こんにちは、松本です。今回は「コンピュータ監視法案」や「ウイルス作成罪法案」などと呼ばれ、何かと話題に上ることの多い「犯罪の国際化及び組織化並びに情報処理の高度化に対処するための刑法等の一部を改正する法律案要綱」(以下改正案)について、デジタル・フォレンジックの観点から注目しているポイントを簡単にご紹介したいと思います。ただし、私は法律の専門家ではありませんので、細かい議論の部分には踏み込まず、理解している範囲でのご紹介となりますので、その点よろしくお願いいたします。
-----
■はじめに
改正案に関しては、最新のものではありませんが、2月28日現在では法務省のページで第163回国会(2005年特別会)に提出されたバージョンを確認できます(参考)。
内容を見ていてピンとくる方もいるかと思いますが、改正案はデジタル・フォレンジックの証拠保全手続きに関わる内容を多く含んでいます。これは、従来の法制度ではコンピュータを利用した、いわゆるハイテク犯罪に対応できなくなってきたことと、国境をまたがって行われるサイバー犯罪に対応し、国際協力を実現するために、現行の仕組みを一度改めようという狙いがあるためです。
法案の内容について確認する前に、まずはこの改正案が提出されるにいたった背景について、少しご説明します。
■改正案が提出された理由
法務省のサイトで紹介されている、改正案が作成された理由を以下に引用します。
近年における犯罪の国際化及び組織化並びに情報処理の高度化の状況にかんがみ、国際的な組織犯罪の防止に関する国際連合条約の締結に伴い、組織的な犯罪の共謀等の行為についての処罰規定、犯罪収益規制に関する規定等を整備するとともに、組織的に実行される悪質かつ執拗な強制執行妨害事犯等に適切に対処するため、強制執行を妨害する行為等についての処罰規定を整備し、並びに情報処理の高度化に伴う犯罪に適切に対処するため、及びサイバー犯罪に関する条約の締結に伴い、不正指令電磁的記録作成等の行為についての処罰規定、電磁的記録に係る記録媒体に関する証拠収集手続の規定その他所要の規定を整備する必要がある。これが、この法律案を提出する理由である。
非常に長く分かりにくいところもあるので、要約して右図にまとめます。
まずは①の「国際的な組織犯罪の防止に関する国際条約(国際組織犯罪防止条約)の締結」ですが、これは2000年11月15日に国際連合の総会で採択された、国際組織犯罪防止条約の締結に伴った改正となります。具体的には、組織的な犯罪の共謀(いわゆる共謀罪)についての処罰の明確化や、公務員による腐敗行為に対する規制、そしてマネーロンダリングに代表される犯罪収益の洗浄などに対応するための法整備です。
ちなみに「共謀罪」は、共謀の定義があいまいである点や、実体がない共謀を立証するための捜査手法などが議論となり、多くの識者の方から反対の声が上がりました。この改正案が何度も廃案となる原因となった内容ですので、興味のある方はチェックしてみてください。なお、メディアの報道によれば2011年度に提出される法案では、共謀罪が切り離される予定とのことです。
次に②の「組織的に実行される悪質な強制執行妨害事犯等に適切に対処」ですが、これは組織的に実行される、悪質かつ執拗な強制執行妨害事犯等に適切に対処するため、強制執行を妨害する行為等についての処罰規定となります。具体的には、封印等破棄罪に関して封印等が取り除かれた後に行われる妨害行為に関しても処罰の対象とするなど、現行刑法96条の拡充や、罰則の強化・加重処罰規定の新設などが挙げられます。
そして、最後は今回の本題ともいえる③の「サイバー犯罪条約の締結」に伴った法整備です。これはフォレンジックの観点から特に重要であるため、詳しく内容を確認していきます。
■サイバー犯罪条約とは
サイバー犯罪条約は外務省のページで公開されています。この条約は2001年11月8日にストラスブールで採択され、2004年4月の国会での承認を経て同年7月1日より効力が発生しています。ただし、過去に提出された法案が共謀罪とセットであったために廃案になったのは先述したとおりです。
サイバー犯罪条約が成立した経緯は外務省ページの説明書に記載されています。条約の成立経緯などに関してはこの資料で確認できますが、重要なのは説明書の「条約の締結により我が国が負うこととなる義務」の内容です。簡単に要約すると右図のように3つの内容に分類できます。
このうち、①の実体法的規定の中には、「不正指令電磁的記録作成等(ウイルス作成罪)」法案などが含まれていますが、活発な議論の最中ですので本記事では取り扱いません。また、③の国際協力規定に関しても詳しくここでは取りあげませんが、サイバー犯罪条約がこの3つの規定によって成立していることは頭に入れて置いていただければと思います。現在はこの3つの観点がバラバラに議論されることが多く、冒頭に紹介したように「ウイルス作成罪法案」や「コンピュータ監視法案」などと一部の法案に注目された形で取り上げられがちですが、これらの観点は本来サイバー犯罪条約という一つの土俵の上の話ですので、それぞれの規定の関係性を確認しながら、慎重に議論すべき内容でもあるということです。
■サイバー犯罪条約の手続法的規定と改正案の内容
サイバー犯罪条約を締結したことにより、我が国が負うことになる義務のうち、手続法的規定の内容に関係するものについて、法務省サイトで公開されているサイバー犯罪に関する条約の説明書によると、「自国の権限のある当局が、蔵置されたコンピュータ・データの迅速な保全、捜索及び押収並びに提出命令、通信記録のリアルタイム収集並びに通信内容の傍受を行うことが可能となるよう、必要な立法その他の措置をとること」と記載されています。
その具体的な手段としてとられたのが刑事訴訟法の改正です。改正の概要は、「犯罪の国際化及び組織化並びに情報処理の高度化に対処するための刑法等の一部を改正する法律案の概要」として法務省のサイトで公開されています。項目を並べると右図のようになります。
まずは①の「電磁的記録に係る記録媒体の差押えの執行方法の整備」についてです。これは、電磁的記録に係る記録媒体の差押えに代えて、電磁的記録を他の記録媒体に複写して、差し押さえることを可能とすることを指します。たとえば、これまでは原本のハードディスクを差し押さえたのちに調査のための複製を取る、というような形で、あくまで原本の物理的な記録媒体のみが差し押さえの対象だったのですが、この改正により現場に存在する原本のハードディスクを差し押さえる代わりに、原本とは別のハードディスクにデータをコピーして、それを差し押さえ対象とみなしてもよくなったということです(もちろん従来の方式も認められます)。これはつまり裁判で取り扱う証拠の中で、データそのものが非常に重要な位置づけとなったといえます。
次に②の「記録命令付差押え」についてですが、これは裁判所の許可(令状)のもと、電磁的記録の保管者等に命じて、必要な電磁的記録を他の記録媒体に記録させて差し押さえることを可能とするものです。①と連動する具体的な手続きの部分ともいえます。
記録命令付差押えで注意すべき点は、差押えの執行方法が2パターンあるということです。まず、記録命令付差押許可状を発行して捜査機関が自ら別の記憶媒体にコピーを行い、コピーされた記憶媒体を差し押さえる方法です。もう一つは、記録命令付差押状を発行して被差押者(差押えを受ける相手)に命じてコピー作業を行わせ、コピーされた記憶媒体を捜査機関が差し押さえる方法です。
次は③の「電気通信回線で接続している記録媒体からの複写」に関してですが、これも裁判所の許可を得た上での差押え対象のコンピュータとネットワークで接続しているファイルサーバーなどのデータをコピーして差し押さえることを可能とする、というものです。
法案には、「差押状又は差押許可状に、差し押さえるべき電子計算機に電気通信回線で接続している記録媒体であって、その電磁的記録を複写すべきものの範囲を記載しなければならない」と明記されていますが、例えば「接続している」という定義をどうするのか、どこまでの範囲を想定しているのかなどは、まだ議論されているところです。また、海外のオンラインストレージサービスなどを対象とした場合の法的な対応はどうするのか、といった問題も指摘されています。
最後に④の「通信履歴の電磁的記録の保全要請」に関してですが、これは捜査機関が、プロバイダ等の通信事業者に対し、業務上記録している通信履歴(通信内容は含まれない)のうち、電気通信の送信元、送信先、通信日時その他通信履歴の記録の中から特定のものに対して、最大90日間(※)消去しないよう求めることを可能とする、というものです。なお、この保全要請は捜査機関独自の判断によって行えます。また、保全の必要がなくなったと判断した場合には、捜査機関は保全要請の取り消しをする義務があります。
■最後に
いわゆる、「コンピュータ監視法案」とは、具体的にはこれらの①~④の手続き及び、新設・拡充されたサイバー犯罪関連の刑法を合わせて指すことが多いようです。ネットでは今回の法改正によって、PCそのものだけでなくPCがつながっているネットワーク上のデータも含めて広く保全対象となる点、また、保全の要請が捜査機関の判断でできるようになることなどから、捜査機関がコンピュータに対する監視を合法的に強化していくのではないかと警戒し、抵抗感や拒否感を示す方も多く見受けられます。しかし、近年増加しつつあるサイバー犯罪に対応するためにも、そして私自身フォレンジックに関わる立場から、データそのものが証拠として扱われるための重要な手続きとして、法制度が変わっていくことは必要であると考えています。ただし、同時にウイルスの定義やオンラインストレージの問題、プライバシーに関する情報の取り扱いなど、確かに不明確な点も多く、まだまだ慎重な議論が必要であるとも感じています。
また、フォレンジックとは別の議論として、日本以外に主要先進国でサイバー犯罪条約を批准した国はないではないか、という意見もあります。サイバー犯罪条約を批准した場合には、通信の秘密に抵触する事案が発生する可能性もあります。また状況によっては他の加盟国との関係の中で自国の主権が侵される状況も考えられるために、他の主要先進国は二の足を踏んでいるのだということです。
このような複雑な事情もあり、様々な意見が飛び交っている今回の改正案ですが、我々にとって非常に重要な内容でもありますので、読者の皆様が少しでも関心を持っていただけるよう、また改正案を読み解く際の助けになればと願い、専門外ではありますが今回記事を書かせていただきました。
(※)指宿教授の資料では60日とありますが、法務省のページに記載されている法案は90日と記載されていましたのでそちらを採用しました。もしかするとコラムの内容は最新の内容と異なる可能性があります
参考資料
警察官のための刑事訴訟法講義(補訂版) 津田 隆好 著
衆議院院内集会(2011年2月15日) 「コンピュータ監視法を考える:手続法観点から」 指宿 信 成城大学教授による基調講演資料
----- 追記 (2011/07/06)
平成23年6月17日に「情報処理の高度化等に対処するための刑法等の一部を改正する法律案」が可決成立したため、以下に法務省のサイトで公開されている法案とQ&Aのリンクをご紹介します。
国会提出主要法案第177回国会(常会)
情報処理の高度化等に対処するための刑法等の一部を改正する法律案
いわゆるサイバー刑法に関するQ&A