パスワードを忘れた? アカウント作成
330411 story
政府

ウイルス罪法案、バグ放置が提供罪に該当すると法務省見解 239

ストーリー by kazekiri
そして誰も公開しなくなった 部門より

あるAnonymous Coward 曰く、

セキュリティホールmemo経由、高木浩光@自宅の日記から。

第177回国会 衆議院法務委員会 平成23年5月27日午前の質疑応答で、バグの放置も不正指令電磁的記録提供罪が成立するとの法務大臣答弁がありました。

大口委員:その説明がない場合を問題にしているわけでございますけども……。まあ、そういう事例もあると。それから、プログラム業界ではバグがつきものだと、バグのないプログラムはないと言われております。そして、たとえば無料のプログラムですね、このフリーソフトウェアを公開したところ、重大なバグがあると、ユーザからですね、そういう声があった、それを無視してですね、そのプログラムを公開し続けた場合は、それを知った時点で少なくとも未必の故意があってですね提供罪が成立するという可能性があるのか、おうかがいしたいと思います。

江田法務大臣:えー、あると思います。

フリーソフトウエアどころか、商用ソフトウェアも、出したが最後、永遠にサポートし続けなければならないことになりそうです。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2011年05月29日 0時14分 (#1960860)

    タレコミでも参照されている高木氏の主張に、(A)解釈(B)解釈論というのがあって(2/9の日記に書かれている)、『「故意が成立しない」で落とすのは(A)解釈』という主張があります。セキュリティホールmemoの人も真に受けているっぽいのでちょっとツッコミを入れておきます。

    高木氏の議論の問題点は、ウイルス作成罪以外の罪が成立するかどうかという視点が欠けているところです。高木氏の主張を認めてしまうと、以下のような未来が来ることになってしまいます。

    検察官: われわれの解釈は当然(B)解釈に決まっている。
    被疑者: では、私は無罪ということですね。
    検察官: だが君は有罪だ。
    被疑者: えっどうして…。
    検察官: ウイルス作成罪が成立しないとしても、器物損壊罪が成立している。
    突然たかぎひろみつ登場: 当然有罪です。器物損壊罪には目的要件が存在しないではないですか。
    被疑者: (絶句)

    これでは困りますね。ウイルス作成罪が成立しなくても、他の罪で有罪になったのでは意味がありません。

    故意が成立しないという指摘には、ウイルス作成罪以外の罪も否定できるという明白な利点があります。そういう利点があるのですから、(B)解釈を採用している人が「故意の有無」を問題にするのは不思議でもなんでもなく、『「故意が成立しない」で落とすのは(A)解釈』は誤りです。ついでに言っとくと、「(B)解釈が成立しないと、バグがあるプログラムを公開し続けたとき罪に問われる」と主張するのは、上のような結果に終わりかねないので大変筋が悪い。

    さて、大臣の答弁の件ですが、そりゃ、前後の事情から、未必の故意が成立すると考えるのが適切になる場合もあるわけで、「可能性があるか」と質問されれば、「可能性はある」と答えるのは別に不思議ではないです。「バグ放置が常に未必の故意になるか」という質問なら、また別の答えになると思いますが。

  • 言い換えてみる (スコア:2, すばらしい洞察)

    by Technobose (6861) on 2011年05月28日 23時00分 (#1960812) 日記
    その説明がない場合を問題にしているわけでございますけども……。まあ、そういう事例もあると。それから、
    政治屋業界ではバグがつきものだと、バグのない政治屋はないと言われております。そして、たとえば無能の
    政治屋ですね、この政治屋を首相にしたところ、重大なバグがあると、国民からですね、そういう声があった、
    それを無視してですね、その政治屋を首相にし続けた場合は、それを知った時点で少なくとも未必の故意があっ
    てですね提供罪が成立するという可能性があるのか、おうかがいしたいと思います。

    ・・この書き込みはフィクションです。実在の個人・団体とは一切関係ありません。

    なんかやばそうだけどID
  • by Technobose (6861) on 2011年05月28日 23時07分 (#1960816) 日記
    責任の有無が、作成者が仕様書やマニュアルをどう整備したかではなくて、
    利用者がどう思ったかで左右されるような答弁ですねぇ。
    なんかやばくてプログラムを他人に提供できなくなるような気がする。

    けど、答弁する側が内容を理解しないで回答するあたりもすごいな。
    • by Anonymous Coward on 2011年05月29日 1時52分 (#1960905)

      責任の有無が、作成者が仕様書やマニュアルをどう整備したかではなくて、
      利用者がどう思ったかで左右されるような答弁ですねぇ。

      はあ? 逆だよ逆。どこ読んでんの?
      これ読んだの?

      江田五月法務大臣:(snip) その意図というのは誰を基準にするのかというご指摘かと思いますが、この罪は、電子計算機のプログラムに対する社会一般の信頼、これを保護法益とするわけでありまして、それぞれの個人の信頼とか不信とかいう話ではございません。電子計算機を使用する者一般の信頼を規範的に判断をしていくということでございまして、プログラムの具体的な機能に対するその使用者の現実の認識を基準とするのではなくて一般に認識すべきと考えられているところが基準になる。そのように思っておりまして、その判断にあたっては、プログラムの機能の内容であるとか、あるいは、機能についての説明内容であるとか、あるいは、想定される利用者、あるいは利用方法、こういうことを総合的に考慮することになると思います。

      大口委員:そうしますと、判断の基準としてプログラムの使用説明書の記載が参考になるとお考えですか、いかがですか。

      江田法務大臣:使用説明書は一つの参考になると思います。

      親コメント
  • 「バグがあるのは、まあ仕方ないが、指摘があれば直さなくてはならない」と読める。
    なので、自衛の為、ユーザーからの連絡方法を無くそうと思ってます。

  • しかし最終行から始まるとは。
    スラド民全員で国会前でガソリンかぶるか。

    # 絶対通じない。死にたくなるな。

    いや、かぶるくらいなら持っていったガソリンをまk

  • 根本的に間違っています。
    バグであっても、無害なものが多くあります。というか無害の方が多いです。
    仕様上正しくて、バグでなくても脆弱な場合は、多く存在します。
    放置しては、不味いのは、悪用可能な脆弱性です。
    決してバグでは、ありません。
    困ったことに、現在脆弱でなくても、将来の社会の変化で脆弱に変わる場合すらあります。
    例えば、IPv4 では問題ないことが、IPv6 では、セキュリティーホールになりうるなどです。
  • by greentea (17971) on 2011年05月29日 10時48分 (#1960999) 日記

    /bin/rm の作者や、そのソフトウェアをパッケージにして配布しているディストリビュータは、
    そのソフトウェアが重大な問題を引き起こしうることを知っているはずです。

    果たして、今後、同様なソフトウェアが日本で作られたとき、それは罪になるのでしょうか。
    あるいは、ならないとすれば、罪になるソフトとならないソフトの違いは、どういう点にあるのでしょう。

    --
    1を聞いて0を知れ!
  • Linux ではマニア受けしかしないしな→普及せず→日本、パソコン終了

    # セキュリティフィックスの提供が終了したWindowsをいまだに使っているという輩を散見するのでID

    --
    モデレータは基本役立たずなの気にしてないよ
  • by Anonymous Coward on 2011年05月28日 22時39分 (#1960790)

    こんな感じ?

    「その説明がない場合を問題にしているわけでございますけども……。まあ、そ
    ういう事例もあると。それから、法律では抜け穴がつきものだと、抜け穴のない
    法律はないと言われております。そして、たとえば国会で成立した法律でですね、
    この法律を施行したところ、重大な抜け穴があると、国民からですね、そういう
    声があった、それを無視してですね、その法律を施行し続けた場合は、それを
    知った時点で少なくとも未必の故意があってですね提供罪が成立し、それに
    賛成した議員が逮捕されるという可能性があるのか、おうかがいしたいと思います。」

    • by haratake (365) on 2011年05月28日 23時08分 (#1960817)

      日本国憲法第51条
      両議院の議員は、議院で行つた演説、討論又は表決について、院外で責任を問はれない。

      親コメント
    • 無理筋でしょう。それをやるなら、まず、不正指令電磁的記録提供罪に相当する罪を刑法に追加しなければならない。
      そしてそれは、憲法違反 [srad.jp]なので、先に憲法を改正する必要がある。

      でもまあ、国会議員を逮捕することはできなくても、裁判で国会の不作為を争うことはできるかもね。

      ちなみに、国会議員に責任があるとすると、彼らを選んだ有権者にも責任があることになりますが、

      第15条 公務員を選定し、及びこれを罷免することは、国民固有の権利である。
      4 すべて選挙における投票の秘密は、これを侵してはならない。選挙人は、その選択に関し公的にも私的にも責任を問はれない。

      と憲法にありますので、こちらを罰することもできません。よかったね。

      親コメント
  • by frea (6286) on 2011年05月28日 22時51分 (#1960800)

    MSみたいに、最新バージョンが出るまで旧バージョンのサポート続けなきゃいけなくなるんでしょうか。やだな。
    しかし、MSのサポートサイクルは良く考えられてると思うよ。
    定期的にカネとる仕組みがうまく回ってるんだもんなぁ。

  • by Anonymous Coward on 2011年05月28日 23時00分 (#1960810)

    特定操作(ガードなし)ではまる大バグを、help や添付文書にそれをするなと書くから直さないって開発がいってるんですが、この場合どうなりますでしょうか

    ※ 踏むとオンライン業務半日停止級

  • 実際のところ、大臣が「あると思う」と言っただけで、法務省の正式な見解となってしまう物なんですかね?
    この答弁で得られたのは、あくまでも、法務相の見解だと思われるのですが。

    それに、もしも法務省が法律について見解を示す場合、
    正式に通達とか省令ってものが出るのではないかと思いますが、
    そもそも審議中の法案にそんなものは出しようがありません。

    タイトルの「法務省の見解」は、「法務相の見解」が正しいのでは?

  • ふと思ったんですが
    「バグがあると承知して、バグを直さず放置したらアウト」ってのは分かったんですが
    まさか「バグを直した物をリリースしたけどユーザーが気付かなかった
    (あるいは気づいても更新しなかった)ために、結果として放置する形になった」とか
    「公開されたものを第三者が勝手にサイトで紹介、ついでにダウンロード出来るようにしてたけど、
    新バージョンが出てるのに気づかず(あるいはわざと)旧バージョンのまま放置していた」
    のもアウトって言われたり……しませんよね?

    ってここまでアウトってなったらもうフリーだのシェアだのパッケージだの関係なく無理って話ですが。

    #バージョンアップ通知のメールとか、殆どチラ見してポイだもんなぁ。。。

    • by d5 (42418) on 2011年05月29日 6時35分 (#1960954)

      >新バージョンが出てるのに気づかず(あるいはわざと)旧バージョンのまま放置していた」のもアウトって言われたり……しませんよね?

      知っていても「新たに金とられる」とか「自分のOS古いから新しいのだめ」とかで使われることもある。
      無償で旧OSサポートしろということになりかねないのが、あの江田とかいうお方の発言なんですよ。

      親コメント
  • by fuchikoma (2044) on 2011年05月29日 0時22分 (#1960869)
    誰か書いてあげれば?
typodupeerror

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

読み込み中...