7月14日に施行された改正刑法でコンピュータウイルスの作成や頒布などを罰する「ウイルス作成罪」が新設され、本格摘発が始まった(図)。21日に警視庁は、約1900台のPCにウイルスを感染させた容疑で、岐阜県大垣市の男を逮捕したと発表した。男は法改正前にウイルスを作成していたが、他人のPCに感染させる目的でウイルスを保管していたことが逮捕の理由だ。
IT分野の司法問題に詳しい岡村久道弁護士は「従来のウイルス犯罪捜査は、著作権侵害や器物損壊罪などを容疑にしてきたが限界や問題も大きかった。ウイルス作成を直接取り締まれることは大きな前進」と改正法を評価する。特に、ほぼ野放しだった「暴露型ウイルス(勝手にインターネット上にデータを公開するウイルス)」を摘発できるようになった意義は大きいという。
法改正までには、IT業界などからは「ソフトウエアのバグを放置したら、罰せられるのか」という不安の声もあった。これに対し法務省は「故意で(犯行の)目的がある」「ウイルスソフトの判断は、利用者の意図に反するだけでなく、社会的に許容しがたいかどうかも基準になる」など刑事罰にあたる条件を公表。悪意がないITベンダーやソフト開発者の通常の活動には差し障らないことが明確になった。例えば、ソフトのバグで顧客に被害が発生しても、開発者が故意に作った“仕様”でないなら刑事事件にはならない。
法改正前に、警察が検挙できたウイルス関連の事件は数件にとどまる。一部事件では司法判断に疑問を投げかける声もある。東京地方裁判所は7月20日、「イカタコウイルス」と呼ぶウイルスを頒布し、2010年に逮捕された被告に有罪判決を言い渡した。感染したPCのデータをイラスト画像データに書き換えるウイルスで、「PCの利用者が意図しないデータの破壊でハードディスク装置は本来の機能を果たせず、器物損壊罪にあたる」という検察の主張をほぼ認めた。
だが岡村弁護士は「これまでデータは電磁的記録として、有形物とは別の扱いで法が整備されてきた。電子データでも文書改ざんを罰せるようにした私用文書等毀棄罪など、これまでの法整備と今回の判決は大きく矛盾する」と指摘する。被告の弁護を務めた落合洋司弁護士も同様の問題点を指摘し、控訴する考えを明らかにした。
ウイルス作成罪ができたことで今後は「データをモノと同様に扱えるか」で争う必要はなく、捜査機関は「ソフトの機能が利用者を欺く不正なものか」「どのような意図、動機で作成したか」の解明に集中できる。裁判での事件決着の難しさも減ることになりそうだ。
