「IT / ICT Glossary」シリーズでは、主に国家資格「ITパスポート(iパス)」に関連した用語を解説致します。
iパスの学習範囲は「企業と法務」など、システム以外の分野も含まれていますので、業種・職種に関わらず、社会生活を送る上で、とても参考になると考えています。
今回のキーワードは「不正指令電磁的記録に関する罪(ウイルス作成罪)」です。
大まかに説明すると
「不正指令電磁的記録に関する罪」とは、通称「コンピュータウイルス作成罪」と呼ばれる刑法上の犯罪です。
この法律は、他人の意図に反する動作をさせる不正なプログラム(ウイルスなど)を、正当な理由なく「作成」したり、他人に「提供(ばらまくん)」したりする行為を罰します。
さらに重要な点として、ウイルスを「作成」するだけでなく、ばらまく目的で「取得」したり、「保管(自分のPCに保存)」したりする行為も処罰の対象となります。
セキュリティ研究などの正当な理由がない限り、興味本位でウイルスを持つことも犯罪になり得ます。
はじめに
「不正指令電磁的記録に関する罪」について解説します。
名前が非常に長くて難しそうですが、これは私たちの社会の安全を守るために非常に重要な法律です。
この法律は、一般的に「コンピュータウイルス作成罪」または「ウイルス罪」と呼ばれています。
その名の通り、コンピュータウイルスや、それに類する悪意のあるプログラム(マルウェア)を取り締まるための、日本の「刑法」に定められた犯罪です。
特定電子メール法とは?
特定電子メール法(正式名称:特定電子メールの送信の適正化等に関する法律)は、営利を目的とした広告・宣伝メール(これを「特定電子メール」と呼びます)の送信ルールを定めた法律です。
この法律ができる前は、メールアドレスさえ分かれば誰にでも自由に広告メールを送ることができたため、迷惑メールが社会問題化しました。
そこで、受信者を守るために、送信者に厳しいルールを課したのです。
なぜこの法律が必要になったのか?
皆さんもご存知の通り、コンピュータウイルスに感染すると、パソコンが動かなくなったり、大切なデータ(写真やパスワード)が盗まれたり、破壊されたりする可能性があります。
昔は、こうしたウイルスによる被害が出ても、直接的に「ウイルスを作ること」自体を罰する法律が明確ではありませんでした。
しかし、インターネットが普及し、ウイルスによる被害が個人だけでなく企業や社会全体に広がり、非常に深刻化したため、2011年に刑法が改正され、この「ウイルス作成罪」が新設されたのです。
何をすると「犯罪」になるのか?
この法律(刑法168条の2、168条の3)では、大きく分けて3つの行為が犯罪として定められています。
不正指令電磁的記録「作成」罪
これが、いわゆる「ウイルス作成罪」の核となる部分です。 「正当な理由がないのに」、他人のコンピュータにおいて、その人の意図に反する動作をさせるような「不正なプログラム(ウイルスなど)」を作成したり、提供(他人に渡す)したりする行為を罰します。
- (例)他人のPC内のファイルを勝手に暗号化する「ランサムウェア」を作った。
- (例)他人のIDとパスワードを盗み出す「スパイウェア」を作って、ネットで販売した。
不正指令電磁的記録「取得」罪・「保管」罪
ここが非常に重要なポイントです。
この法律は、ウイルスを「作る」だけでなく、「持つ」ことだけでも犯罪になる可能性があるのです。
「正当な理由がないのに」、上記1のウイルスを、ばらまく(提供する)目的で取得(ダウンロードなど)したり、保管(自分のPCに保存)したりする行為を罰します。
- (例)「面白いから」という理由で、ネット上で見つけたウイルスを自分のPCにダウンロードして保存した。(※これが「ばらまく目的」だと認定されると、犯罪になる可能性があります)
不正指令電磁的記録「供用」罪
これは、ウイルスを「実行させる」行為です。
上記1のウイルスを、正当な理由なく他人のコンピュータで実行させたり、実行できる状態にしたりする行為を罰します。
- (例)ウイルスを添付したメールを、他人に送りつけた。
「正当な理由」とは?
条文には「正当な理由がないのに」と書かれています。裏を返せば、「正当な理由」があれば、ウイルスを作ったり持ったりしても罪には問われません。
「正当な理由」とは、例えば以下のようなケースです。
- セキュリティ会社が、ウイルスを分析したり、ワクチン(対策ソフト)を開発したりするため。
- 大学などで、セキュリティ技術の研究のために行う場合。
ポイント
この法律について以下の点を押さえておきましょう。
- 通称:「ウイルス作成罪」と呼ばれる、刑法上の犯罪であること。
- 罰せられる行為:ウイルスを「作成」「提供(ばらまく)」だけでなく、「取得」「保管(持っているだけ)」でも、ばらまく目的があれば犯罪になる可能性があること。
まとめ
「不正指令電磁的記録に関する罪」は、コンピュータウイルスが社会に与える脅威に対抗するための重要な法律です。
セキュリティ倫理の観点からも、「いたずら半分で」「興味本位で」ウイルスに手を出すことは、重大な犯罪であると強く認識しておく必要があります。
本キーワードの関連情報
今回のキーワードは、ITパスポート試験シラバスの、以下カテゴリに分類されています。
試験のご参考にもなれば幸いです。
カテゴリ:ストラテジ系 / 大分類1「企業と法務」 / 中分類2「法務」
5. セキュリティ関連法規
目標「代表的なセキュリティ関連法規の概要を理解する。」
説明1「我が国のサイバーセキュリティに関する施策の基本となる事項等を定めたサイバーセキュリティ基本法があることを知り、その概要を理解する。」
説明2「実際に被害がなくても罰することができる、不正アクセス禁止法(不正アクセス行為の禁止等に関する法律)があることを知り、その概要を理解する。」
説明3「パーソナルデータ、個人情報、個人データの違いを理解する。」
説明4「その他、情報セキュリティに関連する各種法律の概要を理解する。」
(5) その他の情報セキュリティ関連法規
- 情報セキュリティに関連する各種法律の概要。
参考・引用元資料
【ITパスポート試験】試験内容・出題範囲
https://www3.jitec.ipa.go.jp/JitesCbt/html/about/range.html
ここまで読んで頂いて、誠にありがとうございます。今後ともどうぞよろしくお願い致します。
