不正指令電磁的記録作成の件で、「故意がなければ処罰できない」の話は、「バグのあるソフトウェア」の話としてならば理解しています。
高木浩光@自宅の日記 - 「実行の用に供する目的で」の「実行」とは? その2
私はバグの話はしていません。まず、故意の問題=バグの話というのは短絡させすぎで、故意が存在しない場合の一例として、バグの話があるにすぎません(たぶん理解されていると思いますが念のため)。
次に、犯罪の成否にしても、行為の禁止(高木さんは「規範」といわれますが、「規範」といっても様々な次元のものがありますので、ここでは「法規範」あるいは「法的な禁止」に限定します)にしても、行為者の主観面を切り離して外形的な事実だけをとらえるのは、責任なき行為を禁止するもので、法規範として認めえないものになります。
日本の刑法に不正指令電磁的記録作成罪を新設することは、「そのような不正な指令を新たに存在するに至らしめることは、プログラムに対する社会の信頼を害することを意味する」という規範を、日本に作るということではないでしょうか。
「規範」という概念の使い方がちがうようですので、われわれの世界の用法にしたがって修正しますと(正確に書くと長くなるので適宜省略します)、
- 供用目的で不正な電磁的指令を作成する行為をしてはいけないという行為規範
- 供用目的で不正な電磁的指令を作成した者を処罰するという制裁規範ないし裁判規範
コンピュータプログラムというものは一般に、その一つが、環境や時刻やユーザや起動方法や他のデータの値などによって、複数の異なる動作をし得る「多態性」を持つわけです。文書偽造における文書が偽造された文書としてしか存在し得ないのとは違います。
この点はおっしゃるとおりです。附言すると、各種偽造罪の偽造行為の対象は、権利、義務または事実の証明に関係するものとしてその信頼の対象である名義の真正性ないし内容の真実性であり、これらはある程度社会的に共有されまたは共有可能な内容をもつものです。とくに内容の真実性を害する偽造行為の処罰は、きわめて限定的にその内容について高度の信頼がある場合にかぎられていました。不正電磁的指令作成罪では、文書で言えば文書内容に相当する部分であるプログラムの動作を取り上げて、規制しようとしています。
ここを「社会的な信頼」ということでのりきろうとするのですが、はたしてそれがうまくいくのかがかなり問題があるように思います。おそらく、175条の猥褻性と芸術性の議論と類似するような問題が、プログラムの不正性の議論において出てくる気がしています。高木さんのあげられている甲グループと乙グループの例も、同様の問題だと思います。法案の文言のままで、かつ、行為規範としての明確性を維持させるならば、こういった場合、こと作成罪に関しては、誰からみても意図に反する動作をさせる不正な電磁的記録であるといえるものは作成してはいけない、というように解することが必要でしょう。ただし、実際の取締においてそのようになるかどうかはわかりません。
なお、配布にいたった場合は、作成罪の範疇をこえてしまいます。当該データを受領する人たちが使用しても、意図に反する動作をしないように適切に利用できるように配布することが必要になってくるように思います(どの程度適切にか、ということは詰めていません)。
先生、拙い議論にお付き合い頂きましてありがとうございます。たいへん理解が進みました。いまごろですが法制審議会の議事録を読み終えました。先に独自に考えておいたおかげですらすらと頭に入ってきて、自分が思う問題点を明確にしながら読むことができました。これについてはこの後日記の方に書きます。
行為規範について、故意に行為する場合だけが禁止されるとのこと。しかしながら、故意に相対する概念が過失であるとするならば、過失というのは注意を欠いているということですから、(乙グループの人たちの客観として)「不正な電磁的指令」となる(作者の主観ではそうでなく)プログラムを作る行為は注意を欠いているということですよね? つまり、そうならないよう注意する義務(?)があるということにはならないでしょうか? 供用目的でプログラムを作成するすべての場合において。
続いてもう一点ですが、
配布にいたる場合、「意図に反する動作をしないように適切に利用できるように配布することが必要になってくる」とのことですが、つまりは、乙グループの人たちが使用を思い止められるだけの十分な説明を添付(ないしダイアログ表示)する義務があるということですよね。
あるクラスのプログラム(たとえば少なくとも店頭で販売されているパッケージソフトウェア)にはそのような義務があるということは、現在でも道徳的規範として既に形成されていると思います。たとえば、トレンドマイクロのウイルスバスター2006に(同社の定義で言うところの)「スパイウェア」としての性質を持つ機能(アクセス先ページの情報がすべて同社サーバに送信される)があるにもかかわらずその性質の存在が利用者に告知されていなかった件 http://takagi-hiromitsu.jp/diary/20051125.html は、その一例かと思います。
それに対し、別のクラスのプログラムが存在します。たとえば昨日の日記で書いた「.dll 形式のプログラム」や、7日の日記に出てくるGreasemonkey用スクリプトなどです。.dllの件は、プログラム技術者用語でいうところの「ライブラリ」として電磁的指令を配布する場合を指しているのですが、ライブラリの利用者はプログラム技術者であるはずなので、プログラム技術者にわかる程度の説明しかしないのが普通です。これについて、どんな人が使おうとしてもその意図に反する使用を避けられるだけの説明が求められる――という規範は道徳的にはありません。この刑法改正はそのような行為規範を創設しようとするものになってしまってはいないでしょうか。
つまり、「コンピュータプログラムに対する社会的信頼を保護しなければならない」という立法の理念は、あるクラスのプログラムに対しては妥当だけれども、それ以外のクラスのプログラムというものが(技術者の世界には)あることを忘れてしまっていませんか? ということです。
こちらこそいろいろ勉強になりました。実務的にとられうる解釈を考えておくことは重要で、それをきちんとした上でないと、的確な問題の指摘はできないと思っています。
> そうならないよう注意する義務(?)があるということにはならないでしょうか?
私は、注意義務を課すようなものではないと理解しています。そのような注意義務は、より具体的な準則を法律化してはじめて認めうるものです。
> 「コンピュータプログラムに対する社会的信頼を保護しなければならない」という立法の理念は、あるクラスのプログラムに対しては妥当だけれども、それ以外のクラスのプログラムというものが(技術者の世界には)あることを忘れてしまっていませんか?
これはそのとおりであろうと思います。ですから、裁判所等も、あらゆるプログラムについて、一般人の水準で判断すべきということになりうることも考えられます。
しかし、そのような判断は高木さんが述べられたプログラムの特性を無視することになりますし、また、まったく一般に流布する可能性のないものについてそのような基準で判断するのは不適切です。ですから、当該プログラムの外形、配布形態、位置づけ、機能等などの諸般の事情から、特定の範囲の人のみを対象としている(おそらく一般的にそう考えられていることも必要)といえるのであれば、その範囲の人たちを標準として判断してよいと考えるべきだろうといえます。
実務的な運用がどのようになされるのか、さらには裁判所がどのような解釈をとるのかにかかってきますので、実際どうなのかということはなんともいえません。
なお、情報技術の世界はなにが起こるかわからないところもありますので、あるときまでごく一部の専門領域だけのものだったのが、突如汎用化してしまうということもありえ、そういった場面でどうするのかということも、考える必要もあります。
とりいそぎ。
「この後日記の方に書きます」としてから半年近く経ってしまいましたが、やっと書きました。
http://takagi-hiromitsu.jp/diary/20061022.html#p01