« F# August 2010 CTP - VS2010 でも無償で使えるようになった♪ | トップページ | [Small Basic] 日本語解説書 「Small Basic 入門」 ダウンロード開始! »

2010年8月19日 (木)

ウィルス作成罪を立法するって? それはいいけど、悪意のものだけを対象にしてよ!

2004年に提出された刑法改正案に含まれていた、 ウィルス作成罪。 改正案が共謀罪の新設を含むものだったため、 これまで成立せずに来ましたが、 分離してウィルス作成罪だけを立法することにしたようです。

時事ドットコム: ウイルス作成で処罰=刑法改正案再提出へ-法務省

 法務省は16日、 コンピューターウイルスを作成した段階で処罰できる「作成罪」などを新設した刑法と刑事訴訟法の改正案を、 来年1月召集の次期通常国会にも再提出する方向で検討に入った。 組織犯罪を計画段階で取り締まる「共謀罪」の創設も盛り込んだ改正案を過去2回提出したが、 いずれも廃案となったため、 これを切り離し、 ウイルスへの対処を先行させることにした。(2010/08 /16-14:20)

しかし、 以前に出された法案は、 バグ入りプログラムや要件定義を間違えたまま作っちゃったプログラムまでが、 ウィルス認定されそうなもの。

前回廃案になった刑法改正案の該当部分は、 次のとおり。

犯罪の国際化及び組織化並びに情報処理の高度化に対処するための刑法等の一部を改正する法律(案)

第十九章の二 不正指令電磁的記録に関する罪

不正指令電磁的記録作成等
第百六十八条の二 人の電子計算機における実行の用に供する目的で、 次に掲げる電磁的記録その他の記録を作成し、 又は 提供した者は、 三年以下の懲役 又は 五十万円以下の罰金に処する。
 一 人が電子計算機を使用するに際して その意図に沿うべき動作をさせず、 又は その意図に反する動作をさせるべき不正な指令を与える電磁的記録
 二 前号に掲げるもののほか、 同号の不正な指令を記述した電磁的記録その他の記録
2 前項第一号に掲げる電磁的記録を人の電子計算機における実行の用に供した者も、 同項と同様とする。
3 前項の罪の未遂は、 罰する。

不正指令電磁的記録取得等
第百六十八条の三 前条第一項の目的で、 同項各号に掲げる電磁的記録その他の記録を取得し、 又は 保管した者は、 二年以下の懲役又は三十万円以下の罰金に処する。

刑法ですから、 過失でも罰するという規定が書いてないので、 故意でなければ罰せられることはないのですが…
過失なのに、 とりあえず逮捕→刑事裁判で過失証明 なんてことにされちゃったら、 社会的ダメージは深刻です。

上記の改正案を噛み砕くと、 だいたい次のようです。

  • 使用者の (意図に沿う動作をしない and/or 意図に反する動作をする) ようなプログラムを 「不正指令電磁的記録」(ウィルス) と定義する。
  • 「不正指令電磁的記録」(ウィルス) を、 他人のコンピューター上で実行する目的で、 作成したり配布した者は罰する。 実際に他人のコンピューター上で実行した者も、 罰する。

使用者の意図した通りに動くかどうかだけでウィルスと判定する、 というのですから無茶な話です。 バグ入りプログラムを出荷しちゃったら、 ウィルス認定されかねない、 ということになっちゃいますから。

せめて、 次のように、 一号の内容を目的とするように限定して欲しいものです。

(試案)
第百六十八条の二 人が電子計算機を使用するに際して その意図に沿うべき動作をさせず、 又は その意図に反する動作をさせる目的で、 不正な指令を与える電磁的記録その他の記録を作成し、 又は 提供した者は、 三年以下の懲役 又は 五十万円以下の罰金に処する。 (2・3項は略)

# これでも、 隠しコマンドとか裏技とかがウィルス認定されそうですけど…

 

(追記)
てんたまさん ( @tentama_go ) が法務省に尋ねてみたところ、 意図せず旧案第百六十八条の二に該当するプログラムを作成してしまう (ようは、 バグってしまう) ことがありえるのを、 法務省の担当者はご存知なかった様子。

|

« F# August 2010 CTP - VS2010 でも無償で使えるようになった♪ | トップページ | [Small Basic] 日本語解説書 「Small Basic 入門」 ダウンロード開始! »

日記・コラム・つぶやき」カテゴリの記事

プログラミング」カテゴリの記事

コメント

旧改正案では、 ウィルスプログラムを製造するプログラムは対象に入らない気がしてきた。

# ウィルスを内蔵していて、 表示される文言や画像程度を置き換えて吐き出す程度なら、 二号で引っ掛けられそうだけど…

投稿: biac | 2010年8月19日 (木) 08時06分

高木先生が詳しく書いてた orz
http://takagi-hiromitsu.jp/diary/20100808.html

投稿: biac | 2010年8月19日 (木) 07時50分

意図しない動作を~、と言う点については何らかの意図しない誤動作がでても
それについての申し開きは出来ないと思っていいかも、
何らかの事件になるのであれば理由の如何に関わらず確実に処理しますよと、現場ではそう捉えるでしょう。

後は検察?や裁判官の判断ですがこれまた警察相手にいくら説明してもまた1からの説明でしょうし。
ウイルスやP2P関係については著作権侵害の幇助や器物破損でしょっ引く程に現場は飢えています。
目をつけられたらファーストケースとして何が何でも滞りなく裁きたいでしょうから相当厳しいと思います。

投稿: nanasi | 2010年8月19日 (木) 05時00分

ハッカー文化とかなんとかいう以前に全くコンピューターの世界に詳しくない人が作っている様ですね
作っている時点でバグる事なんて日常茶飯、バグ取りに必至になるのは宿命、それでもバグは存在する。
普通にこういう世界なんだと言うことが致命的に分かってないような気もします。

バグ1つで人が徹夜したりたった1つのバグで大損害が発生したり、
プログラミング初心者の一番の苦労は時に1秒単位で繰り返し直すハメになる記述ミスの訂正やバグ取りです。
なんかきちんとしてそうな大きなプロジェクトでも現場はデスマーチらしいですし。

まあどの道最終的にこの法律を“使う”のはまた全国各地の現場の人たちですし
IPAの定義に幾ら意図的にとか入っていたとしても
「一々自白させるのは面倒だな」位にしか思わないでしょうけど。

投稿: nanasi | 2010年8月19日 (木) 04時58分

IPAの定義はいいですね。

「意図的に」 という一語が入っているおかげです。
/*
第三者のプログラムやデータべースに対して意図的に何らかの被害を及ぼすように作られたプログラム
*/
それでも 「設計者の意図しない動作をする」 ものとか、 とんちんかんな文章が入ってるけど。

けっきょくは、 プログラムそのものだけを見て、 ウィルスかそうでないかを厳密に峻別することは無理なんじゃないかなぁ。

投稿: biac | 2010年8月19日 (木) 02時29分

これはなかなか恐ろしい話ですね。
せめて「ウイルス」という用語の意味を、IPAのコンピュータウイルス対策基準( http://www.ipa.go.jp/security/antivirus/kijun952.html )を参考にしつつ明確に定義しなおす必要があるように思いました。

投稿: mrxptn | 2010年8月19日 (木) 02時08分

この記事へのコメントは終了しました。

トラックバック


この記事へのトラックバック一覧です: ウィルス作成罪を立法するって? それはいいけど、悪意のものだけを対象にしてよ!:

» Twitter Trackbacks []
[続きを読む]

受信: 2010年8月19日 (木) 04時19分

« F# August 2010 CTP - VS2010 でも無償で使えるようになった♪ | トップページ | [Small Basic] 日本語解説書 「Small Basic 入門」 ダウンロード開始! »