現在地 HOME > 掲示板
> Ψ空耳の丘Ψ33 > 615.html
★阿修羅♪
|
現在地 HOME > 掲示板
> Ψ空耳の丘Ψ33 > 615.html
★阿修羅♪
|
|
| Tweet |
(回答先: 【不正アクセス 京大研究員逮捕事件】今期国会サイバー犯罪条約批准や新たな捜査機関の設立に向けた警視庁の話題&実績作りとしての性格も持っている 投稿者 へなちょこ 日時 2004 年 2 月 07 日 00:04:13)
http://www.sakichan.org/publication/ より
PDF>テキスト化
Convention on Cybercrime and its Consequences to Information
Society: the case of Japan
サイバー犯罪条約と情報社会への影響: 日本の場合
Nobuo Sakiyama (崎山伸夫)
(a member of CPSR/Japan / CPSR 日本支部会員)
2003 年10 月11 日
概要
Japanese Government is preparing bills which are necessary
for the ratification of COE Convention on Cybercrime.
Japan is tring to become the first G8 state which
ratifies the treaty, and that ratification will have a strong
impact on other states. This presentation gives a brief explanation
of the bills and its consequences to civil society,
from the point of a computer professional.
日本政府は欧州評議会サイバー犯罪条約の批准に必
要な法案の準備をしている。日本は条約に批准する最
初のG8 国となろうとしており、その批准は他の国々
に強い影響を与えるであろう。このプレゼンテーショ
ンでは法案とその法案の市民社会へ与える影響につい
て、コンピュータ専門家の視点から簡単に説明する。
1 はじめに
日本政府は従来から国際的なハイテク犯罪対策を推
進する立場にあり、欧州評議会サイバー犯罪条約[1] の
批准に必要な法案の準備をしている。日本は条約に批
准する最初のG8 国となろうとしており、さらにその
批准は他の国々に強い影響を与えることになると考え
られる。
サイバー犯罪条約それ自体も人権や情報社会の発展
に悪影響を与える問題点を含んでいるが、それでも市
民団体・専門家団体の努力によりそれらの要素を抑制
する修正がある程度盛り込まれた。しかし、条約批准
のための法整備次第では、人権や情報社会の発展への
悪影響がより強化される危険性がある。
日本では法制審議会による答申[2] が今年の9 月に
行われ、今後この答申に沿って政府法案が提出される
見込みだが、以下にみていくような問題がある。
2 広過ぎるコンピュータウィルス作成罪
答申では、コンピュータウィルス作成を罰するため
の罪を新設するよう求めている。条約第6 条‘Misuse
of devices’ について現行法で担保できない部分に対応
しているが、答申内容は広汎すぎる。条約では第2 条
から第5 条の、不正アクセス・不正傍受・データ妨害・
システム妨害を目的とする機器やソフトウェアを対象
としているが、答申では単にコンピュータのユーザの
「意図に沿うべき動作をさせず、又はその意図に反する
動作をさせる不正な指令に係る」プログラムを対象と
し、意図についても他人のコンピュータで「実行の用
に供する目的」であれば十分あるとしている。さらに
そのようなプログラムの保有についても、同様の目的
であれば罰するとしている。
「ユーザの意図に反する」という特定は客観的に判
断できる内容ではなく、主観的判断が入る余地のある
ものであるうえ、作成や所持の目的についてはさらに
曖昧な判断が入る余地がある。答申に沿う立法では摘
発の恐れなく正当な目的で作成や入手・所持すること
が困難になる場合があり、また脆弱性検証プログラム
が有志やセキュリティ関連企業から提供されることの
あるコンピュータセキュリティ関連のメーリングリス
ト等への参加が法的リスクが高いと認識されるという
萎縮効果を招くことになりかねない。
これは、コンピュータセキュリティに関心のあるイン
ターネットユーザ全般の情報アクセスの権利にかかわ
る問題でもあり、またセキュリティ保護のための法整
備がセキュリティ情報へのアクセスを制限することで
結果的に企業や一般市民のコンピュータ利用のセキュ
リティ水準を引き下げることにつながる。
さらに、ユビキタスコンピューティングの実現が喧
伝される今、何が正当で何が正当でないか、立場によっ
て異なるセキュリティ問題があるが、そのような問題
にかかわるデモンストレーションとしてのプログラム
がこのような法律で罰せられる可能性もあり、それは
社会の透明性を低下させることにつながるだろう。
3 ネットワークストレージ上のデータの押収
答申ではネットワーク上にあるストレージにあるデー
タについて、あるコンンピュータが「処理すべき電磁
的記録を保管するために使用されていると認めるに足
りる状況にある」場合に、そのコンピュータから複写
する形での押収を認めるように求めている。これは条
約批准のためにはデータの押収を手続きとして正式に
定める必要があるなかで登場している。
法的には、押収の現場と実際のデータの所在地がど
んなに離れてもかまわず、またデータの所在地が国内
か国外かすら問わない状況に問題があるということで
ある。
他の問題としては、問題のデータが複数のお互いに
離れた、ユーザの異なるコンピュータから利用されて
いる場合に、実質的にデータに権利のあるユーザと異
なるユーザが強制処分の対象となり実質的なユーザが
法的に十分に防衛できないケースが出るのではないか
と思われる。
4 データ保全
条約ではデータ保全は法執行手続きとして定めてい
るが、答申では「保全要請」とされていて、任意の手
続きとされている。
問題は、現実には任意手続きであるからと通信事業
者が拒否できる状況ではないと考えられる一方、形式
的に任意手続きとしていることで保全の正当性のチェッ
クが全くない、ということである。
さらに、あまり注目されていない問題としては、デー
タ保全の対象はISP に限定されていないということが
ある(条約そのものの問題)。小さな市民団体やSOHO
や個人で、メーリングリストを動かしていたり、掲示板
サイトを作っていたり、ある種のP2P ソフトウェアを
動かしていたりすれば、それらの通信ログはみなデー
タ保全の対象になり最大で90 日間の保存を求められ
てしまう。これは通常の小規模団体や個人には過大な
負担で、NGO や市民の主体的なネットワーク利用への
萎縮効果が大きいものである。また、データ保全は大
規模ISP にも負担は重いものとなるので、そのコスト
は長期的にはユーザが負担することになるだろう。
5 その他の問題
法制審議会答申では扱われていない問題として通信
傍受法の対象犯罪の拡大が条約批准に必要だと考えら
れている。通信傍受それ自体も市民への脅威だが、そ
もそも傍受した記録がどれだけ証拠として信頼できる
のかという問題がある。この点について、日本での電子
メール傍受装置は、時刻の精度やログの内容に重大な
問題があると推測される。国際的な司法協力の枠組で
信頼性の低い証拠で冤罪がおこる可能性もあるだろう。
参考文献
[1] Council of Europe, Convention on Cybercrime,
http://conventions.coe.int/Treaty/EN/WhatYouWant.asp?NT=185
, 2001
[2] 法制審議会, ハイテク犯罪に対処するた
めの刑事法の整備に関する要綱( 骨子),
http://www.moj.go.jp/SHINGI/030910-5-1.html , 2003
題名には必ず「阿修羅さんへ」と記述してください。