#ウイルス罪 高木浩光氏、成立後の報道を批評する & ウイルス罪クイズ
はて? 4月からこっち、条文が修正されたことってあったっけ? #fuseisirei > 「ウイルス作成罪が成立――7月の施行後に注意するべきポイント」 http://t.co/oxpHWVE 「法案が提出された4月の時点で、…懸念がだされ、いくつかの修正を経て…」
2011-06-20 15:01:50ウイルス作成罪っていうけど、提供した人も処罰の対象。状況によっては作った人ではなく悪用したり配布した人が処罰される。(作ったのが故意のウイルスではなく、普通のプログラムやそのバグのとき)
2011-06-19 23:47:51故意のウイルスは、作成者だけが処罰される? #fuseisirei RT @bushdog: ウイルス作成罪っていうけど、提供した人も処罰の対象。状況によっては作った人ではなく悪用したり配布した人が処罰される。(作ったのが故意のウイルスではなく、普通のプログラムやそのバグのとき)
2011-06-20 15:19:15薬と毒の境界があいまいなのと同じで、普通のプログラムとウイルスの境界もあいまいといえばあいまい。どちらも作り手の目的や動機の違い。でも、これが主観がからむことが多いから難しいんだろうね。
2011-06-19 23:50:36某所での連載記事に業界で有名なT氏から、ツッコミが入る。うろたえる編集もどうかと思うが、多少異論はあるが修正に応じる私もふがいない。手前みそだけど、本質は理解してくれてるコメントだと思った。3点あったうち、明らかな私のミスは1か所。
2011-06-21 01:07:30いまさらだけど、T氏の突っ込みそのものに異論はない。修正方法に異論というか、違う直し方のほうがいいんじゃない?ってこと。まあ、職業ライターが偉そうにいうことでもないが。。。
2011-06-21 23:09:506月20日 IPA情報セキュリティブログ 『「不正指令電磁的記録に関する罪」改正刑法成立 ~ウイルスの作成・提供等を行なった場合に罰せられる法律~』 (島 成佳)
いやだから違うっつーの。勉強せずに書くなよ。> 「適用範囲を気にされる方がいらっしゃると思いますが、『不正指令電磁的記録に関する罪』では、『正当な理由がないのに』を罪の成立要件に加えることで処罰対象を限定しています。」 http://t.co/ekHquS7
2011-06-20 17:03:346月20日が終わって…
今のところ取材があったのは、読売新聞と日経産業新聞だけ。読売新聞は17日夕刊、日経産業新聞は20日刊。
2011-06-21 01:54:446月21日 読売新聞 「ウイルス作成罪 国際的なサイバー犯罪抑止を」(2011年6月21日01時37分 読売新聞)
※ 6/21 9時の時点でオリジナル記事は消えているようだ。グーグルキャッシュと、インフォーシークに転載された記事のURLを示す。
http://tinyurl.com/43zh9a4
http://news.www.infoseek.co.jp/mycom/society/story/20110621_yol_oyt1t00070/ (魚拓 http://tinyurl.com/3ofab3v )
http://t.co/GtlRF6L 22日朝刊の社説のようだけど、まるでわかってない。ウイルスじゃないっての。取材くらいしろよ。>「正当な理由なく、ウイルスを作成したり提供したりした場合」「ネット業界には懸念もある。ウイルス対策のソフト開発のためにウイルスを作る行為や…」
2011-06-21 01:58:576月20日 Security NEXT 「ウイルス作成や保管を処罰する「改正刑法」が成立 - 電子計算機損壊等業務妨害罪は未遂も対象に」
http://t.co/xQ1yGeb 前半いい感じ、と思ったら、日本語として変。主語は誰?併用? > 「他人がコンピュータを利用する際に、正当な理由なく意図した動作を阻害したり、意図に反する動作をさせるプログラムを作成や提供、または併用した場合を処罰の対象としている。」
2011-06-21 02:06:34Wikipedia 「情報処理の高度化等に対処するための刑法等の一部を改正する法律案」
http://tinyurl.com/3mtnh2y (oldid=38079317 2011年6月20日16:49(UTC)時点)
※ 高木氏が指摘した部分は、この次の版からは変更されている。
うわ、Wikipediaがどの報道よりまともで充実。http://t.co/8LqnSJp / それでもなお「正当な理由のないコンピュータウイルスの作成や提供」と書いちゃうんだな。目的犯であることの方が重要なのに。
2011-06-21 02:29:506月17日(6月21日更新) 情報処理学会 セキュリティ委員会 『「情報処理の高度化等に対処するための刑法等の一部を改正する法律案」に対する要望』
情報処理学会:「『情報処理の高度化等に対処するための刑法等の一部を改正する法律案』に対する要望」 http://t.co/qmZKf5T
2011-06-22 08:19:04骨子:どんなバグだろうと対象外であると確認したい #fuseisirei 2011年6月21日付け QT @HiromitsuTakagi: 情報処理学会:「『情報処理の高度化等に対処するための刑法等の一部を改正する法律案』に対する要望」 http://t.co/qmZKf5T
2011-06-22 08:29:45バグはウイルスに当たるのか?
高木氏が、可決した条文に対する複数の解釈を紹介しています。 http://tinyurl.com/3n5dkux
その中で、(A)解釈と(B)解釈については、刑法を専門とする学者は、いうまでもなく(B)であるという見解なのだそうです。そして、(X)解釈と(Y)解釈については(Y)であれば、つまり、(B)かつ(Y)という解釈であれば、バグが刑法に言う「ウイルス」に当たることはありえないということになります。
国会審議で(B)-(Y)解釈であると明確になれば、安心できたのですが…。残念ながら、すべてのバグは「ウイルス」に当たりえない、という答弁はなされませんでした。審議最終日、可決直前の答弁を引用します。
第177回国会 参議院 法務委員会 第17号(2011/6/16)
http://tinyurl.com/6g2kpk8
中村哲治議員の質問に対する江田五月法務大臣の答弁(一部抜粋)
バグとウイルスに関する罪との関係について簡潔に述べると、作成罪、提供罪、供用罪のいずれについても、バグはそもそも不正指令電磁的記録、つまりウイルスに当たりませんので、故意や目的を問題とするまでもなく、これらの犯罪構成要件に該当することはありません。
この点、私の衆議院における答弁は、バグと呼びながら、もはやバグとは言えないような不正な指令を与える電磁的記録について述べたものであり、誤解を与えたとすれば正しておきます
バグは、重大なものとはいっても、通常はコンピューターが一時的に停止するとか再起動が必要になるとかいったものであり、バグをこのようなものと理解する限り、重大なものであっても、先ほど申し上げたとおり、不正指令電磁的記録には当たりません。
他方、一般に使用者がおよそ許容できないものであって、かつソフトウエアの性質や説明などからしても全く予期し得ないようなものについては不正指令電磁的記録に該当し得るわけですが、こうしたものまでバグと呼ぶのはもはや適切ではないと思われます。
もっとも、一般には、そのようなものであっても故意や目的が欠けますので、不正指令電磁的記録に関する罪は成立しません。すなわち、作成罪であれば作成の時点で、提供罪であれば提供の時点で故意及び目的がなければそれらの罪は成立しませんし、そのプログラムを販売したり公開した場合でも、その時点で重大な支障を生じさせるプログラムであると認識していなければ供用罪は成立しません。
例えば文字を入力するだけでハードディスク内のファイルが一瞬で全て消去されてしまうような機能がワープロの中に誤って生まれてしまったという希有な事態が仮に生じたとすると、そのようなものはフリーソフトの使用者といえどもこれを甘受すべきとは言い難いので不正指令電磁的記録に該当し得ると考えられますが、もはやこのような場合までバグと呼ぶのは適当ではないと思われます。
大事なところは、「不正指令電磁的記録に該当し得るわけですが、こうしたものまでバグと呼ぶのはもはや適切ではない」です。中村議員の3回の質問に対して、3回とも同趣旨のことを述べています。バグの酷いものによっては「ウイルス」に相当することがあり、それはバグとは呼べない、というのです。つまり、バグには次の2種類があると言っていることになります。
・普通のバグ --- 「ウイルス」ではない
・「ウイルス」に該当するバグ --- 「ウイルス」であってバグとはみなさない
バグの一部を「バグと呼べない」と言って切り捨て、残りの部分についてだけは「『ウイルス』に該当しません」と言われても、それはプログラム開発者にとって安心できる話ではありません。
※ なお、同委員会において桜内文城議員の質問に対して、西川克行刑事局長が政府参考人として(B)解釈であると述べています。法相の答弁に反映されなかったのが残念です。
=====
これはただ単に電子計算機における実行の用に供する目的でというふうに読むのではございませんで、不正な指令を与える電磁的記録であることを認識、認容しつつ、電子計算機の使用者にはこれを実行しようとする意思がないのに実行され得る状態に置くと、こういう読み方をする
※ ついでに、提供と供用の違いについて。同じく委員会で井上哲士議員の質問に対して江田五月法務大臣の答弁(適宜改行を追加した)
=====
作成罪と提供罪と供用罪というのがあって、一項は作成罪と提供罪を書いてある、二項は供用罪を書いてあるという、そういう整理の仕方で、
一項の提供罪というのは、これは言ってみれば、提供する側とされる側がある意味意思の疎通といいますか共通の認識があるような場合で、ですから、偶然できたウイルスを向こうも、提供を受ける側もそれを知っていてそして受ければ、むしろ自分で作成するんじゃなくて、人が作成したものを自分で今度それをいろいろ利用できるようになるわけですから、その場合は提供を受ける側が情を知っていると、悪意であるということが想定をされていて、
供用罪の場合には、これは供用される相手がまさにそういうものだということを知らないわけですから、これを実際に活用することによってコンピューターの中がむちゃくちゃになっちゃうということでございまして、そういう仕分がある
僭越ながら、まとめ人からもニュースチェック
この記事はひどすぎる。この書き方では、ウィルスに感染したら取得罪・保管罪ということになってしまう。参考→http://t.co/QATc6hx RT @asahi_nation_r: コンピューターウイルス作成罪成立 取得・保管にも罰則 http://t.co/ZLle6lQ
2011-06-17 14:41:52同じく、時事の記事もひどすぎる。この書き方では、ウィルスに感染したら取得罪・保管罪ということになってしまう。参考→http://t.co/QATc6hx > 「ウイルス」作成を処罰=サイバー犯罪に対応、… 2011/06/17 http://tinyurl.com/3lylxe2
2011-06-17 14:45:59同じく、日経の記事もひどすぎる。この書き方では、ウィルスに感染したら取得罪・保管罪ということになってしまう。参考→http://t.co/QATc6hx > コンピューターウイルス作成罪を新設 改正刑法… 2011/6/17 http://tinyurl.com/6y3blc8
2011-06-17 14:47:49