サイバーセキュリティーの国際的法律問題
by 高橋 郁夫
INDEX
Chapter 1: コミュニケ40番の位置づけ
- 1.1 デンバーサミットコミュニケ40番の意義
-
- 1.2 コミュニケ40番の発展
-
- 1.3
バーミンガム・サミットにおける合意
Chapter 2: 訴追と処罰の法的な問題
- 2.1 訴追の実体的な問題点 −
無権限アクセスについて
-
- 2.2 訴追の手続的な問題点 − 属地主義
-
- 2.3 訴追と世界主義の問題
Chapter 3:
国際的ハイテク犯罪捜査の法的問題点
- 3.1 捜査の法律上の問題点-国内的観点から
-
- 3.2
捜査のトランスボーダーにおける法的問題
-
- 3.3 捜査と世界主義
Chapter 1: コミュニケ40番の位置づけ
1.1 デンバーサミットコミュニケ40番の意義
デンバーサミットにおいて、先進主要7か国とロシアとは、1997年
7月22日に、コミュニケを発表している (注1)。
そのコミュニケのなかで、40番の「我々は、リヨンでの勧告を実施するための取組みを強化しなければならない。これからの1年、我々は、重大な関心を有する
2 つの領域に焦点を当てる。
1つは、コンピュータ及び電気通信技術に対して国境を越えて介入するようなハイテク犯罪者についての捜査、訴追及び処罰である。
もう1つは、犯罪者の所在地にかかわらず、すべての政府がハイテク犯罪に対応する技術的及び法的能力を有することとなる体制である。」という部分は、コンピューターセキュリティと法律との関係という見地からも極めて、興味深いものである。
従来からのG7各国における共通認識(注2)を前提としてデンバーサミットにおいて、「国際的犯罪組織」「テロリズム」についての各国の合意が発表され、その合意の中で、ハイテク犯罪(注3)についての議論がなされている点については、非常に興味深いところがある。
このデンバーサミットのコミュニケ40は、その法的な問題をもれなくさししめすものといえる。
「コンピュータ及び電気通信技術に対して国境を越えて介入するようなハイテク犯罪者についての捜査、訴追及び処罰」という部分については、捜査・差押の方法の論点、国際的な捜査の協力の論点を示唆するであろう。
また、わが国の刑法の規定を実体法的な観点および手続法的な観点から検討の必要性を示唆している。
また、コミュニケ40の「もう1つは、犯罪者の所在地にかかわらず、すべての政府がハイテク犯罪に対応する技術的及び法的能力を有することとなる体制である。」という部分は、わが国刑法と普遍主義の関係の論点を示唆するものといえるであろう。
-
1.2 コミュニケ40番の発展
このデンバーサミット・コミュニケ40番の提案はさらに発展し、1997年の12月のワシントン特別区において8ケ国司法・内務閣僚級会合が開かれ、ハイテク犯罪について特別の対策が講じられるべきこととなった。
このコミュニケ(注4)では、
「我々は、本日の閣僚レベルの会合において、二つの重要な任務の達成に向けた具体的な行動計画について意見の一致をみた。
一つはハイテク犯罪を捜査訴追する能力を高めることであり、もう一つは世界のいかなる場所にも犯罪人にとって安全な避難先が存在しないことを確保すべく、犯罪人引渡し及び捜査扶助に関する国際的な法体制を強化することである。」
ということが決議され、ハイテク犯罪に対する先進国の決意が固いことをよみとれるものとなっている。
-
1.3 バーミンガム・サミットにおける合意
そして、この動きは、当然、1998年5月に開かれたバーミンガム・サミットでも引き継がれた。
バーミンガムサミットでのG8共同声明(注5)の柱は、「世界経済における持続可能な成長の促進」「成長雇用可能性および社会的一体性」「薬物および国際犯罪との戦い」「不拡散と輸出管理」「2000年問題」であり、コンピュータのセキュリティという観点からしても、興味深いものである。
そして、ハイテク犯罪にたいしては、とくに「我々は我々の閣僚により合意されたハイテク犯罪に関する10の原則および10の行動計画を迅速に実施することに意見の一致を見た。
我々は、適切なプライバシーの保護を維持しつつ、証拠として電子データを取得し、提示し、保存するための法的な枠組みについて、およびこれらの犯罪の証拠を国際的なパートナーと共有することについて合意するため、産業界との緊密な協力を呼びかける」としている。
そして、共同宣言においては、「我々は、我々の法執行機関にたいして追加的に必要な手段を提供する実効的な国連国際組織犯罪条約を、今後2年間で交渉するための努力を完全に支持する」とうたわれている。
Chapter 2: 訴追と処罰の法的な問題
-
2.1 訴追の実体的な問題点 − 無権限アクセスについて
1987年の刑法改正において、わが国では、電磁的記録の概念を導入して、電子計算機損壊等業務妨害罪(234条の2)
電子計算機使用詐欺罪(246条ノ2) 電磁的記録毀棄罪(258条、2 59条)=
電磁的記録不正作出罪・供用罪(161条2)
電子的公正証書原本不実記録罪・供用罪(157条、158条)などの犯罪の構成要件を定めた(注6)。
しかしながら、いわゆるデータの覗き見とされる単なる不正アクセスの刑事的な処罰については、これを不可罰とすべきであるとされた(注7)。
しかしながら、ネットワークの発達、とくにインターネットの爆発、犯罪のハイテク化などとの関連から、わが国においても、「不正アクセス」にたいしてなんらかの刑事的な処罰を課すべきであるという意見が多くなってきた。
その代表的な意見として、警察庁の「不正アクセス対策法制に関する調査研究報告書」(
以下、不正アクセス警察庁報告書という)をあげることができる(注8)。
この不正アクセス警察庁報告書は、国際的な問題意識などの観点からいくとき、「不正アクセス」に対する対策が必要であるとしている。
筆者としては、このような「不正アクセス」法制が、必要であることについては、同感であるが、しかしながら、逆に、この報告書は、「不正アクセス」に対する刑事的規制は、従来のわが国でのアプローチからいくと、困難な問題をも備えていることをも明らかにしているように思える。
この報告書においては、単なる「侵入」のみではなく、ソーシャル・エンジニアリングなどによって得た認証情報を悪用したアクセスは、もちろん(注9)のこと、犯罪目的での仮発行されたIDを利用したアクセスまでもを「不正アクセス」としており(注 10)、あまりにも不正アクセスの概念を広めているといえよう。
また、保護法益をどのように考えるかも問題である。
保護法益を蓄積された情報の財産的価値という見地からするとすれば、しっかりとしたセキュリティポリシーのとられたサイトであることを必要とし、アプローチとしては、不正競争防止法の企業秘密保護のアプローチと近くなる(注11)。
これに対して、情報の「正確性(インテグリティ)」自体を保護するということになるときわめて形式犯的なものとなろう。
前者のアプローチのほうをとろうとすると罪刑法定主義の問題とぶつかってしまうように思われる。
この点について、識別・認証というプロセスを経るかどうかで、侵入かどうかを定義して、侵入および、いわゆるブルートフォース法によるアクセスを禁止すれば足りるのではないかとも思われる。
また、詐欺的な不正使用の処罰をするとしても、「不正アクセス」とは別の視点での処罰が望ましいように思われる(注12)。
比較法的な研究が緊急に必要になろう。例えば、英国における「コンピュータ不正使用法
1990」(注13) が制定されるにあたっては、 Law
Commission における議論がなされたが、結局は、Michael= Colvin議員の議員立法として制定されることとなったのである。
そして、そこでは、このような法律において、一般的である Two -
Tier= アプローチがとられているとされている(注14)。
はたして、この Two-Tier=
アプローチとはなにか、そして、このアプローチがなぜに一般的といえるかという点が、きわめて興味をひくところである。
詳細は、別稿「不正アクセスについての比較法的考察(仮題)」における課題としたい。
-
2.2 訴追の手続的な問題点−属地主義
トランスボーダー的な行為に対して刑事法が、どのように適用されるかという観点からすれば、属地主義の原則がある。
しかしながら、コンピュータ犯罪については、その属地主義の例外として
保護主義 (公務員等により作られるべき電磁的記録の不正作出・供用(刑法2条5号、刑法161条の2)、電磁的公正証書原本不実記載・同供用
(刑法2条5号、刑法157= 条1項、158条1項))、属人主義(2条5号以外の電磁的記録の不正作出・供用
(刑法3条3号、刑法 161条の2)、電子計算機使用詐欺 (刑法3条14号、刑法
246 条の2))がある。
まず、一般論として考えるときに、例えば、プリペイドカードの磁気情報の書き換えが外国でなされたとしても、それがわが国の国内で通用することを目的としてなされた場合においては、わが国刑法の適用はなされるべき点からいって、かかる規定についてもそれなりの理由はあるものと考えられる。
しかしながら、むしろ、その属地主義の一般論を考えたときに、侵入や(社会的)なりすまし(注15)にともなっておこなわれる行為については、かかる規定の必要性があるのか否かという問題がある。
刑法の属地主義については、わが国では、犯罪地の決定が重要な意義をもっているとされている。
そして、一般的には、混合説がとられているとして、「行為(身体の動静)のなされた地と結果の発生地たちとは、ともに犯罪地に含まれることになる。」とされているのである(注16)。
そうだとすると、コンピュータ犯罪で問題となりそうなものは、わが国の領土内で管理されるコンピュータであろうから、そのコンピュータの機能不全に関する限り、わが国の刑法典が適用さることになる。
すると、上記の保護主義、属人主義の規定は、不必要になる。
また、パケットが、わが国の領土を通過した場合はどうか。
この場合には、従来の一般的な刑法の理解によれば、この場合にも属地主義の適用があるとされるものと考えられるであろう。
しかしながら、このような場合について、わが国の刑法が適用されるという考えは、やや、実際の感覚にあわないところである。
これに対して、国際会議における各種の議論を見ていると、不正アクセスについては、どうも、行為地主義を念頭において議論がなされている。
だからこそ、「もう1つは、犯罪者の所在地にかかわらず、すべての政府がハイテク犯罪に対応する技術的及び法的能力を有することとなる体制である。」とうたわれているのである(コミュニケ40後段)。
そうすると、コンピュータ犯罪については、一般犯罪とは異なり、犯罪地は、行為地によるということになるのであろうか。
問題はあるところである。
今一方で、外国の教科書と比較した場合に、わが国の刑法は、外国のコンピュータに対する侵害行為についてこれを処罰しうるのかという問題がある。
「被告人が英国にいるか、アクセスないし改変されたコンピュータが、法域内にあるとき、侵害行為が英国においておきようとしているとき、訴追がなされうるのである。」(注17)という記述は、外国のコンピュータであっても、その被告人が、英国にいる場合の法適用をみとめているように思われる。
これに対して、わが国の刑法が、純粋に外国でしか被害が生じていない場合に対して、適用されるかについては、明らかではない。
この点で、示唆的なのは、KDD国際電話不正通話事件判決(東京地裁平成7年2月13日刑事第5部判決(判例時報1529号158頁)(注18)であろう。
この事案については、料金着信人払いのサービスの利用について、弁護人は「外国のサービス業者に被害を生じさせたとしても、KDDから不正の利益を得たことにはならない」として無罪であると主張した。
裁判所は、この主張の正当性についてふれずに、損害が生じたのがKDDであるとして有罪としている。
弁護人は、被害が純粋に海外でのみ生じたのであれば、わが国の刑法の適用はないと主張しているのである。
最高裁が、刑法175条は「わが国における健全な性風俗を維持するため、日本国内において猥せつの文書、図画などが頒布、販売され、又は公然と陳列されることを禁じようとする趣旨に出たものである」とし、海外で販売する目的で国内でわいせつ図画を所持していたケースを無罪としている判例(最判昭和52年12月22日)などとあわせたときに、純粋に海外でのみ被害が、発生した場合については、わが国の刑法が適用されないということにもなりそうである(注19)。
検討を要する。
わが国において、コンピュータへの不正アクセス・業務妨害などの議論をするさいに、その立法管轄については、今一度議論を整理すべきであるように筆者には思える。
-
2.3 訴追と世界主義の問題
2.3.1 世界主義の概念
- わが国に所在するコンピュータについて、業務妨害がなされるときに、わが国は、その犯罪について、捜査をなしうる。
また、外国政府に対しても、捜査を要請しうる。
しかし、その一方で、外国のコンピュータに対する攻撃を図るものがいる場合に、わが国の捜査当局は対応できない可能性があることは上記で紹介した。
この観点から、世界主義の採用が、考えられなくてはならないことになる。
ちなみに世界主義とは、「犯罪地、犯人まては被害者の国籍のいかんをとわず、世界的法益を侵害する行為に内国刑法の適用を認める原則」を言う。
-
- 2.3.2 日本刑法4条の2
-
昭和62年の改正までは、日本において、裁判権設定義務をおう場合に、条約所定の行為について内国刑法の適用があるためには、(ア)内国で、処罰規定をもうけ、かつ(イ)その国外犯をも罰することができるように法律を整備するがあった。
従来、例えば、1970年の航空機不法奪取防止条約(ハーグ条約)に対応する航空機強取等処罰法がそれである。
しかしながら、この方法によるときは、条約を締結・批准するためには、条約に対応する国内法を制定する必要があり、そのたはめわが国が、将来、条約の当事国となる条約の締結・批准を早期になしえない可能性がある。
そこで、包括主義により、条約により国外犯を処罰すべきこととされている罪を犯したものに国外犯処罰規定を適用する一般的規定を設けることとなった。
これが、刑法 第 4 条の 2 の趣旨である。
刑法第4条は、「第 2=
編の罪であって条約により日本国外において犯したときであっても罰すべきものとされているものを犯したすべての者に」適用するというのである。
バーミンガム・サミットにおいては、国連の「国際組織犯罪対策条約」の活動に対する全面的な支持が、提案されている。
そこでの議論の方向性について着目すべき必要性がある。
4 条の 2=
については、「実体上の処罰範囲の明確性について問題のあること」が指摘されている。
刑法 第 4 条の 2 の適用のためには、「第 2=
編の罪」であることが必要とされているが、実際に、条約上の犯罪についてどのような場合が罰せられるかは、条約によって決まるものである。
条約をみたとしても条約上の犯罪の構成要件がかならずしも明確でない場合があり、その点で問題が生じることはあり得るであろう。
注目を要する。
Chapter 3:
国際的ハイテク犯罪捜査の法的問題点
-
3.1 捜査の法律上の問題点-国内的観点から
3.1.1 暗号問題
8
か国司法・内務閣僚級会合の原則声明の「法制度は、犯罪捜査の成功のためにしばしば決定的となる電子データの保存、及び、それに対する迅速なアクセスを許すべきである。」に関連して、いわゆる暗号問題が、きわめてシリアスな問題として議論されていることはいうまでもないことである(注20)。
もっとも、この暗号問題については、蓄積されたデータの暗号化の問題と、通信データの暗号化の問題についてわけて議論がされるべきだとさているが(注21)、その観点からいくと、わが国での議論については、若干前提として注目すべき事情がある。
というのは、日本において、通信の傍受が、捜査手段として、適法であるかどうかについて、これを認める判断例はあるものの、立法府の段階で、賛成・反対の意見が拮抗し、いまだ、衆議院において閉会中審査の状況になっている。
この法案(「犯罪捜査のための通信傍受に関する法律案」)は、ほかの組織犯罪に関する法案とともに、142回国会(衆議院)に提案されたが、現在の政治状況の中で、いまだ、可決の見通しが立っていない。
もっとも、この法律案によれば、暗号による通信については、
「外国語による通信または暗号その他その内容を即時に復元することができない方法をもちいた通信であって傍受の時にその内容を知ることが困難なため傍受すべき通信に該当するかどうかを判断することができないものにつていは、その全部を傍受することができる。
この場合においては、速やかに傍受すべき通信に該当するかどうかの判断を行わなければならない。」
と記載されている(注22)点については、注目に値するものといえよう。
このいわゆる通信傍受法案が国会を通過しても、技術的に解読できない暗号が、一般に流布したらどうなのかといういわゆる暗号問題の最大の論点は残る。
まず、暗号についての規制をみるとき、日本は、国内の使用については、無制限である。
(もっとも、無線通信における暗号の利用は禁止されている(「実験無線局及びアマチュア無線局の行う通信には、暗語を使用してはならない。」電波法
58 条)。)
しかし、輸出については、きわめて問題が多い。
外国為替および外国貿易管理法においては、第48条において輸出の許可等が、定められているが、これについては、輸出貿易管理令自体にしても、細かな定め方をしているわけでもない。
米国の定め方と比較した場合に問題があるともいえる(注23)。
むしろ、わが国の企業にとっては、規制が不透明なように思われ、この暗号の輸出規制は、不透明なものだけに、企業等にとっては、その活動のあしかせになっているようにも思える。
また、この規制によって、国際的な企業内での通信について、障害が生じていることについても注意すべきであろう。
警察庁の関連団体である情報セキュリティビジョン策定委員会が、その報告書のなかで、キーリカバリー制度の導入を提言している(注24)が、なお、反対説もある。
国会内での議論というものにもなっていない。国内的にも、議論としては、本格的に始まったばかりというものといえ、なりゆきが注目されよう。
3.1.2 証拠の改ざん
次に、証拠にアクセスができ、その証拠を保全収集した時に、後に裁判ということになり、その証拠の改ざんがなされていないことを証明しなくてはならない。
それをいかなる手段で確保するかという問題がある。もっとも、この点については、証拠力の評価の問題であり、刑事裁判をとってみれば、現実問題として、一定の証拠について、可読性のあるものとして出力された場合に、技術的には、信頼しうる機関が、その差し押さえ当時のデータが、そのようなものであると証明することで、この点は足りよう。
非常にデリケートなばあいであれば、その改ざんのないことは技術的には、認証技術の応用によって確保されよう。
3.1.3 通信プロバイダーに対する捜査の法的な諸問題
米国においてスティーブ・ジャクソンゲームズ事件をめぐる一連の紛争が、通信プロバイダーに対する捜査の法的な問題を示唆しているのは有名である(注25)。わが国でも、通信プロバイダーが、捜査の対象となった事件がある。この点で、二つの事件を紹介しておく必要がある。両者ともに、ベッコアメという会社が関係している事件である。
第一次ベッコアメ事件(その主犯については、東京地裁平成8年4月22日刑事第2部判決(注26)(判例タイムズ929号266頁))においては、ベッコアメが、被疑者となった。
また、ベッコアメ準抗告事件(東京地方裁判所平成10年 2月27日 第 3
刑事部決定(注27))
については、顧客管理データの差押えは、被疑事実との関連性がなく、差押えの必要性もない物件の差押えを許可した違法な捜索差押許可状に基づくものであり、また、本件顧客管理データは、本件被疑事実と関連性がなく、差押えの必要性もないものであるから、かかる差押処分は違法であるとして、取り消すという判断がくだされた。
この問題は、通信の秘密の保護範囲という問題と、電気通信事業者やシステム管理者の通信の秘密の問題を示唆しているといえるであろう。
わが国においては、憲法において「通信の秘密」が定められ、また、その「通信の秘密は、米国での議論にくらべて、広く、「通信当時者の住所、氏名、発信場所など通信の構成要素や通信解するなど通信の存在の事実の有無」についても「通信の秘密」の保護がおよぶと解されている(注28)。
もっとも、この点については、誘拐事件などの場合は、現行犯人逮捕の法理でもって、相手方の探知は認められているし(注29)、通信傍受立法で、「傍受の実施をしている間におこなわれた通信について、これが傍受すべき通信もしくは、傍受をすることができる通信に該当するものであるとき、または,第
13=
条の規定により傍受をすることができる通信に該当するかどうかの判断に資すると認める時は、傍受の実施の場所において、当該通信の相手方の電話番号等の探知をすることができる。
この場合にィいては、別に令状を必要としない。」という案が提案されている。これらは、「通信の秘密」について、通信の内容と外延をわけることができるのではないかという点で極めて示唆に富むものといえよう(注30)。
また、実際のネットワーク管理者の法的な位置づけという問題もある(注31)。
いうまでもなく、実際のネットワークを管理するシステム管理者は、通信の秘密として、通信の外延情報についてもその秘密を保護する義務をおっている(電気通信事業法
4条および 104条、有線電気通信法 16条 および 23条)。
その一方で、実際には、不正なアクセス行為ないしは疑わしい行為があると、ほかのネットワーク管理者に連絡して、お互いに、そのような疑わしい行為の実体をつきとめようと協力する慣行がある。
ネットワークに頼る経済活動が、ますます発展し、逆にセキュリティ侵害によって引き起こされる被害が、膨大なものになっていくとき、そのようなネットワーク管理者の自主的な捜索活動だけでは、不十分な場合が増えていくであろう。
その場合、法執行機関は、どのような立場で、そのシステム管理者のネットワーク管理者と協力できるのか、また、すべきなのか。
法執行機関が、24時間(注32)、ネットワークをパトロールすべきだとはいえないだろうし、また、不正アクセスの疑があったら、そこに連絡しなければならないということはないであろう。
また、不正アクセスが、経由しているサイトが特定されかかっているときに、その管理者が協力しないときはどうするのか、問題は多いといえよう(注33)。
-
3.2 捜査のトランスボーダーにおける法的問題
3.2.1 国際的な犯罪的行為に対する捜査上の対応
8 ケ国司法・内務閣僚級会合においては
「地球規摸のネットワークの独特で国境のない性質に対処するための共通の取組が必要であり、これらの取組は幾つかの特有の要素を持たなければならない。」
「従って、諸国は、主権並びに人権、民主的自由及びプライバシーの保護という諸原則に合致させつつ、国際ハイテク犯罪の捜査にあたって特に頻繁に必要とされる短い時間内に情報の国際的な収集・交換ができなければならない。」
という指摘がされており、極めて、重要なものである。
国際的なハイテク犯罪的行為に対する対応という問題は、二つの面にわけて考えられる。
その一つは、各国の主権を前提とした解決であり、いま一つは、普遍主義的対応である。この二つの面について以下、検討していく。
3.2.2 狭義の司法共助
各国の法律を前提とする場合に、後述するが、刑事実体法の立法管轄権の問題がある。
これにより、立法管轄権が及ぶ場合、外国で行為が行われた場合でも、その犯罪者に対して、捜査をなし、また、引き渡しを求めることができる。
この捜査については、二つの種類が考えられる。
中央当局を通す場合と、ICPOルートである(注34) 。
中央当局をもちいる場合とは、いわゆる国際捜査共助法に基づいてなされる場合である。
(ア) 国際捜査共助法とその問題点
1 共助法の趣旨
国際捜査共助法に基づく場合における捜査の実際の手続きについては、不正アクセス警察庁報告書
41ページ以下にも詳細に紹介されているが、外務大臣、法務大臣、国家公安委員会、都道府県警察、そしてその際の裁判所による令状の発付というおのおのの手続きをへて行われる。
かかる手続きは、講学上は、「狭義の司法共助」のち、嘱託書に基づくものということになろう。
この規定によると、きわめて時間がかかることとなる。
実際の捜査をおこなうにあたっては、リアルタイムでの侵入検知がもっとも効果的であるのに対して、このような捜査共助のシステムは、きわめて、実効性を欠くことになるものと思われる。
まず、ログの保存の期間との関係で、捜査が十分におこなわれない可能性があるという点が指摘されている(注35)。
捜査の便宜からすれば、実際に、この捜査をリアルタイムでおこなえるようにすることが重要であるといえよう。
もっとも、その過程において、共助法のような、ある意味で非常に迂遠な方法がとられているのは、なぜかという観点も注意が、必要である。
これらの手続きについて、かかるネットワーク犯罪についても、なおもその必要性が維持されるべきものかが問われなけれはならない。また、ネットワーク犯罪に対応するように、その捜査共助の体制をより、合理的にコンパクトにしたとしても、逆に、ネットワークでの、捜査共助については、その扱う証拠が、デジタルデータであることから生じる特殊性があるとかんがえられる。
情報自体がデジタルデータによって、保管されることも多いものと考えられ、その共助によって嘱託国に対して条件を付するこが、一般の場合にもまして必要になってくるのではないかという問題がある(注36)。
2 実体法的な保証の問題点
一方、実体的な保証とでもいうべきものに、捜査共助法における双方可罰主義についても議論のあるところである。
まず、双方可罰主義については、その意義と適用範囲とが問題となる。
双方可罰主義とは、(狭義の司法共助においていわれる場合には、)捜査の協力をもとめる場合に、かかる犯罪的な行為が請求国の法律と被請求国の法律によってともに可罰的であることを要するという考え方である。
適用範囲については、強制処分の場合の議論にかぎるか、強制処分をともなわない共助の実施にも双方可罰主義が適用さるのかが問題となる。また、その意義について考えれば、具体的な犯罪の成立までを要求するわけではなく、抽象的な可罰主義が必要とされるだけである。
この双方可罰主義については、緩和していくことが実際の動きであるといわれている。
この点については、リヨンの上級者会議の提案が示唆に富んでいる。
しかしながら、この双方可罰主義を緩和することによって具体的な問題点が発生してくるのではないかという点は、問題として残ろう(注37)。
(イ) ICPOルートとその問題点
一方、要請国における刑事事件の捜査に有益な資料を提供するものとしてのICPOルートがある。
要請国における刑事事件の捜査に有益な資料を提供するものである。要請にかかる行為が双罰性の要件を満たすものであることが必要であり、また、手続き的に迅速性があるが、捜索・差押などの強制処分が不可能であるという問題点があるといわれている。
このルートのサイバーワールド版としてのサイバーインターポール構想というのは、実現されるべきものであすう。
その際には、ヨーロッパでのユーロポールの動きとの比較が参考になるものと思われる。
これからの検討の課題である。
-
3.3 捜査と世界主義
3.3.1 国際的な捜査と情報の確保
将来、全世界で捜査活動ができるシステムが考えられるべきではないのか、また、条約によりそれに近いシステムを考察していくべきではないのかという視点がある。
3.3.2 暗号問題と世界協力
この点で注目すべきは暗号問題における米国の提案である。
米国におけるキーリカバリー計画においては、IBMは、その推奨する「Global
Key Recover y Framework」において、(2)推奨策 2
「世界の主な暗号テクノロジーおよび製品の供給者の国々の政府は、とりわけ、OECDの国々は、できるだけ早く『世界的キーリカバリーフレームワーク』に合意すべきである。」
としている(注38)。
また、いわゆるMcCain-Kerry法案と呼ばれる「Electronic Data Security Act of
1997」においては他国との交渉(「SEC 503. NEGOTIATION WITH OTHER= COUNTRIES.」)の条文が、興味を引くものといえる。
その条文は、「大統領は、他国との交渉を指揮し、相互ないしは多数国間のベースで、米国ないしは他国で登録される鍵回復機関および認証機関の相互の承認(
mutual recognition )についての整備を求めるものとする。」としている(注39)。
日本においては、この米国の構想について、法適用についての抵触法的視点からの懸念というのが指摘されている(注40)。
というのは、米国においては、その法律が、米国に対して、なんらかの効果を有するのであれば、その法律が適用されるという場合が多い。とすれば、ネットワーク社会においてそのパケットが、米国内において存在するとき、その通信は、米国法の適用の有無およびその効果を決める証拠として、国際的な配慮なしに用いられることになる。
そして、このキーリカバリーのフレームワークが、国際的にデファクトスタンダードとなり、そのリカバリー情報が、米国に蓄積されることとなった場合には、証拠が、すべて米国で収集されることになるのである。
そして、この世界協力の際に、この問題点に着目しないで、スキームをきめた場合には、暗号の枠組みをおさえた国家が
21世紀を支配するということも考えられるのではないかと思われる。
特定主義や条件の付与などが、従来刑事的司法共助の一つの条件となっていたというのは、注目に値するのであって、情報通信において、世界的なハイテク犯罪者との対決のなかで、従来の枠組みのメリットを生かしつつ、一定のあらたな対応を考えていくべき時期がきているものといえる。
3.3.3 わが国における一つの立法的示唆
暗号問題についての一つの危機感とでもいうべき意見をも参考にして、考えるときに、情報通信についても、その内容については、従来の国際捜査共助法の枠組みのもつ意味づけを軽視することはできないものと思われる。
外務大臣、法務大臣、国家公安委員会、都道府県警察、そしてその際の裁判所による令状の発付という一件迂遠に見える方法が、国民のプライバシー(通信の秘密)と、捜査の要請という新たな局面でも、やはり妥当なものとして維持され続くべきであろう。
このシステムにおける、双罰性の要件、特定主義などの従来の司法共助のシステムにおける種々の概念は、なおも維持されるべきであると思われる。
もっとも、情報通信の発展をこれらの手続きにおいて利用すべきことはいうまでもない。
法執行機関における安全かつ強固なネットワークによって、これらの各種機関が、素早く連絡をとりあい、素早い捜索活動をおこなえるようにするのはのぞましいものと思われる。
一方、ネットワークに対しての侵入行為、認証情報濫用行為については、国際的に、よりゆるやかな条件のもとで発布される裁判所の令状のもとで(もしくは、国際的な許諾ポイントを決めてもいいかもしれない)、そのアクセスの記録を、強制的に捜査できるという形で、取り決めることができないかと思われる。
これは、まず、捜査の必要性の観点から、そうであろうし、現在でも、ネットワーク管理者間では、行われている行為を法的なレベルにたかるる必要性があるように思われること、一方では、そのようなアクセス情報のような通信の外延的情報については、「通信の秘密」の保護も、一段よわいものと考えることにある。
ハイテク犯罪に対する早急な取り組み、とくに国際的な犯罪組織に対する取り組みという観点を考えたときに、そして、その一方で通信の秘密の保護ということを考えたときに、筆者にとっては、アクセスログについての、一定の捜査の権限の定め、そして、その一方で、従来の共助の枠組みの安定性の再確認ニいう作業はきわめて示唆的なアプローチのように思われる。
(注1)
http://www.mofa.go.jp/mofaj/gaiko/kaidan/summit/denver/seimei.html
(注2) アルシュサミット(1989年)における麻薬問題を中心とする経済宣言、ナポリ経済宣言(1994)における資金洗浄の問題、ハリファックス・サミット議長声明(1995)、リヨン・サミット議長声明に注目のこと。
上級専門家グループの勧告
http://utl1.library.utoronto.ca/disk1/www/documents/g7/40pts.htm
なお、
http://www.mofa.go.jp/mofaj/gaiko/kaidan/summit/birmin98/bun_40.html
は、きわめて注目すべきものである(とくに共罰性の要件について前注の勧告3、電子的監視について勧告26)。
なお、この流れについては、「基本資料集組織的犯罪と刑事法 -
国際的動向とわが国の状況」法務省刑事局刑事法制課(有斐閣)P13を参考のこと。
(注3) G7・G8などの会議における「ハイテク犯罪」の概念の定義は、厳密には、行われていないようである。
しかしながら、「ハイテク犯罪」の概念は、「コンピュータおよび電気通信の新技術が悪用された犯罪的行為」として広く考えられているといえよう。
8 か国司法・内務閣僚級会合(注4参照)においては、コンピュータおよび電気通信の新技術の発達により二つの脅威が、増大するに至ったものとしており、これらの脅威を合理的にコントロールするためにどうすべきか、と議論されているのである。
ちなみに、この二つの脅威とは、「第一に、技術に習熟した犯罪者が、コンピュータ及び電気通信システムを標的として貴重な情報を権限なく入手または改竄し、更には重要な商業及び公共システムを混乱させようと試み得ることである。
第二に、組織的な犯罪グループの構成員やテロリストを含む犯罪者が、旧来の犯罪の実行を容易にするために、このような新たな技術を利用することである。」である。
(注4)
http://www.mofa.go.jp/mofaj/gaiko/kaidan/summit/birmin98/hitech.html
(注5 )
http://www.mofa.go.jp/mofaj/gaiko/kaidan/summit/birmin98/commun.html
(注6) 昭和62年の刑法改正については、たくさんの解説・論文等があるが、安富潔「刑事手続きとコンピュータ犯罪」慶応義塾大学出版会株式会社・1992の7ページ以下およびそこに引用された文献など。
(注7)
その理由としては、「のぞき見」される情報の内容が千差万別であり、常に当罰性があるとは限らないこと、情報システムによって処理されていない情報への不正アクセスが一般的に処罰されているわけではないことなどがあげられている。
(注8)
また、警察庁においては「ハイテク犯罪対策重点推進プログラム」を発表している。
http://www.npa.go.jp/soumu5/protxt.htm
そこでは、本論文と同様に、デンバーサミットコミュニケ40の示唆が語られている。
(注9) 不正アクセス警察庁報告書14頁以下の(イ)(ウ)(エ)の事案などでは、クラッキング・ソフトを使用した場合が紹介されている。
(注10) 不正アクセス警察庁報告書14頁以下の(ア)の事案については、だれでも、プロバイダには契約は申し込め、これに対してパスワードが、発行されるのは当然である。それを「不正アクセス」というのは、あまりに概念を広げ過ぎる。むしろ、それを前提に、ファイルの書き換えをさた朝日放送のサーバこそが、一般には、「不正アクセス」の被害者であるといわれるのである。
(注11) なお、平成2年改正時における不正競争防止法における営業秘密保護と刑事罰とはの関係については、「営業秘密-築城解説
改正不正競争防止法」通商産業証知的財産政策室監修(1990・有斐閣
)P.34以下
(注12) 拙稿「不正アクセスについて」プレビュー版
http://www.isc.meiji.ac.jp/~sumwel_h/junc/cmp_crime/cmp_crime-1998-1.htm
(注13) その section 1で、コンピューターに対する無権原アクセスを禁じ、section
2
で、さらなる行為を侵す意思がある無権原アクセスを禁じている。
なお、警察庁不正アクセス報告書 P.25にsection 1の訳がある。
(注14) Diane Rowland and Elisabeth Macdonald & quot;Information
Technology Law" Cavendish Publishing Limited (1997)P.346
(注15)いわゆる「なりすまし」というと、TCP/IPの持っている特徴からなりすましをなす場合もあり、セキュリティの観点からは、そのような場合にこの用語を用いる場合も多い。
そこで、他人の識別・認証情報を別の方法で取得して、その他人になりすますことを、「(社会的)なりすまし」などとして、用語としてわける必要があるようにも思われる。
(注16) 森下忠「国際刑法入門」悠々社(1993)P.30
(注17) Clive Gringras "The Laws of the Internet"
Butterworths (1997) p241
(注18)
http://www.isc.meiji.ac.jp/~sumwel_h/doc/juris/tdcj-h7-2-13.htm
(注19)なお、
http://w3.scan.or.jp/sonoda/page/situmon.html
にわいせつ文書と渉外的要素についての考察がある。
(注20)暗号問題については、
http://www.eff.org/pub/Privacy/Key_escrow/
や
http://www.epic.org/crypto/
を参照のこと
日本語としては、
http://text1.vacia.is.tohoku.ac.jp/~s-yamane/articles/crypto/policy.html など。
(注21) "The Risks of Key Recovery, Key Escrow, and Trusted
Third-Party Encryption"
http://www.crypto.com/key_study/report.shtml
を参照のこと。
日本語訳
http://text1.vacia.is.tohoku.ac.jp/~s-yamane/articles/crypto/keyrec-j.html
(注22) 法律案第13条2号
(注23)
米国においては、具体的な暗号製品の特徴に応じて、かなり輸出を緩和しているともいえる。
1997年 5月8日の Open Market 社に対し特別許可が出ているし、また、同5月28日に
VeriFone 社128ビットの暗号製品に対する輸出許可がでている。
http://www.verifone.com/corporate_info/html/press_releases.html
また、 PGP社へも128ビットの暗号の輸出許可がなされている。
http://www.news.com/News/Item/0,4,11048,00.html
を参照のこと。
(注24)
http://www.npa.go.jp/seiankis2/index.htm
(注25)
http://www.eff.org/pub/Legal/Cases/SJG/
や
http://www.epic.org/security/computer_search_guidelines.txt
を参照のこと。
(注26)
http://w3.scan.or.jp/sonoda/data/bekkoame.html
(注27)
http://w3.scan.or.jp/sonoda/data/junkoukoku.html
(注28) 安富前出P.203、P.205 米国についてSmith v.=
Maryland, 442 U.S. 735,99 S.Ct. 2577, 61 L. Ed. 2d 220(1979)
(注29) 安富前出P.196
(注30)
「犯罪捜査のための通信傍受に関する法律案」第16条1項
(注31) この問題一般について安富前出 P.187以下
(注32)= なお、8か国司法・内務閣僚級会合では、このような24時間体制を強調している。
また、「ハイテク犯罪対策重点推進プログラム」 (注8)
参照は、ナショナルセンターの創設を提唱しており、注目される。
(注33)=
協力しない場合に、協力義務を課すという方向性が考えられよう。将来の課題である。
(注34)
http://193.123.144.14/INTERPOL.COM/English/basic1.htm
(注35) 警察庁不正アクセス報告書P.34,40
(注36) 特定主義について、森下・前出 P 143
(注37)= 石黒一憲「国際摩擦と法-羅針盤なき日本」(1994、ちくま書房)
p.96以下
(注38)
http://www.ibm.com/security/html/pp_global3.html
(注39)
http://www.cdt.org/crypto/legis_105/mccain_kerrey/billtext.html
(注40) 石黒一憲「世界情報通信基盤の構築-国家・暗号・電子マネー」(1997、NTT出版株式会社)P.229以下
Copyright (C) 1998 Ikuo Takahashi, all rights reserved.
Uploaded (on this Web Page) : Jul/04/1998
Junction
Computer Crime
Top Page