日本ハッカー協会がセミナー開催、情報法制研究所の高木浩光氏、平野敬弁護士らが登壇【後編】
ウイルス罪の解釈と運用はどこが「おかしくなっている」のか
2019年05月27日 07時00分更新
相次ぐ「逸脱」検挙事案、立法経緯からその原因を探る
さらに高木氏は、不正指令電磁的記録罪に問われ検挙されたCoinhive事件以外の事案についても触れ、それぞれに警察や検察の姿勢を厳しく批判した。
サイト主催者に対し不正指令電磁的記録の提供罪で略式命令が出たWizard Bible事案では、コードの提供を受けた読者に供用罪を犯す目的があったことが立証されておらず、そもそもの犯罪構成要件を欠く「不当な検挙」「さすがにひどすぎる」と批判。その後に警察庁から出された各都道府県警への通達文書でも、同罪が成立するには「実行の用に供する目的の立証」が必要であると注意喚起されていることを紹介した。
またアラートループ事案については、前述した「保護法益を害するほどの」反意図性が認められるかどうかが論点になるものの、「この程度のこと(ジョークプログラム)が『保護法益を害する』ほどと言えるのか、皆さんの常識的な感覚から言って、違うでしょうと思われるのではないか」とコメントしている。
情報法制研究所では現在、2012年(平成24年)以降の不正指令電磁的記録罪にかかる検挙事案についての情報公開請求を行っている。それらをまとめ整理することで、過去には本来の対象範囲で運用されていた同罪が、この2年弱だけ「異常な状況」であることが示せるのではないか、と高木氏は述べた。
Wizard Bible事案やアラートループ事案を「逸脱事例」として厳しく批判した
「いわゆるコンピュータ・ウイルスに関する罪について」(法務省、2011年7月13日、傍線は筆者)
それではなぜ、不正指令電磁記録の罪が本来あった“ウイルス罪”の範疇から逸脱し、こうした拡大解釈とも呼べる運用がまかり通っているのか。高木氏は大きく2点を指摘する。
まずは立法経緯における問題だ。2003年の法制審議会刑事法(ハイテク犯罪関係)部会では、不正プログラムを「作成」する行為が犯罪の中心であるという観点で議論が進んだ。「(議事録を読むと)『作成』が危険物を生み出すという感覚で議論されていた」(高木氏)。
さらに、このとき想定されていたのはワーム型や感染型(ウイルス)の不正プログラムであり、感染機能のないトロイの木馬型プログラムは議論にも上らなかった。そのため、たとえばリモートアクセスツールやファイル削除ツールなど、善用も悪用もできるような「デュアルユースのプログラム」が不正プログラムに該当するのかどうか、該当するならばどのような場合か、といった議論もなされていなかった。
最終的に同罪は2011年の刑法改正で新設されたが、デュアルユースのプログラムについては条文ではなく、前述した付帯決議において善用目的の場合を除外する(不正指令電磁的記録であると認識しつつ実行する目的があったことを犯罪構成要件とする)かたちとなっている。
不正指令電磁記録罪の立法経緯。高木氏は、同罪は文書偽造罪や通貨偽造罪にならった構成となっており、本来ならば「行使する目的」が中心と考えられるべきだと指摘した
これら2つの背景が、悪用「も」できるデュアルユースのプログラムを「作成するだけ」で検挙してしまうという、誤解(あるいは拡大解釈)に基づく運用がなされる素地を作ってしまったのではないか、というのが高木氏の推測だ。
「同罪は“二重構造”になっていると考える。常に『意図に反する動作』をするもの(ワーム、ウイルスなど)を作った場合と、デュアルユースのものを『悪用する目的で』作った場合とでは、本来は異なる判断基準が必要だ。しかし、それらを混同した誤解(に基づく法運用)があるのではないか」(高木氏)
たとえばWizard Bible事案の場合、悪用する目的が認められていないデュアルユースのプログラム(リモートアクセスツール)にもかかわらず、警察や検察がワームなどと混同して「(不正利用ができるプログラムを)作った=危険=犯罪」というパターン思考的発想から検挙に至ったのではないかと指摘する。
「この間違った考えを続けると、出版物に(そうしたコードを)書いただけで該当してしまうので、セキュリティ技術者にとっても脅威になってくる。そうしたことは法案提出時にさんざん国会で議論済みのことであり、なぜ今ごろそんなところを間違えるのか、非難されてしかるべきだと思う」
