私が一橋大学法学部でゼミナールに入った年というと、1990年の春のこと。指導教授であった堀部政男先生が、おりよく『情報ネットワーク時代の法学入門』という本を前年に出されたところだった。ゼミではその本を使って、「コンピュータがどうしたこうした、プログラムがどうたらこうたら」と学生同士で議論していた。今やってる仕事がその頃の学生談義とたいして変わらないことを考えてみても、その本の導入のおかげで現在の仕事に繋がったわけで、出会いとタイミングというのは実に大切なものなのだなぁ、と実感してしまう。さて、同書には、情報化にともなって生じた新しい問題に対して、刑法を改正することで対処した例が記載されていた。「電磁的記録」といういかにも刑法らしい大仰な書き方がとても印象にのこっている。で、それらの条文がいつ追加されたのか調べてみると、昭和62年 (1987)年だった。

第157条
公務員に対し虚偽の申立てをして、登記簿、戸籍簿その他の権利若しくは義務に関する公正証書の原本に不実の記載をさせ、又は権利若しくは義務に関する公正証書の原本として用いられる電磁的記録に不実の記録をさせた者は、五年以下の懲役又は五十万円以下の罰金に処する。
2 公務員に対し虚偽の申立てをして、免状、鑑札又は旅券に不実の記載をさせた者は、一年以下の懲役又は二十万円以下の罰金に処する。
3 前二項の罪の未遂は、罰する。

第161条の2
人の事務処理を誤らせる目的で、その事務処理の用に供する権利、義務又は事実証明に関する電磁的記録を不正に作った者は、五年以下の懲役又は五十万円以下の罰金に処する。
2 前項の罪が公務所又は公務員により作られるべき電磁的記録に係るときは、十年以下の懲役又は百万円以下の罰金に処する。
3 不正に作られた権利、義務又は事実証明に関する電磁的記録を、第一項の目的で、人の事務処理の用に供した者は、その電磁的記録を不正に作った者と同一の刑に処する。 4 前項の罪の未遂は、罰する。

第234条の2
人の業務に使用する電子計算機若しくはその用に供する電磁的記録を損壊し、若しくは人の業務に使用する電子計算機に虚偽の情報若しくは不正な指令を与え、又はその他の方法により、電子計算機に使用目的に沿うべき動作をさせず、又は使用目的に反する動作をさせて、人の業務を妨害した者は、五年以下の懲役又は百万円以下の罰金に処する。

第258条
公務所の用に供する文書又は電磁的記録を毀棄した者は、三月以上七年以下の懲役に処する。

第259条
権利又は義務に関する他人の文書又は電磁的記録を毀棄した者は、五年以下の懲役に処する。

この当時、クラッキング (ハッキング)という言葉は、コンピュータに詳しい人であれば知っていたはず。とはいえ、その言葉は、一般の人にはなじみの無い言葉だっただろう。そこで立法者は、概念・定義が曖昧なクラッキングという言葉、あるいはそれを指す新語を作り出すことを避けて、クラッキングという「行為」が、刑法体系にすでに規定されている いかなる「行為」に該当するのか、あるいは、それらの行為が概念的に一致しないのであれば、どのような条文、すなわち新しい「行為」を刑法に追加すれば、クラッキングの抑止という立法目的を達することができるのかを よくよく考えたんだろうと思う。

第157条、第161条の2は、「文書偽造の罪」の章に、第234条の2は、「信用及び業務に対する罪」の章に、第258条、第259条は、「毀棄および隠匿の罪」の章に、それぞれ配置されている。この改正では、クラッキングとは、データを改竄するという意味で文書偽造の一種であり、また、データを消去するという意味で文書毀棄の一種であると理解された。そしてそれが、権利義務関係に影響する場合について、反社会的行為として処罰する必要があると判断したことを示している。さらに、クラッキングとは、より広い行為類型の観点からみれば、業務妨害になるのだと把握したことになる。注目すべきところは、この段階では、単に他人のコンピュータに侵入する*だけ*の行為については、処罰しないことになってること。

もちろん、すでに住居侵入罪が存在していたわけで、刑事法の原則がよくわかってない素人さんなんかだと「クラッキングで他人のコンピュータに入るってことは、住居への侵入と同じじゃん」と考えて、そういう罪を作ってしまったりするところだろう。しかし、よくよく考えてみると、塀やらドアやらを破って他人の住宅に入る「行為」と、電話回線で接続されている他人のコンピュータに、いろんな工学的技術を使ってログインする「行為」は、行為の様態としてまったく違っている。「侵入」という文言を「他人のコンピュータへのアクセス」という意味にまで拡張すると、それまで刑法の運用・解釈において 大事に大事に明確化されてきた「侵入」概念が飛躍的に広がって曖昧になってしまう。それは「侵入行為とは何か」について積み上げられてきた刑法学にとって、大変な迷惑であるわけだ。

1987年当時、「住居侵入」という言葉を聞いて私達は、おおよそ具体的に行為をイメージすることができただろうが、「クラッキング」とか「不正アクセス」という言葉を聞いて、それが どういう行為であるのかイメージするのは難しかっただろうと思う。言葉が、それぞれの人の頭の中に描き出すイメージのズレに対して常に敏感であることは、法律が万人に作用するものである以上、法律家にとって重要な素質だ。文言の厳密性と明確性が要求される刑法の条文を作る際には、さらにいっそう重要であることは言うまでもない。逆に、そうしたズレに鈍感な「俺の常識＝世界の常識」型の認識をする人は、えてして

「情報を勝手に見ることを禁じたいな... そうだ！ 情報の窃盗罪ってやつを作ればいい！ モノのドロボーがダメなら、情報のドロボーもダメだ！ 俺頭イイ！ モノと情報、おんなじおんなじ！」

と短絡的に考えてしまう。あんたの頭の中にある「情報」って何なんだよ。それをドロボーするって行為は、具体的にどんななんだよ。というツッ込みを差し上げたい[*1]。

[*1] こうした暴論を押さえるためには、社会のインフラストラクチャとして一般化してしまった、コンピュータやネットワークの基本的な動作原理について、法曹はもとより、一般市民についてもある程度常識化する必要があると私は考える。そうでなければ、こうしたインフラ上において、理解と合意を基盤にした秩序維持が著しく困難になる。もし、新しい社会環境においても民主的秩序が必要であるのなら、こうした規律訓練を行うことが「情報教育」ってものでしょう。特定の企業のビジネスソフトの使い方を公費で教えることではない。

刑法においては、罪刑法定主義における「明確性の原則」が要求されるから、禁止されている行為が曖昧な条文は許されない。法律の素人さんが立法すると「クラッキングは禁止。」 とか書いてしまうわけだが、それでは、「クラッキング」という行為がどのようなものか不明確であり、法律の条文としてはまったくもって意味不明。不明確な刑法の条文があることは、私達の自由に対する重大な脅威になる。だって、みなさんが「フツー」にパソコンを使ってインターネットのWebサイトを閲覧していたら、筋肉隆々のお巡りさん達がドカドカと部屋に上がりこんできて、

「ハハハハァ！ お前はクラッキングしていたなぁぁぁ？！ クラッキングだよ、クラッキング。なにポカンとしてんだ。ああん？！ お前が今見てたWebサイトを見ることは、クラッキングなんだよぉぉぉ！！ 法律で決まってんだ！ とりあえず現行犯逮捕だ！ しばらくは部屋に帰れないぞォォォ！！ ィヤッハぁー！」

と逮捕されてしまうような社会に自由もナニもあるはずが無い。

もちろん、定義事項をおいて「クラッキング」という行為がどのようなものかを説明することはできる。しかし、これまた法律の切ないところなわけだが、詳細に定義してしまうと、その定義から外れた「行為」は不正アクセスではないことになってしまう。それでは、どんどん改良・変化していく「不正アクセス行為」に対応できないことになってしまう。だから、社会的に「不正なアクセス」という行為が一定の行為類型として立法者に認知されるまで、不正アクセス禁止の必要性は認識されつつも、条文化されなかった。1986年にはすでにOECD理事会で、不正アクセスを禁ずる国内法を整備するように勧告されていたにもかかわらずだ。

しかしながら、1999年にもなれば、コンピュータを用いて他人の管理するコンピュータへ接続する「行為」についての一般的かつ抽象的な行為概念が成熟してきた。そこで、ようやく「不正アクセス行為の禁止等に関する法律」が制定されたわけだ。まあ、実際のところは、1998年のバーミンガム・サミットにおいて、ハイテク犯罪対策が重要課題として指摘されたのを受けて「不正アクセス対策法が無いのは諸外国に対してカッコ悪い！ いいかげんに立法化しないとクビを飛ばすぞ！」と、どこかの大臣が担当者を呼びつけてハッパを掛けたというのが一番大きな理由なのかもしれないけど。

法律の文言は、社会的な言語体系であるわけで、立法者は常に条文で用いている用語が社会的にどのように認知されているかを注意しながら条文を作っている。言葉が指し示す「行為」は、もちろん言葉では捕まえきれないわけだが、その「言葉」と「行為」の間のズレを可能な限り小さくすることが刑法に要求されている。

加えて コンピュータを用いた「いわゆる犯罪」にはメンドウな要素がある。それは、コンピュータを経由して行われる「行為」は、すべて何らかの意味での言語を用いた「表現」だと言い張ることができるところにある。コンピュータ・ウィルスも、「いわゆる犯罪」に用いられるプログラムも、実際にはそのプログラムが作者の意図に従って「動作≒行為」するところに問題の核心があるわけだが、それらは言語を用いた表現物である面ももっている。

私が3年前に書いた『情報時代における言論・表現の自由』 という論文を読んでいただきたいところなんだが、精神的自由権に属する言論・表現の自由を制限する立法には、とくに厳格な審査 strict scrutiny test が適用されることになってる。日本ではそのへん曖昧だけど、アメリカではこの基準は厳格だ。言論・表現の自由を制限する立法は、基本的に憲法違反であることが推定され、その立法が合憲であることの立証責任は、立法者側が負うことになる。その立証では、(a) 止むに止まれぬ(どうしようもなく必要不可欠な)政府(公共)の利益があること、(b) その利益を実現するために、言論・表現の自由をもっとも制限しない手段であること、すなわち同じ程度の効果のある代替的手段が存在しないこと の二点を説得しなければならない。これはキツいハードルだ。(...とはいえ、アメリカでは、例の9.11テロ以降、「愛国者法」なんかで(a)と(b)の要件を実に軽るーくスルーしてしまっているような状況になってしまってる。)

で、言論・表現の自由における議論においては、行為を伴う表現あるいは行為的表現 speech plus という概念があり、デモや座り込みやハンガー・ストライキのような、それ自体としては行為であるものの、その社会的効果としてあるメッセージを伝えようとする行為については、「表現」の枠の中にあるものとして、比較的強い憲法的な保護を与えている。そこで、ここで問題になっているコンピュータを用いた反社会的行為を刑法的に捕らえるためには、刑法が明確に規定された「行為」を引き金として動作開始するという基本構造をふまえれば、「表現的行為」 (described action ... とか言うのかな) とでも名づけられる、「形態的には表現であるが、その作用がある「行為」と確定的に結びついている表現」という概念を作り出す必要がありそうだ。そして、その「表現的行為」は、「行為」の枠組みに入り、従って厳格な審査を必要としないとする必要があるだろう。そうでなければ、一般にもっとも峻厳な手段であると考えられている刑法への規定は、先の (b)の基準をほとんどの場合において満たすことができなくなり、憲法に違反するものとされてしまうからだ。

そういう意味からみて、1987年の刑法改正が、十分な「明確な行為性」を備えていたかについては、いろいろと意見があるだろうが、立法者がギリギリのラインでそれを担保しようと努力していたことはうかがえる。いずれも、人が人に対して何らかの「行為」を行い、結果として電磁的記録に不正な状態が発生している、という枠で作られていると読める。

こうした厳格な態度は、刑法とは別枠の法として定められた、1999年の「不正アクセスの禁止等に関する法律」にもキチンと反映している。同法では、イヤというほど定義事項を置いて、「不正アクセス行為」がどういうものであるかを明確にしようと努力している。罰を伴う法律であるのだから、こうした努力は望ましいことだ。ただ、そうであるがゆえに、同法で規定している「不正アクセス行為」に該当しないように技術的に工夫された反社会的行為に対しては、効果が無いことになる。たとえば、破壊的な効果をもつコンピュータ・ウィルスのコードを書いて、実行可能なファイルにして、自動的には動作しない状態で (たとえば、.zipや .lzh 等のアーカイブにして) 配布する*だけ*では、現行法上処罰することができない。もし、そこまで処罰したいと考えるのなら、先に提案した「表現的行為」の概念でも唱えて社会的承認を得るしかないだろう。

... というわけで、刑事法の大原則を守らなきゃ、という伝統法学の美点は維持されている... かと思うと、どうもそうではない例がボチボチ出てきている。それらはいずれも、「国際的なテロとの闘い」とか「国際的な犯罪への国際的協調」という潮流のなかで、「... うん ... やらなきゃな ...」という法律家のいまいち煮え切らない取り組みと、「追い風だぁ！ 今こそ権益拡大だぁ！！」と(たぶん)思ってる一部の関係者のみなさん、およびそういう潮流で経済的に潤うだろう業界のみなさんの後押しで、進んでいるように見える。その仕組みは、以前に書いた、ポリシー・ロンダリングそのものかもしれない。

まず、悪名高い例として「犯罪捜査のための通信傍受に関する法律 (通信傍受法)」がある。この法律については、たくさんの批判記事が書籍やネット文書として出ているので、詳しく取り上げる必要はないだろう... あるかな？まあ、ほどよい具合に詳しくしてみます。

通信傍受法は、オウム真理教のテロ事件の衝撃をうけて、また、薬物取引や不法入国といった組織犯罪への対処が要求される現代の状況において、とりわけ通信技術を活用しながらそれらの組織犯罪が行われているという「犯罪の情報化」への対処として制定された。まさに情報化が法律の対応を迫った典型的な例の一つだ。さて、通信傍受法は、いちおうキチンとした法律であるわけだが、憲法違反だという意見もある。私もかなりアヤシイと思っている。そこでまず、憲法の規定をみてみる。

第21条
集会、結社及び言論、出版その他一切の表現の自由は、これを保障する。
2 検閲は、これをしてはならない。通信の秘密は、これを侵してはならない。

第33条
何人も、現行犯として逮捕される場合を除いては、権限を有する司法官憲が発し、且つ理由となつてゐる犯罪を明示する令状によらなければ、逮捕されない。

第35条
何人も、その住居、書類及び所持品について、侵入、捜索及び押収を受けることのない権利は、第三十三条の場合を除いては、正当な理由に基いて発せられ、且つ捜索する場所及び押収する物を明示する令状がなければ、侵されない。
2 捜索又は押収は、権限を有する司法官憲が発する各別の令状により、これを行ふ。

ついでに、電気通信事業法もみておく。

第3条
電気通信事業者の取扱中に係る通信は、検閲してはならない。

第4条
電気通信事業者の取扱中に係る通信の秘密は、侵してはならない。
2 電気通信事業に従事する者は、在職中電気通信事業者の取扱中に係る通信に関して知り得た他人の秘密を守らなければならない。その職を退いた後においても、同様とする。

ここまでハッキリと憲法第21条に「通信の秘密を侵してはならない」と書いてあるわけだから、「国家は通信の内容についてタッチしてはならない」と考えるのが素直な読み方。それをなんとか「してよい」としなければならないので、苦労するわけだ。犯罪捜査はうたがいなく「公共の福祉」に結びつく活動だから、「公共の福祉の範囲で通信の秘密を制限しても構わない」という理屈も成り立ちうるわけだし、事実、通信傍受法では、可能な限り犯罪に関係している通信*のみ*を傍受しようと努力しているわけ。

ところが、たとえば禁止薬物の販売をしている自営業Aさん、という人がいたとして、Aさんが携帯電話やメールでやり取りする通信のすべてが、禁止薬物売買に関連しているわけではない。私的で親密な内容の、すなわちプライバシーに強く関わる内容の通話やメールもあるにちがいない。ところが、ある通信が、禁止薬物売買に関係しているかどうかは、結局のところ傍受して解析・解読しなければわからないのだから、普通に考えて、すべての通信が傍受されてしまう結果になる。さらに、捜査員の五感でただちに内容を認知できない通信については、通信のすべてを傍受することが認められるから(第13条2項)、このデジタル通信の時代においては、要するに通信の全部が傍受されてしまう結果になる。このあたりの、通信傍受法の発想のアナログさ加減に対する批判も当然ある。でも、推測するに、法律を作った側は、デジタル時代には通信内容に応じた選択的傍受がほとんど不可能だということを承知の上で、この法律を作ったんだろうと思う。そのほうが何かと便利だし。

さて話を戻す。通信傍受法が憲法違反にならずにすむギリギリのラインは、「犯罪に関連した通信のみを傍受し、その他の通信についてはタッチしない」というところにかかってることを指摘した。ところが、これが実際には、ほとんど選別不可能という状況にあるわけだ。

さらにもう一点問題がある。それが憲法第35条の「令状主義」。「捜査する場所及び押収する物を明示する」と書いてあるわけで、令状には可能な限り具体的かつ詳細に捜査対象・押収対象を記述しなければならない。すくなくともその努力をしてもらわないと、国家権力による私達の自由や財産への侵害を広く容認する結果になってしまう。そのためにも、令状は、捜査当局(行政権)の請求によって、裁判所(司法権)によって発給されることになっている。傍受令状については通信傍受法 第3条、第6条には次のように規定されている。

第3条 <抄> (英記号および強調は筆者挿入)
(A) 当該犯罪の実行に関連する事項を内容とする通信が行われると疑うに足りる状況があり、かつ、他の方法によっては、犯人を特定し、又は犯行の状況若しくは内容を明らかにすることが著しく困難であるときは、裁判官の発する傍受令状により、(B) 電話番号その他発信元又は発信先を識別するための番号又は符号によって特定された通信の手段であって、被疑者が通信事業者等との間の契約に基づいて使用しているもの（犯人による犯罪関連通信に用いられる疑いがないと認められるものを除く。）又は犯人による犯罪関連通信に用いられると疑うに足りるものについて、これを用いて行われた犯罪関連通信の傍受をすることができる。

第6条
傍受令状には、被疑者の氏名、被疑事実の要旨、罪名、罰条、傍受すべき通信、傍受の実施の対象とすべき通信手段、傍受の実施の方法及び場所、傍受ができる期間、傍受の実施に関する条件、有効期間及びその期間経過後は傍受の処分に着手することができず傍受令状はこれを返還しなければならない旨並びに発付の年月日その他最高裁判所規則で定める事項を記載し、裁判官が、これに記名押印しなければならない。ただし、被疑者の氏名については、これが明らかでないときは、その旨を記載すれば足りる。

実務において、「傍受すべき通信」の部分になんと書かれているのか、私は知らない。しかし、第3条の(B)の部分の記述から推測すると、電話番号あるいはIPアドレス等が記述されているだけなのではないかと心配してしまう。そんなことはないよね。「被疑者Aの使用する電話番号 XXXX-XX-XXXX にて受発信される通信」とか書かれたりしてないよね。私の聞いたウワサ話なので、まさかそんなことはないと思うけど、通常の押収令状においても「被疑者Aの使用するコンピュータおよび周辺機器等」とか、「その他本件に関係があると思慮されるもの」というような曖昧な記述がけっこう広く用いられているという。憲法 第35条が要求する「明確な令状」が私達の自由や財産を守っていることを改めて確認していただき、令状の発給において慎重であることを、裁判官の皆様に期待しますです。よろしく、よろしく。 対象が曖昧にされた令状は、実質的に一般令状(無差別の捜査・押収を認める令状)に等しいものになってしまう。

また、通信の傍受は、その対象が「発言」であることから、当然に言論・表現の自由に関係してくる。で、先に紹介した(a) 止むに止まれぬ政府の利益があること、(b) その利益を実現するために、言論・表現の自由をもっとも制限しない手段であること、という条件を当てはめると、通信傍受法の「別表」に記載された傍受令状発給の対象となる犯罪は、確かに重大犯罪であって、(a)の条件を満たしているといえるだろう。また、上記の通信傍受法 第3条引用部分の(A)において、「他の方法によっては、...著しく困難」という条件がついているので、(b)の条件もかろうじて満たしているといえるだろう。

というわけで、通信傍受法は、憲法の視点からみるとかなりアヤシイところがあるわけだが、 法律に書いてあるとおりにキチンと厳密に運用される限り、ギリギリセーフだと言える。問題は、法律に書いてあるとおりに運用されるかどうかというところにあるわけだが。国会への報告を参照する限り、いまのところ通信の傍受は、組織的な薬物の取引に関連してのみ、年数件行われているに留まるようなので、我々の通信の秘密が直ちに脅威に直面しているとは言えない。でも、なんだか微妙な法律が国会を通過し始めている感じがする。 運用で法律の合憲性が担保されているのであれば、憲法に合致した運用のために準備した組織や設備を、運用によって憲法違反の目的にも転用しうる という危険性があることにも注意する必要があるだろう。

またもや、字数が規定に達したので、続きはまた次回。次回は、「サイバー犯罪条約」に関連する話とか、「国際的な組織犯罪の防止に関する国際連合条約」に対応するため提案されていた共謀罪とかに関する話をする予定。

告知

「情報法」なんていう領域をやっていると、よく手堅い法学領域の学生さんあたりから「色物」と批判される。さすがに同僚の先生がたは上品なんでそんなことは言わない。本当はそんな風に思ってるのかもしれないけど。

また、よく (A)「情報法とかコンピュータ法とかサイバー法とか言ってても、それらが問題として指摘する論点について既存の法学で解決できないものはない」(B)「サイバー法なんてやってるヤツは、所詮、既存の法律学のできない、たまたまコンピュータに詳しいヤツがエラソーぶってるだけ」なんて批判されたりする。

ハイ、少なくとも私については、そのとおりです。だけど、(A)の批判については可能な限りお答えしているつもりなんですけどねえ。いろいろ既存の法の枠組みでは解決不能、あるいは妥当な解の得られない問題点はあるんだと思うんですよ。でも、批判者は、それを「問題でない」としてしか認識できないから、単に問題でないように見えているだけ、という可能性についても考えてみてくださいね。

そうそう、告知だ。 8月の終わり頃に拡大茶会を開こうかと思ってます。興味のある学生さんは連絡くださいませ。