コンピュータ・ウイルスの話

2004.12.03

ウイルス送信は犯罪か?(3)

2.現行刑事法制とウイルス
 
 現行法には、確かに、「ウイルス」の作成、提供、実行、取得、保管といった行為を直接犯罪と定めているものはありません。でも、「自動車」は本来的に移動の手段ですが、人をはねれば殺人の凶器となります。
 考えてみると、刑法は抽象的に違法な行為の類型を定めているわけですから、自動車であれ、ウイルスであれ、ケースによっては犯罪を構成するのかもしれません。
 
 たとえば、刑法199条を見てみましょう。

【刑法】
第199条(殺人)
   人を殺した者は、死刑又は無期若しくは3年以上の懲役に処する。

 このように刑法199条では、ピストルを使おうが、出刃包丁を使おうが、毒薬を使おうが、自動車を使おうが、故意に人を殺したのであればすべて殺人の罪に問われます。殺人の手段を特に限定して規定しているわけではありません。

 要するに、ある人を殺そうと思って、コンピュータウイルスを作成し、送信し、それによって現に人が死んだのであれば・・・、それは殺人罪が問われます。
 理屈ではそうなりますが、ウイルスに真に凶器性があるのかどうか、にわかには信じられません。ウイルス殺人は、まったくの机上の空論、ただの教室事例なのでしょうか・・・。

 ちょうど日経パソコン編集長の渡辺洋之さんが、セキュリティノートに「人体とインターネットセキュリティの関係」と題して、RFID(無線ICタグ)を自分の腕に埋め込んで神経系とコンピューターを接続するという実験を行った英国レディング大学のケビン・ワーウィック教授の記事を紹介されています。
 同教授は、「やがては人間がコンピューターとつながるのは当たり前になり、そうなるとコンピューターウイルスと人体のウイルスが一つになるだろう」と述べられているようです。

 どうやら、将来は、生ウイルスだけではなく、コンピュータウイルスでも人間を死に至らしめることができるのかもしれません。確かに、医療機器が情報ネットワークにつながれる時代になれば、ウイルスによって誤作動を引き起こし人間に危害を加えるということも可能でしょう。ウイルスの送信者が傷害罪や傷害致死罪を問われることも考えられるところです。

【刑法】
第204条(傷害)
  人の身体を傷害した者は、10年以下の懲役又は30万円以下の罰金若しくは科料に処する。
第205条(傷害致死)
  身体を傷害し、よって人を死亡させた者は、2年以上の有期懲役に処する。


  なお、現に、ウイルスを送信したことによって目的の通り人が死ぬという結果が発生するだけではなく、殺人の場合は、「予備」罪がありますから、人を殺す目的で火炎瓶や鉄パイプ、日本刀などを用意しているのと同様に、管制塔や原子力施設への誤動作による殺人を目的としたウイルスの作成行為も処罰の対象となる場合があります。

【刑法】
第201条(予備)
第199条の罪を犯す目的で、その予備をした者は、2年以下の懲役に処する。ただし、情状により、その刑を免除することができる。

  また、ユビキタス時代においては、ウイルスによって熱源をもつ情報家電の誤動作を引き起こし、火災を引き起こすことができるかもしれません。ウイルスの送信が原因となって客体が燃えれば、放火罪が問われるでしょう。それは、ライターや自動発火装置で放火することと、法的にはなんら変わらない行為だからです。また、放火罪にも予備罪がありますから、現に発火しなくても罪に問われることが考えられます。

【刑法】
第108条(現住建造物等放火)
  放火して、現に人が住居に使用し又は現に人がいる建造物、汽車、電車、艦船又は鉱坑を焼損した者は、死刑又は無期若しくは5年以上の懲役に処する。
第109条(非現住建造物等放火)
  放火して、現に人が住居に使用せず、かつ、現に人がいない建造物、艦船又は鉱坑を焼損した者は、 2年以上の有期懲役に処する。
第110条(建造物等以外放火)
  放火して、前2条に規定する物以外の物を焼損し、よって公共の危険を生じさせた者は、1年以上10年以下の懲役に処する。2 前項の物が自己の所有に係るときは、1年以下の懲役又は10万円以下の罰金に処する。
第111条(延焼)
   第109条第2項又は前条第2項の罪を犯し、よって第108条又は第109条第1項に規定する物に延焼させたときは、3月以上10年以下の懲役に処する。
 前条第2項の罪を犯し、よって同条第1項に規定する物に延焼させたときは、3年以下の懲役に処する。
第112条(未遂罪)
   第108条及び第109条第1項の罪の未遂は、罰する。
第113条(予備)
 第108条又は第109条第1項の罪を犯す目的で、その予備をした者は、2年以下の懲役に処する。ただし、情状により、その刑を免除することができる。


 それから、ウイルスを故意に撒き散らして、相手方の業務を妨害した場合は、電子計算機損壊等業務妨害罪が問題となります。その他、電磁的記録については、公正証書原本不実記載など事例はいろいろあるでしょう。

【刑法】
第234条の2(電子計算機損壊等業務妨害)
  人の業務に使用する電子計算機若しくはその用に供する電磁的記録を損壊し、若しくは人の業務に使用する電子計算機に虚偽の情報若しくは不正な指令を与え、又はその他の方法により、電子計算機に使用目的に沿うべき動作をさせず、又は使用目的に反する動作をさせて、人の業務を妨害した者は、5年以下の懲役又は100万円以下の罰金に処する。

 以上のように、ウイルスの作成、提供、実行、取得、保管といった行為も、場合によっては、現行法上、罪に問われることはあるわけです。

 「コンピュータの西暦2000年問題」のときは、社会のインフラとなる情報システムの誤動作による様々な被害の可能性が想定されました。9.11テロ以降は、管制塔や原子力施設などに対する「サイバーテロ」の可能性が心配されています。
 ウイルスのもたらす被害の甚大さを想定し、刑事規制との関係を検討することは、すでに今日的な課題ということがいえるでしょう。
 次回は、サイバー犯罪条約と日本の刑事法の改正動向をみていきたいと思います。
 
(つづく)

(参考)
 今回のテーマについては、夏井先生の次のインタビューが非常にわかりやすいので、ぜひご参照下さい。
 「インタビュー ウイルスに対する日本の法整備」(日経BP社)

| | Comments (0) | TrackBack (0)

2004.11.29

ウイルス送信は犯罪か?(2)

 さて、ウイルス送信は犯罪かについてのつづきであります。

 コンピュータ・ウイルスの作成、提供、実行、取得、保管といった行為が、日本の法律上、どのような罪になるのか、それともならないのか。
 (1)現行法の場合
 (2)今後の動向
 に分けてみていきたいと思います。

1.ウイルスの定義
 まずは、本題に入る前に、ここでいうウイルスの定義を確認しておきたいと思います。今のところ日本には、ウイルスに関する犯罪について定めた法律はありませんから、当然ながら定義規定はありません。
 ただ、法制審議会刑事法(ハイテク犯罪関係)部会というところが、サイバー犯罪条約批准のからみで、「ハイテク犯罪に対処するための刑事法の整備について」の要綱を公表しております。それを見ていると定義めいたものをみつけることができまして、要綱の第一に「不正指令電磁的記録等作成等の罪の新設等」という項目があります。
 さすがお役所の文書でありまして、ワンフレーズに「等」が3回も登場します。

 どうやら、コンピュータ・ウイルスを日本語にすると、「不正指令等電磁的記録」になるのかもしれませんね。
 となると、吉田戦車さんの「それゆけ!!新型ウイルスくん」も、正式には、「それゆけ!!新型不正指令等電磁的記録くん」とすべきかもしれません。

 要綱の第一に戻りまして、ちょっと読んでみますと、ウイルス(不正指令等電磁的記録)とは、「人の電子計算機における実行の用に供する目的で、人の使用する電子計算機についてその意図に沿うべき動作をさせず、又はその意図に反する動作をさせる不正な指令に係る電磁的記録その他の記録」をいうと定義されることになりそうです。
 まあ、このココログでは、これをひとまずウイルスの定義ということにしておきたいと思います。

(と、ここまで書いたら、昼休みが終了したので、また、つづきはあとにしたいと思います。)

| | Comments (0) | TrackBack (0)

2004.11.22

ウイルス送信は犯罪か?(1)

●「ウイルスの恐怖展」のショートムービー「他人事ではない!ウイルスの怖い話-THE MOVIE- STORY1 無知の罪」はご覧になりましたか? いかがでしたか?

 ウイルス感染の怖さ、被害者が加害者になることを、裁判劇を通じて訴えているわけで・・・と解説をはじめるとあまりにも無粋な感じがするのですが。
 「実際、罪になるんだろうか?」と素朴な疑問も抱く人も少なくないだろうと思います。
 そこで、結論から先に述べますと、日本の刑法にはコンピュータ・ウイルスに関する処罰規定がありません。したがって、コンピュータ・ウイルスを単純に作っただけでは犯罪になりませんし、感染した結果、意図せずにコンピュータ・ウイルスを他人に送信してしまったとしてもそれだけでは犯罪にはなりません。「法律なければ犯罪なし」であります。

 「なーんだ、そうか」と、「ショートムービーは完全なフィクションか!」と。確かに、まあ、フィクションはフィクションですが、しかし、どのような場合も常に無罪かというとそうではないかもしれません。
 
・・・・・ということで、
  このココログですけども、コンピュータ・ウイルスの作成、提供、実行、取得、保管といった行為が、日本の法律上、どのような罪になるのか、それともならないのか、という問題からはじめたいと思います。

 この問題は、日本では、明治大学法科大学院の夏井高人教授がいち早く取り組まれて、様々な提言を含む論文を発表されています。「サイバー法」といわれる法分野に属する問題ですが、夏井先生は、まさにその権威であります・・・。(←夏井先生の論文等は次回以降ご紹介していきたいと思います。)

 しかし、「サイバー法」とは・・・、なんともきわもの臭い、怪しげな、よく言えばSF的響きのある名称です(大学によっては、「情報法」と呼ぶところもありますけども)。さて、この「サイバー法」、実際、認知された法分野なんでしょうか?「UFO研究」と同じようなものではないかと疑うのも無理のないところかもしれません。
 でも、世の中には、「欧州評議会サイバー犯罪に関する条約」(以下「サイバー犯罪条約」といいます。)というれっきとした条約が存在しますし、EU加盟メンバー以外の日本もアメリカもなんとすでに署名までしています。現在、法務省では、日本の刑法や刑事訴訟法を、このサイバー犯罪条約に適合させるため、着々と整備を進めています。(←こうした作業をインプリメンテーションといいますね。)
 実は、こうした刑事法制の整備によって、コンピュータ・ウイルスに関わる一部の行為が、新たに犯罪となるかもしれません。

 ちなみに、こうしたサイバースペースで行われる犯罪と刑罰に関する刑法学を、「サイバー刑法」と呼ぶことがあります。なんともおもしろそうなタイトルだと思うのですが、その実、あんまり人気がないようです。そのあたりは、サイバー刑法の第一人者の落合洋二弁護士情報ネットワーク法学会サイバー刑事法制研究会主査代行)や指宿信先生(立命館大学法科大学院教授)がブログでちょっとぼやき気味に語られています。(←サイバー刑法に関心がある方はぜひ、各先生のブログをのぞいてみてください。)

 さて、長くなるので本日はこのくらいにして、次回以降ですが、
 まずは、(1)現行法でどのような行為が犯罪となるか、次に(2)今後新たにどのような行為が犯罪となるか、サイバー犯罪条約の署名以降の日本の刑事法制の改正動向を簡単にウオッチしていこうと思います。これは、刑事法学者、サイバー刑法に関する実務家だけの問題ではなく、企業関係者、情報セキュリティ担当者、インターネット利用者ひとりひとりに関係する問題だろうと思います。
 ウィルスの被害者は、自分だけではなく、周囲にもたくさんいるでしょうし、会社も大きな被害を受けたりしているでしょう。でも一番怖いのは、ある意味で無知ゆえに自分自身が犯罪者になることかもしれません。(とショートムービーと似たような「おち」で、ひとまず1回目は終わりと・・・・。)
  (つづく)

| | Comments (0) | TrackBack (0)