いのだが、このサイバー犯罪条約に絡み様々な法改正が問題になり続けると思うので、ついでに他の問題箇所についても、以下、少し取り上げておく。

(2)児童ポルノ関連規定
 サイバー犯罪条約の児童ポルノ関連規定は、以下のようなものである。

第九条 児童ポルノに関連する犯罪
 締約国は、権限なしに故意に行われる次の行為を自国の国内法上の犯罪とするため、必要な立法その他の措置をとる。
 コンピュータ・システムを通じて頒布するために児童ポルノを製造すること。
 コンピュータ・システムを通じて児童ポルノの提供を申し出又はその利用を可能にすること。
 コンピュータ・システムを通じて児童ポルノを頒布し又は送信すること。
 自己又は他人のためにコンピュータ・システムを通じて児童ポルノを取得すること。
 コンピュータ・システム又はコンピュータ・データ記憶媒体の内部に児童ポルノを保有すること。

 1の規定の適用上、「児童ポルノ」とは、次のものを視覚的に描写するポルノをいう。
 性的にあからさまな行為を行う未成年者
 性的にあからさまな行為を行う未成年者であると外見上認められる者
 性的にあからさまな行為を行う未成年者を表現する写実的影像

 2の規定の適用上、「未成年者」とは、十八歳未満のすべての者をいう。もっとも、締約国は、より低い年齢(十六歳を下回ってはならない。)の者のみを未成年者とすることができる。

 締約国は、1d及びe並びに2b及びcの規定の全部又は一部を適用しない権利を留保することができる。

 児童ポルノ単純所持罪と取得罪については留保が可能であり、外務省の説明書(pdf)でも日本は留保するとされており、このような整理を守り続けるよう、引き続き役所や議員に意見を伝えて行く必要があると私は思っているが、このサイバー犯罪条約で留保可能とされている条項などから分かる重要なことは、国際的に、例え児童ポルノだとしても、情報の単純所持や取得の規制が2001年でコンセンサスになっていたということはなく、今もなっていないということである。また、外見上未成年のように見えるだけの者のポルノについても留保が可能とされていることや、未成年者の定義で16歳未満まで年齢を引き下げることも可能なことも注意しておいて良いだろう。

(3)コンピュータ・データの保全・押収関連
 サイバー犯罪条約のコンピュータ・データの保全・押収関連の規定は以下のようになっている。

第十六条 蔵置されたコンピュータ・データの迅速な保全
 締約国は、特に、自国の権限のある当局がコンピュータ・システムによって蔵置された特定のコンピュータ・データ(通信記録を含む。)が特に滅失しやすく又は改変されやすいと信ずるに足りる理由がある場合には、当該権限のある当局が当該コンピュータ・データについて迅速な保全を命令すること又はこれに類する方法によって迅速な保全を確保することを可能にするため、必要な立法その他の措置をとる。

 締約国は、ある者が保有し又は管理している特定の蔵置されたコンピュータ・データを保全するよう当該者に命令することによって1の規定を実施する場合には、自国の権限のある当局が当該コンピュータ・データの開示を求めることを可能にするために必要な期間(九十日を限度とする。)、当該コンピュータ・データの完全性を保全し及び維持することを当該者に義務付けるため、必要な立法その他の措置をとる。締約国は、そのような命令を引き続き更新することができる旨定めることができる。

 締約国は、コンピュータ・データを保全すべき管理者その他の者に対し、1又は2に定める手続がとられていることについて、自国の国内法に定める期間秘密のものとして取り扱うことを義務付けるため、必要な立法その他の措置をとる。

 この条に定める権限及び手続は、前二条の規定に従うものとする。

第十七条 通信記録の迅速な保全及び部分開示
 締約国は、前条の規定に基づいて保全される通信記録について、次のことを行うため、必要な立法その他の措置をとる。
 通信の伝達に関与したサービス・プロバイダが一であるか二以上であるかにかかわらず、通信記録の迅速な保全が可能となることを確保すること。
 当該サービス・プロバイダ及び通信が伝達された経路を自国が特定することができるようにするために十分な量の通信記録が、自国の権限のある当局又は当該権限のある当局によって指名された者に対して迅速に開示されることを確保すること。

 この条に定める権限及び手続は、第十四条及び第十五条の規定に従うものとする。

(中略:提出命令関連部分)

第十九条 蔵置されたコンピュータ・データの捜索及び押収
 締約国は、自国の権限のある当局に対し、自国の領域内において次のものに関し捜索又はこれに類するアクセスを行う権限を与えるため、必要な立法その他の措置をとる。
 コンピュータ・システムの全部又は一部及びその内部に蔵置されたコンピュータ・データ
 コンピュータ・データを蔵置することができるコンピュータ・データ記憶媒体

 締約国は、自国の権限のある当局が1aの規定に基づき特定のコンピュータ・システムの全部又は一部に関し捜索又はこれに類するアクセスを行う場合において、当該捜索等の対象となるデータが自国の領域内にある他のコンピュータ・システムの全部又は一部の内部に蔵置されていると信ずるに足りる理由があり、かつ、当該データが当該特定のコンピュータ・システムから合法的にアクセス可能であるか又は入手可能であるときは、当該権限のある当局が当該他のコンピュータ・システムに関し捜索又はこれに類するアクセスを速やかに行うことができることを確保するため、必要な立法その他の措置をとる。

 締約国は、自国の権限のある当局に対し、1又は2の規定に基づきアクセスしたコンピュータ・データの押収又はこれに類する確保を行う権限を与えるため、必要な立法その他の措置をとる。これらの措置には、次のことを行う権限を与えることを含む。
 コンピュータ・システムの全部若しくは一部又はコンピュータ・データ記憶媒体の押収又はこれに類する確保を行うこと。
 当該コンピュータ・データの複製を作成し及び保管すること。
 関連する蔵置されたコンピュータ・データの完全性を維持すること。
 アクセスしたコンピュータ・システムの内部の当該コンピュータ・データにアクセスすることができないようにすること又は当該コンピュータ・データを移転すること。

 締約国は、自国の権限のある当局に対し、1又は2に定める措置をとることを可能にするために必要な情報を合理的な範囲で提供するようコンピュータ・システムの機能又はコンピュータ・システムの内部のコンピュータ・データを保護するために適用される措置に関する知識を有する者に命令する権限を与えるため、必要な立法その他の措置をとる。

 この条に定める権限及び手続は、第十四条及び第十五条の規定に従うものとする。

 読めば分かる通り、条約のこの部分の規定も、別に令状主義に穴を開けろなどと言っている訳ではなく、権限を有する当局がデータの保全命令を出せることや、捜索等の対象となるデータが合法的にアクセス可能な他のコンピュータ・システムの内部に蔵置されていると信ずるに足りる理由がある場合にその押収等を可能とすることを求めているに過ぎないが、これが、法務省の手にかかると、「差し押さえるべき物が電子計算機であるときは、当該電子計算機に電気通信回線で接続している記録媒体であつて、当該電子計算機で処理すべき電磁的記録を保管するために使用されていると認めるに足りる状況にあるものから、その電磁的記録を当該電子計算機又は他の記録媒体に複写した上、当該電子計算機又は当該他の記録媒体を差し押さえることができる」刑事訴訟法改正案の第99条第2項)、「捜査については、電気通信を行うための設備を他人の通信の用に供する事業を営む者又は自己の業務のために不特定若しくは多数の者の通信を媒介することのできる電気通信を行うための設備を設置している者に対し、その業務上記録している電気通信の送信元、送信先、通信日時その他の通信履歴の電磁的記録のうち必要なものを特定し、九十日を超えない期間を定めて、これを消去しないよう求めることができる」(同第197条第3項)と、昨今のインターネットの状況を考えると差し押さえの範囲が過度に不明確になる懸念が強い、また、裁判所の許可無く捜査機関が通信履歴の電磁的記録の保全要請をすることが出来るとするような、捜査機関による濫用の懸念が強く、通信の秘密やプライバシー、場所及び物を明示する令状がない限り、捜索等を受けない権利といった憲法上の国民の基本的な権利に対する致命的な侵害を招きかねない規定となるのは不可解と言う他ない。

 今度の改正法案に保全・押収関連の規定まで組み込まれるという話はまだ聞かないが、このような点についてもやはり注意しておくに越したことはないだろう。

 また他に、当局によるコンピュータ・データのリアルタイム収集や通信傍受関連の規定が含まれている点でも、このサイバー犯罪条約は要注意であり、やはりポリシーロンダリングのためのものとしか思えないこの条約も基本的に日本として批准するべきではないと私は考えている。

 やはりネットユーザ等から反発を受けているスペインの海賊対策法についてもどこか落ち着いたところで紹介しようかと思っているが(abcnews.go.comの記事publico.esの記事(スペイン語)参照)、上でも書いた通り、しばらく、番外シリーズとして、主要各国のコンピュータ犯罪関連法制の紹介をして行くつもりである。

(2011年2月22日夜の追記:上の文章に少し手を入れた。また、昨日21日に経産省の審議会でDRM回避規制強化の報告書が前と同じ内容のまま取りまとめられたとのことなので、経産省のリリースと電子政府のパブコメ結果ページへのリンクをここにも張っておく(internet watchの記事も参照)。このパブコメ結果の回答も要領を得ず、報告書の内容もそのままであり、経産省も相変わらずであると知れる。

 また、ついでに書いておくと、サイバー犯罪条約の署名・批准リストを見ると良く分かるが、この条約は欧州各国を除けば実際に批准まで行っているのはアメリカしかなく、この条約はほとんど欧州の欧州による欧州のための条約と言って差し支えないものである。このような条約のためにいまだに日本国内がゴタつきそうなのは実にバカバカしい。)

(2011年2月23日の追記:1カ所誤記を訂正した(「欧州理事会」→「欧州評議会」)。ややこしいが、欧州理事会(European Council)と欧州評議会(Council of Europe)は別の機関なので、念のため。)

|

« 第251回:ウィキリークスで公開された模倣品・海賊版拡散防止条約(ACTA)関連アメリカ公電 | トップページ | 番外その29:アメリカのコンピュータ犯罪関連法制 »

規制一般」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/429615/38965185

この記事へのトラックバック一覧です: 番外その28:サイバー犯罪条約とウィルス作成罪他:

« 第251回:ウィキリークスで公開された模倣品・海賊版拡散防止条約(ACTA)関連アメリカ公電 | トップページ | 番外その29:アメリカのコンピュータ犯罪関連法制 »