このページの本文へ

週刊セキュリティレポート 第49回

日本のサイバー刑法 その1

ウイルス作者を取り締まるサイバー刑法ができるまで

2012年07月09日 06時00分更新

文● 富安洋介/エフセキュア

  • この記事をはてなブックマークに追加
  • 本文印刷

 「情報処理の高度化等に対処するための刑法等の一部を改正する法律」(いわゆる「サイバー刑法」)が施行され、1年が経ちました。今月は、日本のサイバー犯罪に対する法律についてお話したいと思います。

「情報処理の高度化等に対処するための刑法等の一部を改正する法律」の条文。76ページにわたって改正内容が並んでいる

サイバー刑法ができるまで

 日本では、このサイバー刑法ができるまで、コンピュータウイルスの作成や頒布を直接的に禁止する法律がありませんでした。とはいえ、すべてのウイルス作者が罪に問われなかったというわけではなく、別の法律により取り締まるケースもありました。たとえば、スパイウェアでオンラインバンクのアカウントとパスワードを盗みだし、それが使われた場合は不正アクセス禁止法で対処できますし、データを破壊するようなトロイの木馬の場合は、法人が対象であれば業務妨害、個人が対象であれば器物損壊罪などを適用して対処することが可能と考えられます。

 実際に、2008年にP2PソフトであるWinnyやShareのネットワークを通じて拡散された通称「原田ウイルス」と呼ばれるマルウェアの作者は、そのマルウェアが有名アニメの画像を表示するために著作権法違反の疑いで逮捕されました。同作者が2010年に通称「イカタコウイルス」を作成して頒布した際には、マルウェアがユーザーデータを破壊することから、器物損壊罪の疑いで逮捕されています。また、いずれも逮捕されただけでなく、裁判で有罪判決が出ています。

 しかし、こういった方法で対処可能なのはあくまでも一部に過ぎません。P2Pネットワークで拡散されたマルウェアで一時期大きな問題になった、ユーザーの情報をインターネット上にばら撒くようなマルウェアを禁止することは、既存の法律では難しいと考えられます。他にも、ユーザーに実害を与えないような、感染活動を広げるだけのワームであったとしても、感染活動が激しくなった場合、ネットワーク帯域の圧迫という公共的な観点から望ましくない状況が発生し得ると考えられます。

 マルウェアにより多数の被害が国内で発生したという背景と、2001年に署名した「サイバー犯罪に関する条約(サイバー犯罪条約)」の批准を目指すため、2011年になってようやくサイバー刑法が制定され、その中でコンピュータウイルスの作成・供用等も罰則化されるに至りました。

サイバー犯罪条約とサイバー刑法

 サイバー犯罪条約は、欧州連合(EU)の全加盟国に加え旧ユーゴ諸国、ロシア、ウクライナなどが加盟する欧州の国際機関「欧州評議会(Council of Europe)」で策定され、日本やアメリカ、カナダ、オーストラリアなどがオブザーバーとして参加している国際条約です。多くの国が2001年に署名をしていますが、参加国数などの条件があり、実際に条約が発効したのは2004年です。

 サイバー犯罪条約が策定されたのは、当時インターネットが盛んになってきたことをふまえたものです。国境を越えて行なわれるサイバー犯罪に備え、各国で協力体制を作ることを目的とした条約となっています。基本的には、サイバー犯罪は、犯罪行為を行なった人間がいる国の法律によって裁かれることになります。

 A国では合法だがB国では違法になる行為を、A国からインターネットを通じてB国で行なったとします。B国からは他国の行為なので手を出すことができず、Aでは違法ではないため取り締まれない事態が発生してしまいます。こういったことが起こらないよう、サイバー犯罪条約の批准国には、共通した法整備が求められます。また、複数の国をまたがる国際犯罪に対する捜査協力のため、通信ログの保全なども必要です。

サイバー犯罪条約を批准している主な国々
署名批准発布・公布
デンマーク2003/4/222005/6/212005/10/1
フィンランド2001/11/232007/5/242007/9/1
フランス2001/11/232006/1/102006/5/1
ドイツ2001/11/232009/3/92009/7/1
ハンガリー2001/11/232003/12/42004/7/1
イタリア2001/11/232008/6/52008/10/1
オランダ2001/11/232006/11/162007/3/1
ノルウェイ2001/11/232006/6/302006/10/1
ポルトガル2001/11/232010/3/242010/7/1
スペイン2001/11/232010/6/32010/10/1
アメリカ2001/11/232006/9/292007/1/1

 サイバー刑法により、サイバー犯罪条約に必要な法整備が完了したと政府は考えています。今後、インターネットサービスがますます盛んになっていくにあたり、こうした条約が必要なこととは思います。ですが、日本の国内法の中身としてどうするかは非常に難しい問題です。サイバー犯罪条約の中では、実害を与えないウイルスの作成そのものを罪とするところまでは求めていないという背景もあるため、2011年の法律の内容は過剰であるといえるかもしれません。

筆者紹介:富安洋介

エフセキュア株式会社 テクノロジー&サービス部 プロダクトエキスパート
2008年、エフセキュアに入社。主にLinux製品について、パートナーへの技術的支援を担当する。


カテゴリートップへ

この連載の記事
  • 角川アスキー総合研究所
  • アスキーカード