ウイルス作成罪(ウイルスサクセイザイ)とは | 意味や読み方など丁寧でわかりやすい用語解説

「ウイルス作成罪」とは、刑法において「不正指令電磁的記録に関する罪」として規定されている犯罪である。これは、いわゆるコンピュータウイルスやマルウェアといった不正なプログラムを作成する行為だけでなく、それを他者に提供したり、意図的に取得したり、保管したりする行為全般を処罰の対象とするものだ。情報社会においてコンピュータシステムの安全と信頼性を守るために設けられた重要な法律であり、単に「ウイルスを作る」という行為だけでなく、その流通に関わるあらゆる段階で責任を問われる可能性がある。システムエンジニアを目指す者にとって、この法律の理解は、自身の開発行為や情報セキュリティに関する倫理観を確立する上で不可欠な基礎知識となる。

なぜこの法律が制定されたのか、その背景から見ていこう。コンピュータやインターネットが社会のインフラとして深く浸透するにつれて、悪意のあるプログラム、すなわちコンピュータウイルスやマルウェアによる被害が深刻化していった。個人情報の流出、システムの破壊、金銭的被害など、その影響は甚大であり、国家や企業の安全保障を脅かす事態にまで発展するケースも少なくなかった。しかし、従来の刑法には、コンピュータウイルスそのものの作成や流通を直接的に取り締まる明確な規定が不足していた。そこで、こうした不正な行為を取り締まり、デジタル社会の秩序と安全を守るために、2011年に刑法が改正され、「不正指令電磁的記録に関する罪」が新設されたのである。これが一般的に「ウイルス作成罪」と呼ばれるものだ。

この罪の正式名称は、刑法第13章の2に定められている「不正指令電磁的記録に関する罪」である。ここでいう「不正指令電磁的記録」とは、具体的にどのようなものを指すのか。刑法第168条の2第2項では、「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」と定義されている。簡単に言えば、コンピュータの持ち主や利用者の意図に反して、勝手に誤作動させたり、不正な動作をさせたりするプログラムのことだ。例えば、個人情報を抜き取るスパイウェア、システムを破壊するワーム、遠隔操作を可能にするトロイの木馬などがこれに該当する。ここで重要なのは「正当な理由がないのに」という要件が加えられている点だ。つまり、悪意がなく、正当な目的でプログラムを開発・利用する場合は罪に問われないことを示唆している。

では、具体的にどのような行為がこの罪の対象となるのだろうか。大きく分けて「作成」「提供」「取得」「保管」の四つの行為が挙げられる。

まず「作成」とは、不正指令電磁的記録、すなわちコンピュータウイルスなどを自分で作り出す行為を指す。コードを記述して、それが実行可能なプログラムとして成立した時点でこの行為が成立すると考えられる。たとえ未完成であっても、不正な指令を与えることを目的として作成行為に着手していれば、状況によっては処罰の対象となり得る。

次に「提供」とは、作成したウイルスを他者に配布する行為だ。インターネットを通じてウェブサイトに公開したり、メールに添付して送信したり、あるいはUSBメモリなどの記録媒体に入れて手渡したりする行為も含まれる。不特定多数への配布に限らず、特定の個人に提供した場合も対象となる。

「取得」とは、他者が作成した不正指令電磁的記録であることを知りながら、それを手に入れる行為を指す。例えば、悪質なウェブサイトからウイルスをダウンロードしたり、知人からウイルスが記録された媒体を受け取ったりする行為がこれに該当する。単に好奇心から取得した場合でも、そのプログラムが不正な指令を与えるものであると認識していれば、罪に問われる可能性がある。

そして「保管」とは、取得したウイルスを自身のコンピュータやストレージなどの記録媒体に保存し続ける行為を指す。これは取得行為に続くものであり、不正なプログラムを自身の管理下に置くことを禁じるものだ。例えば、ダウンロードしたウイルスを削除せずにハードディスク内に保存し続けていた場合などが該当しうる。

これらの行為に対する刑罰は、3年以下の懲役または50万円以下の罰金と定められている。また、これらの罪は未遂犯も処罰の対象となるため、不正なプログラムを作成しようとしたが完成しなかった場合や、提供しようとしたが失敗した場合でも、状況によっては罪を問われる可能性があることを理解しておく必要がある。

ここで先ほど触れた「正当な理由がないのに」という要件について、より詳しく見ていこう。この要件は、全ての不正なプログラムの作成・流通を無差別に禁止するのではなく、特定の条件下での正当な行為を保護するために設けられている。例えば、コンピュータウイルスの挙動を解析して対策を講じるためのセキュリティ研究や、脆弱性診断のために特定の環境下でマルウェアを生成・分析するといった行為は、社会的な意義があり、その目的が正当であると認められる場合がある。しかし、その判断は極めて慎重に行われるべきであり、安易な自己判断は危険だ。研究目的であっても、隔離された環境（サンドボックスなど）で行う、解析対象のシステムに許可なくアクセスしない、第三者に不正なプログラムが流出しないように厳重に管理するなど、細心の注意と厳格なルール遵守が求められる。少しでも逸脱すれば、正当な理由があったとは認められない可能性も出てくるため、注意が必要だ。

システムエンジニアを目指す初心者にとって、この「ウイルス作成罪」の知識は非常に重要だ。まず、安易な気持ちで不正なプログラムを作成したり、他者に提供したりすることは絶対に避けるべきだ。これは法律違反であるだけでなく、社会的な信頼を失墜させる行為である。また、好奇心から不正なプログラムをダウンロードしたり、保管したりすることもリスクを伴うため、決して行うべきではない。セキュリティ関連の業務に携わることになった場合、ウイルスやマルウェアの解析を行う機会があるかもしれないが、その際は必ず、法と倫理に基づき、厳格な手順と管理体制の下で実行すること。例えば、インターネットから完全に隔離された専用の環境（クローズドネットワークや仮想環境）で作業を行い、解析対象のプログラムが外部に流出しないよう細心の注意を払う必要がある。自身の学習やスキルアップのためにプログラミングに挑戦することは素晴らしいことだが、その知識や技術を悪用せず、情報社会の健全な発展に貢献できるエンジニアを目指すことが何よりも大切だ。情報セキュリティに関する基礎知識を深め、常に最新の脅威動向を学ぶ姿勢を持つことが、自身を守り、ひいては社会を守ることにも繋がる。