Chuo Online

  • トップ
  • オピニオン
  • 研究
  • 教育
  • 人‐かお
  • RSS
  • ENGLISH

トップ>オピニオン>ネット社会と法

オピニオン一覧

中野目 善則

中野目 善則 【略歴

ネット社会と法

中野目 善則/中央大学法科大学院教授
専門分野 刑事法

本ページの英語版はこちら

I. 軍事技術として開発されたインターネットは、メール、インターネット電話、銀行取引、決済、買い物など様々の場面において使われるようになり、企業も政府も情報の保存と共有のためにネットワークを利用し、近時はクラウドの利用がますます増える傾向にある。インターネットは便利さを増大させ、効率を求める企業・社会の必要にも適し、情報共有の必要に応え、社会のインフラストラクチャとなった。我々の社会は、デジタル情報に依拠する社会へと大きく変わってきている。

II. インターネットは、便利さをもたらし、効率を向上させる反面、ウィルスやフィッシングによる、他人のID・パスワードの不正入手とそれを利用した金銭や情報の不正取得、コンピュータの情報の改ざん・破壊、ファイアーウォールでは防げない標的型メールでのウィルス付添付ファイルを利用した国防や国家の安全に関わる情報の不正取得、被害者に深刻かつ永続的被害を与え人間の尊厳を傷つける児童ポルノの頒布・販売など、様々の弊害をもたらしてきている。サイバー空間を利用する犯罪や不正行為がやっかいなのは、不正行為者が誰なのかが判明しにくいという匿名性に加え、国境という壁で隔てられておらず、広範な被害を瞬時に生じさせることができる点である。他国からの不正アクセス、攻撃、情報の不正取得が企てられた事件の報道は多い。また、ウィルスによりバックドアを作って操作可能にした多数の踏み台コンピュータを使いサーバーに対し大量の要求を送り過大な負荷をかけてサービスをダウンさせるDoS攻撃が加えられると、インターネットは機能不全に陥ってしまう脆弱性を有する。

III. インフラや日常生活がインターネットへの依存を強めれば強めるほど、インターネットの負の面に対する対処が重要となる。このような、インターネットの持つ負の側面を如何にして抑制・コントロールし、サイバー空間の安全性を確保して、便利さと効率を向上させ、人々の安全を確保するのかが、課題となっている。インターネットがインフラとしての役割を果たすようになり、日常生活に関する様々の情報、人々の利益の集積である政府の情報、人々の安全に関わる国家の安全上の情報、企業の経済活動に関する情報などがデジタル情報として蓄積・保存されネットワークを通して利用され、他方で、有害情報もインターネットを通して広範に頒布されるようになった社会に対応した法的保護と規律が重要となる。そのいくつかについて以下で触れよう。

1. 一つは、事後的ではあるが、実際に犯罪を行った場合には、結局は誰が犯罪者かが判明し処罰されることになることを示して犯行を抑止することである。ネットで犯罪を行う者は犯行者が誰であるのかが判明せず処罰される危険が少ないとみて犯罪を行うので、「追跡可能性」を高めて犯罪を抑止することが重要となる(平成23年度総合セキュリティ対策会議「サイバー犯罪捜査における事後追跡可能性の確保について」)。技術的に発信元をトレースできる可能性を高める必要があり、ログの保存(刑事訴訟法197条第3項)や痕跡を残さない不正アクセスを防ぐためのデフォルトでセキュリティのかかるルーターの導入などが重要となる。

2.サイバー犯罪はその「予防」が重要である。この点で、ウィルス作成・頒布を処罰する近時の刑法改正(刑法168条の2)は重要な意味を持つ。ウィルスに感染したコンピュータはその不正操作が可能となり、ウィルスによるID・パスワードその他の重要情報の不正取得・破壊等が行われる。ウィルスは、踏み台となるコンピュータを作って実際の犯行時・攻撃時に真犯人を隠蔽するためでもある。ウィルス作成・頒布罪の処罰は、情報の不正取得などの実害の前段階の行為を処罰し、被害を予防する重要な意味がある。ネットから隔離されていても、Stuxnetのような、核施設を不正に操作できるウィルスまで登場した今、予防はますます重要性を帯びてきている。

3. サイバー犯罪の予防に重要な意味を持つのが、「不正アクセスの禁止に関する法律」である。不正アクセス禁止法は、他人のIDとパスワードを利用した不正アクセスを禁止して実害が生ずる前段階の行為を禁止することを狙った法律であるが、他人のIDとパスワードの不正取得やその頒布・販売行為を禁止しなければ、その後に他人のIDとパスワードの不正利用が行われることになるため、近時、このような他人のIDとパスワードの不正取得・保管・頒布・販売・IDとパスワードの入力の不正要求などの行為を処罰する改正が行われ、他人のID及びパスワードを利用した不正アクセスよりもさらに一歩前段階の行為を処罰の対象とする改正がなされた(同法4~7条)。

4. インターネットを安全に利用できるようにするには、処罰だけでは不十分である。官民一体となって協力体制を築き、広く国民にも協力を求める体制作りも重要となる。例えば、インターネット・カフェでの利用者の身元確認などもこのような官民の協力体制の構築に向けた動きの一環であり、犯罪の追跡可能性を高める上で重要な意味を持つ。

5. 社会がデジタル化された情報の利用にシフトしてきているが、刑法も刑訴法もかかる変化に対応させる必要がある。

 例えば、刑法の窃盗罪(235条)は、有体物の窃盗が中心であり、電気窃盗の例外はあるが、財産的価値が非常に大きいソフトウェアなどの情報を盗み出した場合に情報を記録するディスクの窃盗などにより処罰しているのが現状であり、アクセス権限のある者が自己の情報記録装置を使って情報を不正に盗み出した場合に処罰できない限界があり、情報それ自体に焦点を当てた対処の必要がある。また、回線を通して電送する場合でも処罰の網がかかるように、不正目的回線使用罪のような犯罪類型を考える必要もあろう。デジタル情報の押収も、デジタル情報を記録したコンピュータや記録媒体の押収という形を取っているが、デジタル情報の取得自体にその目的があり、実体に即した在り方にする方が望ましいと思われる。

6. サイバー空間には事実上国境がないが、他方、各国が主権を行使できる範囲には限界があるため、国外からの不正アクセスによる情報の不正取得に対処するには、不正アクセス元の国や経由地国と捜査共助の体制を築くことが重要である。我が国は他国と捜査共助条約を締結し欧州サイバー犯罪条約を批准するなどして他国との連携を強化してきているが、相手国の協力が得られない場合もあり、暗号技術の進化による情報の保護や官民協力によるセキュリティ対策と体制の強化が重要となる。

7. サイバー空間の不正利用やサイバー犯罪に対処するためには、不正アクセスや情報の不正取得等を予防する技術に通じ、不正アクセスや情報の不正取得等の証拠の解析技術を持つ人を十分に養成する必要がある。通常の犯罪の証拠すら暗号化された形で証拠が保存される場合も多くなってきている。この点でデジタル・フォレンジックがますます重要性を増してきている。韓国においては、デジタル・フォレンジックに特化した大学院が創設され、その卒業生は国家機関で働くことが約束されているとのことである。情報のデジタル化に対応した犯罪の予防・捜査のための捜査科学の重要性は一層高まっている。

IV. ネット社会は、匿名性を保護しすぎれば、犯罪の匿名性を高め、サイバー空間の安全性は失われ人々のリアルな日常生活に大きな障害が生ずる。サイバー空間をより安全なものとするために、プライヴァシーの保護とネット社会の安全のバランスに配慮したコントロールのあり方が問われている。

中野目 善則(なかのめ・よしのり)/中央大学法科大学院教授
専門分野 刑事法
福島県出身
1953年生まれ
1975年中央大学法学部卒業
1979年中央大学大学院法学研究科刑事法専攻修士課程修了
1983年中央大学大学院法学研究科刑事法専攻博士後期課程中退。
中央大学法学部教授を経て2004年より現職
現在の研究課題:社会安全の確保のための犯罪政策、組織犯罪対策、組織・企業
のガバナンス、サイバー犯罪、捜索・押収法理、二重危険等