« 2011年2月 | トップページ | 2011年4月 »

2011年3月28日 (月)

番外その30:イギリスのコンピュータ犯罪関連法制

 しばらくどうにも手がつかなかったが、今回は、前回のアメリカに続き、イギリスのコンピュータ犯罪関連法制について取り上げる。

 サイバー犯罪条約の批准リスト留保リストによるとイギリスもまだ署名しただけで批准まで行っていないようだが、関連法の整備は進められているようであり、コンピュータ犯罪は、2006年にも改正が行われたコンピュータ濫用対策法にまとめられている(Wiki、イギリス検察庁の解説ページ)。

 このコンピュータ濫用対策法の犯罪類型を規定している冒頭部分を訳出すると、以下のようになる。(いつも通り翻訳は拙訳。)

1 Unauthorised access to computer material.

(1)A person is guilty of an offence if―
(a)he causes a computer to perform any function with intent to secure access to any program or data held in any computer, or to enable any such access to be secured;
(b)the access he intends to secure, or to enable to be secured, is unauthorised; and
(c)he knows at the time when he causes the computer to perform the function that that is the case.

(2)The intent a person has to have to commit an offence under this section need not be directed at―
(a)any particular program or data;
(b)a program or data of any particular kind; or
(c)a program or data held in any particular computer.

(3)A person guilty of an offence under this section shall be liable―
(a)on summary conviction in England and Wales, to imprisonment for a term not exceeding 12 months or to a fine not exceeding the statutory maximum or to both;
(b)on summary conviction in Scotland, to imprisonment for a term not exceeding six months or to a fine not exceeding the statutory maximum or to both;
(c)on conviction on indictment, to imprisonment for a term not exceeding two years or to a fine or to both.

2 Unauthorised access with intent to commit or facilitate commission of further offences.

(1)A person is guilty of an offence under this section if he commits an offence under section 1 above (“the unauthorised access offence”) with intent―
(a)to commit an offence to which this section applies; or
(b)to facilitate the commission of such an offence (whether by himself or by any other person);
and the offence he intends to commit or facilitate is referred to below in this section as the further offence.

(2)This section applies to offences―
(a)for which the sentence is fixed by law; or
(b)for which a person who has attained the age of twenty-one years (eighteen in relation to England and Wales) and has no previous convictions may be sentenced to imprisonment for a term of five years (or, in England and Wales, might be so sentenced but for the restrictions imposed by section 33 of the Magistrates’ Courts Act 1980).

(3)It is immaterial for the purposes of this section whether the further offence is to be committed on the same occasion as the unauthorised access offence or on any future occasion.

(4)A person may be guilty of an offence under this section even though the facts are such that the commission of the further offence is impossible.

(5)A person guilty of an offence under this section shall be liable―
(a)on summary conviction in England and Wales, to imprisonment for a term not exceeding 12 months or to a fine not exceeding the statutory maximum or to both;
(b)on summary conviction in Scotland, to imprisonment for a term not exceeding six months or to a fine not exceeding the statutory maximum or to both;
(c)on conviction on indictment, to imprisonment for a term not exceeding five years or to a fine or to both.

3 Unauthorised acts with intent to impair, or with recklessness as to impairing, operation of computer, etc.

(1)A person is guilty of an offence if―
(a)he does any unauthorised act in relation to a computer;
(b)at the time when he does the act he knows that it is unauthorised; and
(c)either subsection (2) or subsection (3) below applies.

(2)This subsection applies if the person intends by doing the act―
(a)to impair the operation of any computer;
(b)to prevent or hinder access to any program or data held in any computer;
(c)to impair the operation of any such program or the reliability of any such data; or
(d)to enable any of the things mentioned in paragraphs (a) to (c) above to be done.

(3)This subsection applies if the person is reckless as to whether the act will do any of the things mentioned in paragraphs (a) to (d) of subsection (2) above.

(4)The intention referred to in subsection (2) above, or the recklessness referred to in subsection (3) above, need not relate to―
(a)any particular computer;
(b)any particular program or data; or
(c)a program or data of any particular kind.

(5)In this section―
(a)a reference to doing an act includes a reference to causing an act to be done;
(b)“act” includes a series of acts;
(c)a reference to impairing, preventing or hindering something includes a reference to doing so temporarily.

(6)A person guilty of an offence under this section shall be liable―
(a)on summary conviction in England and Wales, to imprisonment for a term not exceeding 12 months or to a fine not exceeding the statutory maximum or to both;
(b)on summary conviction in Scotland, to imprisonment for a term not exceeding six months or to a fine not exceeding the statutory maximum or to both;
(c)on conviction on indictment, to imprisonment for a term not exceeding ten years or to a fine or to both.]

3A Making, supplying or obtaining articles for use in offence under section 1 or 3

(1)A person is guilty of an offence if he makes, adapts, supplies or offers to supply any article intending it to be used to commit, or to assist in the commission of, an offence under section 1 or 3.

(2)A person is guilty of an offence if he supplies or offers to supply any article believing that it is likely to be used to commit, or to assist in the commission of, an offence under section 1 or 3.

(3)A person is guilty of an offence if he obtains any article with a view to its being supplied for use to commit, or to assist in the commission of, an offence under section 1 or 3.

(4)In this section “article” includes any program or data held in electronic form.

(5)A person guilty of an offence under this section shall be liable―
(a)on summary conviction in England and Wales, to imprisonment for a term not exceeding 12 months or to a fine not exceeding the statutory maximum or to both;
(b)on summary conviction in Scotland, to imprisonment for a term not exceeding six months or to a fine not exceeding the statutory maximum or to both;
(c)on conviction on indictment, to imprisonment for a term not exceeding two years or to a fine or to both.

第1条 コンピュータへの不正アクセス

(1)以下の場合、人は有罪とされる-
(a)その者が、コンピュータに蓄積されたプログラム若しくはデータへのアクセスを入手する目的で、又はそのようなアクセスを入手可能とする目的で、コンピュータの機能の実行を引き起こし;
(b)入手しようとした又は入手可能としたアクセスが不正なものであり;かつ
(c)そのコンピュータの問題となる機能の実行を引き起こした時点でそうと知っていた場合。

(2)本条における犯罪者が持つ意図は、
(a)特定のプログラム若しくはデータ;
(b)特定の種類のプログラム若しくはデータ;又は
(c)特定のコンピュータに蓄積されたプログラム若しくはデータ;
に向けられたものである必要はない。

(3)本条において有罪とされる者は、
(a)イギリス及びウェールズにおける非陪審判決により、12月以下の禁固又は法定上限以下の罰金又はその両方を科される;
(b)スコットランドにおける非陪審判決により、6月以下の禁固又は法定上限以下の罰金又はその両方を科される;
(c)陪審判決により、2年以下の禁固又は罰金又はその両方を科される。

第2条 さらなる犯罪の遂行又はその助長を目的とした不正アクセス

(1)以下の場合に、上記の第1条の犯罪(「不正アクセス罪」)をなした者は、本条において有罪とされる。
(a)本条の適用を受ける犯罪を目的として;又は
(b)(本人によるか第三者によるかにかかわらず)そのような犯罪の遂行の助長を目的として;
その遂行又は助長しようとするさらなる犯罪が、本条の以下に記載されているものである場合。

(2)本条は、以下の犯罪に適用される-
(a)刑罰が法律により固定されている犯罪;又は
(b)21歳(イギリスとウェールズに関しては18歳)に達し、前科を持たない者に対し、5年以上の禁固となり得る犯罪(イギリスとウェールズにおいては、1980年の治安判事裁判所法第33条により課される制約も含めそのような刑となり得るだろう場合)。

(3)本条の目的において、不正アクセス罪と同時にさらなる犯罪が遂行されるか、その遂行が未来の時点となるかは関わらない。

(4)さらなる犯罪の遂行が不可能であるような事実がある場合にも、本条において、人は有罪とされ得る。

(5)本条において有罪とされる者は、
(a)イギリス及びウェールズにおける非陪審判決により、12月以下の禁固又は法定上限以下の罰金又はその両方を科される;
(b)スコットランドにおける非陪審判決により、6月以下の禁固又は法定上限以下の罰金又はその両方を科される;
(c)陪審判決により、5年以下の禁固又は罰金又はその両方を科される。

3 コンピュータの動作等の妨害を目的とした又は軽挙によるその妨害に関する不正行為

(1)以下の場合に、人は有罪とされる-
(a)その者がコンピュータに関して不正行為をし;
(b)その行為をした時にそれが不正であると知っており;かつ
(c)下の(2)又は(3)が適用される場合。

(2)本条は、以下の場合に適用される-
(a)コンピュータの動作の妨害のためにか;
(b)コンピュータに蓄積されたプログラム又はデータへのアクセスの抑止又は妨げのためにか;又は
(c)そのようなプログラムの動作又はそのようなデータの信頼性を妨害するために;又は
(d)上の(a)から(c)に書かれたことを可能とするために;
その者がその行為をした場合。

(3)本条は、上の(2)の(a)から(d)に書かれている行為に関し、その者が軽挙からそうした場合にも適用される。

(4)上の(2)に記載されている目的又は上の(3)に記載されている軽挙は以下のものに特に関係している必要はない-
(a)特定のコンピュータ;
(b)特定のプログラム若しくはデータ;又は
(c)特定の種類のプログラム又はデータ。

(5)本条において-
(a)行為をするとは、行為を引き起こすことを含む。
(b)「行為」は一連の行為を含む;
(c)あることの妨害、抑止又は妨げは、一時的なものを含む。

(6)本条において有罪とされる者は、
(a)イギリス及びウェールズにおける非陪審判決により、12月以下の禁固又は法定上限以下の罰金又はその両方を科される;
(b)スコットランドにおける非陪審判決により、6月以下の禁固又は法定上限以下の罰金又はその両方を科される;
(c)陪審判決により、10年以下の禁固又は罰金又はその両方を科される。

第3A条 第1又3条の犯罪に使用される物の製造、提供又は取得

(1)第1又は3条の犯罪の遂行かその遂行の援助に使用されることを目的とする物を、製造するか、変造するか、提供するか又は提供の申し出をした者は、有罪とされる

(2)そうと知りながら、第1又は3条の犯罪の遂行かその遂行の援助に使用されるだろう物を、提供するか又は提供の申し出をした者は、有罪とされる。

(3)そうと企図して、第1条又は3条の犯罪の遂行かその遂行の援助のために使用される物の提供を受けた者は、有罪とされる。

(4)本条における「物」には、電子形式で蓄積されるプログラム又はデータが含まれる。

(6)本条において有罪とされる者は、
(a)イギリス及びウェールズにおける非陪審判決により、12月以下の禁固又は法定上限以下の罰金又はその両方を科される;
(b)スコットランドにおける非陪審判決により、6月以下の禁固又は法定上限以下の罰金又はその両方を科される;
(c)陪審判決により、2年以下の禁固又は罰金又はその両方を科される。

(この不正プログラム製造罪を規定している第3A条は、2006年の警察関連法改正Wiki)で導入されたものである。)

 さらに、通信傍受関係となると、イギリス検察庁の解説ページにも書かれているように、その第125~126条で、不正に電子通信サービスを得た者、不正に電子通信サービスを得るための物を提供目的で所持した者などを有罪とするとしている、2003年の通信法や、その第1条で、通信サービスにおける傍受を行った者などを有罪とするとしている2000年の捜査権限規制法などの法律も絡んで来ることや、イギリスもアメリカと同じく判例法の国であること、やはり一般的な詐欺罪等の規定もあることなどに注意する必要があると思うが、上の条文だけを見ても、イギリスも、利用者の意図を軸として各種の不正プログラム製造罪を1つの条文にまとめるようなバカなことはしていないということは分かるのではないかと思う。(大体、以前の日本の法務省のウィルス作成罪条文案は、「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」の「作成」等を犯罪化しようとしているが、ここに、コンピュータプログラムの作成者から見て良く分からない使用者の意図が出て来る点でこの条文案はどうにもおかしいのである。)

 上でも書いたように、イギリスもまだ批准していないようなので、これらの法律とサイバー犯罪条約の関係についてどのような解釈をしているかは不明だが、イギリスの条文は、不正アクセス、コンピュータの動作又はデータの信頼性等の妨害を順に規定して、そのためのプログラムの製造を規制している点でサイバー犯罪条約の条文から見て素直な形になっているとは言えるだろう。

 英米は判例法の国であることに注意が必要であり、これらの国の条文にも問題はあると思うが、それでも批判なども含め全く参考にならないということもないだろうに、今までのところ、ウィルス作成罪の問題で他の国の法制のことが引き合いに出されたということを私は知らない。

 今の状況では、知財や情報関連の緊急性の低い法改正の国会審議はかなり先のことになるのではないかと思うが、各国のコンピュータ犯罪関連法制について調べているので、引き続き独仏の話も書くつもりでいる。

 また、東日本大震災後、国レベルの非常事態が続く中、統一地方選も始まっている。今回の選挙はもっと全国的に延期した方が良いと個人的には思うが、都知事選を始めとして延期しないところが多いからには仕方ない、今回の選挙も重要には違いないので、可能な限り多くの方に投票に行って欲しいと私も思う。

(2011年3月29日の追記:最初gov.ukの条文データを見て未施行かと思ってしまったが、不正プログラム製造罪を規定する上の第3A条は、pirateparty.org.ukの最近のブログ記事にもあるように、既に2008年の政令によって施行されているので、上の文章を少し改めた。)

| | コメント (0) | トラックバック (0)

2011年3月 6日 (日)

番外その29:アメリカのコンピュータ犯罪関連法制

 知財を離れてしまうので番外としているが、今回から、ウィルス作成罪問題関連として各国のコンピュータ犯罪関連法制について紹介して行きたいと思う。まずは、規制絡みで官僚たちが最も引き合いに出すことが多い国であるにもかかわらず、この問題では何故か全く言及されていないアメリカの話からである。

 コンピュータ犯罪関連法制全般としてしまうと話が散漫になると思うので、サイバー犯罪条約の不正プログラム製造規制に関連して来る部分を中心にするが、前回でもリンクを張ったこの条約の留保リストでアメリカが不正プログラム製造罪関連条項においてデータの妨害とシステムの妨害について留保していることからも分かるように、アメリカが各種の不正プログラムの製造について、利用者の意図という極めて主観的かつ曖昧な要件を軸に1つの条文にまとめるといったバカな対応をしているということはない。

 関連法制についてFBIのHPやアメリカ司法省サイバー犯罪・知的財産課のHP、また同HPに載っている訴追マニュアルなどが参考になると思うが、このマニュアルなどにも書かれている通り、まず関連して来るのは、コンピュータ詐欺・不正使用対策法(Wiki)と呼ばれる、アメリカ刑法(第18編第1部)第47章第1030条と、不正アクセス機器に関するその1つ前の第1029条と、通信傍受の禁止を規定している、第119章だろう。

 このアメリカのコンピュータ詐欺・不正使用対策法の条項は、以下のようになっている。(以下、翻訳は拙訳。)

§ 1030. Fraud and related activity in connection with computers

(a)
Whoever―
(1) having knowingly accessed a computer without authorization or exceeding authorized access, and by means of such conduct having obtained information that has been determined by the United States Government pursuant to an Executive order or statute to require protection against unauthorized disclosure for reasons of national defense or foreign relations, or any restricted data, as defined in paragraph y. of section 11 of the Atomic Energy Act of 1954, with reason to believe that such information so obtained could be used to the injury of the United States, or to the advantage of any foreign nation willfully communicates, delivers, transmits, or causes to be communicated, delivered, or transmitted, or attempts to communicate, deliver, transmit or cause to be communicated, delivered, or transmitted the same to any person not entitled to receive it, or willfully retains the same and fails to deliver it to the officer or employee of the United States entitled to receive it;

(2) intentionally accesses a computer without authorization or exceeds authorized access, and thereby obtains―
(A) information contained in a financial record of a financial institution, or of a card issuer as defined in section 1602 (n) of title 15, or contained in a file of a consumer reporting agency on a consumer, as such terms are defined in the Fair Credit Reporting Act (15 U.S.C. 1681 et seq.);
(B)
information from any department or agency of the United States; or
(C) information from any protected computer;

(3) intentionally, without authorization to access any nonpublic computer of a department or agency of the United States, accesses such a computer of that department or agency that is exclusively for the use of the Government of the United States or, in the case of a computer not exclusively for such use, is used by or for the Government of the United States and such conduct affects that use by or for the Government of the United States;

(4) knowingly and with intent to defraud, accesses a protected computer without authorization, or exceeds authorized access, and by means of such conduct furthers the intended fraud and obtains anything of value, unless the object of the fraud and the thing obtained consists only of the use of the computer and the value of such use is not more than $5,000 in any 1-year period;

(5)
(A)
knowingly causes the transmission of a program, information, code, or command, and as a result of such conduct, intentionally causes damage without authorization, to a protected computer;
(B) intentionally accesses a protected computer without authorization, and as a result of such conduct, recklessly causes damage; or
(C) intentionally accesses a protected computer without authorization, and as a result of such conduct, causes damage and loss.

(6) knowingly and with intent to defraud traffics (as defined in section 1029) in any password or similar information through which a computer may be accessed without authorization, if―
(A) such trafficking affects interstate or foreign commerce; or
(B) such computer is used by or for the Government of the United States;

(7) with intent to extort from any person any money or other thing of value, transmits in interstate or foreign commerce any communication containing any―
(A) threat to cause damage to a protected computer;
(B) threat to obtain information from a protected computer without authorization or in excess of authorization or to impair the confidentiality of information obtained from a protected computer without authorization or by exceeding authorized access; or
(C) demand or request for money or other thing of value in relation to damage to a protected computer, where such damage was caused to facilitate the extortion;
shall be punished as provided in subsection (c) of this section.

第1030条 コンピュータに関する詐欺と関連行為

(a)
(1)
情を知って、アクセスの許可されていない、又は許可されているアクセスを超えて、コンピュータにアクセスし、そのような行為によって、大統領令又は法令によりアメリカ政府が国防か外交を理由として許可のない開示を禁止している情報、又は1954年の原子エネルギー法の第11条(y)項に規定されている制限データを入手し、そのようにして入手した情報がアメリカを損なうためにか、外国を利するために使われ得ると信じるに足る理由がある場合に、その情報を、それを受け取る権限を持たない者に故意に伝達するか、渡すか、送信するか、又はその伝達、配達若しくは送信をもたらすか、又はその情報を故意に保持し、それを受け取る権限を有するアメリカ政府の職員に渡すことをしなかった者は;

(2)故意に、アクセスの許可されていない、又は許可されているアクセスを超えて、コンピュータにアクセスし、そのことにより、
(A)金融機関の若しくは第15編第1602条(n)項に規定されているカード発行会社の取引記録に含まれる、又は公正信用報告法(アメリカ合衆国法第15編第1681条)に規定されている通りの消費者信用調査機関の書類に含まれる、情報;
(B)アメリカ政府の部局からの情報;又は
(C)保護されているコンピュータからの情報;
を入手した者は;

(3)故意に、アクセスの許可されていない、アメリカ政府の部局の非公共コンピュータにアクセスするために、アメリカ政府による利用のためのみにあるようなコンピュータ、又は、そのためのみに使われていないとしても、そのような行為がアメリカ政府による又はそのための利用に影響を与える場合に、政府のために使われているコンピュータにアクセスした者は;

(4)故意に、詐欺の目的で、アクセスの許可されてない、又は許可されているアクセスを超えて、保護されたコンピュータにアクセスし、そのような行為によって目的の詐欺を行い、価値のあるものを入手した者は、詐欺の対象及び入手したものがそのコンピュータの利用のみにかかり、その利用価値が1年で5000ドルを超えないものでない限り;

(5)
(A)
情を知って、プログラム、情報、コード又はコマンドの送信を引き起こし、そのような行為の結果として、故意に、不正に保護されたコンピュータに損害をもたらした者;
(B)故意に、保護されたコンピュータに不正にアクセスし、そのような行為の結果として、重大な損害をもたらした者;又は
(C)故意に、保護されたコンピュータに不正にアクセスし、そのような行為の結果として、損害及び損失をもたらした者は;

(6)
(A)
そのような取引が州間又は国際取引に影響を与える場合に;又は
(B)そのようなコンピュータがアメリカ政府によって又はそのために使われている場合に;
情を知って、故意に、コンピュータへの不正なアクセスを可能とするパスワード等の情報において(第1029条で規定されている)取引上の詐欺を行った者は;

(7)金銭その他の価値のあるものを人から略取する目的で、
(A)保護されたコンピュータに損害をもたらすという脅迫;
(B)アクセス許可のない、又は許可を超えて、保護されたコンピュータから情報を入手するという脅迫、又はアクセス許可のない、又は許可されているアクセスを越えて、保護されたコンピュータから得た情報の機密性を破るという脅迫;又は
(C)コンピュータへの損害に関係した金銭その他の価値のあるものの要求;
を含む、州間又は国際取引のための通信を送信した者は;

本条(c)項の規定に従い、罰される。

(後略:(b)項(未遂や共犯に関する規定)、(c)項(量刑の上限規定)、(d)項(アメリカ政府シークレット・サービスや連邦捜査局の捜査権限に関する規定、(e)項(定義規定)、(f)項(アメリカ政府当局の合法な捜査等を禁止しないとする条項)、(g)項(損害賠償請求等の民事訴訟に関する条項)、(h)項(議会への捜査・訴追についての司法長官報告に関する条項)、(i)~(j)項(刑の加重や押収に関する規定)。)

 ここには機器そのものの製造に関する規定は含まれておらず、アメリカ刑法で不正アクセス機器等の禁止を規定しているのは、以下のようなその前の第1029条である。

§ 1029. Fraud and related activity in connection with access devices

(a) Whoever―
(1) knowingly and with intent to defraud produces, uses, or traffics in one or more counterfeit access devices;

(2) knowingly and with intent to defraud traffics in or uses one or more unauthorized access devices during any one-year period, and by such conduct obtains anything of value aggregating $1,000 or more during that period;

(3) knowingly and with intent to defraud possesses fifteen or more devices which are counterfeit or unauthorized access devices;

(4) knowingly, and with intent to defraud, produces, traffics in, has control or custody of, or possesses device-making equipment;

(5) knowingly and with intent to defraud effects transactions, with 1 or more access devices issued to another person or persons, to receive payment or any other thing of value during any 1-year period the aggregate value of which is equal to or greater than $1,000;

(6) without the authorization of the issuer of the access device, knowingly and with intent to defraud solicits a person for the purpose of―
(A) offering an access device; or
(B) selling information regarding or an application to obtain an access device;

(7) knowingly and with intent to defraud uses, produces, traffics in, has control or custody of, or possesses a telecommunications instrument that has been modified or altered to obtain unauthorized use of telecommunications services;

(8) knowingly and with intent to defraud uses, produces, traffics in, has control or custody of, or possesses a scanning receiver;

(9) knowingly uses, produces, traffics in, has control or custody of, or possesses hardware or software, knowing it has been configured to insert or modify telecommunication identifying information associated with or contained in a telecommunications instrument so that such instrument may be used to obtain telecommunications service without authorization; or

(10) without the authorization of the credit card system member or its agent, knowingly and with intent to defraud causes or arranges for another person to present to the member or its agent, for payment, 1 or more evidences or records of transactions made by an access device;

shall, if the offense affects interstate or foreign commerce, be punished as provided in subsection (c) of this section.

第1029条 アクセスデバイスに関する詐欺と関連行為

(a)
(1)
情を知って、詐欺の目的で、偽造アクセスデバイスを使用した者は;

(2)情を知って、詐欺の目的で、1年以上の期間に渡って不正アクセスデバイスを流通させるか使用し、そのような行為によってその期間内に合計1000ドル以上の価値のものを入手した者は;

(3)情を知って、詐欺の目的で、偽造品か不正アクセスデバイスであるデバイスを15以上所有している者は;

(4)情を知って、詐欺の目的で、デバイス作成装置を製造するか、流通させるか、管理するか所有した者は;

(5)情を知って、詐欺の目的で、他の者に発行されたアクセスデバイスを用いて、取引に影響を与え、1年で合計1000ドル以上の支払い又は価値を有するものを受けた者は;

(6)アクセスデバイスの発行者の許可なく、情を知って、詐欺の目的で、
(A)アクセスデバイスの提供;又は
(B)アクセスデバイスに関する情報若しくはアクセスデバイスを入手するための応募書類の売却;
を持ちかけた者は;

(7)情を知って、詐欺の目的で、通信サービスの不正利用のために修正又は変更された通信機器を使用するか、製造するか、流通させるか、管理するか又は所有した者は;

(8)情を知って、詐欺の目的で、走査受信機を使用するか、製造するか、流通させるか、管理するか又は所有した者は;

(9)情を知って、その装置が不正に通信サービスを受けることに使われ得るように、通信装置にともなう又は含まれる通信特定情報を入力するか修正すると知って、ハードウェアかソフトウェアを使用するか、製造するか、流通させるか、管理するか又は所有した者は;又は

(10)クレジットカードシステムのメンバー又は会社の許可なく、情を知って、詐欺の目的で、アクセスデバイスによってなされる取引の証拠又は記録を、支払いのために、そのメンバー又は会社に提示するか他の者のために整えた者は;

その行為が州間の又は国際取引を傷つけるものである場合に、本状(c)項の規定に従い罰される。

(後略:(b)項(未遂や共犯に関する規定)、(c)項(量刑の上限規定)、(d)項(アメリカ政府シークレット・サービスの捜査権限に関する規定)、(e)項(定義規定、コードやシリアルナンバーもアクセスデバイスに含まれるとしている)(f)項(アメリカ政府当局の合法な捜査等を禁止しないとする条項)、(g)項(通信事業者の正当な権利の保護のために行われる行為は合法であるとする規定)、(h)項(国外犯に関する規定)。)

(アメリカがサイバー犯罪条約について具体的にどこまでの解釈を考えているかは不明だが、場合によっては、デジタル・ミレニアム著作権法(DMCA)のアクセスコントロール回避装置等の製造規制も関連法制の1つと考えられるのではないかと思う。著作権情報センターの翻訳参照。)

 また、通信傍受禁止法である第119章中の第2512条が、通信傍受機器等の製造の禁止を定めており、その条文は、以下のようになっている。

§ 2512. Manufacture, distribution, possession, and advertising of wire, oral, or electronic communication intercepting devices prohibited

(1)
Except as otherwise specifically provided in this chapter, any person who intentionally―
(a) sends through the mail, or sends or carries in interstate or foreign commerce, any electronic, mechanical, or other device, knowing or having reason to know that the design of such device renders it primarily useful for the purpose of the surreptitious interception of wire, oral, or electronic communications;
(b) manufactures, assembles, possesses, or sells any electronic, mechanical, or other device, knowing or having reason to know that the design of such device renders it primarily useful for the purpose of the surreptitious interception of wire, oral, or electronic communications, and that such device or any component thereof has been or will be sent through the mail or transported in interstate or foreign commerce; or
(c) places in any newspaper, magazine, handbill, or other publication or disseminates by electronic means any advertisement of―
(i) any electronic, mechanical, or other device knowing or having reason to know that the design of such device renders it primarily useful for the purpose of the surreptitious interception of wire, oral, or electronic communications; or
(ii) any other electronic, mechanical, or other device, where such advertisement promotes the use of such device for the purpose of the surreptitious interception of wire, oral, or electronic communications, knowing the content of the advertisement and knowing or having reason to know that such advertisement will be sent through the mail or transported in interstate or foreign commerce,

shall be fined under this title or imprisoned not more than five years, or both.

(2) It shall not be unlawful under this section for―
(a) a provider of wire or electronic communication service or an officer, agent, or employee of, or a person under contract with, such a provider, in the normal course of the business of providing that wire or electronic communication service, or
(b) an officer, agent, or employee of, or a person under contract with, the United States, a State, or a political subdivision thereof, in the normal course of the activities of the United States, a State, or a political subdivision thereof,
to send through the mail, send or carry in interstate or foreign commerce, or manufacture, assemble, possess, or sell any electronic, mechanical, or other device knowing or having reason to know that the design of such device renders it primarily useful for the purpose of the surreptitious interception of wire, oral, or electronic communications.

(3) It shall not be unlawful under this section to advertise for sale a device described in subsection (1) of this section if the advertisement is mailed, sent, or carried in interstate or foreign commerce solely to a domestic provider of wire or electronic communication service or to an agency of the United States, a State, or a political subdivision thereof which is duly authorized to use such device.

第2512条 有線、口頭又は電気による情報通信傍受デバイスの製造、頒布、所有及び広告の禁止

(1)
本章で他の特別な定めがない限り、故意に、
(a)そのようなデバイスが主として有線、口頭又は電気による情報通信傍受用に設計されていると知っているか、知るに足る理由がある場合に、電気的、機械的その他のデバイスを、郵便により送るか、州間又は国際取引で送るか運ぶ者は;
(b)そのようなデバイスが主として有線、口頭又は電気による情報通信傍受用に設計されており、そのようなデバイス又はその部品が郵便により送られるか、州間又は国際取引で運送されると知っているか、知るに足る理由がある場合に、電気的、機械的その他のデバイスを製造するか、組み立てるか、所有するか、販売した者は;又は
(c)
(ⅰ)
そのようなデバイスが主として有線、口頭又は電気による情報通信傍受用に設計されていると知っているか、知るに足る理由がある場合に、電気的、機械的その他のデバイスの;又は
(ⅱ)そのような広告の内容が郵便により送られるか、州間又は国際取引で運送されると知っているか、知るに足る理由があり、そのような広告が、有線、口頭又は電気による情報通信傍受の目的でのそのようなデバイスの使用を助長する場合に、その他電気的、機械的その他のデバイスの;広告を、新聞、雑誌、ビラ又は他の出版に載せるか、電子的手段によって頒布した者は、

罰金又は5年以下の懲役に処する。

(2)本条において、以下の者によることは違法とならない-
(a)有線又は電気通信サービスの提供者、又は、この提供者の公務員、代理人若しくは従業員、又はこれと契約を結んでいる者が、その通常の電気通信サービスの提供業務において、
(b)アメリカ政府、州政府又はその下部機関の、公務員、代理人若しくは従業員、又はこれと契約を結んでいる者が、その政府又は下部機関の通常の業務において、
そのようなデバイスが主として有線、口頭又は電気による通信傍受用に設計されていると知っているか、知るに足る理由がある時に、電気的、機械的その他 のデバイスを、郵便を通じて送るか、州間又は国際取引で送るか運ぶか、製造するか、組み立てるか、所有するか、販売すること。

(3)そのようなデバイスの正当な使用権限を有している、有線又は電気通信サービスの国内提供者又はアメリカ政府、州政府若しくはその下部組織のみに、その広告が郵送されるか、送られるか、州間又は国際取引で運送される場合、本条の(1)項に記載されているデバイスの販売のための広告は違法とならない。

 これら以外にもコンピュータ犯罪関連ということではスパムメール対策法と呼ばれる同アメリカ刑法第1037条なども存在しており、詐欺一般に関する規定なども無論存在していること、アメリカは判例法の国であること、アメリカは連邦制であり州法も別途存在していることなどに注意が必要だが、上で翻訳した部分だけでもアメリカで連邦レベルのコンピュータ関連犯罪法制がどうなっているかはそれなりに分かるのではないかと思う。

 必要であればまた判例(例えばilt.eff.orgに載っているような)についてなど細かな話はしたいと思うが、条文からざっくりと言ってしまえば、アメリカが、各種の不正プログラムの製造について、利用者の意図という極めて主観的かつ曖昧な要件を軸に1つの条文にまとめるといったバカな対応をしているなどということはなく、サイバー犯罪条約については留保も使い、プログラムも含むと考えられる不正アクセスデバイスの製造規制と通信傍受デバイスの製造規制を別々に規定するのみで対応しているということである。(ただし、第1029条のアクセスデバイス規制はその規定を見れば分かるようにどちらかと言えばプログラムよりは偽造クレジットカードや銀行端末に対する不正機器などを主に想定しており、ウィルスの頒布に対しては判例を見てもアメリカではまず第1030条の適用の可否が検討されることになるのではないかと思う。さらに、このコンピュータ詐欺対策法についても、濫用や萎縮効果についての批判があることも知っておいて良いと思うし(EFFの記事1記事2など参照)、私自身、著作権法でのアクセスコントロール回避プログラム規制しかり、一般にプログラムの製造まで規制することにはその萎縮効果から非常に大きな懸念がある。)

 そのまま取り入れるべきなどとはカケラも思わないが、批判や判例も含め、このようなアメリカの法制にも参考になる部分はあるだろうに、前回も書いたとおり、何故、このウィルス作成罪の検討で他の国の話が全く出て来ないのかは不明である。ただ、法務省の役人が、一番引き合いに出されるアメリカのことすら勉強していないとはちょっと思えないので、いつものパターンで、なるべく自分たちにとって都合良く恣意的に運用できる曖昧な法律を作ろうとわざと無視しているのではないかと私は踏んでいる。(最近の彼らのおよそロクでもない動きを見ていると、もしかしたら本当にバカ揃いなのじゃないかという気もして来るのだが。)

 良いニュースはないが、最後に少し最近の国内の動きを少し紹介しておくと、internet watchの記事共同通信の記事になっている通り、インターネットコンテンツセーフティ協会という名のブロッキングリスト提供団体、実質的な半官ネット検閲団体が作られた。法的・技術的な整理を曖昧にしたままのこのような見切り発車は非常に危険であり、じきに欧米同様のメチャクチャな混乱を引き起こすのではないかとの不安はつのる。きちんと問題点を整理すれば、このような実質的な検閲は不可という結論にしかなりようがないと思うが、ブロッキングの本質的な問題がいまだに浸透してないのは非常に残念である。

 次回も、この続きでまた別の国のコンピュータ犯罪関連法制について取り上げたいと思っている。

(3月6日夜の追記:少し説明を追加した方が良いと思ったので、上の括弧内に、「ただし、第1029条のアクセスデバイス規制はその規定を見れば分かるようにどちらかと言えばプログラムよりは偽造クレジットカードや銀行端末に対する不正機器などを主に想定しており、ウィルスの頒布に対しては判例を見てもアメリカではまず第1030条の適用の可否が検討されることになるのではないかと思う」、「私自身、著作権法でのアクセスコントロール回避プログラム規制しかり、一般にプログラムの製造まで規制することにはその萎縮効果から非常に大きな懸念がある」という文を追加し、少し文章を整えた。)

(3月8日の追記:翻訳を三カ所訂正した(「場合の」→「場合に」)。)

| | コメント (0) | トラックバック (0)

« 2011年2月 | トップページ | 2011年4月 »