ものがたり(旧)

atsushieno.hatenablog.com に続く

Winny研究者がなぜウィルスによる情報漏洩の責任を問われうるか

まわりでWinnyの情報漏洩について何か対策は立てられないものかという話が上がっていたので、考えてみた。

刑法の世界だと、死にそうな奴を発見したところで、助けなくても、犯罪にはならないが、いったん助けて、それからやっぱり無理だと言って放置したら、遺棄罪や遺棄致死罪になる。これはいったん手を出したことで作為義務が生じるから。(下手に助けなければ他の人が助けてくれたかもしれないわけだから、手を出したことでかえって状況が悪化している。)

それと同じように、Winnyリバースエンジニアリングして、プロトコルやネットワークを研究して、それに対するセキュリティ対策ソフトや何らかの成果を公開しているセキュリティ研究者に対しては、もはやWinny作者と同様の作為義務があって(これを不思議に思うことがないよう、わざわざ上の例を示していることに思い至るべし)、ごく簡単にセキュリティ対策を講じることができるのに、それをせずに、自らのソフトウェアのみを改良する行為は、セキュリティホールを悪用した情報漏洩に対する、積極的な幇助行為があると認めることができるのではないかと思われる。

情報漏洩の真の被害者は、ウィルスに感染した人間ではなくて、それによって漏洩した情報にクレデンシャルが含まれている人である。これらの幇助者が誰に対して責任を負っているかを考えれば、ウィルスに感染した人にどのような責任があるかは、ここでは*全く*関係しない。

Winnyによる情報漏洩は大変深刻なものであり、その悪影響は重大なものであるそうだ。この主張が正しいのであれば、あるいは少なくともそう主張する者は、情報漏洩の防御こそ最大の保護法益であると主張するはずだ。Winnyの安全性を確保することは、それによって他の法益が損なわれるとしても、行われなければならない。

なお、本来であれば同じ責任がWinny作者に対しても問いうるはずであるが、現在出ている地裁判決によれば、作者がWinnyを改造する行為は著作権侵害の幇助罪に問われることになるそうなので、作者にこの責任を追及することは、理論的に言えば期待可能性に欠けると言わざるを得ない。控訴審で判決が変われば、この状況は変わることにもなりうる。

もちろん、わたしが最も適切だと思っている解決策は、作者が直接安全なバージョンを公開できるような適切な法解釈が裁判所によって提示されることであるけれども。

追記: あたかもわたしが情報漏洩問題を全て解決できるかのように書いているかのように拡大解釈している向きも多いようだが、勝手な思いこみである。最後に「解決策」と書いてあるのも、法的な問題の話をしているにすぎない。