不正指令電磁的記録に関する罪、いわゆる「ウイルス罪」の構成要件(罪の成立要件)が曖昧なまま警察の摘発例が相次いでいることに、エンジニアを中心に動揺が広がっている。有罪と無罪の境界はどこにあるのか。

「丁寧な説明と同意の取得を」

 甲南大学法科大学院の園田寿教授は、Coinhive事件のように不正指令電磁的記録の供用が問われ得る案件について、適法に活動するための重要な要素として「ユーザーの同意を取得すること」を挙げる。「ユーザーの同意を取っている限り、供用罪には問われない。社会的な許容が無い先端的な試みをする場合、しっかりとユーザーの同意を取ることを心掛けてほしい」とする。

 駒澤綜合法律事務所の高橋郁夫弁護士も同様の考えに立つ。ソフトウエア開発者は「コンピューターの計算資源をどう使うかは、コンピューターの所有者(ユーザー)に全ての権限がある」という前提に立ち、ユーザーへの説明や同意取得を実施することで、法に抵触するリスクは避けられるとする。

 高橋弁護士は、計算資源を利用するうえで黙示の同意が成り立つのは、社会的な許容がある例外的なケースに限られるとする。合意の取得に当たっては、ユーザーが利益と不利益を知ったうえで判断できるよう十分な情報を提供すべきとした。

「ウイルス罪は自然犯として運用すべき」

 一方、情報法制研究所(JILIS)の高木浩光理事は「有罪か無罪かの判断を、同意取得の有無に頼り過ぎるのは危険だ」と指摘する。

 高木理事はウイルス罪で刑事罰を科す対象について「『誰にとっても嫌だと言えるもの』に限定すべきだ」と主張する。

 例えば、パソコンから個人のデータが流出するのは「誰にとっても嫌」なことだが、処理能力の一部を仮想通貨の採掘に使ったり、ブラウザーのタブを閉じればすぐに消える類のジョークプログラムを実行したりする行為は「誰にとっても嫌」とは言えない。

 有罪か無罪かの判断を同意の有無に頼り過ぎると、危険なプログラムも「(OSのパーミッションなど)形式的な同意があれば合法」、人を驚かせるジョークプログラムが「同意が無いので刑事罰」になるなど、バランスを欠いた判断の温床になりかねない。

 賛否両論があるプログラムは仮に民法上の問題があり得たとしても「刑事罰の対象とすべきではない」(高木理事)という。

 さらに高木理事は、ウイルス罪の適用に当たっては「自然犯に相当する犯罪か否か、という考えで運用すべきだ」と主張する。

 自然犯とは、法律の規定を待つまでもなく、当然に反社会的、反道義的とされる犯罪を指す。放火、窃盗、殺人などが代表例だ。

 同じサイバー関連の犯罪でも、不正アクセス行為は法定犯、つまり不正アクセス禁止法という法律が生んだ「人工的な犯罪」だという。アクセス権限を持たない人が他人のIDでシステムにアクセスすれば、その目的が何であれ形式的には犯罪となる。「ネットワークの秩序を維持するために仕方なく策定した人工的なルール」(高木理事)という位置づけという。

 これに対してウイルス罪は「刑法改正以前からそれ自体が反社会的、反道義的だった行為に限って適用する運用が求められる」(高木理事)とする。近年の警察による摘発について「本来は自然犯の考え方で運用すべきウイルス罪を、不正アクセス行為のような人工的な犯罪として運用している」(同氏)と批判する。

この先は会員の登録が必要です。今なら有料会員(月額プラン)が12月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら