FC2ブログ

PCで: 「いわゆるコンピュータ・ウイルスに関する罪について」について

 巷でウイルス作成罪とか他いろんな呼び方がされている「情報処理の高度化等に対処するための刑法等の一部を改正する法律」による「不正指令電磁的記録に関する罪」ですが、なんか法務省から文書が公開されていますね。

いわゆるコンピュータ・ウイルスに関する罪について」(PDF)

 こういうのが公開されるのって異例のことだという指摘もあります。
 まあ、さもありなん。もうなんというか、どんだけデタラメな条文なんだ、と思ったものですが、そう思った理由には、国会でのドシロウトによるデタラメな答弁があったと思います。というかそれが一番かな?
 私なんか、こんなエントリ群も書きましたし。
所謂「コンピュータ監視法」をネタに、お笑いを一発
「ソースコードを書いた時点」
ウイルス作成罪についてちょっとだけ真面目な話
 もう、真面目に取りあげる気もなくて、一つ目の奴なんかギャグ小説にしちゃいました(笑)。
 小説と言えば、去年書いた小説にも、ウイルス作成罪を定めた法律による被害者が出てきています。

 で、そんな法律ですが、今回の法務省の文書、序文によると、「立案担当者において,不正指令電磁的記録に関する罪についての考え方を整理し」たものだそうで。
 これ読むと、なんというか、条文と丸っきり反対じゃん、という気がしてきます。なんであんな法律が出来上がったのか?という疑問が湧いてくるくらい。
 というかまあ、そこはそれ、こういう考え方による運用だと警察が大変だから、とその一言で終りでしょうが。

 というわけで、ちょこちょこっと感想を(分析とかじゃなく)書いてみます。以下、引用部に強調がある場合は、全て引用者によります。

○ 目的犯
 とにかく、一番引っ掛かっていたのは、条文では「電磁的記録」の作成者の意図というものが全く勘案されていないように思えたことでした。
 しかし、今回の文書ではこうなっています。

不正指令電磁的記録作成・提供罪はいわゆる目的犯であり(p6)

不正指令電磁的記録取得・保管罪はいわゆる目的犯であり(p11)

 それにしてもなんというか、あの条文からこれ↓を読み取れっていうのはどう考えても無理でしょう(笑)。

「実行の用に供する」に当たるためには,不正指令電磁的記録が動作することとなる電子計算機の使用者において,それが不正指令電磁的記録であることを認識していないことが必要であるから(p3)

 まあ、だましているとかそういう状況に限るということなんでしょうけど。
 これはつまり、こういうことらしいです。

その「意図」は,個別具体的な使用者の実際の認識を基準として判断するのではなく,当該プログラムの機能の内容や,機能に関する説明内容,想定される利用方法等を総合的に考慮して,その機能につき一般に認識すべきと考えられるところを基準として判断することとなる。(pp3-4)

 p4には、その処罰対象となるもの(客体)に該当するか否かの判断の例が出ていますが、条文に合わせて「使用者の意図」というのを一所懸命説明しています。
 でもはっきり言ってこの内容、要するに、作成・提供者に使用者をだます意図があるかどうか、それに尽きるんですよね。だったらもう、最初からそういう条文になってればいいのに。
 以前問題になった、バグも処罰されるのか?ということについても、結局こう書いてあります。ちょっと引用が長くなりますが。

プログラムの不具合が引き起こす結果が,一般に使用者がおよそ許容できないものであって(かつ)ソフトウエアの性質や説明などに照らし,全く予期し得ないものであるような場合において,実際にはほとんど考えられないものの,例えば,プログラムにそのような問題があるとの指摘を受け,その不具合を十分認識していた者が,この際それを奇貨として,このプログラムをウイルスとして用いて他人に害を与えようとの考えの下に,あえて事情を知らない使用者をだましてダウンロードさせたようなときは,こうしたものまでバグと呼ぶのはもはや適当ではないと思われ,不正指令電磁的記録供用罪が成立し得ることとなる。(p5)(下線部は引用者による追記)

 もう、ここなんかはっきり「だまして」と書いてありますし。
 とにかく、「実行の用に供する目的」という部分には、「情を知らない」という要件があることが随所に書いてあります。

「実行の用に供する」とは,不正指令電磁的記録を,電子計算機の使用者にはこれを実行しようとする意思がないのに実行され得る状態に置くことをいう。すなわち,他人のコンピュータ上でプログラムを動作させる行為一般を指すものではなく,不正指令電磁的記録であることの情を知らない第三者のコンピュータで実行され得る状態に置くことをいうものである。(p6)

 こう解釈するのが「正しい」とすると、これは確かにこういう文書を別途用意しないと、どう考えても条文からは読み取れない気が。

○ ソフトウェアというもの
 上記の引用部にもちょっとありますが、バグ(不具合)について。
 p1の「保護法益等」にも触れられています。

この「電子計算機のプログラムに対する社会一般の者の信頼」とは ,「およそコンピュータプログラムには不具合が一切あってはならず,その機能は完全なものであるべきである」ということを意味するものではない。(中略)上記の信頼とは ,「全てのコンピュータプログラムは,不正指令電磁的記録として悪用され得るものであってはならない」ということを意味するものでもない 。(p1)

 ちなみに、「だます」ことと説明書の存在についてですが。
 説明書と実際の機能が食い違っていたら「だます」意図があったことになるのか、みたいな話もありましたが、この文書にはこうあります。

例えば,プログラムを配布する際に説明書を付していなかったとしても,それだけで,使用者の「意図に沿うべき動作をさせず,又はその意図に反する動作をさせる」ものに当たることとなるわけではない。(p4)

 つまり、説明書抜きのソフトもそれにより使用者が勝手な解釈をして云々、という危険は減りましたね。「付けない」ことが「だます意図がある」と解釈されることはなさそう。そうすると、これはもう、オープンソースソフトに関しては説明書を付けない方がいいのでは?
 だって、そうすればソフトの動作を完璧に記述した「ソース」を提示していることになるから。動作が使用者の意図と違ったとしてもそれは(ライブラリやハード等の不具合でない限り)「説明書」(ソース)の解釈が誤っていた、ということになりますよね(笑)。
 バグというものの認識についても、国会でのおちゃらけた答弁よりずっとマトモなことが書いてあります。

いわゆるバグについては,プログラミングの過程で作成者も知らないうちに発生するプログラムの誤りないし不具合をいうものであり,(p4)

 ふむふむよく言ってくれた、という感じですが、ここまで来ると……。

コンピュータの使用者にはバグは不可避的なものとして許容されていると考えられることから,(p4)

 おいおい、ほんとかぁ(笑)?
 また、以前「ソースコードを書いた時点で」なんて話があった件についてはこうあります。

不正指令電磁的記録に関する罪が成立し得るのは,そのプログラムが不正指令電磁的記録であることを認識した時点以降に行った行為に限られ,それより前の時点で行った行為についてはこれらの罪は成立しない。
すなわち,不正指令電磁的記録作成罪についてはそのプログラムを作成した時点で,同提供罪についてはこれを提供した時点で,故意及び目的がなければ,これらの罪は成立しない。また,そのプログラムを事情を知らない第三者のコンピュータで実行され得る状態に置いた場合であっても,その時点において,それが不正指令電磁的記録であることを認識していなければ,同供用罪は成立しない。(p5)

 とにかく、条文からは読み取れなかった、作成者等(「人」でない)の意図が要件であることが明記されています。
 ついでにいうと、「供用罪」についてはこうあります。

同罪の対象となる不正指令電磁的記録は同項第1号に掲げるものであって,同項柱書き部分は引用されていないから,その不正指令電磁的記録が「人の電子計算機における実行の用に供する目的」で作成されたものであることは不要である。(p10)

 ここでも「実行の用に供する」には「情を知らない」人を対象としていることになるわけですが、ここでは供用した人の意図が問題であって、作成者の意図は(この場合は)問われないということですね。
 これも、使用者の個人的な認識が主体であるわけではない、ということが示されています。
 ちなみにここの記述は、作成者に「不正指令」を作成した意図がなかったのに供用によりまきこまれるということはない、という解釈もできます。まあ、それは、ここのところにも書いてありましたが。

プログラムを作成した者がいる場合に,その者について不正指令電磁的記録作成罪が成立するか否かは,その者が「人の電子計算機における実行の用に供する 」(不正指令電磁的記録であることの情を知らない第三者のコンピュータで実行され得る状態に置く)目的で当該プログラムを作成したか否か等によって判断することとなるから ,ある者が正当な目的で作成したプログラムが他人に悪用されてコンピュータ・ウイルスとして用いられたとしても,プログラムの作成者には同罪は成立しない。(p7)


 とまあ、なんか条文を根底から引っくり返しているような文書ですが、だいぶマトモな解釈であると言えると思います。
 それでもこれも、専門家が見るとまだ不条理なところが残っているかも知れません。でも、少くとも、ソフトウェアとは何かを知っている人が書いたように思えます。

 というわけで、あの法律がこういう考え方のもとで運用されるのであれば、日本のIT一気に壊滅、という事態は避けられるかも知れません。

関連記事:

コメント

非公開コメント

No title

恐らく前回の委員会のやり取りを見た業界団体とかから猛反発食らってあわてて書き直させられたんじゃないですかね?

Re: No title

その過程についてはフォローしてないので、私にはよくわかりません。
しかし、こんな風に妄想していたりします。
このところの怪しげな法律って、大概警察が楽をするようになっていますよね。今回のも、「プログラムは客観的かつ絶対的にに善か悪である」「それは使用者の判断だけで決められる」という、作成者の意図とかを立証しなくてもいいようになっています。
立案者は多分、そういう問題点の指摘(何年も前からあった)を知ってはいましたが押し切られて、法案はそのまま通って、で、後で本来の解釈を公開したのではないかな、とか思ったり。
プロフィール

水響俊二

Author:水響俊二
水響 俊二 [MIZUKI Shunji]

暫定的に、18禁作品の感想などは裏サイトで書いています。
   

最新記事
最新コメント
カテゴリ
検索フォーム
リンク
RSSリンクの表示
月別アーカイブ
アクセス解析中