第1回に紹介したように、迷惑アプリ“the Movieアプリ”の開発や提供に関わった人らは不起訴となり、罪に問われることはなかった。では、迷惑アプリを摘発することは不可能なのだろうか。
ITセキュリティ分野に詳しい英知法律事務所の森亮二弁護士は「利用する機能を羅列して見せ、同意のボタンを押させただけでは、端末ユーザーに『電話帳を外部サーバーに送信することを認識させた』とは認められない。刑法違反で摘発できるはずだ」と話す(別掲記事を参照)。
各都道府県警の捜査方針を統括する警察庁も、本誌の問い合わせに対して「『確認画面』をもって、直ちにウイルス作成罪が成立しないとは考えていない」と文書で回答した。実際、京都府警や警視庁が検挙した別の個人情報の流出アプリでは、作成者らを検挙し起訴にまで持ち込んだ。
とはいえ、不正の疑いが濃厚なアプリは、アンドロイダーが発見したものだけでも既に20数件ある。一つひとつ捜査して、刑法違反を立件して根絶するのにはかなりの期間を要する公算が強い。公的機関やグーグルによる早期の根絶をあてにせず、個々のユーザーやシステム部門が自衛策を講じるべき状況であることに変わりはない。
英知法律事務所
森 亮二弁護士
the Movieアプリの作成者らの不起訴は、全く不可解だ。「ユーザーの意図に反する動作をするプログラム」などを取り締まるウイルス作成罪は、「正当な理由がない」「故意である」など成立の条件がいくつかある。報じられた特徴から見れば、このアプリは明らかに機能に関する説明が不誠実で「ユーザーの意図に反する」や「正当な理由がない」など、条件を満たしている
Google Playでの表示画面は、電話帳の参照や通信など権限の羅列だけで、とても電話帳を外部に送信するとは思えない内容だ。ポイントは、「電話帳をこの目的のために外部に送信します」など、ユーザーが正しく理解できる表示になっているかどうかに尽きる。いわゆる「確認画面」がOSの機能か、自ら用意した説明画面かは関係がない。
となると捜査の課題は故意性の立証だが、電話帳を外部に送信するなど機能の意味は開発者が最もよく理解しているはずで、故意性の立証は容易と言える。アプリのコードや収集したデータを押収するなど、物証を重ねれば、摘発できるはずだ。(談)
