メイン | 2005年2月 »

2005年1月 4日

はじめに

 コンピューターが私たち社会生活のなかで重要な位置を占めるに伴い、コンピューターの社会的機能の保護、コンピューターの電磁的記録を保護する新たな電磁的記録保護の諸規定が刑法に設けられるに至った(刑法161条の2,同法163条)。
 そして、コンピューター社会に突入するに至り、不正アクセス行為の禁止等に関する法律(平成11年8月13日法律第128号・不正アクセス禁止法)が制定された。
 コンピューターの根幹にあるコンピュータープログラム、コンピューターシステム、情報の世界を「デジタル世界」と呼び、これに対立するいわば「もの世界」の言葉や表現を「アナログ世界」と呼ぶことが許されるなら、上記不正アクセス禁止法は、まさにデジタルの世界に入り込んだアナログ法律と表現できるのかもしれない。

 不正アクセス禁止法の条項は、アナログ表記により、デジタル世界の犯罪行為を規定しているのである。それがためか、不正アクセス禁止法が禁じている「不正アクセス行為」とは、「何なのか」、その理解は必ずしも簡単なものではないように思える。
 今、まさにACCS事件において、「不正アクセス行為とは、何を意味するのか」が刑事裁判において、争われているところである。
 
 本書は、情報技術(IT)の素人でありアナログ人間である著者が、七転八倒しながら前記の新設された刑法の条項や不正アクセス禁止法をどのように理解しょうと努めているのか、またどのように理解しているのかを記載することにより、IT技術者である、いわばデジタル世界の人々に、これらコンピューター犯罪を定める法律をアナログ的に理解して貰うとともに、法律初学者の方にも、不正アクセス禁止法等の問題点をかいま見て貰うことを目的としている。
 また、不正アクセス禁止法が禁止している「不正アクセス行為」 とは何か、その判定基準はどのようなものか等にについて、明確に指摘した論考は見あたらない。本書は、このような問題点について、明快に判定基準を明示している。情報保護の担当者らに必携の書である。なぜなら、不正アクセス行為の意味を理解せずして、コンピューターセキュリティの問題を解決することは片手落ちとなるからである。

 本書がIT技術者と法律初学者の参考となり、「デジタル犯罪論」という範疇を意識することが、今後のコンピューター社会における刑罰法規の運用と理解に必要であることを知って頂ければ、幸いである。

 本書の目的は上記に述べたとおりのものであり、刑事法の解釈議論をする書籍ではない。従って、本書の記載はITの分野においても、法律の分野においても不正確かもしれない。書籍として発表できるほどの内容はないかもしれない。しかし、誰かが架けなければならない。
 IT技術とデジタル犯罪との関連ないし検討は、今、始まったところである。IT技術者と法律家の架け橋という本書は、日々、検討と改善を継続していく必要がある。終わりがないと言ってもいい。従って、Blog掲載は継続していく。また、本書においては、IT世界に起きている事象の紹介とそれについての見解等の紹介をするために、各分野からの引用等をさせて頂いているが、本書の目的、趣旨からご理解を頂きたいと考えている。
 Accs事件が控訴の取り下げにより決着し、Winny事件の一審、二審判決がなされた現在、"執筆継続中版"として書籍にして頒布することとする。
 「IT技術者と法律家の架け橋」という本書の目的には忠実である。

 法律解釈は変遷し、また同一の事項についても多様な解釈がなされている。本書に記載された解釈はひとつの考え方であるということ、他の解釈もなされていることに留意して欲しい。これらの注意を喚起するために、注書き欄に、判例や他の解釈論をも付記しておくこととする。
 
 なお、本書は平成17年1月13日、大阪学院大学情報学部・情報学部講演会において講演した「インターネットと犯罪」という演題の講演録に加筆訂正をしたものであり、同大学情報学部長樹下行三教授及び経済学部長白川雄三教授にご報告する。
 また、本書を記載するにあたり、ITの専門家である(有)オブアワーズの金森喜正氏の助言と監修を受けたのみならず、Blog作成までの作業を担当して頂いたことを付記する。


弁護士五右衛門のホームページ
↓クリックする↓




投稿者 bentenkozo : 16:41 | コメント (0) | トラックバック(0)

一 デジダル犯罪と裁判所

 コンピューターを利用した犯罪について、さまざまな刑事判決がなされてきている。その多くは、既存の法律解釈の延長上にある判決であり、特段、特筆すべきものはないように思える。
 しかしながら、コンピューター利用の犯罪についての判決のなかで、児童ポルノ犯罪や公然わいせつ物陳列罪などに関する刑事判決は、その児童ポルノないしわいせつ物と判示するデジタルデーターについての理解の仕方と児童ポルノ禁止法などの刑罰法規の保護法益との関係の理解の仕方などに関連して、その評価、解釈論、特に罪数論が、日和見的に行われてきているように思える。

 本書は、ポルノ犯罪やわいせつ犯罪を解説しょうとするものではないので、その詳細は割愛することとするが
 イ 児童ポルノ規制についての法律、「児童買春,児童ポルノに係る行為等の処罰及び児童の保護等に関する法律」が、既存の刑法におけるわいせつ分陳列、頒布の罪や、強制わいせつ罪というようなわいせつ犯罪の構成要件ないし法定刑との十分な連携ないし適用対象の棲み分けを行われずに制定ないし運用されているのではないかとの疑念を払拭できない感じがする。
 特に、法益の把握などとの関連において、裁判所の罪数論は混沌としているように見える。
 この点については、大阪弁護士会所属の奥村徹弁護士のBlog(http://d.hatena.ne.jp/okumuraosaka/)に詳細に、判決文などが掲載されている。
 ロ 上記に加えて、裁判所は、コンピューター犯罪における行為というか、インターネットの構造というか、ファイルの送受信という構造を、あるときは、無視し、あるときは、直視してきているようにも見える。
 その直視の有無と程度により、上記のように法的評価、罪数論の結論が異なっているようにも思えるのである。
 ハ これらコンピューター犯罪とも称すべき犯罪については、本来、無色透明とも言うべきデジタルデーターの社会に顕現する態様とその特徴を正確に把握する必要があるとともに、その顕現する態様、それを呼び起こす行為の法益侵害の態様と特徴などを把握したうえで、犯罪論を展開する必要がある。
 ニ また、コンピューター世界における犯罪の成否、特に不正アクセス禁止法違反の有無等については、コンピューターシステムの構造等の理解なくして、正しい結論を得ることは困難となってきており、「デジタル犯罪」という範疇を意識して、法理論を構築する必要がある。
 ホ 本書は、以上のような問題意識の下に執筆したものである。

投稿者 bentenkozo : 19:23 | コメント (0) | トラックバック(0)

電気窃盗の新設

二 アナログ犯罪論「もの概念」からの脱却

1 電気窃盗の新設

 刑法における「もの」概念は、電気窃盗において、ひとつの限界事例を示している。
  

(窃盗)
刑法235条
 他人の財物を窃取した者は、窃盗の罪とし、10年以下の懲役に処する。

 「もの」とは有体物であるとされ、有体物とは、「形のあるもの」と理解されてきていた。「もの」を取れば窃盗の罪、「もの」を強奪すれば強盗の罪とされてきた。
 窃盗の行為である窃取とは、占有を奪うことと解釈されており、その行為態様から、窃盗の罪でいう財物とは、「占有可能なもの」とも理解されることとなる。

 電気のようなエネルギーであっても、それを蓄えている電池、蓄電池、バッテリー等を盗めば、形のある電池など「有体物」を盗んだということで、窃盗の罪や強盗の罪で処罰することが可能であった。それは、電気というようなエネルギーを蓄えている電池などの有体物である入れ物、「いわば箱を保護する」ことにより、その中に蓄えられているエネルギーを窃盗などの犯罪から守っていたのである。

 しかし、電力会社の電線から、ケーブルを引いて、直接、電気というエネルギーを盗む人間がでてきた。いつの時代でも、通常の想定をひっくり返す悪い奴、というかユニークな人間はでてくるものです。文字どおり、電気エネルギーのみを盗んだのである。
 この場合、電気というエネルギーを入れた有体物、箱を盗んでいない。

 これでは、窃盗や強盗の罪に該当するものとして、電気エネルギー窃盗を防止することはできないのではないか。
 このようなことから、刑法245条が設けられたのである。
 窃盗の罪や強盗の罪に関しては、「電気は、財物とみなす」という条文を新設したのである。

(電気)
刑法245条
 この章の罪については、電気は、財物とみなす。

 ここに、「電気は、財物とみなす」というように「みなす」という表現がなされている。 これは、「電気は、もの、財物ではない」けれど、「財物、もの」として取り扱うという意味なのである。
 電気エネルギーは、「もの」ではないことを認めたうえで、窃盗の罪や強盗の罪については、「財物、もの」と同様に取り扱うという趣旨の規定なのである。 

 電気窃盗において、これを旧来の「もの」概念には包含することは困難であるという理由で、電気窃盗の罪が新設されたのである。
 「電気エネルギー」を従来の「もの」概念で、把握することはできないというひとつの結論であった。


                       図2

法注書き・財物概念の争い(刑法各論より)
 有体性説 =財物とは「有体物」を言う。
 管理可能性説=「管理可能」な限り無体物も財物である。
 物理的管理可能性説=自然界にある物質性を備えた「管理可能」なものに限る。
 判例(大審院明治36年5月21日判決)=電気は管理可能であるから財物である。

投稿者 bentenkozo : 23:03 | コメント (1) | トラックバック(2)

2005年1月 5日

電磁的記録保護の必要性

2 電磁的記録保護罪の新設

イ 電磁的記録保護の必要性 

 さらに、刑法の追加規定として、文書偽造の章等に設けられた電磁的記録不正作出及び供用の罪や支払用カード電磁的記録に関する罪がある。

 今、社会は電子政府を目指している。
 行政の事務処理をコンピューターを介して行い、国民が自宅から、行政に関与できるようにするといった構想でしょうか。社会の経済取引なども、文書に記載された契約書などで合意を確認して行われてきたものが、メールやネット上の表示やそれに基づく合意による規制を受けながら行われるようになってきている。
 しかし、
 このような時代になる前には、行政の事務処理は、その多くは、文書、書面により行われていたのである。重要な文書などはすべて紙に記載して保管し、また紙に記載して証明その他の行政行為が行われていた。契約等の経済取引も同様である。

 この旧来の時代においては、行政や経済取引において重要なものは、紙、書面であった。
 ところが、このような紙、書面は、コンピューターの電磁的記録にとって代わられようとしている。重要なのは、コンピューターのハードディスクなどに記録されている電磁的記録であると。

 このような社会の流れのなかで、刑法は改正され、電磁的記録に関する諸規定が設けられていったのである。

投稿者 bentenkozo : 12:22 | コメント (0) | トラックバック(0)

電磁的記録不正作出及び供用罪

ロ 電磁的記録不正作出及び供用罪

(電磁的記録不正作出及び供用)
刑法161条の2
 人の事務処理を誤らせる目的で、その事務処理の用に供する権利、義務又は事実証明に関する電磁的記録を不正に作った者は、五年以下の懲役又は五十万円以下の罰金に処する。
 2  前項の罪が公務所又は公務員により作られるべき電磁的記録に係るときは、十年以下の懲役又は百万円以下の罰金に処する。
 3  不正に作られた権利、義務又は事実証明に関する電磁的記録を、第一項の目的で、人の事務処理の用に供した者は、その電磁的記録を不正に作った者と同一の刑に処する。
 4  前項の罪の未遂は、罰する。


 この刑法に新設された「電磁的記録関連の罪」に関する「電磁的記録」については、刑法7条の2が、その意味、定義をしている。
 「この法律において電磁的記録とは、電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう」と。簡単に言えば、コンピューター「ファイル」を意味していると考えていい。


IT注書き
 ファイル=コンピューターでデーターを取り扱うための基本概念(事典715頁)
 わかりやすく、間違いをおそれず、表現すれば、「ひとかたまりの独立したデーターないしプログラム」とでも理解すればいい。


 これらの犯罪は、従来の文書偽造、有価証券偽造などの罪に規定されている「文書」概念や「有価証券」概念などの「もの概念」の範疇外のデジタル版なのである。
 従来の文書偽造や有価証券偽造の罪と同種の犯罪類型として、電磁的記録不正作出及び供用の罪が新設されたのである。

                         図3

 上記の電磁的記録不正作出及び供用の罪について、保護すべき対象であるファイルについて、法律は、「権利、義務又は事実証明に関する」という限定をつけている。これは、従来の文書偽造等の罪と同様である。 このような条件に該当しないファイルは、上記のような電磁的記録保護罪では保護されないこととなる。
 典型的なものとして、コンビュータープログラム自身である。コンビュータープログラムは上記の条件には該当しないので、この電磁的記録不正作出及び供用の罪の対象とはならないのである。

 もちろん、コンビュータープログラムを不正に作出した場合、コンビュータープログラムの著作権侵害となり得るのは別のことである。

コンビュータープログラム
著作権法10条抜粋
 この法律にいう著作物を例示すると、おおむね次のとおりである。
  9 プログラムの著作物
 第1項第9号に掲げる著作物に対するこの法律による保護は、その著作物を作成するために用いるプログラム言語、規約及び解法に及ばない。この場合において、これらの用語の意義は、次の各号に定めるところによる。
   1 プログラム言語 プログラムを表現する手段としての文字その他の記号及びその体系をいう。
   2 規約 特定のプログラムにおける前号のプログラム言語の用法についての特別の約束をいう。
   3 解法 プログラムにおける電子計算機に対する指令の組合せの方法をいう。

投稿者 bentenkozo : 12:41 | コメント (0) | トラックバック(0)

支払用カード電磁的記録不正作出罪

ハ 支払用カード電磁的記録不正作出罪

 他方、従来の文書、有価証券の偽造等の罪にはない類型の規定も見られる。
 主としてクレジットカード犯罪に対処するために設けられた「支払用カード電磁的記録に関する罪」である。

第十八章の二 支払用カード電磁的記録に関する罪
(支払用カード電磁的記録不正作出等)
刑法163条の2
 人の財産上の事務処理を誤らせる目的で、その事務処理の用に供する電磁的記録であって、クレジットカードその他の代金又は料金の支払用のカードを構成するものを不正に作った者は、十年以下の懲役又は百万円以下の罰金に処する。
 預貯金の引出用のカードを構成する電磁的記録を不正に作った者も、同様とする。
 2  不正に作られた前項の電磁的記録を、同項の目的で、人の財産上の事務処理の用に供した者も、同項と同様とする。
 3  不正に作られた第一項の電磁的記録をその構成部分とするカードを、同項の目的で、譲り渡し、貸し渡し、又は輸入した者も、同項と同様とする。

(不正電磁的記録カード所持)
刑法163条の3
 前条第一項の目的で、同条第三項のカードを所持した者は、五年以下の懲役又は五十万円以下の罰金に処する。

(支払用カード電磁的記録不正作出準備)
刑法163条の4
 第百六十三条の二第一項の犯罪行為の用に供する目的で、同項の電磁的記録の情報を取得した者は、三年以下の懲役又は五十万円以下の罰金に処する。
 情を知って、その情報を提供した者も、同様とする。
 2  不正に取得された第百六十三条の二第一項の電磁的記録の情報を、前項の目的で保管した者も、同項と同様とする。
 3  第一項の目的で、器械又は原料を準備した者も、同項と同様とする。

(未遂罪)
刑法163条の5
 第百六十三条の二及び前条第一項の罪の未遂は、罰する。

                  図4

 刑法163条の4に定められている支払用カード電磁的記録不正作出準備の罪は、「犯罪行為の用に供する目的」で、同項の「電磁的記録の情報を取得した者」を処罰すると定めている。電磁的記録の「情報」を取得したものを処罰するのである。

(情報窃盗)
 従来の刑法においては、「情報の取得」ないし「情報の窃取」についての処罰規定はない。刑法は「情報窃盗」というような類型の犯罪については規定していなかったのである。
 しかし、銀行等金融機関から預金等を払い戻すキャッシュカードについて、その電磁的記録を密かに読み取り、その読みとった電磁的記録をつけたカードを作出し、これを使って他人の預金を権限もなく払い戻すというような犯罪が現れた。このような犯罪の準備行為としての「電磁的記録」の「取得行為」を処罰することとしたのである。


                  図5

 上に記載したように、単なる「情報の取得や窃盗」についての処罰規定は設けられなかったのである。
 もちろん、このような情報の窃盗や取得についても処罰規定を設けるべきではないかとの議論はなされたのものの、結論として、このような処罰規定を設けることは見送られたのである。
 その理由は、つぎのようなものであったと報告されている。

 情報の不正入手及び漏示について
 「情報の中には、秘密情報、プライバシー情報にかかる情報あるいは財産的価値ある情報等様々なものがあり、その不正入手等に対する罰則の要否等については、これらの情報の法的保護はいかにあるべきか、殊にそれぞれの情報の特質に応じた取扱いをどうするべきか、また、電子情報処理組織以外で用いられる一般の情報の取扱いとの均衡、関連する各種法規の諸規定との関係をどのように考えるかなど、更に諸般の角度から検討を重ねる必要のある多くの問題が存する」(「刑法等の一部を改正する法律について」多谷千香子ほか、法曹時報39巻12号)。

 上記のとおり、法律が特別に定めた上記のようなもの(後注・「不正競争防止法」参照)以外の「情報の窃盗や取得」については、「これを処罰する規定が設けられなかった、ない」のである。

 IT技術者の方には、ここを充分理解しておいて欲しい。


 この支払用カード電磁的記録不正作出準備の罪の行為については、「犯罪行為の用に供する目的」と規定され、このような犯罪目的のための電磁的記録の取得を処罰する「目的犯」とされている。例え、電磁的記録を取得する行為をしたとしても、このような犯罪目的がなければ犯罪とならないのである。
 他方、この犯罪の行為については、単に「取得する」行為を処罰する旨定められている。その取得行為について、「権限の有無を問わない」表現となっている。これは、「当該電磁記録の管理などを業務として行っている人間、例えば当該カードの発行会社の従業員が行っても、上記のような犯罪目的であれば、犯罪となる」ということを意味することとなるのである。

 現在、このように「カードの電磁的記録を盗み取る行為」が、無線を介して、また無線を介さず正規のカードとの接触等の行為により、行われているとマスコミ等で報道されている。いわゆるスキミングという手口である。
 スキミングには、ふたつの手口があると言われている。
-----------------------------
スキミングの手口は2つ。
 1つは、カード支払い用の信用照会機(CAT)に集積回路の装置をつけ、カードの電磁的記録データを読み取って蓄積させ、再び侵入してこれを回収し、電磁的記録データを別のカードに再入力する。
 東京では、装置の回収の必要のない無線送信型の存在も確認されているという。
 もう1つはハンドスキマーと呼ばれる携帯のデータ読み取り機にカードを通し、直接データを盗む手法。風俗店などの利用客が財布を身から離したすきにカードを抜いてデータを読み取る。カードは元に戻すため、被害に気付きにくい。
 偽造の関連機器がインターネットを通じて売買されている。
-----------------------------
http://www.security-joho.com/topics/2004/cardgizou.htm 

 これらの犯罪規定は、いずれも「電磁的記録」についての、犯罪を規定したものである。
 これらの犯罪類型は、コンピューター社会における社会生活上重要なコンピューターの電磁的記録を保護するとともに、カード社会におけるカードが有価証券類似の機能を有するに至ったことを踏まえて、カードの電磁的記録を保護して、これらのカードによる取引を保護しようとするものである。

 いずれについても、電磁的記録自体を保護しょうとするものであり、いわばデジタルデーターそれ自体を保護しょうとするものであり、デジタルデーターを保有するコンピューターの機械としての社会的な機能や決済手段としてのカードの社会的な機能と信頼を保護しようとするものである。
 
3 以上の新設の犯罪類型は、社会的に有用なエネルギーや電磁的記録などの社会的資源それ自体を保護しようとするものであり、社会の進歩、発展により、当然新設されるべきものとも言える。

投稿者 bentenkozo : 12:44 | コメント (0) | トラックバック(1)

2005年1月 6日

コンピューターを利用したアナログ犯罪

三 コンピューター犯罪とその特性

1 コンピューターを利用したアナログ犯罪

 コンピューター犯罪といっても、特別な犯罪ではない。
イ 他人を騙して金員を騙し取る---------詐欺
ロ 他人を脅迫、強要して金員を支払わせる----詐欺まがいの脅迫、強要の罪
ハ わいせつ物等を頒布などする---------わいせつ犯罪
ニ 他人の著作権を侵害する-----------著作権侵害
ホ 他人の名誉を毀損などする----------名誉毀損
特別なこと、特別な犯罪が行われているわけではないのです。

 ただ
イ インターネット世界における、このような犯罪が、インターネット世界という特殊な環境のなかで行われることによる特殊性があることが特徴である。  
-顔のない世界、時空を越えた世界、一対一で舞台の上にいるという錯覚を呼ぶ世界、対人関係における言動の抑制力が効きにくい世界、独りよがりに陥りやすい世界、孤独で他人の助言を得にくい世界
-顔のない世界、インターネット上で相対する人間は、相手の顔が見えない、そして自分の顔も相手にさらしてはいない-このような独特の世界であることが-顔を相対するリアル世界とは異なる世界を生み出している。
-顔のない世界であることから、相手の感情が理解できず、また、自分の顔をさらしていないことから、実社会においては健全な形で抑制していた人間の醜さ、残虐さやドロドロとした欲望をさらす行為を平然としてしまう
-時空を越えた世界、それは大人も子供も、犯罪者もそうでない人も、知識のある人もない人も、あらゆる人が混然一体となっている世界です-そこには、弱い人を守り、配慮するというリアル世界の優しさはない
-一対一という錯覚を呼ぶ世界-ネットやMLの世界は、自分と不特定多数の人々との世界であるにもかかわらず、リアル世界の感覚では、自分の前にあるコンピューター一台と議論などをする相手一人が舞台の上にいるかのような錯覚を呼ぶ世界-この一対一で舞台にいるかのような錯覚が、リアル世界では想像もできないような、激烈な、また過激な議論と、お互いの名誉を毀損し合うという醜い争いを引き起こしている
-そして、リアル世界と異なり、インタラクティブにお互いに、直ちに反応し合う世界でもあり、他人の助言を受けたり、また冷静に自分の行動を振り返る時間的余裕をも失わせる世界--そこには、独善と、思いこみ、そして騙し、騙されるというリアル世界とは異なった様相があるのである

 これら、ネット特有とも言える独特の世界、環境のなかで、アナログ犯罪は、違った様相を呈している。しかし、犯罪としての本質というか、犯罪の内容自体には、特殊なものはないのである。

投稿者 bentenkozo : 09:43 | コメント (0) | トラックバック(0)

インターネット特有の犯罪 

2 インターネット特有の犯罪 


(ファイル交換)
 これらに反して、インターネット特有とも言えるかもしれない犯罪がある。それは、IT独特の構造と、それに対する無理解に基づく犯罪という特殊な面が認められるのである。
 インターネットの世界というのは
-ファイル交換、ファイルコピー、ファイル送信の世界--複製の世界であるということ
-この構造を理解しないと、著作権法違反などの犯罪を犯してしまうのである。


                        図6


 インターネット犯罪にかかる行為は、「ファイルの送受信」という行為を介在して行われるということに注視する必要がある。


(データーの豹変)
 また、デジタルデーター自体は、ある意味(PCなどを介さない場合)、無色なものとも言える。
 しかし、この、ある意味無色とも言えるデジタルデーターが、PCやPCプログラムを介することにより、場合により「わいせつ物」となり、場合により「他人の著作物のコピー」へと豹変していくのである。

 従って、デジタルデーターを、社会的、規範的に、どう見るかということは、
イ 無色なデジタルデーターを、豹変させる道具の評価
ロ 豹変したものの評価
ハ デジタルデーターとそれを豹変させる道具との結びつきの契機と評価
を総合して評価、決定することとなる。

 従来、デジタルデーターではないものの法的評価とこれらある意味特殊なデジタルデーターへの法的評価を巡って、裁判所において、論争されてきているが、上記のようなデジタル犯罪行為の特殊性への基本的な見方ないし評価を検討せずして議論しても、議論は平行線に終わるだけであり、IT社会に合致した法理論の構築ができないのみならず、安易な、罪刑法定主義を軽視した議論もなされる危険性がある。
 罪刑法定主義の要請とIT社会に合致した法理論の構築を目指すべきである。


                          図7

(公然性の具備)
 インターネットの世界における行為、掲示板への投稿やMLへの投稿は、インターネット外の既存の世界における行為にはない特別の属性を具備するということを理解しておく必要がある。
 それは、インターネットの世界における掲示板への投稿やMLへの投稿は、不特定又は多数の人に向けられる行為であるということです。「不特定街は多数の人に対する」行為は、法律の上では「公然」という要件に該当することとなる。

(名誉毀損)
刑法230条
 公然と事実を摘示し、人の名誉を毀損した者は、その事実の有無にかかわらず、3年以下の懲役若しくは禁錮又は50万円以下の罰金に処する。
2  死者の名誉を毀損した者は、虚偽の事実を摘示することによってした場合でなければ、罰しない。
(侮辱)
刑法231条
 事実を摘示しなくても、公然と人を侮辱した者は、拘留又は科料に処する。

 私たちが、井戸端会議、また居酒屋で友人、知人らとの会話のなかで、通常するような会話も、インターネットの世界における掲示板への投稿やMLへの投稿という形で行われると、それは「不特定又は多数の人」に対して行ったもの、「公然」と行ったものとして、その内容が他人の名誉を毀損したり、他人を侮辱するような内容であった場合、刑法の名誉毀損の罪や侮辱の罪に該当することとなるのである。
 このことに気づかず、名誉毀損の犯罪を犯してしまう人が結構多いのである。
 この点を注意する必要がある。
 

投稿者 bentenkozo : 09:45 | コメント (1) | トラックバック(0)

デジタル犯罪論への接近とその限界

四 デジタル犯罪論への接近とその限界

1 デジタルデーターと「もの」概念
 先ほどから、述べているのは社会的に有用なデジタルデーター自体の保護という問題であるが、このように社会的に有用なデジタルデーター自体の保護ではなく、無色透明なデイジタルデーターが既存の法律が保護しょうとする保護法益を侵害する道具として使用される場合の法的評価ということが問題とされている。

イ デジタルデーターとコンピューターとデジタルデーターを読視可能な形に変換するプログラムが合体ないし同時使用されて、初めて、従来の「もの」概念と同視できるような形(以下「変換物」と称する)となる。

 デイジタルデーター
 コンピューター         →   変換物
 プログラム

ロ この点を検討するについて、まず最初に検討すべきなのは、変換物について、従来の「もの概念」による法的規制と同様の法的規制の必要性、それは換言すれば、従来の「もの概念」による法的規制による保護法益侵害の内容と程度である。
ハ 例えば、わいせつ画像を考えてみれば、その法的規制の当否という立法論は別として、法益侵害の程度などは、従来の「もの概念のもの」と比べて保護法益侵害の程度はどうか、という視点での評価の問題である。
 わいせつ文書という犯罪類型で検討すれば、変換物が、既存のわいせつ文書と比較し、法益侵害の程度は劣ることはないものと言える。
 法益保護という観点から言えば、規制の必要性は同程度ないしそれ以上存在するものと言える。

ニ このような視点からの検討は、
 イ 無色なデジタルデーターを、豹変させる道具の評価
 ロ 豹変したものの評価
 ハ デジタルデーターとそれを豹変させる道具との結びつきの契機と評価
の3つの構成要素とそれにより作出される「変換物」について、刑法所定の「わいせつ犯罪」の構成要件に該当するのか、といった議論がなされるのである。

2 デジタルデーターと「もの」概念の変容、再評価

イ 譲渡、頒布と占有移転(電磁的記録の変化など)

 大阪高裁平成15年9月18日判決は、児童ポルノ関連事件において、「サーバーコンピューターのディスクアレイ上に記憶,蔵置された画像データそのものは上記Bらのダウンロードによってもその電磁的記録としては何らの変化は生じていないのであり,画像データの入手者であるBらに上記サーバーコンピューターに記憶,蔵置された電磁的記録そのものの占有支配が移転したと見る余地もない」旨判示し、「譲渡・頒布行為には占有移転が必要」と前提し、「占有移転を伴わない、ダウンロード、自己HDへの複製、再生行為-は譲渡、頒布行為の範疇に入らず」、それは「公然陳列行為に該当する」と評価しているようである。

大阪高裁平成15年9月18日判決


 児童買春児童ポルノ禁止法2条3項は,「『児童ポルノ』とは,写真,ビデオテープその他の物であって,次の各号のいずれかに該当するものをいう。」と規定しており,「その他の物」については,その例示として掲げられている物が写真,ビデオテープであることからすれば,文理解釈上,これらと同様に同条項各号に掲げられた視覚により認識することができる方法により描写した情報が化体された有体物をいうものと解すべきであるところ,
 関係各証拠によれば,本件において児童ポルノに該当するとされている画像データは,被告人において,契約を結んだ東京都千代田区a町b丁目c番地d所在の株式会社E管理のサーバーコンピューターにホームページを開設し,同コンピューターの記憶装置であるディスクアレイ内に記憶,蔵置させた電磁的記録であり,このような電磁的記録そのものは有体物に当たらないことは明らかである。
 そして,児童買春児童ポルノ禁止法7条の児童ポルノ販売,頒布罪における販売ないしは頒布は,不特定又は多数の人に対する有償の所有権の移転を伴う譲渡行為ないしそれ以外の方法による交付行為をいうものであるところ,
 本件において,上記B, C及びDは,それぞれ,被告人から教示されたホームページアドレス等を自己のパーソナルコンピューターにおいて入力することにより,被告人が開設した上記会社管理のサーバーコンピューター内のホームページにアクセスし,同サーバーコンピューターのディスクアレイに記憶,蔵置された本件の画像データをそれぞれ自己のパーソナルコンピューターにダウンロードし,ハードディスクないしはフロッピーディスクにその画像データを記憶,蔵置させて画像データを入手していることが認められるが,上記サーバーコンピューターのディスクアレイ上に記憶,蔵置された画像データそのものは上記Bらのダウンロードによってもその電磁的記録としては何らの変化は生じていないのであり,画像データの入手者であるBらに上記サーバーコンピューターに記憶,蔵置された電磁的記録そのものの占有支配が移転したと見る余地もなく,この点で原判示第2に認定された事実のもとでは児童ポルノの販売に該当する事実もないというべきである。

名古屋地裁平成16年1月22日判決


 この点について検討するに,児童買春児童ポルノ禁止法が頒布の目的物となる児童ポルノとして例示している物がいずれも有体物と解されることからすると,本件画像データは,被告人が判示のサーバーコンゼユ・一夕の記憶装置内に記憶,蔵置させた電磁的記録であって有体物ではなく,判示画像データ自体が児童ポルノに直接該当すると判断するには疑義があり,同様に,同データ自体が刑法上のわいせつ図画ないしわいせつ物に直接該当するというのにも疑義がある。
 また,児童ポルノ及びわいせつ図画の各頒布罪にいう頒布行為は,不特定又は多数の者に対する販売以外の方法による交付行為をいうものであるところ,共犯者による同画像データの配信行為については画像データ自体の占有支配が前記Wらに移転するものではないことから,前記配信行為が頒布に該当するという点についても疑義があるというべきである。
 一方で本件は,判示のとおり,被告人が前記画像データを電子メールの添付ファイルとして判示のサーバーコン ピュータに送信し,その記憶装置内に記憶,蔵置させた上,共犯者がメーリングリスト機能を利用して判示メー リングリストサービスに登録されているグループのメンバーのメールサーバーに配信した事案ではあるが,前掲 証拠によれば,前記グループは,その入会アドレスに自己のアドレス等を送信すれば自動的に入会でき,メンバ ーが投稿した画像データについて,同グループの管理者が承認すると,同グループの不特定多数のメンバーに自 動的に配信されるシステムになっていると認められることからすると,前記配信行為は,判示のサーバーコンピ ュータの記憶装置に記憶,蔵置された本件画像データについて不特定多数の者に閲覧可能な状態を作出した行為 といえる。よって,主位的訴因についてはこれを認定することができないものの,予備的訴因については,「わいせつ図画」とあるのを「わいせつ物」と認定した以外は,これとほぼ同旨の事実を認定することができるものと判断した。

 頒布という言葉はどのような意味なのか。配る、、、、という意味か。
 「配る」という言葉の概念の中に、「複製物を-作成して-配る」、「複製物を-作成して-取得させる」という意味もあるはず。とすれば、「電磁的記録の複製物を取得させる行為」=配る=頒布行為の範疇に取り込むことは不当とも言えない。
 取得行為=電磁的記録+複製物の生成--生成された複製物のみを取得させる。
 配布行為=電磁的記録+複製物の生成--生成された複製物のみを取得させる。

 わいせつ図画の取得希望者に対し、コピーを作成して交付するのと同列評価も可能である。

 原本に変化がないとして、占有移転を否定するのが不当であるのと同様である。
 複製された電磁的記録について、占有移転は肯定できる。
 大阪高裁判決は、原本の変化の有無のみにとらわれたものであり、吟味、検討が不十分であると言える。

ロ 公然陳列か頒布か

 上記のような立論があり得るとした場合、サーバー上へわいせつ図画等をアップロードする行為について、「公然陳列行為と評価するのか、又は頒布行為と評価するのか」、再検討する必要がある。

ハ わいせつ図画等をアップロード行為

一 陳列と頒布(問題の所在)


(わいせつ物頒布等)
刑法175条  
 わいせつな文書、図画その他の物を頒布し、販売し、又は公然と陳列した者は、二年以下の懲役又は二百五十万円以下の罰金若しくは科料に処する。販売の目的でこれらの物を所持した者も、同様とする。

 陳列と頒布の差違は、大阪高裁平成15年9月18日判決の指摘するとおり、「占有移転の有無にある」と考えるのがひとつの論理かもしれない。

 ネット上でわいせつ図画等をアップロードして、不特定多数の者に閲覧可能とした場合、陳列か頒布か。

二 ネットの構造との関連

 インターネットのファイルの送受信という構造を考えれば、基本的には、わいせつ図画等の複製物(ファイル)の頒布と考えるのが自然である。
 正確、緻密に言えば、「わいせつ図画等をアップロード」する行為は、頒布準備行為であり、当該HPに他人がアクセスすることにより、複製物(ファイル)を送信する=頒布行為をするということとなる。

三 陳列と頒布の区別の意味など

 しかし、他方、陳列と頒布の差違が「占有移転の有無にある」とするのは、頒布の場合、「頒布を受けた者が自由にそれを閲覧し、また再頒布できる」という特質を保有することにあると理解できるかもしれない。
 陳列と頒布の法定刑は同一であるものの、陳列ないし頒布行為の内容による、わいせつ図画等の社会への流出の程度等法益侵害の程度等により具体的な行為の情状等は当然異なってくるものと考えられる。

 このように、陳列と頒布の差違を「頒布を受けた者が自由にそれを閲覧し、また再頒布できる」という特質の有無に着眼すると、別の論理が生まれてくる。
 それは送受信されるファイルの種類、構造と、それによる再現の難易性である。

 受信されたファイルを例えば、ダブルクリックするだけで、再現可能なファイルのような場合(A)には「頒布」と擬律し、それ以上の特別な知識と能力がなければ再現困難なような場合(B)には、「頒布を受けた者が自由にそれを閲覧し、また再頒布できる」という特質が欠落しているものとして、「陳列」と擬律することも理論的には可能かも知れない。

 この考え方に従えば、「再現するために求められる特別な知識と能力」の一般への浸透の程度等により、従来、「陳列」と評価されていたものが、「頒布」と評価されるに至ることがあることを認めることとなる。

四 わいせつ画像貼り付けHPのブラウザによる閲覧など

1 通常、一般の人がHPを閲覧する場合、当該HPにアクセスすることにより、当該HPを構成する各種ファイルがダウンロードされて、閲覧者のPC内の特定のフォルダに保存され、当該保存された各種ファイルをブラウザという閲覧者のPCにらインストールされているプログラムが閲覧者のPCの画面上に表示することとなる。
 このようにして閲覧者は他人の作成したHPを閲覧することとなる。

2 1記載のとおり他人のHPにアクセスするだけで、当該HPを構成する各種ファイルを自己のPC内にダウンロードしている。
 しかし、PCについての、若干の知識もない、人では
イ その保存されたファイルの所在はわからない。
ロ 仮にそのダウンロードされたファイルを発見したとして、通常のPCの設定では、例えば当該画像ファイルをダブルクリックして閲覧しょうとした場合、PCから「システム上、問題はないのか」、「本当に実行するのか」というような警告メーセージが表示される場合が多い。
ハ 要するに、HPにアクセスすることによりダウンロードされたファイルを閲覧する等当該ファイルをコントロールすることについては、若干のPCの知識が要求されるわけである。 

3 仮に、前記三記載の論理を採用し、かつ2記載のような若干のPC知識が要求されることを持って、前記三記載の「特別な知識と能力」であるとすれば、わいせつ画像等のアップロード行為は、「陳列」と評価、判断されることとなる。

 このように仮に「陳列」と評価される者の行為であったとしても、若干のPC知識を持った閲覧者は簡単に当該わいせつ画像ファイルをコントロール可能な形でダウンロード可能であるが、HP作成者には「頒布行為」が欠落している。「頒布準備行為」はあったとしても「頒布行為」は存在しないこととなる。

五 陳列と頒布の識別基準

 以上のような論理を前提とすれば、イ HPへの貼り付け行為=陳列行為  ロ メール添付による画像送信など=頒布行為 と評価されることとなる。

 この結論はネットの特性ということを捨象した常識的な感覚に適合するかもしれない。

(蛇足-
 本稿のような議論に意味があるのか否かはわからない。しかし、ネット社会の浸透による既存概念の変容ないし変容の可能性については、日々、検討しておく必要がある。)

3 「もの」概念と現行法解釈

一 刑法所定の「わいせつ物」
  
  有体物という限定を放棄か。

二 児童ポルノ禁止法所定の「児童ポルノ」 

  有体物という限定、維持か。
  上記大阪高裁判決の判示のとおり、条文の文理解釈による限定的解釈か。

三 刑法の場合、単に「わいせつな文書、図画その他の物」と条文上規定され、例示規定がないことから、 児童ポルノの場合のような限定解釈から解放される余地があるか。

 いずれにせよ、ネット社会と刑罰法規との間に乖離が推測されるものである。

投稿者 bentenkozo : 09:49 | コメント (0) | トラックバック(0)

アナログ構成要件の崩壊-FLマスク事件

2 アナログ構成要件の崩壊-FLマスク事件

 FLマスク事件を考えてみる。
*******
岡山地裁平成9年(わ)第220号わいせつ図画公然陳列被告事件

 この事件では、被告人らに対し、懲役1年に,懲役1年6か月の3年間の執行猶予付の有罪判決がなされている。
 その犯罪事実の概要は、次のようなものである。
------------------
  被告人両名は,わいせつな図画を不特定多数のインターネット利用者に有料で閲覧させようと考え,共謀の上,
  女性の性器などを露骨に撮影したわいせつ画像の性器部分に,
 「エフ・エル・マスク」と称するマスク付け外し機能を有する画像処理ソフトを使用すれば容易に取り外すことができるマスクを右ソフトを使用して付した上,
 同画像データ分を,サーバーコンピューターに送信し,同コンピュータの記憶装置であるディスクアレイ内に記憶・蔵置させ,
 インターネットの設備を有する不特定多数のインターネット利用者が,電話回線を使用し,右データを受信した上,右ソフトを使用すればマスクを取り外した状態となるわいせつ画像を復元閲覧することが可能な状況を設定し,
 右各データにアクセスしてきたXら不特定多数の者に対して右データを送信して,右わいせつ画像のデータを再生閲覧させた,
 もって,わいせつな画像を公然と陳列したものである。
------------------

 この裁判では、多様な点が議論されているが、裁判所の判決の論旨の概要は、次のようなものである。

(データーであって、「もの」は存在しないから無罪との点について)

 弁護人らは各事実についてその外形的事実は認めるものの,被告人らがサーバーコンピューターのディスクアレイ内に記憶・蔵置させた画像はいずれもその性器部分に画像処理ソフトであるエフ・エル・マスクのソフトによりマスク処理され,性器部分が見えないようにされたものであるから,わいせつ性はなく,かつ,被告人らが送信して記憶・蔵置させたものは情報である画像データであるから,有体物であるべきわいせつ図画は存在せず,従って陳列行為もないから,わいせつ図画陳列には当たらないとして,無罪であると主張する。

1 マスク処理した画像のわいせつ性
 本件画像データは,エフ・エル・マスクがかけられているため,これをそのままパソコンの画面に再生しても性器部分は見えないが,このマスクを取り外せば,男女の性器や性交の場面が露骨に撮影されたものであることは一見して明らかであり,これがわいせつ性を有することは十分認めることができる。

2 エフ・エル・マスクについて
 エフ・エル・マスクとは,画像処理ソフトの1つであり,このソフトを使用して,マウスポインタで囲った範囲をクリックすることによって,その部分の画像をネガポジ反転させてマスクをかけることができ,再度その部分をクリックすれば画像は元に戻ってマスクが外れるというソフトである。
 エフ・エル・マスクは,このソフトを持っている者にとっては,その場で,直ちに,容易に取り外すことができる,付け外し自在なマスクである。

 エフ・エル・マスクのソフトは,インターネット上にホームページが開設されており,インターネットを利用する者は誰でもアクセスすることが可能であり,45日間の試用期間中は無料で試用することができ,試用期間経過後は1500円を支払えば継続して使用することができる有料のソフトである。このソフトのホームページにアクセスした者は述べ10万人以上であり,このソフトの購入者は2万5000人を超えている。また,このソフトは,パソコン専門雑誌である「お遊びインターネット完全マニュアル」誌上で,マスク付け外しソフトとして詳細に紹介されており,この雑誌は数万部が発行されている。したがって,エフ・エル・マスクは,インターネット利用者の間では,マスク付け外しソフトとして広く普及しており,インターネットでアダルトページにアクセスする者の常識となっている。

 被告人らは,エフ・エル・マスクのソフトについて,その存在と効用を十分に知っていたものであって,このソフトを持っている者にとってマスクはあっても無きに等しいものであると考えていた。
 そして,被告人らは,被告人らのホームページにアクセスしてくる者はそのほとんどがエフ・エル・マスクのソフトを持っていることを予想していたし,画像を見るときには当然マスクを外して見ることを予想していた。
 また,被告人らは,自己のホームページに,「今では常識となっているマスク(モザイク)外し等のインターネットでは常識となっている事がたくさんあります」との文章を入れて,利用者に対してマスクを外して画像を見ることを示唆している。

 被告人らは,エフ・エル・マスクのホームページ開設者から,そのホームページに被告人らのホームページをリンクすることの申し出を受けてこれを承諾し,これによってエフ・エル・マスクのホームページから被告人らのホームページへ直接行く事もできるようになっている。

 以上のとおり,インターネットでアダルトページにアクセスする者は,ほとんどがエフ・エル・マスクのソフトを持っており,このソフトを利用すれば,マスクの付け外しは,その場で,直ちに,容易にできるものであり,被告人らはそのことを知っていたし,被告人らのホームページにアクセスしてくる者はマスクを外して画像を閲覧することを予想していたものである。

 そして,画像にマスク処理が施されていても,マスクを外すことが,誰にでも,その場で,直ちに,容易にできる場合には,その画像はマスクがかけられていないものと同視することができると言うべきであり,この場合の基準となる人的範囲はインターネットでアダルトページにアクセスする者とすべきである。

 よって,被告人らがサーバーコンピューターのディスクアレイ内に記憶・蔵置させた画像にはマスク処理が施されてはいるが,被告人らのホームページにアクセスしてくる者のほとんどにとっては,その場で,直ちに,容易にマスクを外すことができるのであるから,マスク処理が施された画像自体がわいせつであると認めることができる。そして,前記の事情から,被告人らは,これがわいせつであることに認識があったものと認めることができる。

 (わいせつ図画の存在について)

 刑法175条に言う「公然の陳列」とは不特定多数の者が観覧しうる状態に置くことと解するべきである。
 本件において被告人らがサーバーコンピューターのディスクアレイ内に記憶・蔵置させた物は情報としての画像データであり,有体物ではないが,インターネットにより,これをパソコンの画面で画像として見ることができる。
 そして,ここにおいて陳列されたわいせつ図画は,サーバーコンピューターではなく,情報としての画像データであると解するべきである。
 有体物としてのコンピューターはなんらわいせつ性のない物であり,これをわいせつ物であるということはあまりに不自然かつ技巧的である。
 また,わいせつな映像のビデオテープやわいせつな音声を録音した録音テープがわいせつ物であることは確定した判例であるが,これらの場合も,有体物としてのビデオテープや録音テープがわいせつであるわけではなく,それらに 内蔵されている情報としての映像や音声がわいせつであるにすぎない。
 科学技術が飛躍的に進歩し,刑法制定当時には予想すらできなかった情報通信機器が次々と開発されている今日において,わいせつ図画を含むわいせつ物を有体物に限定する根拠はないばかりでなく,情報としてのデータをもわいせつ物の概念に含ませることは,刑法の解釈としても許されるものと解するべきである。
 したがって,被告人らの本件行為は「わいせつ図画」を「公然と陳列」したものということができる。

 なお,弁護人らは,インターネットは世界規模での情報通信であるから,我が国だけで規制しても効果はないと主張するが,これが我が国においてインターネットによるわいせつ情報の規制を否定する理由とならないことは明らかである。

 よって,弁護人らの主張は理由がない。
********

 この岡山地裁判決は高裁でも支持され、被告人の有罪が確定している。

(わいせつ物頒布等)
刑法175条
 わいせつな文書、図画その他の物を頒布し、販売し、又は公然と陳列した者は、2年以下の懲役又は250万円以下の罰金若しくは科料に処する。
 販売の目的でこれらの物を所持した者も、同様とする。

 この有罪判決の論理は、「わいせつ物」という有体物を意味するかのような概念に、「情報としてのデイジタルデーター」も含まれると解釈しても許されると明言している。

 刑法の世界においては、罪と罰は、あらかじめ法律により定められていない限り、有罪として処罰してはならない、という罪刑法定主義の大原則があり、刑法的な解釈としては、「よく似たものだから、同じように考えよう」というような論理、類推解釈は許されないものの、「罪を定める言葉、表現を拡大して解釈すること」(拡大解釈)は必ずも禁止されていない」とも言われている。

    類推解釈    →   罪刑法定主義に反するものとして、許されない

    拡大解釈    →   許される



                       図8

【法定手続の保障】
憲法31条
 何人も、法律の定める手続によらなければ、その生命若しくは自由を奪はれ、又はその他の刑罰を科せられない。

 この憲法の定める法定手続きの保障は、近代刑事手続きの大原則である罪刑法定主義をも宣言しているものと解されているのである。

 刑法上許されない類推解釈と許される拡大解釈は、どこが違うのか、どのような基準で、許される解釈と許されない解釈を区別するのか、というような議論があるものの、ここではこの議論はさておき、わいせつ犯罪に関しては、裁判所は、「有体物」、「もの」という概念を捨てた、ということに大きな意味がある。

 なぜ、捨てたのか、なぜ、捨てることができたのか。

 窃盗の罪などにより、他人に奪われないものとして保護されている対象物は、一体、なんなのか、という「何を保護法益と考えるのか」、という電気窃盗の場合の窃盗や強盗の場合と異なり、法律が保護しようとしている保護法益である、健全な性道徳観念や秩序を守るについて、その法益を侵害する可能性が十二分に認められ、というより、「もの」概念によるわいせつな写真など以上に、このような法益侵害の可能性が大である、新たな脅威についてどう考えるのか、その脅威に存在については、「もの」概念に固執する必要性がないのみならず、もともとその脅威は、音声や画像自体にあるはずである。もともとの脅威は、「もの」ではなく、その「もの」に蓄積ないし化体されている音声や画像などの情報自体にあったはずではないのか。
 このような理解、そして脅威を与えるものは情報であったはずであるという理解とともに、罪刑法定主義の基本的な前提としての、常識的な理解、観念という視点からみても、問題はない、という発想が、わいせつ物にはデイジタルデーターを含むという判決の論理の根底にあるように思える。

 刑法の理論も、理論のための理論ではなく、社会秩序を維持するという刑法の使命と社会常識に裏打ちされているものとも言える。

 デイジタルデーターの法的評価は、
 イ 無色なデジタルデーターを、豹変させる道具の評価
 ロ 豹変したものの評価
 ハ デジタルデーターとそれを豹変させる道具との結びつきの契機と評価    
との総合的な評価により、決せられるものということが理解可能である。
 また
 法律は生き物であるとの理解もできるかもしれない。

投稿者 bentenkozo : 16:28 | コメント (0) | トラックバック(0)

アナログ法体系とデジタル・ネット世界の衝突-Winny事件

3 アナログ法体系とデジタル・ネット世界の衝突-Winny事件

 いま、IT技術者や法律家の間で話題となっているWinny事件というものがある。
   
 東京大学の先生が、インターネット上で、自由にファイルの交換が可能な、WinnyというP2Pプログラムを開発して、自分のホームページ上で公開して、ダウンロードフリーにしたうえ、ファイル交換による著作権侵害(著作権者の有する排他的な複製権を侵害した)を助けた、幇助したという事件であり、現在も、京都地裁で裁判中の事件である。

正犯の事件
 (著作権者が保有する)Aファイル
        ↓
(Winnyを利用したダウンロードという方法により)
        ↓
Aファイルと同一内容のBファイルをつくった

幇助犯の事件
1 Winnyを開発して、公開するなどして
2 正犯の著作権侵害を幇助する意思で
3 正犯の著作権侵害行為を幇助した

 現在、このWinnyというプログラムをダウンロードして、他人が著作権を有する映画を無許可でダウンロードしたという正犯の人に対しては、既に有罪の判決が下されており、このWinnyというP2Pプログラムを開発、公開した東大の先生に対する著作権侵害の幇助事件が、刑事裁判で争われている。

IT注書き
 P2P=インターネット上で、サーバーを介さず情報を端末同士で交換する技術。専用ソフトをダウンロードした「参加者」が、自由にファイルを提供したり取得したりできる。 ソフト利用者同士が画面上で交渉して交換する手法のほか、誰かが公開したファイルを一方的に複製する場合もある。
http://www.asahi.com/business/update/1229/062.html
 peer to peer Lan
中心となるホストコンピューターが存在しない、上下関係がないLanのこと(事典699頁)



                      図9


 この東大の先生である被告人やその弁護団らは、無罪の主張をしている。
 その無罪主張の根拠というか、詳細はわからないものの、どうやら
 イ 著作権侵害の幇助、助ける意思や意図はなかった
 ロ P2Pというような社会的に有用なプログラム開発とその公開をした行為をして、著作権侵害の幇助として立件することは、社会的に有用なプログラム開発の意欲と意思を萎縮させるものであり、不当である、というようにもののようである。 

 他方、検察官の方は、被告人は
 イ HP上で、Winnyを公開、ダウンロード可能にしたうえ、何百回という回数、このプログラムの改善、改良をして、公開し、匿名によるファイル交換の機能を強化させ、利用を積極的に勧めた
 ロ 被告人の2ちゃんねるでの書き込み内容などから、著作権侵害の目的を持っていたことは明らかである
などと主張しているようである(詳細はわかりませんが)。

 このP2Pプログラムは、その詳細はしりませんが、社会的に有用性を持ち得るプログラムではあるようである。最近、諸方面で、P2Pプログラムを利用した経済活動というか、音楽等の配信システムが検討もされているようである。

 この事件を考えるについて、著作権法の構造というか、基本的な仕組みというものを理解しておく必要があるように思う。

 現在の著作権法は、社会、文化の発展とともに、さまざまな権利を新設して認めてきており、音楽、映画などさまざまな文化の領域での権利を認めてきている。
 しかし、基本的に理解して欲しいことがある。
 それは、著作権法は、他人に自己の著作物の複製、コピーを無断でされないという「排他的な複製権」が基本、中核であったということである。
 米語で著作権のことをCopy Rightと表現される。
 著作権は、まさに、コピー、複製をする権利、他人に無断で複製をされない権利を中核、基本として発展、進化してきたものなのである。

(複製権)
著作権法21条
 著作者は、その著作物を複製する権利を専有する。

 この著作権法21条にいう「専有する」というのは、著作権者のみが有するという意味です。言葉を換えれば、著作権者以外の者には認めないということである。従って、著作権者以外の者が複製行為をした場合、著作権侵害となるということで、このように著作権者以外に複製権を認めないことを指して、著作権者は、「排他的に(他人を排する、自分だけが)複製権を有する」とも表現されているのである。

 インターネットが普及する以前の時代は、この著作権法というのは、作家や音楽家など一部の人にしか関係しない、普通一般に人には殆ど関係しない法律であったと言ってもいいかもしれない。いわば、マイナーな法律であったわけである。

 ところが、この著作権法は、インターネットの普及とともに、ゾンビのように蘇り、一躍脚光を浴びる法律に変身してきたのである。

 なぜなのか。
 それは、インターネット自体の構造に理由があったのである。

 インターネットを利用した、メールの送受信、HPの閲覧、これらインターネットの利用の構造は、まさにファイルの送受信、言葉変えれば、ファイルの複製行為の蓄積のうえに成り立っているからなのである。
 メールを送信するという行為は、相手のPCにメールの内容のデジタルデーターを複製して送信するという行為なのである。メールを受信するという行為は、相手のメール内容のディシダルデーターを自己のPC内に複製して取り込むことを意味するわけである。
 HP上に、あるものをアップする、サーバーに、あるファイルをアップするという行為は、HPを閲覧するかもしれない不特定多数の人に対し、当該ファイルを自動受信可能にするという行為、自動送信可能化行為をするということになるのである。


                      図10



 インターネットの使用、利用は、著作権法が、著作権者に権利として認めている著作物の複製行為、自動送信可能化行為の集合体でもある。インターネットの使用、利用は、著作権法と、真正面から、衝突、対立する構造を持っているのである。

(公衆送信権等)
著作権法23条
 (1) 著作者は、その著作物について、公衆送信(自動公衆送信の場合にあつては、送信可能化を含む。)を行う権利を専有する。
 (2)  著作者は、公衆送信されるその著作物を受信装置を用いて公に伝達する権利を専有する。

  
 このようなインターネットの構造から、死に絶えていたともいうべき著作権法は、ゾンビのように蘇り、現在の知的財産社会においては、無視できない重要な法律に変身してしまったのである。

 WinnyというP2Pプログラムは、もちろん著作権侵害行為のためにあるものではない。
 しかし、このP2Pプログラムは、サーバーを飛ばして、P2Pブログラムを利用する者同士で、かつ匿名性を持って、ファイルの交換を可能にしたのである。
 著作権侵害行為を、誰がしたのかが、わかり難い形、態様で、ファイルの交換をすることを可能にしたのである。
 
 P2Pプログラムを利用したことはないので、正確なことはわからないものの、P2PプログラムであるWinnyを利用する世界中の人が、他人が著作権を有する音楽などのファイルを特定の場所にアップすることにより、それを他のWinnyを利用する者が見つけだして、受信することを可能としたのである。
 著作権侵害の道具ともなったのである。

 このWinny事件は、さきほどお話ししましたFLマスク事件のような、従来の「もの」概念とデジタルデーター概念との軋轢という問題ではない。
 インターネットの構造と著作権法との、対立と調和の問題とも言える。

 Winny事件の被告人や弁護団は、本件事件を著作権法違反に問うことは、IT技術者の開発意欲と意思を萎縮させる不当なものであると主張している。この被告人らの主張が正当か否かは、わからない。

論点は
 イ 著作権侵害幇助の意思があったのか
 ロ 幇助行為があったのか
 ハ 幇助行為の無限定の問題など
このようなプログラムの開発と頒布行為を著作権侵害の幇助の罪に該当すると考えることとなれば、あらゆるプログラムの開発が犯罪の幇助になってしまい、不合理である。

 しかし、ただ、ひとつ指摘できることがあると思う。
 それは、例え、社会的に有用な道具、社会的に有用かもしれない道具であったとしても、それを社会に出し、使用する場合には、その有用な道具が社会に与える影響、そして既存の法律により保護されているものに対する影響、社会に与えるかもしれない影響の内容、程度等を慎重に吟味して行う必要があるのではないのか、ということである。
 
 社会的に有用と考えられるものであれば、それを発表、公開することによる波紋や影響は考えなくてもいい、というような発想は慎重にすべきであろうと思う。

 WinnyのようなP2Pプログラムは、サーバーを経由することなく、インターネットに参加している個人同士がファイルを交換することが可能となり、ネット社会のトラフィックの発生を防止するなど、インターネットの社会的有用性をますます増大させる契機になることは間違いないのだろう。
 しかし、Winnyに関していえば、それはファイル交換の匿名性を追求し、その弊害への配慮を無視したためか、著作権侵害幇助であるとのリアクションを受けたのである。

 このWinnyについての刑事事件がどのような結果となるかはわからないが、「その有用な道具が社会に与える影響、そして既存の法律により保護されているものに対する影響、社会に与えるかもしれない影響の内容、程度等を慎重に吟味して行う必要があるのではないのか」とうことのひとつの参考事例であると思う。

 平成16年12月29日、NTTは、
---------------------
 インターネット上でサーバーを経由せずにパソコン同士で直接ファイルをやりとりするピア・ツー・ピア(P2P)を安全に活用する新技術を、NECが開発した。違法コピーの流通に使われがちなP2Pだが、新技術では流通経路を追跡し、その発信者や受信者を特定できるようにした。P2Pはファイルのやりとりの手段として今後も有望視されており、合法的な仕組み作りを急ぐ考えだ。
 新技術では、利用者AからBにファイルが流れる場合、そのファイル全体を暗号化してP2Pで送信。同時に「ファイルが流れた」という情報が専用サーバーに届き、サーバーからBに暗号解読用のカギが送られる。
 サーバーに流通経路が残るため、発信者を特定でき、違法行為の抑止につながると期待する。従来のP2Pでは、ファイルがどこから発信され、どう流通したか分析することは困難だった。
 P2Pは、インターネットの急速な普及でサーバーへの負荷が増加傾向にあるため、ネット業界では「有効利用するべきだ」との指摘が出ている。将来は、ホームページ上のデータやブログなどをP2Pでやりとりするのが一般化する可能性もある。
----------------------
http://www.asahi.com/business/update/1229/062.html

 上記のとおり、NTTは匿名性の排除を可能にしたP2Pプログラムの開発に成功したようである。これは、Winnyの教訓のうえにつくられたものかもしれないが、有用と害悪、その両面の調和というか、バランスを考える必要があるのではないかと思うのである。

 法律の解釈は、この有用と害悪との調和、バランスをとることにあるとも言われている。 ひとつの利益とこれに対立する利益との調和をどこに求めるのか、その調和こそが法律であり、法解釈であると言われているのである。

 法律自体、各種の法益というか、各種の利益の調和を求める基準であるといってもいいのである。従って、また、法律の解釈も、各種の利益の調和が求められるのである。
 このような調和を追求することをバランス感覚と表現してもいいだろう。
 バランスを考慮しない発想、バランス感覚が欠如した発想や行動は、社会に受け入れられることは難しいのである。

 なお、Winny事件については、Winnyを使用した他人が著作権を有する映画をダウンロード可能にしたという正犯についての刑事事件と、Winnyを開発してこれを公開し、正犯が著作権侵害をするのを幇助したという幇助犯の刑事事件があり、正犯の刑事事件は、既に執行猶予付の有罪判決が下されて、この判決は確定している。
 多くの人が関心を持って注目しているのは、現在、裁判中のWinnyを開発したIT技術者を被告人とする幇助事件の方の刑事事件なのである。

 朝鮮日報によれば、「ソウル央地地裁・刑事抗訴5部は2005年1月12日、P2P方式のファイル交換プログラムである「ソリバダ」を運営し、著作権法違反を傍助した疑いで起訴されたヤン某(30)被告兄弟に、無罪を言い渡した。 裁判部は「ソりバダ」サイトを利用し、P2P方式でファイルを共有した正犯たちは音楽ファイル著作権者の複製権と著作隣接権を侵害したと認められるが、「ソリバダ」運営者である被告らにこれらの著作権侵害行為を防止する積極的な義務があるとは言えない、とした 」と報道されている(http://japanese.chosun.com/site/data/html_dir/2005/01/12/20050112000023.html)。
 事実関係はわからないが、上記ソウル央地地裁・刑事抗訴裁判所は「著作権侵害行為を防止する積極的な義務があるとは言えない」という理由で無罪判決をしたとのことである。
 日本においても、Winny開発者である被告人に、「著作権侵害行為を防止する積極的な義務があるとは言えない」ことは同様のように考えられる。従って、Winny開発者が単に、Winnyを開発、公開したのみでは著作権侵害の幇助にはならないように思える。
 ただ、Winny事件の場合には、Winnyを開発、公開する以上の行為があったのではないのかが争われているように思える。

法注書き
 不真正不作為犯=作為の形式で規定された通常の構成要件が不作為により実現される場合。不作為犯の場合には、既に生じている(生じつつある)危険を結果に結びつけないように阻止しなければならない場合に、法益保護の観点から実行行為性が認められる。それ故に、「危険を積極的に生ぜしめた場合(作為犯の場合)と同視できる場合」に限られる(刑法総論134頁)。
 上記の「阻止しなければならない」ということを作為義務とも呼ばれている。不真正不作為犯の場合には、この作為義務が認められ、かつこの作為義務違反ある場合に犯罪に該当すると言われているのである。
 Winny事件の場合には、このような不真正不作為犯として起訴されているのではないようである。


 以上に記載したWinny事件についての理解からすれば、もとより、Winny事件における具体的な事実関係や証拠の内容等を理解していないのでわかりませんし、軽々に意見を述べることはいけないのかもしれませんが、私が理解する範囲内の事実関係からすれば、Winny幇助事件について、有罪の判決がなされても、やむを得ないものではないかと推測するのです。

 米国や韓国でのP2Pプログラムに関する無罪判決を引用して、日本の本件Winny事件に関し、不当であるとの論評を見かける。
 しかし、「P2Pプログラムの開発と公開」という行為と、「P2Pプログラムの開発と公開+アルファ行為」の事件を、その同一性の吟味をせず同様の議論をしても、説得力を持たないのではないかと思う。
 本件Winny事件は、まさにこの「+アルファ行為」の可罰性が問われているものと思われるからである。

投稿者 bentenkozo : 16:32 | コメント (0) | トラックバック(0)

アナログ構成要件の限界と問題点-ACCS事件

4 アナログ構成要件の限界と問題点-ACCS事件

イ 青空市場での出来事

 ACCS事件

1 東京ドーム  =  インターネットの社会
           で青空市場が開かれている
2 青空市場に出展している店舗 = 各コンピューターがある
3 青空市場なので、各店舗に、柱も壁もない!!
      ということは、、、各店舗への立ち入り、自由
4 これじゃぁ~~出展店舗の、、女性は着替えも、できやしない
5 青空店舗の店主が
     店舗内に、自由に立ち入りできない、移動式個室を
   つくり
     鍵をかけた
6 法律
   青空店舗なんだから
         どこの店舗に立ち入るも自由だけれど
   「鍵(=IDとパス)をかけられた場所」
            にはいると、、、、処罰しまっせ!!
7 とっ、、、、とある京大の人が
イ とある青空店舗に、、立ち入った
ロ なんと、、女性が、、鍵をかけていない
ハ カーテンで仕切ったところで着替えをしている
ニ あちゃ、、、見えちゃうよ

(某大の人)
ご主人
     ご主人!!
       あなたの店舗では
         女性従業員の着替えているところが
  見えまっせ!!!
         なんとか、、、したら!!
(店舗のご主人)
  バカタレ!!
    わいとこは、大丈夫じゃ!!
(某大の人)
 折角、、、助言したのに~~
 ・・・・・
 よし
     ・・・・・・・・
       お嬢さん、、、ごめんね!!
      着替えているとこ、、、
     ちょこっと、、、写真でとるけんねぇ~~
       ・・・
       バチャ、、、パチャ、、、、
       ・・・・・
       ・・・・・・
       ・・・・・・・
(某大の人)
  え~~
     このとおり、女性が着替えているところ
   が、、撮影できましたです。。。
     ちゃんと、、考えなきゃ~~!!
 (某大研究員の話を聞いた人)
  僕ちゃんも
    女性の着替えている写真、とっちゃおう~~
  バチャ、、、パチャ、、、、

(強所弱署です)
   某大さん
   あなたを、不正アクセス禁止法違反で
                   逮捕すますです
(某大の人)
  えっ、、、えっ、、、、、
    ・・・・・・・・・・・・・・・・
      ・・・・・・・・・・・・・・・・・・・・ (街の声)
   いくら、、、教えるためだって、、、
   女性の着替えている写真、、撮影して、、、
その写真や、撮影方法を
      公開しちゃ、、、ダメよね!!

 不正確かもしれないが、今、アナログ的に、比喩的に表現すれば、このような事件が注目されている。

ロ 事件の概要

 ACCS事件といわれている事件で、今度は、京都大学の研究員が、不正アクセス禁止法違反事件に問われている事件である。
 
 京都大学の先生というか、研究員をしていた人が、ACCS(社団法人コンピュータソフトウェア著作権協会)が運用していた著作権・プライバシー相談室のサイトの著作権侵害報告を掲載したCGIの脆弱性を発見した。
 脆弱性の内容は、CGIに特定の引数を与えることにより、サイトに質問を寄せた1000人強の人の氏名・住所・電話番号・年齢・メールアドレス・相談内容・送信日時等の個人情報を入手できるというものである。
 研究員は、この脆弱性を使って、少なくとも合計4回のアクセスを実行し、1000人強の人の個人情報を取得した。

 そして、この研究員は、セキュリティカンファレンスの場で、このセキュリティホールを公表し、具体的なアタック手段に加え、実際に、上記サイトの投稿フォームを利用した数名の個人情報を含むスライドを上映した。このスライド上映したファイルは会場サーバ内に置かれていましたが、このサーバは無線LANで公開されており、この資料が複数の会合参加者によってダウンロードされ、その後にこのファイルは2ちゃんねるアップローダーに流出し、さらに不特定多数のユーザの手元に渡った可能性があるというものである。 またこのカンファレンス終了後数時間以内に、数人の人が、研究員の公開した手法を使って、海外のプロクシサーバを経由してサイトのサーバ内のファイルにアクセスした形跡が見つかった、という事件で、この研究員は不正アクセス禁止法違反をしたということで、逮捕、起訴され、刑事裁判となっているものである。

ハ 研究員の投稿内容と理解

 なお、研究員の人が設置していたと言われる掲示板には、研究員が記載したのではないかと考えられる次のような投稿があったようである。
 「コンピュータに「侵入する」って どういう状態?  (認証を回避して) シェルが使えるようになること?  任意のコマンドがリモートから実行できるだけでは、まだ「侵入した」とは言えませんよねぇ?  アクセス制御の設定ミスなどにより (管理者が意図しない) ユーザが任意のファイルを「閲覧」できてしまう状態は、たぶんセキュリティ問題の範疇ですよね?」
 

 上記研究員の言葉を検討、吟味してみる。

 「シェルが使えるようになる」とは、「 telnet でサーバに入って、UNIX など OS のシェルコマンドを使って、リモートコントロール(遠隔操作できる)ようになる」ということを言っているのか。

 そして、「アクセス制御の設定ミスなどにより ( 管理者が意図しない ) ユーザが 任意のファイルを「閲覧」できてしまう状態は、たぶんセキュリティ問題の範疇ですよね ? 」との表現は、 CGIプログラムの不良を突くこともセキュリティ破りだと認識していると言うことか。

 CGIプログラムの不良とは、単に「プログラムのロジック上のバグ」だけを指すのではなく、「仕様不良も含まれる」と考えるべきだろう。

 CGIプログラムでホームページを生成して、画面に表示するといったことをよくやる。
 CGIでホームページを表示させるには、ホームページ用のHTMLタグを、 print 文(Perl)でファイル(画面)に書くといったようにプログラミングする。このprint命令で、クライアント画面にホームページが表示される。
 ところが、CGIをプログラミングする際、表示するホームページの内容(HTMLのタグ)を、CGIの中にテキストの形で持って置くというのは、表示しようとするホームページの修正、変更の度にプログラムを変更しないといけないわで、かなり面倒である。
 そこで、ホームページの内容をテキストの形でファイルの中に入れて置いて、そのファイルを読み込んで、印刷するという汎用的なプログラムを作っておけば、便利だということになり、ファイル名を指定すれば、その内容を画面に印刷するというように汎用的に作っておけば、利用範囲も広く便利ということになる。
 ただし、外部の人がこの表示プログラムを使えないようにしておくのが一般的である。

  一般的な仕様として、HTTPサーバは、コンテンツを格納する領域をドキュメントルートと呼び、これに含まれない領域は、一般ユーザには見せないという仕組みなっている。
 特にセキャリティ上、配慮が必要なCGIは、プログラムが扱うファイルなどがブラウザなどで見えないようにドキュメントルート以外の領域に格納できるようになっている。
 また、一般的なサーバでは、CGIをドキュメントルート領域外に置いて運用している。
 すなわち、一般の人が、たまたま、この領域に格納されている .txt や .htm .jpg .csv といったコンテンツのファイル名を知って、ブラウザで見ようとしてもサーバ (HTTP サーバ ) は閲覧を拒否するといった仕組みの中で運用されているのが一般的である。

 今回の場合、ACCSが利用していたCGIプログラムが、一般ユーザがブラウザでサーバ上のCGI領域の中に格納されているファイルを印刷できるような構造になっていることは「セキュリティ面での仕様不良」であり、「セキュリティホール」とも言える。

 今回のACCSのサーバでは、ブラウザを通して簡単に使えるようになっていたことで、本来ブラウザでは見ることができなかったファイルの内容も見ることができたということであろう。

 すなわち、研究員がしたことは、ACCSのサーバに設置されていたCGIプログラムの仕様不良を突いて(セキュリティホールを突いて)、本来見せたくないファイルを見れるようにして、これを取り出したということになるのではないだろうか。

 さて、上述の掲示板とされる内容からすれば、研究員は、このセキュリティホールを突いてアクセスすることが、セキュリティ問題の範疇であることは十分に認識していたものと推測される。

 しかし、上記記載からすれば、研究員は、自らの行為について、セキュリティホールを突く行為ではあるものの、不正アクセス行為ではないとの理解をしていたようである。

注書き
 シェル=ユーザーからの入力を解釈してOSの実行部分に引き渡すインタープリタの一種(事典468頁)
 telnet=インターネットで遠隔地にあるコンピューターを操作=リモート・ログイン=する機能を持つソフトフェア(事典218頁)
 CGI=ユーザーのWeb上からの要求によって、Webサーバーと外部プログラムとの間で連携して処理を行うためのインターフェース。その処理結果は、ユーザーのWebブラウザに表示できる形(HTML形式)で返される。
 呼び出される外部プログラムを称して、ゲートウェイ(事典61頁)
 インタープリタ=機械が理解できる機械言語への翻訳の一種


                       図11


ニ 不正アクセス禁止法

(不正アクセス行為の禁止)
不正アクセス禁止法3条
 何人も、不正アクセス行為をしてはならない。
2  前項に規定する不正アクセス行為とは、次の各号の一に該当する行為をいう。
一  アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子計算機を作動させ、当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は当該識別符号に係る利用権者の承諾を得てするものを除く。)
二  アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の制限を免れることができる情報(識別符号であるものを除く。)又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者の承諾を得てするものを除く。次号において同じ。)
三  電気通信回線を介して接続された他の特定電子計算機が有するアクセス制御機能によりその特定利用を制限されている特定電子計算機に電気通信回線を通じてその制限を免れることができる情報又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為

  (定義)
不正アクセス禁止法2条
 この法律において「アクセス管理者」とは、電気通信回線に接続している電子計算機(以下「特定電子計算機」という。)の利用(当該電気通信回線を通じて行うものに限る。以下「特定利用」という。)につき当該特定電子計算機の動作を管理する者をいう。
2  この法律において「識別符号」とは、特定電子計算機の特定利用をすることについて当該特定利用に係るアクセス管理者の許諾を得た者(以下「利用権者」という。)及び当該アクセス管理者(以下この項において「利用権者等」という。)に、当該アクセス管理者において当該利用権者等を他の利用権者等と区別して識別することができるように付される符号であって、次のいずれかに該当するもの又は次のいずれかに該当する符号とその他の符号を組み合わせたものをいう。
一  当該アクセス管理者によってその内容をみだりに第三者に知らせてはならないものとされている符号
二  当該利用権者等の身体の全部若しくは一部の影像又は音声を用いて当該アクセス管理者が定める方法により作成される符号
三  当該利用権者等の署名を用いて当該アクセス管理者が定める方法により作成される符号
3  この法律において「アクセス制御機能」とは、特定電子計算機の特定利用を自動的に制御するために当該特定利用に係るアクセス管理者によって当該特定電子計算機又は当該特定電子計算機に電気通信回線を介して接続された他の特定電子計算機に付加されている機能であって、当該特定利用をしようとする者により当該機能を有する特定電子計算機に入力された符号が当該特定利用に係る識別符号(識別符号を用いて当該アクセス管理者の定める方法により作成される符号と当該識別符号の一部を組み合わせた符号を含む。次条第二項第一号及び第二号において同じ。)であることを確認して、当該特定利用の制限の全部又は一部を解除するものをいう。


(1) 不正アクセス行為

 上に記載した不正アクセス禁止法の条文を、アナログ的に判読すれば、要するに、

イ 特定のコンピューターの利用権者らを識別するためのID、パスワードなどで利用制御されているコンピューターについて、ID、パスワードなど盗用して、その利用制御を解除してはいけない、

ロ 特定のコンピューターの利用権者らを識別するためのID、パスワードなどで利用制御されているコンピューターについて、ID、パスワードなど識別符号を使わない方法で、その利用制御を解除してはいけない

ハ 上記禁止行為については、他のコンピューター踏み台にして行ってもいけない

というもののようである。

 この不正アクセス行為の典型例としては
イの例 
      ID、パスワードなどの盗用
ロの例 
      削除忘れID、パスワードなどの使用
      ID、パスワードなどを追加させ、そのID、パスワードなどの使用
ということが想定されているようである。


 このアナログ的理解からすれば、京大の研究員の人は、コンピューターの利用権者らの識別符号ないしID・パスワードなどを盗用したものではないから、上記のイには該当せず、
 また
 コンピューターの利用制御を解除もしていないから、上記のロにも該当しない
 結局、不正アクセス禁止法には抵触しないのではないのか、という疑問もあるわけである。

 しかし、他方

(目的)
不正アクセス禁止法1条
 この法律は、不正アクセス行為を禁止するとともに、これについての罰則及びその再発防止のための都道府県公安委員会による援助措置等を定めることにより、電気通信回線を通じて行われる電子計算機に係る犯罪の防止及びアクセス制御機能により実現される電気通信に関する秩序の維持を図り、もって高度情報通信社会の健全な発展に寄与することを目的とする。

という不正アクセス禁止法の趣旨からすれば、CGIに引数を入力することにより、本来、アクセスできない情報にアクセスすることは、アクセス制御されていた情報にアクセスすることとなり、上記のロに該当すると考えるべきであり、これもやはり不正アクセスに該当するのではないか、という考え方もあるようである。

 不正アクセス禁止法に違反しているのかいないのか、という法的判断をする以前に、
イ この問題とされるサーバーには、「アクセス制御機能があったのか、なかったのか」、ロ 「アクセス制御されている特定電子計算機」とは、一体、なんなのか、
ということがIT技術者の間でも、議論されているようである。


(2) 現在の議論-北陸先端科学技術大学院大学篠田教授証言

-------------------------------
弁護側の証人・北陸先端科学技術大学院大学の篠田陽一教授が証言した。

1 元研究員はCGIフォーム送信用のHTMLソースを改変し、CGIの引数にファイル名を渡して問題のファイルにアクセスしたと指摘されており、この行為が不正アクセスに当たるかどうかが争点となっている。
2 不正アクセス禁止法では、アクセス制御機能を持つ「特定電子計算機」(ネットワークに接続されたコンピュータ)に対して、他人のパスワードなどを利用してアクセスすることを不正アクセスと定義している。
3 篠田陽一教授は、CGIとFTPは相互不干渉で、独立したサービスであり、CGI経由で同ファイルにアクセスした元研究員の行為と、FTP経由でファイル管理していたACCSの行為は、切り離して考えるべきだと証言。
4 前提として篠田教授は、不正アクセス禁止法の「特定電子計算機」は、物理的なハードと定義すべきではなく、FTPやWebサービスなど個々のサービスと定義しないと矛盾が生じると証言する。
 前者の定義では、全く同じアクセス行為でも、サーバ構成によって不正アクセスになったりならなかったりしてしまうという。
 例えば、アクセス制御のないWebサーバと、アクセス制御付きFTPサーバが同一のハード上にあった場合、Webサーバに通常のアクセスを行っても、FTPによるアクセス制御を回避したとされ、不正アクセスとみなされてしまう可能性がある。一方、両サーバがそれぞれ別ハード上にあれば、Webサーバへのアクセスは、不正アクセスにはならない。
 特定電子計算機を、ハードではなく各サービスと定義すれば、こういった矛盾が防げると篠田教授は証言する。
 ハード構成がどうあれ、Webサーバに対して通常のアクセスを行えば通常のアクセス、FTPサーバのアクセス制御を解除すれば不正アクセスとなるという。
5 アクセス制御のないWebサーバにアクセスした元研究員の行為は、不正アクセスに該当しないと篠田教授は証言した。

6 サーバ管理者が想定していないアクセスは不正?
イ 篠田教授は、検察側の「HTMLからのアクセスは通常利用の範囲外」との主張にも反論する。
ロ ファイル管理法は複数あり、サイト管理者がどういう方法で管理しているか閲覧者側は分からないため、どういった方法が通常利用にあたるかは判断できない。

7 さらに篠田教授は、元研究員がHTMLソースを改変したことも、不正アクセスにあたらないと証言。
 HTMLの仕様書のFAQのCGIセキュリティ項目でも、HTMLは改変可能なため注意するよう呼びかけており、改変される可能性があることは技術者にとっては常識だとした。

 元研究員が有罪となった場合の問題点として篠田教授は、Webサイト作成者のセキュリティ向上のモチベーションを低下させるほか、アクセス管理者が想定した方法以外のアクセスがすべて不正アクセスと判定されると、どこまでが正当なアクセスか分からなくなる、と証言。
--------------------------
http://www.itmedia.co.jp/news/articles/0411/22/news063.html

 上記篠田教授の証言内容は、現在のインターネットサーバーの運用の実情にも合致しているところがあるのではないかと推測している。
 なぜなら、多数の顧客を管理するサーバーでは、その提供するサービス、例えば認証サーバー、DNSサーバー、WWWサーバー、メールサーバー等その提供するサービス内容に対応、特化したプログラムを組み込んだ複数のコンピューター・ハードを用意して、これらに組み込まれた各種のプログラム・ソフトウェアの連携、組み合わせ運用により、諸サービスの提供をしていることがあり得るからである。
 すなわち、サーバーの役務提供という側面を見ても、多数の物理的ハードに組み込まれた各種プログラム・ソフトウェアを連携させてサービスを提供しているものであり、その提供するサービスを担当するハード・コンヒューターを物理的に峻別することは困難であり、サービスに対応して区分できるとしたら、そのサービスに対応した「プログラムないしソフトウェア群」ということにならざるを得ないと考えられるからである。
 ハードを物理的に区別するということではなく、提供するサービスに対応した「プログラムないしソフトウェア群」に意味が認められるからである。

 不正アクセス禁止法にいう特定電子計算機を「ハード」で把握するのか、「各サービス」(篠田陽一教授)ないし「提供するサービスに対応したプログラムないしソフトウェア群(及びそれを稼動させるハードウェア、情報を格納するメディアと駆動装置を含めた一式)」(五右衛門)と把握するのかという問題である。
 大阪学院大学情報学部長樹下行三教授も、後者の考え方に賛同しているようである。

 なお、立法担当者は、特定電子計算機の概念について、上記のような問題意識を持っていなかったよう思える。
 立法担当者の執筆にかかる逐条不正アクセス法34頁の記載は、「特定電子計算機とは電気通信回線に接続している電子計算機をいうとし、それは電気通信回線と結合して電気通信が可能な状態に構成されている電子計算機をいう」としている。

注書き
 認証サーバー=ユーザーの入力したログイン情報が正しいかどうかを調べて、正しければ、そのクラスへのアクセス権を与えることを担当するサーバー
 DONサーバー=IPアドレスとドメイン・ネームを対応づけるインターネット用の分散名簿管理システム。単にネームサーバーということもある。ドメイン名からIPアドレスを見つけ(正引き)、IPアドレスからドメイン名を探す(逆引き)。この対応付けを行うサーバーのこと。(事典80頁)
 WWWサーバー=Web上に公開されているサーバーのこと。所定のURLを指定、入力することでアクセスし、データーを取得することができる。(事典237頁)Webサーバーとも言う。


(3) 刑罰法規解釈の常道
 
 しかし、このような議論になると、言葉として理解できたとしても、アナログ人間である私たちには、なかなか理解が困難である。

 この不正アクセス違反事件は、私のようなITの素人には、理解が難しい事件です。
 素人の私から見れば、「アクセス制御とは、IDとパスワードによる制御という」意味なら比較的簡単に理解できるのですが、IDとパスワードなくしても、利用制御ということがあるのか、 不正アクセス禁止法にいう「当該アクセス制御機能による特定利用の制限」とは一体なんなのか、ということが基本的な議論の前提となっているようである。

 この議論の決着つけるためには、「IDとパスワードによる利用制御」にいう、「利用の内容」を具体的に特定しなければ、「利用制御の内容」が特定できず、従ってまた、「利用制御を解除の有無=不正アクセス行為の存否」が判断できないようにも思える。

 不正アクセス行為か否かを判断するについては、不正アクセス行為を規定する不正アクセス禁止法の条項の規定の仕方に従うべきである、というのが法解釈の常道であるからなのである。
 「けしからん行為をしたから、他人が望まない行為をしたから、処罰してもいい」というような発想は刑事法の領域では厳禁されているのである。既に述べました罪刑法定主義が、近代刑事法の根幹であり、この原則は決して譲ることのできない大原則であるのである。

(4) 利用と制御

利用

イ  IDとパスワードによる利用制御
     ↓
ロ  具体的に、どのような内容の利用を制御しているのか
     ↓
ハ  制御利用内容の特定
     ↓
ニ  被告の行為による、利用の内容
     ↓
ホ  ハと二との比較による同一性の有無(重なる部分の内容)の判断   
     ↓
ヘ  不正アクセス行為の存否の判断

 上記イないしヘという過程で不正アクセス行為の存否の判断を行うものとすれば、一番重要な点は、ロ記載の制御されている「利用の内容」ということとなる。
 この「制御されている利用の内容」の判断にあたっては、上記記載の検察側主張の「HTMLからのアクセスは通常利用の範囲外」との論理は、あまり重要ではないこととなる。なぜなら、制御されている利用の内容についての特定に関し、不正アクセス禁止法の条項は、「通常利用の想定内か外か」というような基準を採用しておらず、その基準は、上記イ記載のとおり、管理者が「IDとパスワードにより」利用を制御しているか否か、という基準を採用しているものと考えられるからである。

 このように考えても、問題はやはり残る。
 なぜなら、「管理者が、IDとパスワードにより、利用を制御していた」としても、その事実のみを捉えて、不正アクセス行為の存否を判断するのは、法律解釈としては不当であるからである。なぜなら、不正アクセス禁止法という特別刑法が、刑罰をもって禁止する行為の内容については、その条項から、その具体的に禁止されている行為の内容が、一義的、客観的に確定できることが、罪刑法定主義という近代刑事法の大原則であるのみならず、その具体的な内容が、「管理者が、どのような利用を制御しようとしたのか」という一私人、個人の主観的要素に依存することが著しく不当であることは論ずるまでもないことであり刑罰法規の解釈の常道にも反することが明らかであるからである。

 分かり易いように極端な例もあげて考えてみる。
 サーバー管理者が主観的に、「開示ないし公表をしたくない」と考えているファイルへのアクセスを制限する方法は、幼稚なものから高度なものまであり得る。
 本件のような場合には、既に説明をしたとおり、セキュリティ措置を講じたCGIを用いるのが通常である(本件の場合にはセキュリティホールがあった)。
 しかし、例えば、開示ないし公表をしたくないファイルへのアクセスの制限は、HTMLのみを使用した幼稚なものも考えられるのである。正規のID・パスワードを入力した場合にのみ開示ないし公表していないファイルにリンク表示させるというような幼稚な態様もあり得るのである。このような方法は、プラウザ及びHTMLについての少しの知識があれば、簡単に当該ファイル名を突き止めることが可能であり、簡単に当該ファイルの内容を閲覧することが可能である。
 この幼稚な方法を考えてみる。
 このような幼稚な方法を選択したサーバー管理者は、主観的には当該ファイルについて、正規のID・パスワードを入力した者以外には開示ないし公表をしたくないと考えているのである。幼稚なサーバー管理者の主観においては、上記のようなアクセス制限により、「アクセス制御、利用制御」をしているのである。 
 このような幼稚なサーバー管理者のID・パスワードによる幼稚な「利用制御」を破り、当該ファイルを閲覧した者は、不正アクセス禁止法に違反したと評価するのだろうか。
 後記のとおり、「セキュリティホールをついてID・パスワードによる利用制御を破った場合」も不正アクセス行為と考えている立法担当者らも、このような場合にまで、不正アクセス行為に該当するというようなことは想定していないものと思われる。
 では、幼稚な利用制限、幼稚とも言えない利用制限、通常の利用制限、高度な利用制限といった段階があるとして、一体、どれが不正アクセス行為の前提としての「利用制御」となるのだろうか。IT技術水準から見て、利用制御と言えないものから高度の利用制御のものまであり得るのである。
 このように考えてくると、サーバー管理者の主観により、これを決定することが著しく不当なものであることが容易にわかってくる。

制御

 このように考えてくると、「制御」とは何か。不正アクセス禁止法で保護すべき「制御とは何か」ということが論点となってくる。
 この問題は、前記した篠田教授の証言する「特定電子計算機とは何か」という議論にも関係するが、問題とされる行為当時において、「客観的に保護すべきと考えられる利用の制限」と考えるのが当然であろうと思われる。それは表現を変えれば、「保護に値する、一定度のセキュリティ措置が講じられた利用の制限」とも表現できるだろう。
 これを法的に表現すると、以下のようになると思われる。

1 問題とされる行為当時において(判断時期)
2 通常一般的なIT技術者の知識,知見を基準として(判断基準)
3 IDとパスワードにより」利用を制御しているものと言える否か
という観点から判断すべきものと思われる。

 行為当時における、通常一般的なIT技術者の知識,知見を基準として判断し、当該IDとパスワードの利用なくしてはアクセスできない、ものと言えるか否かで判断されることとなるのである。

 従って、「行為当時における、通常一般的なIT技術者の知識,知見を基準として判断し、
イ 当該IDとパスワードの利用なくしてはアクセスできないもの」であったとしたら
通常一般的なIT技術者の知識,知見を越える知識,知見を有する非常に優秀なIT技術者にとって容易にアクセス可能なものであったとしても、それは保護されるべき制御と考えられ
ロ また、他方、当該IDとパスワードの利用なくしても、容易にアクセスできるものでであったとしたら、それは保護されるべき制御ではない 
こととなる。
 イの場合には不正アクセス禁止法に該当するか否か、という不正アクセス禁止法の範疇の問題となり、他方、ロの場合には、不正アクセス禁止法の範疇の問題ではなく、セキュリテイ上の問題に過ぎないということとなる。


 このような判断基準の採用は目新しいものではない。
 民事、刑事医事訴訟において、医師の過失の有無を判断するについては、当該医師の医療社会における立場、行為当時において当該医師に求められる通常一般的な医学の知識、知見の内容、程度等を総合して決せられることと同様である。

 この判断については、上記医事訴訟において、行為当時の医学の知識、知見の水準の判断において、当該分野における医学雑誌等の記載内容等を総合的に斟酌して判断されるのと同様、行為当時における「情報システム安全対策指針」(国家公安委員会告示)、コンピューター不正アクセス対策基準(通産省告示)等の記載内容等をも総合して決すべきであるということとなる。 

(5) ACCS事件の評価

 以上に記載したACCS事件についての理解からすれば、もとより、ACCS事件における具体的な事実関係や証拠の内容等を理解していないのでわかりませんし、軽々に意見を述べることはいけないのかもしれないものの、私が理解する範囲内の事実関係からすれば、ACCS事件については、無罪の判決をすべきものと推測する。
 もし、仮に有罪の判決がなされるものとしたら、
1 今回の研究員のアクセスしたファイルは、識別符号による利用制御がなされていた範囲内のものであり
2 さらに、そのアクセスの方法が、本件行為当時のIT技術からすれば、一般的に想定できない程度の高度の技術であったということとなる。

投稿者 bentenkozo : 16:35 | コメント (0) | トラックバック(0)

不正アクセス行為とコンピューターセキュリテイ

五 不正アクセス行為とセキュリテイ

1 不正アクセス行為とコンピューターセキュリテイ

 上記のとおり、ACCS事件に関連して述べた「不正アクセス行為の判断基準」からすれば、不正アクセス禁止法の不正アクセス行為とコンピューターのセキュリテイの問題は、重なる部分も認められるものの、異次元の問題であることが理解できる。
 
 不正アクセス行為は、コンピューター管理者がID及びパスワードなどにより秘匿しようとした、いわば客観的な(客観的に、制御と評価され得る方法による)「利用制御」の、客観的な「制御回避の問題」であり、コンピューターセキュリテイは、主観的な「情報保護」の問題であるとも言える。

 不正アクセス       利用制御--制御回避の問題
                ↓ ↑
 セキュリティ       情報保護の問題


                          図1


 コンピューターセキュリテイ(情報保護の問題)の問題は、不正アクセス禁止法のみによっては達せられないものであること、この当然とも言えることを再認識する必要がある。

 コンピューターセキュリテイの問題は、その一部は現在の不正アクセス禁止法により保護されているかもしれない。しかし、刑罰法規である不正アクセス禁止法がカバーできるのは、刑罰法規であることによる制約、制限、限界があることを認識する必要がある。
 刑罰法規に頼るのではなく、不断に自らのセキュリテイの向上を追求する姿勢、意思と意欲がIT技術者に求められている。

投稿者 bentenkozo : 16:45 | コメント (0) | トラックバック(0)

情報の秘匿と保護

2 情報の秘匿と保護

 このコンピューターセキュリティ問題を考えるについて、ひとつ参考になると思われることを付記しておく。
イ 「セキュリティ」という言葉で表現されるものの実体は、アナログ的に理解すれば
--知られたくない情報を知られないようにする
--触られたくないシステムないしプログラム部分への侵入を阻止する
といったことで概括表現できるのではないかと思われる。

ロ 上記の「知られたくない情報」の秘匿という問題
  既に、説明ないし述べたとおり、現在、刑罰法規により「情報を保護する」という法律はないのである。「情報窃盗」という類型の犯罪は定められていないのである。 
  このように「情報の窃盗」という犯罪類型が定められていない以上、「知られたくない情報」の秘匿は、自らのセキュリティ施策と能力の向上により、維持、保全する他ないのである。
 努々、このような「知られたくない情報の秘匿」という問題を不正アクセス禁止法に頼るというようなことは許されないのである。それはIT技術者として失格の烙印を受けることを意味するのである。

ハ そして、上記の「触られたくないシステムないしプログラム部分への侵入を阻止する」という問題
 コンピューターをインターネットの世界に接続するということは、時空を越えて、他の人が、そのコンピューターに接触するということなのである。時空を越えて、他の人が、そのコンピューターに接触することを認めるということなのである。

 コンピューター時代を迎えて、電磁的記録保護の罪などの新設が検討されたとき、「権限なく、他人のコンピューターを使用することを禁ずる犯罪類型の新設」の当否も議論されたものの、新設は見送られた経緯があるのである。それは、次のような理由からと言われている。
 
コンピュータの無権限使用の問題

 「刑法が、財物の占有移転や人に対する加害を伴わない無権限使用自体を処罰の対象としていないことから、コンピュータ以外の機器、システムの取扱いとの均衡を考慮するとともに、どのような観点から処罰の根拠、違法性の実質をとらえるべきかについて、今後なお諸般の角度から検討を要する事柄である」(多谷千香子ほか「刑法等の一部を改正する法律について」法曹時報39巻12号)。

 上記のような無権限使用を禁止することについて検討すべき課題もあるだろう。しかし、このような理由以外にも、もっとインターネットに本質的な問題があるように思われるのである。なぜなら、インターネットの世界におけるファイル交換等は、いずれも大なり小なり、他のコンピューターとの接触なくしてあり得ないからなのである。インターネットの世界は、時空を越えて、他のコンピューターを動かすことにその本質的な特徴があるのである。その接触の仕方は、もちろん通信プロトコル等に従うものの、自らの動きに応じて他のコンビューターが反応するインタラクティブ(双方向性)こそがインターネットの本質であると考えられるからなのである。
 無権限使用と簡単に表現することですまされない問題があるのである。

 他の人に触られたくない、侵入されたくないという部分があるのなら、前記したような客観的に認められるような形での利用制御をして不正アクセス禁止法などの刑罰法規の助力を受けるか、そのような選択ができないのなら、自らのセキュリティの向上により、その侵入を阻止するしかないのである。



                    図12


投稿者 bentenkozo : 16:48 | コメント (0) | トラックバック(0)

ACCS事件とデジタル犯罪論

六 デジタル犯罪論

1 ACCS事件とデジタル犯罪論

 上記の不正アクセス禁止法違反事件は、
イ 「もの」から「デジタルデーター」への移行とその軋轢というような問題でもなく、
ロ インターネットと著作権法などの既存の法律との衝突、対立いうような事件でもない。
ハ 電子社会への移行にともなう、デジタル世界に、法律が介入していった事件であり、まさに、今後、いろんな形で、起き得ると予想される「デジタル世界における犯罪論」の出発点であろうと思われる。

 今後、これから、皆さん方 ITの技術者と裁判官、弁護士ら法律家と称される人間が、ともに、その知恵を共有しあって、よりよいインターネットの環境づくりに努力していかなければならない世界であるわけである。

 今までの、「アナログ犯罪論」においては、主として「形のある行為」が犯罪として定められ、主として、そのような形のある行為を対象として犯罪論が構築されてきた。
 しかし、これからは、「デジタル世界における犯罪論」、形に「見えない行為」、インターネット世界における「デジタルデーターの入力行為の一部分」が犯罪とされたり、犯罪とならなかったりするわけである。
 「デジタル世界における、デジタル犯罪論」の構築が求められる社会に移りつつあるわけである。

投稿者 bentenkozo : 16:49 | コメント (0) | トラックバック(1)

デジタル犯罪論と構成要件

2 デジタル犯罪論と構成要件

 デジタル犯罪における中心的な課題は、前記のとおり、犯罪の構成要件の定め方に、従来のアナログ犯罪の場合以上の明確性、一義的、特定性が要求されるということである。
 従来のアナログ犯罪においては、通常の表記により、その構成要件が定める犯罪行為の内容が比較的容易に理解可能であり、罪刑法定主義の要請にも応えることが可能であった。

 しかしながら、デジタル犯罪の場合、不正アクセス行為に見られるように、「不正アクセス行為とは何なのか」、その犯罪の構成要件が、単なるアナログ表記では理解が困難というところに問題がある。
 それは、デジタル犯罪における行為は、アナログ的に理解困難な「キーボード上の入力行為の一部」を問題とするからなのである。

 「キーボード上の入力行為の一部」の行為が、問題とされ、場合により犯罪構成要件に該当すると判断されるに至るのであり、その構成要件該当性の判断にあたっては、今まで以上に、評価的要素が多く混入することになるからである。

 それは、従来のような、単なる規範的構成要件要素という類型の問題でもなく、まさにIT世界におけるIT評価的要素なのである。
 前記したとおり、具体的に取られている「ある利用制御」について、それが当時のIT技術水準のうえから、「利用制御をしている」と評価できるのか否か、という判断により、「制御」に該当するか否かが判断されることとなり、それは規範的構成要件要素というまえに、優れてIT評価的要素であり、IT評価的構成要件要素と言えるのである。

 このようなIT評価的構成要件要素は、罪刑法定主義の要請から、可能な範囲で、評価的要素を少なくすべきであり、そのためには、構成要件において、当該行為を特定ないし定義づけるための各要素についても可能な範囲で一義的、明確性が要求されることとなるのである。

 Accs事件において、セキュリテイホールと不正アクセス行為との関係について、立法担当者の思惑に疑問や疑義が生じるのは、立法担当者らが上記のようなIT評価的構成要件要素というようなデジタル犯罪における特質についての理解が不十分であったことが一因であるかもしれない。
 
 立法に関与する者は、上記に留意すべきなのである。

投稿者 bentenkozo : 17:26 | コメント (0) | トラックバック(0)

IT技術者と法律家の共闘

3 IT技術者と法律家の共闘

 ただ、皆さん方ITの技術者と私たち法律家では、このデジタル犯罪論への接近という意味では、皆さん方の方が有利ではないかと思っている。
 私たち、アナログ人間が、デジタル世界を理解するには、相当の勉強と努力が必要である。
 しかし、法律の世界は、もともと一般国民が理解できるように、アナログでつくられているのであり、さらに、皆さん方がプログラム言語を修得されるときに不可欠な論理、その数学的論理構造が、法律の構造そのものだからである。従って、皆さん方が、少しの努力をされれば、容易に理解可能な世界であると思える。

 インターネット法律協議会という弁護士ら法律の専門家のみならず、あらゆる職業の方が自由に参加でき、また自由に意見交換をするMLに参加している。
 ここでは、多様な問題について、多様な職業の人々が議論をしている。
 しかし、その議論の中心となっているのは、私たち弁護士と皆さん方IT技術者の方ではないかと思っている。
 私たち法律家と皆さんがたIT技術者の方の間には、数学的論理を用いるという共通点がある。
 数学的論理と利益考慮、数学的論理と調和
 これが、多様化を加速させる現代社会にとって、求められていることである。
 今日、法律家とIT技術者とが、相互に知恵を共有し、研鑽しあうことが求められている。

投稿者 bentenkozo : 17:33 | コメント (0) | トラックバック(0)

2005年1月 7日

はじめに(第二編)

第二編 デジタル証拠論

一 はじめに

1 現在のアナログ訴訟においても、相当以前から、デジタル証拠と表現すべきものの証拠利用が行われている。
 一例を挙げれば、「メール通信の記録」などである。
 特定の人間同士の間で送受信された「メールの内容」が訴訟において証拠としての価値が認められる場合がある。民事訴訟においても、刑事訴訟においてもである。
 しかし、このような例えば携帯電話に保管されている送受信されたメールをアナログ世界に持ち出すためには、送受信の内容、当事者、送信日時等の印刷が必要となる。このようにアナログ世界に、この送受信されたメールを顕現させるためには、携帯電話に保管されているデジタルデーターを取り出し、コンピューター等に取り込んで印刷する必要がある。このようにデジタルデーター自体の取り出しをしなければ、メール自体に記録されていた送信日時等のへッダー記録が印刷できないからである。このような作業ために、専用のソフトウェアを購入使用することとなるのである。
 このようにデジタル証拠をアナログ世界に顕現させるために、その作業に必要なソフトウェアの使用が必要となってくる。

2 1記載のように、アナログ世界に顕現させるためにデジタルデーターを取り出したとして、既存の証拠論に即して考えれば、一体、証拠の原本というべき、原本としてのデジタルデーターはどれになるのか。
 取り出したデジタルデーターは、原本データとは言えないのか。このような原本性の問題が起きてくる。

3 さらに、どのような要件がそろえば、証拠として使用することが認められるのかなどの証拠能力の要件等の検討、そして証拠調べの方法、さらに証拠調べに対する異議申し立ての方法等デジタル証拠であることにより、検討すべき課題がある。

4 さらに、デジタル証拠と言うべきものの出現により、従来の証拠論の再検討が余儀なくされてくる。
 一例として、例えば写真である。従来、銀版写真を前提として、写真は非供述証拠というのが多数の考え方である。
 しかし、デジタル写真の登場により、写真を非供述証拠と把握してきた前提が崩れてきている。デジタル社会においても、写真を非供述証拠と把握するのが正当なのか否か。検討すべき事項がある。
 デジタル社会の到来は、従来のアナログ証拠論の根底を覆す可能性があるのである。
 
5 デジタル証拠論というものを意識して検討しなければならない。

二 デジタル証拠論における問題点

1 原本性の消失

 サイバースペースにおいては、「オリジナルとコピーの差異の消滅」という特色がある。
 従来のアナログ法廷においては、立証は原本たる証拠により立証するのが原則とされ、原本ではなく写しで立証する場合には、「写しと同内容の原本の存在」を立証して初めて、証拠としての利用、証拠価値が認められてきた。
 しかし、デジタル犯罪において、原本と写しの差違は消失した。
 デジタル証拠の「証拠としての要件」が検討されなければならない。

 電子署名の制度はその機能を発揮するのか。

2 改変性と正真性

 デジタル証拠において、「原本と写しの差違が消失した」ということは、証拠の改変が、改変の証拠なくして容易に可能となったことを意味する。
 このような痕跡なき改変可能なデジタル証拠の「証拠価値をどう評価する」のか。
 「改変なきことの証明手段の開発」はどうか。

 サイバー公証役場を創設し、電子刻印、電子日付の制度の創設か。
 また、サイバー公証役場を創設し、デジタル文書の保存と正真性の証明機能と役割を求めるか。

3 保存性
 デジタル証拠は劣化しないとも言われる。しかし、記録媒体は劣化する。記録媒体や記録方法の技術は進歩する。
 どのようにして保存するのか。
 これは写しの作成作業ではない。原本そのものの再現の作成と保存という問題である。
 誰が、どのような方法で行うのか。

4 多くの未知の問題がある。


投稿者 goemon : 12:34 | コメント (0) | トラックバック(1)

2005年1月 8日

加筆訂正履歴

9999-17個別論点 ・岡崎中央図書館事件
9999-16個別論点 ・パーフェクトダーク
9999-15個別論点 ・DPI
9999-14個別論点 ・医薬品ネット販売規制訴訟
9999-13個別論点 ・出会い系サイト 絶対会えない仕組みと犯罪
9999-12個別論点 ・ブロッキングと表現の自由・通信の秘密
9999-11個別論点 ・違法サイトへの誘導とリンク
9999-10個別論点 ・発信者情報の開示拒絶と重大な過失
9999-9個別論点・闇サイト取り締まり・ネットハンター
9999-8個別論点・P2P観測システム
9999-7個別論点・ネット端末利用規制条例
9999-6個別論点・事前検閲
9999-5個別論点・インターネット上の書き込みと名誉毀損
9999-4個別論点・デジタル万引き
9999-3個別論点・不完全セキュリティコンピーューターの使用継続と法的責任
9999-2個別論点・Shareの作動放置行為の評価
9999-1個別論点・不正行為によるID、パスワードの取得
9999-0息抜き・路端の、開放、道具屋さん
・ 目次末尾 9999-1~以降 記載の 個別論点・クリック参照!!
・ 2010/3
  個別論点等追加掲載継続
・ 2009/10/24
  Winny事件判決など-控訴審判決・大阪高検上告-追記
     Winny事件判決など
・ 2008/3/5
  立法の動向-迷惑メール対策-追記
     立法の動向
・ 2008/2/7
  インターネットと諸法(医師法、、)など
     インターネットと諸法
 2008/1/28
  不正指令電磁的記録(ウィルス)作成など
    立法の動向に加筆
・ 2007/8/12
  罪数論
    罪数裁判例加筆
・ 2007/7/29
  国外犯
    国外犯処罰規定と国家主権、国際刑事法加筆
    国外サーバー運営者に対する捜査加筆
   わいせつ物陳列罪と国外犯、インターネット加筆
    国外のわいせつ物陳列サイトの紹介とリンク行為加筆
    サイバー犯罪に関する条約加筆
・ 2007/3/4
  不正アクセス行為についての警視庁の判断基準
  警察等の採用する認定基準加筆
・ 2007/2/22
  "執筆中版"として、書籍出版実行計画
  はじめに加筆
・ 2007/2/20
  Winny技術の持つ匿名性
  Winny技術の持つ匿名性加筆
・ 2006/10/17・19・21
  デジタルデーターと「もの」概念の変容、再評価
  デジタルデーターと「もの」概念の変容、再評価加筆
・ 2006/9/10
  コンピューター関連犯罪の諸相
  コンピューター関連犯罪の諸相加筆
・ 2006/9/6
  中立的行為とプラスアルファ行為など
  七 プラスアルファ行為加筆
・ 2006/7/4
  Winny事件論告、弁論(未了)、判決(未了)など
  Winny事件判決などカテゴリー新設
・ 2006/5/30
  送受信メールと書証(デジタル証拠論)
  送受信メールと書証カテゴリー新設
・ 2006/5/28
  ネット環境規制など
  ネット環境規制などカテゴリー新設
・ 2006/4/13
  法曹に必要なIT知識
  法曹に必要なIT知識カテゴリー新設
・ 2006/4/1
  悪用IT技術の進化-ワンクリックウェアと法的評価
  IT技術悪用者と犯罪に追加掲載
・ 2006/3/25
  Winny改善版の開発とWinny事件
  Winny改善版の開発とWinny事件への影響などで掲載


トピックス4
 ワンクリック詐欺、ソフト開発業者を逮捕
トピックス3
 警視庁の不正アクセス判断例
トピックス2
 米国連邦最高裁P2P関連判決する。レコード業界、訴訟攻勢強める。
トピックス
 札幌高検の大橋検事が捜査研究においてACCS事件判決の検討の連載を開始した。
 同連載を参照しながら、大橋検事の論説についての検討も掲載していく予定にしている。

今後の予定
1 デジタル犯罪論の加筆訂正等による充実
2 第二編として、「デジタル証拠論」の記載


・ 2005/7/25
  立法の動向など
  関連立法の動向を情報窃盗の動向などで掲載
・ 2005/5/29
  東京地裁Accs事件有罪判決の具体的不当性について東京地裁Accs事件判決の具体的不当性で、順次、掲載
・ 2005/4/9
  ACCS有罪判決Accs事件判決などで、順次、検討開始
・ 2005/2/26
  コンピューター関連犯罪・カテゴリー設置(順次、網羅的に掲載する予定)(コンピューター関連犯罪の諸相

・ 2005/2/20
  IT技術悪用者と犯罪・加筆(IT技術悪用者と犯罪幇助
・ 2005/2/6
  デジタル犯罪の動向カテゴリー設置(デジタル犯罪の動向
・ 2005/2/5
  デジタル証拠の特性(原本性の消失、改変性と正真性、保存性など)の指摘と整理(デジタル証拠論・はじめに
・ 2005/2/5
  千葉大学石井助教授の論説批判(不正アクセス条項と法益
・ 2005/1/26
  「不正アクセス条項と法益」というカテゴリーを設置した。内容記載は順次、予定。
・ 2005/1/25
  「教唆的幇助意思の理論の崩壊」を追記
・ 2005/1/24
 Accs事件が結審し、3月25日が判決予定。「Accs事件判決など」というカテゴリーを設置した。
・ 2005/1/23
 後注に、前田刑法総論から「不真正不作為犯」の問題点の説明欄を引用するなど追加記載(P2P関連)
・ 2005/1/22
 中立行為に関する「教唆的幇助意思の理論」を追加掲載(P2P関連)
・ 2005/1/22
  不正アクセス行為の判定の前提としての「利用制御」について、サーバー管理者の主観により決定することの不当性を、例をあげての説明を追加記載。
・ 2005/1/21
  「後注」欄を設置
・ 2005/1/19
  ソウル央地地裁・刑事抗訴裁判所の「P2P方式のファイル交換プログラムである「ソリバダ」を運営し、著作権法違反を傍助した疑いで起訴されたヤン某(30)被告兄弟に、無罪判決」の報道(朝鮮日報)及び関連項目として、法注書きとして「不真正不作為犯」の説明を追記
・ 2005/1/14
  「付記」欄を設置した。
  電磁的記録に対立する「書面とは、なにか」など関連項目の注意的記載など。
・ 2005/1/13
  「不正アクセス行為の判定基準」の項で、金森喜正氏のトラックバックを受け、不正アクセス行為に、ブログラムミスや設定上の不備の場合を取り込むことの不当性を、再度指摘
・ 2005/1/12
  「不正アクセス行為の判定基準」の項で、「立法担当者その他の見解の検討など」の付記開始
・ 2005/1/11
  「不正アクセス行為」の判定基準の補足説明
・ 2005/1/11
  「はじめに」に加筆
  本書のように、「不正アクセス行為」に該当するか否かの判定基準を明確に指摘した論考がないこと、そして、情報保護の担当者に必携の書であることを指摘。
  「不正アクセス行為」の判定基準を独立項目欄に明記。
・ 2005/1/8
  Accs事件判決予測についての判断基準を整理記載-ふたつの判断必要
  米国P2P事件無罪判決とWinny事件の異同-加筆
・ 2005/1/7
  デジタル証拠論・はじめに、を掲載-問題意識の説明など

投稿者 goemon : 08:47 | コメント (0) | トラックバック(0)

2005年1月11日

不正アクセス行為の判定基準

一 不正アクセス行為の判定基準は、下記のとおりである。

1 アクセス行為者は、管理者者がIDとパスワードなどの識別符号により利用を制御しているファイルにアクセスしたか否か
2 アクセス行為者が、1記載の利用制御されているファイルにアクセスしたとして、その利用制御は
イ 問題とされる行為当時において(判断時期)
ロ 通常一般的なIT技術者の知識,知見を基準として(判断基準)
ハ IDとパスワードにより、利用を制御していると言える程度の水準のセキュリテイ技術を使用していると言える否か
により、判定されることとなる。

 誤解される方もおられるようなので、別の表現をしてみる。
 不正アクセス禁止法所定の「不正アクセス行為」に該当すると評価するためには、複数の要件を具備する必要がある。
1 まず、コンピューター管理者が、「ID、パスワードなどの識別符号」により、利用を認める者とそうでない者を区別していること。
  このように識別符号による利用制御がなされていないところに、「不正アクセス行為」は存在しない。
2 1記載のような形での利用制御がなされていたとして、アクセス行為者がアクセスしたファイルが、1記載の形での利用制御により利用を制御されていたファイルであるか否か。
 1記載の形での利用制御がなされていないファイルにアクセスした場合、例え、それが管理者の意思に沿わないものであったとしても、それは不正アクセス禁止法にいう不正アクセス行為ではない。単なるセキュリテイの範疇の問題である。
3 1及び2に記載の条件を具備したとしても、その制御方法ないし制御態様が、前記の判定基準2記載の条件を具備しない場合には、それは不正アクセス禁止法にいう不正アクセス行為ではない。単なるセキュリテイの範疇の問題である。

二 立法担当者その他の見解の検討など

(プログラムの瑕疵及びセキュリテイ設定の不備の場合)

1 上記に記載した不正アクセス行為の判定基準の内容は、イ 不正アクセス禁止法3条所定の不正アクセス行為の定義に忠実に、ロ そして、不正アクセスに該当するか否かの判断について、当該特定電子計算機の管理者が採用、設定、措置した「プログラムの瑕疵や設定上の不備」を原因とする、管理者の意に反するファイルへのアクセス行為を、不正アクセス禁止法所定の「不正アクセス行為」から除外するものである。
2 不正アクセス禁止法の立法担当者らは、1記載のような「プログラムの瑕疵や設定上の不備を原因とする、管理者の意に反するファイルへのアクセス行為」についても、アクセス制御がなされているものと理解し、不正アクセス行為に該当すると考えているようである(逐条不正アクセス法59頁)。
 しかしながら、このような解釈は著しく不当である。
 なぜなら、このような解釈は、「利用制御」の存否が曖昧となって不正アクセス行為に該当するか否かが不明確となり、さらには「管理者が悪意によって行為者を陥れるために、設定ミスのために制御機能に瑕疵があった、と主張することも可能としてしまうからである(石井意義と限界29頁参照)。既に、前記の「アナログ構成要件の限界と問題点-ACCS事件」のところで述べたように、不正アクセス行為に該当するか否かというようなことが、「管理者がどのような利用を制御しようとしたのか」というような一私人、個人の主観的要素に依拠することは不当と考えられるからである(罪刑法定主義の観点から問題がある)。

 また、コンピューターセキュリティの世界は向上と進歩があるのみの世界と言っても過言ではない。新たな侵害に対する不断のセキュリティの向上が求められる世界でもある。前記のような立法担当者の見解は、不断の努力をしないIT技術者の尻ぬぐいをせんとするものであり、前記のとおり理論的にも不当であるのみならず、IT技術の向上と進歩を阻害する結果をも招来しかねない不当なものでもある。

3 立法担当者が、プログラムの瑕疵及びセキュリテイ設定の不備の場合をも不正アクセス禁止法の射程距離の中に取り込もうとしたものとすれば、上記のような問題点を十分クリアーしていない立法の不備があるように思える。上記のとおり、罪刑法定主義という観点から見て不備がある法律の有効性を肯定するとすれば、上記のとおり、その「不正アクセス行為」の内容を限定的に解釈する他ないように思われるのである。限定的な解釈を採用しなければ憲法違反という問題も起き得るようにも思えるからである。

(プログラムの瑕疵及びセキュリテイ設定の不備の場合と瑕疵ないし不備ではない場合)

1 IT技術者である金森喜正氏は、下記のように述べている。
  http://www.ofours.com/bentenkozo/archives/2005/01/post_202.html
イ 一般的に、サーバのCGI領域に格納されているテキストファイルやhtmlファイル(ホームページ)は、ブラウザで単にそのファイルのアドレスを指定して見ようとしても拒否され、見ることができない。
(1) ブラウザで一般的な方法で見れない状態にあるのだから、サーバは利用制御されている。
(2) サーバにファィルを格納する場合、FTPを利用するが、その際、ユーザIDとパスワードを指定しないと、当該領域にはアクセスできない。
(3) だから、サーバは利用制御下にあり、その制御を超えてファイルにアクセスすることは、不正アクセス禁止法に違反する、と言えるだろうか。
ロ インターネットに接続されているサーバは、全て上述のような状態で運用されているとは限らない。
(1) サーバ上で稼動するhttpプロトコルによる要求を制御するプログラム(以降、wwwサーバと呼ぶ)の仕様と、そのプログラムを使う管理者の設定に依存する。全てが同じwwwサーバプログラムを使って、ホームページを運用しているとは限らない。
(2) インターネットに接続されいるサーバの中には、CGI領域に格納されているテキストファイルやhtmlファイルのアドレスをブラウザで指定して見ても拒否しないwwwサーバがあってもなんら不思議ではない。
(3) 一方、ブラウザを使ってアクセスする人は、wwwサーバとして、どのうな仕様のプログラムが稼動しているか、どのように管理者が設定しているかは簡単には判断できない。
ハ 次に、サーバ上のこれら領域にファイルを格納するにはどうするかを考えてみる。
(1) FTPでサーバにアクセスして、ホームページを格納するしか方法がないのか。当然ながら答えはNOである。いろんな方法でwwwサーバが稼動するコンピュータにアクセスして、ファイルを格納することができる。
(2) 回線を使って格納しないとけいないわけでもない。wwwサーバが稼動するコンピュータ上で、FTPサーバが稼動している必要もさらさらない。
(3) ひょっとすると、事務所のパソコンがwwwサーバで、Windowsのフォルダのファイルをマウスでドラッグアンドドロップして、格納しているかも知れない。逆に、このような運用をしいてるサイトが、意外と多いかも知れない。
ニ 要するに、ユーザIDとかパスワードが一切無いところで、wwwサーバを運用することも可能であるし、現実にそのような形で運用しているサイトも多いのではないだろうか。
ホ 一方、ブラウザでホームページを見る人は、wwwサーバが、どのような形で運用されているか、wwwサーバが稼動しているコンピュータの構成がどうなっていて、どう運用されているか、全く分からない中でホームページを見ている。
 wwwサーバが稼動しているコンピュータ上の領域に格納されているファイルに対する利用制御は、ユーザIDやパスワードではなくて、wwwサーバが稼動しているコンピュータの運用方法と、wwwサーバプログラムの仕様と、wwwサーバを設定した者の考えで制御されていることになる。
 一方、不正アクセス禁止法では、不正アクセスした者には、刑事罰として「1年以下の懲役又は50万円以下の罰金」としている。
ヘ では、不正アクセス禁止法で、wwwサーバを稼動させるコンピュータの制御方法や、その上で動くwwwサーバプログラムの仕様は、どうあるべきだと、明確に定義しているだろうか。そういった規定はどこにもない。
 wwwサーバを稼動させるコンピュータの運用方法や、wwwサーバプログラムを作った人の考えや、wwwサーバを設定した人の考えに逆らって、wwwサーバをアクセスした人は、国家が法によって刑事罰に処すると言っていることにならないだろうか。
  これでは、プログラムを開発したり、サーバを設定する技術者にとっても不幸なことだ。もしそうなら、法の解釈や運用の、どこか何かが間違っている。素朴にそう思う。

2 上記金森喜正氏の意見は重要である。
イ 「不正アクセス禁止法で、wwwサーバを稼動させるコンピュータの制御方法や、その上で動くwwwサーバプログラムの仕様は、どうあるべきだと明確に定義しているだろうか。そういった規定はどこにもない。」と述べているとおり、不正アクセス禁止法には、「wwwサーバを稼動させるコンピュータの制御方法」や「wwwサーバプログラムの仕様」について定めた規定はない。
ロ そして、「ユーザIDとかパスワードが一切無いところで、wwwサーバを運用することも可能であるし、現実にそのような形で運用しているサイトも多いのではないだろうか。」、「一方、ブラウザでホームページを見る人は、wwwサーバが、どのような形で運用されているか、wwwサーバが稼動しているコンピュータの構成がどうなっていて、どう運用されているか、全く分からない中でホームページを見ている。」とも述べている。
 要するに、ACCS事件に即して述べれば、ブラウザでホームページを見る人にとっては「CGIに特定の引数を入力することにより、特定のファイルが見ることが可能か否か」は分からないし、そのファイルについて、「IDないしパスワードなどの識別符号により利用制御しているか否か」も直ちには分からないとも言える。
ハ 前記のとおり、不正アクセス禁止法の立法担当者はプログラムの瑕疵及びセキュリテイ設定の不備の場合も、不正アクセス行為の射程距離のなかに取り込む意向であるようであるが、上記のように、例えば「CGIに特定の引数を入力することにより、特定のファイルを見た」として、それは「プログラムの瑕疵及びセキュリテイ設定の不備」に起因するのか否かが、ブラウザでホームページを見る人には直ちにはわからないのである。 
 それが「プログラムの瑕疵及びセキュリテイ設定の不備に起因するのか否か」は、そのサーバーの管理者にその意向を問いただしてみなければわからないという結果となる。
 このようなあいまいなことで犯罪の成否を決定することが、許されるのだろうか。
 また、当該ファイルについて、管理者が「IDないしパスワードなどの識別符号により利用制御している」ということが不正アクセス行為と評価するための前提条件となるが、それも管理者の利用制御の範囲を問いただして見なければわからないということとなる。
 このようなことで犯罪の成否を決定することが許されるのだろうか。
2 既に述べてきたとおり、「プログラムの瑕疵及びセキュリテイ設定の不備に起因するのか否か」というようなことは管理者の意思や意向、そしてその管理者のセキュリテイ技術の程度、内容に依拠するものであり、このようなあいまいなことで犯罪の成否を決定することは罪刑法定主義の見地からも到底許されることではない。
 従って、「プログラムの瑕疵及びセキュリテイ設定の不備に起因するもの」は不正アクセス行為から除外すべきであり、そのためには、冒頭記載のような不正アクセス行為の判定基準を採用すべきなのである。

投稿者 goemon : 10:43 | コメント (0) | トラックバック(2)

2005年1月12日

参照文献など

凡例
 事典=2001-02パソコン用語事典、岡本茂・大島邦夫・堀本勝久著、技術評論社
 刑法総論=刑法総論講義第3版、前田雅英著、東京大学出版会
 刑法各論=新版刑法講義各論追補版、大谷実著、成文堂
 逐条不正アクセス法=逐条不正アクセス行為の禁止等に関する法律、不正アクセス対策法制研究会編著、立花書房
 石井意義と限界=千葉大学法学論集第19巻第3号「不正アクセス禁止法の意義と限界」石井徹哉著
  現代刑法=コンピューター犯罪と現代刑法、日本弁護士連合会・刑法改正対策委員会 編
  捜査研究6=捜査研究NO647・検証ハイテク犯罪の捜査・情報漏洩犯罪の新判例(ACCS事件)札幌高等検察庁検事大橋充直著
  法曹=法曹・財団法人法曹会

 パケット書籍=TCP/IPバケットフィルタリング、宇野俊夫著、エーアイ出版
 CGI書籍=Perlでつくる楽しいCGI、エーアイ出版
 図解書籍=図解ホームページのしくみ、株式会社ユニゾン著、株式会社デイー・アート
  
 IT注書き=法律家のためのIT用語解説である。
 法注書き=IT技術者のための法律的思考解説である。

投稿者 goemon : 12:15 | コメント (0) | トラックバック(0)

2005年1月14日

付記

一 書面

書面概念

1 直接、可視性、可読性がある文字が記録され
2 かつその記録されている媒体について、占有可能なもの

二 新たな表現

1 IT評価的構成要件要素
2 教唆的幇助意思の理論


投稿者 goemon : 12:39 | コメント (0) | トラックバック(0)

2005年1月21日

後注

 本文の理解を容易にするための一般的なIT知識、法律知識を付記する。

目次
1 プログラム言語の段階的構造
2 スクリプト
3 不正競争防止法(情報窃盗、保護関連)
4 不真正不作為犯 (P2P関連)

1 プログラム言語の段階的構造



                      図17



 (上記の図は、ITの素人であり、アナログ人間である著者の概括的な理解を、わかりやすく表現したものであり、ITの専門家から見れば不正確なものであることを、ご了解頂きたい。)

(本書監修者である金森喜正氏の補足説明 )

プログラム言語の解釈実行には大きく二種類の方法がある。
イ 機械語に翻訳して実行する方法
 人が判読できる言語で書かれたプログラムを直接機械語にして実行させる方法である。
 機械語にすることをコンパイルと言うが、この際に、プログラムを実行する際に必要となる環境設定や数学関数といった部分は、あらかじめ機械語を用意して置いて、コンパイルしたものに付けるといったことをする。
 コンパイル時には、翻訳するプログラムを中間語と言った内部的な言語に落としながら機械語にしていくが、これはあくまでコンパイラの内部処理でのことであるから、コンパイラはプログラムを直接機械語に翻訳するものと言える。

ロ 翻訳しながら逐次実行する方法
 人が判読できる言語を機械語に翻訳してから実行させるのではなく、プログラムを解釈すると同時に、インタプリタが実行していく方法である。
 人が分かる言葉で記述されているプログラムをインタプリットするプログラムが動いていて、書かれているプログラムを一文づつ解釈しながら実行していくといったもので、コンパイラのように、プログラムを機械語には落とさない。内部的な中間語にした後、実行するのが一般的である。
 BASIC などがこの方法でプログラムを実行する。また、 CGI などはスクリプトと呼ばれているが、それらもこの方法で実行されている。

2 スクリプト=スクリプト言語によって記述された処理手順(事典516頁)
  スクリプト言語=処理手順を記述するための簡易言語(事典517頁)

3 不正競争防止法

 不正競争目的の情報の不正取得、不正利用等を処罰する。

不正競争防止法
(定義)
第2条
 この法律において「不正競争」とは、次に掲げるものをいう。
一  省略
二  省略
三  省略
四  窃取、詐欺、強迫その他の不正の手段により営業秘密を取得する行為(以下「不正取得行為」という。)又は不正取得行為により取得した営業秘密を使用し、若しくは開示する行為(秘密を保持しつつ特定の者に示すことを含む。以下同じ。)
五  その営業秘密について不正取得行為が介在したことを知って、若しくは重大な過失により知らないで営業秘密を取得し、又はその取得した営業秘密を使用し、若しくは開示する行為
六  その取得した後にその営業秘密について不正取得行為が介在したことを知って、又は重大な過失により知らないでその取得した営業秘密を使用し、又は開示する行為
七  営業秘密を保有する事業者(以下「保有者」という。)からその営業秘密を示された場合において、不正の競業その他の不正の利益を得る目的で、又はその保有者に損害を加える目的で、その営業秘密を使用し、又は開示する行為
八  その営業秘密について不正開示行為(前号に規定する場合において同号に規定する目的でその営業秘密を開示する行為又は秘密を守る法律上の義務に違反してその営業秘密を開示する行為をいう。以下同じ。)であること若しくはその営業秘密について不正開示行為が介在したことを知って、若しくは重大な過失により知らないで営業秘密を取得し、又はその取得した営業秘密を使用し、若しくは開示する行為
九  その取得した後にその営業秘密について不正開示行為があったこと若しくはその営業秘密について不正開示行為が介在したことを知って、又は重大な過失により知らないでその取得した営業秘密を使用し、又は開示する行為
十  営業上用いられている技術的制限手段(他人が特定の者以外の者に影像若しくは音の視聴若しくはプログラムの実行又は影像、音若しくはプログラムの記録をさせないために用いているものを除く。)により制限されている影像若しくは音の視聴若しくはプログラムの実行又は影像、音若しくはプログラムの記録を当該技術的制限手段の効果を妨げることにより可能とする機能のみを有する装置(当該装置を組み込んだ機器を含む。)若しくは当該機能のみを有するプログラム(当該プログラムが他のプログラムと組み合わされたものを含む。)を記録した記録媒体若しくは記憶した機器を譲渡し、引き渡し、譲渡若しくは引渡しのために展示し、輸出し、若しくは輸入し、又は当該機能のみを有するプログラムを電気通信回線を通じて提供する行為
十一  他人が特定の者以外の者に影像若しくは音の視聴若しくはプログラムの実行又は影像、音若しくはプログラムの記録をさせないために営業上用いている技術的制限手段により制限されている影像若しくは音の視聴若しくはプログラムの実行又は影像、音若しくはプログラムの記録を当該技術的制限手段の効果を妨げることにより可能とする機能のみを有する装置(当該装置を組み込んだ機器を含む。)若しくは当該機能のみを有するプログラム(当該プログラムが他のプログラムと組み合わされたものを含む。)を記録した記録媒体若しくは記憶した機器を当該特定の者以外の者に譲渡し、引き渡し、譲渡若しくは引渡しのために展示し、輸出し、若しくは輸入し、又は当該機能のみを有するプログラムを電気通信回線を通じて提供する行為
十二  不正の利益を得る目的で、又は他人に損害を加える目的で、他人の特定商品等表示(人の業務に係る氏名、商号、商標、標章その他の商品又は役務を表示するものをいう。)と同一若しくは類似のドメイン名を使用する権利を取得し、若しくは保有し、又はそのドメイン名を使用する行為
十三  省略
十四  省略
十五  省略
2  省略
3  省略
4  この法律において「営業秘密」とは、秘密として管理されている生産方法、販売方法その他の事業活動に有用な技術上又は営業上の情報であって、公然と知られていないものをいう。
5  この法律において「技術的制限手段」とは、電磁的方法(電子的方法、磁気的方法その他の人の知覚によって認識することができない方法をいう。)により影像若しくは音の視聴若しくはプログラムの実行又は影像、音若しくはプログラムの記録を制限する手段であって、視聴等機器(影像若しくは音の視聴若しくはプログラムの実行又は影像、音若しくはプログラムの記録のために用いられる機器をいう。以下同じ。)が特定の反応をする信号を影像、音若しくはプログラムとともに記録媒体に記録し、若しくは送信する方式又は視聴等機器が特定の変換を必要とするよう影像、音若しくはプログラムを変換して記録媒体に記録し、若しくは送信する方式によるものをいう。
6  この法律において「プログラム」とは、電子計算機に対する指令であって、一の結果を得ることができるように組み合わされたものをいう。
7  この法律において「ドメイン名」とは、インターネットにおいて、個々の電子計算機を識別するために割 り当てられる番号、記号又は文字の組合せに対応する文字、番号、記号その他の符号又はこれらの結合をいう。
8  この法律にいう「物」には、プログラムを含むものとする。

第14条
 次の各号のいずれかに該当する者は、3年以下の懲役又は300万円以下の罰金に処する。
一  不正の目的をもって第2条第一項第一号又は第十三号に掲げる不正競争を行った者
二  商品若しくは役務若しくはその広告若しくは取引に用いる書類若しくは通信にその商品の原産地、品質、内容、製造方法、用途若しくは数量又はその役務の質、内容、用途若しくは数量について誤認させるような虚偽の表示をした者(前号に掲げる者を除く。)
三  詐欺等行為(人を欺き、人に暴行を加え、又は人を脅迫する行為をいう。以下同じ。)により、又は管理侵害行為(営業秘密が記載され、又は記録された書面又は記録媒体(以下「営業秘密記録媒体等」という。)の窃取、営業秘密が管理されている施設への侵入、不正アクセス行為(不正アクセス行為の禁止等に関する法律(平成十一年法律第百二十八号)第三条 に規定する不正アクセス行為をいう。)その他の保有者の管理を害する行為をいう。以下同じ。)により取得した営業秘密を、不正の競争の目的で、使用し、又は開示した者
四  前号の使用又は開示の用に供する目的で、詐欺等行為又は管理侵害行為により、営業秘密を次のいずれかに掲げる方法で取得した者
イ 保有者の管理に係る営業秘密記録媒体等を取得すること。
ロ 保有者の管理に係る営業秘密記録媒体等の記載又は記録について、その複製を作成すること。
五  営業秘密を保有者から示された者であって、不正の競争の目的で、詐欺等行為若しくは管理侵害行為により、又は横領その他の営業秘密記録媒体等の管理に係る任務に背く行為により、次のいずれかに掲げる方法で営業秘密が記載され、又は記録された書面又は記録媒体を領得し、又は作成して、その営業秘密を使用し、又は開示した者
イ 保有者の管理に係る営業秘密記録媒体等を領得すること。
ロ 保有者の管理に係る営業秘密記録媒体等の記載又は記録について、その複製を作成すること。
六  営業秘密を保有者から示されたその役員(理事、取締役、執行役、業務を執行する無限責任社員、監事若しくは監査役又はこれらに準ずる者をいう。)又は従業者であって、不正の競争の目的で、その営業秘密の管理に係る任務に背き、その営業秘密を使用し、又は開示した者(前号に掲げる者を除く。)
七  第9条、第10条又は第11条第一項の規定に違反した者
2  省略

4 不真正不作為犯

 作為の形式で規定された通常の構成要件が不作為によって実現される場合を不真正不作為犯と呼ぶ。この場合は、例えば殺人罪の場合であれば、「殺すな」という禁止に反して不作為で構成要件を実現するので、禁止規範違反とされ。例えば、母親がミルクを与えないことによって乳児を死なせるような場合が典型例である。(前田刑法総論129頁)

 真正の不作為犯は、国民に一定の「作為」を要求する代わりに、法定刑の相対的に軽い犯罪類型とすることが望ましい。ところが、不真正不作為犯は、作為犯と同じ重さの刑で処罰される。そこで、当該犯罪を作為で犯した場合と同程度の可罰性が要求されることとなる(作為との等価値性)。さらに、そもそも、当該犯罪実行行為に不作為の態様のものが含まれ得るのかが吟味されなければならない。
 ここで、不真正不作為犯は実際上は限られた犯罪類型についてしか問題にならないことを認識する必要がある。まさに、例外的存在であり、その点は、限られた法益についてのみ規定されている過失犯にも類似する。
 このような不作為犯の課題は、1 積極的な作為と同程度に当罰性の高い不作為の事案をカバーしつつ、2 処罰範囲の限界の設定を容易にする基準を示すことにあるといってよい。それは、刑法総論の議論の中では主として実行行為の問題と考えてよい。「しなかった」というだけで、犯罪を実行したと評価できるのはどこまでかという論点なのである。(前田刑法総論130頁)

 なお、新聞報道などによれば、Winny事件について、検察官は上記のような不真正不作為犯として公訴の提起をしたものではないようである。従って、一部の「WinnyというP2Pソフトを開発、公開しただけで、犯罪となるのはおかしい」という議論は、正確な法律上の議論ではない。なぜなら、「WinnyというP2Pソフトを開発、公開しただけで、犯罪となる」という議論は「Winny事件について不真正不作為犯としての公訴提起がなされたこと」を前提とした議論であるからである。
 このような論調は問題の本質を錯乱させる不当な論調である。

投稿者 goemon : 07:37 | コメント (0) | トラックバック(0)

2005年1月22日

中立行為に関する「教唆的幇助意思の理論」

教唆的幇助意思の理論

(この問題は、法律家のなかでも未解決の難しい問題なので、平易な表現をしていませんが、勘弁して下さい。いずれ、もっと平易な表現に改めます。)

一 Winny事件においては、
1 当該被告人の「どのような行為が問題なのか」という可罰的行為の内容の問題と
2 Winnyというソフトを開発、公開する行為と可罰的な幇助意思の存否
というふたつの問題がある。
 既に推測として述べた「+アルファ行為」の存否と可罰性の問題は上記1記載の問題であり、他方、これとは別に、Winnyというような犯罪の幇助をも可能なソフトの開発、公開行為と可罰的な幇助意思の存否と認定という一般的な問題もある。

二 ここで教唆的幇助意思の理論として、試案を開示するのは、客観的な行為面である上記1及び主観的意思の側面である上記2記載の問題についての私見である。
1 犯罪の幇助をも可能なソフトの開発、公開行為それ自体では犯罪は成立しない。
 なぜなら、韓国のP2Pソフト無罪判決と同様、日本においても、犯罪の幇助をも可能なソフトの開発、公開をした人について、「著作権侵害行為を防止する積極的な義務があるとは言えない」からである。ソフトの開発と公開は、それ自体は正当行為と考えられからである。
2 では、Winny事件のような場合、どのような行為があれば、可罰的となるのか。
 行為類型として、正当行為の場合と区別し、「可罰的な幇助行為」があったというためには、「教唆的な幇助行為」が存在することが必要である。この教唆的という点が、行為類型としての正当行為との区別であり、可罰性の根拠である。
3 客観的に見て、幇助となり得る行為は無限定である。だからこそ、例えば 、
 イ 著作権侵害行為をする方法、使い方を教えた場合、
 ロ 依頼に応じて著作権侵害をやりやすくするような改良を加えた場合
という事実がない限り、「客観的に見て、幇助となり得る行為」のみを捉えて、これを可罰的な幇助行為とみるのは処罰の範囲があまりに広がりすぎるという難点がある。
4 しかし、上記3記載のような可罰的幇助行為についての限定、制限方法は、インターネット社会の実態にそぐわなくなってきている。
 今回のWinnyのようなケースの場合、共犯と疑われる人と正犯者との間に具体的な共犯、通謀関係が希薄となっているからである。   
 従来の理論と違う、限定、制限方法を模索する必要性がでてきている。刑法学者も、これについていっていない。

三 教唆的幇助意思の理論
1 試案、私見であるが、
イ 客観的に幇助となり得る行為をした
ロ そして、行為者に幇助結果を容認する意思が認定できるということのみで、幇助行為の故意を認めると、無限定になり過ぎる。
 なんらかの、予測可能な限定方法が、限定する刑法理論が必要である。
2 客観的に幇助行為となり得る行為をした場合、仮に、その行為者に幇助の結果を生むことを予測し、かつそれを容認しただけで幇助意思ありとして、主観、客観の要件が具備したとして犯罪成立を肯定するとIT技術の進化、発展を阻害する結果となる。
 従って、このような場合には、、単なる幇助結果の容認ではなく、もっと、強い、「教唆に匹敵する意思」が認められる場合にのみ幇助の意思を肯定すべきである。
 「教唆的な幇助の意思」が肯定される場合にのみ、幇助の故意を肯定すべきである。
チ このように限定すれば、IT技術者の懸念は払拭でき、問題の解決は可能かもしれない。
3 この幇助意思を限定する理論は、幇助と正犯の実行行為との間の相当因果関係を補強肯定する機能を持ち、そして、それは、「意思と行為と結果」により構成される行為類型を限定する役割を持つものである。
 それは、正当な行為と区別するための行為類型論(行為論)でもある。

四 Winny事件の場合、被告人に
1 従来の共犯理論におけると同程度の教唆意思(幇助意思を含む)と教唆行為(幇助行為を含む)(但し、正犯との関係における個別的、具体的行為は不要)が認められるか否か。
2 1が肯定されて、本件は幇助犯の成立が肯定される。

五 視点-再考
1 上に記載した「教唆的幇助意思の理論」を違った視点で評価してみる。
2 問題の所在は
イ ネットの普及により、正犯との個別的、具体的通謀(片面的幇助の場合を含め)が希薄なケースが生じてきている。
ロ 他方、幇助概念の曖昧さから、正犯との個別的、具体的通謀(片面的幇助の場合を含め)がない場合においても、従来の幇助に関する刑法理論からすれば、これを幇助に該当するという結論も可能である。
ハ しかし、ロのような結論を是とすれば、法律が想定している破壊活動防止法所定の「扇動行為」と「幇助行為」との区別が曖昧となり、罪刑法定主義の観点から問題が残る。
ニ 結局、本件の問題は、ネット社会の拡大、浸透に伴う「扇動行為と幇助行為の線引き」にあるとも思われる。
ホ 扇動行為と幇助行為の線引きをどうするのか。
 因果関係に求めることは困難なようであるし、故意の内容に限定を加える方策も理論的な問題を残すようにも思われる。
 やはり、「当該行為と正犯行為との関連」というか、「当該扇動行為が、正犯行為に与える影響の強さ」に求めるほか、他に適切な線引きの論理が見つからないようにも思える。 それならば、可罰性についての国民の支持を得ることができるかもしれない。
ヘ Winny事件の場合も、「従来の共犯理論におけると同程度の教唆的幇助の意思(幇助意思を含む)」と「教唆行為に匹敵する程度の正犯行為への影響力ある幇助行為」が認められるか否かにより、幇助の該当性を判断すべきであり、これが認められなければ無罪とすべきか。
 しかし、このような理論は、それ自体曖昧さを持っており、線引きの理論としては適切ではないという批判もあり得るが、他に適切な理論が見つからない以上、判例理論の集積による予測可能性を追求するしかないのかもしれない。

六 視点-再々考(教唆的幇助意思の理論の崩壊)
イ 扇動行為と幇助行為の線引きについては、上記のように考える他ないのかもしれない。
ロ ここで、もう一度、いわゆる「中立的行為」について考えてみる。
 この「中立的行為」という問題点の出発点は、中立的行為であっても、主観、客観の構成要件該当性を検討すると、犯罪構成要件に該当し得るものである、というところにあったはずである。
 しかし、この出発論理がもともと社会常識に反するものであり、その社会常識に反する論理を修正するために、無駄な議論をしてきているようにも思える。
 前記のとおり、「教唆的」というような概念を用いたのは、単なる中立的行為の犯罪構成要件該当性を否定するための論理でもある。それは、言葉を変えれば、単なる「中立的行為」のみでは犯罪構成要件に該当するとの判断は不当であり、「中立的行為」を越えた「+アルファ行為」が必要であるというのと結論を一にする。
 このように考えてくると、「中立的行為」の議論は特別必要性がないこととなってくる。
 「中立行為」は中立行為であることから、犯罪構成要件該当性を論じること自体無用であり、構成要件該当性はない。中立的行為であるということは、「当該行為が正犯行為を幇助するものである」と評価するに足りる法的な相当因果関係が認められないからである。中立的行為の「中立」という所以はここにあると考えるべきである。
 しかし、それを逸脱する「+アルファ行為」があれば、当然別問題であり、通常の刑法論理で、この「+アルファ行為」の構成要件該当性を検討すれば足りることとなる。
 このように考えてくると、「教唆的幇助意思の理論」も無用のものとなる。

七 プラスアルファ行為

 例えば、
イ 「刃物販売店」が「当店で販売している刃物を使えば、簡単に人を殺すことができます」という立て看板を店頭に掲示して刃物を販売した場合、それを見て、現実にある人が刃物を購入して殺人行為に及んだ場合、どのような評価を受けるのだろうか。

 「刃物販売店」が「当店で販売している刃物を使えば、簡単に人を殺すことができます」という立て看板を店頭に掲示するとともに、店頭で、これを使えば簡単に人を殺すことができますよ、購入して下さい、というようなテープを反復放送して宣伝行為をして刃物を販売し、それにより、現実にある人が刃物を購入して殺人行為に及んだ場合、どのような評価を受けるのだろうか。
 店主には刃物を購入しにきた人が、立て看板を見たり、テープを聞いて購入しに来た人なのか、そうでない人なのかはわからない。
ハ 
 「客観的事実(中立的行為)を表示しているに過ぎない」として可罰的評価は受けないということになるのだろうか、それとも、「殺人という犯罪行為を幇助する意思」で「殺人行為の幇助行為をしている」と評価されるのだろうか。

 常識的な判断が回答をくれるようにも思えるのだが・・・・。

(注意-私はWinny事件に関与していませんので、Winny事件の場合のプラスアルファ行為の存否及びその内容については知りません)
    

投稿者 goemon : 16:50 | コメント (0) | トラックバック(1)

2005年1月24日

Accs事件

一 訴訟経過など

1 結審
 報道によればAccs事件が平成17年1月24日、結審したようである。判決予定日は3月25日。
  http://headlines.yahoo.co.jp/hl?a=20050124-00000002-imp-sci


 ACCS不正アクセス裁判、検察側は元研究者に懲役8カ月を求刑

 コンピュータソフトウェア著作権協会(ACCS)のWebサイトから個人情報が漏洩した事件で、不正アクセス禁止法違反で起訴された元京都大学研究員に対する論告求刑公判が24日、東京地方裁判所で行なわれた。検察側は元研究員に対して懲役8カ月を求刑、弁護側は無罪を主張した。

 今回の事件では、元研究員はCGIフォーム送信用のHTMLソースを改変し、CGIの引数にファイル名を渡すことにより、CGI本体のファイルと個人情報が含まれるログファイルを取得したとされている。この行為そのものについては弁護側・検察側とも事実であるとして同意しており、公判では行為が「不正アクセス行為」に当たるかということが論点となってきた。

 検察側は論告で、被告の行為は通常であればFTPサーバーによってIDとパスワードが必要とされるファイルに対してこれを回避する方法でアクセスしたものであり、不正アクセス行為に相当すると主張。また、被告はこの行為をイベントでの公開を目的として、技術を顕示したいという動機から犯行に及んでおり、個人情報を公衆の面前で公開したことなどは社会的な影響も大きいとして、懲役8カ月を求刑した。
 また、弁護側の意見書として提出された、不正アクセス禁止法では特定電子計算機を物理的なコンピュータ本体ではなく、WebやFTPなどの個々のサービスとして解釈すべきであるという、北陸先端科学技術大学院大学の篠田陽一教授の主張についても、論拠が存在しないとして否定。特定電子計算機とは物理的な機器と捉えるのが正しく、本件ではFTPがIDとパスワードによるアクセス制御を行なっており、これを回避する方法でアクセスした被告の行為は違法であると主張した。
 被告は本件CGIが不特定のファイルを表示するものでないことや、入手したファイルもACCSが公開を意図していないと認識していたことは明らかであり、不正アクセス行為であるとの認識に基づく行為であったと主張。また、本件はセキュリティ研究者にとってサイトの問題点を探そうとする通常の行為であるという弁護側の主張に対しても、問題を発見した時点でサイト管理者に対して連絡を取ることは可能であるが、被告はこの問題点をイベントで公開した後にサイト管理者に対して連絡を行なっており、通常の問題点を探す行為とは言えないとした。

 一方弁護側は、元研究員の行為は正当なものであり不正アクセスには該当しないとして無罪を主張。WebやFTPといった個々のデータ転送方式やサービスごとに不正アクセスであるかを判断すべきであり、FTPでIDとパスワードによるアクセス制御を行なっているサーバーに対して、Webでアクセスすることが不正アクセスと捉えるのは誤りであるとして、検察側の主張を否定した。
 また、管理者が公開を意図していないファイルにアクセスしているとの検察側の主張についても、ファイルが公開を意図しているかどうかは閲覧者には知ることはできず、不正アクセス禁止法においても管理者の意図という主観を考慮するべきではないとした。また、HTMLソースを書き換えてアクセスしたという行為も特殊なことではなく、Webアプリケーションの問題点を発見した場合の公的機関への届出制度なども当時は整備されていなかったと主張した。

 元研究員による被告人最終陳述では、フォームの内容を変更したアクセスはHTMLの規格に定められた範囲であり、今回の行為は正当なものであると重ねて主張。また、警察や検察の取り調べでも、本件ではどのアクセス制御機能が問題となっているのかを再三尋ねたが回答は得られず、FTPによるアクセス制御であるという主張は公判でようやく示されたものだとして、検察側の主張は十分な論拠に基づくものではないと述べ、結審した。

 判決は、3月25日に言い渡される。

2 論告、弁論報道についての感想
イ 検察は、「セキュリテイホールをつく行為も不正アクセス行為に該当する」との立場、「特定電子計算機を物理的に把握すべしとの立場」、そして「管理者の主観によりアクセス制御の存在を考える」という立論のようである。
ロ 他方、弁護士側は基本的に篠田教授証言に立脚した立論のようである。
ハ しかし、本稿に記載したところからすれば、検討すべき論点が十分でていないようにも思える。

3 本書監修者金森喜正氏の感想


 検察側は論告で、被告の行為は通常であればFTPサーバーによってIDとパスワードが必要とされるファイルに対してこれを回避する方法でアクセスしたものであり、不正アクセス行為に相当すると主張。
とある。

 この論告から検察が主張する「不正アクセスとは」は、次のようになるだろう。
(1) 不正アクセスとは「IDとパスワード」を不正に利用してコンピュータにアクセスすること。
(2) そして、今回の事件では、アクセスしたコンピュータはFTPの「IDとパスワード」で利用を制御されていた。
(3) コンピュータに「IDとパスワード」が設定されていればよい。「IDとパスワード」の目的は問題ではない。
 検察官は、FTPがHTTPの利用制御も担っていると主張していることになる。

 また、
 被告は本件CGIが不特定のファイルを表示するものでないことや、入手したファイルもACCSが公開を意図していないと認識していたことは明らかであり、不正アクセス行為であるとの認識に基づく行為であったと主張。

 利用者(ブラウザでホームページを閲覧している人)は、コンピュータ内でFTPがHTTPの利用制御をしていると認識しながら、ホームページを閲覧していると主張しているようにも取れる。
 検察官は、今までの公判で、何をどのように証明してきたのだろうか。詳細は定かではないが、判決ではFTPがHTTPの利用も担っているかどうか。また、FTPがHTTPの利用制御もしているとを、ホームページを閲覧する人達が普通に認識しながら閲覧しているかどうか。これらの判断がなければ、判決にはならないだろう。技術的側面からも、裁判所の判断が待たれる。

二 有罪判決
 東京地裁は、平成16年3月25日、本件について有罪判決をした。
 セキュリティホールをつく行為も不正アクセス行為に該当すると判断したようである。判決理由に沿って、有罪判決の理由を順次、検討してみる。

 判決文の入手をしていないので、詳細は不明であるが、ネット上で公開された範囲内のもので、判決を検討してみる。

(罪となるべき事実)  被告人は法定の除外事由がないのに,平成15年11月6日午後11時23分55秒ころから同月8日午後3時47分50砂ごろまでの間,合計7回にわたり,別紙一覧表記載のとおり,京都市内ほか数か所において,パ-ソナルコンピュータから電気通信回線を通じて,アクセス管理権者である大阪市F株式会社が大阪市内に設置したアクセス制御機能を有する特定電子計算機であるサーバコンピュータに,当該アクセス制御機能による特定利用の制限を免れることができる指令を入力して上記特定電子計算機を作動させ,上記アクセス制御機能により制限されている特定利用をし得る状態にさせ,もって,不正アクセス行為をしたものである。

 上記罪となるべき事実の判示には、特筆すべきものはない。
 不正アクセス禁止法所定の不正アクセス行為の構成要件を判示しているに過ぎない。 


 争点に対する判断をしている。
 


1 弁護人は,被告人が本件サーバコンピュータ(以下「本件サーバ」という。〉にアクセスしたことは特に争わないが,
 ①被告人のアクセス行為は「アクセス制御機能」のない電子計算機に対するものだから,不正アクセス行為の禁止等に関する法律3条2項2号に定める「不正アクセス行為jに当たらない
 ②被告人が本件各アクセスに及んだのは,コンピュータの脆弱性についてのボランティア的な問題指摘活動の一環としてであって,ネットワーク社会の安全性を高める行為であるから,違法性が阻却される
 ③仮にアクセス制御機能が本件において存在したとしても,被告人はそれを知らず,制限を免れる認識も,本件アクセス行為が許されない行為であるとの認識もなかった
 などとして,被告人は無罪であると主張する。そこで,以下,検討する。

(裁判所の判断)

 本件各アクセス行為の構成要件該当性
(1) このようにして見ると,本件サーバの本件CGI及び本件ログファイルを閲覧するためには,プログラムの瑕疵や設定の不備がなければ,FTPを介してIDとパスワードを正しく入力しなければならないところを,被告人は,C.htmlの内容を書き換えることにより,変更前とは異なるリクエストを本件サーバに送信し,本件CGIを起動させることで,ID,パスワードを入力することなく,本件CGI及び本件ログファイルを閲覧したということができる。
 すなわち,被告人は,本件CGI及び本件ログファイルの閲覧という各特定利用を制限しているFTPプロトコルを利用したアクセス制御機能を有する本件サーバに,
 その制限を免れる指令を電気通信回線を通じて入力して
 本件サーバを作動させて前記各特定利用をし得る状態にしたといえる。

(弁護側、被告人の主張の整理)

(2) これに対して,弁護人は,・・・・等を根拠に,
 アクセス自体が個別のプロトコルに従った個々具体的なデータ転送の状態であるから, アクセス制御もまた,個々のデータ転送についての方式に従って個別的に設定される必要があるなどとして,
 「アクセス制御機能」の有無は個々のデータ転送方式(プロトコル)ごとに考えるべきであるとし,
 被告人は,本件各アクセスをアクセス制御機能の一切存在しないHTTPを介しておこなっているのだから,
 本件各アクセス行為がアクセス制御機能による特定利用の制限を免れることはあり得ず,不正アクセス行為に当たらないと主張する。
 そして,このように解さずに,「アクセス制御機能」の有無を物理的な電子計算機ごとに考えるとすると,アクセスが許可されているかという規範の問題に直面するためには,アクセス制御が「識別符号」の形で客観的に現れていなければならないにもかかわらず, サーバがマルチプロセス(同時に複数のプロセスが動作すること)で動作している現状においては,
 特定のプロセスによるサービスを利用しているのみでは他のプロセスによるサービスの存在を知り得ないこととなるし,
 複数の顧客がそれぞれ1台のコンピューターの一部を管理するレンタルサーバにおいて,アクセス制御を施さず公開している顧客のファイルにアクセスする行為が,非公開としている者のアクセス制御を理由に不正アクセス行為とされてしまうなどの不都合が生ずると主張する。
 また,被告人も,本件各アクセスはHTML, HTTPの規格に沿ったアクセス行為であるから,不正アクセス行為に当たらないなどと供述している。

(弁護側、被告人主張に対する裁判所の判断)

(3)ア そこで,検討すると,不正アクセス行為の禁止等に関する法律2条3項は,「アクセス制御機能」が「特定電子計算機」に付加されている機能であり,識別符号が「特定電子計算機に入力され」るものとしている上,同法3条2項2号も,アクセス制御機能による特定利用の制限を免れることができる情報又は指令を入力する対象を「アクセス制御機能を有する特定電子計算機」と規定しており,
 アクセス制御機能の有無を特定電子計算機ごとに判断することが前提となっている。
 そして,この特定電子計算機とは「電気通信回線に接続している電子計算機」をいい(同法2条1項),さらに,「電子計算機」とは自動的に演算や情報処理を行う電子装置である物理的な機器をいうのであって,
 本件では,A協会がF株式会社からレンタルしていた物理的な機器である本件サーバが特定電子計算機であり,これを基準にアクセス制御機能の有無を判断すべきことは文理上当然である。

 不正アクセス禁止法の文言等から、「本件では,・・・レンタルしていた物理的な機器である本件サーバが特定電子計算機であり,これを基準にアクセス制御機能の有無を判断すべきことは文理上当然である」と判示している。 
 しかし、そのような文理解釈のみで解釈していいのか。
 そのような文理解釈による「物理的な機器」をもって「特定電子計算機」と解釈することにより、不正アクセス行為の内容が、不明確となり、罪刑法定主義の観点から不正アクセス禁止法が憲法違反という批判を受けることにならないのか。
 それを避けるためには、単なる文理解釈ではなく、限定的解釈をする必要性があるのではないのか、というのが論点であったはずではないのか。
 裁判所は、本件が憲法論争をも含む事件であり、従来の刑法理論における情報窃盗不可罰という刑法体系にも関連するということについての理解がないのか、理解ができないのか。

・・続く・・
  

投稿者 goemon : 19:15 | コメント (1) | トラックバック(3)

2005年1月26日

不正アクセス条項と法益

一 問題の所在 
 不正アクセス禁止法に定める不正アクセス禁止条項の「法益は、何なのか」、議論のあるところである。
 そして、不正アクセス禁止法は、その「法益」を保護するために「利用制御」という「IT技術の効果」を保護するという方法を採用した。
 この不正アクセス禁止法が想定した「法益」と現実に不正アクセス禁止法の条項により直接的に保護しようとした「IT技術の効果」である「利用制御」との間に、齟齬はないのか。
 ここに不正アクセス禁止法が抱える問題がある。

二 不正アクセス行為の法益について

1 不正アクセス禁止法の法益は一体何なのか。議論はされているようではあるが、分かりづらい。石井意義と限界15頁以下に、この点についての論説があるが、これも正直なところ、分かりづらい。
 分かりづらい理由については、もとより読む人間の能力不足もあるだろう。しかし、誤解を恐れず言えば、「分かりづらい論説」は、それ自体、曖昧ないし類似の理論的欠陥があると言い切ってよいと思う。

2 立法担当者は、不正アクセス行為の禁止と処罰理由について、「不正アクセス行為は、アクセス制御機能による利用権者等の識別符号に対する社会的信頼を害することにより、コンピューターネットワークにおけるハイテク犯罪の抑止力を失わせてこれを助長するおそれを生じさせるとともに、ネットワークを無秩序な状態にし、安心してネットワークを利用できない事態を招いてネットワーク相互の接続を抑制し、ひいては高度情報通信社会の健全な発展を阻害する危険性を有するものである」(逐条不正アクセス法66頁)と指摘する。
 言葉を変えれば、立法担当者の把握する法益とは、「識別符号によるアクセス制御機能に対する社会的信頼」と理解しているものと言ってよい。

3 前記石井意義と限界によれば、「立法担当者は、高度情報化社会における情報通信の安全性を確保するためには、アクセス制御機能に対する信頼が不可欠と理解しているようであるが、ここに論理の飛躍がある」と指摘する。また「アクセス制御機能に対する社会的な信頼それ自体が保護法益として適切なものか」という疑問も提起する。
 結論として、石井意義と限界は「保護法益として処罰の実質は、情報セキュリテイ、とりわけネットワークにおける情報処理に関するセキュリテイにあると見るのが適切である」(前掲25頁)、「アクセス制御機能の侵害を実質的な違法とする個人的法益に対する罪」と考えるべきであるとし(前掲27頁)、「不正アクセス罪の保護法益をデータセキュリティに求め・・・・不正アクセス行為は、他人の識別符号を使用して特定利用をしうる状態にする場合及びネットワークに接続されたサーバー等コンピューターに内在する脆弱性をついて本来は有していないデータへのアクセス権限を奪うことにより特定利用しうる状態にさせた場合をいう」とする。

4 しかし、この石井意義と限界の論説は、「保護すべきものの実質を情報セキュリティと把握する」がために、明らかに法解釈論を逸脱している。
 前記のとおり、不正アクセス禁止法は、その「何か」を保護するために「利用制御」という「IT技術の効果」を保護するという方法を採用しているのである。立法論として適切か否かは別にして、法律はこのような態様、条項を採用しているのであり、法解釈として、特に刑罰法規の解釈においては、法律の条項に素直でなければならないことは罪刑法定主義の見地から当然であるべきである。
 石井意義と限界36頁が、自ら仮定論述しているとおり、「このような解釈は本法律の文言に著しく反するもの」であり法解釈論ではない。いわば立法論である。
 立法論を述べるのはいいことでもある。しかし、解釈の名の下に、法律の文言と著しくかけ離れた解釈論を展開して、立法担当者の思惑に迎合するような態度、短絡的に「コンピューターに内在する脆弱性をついて本来は有していないデータへのアクセス権限を奪うことにより特定利用しうる状態にさせた場合も不正アクセス行為に該当する」というような論理は、慎むべきであろう。


投稿者 goemon : 17:16 | コメント (0) | トラックバック(1)