2011年4月4日月曜日

他人にPCウイルスを感染させたら「ウイルス作成罪」に問われるか

プログラムのバグや脆弱性は完璧に作ったと思ってもたくさん出てくるものですし、
意図しない動作をしただけで罪に当たるのかどうかは判断が難しそうですね。

勉強目的で個人でウィルスを探して解析している人は「正当な理由」がないことになるんでしょうか。


 メディアジャーナリストで、MIAU(インターネットユーザー協会)代表理事の津田大介氏が出演する番組「ネットの羅針盤」。2011年3月31日放送分では、3月に刑法改正案に盛り込まれたコンピュータウイルスの作成罪(不正指令電磁的記録に関する罪)を取りあげ、「(プログラムに対し)『きちんと動かない』と苦情をいう人が1人でもいれば、不正指令電磁的記録にあたるか」といった議論がなされた。

■ 「不正指令電磁的記録に関する罪」とは

 法案では「ウイルス」という言葉は用いられていないが、正当な理由なくコンピュータに意図しない動作をさせるプログラムを作成したり提供したりする行為に、3年以下の懲役または50万円以下の罰金刑を設けている。また同様に、正当な理由なく同プログラムを取得したり保管したりする行為に、2年以下の懲役または30万円以下の罰金刑を規定した。

 産業技術総合研究所情報セキュリティ研究センター主任研究員の高木浩光氏によれば、法案に盛り込まれたこれらは「目的犯」であり、「供用(他人に使用させるために提供すること)の目的がなければ罪にはならない」。つまり、悪質なプログラムに感染して他人に伝染させた人は、そこに供用の目的がなければ、直ちに罪に問われることはない。

 高木氏はまた、「不正指令電磁的記録」とは「相手の意図に反する動作をさせるプログラム」であると説明した。そのため、技術者のあいだでは「プログラムを作成者の意図通りに使わずに『きちんと動かない』と苦情を言う人がいれば、不正指令電磁的記録にあたるのでは」という不安の声があると、高木氏はいう。しかし、弁護士の山下幸夫氏が「意図に反するか否か」は「一般人の『このプログラムは通常こういう風に動作する』という理解が判断基準になる」と語るように、技術者が不安視するような事態にはならないと高木氏はみている。

■ 一般的なプログラマーに「萎縮効果」は

 一方で高木氏は、この法案が成立すると一般的なプログラマーの萎縮効果も「ありうると思う」と述べた。例えば、プログラムにファイルを破壊するようなバグ(欠陥)があった場合、初めはそこに「故意がなければ犯罪ではない」が、指摘を受けて同プログラムの新バージョンを出す際にそのバグを修正する義務が生じるのではないか、との疑問がある。高木氏は「そのバグを直さないということが許されなくなるならば、『(プログラムの開発を)もうやめようかな』という人が出てくると思う」と語った。

 これに対して千葉大学法経学部で刑法が専門の石井徹哉教授は、「バグは直していません、と言えばいいのでは」と提案。「具体的にこういうバグがあるけど修正できませんでした」という免責事項を、「readme(ソフトウェアの添付文書の一つで、ファイル情報を記載したもの)」に明示することで、責任を免れることができるという見方だ。津田氏が「今後、その書き方が重要になってくるかもしれない」と応じると、高木氏は「ただ、そのような義務が生じるのは良いことなのかどうか」と、行為規制による技術者の負担増に警戒感を示した。

0 件のコメント:

コメントを投稿