このページの本文へ

週刊セキュリティレポート第51回

日本のサイバー刑法 その3

施行されたサイバー刑法における「ウイルス作成罪」の内容

2012年07月30日 06時00分更新

文● 富安洋介/エフセキュア

  • この記事をはてなブックマークに追加
  • 本文印刷

 前回は、過去にサイバー刑法が廃案になってきた経緯について紹介しました。今回は、2011年に成立した法案がどのようになっているかを考えていきたいと思います。

施行された法律の内容

法務省「情報処理の高度化等に対処するための刑法等の一部を改正する法律案」の概要

 現在施行されている法律の内容では、ウイルスの作成・頒布の罪は以下のように規定されています。

法務省ホームページ、情報処理の高度化等に対処するための刑法等の一部を改正する法律案の資料より抜粋。太字と下線は筆者によるもの

 2005年の法案と比較すると、ほとんどが一緒ですが、「正当な理由がないのに」という一文が加わっていることがわかります。これだけでは具体的にどういったものが除外されるのかが不明瞭ですが、法務省のQ&Aを参照すると、以下のように具体的に書かれています。

法務省ホームページ、「いわゆるサイバー刑法に関するQ&A」より抜粋。太字と下線は筆者によるもの

 ここでは「正当な理由がない」だけでなく、「無断で他人のコンピュータにおいて実行させる目的で」という条件も付け加えられています。バグは故意に仕込まれるものではないため、当然ながら「無断で他人のコンピュータにおいて実行させる目的」も持たず、処罰の対象にはならないと示されていると考えられます。また、研究目的で研究者同士がファイルをやり取りする場合や、アンチウイルスベンダーへの検体の提供も「正当な理由」があり、「無断で他人のコンピュータにおいて実行させる目的」ではないために除外されることになります。

プログラムが悪用された場合に製作者に責任はあるのか

 バグや研究目的での作成・提供に次いで疑問点となったことは、第三者が作成したプログラムをウイルスとして利用した場合に、プログラムの製作者は罪に問われるかどうかという点です。たとえば、HDDを消去するプログラムが作られて公開された場合、そのプログラムを別のソフトのように見せかけて提供するというようなケースが考えられます。

 Q&Aではこの点は触れられていませんでしたが、同じく法務省のホームページで公開されている「いわゆるコンピュータ・ウイルスに関する罪について」(PDF)という文書に以下のようにあります。

法務省ホームページ、「いわゆるコンピュータ・ウイルスに関する罪について」より抜粋。太字と下線は筆者によるもの

 プログラムがウイルスに利用された場合であっても、悪用されることを目的として作られたものでなければ、罪には問われないとここでは明言されています。

筆者紹介:富安洋介

エフセキュア株式会社 テクノロジー&サービス部 プロダクトエキスパート
2008年、エフセキュアに入社。主にLinux製品について、パートナーへの技術的支援を担当する。


カテゴリートップへ

この連載の記事
ピックアップ