このページの本文へ

週刊セキュリティレポート 第50回

日本のサイバー刑法 その2

サイバー刑法が過去に抱えていた問題点

2012年07月23日 06時00分更新

文● 富安洋介/エフセキュア

  • この記事をはてなブックマークに追加
  • 本文印刷

 サイバー犯罪条約に批准するためにもサイバー刑法は必要です。しかし、その中身を決めていくにあたっては、さまざまな議論があり、懸念点を孕みながらも施行されている状況です。今回は、日本におけるサイバー刑法成立の経緯と、その懸念点について考えていきましょう。

過去の法案提出と廃案

 前回の通り、サイバー犯罪条約への署名を日本は2001年に行なっています。にもかかわらずサイバー刑法の施行は2011年です。10年間も法案を検討していたのではなく、実は2003年にもサイバー刑法を盛り込んだ法案が国会で審議されていました。ところがこの時は、与野党や国内の団体から反対意見や慎重を求める声が大きく、廃案となりました。反対意見や慎重論が大きかった理由には主に2つあります。1つは、サイバー刑法のほかに共謀罪がセットになっていたという点。もう1つは、サイバー刑法の中身自体に問題があったという点です。

 共謀罪は、組織的な犯罪を取り締まることを目的とした法案です。ですが、思想の自由などを大きく制限しかねないなど、内容には疑問点も多く、反対意見や慎重論の声が多く聞かれました。本コラムの趣旨から外れるため、共謀罪の是非には触れませんが、共謀罪とセットである以上、サイバー刑法の中身にかかわらず反対されていた部分が少なからずあったといえます。2011年にサイバー刑法が単独の法案が提出される以前に、数度サイバー刑法の法案は提出されていましたが、いずれも共謀罪とセットでの提出で廃案となっています。

 サイバー刑法の中身については、2011年の法律制定時も、最後までさまざまな意見が飛び交い、議論が行なわれました。中でも一番の議論の的となったのは、何がコンピュータウイルスなのかという点と、ウイルス解析のためのウイルスの所持や提供まで含まれてしまう可能性です。これらが罰則対象から除外されなければ、一般のプログラム開発者やウイルス研究者、ソフトウェアメーカーまでも、この法律で取り締まられる危険があります。

警察庁「平成23年中のサイバー犯罪の検挙状況などについて」。ネットワーク利用犯罪は、過去最高の件数を記録した

今までの法案の問題点

 コンピュータウイルスを含むマルウェアについては、技術的にはどういう動作を行なうものを指すかという定義があります。たとえばウイルスであれば「通常のファイルに寄生し、他のファイルに感染を広げて自分自身の複製を行なう」などのように決まっています。しかし、法律上ではまた別の定義が行なわれています。法律上では、コンピュータウイルスは「不正指令電磁的記録」と呼ばれ、2005年に提出された法案では、以下のように書かれています。

法務省「情報処理の高度化等に対処するための刑法などの一部を改正する法律案における修正点について」より抜粋。太字と下線は筆者によるもの

 この文章では、「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず,又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録等」をウイルスとして定義しています。ここでは電子計算機はPCやスマートフォンなどのプログラムを実行するプラットフォームを、電磁的記録などはプログラムを指すと考えられます。確かにコンピュータウイルスは、実行した人の「その意図に沿うべき動作をさせず,又はその意図に反する動作」を行なうために含まれます。しかしこの部分のみをみた場合、ソフトウェアのバグとウイルスとの区別がついていないように見えてしまいます。

 また、「人の電子計算機における実行の用に供する目的」での「作成・提供・供用・取得・保管する行為を処罰」とあるため、研究目的であっても、研究者同士でのウイルスの受け渡しなどが除外されているかあいまいな部分があります。

 そのため、ソフトウェア開発者を中心に懸念や反発が法案に多く寄せられることとなりました。当時には共謀罪へ反対が大きかったためにこの点について深く議論はされていませんでしたが、2011年での法案ではこの点がどう改善されたかが注目されました。

筆者紹介:富安洋介

エフセキュア株式会社 テクノロジー&サービス部 プロダクトエキスパート
2008年、エフセキュアに入社。主にLinux製品について、パートナーへの技術的支援を担当する。


カテゴリートップへ

この連載の記事
  • 角川アスキー総合研究所
  • アスキーカード