前回は、過去にサイバー刑法が廃案になってきた経緯について紹介しました。今回は、2011年に成立した法案がどのようになっているかを考えていきたいと思います。
施行された法律の内容
法務省「情報処理の高度化等に対処するための刑法等の一部を改正する法律案」の概要
現在施行されている法律の内容では、ウイルスの作成・頒布の罪は以下のように規定されています。
法務省ホームページ、情報処理の高度化等に対処するための刑法等の一部を改正する法律案の資料より抜粋。太字と下線は筆者によるもの
2005年の法案と比較すると、ほとんどが一緒ですが、「正当な理由がないのに」という一文が加わっていることがわかります。これだけでは具体的にどういったものが除外されるのかが不明瞭ですが、法務省のQ&Aを参照すると、以下のように具体的に書かれています。
法務省ホームページ、「いわゆるサイバー刑法に関するQ&A」より抜粋。太字と下線は筆者によるもの
ここでは「正当な理由がない」だけでなく、「無断で他人のコンピュータにおいて実行させる目的で」という条件も付け加えられています。バグは故意に仕込まれるものではないため、当然ながら「無断で他人のコンピュータにおいて実行させる目的」も持たず、処罰の対象にはならないと示されていると考えられます。また、研究目的で研究者同士がファイルをやり取りする場合や、アンチウイルスベンダーへの検体の提供も「正当な理由」があり、「無断で他人のコンピュータにおいて実行させる目的」ではないために除外されることになります。
プログラムが悪用された場合に製作者に責任はあるのか
バグや研究目的での作成・提供に次いで疑問点となったことは、第三者が作成したプログラムをウイルスとして利用した場合に、プログラムの製作者は罪に問われるかどうかという点です。たとえば、HDDを消去するプログラムが作られて公開された場合、そのプログラムを別のソフトのように見せかけて提供するというようなケースが考えられます。
Q&Aではこの点は触れられていませんでしたが、同じく法務省のホームページで公開されている「いわゆるコンピュータ・ウイルスに関する罪について」(PDF)という文書に以下のようにあります。
法務省ホームページ、「いわゆるコンピュータ・ウイルスに関する罪について」より抜粋。太字と下線は筆者によるもの
プログラムがウイルスに利用された場合であっても、悪用されることを目的として作られたものでなければ、罪には問われないとここでは明言されています。
筆者紹介:富安洋介
エフセキュア株式会社 テクノロジー&サービス部 プロダクトエキスパート
2008年、エフセキュアに入社。主にLinux製品について、パートナーへの技術的支援を担当する。
この連載の記事
-
最終回
TECH
セキュリティの根本はインシデントに備えた体制作りから -
第54回
TECH
マルウェア感染の被害を抑える「転ばぬ先の出口対策」 -
第53回
TECH
マルウェア感染を発見した際の初期対応 -
第52回
TECH
ついに成立したサイバー刑法に懸念点はないか -
第50回
TECH
サイバー刑法が過去に抱えていた問題点 -
第49回
TECH
ウイルス作者を取り締まるサイバー刑法ができるまで -
第48回
TECH
医療ICTの今後の広がり -
第47回
TECH
重大な情報を扱う医療ICTのセキュリティ対策 -
第46回
TECH
医療ICTの柱「レセプト電算処理システム」の仕組みと問題 -
第45回
TECH
医療分野で普及が進む電子カルテシステムの課題 - この連載の一覧へ
