2011年05月31日

通称『コンピューター監視法案』の恐怖 −修正が加わった現状でも残る問題点−

本日、『情報処理の高度化等に対処するための刑法等の一部を改正する法律案』が衆議院法務委員会で可決されました。
 この法案は巷では「コンピューター監視法案」等と呼ばれ、当初の案では「ウィルス作成・取得・保管罪設置」、「わいせつ物基準広範化」などといったかなり過激な内容だった為問題になりましたが、今日通った案ではこれらに付いては言及されていません
 ですが、それでも尚重大な問題が残されており、この点については「プログラムを書いたりしたことのない人には全く想定出来ないが、経験がある人なら背筋が寒く」なります。
 サイバー犯罪に対応すると言いながら、デジタル関連の改正で一般のプログラマを戦慄させる法改正の問題点は以下の通りです。
 まずは『情報処理の高度化等に対処するための刑法等の一部を改正する法律案』(衆議院Webサイトより)の中から、該当部分を引用します。

[第二編第十九章の次に次の一章を加える。]

第十九章の二 不正指令電磁的記録に関する罪

(不正指令電磁的記録作成等)

第百六十八条の二 正当な理由がないのに、人の電子計算機における実行の用に供する目的で、次に掲げる電磁的記録その他の記録を作成し、又は提供した者は、三年以下の懲役又は五十万円以下の罰金に処する。

  人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録

  前号に掲げるもののほか、同号の不正な指令を記述した電磁的記録その他の記録

   正当な理由がないのに、前項第一号に掲げる電磁的記録を人の電子計算機における実行の用に供した者も、同項と同様とする。

   前項の罪の未遂は、罰する。


 非常に分かりにくいので、普通の言葉で説明し直すと以下の通り。

 特に意味が分かりにくいので言い替えて理解することが必要な用語は下記の4つです。
人の電子計算機における実効の用に供する目的プログラマ本人以外も利用可能なプログラム
電磁的記録その他の記録を作成しプログラム自体、もしくはプログラムの作動結果
人が電子計算機を使用するに際してコンピュータ利用者がコンピュータを利用する時に
人の電子計算機における実行の用に供した者ベンダー(プログラム提供者)
 さて、上の4用語を踏まえて分かりやすく書くと、

第百六十八条の二 ソフト利用者本来の目的以外で下記の動作をするプログラムを書いたプログラマ、及びそのプログラムを提供したベンダーは、三年以下の懲役又は五十万円以下の罰金。

 一 ソフト利用者がその目的に沿う動作をせず、又は意図しない動作をするプログラム

 二 前号に掲げるもののほか、同号の不正なコード(プログラム)を記述したソフトウェア

  2 正当な理由がないのに、前項第一号に掲げるプログラムを提供したベンダーも同様とする。

  3 前項の罪の未遂は、罰する。


 こうやって書き直すと、どれだけ恐ろしいか分かると思います。

 この法律案では「意図的に仕組まれたバックドアやウィルス等悪性のプログラム」と「意図しない設計ミスやプログラムミス(バグ)」を同列に取り扱っています。
また、「悪意を持って不正を仕込まれたプログラムを提供したベンダー」だけでなく「バグのあるプログラムを提供したベンダー」も同列に取り扱っています。

 バグは「制作者の意図に反した動作をするコード」ですから、当然「ソフト利用者がその目的に沿う動作をせず、又は意図しない動作をするプログラム」に該当します。
 しかも定義が「ソフト利用者側からの視点のみ」で「プログラマの故意か否か」は完全に無視されていますので、ソフト利用者が「このバグは悪質だから意図的に違いない」として訴えたら単純なバグでさえ要件を満たしてしまうことになります。

 これまでのコンピューターの歴史を見ても、バグはプログラム作成につきものですし、プログラム公開後に新しい技術やアイデアによってそれまでは問題なかった点が脆弱性となる例は枚挙に暇がありません。
 多くの人が利用しているOS「MS-Windows」など、毎月脆弱性やバグ除去の為の修正プログラムを実行するのが恒例行事です。

 法務省WebサイトのQ4の回答文には「この罪は故意犯ですので,プログラミングの過程で誤ってバグを発生させても,犯罪は成立しません」と書いてありますが、その根拠が『正当な理由がないのに』『無断で他人のコンピュータにおいて実行させる目的で』の要件を満たさないからだと言っています。
 しかし、法務省は「バグ放置が提供罪に該当する事態はある」と5月25日の衆法務委員会で回答しており、現時点で既にWebサイトの回答と矛盾しています。衆院法務委員会での「故意かどうかは問わない」と言う見解が政府の認識と考えるのが妥当です。
 そもそも「無断で」に関わる文言は法案にありませんし、どこの世界に「正当な目的で利用者の同意を得てバグを混入させる』プログラマが居るというのでしょう?
 プログラムミスは「正当な理由でない」からミスなのであり、プログラムミス=バグは「利用者に無断で」どころか「制作者が意図せず」「制作者にすら無断で入り込む」からバグ(Bug=虫)と呼ばれるのです。
 現場を全く知らないとしか言いようがありません。

 つまり、この法律案が可決されると『日本のプログラマ及びベンダーは全員犯罪者扱い』になるのです。
 (いや、これまで一度もバグのあるプログラム書いたことねーしという凄腕の方は除きますが)

 さらに、現代はコンピュータがありとあらゆる産業に関連しています。当然、ITと全く関係のない殆どの産業でも何かしらのプログラムが日々書かれているわけで、この法律案の悪影響は日本の全ての産業に及びます。

 こんなの、プログラムを少しでも書いたことのある人にとっては当たり前のはなしです。
 専門家にちょっと話を聞けば、問題点などすぐ分かります。
 しかし、そんな簡単な事すらせずに、日本の産業を全滅させるような危険な改正案に『与野党共に』賛成するとは・・・政治家だからハイテクに疎いとか言って許されるレベルじゃありません。

 知らないなら知っている人に聞けば済むことです。
 こんな大問題を内包した法案をそのまま通すなんて、政治家の見識を疑います。
 政治家の皆さん、政治主導も大切かもしれませんが、より良い政治の為にもなんでも話せるプレーンを付けるなり、シンクタンクを持つなりして、問題の本質を見極める力を持って頂くことを強く強く切望します。

 もしこの法案が通って日本から優秀なプログラマが消え、世界の先端技術競争から取り残されるようなことが起こったら、日本のハイテク産業を殺した戦犯は政治家の皆さんだと言うことになりますよ。
posted by FumiHawk at 15:19| Comment(0) | TrackBack(0) | 情報分析 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]


この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。