ソフトウェアのライセンスを変更して、公開を続けます
2011年6月26日
6月11日付の記事で、「Round Window」および「MakeExe」について、配布を終了すると宣言していましたが、配布を続行することにしました。
理由は3つあります。
1)杞憂であろう事
最初の記事でも杞憂であろうと述べましたが、私が公開している程度のソフトウェアで逮捕される可能性はほとんどないとは考えていました。加えて、情報処理学会が法律に関する要望を出した事や、参議院において付帯決議がなされ、この中で「ソフトウェアの開発や流通等に対して影響が生じることのないよう」とされたこと、先日の法務大臣の答弁で「御安心いただきたいと思います」との発言があったこと、参議院法務委員会で理事をなさった議員の方から当方のブログに「私はバグはウイルスに当たらないという明確な答弁が得られたと考えています」というコメントをいただいた事などから、矢張り杞憂であると確認できたことがあります。
2)公開終了しようとしたソフトウェアは再配布可能なものであること
Round Window、MakeExe共に、再配布可能なライセンスの下、公開してきました。ということは、私が公開を停止しても、第三者がどこかよそで公開することが出来ます。これに関しては、先日の法務大臣の答弁によれば、私自身の故意による不正指令電磁的記録の作成罪に問われることは在りません。ただ、私が公開しなくなったことにより第三者の方がよそで公開した場合、後から見つかった重大なバグにより、その第三者の方が供用罪に問われる可能性がありえます。ただし、法務大臣の答弁では、「故意を認め得る場合には供用罪が成立する余地が全く否定されるわけではありませんが、実際にはこのような事態はなかなか想定し難いと思われます」との事なのですが。どちらにせよ、これは私が作成したソフトウェアなので、私自身の責任の下で配布を行うべきだと判断しました。
3)法務大臣の答弁では故意や目的を認め得る場合が問題だとされていること
先の記事でも述べましたが、法務大臣の答弁を見ていると、ソフトウェア上の重大な不具合はもはやバグとは言えないとしているのが気になります。他方で、「そのようなものであっても故意や目的が欠けますので、不正指令電磁的記録に関する罪は成立しません」とされています。つまり、「バグ」の定義に関して私の解釈と法務大臣の解釈で違いがありますが、作成罪や供用罪を認めるか否かに関して言えば、故意や目的があるかどうかが判断基準なわけです。だとすれば、私達が言うところの重大なバグに関しても、作成罪は問われないことになります。ただ、法律の専門家がそれをバグと呼ばないだけのことです。つまりは、私達が言うバグは作成罪にはなりえません。ただし、バグであると分かった後に「それを奇貨としてこのプログラムをウイルスとして用いて他人を困らせてやろうとの考えの下に」故意に公開を続けた場合、供用罪に問われる可能性はあるようです。あくまで故意や他人を困らせようと言う目的が認定された場合の事ですが。
では、どうするのか?
まず、公開するソフトに関して、それがフリーソフトウェアでありバグによる不具合に関する責任を開発者は負わないことをはっきりさせることにしました。そこで、Round WindowのライセンスをGPL(v2.0)とすることにしました。加えて、オープンソースにすることで、重大なバグが発見された場合にはどのようにすればそのバグを回避できるかの情報を同時に得る事ができるはずです。
公開は、今までどおりVectorで行うことにしました。これは、万一重大なバグが発見された時に、私自身が連絡が付かない状況になっていても、Vectorに連絡してもらうことでそのソフトウェアの公開を停止してもらうことができることを期待しています。法務大臣が挙げた「それを奇貨としてこのプログラムをウイルスとして用いて他人を困らせてやろう」という疑いを持たれないための保険のようなものです。GPL版のRound Windowは、近々Vectorで公開されるはずで、今その手続きを待っているところです。
その他のソフトウェアに関しては、今までどおりで行きます。sourceforge.jpでの公開は、Vectorでの公開と同じく、何かしら非常に重大なバグがあった時に私自身が連絡が付かない状況になっていた場合に、sourceforge.jpに公開停止してもらえることを期待しています。
理由は3つあります。
1)杞憂であろう事
最初の記事でも杞憂であろうと述べましたが、私が公開している程度のソフトウェアで逮捕される可能性はほとんどないとは考えていました。加えて、情報処理学会が法律に関する要望を出した事や、参議院において付帯決議がなされ、この中で「ソフトウェアの開発や流通等に対して影響が生じることのないよう」とされたこと、先日の法務大臣の答弁で「御安心いただきたいと思います」との発言があったこと、参議院法務委員会で理事をなさった議員の方から当方のブログに「私はバグはウイルスに当たらないという明確な答弁が得られたと考えています」というコメントをいただいた事などから、矢張り杞憂であると確認できたことがあります。
2)公開終了しようとしたソフトウェアは再配布可能なものであること
Round Window、MakeExe共に、再配布可能なライセンスの下、公開してきました。ということは、私が公開を停止しても、第三者がどこかよそで公開することが出来ます。これに関しては、先日の法務大臣の答弁によれば、私自身の故意による不正指令電磁的記録の作成罪に問われることは在りません。ただ、私が公開しなくなったことにより第三者の方がよそで公開した場合、後から見つかった重大なバグにより、その第三者の方が供用罪に問われる可能性がありえます。ただし、法務大臣の答弁では、「故意を認め得る場合には供用罪が成立する余地が全く否定されるわけではありませんが、実際にはこのような事態はなかなか想定し難いと思われます」との事なのですが。どちらにせよ、これは私が作成したソフトウェアなので、私自身の責任の下で配布を行うべきだと判断しました。
3)法務大臣の答弁では故意や目的を認め得る場合が問題だとされていること
先の記事でも述べましたが、法務大臣の答弁を見ていると、ソフトウェア上の重大な不具合はもはやバグとは言えないとしているのが気になります。他方で、「そのようなものであっても故意や目的が欠けますので、不正指令電磁的記録に関する罪は成立しません」とされています。つまり、「バグ」の定義に関して私の解釈と法務大臣の解釈で違いがありますが、作成罪や供用罪を認めるか否かに関して言えば、故意や目的があるかどうかが判断基準なわけです。だとすれば、私達が言うところの重大なバグに関しても、作成罪は問われないことになります。ただ、法律の専門家がそれをバグと呼ばないだけのことです。つまりは、私達が言うバグは作成罪にはなりえません。ただし、バグであると分かった後に「それを奇貨としてこのプログラムをウイルスとして用いて他人を困らせてやろうとの考えの下に」故意に公開を続けた場合、供用罪に問われる可能性はあるようです。あくまで故意や他人を困らせようと言う目的が認定された場合の事ですが。
では、どうするのか?
まず、公開するソフトに関して、それがフリーソフトウェアでありバグによる不具合に関する責任を開発者は負わないことをはっきりさせることにしました。そこで、Round WindowのライセンスをGPL(v2.0)とすることにしました。加えて、オープンソースにすることで、重大なバグが発見された場合にはどのようにすればそのバグを回避できるかの情報を同時に得る事ができるはずです。
公開は、今までどおりVectorで行うことにしました。これは、万一重大なバグが発見された時に、私自身が連絡が付かない状況になっていても、Vectorに連絡してもらうことでそのソフトウェアの公開を停止してもらうことができることを期待しています。法務大臣が挙げた「それを奇貨としてこのプログラムをウイルスとして用いて他人を困らせてやろう」という疑いを持たれないための保険のようなものです。GPL版のRound Windowは、近々Vectorで公開されるはずで、今その手続きを待っているところです。
その他のソフトウェアに関しては、今までどおりで行きます。sourceforge.jpでの公開は、Vectorでの公開と同じく、何かしら非常に重大なバグがあった時に私自身が連絡が付かない状況になっていた場合に、sourceforge.jpに公開停止してもらえることを期待しています。
コメント
池田浩二 (2011年6月27日 11:01:03)
高木浩光氏と中村てつじ議員のやりとりがまとめられていました。
高木氏の見解は
・なぜか法務省は、答弁でバグでも違法になるのがあるといっている
・でもバグを違法に問えるとする法務省の見解は誤り
・法務省の真意を確認しないといけない
ということです。
ウイルス罪: 6月19日、中村てつじ(民主党参議院議員)と高木浩光の対話 #fuseisirei
http://togetter.com/li/151607
中村てつじ議員
「衆院段階での江田法相の答弁が誤解を生んでいたので、6月16日参院法務委員会の質疑では私が質問に立ち、フリーソフトのバグはウイルス罪に当たらない旨の確認答弁を引き出した。」
高木浩光氏
「中村先生、その節は、重要な答弁を引き出して頂きましたこと、感謝いたします。3つの質問と答弁があり、1つ目と3つ目は良かったと思うのですが、2つ目の答弁には、一部、よろしくない文言が混じっていました。どの部分かと言いますと、、「バグは重大なものとはいっても、通常はコンピューターが一時的に停止するとか再起動が必要になるとかいったものであり、バグをこのようなものと理解するかぎり、重大なものであっても先ほど申し上げたとおり、不正指令電磁的記録には当たりません。他方、一般に使用者がおよそ許容できないものであって、かつ、ソフトウェアの性質や説明などからしても、まったく予期し得ないようなものについては、不正指令電磁的記録に該当しうるわけですが」の部分です。どこがまずいかと言いますと、「バグは重大なものとはいっても、通常はコンピューターが一時的に停止するとか再起動が必要になるとかいったものであり」の部分、これは(法務省の)認識が間違っています。再起動もできなくなるようなバグは十分にあり得ます。具体的に例として、1万人に1人の利用者の割合でそのコンピュータを再起不能にするバグがある製品を考えてみられるとよいと思います。そうしたものは、メーカーでも再現テストができずに放置することがままあります。それが刑事罰の対象になるのはおかしいことです。それなのに、さきほどの答弁部分「一般に使用者がおよそ許容できないものであって、かつ、ソフトウェアの性質や説明などからしても、まったく予期し得ないようなもの」に該当してしまいそうです。
いや、たしかに、「一般に使用者がおよそ許容できないもの」というのは、被害が生じた個人が「許容できない」という意味ではなく、社会として許容できないという意味であるとすれば、1万人に1人にしか発現しないバグであれば、社会としては許容するものということなのかもしれませんが、いずれにせよ、この答弁は、依然としてバグがもたらす結果の重大性に拘ってしまっています。
答弁の他の部分は非常に明快で、「故意や目的を問題とするまでもなくバグは不正指令電磁的記録に該当しない」とされており、評価できるところなのですが、2番目の先生のご質問「重大なバグであっても不正指令電磁的記録に当たらないということでよろしいか」という明快な質問に対し、答弁は、さきほどのように、バグの重大性によっては該当するかのように受け取られかねない奇妙なものとなってしまっていました。この答弁は、「こうしたものまでバグと呼ぶのはもはや適切ではないと思われます。」と締めくくられているので、バグである限り不正指令電磁的記録に該当しないということを言っているように、全体としては聞こえるのですがいかんせん、「バグは重大なものとはいっても、通常はコンピューターが一時的に停止するとか再起動が必要になるとかいったものであり」という、事実誤認を前提に含む答弁であるため、技術者側からすれば、「バグも結果が超重大なら罪」と言われているように聞こえてしまいます。要するに、「バグは重大なものとはいっても、…」のくだりは余計だったということです。
それに対して、3番目の答弁は明快です。「この際、これを奇貨としてこのプログラムをウイルスとして用いて他人を困らせてやろうとの考えの下に、あえて…みせかけ、事情を知らないユーザを騙してダウンロードさせ、感染させたというきわめて例外的な事例において…供用罪が成立する余地が全く否定されるわけではありませんが、実際にはこのような事態はなかなか想定しがたいと思います。このように私が申し上げているのは、極限的な場合には供用罪が成立する余地が無いわけではないという程度のことでございますのでご安心いただきたい」と、この説明はまったく正しいです。この説明だけならよかったのですが、2番目の答弁で台無しになっています。この事実誤認部分はもっと早く気づいて先生にお伝えすればどうにかできたかもと悔やんでいるところです。今からでも、法務省の真意を確認したうえで、答弁をご掲載というわけにはいかないものでしょうか。
答弁が、「それはもはやバグではない」というロジックを用いているのは良いのですが、それは、3番目の答弁の後半にあった「これを奇貨として…他人を困らせてやろうとの考えの下に」を指してのものであれば正しかったのですが、どういうわけか、「一般に使用者がおよそ許容できないものであって…まったく予期し得ないようなもの」を指してしまっています。「そうしたものまでバグと呼ぶのはもはや適切ではない」というのは業界事実に反しています。」
中村てつじ議員
「正確なところは議事録を参照して頂くしかないのですが、確認答弁としてはこれが限界でした。」
高木浩光
「法務省の言わんとしたことが何かを推測してみるに、これが不正指令電磁的記録該当性を言うものではなく、「不正な」の要件を説明したものであるならまだわかります。もっともその場合でも、「こうしたものまでバグと呼ぶのはもはや適切ではない」は間違っています。」
高木氏の見解は
・なぜか法務省は、答弁でバグでも違法になるのがあるといっている
・でもバグを違法に問えるとする法務省の見解は誤り
・法務省の真意を確認しないといけない
ということです。
ウイルス罪: 6月19日、中村てつじ(民主党参議院議員)と高木浩光の対話 #fuseisirei
http://togetter.com/li/151607
中村てつじ議員
「衆院段階での江田法相の答弁が誤解を生んでいたので、6月16日参院法務委員会の質疑では私が質問に立ち、フリーソフトのバグはウイルス罪に当たらない旨の確認答弁を引き出した。」
高木浩光氏
「中村先生、その節は、重要な答弁を引き出して頂きましたこと、感謝いたします。3つの質問と答弁があり、1つ目と3つ目は良かったと思うのですが、2つ目の答弁には、一部、よろしくない文言が混じっていました。どの部分かと言いますと、、「バグは重大なものとはいっても、通常はコンピューターが一時的に停止するとか再起動が必要になるとかいったものであり、バグをこのようなものと理解するかぎり、重大なものであっても先ほど申し上げたとおり、不正指令電磁的記録には当たりません。他方、一般に使用者がおよそ許容できないものであって、かつ、ソフトウェアの性質や説明などからしても、まったく予期し得ないようなものについては、不正指令電磁的記録に該当しうるわけですが」の部分です。どこがまずいかと言いますと、「バグは重大なものとはいっても、通常はコンピューターが一時的に停止するとか再起動が必要になるとかいったものであり」の部分、これは(法務省の)認識が間違っています。再起動もできなくなるようなバグは十分にあり得ます。具体的に例として、1万人に1人の利用者の割合でそのコンピュータを再起不能にするバグがある製品を考えてみられるとよいと思います。そうしたものは、メーカーでも再現テストができずに放置することがままあります。それが刑事罰の対象になるのはおかしいことです。それなのに、さきほどの答弁部分「一般に使用者がおよそ許容できないものであって、かつ、ソフトウェアの性質や説明などからしても、まったく予期し得ないようなもの」に該当してしまいそうです。
いや、たしかに、「一般に使用者がおよそ許容できないもの」というのは、被害が生じた個人が「許容できない」という意味ではなく、社会として許容できないという意味であるとすれば、1万人に1人にしか発現しないバグであれば、社会としては許容するものということなのかもしれませんが、いずれにせよ、この答弁は、依然としてバグがもたらす結果の重大性に拘ってしまっています。
答弁の他の部分は非常に明快で、「故意や目的を問題とするまでもなくバグは不正指令電磁的記録に該当しない」とされており、評価できるところなのですが、2番目の先生のご質問「重大なバグであっても不正指令電磁的記録に当たらないということでよろしいか」という明快な質問に対し、答弁は、さきほどのように、バグの重大性によっては該当するかのように受け取られかねない奇妙なものとなってしまっていました。この答弁は、「こうしたものまでバグと呼ぶのはもはや適切ではないと思われます。」と締めくくられているので、バグである限り不正指令電磁的記録に該当しないということを言っているように、全体としては聞こえるのですがいかんせん、「バグは重大なものとはいっても、通常はコンピューターが一時的に停止するとか再起動が必要になるとかいったものであり」という、事実誤認を前提に含む答弁であるため、技術者側からすれば、「バグも結果が超重大なら罪」と言われているように聞こえてしまいます。要するに、「バグは重大なものとはいっても、…」のくだりは余計だったということです。
それに対して、3番目の答弁は明快です。「この際、これを奇貨としてこのプログラムをウイルスとして用いて他人を困らせてやろうとの考えの下に、あえて…みせかけ、事情を知らないユーザを騙してダウンロードさせ、感染させたというきわめて例外的な事例において…供用罪が成立する余地が全く否定されるわけではありませんが、実際にはこのような事態はなかなか想定しがたいと思います。このように私が申し上げているのは、極限的な場合には供用罪が成立する余地が無いわけではないという程度のことでございますのでご安心いただきたい」と、この説明はまったく正しいです。この説明だけならよかったのですが、2番目の答弁で台無しになっています。この事実誤認部分はもっと早く気づいて先生にお伝えすればどうにかできたかもと悔やんでいるところです。今からでも、法務省の真意を確認したうえで、答弁をご掲載というわけにはいかないものでしょうか。
答弁が、「それはもはやバグではない」というロジックを用いているのは良いのですが、それは、3番目の答弁の後半にあった「これを奇貨として…他人を困らせてやろうとの考えの下に」を指してのものであれば正しかったのですが、どういうわけか、「一般に使用者がおよそ許容できないものであって…まったく予期し得ないようなもの」を指してしまっています。「そうしたものまでバグと呼ぶのはもはや適切ではない」というのは業界事実に反しています。」
中村てつじ議員
「正確なところは議事録を参照して頂くしかないのですが、確認答弁としてはこれが限界でした。」
高木浩光
「法務省の言わんとしたことが何かを推測してみるに、これが不正指令電磁的記録該当性を言うものではなく、「不正な」の要件を説明したものであるならまだわかります。もっともその場合でも、「こうしたものまでバグと呼ぶのはもはや適切ではない」は間違っています。」
池田浩二 (2011年6月27日 11:11:25)
>まず、公開するソフトに関して、それがフリーソフトウェアでありバグによる不具合に関する責任を開発者は負わないことをはっきりさせることにしました。そこで、Round WindowのライセンスをGPL(v2.0)とすることにしました。
これについては、Wikipediaにこんなことが書いてありました。やはり開発者は責任を問われうるようですが…。
情報処理の高度化等に対処するための刑法等の一部を改正する法律案
http://ja.wikipedia.org/wiki/%E6%83%85%E5%A0%B1%E5%87%A6%E7%90%86%E3%81%AE%E9%AB%98%E5%BA%A6%E5%8C%96%E7%AD%89%E3%81%AB%E5%AF%BE%E5%87%A6%E3%81%99%E3%82%8B%E3%81%9F%E3%82%81%E3%81%AE%E5%88%91%E6%B3%95%E7%AD%89%E3%81%AE%E4%B8%80%E9%83%A8%E3%82%92%E6%94%B9%E6%AD%A3%E3%81%99%E3%82%8B%E6%B3%95%E5%BE%8B%E6%A1%88
^ 法案の趣旨から判断すれば、対象となる電磁的記録は提供の形態に拠らないので、オープンソースソフトウェア、フリーウェア、シェアウェア、商用ソフトウェアのいずれも対象であることが分かる。またフリーソフトウェア・オープンソースソフトウェアの採用するソフトウェアライセンスはその条項内で「無保証性」を規定しているものが多いが、同時にソフトウェア受領者の準拠法国の強行法規に関しその例外が定められているものも多いため、この点を持ってして本法を逃れることはできない(代表的なフリーソフトウェアライセンスGPLについては記事"GNU General Public License#無保証性"を参照)。
これについては、Wikipediaにこんなことが書いてありました。やはり開発者は責任を問われうるようですが…。
情報処理の高度化等に対処するための刑法等の一部を改正する法律案
http://ja.wikipedia.org/wiki/%E6%83%85%E5%A0%B1%E5%87%A6%E7%90%86%E3%81%AE%E9%AB%98%E5%BA%A6%E5%8C%96%E7%AD%89%E3%81%AB%E5%AF%BE%E5%87%A6%E3%81%99%E3%82%8B%E3%81%9F%E3%82%81%E3%81%AE%E5%88%91%E6%B3%95%E7%AD%89%E3%81%AE%E4%B8%80%E9%83%A8%E3%82%92%E6%94%B9%E6%AD%A3%E3%81%99%E3%82%8B%E6%B3%95%E5%BE%8B%E6%A1%88
^ 法案の趣旨から判断すれば、対象となる電磁的記録は提供の形態に拠らないので、オープンソースソフトウェア、フリーウェア、シェアウェア、商用ソフトウェアのいずれも対象であることが分かる。またフリーソフトウェア・オープンソースソフトウェアの採用するソフトウェアライセンスはその条項内で「無保証性」を規定しているものが多いが、同時にソフトウェア受領者の準拠法国の強行法規に関しその例外が定められているものも多いため、この点を持ってして本法を逃れることはできない(代表的なフリーソフトウェアライセンスGPLについては記事"GNU General Public License#無保証性"を参照)。
池田浩二 (2011年6月27日 11:22:24)
私が考えるに、「バグはどんなものであっても違法に問われない」という見解はいまだに示されてないと思うのですが、どうでしょうか。
それにしても、法務省の答弁がいい加減すぎですよね。
法務省は何が問題なのか理解してないのでは…。
それにしても、法務省の答弁がいい加減すぎですよね。
法務省は何が問題なのか理解してないのでは…。
Katsumi (2011年6月27日 23:50:00)
池田浩二さん
「バグはどんなものであっても違法に問われない」かどうかについてですが、上の高木さんの議論の中で取り上げていませんが、法務大臣が「もっとも、一般には、そのようなものであっても故意や目的が欠けますので、不正指令電磁的記録に関する罪は成立しません。」と言っています。高木さんご指摘の通り、重大な物はバグとは呼べないとしているところは問題なのですが、彼らがバグとは呼べないと言っている物についても、故意や目的が欠けるので罪が成立しない、としている部分は評価できると思います。
つまり、バグとはどういう物かという事に関してはちゃんとした理解がされなかったようですが、私たちがバグと考えている物については「故意や目的が欠けるので」罪に問われることはないと法務大臣が宣言したと捉えて良いように思っています。
GPLの件ですが、GPLを適応すればこの法律から逃れられるとは考えていません。一つ前の記事でも述べましたが、GPLの文面で「適切な法か書面での同意によって命ぜられない限り」と述べている部分がこれに相当します。ただし、これは当たり前のことで、例えばわざとウィルスを作っておきながらライセンスとしてGPLを適応するといったこともあり得るわけです。法を執行する立場から考えると、GPLだから取り締まることが出来ないということにはならないと思います。
Round WindowのライセンスをGPLにしたのは、前のバージョンでは独自のフリーソフトライセンスを用いていて、免責事項などに関する記述が一切無かったからです。法律(主にアメリカでしょうが)を意識して作られているライセンスを、ちゃんと適応しておこうと思った次第です。
「バグはどんなものであっても違法に問われない」かどうかについてですが、上の高木さんの議論の中で取り上げていませんが、法務大臣が「もっとも、一般には、そのようなものであっても故意や目的が欠けますので、不正指令電磁的記録に関する罪は成立しません。」と言っています。高木さんご指摘の通り、重大な物はバグとは呼べないとしているところは問題なのですが、彼らがバグとは呼べないと言っている物についても、故意や目的が欠けるので罪が成立しない、としている部分は評価できると思います。
つまり、バグとはどういう物かという事に関してはちゃんとした理解がされなかったようですが、私たちがバグと考えている物については「故意や目的が欠けるので」罪に問われることはないと法務大臣が宣言したと捉えて良いように思っています。
GPLの件ですが、GPLを適応すればこの法律から逃れられるとは考えていません。一つ前の記事でも述べましたが、GPLの文面で「適切な法か書面での同意によって命ぜられない限り」と述べている部分がこれに相当します。ただし、これは当たり前のことで、例えばわざとウィルスを作っておきながらライセンスとしてGPLを適応するといったこともあり得るわけです。法を執行する立場から考えると、GPLだから取り締まることが出来ないということにはならないと思います。
Round WindowのライセンスをGPLにしたのは、前のバージョンでは独自のフリーソフトライセンスを用いていて、免責事項などに関する記述が一切無かったからです。法律(主にアメリカでしょうが)を意識して作られているライセンスを、ちゃんと適応しておこうと思った次第です。
池田浩二 (2011年6月28日 14:24:09)
Katsumiさん
>つまり、バグとはどういう物かという事に関してはちゃんとした理解がされなかったようですが、私たちがバグと考えている物については「故意や目的が欠けるので」罪に問われることはないと法務大臣が宣言したと捉えて良いように思っています。
法務大臣が「(バグが)罪に問われることはない」といっているのは、あくまでウィルス作成罪に関してではないでしょうか。
つまり、「バグはウィルス作成罪に問わないが、でもバグを配布すると違法になる」といっていると私は理解しているのですが…。
>つまり、バグとはどういう物かという事に関してはちゃんとした理解がされなかったようですが、私たちがバグと考えている物については「故意や目的が欠けるので」罪に問われることはないと法務大臣が宣言したと捉えて良いように思っています。
法務大臣が「(バグが)罪に問われることはない」といっているのは、あくまでウィルス作成罪に関してではないでしょうか。
つまり、「バグはウィルス作成罪に問わないが、でもバグを配布すると違法になる」といっていると私は理解しているのですが…。
Katsumi (2011年6月28日 15:31:05)
池田浩二さん
そのとおり、言っています。
ただし、「そのような問題のあるプログラムであるとの指摘を受け、その機能を十分認識したものの、この際、それを奇貨としてこのプログラムをウイルスとして用いて他人を困らせてやろうとの考えの下に、あえて」公開を続けたようなケースについて、「故意を認め得る場合には供用罪が成立する余地が全く否定されるわけではありません」と言っているわけです。他方で、「作成罪であれば作成の時点で、提供罪であれば提供の時点で故意及び目的がなければそれらの罪は成立しません」と言っています。供用罪が成立するのは、あくまで、他人を困らせると言う故意・目的が認められる場合のみです。もっとも「未必の故意」という考え方がありますから、注意は必要ですが。
つまり、バグには2通りあって、次のように考えを分けているように見えます。
1)バグが不正指令電磁的記録に相当しない場合
「重大なものとはいっても、通常はコンピューターが一時的に停止するとか再起動が必要になるとかいったもの」がこれに当たる。不正指令電磁的記録に相当しないので罪には問われない。
2)バグが不正指令電磁的記録に相当する場合
「文字を入力するだけでハードディスク内のファイルが一瞬で全て消去されてしまうような機能がワープロの中に誤って生まれてしまった」ようなケースがこれに当たる。故意にこの機能を作成した訳ではないので、作成罪は問われない。不正指令電磁的記録に相当すると知っていて、他人を困らせようという故意・目的の下に公開を続けた場合、罪に問われる可能性がないわけではない。
条文では、「人の電子計算機における実行の用に供する目的で、次に掲げる電磁的記録その他の記録を作成し、又は提供した者」とされている部分です。「人の電子計算機における実行の用に供する目的で」が認定されるかどうかということだと思います。
参考: 新旧対照表(法務省)
http://www.moj.go.jp/content/000073754.htm
そのとおり、言っています。
ただし、「そのような問題のあるプログラムであるとの指摘を受け、その機能を十分認識したものの、この際、それを奇貨としてこのプログラムをウイルスとして用いて他人を困らせてやろうとの考えの下に、あえて」公開を続けたようなケースについて、「故意を認め得る場合には供用罪が成立する余地が全く否定されるわけではありません」と言っているわけです。他方で、「作成罪であれば作成の時点で、提供罪であれば提供の時点で故意及び目的がなければそれらの罪は成立しません」と言っています。供用罪が成立するのは、あくまで、他人を困らせると言う故意・目的が認められる場合のみです。もっとも「未必の故意」という考え方がありますから、注意は必要ですが。
つまり、バグには2通りあって、次のように考えを分けているように見えます。
1)バグが不正指令電磁的記録に相当しない場合
「重大なものとはいっても、通常はコンピューターが一時的に停止するとか再起動が必要になるとかいったもの」がこれに当たる。不正指令電磁的記録に相当しないので罪には問われない。
2)バグが不正指令電磁的記録に相当する場合
「文字を入力するだけでハードディスク内のファイルが一瞬で全て消去されてしまうような機能がワープロの中に誤って生まれてしまった」ようなケースがこれに当たる。故意にこの機能を作成した訳ではないので、作成罪は問われない。不正指令電磁的記録に相当すると知っていて、他人を困らせようという故意・目的の下に公開を続けた場合、罪に問われる可能性がないわけではない。
条文では、「人の電子計算機における実行の用に供する目的で、次に掲げる電磁的記録その他の記録を作成し、又は提供した者」とされている部分です。「人の電子計算機における実行の用に供する目的で」が認定されるかどうかということだと思います。
参考: 新旧対照表(法務省)
http://www.moj.go.jp/content/000073754.htm
池田浩二 (2011年7月3日 13:05:45)
>Katsumiさん
>供用罪が成立するのは、あくまで、他人を困らせると言う故意・目的が認められる場合のみです。もっとも「未必の故意」という考え方がありますから、注意は必要ですが。
情報処理学会の見解では、それが「受け入れがたい」ことだそうですが。
http://www.ipsj.or.jp/03somu/teigen/johoshorikodoka2011.html
「(2)プログラムの公開には様々な場合があり、特にフリーソフトウェアの公開は自動公衆送信等によって行われる場合が多いが、公開後に当該プログラムのバグやセキュリティホールが重大な結果をもたらし得るものであることが判明したときに、影響を受け得るすべてのプログラムについて、公開の停止や改修等の積極的な行為を行わなければ、不正指令電磁的記録提供・供用罪に関する「未必の故意」が認定される可能性があるとする法運用は本学会としては受け入れがたい。」
そもそも、あなたの意見ですと、ライセンスを変えたりする必要もないのでは?
今のライセンスでも、他人を困らせると言う故意・目的が認められなければ問題ないはずですよね。
>供用罪が成立するのは、あくまで、他人を困らせると言う故意・目的が認められる場合のみです。もっとも「未必の故意」という考え方がありますから、注意は必要ですが。
情報処理学会の見解では、それが「受け入れがたい」ことだそうですが。
http://www.ipsj.or.jp/03somu/teigen/johoshorikodoka2011.html
「(2)プログラムの公開には様々な場合があり、特にフリーソフトウェアの公開は自動公衆送信等によって行われる場合が多いが、公開後に当該プログラムのバグやセキュリティホールが重大な結果をもたらし得るものであることが判明したときに、影響を受け得るすべてのプログラムについて、公開の停止や改修等の積極的な行為を行わなければ、不正指令電磁的記録提供・供用罪に関する「未必の故意」が認定される可能性があるとする法運用は本学会としては受け入れがたい。」
そもそも、あなたの意見ですと、ライセンスを変えたりする必要もないのでは?
今のライセンスでも、他人を困らせると言う故意・目的が認められなければ問題ないはずですよね。
Katsumi (2011年7月3日 14:54:03)
池田浩二さん
示唆やコメントを、どうも有り難うございます。
まず第一に、法律の条文と解釈の問題があります。例えば、内閣総理大臣が不信任案が可決されていない状況での衆議院解散権について、憲法の条文でははっきりせず、可能との解釈での運用で今日に至っているわけです。今回の法律でも、同様のことが言えると思います。つまり、今後の運用次第であり、判例が増えるに従って解釈が固定化してゆくと思われます。そのなかで、情報処理学会や弁護士会が釘を刺しているということは非常に大きく意味のあることだし、あの附帯決議がなされたことも注目すべき点なわけです。
作成罪については、今回の法律ではバグが作成罪に当たらないということで認識が一致しているということで良いですね?問題は、供用罪の方です。
江田法務大臣が挙げた例の「文字を入力するだけでハードディスク内のファイルが一瞬で全て消去されてしまうような機能がワープロの中に誤って生まれてしまったという希有な事態」については、どうお考えでしょうか?大臣のこの部分の答弁に関しては、バグと呼ぶかどうかに付いての部分に見解の違いがあるものの、作成罪は成立しないという部分と「事情を知らないユーザーをだましてダウンロードさせ感染させたという極めて例外的な事例」について供用罪の可能性があるという部分について、私は納得しています。
単刀直入に申し上げますと、「事情を知らないユーザーをだましてダウンロードさせ感染させた」ケースについて、それがバグだからというだけで無罪放免になるのならば、本来大きな罪に問われないといけないようなケースでも「バグだ!」と主張するだけで無罪になってしまうのではないかと考えるわけです。
ライセンスの変更についてですが、変えたりする必要はなかったといわれれば、そうかもしれません。結果としては、色々考えがあってそうしました。一番大きな理由は、前のライセンスだと、フリーソフトのライセンスにありがちな免責事項の記述(「このソフトの使用によって生じたいかなる不具合に関しても、作者は責任を負わない」など)が無かったことです。もっとも、今回の法務大臣の答弁で「フリーソフトの場合、特に使用者の責任において使用することを条件に無料で公開されているという前提」が認定されているので大丈夫かなと思いました。ただ、ここの解釈としても、免責事項が書かれているフリーソフトの場合について言及したとも考え得るわけです。それで、免責がしっかり記述されているライセンスに変更することにしました。また、オープンソースにすればソースコードを紛失してしまうことが防げると考えた事も理由の一つです。
示唆やコメントを、どうも有り難うございます。
まず第一に、法律の条文と解釈の問題があります。例えば、内閣総理大臣が不信任案が可決されていない状況での衆議院解散権について、憲法の条文でははっきりせず、可能との解釈での運用で今日に至っているわけです。今回の法律でも、同様のことが言えると思います。つまり、今後の運用次第であり、判例が増えるに従って解釈が固定化してゆくと思われます。そのなかで、情報処理学会や弁護士会が釘を刺しているということは非常に大きく意味のあることだし、あの附帯決議がなされたことも注目すべき点なわけです。
作成罪については、今回の法律ではバグが作成罪に当たらないということで認識が一致しているということで良いですね?問題は、供用罪の方です。
江田法務大臣が挙げた例の「文字を入力するだけでハードディスク内のファイルが一瞬で全て消去されてしまうような機能がワープロの中に誤って生まれてしまったという希有な事態」については、どうお考えでしょうか?大臣のこの部分の答弁に関しては、バグと呼ぶかどうかに付いての部分に見解の違いがあるものの、作成罪は成立しないという部分と「事情を知らないユーザーをだましてダウンロードさせ感染させたという極めて例外的な事例」について供用罪の可能性があるという部分について、私は納得しています。
単刀直入に申し上げますと、「事情を知らないユーザーをだましてダウンロードさせ感染させた」ケースについて、それがバグだからというだけで無罪放免になるのならば、本来大きな罪に問われないといけないようなケースでも「バグだ!」と主張するだけで無罪になってしまうのではないかと考えるわけです。
ライセンスの変更についてですが、変えたりする必要はなかったといわれれば、そうかもしれません。結果としては、色々考えがあってそうしました。一番大きな理由は、前のライセンスだと、フリーソフトのライセンスにありがちな免責事項の記述(「このソフトの使用によって生じたいかなる不具合に関しても、作者は責任を負わない」など)が無かったことです。もっとも、今回の法務大臣の答弁で「フリーソフトの場合、特に使用者の責任において使用することを条件に無料で公開されているという前提」が認定されているので大丈夫かなと思いました。ただ、ここの解釈としても、免責事項が書かれているフリーソフトの場合について言及したとも考え得るわけです。それで、免責がしっかり記述されているライセンスに変更することにしました。また、オープンソースにすればソースコードを紛失してしまうことが防げると考えた事も理由の一つです。
池田浩二 (2011年7月4日 16:07:51)
Katsumiさん
>江田法務大臣が挙げた例の「文字を入力するだけでハードディスク内のファイルが一瞬で全て消去されてしまうような機能がワープロの中に誤って生まれてしまったという希有な事態」については、どうお考えでしょうか?
高木氏の見解によれば、その程度のバグは、1万台に1台ぐらいはあるそうですよ。
ウイルス罪: 6月19日、中村てつじ(民主党参議院議員)と高木浩光の対話 #fuseisirei
http://togetter.com/li/151607
「再起動もできなくなるようなバグは十分にあり得ます。具体的に例として、1万人に1人の利用者の割合でそのコンピュータを再起不能にするバグがある製品を考えてみられるとよいと思います。そうしたものは、メーカーでも再現テストができずに放置することがままあります。それが刑事罰の対象になるのはおかしいことです。」
1万台に1台といっても馬鹿にしたものではなく、たとえばスマートフォンだけですでに1億台を売り上げてますから、その1万分の1がバグを起こすわけで、その数は膨大です。
経済的に考えると、そういうバグを減らすよりも、バグがあったパソコンを回収交換してしまうほうが効率的でしょうね。
バグをゼロに近づけるためには、恐ろしいほどの労力と時間と金が必要で、そうなるとパソコンの値段も跳ね上がるでしょう。
それが社会にとってよいことだとは思えません。
>単刀直入に申し上げますと、「事情を知らないユーザーをだましてダウンロードさせ感染させた」ケースについて、それがバグだからというだけで無罪放免になるのならば、本来大きな罪に問われないといけないようなケースでも「バグだ!」と主張するだけで無罪になってしまうのではないかと考えるわけです。
大きな罪に問われるべきバグって何ですか?
私はそもそもバグは罪に問われるべきだとは考えません。
あと、OSやフリーウェアの事情を理解しているユーザなんて、ほとんどいないと思うのですよ。
彼らが「だまされた!」と思って警察に被害届けを出したら、有名な岡崎図書館事件のように、プログラマーが逮捕されてしまうことは十分ありえると思います。
>一番大きな理由は、前のライセンスだと、フリーソフトのライセンスにありがちな免責事項の記述(「このソフトの使用によって生じたいかなる不具合に関しても、作者は責任を負わない」など)が無かったことです。
そういえば、免責事項をつけてても免責されなかった例は結構あるみたいですけどね。
ほんとに責任は無いの?
http://okwave.jp/qa/q1000000.html
フリーウェアについてはどうなるかはわかりませんが。
>江田法務大臣が挙げた例の「文字を入力するだけでハードディスク内のファイルが一瞬で全て消去されてしまうような機能がワープロの中に誤って生まれてしまったという希有な事態」については、どうお考えでしょうか?
高木氏の見解によれば、その程度のバグは、1万台に1台ぐらいはあるそうですよ。
ウイルス罪: 6月19日、中村てつじ(民主党参議院議員)と高木浩光の対話 #fuseisirei
http://togetter.com/li/151607
「再起動もできなくなるようなバグは十分にあり得ます。具体的に例として、1万人に1人の利用者の割合でそのコンピュータを再起不能にするバグがある製品を考えてみられるとよいと思います。そうしたものは、メーカーでも再現テストができずに放置することがままあります。それが刑事罰の対象になるのはおかしいことです。」
1万台に1台といっても馬鹿にしたものではなく、たとえばスマートフォンだけですでに1億台を売り上げてますから、その1万分の1がバグを起こすわけで、その数は膨大です。
経済的に考えると、そういうバグを減らすよりも、バグがあったパソコンを回収交換してしまうほうが効率的でしょうね。
バグをゼロに近づけるためには、恐ろしいほどの労力と時間と金が必要で、そうなるとパソコンの値段も跳ね上がるでしょう。
それが社会にとってよいことだとは思えません。
>単刀直入に申し上げますと、「事情を知らないユーザーをだましてダウンロードさせ感染させた」ケースについて、それがバグだからというだけで無罪放免になるのならば、本来大きな罪に問われないといけないようなケースでも「バグだ!」と主張するだけで無罪になってしまうのではないかと考えるわけです。
大きな罪に問われるべきバグって何ですか?
私はそもそもバグは罪に問われるべきだとは考えません。
あと、OSやフリーウェアの事情を理解しているユーザなんて、ほとんどいないと思うのですよ。
彼らが「だまされた!」と思って警察に被害届けを出したら、有名な岡崎図書館事件のように、プログラマーが逮捕されてしまうことは十分ありえると思います。
>一番大きな理由は、前のライセンスだと、フリーソフトのライセンスにありがちな免責事項の記述(「このソフトの使用によって生じたいかなる不具合に関しても、作者は責任を負わない」など)が無かったことです。
そういえば、免責事項をつけてても免責されなかった例は結構あるみたいですけどね。
ほんとに責任は無いの?
http://okwave.jp/qa/q1000000.html
フリーウェアについてはどうなるかはわかりませんが。
Katsumi (2011年7月4日 18:01:54)
池田浩二さん
ご意見を色々とどうも有り難うございます。
高木さんの見解によるとという話であれば、彼は「3番目の答弁は明快です」「この説明はまったく正しいです」と仰っていますね。私も同意見です。あの法務大臣の3番目の答弁に関しての引き合いとして、一万人に一人の割合でおこるバグを挙げるのは、不適切ではないでしょうか。仮にあの答弁が、一万人に一人の割合でおこるバグを放置したことで罪に問われるという趣旨なのであれば、私はそれには同意できません。しかし、あそこで議論されているのは、文字を打てば必ずファイルが削除されるバグについてだと認識しています。
>大きな罪に問われるべきバグって何ですか?
説明が分かりにくかったでしょうか。悪意の下でウィルスを作成したにも関わらず「バグだ!」と主張することで罪を逃れようとするようなケースを想定して書きました。
>プログラマーが逮捕されてしまうことは十分ありえると思います
たしかに、警察が拡大解釈して逮捕してしまう危険性はゼロでは無いと思います。だから、情報処理学会の声明などは大事だと考えるわけです。今後の法の運用はしっかり見張っていく必要があると思います。もしおかしなことが起きれば、私は改めてすべてのソフトの公開を停止します。そういった事態は明らかに、附帯決議での「ソフトウェアの開発や流通等に対して影響が生じることのないよう」という声明に反することになりますね。
GPLなどのフリーソフトは、少なくとも民事に関しては問題なく免責が認められると考えています。そうでなければ、今回の法律とは無関係に、フリーソフトの公開はリスクが高くて出来ないです。
ご意見を色々とどうも有り難うございます。
高木さんの見解によるとという話であれば、彼は「3番目の答弁は明快です」「この説明はまったく正しいです」と仰っていますね。私も同意見です。あの法務大臣の3番目の答弁に関しての引き合いとして、一万人に一人の割合でおこるバグを挙げるのは、不適切ではないでしょうか。仮にあの答弁が、一万人に一人の割合でおこるバグを放置したことで罪に問われるという趣旨なのであれば、私はそれには同意できません。しかし、あそこで議論されているのは、文字を打てば必ずファイルが削除されるバグについてだと認識しています。
>大きな罪に問われるべきバグって何ですか?
説明が分かりにくかったでしょうか。悪意の下でウィルスを作成したにも関わらず「バグだ!」と主張することで罪を逃れようとするようなケースを想定して書きました。
>プログラマーが逮捕されてしまうことは十分ありえると思います
たしかに、警察が拡大解釈して逮捕してしまう危険性はゼロでは無いと思います。だから、情報処理学会の声明などは大事だと考えるわけです。今後の法の運用はしっかり見張っていく必要があると思います。もしおかしなことが起きれば、私は改めてすべてのソフトの公開を停止します。そういった事態は明らかに、附帯決議での「ソフトウェアの開発や流通等に対して影響が生じることのないよう」という声明に反することになりますね。
GPLなどのフリーソフトは、少なくとも民事に関しては問題なく免責が認められると考えています。そうでなければ、今回の法律とは無関係に、フリーソフトの公開はリスクが高くて出来ないです。
池田浩二 (2011年7月29日 03:32:29)
お久しぶりです。
先日、法務省の人を交えて行われた、コンピュータ監視法案の説明会では、法務大臣の「バグでも場合によっては違法」という見解は修正されたそうです。
法務省担当官コンピュータウイルス罪等説明会で質問してきた
http://takagi-hiromitsu.jp/diary/20110726.html#p01
>1. 法務大臣答弁は誤りであり、事実上取り消された。
>2. 刑法改正によって特に新たに注意すべき点はない。
>3. 作成されたプログラムが第三者に悪用されても、それは不正指令電磁的記録ではない。
先日、法務省の人を交えて行われた、コンピュータ監視法案の説明会では、法務大臣の「バグでも場合によっては違法」という見解は修正されたそうです。
法務省担当官コンピュータウイルス罪等説明会で質問してきた
http://takagi-hiromitsu.jp/diary/20110726.html#p01
>1. 法務大臣答弁は誤りであり、事実上取り消された。
>2. 刑法改正によって特に新たに注意すべき点はない。
>3. 作成されたプログラムが第三者に悪用されても、それは不正指令電磁的記録ではない。
Alicia (2012年1月4日 05:04:42)
私が考えるに、「バグはどんなものであっても違法に問われない」という見解はいまだに示されてないと思うのですが、どうでしょうか。
それにしても、法務省の答弁がいい加減すぎですよね。
法務省は何が問題なのか理解してないのでは…。
それにしても、法務省の答弁がいい加減すぎですよね。
法務省は何が問題なのか理解してないのでは…。