スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
総合案内当ブログについて
Windowsの目次Linuxの目次Linuxの目次2・ ・自作PC関連の目次Web技術関連の目次
全記事一覧情報サイト新着RSS一覧

Sponsored Link

ちょっとどころではなくやばそう。ウイルス作成罪を盛り込んだ刑法改正案が今期国会に提出される

コンピュータ監視法学習会tudaりまとめ
ここで知ったわけだが。
法案自体は
犯罪の国際化及び組織化並びに情報処理の高度化に対処するための刑法等の一部を改正する法律案要綱

で、件のウイルス作成罪の部分

八  不正指令電磁的記録作成等
  1  人の電子計算機における実行の用に供する目的で、イ又はロに掲げる電磁的記録その他の記録を作成し、又は提供した者は、三年以下の懲役又は五十万円以下の罰金に処するものとすること。(第百六十八条の二第一項関係)
   イ  人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録
   ロ  イに掲げるもののほか、イの不正な指令を記述した電磁的記録その他の記録
  2  1イに掲げる電磁的記録を人の電子計算機における実行の用に供した者も、1と同様とすること。(第百六十八条の二第二項関係)
  3  2の未遂は、罰するものとすること。(第百六十八条の二第三項関係)
 九  不正指令電磁的記録取得等
 八1の目的で、八1イ又はロに掲げる電磁的記録その他の記録を取得し、又は保管した者は、二年以下の懲役又は三十万円以下の罰金に処するものとすること。(第百六十八条の三関係)



定義が曖昧すぎる。ざっくり訳そう。
八 これがウイルス作成罪と言われる物
1.人のPCで実行する目的でのプログラム作成又は提供のうち、以下のものが当たる、というもの
イ 操作者の意図に沿う動作をさせず、または意図に沿わない動作をさせるもの
ロ 上の不正な指令を記述した記録
2.1-イのプログラムを人のPCで実行させたものも1と同様
3.2の未遂は罰する

九 これは八の目的でのプログラムの取得と保管を罰する、というもの

さて、問題は「ウイルス」の定義なのだが、「意図に沿わない動作」をするものをウイルスと定義付け、かつこの作成で罪になる。配布ではない。作っただけ。
研究目的は「人の電子計算機における実行の用に供する目的」に入らないので除外、とも言われているが、この辺りはいまいち明確ではないように思う。

では、何が具体的に問題か。
プログラムとは人が書くもので、当然にバグがある。よって、「意図しない動作」をするプログラムなぞ掃いて捨てるほどあるわけだ。
特にうちのブログに来てくれている方々には馴染みが深いだろうが、Linuxデストリビューションの数々、OSSソフトの数々はいわゆる「たたき台」や「バグだし」の段階から公開される。
よって、この時点で「人のPCにおける実行の用に供する」に該当するわけだ。
そしてこの段階では「意図しない動作」をすることは多々ある。セキュリティ的にも怪しい物で、まぁぶっちゃけある程度個人情報が漏れたり、セキュリティホール突かれたりすることもなくはない。

これらは全て、当てはめようと思えば当てはめられる。
つまり、人のPC上で使わせるものであればバグの存在が許されないという解釈が容易に成り立ちうる。

プログラマの方々には危機だ。
開発中のデバッグ段階のもので、「他人のPCで利用」という目的を満たした場合、即これに該当することになりかねない。
つまり、「バグだし」が許されないということ。
様々な環境で動かしてこそバグが出せて、デバッグされうるわけだが、この範囲が著しく限られる。
結果、バグ出しがやりきれていないまま公開、もしくはクライアントに提供して、そこで初めて「意図しない動作」が起こった場合、この条文文言では十分に条件を満たし、犯罪者となりうる。

これで自由な開発ができるはずがない。

そもそも、ウイルスの定義が曖昧なまま、「作成」を禁止することは、表現規制たりうる。
プログラムは著作権で保護されているように、「表現物」であるため、「表現の自由」の保障が受けられるはずだ。
すなわち、二重の基準論にしたがって、より厳しい違憲判断規準が適用される、精神的自由権だ。

そして、現行法で対応できない理由もイマイチ理解に苦しむ。
それは、電子計算機破壊等業務妨害罪。

第二百三十四条の二人の業務に使用する電子計算機若しくはその用に供する電磁的記録を損壊し、若しくは人の業務に使用する電子計算機に虚偽の情報若しくは不正な指令を与え、又はその他の方法により、電子計算機に使用目的に沿うべき動作をさせず、又は使用目的に反する動作をさせて、人の業務を妨害した者は、五年以下の懲役又は百万円以下の罰金に処する。


これで対処可能じゃないか?
さて、以前イカタコウイルスで「器物損壊」、キンタマウイルスでは「著作権侵害」が用いられたわけだが。ここにヒントがあった。というか、これらになんでこれ使わないのか不思議だったんだけど。
「業務」というのがくせ者。
この定義が「社会生活上の地位に基づき、反復継続して行なわれる行為であって、他人の生命・身体に危害を加えるおそれがある」
そう。個人用PCでは3つめが外れてしまうというわけだ。

#追記
失礼。業務妨害罪についての業務とは「社会生活上の地位に基づき、反復継続して行なわれる行為」で足りる。
するとなんだ?地位が足りないから適用できなかったのか?これはいけるんじゃないだろうかと思ったのだが。いや、判例で「仕事」で「趣味・娯楽は含まれない」と出てるらしい・・・



しかしだな。刑法は謙抑的であるべきだし、規制については「通常の判断能力を有する一般人が理解できる」ものでなければならない。さらに「明確性」が求められる。
これ、あまりにあまりじゃないか?
まぁ、「表現の自由」に関する違憲判断規準は何を用いても「違憲無効」となると思うんだが(俺の解釈では)、それは個別具体的な訴訟上で訴え、明らかにしていかなければならない。
明らかに勝てるとは言っても負担は計り知れない。
この解釈と違憲判断規準についてはまた別の機会にでも。(というかTwitterですでに試みたんだが

個人的には、この条項は完全削除した上で、電子計算機破壊等業務妨害罪に加え、電子計算機破壊罪を新設し、ここから「業務」という文言を削れば、もしくは「業務」を「個人の使用」にも適用できるよう、「ここでいう業務とは電子計算機を用いて反復継続して行なわれる行為」とでも付け加えればそれで十分目的は果たせると考える。

おそらく、P2Pによる情報流出、ウイルスの社会問題化を受けての物だろうが、それならばもっと文言を詰められるはずだ。
そもそも個人的には、会社なり公務員の公務に使用するPCでP2Pなぞやってる個人の責任の問題だと思うし、その不注意とモラルの低さを追求してしかるべきであろう。
情報流出の被害にあった方には同情の念を禁じえないが、その補償はこの不注意な奴らに向けられてしかるべきだろう。そのための個人情報保護法じゃないか。

もちろん、ウイルスをばらまいた奴らを擁護するつもりはさらさらないし、彼らにも相当の処罰が下されてしかるべきだが、この法案は危険すぎる。適用範囲が曖昧不明確かつ過度に広範であり、正当な表現活動のプロセスに理不尽な規制が振りかかる可能性が高すぎる。

これにより、日本のIT関連萎縮は避けられないかもしれないし、プログラマ(仕事趣味問わず)の方々には過大なる心的負担がかかることになるのは想像に難くない。
大幅な見直しが必要だ。
しかし今期国会に提出って、審議できる状態なのか?今の国会。
審議できたとして、どこまで今の国会議員たちに理解があるのかも甚だ疑問である。

あぁ、そういえば与謝野氏はLinuxerだっけか。ここだけは彼に賭けるしかないかもしれない。

都条例といい、宮城の条例案といい、DVDのアクセスコントロール問題(著作権)といい、これといい、もう日本は狂ってきてるね。
憲法が保証する自由は一体どこに行ってしまったのか。

プログラマ、IT業界、ゲーム業界壊滅、なんてことにならないことを祈るばかりだ。
あぁ、まだ可決されてないから望みはあるけどね。あと、まだできること(陳情とか、意見とか、署名とか)もあるかもしれない。その辺は調べてできるだけのことはしていきたいですね。

関連記事
だからそこ(正当な理由)が問題ではない。ウイルス作成罪。
ウイルス作成罪について考えてたことまとめ(暫定)
関連記事
総合案内当ブログについて
Windowsの目次Linuxの目次Linuxの目次2・ ・自作PC関連の目次Web技術関連の目次
全記事一覧情報サイト新着RSS一覧

Sponsored Link

895:No title
「操作者の意図に沿う動作をさせず、または意図に沿わない動作をさせるもの」って、仕様通りでも操作者が勘違いしてたらバグにされそうで怖い
896:No title
十分にあり得ます。
「意図する」というのが極めて主観的である以上、どうにでも運用可能、と。
ぶっちゃけクレーマーの論理がまかり通る感じですね。そこまで行くかは分からないけど、可能性としては少なくない。
897:No title
この条文でバグを罰することは出来ないと思います.
そもそも刑法には38条の「故意でなければ罰しない」という前提があります.
今回の改正案では過失も罰すると特記されていない以上,バグは処罰できないはずです.

(操縦者の)意図に沿うべき動作を「せず」ではなく「させず」という点も,
動作不良ではなく故意による妨害的挙動を示す電磁的記録に処罰対象を限定する表現です.

更にいえば条文中の「人」も全ての他人ではなく「善意の人」を指すと思われます.
バグを承知でプログラムを利用する「悪意の人」の保護は対象としておらず,
「バグだし」自体には違法性を見出すことは出来ません.
自殺や嘱託殺人といった事項は通常の殺人と別個に扱われますし,
中国製餃子を毒入りと知らせずに食べた人は法律で保護すべきであっても,
毒入りと知った上で挑戦する場合は自己責任になるのと同様です.

クレーマーならこうしたことを無視して「違法だ」と吹っかけてくるでしょうが,
裁判所どころか警察も動かないでしょう.
私はかなりよく組まれた条文だと感じます.
敢えて難を挙げれば,製造物責任法との準用関係も整備しないと,
ウィルス被害者の保護としては不十分では,といった点でしょうか.
898:No title
foegellieberさん、コメントどうもです。
そういう見方もできると思いますが、この条文では不安は拭いきれません。
というのは今回の件で一番の問題はまず「意図」というのが極めて主観的であること。
次に、「未必の故意」の存在だと思っています。

確かに過失は罰せられないとは思いますが、先の岡崎図書館事件でも問題となった「未必の故意」つまり、「バグがあり操縦者の意図に反する可能性がある」と認識していることをもってして「未必の故意があった」と判断することが可能です。
そして、プログラムが人の手で作られる以上、「バグがあるはずがない」という認識を持っている開発者はおそらく皆無。よって全てに「未必の故意」が認められると考えます。

次に「させず」についてですが、これは単純に「開発者がプログラムに(動作を)させない」という読み方もできるので非常に微妙なところではないでしょうか?

そして条文中の「人」の件ですが、これが刑法である以上、「全ての自然人(または法人)」を指すと僕は解釈しています。すると、この点は全く違う見解になるのですが、ここはおそらく判例待ちになると思います。(結果、「善意の人」を指すという判例が出る可能性は非常に高いと思いますが)

クレーマーの件、まさしくそうなのですが、先の岡崎図書館の件を見る限り、警察と検察は簡単に動くと思います。結果不起訴または起訴猶予の可能性は高いですが、それでも逮捕・勾留までは非常に不安になります。

これがもし本当にウイルス対策のみを対象にするならば、まず実際に出た被害を重視するという点で「行使または頒布」を罪とし、その未遂として「頒布目的での作成」を罰する、という形になると考えます。
そして、ウイルスの定義を明確にするには、主観的要素を除き、またバグや操作ミスによるものを含めす、かつ被害を与えることを目的とするものに限るよう条文は造り込まれるはずです。
拙くも考えた例が「イ  人が電子計算機を使用するに際して本来あるべき動作をさせず、または本来あるはずのない動作をさせることにより記録を損壊または情報を操作することにより、その使用者に被害を生じせしめるべき不正な指令を与える電磁的記録」
被害を出し、かつ被害者からの親告罪とし、「被害を出すことを主たる目的とする」ものに明確に限定すべきだと考えます。

また、被害者保護の件ですが、本来刑法は「反する行為を行った者に対する刑罰」を定めるものであり、刑法自体には被害者保護は含まれません。
この点は「不法行為による損害賠償請求」ということで、民事上の問題として扱うべきだと思いますし、実際開発現場では「債務の不完全履行」として修正を求めるか損害賠償を求めるか、という対応をしていることがほとんどであると思いますし、これで十分ではないかと思います。

まだまだ勉強中の身なので、誤解釈などもあるかもしれませんが、おそらく懸念を抱いている方はこの「主観的基準」と「作成のみで対象」という点について大きな危険を感じていると思います。
899:No title
はじめまして。

全世界中の人が「バグだ!」とどんなにいっても「仕様です」と言い切るMSみたいなところは真っ先にしょっぴかれるのでしょうか?
900:No title
>zzkさん、はじめまして。

結論から言うと、十分該当します。ただ、本当にまっ先にしょっぴかれるかは疑問w

まず、これがこのまま通ったとして、法的解釈(私見です)

例えば・・・WindowsUpdateで勝手に再起動がかかるという動作を想定しましょうか。
まず、MS側がどんなに「仕様だ」と言っても、条文的には関係ありません。
あくまで「操縦者の意図に反する動作」が対象です。(これが怖いところ)よって、操縦者が「意図しない」再起動はこの条文上では「ウイルス」となります。

で、「故意」について。上のコメントで触れているものですね。
MSが「仕様だ」と言っても、「勝手に再起動する」ことを認識しており、実際「何度か再起動しますので重要な作業はうんぬん」と注意が出ますね。
これをもって「操縦者の意図に反する再起動」という動作がありうることを認識していた、と判断することができます。
さらに、もしこういった動作について過去にクレームや質問を受けていれば、完全に「意図しない動作をすることを認識していた」ことになり、「未必の故意」が認められます。
WindowsUpdateそのものはこの「意図しない再起動」を目的としていませんが、結果的にこの動作を引き起こし、それが操縦者の意図に反する動作であったという(主観的)事実と、MSがそのことを「知ってなお」作成、配布した(未必の故意)ということで罪が成立する余地は十分です。
ただし、刑法の範囲は国内なので、日本MSを相手に刑事訴追、ということになるかと思います。たぶん、本社にはできないかと。

さて、ここからは推測論と予測ですが。
MS、Adobe、Appleなどなど、訴訟慣れした海外の大企業相手にいきなり行ってくれるのであれば、むしろしめたものです。
相手はかなりの強者。ほぼ間違いなく最高裁まで持って行かれることになり、そこで「違憲無効」判決が出れば最高のシナリオです。
ただ、日本の警察・検察にそこまでの度胸と根性があるかは非常に疑問。
よって、おそらく最初は実績のために本当の「ウイルス」に運用し、あとは相談、苦情などに対応していく形となるかもしれません。(岡崎図書館事件のように)
すると、小さい企業、さらには個人でフリーソフトなどを開発している人達のほうが相手にしやすいでしょう。
大手の有名大企業の場合は、「仕様」であることを「皆が知っている」ので(当然警察関係も)、動きにくいのではないかと思います。
しかし、こういった恣意的運用がなされるおそれが高い、誰がいつどうなるか分からない、という状況が非常に危険なんですね。

こういった推測から、「まっさきに」というところには疑問を感じます。
もしこのまま通ったら、警察にWindowsの動作の件で届け出てみるのも面白いかもしれませんね。大量の届出や相談があれば、なにかしらのアクションを起こさざるを得ないかもしれないですから。(なんて不謹慎なw
909:No title
条文解釈で課題解釈しちゃうヤツは、他人の書いた仕様書読めるんかいな?
910:No title
おそらく無理だと思います。
たぶん、公判中に参考人とかたくさん呼んで事実確認していくことになるんじゃないでしょうかね。

コメントの投稿

管理者にだけ表示を許可する

ウイルスとは何か

まさに「ウイルスとは何か」が問題だ。法律の文章はわかりにくいが故に解釈が難しい。

【お早めに】ウイルス作成罪に反対しよう!

高木浩光@自宅の日記 ウイルス作成罪創設に向けて国民に迫られる選択 http://takagi-hiromitsu.jp/diary/20110209.html#p01 Winux/Lindows ちょっとどころではなくやばそう。ウイルス作成罪を盛り込ん...
ブログ内検索

カスタム検索

フリーエリア

クリックで救える命がある。

レンタルサーバー

さくらのマネージドサーバ
さくらインターネットのVPS
ConoHaのVPS
WebARENA VPSクラウド
99円レンタルサーバー
【CloudCore VPS】
GMOクラウドのレンタルサーバー
転送量無制限 ABLENET
@WAPPYレンタルサーバー
SPPDレンタルサーバー

カテゴリー+月別アーカイブ

 

アクセスカウンター

現在の閲覧者数:

プロフィール

Author:tmin
PCヲタ。ライト2ちゃんねら。
スロット好きのギャンブラー。(元
むしろ人生がギャンブルだが目下のところ負けっぱなし。
座右の銘は「結果オーライ」。故に基本適当。
トラブルもまた楽しみのひとつ

コメント、トラバ、相互リンク歓迎。お気軽にどうぞ。
当ブログについて
Twitterでこっちとあっちの更新情報流すことにしてみます。
http://twitter.com/t_min
Project Mikunchu♪Wikiできました。
Mikunchu200x40.png


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。