ひろみちゅ先生による「カレログ」の違法性検証

リアルストーキング用(としか思えない)Androidアプリ「カレログ」に、セキュリティ研究家の高木浩光先生が興味を示されたようです。
あとで吊るす 高木浩光 カレログ ひろみちゅ
kwappa 112129view 45コメント
322
ログインして広告を非表示にする
  • Hiromitsu Takagi @HiromitsuTakagi 2011-08-30 18:51:11
    カレログ、お問い合わせ画面が docs.google.com とか、支払い画面が、secure.shop-pro.jp とか、ショボいな。
  • Hiromitsu Takagi @HiromitsuTakagi 2011-08-30 18:54:49
    カレログの「お客様情報の入力」ページ、secure.shop-pro.jpにあるのに、「実在性証明のため、日本ベリサイン株式会社のSSLサーバ証明書を使用しております」と書いてるけど、何の実在性を証明してるかっていうと、 PAPERBOY AND CO. INC. だってよ。
  • Hiromitsu Takagi @HiromitsuTakagi 2011-08-30 19:14:06
    カレログの違法性に関する検討。
  • Hiromitsu Takagi @HiromitsuTakagi 2011-08-30 19:21:58
    不正指令電磁的記録(刑法第168条の2第1項第1号)該当性:「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき」⇒ 端末使用者に同意がなければ該当。「不正な指令を与える」⇒ 該当。
  • Hiromitsu Takagi @HiromitsuTakagi 2011-08-30 19:24:21
    不正指令電磁的記録供用罪(刑法第168条の2第2項)該当性:明確な同意なく彼氏の電子計算機にカレログをインストールした者が、不正指令電磁的記録供用罪に該当するか否か。まず、「正当な理由がないのに」では除外されない。次に、
  • Hiromitsu Takagi @HiromitsuTakagi 2011-08-30 19:30:07
    次に、電子計算機使用者であるカレシは何もせず、インストール作業はカノジョがするとして、そのカノジョの行為が「人の電子計算機における実行の用に供した」ことになるかであるが、法務省の解説「いわゆるコンピュータ・ウイルスに関する罪について」(2011年7月)によると、…
  • Hiromitsu Takagi @HiromitsuTakagi 2011-08-30 19:34:09
    「人の電子計算機における実行の用に供(する)」とは、不正指令電磁的記録であることの情を知らない第三者のコンピュータで実行され得る状態に置くことをいうものであり、例えば…」と説明されている。例として挙げられているのは、メールの添付ファイルでウイルスを送りつけて、受信すれば既遂。…
  • Hiromitsu Takagi @HiromitsuTakagi 2011-08-30 19:36:18
    …受信する前の段階でPOPのspoolに留まっている段階では未遂罪にあたるという。また、別の例示では、Webサイトに置いてダウンロードさせ、ダウンロードまでさせたら既遂で、その前の段階で未遂罪ということらしい。ただし、「いつでも実行できる状態に置く」の意味がよくわからない。
  • Hiromitsu Takagi @HiromitsuTakagi 2011-08-30 19:38:44
    カレログの場合、当該プログラムを実行したのはあくまでカノジョであって、カレシは実行していないと言えるならば、プログラムに対する社会的信頼を害したとは言えず、供用罪に該当しない(気がする)。では、カレシによって当該プログラムが実行されることがあるのかであるが、…
  • Hiromitsu Takagi @HiromitsuTakagi 2011-08-30 19:41:10
    当該携帯電話の電源を切って入れ直したときにも自動起動するようになっていれば、カレシが電子計算機を使用するに際してその意図に反する動作をさせるものとなることから、インストールしたカノジョの行為は「いつでも実行できる状態に置く行為」と言え、不正指令電磁的記録供用罪が成立し得る。
  • Hiromitsu Takagi @HiromitsuTakagi 2011-08-30 21:42:38
    さて、カレログのプログラムを作成、提供する行為が、不正指令電磁的記録供用目的作成罪及び同供用目的提供罪に該当するかであるが、その前に、カノジョの供用罪該当性についてもう少し深堀しておこう。
  • Hiromitsu Takagi @HiromitsuTakagi 2011-08-30 21:48:47
    カノジョがカレシの同意を得てインストールするといっても、「ねえねえ、アプリインストールしていい?」「ああ、いいよ」というレベルの同意では、構成要件該当性は阻却されない。「『カレログ』ってアプリがあるんだけど、入れちゃっていい?」「ああ、いいよ」というレベルの同意でも阻却されない。
  • Hiromitsu Takagi @HiromitsuTakagi 2011-08-30 21:54:32
    さらに、「『カレログ』ってアプリでいつでも居場所がわかるんだって。ダーリンがどこにいるかいつでも知りたいから、入れていい?」「ああ、いいよ」という同意だったとしても、通話記録まで送信されることをカレシが予見できていない場合には、不正指令電磁的記録供用罪の構成要件を満たす。カノジ…
  • Hiromitsu Takagi @HiromitsuTakagi 2011-08-30 21:56:28
    …カノジョが通話記録を閲覧しており、かつ、通話記録まで閲覧できることをカレシに知らせていないことを認識しているならば、不正指令電磁的記録供用の故意が認められ、犯罪となる。
  • Hiromitsu Takagi @HiromitsuTakagi 2011-08-30 21:58:47
    なお、これは身内だから可罰的違法性に欠けるといった性質のものではない。なぜなら、不正指令電磁的記録の罪は、親告罪でもなければ、個人的法益の罪でもない。社会的法益の罪であるから。すなわち、被害者が被害感情を持たなくても、犯罪は成立する。
  • Taku Harada @takumeister 2011-08-30 21:18:05
    カレログ、こんな違法行為を幇助するような下らないクソアプリ、本当に流行ったらもう俺は社会不信に陥って一週間寝込む。
  • Hiromitsu Takagi @HiromitsuTakagi 2011-08-30 22:05:00
    今のリツイートのように、こうした行為が横行することが社会不安をもたらすのであり、そうした「プログラムに対する社会の信頼」を害する行為を罰するのがこの罪。例えば、彼氏に借りた千円を返すのに偽造通貨を渡したときに彼が後で気づいて彼女を許したとしても、偽造通貨行使罪が成立するのと同じ。
  • Hiromitsu Takagi @HiromitsuTakagi 2011-08-30 22:12:36
    さて、カレログのプログラムを作成、提供する行為が、不正指令電磁的記録供用目的作成罪及び同供用目的提供罪に該当するかであるが、その前に、カノジョの供用罪に対する、幇助犯ないし教唆犯が成立し得るかについて検討する。
  • Hiromitsu Takagi @HiromitsuTakagi 2011-08-31 00:25:23
    Winnyの作者が著作権法違反の幇助罪に問われた裁判で、有罪判決を出した一審は、「著作権を侵害する態様で広く利用されている現状をインターネットや雑誌等を介して十分認識しながらこれを認容し」などとされている。(なおこの事件は高裁では無罪判決となって、現在検察が上告中。)
  • Hiromitsu Takagi @HiromitsuTakagi 2011-08-31 00:28:57
    この裁判では専ら作者の意図が問題とされたが、私の意見では、技術的価値中立性の成否を争点とするべきだったと思っている。すなわち、Winnyが持つ性質が他にないもので、それがなければ起きそうにない犯罪だったのか否か、またその性質が社会にとって欠かせないものであったか否か。しかし…
  • Hiromitsu Takagi @HiromitsuTakagi 2011-08-31 00:33:16
    …しかし、検察がそのような観点からの主張をほとんどしていないため、裁判ではそこが争点になっていない。(もっとも、その性質が他になく、社会に欠かせないものではなかったからといって、それで直ちに幇助罪が成立するべきとは思わない。)
  • Hiromitsu Takagi @HiromitsuTakagi 2011-08-31 00:35:18
    脆弱性診断プログラムや、無線LAN暗号解読プロブラムなどは、セキュリティ向上の為に用いる道具として開発されることがあるが、不正アクセス行為や電波法違反行為を犯す目的で使用されることもあり得る。欧州の一部の国ではそうしたプログラムの開発や所持を違法化してしまい、問題となっているが、
  • Hiromitsu Takagi @HiromitsuTakagi 2011-08-31 00:36:18
    日本の社会では、それらを犯罪として捉えるつもりはないようだ、というのが私の感触。
  • Hiromitsu Takagi @HiromitsuTakagi 2011-08-31 00:57:02
    したがって、日本では、脆弱性診断プログラムや無線LAN暗号解読プログラム等、それがいかに社会にとって必要なものであるかが、説明がなくとも当然にわかるものであるか、又は、わかる形で提供されているならば、犯罪幇助とはみなされないだろうと思う。
  • Hiromitsu Takagi @HiromitsuTakagi 2011-08-31 01:00:53
    他方、正当な用途がまるでなく、犯罪用途にしか使いようのないプログラムを作って提供した場合には、そうはいかないだろう。事例として、ロマンシング詐欺事件がある。この事件では、偽アプリインストーラを開発し、個人情報を入力させて詐取、掲示板に暴露して著作権侵害だと脅して金を払わせると…

コメント

カテゴリーからまとめを探す

「その他」に関連するカテゴリー