ウィルス作成罪と本事件の関連考察
昨日以下の報道があったので、ウィルス作成罪(正式には刑法第百六十八条ニ
「不正指令電磁的記録作成等」違反)と本事件の関連について考察しておく。
「AKB襲撃予告容疑など追送検 PC遠隔操作事件」
朝日新聞デジタル 6月10日(月)18時23分配信
”パソコン(PC)遠隔操作事件で、警視庁などの合同捜査本部は10日、
アイドルグループ「AKB48」の襲撃予告を書き込んだとする威力業務妨害容疑と、
6人のPCに遠隔操作ウイルスを感染させたとする不正指令電磁的記録供用容疑で、
元IT会社員片山祐輔容疑者(31)=ハイジャック防止法違反罪などで
起訴=を追送検し、発表した。捜査本部として最後の立件となる。”
この記事によると、捜査本部は最終的にウィルス作成罪では立件せずに、
供用罪で立件したとのこと。
ウィルス作成罪での立件に関しては6月6日のニコ生の番組で佐藤弁護士が
次のように述べている。
「(ウィルス作成罪は)今後立件するという報道はされていて可能性はあるが、
私が思うには既に今までの犯行の手口に全部iesys.exeを作って使ったと書いて
あるから、それでわざわざ起訴したりするようなことは絶対ない。
ちょっと報道されてるだけ。私たちは「それが作れるはずが無いでしょ」と言っている。
むしろ起訴してもらっても良い。それを立証してもらわなければいけない。
検察の方がそんな重荷を更に背負うことはしないでしょう」
さすがとうならせる慧眼である。
当方もウィルス作成罪の適用は困難ではないかと考えていた方なので、
佐藤弁護士の見解の意味を考察する。
まず前述の報道で考えてみる。
送検されたのは、「威力業務妨害」と「不正指令電磁的記録供用」の容疑である。
注意が必要なのはこの二つが別々の対象に影響を与えた犯罪ということ。
「威力業務妨害」は犯行予告を受けた対象の業務が妨害されたということである。
それに対して、「不正指令電磁的記録供用」で影響を受けた対象は直接的には
遠隔操作されたPCの所有者である。
この違いは大きいのである。
まず業務妨害の方で考えてみる。
業務妨害された対象の組織や団体などは犯行予告そのものが問題なのであり、
それがトロイを使った遠隔操作で書き込まれたかどうかではない。
業務妨害の手法として、トロイを作って遠隔操作して書き込んだという一連の
流れの犯行であり、トロイ作成だけ取り出して別に立件するようなことはしないだろう
というのが佐藤弁護士の見立てとなる。
手法は業務妨害の影響の程度に特に関係していないのだから、手法の特殊性だけを
取り出して立件するのは無理がありすぎる。
手法も含んだ上で、業務妨害罪を立件すれば充分である。
これを別の例でも説明してみる。
傷害罪に問われた事件があるとする。
犯人は凶器として木を削って先を尖らせたものを使って、被害者に傷を負わせた。
この時、木で凶器を作ったことも別途罪に問われるか。
そんなことはなく傷害の手段として一体で傷害罪に問われるだけ。
しかし、その凶器が手製の銃であったらどうか。これは銃の製造も罪に問われるであろう。
このように犯罪に用いられる手段や手法で罰則の考え方が変わってくる場合がある。
一律ではないことへの充分な理解が必要である。
この点で、今回のトロイ作成の場合はどう考えるべきかは別途後で述べる。
次に「不正指令電磁的記録供用」について考えてみる。
今回の事件では、単に業務妨害の影響を受けた対象だけでなく、
自分のPCを遠隔操作されて誤認逮捕や虚偽供述にまで追い込まれるという
悲惨な影響を受けた被害者がおられる。
この方々への犯行はどうしても立件しておく必要があるから、
供用罪を適用したと見るのが相当であろう。
影響を与えないにしても、遠隔操作された被害事実を確定しておくことは被害者に取って有効であろう。
よって、供用罪の適用は、検察の法解釈と運用において適切であると考えられる。
(被疑者が犯人であるかどうかとは別、それと虚偽自供にまで追い込んだ官憲側の
問題も重大であるが置いておく)
このように今回の検察の判断自体は納得できるものである。
そこを佐藤弁護士も読んでおられると思われる。
では別途ウィルス作成罪は一般的にどう考えるべきか個人的に考察してみる。
ポイントは、これも犯行の影響を第一義に考えるべきである。
今回の事件で遠隔操作された被害者は今のところ6名となっている。
しかし、一般にウィルスというと、自己増殖してどんどん増えて被害が拡大する
イメージが有る。
その際自己増殖だけでなく、P2Pソフトなどで自動的にコピーされて増えるものも
広義のウィルスと扱うべきである。
作成者がウィルスを放流した後に、何らかの方法で作成者が直接関与しなくても
増える特性が被害拡大につながるので、自己で増殖するかどうかは第二義的となる。
何らかの手段で広く拡散するかどうかが、まず重要である。
このようにマルウエアと呼ばれる悪意あるソフトの中の技術的分類(例えばウィルスは
名前が示す通り自己増殖するソフトが相当する)と、罪に問う場合のウィルスソフトの
考え方は違いが出て来てしまう場合があるが、今回のトロイの場合は更に特別な条件がある。
配布は基本的にフリーソフトを要望した特定の人向けであり、しかもトロイをダウンロード
しても犯人が遠隔操作しなければ、業務妨害罪につながるようなことは起きない。
(別の人もフリーソフトを欲しいと思ってダウンロードすることはあるが、
特定用途向けの云わばマニアックなソフトであり、大きく広がるようなものではない)
つまり、一般的なイメージである被害がどんどん拡大するようなウィルスソフトとは大きな違いを
持っているのである。
よって、今回のトロイは、その作成だけで罪に問うことは影響の広汎性の欠如から困難で、
供用罪のみの適用になったと思われる。
しかし、通称「ウィルス作成罪」は正式には「不正指令電磁的記録作成等」という名称が
付いており、不正な指令を与える電磁記録(ウィルスやトロイのソフト)を作成したら、
それだけで罪になるのではないかと思われる方もいるだろう。
だが、これも作成したウィルスやトロイのソフトがどれぐらいの影響を及ぼすか、
或いは影響をおよぼす可能性があるかが重要になる。
こういう問題は、極端な例を考えてみればよく分かる。
例えばある人が興味から、アイコンの画像を変えてしまうソフトを作って、
偽の機能で釣ってダウンロードさせた。
一回ダウンロードがあったらその後のロードを止めてしまい、一人の人にだけ感染させた。
被害者はソフトを実行してアイコンが変わって驚いたが、それ以上は何も起きなかった。
これでも不正指令を出すソフトの作成と行使だが、どれぐらいの罪に問われるか。
どう見ても微罪とならざるを得ない。
しかし、同じソフトをP2Pソフトなどに流して拡散させたとする。
それで例えば1万人が被害を受けたとする。
当然もっと重い罪に問われて、刑期の最大の3年に近づく判決が出るかも知れない。
このように被害の程度によって、同じようなソフトでも量刑が変わることになる。
今回は被害者6名であり、仮に1人と1万人の間として、どの辺にあたるか。
結論としては、微罪寄りになってしまうであろう。
それであれば、ウィルスの定義などでも紛糾しかねないウィルス作成罪は適用せず、
供用罪適用のほうが合理的である。
今朝の別の社の記事で「ウイルスの作成容疑でも捜査したが、片山被告から具体的な
供述が得られなかったとして立件を断念した」というのもあったが、元々作成罪では
立件しないという佐藤弁護士の見立ての方が的確と思われる。
なお、ウィルス作成罪の適用はまだ多くないが、実質的には広汎に拡散して悪影響をおよぼす
ソフトを作成した場合に適用されるものとなるだろう。
あるいは、前述のアイコンを書き換えるような、従来の刑法ではどの条項違反に当たるかで
適用が難しかった犯行に対して、罰則の根拠を与えるものとして使われることもあるだろう。
また、不正指令を与えるソフトを作成したが、自分で感染させたり、拡散させたりしなかった
犯人に対しては、直接被害を与えたことが実証しにくいから作成罪が有効である。
その点でも今回の事件では、犯人は業務妨害や供用罪で直接罰することができるから、
作成罪を重複して問う必要性は低いのである。
更に、例えば国家機密を盗み出せるようなソフトを作成したような場合は、対象が少なくても
影響が大きいいということでウィルス作成罪が適用されることも考えられるが、今回のトロイは
そのような影響力を持つものでもなく、供用罪で実質的罰則を課す検察の方針は適切であろう。
(繰り返しになるが、今の被疑者に適用出来るものかどうかは別)
以上完全な整理は難しいが、「一口にウィルス作成罪と云っても様々な論点がある」と云うことを
示すのが主な目的で書いてみたので、ここまでとする。
