クラッカーの攻撃

　ネットワークに無断侵入し、コンピュータのデータの破壊や無断複製をおこなう者を、クラッカーと呼ぶ。かつてはハッカーと呼ばれ、今もその呼称が一般社会では定着している感があるが、元来ハッカーとはUNIXシステムを操る高度の技能を持った人々への敬称の意味がある。同じように高度の技能を持ちながらも、否定的なイメージを持つ場合をクラッカーと言い換えようという提言が一般化しつつある。

　いわゆるコンピュータ対する不正行為は、1970年頃から、大きな問題となりはじめた。コンピュータ犯罪ということばが出てきたのもこの頃である。これはちょうどコンピュータがネットワークを形成しはじめ、インターネットの前身であるARPANETが公表された時期とも一致している。

　コンピュータ犯罪は、しかし一般社会の犯罪とは同視されてこなかった。もっぱら技術的な防止策が技術面での専門家たちにより練られ、ネットワーク・セキュリティの発達が企図されてきた。現実にコンピュータ犯罪が刑事法上の検討課題となったのは、ようやく1980年代に入ってからであり、そこでもなお、非常に限定された領域でしか犯罪化はされなかった。したがってコンピュータ犯罪ということばは、現実には刑事法の犯罪の概念と一致するものではない。むしろコンピュータ犯罪というイメージが先行した感がある。

　コンピュータに関する不正行為は、大きく二つに分類できる。ひとつはコンピュータを使用してはいるが、現実には一般社会ですでに犯罪ないし不正行為であるとされている行為を、コンピュータを使っておこなう場合である。他人のデータを盗んだりというようなことのほか、さまざまな場合が考えられるだろう。もうひとつは、コンピュータそのものに対する不正行為。コンピュータの無断使用や破壊活動といったものである。こちらは、コンピュータシステム固有の行為であるといってもよいだろう。

　さて、1980年代初期、銀行のオンラインに偽造カードで侵入し、そこから他人の口座の金を引き出す行為という犯罪の形態が表れてきた。これは従来の刑法理論上、いくつかの問題点を含んでいた。まず、銀行オンラインへの侵入を偽造カードでおこなう場合は、「人を欺罔」していないので詐欺とはならない。偽造カードの作成についても、カード上のデータを文書と認められないため、文書偽造罪の適用ができない。こういう状況に対し、処罰のために強引ともいえる解釈をおこなう判例が表れるにおよんで、1987年、刑法改正がおこなわれた。そこで、電磁的記録物に対する文書性を認め、その不正作出、供用などを処罰する規定、および電子計算機使用詐欺の新設がおこなわれた。これらは主に銀行のカードやクレジット・カードを想定した規定であり、上述のコンピュータ不正行為の類型で言えば、一般犯罪をコンピュータを利用しておこなった場合にあたる。

　一方、同年の改正では、電子計算機損壊等業務妨害と電磁的記録毀棄についても規定が新設された。これは上述の類型で言えば、コンピュータそのものに対する破壊行為に相当する。しかしコンピュータ情報の不正入手およびコンピュータの無権限利用については、検討はされたものの立法化は見送られた（これが犯罪化されるのは、コンピュータ不正使用防止法が施行されてからである）。コンピュータ犯罪の処罰については、それを情報財一般の保護という文脈にまで拡大した場合、処罰範囲があまりに広く拡大する危険がある。その観点からも、コンピュータ関連犯罪の処罰範囲は必要最低限に限定するべきである。

　同じく、1970年代に表れてきたもう一つのコンピュータ不正行為の典型は、コンピュータ・ウィルスである。コンピュータ・ウィルスとは、まず自己を別のプログラムに侵入させ、自己の複製を作るプログラムである、と定義することにしよう。他のプログラムに侵入せず、プログラム単体が自己複製していくものをワームと呼ぶこともある。

　こうしたコンピュータ・ウィルスも、同じようにネットワークの出現によって生まれた。ネットワークを通じて感染し、広がっていったのである。ウィルスの種類にはさまざまなものがあり、データを破壊するものもあれば、単に存在するだけというものもある。しかしいずれにせよ、感染したコンピュータに一定の負担をかけ、最悪の場合には破壊することもある。

　このようなコンピュータ・ウィルスに対しても、クラッカーの場合と同様、ネットワーク・セキュリティの観点から対策が講じられてきた。しかし、具体的な被害が出ない限り、ウィルスを感染させたこと自体は、刑法の処罰対象ではない。その意味で、これもまたウィルスの配布のみでは犯罪とは言えない。（この点は、その後の法改正により、犯罪化された。）ウィルスでは、マクロウィルスと呼ばれる、他のソフトウェアのシステムを利用した形態のウィルスや、主にWindowsのオペレーションシステムや、サーバを狙ったものの数が飛躍的に増えている。特にマイクロソフトのInternet ExplorerやOffice製品などのセキュリティホールは狙われやすい。ネットワーク化の進展により、ウィルスの流布する範囲も、種類も、その被害も拡大する傾向がある。しかしこの種の不正行為は、コンピュータやネットワークを利用する限りは、ある程度付き合う必要のある問題でしかないともいえる。

　なお、ウィルスの実際の被害だけでなく、ウィルスの被害を宣伝することによる副作用も大きな影響を生んでいる部分である。ことにインターネットのメールなどを通じて、偽のウィルス情報が流布するチェーンメールなどが発生しており、これなどもまた別の形態の問題行為であるといえるだろう。ウィルスの被害は、実際よりもセンセーショナルになる傾向すらある。そうした事例への対応には、慎重さが求められる。

前ページ | 次ページ

Home | Profile | Mail | PGP

1. インターネットと法
2. マルチメディアと著作権
3. インターネット上の著作物
4. クラッカーの攻撃
5. ハイパーリンクと取り締まり
6. インターネットの表現の自由
7. ネチケットというもの
8. 暗号法制とエレクトロニック・コマース
9. サイバースペースの権利

• インターネット法学案内（日本評論社）
• Visual Basic 2.0（カットシステム刊）（翻訳）
• MINIXリファレンスマニュアル（A.S.タンネンバウム（日本評論社）（翻訳）1991年6月（絶版）

---

ノート
• ロシア語文字コードについて
• トラブル解説・マシンが起動しない（Windows編）
• デジタル・デバイド、ジキルとハイド（「アムネスティ日本情報定期便」2000年7月）

• 反盗聴法リンク
• ネットワーク反監視プロジェクト
• インターネット法律協議会