「いたずらURL貼って補導」がIT業界の萎縮をまねく理由(1/2 ページ)
「何がセーフで何がアウトか分からない」――“不正なプログラム”のURLをネット掲示板に書き込んだとして、女子中学生らが不正指令電磁的記録(ウイルス)供用未遂の疑いで家宅捜索を受けた件がネット上に波紋を広げている。
実際はJavaScriptのループ機能を使ったもので実害はほとんどなく、目的はいたずら。にもかかわらず補導された事実は、2011年の刑法改正前から指摘されていた、あいまいな条文のグレーゾーンに警察が踏み込んだことを示している。
「合法と違法の線引きがよく分からない」「ネット利用者の実態に即していない」――いままさに、同じような観点で議論されている法案がある。「ダウンロード違法化の範囲拡大」が焦点の著作権法改正案だ。こちらの条文も合法と違法の線引きが分かりにくい面があり、ネット利用者の萎縮を招くと懸念されている。
まずは、いたずらURLを掲示板に書き込んで家宅捜索を受けたという女子中学生と男性2人の事件を読み解いていきたい。
「いたずらで補導」報道が示唆すること
報道によると、兵庫県警はいたずらページのリンクを掲示板に書き込んだ女子中学生を補導した。その内容は、JavaScriptのループ機能を使い、ポップアップを繰り返し表示させるというもの。もちろん、いたずら行為自体は良くないことだが、なぜあえてこの件に踏み込んだのか。
オフラインの世界でも、未成年の取り締まりは日々行われている。「平成30年警察白書 統計資料」の「触法少年(刑法)の罪種別補導人員」によると、2017年度は「触法少年」に限るだけでも1日平均で22人も補導されており、ことさら女子中学生が大きく報道されたのはなぜか疑問が残る。
この事件が示唆するのは、2011年の法改正で盛り込まれた通称“ウイルス罪”が現在まで禍根を残していることだ。11年に作られた法律が日々ものすごいスピードで変化を続けるIT業界の実情に即したものになっているのか。ねとらぼの記事にあるように、ウイルス罪をめぐっては、立法時から激しい議論が交わされていた。ねとらぼの取材に応じた平野敬弁護士は、ジョークプログラムのような「境界ケース」をどう扱うかという点は立法時にも争われたと答えている。
警察は今回のいたずらプログラムをコンピュータ・ウイルスのようなものだと判断した。ウイルス罪の要件を見てみよう。刑法168条の2は以下の通り。
(不正指令電磁的記録作成等)
第百六十八条の二 正当な理由がないのに、人の電子計算機における実行の用に供する目的で、次に掲げる電磁的記録その他の記録を作成し、又は提供した者は、三年以下の懲役又は五十万円以下の罰金に処する。
一 人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録
二 前号に掲げるもののほか、同号の不正な指令を記述した電磁的記録その他の記録
2 正当な理由がないのに、前項第一号に掲げる電磁的記録を人の電子計算機における実行の用に供した者も、同項と同様とする。
3 前項の罪の未遂は、罰する。
(参考:総務省)
続く、刑法168条の3にはこう記述してある。
(不正指令電磁的記録取得等)
第百六十八条の三 正当な理由がないのに、前条第一項の目的で、同項各号に掲げる電磁的記録その他の記録を取得し、又は保管した者は、二年以下の懲役又は三十万円以下の罰金に処する。
(参考:総務省)
端的に言うと、「いわゆるコンピュータ・ウイルスの作成、提供、供用、取得、保管行為が罰せられる」ということだ。今回の事件では、いたずらページのURLを掲示板に書き込んだことが「供用」と判断された。
警視庁のサイトでは、「ウイルス供用罪」を「正当な目的がないのに、その使用者の意図とは無関係に勝手に実行されるようにする目的で、コンピュータ・ウイルスやコンピュータ・ウイルスのプログラム(ソースコード)を作成、提供する行為」と書かれている。
IT業界が萎縮する可能性
注目したいのは、「正当な目的がないのに」「使用者の意図とは無関係に勝手に実行されるようにする目的」といった文言だ。見方によっては、いたずら目的のURL書き込みに「正当な目的」はないし、画面の消し方が分からない人にとっては「意図しない動作」といえなくもない。
しかし、解釈の幅が広いあいまいな文言を基に摘発されるのは、なかなか恐ろしいことだ。「我が国のIT業界の萎縮を招きかねない」(平野弁護士)と表現するのは決して飛躍ではないだろう。
実際、ネット上では「バグのあるフリーソフトを放置していたら捕まるのか」「Webにトラッキングコード埋め込めないじゃん」など、合法と違法の線引きが分からないことを不安がるエンジニアの姿が見られた。11年当時、情報処理学会も「攻撃を意図しない、ソフトウェアのバグや仕様の不完全性を処罰対象としないこと」などを提案する声明を出していた。ウイルス罪は故意犯であるものの、グレーゾーンをめぐる問題があらためて顕在化した形だ。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。