« 番外その32:フランスのコンピュータ犯罪関連法制 | トップページ | 第252回:知財計画2011の文章の確認 »

2011年5月22日 (日)

番外その33:いわゆるサイバー刑法の問題点

 多少話題になって来ている所為か、法務省がそのHPに要領を得ないQ&Aを公表したが、あまり懸念に対する答えになっていないので、今回は、適宜このQ&Aに対する突っ込みを入れつつ、この「いわゆるサイバー刑法」について私があると考えている問題点をまとめて指摘しておきたいと思う。

(1)ウィルス作成罪について
 まず、今のウィルス作成罪の条文(刑法改正案の条文)は以下のようになっている。(新設条項)

(不正指令電磁的記録作成等)
第百六十八条の二 正当な理由がないのに、人の電子計算機における実行の用に供する目的で、次に掲げる電磁的記録その他の記録を作成し、又は提供した者は、三年以下の懲役又は五十万円以下の罰金に処する。
 人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録
 前号に掲げるもののほか、同号の不正な指令を記述した電磁的記録その他の記録
(以下略)

 条文の問題はいろいろなところで指摘されているが、この条文において、ウィルス(不正プログラム)の定義が曖昧である点と、除外・目的要件が不十分である点に非常に大きな問題があると考えている。

 まず、定義の曖昧さについてだが、条文中の「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」という定義によりどのようなプログラムが特定されるのか、これは誰が読んでも良く分からないのではないかと私は思う。

 「人」が個々の利用者を指すのではなく、法律的な意味での一般人を指すとしても、プログラム作成者から見てプログラム作成時には一般利用者の意図は通常分からず、一般人基準だとマニュアルや利用規約等によってどこまで免責されるかも不明確で、この定義では、プログラム開発についてかなりの萎縮が発生しかねないと考えられるのである。(現行刑法の第234条の2の電子計算機損壊等業務妨害や、第246条の2の電子計算機使用詐欺においても、一見同じような規定ぶりがされているが、これらでは、財産の得失や業務妨害が要件となっている点で、かなり限定されていることに注意が必要である。)

 特に、故意性の問題も絡むので難しいのだが、この規定では、わざと通常とは異なる動作をさせているが害はなく笑いを取るためだけのジョークプログラムやジョークサイトのようなものや、最近の複雑なプログラムでは必ず入り込むバグなどの取り扱いが非常に微妙になるだろう。(また、ここでの「人」が個々の利用者を指すという別の理解に基づいてさらに大きな萎縮が発生する恐れもある。)

 次に、除外・目的要件の不十分さということでは、「正当な理由がないのに」、「人の電子計算機における実行の用に供する目的で」といった要件も非常に不十分であるように私は思う。

 ここで、「正当な理由」とは何かという問題が出て来ることになるが、法務省のQ&Aに「ウィルス対策ソフトの開発などの正当な目的でウィルスを作成する場合には,そのウィルスを,自己のコンピュータにおいてのみ実行する目的であるか,あるいは,他人のコンピュータでその同意を得て実行する目的であるのが通常であると考えられ・・・この罪は成立しません」とある通り、通常の企業活動におけるウィルス対策ソフト開発は問題なく認められるとしても、上でも書いたように、ジョークプログラムやジョークサイト、バグなどの取り扱いはやはり微妙なものとして残らざるを得ず、本来なら誰でもできてしかるべきプログラム技術の開発に対する非常に大きな阻害要因となるのではないかと私は懸念している。

 また、「人の電子計算機における実行の用に供する目的で」という目的要件も、プログラムを作成したからには、通常は、人の電子計算機における実行の用に供する目的で作成したのだろうという推定が働くことになり、実質的な限定になっていないのではないかと考えられる。さらに個人開発のことを考えると、この目的要件は、個人の意図のみにかかるので証明も反証も不可能となるだろう。

 この様な形で法改正がされてしまった場合、制度導入当初はさすがに警察等も慎重な運用をするだろうが、条文が非常に曖昧なので、時が移るにつれ、別件逮捕等のための便利なツールとして安易に使われてしまうことになるのではないかと私は危惧しており、少なくとも、不正プログラムの定義を明確なものとし、除外・目的要件を十分なものとすることが必要だろうと私は考えている。

(2)保全・押収関係について
 保全・押収関係は、前回の法案からの修正(法務省の修正点参照)でかなりマシになっているとは思うが、それでもまだ問題は残っている。今の刑事訴訟法改正案の条文は、以下のようなものである。(下線部が改正部分)

第九十九条
 差し押さえるべき物が電子計算機であるときは、当該電子計算機に電気通信回線で接続している記録媒体であつて、当該電子計算機で作成若しくは変更をした電磁的記録又は当該電子計算機で変更若しくは消去をすることができることとされている電磁的記録を保管するために使用されていると認めるに足りる状況にあるものから、その電磁的記録を当該電子計算機又は他の記録媒体に複写した上、当該電子計算機又は当該他の記録媒体を差し押さえることができる。

(中略)

第百七条 差押状、記録命令付差押状又は捜索状には、被告人の氏名、罪名、差し押さえるべき物、記録させ若しくは印刷させるべき電磁的記録及びこれを記録させ若しくは印刷させるべき者又は捜索すべき場所、身体若しくは物、有効期間及びその期間経過後は執行に着手することができず令状はこれを返還しなければならない旨並びに発付の年月日その他裁判所の規則で定める事項を記載し、裁判長が、これに記名押印しなければならない。

 第九十九条第二項の規定による処分をするときは、前項の差押状に、同項に規定する事項のほか、差し押さえるべき電子計算機に電気通信回線で接続している記録媒体であつて、その電磁的記録を複写すべきものの範囲を記載しなければならない。

(中略)

第百九十七条
 検察官、検察事務官又は司法警察員は、差押え又は記録命令付差押えをするため必要があるときは、電気通信を行うための設備を他人の通信の用に供する事業を営む者又は自己の業務のために不特定若しくは多数の者の通信を媒介することのできる電気通信を行うための設備を設置している者に対し、その業務上記録している電気通信の送信元、送信先、通信日時その他の通信履歴の電磁的記録のうち必要なものを特定し、三十日を超えない期間を定めて、これを消去しないよう、書面で求めることができる。この場合において、当該電磁的記録について差押え又は記録命令付差押えをする必要がないと認めるに至つたときは、当該求めを取り消さなければならない。

 前項の規定により消去しないよう求める期間については、特に必要があるときは、三十日を超えない範囲内で延長することができる。ただし、消去しないよう求める期間は、通じて六十日を超えることができない。

(後略)

 差し押さえの対象となる記録について、差し押さえるべき「電子計算機で作成若しくは変更をした電磁的記録又は当該電子計算機で変更若しくは消去をすることができることとされている電磁的記録」と限定されたことでかなりマシになっているのは確かだが、ここで、憲法第35条に「何人も、その住居、書類及び所持品について、侵入、捜索及び押収を受けることのない権利は、第三十三条の場合を除いては、正当な理由に基いて発せられ、且つ捜索する場所及び押収する物を明示する令状がなければ、侵されない」と規定されている令状主義との関係がきちんと整理されているとは私には思えない。

 法務省のQ&Aで書かれているように、裁判所の審査を受けた差押許可状で、あるパソコンの使用者のメールアドレスに対応するメールボックスの記録領域といった形でコピー可能な範囲が特定されるとしても、そのように特定されたデータのみが検察官・警察官によって見られ、コピーされることをどうやって実務的に担保するのかという点についてきちんとした議論が必要だろう。(問題となるのはあくまでデータ・情報であることに注意が必要であり、執行時に他のデータも含めて捜査官に閲覧できてしまうようなことがあっては元も子もない。)

 また、保全要請について、司法巡査が要請主体から除かれ、データ保存期間が30~60日と短くされたのは良いが、やはり令状を必要とせず、検察官又は警察官単独の権限でデータの保全要請ができるとされている点は問題だろう。この点も、濫用の懸念があり、通信事業者に圧力をかけるために乱発される可能性もあるのではないかと私は考えている。(前回の案と比較して、「差押え又は記録命令付差押えをするため必要があるとき」という要件も追加されているが、この判断主体が誰かということを考えると、この要件は、裁判官の判断が必要とされるということではなく、検察又は警察がそうと判断したときという意味であり、特に具体的な限定になっているとはあまり思えない。)

 これらの点について、法務省のQ&Aはわざとずれた回答をしているとしか思えない。保全・押収関係の条文案についても、警察・検察による濫用の懸念は消えておらず、憲法に規定されている令状主義から考えても、複写による差し押さえについて、他のデータまで閲覧できてしまうことがないことをどう担保するのかという議論が必要であり、保全要請についても、裁判所の判断を必要とするべきではないかと私は考えている。

(3)猥褻メール送信規制について
 法務省のQ&Aでは何故か落とされているが、猥褻メール送信規制も個人的には問題なしとしない。刑法改正案では、猥褻物頒布罪を規定している第175条を以下のような条文にするとしている。(下線部が改正部分。)

(わいせつ物頒布等)
第百七十五条
 わいせつな文書、図画、電磁的記録に係る記録媒体その他の物を頒布し、又は公然と陳列した者は、二年以下の懲役若しくは二百五十万円以下の罰金若しくは科料に処し、又は懲役及び罰金を併科する電気通信の送信によりわいせつな電磁的記録その他の記録を頒布した者も、同様とする。

 有償で頒布する目的で、前項の物を所持し、又は同項の電磁的記録を保管した者も、同項と同様とする。

 電子データの記録媒体であれば猥褻物に当たらなどということは現行法でもないだろうし、記録媒体に関する部分が確認改正にすぎないとしても、法務省の概要の説明にあるように、不特定又は多数の者に対し、わいせつな画像データを電子メールで送信する行為などを猥褻物頒布として本当に有体物の文書図画の頒布と同様に処罰しても良いのかという点には疑問が残る。

 今のところ、迷惑メール規制については、現在の迷惑メール規制法(正式名称は、「特定電子メールの送信の適正化等に関する法律」)でまず十分ではないかと思うし、猥褻メールが別の立法を必要とするほどの社会問題になっているという話も聞かない。この部分についても立法事実の検討が不十分ではないかと私は思う。現在の猥褻物頒布罪の延長線上にある話ではあるのだが、実際に法案が通ってしまうと、このような条文を盾に、またロクでもない警察主導のネット規制・ネット検閲の動きが強まるのではないかと私は懸念する。

 何と言っても問題なのはウィルス作成罪だが、このいわゆるサイバー刑法は他の部分も全く問題がないとは言えないものである。これは主として立法技術上の問題で、法務省の担当者のかなり致命的なミスだと私は思っており、震災後の今の状況では国会審議がどうなるのかも良く分からないが、時期を見て、実際の審議に当たるだろう国会議員に問題点を伝える努力をして行く必要があると思っている。

 なお、さらに言えば、法務省のQ&Aで、「この法案を共謀罪の成立や更なる捜査権限の拡大と結び付けるのは正しくありません」と書かれているが、今までの法務省・警察庁の振る舞いから考えて全く信用できない。今の法案の行方すら良く分からないが、どうなろうと、じきに次の規制強化の波がやって来るだろう。

 最後に、制度ユーザーにしか関係ない話だとは思うが、特許庁から、一連の操作画面デザインをまとめて意匠登録できるようにする意匠審査基準の改正パブコメが6月20日〆切でかかっているので(特許庁のHP、日刊工業新聞のネット記事参照)、合わせ紹介しておく。

 次回は、また著作権問題の話か、あるいは知財本部で決定されれば今年の知財計画の紹介をするつもりでいる。

|

« 番外その32:フランスのコンピュータ犯罪関連法制 | トップページ | 第252回:知財計画2011の文章の確認 »

規制一般」カテゴリの記事

コメント

今までのウイルス作成罪の法案に関しての、記事はありますか?

投稿: syun | 2011年6月14日 (火) 15時31分

syun様

ウィルス作成罪については、ネットでもよい記事が沢山書かれていますので、グーグルなどで広く検索頂ければと思いますが、ここでは、左上の最近の記事にもある通り、ウィルス作成罪関連として以下のようなエントリを書いています。もし、ご興味があるようでしたら、ご覧下さい。

番外その28:サイバー犯罪条約とウィルス作成罪他
http://fr-toen.cocolog-nifty.com/blog/2011/02/post-3e2d.html

番外その29:アメリカのコンピュータ犯罪関連法制
http://fr-toen.cocolog-nifty.com/blog/2011/03/post-de59.html

番外その30:イギリスのコンピュータ犯罪関連法制
http://fr-toen.cocolog-nifty.com/blog/2011/03/post-59eb.html

番外その31:ドイツのコンピュータ犯罪関連法制
http://fr-toen.cocolog-nifty.com/blog/2011/04/post-b30a.html

番外その32:フランスのコンピュータ犯罪関連法制
http://fr-toen.cocolog-nifty.com/blog/2011/05/post-6b4b.html

投稿: 兎園 | 2011年6月15日 (水) 00時01分

ありがとうございます!
また聞いて悪いのですが、どういったところから資料をあつめたりしていますか?

投稿: syun | 2011年6月15日 (水) 10時41分

すいません、二個前のコメントに関して、「今までの(法案に関する)記事」ではなく、「(このウイルス作成罪が提出された以前の、廃案となった)法案に関する記事」という意味です…。

日本語がおかしくて申し訳ありません。

あと、お手数でなければ、メールでお願いできますか?

投稿: syun | 2011年6月15日 (水) 10時59分

syun様

(メールでもお送りしましたが、念のため、ここにも同じ内容を載せておきます。)

今日(6月16日)も参議院法務委員会が開催されるようですので、その審議の行方に注目して頂ければと思いますが、廃案となった、以前のウィルス作成罪創設を含む刑法改正案について、ネット上でということであれば、以下のようなところをまず見るべきかと思います。

法制審議会 刑事法(ハイテク犯罪関係)部会(法案を検討した審議会)
http://www.moj.go.jp/shingi1/shingi_keiji_haiteku_index.html

第159回国会に提出された法律案(2004年の提出時の法律案)
http://www.shugiin.go.jp/itdb_gian.nsf/html/gian/honbun/g15905046.htm
(法務省のHPに載っていたものの方が見やすかったと思うのですが、消されていますので。)

情報処理学会の意見書
http://www.ipsj.or.jp/03somu/teigen/hightech-hanzai.html

日弁連意見書
http://www.nichibenren.or.jp/ja/opinion/report/2003_38.html
http://www.nichibenren.or.jp/ja/opinion/report/2004_23.html

高木先生のブログ
http://takagi-hiromitsu.jp/diary/
も以前の法案提出時からの議論を丁寧にフォローされているので、非常に参考になるかと思います。

(当時は、ウィルス作成罪よりも共謀罪の方が問題になっていたので、共謀罪というワードで検索すれば、同じ法案について非常に多くの記事がヒットすると思います。例えば、共謀罪に関するWiki
http://ja.wikipedia.org/wiki/%E5%85%B1%E8%AC%80%E7%BD%AA
なども当時の法案審議をフォローする上で参考になると思います。)

また、情報源について、私は、法学系の雑誌なども読んでいますが、インターネットから情報を得ることも多いです。

投稿: 兎園 | 2011年6月16日 (木) 01時36分

保全要請は強制ですか?

投稿: | 2011年7月 3日 (日) 15時10分

保全要請については、法務省のQ&A
http://www.moj.go.jp/content/000073750.htm
などにもある通り、罰則はありませんが、捜査機関の要請は実際にはほぼ強制に等しいのではないかと私は思っています。

法的に詳しいことが気になるようであれば、法務省や弁護士の先生などに直接問い合わせることをお勧めします。

投稿: 兎園 | 2011年7月 3日 (日) 23時37分

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/429615/40091382

この記事へのトラックバック一覧です: 番外その33:いわゆるサイバー刑法の問題点:

« 番外その32:フランスのコンピュータ犯罪関連法制 | トップページ | 第252回:知財計画2011の文章の確認 »