こうしす！　こちら京姫鉄道 広報部システム課 ＠IT支線（13）：「『一回転』でググれ」と言ったら、逮捕されますか？

情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす！」の＠ITバージョン。第13列車は「不正指令電磁的記録供用罪」です。※このマンガはフィクションです。実際の法解釈や法運用とは異なります

「こうしす！」とは

ここは姫路と京都を結ぶ中堅私鉄、京姫鉄道株式会社。

その情報システム（鉄道システムを除く）の管理を一手に引き受ける広報部システム課は、いつもセキュリティトラブルにてんてこ舞い。うわーん、アカネちゃーん。

「こうしす！＠IT支線」とは

「こうしす！」制作参加スタッフが、＠IT読者にお届けするセキュリティ啓発4コマ漫画。

今回の登場人物

祝園アカネ（HOSONO Akane）

広報部システム課係員。情報処理安全確保支援士。計画的怠惰主義者で、有休取得率は100％。しかし、困っている人を放っておけない性格が災いし、いつもシステムトラブルに巻き込まれる

英賀保芽依（AGAHO Mei）

広報部広報課係員。天才的トラブルメーカーで、システム課やシステム子会社からは「アルティメットバグトリガー」として知られる。アカネの同期

篠山砂沙美（SASAYAMA Sasami）

日本國有鉄道 大阪鉄道管理局営業部公安課 情報システム班 公安員。

民営化が頓挫した國鉄で、コンピュータシステムを守るお仕事をする鉄道公安職員。明るく、ジョーク好き。ウワサ話が好き。いろいろなことに適当。アカネとは高校時代の同級生で、アカネのことを一方的に親友だと思っている。

第13列車：一回転は意図に反しますか？

※このマンガはフィクションです。実際の法解釈や法運用とは異なります。

井二かけるの追い解説

　今回のマンガのテーマは「不正指令電磁的記録に関する罪」です。

　今、不正指令電磁的記録に関する罪が注目を集めています。不正指令電磁的記録とは、例えばコンピュータウイルスなどですが、法律上の定義が曖昧であることが批判されてきました。そして、幾つかの検挙事例では「行き過ぎの感を免れない」「萎縮を招くのではないか」という苦言や懸念の声が上がっています。

　筆者は法律の専門家ではないため、詳しい法律解説をここで述べることはできませんが、いちプログラマーとして、そしていち情報処理安全確保支援士としての意見を述べたいと思います。

　結論からいえば、「慎重な法運用をしてほしい」「捜査では幅広い専門家の意見を参考にしてほしい」「素人でも分かる法律にしてほしい」に尽きます。

無限アラート事件

　記憶に新しいのは、2019年3月に報道された「無限アラート」事件です。

　この事件では、「何回閉じても無駄ですよ～」というメッセージが無限に繰り返し表示されるというスクリプトが問題となりました。これは、性質上はジョークプログラムといえるようなものです。しかし、このスクリプトが実行されるWebサイトのURLを掲示板に投稿した中学生が兵庫県警に補導される事態となりました。

不正指令電磁的記録に関する罪とは？

　あるプログラムが不正指令電磁的記録に該当するかどうかは、以下の要件を全て満たすかどうかで判断されます。

　法律の条文を読んだだけでは分かりませんが、大前提として、「プログラムに対する社会一般の信頼を害する」かどうかという観点から判断されます。

　「意図」に関しては、「プログラムに対する社会一般の信頼」を害するか否かという観点から、「個別具体的な使用者の実際の認識を基準として判断するのではなく、当該プログラムの機能の内容や機能に関する説明内容、想定される利用方法などを総合的に考慮して、その機能につき一般に認識すべきと考えられるところを基準として規範的に判断する」こととされています。

　「不正」に関しては、仮に「意図」に反するものであっても、それが「社会的に許容し得るものであるか否かという観点から判断する」こととされています。

　また、不正指令電磁的記録に該当するプログラムのソースコードや、それを印刷したものなども「不正な指令を記述した電磁的記録その他の記録」として、不正指令電磁的記録と同様に扱われます。

　このような不正指令電磁的記録その他の記録を、

　が罪に問われます。

判断基準が分からない

　判断基準については、専門家同士でも意見に相違があり、立法、行政、司法のいずれも言っていることが異なるように感じられます。ましてや、法律の素人が正しく判断するのは困難です。どれだけ高潔な法令順守の精神を持っていても同様でしょう。

　例えば、何をすれば「プログラムに対する社会一般の信頼を害する」ほど「意図」に反し、「不正」であるといえるのでしょうか？

　先ほどの「無限アラート」の事例について考えてみましょう。

　「無限アラート」は、繰り返しメッセージが表示されるとはいえ、簡単に終了できます。Google Chromeだったらブラウザのタブを閉じるだけ、Windows 10に搭載されている最新のInternet Explorerだったら、2回目以降のメッセージ表示に現れる「このページにこれ以上メッセージの作成を許可しない」にチェックを入れてOKを押し、タブを閉じるだけです。

　PC全体を操作不能にするわけではありませんし、PC内のデータを改ざんしたり盗んだりするわけでもありません。単に人を驚かせる程度のものといえます。

　確かに、「無限アラート」で人を驚かせるのは、褒められた行為ではないかもしれません。しかし、果たしてこれがプログラムに対する社会一般の信頼を害するほど意図に反するといえるのでしょうか？　仮にそうだとして、社会的に許容し得ないほどの不正にあたるのでしょうか？

　もしそうだとすれば、マンガで紹介した「一回転」の隠しジョーク機能はどうでしょうか？

　「検索サイトで『一回転』と検索したら、ページの表示内容が一回転する」という動作は、一般に認識すべき動作とはいえないでしょう。これは「検索画面は回転しないもの」という社会一般の信頼を害してしまうかもしれません。その上、人を驚かせることは、社会的に許容し得ないほどの不正に該当するかもしれません。社会的な許容を得るまでは、「一回転」は犯罪となってしまうのでしょうか？

　もちろん、筆者が「一回転」に関して本気でそう思っているわけでも、批判するわけでもありません。むしろこのような隠しジョーク機能は大好物です。このマンガはフィクションですから、現実に「一回転」で検挙されることはないと信じたいところです。

　しかし、何も確信を持てないというのが正直な印象です。

　アウトとセーフの境界はどこにあるのでしょうか。「社会一般の信頼」や「社会的な許容」とは一体何でしょうか。何となくアウト、何となくセーフという基準では、拡大解釈や萎縮を招きます。

　もし、ちょっとしたジョークプログラムでさえも検挙される不安を抱えなければならないとすれば、それは大きな問題です。

　もし萎縮が際限なく進み、「一回転」のような楽しい隠し機能が日本から消えてしまうようなことになれば、これほど残念でつまらないことはありません。

　これが杞憂に終わることを願うばかりです。

最後に

　サイバー犯罪への対策を講じ、社会全体のサイバーセキュリティを確保する取り組みは重要です。その点は多くの方が同意されるところでしょう。

　そして、微妙なケースに関しては、これからさまざまな判例が積み重ねられ、判断基準の全体像が見えてくることでしょう。

　しかし、個人の観点では、ふんわりとした基準で取り締まられてはたまったものではありません。もし検挙されれば、被る不利益は甚大です。仮に起訴されなかったとしても、あるいは無罪を勝ち取ったとしても、休職に伴う不利益は避けられません。

　推定無罪の原則が浸透しているとは言い難いのが現実ですから、周囲から犯罪者や犯罪者予備軍として白い目で見られることになるかもしれません。踏んだり蹴ったりです。

　従って「捜査などに当たっては、憲法の保障する表現の自由を踏まえ、ソフトウェアの開発や流通などに対して影響が生じることのないよう、適切な運用に努めること」という、立法時の付帯決議を踏まえた慎重な法運用を心から要望します。ぜひ幅広い専門家に意見を求め、バランスの取れた知識に基づいて捜査を行っていただきたい。筆者もいちプログラマーとして、そしていち情報処理安全確保支援士として、できる限りの協力をしたいと考えています。

　そして、こうした混乱や萎縮を招くことがないよう、誰にとっても明快で分かりやすく、順守が容易な法律となるよう法改正を含めた改善を願うばかりです。

　最後に、絶対にそんなことはないと思うのですが、万が一「一回転」が不正指令電磁的記録に該当すると判断された場合に備え、念のため以下の点を記載して今回の解説を締めくくります。

　この記事は、情報処理促進法第6条に定められる情報処理安全確保支援士業務として、「サイバーセキュリティの確保のための取り組み」に関し必要な情報の提供を行うという「正当な目的」のために執筆したものです。