国会質問議事録

ホーム の中の 国会質問議事録 の中の 2011年・177通常国会 の中の 法務委員会

法務委員会

shitsumon201111.jpg・サイバー犯罪に関する刑法改正案の参考人質疑


井上哲士君

 日本共産党の井上哲士です。

 参考人の三人の皆さん、本当にありがとうございました。

 まず、ウイルス作成罪にかかわって、それぞれに何点かお聞きしたいと思うんですが、まだ作成をされた段階でどのような被害をもたらすか分からない、しかもまだコンピューターの中にあるものを処罰することは内心の自由を侵すことになるんではないかという議論があります。

 これに対して、かつ、非常に恣意的な捜査も行われるんじゃないか、そういう危険性が増すんじゃないかという指摘に対して、実際は、実害が出てから遡って作成者に当たってそれを処罰することになるであろうというような答弁もありましたし、先ほど前田参考人からもそういうことになるだろうというお話がありました。

 ただ、当時法案が最初に出されたころの少なくとも与党幹部の方からは、例えばサリンのように、使ったら重大な被害が出るものを使うまで処罰しなくていいのかということで、むしろ使われる前に処罰することが必要だから作成罪が要るんだという御説明があったと思います。

 私はちょっとこれは矛盾しているなと思うんですが、やはり内心の自由を侵すというようないろんな危険性があるということを考えるならば、そして実際は被害が起きてから遡るという捜査が行われることが多いということであるならば、むしろ提供とか供用の段階で処罰をする、そして、今処罰ができないような例えば暴露ウイルスなどについては、そういう犯罪類型もつくっていくというようなことで対応すれば懸念等も解決をするんではないかと、こう思うんですけれども、この点、前田参考人と山下参考人にお聞きしたいと思います。

参考人(首都大学東京法科大学院教授 前田雅英君)

 御質問ありがとうございます。

 おっしゃる御懸念といいますかお考え、非常によく分かるんですけれども、全部が起こってから遡った捜査しかできないかというと、そうではなくて、やはり意図的に人をだまして、パソコンをコントロールして情報を取り出すようなものであるということが、作られたということがはっきり明確な証拠で立証できれば、それはやっぱり処罰すべきなんだと思います。

 ただ、先ほど申し上げたのは、やっぱり客観的な証拠なしにそういうことに内心まで踏み込んでなんてことはあり得ないわけですから、そこから遡っての捜査しかあり得ないんですが、客観的にそういうデータが出てくれば、これは処罰していいんだと思います。これは、データが破壊されなければ処罰する必要がないというと、やっぱり国民の目から見たら、いや、事前に、そんな自分のハードディスクの中身ばっと外に出してしまうとか、自分のアドレスが全部分かっちゃうみたいなものを作って、分かっていて放置したんですかということだと思います。

 サリンというのは人の身体に直接攻撃を加えるものですが、さっき社会法益と申し上げたのは、ある種それに近いような利益を国民が失うのではないかという気持ちをほぼ共有し出してきているんじゃないかと私は思うんですね。これはいろいろ御意見あると思うんですけれども、生活していく上で、ネット社会で安心してコンピューターが使えないということになると非常に困ると。先ほど議論、明らかになりましたように、これは人をだましてそういう誤操作をさせるためのウイルスということははっきりしているんですね。それがはっきりしたら、それを作った人を処罰するのは私は当然だと思います。

参考人(日弁連国際刑事立法対策委員会委員長 山下幸夫君)

 日弁連の意見書においても、作成については当面すぐに法制化しないで、提供、供用をまず法律化した上で、運用を見て、その後作成についても処罰するかどうかを検討するということも考えられるというふうなことは述べております。

 一つは、作成というのはまさにプログラムをする行為そのものでありまして、これは一種の表現の自由に近いというんですけれども、どのようなプログラムをするのも自由であるという考え方はあり得ると思うものですから、それが直ちに犯罪になるということに対するやはり抵抗とか懸念というのが恐らくこの世の中にある、とりわけプログラマーの方々から見れば、プログラムをする行為そのものが直ちに処罰の対象になるということに対して強い抵抗があるのかと思うんですね。

 しかも、プログラムをする人の中には、まさにプログラムをすることが、何といいますか、楽しみというんですか、それが好きでやっているという方がいらっしゃって、目的を持って本当にやるのかどうか、又は作った後に目的、まさに供用目的が出てくるということもあり得るかもしれませんし、そういう意味では、もちろんこれは目的犯ですから目的がないと罪にならないんですけれども、そこは、作成しただけで犯罪になるということはいろいろ問題がやはり私はあろうかと思いますので、本当はそこは分けて規定する、又は作成は今回規定しないとか、そういう選択肢はあったかと思うんですが、今回、これは全部一緒にまとめて法律にするというのが今回の法案であるということで、それについてはやっぱりまだ懸念が示されることはある程度理解はできるというふうに思っております。

井上哲士君

 同じようなことを高木参考人に聞くんですが、とりわけプログラムを作る皆さんにとってみれば、コンピューターの中で作っている行為自身は表現の自由だということも言われる方がいらっしゃいます。最初はどこかで使ってやろうと思って作り始めて、やっぱり心が落ち着いて、それは自分の趣味にとどめておこうとかというケースもあろうかと思うんですが、その際にどういうことでその人が作っていたかというふうなことが問題になってきますと、非常にやはりまた見込み捜査とかということにもつながるという懸念もあろうかと思うんですが、そういうプログラムを作る側の皆さんとしてのこの点での御意見はいかがでしょうか。

参考人(独立行政法人産業技術総合研究所情報セキュリティ研究センター主任研究員 高木浩光君)

 私も、最初は作成を処罰する必要はないのではということを思いましたけれども、刑法学の先生から説明をいただきますと、これは文書偽造罪とパラレルにつくられているんですよと、すなわち、行使の目的がないけれども偽造文書を作ったというときには犯罪には当たらないのだという説明を受けますと、なるほど、そういうふうに考えるんですか、ああそうですかというふうに理解するしかないと思いました。そういう意味では、実際のところは、これをウイルスとしてばらまくという目的が明確に客観的に証拠がある場合にだけ犯罪として実際に捜査されるんだろうとすれば、技術者としても納得がいくところではあります。

 ただ、気になりますのは、そうした文書偽造罪とパラレルだ、あるいは、さらには通貨偽造罪とパラレルだという説明を受けたときに感じる違和感というのは、偽造文書というのは作った時点で明らかに偽造文書かそうでないかが明確に決まりますし、通貨においてはもう当然にそうであるわけで、どのように相手に渡したかによってそれが偽造通貨になったりならなかったりとか、偽造文書になったりならなかったりということはあり得ないのに対して、この不正指令電磁的記録の場合は、相手をだますような説明の下で提供すると該当し、そうではなくて、これはハードディスクを消去するプログラムですよと言って渡せば該当しないというような性質のものであるとすると、そもそも文書偽造罪等とパラレルという考え方には何か無理があったのではないか、綻びがあったりはしないかということが技術者からすると直感的に気になるところで、それが当初から出ていた不安の声の根本的なところかなというふうに思います。

 その部分に関しては、今日意見として述べさせていただいたどちらの解釈かを明確にすればある程度懸念は払拭されると思いますし、今日最後に意見で述べた、作った人は正当な目的であったけれども、それを他人が悪用したケースについて不正指令電磁的記録該当性はどう考えるかというところを突き詰めて考えていくと、今の御質問へのお答えになるかなというふうに思います。

 以上でございます。

井上哲士君

 ありがとうございました。

 この法案の立法趣旨についてそれぞれ参考人からお話があって、人々をだまして実行される行為、その目的でのものを罰するものだと、こういうお話がありました。

 一方で、例えばだますといっても、ちょっとしたいたずら程度のものを出すプログラムもあれば、ハードディスクを破壊してしまうような大変重大なこともありますから、どこからを罰するかという問題もやっぱりあろうかと思うんですね。その辺が逆に非常に捜査当局の恣意的な運用にもつながるんではないかなという思いもしているんですが、その辺の、どこら辺を可罰的違法性とするのかという基準等については、それぞれの参考人どうお考えかと。

 特に高木参考人には、先ほどの岡崎の図書館の話もあったんですが、あのときに三万三千の不正アクセスと言われたけれども、一日二千回程度といえばネットの専門家からいえば全く当たり前のことだということも出ておりました。つまり、ネット専門家から見ればごく当たり前のことでも相手から見れば大変なことだったり、サーバーの容量によっても違ったりすると思うんですが、その辺の点で、どの辺りを可罰的違法性と線引きをしていくのかという点で、特にプログラムの専門家として御意見をいただけたらなと思います。

 それぞれからお願いいたします。

委員長(浜田昌良君)

 それでは、高木参考人、山下参考人、前田参考人の順番でお願いします。

参考人(高木浩光君)

 お答えします。

 岡崎の事件との比較という点でいえば、先ほど来述べておりますように、一つ目の解釈をするか二つ目の解釈をするか。

 一つ目の解釈をした場合には、委員御指摘のとおり、捜査側の恣意的な運用で、警察官が情報技術に無知であるがゆえにこれは非常識なプログラムだと思ってしまうかもしれません。しかし、二番目の解釈の方、すなわち相手をだます意図があるという解釈であるというふうにすれば、それをさすがに客観的に確認するというのはそれなりにハードルがあるだろうと思います。それでもなお境界領域にあるケース、境界ケースとしては、ジョークプログラムのようなものをどう考えるかという辺り、それからスパイウエアまがいの宣伝プログラムですね。事業者が営利目的でもって若干人をだましてお金を取るというような場合が、果たしてこちらのウイルス罪の方で処罰するのかどうかという辺りが微妙な論点になってくるかと思うんですが。

 いずれにしても、悪質なものはそれは処罰して当然かと思いますし、残るのはジョークプログラムの辺りかなと思いますが、どうなんでしょうか、その辺りがうまく運用ができるかどうか、今の時点で私も何ともその点については分からないというところでございます。

参考人(山下幸夫君)

 この不正指令電磁的記録については、条文上、不正なというものが入っております。この不正なというのは、要するに違法なというふうに言い換えてもよいと思うんですが、結局、違法だと言える程度の意図に沿うべき動作をさせないとか、意図に反する動作をさせるものということになりますので、でも違法かどうかというのは確かに程度問題ですので、私としては、ここは若干やっぱり分かりにくいというんですか、非常に現場での判断によって多少差が出る部分だと思うので、そこの明確性というところが本当は問われているんですが、違法性というふうに言ってしまうと結局ケース・バイ・ケースということになりますので、若干そこはやはり運用上の、恣意的な運用も含めてそういうこともあり得る余地があると。そこを本当はもう少し明確化すればよかったと思うんですが、まさに今言われたジョークプログラムのようなもの、これも意図に反するということなので、そういうものはもちろん本来入るべきでないことは明らかだとは思うんですが、条文上、それがどれだけ明らかになっているかという点については、私は若干の疑問を持っているところであります。

参考人(前田雅英君)

 この不正なというのはどうしても規範的基準ですのでね。ただ、先ほど申し上げたんですが、あらゆる構成要件はその意味では規範的で、髪の毛一本抜いても傷害なんですかと。でも、髪の毛一万本抜けば傷害なんですね。じゃ、何本から傷害かというのは法律で書けるかといえば、それは書けないんですよね。

 今回のものも、やはり国民の目から見て処罰に値するだけの違法性があるもの、そこのところで捜査官が恣意的にそれをつくり上げて基準を動かすというようなことがどれだけあり得るかということだと思うんですけれども、私はやっぱり、それが事件化して、いろいろな段階で、起訴の段階、裁判の段階、司法全体の中でのチェックが働いて、マスコミのチェックも入ります、そういう中で最終的には国民の目から見てこの程度のことをやればウイルスと言われたってしようがないでしょうというのがだんだん形成されていって、初めはやっぱり明確に、先ほど何回も御説明ありましたトロイの木馬型のものとか明確なものから徐々に広がっていくんだと思いますね。常に新しいものが出てきますから、この領域は、特に初めからきちっと書き込むというのは難しいと思います。

 ただ、だから今これを放置していいかと。そうではなくて、やっぱり動かすことがまず第一ということだと私は考えております。

井上哲士君

 時間ですので、終わります。

 ありがとうございました。

ページ最上部へ戻る