Hatena::ブログ(Diary)

半可思惟 このページをアンテナに追加 RSSフィード

2007-06-21-Thu

[]Winny特別調査員2の違法性について考えてみました

ネットエージェント社が発表した「Winny特別調査員2」という製品について、無印吉澤さんid:atsushienoさんとTwitter上で話したことのまとめです。

Winny特別調査員2は、「調査員CD」を会社が従業員に配布し、従業員が自宅のPCにCD-ROMをセットすることで、会社関係のファイルを自動的に見つけ出し、ファイル回収専用サーバにそのファイルをアップロードします。また、自宅PCからはファイル復旧ソフトを使っても、ファイルが復活されないよう完全に削除します。

http://www.netagent.co.jp/winny_check2.html

この製品は、吉澤さんがすでにプライバシー侵害の幇助者 / Winny特別調査員2で指摘された通り、問題のあるものだと思います。

でも、強要罪は構成できないかもしれません。脅迫罪・強要罪には「親族の生命、身体、自由、名誉若しくは財産に対し害を加える旨を告知」するという要件がかされているので、物理的暴力の行使は必ずしも必要じゃないのですが、相手を畏怖させるくらいの言動がないと難しいと思われます。ただし脅迫罪における害悪の告知は、主体によっては「月夜ばかりではないよ」程度でも成立するので、場合によりけりということになるそうです。


他に違法性が危ぶまれる条項は、電子計算機損壊等業務妨害罪と私用文書等毀棄罪です。

刑法 第234条の2 電子計算機損壊等業務妨害罪

人の業務に使用する電子計算機若しくはその用に供する電磁的記録を損壊し、若しくは人の業務に使用する電子計算機に虚偽の情報若しくは不正な指令を与え、又はその他の方法により、電子計算機に使用目的に沿うべき動作をさせず、又は使用目的に反する動作をさせて、人の業務を妨害した者は、5年以下の懲役又は100万円以下の罰金に処する。

刑法 第259条 私用文書等毀棄罪

権利又は義務に関する他人の文書又は電磁的記録を毀棄した者は、五年以下の懲役に処する。

しかし両者とも損害が出た後のお話ではあります*1。 誤って対象外のファイルをアップロードして、企業が返却等の対応をせずに放置するケースなどがあってはじめて幇助罪の問題になってきます。相当の危険性を認めるには既遂事例が必要ということです。

ちなみに、電子計算機損壊等業務妨害罪ではウィルスの作成や所有については罰せられません。しかしWinny事件的に言えば「ファイルを破損するおそれがあるソフトを導入することを要求し、その結果ファイルが破損する蓋然性が高いことを認識しつつ認容し配布する行為を容易に」すれば幇助となります。Winny判決の理論に従えば、プライバシー侵害用途で広汎に使用されていることが認識された時点で、バージョンアップを行ったら違法です。

ただし、実際のところ、よほどきつい事例が何件か出てこない限り幇助罪を問うのは難しいというのが最終的な結論でした。というわけで、たとえEFFJapanがあったとしても、問題が発生しないように生温かく見守るしかないようです*2



【追記】

Pybigiさんよりトラックバックをいただきました。その中に

「Winny特別調査員2の違法性について考えてみました(半可思惟)」でもソフト自体が違法としている。

http://pythonbeginner.blog78.fc2.com/blog-entry-313.html

というご指摘がありましたが、上の結論を読んでいただければわかるように、そのようなことは書いていません。ソフトの違法性を問うのは現時点では無理なので生暖かく見守るしかないようだというのが結論なのです。

Winny対策用ソフトなのに、問題が発生したときにWinny法理からすると幇助に問われそうだというのはまったく皮肉な話で筋が悪いですよね、という趣旨をご理解いただけなかったようで残念です。


SpiegelさんがTwitterで指摘していたように、 セキュリティの範囲を従業員の私物パソコンまで広げてしまうと複雑になりすぎるし能動的失敗も多くなるのは必定です。 そのために私物パソコンを業務から一掃する戦略を、多くの企業は立てています。

誤って対象外のファイルをアップロードして、企業が返却等の対応をせずに放置すると前述のような罪に問われかねません。もちろん民事上の問題も発生しますし、大上段に構えれば違憲性すらありえます。そのようなコストがかかりそうなソフトを導入するくらいなら、そのお金を使って「私物パソコン禁止」という方針を徹底させることを考えるほうが合理的です。しかしながら、リスク管理がダメダメな企業もありそうですし、無条件に飛びつく可能性はあるので、危険性や法的紛争コストを指摘したまでです。




関連リンク

*1:概括的故意は事故発生前でも問われるそうですが…

*2:うーん。確かにWinnyで機密情報が流出するのは企業にとって脅威だというのはわかるのですが…「筋が悪い」ということでしょうか

スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト


画像認証