ブログ

ソフトウエアフォレンジックス

ソフトウエアの挙動を分析して、作成者の意図、動作、脆弱性の存在、実際の動作の仕組み、結果の発生の因果などの情報についての収集、加工、統合、分析、評価、解釈をする分野をソフトウエアフォレンジックスということができます。

このような作業のために利用されるのが、リバース・エンジニアリングという技術です。「リバースエンジニアリング」は、最広義においては、ソフトウエアやハードウエアなどを分解、あるいは解析し、その仕組みや仕様、目的、構成部品、要素技術などを明らかにすることをいうとされています。この技術の重要性および社会的位置づけについて、私の経営している会社でIPAからの委託をうけて研究していますので、紹介しておきます。
「情報セキュリティに関連するソフトウェアの取扱いに係る法律上の位置付けに関する調査」です。

ソフトウエアの作者の意図が法的に問題になりうることは、意外とありうるということがいえるでしょう。

例えば、サイバー犯罪条約6条1項 デバイスの禁止は、

「1 締約国は、権限なしに故意に行われる次の行為を自国の国内法上の犯罪とするため、必要な立法その他の措置をとる。
a 第2条から前条までの規定に従って定められる犯罪を行うために使用する意図をもって、次のものを製造し、販売し、使用のために調達し、輸入し、配布し又はその他の方法によって利用可能とすること。 」と定めています。この文言からも明らかなように、プログラムが、犯罪を行うために使用する意図をもって作成されなければならないのです。

また、我が国では、Winny作者が刑事罰に問われたという裁判でも、どのような意図で作成されたのかが問題とされました。

第一審(京都地裁判決・平成18年12月13日)では、被告人と関係者間のメール送受信の状況等として姉とのメールのやりとり、ホームページでの記載事項、事情聴取の際の発言をもとに、「被告人自身が述べるところやE供述等からも明らかなように,それ自体はセンターサーバを必要としないP2P技術の一つとしてさまざまな分野に応用可能で有意義なものであって,被告人がいかなる目的の下に開発したかにかかわらず,技術それ自体は価値中立的」という認定がされています。

高裁判決(大阪高判・平成21年10月 8日)では、匿名性機能、ダウンロード枠増加機能、クラスタ化機能、被参照畳閲覧機能、多重ダウンロード幾能などの機能は、ファイルの検索や転送の効率化を図るとともにネットワーク-の負荷を低涙させる機能,技術であり.その機能自体において.違法視されるべき技術でないということを理由に、「その技術.機能を見ると著作権侵害に特化したものではなくW innyは価値中立のソフトすなわち.多様な情報の交換を通信の秘密を保持しつつ効率的に可能にする有用性があるとともに、著作権の侵害にも用い得るという価値中立のソフトであると認めるのが相当」と判断しています。

Winnyは、作者がどのような意図で、どのようなコードを書いたのかという観点からするとき、事実認定としては、コードそれ自体を巡って争われたわけではない、というのが、事実究明という点からは、残念に思えます。もっとも、コード自体を争った時には、公開される裁判を通じてWinnyのプログラムが一般に明らかになるということもあったのもしれません。

小説については、その文章をもとに、その作者の意図を論じるのであるから、ソフトウエアについても同様のことがなされるべきではありますが、実際には、いろいろいな困難があるということでしょうか。

関連記事

  1. ハリー・ポッターのお店
  2. ネットワーク中立性講義 その10 競争から考える(2)
  3. 民事裁判IT化へ検討会 当事者の負担軽減
  4. 新年あけましておめでとうございます。
  5. 人事訴訟法改正案が衆院通過
  6. New Yorkのビットコイン規制
  7. 英国におけるGDPR対応の状況-情報コミッショナーの対応
  8. 法執行との関係
PAGE TOP