セキュリティ・エバンジェリストの高木浩光 氏も「カレログの違法性について検証し、「こうした行為が横行することが社会不安をもたらす」と発言されている通り、このアプリを許すことがAndroid Marketの信頼性を傷つけていることにGoogleは気付かないのだろうか。
Retweeted by Hiromitsu Takagi
retweeted at 23:05:48
| Stats | Twitter歴 5,849日(2008-12-23より) |
ツイート数 254,445(43.5件/日) |
2011年08月31日(水)75 tweets
luckdragon2009(rt多)@rt_luckdragon
酷すぎ。相互不信を社会にバラまきかねない。 / Togetter - 「ひろみちゅ先生による「カレログ」の違法性検証」 http://t.co/VFxWZvd
Retweeted by Hiromitsu Takagi
retweeted at 22:24:56
高木先生に便乗するようで恐縮だが、僕も「カレログ」は当初、色恋のネタは後付けのもっともらしい方便に過ぎず、純然たるスパイ活動用アプリという本来の用途を隠蔽しているようにしか思えないんだが
Retweeted by Hiromitsu Takagi
retweeted at 22:23:54
お昼だよ!会話のネタに昨日のランキング1位「ひろみちゅ先生による「カレログ」の違法性検証」をチェックしようよ。詳しくはこちら! http://t.co/UyxIw7e
Retweeted by Hiromitsu Takagi
retweeted at 22:15:07
Hiromitsu Takagi@HiromitsuTakagi
帰宅なう。
posted at 22:00:23
Hiromitsu Takagi@HiromitsuTakagi
霞ヶ関なう。
posted at 16:00:01
Hiromitsu Takagi@HiromitsuTakagi
規約がそれなりの文で書かれており、法的リスクについて外部コンサルに相談したようにも見える。もし、外部コンサルの発案で「男のメンツも守ってあげなきゃね♪」が編み出され、カレ・カノのコンセプトに導かれたのだとすると、外部コンサルにも供用目的の認識があり、共犯に問われ得る予感がする。
posted at 15:47:16
Hiromitsu Takagi@HiromitsuTakagi
もし、「彼氏が彼氏の友達に見られても大丈夫。男のメンツも守ってあげなきゃね♪」のアイデアが出る前からステルス設計にしていた事実があるなら、内心として不正指令電磁的記録供用目的での作成・提供であると疑われる材料となるように思える。
posted at 15:41:15
Hiromitsu Takagi@HiromitsuTakagi
カレログの革新性は、ステルスな設計にするにあたり、それを正当化する「彼氏が彼氏の友達に見られても大丈夫。男のメンツも守ってあげなきゃね♪」という抗弁を編み出した点にあると言えるだろう。カレ・カノというコンセプト全体自体が、そこに至るための後付けである可能性もあるのではないか。
posted at 15:38:02
Hiromitsu Takagi@HiromitsuTakagi
お出かけ移動中に一言二言。
posted at 15:37:57
Hiromitsu Takagi@HiromitsuTakagi
その前に一つ付け加えておくと、これは日本法が諸外国に比べて特殊(だから法の方が悪い)という話ではない。類似の事案として6年前に米国ではLoverSpy事件があり、作成・提供者は起訴されていた。
posted at 14:30:05
Hiromitsu Takagi@HiromitsuTakagi
ここで昼食に。その後はお出かけ。
posted at 14:22:30
Hiromitsu Takagi@HiromitsuTakagi
次に、「意図に反する動作をさせるべき不正な指令」の「不正な」の該当性について。また、倫理上の問題点について。さらには、本件の報道のあり方について書く。
posted at 14:22:07
Hiromitsu Takagi@HiromitsuTakagi
少なくとも、アプリアイコンが「カレログ」という名前でなく「GPS Control …」という名前になっていることについて、それが偽装であるということは、「彼氏が彼氏の友達に見られても大丈夫。男のメンツも守ってあげなきゃね♪」との記述から、提供者自身が認めていることになるだろう。
posted at 14:18:41
Hiromitsu Takagi@HiromitsuTakagi
もし検挙ということになった場合に、アイコン偽装の理由について「彼氏が彼氏の友達に見られても大丈夫にするため。男のメンツも守らなければならない」と抗弁したとして、それが信用されて、供用の目的はなかったと看做されるかどうかは、最終的に裁判所が決めることとしか言いようがない。
posted at 14:15:11
Hiromitsu Takagi@HiromitsuTakagi
教唆犯や幇助犯にならないためのリーガル対策としては、そうした屁理屈も通用し得るだろう。しかし、不正指令電磁的記録作成・提供罪においては、供用の目的があるかという、作成・提供者の内心の問題となる。内心として、無断インストールを期待しているなら、その立証の問題は別として、犯罪である。
posted at 14:11:30
Hiromitsu Takagi@HiromitsuTakagi
「アプリアイコンもGPSの設定画面になっています。」との記述については、カレシにバレないための偽装であると、通常は看做され得るところ、「彼氏が彼氏の友達に見られても大丈夫。男のメンツも守ってあげなきゃね♪」と書かれており、そのための偽装であることにできる旨、ほのめかしている。
posted at 14:08:20
Hiromitsu Takagi@HiromitsuTakagi
…かもしれないとすれば、カレシの同意なくカノジョがインストールすることを前提としたサービスだと断定することは必ずしもできないはずだ、というつもりなのかもしれない。
posted at 14:03:18
Hiromitsu Takagi@HiromitsuTakagi
「どのタイミングで情報取得しているかは彼氏の端末では一切わかりません」との記述については、カレシとカノジョが合意の上であっても、カレシに「どのタイミングで情報取得しているか一切わからない」ようにしておくことに意義がある、そういうプレイのためのサービスという位置付けかもしれないと…
posted at 14:00:55
Hiromitsu Takagi@HiromitsuTakagi
開発者が作成罪、アプリ頒布者が提供罪。アプリ頒布とは別の者が監視結果閲覧サービスのサイトを運営していたとしても、一体でなされているならば、提供罪の共謀共同正犯とみなされ得る。 RT @gcd_org 開発者と、サービス提供者が別であった場合に、個々の違法性は問えるのでしょうか?
posted at 13:56:51
Hiromitsu Takagi@HiromitsuTakagi
…カノジョの同意を想定した記述になっている。また、「カレログサービス概要」には、「サービス利用はバックグランド操作で行うから、どのタイミングで情報取得しているかは彼氏の端末では一切わかりません。」といった記述、「アプリアイコンもGPSの設定画面になっています。」という記述がある。
posted at 13:53:00
Hiromitsu Takagi@HiromitsuTakagi
カレログは、「カレログの始め方」を見れば、カレシにインストール作業をさせるのではなく、当該電子計算機の使用者でないカノジョが作業することを当然の前提として書かれている。アプリ初回起動時にプライバシーポリシーや利用規約に同意することを求めているが、カレシの同意ではなく、カノジョの…
posted at 13:49:09
Hiromitsu Takagi@HiromitsuTakagi
一方、カレログの場合、これは部品ではなく完成されたアプリであり、カレログのサイトでその趣旨も十分に宣伝されているのであるから、その通りの趣旨で提供されているものとして看做せばよく、懸念されていたような法の曖昧性とは関係がない。
posted at 13:44:36
Hiromitsu Takagi@HiromitsuTakagi
実際、ソフトウェアは部品として提供されることもあるのであり、部品としてのハードディスク消去プログラムは、警告なしに消去を開始するものであることは、当然にあり得る。そのような提供の形態が刑法によって制限するのは不当であり、そのような事態は避けられた。
posted at 13:38:28
Hiromitsu Takagi@HiromitsuTakagi
…その点、7月の法務省の解説で、保護法益からしてこの罪が「『全てのコンピュータプログラムは、不正指令電磁的記録として悪用され得るものであってはならない」ということを意味するものではない」と、明確化されるに至った。
posted at 13:36:39
Hiromitsu Takagi@HiromitsuTakagi
私が、この刑法改正に際して問題があると指摘していたのは、警告なしにハードディスクを消去するプログラムの一般公開が、正当な開発行為行為としてなされることがあり得るのを知らない捜査機関が、「そんな危ないもの、供用目的でやってるに決まってる」と勘違いしかねない点を問題にしたのであり、…
posted at 13:34:03
Hiromitsu Takagi@HiromitsuTakagi
ここで比較対象としてハードディスク消去プログラムの場合を検討すると、何の警告も出さずにハードディスクを消去するプログラムを作成して一般公開することが、不正指令電磁的記録作成・提供罪に当たるかというと、「これにひっかかって被害が出りゃいい」という目的でやっているか否かである。
posted at 13:31:18
Hiromitsu Takagi@HiromitsuTakagi
カレログの場合に、これが不正指令電磁的記録作成・提供罪に該当するかは、まず、先に説明した意味での「人の電子計算機における実行の用に供する目的」があるか否かである。つまり、提供先(客であるところのカノジョ)が、カレシの完全な同意なくインストールすることを期待し、目的としているか。
posted at 13:28:58
Hiromitsu Takagi@HiromitsuTakagi
つまり、そんな機能はないはず(社会通念上)と信頼して皆が買っている携帯電話に対し、その信頼を損ねるプログラムを、「使用者にはこれを実行しようとする意思がないのに実行され得る状態に置く」(すなわち完全な同意を得ずにインストールする)行為が不正指令電磁的記録供用罪となる。
posted at 13:22:02
Hiromitsu Takagi@HiromitsuTakagi
初めからGPS監視機能を搭載した携帯電話があって、その設定を利用者に無断でOFFからONに変更する行為はどうか。これも、「電子計算機のプログラムに対する社会一般の者の信頼」を害することにはあたらず、不正指令電磁的記録供用罪には当たらないと思う。
posted at 13:17:44
Hiromitsu Takagi@HiromitsuTakagi
初めからGPS監視機能を搭載した装置を騙してあるいは内緒で持たせる行為が、現行法で合法だからといってカレログも合法であるはずだ、という理屈にはならない。スパイウェアに対しては個別に「電子計算機のプログラムに対する社会一般の者の信頼」を害するものとして、刑罰の対象となったのである。
posted at 13:09:52
Hiromitsu Takagi@HiromitsuTakagi
初めからGPS監視機能を搭載した装置を、カレシに渡して持たせた場合。たとえ騙して持たせたとしても、不正指令電磁的記録供用罪には当たらない。なぜなら、この罪の保護法益は「電子計算機のプログラムに対する社会一般の者の信頼」であり、それは害されていないから。また、他の法にも違反しない。
posted at 13:06:44
Hiromitsu Takagi@HiromitsuTakagi
さて、カレログであるが、その前に、次の場合を検討しておきたい。
posted at 13:03:06
Hiromitsu Takagi@HiromitsuTakagi
偽造罪における「行使の目的で」が自分で手を下すことだけを指すかというと、そうではなく、通貨偽造罪では「他人をして流通におかせる目的でもよい」(最判昭和34年6月30日刑集13巻6号985頁)とされている。不正指令電磁的記録罪の「人の電子計算機における実行の用に供する目的」も同じ。
posted at 12:58:51
Hiromitsu Takagi@HiromitsuTakagi
一般に人に犯罪行為をさせる行為を処罰できるかは、教唆犯とできるか、人を道具として犯罪を実行するものとして扱うことができるか、であるが、そうした微妙な扱いを検討するまでもなく、偽造罪においては、行使の目的で偽造した時点で即座に罪となるよう、特別な扱いになっている。
posted at 12:55:32
Hiromitsu Takagi@HiromitsuTakagi
要するに、自分で手を下さずに、誰かに(供用罪の)手を下させる(つもりで作成、提供する)ことが、作成罪、提供罪に当たるということ。この刑法改正は、そうしたこと自体を、プログラムに対する社会的信頼を害するとして処罰しようというもの。これは、通貨偽造罪や文書偽造罪でも同じ構成。
posted at 12:50:27
Hiromitsu Takagi@HiromitsuTakagi
「不正指令電磁的記録供用罪は(略)それが不正指令電磁的記録であることを認識している者に取得させる行為であるが(略)提供の相手方以外の第三者(使用者)が不正指令電磁的記録であることを認識していないのにこれを当該第三者の電子計算機で実行され得る状態に置く目的があることを要する。」
posted at 12:43:48
Hiromitsu Takagi@HiromitsuTakagi
また、法務省の解説には次のようにも説明されている。
posted at 12:43:46
Hiromitsu Takagi@HiromitsuTakagi
つまり、「カレシに内緒でカレログ入れちゃお」というカノジョが「不正指令電磁的記録であることの情を知った上でこれを自己の支配下に移そうとする者」であり、そのような求めに応じてプログラムを渡すのが「提供」。
posted at 12:41:13
Hiromitsu Takagi@HiromitsuTakagi
…用意されている趣旨を確認するとわかりやすい。法務省の解説は次のように説明している。「『提供』とは、不正指令電磁的記録であることの情を知った上でこれを自己の支配下に移そうとする者に対し、これをその支配下に移して事実上利用し得る状態に置くことをいう。」
posted at 12:38:00
Hiromitsu Takagi@HiromitsuTakagi
プログラムの作成・提供者が自分で手を下さずに(つまり、作成・提供者がカレシの携帯電話にインストールするわけでなく)他人にそれをさせる場合、これが「人の電子計算機における実行の用に供する目的で」に該当するかというと、該当するのだが、それは、供用罪とは別に提供罪が用意されていること…
posted at 12:35:50
Hiromitsu Takagi@HiromitsuTakagi
…知らない第三者のコンピュータで実行され得る状態に置くことをいうものである。このように『実行の用に供する』に当たるためには、対象となる不正指令電磁的記録が動作することとなる電子計算機の使用者において、それが不正指令電磁的記録であることを認識していないことが必要である。」
posted at 12:31:20
Hiromitsu Takagi@HiromitsuTakagi
「『実行の用に供する』とは、不正指令電磁的記録を、電子計算機の使用者にはこれを実行しようとする意思がないのに実行され得る状態に置くことをいう。すなわち、他人のコンピュータ上でプログラムを動作させる行為一般を指すものではなく、不正指令電磁的記録であることをの情を知らない第三者の…
posted at 12:28:57
Hiromitsu Takagi@HiromitsuTakagi
…指すものであり、このことは6月の参議院法務委員会の審議で確認され、7月の法務省の解説「いわゆるコンピュータ・ウイルスに関する罪について」では次のように説明されている。
posted at 12:27:41
Hiromitsu Takagi@HiromitsuTakagi
「人の電子計算機における実行の用に供する」とは、たとえば、Webサイトにプログラムを公開して誰かにダウンロードさせて実行させること一般が該当するかというと、そうではない。「人が電子計算機を使用するに際して(略)その意図に反する動作をさせる」そのような実行をさせることを指すもので…
posted at 12:25:26
Hiromitsu Takagi@HiromitsuTakagi
さて、カレログの場合はどうか。それを検討する前に、「人の電子計算機における実行の用に供する目的」とはどういう意味か、また、提供罪の提供とは何を指しているのかについて、改めて確認しておく。
posted at 12:14:27
Hiromitsu Takagi@HiromitsuTakagi
しかし、そのことと犯罪の成否は別である。いくら外部からの立証が困難だとしても、作成・提供者の内心で供用の目的によるものであるのが真実であるならば、それが犯罪(不正指令電磁的記録供用目的作成・提供罪という犯罪)であるということも真実である。
posted at 12:12:45
Hiromitsu Takagi@HiromitsuTakagi
とはいえ、犯罪の内心の要件が十分に立証できない場合は無罪とされるべきであるし、日本のように逮捕された時点で犯罪者扱いされる国においては、検挙は慎重に行われるべきである。
posted at 12:02:47
Hiromitsu Takagi@HiromitsuTakagi
もっとも、内心がそうであることを捜査機関がどうやって立証するのか、ということになるが、それは従来の他の犯罪でも同じことであり、故意の立証などと同様の手法がとられることになるのだろう。つまり、故意や目的を否定する材料となる事実があるか、被疑者の言動に嘘っぽいものがないかなどだろう。
posted at 12:00:31
Hiromitsu Takagi@HiromitsuTakagi
「人の電子計算機における実行の用に供する目的」が、内心の問題であるということは、いくら「悪用厳禁」とか「お約束」と書いていても関係がない。実際に、作成・提供者が心の中で「当然(提供先の利用者は)カレシに無断でインストールするはず」と考えていたなら、作成・提供罪の構成要件を満たす。
posted at 11:55:26
Hiromitsu Takagi@HiromitsuTakagi
これは、不正指令電磁的記録罪が創設された刑法改正の立法趣旨として、単に不正指令電磁的記録を実際に供用する行為のみならず、供用の目的で作成したり提供する行為をも、プログラムに対する社会的信頼を害する社会悪としてとらえ、処罰するものであるからだ。国会が今年6月、それを選択した。
posted at 11:50:21
Hiromitsu Takagi@HiromitsuTakagi
つまり、教唆犯や幇助犯では、具体的な結果として教唆や幇助の効果が生じたかが問題となるのに対し、不正指令電磁的記録作成・提供罪では、結果を必要とせず、人の電子計算機における実行の用に供する目的(供用目的)で作成・提供すれば足り、それは作成・提供者の内心の問題である。
posted at 11:44:46
Hiromitsu Takagi@HiromitsuTakagi
ところがだ。不正指令電磁的記録の罪には、供用罪だけでなく、供用目的作成罪及び供用目的提供罪があるのだ。
posted at 11:41:21
この方がどんな方か知らないけどSSLのつぶやきだけは恥ずかしいことだから消したほうがいいと思うのよね。ショッピングカートとかASPサービスとか使ったことがないんだろうか。。。 → ひろみちゅ先生による「カレログ」の違法性検証 http://t.co/SvLnQIm
Retweeted by Hiromitsu Takagi
retweeted at 11:33:31
Hiromitsu Takagi@HiromitsuTakagi
眠くなって来た。
posted at 03:46:55
Hiromitsu Takagi@HiromitsuTakagi
これ http://t.co/izEjqIc の冒頭「あー、やばそうなもの見つけちゃったぞ。」は別件のことで、カレログのことじゃない。この直後にカレログを把握したわけで。外しといたほうがいい。
posted at 03:31:16
Hiromitsu Takagi@HiromitsuTakagi
風呂だん。
posted at 03:28:18
Hiromitsu Takagi@HiromitsuTakagi
おっと、風呂が沸いたようだ。
posted at 02:19:53
Hiromitsu Takagi@HiromitsuTakagi
ところがだ。不正指令電磁的記録の罪には、供用罪だけでなく、供用目的作成罪及び供用目的提供罪があるのだ。つまり、
posted at 02:04:35
Hiromitsu Takagi@HiromitsuTakagi
しかし、犯罪の唆しが具体的に行われておらず、犯罪にも使えることは誰の目にも明らかだけれども、「悪用厳禁」などと注意書きしている場合には、教唆犯に問うのは難しいのだろうと思う。その点、カレログの場合、「お約束」として「必ず相手の同意を得てね!」と書いているので、教唆にはならなそう。
posted at 02:02:55
Hiromitsu Takagi@HiromitsuTakagi
ハードディスクを消去するプログラムを作ったところ、それを悪用して不正指令電磁的記録供用罪を犯す者がいたとしても、それで幇助罪に問われることはなかろうことは、先に(脆弱性診断ツールの件で)検討した通り。もっとも、「これでひっかけようぜ」と供用罪行為を唆せば、教唆犯に問われ得る。
posted at 01:57:08
Hiromitsu Takagi@HiromitsuTakagi
ところが、平成23年7月施行の改正刑法で、不正指令電磁的記録に関する罪が創設され、これにより事態は変わった。人の意図に反する不正なプログラム実行をさせる行為が犯罪となったわけだ。
posted at 01:48:09
Hiromitsu Takagi@HiromitsuTakagi
他にありそうなのは、実行すると一万円札っぽいものがプリンタで印刷されるプログラムを、そういうものだと説明して配布するとかだろうか。
posted at 01:43:01
Hiromitsu Takagi@HiromitsuTakagi
というのも、プログラムを与えられて、それだけで犯罪が可能になるという事態が、あまり多くはなさそう。ありそうなのは、特定サイトへのDoSプログラムを「さあやれ」という感じで渡される場合だろうか。
posted at 01:40:34
Hiromitsu Takagi@HiromitsuTakagi
プログラムの作成・提供者が罪に問われた事案は、主犯からの依頼により作成・提供したものが多いようで、共謀があって共同正犯とされるパターンな気がする。それとは逆に、プログラム作成者側がそれを用いた犯罪の実行を持ちかけた(教唆犯)という事案は、これまでに実際にあったという話は聞かない。
posted at 01:30:25
Hiromitsu Takagi@HiromitsuTakagi
@Cabagine 提供した相手が犯罪に使う場合の話をしているのだが?
posted at 01:10:12
Hiromitsu Takagi@HiromitsuTakagi
…というものだったが、プログラム作者が詐欺罪の共同正犯に問われた。他にも、犯罪に使われたプログラムの作者が共犯に問われた事案はいくつかある。Winny事件が珍しいのは、不特定多数への提供で幇助罪に問われたからであろう。
posted at 01:08:33
Hiromitsu Takagi@HiromitsuTakagi
他方、正当な用途がまるでなく、犯罪用途にしか使いようのないプログラムを作って提供した場合には、そうはいかないだろう。事例として、ロマンシング詐欺事件がある。この事件では、偽アプリインストーラを開発し、個人情報を入力させて詐取、掲示板に暴露して著作権侵害だと脅して金を払わせると…
posted at 01:00:53
Hiromitsu Takagi@HiromitsuTakagi
したがって、日本では、脆弱性診断プログラムや無線LAN暗号解読プログラム等、それがいかに社会にとって必要なものであるかが、説明がなくとも当然にわかるものであるか、又は、わかる形で提供されているならば、犯罪幇助とはみなされないだろうと思う。
posted at 00:57:02
Hiromitsu Takagi@HiromitsuTakagi
日本の社会では、それらを犯罪として捉えるつもりはないようだ、というのが私の感触。
posted at 00:36:18
Hiromitsu Takagi@HiromitsuTakagi
脆弱性診断プログラムや、無線LAN暗号解読プロブラムなどは、セキュリティ向上の為に用いる道具として開発されることがあるが、不正アクセス行為や電波法違反行為を犯す目的で使用されることもあり得る。欧州の一部の国ではそうしたプログラムの開発や所持を違法化してしまい、問題となっているが、
posted at 00:35:18
Hiromitsu Takagi@HiromitsuTakagi
…しかし、検察がそのような観点からの主張をほとんどしていないため、裁判ではそこが争点になっていない。(もっとも、その性質が他になく、社会に欠かせないものではなかったからといって、それで直ちに幇助罪が成立するべきとは思わない。)
posted at 00:33:16
Hiromitsu Takagi@HiromitsuTakagi
この裁判では専ら作者の意図が問題とされたが、私の意見では、技術的価値中立性の成否を争点とするべきだったと思っている。すなわち、Winnyが持つ性質が他にないもので、それがなければ起きそうにない犯罪だったのか否か、またその性質が社会にとって欠かせないものであったか否か。しかし…
posted at 00:28:57
Hiromitsu Takagi@HiromitsuTakagi
Winnyの作者が著作権法違反の幇助罪に問われた裁判で、有罪判決を出した一審は、「著作権を侵害する態様で広く利用されている現状をインターネットや雑誌等を介して十分認識しながらこれを認容し」などとされている。(なおこの事件は高裁では無罪判決となって、現在検察が上告中。)
posted at 00:25:23
Hiromitsu Takagi@HiromitsuTakagi
一般に、罪を犯すために使用できるプログラムについて、その作成・提供者が幇助罪に問われるかというと、包丁の作者が殺人罪の幇助に問われるのはおかしいという喩えが持ち出されることがよくあるが、ここには、包丁は生活上欠くことのできない道具であって、もとよりありふれているという性質がある。
posted at 00:15:38