デジタル時代の刑事法-第9回 成長戦略ワーキング・グループ

AI、個人識別・検証、中銀デジタル通貨ときて、「第9回 成長戦略ワーキング・グループ 」のメイン・イベントのデジタル時代の刑事法の検討です。

(というか、AIは、さておき、個人識別・検証、中銀デジタル通貨が何故にこの会議のこの回にはいっているのかは、?だったりしますが、おとなの事情があったのでしょうか。でも、「デジタル時代の刑事法」をやるのだったら、もうすこしいろいろな論点をピックアップできたような気がするので残念です。)

ということでひとつひとつみていきましょう。

資料1-4は、「論点に対する回答」です。

そこで上がっている論点は、

  1. サイバーフィジカルシステム(IoT)に対する刑罰抑止の必要性と対応
  2. 「違法性阻却事由の解釈、運用の指針を定め、当該構成要件に関する構成要件の可罰的行為と不可罰的行為の明示」
  3. 刑事司法分野における利害関係者と積極的に意思疎通して、法制度及び法運用を迅速に環境に適合させる方法(アジャイル・ガバナンス)の導入の可否
  4. 電磁的記録に関する処罰のあり方も、今日的状況にあわせて見直す

ひとつひとつみていきたいと思います。

サイバーフィジカルシステム(IoT)に対する刑罰抑止の必要性と対応

まずは、サイバーフィジカルシステムは、定義としては、

有体物(physical)および電子計算コンポーネンツを内包するスマートシステム

と定義されています。(NISTNIST Special Publication 1500-201Framework for Cyber-Physical Systems:Volume 1, Overview から)

要は、

C P SとI o Tはほぼ同じ概念である。どちらかというとI o Tは物理世界にあるものを中心とした見方で,それらがインターネットにつながることを重視している。それに対して,CPSは物理世界の情報とサイバー世界の情報が融合することに重点を置いている。

岩野 和生、高島 洋典「サイバーフィジカルシステムとIoT(モノのインターネット)-実世界と情報を結びつける」情報管理57巻11号 827頁(2015)

となります。サイバーフィジカルシステムでは、当社でも深く検討したことがあります。その報告書は、

「情報システム等の脆弱性情報の取扱いに関する研究会- 2016 年度 報告書 -」

にあげられています。

では、この場合に、刑事実体法として、何か不十分なところがあるのか、ということになります。資料だと、

コネクテッド・カーに対する遠隔地からの乗っ取り(ハッキング)の成功事例や、同車に乗り込み直接制御装置を操作する行為、妨害電波の発信等の干渉行為による同車の前方障害物を誤認させる行為(米国では一部販売禁止の規制の整備等がなされている)など、具体的な問題を生じ得るとの指摘がある

とされています。IoTでの問題は、情報セキュリティのCIAの維持という観点に付して安全(safety) の問題がはいってくることになります。もっとも、実際に、安全を損なう事象を意図的に起こすことが可能であれば、それはそれで現在の法制度で対応が可能であろうということになります。そのような観点からみたときに、実際の刑事実体法として不都合があるのか。法務省の回答としては

・現行法で適切に対応できない事態としてどのようなことがあるか
・ どのような趣旨でいかなる行為を規制の対象とすべきか,そのうち,いかなる行為を刑罰の対象とすべきか
・ 規制を担う所管省庁や規制する法令としていずれが適しているか
など,様々な観点からの検討を要すると考えている。
法務省としても,御指摘を踏まえつつ,必要な検討を行ってまいりたいと考えている。

とされています。要するに、何か、自分が新しい問題について真剣に考えているような質問事項をあげているけど

もうすこし、具体的にどこでどのような問題が生じているのか、きちんと実証してから質問してね

という回答なわけで、

質問としての完成度が、非常に低いよね

というコメントなわけです。

とりあえず、「デジタル時代の刑事法のあり方(目次案)」(資料1-6)が、その具体的な指摘のようですが、クオリティとしては、微妙なようににおもえます。

IPAの上の報告書に関していえば、42ページ以降で法律的な問題点についてふれているわけです。

この報告書をみたように、ここの法がむしろ、結果としての人の生命・身体・財産の損壊を招かないような枠組を構築しようということが主たる問題になります。テーマとしては、いいものをあげておきながら、質問がピンボケであったというかなしい質疑のようにおもえます。

(アジャイル・ガバナンス)の導入の可否や電磁的記録に関する処罰のあり方

についても同様におもえます。

電磁的記録不正作出、提供罪の制定時においては、電磁的記録が上記背景情報を十分に保持せず、匿名性が高い情報のままであることが多かったことから、広く、電磁的記録の「種類」、「機能」等を考慮せずに一律に構成要件を整備したものと考えられる。しかしながら、電子署名についても令和2年9月4日に公表された Q&A において、クラウド型電子署名も含めて民事訴訟法における二段の推定と同様の効力が認められうることが示されたこと、背景情報には極めて広範な情報が含まれ、警察の捜査等においても重要な情報として扱われていることなどを踏まえれば、一律に電磁的記録に関する犯罪を処罰することは社会的期待と相違する状況が生じている。

といっているのですが、何を指摘しているのか、よくわかりません。実際に、適用できない不都合として何があるのか、よくわかりません。3条Q&Aがでたこと(クオリティは、?な文書ですが)を引っ張りだして、何をいいたいのか。

ここまでいくと、貴重な関係者の時間を奪うなというレベルにおもえます。

「違法性阻却事由の解釈、運用の指針を定め、当該構成要件に関する構成要件の可罰的行為と不可罰的行為の明示」

他の質問がグダグタであるのに比較して、この質問は、きちんと背景を説明できれば、意味のあるものとなり得たのに残念です。

私もお手伝いさせていただいたのですが、昨年度の調査研究で、「情報セキュリティベンダに対する刑事法の萎縮的効果と法律」させていただきました。それをテーマに2月14日のJNSA のフォーラムでお話させていただきました。プログラムはこちらです。

でもって、講演資料は、あげてもらうようにいっておきます。(5月3日 追加-JNSAさんにいって講演資料をあげてもらいました。リンクは、こちらです)

ポイントは、

  • 自らの法令順守の体制の構築・遵守などで不安
  • 法執行機関に対して
    法執行が、実際の技術の運用-十分な知識を有さないまま
    法の解釈・適用が、明確性を欠くのではないか

という問題意識をベンダ側がもっているということになります。なので、この会議の事務局さんがちゃんとした問題意識をもっている、もしくは、アンテナを張っているのであれば、この質問のところにそのような観点をもってくることは可能だったということなります。きわめて残念です。

ちなみに、JNSAの講演は、非常に好評であったと聞いています。質問も出ましたし、まさに、活発な議論が交わされたセッションでした。

法務省は、

違法性阻却事由の該当性は,正当業務といえるかが問題となる業務を規律する法令の規定や趣旨等によらざるを得ず,これを一般化することには適さない。結局のところ,個別の事案ごとの事実関係を踏まえて判断されるべき事柄であり,定型的にどのような条件を満たせば正当業務などとして違法性が阻却されるかという基準を示すことは困難であろうと思われる。

としています。

もし、日本において、具体的なイメージがわかなければ、他の国の状況をサラッと見るくらい、優秀な法律家であれば、イマジネーションをはたらかすことができそうです。それをしないで、

違法性が阻却されるかという基準を示すことは困難であろうと思われる。

といってしまうのは、悲しかったりします。各国の対応を上の図に張っておきます。質問事項を作成したもののアンテナの限界があったわけでしょうが、

ベンダに対して、意味のない緊張感を与えていないのか、そのようなことがないように法務省としても対応します。

という返事をとるように調整すべきだったのに残念だ、というような気がします。

刑事手続法の課題

いろいろな意味で残念な会議という感じがしますが、もっとも残念だったのは、「刑事法の課題」というテーマであるにも関わらず、刑事手続法の問題が、実質的にふれられていないということです。「デジタル時代の刑事法の在り方―捜査実務経験者の立場から」という資料もあります。が、クラウドの問題についてさらっと触れるだけで、深い点については、触れられていません。

我が国の電気通信に関する刑事手続法は、

  1. 「適法なアクセス」について通信のデータ部分と内容を峻別しないで重い手続を必要としてること
  2. プロバイダのデータ保全・捜査協力について経済的な補償を考えていないこと
  3. 犯罪者のデバイスに対する介入(interference)についての定めを準備しようとしていないこと

などの特徴があります。

特に「デバイスに対する介入(interference)についての定め」については、さらに、そのための脆弱性をどのようにコントロールするか、どのように扱うか、という問題があります。

これらの問題については、規制改革推進会議で、きちんと議論すべき事項のようにおもえます。

「デジタル時代の刑事法」といういいテーマでありながら、見事に滑っているという印象をもってしまいました。

あと、調書のデジタル化とオンラインでのアクセスというのも大きな論点ですよね。

 

 

関連記事

  1. スケートボードの脆弱性
  2. 企業のためのサイバーセキュリティの法律実務
  3. 脆弱性と瑕疵の間に(再考)
  4. 経済安保、官民で協議会 自民議連提言、機密情報の流出防ぐ
  5. NISC「ランサムウエアによるサイバー攻撃に関する注意喚起につい…
  6. CyConX travel report Day Two key…
  7. 動的IPアドレスと個人データ保護とサイバーセキュリティ
  8. サイバーセキュリティ人材確保についての英国の考え方
PAGE TOP