セキュリティ問題の研究者、高木浩光氏のweblogの記事。心から書いてあるので、転載したくなった。これと同型の問題は、教育とか学校の問題でも(医療の問題でも)同じように起こりうる&起こっていると思うので、その意味でも注目。
http://takagi-hiromitsu.jp/diary/20110529.html#p01
2011年05月29日
■ ウイルス罪について法務省へ心からのお願いです
(時間切れなので完成度がいまいちのまま公開。後で書き直すかも。)
ウイルス罪法案の国会答弁でバグ放置が提供罪に該当する事態は「ある」とされた件について、多くの疑問の声があがっている。ただ、その声の多くは、どんなバグでも罪になると誤解している様子がある。議員の質問では「重大なバグ」と、状況を限定して尋ねたものだった点に注意が必要である。「重大なバグ」とは、たとえば、電子計算機が動かなくなってしまうような、そういう破壊的な結果をもたらすものなどを指すのだろう。
そうすると、法務省は今回の不安の声に対応してこう釈明するかもしれない。「どんなバグでも犯罪になるわけではありません。法務大臣の答弁は、重大な結果をもたらす場合について述べたものです。通常のバグであれば、『不正な』に該当しないことから罪には該当しませんので、ご安心ください」と。続く国会の法務委員会でそういう答弁がなされるかもしれない。
しかしちょっと待ってほしい。たとえ重大な結果をもたらすものであっても、バグが原因であるものについは、それが犯罪とされるようなことがあってはならない。
今回の疑問の声があがる中、一部には、「重大なバグを放置した者は、責任を問われて当然だ」というようなことを言っている人もいた。そういう人々は、刑事責任と民事責任を区別できていない人である場合と、本気で刑罰に値すると考えている人の二派に分けられる。
問題なのは、本気で刑罰に値するという主義の人の存在である。もしかすると、法務省もそのように考えているのだろうか? もしそうならば、情報技術分野の総力を挙げて、この法案には断固反対しなければならない。
しかし、そういうわけではなく、今回の法務大臣の答弁はあまりにも簡潔すぎただけで、法務省としては、初めからトロイの木馬を作る者と同様の意図でもって、結果的にトロイの木馬になっている「バグ」を認容し、放置した場合について、「罪になる場合がある」と答えたつもりなのかもしれない。
あるいは、これは単に「バグ」という言葉の定義の問題にすぎないのかもしれない。我々の言葉では、「バグ」とは、作成者の意図に反したものを指しているが、情報技術に明るくない人々からすれば、意図的に作り込んだものまで「バグ」と呼んでしまっているのかもしれない。
いずれにせよ、法務省には、この法案の趣旨が何を処罰しようというものなのか、明らかにしてもらいたい。法制審議会の議事録によると、この罪は、「プログラムに対する信頼を保護し」「電子計算機のプログラムに対する信頼という社会的法益を害する罪」であるという。
その意味するところは、次のどちらなのか。
•重大な危険を生じさせるプログラムの供用、作成、提供等を罪とする。
•人々を騙して実行させるようなプログラムの供用、作成、提供等を罪とする。
これを明らかにしてほしい。後者なら私も賛成だが、前者なら情報技術分野関係者は受け入れることはできないだろう。法務省は後者のつもりのはずと信じたい。