IT技術者のためのデジタル犯罪論

750国外犯

goemon — 2007-07-29T07:35:47+09:00

第一　国外犯処罰規定と国家主権、国際刑事法
一
１　ＮＨＫの報道によれば、「米国内企業のコンピューターに不正に侵入して、各種情報を不正取得したロシア人青年について、米国ＦＢＩがおとり捜査で米国に誘き寄せ逮捕した際、その青年に操作させたコンピューターにスパイウェアを潜り込ませ、ロシア国内の青年の自宅のコンピューターに侵入して、不正取得した米国企業情報を確認、確保（証拠の収集）した」という事件があったようである。
２　これについて、ロシアは米国ＦＢＩの捜査官２名について、ロシア法に基づき、起訴したという。
３　米国ＦＢＩの捜査行為、米国企業に対する犯罪を取り締まる行為が、インターネットを通じて、ロシア国内で、ロシアの法令に抵触する行為と評価されている。ロシアでは逆に、犯罪とされる。
４　どう、理解し、今後、各国はどのように対応すべきなのだろうか。
　ボーダレス社会は、共通の刑罰法規、刑事手続法規を求めているのかも。
　
５　なお、前記ロシアの青年は懲役３年６月の実刑判決を受け、現在は、服役を終え、米国内のＩＴ関連職務に従事しているという。
二
　http://www.icc-cpi.int/about.html

第二　国外サーバー運営者に対する捜査
　
１　日本の警察は、海外所在サーバーに対する捜査照会等について、その可否について消極的見解を採用しているようである。
２　その当否は、検討未了である。

第三　わいせつ物陳列罪と国外犯、インターネット
　
１　日本国刑法のわいせつ物陳列罪は、国内犯処罰規定である。

刑法（国内犯）
第１条　この法律は、日本国内において罪を犯したすべての者に適用する。
２　日本国外にある日本船舶又は日本航空機内において罪を犯した者についても、前項と同様とする。（すべての者の国外犯）
第２条　この法律は、日本国外において次に掲げる罪を犯したすべての者に適用する。
一　削除
二　第７７条から第７９条まで（内乱、予備及び陰謀、内乱等幇助）の罪
三　第８１条（外患誘致）、第８２条（外患援助）、第８７条（未遂罪）及び第８８条（予備及び陰謀）の罪
四　第１４８条（通貨偽造及び行使等）の罪及びその未遂罪
五　第１５４条（詔書偽造等）、第１５５条（公文書偽造等）、第１５７条（公正証書原本不実記載等）、第１５８条（偽造公文書行使等）及び公務所又は公務員によって作られるべき電磁的記録に係る第１６１条の２（電磁的記録不正作出及び供用）の罪
六　第１６２条（有価証券偽造等）及び第１６３条（偽造有価証券行使等）の罪
七　第１６３条の２から第１６３条の５まで（支払用カード電磁的記録不正作出等、不正電磁的記録カード所持、支払用カード電磁的記録不正作出準備、未遂罪）の罪
八　第１６４条から第１６６条まで（御璽偽造及び不正使用等、公印偽造及び不正使用等、公記号偽造及び不正使用等）の罪並びに第１６４条第２項、第１６５条第２項及び第１６６条第２項の罪の未遂罪

２　国内犯か否かの判定基準は、判例によると、構成要件該当事実の全部ないし一部が国内において存在すれば足りるとされている（大阪地裁平成１１年２月２３日判決・大阪地裁平成１１年３月１９日判決、「サイバー・ポルノの刑事規制」永井善之著２３２頁以下）。
　
３　わいせつ物の頒布ないし陳列という結果は、日本国内のＰＣにデーターをダウンロードするという事実ないしダウンロードしたデーターを再現するという事実により充足されている。
４　とすれば、理論的には、外国において外国に設置されているサーバー内にわいせつデーターをアップロードすることにより、日本国刑法に触れることとなる。

刑法（わいせつ物頒布等）
第１７５条
　わいせつな文書、図画その他の物を頒布し、販売し、又は公然と陳列した者は、２年以下の懲役又は２５０万円以下の罰金若しくは科料に処する。販売の目的でこれらの物を所持した者も、同様とする。

５　４記載の海外における海外サーバーへのわいせつデーターのアップロード行為について日本の刑法のわいせつ物公然陳列罪により処罰できるのか否かについて、学説上は肯定説、否定説があり、現在まで、摘発事例及び裁判例はないようである（日本からアップロードした摘発事例や裁判例はある）。
　
６　弁護士実務として、上記についての問い合わせを受けた場合の回答はいかにすべきなのか。
イ　刑法理論的には可罰行為と理解できる。
ロ　しかし、現在までの摘発事例及び裁判例はないようである。
ハ　摘発は、国と国との裁判権の問題や国境を越えた自由の問題という国際問題にもなりかねないのみならず、警察等の人的、物的設備から摘発が抑制されていると理解可能。
ニ　弁護士として、なんとも回答のしょうがない！！　上記イ、ロ及びハを述べることしかできない。
　
７　上記のようなサービス提供への関与と罪
　
イ　上記のように国外における国外サーバーへのアップロード自体、理論的には日本国刑法１７５条に該当するとした場合、そのようなサービスを提供しているという事情を承知のうえで、メンテナンス行為、顧客管理その他の行為をすることは、刑法１７５条の幇助行為に該当し、これも理論的には可罰的行為となることとなる。
　
ロ　う～～む。

刑法（幇助）
第六十二条　正犯を幇助した者は、従犯とする。
２　従犯を教唆した者には、従犯の刑を科する。
（従犯減軽）
第六十三条　従犯の刑は、正犯の刑を減軽する。

ハ　大阪の奥村弁護士のＭＬ投稿によれば、「実務的には、全部外国でやっても、日本で観客を募る行為があれば刑法１７５条を適用しているようです」ということである。
　「幇助行為自体が、日本国内に存在すれば当該幇助行為については摘発する」ということであれば、捜査機関の摘発方針は、それなりに一貫性はあるか？
　
ニ　確かに、「幇助行為自体が、日本国内に存在すれば摘発する」ということであれば、日本国内において法益侵害行為を助長ないし増幅させる行為があるのだから、日本の捜査機関として摘発は当然か。
　これだけに止まるのならば、国境を越えた国際上の問題には発展しないか？
　
　「正犯は摘発しないが、幇助犯は摘発する！！」
　　　　　　　　　　　一国の刑事司法の抑制による、従犯のみ独立処罰！！
　
　一見、矛盾するような形ではあるが、「一国の刑事司法の限界とその抑制」という観点から、是認できるか？
　どこかの国にあった「死刑宣告！！」の事例とは、逆の発想である。
　
ホ　国外のわいせつ物陳列サイトの紹介とリンク行為についても、上記のような実務的基準の適用が可能か。
　
８　アダルトサイト運営者の実務
　
　アダルトサイトを米国のサーバーをレンタルして運営している業者らは、ＣＤロムに焼き付けたデーターを米国まで飛行機に乗って自ら運搬しているようである。
　「日本から、外国に設置されているサーバー内にわいせつデーターをアップロードすることにより、日本国刑法に触れる」こととなり、またそのような行為をすれば警察の摘発を受けることとなるからである。
　自ら米国内に行き、米国内でサーバーにデーターをアップロードしても、現在のところ、日本の警察は摘発しないようであるからである。
　アダルトサイト運営による収益からすれば米国へ行く飛行機代等の交通費はわずかだそうだ。

第四　国外のわいせつ物陳列サイトの紹介とリンク行為
　
１　国外のわいせつ物陳列サイトの紹介とリンク行為についても、ＮＯ１記載のような実務的基準の適用が可能か。
２　自己管理にかかるサイトに国外のわいせつ物陳列サイトの紹介とともに当該サイトのＵＲＬを表示してリンクを貼る行為は、その自己管理にかかるサイトのサーバーが国内にあるのはもちろんのこと国外にある場合においても、「ＵＲＬを表示してリンクを貼った」htmファイルなどをサーバーにアップロードするという行為が国内において行われており、幇助行為が国内において行われたと評価することが可能である。
３　ＮＯ１記載のような実務的基準の適用が可能であるとしても、各国により法的評価を異にしているという事実、法的評価を異にするこれらわいせつ物の閲覧自体の規制が困難であるという事実、わいせつという構成要件要素は社会の変化により微妙にその内容が変動し得るものであるという事実等、「わいせつ物陳列サイトの紹介とともに当該サイトのＵＲＬを表示してリンクを貼る行為」の可罰性の程度と検挙摘発の必要性、そして検索エンジンの社会的有用性（ｗｗｗの意味と機能の評価）などを総合勘案する必要もある。
　
４　難しい問題であるが、結論的には、検索エンジンの社会的有用性（ｗｗｗの意味と機能の評価）の肯定から、単なるリンク行為を処罰するのは不当という結論になるのか。

第五　サイバー犯罪に関する条約
　　　　http://www.mofa.go.jp/mofaj/gaiko/treaty/pdfs/treaty159_4a.pdf

国外犯処罰規定と国家主権、国際刑事法

goemon — 2007-07-29T07:52:02+09:00

国外犯処罰規定と国家主権、国際刑事法
一
１　ＮＨＫの報道によれば、「米国内企業のコンピューターに不正に侵入して、各種情報を不正取得したロシア人青年について、米国ＦＢＩがおとり捜査で米国に誘き寄せ逮捕した際、その青年に操作させたコンピューターにスパイウェアを潜り込ませ、ロシア国内の青年の自宅のコンピューターに侵入して、不正取得した米国企業情報を確認、確保（証拠の収集）した」という事件があったようである。
２　これについて、ロシアは米国ＦＢＩの捜査官２名について、ロシア法に基づき、起訴したという。
３　米国ＦＢＩの捜査行為、米国企業に対する犯罪を取り締まる行為が、インターネットを通じて、ロシア国内で、ロシアの法令に抵触する行為と評価されている。ロシアでは逆に、犯罪とされる。
４　どう、理解し、今後、各国はどのように対応すべきなのだろうか。
　ボーダレス社会は、共通の刑罰法規、刑事手続法規を求めているのかも。
　
５　なお、前記ロシアの青年は懲役３年６月の実刑判決を受け、現在は、服役を終え、米国内のＩＴ関連職務に従事しているという。
二
　http://www.icc-cpi.int/about.html

国外サーバー運営者に対する捜査

goemon — 2007-07-29T07:53:25+09:00

国外サーバー運営者に対する捜査
　
１　日本の警察は、海外所在サーバーに対する捜査照会等について、その可否について消極的見解を採用しているようである。
２　その当否は、検討未了である。

わいせつ物陳列罪と国外犯、インターネット

goemon — 2007-07-29T07:54:21+09:00

わいせつ物陳列罪と国外犯、インターネット
　
１　日本国刑法のわいせつ物陳列罪は、国内犯処罰規定である。

国外のわいせつ物陳列サイトの紹介とリンク行為

goemon — 2007-07-29T07:56:45+09:00

国外のわいせつ物陳列サイトの紹介とリンク行為
　
１　国外のわいせつ物陳列サイトの紹介とリンク行為についても、ＮＯ１記載のような実務的基準の適用が可能か。
２　自己管理にかかるサイトに国外のわいせつ物陳列サイトの紹介とともに当該サイトのＵＲＬを表示してリンクを貼る行為は、その自己管理にかかるサイトのサーバーが国内にあるのはもちろんのこと国外にある場合においても、「ＵＲＬを表示してリンクを貼った」htmファイルなどをサーバーにアップロードするという行為が国内において行われており、幇助行為が国内において行われたと評価することが可能である。
３　ＮＯ１記載のような実務的基準の適用が可能であるとしても、各国により法的評価を異にしているという事実、法的評価を異にするこれらわいせつ物の閲覧自体の規制が困難であるという事実、わいせつという構成要件要素は社会の変化により微妙にその内容が変動し得るものであるという事実等、「わいせつ物陳列サイトの紹介とともに当該サイトのＵＲＬを表示してリンクを貼る行為」の可罰性の程度と検挙摘発の必要性、そして検索エンジンの社会的有用性（ｗｗｗの意味と機能の評価）などを総合勘案する必要もある。
　
４　難しい問題であるが、結論的には、検索エンジンの社会的有用性（ｗｗｗの意味と機能の評価）の肯定から、単なるリンク行為を処罰するのは不当という結論になるのか。

サイバー犯罪に関する条約

goemon — 2007-07-29T08:00:14+09:00

サイバー犯罪に関する条約
　　　　http://www.mofa.go.jp/mofaj/gaiko/treaty/pdfs/treaty159_4a.pdf

罪数

goemon — 2007-08-12T06:05:09+09:00

一　不正アクセス行為と私電磁的記録不正作出行為
1

　最高裁判所第二小法廷平成19年08月08日決定

　不正アクセス行為の禁止等に関する法律３条所定の不正アクセス行為を手段として私電磁的記録不正作出の行為が行われた場合であっても，同法８条１号の罪と私電磁的記録不正作出罪とは，犯罪の通常の形態として手段又は結果の関係にあるものとは認められず，牽連犯の関係にはないと解するのが相当であるから，本件につき両者を併合罪の関係にあるものとして処断した原判断は相当である。

２　牽連犯＝刑法５４条後段

刑法５４条
　一個の行為が二個以上の罪名に触れ、又は犯罪の手段若しくは結果である行為が他の罪名に触れるときは、その最も重い刑により処断する。
２　第四十九条第二項の規定は、前項の場合にも、適用する。

３　不正アクセス行為と電磁的記録不正作出罪その他の罪数関係は、現在、裁判例で、検討中といってもいい状況にある。
　上記最高裁判決を紹介する判例時報１９８７号のコメント欄に、これら罪数関係の裁判例の紹介とともに、上記最高裁判決のニュアンスの記載がある。
　上記最高裁判決について、最高裁調査官の判例解説の公刊が待たれるところである。

１　医師法

goemon — 2008-02-08T01:07:56+09:00

＜メール処方＞ネットで避妊薬販売は違反　愛知県が医師指導
２００８年２月７日配信毎日新聞　愛知県扶桑町のクリニックの男性院長がインターネットを使った低用量ピル（経口避妊薬）を販売している問題で、愛知県は６日、「電子メールのやり取りによる薬の処方は医師法違反に当たる」との見解を厚生労働省から受け取り、直ちにやめるよう院長に行政指導した。従わない場合、同法違反容疑で刑事告発することも検討している。　電子媒体による処方について、厚労省の見解が明らかになるのは初めて。　医師法２０条は、医師が自ら診察しないで薬を処方することを禁じており、メールによる院長と購入者とのやり取りが診察に当たるかが焦点となっていた。
　同省は「初診は対面が原則。メールでのやり取りは診察と評価できない」とし、「医師法２０条に違反すると思料される」と結論付ける医事課長名の文書を県に送付した。　厚労省は９７年、都道府県に対し情報通信機器を使った診察・治療に関する通知を出している。「初診は原則として対面」とし、離島など対面診療が困難な場合、通信機器の利用を認める内容で、今回もこれに沿って判断した。　院長は毎日新聞の取材に「この方法を９年間続けているがトラブルは一度もない。続けてほしいという声が多く、やめるつもりはない」と話している。【武本光政、花井武人】　http://headlines.yahoo.co.jp/hl?a=20080207-00000014-mai-soci

医師法２０条
　医師は、自ら診察しないで治療をし、若しくは診断書若しくは処方せんを交付し、自ら出産に立ち会わないで出生証明書若しくは死産証書を交付し、又は自ら検案をしないで検案書を交付してはならない。
　但し、診療中の患者が受診後二十四時間以内に死亡した場合に交付する死亡診断書については、この限りでない。

同法３３条の２
　次の各号のいずれかに該当する者は、五十万円以下の罰金に処する。
一　第六条第三項、第十八条、第二十条から第二十二条まで又は第二十四条の規定に違反した者
二　第七条の二第一項の規定による命令に違反して再教育研修を受けなかつた者
三　第七条の三第一項の規定による陳述をせず、報告をせず、若しくは虚偽の陳述若しくは報告をし、物件を提出せず、又は検査を拒み、妨げ、若しくは忌避した者

999 ＩＳＰの処理指針

goemon — 2008-06-24T09:49:57+09:00

一　ＩＳＰの処理指針

１　氏名、会社名等を詐称してＨＰ作製、掲示板書き込みなど

（１）　詐称確認できれば、削除措置

違法情報、有害情報

goemon — 2008-12-10T15:55:20+09:00

一　違法情報、有害情報（公序良俗に反する情報）

１　インターネットの普及とともに、インターネット上に氾濫する違法情報、公序良俗に反するような有害情報への対処が課題となっている。

9992携帯ＩＴ知識

goemon — 2009-10-12T15:07:57+09:00

一　携帯電話を利用した犯罪が多発してきていることから、ＰＣのみならず、携帯電話ＩＴ知識の習得も必要となってきている。

犯罪に利用されるＩＴ用具も変動する。技術携帯電話についての最小限度のＩＴ知識を習得しておく必要がある。

２　著作権法と刑罰など

goemon — 2009-11-27T05:02:36+09:00

著作権等の侵害者

　著作者人格権、著作権、出版権、実演家人格権又は著作隣接権を侵害した者（119条1号）　 3年以下 300万円以下（法人は、１億円以下の罰金（「著作者人格権」「実演家人格権」を除く。））親告罪

＜自動複製機器の提供者＞

　営利を目的として、第30条第1項第1号に規定する自動複製機器を著作権、出版権又は著作隣接権の侵害となる著作物又は実演等の複製に使用させた者（119条2号） 3年以下 300万円以下親告罪

＜死後の人格的利益の侵害者＞

　著作者又は実演家が存しなくなった後において、著作者又は実演家が存しているとしたならばその著作者人格権又は実演家人格権の侵害となるべき行為をした者（120条）　300万円以下非親告罪

＜技術的保護手段回避装置等の製造等を行った者＞

　技術的保護手段の回避を行うことを専らその機能とする装置若しくは技術的保護手段の回避を行うことを専らその機能とするプログラムの複製物を公衆に譲渡し、若しくは貸与し、公衆への譲渡若しくは貸与の目的をもつて製造し、輸入し、若しくは所持し、若しくは公衆の使用に供し、又は当該プログラムを公衆送信し、若しくは送信可能化した者（120条の2第1号） 1年以下 100万円以下非親告罪

＜業として技術的保護手段の回避を行った者＞

　業として公衆からの求めに応じて技術的保護手段の回避を行つた者（120条の2第2号） 1年以下 100万円以下非親告罪

＜営利を目的として権利管理情報の改変等を行った者＞

　営利を目的として、第113条第3項の規定により著作者人格権、著作権、実演家人格権又は著作隣接権を侵害する行為とみなされる行為を行つた者（120条の2第3号） 1年以下 100万円以下親告罪

＜著作者名を偽って著作物の複製物を頒布した者＞

　著作者でない者の実名又は周知の変名を著作者名として表示した著作物の複製物を頒布した者（121条） 1年以下 100万円以下非親告罪

　商業用レコードを商業用レコードとして複製し、その複製物を頒布し、又はその複製物を頒布の目的をもつて所持した者（121条の2） 1年以下 100万円以下親告罪

＜出所明示の義務違反者＞

　出所の明示の義務に違反した者（122条）　30万円以下非親告罪

9999-1個別論点－不正行為によるＩＤ、パスワードの取得

goemon — 2010-02-27T12:02:23+09:00

個別論点－不正行為によるＩＤ、パスワードの取得

一　ネット社会において、特定のファイルにアクセスするためのＩＤ、パスを不正に取得した場合の法的評価はどうなるのか。

１　まず、使用規約違反という事実は間違いない。

２　次に、不正アクセス禁止法に違反するか否か。
　　ＩＤ、パスにより特定利用の制限されているファイルにを利用し得る状態にしているものの、そのＩＤ、パスはアクセス管理者により付与されているものであり、
　　イ　他人のＩＤ、パスを使用しているものではない。
　　ロ　アクセス管理者から付与されたものではない、アクセス制御を免れる情報ないし指令を入力しているわけではない。
ことから、不正アクセス禁止法所定の不正アクセス行為にも該当しない。

３　その他の法令等に違反するのか否かという点は、
　　イ　使用規約の内容等と
　　ロ　具体的な不正取得の態様、方法等を検討しなければ結論はだせない。

４　要するに、抽象的な議論で、答えはでないということとなる。　

二　某SNSサービスの場合

１　某SNSサービスの場合、「１人１ＩＤを徹底するためと言う理由で携帯電話のメイルアドレスの記入が加入登録の要件」とされたようである。

２　海外の携帯電話は日本の携帯電話と異なりメールアドレスがないものもあり、また、あっても、海外の携帯電話ではMiXiが確認できず、加入登録ができず、また、日本の携帯電話でも、ソフトバンク、ウィルコムやグーグルの携帯電話も確認（携帯電話端末の個体識別番号による使用者の確認）できないため、結論として、mixiに加入登録することができない現象が生じているらしい。

３　上記のような理由から、yahooでmixiのＩＤが売られているようである。
　　購入する人は、携帯電話を持っていないか、または、確認できない機種のため加入登録ができないからだそうである。

４　「yahooでmixiのＩＤを売る」という行為は、どのような評価を受けるのか。

　　MiXiについて、規約違反の使用、利用を教唆、幇助していることとなる。

　　しかし、MiXiについて規約違反の使用、利用それ自体が、規約違反という法的評価以上の法的評価を受けないものであるとすれば、教唆、幇助も同様ということとなりそうである。

9999ー2個別論点ーShareの作動放置行為の評価

goemon — 2010-03-05T14:42:02+09:00

一　Shareの作動放置行為の評価

１　Shareを起動させたＰＣの電源をonにしたまま放置した場合、どのような事態が生じ、また、どのような法的評価を受けるのか。

２　アップロードフォルダとダウンロードフォルダについて、同一フォルダを指定した場合に問題となるようである。垂れ流し状態が発現するのか。

9999-3個別論点・不完全セキュリティコンピーューターの使用継続と法的責任

goemon — 2010-03-07T09:19:16+09:00

一　下記のような報道があった。

全国の自治体が管理するサーバーのうち、少なくとも１９３団体のサーバーが、サイバー攻撃を受けた場合、簡単に不正アクセスを許す恐れがあることが総務省所管の財団法人「地方自治情報センター」の内部資料で分かった。
　住民の個人情報漏えいにもつながりかねない危険な状態だったが、５４団体は発覚後も「財政難」などを理由に対策をとっていなかった。専門家は「公共性の高さを自覚し、計画的な改善を進めるべきだ」と主張している。
　同センターには約１４００の都道府県や市区町村などが加盟。毎年、サーバーの安全性などを調べているが、調査結果を公表しておらず、自治体の管理状況が明らかになるのは初めて。
　２００８年度は６４７団体（サーバー３４６７台）を対象に調査。その結果、問題あるサーバーが全体の３割にあたる１９３団体で見つかり、うち７０団体は特に大量の問題を抱え、「至急改善が必要」とされた。
　中には、住民の個人情報を扱いながら、１０年以上前に欠陥が発覚した古い暗号化システムを使っているサーバーが４９５台もあった。また、５年前にソフトウエア会社のサポート期間が終了し、セキュリティー対策が一切とられていない基本ソフトウエアを搭載するサーバーも２７台あった。いずれも、センターは「使うこと自体が問題」と指摘する。
　調査で「安全性に問題がある」と指摘された自治体の２８％にあたる５４団体は、調査後に実施した自治体へのアンケートでも、「予算がない」「たいしたことではない」などの理由で、今後も対策をとらないと回答していた。
　総務省では「自治体のサーバーはネットワーク化されており、一つの障害が全国に波及する恐れがある」として、自治体にセキュリティー強化を促している。だが、実際には不正アクセスによるサイト改ざんなどが後をたたず、高松市では０８年５月にサイトが改ざんされて利用者が別のサイトに飛ばされ、ウイルス感染の危険にさらされている。
　◆サーバー＝複数のコンピューターと接続してネットワークの要となり、データなどを集約したり、提供したりするコンピューター。自治体のサーバーには「メールサーバー」や公式サイトを閲覧させる「ウェブサーバー」などがある。

http://headlines.yahoo.co.jp/hl?a=20100306-00001055-yom-soci