・サイバー犯罪に関する刑法等改正案① コンピュータ・ウィルス作成罪を中心に質問。構成要件が広く、捜査当局の恣意的運用の危険がある。
がある。
- 井上哲士君
-
日本共産党の井上哲士です。
人に被害を与えるいわゆるコンピューターウイルス、その被害はなくさなくてはなりません。しかし、この法案には、内心の自由とか通信、表現の自由にかかわって、様々国民や関係者から疑問が寄せられておりますし、衆議院の議論を聞いておってもこの本院での議論を聞いておりましても、与党の皆さんからも様々な、かなり根本的な疑問も出されておりまして、慎重審議を是非求めたいと思います。
そこでまず、法案は、いわゆるコンピューターウイルス、不正指令電磁的記録について、実際のウイルスによる被害が生じていないのに、その前の予備的行為を最も早い作成という段階で処罰をするというものになっております。予備的行為が処罰される例は、銃刀法違反とか劇薬、毒物等の不法な入手、所持などがありますが、いずれもそれ自体が人の生命や身体に危険を生じさせるものであります。この間の答弁では、コンピューターのプログラムは社会生活の重要な基盤だと、この信頼性を確保するために危険犯として、通貨偽造や文書の偽造、有価証券偽造などと並ぶ形で作成罪としたと、こういうふうに言われております。
しかし、このウイルスの作成が通貨偽造と同等であるということで、作成段階で処罰をするような社会的な合意やそういう要請が果たしてあるのか私は疑問なんですが、いかがでしょうか。
- 国務大臣(法務大臣 江田五月君)
-
委員おっしゃるとおり、コンピューターネットワークの社会的信頼というものをしっかり確保していかなきゃいかぬという、そういう社会的法益、これに対する侵害という意味では、コンピューターウイルスを作成する行為というのは社会的法益への害悪の根源をつくり出すということでございますので、当罰性は十分あると。
作成罪というのは、現に被害が発生していないのになぜ当罰性があるんですかという指摘がございましたので、通貨偽造の場合でもその他のいろんな偽造の場合でも、作成という行為で既に当罰性はあるんだということを言ったわけで、もちろん通貨偽造の場合とウイルスの作成の場合と、それはそれぞれ違うのは当たり前、しかし、どちらも言ってみれば危険犯であり、社会的法益に対する侵害という点では共通していると思います。
- 井上哲士君
-
そういう要請や合意があるのかということを私は聞いたんですが。
この作成罪がなければコンピュータープログラムへの社会的信頼を保護できないということでこの作成罪の創設を含む刑法改正案が提出されたのは、もう二〇〇四年なんですね。これは七年過ぎております。じゃ、それだからといって、この間コンピュータープログラムへの社会的な信頼が失われたかと。個々にはいろんなウイルスの事件ありました。しかし、むしろコンピューターの利用は広がっておりますし、携帯電話などはもう電話機能付きコンピューターという状況に今なってきているわけですね。
もちろん、だからこそウイルスの被害についてきちっと実際に被害を生んだ者を処罰する法整備は必要だと思います。しかし、それを超えて、被害が生じていないのに、どんな被害になるのか分からないのにそういう作成段階から処罰する必要性があるのかと。それをやらなければコンピュータープログラムへの社会的信頼性が崩れるというような立法事実が果たしてあるんでしょうか。
もう一度お願いします。
- 国務大臣(江田五月君)
-
コンピューターネットワークについて、私も自分のウエブサイトを開設をしてかれこれもう十年ちょっとになるかと思います。活動日誌を毎日更新しているので、時にフリーズしたりして困ることがあって、私なんかそんな技術もありませんからお手上げになってしまうんですけれども、しかし、今からもう、そうですね数年前ですか、コンピューターウイルスというのはなかなか大変だと、これはもうどうにもならぬと、アメリカの軍事技術からスタートしたコンピューターネットワークの世界だけれども、やっぱりこれはどこかでもう崩れてしまうんじゃないかと言われたような時期もございました。そういう時期を経て、しかし、やっぱり多くの皆さんが、コンピューターウイルスもどんどん進んでくる、それに対するいろんな対抗策もどんどん進んでくる、私なんかも、何といいましたかね、トレンドマイクロといいましたか、そんなようなものを入れたりとか、そのほかのアンチウイルスのソフトを入れたりとかいろんなことをやって、そして今のこういう時期になってきているので、やはり私はウイルスとの闘いというのはずっとこれからも続いていくんだろうと思います。
そんな中で、やはりそういう社会的な信頼というのを守るに際して、その根源を作り出してしまう、社会的信頼を壊す根源を作り出してしまうコンピューターウイルスの作成というところに焦点を当てて、これに当罰性を持たせるということは必要なことだと思っております。
ただ、コンピューターウイルスがどこかにあるんじゃないかといってどんどんどんどん捜していってというようなことができるかというと、それは捜査のいろんな手法についての司法チェックというのもあるわけですから、何かコンピューター監視のためにどんどん人のコンピューターの中へ捜査機関が入れるようになってしまうとかいうようなことはありませんし、また作成罪も、現実に摘発する場合には、それは一定の、コンピューターの不具合がいろいろ出てきたような場合に捜査の端緒をつかむというようなことがまあ一般的ではあろうと思います。しかし、やはり作成罪も当罰性があると思っております。
- 井上哲士君
-
恣意的捜査の問題は後ほど聞きますけどね。
通貨偽造というのは印刷物としての偽造紙幣が例えば現に誕生するわけですね。誰が見てもあると。偽造一万円札使ったら一万円の被害が出るのはこれはっきりしているんです。しかし、コンピューターソフトの開発というのは、その人の表現の自由にかかわる問題でもあるわけですね。作成作業というのは、言わば内心の自由の枠内で作っているわけです。コンピューターの中の作業でとどまっている段階というのは、やっぱり自分の頭の中での作業に等しいわけですね。我々だって、頭のキャパシティー低いですから、自分で文書を作って、取りあえずそこで保存して、しばらく忘れておいて、また開いてぱっと思い出すということはあるわけですね。
つまり、そういう自分の頭の中にある、まだ外界との接触はない、こういう段階を処罰の対象とするということは、やはり内心の自由、表現の自由に踏み込むということになるんじゃないでしょうか。
- 国務大臣(江田五月君)
-
そういう心配ももちろんあるので、したがって、当然、故意犯であり、あるいは目的犯であり、更に正当な理由がないというような要件も付けて、そうしたチェックポイントについて、これもやはり、そういうチェックポイントに対する構成要件的な故意も当然それは故意犯ですから必要なわけですから、いろんなそういう要件を付け加えて今回の作成罪の規定になっているわけでありまして、濫用の危険を防止するための要件というものは十分に付け加えたと思っております。
- 井上哲士君
-
これからウイルスが社会に出ていくその元を作り出す行為だというような話もあるわけですが、しかし出ていくかどうかというのは分からないわけですね。仮に作成を始めた段階ではこれをばらまいてやろうと考えて始めたけれども、作っているうちに心が落ち着いてきて、やっぱりそれはやめておこうと、言わば自分の自己満足の範囲で作るということだってあり得るわけですね。そういう様々な問題があると。
つまり、そういうまだ社会と接触していない、そこでとどまっている段階をも処罰をするということがやはり内心の自由に踏み込むということになるんじゃないかということなんですが、どうでしょうか。
- 国務大臣(江田五月君)
-
正当な理由がないと、これも、自分で正当な理由がないということは当然分かってないといけない。そして、人の電子計算機における実行の用に供する目的と、自分のコンピューターの中でじゃない、他人のコンピューターにおける実行の用に供する目的と、これもやっぱり自分の心の中にちゃんとそういう目的がなきゃならぬ。その目的というのは、もちろん、今、捜査の可視化の問題など確かに議論になっておりますが、やっぱりこれは、何か例えば友達同士のメールであるとか、あるいは自分のいろんなメモであるとか、そういうものによってこうしたことも判断できなきゃいけないということでございまして、そうしたものをちゃんと用意をしていますので、自分でいろいろコンピューターウイルスというのはなかなかどうやったらできるのかな、ちょっと試してみようという程度では作成罪にはならないわけですから、そこは是非御理解いただきたいと思います。
- 井上哲士君
-
内心の自由を侵すというおそれということについて、今の答弁では私は納得できません。
実際にはどういうことが懸念をされるのか、具体的にちょっと当局に聞きますが、作成というのは、当該電磁的記録について、その作成に着手した段階か、それとも作成途上でもいいのか、完成した段階か、どれをもって作成と言うんでしょうか。
- 政府参考人(法務省刑事局長 西川克行君)
-
作成ということですが、これは、当該電磁的記録等を新たに記録媒体上に存在するに至らしめるというところまで必要であるというふうに考えております。したがって、そのような指令として機能するに十分な内容のプログラムを新たに記録媒体上に存在するに至らしめると、その段階が作成に当たると。もっとも、この中にはプログラム自体以外にソースコードが完成した段階、これも入っておりますけれども、要は、そういうものが存在した段階で作成になるというふうに考えております。
- 井上哲士君
-
コンピューターの中身も本人の頭の中も外からは知ることはできないわけですね。だから、その人が作っているプログラムが、プログラムとしては完成はしていないけれども、しかしウイルスとしての機能を持つようになれば、もうそれは作成ということになるということだと思うんですが、そういうことはどうやって捜査機関は知ることができるんですか。
- 政府参考人(西川克行君)
-
それは、捜査の端緒という問題ですので一概には言いづらいと思いますが、一番多い例としては、例えば不正指令電磁的記録供用罪、これが実際に行われて被疑者を検挙した場合、捜査を進めた結果コンピューターウイルスを作成していたと、このような場合が比較的多くなるというふうには思われますが、ただ、供用罪の検挙が先行しない場合であっても、例えば不正アクセス禁止法違反が先行して、その結果コンピューターウイルスを作成していたというのが新たに分かるとか様々な場合が考えられるというふうに思っております。
- 井上哲士君
-
つまり、何らかの実害が出て、それを端緒に遡ってこの作成に行くんだという御説明だったと思うんですが、どうも話が違ってきていると思うんですね。
例えば、サリンなんかばらまいて被害が出る前に検挙しなくちゃいけないと、それと同じだなんということを随分言われたもんですよ。つまり、実害がまず出ていなくても、とにかくまだ作成をしているという段階からやる必要があるんだということをうんと強調していたのに、今になったら、その実害が出てから遡ってやるというお話は、どうも私は納得しないんですよ。逆に言えば、実際に害が出ていない段階でその作成を摘発し、処罰するということが普通の捜査手段ではなかなか難しいということを逆に認めているようなことだと思うんですね。やはり、この作成段階を問うということは捜査機関の恣意的な捜査とか見込み捜査、こういうものを生む可能性が強いんじゃないですか。いかがですか。
- 政府参考人(西川克行君)
-
必ずしもその供用罪が先行するというわけではありませんで、例えば不正アクセスだけは実施されていると。ところが、本人の方をよく調べてみると、その後、その不正アクセスした後に何らかのパスワード等を取得するためにウイルスの開発をしていたと、こんなような場合も考えられるわけでございますので、必ずしもその供用が先行するというわけではないというふうに思います。
それから、この法案自体については、もちろん電磁的記録の差押え等について、それの、電磁的記録というものの態様に応じた差押え等の導入はされておりませんが、特別な捜査手法を導入しようというものではございません。捜査機関については、通常の令状主義の下で刑事訴訟法に基づいて対応するという以外の手段は許されていないわけでございますので、そのように対応することになろうというふうに思っております。
- 井上哲士君
-
これまでも捜査機関のいろんな違法、不当な捜査というのはこの委員会でも問題になってきたわけですね。
例えば、国家公務員の人が休日に自分の居住地で政党機関紙まいただけで逮捕されたという事件もありました。これ、一年間も公安警察は内偵捜査していたんですね。裁判所に出た証拠だけでも、二十九日間連続、延べ百七十一人の捜査官を投入して、歯医者に行ったとか友達と劇を見に行ったと、そういうものを全部ビデオで記録していますよ。
こういう監視的な手法がますます合理化をされると。そして、見込みでコンピューターを差し押さえるというふうなことだって現に起きてきているから多くの人たちは懸念を持っているんですね。今の状態でもあるんですよ。だから、何か懸念はないようなことを言われてもこれは払拭できないんです。やっぱりそういうものを、口実を更に与えるというようなことは私はやるべきでないと、こう思うんですね。
しかも、ウイルスの定義が非常に広いということがそういう恣意的な運用を可能にするということが関係者の不安と萎縮を招いているんですね。サイバー条約では犯罪化を求める対象を絞っております、幾つかの犯罪について。ところが、この法案は、先ほど来ありますように、非常に幅広く処罰をしております。サイバー条約よりも広いということは法制審でも認めていらっしゃるわけですが、なぜ犯罪を行うためのものというふうに限定せずに幅広く処罰対象としたんでしょうか。
- 国務大臣(江田五月君)
-
確かに、サイバー犯罪条約では、二条から五条まで、これが行為が類型化されていて、そして六条でこれを可罰化しろということになっていますが、この法案は、その二条から五条までのものに更にプラスアルファして今の若干のものを付け加えているのは事実でございます。
その点ではサイバー条約より広めという御指摘はそのとおりですが、しかし、ここは、私ども考えて、サイバー条約六条のように、一定の犯罪を行うために使用されることを意図してこれらの犯罪を主として行うために設計された装置を製造したというふうな構成にしますと、主観的要素に力点を置いた構成要件ということになってしまいますので、本件のように、むしろ客観的な行為というものを摘示して、これを構成要件にするという方が適切であると、こういうことで、社会的法益に対する犯罪ということで今回のような立法にしたところでございます。
- 井上哲士君
-
このくくりの方がうんと主観的なものにしか私には見えないんですが。やはり幅広くて曖昧な定義というのは捜査機関に広い裁量を与えてしまうということになると思うんですね。
この定義にある、意図に沿うべき動作をしないというのはどういうことを言うのか。例えば、あるプログラムを開いたら商業ポップアップが出るようになったとか、さらに、例えば非常に不愉快なポップアップが出るようになったとか、コンピューターとしては止まることまで至らないけれども非常に速度が遅くなったとか、これ、それぞれこの意図に沿うべき動作をしないということに当たるんでしょうか。
- 国務大臣(江田五月君)
-
ポップアップ広告のことを指摘をされましたが、まあポップアップ広告というのはインターネット利用者が通常予想し得る動作をするにすぎないと。しかも、これは社会的に許容されているものであると考えられますので、インターネットでいろんなサイトにアクセスするとそうしたものが出てくることもあるというのは皆分かっておることでございますから、ポップアップ広告が不正指令電磁的記録に当たるとは考えておりません。
- 井上哲士君
-
当局に聞きますけど、いわゆるネットを開いたら出るだけでなくて、特定のプログラムを開いたら、その後ほかのを開いたときにもポップアップが出てくることがありますよね。そういう場合はどうですか。
- 政府参考人(西川克行君)
-
その場合でも、通常、そういうことは間々あるという場合であるとすると、その不正なもの、不正な動作に当たるかどうかという点で消極に解されることが多いというふうに思います。
ただ、程度問題というのはあるかなと。例えば、ポップアップの中身が非常に反社会的なものであるとか、そういうものについては、社会的に許容されない場合もあり得るのかなという感じはいたしますが、これは個々の事例の判断だと思っています。
- 井上哲士君
-
衆議院の答弁では、プログラムの具体的な機能に対する一般に認識すべきことと考えられていることが基準だと、その判断に当たってはプログラムの機能の内容や機能についての説明内容等を総合的に判断するということになっているんですね。特定のプログラム開いたら後ほどどんどんポップアップが出てくるというのは、少なくともその機能ではないと思うんですよ。許容されるということを言われましたけど、ここでもちょっと判断が、基準がどうも答弁ごとに変わっているというふうに私は思えてならないんですね。
こういう構成要件の曖昧さがバグをめぐる問題で非常に浮き彫りになりました。今日もずっと議論があるんですが、衆議院の二回目の答弁で大臣が言われた、非常に重大な影響を及ぼすようなものになっている場合、それと知り得てやったら可能性はあるということを言われていますが、この非常に重大な影響というのはどういうものでしょうか。
- 国務大臣(江田五月君)
-
バグというものは、元々バグがコンピューターウイルスということはないんだと思います。しかし、バグとウイルスとの定義の仕方なんだろうと思うんですけれども、バグがあれこれあれこれ操作されて何か大変重大な影響を与えるような、コンピューターの中身を全部外へ出すとか全部消去するとか、そんなものに変質したときに元々バグから始まったんだからウイルスではないというようなことにはやっぱりならないんじゃないかと。もうこの段階になったらウイルスということになっちゃったと。それは作成には当たらないんですが、しかしそのなっちゃったものをあえてウイルスとして機能させようというので、これを使ったらこれは供用罪になるということを言ったわけでございます。
- 井上哲士君
-
先ほども今も供用罪と言われたんですが、衆議院での質問は、バグがあるということを指摘されて知りながら、そのまま公開を続けた場合には提供罪になるのかという質問だったんです。で、あり得るという答弁をされました。ここでもう一回されているんですね。
ところが、先ほどの答弁は、そういうものを知ったほかの人がばらまいたら、これは供用罪に当たり得るという、ちょっと違う答弁を私はされていると思うんですね。バグを持つプログラムを作った本人が、それを知りながら公開し続けていた場合というのは提供罪に当たるんですか、当たらないんですか、本人の場合。
- 国務大臣(江田五月君)
-
バグが入っていることを知っていながらそれを公開し続けたということが、これは供用か提供かという言葉をちょっと混乱したかもしれませんが、百六十八条の二の第二項に当たらないということは先ほども申し上げたとおりです。
- 井上哲士君
-
提供罪には当たらないんだということが今答弁がありましたが、つまり、そもそもバグがそういうウイルスとしての機能を持ったと。つまり、バグというのは機能じゃないんですね。機能と言った段階でもうバグでなくなるんだろうと思うんですが、どうもその辺が聞いていてもよく分かりません。
衆議院の参考人質疑のときに、今井参考人が、バグがこの百六十八条二の第一項一号に当たることは否定できない、その不正な動作がどの程度かが問題だという言い方をされたんですね。ですから、バグの程度によってそれがウイルスになるかどうかというような言い方をされました。これもいろんな疑問に拍車を掛けておるんですけど、法制審の部会の当時の幹事もされたような方がこういうことを言われ、大臣もいささか訂正をされるような答弁をされるぐらい、私は非常にやっぱりこの定義、構成要件が分かりにくくて曖昧で広いということがこういうことをつくり出していると思うんです。やはり、きちっと類型を挙げるなどの構成要件を具体的にして絞り込むということをやらなければもっともっと萎縮効果はあるでしょうし、様々な濫用というおそれもあるというふうに思いますけれども、そういうふうにもっと構成要件を絞り込むべきじゃないでしょうか。
- 委員長(浜田昌良君)
-
小川法務副大臣、簡潔に答弁お願いします。
- 副大臣(法務副大臣 小川敏夫君)
-
はい。
バグというのは一般的には当たらないと思います。ただ、学問的、観念的な話で、あるいはバグの定義の中で、バグといったっていろんなものが、様々なものがあるけれども、もし万が一この構成要件に当たるようなバグが存在したと、した場合という観念的な世界で、した場合のことで、それまで絶対に、もう全て一〇〇%完璧にならないよという意味ではなくて、まさにバグの中のごくごく極端な例で、観念的な世界の中で構成要件に当たるものがあれば、それでそれを知っていて使えば供用罪になるよという、そんな話だというふうに私は理解しております。
- 委員長(浜田昌良君)
-
井上哲士君、おまとめください。
- 井上哲士君
-
終わりますが、構成要件に当たり得るバグがあり得るということも、私は大変今聞いて疑問を深めました。次に質問したいと思います。
以上です。