2011年7月に施行された改正刑法で新たに設けられた犯罪。コンピュータウイルスを作成するだけで「3年以下の懲役又は50万円以下の罰金に処する」と規定する。

 2011年7月14日、「情報処理の高度化等に対処するための刑法等の一部を改正する法律」が施行されました。法務省はこれを通称「サイバー刑法」と呼んでいます。

 刑法はもともと殺人罪や傷害罪など様々な犯罪行為を規定しています。そこに今回の改正で、新たに「不正指令電磁的記録作成罪」が追加されました。一般には「ウイルス作成罪」と呼ばれます。危害を加える目的が明らかで、コンピュータウイルスを故意に作成した場合「3年以下の懲役又は50万円以下の罰金に処する」とされました。

 インターネットやパソコンが広く普及するにつれて、ウイルスの拡大が大きな社会問題になっています。ところが従来の刑法でウイルスの作成を取り締まるには、器物損壊罪や業務妨害罪などの罪状を適用するしかなく、犯罪立証のためのハードルが高かったのが実情です。

効果:取り締まりが容易に

 ウイルス作成罪の新設と同時に、刑事訴訟法が改正されたことも重要です。具体的には、被疑者がウイルスを作成したという証拠を警察が得る時に、コンピュータ上のデータを調べる手続きを明確にしています。

 従来はノートパソコンを押収することはできても、大型サーバーやクラウド環境にあるデータや機器を差し押さえるのは物理的に困難でした。そこで今回の法改正によって、警察はサーバーそのものではなく、データを複写して“押収”し、犯罪の証拠として使えるようになりました。

 過去にウイルス作成の被疑者を器物損壊罪で逮捕・起訴した裁判では、検察は「ウイルスによってデータを使用できなくなれば、パソコンという器物は用を成さない」と説明しています。一方で弁護側は「パソコンのハードディスクは物理的に損壊されておらず、器物損壊罪は成立しない」として無罪を主張。旧法が適用されるこの事案で裁判官は難しい判断を迫られました。しかし新法では、刑に問われる可能性が高まり、ウイルス作成者に対する抑止効果も期待できます。

動向:監視強化へ警戒感

 法改正後は、裁判官が出す令状が必要とはいえ、捜査のために警察が個人や企業、インターネットサービスプロバイダーのデータを差し押さえることができます。捜査権を強化する内容について、ネット利用者のみならず、IT関連の学会や法曹界から「コンピュータを監視される」「思想・信条の自由が制限される」と警戒する声が上がっています。

 こうした反対の声が根強かったため、法案が初めて提出された2005年から、法案成立までに長い時間を費やした経緯があります。今後、捜査実務でどのように運用されるかが注目されます。

ITproの関連記事