セキュリティー会社員がファイル共有ソフト内にウイルス保管

「 セキュリティー会社員がファイル共有ソフト内にウイルス保管」 という記事がでています。

京都府警サイバー犯罪対策課は31日、不正指令電磁的記録保管容疑で、インターネットセキュリティー企業社員の男(43)を逮捕したということです。

具体的には、同社のパソコン内のファイル共有ソフト「Share(シェア)」に、ウイルスが含まれたファイルを、第三者がダウンロードできる状態で保管したというのが容疑ということになります。

まずは、不正指令電磁的記録保管容疑については、構成要件としては、刑法168条の3「正当な理由がないのに、前条第一項の目的で、同項各号に掲げる電磁的記録その他の記録を取得し、又は保管した者は、二年以下の懲役又は三十万円以下の罰金に処する。」ということになります。前条1項の目的というのは、「人の電子計算機における実行の用に供する目的」ということになります。

この不正指令電磁的記録の行使などについては、法務省において、濫用されることがあるのてはないかという議論に対して、「いわゆるコンピュータ・ウイルスに関する罪について」いうメモが公開されているのは、「北條先生の「サイバー対策 法見直し必要」の続き」でもふれたところです。バグを作ることは「認識」しているのだから、犯罪が成立するのではないかという(法律家からすると)誤解も生じうるので、それに対して、犯罪は成立しませんよということか明らかにされたものになります。

まずは、この目的ですが、自分が将来「人の電子計算機における実行の用に供する」という行為をなす、という認識を有することをいうことになります。ここで、この「認識」というのが、どの程度なのか、という解釈論が生じることは生じるのですが、普通には、そのような事実(他人の電子計算機で実行されるという事実)を認識しているかどうか(それでもかまわないという認容という人もいるでしょう)ということがメルクマールてす。

その意味では、上のような認識を有していれば、構成要件に該当することになります。(目的も主観的な構成要件となるかとおもいます。)

では、自分の業務に必要なので、他人が感染したとしても、Shareで実際にどのような情報が共有されているのかをみるためにネットワークに接続しているのであって、そのなかに、悪意あるマルウエアが含まれていて、そのネットワークに接続している人が、当然にそのまま感染してもいいと思って放っていたというのは、どうでしょうか。上の目的との関係でいえば、実行されるという認識は有しているので、その目的を否定することにはなりません。

Shareの実際に流通しているファイルをみるという「研究目的」があって、そのために実際に感染させたというのは、許容されるのか、という問題が発生します。

(前には、感染力的な表現をしていましたが、こっちのほうが現実的なので、そう直しました 11月5日 0911 )

実際には、そのような行為が、「正当行為」もくしは、(業務として行われて)「正当業務行為」として認められる(法的には、違法性阻却がなされる)ということは、私個人の意見としては、ありえないとおもいます。が、理論的にはありえないことはないです。

もっとも、実際の事件としては、そのような「業務であったのか」(要は、反復・継続 場合によって会社の業務の一環としてなされていたのか)などいう事実確認が必要になってくるかとおもいます。

でもって、もう一つは、そのような研究のために「許されると思っていた」というのは、どのような影響を与えるのでしょうか。このような認識は、感染すると問題が生じるマルウエアだとはおもわなかったという場合であれば、別ですが、単に、通常の場合には、違法かどうかの法的評価を誤ったにすぎないことになります。なので、この場合は、犯罪の成否に影響を与えるものではないです。

ということで、事実関係がわからない現時点においては、容易に判断がなされるものではないということだけがいえる問題になります。

ただ、そうであるにも関わらず、コメントを発してしまうというのは、それ自体で問題になるということですね。それは、次のエントリで。

It's only fair to share...Share on LinkedInTweet about this on TwitterShare on Facebook
カテゴリー: 情報セキュリティ パーマリンク