P2Pネットワークを監視し,クライアントが決めたキーワードが含まれるファイルを取得して保存し,クライアントに見てもらってクライントの要望に従い処理するというサービスを行っているセキュリティベンダーに捜索が入り,サービスに使っているパソコンやサーバーのデータを差し押さえられ,逮捕者も出た。

嫌疑は,刑法第168条の3 不正指令電磁的記録保管罪。

どういう場合にこの罪が成立するかというと,
①正当な理由がない
②他人のコンピューターで実行の用に供する目的

のもとで,

③人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録,そのほかこの不正な指令を記述した電磁的記録その他の記録

を,

④取得又は保管する行為
⑤③及び④の認識

が全て備わった場合だ。

私は,この罪の立法を議論する法制審議会に幹事として出ていた。
当時から,この罪が成立すると,セキュリティベンダーの仕事が著しく萎縮させられるという指摘が強くなされていた。そもそも,実害が出る前に,保管そのものを処罰するには,相当にこの罪を必要とする社会的事実がなければならない。しかしそのような状況は認められない。サイバー犯罪条約との関係でも必要性に疑義があった。
だから当然反対した。

しかし,法務省は,こう説明した。

①,②の要件がある以上,正当なセキュリティベンダーの不正ソフトの取得保管でこの罪は成立しないから,心配ない。

この説明は,肩すかしというより,むしろ「ご心配はごもっとも。正当理由の有無,目的の有無は裁判所が判断することで,存分に争って,何年かけても最高裁で決着すれば,成否はいずれわかります。捜査機関は,その疑いがあれば捜査します。ですから,萎縮効果はやむを得ません。どんな犯罪でも,捜査とはそういうものです。kの罪を議論する上で,こうした当たり前のことは論じるに値しません。」という答えなのだ。

というわけで,この罪の成立はスムースに行かなかった経緯がある。
(詳しくは法制審議会の議事録参照)

法の成立後も,セキュリティベンダーや研究者からは,この罪が活動を萎縮させるので,なんとか,正当な理由や目的を立証する方法を講じてほしいと訴えが上がっていた。

しかし,結局何らの実効的な措置が講じられないまま今日に至ってしまった。

そして,事件は起きた。

セキュリティベンダーの従業員でもこの要件を満たすなら,処罰されて当然だ。
しかし,その判定には,人生がかかっている。会社も事業がかかっている。

勿論捜査機関も慎重な検討をした上のことだろう。

しかし,この事件の捜査や処理は,この罪の萎縮効果や捜査のあり方に対する議論を沸騰させるだろう。

この捜査や処理が適切に行われることは,日本のセキュリティ産業の競争力に拘わっている。
捜査機関には,関係者の利益を適切に保護しつつ,実体を解明する,比例原則を考慮した切れのある適切な捜査を行ってほしい。

また,NISCや経済産業省,総務省には,正当な業務を行うセキュリティ関係者の活動が保証され,我が国セキュリティ産業の競争力がそがれないような環境作りの場を作るべく,益々尽力してほしい。

そうでなければ,日本は,セキュリティ分野でまた遅れをとり,セキュリティを成長産業に位置づけることなど絵に描いた餅になってしまうと危惧するからだ。