読者です 読者をやめる 読者になる 読者になる

無気力生活 (ノ ´ω`)ノ ~゜

脱力系エンジニア。てきとーに生きてます。

ウイルス作成法案のその後について 〜一応解決…か?〜

Twitter見てた人は分かるかもしれませんが、先日まで仕事が立てこんでおりまして、前回の記事書きっぱなしで放置しておりました(´・ω・`)
36協定の年間時間の1/4を使い果たすような状況は、今の会社入って初めてかもしれないw

さて、前回の記事がウイルス作成法案についてなのですが、6月頭にほぼ決まっておりまして、そこからひと月余り経過して続きを書こうという鮮度を無視しまくっている状況ですが、重要な事案だけに放置しっぱなしも宜しくないので、現状の状況を見ながらどのような法律案として採用されたか説明します(・ω・)


きれいな落とし所に落ちました

現在の状況です。
http://www.moj.go.jp/keiji1/keiji12_00025.html
既に審議は終了しており、公布もされています。法律が有効になる日は、施行日ですねー。7/14、今週ですね。

全体を見ての感想ですが、
真っ当な落とし所に落ちたのでは?との見解です。
危惧していたことがうまく処理さた法律案だと思いました。
自分は法学関係の人ではないので明確な指標などは示せませんが、有効となる範囲、影響、刑の重さと、妥当な結果だと思います。

全部に目を通して欲しいので説明は割愛します。ここでは自分が危惧していた事だけを絞って紹介します。
Q&AのQ4を参照して下さい。

Q4 コンピュータ・ウィルスの作成・提供罪が新設されると,ウィルス対策ソフトの開発等の正当な目的でウィルスを作成した場合や,ウィルスを発見した人がそれを研究機関に提供した場合,あるいは,プログラマーがバグを生じさせた場合まで処罰されることになりませんか。
常軌のQuestion項目についての回答が以下。
? 正当な理由がないのに,
? 無断で他人のコンピュータにおいて実行させる目的で,
コンピュータ・ウィルスを作成,提供した場合に成立するものです。
 ウィルス対策ソフトの開発などの正当な目的でウィルスを作成する場合には,そのウィルスを,自己のコンピュータにおいてのみ実行する目的であるか,あるいは,他人のコンピュータでその同意を得て実行する目的であるのが通常であると考えられますが,それらの場合には,?と?の要件をいずれも満たしませんので,この罪は成立しません。
 また,ウィルスを発見した人が,ウィルスの研究機関やウィルス対策ソフトの製作会社に対し,ウィルスの研究やウィルス対策ソフトの更新に役立ててもらう目的で,そのウィルスを提供した場合についても,?と?の要件をいずれも満たしませんので,やはりこの罪は成立しません。
 さらに,この罪は故意犯ですので,プログラミングの過程で誤ってバグを発生させても,犯罪は成立しません。
重要なのはこの部分です。この罪は故意犯ですので,プログラミングの過程で誤ってバグを発生させても,犯罪は成立しません。

つまり、自分が危惧していたバグでタイ━|Φ|(|゚|∀|゚|)|Φ|━ホ!される事案は無くなったことになります。やったね!!逮捕されないよ!!
当然、このような結果を勝ち取るためにさまざまな立場の方々が努力されていたことは想像に難くありません。

関係者の方々、ありがとうございました。そしてお疲れ様でした。

その他の重要事項

ここからは、Webサービス屋さんに関連の深い、”犯罪に影響のある電子データ”の差し押さえ法案について説明します・
こちらはQ&AのQ7が該当します。
Q7 接続サーバ保管の自己作成データ等の差押え(リモート・アクセス)が導入されると,捜査機関は,1台のパソコンについて差押許可状を得るだけで,ネットワーク中の全てのデータを取得できるようになるのではありませんか。
いろんな事件の報道で見たことがあると思いますが、従来の法律案ですと、例えば犯罪の証拠が記載された電子メールだとかその手の情報があるサーバーを、捜査資料として接収されていた思います。(当事者になったことはないので本当に丸ごと接収されるか分かりませんが)
今回の法律案では、丸ごとではなくその事件に関係のあった人物の電子データのコピーだけ接収されるようになります。
これにより、
  • 本来事件に関係のないデータまで持って行かれる。
  • サーバーを接収されることによる業務へ影響
が解消されることに繋がります。
詳しくは、以下を参照して下さい。
A 接続サーバ保管の自己作成データ等の差押えは,コンピュータが差押えの対象とされている場合において,例えば,メールサーバやリモートストレージサービスのサーバなど,ネットワークで接続しているサーバなどのうち,そのコンピュータで作成するなどした電子ファイルを保管するために用いられているものから,電子ファイルをコピーすることを可能にするものです。
 しかも,コピーすることができるのは,
○ そのコンピュータで作成,変更した電子ファイルか,
○ 他のコンピュータで作成されたものの,差押えの対象とされているコンピュータで変更,消去することが許されている電子ファイル
に限られます。
 この場合,そのコンピュータ自体について,裁判官によって差押許可状が発付されていることが必要であることは当然ですが,それだけでなく,コピーが可能な範囲についても,裁判官による審査を経た上で,差押許可状において明示されることになり,捜査機関がその範囲を超えてコピーすることはできません(例えば,そのパソコンの使用者のメールアドレスに対応するメールボックスの記録領域という形に限られます。)。
 したがって,この制度の導入後も,捜査機関が,1台のパソコンについて差押許可状の発付を受けるだけで,ネットワーク中の全てのデータを手に入れることができるようになるものではありません。

まとめ

今回紹介した以外にも、Twitterなどで散見されていた”コンピューター監視法案”についての問題も否定されています。
とりあえず、Q&Aと、修正点、サイバー関連の法整備は必読です。
特に修正点かな?元々の法案から修正された事項が記載されており、この記事見に来ているみなさんが知りたいことが書いてあると思います。

必読以外は読んでもいいですが、まさに素人にはお勧めできないレベルw法文なんて読むの躊躇するくらい、理解に苦しみます(;´Д`)
どうでもいい話なんですけど、法文のリファクタリングってやらないんでしょうか?法案作る人も読む気なくなるでしょあの記述。
国民が法律をあんまり理解しようとしないわが国には、もっと分かりやすい記法の法文があればいいんではないでしょうーかね?