コラム

    • サイバー刑事法

    • 2011年12月20日2011:12:20:00:10:00
      • 平岡敦
        • 弁護士

 

■はじめに

 
 サイバー犯罪は、その質量ともに高度化の傾向にある。EUではサイバー犯罪条約が発案され、欧州・アメリカをはじめとする先進各国が批准している。しかし、日本では、国内法が未整備であったため、国会でサイバー犯罪条約が承認されたにもかかわらず、批准することができない状態であった。その状態を解消すべく本年(平成23年)、刑法や刑事訴訟法が改正公布され、ようやくサイバー犯罪条約を批准するための国内法が整備された。
 
 ただし、日本のサイバー刑事法、特に実体法(犯罪が規定してある法)は、刑法のあちこち、そして、様々な特別法(不正競争防止法、電気通信事業法、電波法、著作権法など)に規定が散在しており、全体像をつかむのが、とても難しい。そこで、法律の専門外である皆様にも分かるように、サイバー刑事法の体系・概観を説明したい。
 
 

■訴訟法

 
 まず、簡単な訴訟法(刑事訴訟の手続きを定める法)から。平成23年改正まで、刑事訴訟法には、サイバー犯罪を前提とした規定がなかった。従来の刑事訴訟法では、証拠にするために差し押さえる対象は、物理的に形ある「物」に限定されており、形のない「情報」を差し押さえることができなかった。物を差し押さえようとすると、いきおいコンピュータシステム全体を差し押さえることになり、範囲が徒に広がり、差押えを受ける側の負担も大きかった。
 
 そこで、平成23年改正は、必要な情報だけをDVD-ROMなどにコピーさせて、そのDVD-ROMを差し押さえる手続きなどを新設した(刑訴法99条の2など)。また、クラウドを意識して、ネットワークでつながっている先にあるコンピュータのデータを、手元で差し押さえようとしているコンピュータにコピーさせた上で差し押さえる手続きなども用意された(刑訴法99条2項など)。また、プロバイダは、ログデータをいつまでも保管していないので、それらの保管期間を延長する保全要請ができる規定を設けた(刑訴法197条3項)。そのほかにもコンピュータやネットワークを前提とした捜査方法に関する規定が多数設けられた。
 
 

■実体法

 
 次に複雑な実体法(犯罪自体を規定している法)である。日本のサイバー刑法は、統一的な法典があるわけではない。色々な法律の中にバラバラに規定されており、分かりにくい。
 
 そこで、サイバー刑法は、主に保護すべき法益で分類するのが分かりやすい。サイバー刑法が保護対象としているのは、(1)電磁的記録(コンピュータ上のデータ)、(2)コンピュータを利用して取引される財産、(3)コンピュータ上に存在する知的財産、(4)ネットワークを介してやり取りされる通信の秘密である。そして、(1)から(4)を対象とする犯罪の手段となる(5)不正アクセスに関する罰則も存在する。
 
 

■電磁的記録

 
 まず(1)電磁的記録については、(a)もともと紙ベースで存在し、コンピュータの誕生とともにコンピュータ上に存在するようになった文書データ、(b)コンピュータの誕生によって生まれたプログラムなどのデータの2つに分けられる。
 
 そして、(a)については、その偽造(変造も含めて「偽造等」という。)と破壊が犯罪として規定されている。まず「偽造等」については、政府が保管している記録や私人が保管している契約書などの重要な記録を偽造等することを処罰する刑法規定(公正証書等不実記載罪、電磁的記録不正作出罪)があるほか、偽造等の多さから特にクレジットカードなどの支払用カードに関する不正作出等を重く処罰する刑法規定(支払用カード不正作出罪など)がある。次に「破壊」については、政府保管記録と私人保管の重要記録を破壊(消去など)する刑法規定(電磁的記録毀棄罪)が存在する。
 
 (b)プログラムを対象とする規定としては、もともと刑法に電子計算機損壊等業務妨害罪があった。これは、ウィルス攻撃などでプログラムを不正に動作させるなどして、人や企業の業務を妨害することで成立する犯罪である。しかし、サイバー攻撃による損害の重大性に着目して、実際に業務が妨害される事態が生じなくても、その準備行為、すなわちウィルスを作成する行為だけで処罰できるように、平成23年の刑法改正で規定が追加された。コンピュータウィルス作成・供用罪(刑法168条の2・3)である。
 
 

■コンピュータを利用して取引される財産

 
 次に法益の(2)コンピュータを利用して取引される財産については、ネット詐欺などの犯罪が多発しているが、これら従来型の「人から騙し取る」犯罪には従来の詐欺罪が適用される。コンピュータに不正な指令等を与えて財物を奪う、言わば「コンピュータから騙し取る」類型でも、奪うものが形ある財物であれば、従来同様、窃盗罪を適用することで処罰が可能である。
 
 しかし、窃盗罪は情報を対象にできないという弱点があることから、それを補うために、不正競争防止法において、営業秘密に限り、情報を奪う行為についても、刑事罰が科せられることになっている。
 
 なお、コンピュータを騙して、物ではなく権利を得る行為(ネットバンキングを不正操作して他人の預金を自分の預金口座に移す行為は、預金を引き出す権利を得ている)については、電子計算機使用詐欺罪がある。この犯罪は、人を騙すわけではないので、本来的には窃盗に近いのに、刑法は「詐欺」という言葉を使って、あたかもコンピュータが騙されるかのような表現を使っているのは、興味深い。
 
 

■コンピュータ上の知的財産

 
 法益の(3)コンピュータ上の知的財産については、著作権などによる保護が用意されている。著作権や著作者人格権を侵害する行為は、民事上の損害賠償請求の対象になるが、加えて被害者から告訴が為されれば、刑事罰を科すことも可能である。したがって、音楽CDのデータをYouTubeなどにアップする行為も処罰されうる。
 
 ちなみに、それをダウンロードする行為は、著作権法上、違法なものとされる法改正が平成21年に行われた(著作権法30条1項3号の追加)。しかし、この規定は罰則を伴わないので、ダウンロードする行為は、今のところ、民事的に損害賠償請求はされうるが、刑事的には処罰されない。この問題については、自民党などが罰則を設ける議員立法をしようと検討を始めたそうである。
 
 

■通信の秘密

 
 法益の(4)通信の秘密については、電気通信事業法がNTTなどの通信媒介者の守秘義務を規定するほか、通信媒介者以外であっても、第三者間の通信の秘密を侵す行為(盗聴など)は、電気通信事業法に罰則があり、処罰される。また、無線通信の傍受も、1対1で行われるものについては、それを傍受して漏洩したり窃用する行為は処罰される(電波法)。
 
 

■不正アクセス

 
 最後に法益(1)から(4)を侵害するための手段として行われる不正アクセス、すなわち準備行為を処罰するのが不正アクセス禁止法である。これは、ネットワークに接続され、管理者がパスワードを設定するなどしてアクセスを制御しているコンピュータに対し、ネットワーク経由で侵入する行為自体を処罰する規定である。結果として、業務が妨害されたり、財物が取られたりする必要はない。重要な準備行為であるが故に処罰されるわけである。
 
 

■まとめ

 
 ざっとサイバー刑事法の全体像を概観した。これで分かるとおり、色々なところに規定が散在していて、自分や他人の行為が犯罪に当たるのか、分かりにくいのが現状である。これでは自由な活動が制限されるし、投資障壁にもなりうる。統一的なサイバー刑事法に関する法典の整備が必要であろう。
 
 
 
--- 平岡敦 (弁護士)

コラムニスト一覧
月別アーカイブ