ネット掲示板に“不正なプログラム”を書き込んだとして、兵庫県警により女子中学生が補導され、男性2人が家宅捜索を受けたとの報道が話題になっています。ネット上ではこれを受け、「この程度で補導されるのか」と批判的な声が多数あがりました。
報道によると、中学生らはクリックすると同じ画面が表示され、消えなくなる不正なプログラムのアドレスをネット掲示板に書き込んだとのこと。このプログラムは、クリックすると画面の真ん中に「何回閉じても無駄ですよ〜」という文字や、顔文字などが表示され続けるよう設定されていたといいます。いわゆる「無限アラート」と呼ばれる、JavaScriptを用いたいたずらプログラムとみられます。
これに対しTwitterなどでは「いたずらでしかない」「ブラクラ(※)を貼ったくらいで補導されるなんて」と行きすぎを主張する声があがっています。編集部では、Coinhive事件も担当する(関連記事1・関連記事2)電羊法律事務所の平野敬弁護士にこの件の問題点を聞きました。
※厳密には当該プログラムはブラウザをクラッシュさせないためブラクラ(ブラウザクラッシャー)には当たりません
附帯決議の要請に反し、IT業界の萎縮を招きかねない
女子中学生が補導されたのは「不正指令電磁的記録の罪」の疑い。2011年6月に法改正で追加された罪で「ウイルス罪」と呼ばれることもあります。「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」を作成したり、提供した者を罰するものです(刑法168条の2及び3)。
平野弁護士は、「立法時から、この罪は要件が曖昧すぎるとして激しい議論が交わされていました」と指摘しています。「例えばフリーソフトにバグがあり、作者がこれを放置した場合、ユーザーの『意図に反する動作をさせる』ウイルスとして認定されかねません。それを危惧して、情報処理学会から声明が出され、フリーソフトの公開を停止する人も現れました」
実害は少ないけれどもユーザーを驚かせるような、いわゆるジョークプログラムのような「境界ケース」をどう扱うかという点も立法時に争われたといいます。参議院では参考人から、ジョークプログラムは「本来(摘発の対象に)入るべきでないが、条文上でそれがどれだけ明らかになっているか若干疑問を持っている」などの発言があったものの、結局、法案は修正されずに附帯決議をつける形で国会を通過して制定。附帯決議は「捜査等に当たっては、憲法の保障する表現の自由を踏まえ、ソフトウエアの開発や流通等に対して影響が生じることのないよう、適切な運用に努めること」などを求める内容となっています。
今回の事例で問題となったのは、JavaScriptを用いて、ブラウザ上で無限にアラート画面を出し続ける単純ないたずらプログラムのようだと平野弁護士。「前世紀にはこの手のブラクラを頻繁に見ましたが、今回の場合、ブラウザをクラッシュさせるわけではないので、ブラクラとも言いがたいものです」
迷惑ではあっても、システム破壊や個人情報流出など深刻な被害をもたらすものではなく、タブを閉じたりブラウザを終了すれば停止できるプログラムであり、「まさに立法時に境界ケースとして挙げられていたジョークプログラムの一種にあたるもの」と同弁護士。「こうしたささいないたずらまで刑法犯として摘発することは、附帯決議の要請に反しますし、我が国のIT業界の萎縮を招きかねません」と摘発の正当性に疑問を投げかけています。
「神奈川県警のサイバー犯罪捜査顧問である三輪信雄氏は『日本ってがちがちに規制するじゃないですか。ひとつのいたずらや遊びも許さない。だけど、それじゃ何も育たないと思いますね』と言っておられますが、至言だと思います」(平野弁護士)
ちなみに2011年に、当時制定されたばかりだった不正指令電磁的記録供用罪がブラウザクラッシャーに適用された事例があります。しかし同弁護士は「この事例では有罪を争わずに略式裁判で終わったため、裁判所の審理は尽くされていません。今回の無限アラートと質的な違いもありますので、同一視はできません」としています。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- 「お前やってることは法律に引っかかってんだよ!」 コインハイブ事件、神奈川県警がすごむ取り調べ音声を入手
【動画あり】弁護士は「推定無罪の原則を真っ向から否定している」と語りました。 - なぜコインハイブ「だけ」が標的に 警察の強引な捜査、受験前に検挙された少年が語る法の未整備への不満
検挙された少年が当時の状況や「Coinhive事件」の問題点について語ってくれました。 - 警察庁が「仮想通貨マイニングツール」に注意喚起 「法的根拠が示されていない」と批判も
法的な線引きがあいまいなままに摘発が行われる状況に批判や懸念の声が。 - Janetterで「んほぉぉ!イッぐぅぅ!!」と表示され続けるXSS大流行 → 脆弱性修正へ
なぜ見つからなかった。 - 「プログラムの実行を許可しますか?」 いちいち全部のJavascriptに「はい」を押さないと見られないサイト爆誕 開発の意図は?
「承諾なしに閲覧者のPCを動作させるサイトは違法」とする警察の見解に対する、「サイト閲覧時の挙動すべてに承諾を要求すると、面倒なことになりますよ」というカウンターになっている。