アホヲタ元法学部生の日常

アニメを見て法律を思い、法律を見てアニメを思う法アニクラスタ、ronnorのブログ。頻繁にツイッター(@ahowota)に出没しております。メールはronnor1あっとgmail.comへ。BLJにて「企業法務系ブロガー」として書評連載中。 #新人法務パーソンへ #オタク流勉強法 #明認方法 「アホヲタ元法学部生の日常」(ブログ)、「これからの契約の話をしよう」(同人誌)、『アニメキャラが行列を作る法律相談所』(総合科学出版)等。

はじめてのウイルス作成罪〜「はじめてのクソゲー」から考えるウイルス作成罪

はじめてのクソゲー (電撃文庫 あ 25-6)

はじめてのクソゲー (電撃文庫 あ 25-6)

注意:本エントリは、「はじめてのクソゲー」のネタバレが含まれています。


1.「はじめてのクソゲー」とは
クソゲー。読者の皆様も、一度くらいはプレイして、絶望を感じた事があるのではないか? 常識が通じない不条理ストーリー、バグだらけでまともにプレイできない。中古屋に売ろうとすると発売翌日なのに暴落している中古価格。金返せ!と言いたくなるのが人情だ。



しかし、クソゲーも、モノによっては、「愛好家」を生み、伝説のゲームになることがある。一つ例を挙げるといただきじゃんがりあん、略称いたじゃんがある。バグにより、宇宙麻雀と呼ばれる、麻雀ルールの枠を自由に突破した判定に、局所的に大ブームを起こした。単なる十ハ禁脱衣麻雀ゲームなら、これ程の人気はあり得なかっただろう。
参考:近代麻雀漫画生活:宇宙麻雀を打ってきました


麻宮楓著「はじめてのクソゲーは、そんなクソゲーをテーマにしたライトノベルだ。
メジャーゲーム好きの主人公藤宮遊真が、たまたま買ってしまったクソゲー「インフィニット・ダークネス」をコテンパンに非難すると、猛烈な反論が来た。それは、リアルではクソゲー好きを隠している、同じクラスの委員長、天野雪緒。

所詮メジャーゲームでしか遊ばないような、ぬるゲーマーのあなたには、あのゲームはクリアできないでしょうしね。
麻宮楓著「はじめてのクソゲー」63頁

との挑発に負け、インフィニット・ダークネスをクリアしてやろうと思ったのが最後、どんどんクソゲーの世界に引き込まれていくというストーリーである。


 ラブストーリーとしての楽しみだけではなく、クソゲー好きにとっては、バグゲーに典型的な地図の境目に嵌る、空中に浮いたまま止まる、発言が入れ違ってる、主人公のレベルを考えない強敵の出現、詰みルート分岐等の究極のクソゲー「インフィニット・ダークネス」を楽しむこともできるだろう。


2.ウイルス作成罪
(1)ウイルス作成罪総論

ところで、ちょっと前に話題になったのが、ウイルス作成罪(刑法168条の2。一応「不正指令電磁記録作成・提供等の罪」という正式名称がある。)。既に施行されている。

(不正指令電磁的記録作成等)
第百六十八条の二  正当な理由がないのに、人の電子計算機における実行の用に供する目的で、次に掲げる電磁的記録その他の記録を作成し、又は提供した者は、三年以下の懲役又は五十万円以下の罰金に処する。
一  人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録
二  前号に掲げるもののほか、同号の不正な指令を記述した電磁的記録その他の記録
2  正当な理由がないのに、前項第一号に掲げる電磁的記録を人の電子計算機における実行の用に供した者も、同項と同様とする。
3  前項の罪の未遂は、罰する。


この条文は、専門用語に満ちていて、法クラでも理解が困難である*1が、一応法務省から「いわゆるコンピュータ・ウイルスに関する罪について」*2という解説が出ているので、これをベースに、必要に応じて他の文献を参照しながら、簡単に解説しよう。


まず、以下の4つの要件を満たして初めてウイルス作成罪が成立する

(1)正当な理由がないのに(正当理由不存在)
(2)人の電子計算機における実行の用に供する目的で(目的)
(3)人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録等を(客体)
(4)作成、提供、供用する(行為)
という4要件である。

以下、説明し易い順番に客体→目的→行為→正当理由不存在の順で説明しよう。


(2)客体ー「何がウイルスか」
まず、客体、つまり「何を作るのがウイルス作成罪なのか」という問題である。
時は平成7年、もう15年程前になるが、当時の通産省今の経済産業省コンピュータウイルス対策基準を作り、公式にコンピュータウイルスを定義した。

(1) コンピュータウイルス(以下「ウイルス」とする。)
三者のプログラムやデータべースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、 次の機能を一つ以上有するもの。
(1)自己伝染機能
 自らの機能によって他のプログラムに自らをコピーし又はシステム機能を利用して自らを他のシステムにコピーすることにより、 他のシステムに伝染する機能
(2)潜伏機能
 発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、発病するまで症状を出さない機能
(3)発病機能
 プログラム、データ等のファイルの破壊を行ったり、設計者の意図しない動作をする等の機能
http://www.meti.go.jp/policy/netsecurity/CvirusCMG.htm


この、発病機能に関する意図しない動作をするという機能を持つということで、コンピュータウイルスのうち、規制に値するものを特定・定義できるのではないか? これが、ウイルス作成罪を作った人の基本的な考え方だ。
だからこそ、「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」を主な客体としている*3。「意図」に沿わない、「意図」に反するというのは、具体的にはファイルを破壊するとかそういう動作が想定され、それが「不正」である場合に規制される。以下、このような不正なプログラム*4を便宜上「ウイルス・プログラム」呼ぼう。これが、「客体、つまり作ってはまずいモノ」だ。


ここで、「意図しない」とか「不正な」というのは、そのプログラムを実行した結果として、業務が妨害されるとか、お金が奪われるといった犯罪になる場合はもちろん、犯罪にならなくとも、法律の文言上は「ウイルス・プログラム」になる可能性があるという点を指摘しておこう。


(3)目的&行為
このようなウイルス・プログラムを単に作るだけでは処罰されない。「人の電子計算機における実行の用に供する目的」で作成したりする必要がある。
電子計算機は、コンピュータだけではなく、スマートフォン等も含まれるが、以下、イメージを持ってもらうため、「パソコン」で代表しよう*5
「実行の用に供する」は、略して「供用」と言われるが、法律用語なので、簡単に解説しよう。この規定を簡単にいうと、犯人Xが、被害者Y*6のパソコン*7において、Yはウイルス・プログラムとは知らず、Xのみがそれと知っている状況でプログラムを実行させる*8意図*9をもってウイルス・プログラムを作成等すると処罰されるというものだ*10。「なんでXだけが知っていYは知らない」という要件がついているかというと、Yがウイルス・プログラムと知ってインストールすれば「意図に沿わない/意図に反する」ことにならないからである。
そこで、例えばウイルスの実験のため、許可をとった相手のパソコンにウイルス・プログラムをインストールしたり、そういう目的でウイルス・プログラムを作ることは、そもそも、「人の電子計算機における実行の用に供する目的」がないので処罰されない*11
 作成・供用*12の他、提供*13が処罰される。


一時期話題になった「バグ」については、法務省の「いわゆるコンピュータ・ウイルスに関する罪について」が、原則としてバグが残ることは避けられないとして社会的に許容されているから「意図しない動作」にはならない、つまり、バグがあってもウイルス作成罪にはならないとした上で、例外的に不具合がおよそ予期されず、また一般に許容されていない程度のものである場合に、それを知りながらダウンロードさせれば本罪が成立する可能性があるとの見解が示されている。


(4)正当化事由不存在
正当化事由不存在というのは、今回の国会で成立する際に入れられた*14


正当化事由のみがクリティカルになる事案はあまり考えられないが、ウイルス試験等の目的の場合は上記のとおり「供用」の要件でも否定されるが、正当な理由があるといえる。
また、修正プログラムを自動的にアップデートさせることも、正当化事由で説明がつくことがあるだろう*15



3.「ウイルス・プログラム」の定義の曖昧さ
ところで、ウイルス作成罪の最大の問題は、ウイルス・プログラムの定義の曖昧さだろう。
つまり、同条は、使用者の意図に沿わない/意図に反する不正なプログラムをウイルス・プログラム(不正指令電磁的記録記録)と呼んでいるが、これで十分に限定されているかという問題である。


法務省は、十分に限定されていると考えているようであり、それに親和的な学者もいる*16。要するに、ウイルスには色んな種類があるのだから、ウイルスの挙動を例えば「実行した結果が犯罪になる」といった具体的に限定するのでは、規制すべきウイルスを捕り逃してしまうという訳だ。


しかし、法務省が出している「いわゆるコンピュータ・ウイルスに関する罪について」の解説を踏まえても、何が処罰され、何が処罰されないのかが判然としない。意図に沿わない/意図に反するという部分については、法務省は、

当該プログラムの機能も内容や、機能に関する説明内容、想定される利用方法等を総合的に考慮して、その機能につき一般に認識すべきと考えられるところを基準として判断する
「いわゆるコンピュータ・ウイルスに関する罪について」

という。


また、不正な指令については、

プログラムによる指令が「不正な」ものに当たるか否かは、その機能を踏まえ、社会的に許容し得るものであるか否かという観点から判断することにな
「いわゆるコンピュータ・ウイルスに関する罪について」

という。しかし、全部「総合判断」だの「社会的に許容」だの、抽象的な言葉が書いているだけである。何が処罰されるのか、これだけで分かりますか?という問題がある。

例えば、初めてのクソゲーインフィニット・ダークネスはウイルス・プログラムとなり、作成者にウイルス作成罪が適用されるのだろうか。
説明書はわずか4ページ、パッケージにはもちろん「これは糞ゲーです」といった注意書きはない。一般的なユーザーを想定すれば、想定される利用方法はRPGであって、不条理な動作を楽しむ天野雪緒のような利用方法は一般的ではない。上記のとおり、セーブできない、突然落とし穴に落ちる、キャラや会話が入れ替わる、先に進めない…と、究極のクソゲーの本領を発揮して、少なくとも普通のRPGとしては意図しない動作をしている。
そして、その結果は通常バグとして許容できる程度を大幅に上回っていると言わざるを得ないだろう、何しろ、あの天野すらクリアできないのだから。
そうすると、法務省見解によると、インフィニット・ダークネスの作者はウイルス作成罪で監獄行きかもしれない*17


しかし、インフィニット・ダークネスはその「程度」が激しいとはいえ、この業界、程度を問わなければ似たようなモノは多い
こんな曖昧な条文で、法務省のような「総合判断」とか言っていると上記のいたじゃん等は結構グレー*18だし、程度問題だが、同級生2*19とかだって危なくなってくる


結局、広くウイルスを取り締まるため、「意図しない」結果が犯罪*20かを問わず「社会的許容性」という曖昧な基準で処罰することが根本的問題だろう。


この点、日弁連は早くから、

当連合会は,不正指令電磁的記録等の罪の新設(5類型。未遂を入れると6類型)のうち、作成罪,取得罪及び保管罪の新設については、「実行の用に供する目的」を犯罪的行為を行うために使用する目的であることを明確にするとともに、電子計算機の正当な試験等の場合には犯罪にならないことを明確にする修正をしない限り、その新設に反対する。
日本弁護士連合会「ハイテク犯罪に対処するための刑事法の整備に関する意見」2003年7月18日
http://www.nichibenren.or.jp/library/ja/opinion/report/data/2003_38.pdf

として、電子計算機損壊等業務妨害、電子計算機利用詐欺等の「犯罪」のために使用する目的があるかという縛りをかけて、ウイルス罪の成立範囲を限定することを提案してきた。


明文上犯罪に利用する目的が要求されていない現行法は、確かに広く網をかけられるので、ウイルス禁圧には有効だろう。
問題は、その反面要件が広範かつ曖昧でグレーゾーンが増えることである。曖昧な法律だと、人はグレーゾーンに入るのを回避するため、行動が抑制される。これは、日本におけるITの発展という意味でマイナスだろう。
少なくとも、解釈論としては可能な限り犯罪行為にならない行為を「不正」とは解釈しない方向で対応すべきであろうが、今後の法施行の状況によっては立法的な対応も検討しなければならないのではないか。

まとめ
ウイルス作成罪は、ウイルス禁圧のため、曖昧な表現で広く網をかける。
ウイルス禁圧には良いのだろうが、「ウイルス」とされるソフトが、「意図しない動作をする不正なソフト」でさえあれば良く、そのソフトを犯罪のために使用する場合に限られない。そこで、ある意味「迷惑」であっても「犯罪」ではない例えば「クソゲー」や、「*21不条理ゲーム」まで、ウイルス作成罪成立のグレーゾーンに入りかねない
「はじめてのクソゲー」は、ウイルス作成罪の曖昧さを浮き彫りにするという意味でも、法律関係者が読むべき作品である。

*1:某学者さんも、「わかりにくく独学では学びにくいのでセミナーで勉強するのが有効です」とあるセミナーで言っていたようです。

*2:http://www.moj.go.jp/content/000076666.pdf

*3:168条の2第1項1号。なお、2号の「前号に掲げるもののほか、同号の不正な指令を記述した電磁的記録その他の記録」は、紙に書かれたソースコード等を想定しているそうです。

*4:もうちょっと正確にいうと「指令」であって、プログラムではない。

*5:大塚仁ほか「大コンメンタール刑法12巻」152頁には、電子計算機について「自動的に演算やデータ処理を行う電子装置をい」う等と、詳しい説明がされている。

*6:「人」とは、刑法では他人のことである。もう少しハッキリ言うと「被害者」。

*7:「電子計算機」

*8:「実行の用に供する」

*9:「目的」

*10:専門用語でいうと、不正指令電磁的記録記録を、電子計算機の使用者にはこれを実行しようとする意思がないのに実行され得る状態に置くことを言う。

*11:「正当な理由」もありますね。

*12:2項

*13:ウイルス・プログラムをそれと知った上で、「実行の用に供する」目的でそれと知っている第三者(共犯者等)に渡すこと

*14:従前の法案からの相違は藤乗一道「サイバー犯罪等への対処」立法と調査306号7頁参照http://www.sangiin.go.jp/japanese/annai/chousa/rippou_chousa/backnumber/2011pdf/20110501003.pdf

*15:そもそも「不正」で否定されそうですが。

*16:古い法案に対するものだが、山口厚「サイバー犯罪に対する実体法的対応」ジュリスト1257号

*17:故意(わざと)か、過失(間違って)かという問題は残るが、インフィニット・ダークネスの作者は多分分かってやっているだろう。わかっていなくても、未必の故意といって「社会的に許容される程度を超える意図に反する動きをするかもしれないが、それでもしょうがない」と思っていれば故意が認められる。

*18:麻雀ゲームとうたっている以上、麻雀ルールからの逸脱は「社会的に許容されていない」という方が自然であろう

*19:http://twitter.com/#!/taninon/status/116661057505857537参照

*20:ないしそれに準ずるもの

*21:不条理であることが明示されていない