スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
総合案内当ブログについて
Windowsの目次Linuxの目次Linuxの目次2・ ・自作PC関連の目次Web技術関連の目次
全記事一覧情報サイト新着RSS一覧

Sponsored Link

ウイルス作成罪について考えてたことまとめ(暫定)

昨日くらいからのウイルス作成罪について考えてたことまとめ。
基本ついっとをまとめただけなので、かなり読みにくいかも?

で、俺として念頭においているのはやはりLinux関連、またはコミュニティベースで開発中のOSSたち。
これらは当然に「危険なバグ」が存在し、主観的にも客観的にもどうみても「人の電子計算機における実行の用に供する目的」に該当し、かつ「意図する動作をしない、意図しない動作をする」に該当する。(これを「目的とする」には該当しない)
で、マイナー故に理解者が乏しかろうことも想像に難くない。

その上でまず、過去の法案+正当な理由 について。
1.国内発の狭義のウイルスは少なく、また話題になったものの多くはP2Pにおける違法ファイルの交換によって起っている。これに対し国内の自然人のみ対象とする刑法でウイルスの作成を取り締ることで得られるメリットはさほど多くない。いわゆるキンタマとイカタコくらいじゃないか?

2.ウイルスの被害を減らす目的であれば「頒布」のみを対象にすれば十分である。作成したものも頒布しなければ意味がないし、海外から取得したものを国内に頒布した場合でもこれでひっかけることができる。

3.条文中の「電磁的記録」は表現物たりうる。もちろん破壊活動のみを目的としたものに対しては表現の自由の保護に値しないと考えるのが妥当であるが、バグが入っていようと、意図しない動作をするときがあろうと、作者が「著作」した「表現物」であれば憲法の「表現の自由」によって保護されるべき
3-1 表現物たりうる電磁的記録を制限するときは、二重の基準論に従ってより厳しい基準で定められなければならない。さらに言うなれば、作成のみをもって罪とすることは事前検閲に抵触するおそれもある。
3-2 表現の自由と言っても無限ではなく、公共の福祉という制限はついてくる。すなわち、他人の法益に明白な侵害を加えるものは保護に値しない。よって、狭義のウイルスは表現物たりうるとしても保護には値しないと考える。
3-3 これにより、電磁的記録を制限することについては明確な基準が求められる根拠とし、また、LRAの基準により、保護法益に対する侵害を差し止める手段としては「他人の電子計算機上で実行することを目的とする頒布」のみを制限すればいいわけだから、より制限的でない他の取りうる手段が存在。

4.よく比較対象としてあげられる偽造文書については、これは「証明書」という性質が強く、故に社会的信用が求められる。しかしこれは「表現物」ではないため、表現の自由の範囲外。よって、憲法理念上は比較対象とは成り得ない。

5.以上理由につき、ウイルス作成罪については現在の条文ままであれば違憲の余地がある。明確な基準、より制限的でない他の取りうる手段、また、過度に広範といった部分を修正し、これらの余地を排除すればなお、法的にも現実的にも有効なものとなりうることは言うまでもない。

6.「正当な理由」を付すことにより、研究目的などの所持を許すという案が出ているが、これは妥当でない。そもそも個人・法人に関わらず研究目的、もしくは単純所持であれば、条文中の「供用」の目的を欠いていたため。むしろこの「正当な理由」を付すことにより適用範囲が広まったとも言える。

ここについてツッコミが入ったので。
「正当な理由」と判断するのは誰なのか?という問題。
報道では「正当な理由」を付することで「ウイルス駆除ソフトの開発や試験といった正当行為も処罰対象になる恐れがある」との批判を回避する、という言い方だったが、ここに「開発中のLinuxデストリビューション」つまりα1やsid、Testingは含めてもらえるのか?という懸念。会社じゃないし。趣味だし。(会社が付いてるところもあるけど、個人やただのネット上でのオープンなコミュニティでやってることも多い。)
「開発目的」ではあるが、「ウイルス駆除ソフト」の為ではないし、セキュリティのためでもない(いや、含まれてはいるが)。
しかも、正式版リリース直後は結構不安定な状態で、思わぬバグにも遭遇する。そしてそれは致命的だったりもする。
そして、それに出会したとき、「こんなものを公開してていいのか!データ吹っ飛んだぞ!!」とおっしゃる方々も過去数回、フォーラムなんかで見かけました。
で、さらに問題は、これらはTorrentで配布されていることも多々あり(再配布OKなのだから当然合法)、この場合、DLと同時にULしてるわけで。つまり俺自身、これを「配布している」わけですね。
はい。自首してみましょうか。施行されたら。

で、ちょっと指摘された文書偽造罪との絡み。ちなみに刑法各論はド素人な俺。。。
この法案の保護法益は「プログラムに対する信頼」なんだそうだ。

文書偽造罪=文書の信用→なんらかの証明能力を有する文書
ウイルス作成=ソフトウェアに対する社会的信用・・・此処から先は?
そもそもフリーソフトや開発中のソフトに「なんらかの社会的証明能力」ほど信用が求められているのか?
ここが疑問。「証明書類」は確かに偽造行使されたら社会が混乱するだろう。
しかし、審議会がいうところの「ソフトウェアに対する社会的信用」ってなんでしょうね?
誤動作がないこと?ソフトってのは、随時更新されて、脆弱性直したり、バグ直したり、操作性上げたりして割と流動的に進化してくものなんですけどね。

ここで参考リンク。
サイバー犯罪に関する条約 http://bit.ly/h1vC6t
【不正指令電磁的記録作成等の罪の新設について】 Q.改正案のうち、不正指令電磁的記録作成等の罪、不正指令電磁的記録取得等の罪の新設には、どういう問題がありますか。http://bit.ly/fqkq03 日弁連
>つまり、違法なアクセス(2条)、違法な傍受(3条)、データの妨害(4条)及びシステムの妨害(5条)の各犯罪を行うために使用されることを目的とするという形で、主観的要件を明確に限定しています。 
これでいいじゃん。定義、とか思いました。

で、懸念事項なんだけど、萎縮効果。
これは前回記事の追記でちょっと触れた、リスクをどう捉えるか、という問題で、「逮捕される可能性があること」をリスクと捉えるか、「有罪判決」のみをリスクと考えるか。これで大きく変わってきます。
おそらく、一般の方は前者でしょう。よって、判決の積み重ねで定義や運用の線引きが確定する前に萎縮効果がおきるんじゃないのか?っていう話。

過去に起きた「医療訴訟」とそれに追随して起きた「医療崩壊」を想起します。あの時も、判決としては無罪であっても、逮捕、起訴、公判が医療従事者を大きく萎縮させました。そして、司法関係者は情報工学の専門家ではない、というのも医療訴訟において司法関係者が医療の専門家ではなかった、ということに通じるものがあると思っています。実際、運用上問題が生じて、あのような訴訟が起きるということが考えすぎかも知れません。
しかし、医療訴訟でも「訴訟自体」がリスクと捉えられて現場が萎縮したように、判例積み重なるまでその「訴訟というリスク」に耐えられる開発者がどれほどいるかが甚だしく疑問。まぁ、でもこのまま通ったらガンガン正式裁判に持っていくべきだとは思うけど。


もしかしてこのままの条文だと違憲無効にできるんじゃねーの?って話。
表現の自由の一般論(その2:表現の自由に関する違憲基準)http://bit.ly/i1LhEd
通常のプログラム自体は著作権法に明記されている著作物。故に表現物たりうるので、これを規制するには「表現の自由」にかける規制の違憲判断規準が求められるのではないかと。すると、「意図」「不正」が曖昧不明確、「電磁的記録」というのは過度に広範、「作成」だけでというのは段階として早過ぎ。
ちなみにこの「作成」の段階で取り締るのは、「表現物」に対する「事前抑制」となりうる余地もある。ただ被害を与える目的で作られたものは「他人の権利への侵害」を目的としたものなので、当然に「表現の自由」の保護には値しない。

ここでまた参考リンク。
IT技術者のためのデジタル犯罪論 電磁的記録不正作出及び供用罪
コンピュータ・ウイルスの作成や所持などが新たに処罰対象に

さて、最終的には対案は考えないといけないでしょう。少なくとも、キンタマに著作権法、イカタコに器物損壊と、かなり厳しい運用が迫られただけに。

「暴露ウイルス」が社会問題であり、これを取り締るというのであれば、このプログラムは当然に「表現の自由」の保護には値しないから、あとはウイルス作成罪のウイルスの定義。
対案0、「イ 意図に反して電子計算機内の情報を公衆送信する電磁的記録」

対し、ウイルス全般を、というのであればとたんに定義付けが難しくなってくる。
対案1 イ 人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える「ことを主たる目的とする」電磁的記録 「」内を明記し誤読防止

対案2 「イ 人が電子計算機を使用するに際して本来あるべき動作をさせず、または本来あるはずのない動作をさせることにより記録を損壊または情報を操作することにより、その使用者に被害を生じせしめるべき不正な指令を与える電磁的記録」 ただ、これだと「被害」の定義が問題。

対案3 電子計算機破壊等業務妨害罪の「業務」の要件を緩める。 判例で「仕事」で「趣味・娯楽は含まれない」と出てるらしいので、ここをなんとかするのは考え中。で、これに「未遂を罰する」とすれば事足りるのではないか。

個人的には新設よりもこの3でなんとかしたいところ。そもそもこの電子計算機破壊等業務妨害罪ってのがサイバー犯罪、攻撃を想定したものだったから、これを実際運用に耐えうるものに強化する、という方向。
うーん。しかしまだまだ穴があるんだよなぁ。1がシンプルで良さそうな気もするけど。

つか、刑法もう少し勉強しようか俺。

関連記事
ちょっとどころではなくやばそう。ウイルス作成罪を盛り込んだ刑法改正案が今期国会に提出される
だからそこ(正当な理由)が問題ではない。ウイルス作成罪。
・・OSS界隈とコーデックの諸問題(livdvdcssとかlivdvdcssとかlibdvdcssとか
関連記事
総合案内当ブログについて
Windowsの目次Linuxの目次Linuxの目次2・ ・自作PC関連の目次Web技術関連の目次
全記事一覧情報サイト新着RSS一覧

Sponsored Link

912:No title
日弁連が2月15日に行った勉強会の
テキストをまとめているサイトを紹介しておきます。

http://iwakamiyasumi.com/archives/6788

913:No title
これは貴重な情報ありがとうございます。
個人的にはもうちょっと突っ込んで欲しかったところは多いですが、こういう会が開かれることが前進ではありますね。

コメントの投稿

管理者にだけ表示を許可する
ブログ内検索

カスタム検索

フリーエリア

クリックで救える命がある。

レンタルサーバー

さくらのマネージドサーバ
さくらインターネットのVPS
ConoHaのVPS
WebARENA VPSクラウド
99円レンタルサーバー
【CloudCore VPS】
GMOクラウドのレンタルサーバー
転送量無制限 ABLENET
@WAPPYレンタルサーバー
SPPDレンタルサーバー

カテゴリー+月別アーカイブ

 

アクセスカウンター

現在の閲覧者数:

プロフィール

Author:tmin
PCヲタ。ライト2ちゃんねら。
スロット好きのギャンブラー。(元
むしろ人生がギャンブルだが目下のところ負けっぱなし。
座右の銘は「結果オーライ」。故に基本適当。
トラブルもまた楽しみのひとつ

コメント、トラバ、相互リンク歓迎。お気軽にどうぞ。
当ブログについて
Twitterでこっちとあっちの更新情報流すことにしてみます。
http://twitter.com/t_min
Project Mikunchu♪Wikiできました。
Mikunchu200x40.png


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。