経済産業省
文字サイズ変更

サイバー刑事法研究会報告書
欧州評議会サイバー犯罪条約と我が国の対応について」の公表

平成14年4月18日
商務情報政策局
情報セキュリティ政策室

 経済産業省は、2001年8月から欧州評議会サイバー犯罪条約への国内対応等を検討するために、サイバー刑事法研究会(座長:山口厚東京大学教授)を開催し検討を進めて参りましたが、今般、検討の結果として報告書を取りまとめましたので公表いたします。

 電子商取引の進展や電子政府の実現に代表されるように、社会・経済のコンピュータ・ネットワーク利用が進展していますが、健全な進展のためには、情報セキュリティの確保が重要な課題となります。

 情報セキュリティの確保には、自己責任に基づく適切な対応がまず重要ですが、一方で、セキュリティを侵害する行為を禁圧するのに必要な処罰を与える刑事法制の整備及びこれを実質的に担保する刑事手続法制(以下、併せて「サイバー刑事法制」という。)の整備も重要となります。

 国外においても1997年から、英、独、仏等の欧州各国により構成される欧州評議会(Council of Europe)では、サイバー犯罪についての刑事法制のあり方に関する調査・検討を進めてきており、2001年11月8日に、「サイバー犯罪に関する条約」を正式に採択しました。オブザーバとして検討に参加してきた我が国も、欧州評議会加盟国や、米国、カナダ等と並んで、同年11月23日に同条約に署名したところであります。

 本条約は、サイバー犯罪からの社会の保護を目的とする国際的な法的枠組みを定めるものであり、サイバー犯罪の深化・蔓延に効果的かつ迅速に対処するために国際協力を行い、共通の刑事政策を採択することを目指しているものであります。具体的には、コンピュータ・システムへの不正なアクセス、不正な傍受等一定の行為を犯罪とすることを締約国に義務づけた上で、これらの一定の犯罪についての裁判権の設定、これらの一定の犯罪及びコンピュータ・システムという手段によって行われる他の犯罪についての犯罪人引き渡し並びに捜査、訴追及び司法手続における法律上の援助等について規定しています。

 本条約は、サイバー犯罪対策分野における世界初の条約であり、我が国もこれに署名したことを踏まえれば、本条約を基に、我が国のサイバー刑事法制のあり方を検討し、条約を批准した場合に必要となる立法作業等について十分な検討を行うことは、政府内部のみならず、我が国全体にとっての喫緊の課題と言えます。特に、その際には、可罰的行為の適切な処罰や、捜査手続の迅速・円滑な実施のみならず、個人情報の保護や、民間事業者への過重なコスト負担の回避という観点も踏まえた上で、国際的にも調和のとれた、バランスのとれた法制度の整備を目指す必要があります。

 以上のような観点から、経済産業省では、2001年8月から、国内の専門家に参集を依頼し、東京大学大学院法学政治学研究科 山口 厚教授を座長とするサイバー刑事法研究会で同条約の内容及び関連法制に関する検討を進めて参りました(委員リストは別紙1.参照)。本研究会においては、条約の内容を精査し、その結果を逐条解説としてまとめていただくとともに、現行の刑事法制を前提として、条約上の義務が担保されていない又は担保されていない可能性が高いと考えられる条項について、これを担保するために必要な立法措置についての試案等を提示していただいております。(概要は別紙2.参照)。

報告書本体はこちら


 別紙 1

 

【サイバー刑事法研究会 構成員

〔座 長〕 山 口  厚   東京大学大学院法学政治学研究科教授(刑法)

 井 窪 保 彦  阿部・井窪・片山法律事務所弁護士

 歌 代 和 正  インターネット・イニシアチブ・ジャパン株式会社
          システム技術部部長

 佐 伯 仁 志  東京大学大学院法学政治学研究科教授(刑法)

 酒 巻  匡   上智大学法学部教授(刑事訴訟法)

 中 原 志 郎  日本電信電話株式会社
          第五部門担当部長

 夏 井 高 人  明治大学法学部教授(法情報学)

 松 尾 正 浩  株式会社三菱総合研究所
          ビジネスソリューション事業本部主任研究員

 丸 橋  透   富士通株式会社 法務・知的財産権本部
          法務部法務企画部担当課長

 村 島 俊 宏  村島・穂積法律事務所弁護士

(敬称略、50音順)


別紙2

【報告書の概要】

1.全体

サイバー犯罪条約は、第1章から第4章までの4つの章、48の条文で構成されている。第1章ではサイバー犯罪に関する基本用語を定義している。第2章では、刑事実体法として「不正アクセス」「不正傍受」「データ妨害」「システム妨害」「装置濫用」「コンピュータ関連偽造」「コンピュータ関連詐欺」「児童ポルノ関連犯罪」「著作権及び関連諸権利の侵害に関連する犯罪」をサイバー犯罪として定義し、構成要件を規定するとともに、コンピュータ・データの応急保全や部分開示、捜索・押収、通信記録(トラフィック・データ)のリアルタイム収集や通信内容の傍受などに関する手続法を定めている。第3章は第2章で定義したサイバー犯罪についての相互援助および引渡し命令を含む国際協力について規定している。第4章では最終条項として、欧州評議会条約の標準規定について述べている。本報告書は、第4章の最終条項を除く、第1条から第35条までの各逐条について解説している。

2.逐条の概要

(主要条文のみ抜粋。●=国内法で担保されていないもの、△=担保されていない可能性が高いもの、○=留保すれば担保されているもの、◎=担保されているもの、の4つに分類。)

【刑事実体法】

○2条:不正アクセス

 コンピュータ・システムへの違法アクセスについて定めたもの。一定の要件(「安全措置を侵害することによって行われること」及び「他のコンピュータ・システムに接続しているコンピュータ・システムに関連して行われること」)を付加することにより担保が可能。

○3条:不正傍受

 コンピュータ・データの違法傍受について定めたもの。一定の要件(2条と同じ)を付加することにより基本的には担保可能。

◎4条、5条:データ妨害、システム妨害

データの完全性や、システム機能の加害・妨害行為について定めたもの。現行刑法で担保可能。

●○6条:装置の濫用

 犯罪使用目的によるコンピュータ・ウィルス等の不正プログラムの製造・販売、パスワードの提供等に関する処罰を定めたもの。不正プログラムの製造等の処罰については、国内法に定めがないものの、留保を付すことが可能である。スタンドアローン・コンピュータを対象とするシステム妨害・データ妨害に使用する意図でパスワードを提供する行為について、担保されていない。

◎7条、8条:コンピュータ偽造、コンピュータ詐欺

 コンピュータ関連偽造、コンピュータを通じた詐欺行為について定めたもの。現行の刑法で担保可能である。

△9条:児童ポルノ

 児童ポルノグラフィの電子的な製造、所持、および頒布に関連する行為について定めたもの。児童ポルノ画像自体をインターネットを通じて送信する行為は担保されていない可能性が高い。

【手続法】

△16条、17条:蔵置されたデータ及びトラフィック・データの迅速な保全

 サービス・プロバイダ等が既に収集・保持したデータに関して、捜索・差押えを実施するまでの一定期間、データの消去等を防ぐことを目的に、データの保全命令を権限ある当局に与えるもの。捜索・差押えを迅速に行うことで担保可能とも言えるが、国際司法共助の観点からの立法化が必要となるか検討が必要。

△18条:コンピュータ・データの提出命令手続

 サービス・プロバイダー等に対して加入者情報等のデータを提出させる権限を当局に与えるもの。現行法の捜査関係事項照会で一応の担保は可能とも考え得るが、個人に対する照会は含まれないこと等に鑑みると、捜査機関によるコンピュータ・データ等の提出命令制度の創設を検討することが必要。

△19条:コンピュータ・データの捜索・押収手続き

 記憶されたデータに関して、有体物と同様の捜索及び押収の権限を当局に与えるもの。現行法の差押えは有体物を前提としたものであることから、データを対象とした捜索・差押えに関する立法措置を行うことが望ましい。

△20条、21条:トラフィック・データのリアルタイム収集及び通信内容の傍受

 特定の犯罪に対する捜査手続の場面における、トラフィック・データ及び通信内容のリアルタイム収集及び記録について規定している。現行の通信傍受法との関係や、技術的な対応方法等、検討すべき課題がある。

【その他】

  • 22条:裁判権

 条約2条から11条に定められた各犯罪について、自国の管轄権を設定するための基準を規定している。日本人が外国で通信の秘密を侵害する行為(3条に関する自国民の国外犯)及び日本人が外国で不正アクセス禁止法違反を行う行為(2条に関する自国民の国外犯)について担保されていない。

3.現行法で担保されていない条項の担保の方法についての試案

 サイバー犯罪条約中、現行の国内法では条約上の義務を担保できていない又は担保されていない可能性が高いと考えられる条項について、これを担保するために必要な立法措置について研究会で検討を行ったところ、実体法については以下の試案が、手続法については検討の方向性、検討すべき論点の整理が得られた。

3.1.  実体法

3.1.1.  条約第6条関係

【担保されていない行為】

 スタンドアロン・コンピュータを対象とするシステム妨害(4条)・データ妨害(5条)を行うために使用する意図をもって、コンピュータ・システムへのアクセスを可能とするコンピュータ・パスワード、アクセス・コードまたはこれらに類するデータについて、それらを製造、販売、使用のための調達、輸入、配布またはその他の方法によって利用可能とする行為及び保有する行為 [第6条第1項(a)(ii)(b)]。

【試 案】

 電磁的記録毀棄罪、電子計算機等使用業務妨害罪について準備罪を新設する。

 すなわち、電磁的記録毀棄罪、電子計算機等使用業務妨害罪を実行する目的で、コンピュータ・システムへのアクセスを可能とするコンピュータ・パスワード等のデータを製造、提供、販売、譲渡、貸し渡し、輸入する行為を処罰する規定の新設を検討する。

 この場合、条約上必ず担保法制の整備を行うことが必要な、システム妨害・データ妨害目的の単なるパスワード等の製造、配布行為等のみならず、近年の「不正プログラム」に起因するコンピュータ・ウィルス、不正アクセス事例の増加に鑑みれば、条約上は留保も可能であるが、電磁的記録毀棄罪、電子計算機等使用業務妨害罪を実行する目的で、同罪の結果を発生させるコンピュータ・ウィルス等の「不正プログラム」の製造、提供、販売、譲渡、貸し渡し、輸入する行為の処罰化[第6条第1項(a)(i)(b)]も検討する必要がある。その際、「不正プログラム」は、インターネットを介して容易に国境を超えて伝播するものであることから、我が国だけが罰則を導入することは実効性が低いことに鑑み、サイバー犯罪条約加盟国を始めとする各国における取組状況を精査した上で、海外との整合性のとれた法制度の導入を検討する必要がある。平成14年3月現在に確認できた範囲では、不正プログラムの製造・譲渡等を、実際に生じた損害とは無関係に処罰する立法があるのは、フランス(ただし未施行)、スイス(以上、サイバー犯罪条約署名国)、中国、韓国など少数であるが、現在立法化を検討中の国もあると考えられ、引き続き海外動向の調査分析が必要である。

 なお、「不正プログラム」自体の製造、保有、配布等に係る許可・届出制といった行政規制の導入については、①行為者の意図、実際の被害を離れては「不正プログラム」の定義を客観的に行うことは困難であるが、意図を問題にした場合には許可制・届出制は機能せず(「不正の意図を有してプログラムを作るものは許可を受けること」という規制は無意味)、他方、客観的要件だけで「不正プログラム」を定義しようとすると、規制範囲が著しく広くなり過剰な規制となること、②不正プログラムは、インターネットを介して伝播し、かつインターネットには国境がないことから世界的に整合性のとれた法制度の導入でなくては意味がないが、届出制という法制は例がないこと、③国内だけに閉じた行政規制、とりわけ事前規制の導入は、国内の情報セキュリティ関係の研究機関、企業に不要・過大な負担を課し、我が国の研究開発力、産業競争力を阻害する結果をもたらすことになるので、オプションとして相当ではない。

3.1.2. 条約第9条関係

【担保されていない可能性が高い行為】

 児童ポルノ画像自体をインターネットを通じて送信する行為。

[第9条第1項c]

【試 案】

 児童買春・児童ポルノ禁止法第2条第3項における「児童ポルノ」の定義規定(「写真、ビデオテープその他の物」)を改正し、児童ポルノ画像データが含まれることを明文で追加するか、又は児童ポルノデータをコンピュータ・システムを通じて送信することを処罰する規定を創設する等の新たな刑事立法を行う。

3.1.3. 条約第22条関係

【担保されていない行為】

① 日本人が外国で通信の秘密を侵害する行為
② 日本人が外国で不正アクセス禁止法違反の行為を行う行為

【試 案】

① 刑法上の信書開封罪(刑法第133条)と同様の犯罪類型を新設する中で、通信の秘密侵害に 係る犯罪類型を統合し、当該犯罪について国民の国外犯処罰規定を設ける。

② 不正アクセス禁止法に国民の国外犯処罰規定を新設する。

3.2. 手続法

3.2.1. 条約第16条・第17条関係

【担保されていない可能性がある手続】

 捜索・差押えを実施するまでの間、蔵置されたコンピュータ・データで、滅失又は改ざんに弱いと考えられるものの迅速な保全をサービス・プロバイダに求める手続及び関連する他のプロバイダを同定するために通信記録の応急開示を求める手続を創設するという手続が、条約上は本来想定されていると考えられる。

【検討すべき論点】

 条約の担保として、現行の刑事訴訟法に基づく捜索・差押えの運用を迅速に行うことによって、本条が達成しようとした効果を事実上達成できるとの解釈をとれば、立法化は不可欠ではないと考えられるが、条約の本来の趣旨に適った制度を構築しようとする場合であっても、以下の論点の検討が必要となる。

① 我が国の実務においては、諸外国に比べても令状発付が迅速に行われているとの指摘がある中で、本条の担保として捜索・差押えの迅速な実行では足りないという実情があるのか。仮に、簡易・迅速な特別な手続を設けるとしても、裁判所の命令を要するとすれば、結果的に差押えと大差ないことにならないか。

② 他方、国際司法共助を前提とした場合には、トラフィック・データの簡易な保全・開示を求められる可能性があり、その場合、捜索・差押え手続だけで対応可能か。

③ 「迅速」な保全という場合、どこまで「迅速」な対応ができるかは、事業者の技術に依存する部分が大きい。しかしながら、これを根拠として、事業者に一定の技術の保持が義務付けられるべきではないし、不可能な対応を強いることのないよう、制度設計には慎重な考慮が必要である。 

3.2.2. 条約第18条関係

【担保されていない可能性が高い手続】

 コンピュータ・データの提出命令手続

【検討の方向性】

 対象者・関係者の権利・利益保護や、捜索・差押え処分に伴う加重な侵害を回避するという観点からは、対象者に作為を間接強制する強制処分としてのコンピュータ・データの提出命令の制度の法制化の必要性は高いと考えられる。その際、当該命令に基づく場合には、電気通信事業法等に基づく通信の秘密侵害罪等に係る事業者の法的責任が阻却されることが明確化される必要がある。

3.2.3. 条約第19条関係

【担保されていない可能性が高い手続】

コンピュータ・データの捜索・押収手続き

【検討の方向性】

 コンピュータ・データの記録媒体に対する捜索・差押え・検証により、条約上の義務を担保することも可能とは考えられる。

 しかしながら、東京地裁平成10227日決定に見られるように(一枚のフロッピーディスクに記録されたプロバイダーの顧客データのうち、被疑者に関するデータについては関連性を肯定しつつ、それ以外の会員に対するデータについては関連性を否定し、結論としてはフロッピーディスク全体について差し押さえを取り消した)、差し押さえるべきデータの量に対し、記録媒体に記録されている無関係の情報の質と量が極めて多くなる傾向があるという問題が存在することに照らせば、端的に、特定の犯罪と関連性のあるデータそのものの、捜索・差押え・検証(これらの性質を併せ持った新たな強制処分)を創設することが、不必要な権利侵害を避ける上で必要であり、特に第三者たるISPが関係する場合に全体の利益に適うと考えられる。

 その際には、捜索・差押えへの協力の義務づけの検討が必要となる。この中には、捜索対象のデータの捜索、これを分離・抽出して複製を作成すること、プリントアウトすること、そして元データにつき、アクセスの禁止又は削除などの措置を採ることが含まれる。

3.2.4. 条約第20条・第21条関係

【担保されていない可能性が高い手続】

 通信記録(トラフィック・データ)のリアルタイム収集

【検討すべき論点】

(1) 通信傍受法との関係

  通信記録(トラフィック・データ)のリアルタイム収集を、通信傍受の性質を有する強制処分と解した場合、通信傍受法において傍受令状が限定的に認められている範囲内でのみ許容可能との考え方が導かれると考えられる。そうであれば、リアルタイム収集については、我が国においては、コンテンツ・データ、トラフィック・データともに、通信傍受法の枠組みにしたがった傍受のみが認められるという結論となる。

(2) 仮に、通信記録(トラフィック・データ)のリアルタイム収集については、通信傍受法で認められている場合以外にも実施し得ると考えた場合、現行の検証制度での対応と、新たな法制度の整備という二つの方向が考えられる。

① 検証で対応する場合

・ 未だ発生していない事実について、将来犯罪が発生する蓋然性に基づいて令状を発付し、検証を行うことは、少なくとも現行法を前提とする限り難しいと考えられる。

・ 仮にそれが可能だとしても、検証の対象となる通信記録(トラフィック・データ)をどのように特定するのか。例えば、犯罪が行われている蓋然性が存在すれば、特定人あてのメールのトラフィックの記録を全て記録することが可能となるのか等について検討が必要。

② 新たな制度を創設する場合

・ そもそも、条約が前提としているコンテンツ・データとトラフィック・データの区分が技術的に容易に可能なのか。容易に可能でない場合、そのような区分を行っていないビジネスモデルに対して、当該区分を前提とした手続を適用しようとすると、事業者側に実質的に新たな技術上の義務を課すことにならないか等について検討が必要。

  • 仮に、メールサーバに記録されるのを待ち受けてデータを取得するとすると、それは、傍受ではなく、捜索・差押えの対象となるのではないかという点についても検討が必要。

 

(了)

経済産業省 〒100-8901 東京都千代田区霞が関1-3-1 代表電話 03-3501-1511
Copyright Ministry of Economy, Trade and Industry. All Rights Reserved.