2012 年度サイバー法 1 レポート 「不正指令電磁的記録に関する罪についての考察」 A.W. 第1.はじめに 1.不正指令電磁的記録に関する罪の新設の経緯 平成 23 年 6 月 24 日の「情報処理の高度化等に対処するための刑法等の一部を改正する 法律(平成 23 年法律第 74 号)」の公布、及び同年 7 月 14 日の施行により、刑法(明治 40 年法律第 45 号)に不正指令電磁的記録に関する罪(第 19 章の 2。いわゆるコンピュータ・ ウイルスに関する罪。)が新設された。 不正指令電磁的記録に関する罪の新設の経緯は概ね次の通りである。近年のコンピュー タの普及、それによる世界的な規模のコンピュータ・ネットワークが形成され、コンピュ ータとそのネットワークが極めて重要な社会的基盤となっている。このような情報技術の 発展に伴い、いわゆるコンピュータ・ウイルスによる攻撃や、コンピュータ・ネットワー クを悪用した犯罪等、サイバー犯罪が多発している。 加えて、サイバー犯罪は、容易に国境を越えて侵され得るものであり、国際的な対策が 極めて重要となっている。そこで、わが国において、平成 16 年 4 月に国会において「サイ バー犯罪に関する条約」 (以下、「サイバー犯罪条約」という。)が承認された。 そして、これらの犯罪に適切に対処すると共にサイバー犯罪条約を締結するため、刑法 の法改正により、不正指令電磁的記録に関する罪が新設されたのである。 1 2 3 4 2.不正指令電磁的記録の罪の新設後の経過 同罪が新設された後、平成 24 年 1 月 26 日に、コンピュータ・ウイルスを知人のパソコ ンに送りつけた者が、初めて同罪により摘発され、逮捕されるに至った。 5 その後も、同罪による摘発事例が全国で相次いでいる。 3.本レポートの構成 1檞清隆「 『情報処理の高度化等に対処するための刑法等の一部を改正する法律』の概要」刑事法ジャーナ ルNo.30(2011 年)3 頁 なお、不正指令電磁的記録に関する罪は、サイバー犯罪条約 6 条 1 項の要請に応じて、立案されたもの である(参照、渡邊卓也「サイバー関係をめぐる刑法の一部改正」刑事法ジャーナルNo.30(2011 年)27 頁。)。 3 従来、コンピュータ・ウイルスを作成し、他人のコンピュータに感染させた行為について器物損壊罪(刑 法 261 条)で起訴され、有罪となった事例がある(いわゆるイカタコ・ウイルス事件(東京高判平成 24・ 3・26 日 LEX/DB25481161))。 4 平成 22 年中に、警察に寄せられたコンピュータ・ウイルスに関わる相談件数は 327 件(前年比+99 件) で、このうち不正アクセス禁止法など他の法令を適用して、検挙に至ったのは 3 件にとどまっている(参 照、川瀬浩史「サイバー等の原状と対策」罪と罰 48 巻 4 号 27 頁。)。 5 日経新聞 平成 24 年 1 月 27 日朝刊第 14 版 35 面上段「ウイルス作成容疑 初摘発 大阪府警メールで 送付の男送検」 2 1 前述のとおり、不正指令電磁的記録の罪により摘発される事件が発生しており、早くも 新設規定の運用がなされている。しかし、制定後の同規定の解釈は、いまだ未成熟の状況 にあるといえよう。 そこで、本レポートでは、まず、同新設規定の立案担当者の見解 6 を叩き台として、同罪 の構成要件を個々の要件ごとに検討したうえで、理論的な諸問題について検討することと する。 なお、コンピュータ・ウイルスとは、狭義では「自分自身を勝手に他のプログラムファ イルにコピーする事により増殖し、コンピュータ・ウイルス自身にあらかじめ用意されて いた内容により予期されない動作を起こす事を目的とした特異なプログラムのこと」を指 す。 7 したがって、本罪で問題となるような不正なプログラム等の総称としては、悪意のあ るプログラムと言う意味での「マルウェア」という語を用いるほうが適切かもしれない。 だが、本レポートでは、他の文献との兼ね合いで、そうした不正プログラムの総称として のコンピュータ・ウイルスという語を用いることとする。 第 2 構成要件の検討 1.保護法益 不正指令電磁的記録に関する罪の保護法益は、電子計算機のプログラムに対する社会一 般の者の信頼という文書偽装の罪と同様の社会的法益であるとされる。そして、この信頼 とは、「およそコンピュータプログラムには不具合が一切あってはならず、その機能は完全 なものであるべきである」ということを意味するものではない、とされる。また、例えば、 ファイル削除ソフトのように、社会的に必要かつ有益なプログラムではあるものの、音楽 ファイルに偽装するなどして悪用すればコンピュータ・ウイルスとしても用いることがで きるものも存在することから、上記信頼とは、 「コンピュータプログラムは、不正指令電磁 的記録として悪用され得るものであってはならない」ということを意味するものではない と、される。 8 このように、不正指令電磁的記録に関する罪は、あくまで社会一般における信頼を保護 法益とされるため、同罪の性質はこうした信頼に対する危険を処罰することとなる。とす れば、同罪は社会的法益に対する危険犯として位置づけられることとなる。 9 なお、本罪の刑法上の位置づけについては、後述で検討する。 2.不正電磁的記録作成・提供罪(刑法第 168 条の 2 第 1 項) 6 法務省「いわゆるコンピュータ・ウイルスの罪について」http://www.moj.go.jp/content/000076666.pdf [2012 年 7 月 31 日確認] 7加賀谷伸一郎「コンピュータに感染する不正プログラムの現状」罪と罰 48 巻 4 号 39 頁 8 法務省・前掲注(6) 1頁 9 このことについて、佐久間修「情報犯罪・サイバー犯罪」ジュリスト 1348 号(2011 年)112 頁、渡邊 前掲注(2) 28 頁も同旨。 2 正当な理由がないのに、人の電子計算機における実行のように供する目的で、次に掲げる 電磁的記録その他の記録を作成し、又は提供した者は、3 年以下の懲役又は 50 万円以下の 罰金に処する。 一 人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図 に反する動作をさせるべき不正な指令を与える電磁的記録 二 前号に掲げるもののほか、同号の不正な指令を記述した電磁的記録その他の記録 (1)総説 上記構成要件の成立要件を大きく区切ると、「正当な理由がないのに」(正当な理由の不 存在) 、 「人の電子計算機における実行のように供する目的で」 (目的)、 (第 1 号又は第 2 号) に掲げる電磁的記録その他の記録を」 (客体) 、 「作成し、又は提供した」 (行為) 、の 4 つの 要件に分けられる。 10 以下、各要件について検討していくが、便宜上客観的要件から主観的要件、即ち①客体、 ②行為、③目的、④正当な理由の不存在の順で検討することとする。 (2)客体について 本罪の客体は、同条第1項第1号、及び第 2 号の電磁的記録等である。以下、各号 1) の客体の意義を検討する。 2)第 1 号 ア 第 1 号は、 「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又 はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」を客体とする。総 論的にいえば、いわゆるコンピュータ・ウイルスには様々な種類(他のプログラムに規制 して自己の複製を作成し感染する形態のもの、トロイの木馬、ワーム、スパイウェアなど 11 ) があるが、前記のように、定義される、不正指令電磁的記録に当たるのであれば、対象と なり得る、とされる。12 すなわち、コンピュータ・ウイルスの種類、態様は問わない、とい う趣旨で規定したことがわかる。 現在において、雑多な種類、効果、態様を有するコンピュータ・ウイルスを一義的に法 律上の文言により定義づけることは困難である。したがって、ある程度客体の解釈に含み をもたせることは、一般論として妥当であるといえる(もっとも、後述のように、犯罪の 処罰規定の明確性の関係で問題となる場面が出てくることが予想される。)。なお、コンピ ュータ・ウイルスが動作するためにアイコンのダブルクリック等の使用者の行為が必要で あるかは問わない、とされる。13 これは、本罪の性質を、社会的法益を保護するための危険 犯であるとすることからの帰結である、と解される。 イ 「人」とは犯人以外のものをいう、とされる。なお、後記のとおり、 「実行の用に供す 法務省・前掲注(6) 2 頁 法務省・前掲注(6) 2 頁 12法務省・前掲注(6) 3頁 13法務省・前掲注(6) 3頁 10 11 3 る」(目的)に当たるためには、不正指令電磁的記録が動作することとなる電子計算機の使 用者において、それが不正指令電磁的記録であることを認識していないことが必要である から、そのこととの関係で、ここにいう「人」には、不正指令電磁的記録であることを認 識していない第三者も含まれないこととなる、とされる(この点については、後述の目的 の事項を参照。)。 14 そして、「電子計算機」とは、自動的に計算やデータ処理を行う電子装置のことをいい、 パーソナル・コンピュータ等のほか、このような機能を有するものであれば、計算電話等 もこれに当たる、とされる。15 現在であれば、いわゆる多機能型スマートフォンも主な電子 計算機として想定される。 このことから、例えば、自己のパソコン内での使用にとどまる場合には、不正指令電磁 的記録は、処罰の客体とはならないということとなる。もっとも、本罪は危険犯であり、 一度当該パソコンがネットワーク(インターネットを含む)により他人のパソコンに接続 されれば、その他人のパソコンに不正指令電磁的記録が介入する危険が発生する。したが って、「人」を犯人以外のものに限定することは、一度も自己の電子計算機を他の電子計算 機に接続したことがないという場合にしか、意味をなさないであろう。 ウ あるプログラムが、使用者の「意図に沿うべき動作をさせず、又はその意図に反する 動作をさせる」ものでなるか否かが問題となる場合における、その「意図」は、個別具体 的な使用者の実際の認識を基準として判断するのではなく、当該プログラムの機能の内容 や、機能に関する説明内容、想定される利用方法等を総合的に考慮して、その機能につき 一般に認識すべきと考えられるところを基準として判断することとなる、とされる。した がって、例えば、プログラムを配布する際に説明書を付していなかったとしても、それだ けで、使用者の「意図に沿うべき動作をさせず、又はその意図に反する動作をさせる」も のに当たることになるわけではない、とされる。 16 そして、プログラムによる指令が「不正な」ものに当たるか否かは、その機能を踏まえ、 社会的に許容されるものであるか否かという観点から判断することとなる。 17 立案担当者は、以上の 2 点の判断が、不正指令電磁的記録に関する罪の処罰対象たる客 体となる不正指令電磁的記録に該当するか否かの判断の核となる、と考えている。 「意図」に関しては、一般人を基準とした社会通念に照らしたある程度客観的な基準に 照らして判断できよう。これに対し、「不正」という語は多義的であり、不正なものに当た るかどうかの判断は、一義的な解釈はできず、具体的な基準を示したものではない、とい う問題がある。 18 したがって、「不正」という文言について、明確性の原則に応えられてい るのか、という疑問はある。 法務省・前掲注(6) 3 頁 法務省・前掲注(6) 3 頁 16 法務省・前掲注(6) 3頁 17 法務省・前掲注(6) 4頁 18渡邊・前掲注(2) 29 頁 14 15 4 3)第 2 号 「前号に掲げるもの」は、不正指令電磁的記録強要罪の対象となるものであり、そのま まの状態で電子計算機において動作させることのできるものを指す。 これに対し、 「同号の不正な指令を記述した電磁的記録その他の記録」とは、内容的には 「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に 反する動作をさせるべき不正な指令を与える」ものとして実質的に完成しているものの、 そのままでは電子計算機においてどうさせ得る状態にないものをいう。例えば、そのよう な不正な指令を与えるプログラムのソースコード、すなわち、機械語に変換すれば電子計 算機で実行できる状態にあるプログラムのコードを記録した電磁的記録やこれを紙媒体に 印刷したものがこれに当たる。19 ここでも、処罰の早期化を念頭に置いていることがわかる。 20 しかし、ソースコードを紙媒体に記録したのみで、上記信頼という社会的法益が侵害さ れるというのは、いささか性急に過ぎるという疑問は残る。 (3)行為について 1)本罪の処罰対象となるのは、「作成」及び「提供」である。 2) 「作成」とは、不正指令電磁的記録等を新たに記録媒体上に存在することをいう、とさ れる。そして、作成が既遂に達するためには、 「人が電子計算機を使用するに際してその意 図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令」として 機能し得る内容のものを実質的に存在するに至らしめることを要する、とされる。 21 3) 「提供」とは、不正指令電磁的記録等であることの情を知った上でこれを自己の支配下 に移そうとする者に対し、これをその支配下に移して事実上利用し得る状態に置くことを いう。 22 本罪は故意犯であるため、過失により不正指令電磁的記録等を他人に提供してしまった 者、すなわち不正指令電磁的記録等の存在を知らずに、自己の電子計算機を媒介としてコ ンピュータ・ウイルス等を他者の電子計算機に感染させてしまった者は罪には問われない。 しかし、コンピュータ・ウイルスについて知識を有する者が、自己の電子計算機が感染 している可能性を認識しており、かつ他者の電子計算機への感染を認容していた場合に、 ウイスルの提供についての未必の故意が生じる可能性がある。この場合、未必の故意ある 者を処罰することは、結果的に自己の電子計算機がコンピュータ・ウイルスに感染してい ることへの咎めとなる。したがって、事実上過失犯を処罰することに近くなり、妥当とは いえない。とすれば、明確に他者に提供する意思を有していたときに限って、処罰すべき 19 法務省・前掲注(6) 5 頁 29 頁 法務省・前掲注(6)7 頁 法務省・前掲注(6)7 頁 20渡邊・前掲注(2) 21 22 5 であろう。もっとも、この問題については、後述の目的を有していない限り処罰されない ため、実際上は未必の故意を有するだけでは犯罪は成立しない、という構成もとれよう。 (4)目的について 1)本罪はいわゆる目的犯であるため、下記の目的を有していない場合には、構成要件該 当性は充たされない。 2) 「実行のように供する」とは、不正指令電磁的記録を、電子計算機の使用者にはこれを 実行する意図がないのに実行され得る状態に置くことをいう、とされる。すなわち、他人 のコンピュータ上でプログラムを動作させる行為一般を指すものではなく、不正指令電磁 的記録であることの情を知らない第三者のコンピュータで実行され得る状態に置くことを いうものである。 このように、「実行の用に供する」に当たるためには、対象となる不正指令電磁的記録 が動作することとなる電子計算機の使用者において、それが不正指令電磁的記録であるこ とを認識していないことが必要である、とされる。 23 以上のように、立案担当者の見解によれば、本罪における目的の要件を充足するために は、不正指令電磁的記録が介在した電子計算機の使用者の側の認識の有無を考慮する必要 がある。一般的な目的犯(文書等偽造罪(刑法 148 条以下)、略取、誘拐および人身売買の 罪(刑法 225 条以下)等)は、犯行を行った行為者の事情のみが考慮されるにすぎず、被 害者等の相手方の事情が考慮されることは想定しにくい。したがって、本罪における目的 の解釈は、刑法学上特異なものといえる。 しかし、本罪はあくまで危険犯であると解釈した場合に、不正指令電磁的記録を他人の 電子計算機に置くことを目的として、自己の計算機内で作成した時点において、上記社会 的法益の侵害に対する生じた危険が発生するから、犯罪が成立することとなる。この場合 に、犯人がインターネットのネットワーク上の不特定多数人の電子計算機に不正指令電磁 的記録を置くことを目的としていなくて、いまだ実害が発生していないとき、ここでいう 「使用者」とは果たして誰のことを指すのかが明らかではない。なぜなら、不正指令電磁 的記録の介在している電子計算機の使用者はいまだ存在していないからだ。この意味で、 立案担当者の見解は、いささか空虚な議論をしているようにも思われる。 (5)正当理由の不存在について 「正当な理由ないのに」とは、 「違法に」という意味である、とされる。この要件が付さ れた趣旨は、ウイルス対策ソフトの開発・試験等を行う場合には、自己のコンピュータで、 あるいは、他人の承諾を得てそのコンピュータで作動させるものとして、コンピュータ・ ウイルスを作成・提供することがあり得るところ、このような場合には、「人の電子計算機 における実行のように供する目的」が欠けることになるが、さらに、このような場合に不 23 法務省・前掲注(6) 7頁 6 正電磁的記録作成・提供罪が成立しないことを一層明確にする、ということにあるとされ る。 24 なお、この文言は国会審議の際に追加されたものである。 このような条文の構成は、住居侵入等の罪(刑法 130 条)等の罪でもみられる。例えば、 住居侵入罪においては、法文上の「正当な理由がないのに」というのは、違法性阻却事由 に該当する事実が存在しないことという、と解されている。25 したがって、本罪においても、 正当理由の不存在要件が充足される場合には、正当行為(刑法 35 条)による違法性阻却事 由は存在しない、ということとなる。 なお、正当の理由の範囲については、後述で検討する。 3.不正指令電磁的記録供用罪(刑法第 168 条の 2 第 2 項) 正当な理由がないのに、前項第1号に掲げる電磁的記録を人の電子計算機における実行の 用に供した者も、同項と同様とする。 (1)総説 本罪は、不正指令電磁的記録の「供用」行為を処罰の対象とするものである。そして、 その成立要件は、①「前項第1項に掲げる電磁的記録を」(客体)、②「人の電子計算機に おける実行の用に供した」(行為)、③「正当な理由がないのに」(正当理由の不存在)、の 3つとなる。本罪は、故意の中に実行の用に供することが含まれているため、1項に規定 される目的は不要となる。 (2)客体について 不正指令電磁的記録供用罪の客体となるのは、「前項第1号に掲げる電磁的記録」すなわ ち、 「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図 に反する動作をさせるべき不正な指令を与える電磁的記録」である。 本罪の対象は、第1項第1号に掲げる不正指令電磁的記録に限られており、同項第 2 号 に掲げる電磁的記録その他の記録は含まれていない。 また、同罪の対象となる不正指令電磁的記録は同項第 1 号に掲げるものであって、同項 柱書き部分は引用されていないから、その不正指令電磁的記録が「人の電子計算機におけ る実行の用に供する目的」で作成されたものであることは不要である。 26 したがって、第三者が供用目的を有さずに作成された不正指令電磁的記録を用いて、他 者の電子計算機に供した場合も処罰の対象となる。逆に言えば、当該第三者は、幇助(62 条)の故意を有しない限り、供用者の行為について罪責を問われることはない。 もっとも、幇助の故意を有するということは、供用についての故意を有するということ 法務省・前掲注(6) 8 頁 山口厚『刑法各論』(有斐閣 26法務省・前掲注(6) 9頁 24 25 補訂版 2006 年)120 頁 7 となる。とすれば、第 1 項にいう供用目的を有することとなるから、第 1 項の罪責を問わ れることとなる。ゆえに、そのような第三者について、第 2 項の幇助犯の成立を問題視す る必要は実際上ないかもしれない。 (3)行為について 「人の電子計算機における実行のように供(する)」とは、不正指令電磁的記録であるこ との情を知らない第三者のコンピュータで実行され得る状態に置くことをいう、とされる。 その例として、(α)不正指令電磁的記録の実行ファイルを電子メールに添付して送付し、 そのファイルを、事情を知らず、かつ、そのようなファイルを実行する意思を有しない使 用者のコンピュータ上でいつでも実行できる状態に置く行為や、(β)不正指令電磁的記録 の実行ファイルをウエブサイト上でダウンロード可能な状態に置き、事情を知らない使用 者のコンピュータ上でいつでも実行できる状態に置く行為、等がこれに当たるとされる。27 使用者がいつでも実行できる状態に置くという概念は、著作権法で言う自動公衆送信(著 作権法第 2 条第 1 項第 9 号の 4)の概念に類似しているといえよう。 本罪は、危険犯であるため、不正指令電磁的を他人の電子計算機で実行できる状態に置 きさえすれば、法益侵害の危険が発生し、本罪が成立するということとなる。したがって、 現に他人が自己の電子計算機で不正指令電磁的記録を実行する必要はない。 (4)正当理由の不存在 「正当な理由がないのに」という部分の解釈は、第1項における場合と同様である。 (5)未遂犯について 本罪は、不正指令電磁的作成罪と異なり、未遂犯も処罰される(同条第 3 項) 。 これは、不正指令電磁的の作成および提供罪は、当該実行行為が完了しない限り、法益 侵害の危険は発生しないが、供用罪の場合は、例えばメールの送信やインターネットのウ エブサイト上にアップロードすることの準備という実行に着手した段階で、法益侵害の現 実的・具体的危険が発生するため、より早期に処罰することを目的としているように思わ れる。もっとも、そうした準備段階ではいまだ不正指令電磁的記録が他人の電子計算機に 介入していない。そのため、その段階で捜査機関に犯行を発覚され、摘発されるような事 態は想定しにくい。また、準備段階で、不正指令電磁的を取得し、自ら保管していた場合 には、後述の不正指令電磁的記録取得・保管罪の適用を受けることとなる。 よって、未遂犯を論ずる実益は乏しいともいえる。 4.不正指令電磁的記録取得・保管罪(刑法第 168 条の 3) 正当な理由がないのに、前条第 1 項の目的で、同項各号に掲げる電磁的記録その他の記録 27 法務省・前掲注(6) 10 頁 8 を取得し、又は保管した者は、2 年以下の懲役又は 30 万円以下の罰金に処する。 (1)総説 本罪の成立要件は、①「同項各号に掲げる電磁的記録その他の記録」(客体)、②「取得 し、又は保管した」(行為)、③「前条第1項の目的で」(目的)、④「正当な理由がないの に」(正当理由の不存在) 、の 4 つである。 このうち、①、③、④の要件については、不正指令電磁的記録作成・提供罪(168 条の 2 第 1 項)と共通であるので、ここでは省略する。 (2)行為について 「取得」とは、不正指令電磁的記録等であることの情を知った上でこれを自己の支配下 移す一切の行為をいう、とされる。 そして、 「保管」とは、不正指令電磁的記録等を自己の実力支配下に置いておくことをい う、とされる。 28 立案担当者が、取得行為を、「自己の支配下」としているのに対し、保管行為を「自己の 実力的支配下」と「実力」という文言を付している意義は、一義的には明確ではない。通 常、コンピュータ・ウイルス等のプログラムを取得した時点において、当該プログラムの 占有(プログラムは無体物であるため、知的財産権と同様に「専有」という表現の方が正 確かもしれない。)は自己に移転するため、その時点で自己の実力的支配下に移転するよう にも思われる。しかし、例えば、USB メモリ等の記録媒体に、他者のパソコン等に接続さ れたまま当該プログラムをコピーされた段階では、記録媒体に移ったという意味で自己の 支配下には移転したが、いまだ自己の「実力的」支配下には置かれていない、というよう な状況を想定しているのであろうか。 第 3.諸問題に関する考察 1.不正指令電磁的記録に関する罪の位置づけ (1)立案担当者は、不正指令電磁的記録の罪の位置づけにとって、明確な立場を採って いる。すなわち、コンピュータ・ウイルスは、これを用いて電子計算機損壊等業務妨害罪 (刑法第 234 条の 2 第1項)や公電磁的記録毀棄罪(刑法第 258 条)等に及ぶことが考え られるものであるが、不正指令電磁的記録に関する罪は、それらの罪の予備罪として位置 づけられるものではない、と考えている。その理由としては、本罪が社会的法益に対する 危険犯であることが理由として挙げられよう。 29 30 (2)他方、不正指令電磁的記録は、危険犯であるため、必ずしも実害の発生を前提とし ないが、上記実害を発生させたことを処罰との規定との関係において、不正指令電磁的記 法務省・前掲注(6) 12 頁 法務省・前掲注(6) 1 頁 30 他、本罪が予備罪であることを否定する立場として、佐久間・前掲注(9)112 頁、西田『刑法各論』 (有 斐閣、第 6 版、2012 年)390 頁 28 29 9 録の作成等の段階まで処罰が早期化された点に鑑み、いわば、予備的行為を処罰する罪と 構成することも可能である。 31 (3)理論的には、いずれの立場による構成も成り立ちうると考えられる。 ただ、実際に問題となるのが両者の罪責と罪数との関係であろう。例えば、同一人が ウイルスを作成し、それを用いて電子計算機損壊等業務妨害罪を犯したとき、不正指令電 磁的記録作成罪と両方の罪が成立する。この場合に、両者を牽連犯(54 条 1 項)と捉える か、それとも併合罪(45 条)と捉えるかで、結論が変わる。 不正指令電磁的記録に関する罪を独立した法益侵害行為と捉えるなら、個別財産に対す る法益と、社会的法益の両方が侵害されることとなるので、両者は併合罪の関係となる結 論につながりやすい。他方、不正指令電磁的記録に関する罪を電子計算機損壊等業務妨害 罪等の予備行為を処罰する規定だと考えると、前者と後者は手段と目的との関係となるか ら、牽連犯となるという結論につながりやすい。 もっとも、いずれの立場をとったとしても、必ずしも論理必然的に上記の結論になると いうことではないであろう。実際の事件では、検察官がどういう事実に着目して訴因を構 成するかで、結論が異なってくるのかもしれない。 2.バグについて (1)プログラミングをする過程で作成者も知らないうちに発生するプログラムの誤りな いし不具合である、いわゆるバグを作成した行為について、不正指令電磁的記録に関する 罪の対象となるのではないかという問題がある。なぜなら、バグはコンピュータ等に誤作 動を生じさせるおそれがあるものの、こうしたバグに対しては、ウイルス対策という本罪 の目的から外れるものであり、結論として処罰することは妥当でないからだ。 この点に関しては、立案担当者は、重大なものを含め、コンピュータの使用者にはバグ は不可避的なものとして許容されていると考えられることから、その限りにおいては、「意 図に沿うべき動作をさせず、又はその意図に反する動作をさせる」との要件も、 「不正な」 との要件も欠くこととなり、不正電磁的記録(すなわち本罪の客体)には当たらないこと となる、と解している。 他方、こうした不具合について、作成者が不具合を十分に認識したうえで、これを奇貨 として他人にバグをダウンロードさせた場合には、こうしたものまでバグと呼ぶのはもは や適当ではないと思われ、不正指令電磁的記録罪が成立しうる、とする。 32 (2)このように、プログラムの作成者の認識の如何によって、不正指令電磁的記録に関 する罪の客体となるか否かが変わると立案担当者は考えている。 しかし、刑法において行為者の主観により罪責の客体が変わるとなると、どの物が犯罪 の対象となるかについて法的に不安定な状態が生じる。したがって、客体の対象となるか 31 渡邊・前掲注(2)28 頁 法務省・前掲注(6)5頁。もっとも、そうした認識は、当該プログラムの作成時ないし提供時において、 故意及び目的が必要であるとの留保はつけている。 32 10 の判断はあくまで客観的事情によるのみで、主観的事情は考慮すべきではない。このよう に、客観的事情による判断は、放火罪における現住建造物(刑法 108 条)か非現住建造物 (刑法 109 条)かの判断において用いられているところである。 よって、立案担当者の見解は妥当とはいえない。 (3)では、バグについてはどのように考えるべきか。 一つの考え方としては、バグを含んだコンピュータプログラムを作成する行為は「不正 な」の要件を欠くという解釈がある。33 しかし、前述のとおり、そもそも「不正な」の文言 の解釈が多義的なものであり、結局規範的な解釈となり、明確に区別できない、という欠 点がある。 (4)もう一つの考え方としては、本罪が故意犯であるから、仮にバグが本罪の客体に当 たるとしても、故意がない限り本罪は成立しないから、バグの作成等の行為も問題となら ない、という解釈がある。34 通常バグは作成者が認識せずに生じるものであるから、基本的 にこの考え方によれば、誤ってバグを作成したとしても罪が成立することはなく、バグの 作成行為を本罪の適用外とすることができる。 しかし、例えば、高度のプログラミングの能力を有するものであれば、バグの存在の可 能性に気づくかもしれない。この場合に、当該バグを作成ないし提供したことについて未 必の故意ある者は処罰の対象となるおそれがある。 この点について、前述のように、未必の故意しかない者を処罰することは、結局過失犯 を処罰することに等しくなるから、妥当ではない。したがって、本罪の適用に関しては、 故意の内容を厳格に解していく他ないだろう。 (6)いずれにしろ、立法時において、バグの作成行為については、より十分な議論が必 要であったように思われる。 3.正当理由の範囲 (1)前記、正当理由不存在の要件を付加した趣旨からすれば、業務上アンチウイルスソ フトの開発や試験をする者が、不正電磁的記録を作成する行為について、「正当な理由がな いのに」の要件を充足しない、すなわち本罪が成立しないことには問題がない。 では、こうしたどの範囲まで、このような正当理由が認められ得るのだろうか。 (2)まず、理系大学に赴任する教員で、コンピュータ・ウイルスないしアンチウイルス の研究をしている者が問題となる。 このような者は、大学の教員の業務として不正電磁的記録を作成することとなる。そし て、仮に不正電磁的記録を作成する行為が不可能でなるとすれば、彼らの研究は破綻して しまう。したがって、彼らの行為は、研究の範囲内で正当理由として認めるべきであろう。 (3)では、このような教員に師事する学生ないし研究生はどうか。 33 正 34 例えば、西田・前傾注(30)392 頁、今井猛嘉「特集・情報処理の高度化等に対処するための刑法等の改 実体法の観点から」ジュリスト 1431 号(2011 年)69 頁 西田・前傾注(30)392 頁 11 理系の学問における研究は、教員の下で学生たちに実験等をさせることが通常である。 とすれば、もし学生たちが教員を補助できなくなると、結局は教員までもが研究ができな くなる。したがって、この場合において、学生たちの不正電磁的記録の作成行為について も、研究の範囲内で正当理由を認めるべきであろう。 (4)それでは、文系の教員ないし研究者が、自己の研究目的のために不正電磁的記録を 作成する行為は、正当理由の範囲内となるか。 通常、文系の教員が不正電磁的記録の作成を業務とすることは想定しがたい。しかし、 理系と文系という形式的な区別をもって、正当な理由の有無を決めることは、論理的なも のではなく妥当ではない。したがって、文系の教員であったとしても、彼らの研究に不正 電磁的記録の作成の必要性が認められる場合には、やはり正当理由を認めるべきであろう。 (5)以上のように、正当理由の範囲を広く認めることで、学問上の研究に不当な萎縮効 果が生じないようにすべきである。 第 4.終わりに 不正電磁的記録に関する罪は、現在におけるサイバー犯罪に対処するためにも、その必 要性は高いといえ、早期の摘発により被害者が出ることを未然に防ぐような運用が期待さ れるところである。 しかし、ここまで検討してきたように、不正電磁的記録に関する罪の条文の規定は、そ の文言の解釈が一義的でなく、明確性に欠ける部分が多々ある。すると、そうした曖昧な 文言の解釈を逆手に利用して、捜査機関による恣意的な運用がなされる危険性がある。し たがって、本罪の規定は根本的な規定が多々あり、ひいては憲法上の適正手続の原則(憲 法 31 条)にも抵触する可能性さえある。 だが、サイバー犯罪条約の締結との関係で、この新設した規定を無効とすることは、政 治的な観点からしても現実的には困難である。よって、現段階においては、サイバー犯罪 に的確に対処すると共に、プログラムの開発等に萎縮効果を生じさせないように、捜査機 関ないし裁判所による運用に期待するほかない。 以上 (参考文献) 脚注内に挙げたものの通り 12
© Copyright 2024 Paperzz