ウィルスの保管は犯罪?−ウィルスも主観が大事
記事のようにコンピューターウィルスを保管しているだけで罪になるのか?研究目的等仕事で保管していても罪になるのか?という問いは実は10/12に説明した「主観は周辺の客観的事情から判断する」ことと深くかかわります。
まず、法律はともかく条文から出発しますので、記事にある「不正指令電磁的記録保管罪」の条文を確認すると、
刑法168条の2第1項「正当な理由がないのに、人の電子計算機における実行の用に供する目的で、次に掲げる電磁的記録その他の記録を作成し、又は提供した者は、三年以下の懲役又は五十万円以下の罰金に処する。
一 人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録
二 前号に掲げるもののほか、同号の不正な指令を記述した電磁的記録その他の記録」
刑法168条の3「正当な理由がないのに、前条第一項の目的で、同項各号に掲げる電磁的記録その他の記録を取得し、又は保管した者は、二年以下の懲役又は三十万円以下の罰金に処する。」
非常にわかりにくい条文ですが、168条の2の1号2号が「コンピューターウィルス」であり、このコンピューターウィルスを
①正当な理由がないのに
②人のコンピューターにおける実行の用に供する目的で
③保管した
者が不正指令電磁的記録保管罪に問われることになります。
まず、①正当な理由がないのに、とは「違法に」と同じ意味と考えられており、②所定の目的が無い場合には本罪は成立しないことを明確にした文言です。
また、③保管した、とはコンピューターウィルスを自分の実力支配内に置くことであり、自分のPCや自分のアカウントのクラウドにコンピューターウィルスを保存することを言いますので、比較的明解です。
ということは本罪の成立で最も問題なのは②人(他人)のコンピューターにおける実行の用に供する目的、ということになります。
「目的」も「故意」と同じく主観=心の中の問題ですので10/12に説明したように客観的な周辺事実(間接事実)から認定されます。
大学等の研究者やセキュリティ会社の開発者が外部に流出しない形態でウィルスを保管していたり、研究者同士でクラウドで共有していたりしていれば通常「他人の実行の用に供する目的」があったとは認定されません。この意味で「研究目的、ワクチン開発目的の所持は罰せられない」ということは明らかです。
悩ましいのが本件のような「研究者・開発者がそうでな者とウィルスを共有していた」場合です。
このような場合には「何が目的で研究者等以外と共有しているのか?」について、更に周辺事実を集めて「真の目的」を認定していくことになります。本件では、共有形態がファイル共有ソフトであり
①研究者等以外の共有者の数が極めて多数であること
②ファイル共有ソフトは過去何度もウィルス感染・情報流出の原因となっていたこと
③セキュリティ会社勤務の容疑者①②の危険性をよくわかっていたと考えられること、等の事実から「ダウンロードした者のPCでの実行の用に供する目的があった」「少なくともそのような事態になってもしょうがないと考えていた」という疑いがあるため、立件・逮捕となったと思われます。
もちろん、今後起訴されれば裁判で事実が確認され、上記目的があったか否かが慎重に判断されることになります。
