連載
» 2019年06月14日 05時00分 公開

私たちは当事者なんです:高木浩光氏が危惧する、「不正指令電磁的記録に関する罪」のずれた前提と善なるエンジニアが犯罪者にされかねない未来(Coinhive裁判解説 後編) (2/3)

[高橋睦美,@IT]

立法当初は議論の対象外だったデュアルユースのプログラム

 高木氏は他にも、下記の論点に触れた。

  • 「動作」の解釈――その目的まで含めて動作の意図に反するといわなければならないのか
  • 「実行の用に供する」の解釈
  • 「供用」の扱い――作成、保管との関係

 こういった食い違いが生じている背景には、立法のいきさつも影響しているのではないかと説明した。

 2011年に新設された刑法「不正指令電磁的記録に関する罪」。この法律について、議論され始めたのは、Code RedやNimda、Slammerといったワーム型ウイルスが猛威を振るっていた2003年ごろだった。

 法制審議会が想定したのもこうしたウイルス、つまり「作成した段階で即危険物といっても構わないプログラムだけが『不正指令電磁的記録』に当たると考えられ、作成罪の議論の対象となっていた」と高木氏は説明した。

 逆にトロイの木馬(もしくは遠隔操作プログラム)のように、「善用も悪用もできるデュアルユースのプログラムについては議論されないまま」(同氏)、つまり専門家や技術者の知見を踏まえないまま、ウイルス罪に関する話が進んでしまった。

 結果として、ワームのように常に意図に反する「危険物」を作り出す場合と、善用も悪用も可能なものを作成する場合とではレベルに大きな開きがあり、異なる判断基準を適用すべきであるにもかかわらず、混同され、誤解されていることが、Coinhive事件をはじめとする一連の事件の背景にあるのではないかと説明した。

 こうして「作り出したら直ちに危険」という考え方でいくと、ワームやウイルスの作成はもちろんだが、善用も可能なリモートアクセスツールについても「作ったら危険、出版物で説明しても危険」ということになり、「セキュリティ技術者にも脅威となってくる」(高木氏)。

 だが残念ながら、ウイルス罪が国会に提出されて成立した当時のことを知る担当者も人事異動などで入れ替わっている。当時のいきさつや考え方を知る人が少なくなり、警察庁から適切な、まっとうな指導ができていないこの状況は異常なことだと高木氏は言う。

異なる要件の犯罪を混同することで生じたバランスの欠けた現状

 情報法制研究所では、情報公開請求制度を活用してサイバー犯罪に関する検挙に関する文書を請求し、その内容を確認、整理してきた。監視アプリの無断インストールや架空請求の脅迫画面の表示、チートツールを装ったID/パスワードの窃取、DoS攻撃などさまざまな検挙事例があった。

 「これらを全部洗い出して表にしてみると、最後のWizard BibleとCoinhiveだけが異常だ。それ以外のものは全て、誰にとっても汚らわしいものであり、納得できる」

 こうした動きの背景として、検察側がサイバー犯罪に関して、法律の規定を待つまでもなく反社会的、反道徳的とされる犯罪を指す「自然犯」と、行政的に特定の行為を禁止する「法定犯、行政犯」を区別せずに扱っていることがあるのではないかとした。

 不正指令電磁的記録は自然犯に列挙されている一方、不正アクセス禁止法で定められている「不正アクセス」は、「電気通信に関する秩序」を維持するという保護法益のために設けられた法定犯だ。

 曖昧な要件である不正指令電磁的記録の罪と、他人のIDとパスワードを入力するという明確な要件である不正アクセスの罪は「比べられない」(高木氏)はずなのに、そこを混同しているのではないかと懸念を述べた。

 この結果、各都道府県警が少年や児童による不正アクセス禁止法違反を熱心に検挙し、まるで学校の生活指導のように諭し、書類送検を行っているのではないかと高木氏は推測する。

 そしてこれと同じ感覚で、グレーな部分が大きい不正指令電磁的記録について検挙を行ったのが、Coinhive事件ではないかというわけだ。高木氏は「意図に反する動作というものを形式的に、字面通りに、IDとパスワードを入力する行為と同等に捉えて『やったから、はい、犯罪』と運用するのは法の趣旨を間違えている」と述べた。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。