サイバー犯罪と刑法
サイバー犯罪に関する刑法上の規制を体系的に解説。電磁的記録に関する罪、不正アクセス禁止法、ウイルス罪の構成要件を整理します。
この記事のポイント
サイバー犯罪に対する刑法的規制は、1987年の刑法改正(電磁的記録に関する罪の新設)、1999年の不正アクセス禁止法制定、2011年の刑法改正(不正指令電磁的記録に関する罪の新設)を経て段階的に整備されてきた。コンピュータやネットワークを利用した犯罪に対して、従来の刑法の枠組みでは対処困難な場面があり、特別の構成要件が設けられている点に注意が必要である。
電磁的記録に関する罪の体系
電磁的記録の定義
刑法7条の2は、「電磁的記録」を以下のように定義する。
電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるもの
電磁的記録不正作出罪(161条の2)
要素 内容 客体 権利・義務・事実証明に関する電磁的記録 行為 不正に作った電磁的記録を作出すること 主観的要件 人の事務処理を誤らせる目的 法定刑 5年以下の懲役又は50万円以下の罰金- 公電磁的記録不正作出罪(1項): 公務所又は公務員により作られるべき電磁的記録
- 私電磁的記録不正作出罪(2項): 上記以外の電磁的記録
- 供用罪(3項): 不正に作られた電磁的記録を事務処理の用に供すること
具体的適用例
- 他人のクレジットカード情報を用いたオンライン決済
- 銀行システムへの不正なデータ入力
- 住民票データベースへの虚偽データの入力
電子計算機使用詐欺罪(246条の2)
要素 内容 行為態様1 電子計算機に虚偽の情報・不正な指令を与える 行為態様2 財産権の得喪・変更に係る電磁的記録を不正に作出する 結果 財産上不法の利益を得ること 法定刑 10年以下の懲役1項詐欺罪(246条1項)との関係
- 詐欺罪は人を欺く行為を要件とするため、コンピュータに対する欺罔は該当しない
- 電子計算機使用詐欺罪は、コンピュータを利用した不正な利得行為を独立に処罰するもの
- 人に対する欺罔行為がある場合は、通常の詐欺罪が成立する
具体的適用例
- 他人のインターネットバンキングへの不正送金
- プリペイドカードの残高データの不正改変
- ポイントサービスのデータ不正操作
電子計算機損壊等業務妨害罪(234条の2)
要素 内容 行為態様 電子計算機の損壊・虚偽情報の入力・不正指令の付与等 結果 電子計算機の使用目的に沿うべき動作をさせず、又は使用目的に反する動作をさせること 保護法益 業務(電子計算機を利用する業務) 法定刑 5年以下の懲役又は100万円以下の罰金具体的適用例
- DDoS攻撃: 大量のアクセスによりサーバーを機能不全にする行為
- データベースの改ざん: システム内のデータを不正に変更する行為
- マルウェアによるシステム破壊: コンピュータウイルスによりシステムを損壊する行為
不正アクセス禁止法
法律の概要
不正アクセス行為の禁止等に関する法律(平成11年法律第128号)は、不正アクセス行為及びこれを助長する行為を禁止する特別法である。
不正アクセス行為の定義(2条4項)
類型 内容 具体例 1号(なりすまし) 他人の識別符号を入力してアクセス 他人のID・パスワードでログイン 2号(セキュリティホール攻撃) アクセス制御機能の脆弱性を利用 脆弱性を突いた不正侵入 3号(同上の別態様) 上記と同様の行為の別態様 特殊な手法による不正侵入識別符号の不正取得・保管等
行為 条文 法定刑 不正アクセス行為 3条・11条 3年以下の懲役又は100万円以下の罰金 識別符号の不正取得 4条・12条1号 1年以下の懲役又は50万円以下の罰金 不正アクセス助長行為 5条・12条2号 1年以下の懲役又は50万円以下の罰金 識別符号の不正保管 6条・12条3号 1年以下の懲役又は50万円以下の罰金 フィッシング行為 7条・12条4号 1年以下の懲役又は50万円以下の罰金刑法との関係
- 不正アクセス行為が他の犯罪(詐欺、窃盗等)の手段として行われた場合、牽連犯(54条1項後段) として処理される
- 不正アクセス後のデータ取得は、不正競争防止法の営業秘密侵害罪に該当しうる
- 不正アクセスによる情報漏洩は、個人情報保護法違反にも該当しうる
不正指令電磁的記録に関する罪(168条の2・3)
立法の経緯
2011年(平成23年)刑法改正により新設された、いわゆる「ウイルス罪」である。サイバー犯罪条約への対応として整備された。
不正指令電磁的記録作成等罪(168条の2)
要素 内容 客体 不正指令電磁的記録(コンピュータウイルス等) 行為 作成・提供・供用 不正指令の定義 意図に沿うべき動作をさせず、又は意図に反する動作をさせるべき不正な指令を与える電磁的記録 法定刑 3年以下の懲役又は50万円以下の罰金不正指令電磁的記録取得等罪(168条の3)
要素 内容 行為 不正指令電磁的記録の取得・保管 目的 供用の目的 法定刑 2年以下の懲役又は30万円以下の罰金「不正な指令」の解釈問題
- Coinhive事件(最決令4.1.20): ウェブサイト閲覧者のコンピュータを利用して暗号資産のマイニングを行うプログラム(Coinhive)について、不正指令電磁的記録に該当するか
- 最高裁は、社会的に許容し得るものであるか否かという観点から判断すべきとした
- プログラムの機能の内容、プログラムに対する使用者の認識の有無・程度、プログラムが使用者に与える影響・被害の有無・程度等を総合考慮
- 結論として無罪を言い渡した
構成要件の限定解釈の必要性
- 正当なセキュリティ研究(ウイルスの解析・対策開発)が処罰対象にならないよう配慮が必要
- 正当行為(35条) による違法性阻却の可能性
- プログラムの社会的有用性と害悪性の比較衡量
その他のサイバー犯罪関連規定
電磁的記録毀棄罪(258条・259条)
- 公用電磁的記録毀棄(258条): 公務所の用に供する電磁的記録の毀棄
- 私用電磁的記録毀棄(259条): 権利・義務に関する他人の電磁的記録の毀棄
- データの消去・改変が「毀棄」に該当する
わいせつ電磁的記録に関する罪(175条)
- 2011年改正により、わいせつな電磁的記録の頒布・公然陳列が処罰対象に追加
- インターネット上でのわいせつ画像の公開等が該当
- 電磁的記録媒体(サーバー等)の頒布も含む
児童ポルノに関する罪
- 児童買春・児童ポルノ禁止法により、電磁的記録による児童ポルノの製造・提供・所持が処罰対象
- 2014年改正により単純所持罪が新設
試験対策での位置づけ
サイバー犯罪に関する出題は、以下の観点から重要である。
- 電子計算機使用詐欺罪と詐欺罪の区別: 欺罔の対象が人かコンピュータかによる振り分け
- 電磁的記録不正作出罪と文書偽造罪の関係: 電磁的記録と文書の異同
- 不正指令電磁的記録罪の構成要件解釈: 特にCoinhive事件の判断枠組み
- 罪数処理: 不正アクセス→電子計算機使用詐欺のような複数の犯罪が絡む場合の処理
関連判例
- 最決令4.1.20(Coinhive事件): 不正指令電磁的記録の該当性の判断基準を示した事例
- 最決平18.2.20: インターネットオークション詐欺に関する事例
- 東京地判平5.3.29: 電子計算機使用詐欺罪の適用に関する初期の裁判例
まとめ
サイバー犯罪に対する刑法的規制は、電磁的記録に関する罪(161条の2、246条の2等)、不正アクセス禁止法、不正指令電磁的記録に関する罪(168条の2・3)を中心に構成されている。技術の進展に伴い、構成要件の解釈が常に問題となる分野であり、特にCoinhive事件最高裁決定は「不正な指令」の解釈について重要な判断基準を示した。従来の刑法の基本概念(欺罔行為、文書、毀棄等)がデジタル環境にどのように適用されるかという視点で整理することが重要である。