ちょっとどころではなくやばそう。ウイルス作成罪を盛り込んだ刑法改正案が今期国会に提出される

コンピュータ監視法学習会tudaりまとめ
ここで知ったわけだが。
法案自体は
犯罪の国際化及び組織化並びに情報処理の高度化に対処するための刑法等の一部を改正する法律案要綱

で、件のウイルス作成罪の部分

八 　不正指令電磁的記録作成等
　　１ 　人の電子計算機における実行の用に供する目的で、イ又はロに掲げる電磁的記録その他の記録を作成し、又は提供した者は、三年以下の懲役又は五十万円以下の罰金に処するものとすること。（第百六十八条の二第一項関係）
　　　イ 　人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録
　　　ロ 　イに掲げるもののほか、イの不正な指令を記述した電磁的記録その他の記録
　　２ 　１イに掲げる電磁的記録を人の電子計算機における実行の用に供した者も、１と同様とすること。（第百六十八条の二第二項関係）
　　３ 　２の未遂は、罰するものとすること。（第百六十八条の二第三項関係）
　九 　不正指令電磁的記録取得等
　八１の目的で、八１イ又はロに掲げる電磁的記録その他の記録を取得し、又は保管した者は、二年以下の懲役又は三十万円以下の罰金に処するものとすること。（第百六十八条の三関係）

定義が曖昧すぎる。ざっくり訳そう。
八　これがウイルス作成罪と言われる物
1.人のPCで実行する目的でのプログラム作成又は提供のうち、以下のものが当たる、というもの
イ　操作者の意図に沿う動作をさせず、または意図に沿わない動作をさせるもの
ロ　上の不正な指令を記述した記録
2.1－イのプログラムを人のPCで実行させたものも1と同様
3.2の未遂は罰する

九　これは八の目的でのプログラムの取得と保管を罰する、というもの

さて、問題は「ウイルス」の定義なのだが、「意図に沿わない動作」をするものをウイルスと定義付け、かつこの作成で罪になる。配布ではない。作っただけ。
研究目的は「人の電子計算機における実行の用に供する目的」に入らないので除外、とも言われているが、この辺りはいまいち明確ではないように思う。

では、何が具体的に問題か。
プログラムとは人が書くもので、当然にバグがある。よって、「意図しない動作」をするプログラムなぞ掃いて捨てるほどあるわけだ。
特にうちのブログに来てくれている方々には馴染みが深いだろうが、Linuxデストリビューションの数々、OSSソフトの数々はいわゆる「たたき台」や「バグだし」の段階から公開される。
よって、この時点で「人のPCにおける実行の用に供する」に該当するわけだ。
そしてこの段階では「意図しない動作」をすることは多々ある。セキュリティ的にも怪しい物で、まぁぶっちゃけある程度個人情報が漏れたり、セキュリティホール突かれたりすることもなくはない。

これらは全て、当てはめようと思えば当てはめられる。
つまり、人のPC上で使わせるものであればバグの存在が許されないという解釈が容易に成り立ちうる。

プログラマの方々には危機だ。
開発中のデバッグ段階のもので、「他人のPCで利用」という目的を満たした場合、即これに該当することになりかねない。
つまり、「バグだし」が許されないということ。
様々な環境で動かしてこそバグが出せて、デバッグされうるわけだが、この範囲が著しく限られる。
結果、バグ出しがやりきれていないまま公開、もしくはクライアントに提供して、そこで初めて「意図しない動作」が起こった場合、この条文文言では十分に条件を満たし、犯罪者となりうる。

これで自由な開発ができるはずがない。

そもそも、ウイルスの定義が曖昧なまま、「作成」を禁止することは、表現規制たりうる。
プログラムは著作権で保護されているように、「表現物」であるため、「表現の自由」の保障が受けられるはずだ。
すなわち、二重の基準論にしたがって、より厳しい違憲判断規準が適用される、精神的自由権だ。

そして、現行法で対応できない理由もイマイチ理解に苦しむ。
それは、電子計算機破壊等業務妨害罪。

第二百三十四条の二人の業務に使用する電子計算機若しくはその用に供する電磁的記録を損壊し、若しくは人の業務に使用する電子計算機に虚偽の情報若しくは不正な指令を与え、又はその他の方法により、電子計算機に使用目的に沿うべき動作をさせず、又は使用目的に反する動作をさせて、人の業務を妨害した者は、五年以下の懲役又は百万円以下の罰金に処する。

これで対処可能じゃないか？
さて、以前イカタコウイルスで「器物損壊」、キンタマウイルスでは「著作権侵害」が用いられたわけだが。ここにヒントがあった。というか、これらになんでこれ使わないのか不思議だったんだけど。
「業務」というのがくせ者。
この定義が「社会生活上の地位に基づき、反復継続して行なわれる行為であって、他人の生命・身体に危害を加えるおそれがある」
そう。個人用PCでは３つめが外れてしまうというわけだ。

#追記
失礼。業務妨害罪についての業務とは「社会生活上の地位に基づき、反復継続して行なわれる行為」で足りる。
するとなんだ？地位が足りないから適用できなかったのか？これはいけるんじゃないだろうかと思ったのだが。いや、判例で「仕事」で「趣味・娯楽は含まれない」と出てるらしい・・・

しかしだな。刑法は謙抑的であるべきだし、規制については「通常の判断能力を有する一般人が理解できる」ものでなければならない。さらに「明確性」が求められる。
これ、あまりにあまりじゃないか？
まぁ、「表現の自由」に関する違憲判断規準は何を用いても「違憲無効」となると思うんだが（俺の解釈では）、それは個別具体的な訴訟上で訴え、明らかにしていかなければならない。
明らかに勝てるとは言っても負担は計り知れない。
この解釈と違憲判断規準についてはまた別の機会にでも。（というかTwitterですでに試みたんだが

個人的には、この条項は完全削除した上で、電子計算機破壊等業務妨害罪に加え、電子計算機破壊罪を新設し、ここから「業務」という文言を削れば、もしくは「業務」を「個人の使用」にも適用できるよう、「ここでいう業務とは電子計算機を用いて反復継続して行なわれる行為」とでも付け加えればそれで十分目的は果たせると考える。

おそらく、P2Pによる情報流出、ウイルスの社会問題化を受けての物だろうが、それならばもっと文言を詰められるはずだ。
そもそも個人的には、会社なり公務員の公務に使用するPCでP2Pなぞやってる個人の責任の問題だと思うし、その不注意とモラルの低さを追求してしかるべきであろう。
情報流出の被害にあった方には同情の念を禁じえないが、その補償はこの不注意な奴らに向けられてしかるべきだろう。そのための個人情報保護法じゃないか。

もちろん、ウイルスをばらまいた奴らを擁護するつもりはさらさらないし、彼らにも相当の処罰が下されてしかるべきだが、この法案は危険すぎる。適用範囲が曖昧不明確かつ過度に広範であり、正当な表現活動のプロセスに理不尽な規制が振りかかる可能性が高すぎる。

これにより、日本のIT関連萎縮は避けられないかもしれないし、プログラマ（仕事趣味問わず）の方々には過大なる心的負担がかかることになるのは想像に難くない。
大幅な見直しが必要だ。
しかし今期国会に提出って、審議できる状態なのか？今の国会。
審議できたとして、どこまで今の国会議員たちに理解があるのかも甚だ疑問である。

あぁ、そういえば与謝野氏はLinuxerだっけか。ここだけは彼に賭けるしかないかもしれない。

都条例といい、宮城の条例案といい、DVDのアクセスコントロール問題（著作権）といい、これといい、もう日本は狂ってきてるね。
憲法が保証する自由は一体どこに行ってしまったのか。

プログラマ、IT業界、ゲーム業界壊滅、なんてことにならないことを祈るばかりだ。
あぁ、まだ可決されてないから望みはあるけどね。あと、まだできること（陳情とか、意見とか、署名とか）もあるかもしれない。その辺は調べてできるだけのことはしていきたいですね。

関連記事
・だからそこ（正当な理由）が問題ではない。ウイルス作成罪。
・ウイルス作成罪について考えてたことまとめ（暫定）