2.昭和 62年(1987年)刑法改正時の議論
昭和 62年(1987年)に、コンピュータ犯罪に対処するために、刑法が改正され、いくつかの規定が新設された。
コンピュータ犯罪対策の立法時期としては、決して諸外国より遅いものではなかった。
しかし、諸外国では刑罰化されている行為で、日本では犯罪とならない行為が残された。
その行為が、今日、法制化の議論がなされている、いわゆる「不正アクセス」である。
前年の昭和 61 年(1986年)より、法制審議会において審議がなされた。 この立法時期からも明らかであるように、当時は、インターネットの利用も日本においては一般的ではなく、 一般公衆がコンピュータやネットワークが利用する状況にはなかった。
世界的にも、インターネットにおける重大な事件として有名な、インターネット ワーム事件( 1988 年)の前年であり、対策の重要性が広く認識される以前のことであった。
ネットワーク犯罪の多くは、諸外国にもいえることではあるが、金融機関のオンライン システムの、内部者による濫用であった。刑罰化された行為は、以下の行為である。
1.権利義務に関する電磁的記録の改ざん:
電磁的記録不正作出罪(161条の2)等
電磁的記録き棄罪(259条)等2.コンピュータ システムに対する加害を手段とする業務妨害行為:
電子計算機損壊等による業務妨害(234条の2)3.コンピュータを利用した財産利得行為:
電子計算機使用詐欺罪(246条の2)
下記の行為は可罰化が検討されたが見送られた。1.コンピュータ情報の無権限入手
2.コンピュータの無権限使用
今日、インターネットのような公衆のネットワークを多くの人々が利用する状況において、上記 2項目以外にも、その周辺の行為として、下記のような有害行為を挙げることができる。
1.無権限使用や業務妨害を目的とした準備行為(例:ポート スキャン、トロイの木馬)
2.無権限使用が可能となる認証情報の流布行為(例:ユーザIDとパスワード)
3.権利義務に関しない電磁的記録の改ざん
4.業務を妨害しないプログラムの設置行為(例:トロイの木馬)
こうした行為の可罰化が見送られた理由は、法的には、現実空間における現行法の規定との整合性にある。
例えば、無権限にアクセスして単にファイルを覗きみる行為には、有害性が認められるものの、 現実空間では単なる覗き見行為は処罰の対象となっていないのである。また、社会情勢的にも、当時、こうした規定を設けるのには無理があった。
冒頭にのべたインターネットの普及以外にも、下記のことが挙げられる。企業等の組織体の内部で、データの帰属や権限に関する意識が比較的ルーズであり、小集団内のユーザID やパスワード等の認証情報の交換も頻繁に行われていた。
このような状況のもとで包括的な刑事罰規定を設けることにより、 組織体内部の日常業務に過剰な捜査や処罰が介入することを警戒するむきがあった。さらに、セキュリティ対策が不十分な状況で、コストを伴わない安直な対策として刑事罰が先行することは、 本末転倒である、という批判が当時からあった。
当時、日本弁護士連合会も、単なる無権限アクセスに対する対策立法については、慎重な立場をとった。
日本弁護士連合会の主張の基礎となった刑法改正対策委員会 夏季合宿 5原則を掲げる。
刑法改正対策委員会 夏季合宿 5原則 (日弁連刑法改正対策委員会編「コンピュータ犯罪と現代刑法」(三省堂) 26頁 |
日本には、コンピュータ犯罪を罰する刑事法が存在しないわけではない。 先進諸外国がコンピュータ犯罪対策の刑事罰を立法した時期とほぼ同時期に、我が国でも刑法の改正が行われた。 諸外国と同様、金融オンラインシステムを悪用した詐欺事件に対応した刑法改正が行われた。しかし、社会情勢は、大きく変化した。 今日のインターネットの普及に伴い、サイトの支配する資源に対して無権限にアクセスし利用する行為が問題となってきた。 いわゆる「ハッカー」や「侵入者」の行為を罰する刑罰は、我が国には存在していない。 さらに、権利義務に関連しない電磁的記録に対する改ざん行為なども罰することはできない。
インターネット経由の攻撃行為を適切に可罰化するためには、それらの攻撃行為自体を正しく理解する必要がある。次章では、我が国において、刑法以外でインターネット経由の攻撃に対応可能な法律として 「不正競争防止法」を検討する。