高木浩光@自宅の日記
目次
はじめに
連絡先:blog@takagi-hiromitsu.jp
■ 法務省担当官にウイルス罪について質問してきたパート2(昨年10月)
以下は昨年10月5日時点での話で、当時は別件が続発して忙しく、後回しにするうちに半年経ってしまった。この話題は本業で扱うことになるとここには書きづらくなるので、今のうちに書き残しておく。
まず背景として、昨年9月は﹁カレログ﹂が世間を騒がせていた時期で、人のスマホにスパイ目的でアプリを勝手にインストールする行為が刑法第168条の2の不正指令電磁的記録供用罪に当たるかという論点があった。これについて私はTwitterで自分の考えを述べた。
当時述べた私の考えをまとめ直すと以下の通りである。
●彼女が彼氏のスマホを手に取って操作してカレログアプリをインストールすると、︵カレログはインストールした時点で起動するので︶当該アプリを実行するのは誰かといえば、まずは彼女ということになり、この時点では﹁人︵彼氏︶の電子計算機における実行の用に供した﹂とは言えない︵彼氏に当該スマホを返却することを予定しないならば︶。そのスマホが彼の手に渡った時点で、﹁人︵彼氏︶の電子計算機における実行の用に供した﹂と言えるかが問題となるが、これは微妙なところ。しかし、いずれにせよ、そのスマホはいずれ彼氏によって再起動︵電源を切って入れなおし︶されることになるのだから、そのときには︵カレログは再起動で自動起動するので︶彼氏が当該アプリを実行することになる。よって、彼女は当該アプリを﹁人︵彼氏︶の電子計算機における実行の用に供した﹂と言える。
●彼女が彼氏の同意を得ずにそれをしたならば、そのときの当該アプリは、﹁人︵彼氏︶が電子計算機を使用するに際してその意図に反する動作をさせるべき指令を与える電磁的記録 ﹂ということになる。なぜなら、社会通念に照らして、スマホの位置情報や通話履歴が﹁カレログ﹂サーバ︵人が閲覧することを予定しているサーバ︶に送信されるのが当たり前のこととは、現状、なっていないのであり、そのような機能がスマホに追加されることは、社会一般の者が期待するところの﹁電子計算機を使用するに際しての意図﹂に反することとなる。
●不正指令電磁的記録に関する罪では、﹁不正な指令﹂であることが要件とされており、上記の状況において、位置情報や通話履歴を送信するプログラムが、不正な指令を与えるものと言えるかが問題となる。﹁不正な﹂との要件は、刑法学上、規範的構成要件要素と呼ばれるもので、刑法第175条前段の﹁わいせつな﹂と同様に、社会通念に照らして﹁社会的に許容し得るものであるか否か﹂を裁判所が判断するものであるが、私の意見としては、位置情報や通話履歴を窃取するプログラムは﹁不正な﹂の要件を満たすと考える。
●﹁カレログ﹂の作成者に作成罪や提供罪が成立するか否かは、その目的による。作成罪と提供罪は刑法学上、目的犯と呼ばれるものであり、﹁人の電子計算機における実行の用に供する目的で﹂との要件がある。たとえ、現実に﹁カレログ﹂を無断で人のスマホにインストールして供用罪を犯す者が現れたとしても、作成者にそのような用に供する目的がないのならば、作成罪にも提供罪にも該当しない。逆に、作成者がそのような使われ方を意図したのであれば、作成罪と提供罪が成立し得る。
●﹁カレログ﹂を同意なく人の端末にインストールする行為が不正指令電磁的記録供用罪を構成するとなると、﹁徘徊老人のスマホに﹁カレログ﹂を入れることは許されないのか﹂とか、﹁GPS記録専用装置︵スマホではない︶を子供に持たせるのも許されないのか﹂といった疑問が出てくるが、これらは次のように考える。不正指令電磁的記録罪の保護法益は﹁電子計算機のプログラムに対する社会一般の者の信頼﹂であり、徘徊老人が当該スマホを汎用の電子計算機として使用していない︵自分の意思でアプリを選択してインストールする利用実態がない︶ならば、同意なく﹁カレログ﹂をインストールしても電子計算機のプログラムに対する信頼が損なわれることにはならないと考える。構成要件上は﹁人が電子計算機を使用するに際して﹂が否定されると考える。同様に、GPS記録専用装置を子供に持たせる場合も、﹁人が電子計算機を使用するに際して﹂に当たらないと考える。
●子供のスマホに親が﹁カレログ﹂を無断でインストールするのはどうなのか。親が当該スマホを買い与える場合を前提に、私の意見では次のように考える。子供にスマホを持たせるに際して、アプリの自由なインストールを認めていない場合、又は、初めから﹁カレログ﹂をインストールして与えている場合には、不正指令電磁的記録供用罪を構成しない。前者では、そういう装置︵汎用の電子計算機ではないもの︶を与えているのであり、後に﹁カレログ﹂をインストールしても電子計算機のプログラムに対する信頼を損ねることにならず、後者では、初めから﹁カレログ﹂入りの電子計算機を与えている以上、そういう電子計算機を与えたのであり、電子計算機のプログラムに対する信頼を損ねることにならない。逆に、何の約束もなく子供にスマホを買い与え、子供が自由にアプリのインストールを楽しんでいる状況で、親が子供に無断で﹁カレログ﹂を追加インストールした場合は、電子計算機のプログラムに対する信頼を損ねることになり、この罪の保護法益が侵害される。
このような内容ことを︵昨年8月30日から9月4日にかけて︶Twitterで書いていたところ、9月7日になって、法曹の方から以下の指摘があった。
不正電磁的記録に関する罪を考える上では、不正電磁的記録かどうかが、まず、客観的に定まる、ということを認識すべきだろう。その具体的な使われ方の問題とごちゃごちゃに混同してしまうと、収拾がつかなくなる。
— 落合洋司さん (@yjochi) 9月 7, 2011
不正電磁的記録、というのは、法的評価を経て、それに該当するかどうかが定まる、規範的構成要件要素、ということだろう。
— 落合洋司さん (@yjochi) 9月 7, 2011
不正電磁的記録、に該当しなければ、それをこっそり入れるとか、知らずに使う、といったことが起きても、それに関する犯罪は成立しない。
— 落合洋司さん (@yjochi) 9月 7, 2011
そういった、規範的評価、という、フィルタリングを経て定まる概念、ということが、法解釈に慣れていない人には難解なのだろう。
— 落合洋司さん (@yjochi) 9月 7, 2011
このような反応が出てきたのには、以下のように、9月7日の早朝に掲載された同氏のブログに対し、私から意見のメールを送ったことが背景としてある。
これについて、最近、刑法で新設された、不正指令電磁的記録供用罪︵刑法168条の2第2項︶が成立するのではないか、と考えている人もいますが、結論から言いますと、同罪は成立しない可能性が高いでしょう。
︵略︶
カレログの機能は、︵略︶といったものですが、使用者の意図、を上記のような意味︵個別具体的な使用者の実際の認識を基準として判断するのではなく、当該プログラムの機能の内容や、機能に関する説明内容、想定される利用方法等を総合的に考慮して、その機能につき一般に認識すべきと考えられるところを基準として判断︶で考えると、カレログのサイトで説明されているような内容が一般に認識すべきと考えられる機能で、それが使用者の意図であると言えるでしょう。
︵略︶
カレログの機能自体は、特に何かを隠したりすることなく説明され公開されているようであり、したがって、個別具体的には使用者の意図に反する場面があり得るとしても、規範的な観点で、﹁意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える﹂とは評価できないと私は考えます。
[話題]スマホ用追跡アプリが騒動に 勝手に行動を監視される危険も,弁護士 落合洋司︵東京弁護士会︶の﹁日々是好日﹂, 2011年9月7日3時7分
拝見しました。異論がございます。
カレログの機能は、︵略︶といったものですが、使用者の意図、を上記のような意味︵個別具体的な使用者の実際の認識を基準として判断するのではなく、当該プログラムの機能の内容や、機能に関する説明内容、想定される利用方法等を総合的に考慮して、その機能につき一般に認識すべきと考えられるところを基準として判断︶で考えると、カレログのサイトで説明されているような内容が一般に認識すべきと考えられる機能で、それが使用者の意図であると言えるでしょう。
そのお考えは、プログラムの使用者を、プログラムをインストールする者︵カレログでは、無断でインストールするカノジョが該当︶とした場合についてのご見解としては正しいと思います。しかし問題は、知らないうちに自分の携帯電話にインストールされた者︵カレログではカレシが該当︶にとって、﹁一般に認識すべきと考えられるところを基準として判断﹂されるところの﹁意図に反する動作﹂であるか否かです。
このとき重要なのは、﹁意図に沿うべき動作をさせず…意図に反する動作をさせる﹂というのは、プログラム︵の利用者︶に対してではなく、電子計算機︵の利用者︶に対してであることです。
この点、条文では、﹁人が電子計算機を使用するに際してその意図に沿うべき…﹂となっているように、人︵一般の人︶が電子計算機を使用する︵携帯電話を使用する︶に際して、認識すべきと考えられるところを基準として、意図に反する不正な指令の実行となるのかです。通常、何もしていない人からすれば、携帯電話が勝手に通話履歴や位置情報を特定のところへ送信してしまうというのは、意図に反する不正な指令の実行であると思います。
法務省の解説で﹁当該プログラムの機能の内容や、機能に関する説明内容﹂という話が出てくるのは、そのプログラムを本人が起動する場合についての説明だからであって、カレログの件ではそうではなく、他人に仕込まれるケースですから、仕込む者︵供用者︶にとって﹁当該プログラムの機能の内容や、機能に関する説明内容﹂通りの動作であって意図に反しない、などと言うのはナンセンスであるわけで、仕込まれた人にとってどうかであるはずです。
人力で仕込まれるケースについて、法務省は具体的には説明していませんが、別の場所で、﹁スパイウェア﹂という用語も入れて、﹁不正指令電磁的記録に該当するものであれば該当する﹂という説明をしています。
私が送ったメール, 2011年9月7日14時44分
このメールにはお返事を頂けず、上記引用ツイートのように﹁法解釈に慣れていない人には難解なのだろう。﹂と切って捨てられたのであった。
そして、9月13日になると、日経産業新聞に以下の記事が出た。
●日経産業新聞2011年9月13日﹁行動把握アプリ、波紋広がる―﹁彼﹂追跡、やり過ぎの声﹂
カレログが問題となったのは、端末の保持者が知らないうちに位置情報などを取得されているかもしれないという点だ。ただ、それが違法になるのか否かは専門家の間でも意見が分かれる。
弁護士の落合洋司氏は﹁位置情報を取得するといったスマホにある機能を使い、アプリの機能も説明されている。記録を取られることを本人が知らなかったとしても、犯罪には当たらない﹂とする一方、﹁無断で使用した人が不正指令電磁的記録に関する罪︵通称ウイルス作成罪︶の供用罪に当たることがある﹂︵セキュリティー研究者︶との見方もある。
ただ、落合氏も恋人などに無断でアプリをインストールして使用した場合は民事上ではプライバシー侵害に当たることもあると指摘する。
その際の反応はこうだった。
カレログ関係で、意味不明のツイートがTLに紛れ込んでくるので、田んぼの草取りの感覚でブロックしている。
— 落合洋司さん (@yjochi) 9月 13, 2011
これを、カレログでやったら、同意がないと不正指令なんとかになるのかな。“@Yomiuri_Online: 家電で高齢者の異変察知 yomiuri.co.jp/homeguide/news…”
— 落合洋司さん (@yjochi) 9月 15, 2011
ま、不正指令なんとかだと騒いでいる人は、この辺のことも、きっちり考えておくことだな。
— 落合洋司さん (@yjochi) 9月 15, 2011
内心だけで、犯罪になったりならなかったり、では、かつての主観主義刑法の世界に逆戻りだ。
— 落合洋司さん (@yjochi) 9月 15, 2011
犯罪成立要件は、構成要件、違法性、責任。この順で、個別具体化する。不正指令電磁的記録も、まず、構成要件要素として、それは何かを考える必要がある。
— 落合洋司さん (@yjochi) 9月 15, 2011
無断インストールを、広く、構成要件に該当、ということになると、あとは、正当理由といった違法性の問題、故意のような責任の問題を残すだけになる。
— 落合洋司さん (@yjochi) 9月 15, 2011
そう言っても、何のことかわからない人が大部分だと思うが、犯罪、犯罪と騒ぐなら、その辺の危うさも考えておかないと。
— 落合洋司さん (@yjochi) 9月 15, 2011
ウイルス罪が取締対象になったばかりで、幅広く犯罪が成立し、内心の問題で、けしからんとは言えない人だけお目こぼし、という解釈を、頼みもしないのに主張してくれる人がいればいるほど、法務検察、警察当局は喜ぶだろう。
— 落合洋司さん (@yjochi) 9月 15, 2011
構成要件要素は、一般的、類型的なもの。まず、そのレベルで、不正指令電磁的記録とは何かを考えないと。法務省の解説も、それが前提になっているが、出来の悪い学生に講義してるわけじゃないので、刑法の一般的な話は抜けている。
— 落合洋司さん (@yjochi) 9月 15, 2011
法務省の解説は、さすがに、そういった刑法の解釈手法や、拡大解釈への懸念を意識して作られているのに、カレログけしからん、で、拡大解釈に走っている人が目立つのは困ったものだ。南京陥落で、全国で数十万の提灯作って祝っていた、日本人の国民性かも。
— 落合洋司さん (@yjochi) 9月 15, 2011
法務省の担当者は、困惑しつつ、せせら笑ってるんじゃないかな。こいつら、ほんと、馬鹿だなと。
— 落合洋司さん (@yjochi) 9月 15, 2011
そして、16日には、読売新聞夕刊に以下の有識者コメントが掲載された。
●読売新聞2011年9月16日夕刊﹁彼のスマホに入れて行動追跡 ﹁カレログ﹂抗議殺到 アプリ、一部機能中止﹂
行動追跡アプリを本人の同意なくインストールすることの違法性については、専門家の間でも議論が分かれている。
﹁使用者の意に反して行動記録を集めるコンピューターウイルスにあたる﹂と主張するのは、甲南大学法科大学院の園田寿教授︵刑法︶。﹁作成・運営者は刑法のウイルス作成罪や提供罪に、勝手にインストールした人は同供用罪にあたる可能性がある﹂と指摘する。
一方、元検事の落合洋司弁護士は﹁事前に説明されているアプリの目的と違った動作をするわけではなく、ウイルスとまでは言えない﹂として、ウイルス作成罪などには該当しないとの考えを示す。ただ、2人とも、﹁民事上、プライバシー権の侵害に当たる﹂としている。
この見解の対立は、まさに、善用も悪用もされ得るプログラムについて不正指令電磁的記録の罪をどう考えるかの問題で、プログラムという客体が不正指令電磁的記録に該当するか否かは行為とは独立に存在した時点で静的に決まるものと考える︵α︶か、それとも、同一のプログラムであっても行為に伴って不正指令電磁的記録該当性が動的に変わるものと考える︵β︶かの違いである。
私は、法務省の解説﹁いわゆるコンピュータ・ウイルスに関する罪について﹂︵2011年7月13日︶の記述内容からの論理的類推により、︵β︶だと理解している。しかし、法曹の方々には︵α︶しか有り得ないというお考えが少なくないようだ。法務省の解説でも、︵β︶だとスバリ書かれているわけではない。
法務省の考え方が︵β︶であることを確認するために、私は、7月26日の時点でも、法務省担当者の見解を聞き出していた。
●法務省担当官コンピュータウイルス罪等説明会で質問してきた, 2011年7月26日の日記
質問‥では最後に。文書偽造罪と同様に構成したものとの説明があったが、偽造罪においては客体が偽造されたものに該当するか否かは、それが作成された時点で客観的に定まるものだと思うが、まずその点は間違いないと思うが、不正指令電磁的記録もそうなのかどうか。すなわち、さきほどのハードディスクを消去するプログラムの例で、第三者が悪用すれば不正指令電磁的記録であるとのことだったが、まだ悪用される前の段階の、作成した時点のものは、不正指令電磁的記録に当たるのか当たらないのか。当たらないとすれば、いつの時点から不正指令電磁的記録になるのか。後から不正指令電磁的記録になるのだとすると、将来に客体の客観的評価が変わるという、そういう考え方をするのか。たぶんそういうことなのだろうが、違う考え方はないのか。すなわち、実行の用に供したときには、それは不正指令電磁的記録だけども、実行の用に供していない元の作成者自体は、それが不正指令電磁的記録と言われる必要がない。法務省の考え方では、悪用された時点で不正指令電磁的記録に当たると考えているとしか思えないことを書かれているが、その考え方は違うのではないかと思うが、いかがか。
回答‥今お話しのように、不正指令電磁的記録に当たるかどうかは、あくまで罪に当たるかどうかが問題となるその行為をした時点に立って判断するということになる。したがって、作成罪であればその作成行為の時点に立って、それが不正指令電磁的記録に当たるかどうか、供用罪であれば供用行為の時点に立って当たるのかどうかを判断するという考え方に立っている。そのために、作成時点で正当なプログラムであれば、それは作成時点の判断としては不正指令電磁的記録に当たらないし、後に供用されてそれが実際に他人に提供されてそれが人を騙して実行させるようなものであるとなってくると、その時点の判断として不正指令電磁的記録に当たり得るという、行為の時点毎に判断するという、そういう考え方をとっている。
質問‥そのご回答の足りないところは、作成した時点ではとおっしゃるが、悪用された後に再び改良版を出すことがあるわけで、その時点でやっぱり不正指令電磁的記録ではあるということをおっしゃっているようにしか聞こえないのだが。
回答‥あくまで、犯罪の成否というのはその人がしたその行為によって生まれたものを対象として判断するので、時系列として作成があって、悪用があって、さらに改良版の作成があった場合に、あくまでそこに立って、その時点のものとしてどういう目的で作っているのかということを踏まえて判断することになるので、悪用されたからといってその後の行為が全部、作られたものが不正指令電磁的記録に当たるとかいうことではないということである。
質問‥ではないと。
回答‥その通り。
このやりとりで、︵β︶の考え方であるらしいことは確認できたが、ズバリそのように言って頂くことはできなかった。
そして、10月5日、再び法務省担当者によるご講演があると知ったので、聴講に行ってきた。︵ここからが本題︶
●﹁情報処理の高度化等に対処するための刑法等の一部を改正する法律﹂について, 法務省刑事局刑事法制管理官室局付 檞清隆, Email Security Conference 2011, 2011年10月5日
まず、このご講演で、以下のように、それまでより踏み込んだ、明快な説明があった。
﹁ウイルス﹂という言葉を使っているが、コンピュータを専門とされている方が認識されている﹁ウイルス﹂という概念と、法律で定められているものが若干異なっている。︵略︶
一般には﹁ウイルス作成罪﹂などと呼ばれているが、この﹁ウイルス﹂は狭い意味でのウイルスだけではなく、トロイの木馬、スパイウェア、ワーム、そのようなものについてもすべて含まれる。︵略︶
同じアプリケーションであっても、場合によってはウイルスになるが、場合によってはウイルスにならないということになる。私の認識では、ウイルス対策ソフトではウイルスかどうかというのは準客観的に決まるのではないかと、アプリケーションのプログラムがどうなっているかで決まるのではないかと、私は承知しているところだが、法律においては、ウイルスかどうかというのは相対的に決まるということになっている。例としてハードディスクの初期化ソフトというものがある。
初期化ソフトというものは、正しく使えばコンピュータを使う者にとっても有用なソフトであろう。しかし、例えば、行政機関からのお知らせだとか、ソフト開発元からのお知らせとか、警察からの注意喚起と装って、メールにそのような注意事項を書いたものを、Wordファイルのアイコンを付けて送ったと、しかしそれはWordファイルを装っているだけで、そこをクリックして開けば初期化ソフトが機能してハードディスクが初期化されてしまう場合があるとする。このような場合に、そのファイルを開く人というのは、このワードファイルを開けて、警察からのお知らせかと思って開けたら初期化されてしまうというのは、おそらく予想していないのではないかと思われる。このような場合については、法律においては、不正なものであり、意図に反する動作をさせるものであるということで、﹁ウイルス﹂に当たるということになる。
このようなソフトであると、ウイルス対策ソフトではウイルスとして認知されないということもかなりあるのではないかと思われるが、法律においては相対的に決まるということになっている。このような初期化ソフトを作った人間がウイルス作成罪として逮捕されたというようなニュースがあったとしても、今説明したように、相対的な概念で﹁ウイルス﹂という言葉を使っているので、正しく初期化ソフトを作って販売されているような場合に、それが﹁ウイルス﹂に当たるということではない。
Email Security Conference 2011での檞清隆氏の講演内容より
﹁相対的に決まる﹂という表現が何を指すか、まだ明確さが足りていないようには思えるが、言わんとされていることは、﹁ウイルス﹂︵ここでは﹁不正指令電磁的記録﹂を指している︶に該当するかは、客体の存在だけでは決まらず︵つまり﹁プログラムがどうなっているかで決まる﹂のではなく︶、問題となる行為が発生して初めて︵その都度︶評価されるということだろうと思う。
この法務省担当者の説明は、法務省が︵β︶の考え方であることを示していると言えるだろう。
次に、このように整理されてもなお明らかでないのは、﹁カレログ﹂のように、人のスマホに無断でそれをインストールする場合が﹁供用﹂に当たるのかどうかである。これまでの法務省の説明では、自分でファイルを開くケースが例にされていたため、この点が明らかでない。
そこで、このご講演の質疑応答タイムで、以下のように質問したところ、期待した通りのお答えを頂くことができた。
質問‥ 端的にお尋ねしたい。昨今スマートフォンが普及している関係で、企業が社員にスマホを支給して、モバイルデバイスマネージメント︵MDM︶などと言うのだが、私用で事業以外に使ってたりしないか監視するソフトがある。例えば、通話履歴をチェックするとか、今どこにいるかGPSをチェックするとか。こういったものはおそらく正当なものと思うのだが、こういったものは使い方によってはスパイウェアとして使うこともできるソフトであるわけで、そういうMDMソフトを開発しているベンダーはウイルス作成罪に当たらないですよね? ということ。
それから、企業も社員に対してそういうソフトを入れて渡す、あるいは入れさせるのだと思うが、そういうのがウイルス供用罪に当たらないですよね? それはどういうふうに考えればよいですかという点。
また、逆に、そうやって配布されているソフトが、悪い人によって悪用されて、全く関係のない人にこっそり端末を手に取って入れてしまうということがあった場合に、供用罪に問えるのですか、問えないのですか、というところを伺いたい。
回答‥ 刑事のことであるので全てはそれぞれの事件毎に証拠に基づいて判断するということにはなるが、今のご質問については、ソフトを作った会社については、通常であれば、最後に挙げられた悪用されることを前提に作っているのではないと思う。悪用されることを前提に作っていないのであれば、作成罪には当たらないと思われる。ただ、今前提を付けたように、販売先が悪用する会社であるとか、悪用する個人だけをターゲットに作って売っているというような場合については、当たるかもしれない。そういう場合もあるということで、そういうものであれば絶対に当たらないとは言えない。通常であればウイルスに当たらないのではないかと思われる。
それから、企業が支給する場合、最終的には証拠に基づく事実の認定にはなるのだが、企業がそのようなアプリケーションを入れることについては、使う社員の方にとっても、そのようなものが入っているということを認識しているのが通常ではないかと思われる。認識している場合については、使用者について、そのソフトが入っていることを認識しているわけであるから、一般の使用者にとってその意図に反する動作をするということではない。おそらく、会社でもあまり秘密裏に入れるということはそうないのではないか、これは私の想像だが。それから、一般的に入れていることが通常であるのであれば、社員も会社から支給されているものは入れられているのを当然に認識して使うべきであろうということになるのではないか。ただ、社員の認識がどういうものであるかは、私は業界の人間ではないので詳しくないので、これは仮に一般の認識がそうであればという意味である。また、会社が支給するものについて社員が私用で使っていないか監視するということについて、おそらく﹁不正な﹂ものではないと言えるのではないかと思われる。
最後のご質問で、逆に悪用した場合はどうかであるが、ご質問のソフトをたとえば、ヤクザ、闇金をやっているヤクザが、債務者、高金利で貸している債務者が逃げられないようにするために、その携帯電話に勝手に入れ込んだという、誰が考えても悪いという例を想定させて頂くが、このような場合では、使用者である債務者は、勝手に入れられたとすれば、自分の携帯からヤクザのところにGPSデータなどを送っていることはわからないということで、意図に反する動作をさせるものになる。それから、今のような例であれば、おそらく通常の感覚で言えば、﹁不正な﹂ということに当たるのではないかと思われる。
極限的な事例になると、社会での一般の認識がどうなるかということになるので、私の現在の不正確な知識で正確にお答えすることはできないが、だいたい今のような考え方になると思われる。
Email Security Conference 2011での檞清隆氏の講演での質疑応答より
﹁カレログ﹂のことはあえて持ち出さずに、一般化して﹁MDM﹂アプリの話として質問したところ、闇金のヤクザが債務者のスマホに無断でそれを入れた場合は供用罪に該当するとのことなので、︵可罰的違法性の程度は別として︶構成要件の考え方としては、﹁カレログ﹂を人のスマホに無断で入れる場合も共通だということが確認された。︵﹁MDM﹂も﹁カレログ﹂も機能的には同等であるので。︶
これにより、読売新聞9月16日夕刊に掲載された有識者コメント﹁事前に説明されているアプリの目的と違った動作をするわけではなく、ウイルスとまでは言えない﹂と、9月13日の日経産業新聞に掲載されたコメント﹁位置情報を取得するといったスマホにある機能を使い、アプリの機能も説明されている。記録を取られることを本人が知らなかったとしても、犯罪には当たらない﹂という考え方は否定された︵法務省担当者見解とは異なる︶ことになる。
もっとも、法律家に言わせれば、法務省見解が常に正しいわけではないそうだ。裁判所が法務省見解とは異なる判断をすることも多々あるので、最高裁判決が出るまで何が正しいかは確定しない。私は、私の見解が正しいと言うつもりはなく、私の見解︵全部ではないにしても基本的に︶は法務省見解と同じだと言いたいだけである。
ところで、10月5日の法務省担当者のご講演では、国会の法務大臣発言で問題となったバグの件についても、より踏み込んだ説明があった。
その前の7月26日の説明会では、以下のように釈明されていた。
●法務省担当官コンピュータウイルス罪等説明会で質問してきた, 2011年7月26日の日記
質問‥まず最初に、6月16日の参議院法務委員会での法務大臣答弁で、バグについての説明があったが、ここで、﹁バグは、重大なものとはいっても、通常はコンピューターが一時的に停止するとか再起動が必要になるとかいったものであり﹂とか、そうでないものは﹁バグと呼ぶのはもはや適切ではない﹂と説明されていた。これはすなわち、﹁バグ﹂という言葉を、一時的な症状を起こすものと定義したうえで、これは不正指令電磁的記録に当たらないとし、そうでないものはバグとは言えないという説明で、これによって、バグは不正指令電磁的記録に当たらないとする理屈を構成されていた。しかし、実際のところ、バグというのは、再起不能になるようなバグというものも当然あるわけで、これは事実誤認に基いた答弁であったと思うが、いかがか。
また、今日のご説明で紹介された文書﹁いわゆるコンピュータ・ウイルスに関する罪について﹂では、﹁いわゆるバグについては﹂で始まる部分、先ほどは﹁大臣答弁を改めてもう一度書いたものだ﹂とおっしゃったが、読み比べると、この事実誤認の記述はなくなっている。﹁バグはこういうものであって﹂という記述はなくなっている。これは、事実上、参議院での大臣答弁は間違いであったから、この公開文書ではその部分を取り消していると理解してよろしいか。
回答‥結論から言うと、そこは修正している。今ご紹介の大臣答弁にあった﹁重大なものとはいっても﹂のくだりは、今回のホームページに載せているものには載っていない。法務当局としては、そこは採用していない、というと不遜な言い方であるが、我々としてはそういう考え方をとっていないということである。
質問‥なるほど。では次に、︵略︶
このときは、﹁修正している﹂ということの確認までに留まっていたが、10月5日のご講演では、なぜそのような混乱が生じたのかについて、以下のように説明があった。
一時、バグがウイルスに当たるのではないかということが報道などでいろいろ騒がれたことがあると承知しているが、一般的に﹁バグ﹂と言われているものについて、おそらく、コンピュータを使われている方や、アプリケーションを作成されている方については、アプリケーションソフトにバグがあるということは、それはもう不可避の事態であると認識されているのではないか、そして、そのようなことについては、コンピュータを使う人にとっても、おそらくバグというものが避けられないもので、バグというものが有り得るものであることは皆、認識しているであろうと思う。
そうすると、一般的にいわゆる﹁バグ﹂と言われているものについては、コンピュータを使う人にとって意図に反するものではないと言えるし、また不正ではないと言えるのではないかと思う。
おそらく、私の個人の認識としては、﹁バグ﹂が﹁ウイルス﹂に当たるかということがいろいろ騒がれた一つの背景としては、﹁バグ﹂という言葉について使っている意味が人によって違っていたところがあるのではないかと思われる。そこは一つの大きな原因であったのではないかと思われる。一般的に皆様方が﹁バグ﹂と言われているようなものについては、これは﹁ウイルス﹂ではない。
バグがウイルスに当たるかと言われているときについては、本当のウイルス、トロイの木馬のようなものを作っておきながら、﹁これはただのバグです﹂とかということで言い逃れをしているような場合など、仮に﹁バグ﹂と言っているものがウイルスに当たるとすれば、そういう場合かなと思うので、皆様方がアプリケーションを開発されるときに、何か不安になったりするようなものではない。
Email Security Conference 2011での檞清隆氏の講演内容より
これで、バグの件についても決着したと言えるだろう。最終的に、2011年6月5日の日記で以下のように書いていた通りの結果となった。
﹁バグ﹂とは、我々の用語法では、作成者の意図に反する動作をする原因部分を言う。したがって、﹁バグが犯罪になる﹂と言われれば、重大な場合に限るなどと条件を付けて限定されようとも、それは異常だと感じる。なにしろバグによる挙動は作成者の意図に反する動作であるのだから、過失犯規定を設けるのでない限り、犯罪ではないはずと思える。︵正確には後述。︶
つまり、5月27日の﹁あると思います﹂という大臣答弁が想定していたのは、元々は﹁バグ﹂によって意図せず重大な危険をもたらし得るプログラムを作成してしまった者が、その後、それをあえて機能として果たさせようとの意思を持って放置した場合であって、それはその時点でもはや﹁バグ﹂ではないと言うべきである。
これから大臣が、﹁バグという言葉の使い方を間違えた。それが機能ではなくバグである限り、犯罪になることはない﹂と訂正すれば、バグの件についての混乱は終息するだろう。そのような見解ならば、法務省が今年5月に公表していた﹁いわゆるサイバー刑法に関するQ&A﹂の内容とも整合する。︵作成罪だけでなく提供罪も含めてバグで犯罪は成立しないとされている。︶
今井猛嘉参考人曰く﹁バグが重大なら可罰的違法性を超える程度の違法性がある﹂, 2011年6月5日の日記
関連
●今井猛嘉参考人曰く﹁バグが重大なら可罰的違法性を超える程度の違法性がある﹂
, 2011年6月5日の日記
●不正指令電磁的記録罪︵コンピュータウイルス罪︶の件、何を達成できたか︵前編︶, 2011年7月16日の日記
●法務省担当官コンピュータウイルス罪等説明会で質問してきた, 2011年7月26日の日記
●日弁連サイバー犯罪条約対応担当︵当時︶弁護士と語らってきた
, 2011年7月28日の日記
- https://www.google.com ×6 (2018-06-12)
- https://www.google.co.jp ×6 (2015-11-29)
- Seesaaブログ [nabemono] ×3 : 2, 1 (2014-11-01)
- http://www.downtown.jp/~soukaku/archives/2014/0525_213745.ht... ×7 (2014-05-26)
- http://twitmatome.bogus.jp/archives/21215 ×27 (2014-05-26)
- http://buzz.news.yahoo.co.jp/article/d63e502279a46ac5184a167... ×14 (2014-05-25)
- https://www.smartnews.be/ ×6 (2014-05-25)
- Twitter [1] ×9 (2014-05-25)
- http://ariel.s8.xrea.com/news/2012_04.htm ×5 (2012-05-12)
- はてなブックマークコメント ×36 : 24, 5, 2, 2, 1, 1, 1 (2012-05-06)
- http://ariel.s8.xrea.com/index.htm ×31 (2012-04-26)
- http://www.plustar.jp/lab/blog ×516 (2012-04-24)
- http://yamagata.int21h.jp/d/ ×11 (2012-04-23)
- セキュリティホールmemo ×494 : 363, 130, 1 (2012-04-23)
- Twitter [koizuka] ×5 (2012-04-23)
- fc2 blog [b0gus.blog6] ×4 : 3, 1 (2012-04-23)
- Twitter [hiromitsutakagi] ×43 : 33, 10 (2012-04-23)
- NAVERまとめ [2133497522900982601] ×5 : 4, 1 (2012-04-23)
- http://fieldtest03.web.fc2.com/2012/diary.html ×6 (2012-04-23)
- Twitter [ockeghem] ×9 (2012-04-23)
検索