IT技術者のためのデジタル犯罪論

【日本の議論】

　コンピューターウイルスの作成や頒布の取り締まりをめぐり、国会や有識者らの間で議論が巻き起こっている。ウイルスを使用したインターネット犯罪が増加の一途をたどる一方、その作成や頒布自体を直接取り締まる法律がないからだ。法務省は「不正指令電磁的記録作成等の罪（仮称）＝通称・ウイルス作成罪」の制定を刑法に盛り込むため、早ければ来春の通常国会に改正法案を提出したい考えだが、過去２回にわたって廃案となった経緯があることから、慎重な構えを崩していない。

　■犯罪動機は遊び半分？

　法務省によると、ウイルス作成罪では、コンピューターウイルスの作成や提供、供用に対し、３年以下の懲役もしくは５０万円以下の罰金を科すことにしている。取得と保管には２年以下の懲役もしくは３０万円以下の罰金といった罰則も定める予定だ。

　また、わいせつ物頒布等罪の処罰対象を拡充し、わいせつな図画や動画といった電磁的記録の頒布行為も処罰の対象とするという。

　ウイルス作成罪が求められる背景には、どのような事情があるのうだろうか。

　警視庁は８月、文書や写真などの保存データをイカやタコのイラストに変換し、パソコンを使用不能に陥らせるウイルスをばらまいたとして、器物損壊容疑で大阪府泉佐野市の会社員の男（２７）を逮捕した。この男は平成２０年にもパソコンのデータを削除する「原田ウイルス」を作成したとして京都府警に著作権法違反容疑などで逮捕され、懲役２年（執行猶予３年）の有罪判決を受けている。

　警視庁に逮捕されたこの男の供述によると、２０年の事件に比べ自らのプログラミング技術がどの程度高まったかを試すことなどがばらまきの目的だったといい、これまでに計３度、サイバー犯罪で警察の摘発を受けている。他県でサイバー犯罪を取り締まる捜査関係者は「このままでは、遊び半分の気持ちで同様の事件を起こす犯人の登場が後を絶たない」と警鐘を鳴らす。

　■直接罪に問えない現状

　"イカタコ事件"で適用された罪名は、あくまでも他人の所有物などを壊した際に適用される器物損壊罪だ。男の供述内容をみると、作成したウイルスは明白な悪意を持ってばらまいている。しかし作成と頒布を直接的に取り締まる罪名がなかったため、器物損壊罪で立件したことは捜査担当者にとっては苦肉の策だったといえる。

　「器物損壊罪での立件は警察にとってチャレンジングな判断だった。裁判所の判断が待たれるが、ウイルスの使用でコンピューターの中身だけを壊しており、外部的な力を加えていないことは罪に問う上でかなり苦しいのではないか」

　千葉大学大学院で刑法が専門の石井徹哉教授（４９）はこう分析する。

　京都府警は２０年の事件で、アニメキャラクターを無断で使用したことによる著作権法違反容疑での立件しかできなかった。当時の担当者は「どの容疑事実で立件するか、難しかった」と漏らしている。

　先述の捜査関係者も「ウイルスの頒布自体を取り締まることができなければ意味がない」と話しており、ハイテク犯罪の担当者にとって、ウイルス作成罪の成立は悲願となっている。

　■共謀罪創設との兼ね合い

　法務省は１６年の通常国会で、ウイルスの作成と頒布を取り締まるウイルス作成罪を盛り込んだ刑法改正案を初めて提出した。

　しかし、日本弁護士連合会などが成立に猛反対する共謀罪の創設を目指す組織犯罪処罰法改正案とセットで提出したことが、ウイルス作成罪成立の足かせとなってしまい、これまでに２度にわたっていずれも廃案となっている。

　日弁連は１８年、共謀罪について「刑法では、法益侵害に対する危険性がある行為を処罰するのが原則。未遂や予備の処罰さえ例外とされているにもかかわらず、予備よりもはるかに以前の段階の行為を処罰しようとしている。黙示の共謀で罪が成立し、処罰範囲が著しく拡大するおそれがある」などとして反対を表明している。

　法務省は、ウイルス作成罪を盛り込んだ刑法の改正法案を来年１月の通常国会に再提出する方向で検討に入っているとされるが、共謀罪とは切り離し、ウイルスへの対処を先行させるとみられる。

　石井教授は「共謀罪は日本の刑法の体系には合わないだろうし、もう少し工夫が必要だ」と話し、共謀罪新設反対国際共同署名事務局の跡部由光さん（６０）も「国もいろんな方策を練っているようだ。逆の見方をすればウイルス作成罪を先に成立させれば、共謀罪を単独で成立させるのはさらに難しくなるだろう」との見解を示す。

　一方、法務省はホームページ上で、共謀罪が国民の日常生活に危険を及ぼすことはないと強調。暴力団による組織的な殺傷事犯▽振り込め詐欺のような組織的詐欺事犯▽暴力団の縄張り獲得のための暴力事犯の共謀－など組織的な犯罪集団が関与する重大な犯罪の共謀行為に限り処罰するとしており、「一般的な社会生活上の行為が共謀罪にあたることはない」と説明している。

　■海外との約束

　相次ぐサイバー犯罪を国際的な枠組みで監視し、加盟国が取り締まりのための協力体制などを構築するサイバー犯罪条約が欧州評議会の発案で１３年に採択された。日本や米国など３０カ国が署名しており、ウイルス作成罪の成立は条約で定められた取り締まりのための国内法整備という位置づけでもある。

　法務省刑事法制管理官室の担当者は「条約を担保し、サイバー犯罪抑圧のための必要な刑事手続きを実施することが必要だ」と話している。

　一方、日弁連は共謀罪同様、ウイルス作成罪の成立にも反対を表明。被害が発生する抽象的な危険がない場合でも、ウイルス作成罪で重い刑が科せられることに懸念を示す。他人のパスワードなどを不正に取得して、ネットワークへ不正侵入する行為を取り締まる不正アクセス禁止法では、罰則が１年以下の懲役もしくは５０万円以下の罰金と定めているため、「ウイルス作成罪の罰則は重すぎる」と考えるためだ。

　■早期成立に期待

　法務省はウイルス作成罪に対する懸念について、改めて条文内容を検討する姿勢を示しているという。さらにインターネット社会の到来で一般国民がコンピューターの使用を日常的に行っている現状から、石井教授は「社会背景の変化を背景に、法体系も変えていく必要がある」と強調する。

　法務省は悪意ではなく、善意で作成したプログラムがウイルスとして頒布された場合を想定。悪意を立証する必要性に迫られるのはあくまでも検察側であり、制作者が裁判において自らの善意を立証する必要はないとしている。

　石井教授は「不正アクセス禁止法など、これまで局面に応じた特別法の制定でサイバー犯罪に対処してきた。犯罪者といたちごっこを繰り返すことを避けるためにも、抜本的な法整備を実施しなければならない」と強調し、ウイルス作成罪の早期成立の必要性を説いている。

http://headlines.yahoo.co.jp/hl?a=20100912-00000508-san-soci

　政府が２００１年に署名した「サイバー犯罪条約」の批准に向けた国内法整備の一環で、ネット犯罪の国際化への対応を急ぐ。

　現在、ウイルスの作成・所持を直接罰する法律はない。０８年にウイルスをネット上に流出させたとして国内で初めて逮捕されたウイルス作成者は、著作権法違反罪で有罪判決を受けた。　ウイルス作成罪の創設は、０４年と０５年に国会に提出された刑法等改正案にも入っていたが、同案に併せて盛り込まれた、犯罪計画の謀議に加わっただけで罪となる「共謀罪」への反発が強く、いずれも廃案となった。
http://dailynews.yahoo.co.jp/fc/domestic/net_crime/?1293072771

　また、わいせつ物頒布等罪の処罰対象を拡充し、わいせつな図画や動画といった電磁的記録の頒布行為も処罰の対象とするという。
http://sankei.jp.msn.com/affairs/crime/100912/crm1009120701003-n1.htm

　　一　人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録

　　二　前号に掲げるもののほか、同号の不正な指令を記述した電磁的記録その他の記録

　２　正当な理由がないのに、前項第一号に掲げる電磁的記録を人の電子計算機における実行の用に供した者も、同項と同様とする。

　３　前項の罪の未遂は、罰する。

　　（不正指令電磁的記録取得等）
　第168条の3
　正当な理由がないのに、前条第一項の目的で、同項各号に掲げる電磁的記録その他の記録を取得し、又は保管した者は、二年以下の懲役又は三十万円以下の罰金に処する。

　　第175条中
「図画」の下に「、電磁的記録に係る記録媒体」を加え、「、販売し」を削り、

　「又は二百五十万円以下の罰金若しくは科料に処する」を「若しくは二百五十万円以下の罰金若しくは科料に処し、又は懲役及び罰金を併科する」に改め、

　同条後段を次のように改める。
　　　電気通信の送信によりわいせつな電磁的記録その他の記録を頒布した者も、同様とする。

　　第175条に次の1項を加える。
　２　有償で頒布する目的で、前項の物を所持し、又は同項の電磁的記録を保管した者も、同項と同様とする。

　　第234条の2に次の一項を加える。
　２　前項の罪の未遂は、罰する。

Ｑ１　この法案は，一部では，コンピュータ監視法案などと批判されているようですが，コンピュータに対する監視を強化するものではありませんか。

Ａ　「情報処理の高度化等に対処するための刑法等の一部を改正する法律案」（サイバー刑法）は，コンピュータに対する監視を強化するものではありません。
　そもそも，この法案は，増加を続けるサイバー犯罪などに適切に対処するため，
○　コンピュータ・ウィルス作成罪の新設などの罰則の整備
○　情報技術（IT）の発展に対応できる捜査手続の整備
などを行うものです。
　今や，私たちの生活や企業活動は，コンピュータ・システムやネットワークなしでは成り立たなくなっており，この法案は，むしろ，そのような社会の重要な基盤を守り，私たちが安心して日常生活を送り，円滑に企業活動を行えるようにするものです。
また，この法案が成立した後においても，例えば，捜査機関がコンピュータを差し押さえたり，プロバイダなどから，いつ誰が誰と通信を行ったかというような通信履歴を手に入れる場合には，これまでと同じように，裁判官の発する令状が必要です。
　この法案によって，コンピュータの監視を可能とするような特別の捜査手法が導入されるわけではありませんし，コンピュータに対する監視が強化されるものでもありません。
　
Ｑ２　なぜ，この時期にこの法案を提出したのですか。
　
Ａ　近年，コンピュータ・ウィルスによる攻撃やコンピュータ・ネットワークを悪用した犯罪など，サイバー犯罪は増加を続けています。
　そこで，法務省としては，これらの犯罪に適切に対処するため，この法案を国会に提出することとしたものです。
　この法案におけるサイバー関係の法整備は，法制審議会において取りまとめられた内容（法制審議会における議論の内容などについては，http://www.moj.go.jp/shingi1/shingi_keiji_haiteku_index.htmlを御覧ください。）に基づくものであり，平成１７年に国会に提出した法案の内容をベースとしつつ，さらに，国会における御議論なども十分踏まえ，より良い内容としたものです。
　なお，この法案を国会に提出することは，東日本大震災の発生前に既に閣議決定されていましたが，その当日に震災が発生したため，実際の提出は震災発生後となりました。
　
Ｑ３　コンピュータ・ウィルス作成罪は，共謀罪と同様に，思想・良心の自由や表現の自由を制約するものではありませんか。
　
Ａ　コンピュータ・ウィルス作成罪は，最近，コンピュータ・ウィルスのまん延などが深刻な社会問題となっていて，国民が安心してコンピュータを使用するためには，社会に害悪を与え得るウィルスの作成行為を処罰することが必要であることから，そのようなウィルスの作成という客観的な行為を処罰するものです。
　したがって，思想・良心の自由や表現の自由を不当に制約するものではありません。
　
Ｑ４　コンピュータ・ウィルスの作成・提供罪が新設されると，ウィルス対策ソフトの開発等の正当な目的でウィルスを作成した場合や，ウィルスを発見した人がそれを研究機関に提供した場合，あるいは，プログラマーがバグを生じさせた場合まで処罰されることになりませんか。
　
Ａ　コンピュータ・ウィルスの作成・提供罪は，
①　正当な理由がないのに，
②　無断で他人のコンピュータにおいて実行させる目的で，
コンピュータ・ウィルスを作成，提供した場合に成立するものです。

　ウィルス対策ソフトの開発などの正当な目的でウィルスを作成する場合には，そのウィルス

の要件をいずれも満たしませんので，この罪は成立しません。

　また，ウィルスを発見した人が，ウィルスの研究機関やウィルス対策ソフトの製作会社に対

た場合についても，①と②の要件をいずれも満たしませんので，やはりこの罪は成立しません。

　さらに，この罪は故意犯ですので，プログラミングの過程で誤ってバグを発生させても，犯罪

は成立しません。
　
Ｑ５　コンピュータ・ウィルスを作成しただけで処罰されることになると，コンピュータを監視することができるようになるのではありませんか。
　
Ａ　コンピュータ・ウィルス作成罪が新設された後においても，例えば，捜査機関がコンピュータを差し押さえたり，プロバイダなどから，通信履歴を手に入れる場合には，これまでと同じように，裁判官の発する令状が必要です。
　この法案によって，コンピュータの監視を可能とするような特別の捜査手法が導入されるわけではありませんし，コンピュータに対する監視が強化されるものでもありません。
　
Ｑ６　コンピュータ・ウィルス保管罪が新設されると，単にコンピュータ・ウィルスを送り付けられて感染させられた被害者まで処罰されることになりませんか。
　
Ａ　コンピュータ・ウィルス保管罪は，正当な理由がないのに，
○　無断で他人のコンピュータにおいて実行させる目的で，
コンピュータ・ウィルスを保管した場合に成立するものです。
　単にコンピュータ・ウィルスを送り付けられて感染させられたにすぎない場合には，そもそもウィルスであるとの認識を欠く場合も多いと考えられる上，仮にウィルスであることを知ったとしても，この目的要件を満たしませんので，この罪は成立しません。
　
Ｑ７　接続サーバ保管の自己作成データ等の差押え（リモート・アクセス）が導入されると，捜査機関は，１台のパソコンについて差押許可状を得るだけで，ネットワーク中の全てのデータを取得できるようになるのではありませんか。
　
Ａ　接続サーバ保管の自己作成データ等の差押えは，コンピュータが差押えの対象とされている場合において，例えば，メールサーバやリモートストレージサービスのサーバなど，ネットワークで接続しているサーバなどのうち，そのコンピュータで作成するなどした電子ファイルを保管するために用いられているものから，電子ファイルをコピーすることを可能にするものです。
　しかも，コピーすることができるのは，
○　そのコンピュータで作成，変更した電子ファイルか，
○　他のコンピュータで作成されたものの，差押えの対象とされているコンピュータで変更，消去することが許されている電子ファイル
に限られます。
　この場合，そのコンピュータ自体について，裁判官によって差押許可状が発付されていることが必要であることは当然ですが，それだけでなく，コピーが可能な範囲についても，裁判官による審査を経た上で，差押許可状において明示されることになり，捜査機関がその範囲を超えてコピーすることはできません（例えば，そのパソコンの使用者のメールアドレスに対応するメールボックスの記録領域という形に限られます。）。
　したがって，この制度の導入後も，捜査機関が，１台のパソコンについて差押許可状の発付を受けるだけで，ネットワーク中の全てのデータを手に入れることができるようになるものではありません。
　
Ｑ８　保全要請の規定が新設されると，捜査機関は，無令状で通信記録を簡単に取得できるようになり，一般市民のコンピュータの使用が監視され，個人の思想，信条，趣味などが丸裸にされてしまうのではありませんか。
　
Ａ　保全要請は，プロバイダなどに対し，差押え等をするため必要があるときに，業務上実際に記録している通信履歴（通信の送信先，送信元，通信日時などであり，電子メールの本文等の通信内容は含まれません。）のうち必要なものを特定した上で，一時的に消去しないよう求めるものにすぎず，それだけでは，捜査機関は通信履歴を見ることはできません。
　また，保全要請の対象となるのは，要請があった時点においてプロバイダなどが業務上記録しているものに限られ，プロバイダなどがそもそも記録していないものや，要請があった時点で未だ記録されていない将来の通信履歴は対象になりません。
　捜査機関がそのようにして保全された通信履歴を手に入れるためには，これまでと同じように，別途，裁判官の発する令状の発付を受ける必要があります。
　したがって，保全要請の規定が新設されても，捜査機関が無令状で通信履歴を手に入れることができるようになるなどということにはならず，一般市民のコンピュータの使用が監視され，個人の思想，信条，趣味などが丸裸にされてしまうということにもなりません。
　
Ｑ９　保全要請の規定が新設されると，捜査機関は，プロバイダ等の通信会社から半ば強制的に通信履歴を取得できるようになるのではありませんか。
　
Ａ　Ｑ８でお答えしたとおり，保全要請は，差押え等をするため必要があるときに，プロバイダなどに対し，業務上実際に記録している通信履歴を一時的に消去しないよう求めるものにすぎず，そのようにして保全された通信履歴を捜査機関が手に入れるためには，これまでと同じように，別途，裁判官の発する令状の発付を受ける必要があります。
　また，プロバイダなどは、要請の際に捜査機関において特定された通信履歴の存在自体を答える義務はなく，要請に応じなかったとしても，罰則などの制裁はありません。
　このように，保全要請の規定が新設されても，捜査機関がプロバイダなどから半ば強制的に通信履歴を取得できるようになるものではありません。
　
Ｑ１０　この法案は，捜査権強化の第一段階にすぎず，これを成立させた後は，共謀罪の成立や通信傍受の拡大等の更なる捜査権限の拡大を進めることを狙っているのではありませんか。
　
Ａ　共謀罪の新設を含む「国際的な組織犯罪の防止に関する国際連合条約」の締結に伴う法整備の在り方や，通信傍受を含む捜査手続の在り方については，それぞれ，その必要性や我が国の国内法制との整合性などを踏まえて，サイバー関係の法整備とは別個に検討すべき課題です。
　この法案を共謀罪の成立や更なる捜査権限の拡大と結び付けるのは正しくありません。