General

16日の参議院法務委員会から

2011年6月18日

前の記事での心配事について、独立行政法人産業技術総合研究所情報セキュリティ研究センター主任研究員の高木浩光さんが、6月14日の参議院法務委員会での議論の一つとして、取り上げていらっしゃいました。その2日後、6月16日の法務委員会での法務大臣の答弁は、その事をある程度意識して行われたように見られました。ここでの答弁は、私たちがどういったアクションを取るべきかの参考になると考えています。なお、法案は6月17日に成立し20日後(7月6日?)から施行されます。ただし、6月16日の採決で、付帯決議がなされています。



16日の法務委員会の冒頭部分における法務大臣の答弁から

6月16日の参議院法務委員会における法務大臣の答弁は、重要です。委員会冒頭部分から大臣の答弁を取り上げて、考えてみたいと思います。

「バグとは、プログラミングの過程で作成者も知らないうちに発生するプログラムの誤りや不具合をいうもので、一般には避けることができず、そのことはコンピューターを扱う者には許容されているものと理解しています。逆に、このようなものまで規制の対象としてしまうと、コンピューターソフトウエアの開発を抑制する動きにつながり、妥当性を欠くと考えています。」

まず、プログラミングをする上でバグが混入することは避けられないことは、理解されたようです。

「その上で、バグとウイルスに関する罪との関係について簡潔に述べると、作成罪、提供罪、供用罪のいずれについても、バグはそもそも不正指令電磁的記録、つまりウイルスに当たりませんので、故意や目的を問題とするまでもなく、これらの犯罪構成要件に該当することはありません。
 この点、私の衆議院における答弁は、バグと呼びながら、もはやバグとは言えないような不正な指令を与える電磁的記録について述べたものであり、誤解を与えたとすれば正しておきます。」


「バグはそもそも不正指令電磁的記録、つまりウィルスに当たりません」と宣言されました。これは、かなりの前進に見えます。ただし、直後に気になる表現が続きます。「バグと呼びながら、もはやバグとは言えない様な不正な電磁的記録」が、それです。ここは、気にとめておくべきです。

「バグは、重大なものとはいっても、通常はコンピューターが一時的に停止するとか再起動が必要になるとかいったものであり、バグをこのようなものと理解する限り、重大なものであっても、先ほど申し上げたとおり、不正指令電磁的記録には当たりません。
 他方、一般に使用者がおよそ許容できないものであって、かつソフトウエアの性質や説明などからしても全く予期し得ないようなものについては不正指令電磁的記録に該当し得るわけですが、こうしたものまでバグと呼ぶのはもはや適切ではないと思われます。
 もっとも、一般には、そのようなものであっても故意や目的が欠けますので、不正指令電磁的記録に関する罪は成立しません。すなわち、作成罪であれば作成の時点で、提供罪であれば提供の時点で故意及び目的がなければそれらの罪は成立しませんし、そのプログラムを販売したり公開した場合でも、その時点で重大な支障を生じさせるプログラムであると認識していなければ供用罪は成立しません。」


ここで「こうしたものまでバグと呼ぶのはもはや適切ではないと思われます」とされています。どうやら法務大臣は、開発者が意図せずに作り込んだプログラム上の誤りのうち、影響がさほど大きくない物だけをバグと呼び、非常に大きな影響を与える物はもはやバグではないと言いたいようです。これは、少なくとも私の解釈とは異なります。影響の大小にかかわらず、バグはバグです。例えば、飛行機の制御プログラムにバグがあり、それが原因で飛行機が墜落した場合、何百人という人の命が失われてしまう訳ですが、それでもこれはバグの一つです。もし法務大臣が、そういった影響の大きな物をバグと呼ばないのであれば、さきの「バグはそもそも不正指令電磁的記録に当たらない」という表現は、意味をなさなくなってきます。ただし、法務大臣の答弁は「もっとも、一般にはそれらのものであっても、故意や目的が欠けますので、不正指令電磁的記録に関する罪は成立しません」と続きます。ここの部分が、16日の委員会の議論内容を評価すべきか否かのポイントになりそうです。

つづけて、フリーソフトに関する議論がなされました。

「フリーソフトの場合、特に使用者の責任において使用することを条件に無料で公開されているという前提があり、不具合が生じ得ることはむしろ当然のこととして想定されており、一般に使用者もそれを甘受すべきものと考えられますので、不正指令電磁的記録には当たりません。
 他方、例えば文字を入力するだけでハードディスク内のファイルが一瞬で全て消去されてしまうような機能がワープロの中に誤って生まれてしまったという希有な事態が仮に生じたとすると、そのようなものはフリーソフトの使用者といえどもこれを甘受すべきとは言い難いので不正指令電磁的記録に該当し得ると考えられますが、もはやこのような場合までバグと呼ぶのは適当ではないと思われます。
 もっとも、この場合でも、先ほど申し上げたとおり、作成罪は成立しませんし、供用罪も、重大な支障を生じさせるプログラムの存在及び機能を認識する前の時点では成立しません。
 そして、そのような問題のあるプログラムであるとの指摘を受け、その機能を十分認識したものの、この際、それを奇貨としてこのプログラムをウイルスとして用いて他人を困らせてやろうとの考えの下に、あえて、本当は文字を入力しただけでファイルを一瞬で消去してしまうにもかかわらず、問題なく文書作成ができる有用なソフトウエアであるかのように見せかけ、事情を知らないユーザーをだましてダウンロードさせ感染させたという極めて例外的な事例において、故意を認め得る場合には供用罪が成立する余地が全く否定されるわけではありませんが、実際にはこのような事態はなかなか想定し難いと思われます。
 このように、私が申し上げているのは、極限的な場合には供用罪が成立する余地がないわけではないという程度のものでございますので、御安心いただきたいと思います。」


ここでは、幾つか議論すべき事柄があります。一つめは、「フリーソフトの場合、特に使用者の責任において使用することを条件に無料で公開されているという前提がある」とされている部分です。フリーソフトのライセンスに特に規定が無くとも、フリーソフトであると宣言するだけで、「使用者の責任において使用することを条件に」という事項が認められる可能性があります。

二つめは、「それはフリーソフトの使用者といえどこれを感受すべきとは言いがたいので、不正指令電磁的記録に該当しうると考えられます」としている部分です。これは先の議論とも重なりますが、影響の大きなバグは不正指令電磁的記録に該当しうると考えている事になります。少なくとも、法解釈をそのように捉えて起訴される可能性があるということになるかもしれません。

三つめは、このようにバグではなく「不正指令電磁的記録に該当しうる」とされたケースにおいても、作成罪は成立しないと宣言されている部分です。供用罪についても、その機能を認識する以前の時点では成立しないと言っています。ただし、その機能を認識した段階で、その供用に関して「故意を認めうる場合には供用罪が成立する予知がまったく否定されるわけではありません」としています。

四つめは、ここで説明している事柄については、フリーソフトであろうと有償のソフトであろうと関係なく適用されるべき事柄なのに、それをフリーソフトに限定した話として説明しているように見えることです。



では、どのように対処すればよいのか

まず、影響の大きな物はもはやバグとは呼べないとしている部分に関して、対処することが必要だと思いました。先にも述べたとおり、いくら影響が大きくても、バグはバグです。開発者にとって、バグかそうでないかという線引きは、まさに「故意や目的」の有る無しでしょう。「故意や目的」が無く作り込まれてしまったソフトウェア上の不具合は、すべてバグとして捉えられるべきです。しかし、いくら私たちがそのように主張したとしても、法律を扱う人たちがその主張を取り入れない限り、「バグはそもそも不正指令電磁的記録に相当しない」が適用されるわけはありません。裁判において裁判長が「弁護側がこれをバグと主張することは認められない」と言えば、それで終わりです。

法務大臣の答弁として注目したいのは「それはフリーソフトの使用者といえどこれを感受すべきとは言いがたい」とした部分です。上の段落で問題にした影響の大きなバグですが、こういったバグの混入の可能性について使用者が感受するということがライセンスの中に含まれていればどうなるかということを考えたいと思います。私が多用しているライセンスは、GPL2.0ですが、その非公式日本語訳および原文は、次の通りです。

無保証について

11. 『プログラム』は代価無しに利用が許可されるので、適切な法が認める限りにおいて、『プログラム』に関するいかなる保証も存在しない。書面で別に述べる場合を除いて、著作権者、またはその他の団体は、『プログラム』を、表明されたか言外にかは問わず、商業的適性を保証するほのめかしやある特定の目的への適合性(に限られない)を含む一切の保証無しに「あるがまま」で提供する。『プログラム』の質と性能に関するリスクのすべてはあなたに帰属する。『プログラム』に欠陥があると判明した場合、あなたは必要な保守点検や補修、修正に要するコストのすべてを引き受けることになる。

12. 適切な法か書面での同意によって命ぜられない限り、著作権者、または上記で許可されている通りに『プログラム』を改変または再頒布したその他の団体は、あなたに対して『プログラム』の利用ないし利用不能で生じた通常損害や特別損害、偶発損害、間接損害(データの消失や不正確な処理、あなたか第三者が被った損失、あるいは『プログラム』が他のソフトウェアと一緒に動作しないという不具合などを含むがそれらに限らない)に一切の責任を負わない。そのような損害が生ずる可能性について彼らが忠告されていたとしても同様である。

NO WARRANTY

11. BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE, THERE IS NO WARRANTY FOR THE PROGRAM, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM "AS IS" WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE PROGRAM IS WITH YOU. SHOULD THE PROGRAM PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY SERVICING, REPAIR OR CORRECTION.

12. IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY COPYRIGHT HOLDER, OR ANY OTHER PARTY WHO MAY MODIFY AND/OR REDISTRIBUTE THE PROGRAM AS PERMITTED ABOVE, BE LIABLE TO YOU FOR DAMAGES, INCLUDING ANY GENERAL, SPECIAL, INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO USE THE PROGRAM (INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF THE PROGRAM TO OPERATE WITH ANY OTHER PROGRAMS), EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.


このライセンスは1991年の6月にリリースされていますが、それは2011年6月16日の参議院法務委員会のちょうど20年前のことです。ここには、今国会で議論されていたこととほぼ同様の事柄がすでに含まれており、「著作権者または再頒布した団体は、通常損害や特別損害、偶発損害、間接損害に一切の責任を負わない」としており、その損害の例としてデータの消失(LOSS OF DATA)を挙げています。法務大臣が「ハードディスク内のファイルが一瞬で消去されてしまうような機能」をバグと呼べないとしているのと、対照的です。

ただし「適切な法によって命ぜられない限り(UNLESS REQUIRED BY APPLICABLE LAW )」としている部分は注意が必要です。いくらライセンスがデータの消失(LOSS OF DATA)の可能性を使用者が甘受しないといけないとしていても、法がそれを認めていなければ無効になるわけです。しかも、今回の法は「ハードディスク内のファイルが一瞬で消去されてしまうような機能はフリーソフトの使用者といえどこれを感受すべきとは言いがたい」といった趣旨で公布されています。



ポイントは「故意や目的」の有無

私個人の考え方としては、今回成立したような法律は必要だと考えています。例えば、「ハードディスクのデータを壊したとしても、ハードディスクそのものを壊したわけではないので器物破損罪にはあたらない」といったことが主張できるような法体系はおかしいと思います。(余談としてですが、ハードディスク内のデータはディスクそのものの物理状態の変化として保持されているので、データを壊すという行為はそう言った微細な物理構造を壊すことになるとは思いますが。)

そういった状況で、法務大臣の「極限的な場合には供用罪が成立する余地が無いわけではないという程度のことでございますので、ご安心いただきたいと思います。」という発言を好意的に捉え、それでも万一の事を考えて対処しようとした場合に、何が出来るかを考えていきたいと思います。

今回の法律に関しては、参議院において附帯決議もなされていて「必要に応じて見直しをすること」とされています。また、情報処理学会からの要望も出されていますので(先の記事でコメントによる情報、有り難うございました)、今後判例により、適切な法解釈が定着されてゆくことを期待したいです。

個人的には、「故意や目的」を認めるかどうかがこの法律で定義する罪に該当するかどうかに、一対一対応するのが望ましいと考えます。私自身のソフトウェアの公開についてどうするかは、7月6日までに決定し実行します。それについては、また後日、記事にします

コメント

池田浩二 (2011年6月18日 16:36:41)

>どうやら法務大臣は、開発者が意図せずに作り込んだプログラム上の誤りのうち、影響がさほど大きくない物だけをバグと呼び、非常に大きな影響を与える物はもはやバグではないと言いたいようです。

これは6月9日の参議院での答弁と同じですね。議事録が公開されていましたので引用します。

http://www.sangiin.go.jp/japanese/joho1/kaigirok/daily/select0103/177/17706090003015a.html

国務大臣(江田五月君)
バグというものは、元々バグがコンピューターウイルスということはないんだと思います。しかし、バグとウイルスとの定義の仕方なんだろうと思うんですけれども、バグがあれこれあれこれ操作されて何か大変重大な影響を与えるような、コンピューターの中身を全部外へ出すとか全部消去するとか、そんなものに変質したときに元々バグから始まったんだからウイルスではないというようなことにはやっぱりならないんじゃないかと。もうこの段階になったらウイルスということになっちゃったと。それは作成には当たらないんですが、しかしそのなっちゃったものをあえてウイルスとして機能させようというので、これを使ったらこれは供用罪になるということを言ったわけでございます。

つまり、法務省の認識は一ミリも変わっていません。
私は前に「法相の答弁が二転三転している」と書きましたが、間違いでした。
法務相の見解は一貫して「バグも違法になりえる」です。

中村てつじ (2011年6月19日 01:49:28)

明日以降に6月16日の未定稿が上がってきますのでブログかどこかにアップします。今回、通常は質問をしない役割の筆頭理事である私が質疑に立ったのは、法務大臣の曖昧な答弁を詰めるためでした。
法務省の刑事局の答弁が未だ不十分だと受け取られているのは残念ですが、私はバグはウイルスに当たらないという明確な答弁が得られたと考えています。

池田浩二 (2011年6月19日 16:13:54)

もしかして、中村てつじさんは、議員のあの中村さん本人ですか?
びっくりです。

Katsumi (2011年6月26日 21:07:11)

みなさん、コメントをどうも有り難うございます。
 法務大臣の答弁を、参議院の議事録(http://www.sangiin.go.jp/より)のものに書き換えました。
 私が公開しているソフトの取り扱いについて、どのように処置を行うかを決めましたので、次の記事で説明します。

Katsumi (2011年6月26日 23:40:04)

「Round Window」および「MakeExe」について、配布を続行することにしました。詳しくは、6月26日付の記事をご覧ください。
http://www.rad51.net/jeans/index.php?itemid=823

Maria (2012年1月9日 05:19:01)

16日の参議院法務委員会から is really good! thanks!!

コメント送信