講 演 「コンピュータ犯罪」
(講演要旨に基づくリフォーム版)
by 夏 井 高 人
1997/09/12
主催:M&M企画
1 はじめに
今日,テレビや新聞などで「コンピュータ犯罪」と用語を目にすることは,そう珍しいことではなくなってきました。海外だけではなく,日本でもコンピュータ犯罪として検挙される事例が出てきております。たとえば,銀行のコンピュータ・システムを悪用して虚偽の送金データを入力し,銀行口座に送金をさせた事例,インターネット上のホームページの天気予報データを勝手に別の画像データで塗りつぶしてしまった事例,テレホン・カードを変造したり通話システムに虚偽のデータを送り込んで電話通話料を支払わなかった事例,ホームページに露骨なセックス描写の画像を公開してしまった事例など,いろいろなタイプのものがあります。銀行の不正送金事例については,「悪いやつだ」と感ずる人もあれば「うまいことをやった」と思う人もあるかもしれません。画像の塗りつぶし事例については,「システムのセキュリティが弱いのが悪い」と考える人もあるかもしれないし,「そんなに簡単にシステム破壊が発生してしまうのか」と驚かれた方もあるかもしれません。電話の事例については,このページの読者の中にも変造カードの使用経験を持つ人があるかもしれません。セックス画像については,もしかすると,どうしてそれが違法で検挙されるのだと思われる方もあるかもしれません。
他方で,「ハッカー」とか「ハッキング」という用語もしばしば目にするようになりました。ハッカーという用語の本来の意味は,悪者を意味するのではなく,コンピュータ技術にかなり習熟した専門家とかネットワーク・マニアのような人たちを意味するのだそうですが,一般的な日常用語としては,不正なシステム侵入者とかシステム破壊者を意味する用語として用いられているようです。
では,いわゆる「ハッキング行為」は「コンピュータ犯罪」として日本国でも処罰される行為なのでしょうか?
試しにこういう質問をしてみると,コンピュータの専門家とか法律の専門家でも,ちょっと考えてからでないとうまく答えられないことが珍しくありません。まして,一般の人々にとっては,「ハッキング」と「コンピュータ犯罪」とがごちゃごちゃになって理解されているかもしれませんね。
今回の講演では,コンピュータ犯罪の意味を簡単に説明した上で,ハッキングをどのように考えたらいいのか,いくつかの視点を提供してみたいと思います。
2 コンピュータ犯罪とは何か?
最初に,コンピュータ犯罪の定義について考えてみましょう。
現在のところ,法律の専門家の中でも,コンピュータ犯罪についての確定的な定義はありません。大学の先生とか弁護士さんなどでも,それぞれの立場でコンピュータ犯罪を定義したり議論したりしています。また,日本国とそれ以外の国々とでは,犯罪になる行為とならない行為とが食い違っていることがありますから,日本国でコンピュータ犯罪だと思われている行為がどこかの国では全く問題にならないこともありますし,その逆の場合もあります。でも,そう言ってしまったのでは話が始まりませんから,私なりに整理してみることにします。
A 最も狭い意味でのコンピュータ犯罪
まず,これは絶対にコンピュータ犯罪だと言えるような行為の類型があります。これは,日本国の刑法典すなわち一般に刑法と呼ばれている法律の中に,明確に犯罪だと規定されているものです。専門的な用語で表現すると,コンピュータが構成要件要素として登場する場合がこの場合に当たります。ここで「コンピュータ」と言いましたが,刑法典の条文上では「電子計算機」となっています。同じことです。また,現在のコンピュータ環境は,LANとかイントラネットなどのようなネットワーク環境になってしまているので,単に孤立して存在している電子計算機だけではなく,ネットワークで相互接続されたコンピュータ・システムなどもここでいうコンピュータにあてはまると考えていいでしょう。ここから先は,このような意味で「コンピュータ」という言葉を用いることにします。
では,どのような行為がコンピュータ犯罪として刑法典に規定されているのでしょうか?
現行の刑法典には,4つのタイプのコンピュータ犯罪が規定されています。
1つ目は,文書偽造に相当する行為をコンピュータ上で実行した場合です。このような行為は,電磁的記録不正作出罪(刑法161条の2)として,私文書にあたるデータを不正に作った場合には5年以下の懲役または50万円以下の罰金の刑,公文書にあたるデータを不正に作った場合には10年以下の懲役または100万円以下の罰金の刑ということになります。なお,ここでいう電磁的記録の不正な作出とは,新たに虚偽のデータを作ることを意味します。既にあるデータの不正書き換え行為それ自体は,ここでいう電磁的記録の不正作出には当たりません。ただし、すでにあるデータの不正書き換えによって新たなデータを作り出したときは、ここでいう不正作出にあてはまる場合があります。今日すでに会社の仕事の多くがコンピュータ化されてきていますし,今後,戸籍とか登記などの役所の仕事もどんどんコンピュータ化されていきますから,このタイプのコンピュータ犯罪も増えるかもしれません。
2つ目は,業務妨害に相当する行為をコンピュータ上で実行した場合です。このような行為は,電子計算機業務妨害罪(刑法234条の2)として,5年以下の懲役または100万円以下の罰金の刑ということになります。たとえば,コンピュータを物理的に破壊したり,メール爆弾やコンピュータ・ウイルスを用いるなどして,ターゲットになったコンピュータ・システムを利用不可能にしたり,利用を著しく困難にしたりする行為がこれにあたると考えられます。すると,それを「ハッキング」と呼ぶべきかどうかは別として,システム破壊を目的とするシステム侵入行為は,この罪になるとして処罰される可能性があることになります。
3つ目は,システムに対する詐欺に該当する行為をコンピュータで実行した場合です。この行為は,電子計算機使用詐欺罪(刑法246条の2)として,10年以下の懲役の刑ということになります。罰金刑では済まされないので,かなり悪い行為であることになりますね。ただ,この罪は,コンピュータ・システムに対して虚偽のデータを送り込んだり,計算プログラムを書き換えたりして,そのシステムによる課金を妨害したりするような行為を想定したものです。したがって,たとえば,ホームページや電子メールで偽の情報を流して,それを信じた人に送金させると言った行為は,単に人をだますための道具としてコンピュータやネットワークが利用されただけですから,通常の詐欺罪(刑法246条)として10年以下の懲役刑ということになります。
4つ目は,文書破損に該当する電子データの破壊行為を実行した場合です。この行為は,電磁的記録毀棄罪(刑法258条、259条)として,公文書に相当する電子データを破壊した場合には3月以上7年以下の懲役の刑,私文書に相当する電子データを破壊した場合には5年以下の懲役の刑ということになります。わざとデータを破壊するだけで懲役刑なのですから,かなり厳しい刑を伴う犯罪だと言っていいでしょう。
B 狭い意味でのコンピュータ犯罪
次に,日本国の刑法典で犯罪成立のための必須の要件として規定されていなくても,犯罪の成立のためにコンピュータの存在が不可欠だというようなタイプの犯罪というものを考えることができます。
たとえば,会社の経理・会計システムが全面的にコンピュータ化されている場合を想定してみると,そのような会社でお金の使い込みをしようとすると,何らかのかたちでコンピュータを不正操作しなければならないことになります。その不正操作行為が先に説明した最も狭い意味でのコンピュータ犯罪に該当しない場合でも,結果的に会社の財産を奪ってしまったような場合には,背任罪とか横領罪などが成立する可能性があります。そして,背任罪とか横領罪それ自体は,特にコンピュータの存在を構成要件要素とする犯罪ではないにしても,このような会社で背任とか横領をするためには,コンピュータの不正利用を絶対的に必要とするという意味で,そのような行為も狭い意味でのコンピュータ犯罪に含めて考えることができると思います。
狭い意味でのコンピュータ犯罪は,手段としてコンピュータの不正利用が伴う場合とか,たまたまコンピュータ環境で一般犯罪が実行されてしまったというような場合になりますから,すべての種類の犯罪について考えることできるでしょう。しかし,次に説明する広い意味でのコンピュータ犯罪とは異なり,狭い意味でのコンピュータ犯罪は,確実に犯罪ですから,日本国の刑法により処罰される行為であることになります。
C 広い意味でのコンピュータ犯罪
広い意味でのコンピュータ犯罪とは,日本国の刑法典では処罰対象にはなっていなくても,日本国の他の法律で処罰対象となっている行為でコンピュータの存在を不可欠の要素とするようなものを意味します。
たとえば,他人のプログラムを勝手にコピーして売ったりすると,著作権法違反の罪として処罰対象(著作権法119条:3年以下の懲役または100万円以下の罰金)になりますし,他人のデジタル商品を不正に模倣してまぎらわしい商品としてネットワーク上に流通させれば,不正競争防止法違反の罪として処罰対象(不正競争防止法13条:3年以下の懲役または300万円以下の罰金)となります。特許権侵害とか商標権侵害の場合も同様のことが言えます。
著作権法違反の罪も不正競争防止法違反の罪も,また,その他の知的財産権法上の罰則規定も,それ自体としてはコンピュータの存在を構成要件要素とするものではありませんが,具体的な侵害行為がコンピュータの存在を不可欠とするような態様で実行された場合には,これをコンピュータ犯罪として理解しても良いと考えるわけです。
このことは,知的財産権法上の罰則規定だけではなく,その他の法令違反の罪の場合についても同様に考えることができるでしょう。
D 最も広い意味でのコンピュータ犯罪
日本国では処罰対象となっていなくてもどこかの国ではコンピュータ犯罪として処罰対象になっている行為は,国際的な視野で見ればコンピュータ犯罪と言えます。通常の日本人は,日本国内で処罰されない行為ならば大丈夫と思っているかもしれませんが,どこか知らない国で,その国から見ると外国人であっても立派なコンピュータ犯罪者であるとして,あなたの身柄引き渡しを日本国政府に求めてくるかもしれません。もしそうなれば,日本国では無罪でも,身柄の引き渡しを受けたその国では有罪となって,懲役刑とか罰金刑,場合によっては死刑が宣告されるかもしれませんね。世界につながっているネットワークを利用する場合には,さまざまな文化と法を持った国々があることに十分気をつけましょう。日本人の感覚や常識だけで対処しようとするのは,とても愚かなことです。
他方,現行法令では処罰対象となっていなくても今後法改正によって処罰対象とすべきであるという社会的要求の高い行為などは,社会的存在としては,コンピュータ犯罪の予備軍的なものですから,これもまた社会学的な意味でコンピュータ犯罪と呼ぶことができそうです。単なるシステム侵入行為だけの「ハッキング」は,おそらく,この意味でのコンピュータ犯罪には入りそうです。でも,単なるシステム侵入行為とか,システム侵入に伴う単なるデータの不正コピー行為は,日本国の現行法令では処罰対象となっていません。
3 グローバル化とコンピュータ犯罪
さて,今度は,全く別の観点からコンピュータ犯罪というものを考えてみましょう。
A ネットワーク・サンクション
コンピュータ犯罪は,犯罪である以上,それに対応する「刑罰」というものが存在するのでなければ,社会に対する威嚇にもならないし,社会を規律するための強力な武器にもなり得ません。「法律」の目的については,さまざまな見解がありますし,たくさんの法哲学者が日夜考え続けております。ですが,何か刑罰に関する法が社会のコントロールのためのツールとしての機能を持ていないのだとすれば,それは,法律外の道徳ルールとか倫理ルールと何ら変わりがないことになってしまいます。その意味で,コンピュータ犯罪についても,国家権力システムによって処罰対象となるかどうか,という観点が非常に重要なことがらになるわけです。
ところで,現在の世界は,ネットワーク社会の進展に伴い,いわゆるボーダーレス化というかグローバル化というか,とにかく国境の関係のない世界になってきています。このような国境のない世界で,しかも,ネットワーク上の裁判所も警察も存在しないネットワーク社会というものを前提に考えてみると,これまでのような個々の国家(主権国家)の領土権の一部としての刑罰というものとは全く異なる刑罰的なもの(サンクション)を考えることができるのではないか,これが今回私が新しく本を書いた基本的な発想であります。
私が考える前提として想定したのは,人々の生活がネットワークなしには考えられないようになるまでネットワーク・システムが人間の日常に密着した状態となり,かつ,ネットワーク上の決済が全部電子マネーで処理されるようになっており,かつ,電子マネーの発行主体がデファクト・スタンダードを獲得した1社またはごく少数の会社になってしまっている状態,すなわち,ネットワーク社会の単一化が極限に達した状態です。そのような社会では,ネットワーク社会にとって不都合な人間,たとえば,電子マネーの決済能力に問題のある者,少数者が電子マネーを独占していることに不満を抱く者,自由なネットワークの利用を主張し,認証とか電子暗号を否定し,自ら「ハッカー」であることを誇りにする者などは,ネットワークにとって好ましくない人間であるという評価を受けることになるかもしれません。そして,そのようなタイプの人間に対して,電子マネー契約の解除という措置がとられたとすると,その人間は,もはやネットワークの利用が不可能になります。何しろ,そのような社会では,電子マネーと結合した電子認証なしには,どのチャネルからもネットワーク接続ができなくなっているでしょうから。
私は,そのようなネットワーク社会からの排除を「ネットワーク・サンクション」と命名してみました。この用語は,世界で初めて出現したものですから,どんな本を探しても出てきません。
ところで,ここで想定しているような極限状態でのネットワーク社会からの追放は,社会的に見るとどのようなことを意味するでしょうか?それは,ネットワーク社会における「死刑」を意味することになります。そうすると,ネットワーク・サンクションを発動できる力を持った電子マネー会社は,刑法という民主的なツールによってではなくて各会社の都合で勝手に決めた電子マネー利用契約の条項に基づいて,しかも,罪刑法定主義による人権保障が全く機能しない状態で,都合の悪い人間をネットワーク社会から追放し,死刑にしてしまう刑罰権を持っているのと同じことになります。
そのような電子マネー利用契約は,あくまでも私人対私人間の契約であり,いわゆる私的自治の範囲内の問題であると考えられていますから,原則として,国家的な規制の対象とはならないし,そもそも,グローバルなネットワーク環境の下では,主権国家による規制そのものが無意味なものです。
私は,今説明したような意味での極限状態でのネットワーク社会の到来を歓迎するものではありませんが,そのような社会の到来を防止するための方策をよく考えておかないと,いつのまにかそういう社会になっているということが絶対にないとは言えません。
B ミクロの視点とマクロの視点
さらに別の観点から考えてみます。
これまで「コンピュータ犯罪」を考えるとき,その犯人は,暗黙のうちに個人を想定していたものと思われます。仮に「ハッキング」が犯罪的な行為であると考えるとしても,その「ハッキング」をするのは,ごく限られた一部の個人だと勝手に想定し,また,故意にウイルスを流したりメール爆弾をしかけたりするのも個人だと想定されておりました。テロに類するものでさえ,そうでした。すなわち,「コンピュータ犯罪」は,個人によるシステム攻撃という社会類型に属する行為であると考えられてきたわけです。これは,いわばミクロの視点からの観察結果だということができます。
しかし,ネットワーク環境の拡大によるグローバル化は,世界規模での文化摩擦というものをひきおこしつつあります。ネットワークは,デファクト・スタンダードによって標準化された技術的基盤で結合されているとしても,そのユーザは,現実に生きている人間です。その個々の人間は,各人の人生の固有の内的文化を持っていますし,また,その個人が所属する現実の社会組織における固有の外的文化の中で生きています。そして,それぞれの社会組織において優勢な文化は,他の社会組織の持つ文化と同一であるとは狩らないし,場合によっては,相互に衝突し合う要素を持っています。しかも,その文化の要素として,政治思想とか宗教などがからむと,話はますますやっかいになっていきます。
そうして,それぞれの文化の衝突がネットワーク上での組織的テロというかたちをとるとき,それは,ネットワーク上の戦争へと発展するかもしれません。こうなると,現実の社会でも「戦争犯罪」というものがあるのと同様に,ネットワーク上でも一種の戦争犯罪として理解すべきものが発生するかもしれません。それを裁くことができるのは誰であるかは別として,これまでの調子でインターネットが膨張・拡大を続けるとすれば,いずれ覚悟しなければならない事態ということは言えましょう。これがマクロの観点からの観察結果です。
犯罪は,法というものを前提に考えるものではありますが,犯罪も法も文化現象の一種であり,法という文化現象は犯罪という文化現象を社会的にコントロールするための社会的ツールに過ぎません。このような観点からすると,今後,新聞紙上をにぎわせるようなコンピュータ犯罪とかハッキングなどだけではなく,国境のないネットワーク環境の中での文化摩擦という観点からもコンピュータ犯罪というものを観察し続ける必要があろうかと思われます。
4 まとめ
さて,今日は,通常の法律家としての観点からのコンピュータ犯罪と文化論的な意味でのコンピュータ犯罪というものをお話ししてきました。もしかすると,たいていの方々は,どこまでが法律で許される行為でどこからが許されない行為なのか,ということだけに興味を持たれたかもしれません。インターネットのホームページには,コンピュータ犯罪に関連するものもたくさんありますので,私の講演を参考にされた上,是非ともご自分で探し回ってみてください。また,文化論的な側面からの説明に興味を持たれた方は,宣伝になりますが,私の著書「ネットワーク社会の文化と法」を図書館などで読んでいただければ幸いです。
本日は,ご静聴ありがとうございました。
以 上
Copyright (C) 1997 Takato Natsui, All rights reserved.
最終更新日:1997/12/03