« 番外その28:サイバー犯罪条約とウィルス作成罪他 | トップページ | 番外その30:イギリスのコンピュータ犯罪関連法制 »

2011年3月 6日 (日)

番外その29:アメリカのコンピュータ犯罪関連法制

 知財を離れてしまうので番外としているが、今回から、ウィルス作成罪問題関連として各国のコンピュータ犯罪関連法制について紹介して行きたいと思う。まずは、規制絡みで官僚たちが最も引き合いに出すことが多い国であるにもかかわらず、この問題では何故か全く言及されていないアメリカの話からである。

 コンピュータ犯罪関連法制全般としてしまうと話が散漫になると思うので、サイバー犯罪条約の不正プログラム製造規制に関連して来る部分を中心にするが、前回でもリンクを張ったこの条約の留保リストでアメリカが不正プログラム製造罪関連条項においてデータの妨害とシステムの妨害について留保していることからも分かるように、アメリカが各種の不正プログラムの製造について、利用者の意図という極めて主観的かつ曖昧な要件を軸に1つの条文にまとめるといったバカな対応をしているということはない。

 関連法制についてFBIのHPやアメリカ司法省サイバー犯罪・知的財産課のHP、また同HPに載っている訴追マニュアルなどが参考になると思うが、このマニュアルなどにも書かれている通り、まず関連して来るのは、コンピュータ詐欺・不正使用対策法(Wiki)と呼ばれる、アメリカ刑法(第18編第1部)第47章第1030条と、不正アクセス機器に関するその1つ前の第1029条と、通信傍受の禁止を規定している、第119章だろう。

 このアメリカのコンピュータ詐欺・不正使用対策法の条項は、以下のようになっている。(以下、翻訳は拙訳。)

§ 1030. Fraud and related activity in connection with computers

(a)
Whoever―
(1) having knowingly accessed a computer without authorization or exceeding authorized access, and by means of such conduct having obtained information that has been determined by the United States Government pursuant to an Executive order or statute to require protection against unauthorized disclosure for reasons of national defense or foreign relations, or any restricted data, as defined in paragraph y. of section 11 of the Atomic Energy Act of 1954, with reason to believe that such information so obtained could be used to the injury of the United States, or to the advantage of any foreign nation willfully communicates, delivers, transmits, or causes to be communicated, delivered, or transmitted, or attempts to communicate, deliver, transmit or cause to be communicated, delivered, or transmitted the same to any person not entitled to receive it, or willfully retains the same and fails to deliver it to the officer or employee of the United States entitled to receive it;

(2) intentionally accesses a computer without authorization or exceeds authorized access, and thereby obtains―
(A) information contained in a financial record of a financial institution, or of a card issuer as defined in section 1602 (n) of title 15, or contained in a file of a consumer reporting agency on a consumer, as such terms are defined in the Fair Credit Reporting Act (15 U.S.C. 1681 et seq.);
(B)
information from any department or agency of the United States; or
(C) information from any protected computer;

(3) intentionally, without authorization to access any nonpublic computer of a department or agency of the United States, accesses such a computer of that department or agency that is exclusively for the use of the Government of the United States or, in the case of a computer not exclusively for such use, is used by or for the Government of the United States and such conduct affects that use by or for the Government of the United States;

(4) knowingly and with intent to defraud, accesses a protected computer without authorization, or exceeds authorized access, and by means of such conduct furthers the intended fraud and obtains anything of value, unless the object of the fraud and the thing obtained consists only of the use of the computer and the value of such use is not more than $5,000 in any 1-year period;

(5)
(A)
knowingly causes the transmission of a program, information, code, or command, and as a result of such conduct, intentionally causes damage without authorization, to a protected computer;
(B) intentionally accesses a protected computer without authorization, and as a result of such conduct, recklessly causes damage; or
(C) intentionally accesses a protected computer without authorization, and as a result of such conduct, causes damage and loss.

(6) knowingly and with intent to defraud traffics (as defined in section 1029) in any password or similar information through which a computer may be accessed without authorization, if―
(A) such trafficking affects interstate or foreign commerce; or
(B) such computer is used by or for the Government of the United States;

(7) with intent to extort from any person any money or other thing of value, transmits in interstate or foreign commerce any communication containing any―
(A) threat to cause damage to a protected computer;
(B) threat to obtain information from a protected computer without authorization or in excess of authorization or to impair the confidentiality of information obtained from a protected computer without authorization or by exceeding authorized access; or
(C) demand or request for money or other thing of value in relation to damage to a protected computer, where such damage was caused to facilitate the extortion;
shall be punished as provided in subsection (c) of this section.

第1030条 コンピュータに関する詐欺と関連行為

(a)
(1)
情を知って、アクセスの許可されていない、又は許可されているアクセスを超えて、コンピュータにアクセスし、そのような行為によって、大統領令又は法令によりアメリカ政府が国防か外交を理由として許可のない開示を禁止している情報、又は1954年の原子エネルギー法の第11条(y)項に規定されている制限データを入手し、そのようにして入手した情報がアメリカを損なうためにか、外国を利するために使われ得ると信じるに足る理由がある場合に、その情報を、それを受け取る権限を持たない者に故意に伝達するか、渡すか、送信するか、又はその伝達、配達若しくは送信をもたらすか、又はその情報を故意に保持し、それを受け取る権限を有するアメリカ政府の職員に渡すことをしなかった者は;

(2)故意に、アクセスの許可されていない、又は許可されているアクセスを超えて、コンピュータにアクセスし、そのことにより、
(A)金融機関の若しくは第15編第1602条(n)項に規定されているカード発行会社の取引記録に含まれる、又は公正信用報告法(アメリカ合衆国法第15編第1681条)に規定されている通りの消費者信用調査機関の書類に含まれる、情報;
(B)アメリカ政府の部局からの情報;又は
(C)保護されているコンピュータからの情報;
を入手した者は;

(3)故意に、アクセスの許可されていない、アメリカ政府の部局の非公共コンピュータにアクセスするために、アメリカ政府による利用のためのみにあるようなコンピュータ、又は、そのためのみに使われていないとしても、そのような行為がアメリカ政府による又はそのための利用に影響を与える場合に、政府のために使われているコンピュータにアクセスした者は;

(4)故意に、詐欺の目的で、アクセスの許可されてない、又は許可されているアクセスを超えて、保護されたコンピュータにアクセスし、そのような行為によって目的の詐欺を行い、価値のあるものを入手した者は、詐欺の対象及び入手したものがそのコンピュータの利用のみにかかり、その利用価値が1年で5000ドルを超えないものでない限り;

(5)
(A)
情を知って、プログラム、情報、コード又はコマンドの送信を引き起こし、そのような行為の結果として、故意に、不正に保護されたコンピュータに損害をもたらした者;
(B)故意に、保護されたコンピュータに不正にアクセスし、そのような行為の結果として、重大な損害をもたらした者;又は
(C)故意に、保護されたコンピュータに不正にアクセスし、そのような行為の結果として、損害及び損失をもたらした者は;

(6)
(A)
そのような取引が州間又は国際取引に影響を与える場合に;又は
(B)そのようなコンピュータがアメリカ政府によって又はそのために使われている場合に;
情を知って、故意に、コンピュータへの不正なアクセスを可能とするパスワード等の情報において(第1029条で規定されている)取引上の詐欺を行った者は;

(7)金銭その他の価値のあるものを人から略取する目的で、
(A)保護されたコンピュータに損害をもたらすという脅迫;
(B)アクセス許可のない、又は許可を超えて、保護されたコンピュータから情報を入手するという脅迫、又はアクセス許可のない、又は許可されているアクセスを越えて、保護されたコンピュータから得た情報の機密性を破るという脅迫;又は
(C)コンピュータへの損害に関係した金銭その他の価値のあるものの要求;
を含む、州間又は国際取引のための通信を送信した者は;

本条(c)項の規定に従い、罰される。

(後略:(b)項(未遂や共犯に関する規定)、(c)項(量刑の上限規定)、(d)項(アメリカ政府シークレット・サービスや連邦捜査局の捜査権限に関する規定、(e)項(定義規定)、(f)項(アメリカ政府当局の合法な捜査等を禁止しないとする条項)、(g)項(損害賠償請求等の民事訴訟に関する条項)、(h)項(議会への捜査・訴追についての司法長官報告に関する条項)、(i)~(j)項(刑の加重や押収に関する規定)。)

 ここには機器そのものの製造に関する規定は含まれておらず、アメリカ刑法で不正アクセス機器等の禁止を規定しているのは、以下のようなその前の第1029条である。

§ 1029. Fraud and related activity in connection with access devices

(a) Whoever―
(1) knowingly and with intent to defraud produces, uses, or traffics in one or more counterfeit access devices;

(2) knowingly and with intent to defraud traffics in or uses one or more unauthorized access devices during any one-year period, and by such conduct obtains anything of value aggregating $1,000 or more during that period;

(3) knowingly and with intent to defraud possesses fifteen or more devices which are counterfeit or unauthorized access devices;

(4) knowingly, and with intent to defraud, produces, traffics in, has control or custody of, or possesses device-making equipment;

(5) knowingly and with intent to defraud effects transactions, with 1 or more access devices issued to another person or persons, to receive payment or any other thing of value during any 1-year period the aggregate value of which is equal to or greater than $1,000;

(6) without the authorization of the issuer of the access device, knowingly and with intent to defraud solicits a person for the purpose of―
(A) offering an access device; or
(B) selling information regarding or an application to obtain an access device;

(7) knowingly and with intent to defraud uses, produces, traffics in, has control or custody of, or possesses a telecommunications instrument that has been modified or altered to obtain unauthorized use of telecommunications services;

(8) knowingly and with intent to defraud uses, produces, traffics in, has control or custody of, or possesses a scanning receiver;

(9) knowingly uses, produces, traffics in, has control or custody of, or possesses hardware or software, knowing it has been configured to insert or modify telecommunication identifying information associated with or contained in a telecommunications instrument so that such instrument may be used to obtain telecommunications service without authorization; or

(10) without the authorization of the credit card system member or its agent, knowingly and with intent to defraud causes or arranges for another person to present to the member or its agent, for payment, 1 or more evidences or records of transactions made by an access device;

shall, if the offense affects interstate or foreign commerce, be punished as provided in subsection (c) of this section.

第1029条 アクセスデバイスに関する詐欺と関連行為

(a)
(1)
情を知って、詐欺の目的で、偽造アクセスデバイスを使用した者は;

(2)情を知って、詐欺の目的で、1年以上の期間に渡って不正アクセスデバイスを流通させるか使用し、そのような行為によってその期間内に合計1000ドル以上の価値のものを入手した者は;

(3)情を知って、詐欺の目的で、偽造品か不正アクセスデバイスであるデバイスを15以上所有している者は;

(4)情を知って、詐欺の目的で、デバイス作成装置を製造するか、流通させるか、管理するか所有した者は;

(5)情を知って、詐欺の目的で、他の者に発行されたアクセスデバイスを用いて、取引に影響を与え、1年で合計1000ドル以上の支払い又は価値を有するものを受けた者は;

(6)アクセスデバイスの発行者の許可なく、情を知って、詐欺の目的で、
(A)アクセスデバイスの提供;又は
(B)アクセスデバイスに関する情報若しくはアクセスデバイスを入手するための応募書類の売却;
を持ちかけた者は;

(7)情を知って、詐欺の目的で、通信サービスの不正利用のために修正又は変更された通信機器を使用するか、製造するか、流通させるか、管理するか又は所有した者は;

(8)情を知って、詐欺の目的で、走査受信機を使用するか、製造するか、流通させるか、管理するか又は所有した者は;

(9)情を知って、その装置が不正に通信サービスを受けることに使われ得るように、通信装置にともなう又は含まれる通信特定情報を入力するか修正すると知って、ハードウェアかソフトウェアを使用するか、製造するか、流通させるか、管理するか又は所有した者は;又は

(10)クレジットカードシステムのメンバー又は会社の許可なく、情を知って、詐欺の目的で、アクセスデバイスによってなされる取引の証拠又は記録を、支払いのために、そのメンバー又は会社に提示するか他の者のために整えた者は;

その行為が州間の又は国際取引を傷つけるものである場合に、本状(c)項の規定に従い罰される。

(後略:(b)項(未遂や共犯に関する規定)、(c)項(量刑の上限規定)、(d)項(アメリカ政府シークレット・サービスの捜査権限に関する規定)、(e)項(定義規定、コードやシリアルナンバーもアクセスデバイスに含まれるとしている)(f)項(アメリカ政府当局の合法な捜査等を禁止しないとする条項)、(g)項(通信事業者の正当な権利の保護のために行われる行為は合法であるとする規定)、(h)項(国外犯に関する規定)。)

(アメリカがサイバー犯罪条約について具体的にどこまでの解釈を考えているかは不明だが、場合によっては、デジタル・ミレニアム著作権法(DMCA)のアクセスコントロール回避装置等の製造規制も関連法制の1つと考えられるのではないかと思う。著作権情報センターの翻訳参照。)

 また、通信傍受禁止法である第119章中の第2512条が、通信傍受機器等の製造の禁止を定めており、その条文は、以下のようになっている。

§ 2512. Manufacture, distribution, possession, and advertising of wire, oral, or electronic communication intercepting devices prohibited

(1)
Except as otherwise specifically provided in this chapter, any person who intentionally―
(a) sends through the mail, or sends or carries in interstate or foreign commerce, any electronic, mechanical, or other device, knowing or having reason to know that the design of such device renders it primarily useful for the purpose of the surreptitious interception of wire, oral, or electronic communications;
(b) manufactures, assembles, possesses, or sells any electronic, mechanical, or other device, knowing or having reason to know that the design of such device renders it primarily useful for the purpose of the surreptitious interception of wire, oral, or electronic communications, and that such device or any component thereof has been or will be sent through the mail or transported in interstate or foreign commerce; or
(c) places in any newspaper, magazine, handbill, or other publication or disseminates by electronic means any advertisement of―
(i) any electronic, mechanical, or other device knowing or having reason to know that the design of such device renders it primarily useful for the purpose of the surreptitious interception of wire, oral, or electronic communications; or
(ii) any other electronic, mechanical, or other device, where such advertisement promotes the use of such device for the purpose of the surreptitious interception of wire, oral, or electronic communications, knowing the content of the advertisement and knowing or having reason to know that such advertisement will be sent through the mail or transported in interstate or foreign commerce,

shall be fined under this title or imprisoned not more than five years, or both.

(2) It shall not be unlawful under this section for―
(a) a provider of wire or electronic communication service or an officer, agent, or employee of, or a person under contract with, such a provider, in the normal course of the business of providing that wire or electronic communication service, or
(b) an officer, agent, or employee of, or a person under contract with, the United States, a State, or a political subdivision thereof, in the normal course of the activities of the United States, a State, or a political subdivision thereof,
to send through the mail, send or carry in interstate or foreign commerce, or manufacture, assemble, possess, or sell any electronic, mechanical, or other device knowing or having reason to know that the design of such device renders it primarily useful for the purpose of the surreptitious interception of wire, oral, or electronic communications.

(3) It shall not be unlawful under this section to advertise for sale a device described in subsection (1) of this section if the advertisement is mailed, sent, or carried in interstate or foreign commerce solely to a domestic provider of wire or electronic communication service or to an agency of the United States, a State, or a political subdivision thereof which is duly authorized to use such device.

第2512条 有線、口頭又は電気による情報通信傍受デバイスの製造、頒布、所有及び広告の禁止

(1)
本章で他の特別な定めがない限り、故意に、
(a)そのようなデバイスが主として有線、口頭又は電気による情報通信傍受用に設計されていると知っているか、知るに足る理由がある場合に、電気的、機械的その他のデバイスを、郵便により送るか、州間又は国際取引で送るか運ぶ者は;
(b)そのようなデバイスが主として有線、口頭又は電気による情報通信傍受用に設計されており、そのようなデバイス又はその部品が郵便により送られるか、州間又は国際取引で運送されると知っているか、知るに足る理由がある場合に、電気的、機械的その他のデバイスを製造するか、組み立てるか、所有するか、販売した者は;又は
(c)
(ⅰ)
そのようなデバイスが主として有線、口頭又は電気による情報通信傍受用に設計されていると知っているか、知るに足る理由がある場合に、電気的、機械的その他のデバイスの;又は
(ⅱ)そのような広告の内容が郵便により送られるか、州間又は国際取引で運送されると知っているか、知るに足る理由があり、そのような広告が、有線、口頭又は電気による情報通信傍受の目的でのそのようなデバイスの使用を助長する場合に、その他電気的、機械的その他のデバイスの;広告を、新聞、雑誌、ビラ又は他の出版に載せるか、電子的手段によって頒布した者は、

罰金又は5年以下の懲役に処する。

(2)本条において、以下の者によることは違法とならない-
(a)有線又は電気通信サービスの提供者、又は、この提供者の公務員、代理人若しくは従業員、又はこれと契約を結んでいる者が、その通常の電気通信サービスの提供業務において、
(b)アメリカ政府、州政府又はその下部機関の、公務員、代理人若しくは従業員、又はこれと契約を結んでいる者が、その政府又は下部機関の通常の業務において、
そのようなデバイスが主として有線、口頭又は電気による通信傍受用に設計されていると知っているか、知るに足る理由がある時に、電気的、機械的その他 のデバイスを、郵便を通じて送るか、州間又は国際取引で送るか運ぶか、製造するか、組み立てるか、所有するか、販売すること。

(3)そのようなデバイスの正当な使用権限を有している、有線又は電気通信サービスの国内提供者又はアメリカ政府、州政府若しくはその下部組織のみに、その広告が郵送されるか、送られるか、州間又は国際取引で運送される場合、本条の(1)項に記載されているデバイスの販売のための広告は違法とならない。

 これら以外にもコンピュータ犯罪関連ということではスパムメール対策法と呼ばれる同アメリカ刑法第1037条なども存在しており、詐欺一般に関する規定なども無論存在していること、アメリカは判例法の国であること、アメリカは連邦制であり州法も別途存在していることなどに注意が必要だが、上で翻訳した部分だけでもアメリカで連邦レベルのコンピュータ関連犯罪法制がどうなっているかはそれなりに分かるのではないかと思う。

 必要であればまた判例(例えばilt.eff.orgに載っているような)についてなど細かな話はしたいと思うが、条文からざっくりと言ってしまえば、アメリカが、各種の不正プログラムの製造について、利用者の意図という極めて主観的かつ曖昧な要件を軸に1つの条文にまとめるといったバカな対応をしているなどということはなく、サイバー犯罪条約については留保も使い、プログラムも含むと考えられる不正アクセスデバイスの製造規制と通信傍受デバイスの製造規制を別々に規定するのみで対応しているということである。(ただし、第1029条のアクセスデバイス規制はその規定を見れば分かるようにどちらかと言えばプログラムよりは偽造クレジットカードや銀行端末に対する不正機器などを主に想定しており、ウィルスの頒布に対しては判例を見てもアメリカではまず第1030条の適用の可否が検討されることになるのではないかと思う。さらに、このコンピュータ詐欺対策法についても、濫用や萎縮効果についての批判があることも知っておいて良いと思うし(EFFの記事1記事2など参照)、私自身、著作権法でのアクセスコントロール回避プログラム規制しかり、一般にプログラムの製造まで規制することにはその萎縮効果から非常に大きな懸念がある。)

 そのまま取り入れるべきなどとはカケラも思わないが、批判や判例も含め、このようなアメリカの法制にも参考になる部分はあるだろうに、前回も書いたとおり、何故、このウィルス作成罪の検討で他の国の話が全く出て来ないのかは不明である。ただ、法務省の役人が、一番引き合いに出されるアメリカのことすら勉強していないとはちょっと思えないので、いつものパターンで、なるべく自分たちにとって都合良く恣意的に運用できる曖昧な法律を作ろうとわざと無視しているのではないかと私は踏んでいる。(最近の彼らのおよそロクでもない動きを見ていると、もしかしたら本当にバカ揃いなのじゃないかという気もして来るのだが。)

 良いニュースはないが、最後に少し最近の国内の動きを少し紹介しておくと、internet watchの記事共同通信の記事になっている通り、インターネットコンテンツセーフティ協会という名のブロッキングリスト提供団体、実質的な半官ネット検閲団体が作られた。法的・技術的な整理を曖昧にしたままのこのような見切り発車は非常に危険であり、じきに欧米同様のメチャクチャな混乱を引き起こすのではないかとの不安はつのる。きちんと問題点を整理すれば、このような実質的な検閲は不可という結論にしかなりようがないと思うが、ブロッキングの本質的な問題がいまだに浸透してないのは非常に残念である。

 次回も、この続きでまた別の国のコンピュータ犯罪関連法制について取り上げたいと思っている。

(3月6日夜の追記:少し説明を追加した方が良いと思ったので、上の括弧内に、「ただし、第1029条のアクセスデバイス規制はその規定を見れば分かるようにどちらかと言えばプログラムよりは偽造クレジットカードや銀行端末に対する不正機器などを主に想定しており、ウィルスの頒布に対しては判例を見てもアメリカではまず第1030条の適用の可否が検討されることになるのではないかと思う」、「私自身、著作権法でのアクセスコントロール回避プログラム規制しかり、一般にプログラムの製造まで規制することにはその萎縮効果から非常に大きな懸念がある」という文を追加し、少し文章を整えた。)

(3月8日の追記:翻訳を三カ所訂正した(「場合の」→「場合に」)。)

|

« 番外その28:サイバー犯罪条約とウィルス作成罪他 | トップページ | 番外その30:イギリスのコンピュータ犯罪関連法制 »

規制一般」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック


この記事へのトラックバック一覧です: 番外その29:アメリカのコンピュータ犯罪関連法制:

« 番外その28:サイバー犯罪条約とウィルス作成罪他 | トップページ | 番外その30:イギリスのコンピュータ犯罪関連法制 »