（１）企業活動を阻害する行為

企業活動を阻害する目的で、コンピュータ・ウイルス¹などの不正なプログラムを作成したり、他人のコンピュータの実行の用に供したりする等の行為が、不正指令電磁的記録に関する罪（刑法168条の2、168条の3）の構成要件に該当する場合には、これらにより処罰され得る。また、他にも、企業活動が阻害されるおそれのある行為が、電子計算機損壊等業務妨害罪（同法234条の2）や電磁的記録毀棄罪（同法259条）等の罪の構成要件に該当する場合には、これらの罪により処罰され得る。

（２）不正指令電磁的記録に関する罪が新設された背景

電子計算機（典型的にはパーソナルコンピュータや携帯電話、スマートフォン等のことを指す。以下本項において「コンピュータ」という。）は、広く社会に普及、浸透し、人々の社会生活に欠かせない存在になってきており、重要な社会的機能を有している。このような社会生活に必要不可欠なコンピュータに対し、不正な指令を与えるプログラムが実行されれば、コンピュータによる情報処理のために実行すべきプログラムに対する信頼が損なわれ、ひいては、社会的基盤となっているコンピュータによる情報処理が円滑に機能しないこととなる。そこで、平成23年の刑法改正によって、正当な理由がないのに、他人のコンピュータにおける実行の用に供する目的で、他人がコンピュータを使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正なプログラム（不正指令電磁的記録）を作成、提供、供用、取得又は保管する行為を処罰できるようにするため、不正指令電磁的記録に関する罪が新設された。

このように、不正指令電磁的記録に関する罪の保護法益は、コンピュータのプログラムに対する社会一般の者の信頼という社会的法益であるとされている²。

（３）不正指令電磁的記録に関する罪

不正指令電磁的記録に関する罪（刑法168条の2、168条の3）は、コンピュータ・ウイルス等のコンピュータに不正な指令を与えるプログラムが、刑法第168条の2第1項各号に定める「不正指令電磁的記録」（以下本項において「不正プログラム」という。）に該当する場合に、正当な理由がないのに、他人のコンピュータにおける実行の用に供する目的で当該不正プログラムを作成又は提供する行為、他人のコンピュータにおいて当該不正プログラムを実行の用に供する行為³、他人のコンピュータにおける実行の用に供する目的で当該不正プログラムの取得又は保管する行為を処罰対象としている。

いわゆるコンピュータ・ウイルスには、他のプログラムに寄生して自己の複製を作成し感染する従来の形態のものに限らず、トロイの木馬⁴、ワーム⁵、スパイウェア⁶と呼ばれるものなど様々な種類のものがあるが、いずれについても、不正プログラムに該当すれば、刑法第168条の2又は第168条の3による処罰の対象となり得る。

刑法第168条の2第1項

不正プログラムの定義は、刑法第168条の2第1項第1号及び第2号に規定されている⁷。同項1号は、「意図に沿うべき動作をさせず、又はその意図に反する動作をさせる」（反意図性）べき「不正な指令を与える」（不正性）電磁的記録が不正プログラムに該当することを定めている。

反意図性は、コンピュータのプログラムに対する社会一般の信頼を害するものであるか否かという観点から規範的に判断され、不正性は、反意図性が認められるプログラムであっても、社会的に許容し得るものが例外的に含まれ得ることから、このようなプログラムを処罰対象から除外するために付された要件であるとされている⁸。

反意図性が否定される具体例として、例えば、市販されているソフトウェアについては、使用者が、そのプログラムの指令によってコンピュータが行う基本的な動作については認識している上、それ以外の詳細な機能についても、通常は使用説明書等によって認識し得るのであるから、仮に使用者がその機能を現実には認識していなくても、当該ソフトウェアには反意図性が認められないであろうとされている。

不正性が否定される具体例として、例えば、ソフトウェアの製作会社が不具合を修正するプログラムをユーザのコンピュータに無断でインストールした場合が挙げられるであろう⁹。

反意図性と不正性の要件については、近時、最高裁判所による判断が示されたところであり、この点については後記（４）で解説する。前記（２）のとおり、刑法上、不正プログラムを作成、提供、供用、取得又は保管する行為について処罰の対象とされているところ、本問においては、関係する不正指令電磁的記録作成罪、同提供罪及び同供用罪（いずれも刑法第168条の2）について解説する。

（４）近時の判例

不正指令電磁的記録に関する罪については、前記のとおり、最判令和4年1月20日において、最高裁判所が判断を示したところである¹²。

本件の事案は、ウェブサイトX（以下「X」という。）の運営者が、Xの閲覧者のコンピュータにおいて仮想通貨（暗号資産）の取引履歴の承認作業等を行わせてそれによる報酬を取得しようと考え、Xの閲覧者の同意を得ることなく、閲覧者のコンピュータを使用して前記承認作業等を行わせるプログラムコード（以下「本件プログラムコード」という。）を、サーバコンピュータ内のXに係るファイル内に蔵置して保管したというものである。

最高裁判所は、本件プログラムコードが不正プログラムに該当するかどうかを判断するに当たって、反意図性の要件について、「当該プログラムについて一般の使用者が認識すべき動作と実際の動作が異なる場合に肯定されるものと解するのが相当であり、一般の使用者が認識すべき動作の認定に当たっては、当該プログラムの動作の内容に加え、プログラムに付された名称、動作に関する説明の内容、想定される当該プログラムの利用方法等を考慮する必要がある」と判示した上で、本件プログラムコードについて、閲覧者から前記承認作業等について同意を得る仕様になっておらず、前記承認作業等に関する説明やこれが行われていることの表示もなかったことなどの事情を踏まえて、反意図性を認めた。

一方で、最高裁判所は、不正性の要件について、「電子計算機による情報処理に対する社会一般の信頼を保護し、電子計算機の社会的機能を保護するという観点から、社会的に許容し得ないプログラムについて肯定されるものと解するのが相当であり、その判断に当たっては、当該プログラムの動作の内容に加え、その動作が電子計算機の機能や電子計算機による情報処理に与える影響の有無・程度、当該プログラムの利用方法等を考慮する必要がある」と判示した上で、本件プログラムコードについて、

• X閲覧中に閲覧者のコンピュータの消費電力が若干増加したり中央処理装置の処理速度が遅くなったりするものの、閲覧者がその変化に気付くほどのものではなかったこと
• 本件プログラムコードは、ウェブサイトの運営者が閲覧を通じて利益を得る仕組みとして社会的に受容されている広告表示プログラムと比較しても、閲覧者の電子計算機に与える影響において有意な差異は認められず、事前の同意を得ることなく実行され、閲覧中に閲覧者の電子計算機を一定程度使用するという利用方法等も同様であって、これらの点は社会的に許容し得る範囲内といえるものであること
• 仮想通貨の承認手続を行わせるなどの本件プログラムコードの動作の内容は、仮想通貨の信頼性を確保するための仕組みであり、社会的に許容し得ないものとはいい難いこと

を踏まえて、不正性を認めなかった。

その上で、最高裁判所は、本件プログラムコードが不正プログラムに該当しないと結論付けたが、この判断は飽くまでも最高裁判所が判示した反意図性と不正性についての判断の枠組みを前提として、具体的な事実関係に即した事例判断であり、必ずしも同種の動作を行うプログラムコード一般について、その動作が電子計算機の機能や電子計算機による情報処理に与える影響の有無・程度、当該プログラムの利用方法等のいかんを問わず不正プログラムに該当しないことまで述べたものではないことに留意する必要がある。

（５）その他

不正指令電磁的記録に関する罪以外にも、コンピュータ・ウイルスなどの不正なプログラムの使用等が、以下の各罪が定める構成要件を満たす場合には処罰の対象となり得るところである。

（１）私電磁的記録不正作出罪

刑法第161条の2第1項

本罪は、刑法等の一部を改正する法律（昭和62年法律第52号）によって刑法に新設された。本罪は、文書偽造の罪（刑法第2編第17章）の一つとして規定され、電子計算機によって収集、処理、記録された情報が、文書に代わり、社会的に重要なものとなってきたことを踏まえ、電磁的記録を勝手に作り出したり、勝手に作り出した電磁的記録を事務処理の用に供したりするような、その当罰性等において文書偽変造、同行使罪に匹敵する反社会的行為を処罰するため本条を新設し、電磁的記録にふさわしい刑法上の保護を図ることとしたものである。人の事務処理とは、他人の財産上、身分上その他の人の社会生活に影響を及ぼし得ると認められる事柄の処理を意味し、業務性を有するか、法律的事務か、財産上の事務かという点は問わないとされている。

権利、義務に関する電磁的記録とは、前記1のとおり、権利、義務の発生、存続、変更、消滅の要件となる電磁的記録等をいい、例えば、オンライン化された銀行の元帳ファイルの記録、乗車券の磁気ストライプ部分等が当たり得る。

事実証明に関する電磁的記録とは、前記1のとおり、実社会生活に交渉を有する事項を証明するに足りる電磁的記録をいい、裁判例では、パソコン通信のホストコンピュータ内の顧客データベースファイル（京都地判平成9年5月9日判時1613号157頁）、ネットオークション運営会社が管理するサーバコンピュータ内の会員情報に関する記録（大阪高判平成19年3月27日判タ1252号174頁）がこれに当たるとされている。

「不正に作」るとは、事務処理の用に供する権利、義務又は事実証明に関する電磁的記録を権限なく又は権限を濫用して¹作り出す場合のほか、既存の記録を部分的に改変、抹消することによって新たな電磁的記録を存在するに至らしめる場合も含むとされている。

（２）公電磁的記録不正作出罪

刑法第161条の2第2項

前項の罪が公務所又は公務員により作られるべき電磁的記録に係るときは、10年以下の懲役又は100万円以下の罰金に処する。

刑法第161条の2第2項は、同条第1項よりも重い処罰が規定されている。これは、公電磁的記録は私電磁的記録よりもその信用性が高く、社会的に重要な機能を果たしているためにこれを厚く保護する必要があるからである。同項の客体は、「公務所又は公務員により作られるべき」電磁的記録であり、公務所又は公務員の職務遂行として作出されることとされているものをいう。具体例として、自動車登録ファイルや運転者管理ファイルの記録、住民基本台帳ファイルの記録、航空運送貨物の税関手続の特例等に関する法律に基づく電子情報処理組織における申告の記録等が当たり得る。

（３）裁判例

前記の各裁判例のほか、例えば、A社が開発した衛星放送を視聴するためのAカードに記録されたデータを改変する行為につき本罪が成立するかどうかが争われた事案において、「Aカードに記録された電磁的記録は、衛星放送事業者から送信される事業者ごとの視聴契約情報に基づき、…一般視聴者の衛星放送受信権限について、衛星放送ごとに受信権限の有無及びその期限を記録することによって、受信権限のある者による受信を可能に…するものであるから、視聴契約に基づく受信権限の有無により個別の受信機による当該衛星放送受信の可否、ひいてはその視聴の可否を管理するという、衛星放送事業者の財産上又は社会的責務上の事務処理の用に供する電磁的記録であるとともに、衛星放送事業者との視聴契約に基づく受信権限に関する電磁的記録である」「被告人が本件各Aカードに記録された電磁的記録を改変した行為は、…あたかも被告人に当該受信権限があるかのように当該衛星放送事業者の許諾を得ることなく書き換えるものであるから、同事業者の上記事務処理を誤らせる目的で、同事業者の上記事務処理の用に供している、同事業者との視聴契約に基づく受信権限に関する電磁的記録の不正作出に当たるということができる」として本罪の成立を認めたものがある（大阪高判平成26年5月22日（平成26年（う）第121号））。

（１）「前条に規定するもののほか」

電子計算機使用詐欺罪は、電子計算機の発展により、事務処理に電子計算機が利用されるようになり、財産権の得喪、変更の事務が、人を介さず電磁的記録に基づいて自動的に処理されるようになってきたことに鑑み、人を介した取引であれば詐欺罪に当たるような不正な行為であって電子計算機によって機械的に行われるものについて、その処罰を可能にするために創設された規定である。

本条は「前条に規定するもののほか」と規定し、本罪が詐欺罪を補充する規定である旨が明示され、本罪に外観上該当する行為であっても、事務処理の過程に人に対する欺く行為が存在し、前条の詐欺罪が成立すると認められる場合には同罪が適用される。

（２）「人の事務処理」

「人の事務処理」とは、一般的には、他人の財産上、身分上その他の人の生活関係に影響を及ぼし得る事柄の処理をいうとされ、（４）に後述するとおり、本罪の場合には、事柄の性質上、財産権の得喪、変更に係る事務に限定される。

（３）「虚偽の情報若しくは不正な指令を与えて」

「虚偽の情報」とは、電子計算機を使用する当該事務処理システムにおいて予定されている事務処理の目的に照らし、その内容が真実に反する情報をいう（東京高判平成5年6月29日高刑集46巻2号189頁）。

この点に関して、窃取したクレジットカードを利用して、インターネットを介し電子マネーを購入した事案について、「本件クレジットカード名義人による電子マネーの購入申込みがないにもかかわらず、本件電子計算機に同カードに係る番号等を入力送信して名義人本人が電子マネーの購入を申し込んだとする」情報が「虚偽の情報」に当たるとした最高裁判例がある（最決平成18年2月14日刑集60巻2号165頁）。クレジットカードの名義人でない者が名義人になりすまして同カードの使用権限があるかのように装い、加盟店の店員を欺き、物品を購入する行為が詐欺罪に該当する（最決平成16年2月9日刑集58巻2号89頁）とされており、人ではなく、電子計算機を介してのクレジットカード決済を経た行為について電子計算機使用詐欺罪が成立するとした前掲・最決平成18年2月14日は、本罪の立法趣旨に適うといえるとされている。

他にも、銀行のオンラインシステムの端末を操作して、振替入金の事実がないのに、同システムの電子計算機に対して、自己の預金口座等に振替入金があったとする虚偽の情報を与えて同計算機に接続されている記憶装置の磁気ディスクに記録された同口座の預金残高を書き換えた事例（大阪地判昭和63年10月7日判時1296号151頁）などがある。

また、「不正な指令」とは、当該事務処理の場面において与えられるべきではない指令のことをいう。

（４）「財産権の得喪若しくは変更に係る不実の電磁的記録」

「財産権の得喪若しくは変更に係る」電磁的記録とは、財産権の得喪、変更の事実又はその得喪、変更を生じさせるべき事実を記録した電磁的記録であって、一定の取引場面において、その作出、更新により事実上当該財産権の得喪、変更が生じることとなるようなものをいう。

本罪は、電磁的記録不正作出等罪（刑法第161条の2・詳細はQ77（電磁的記録不正作出）を参照。）の条文の文言と異なり、「～関する電磁的記録」ではなく、「～係る電磁的記録」と規定されており、記録の作出等と事実上の財産権の得喪、変更との間に直接的あるいは必然的な関連性を要するとされている²。裁判例では、金融機関のオンラインシステムにあって事務センターのコンピュータに接続された磁気ディスク等（元帳ファイル）に記憶、蓄積された預金残高の記録（前掲・大阪地判昭和63年10月7日、東京地八王子支判平成2年4月23日判時1351号158頁等）がこのような電磁的記録に当たるとされ、売掛金等の請求や、買掛金、給与の支払の事務処理の目的で作成される企業内のファイルのうちで自動引落し用に作成された記録、自動改札に用いられる切符の磁気面の日付、金額、発車駅コード等の記録などがこれに当たり得るものとされている。なお、一定の資格を証明するための記録は、財産権の得喪、変更に「関する」記録ではあるが、財産権の得喪、変更に「係る」電磁的記録には該当しない³。

「不実の電磁的記録」とは、真実に反する内容の電磁的記録のことをいう。前記最高裁決定は、「虚偽の情報を与え、名義人本人がこれを購入したとする財産権の得喪に係る不実の電磁的記録を作」ったと判示した（前掲・最決平成18年2月14日）。

（５）「財産権の得喪若しくは変更に係る虚偽の電磁的記録を人の事務処理の用に供して」

「財産権の得喪若しくは変更に係る虚偽の電磁的記録を人の事務処理の用に供して」とは、行為者が真実に反する財産権の得喪、変更に係る電磁的記録を他人の事務処理に使用される電子計算機において用い得る状態に置くことをいうとされている。

（６）「財産上不法の利益を得、又は他人にこれを得させた」

本罪は、「財産上不法の利益を得」たか「他人にこれを得させた」場合に既遂に達する。本罪の対象は、電子計算機の不正利用による不法利得行為の全てではなく、財産上の得喪、変更の事務が電磁的記録に基づいて自動的に処理される場面での不法利得行為のみを対象としている。また、財物は本罪の客体には該当しない。

「財産上不法の利益を得」るとは、財物以外の財産上の利益を不法な手段、方法で得ることをいい、事実上財産を自由に処分できるという利益を得ること、機械的に料金の計算及び請求が行われることとなる課金ファイルの記録を改変して料金の請求を免れることなどがある。「他人にこれを得させ」るとは、他人にこのような財産上の利益を不法に得させることをいう。

（７）電子計算機使用詐欺罪の犯罪地

刑法は、「日本国内において罪を犯したすべての者」（国内犯）に適用される（同法第1条第1項）⁴。そして、構成要件該当事実の一部が日本国内で発生した場合には、国内犯として処罰の対象となると解されている。すなわち、行為が国内で行われれば結果が国外で発生しても（大判明治44年6月16日刑録17輯1202頁）、また、行為が国外で行われても結果が国内で発生すれば、国内犯であると解されている。この点について、裁判例では、特定の暗号資産について、当該暗号資産の得喪又は変更は、サーバによる承認を経て、ブロックチェーンに組み込まれた情報が各サーバに共有されることによってその権利関係が確定するものであるため、サーバのうち少なくとも１台が日本に所在しているなどの事実関係の下では、日本国内において「財産権の得喪若しくは変更に係る不実の電磁的記録を作」ったといえ、日本で構成要件の一部である結果が発生したと認定したものがある（前掲・東京地判令和3年3月24日、前掲・東京地判令和3年7月8日）。

（１）スキミングの手口及び対策について

カード犯罪といえば、かつては、紛失したカードや盗難カードをそのまま不正に使用するケースが中心だったが、2000年代になり、「スキマー」と呼ばれる機械を使ってカードの磁気情報を不正にコピーし、その情報を元に大量偽造するスキミング（skimming、吸い取り）と呼ばれる手法が使われるようになった。なお、フィッシング詐欺によるクレジットカード等の不正使用については、Q82を参照されたい。

カードを利用する場合は、通常、加盟店の方で当該カードが事故カード等でないかを確認するため、CAT 端末（与信照会端末）やPOS 端末（販売情報管理端末）から磁気情報がカード会社に送信され、カード会社の承認が返信される。磁気情報としては、会員氏名、会員番号、有効期限などが記録されており、さらに偽造を防止するための偽造防止コード（暗号）が記録されている。

しかし、磁気情報の暗号化は、磁気情報を丸ごとコピーして偽造カードに貼り付けてしまうスキミングの前ではほとんど意味がない。カードの外観上から本物であることを証明する、カード会社の虹色のロゴホログラムも偽造可能である。デジタル情報はオリジナルとコピーの判別が原理的に不可能であるから、このような方法で偽造されたカードは、視覚によるチェックをくぐり抜けて、完全に本物のカードとして通用する。

このような偽造カードによる不正利用を防止するため、平成28年に割賦販売法が改正され、令和2年3月末までに、クレジットカードのIC化100％とともに、加盟店の店頭に設置するクレジット決済端末のIC対応を完了することが目指されてきた（詳細についてはQ16を参照）¹。

また、平成12年からデビットカード²のサービスも開始している。これは金融機関のキャッシュカードでそのまま店舗などでの支払を可能とするものである。店舗のカードリーダーにカードを通し、キャッシュカードと同じ暗証番号を入力すると、即座に利用者の口座から店舗に代金が支払われる。現在、非接触型のデビットカードも多く普及しているが、非接触型についてもスキミングが行われ得るため、デビットカードについても、IC化が図られてきている。

（２）処罰対象行為について

スキミングにより偽造されたクレジットカードを使って買い物などする場合は、詐欺罪（刑法第246条）や電子計算機使用詐欺罪（同法第246条の2）などの規定に該当すれば、処罰され得る。

また、平成13年に刑法の一部改正が行われ、支払用カード電磁的記録に関する罪（第2編第18章の2）が新設された。キャッシュカードやクレジットカードの磁気情報を不正にコピーする行為等は、これらの規定に該当すれば、処罰され得る。すなわち、支払用カードを構成する電磁的記録の不正作出（同法第163条の2第1項）、不正作出に係る支払用カードを構成する電磁的記録の供用（同条第2項）、同電磁的記録をその構成部分とするカードの譲渡し・貸渡し・輸入（同条第3項）は、10年以下の懲役又は100万円以下の罰金に、同電磁的記録をその構成部分とするカードの所持（同法第163条の3）は、5年以下の懲役又は50万円以下の罰金に、同法第163条の2第1項の罪の準備罪としての支払用カードを構成する電磁的記録の情報の取得・提供（同法第163条の4第1項）、保管（同条第2項）、器械・原料の準備（同条第3項）は、3年以下の懲役又は50万円以下の罰金に、それぞれ処することとされた。

このうち、同法第163条の2及び第163条の4第1項の罪については、未遂犯も処罰の対象である（同法第163条の5）。

なお、電磁的記録の不正作出についてはQ77（電磁的記録不正作出）を、また、なりすましによるクレジットカード等の不正使用に関連して、電子計算機使用詐欺罪の詳細についてはQ78（電算機使用詐欺）を参照されたい。

（３）クレジット決済端末の100%IC対応化について

カード犯罪対策は技術との闘いである。技術的なセキュリティを常に高めることが必要である。そこで、上記（１）のとおり、カードそのものに小型のコンピュータであるIC チップを組み込んだICカードに対応するクレジット決済端末への完全移行が進められてきた。IC カードは独自の演算機能をもち、磁気カードに比べ記憶容量が飛躍的に増すため、きわめて高度で複雑なセキュリティ・システムを実現することができ、現在の技術では偽造が不可能と言われているが、今後の偽造被害等の状況を注視していく必要はある。

（１）情報の不正入手や漏えいについての一般的な保護と罰則

コンピュータによる情報処理が一般的に行われるようになったことを受け、昭和62年に「電磁的記録」の定義規定（刑法第7条の2）、電磁的公正証書原本不実記録罪関係（刑法第157条、第158条）、電磁的記録不正作出罪関係（刑法第161条の2）、電子計算機損壊等業務妨害罪関係（刑法第234条の2）、電子計算機使用詐欺罪関係（刑法第246条の2）、電磁的記録毀棄罪関係（刑法第258 条、第259条）などの処罰規定が整備された。その際、情報の不正入手についても一般的な処罰規定を設けることが議論されたが、保護すべき情報の範囲や保護の程度などについて議論が分かれ、将来の課題とされた。情報は、同じ内容であっても人によって価値が異なり、時間の経過によってもその価値が変動する。このような客体に対して、一律に刑罰による保護を設定することには無理があり、個別的に保護せざるを得ないためである。

このように、情報の不正入手や漏えいについては、一律に保護されているわけではなく、個別的な保護がなされている。

（２）個人情報データベース等提供罪等

個人情報取扱事業者若しくはその従業者又はこれらであったものが、業務で取り扱っている個人情報データベース等を自己若しくは第三者の不正な利益を図る目的で提供し、又は盗用した場合には罰則が科される（個情法第179条）。現に役員や従業員である者のみならず、役員や従業員であった者についても処罰対象とされる。行為者のみならず、当該行為者を使用人その他の従業者とする法人等についても罰則の対象となる（同法第184条）。

また、個人情報取扱事業者は、個人情報の適正な取得（同法第20条）等が義務づけられており、違法行為に関する個情委による命令に違反した場合には、罰則の対象（同法第178条）となる。なお、行政機関の職員等についても個情法第179条と類似の罰則がある（同法第180条、また、個人の秘密が記録された個人情報ファイルの提供について第176条）。

その他個情法以外の個人情報の適正な取扱いに関する主な法令においては、例えば、番号利用法第49条、第57条にも個情法第179条と類似の罰則が設けられている。

（３）営業秘密侵害罪

不正競争防止法は、営業秘密の不正取得・使用・開示行為（不正競争行為）のうち、特に違法性が高い行為について、営業秘密侵害罪として10 年以下の懲役又は2,000万円以下の罰金（又はその併科）を科すこととしており（不正競争防止法第21条第1項第1号ないし第5号）、正当に示された営業秘密を不正に使用等する行為以外については、行為者を使用人、従業者とする法人についても5億円以下の罰金という高額の罰金を科すこととしている（同法第22条第1項第2号）。営業秘密侵害罪については、退職者や従業者、転得者への処罰範囲の拡大が行われ、また、法定刑の引き上げも行われるなど、段階的に改正されており、平成27年改正では、非親告罪化及び海外重罰規定の導入がなされた（後者の詳細については、Q34参照）。

いずれの行為も、「不正の利益を得る目的」又は「営業秘密保有者に損害を加える目的」（図利加害目的）で行う行為が刑事罰の対象であり、公益の実現を図る目的で不正情報を内部告発する行為は図利加害目的で行う行為に当たらない。また、日本国内において事業を行う営業秘密保有者の営業秘密については、日本国外で不正に取得・使用・開示した場合についても処罰の対象となる。

（４）侵害コンテンツの違法ダウンロードに対する刑事罰

著作権法は、音楽・映像だけでなく、漫画・書籍・論文・コンピュータプログラムなど著作物全般について、違法にアップロードされた著作物をダウンロードすることを私的使用目的であっても違法とし（同法第30条第1項第4号）、さらに、このうち正規版が有償で提供されている著作物を反復・継続してダウンロードする場合に2年以下の懲役又は200万円以下の罰金（又はその併科）を科すこととしている（同法第119条第3項第2号）。

（５）秘密漏示罪

情報を扱う一定の者に守秘義務を課し、漏えいがあった場合に、その義務違反という形で刑事責任が問われる。典型的なものとしては、公務員に対して職務上知り得た秘密を漏らす行為を処罰する、国家公務員法や地方公務員法に基づく守秘義務違反の罪（国家公務員法第 100条第1項、同法第109条第12号、地方公務員法第34条第1項、同法第60条）や、医師や弁護士などによる秘密漏示罪（刑法第134条）が挙げられる。他にも、様々な職種において守秘義務違反の罪が規定されている。

（６）通信の秘密侵害罪

「電気通信事業者の取扱中にかかる通信」（電気通信事業法第2条第1項）、「有線電気通信」（有線電気通信法第9条）、「特定の相手方に対して行われる無線通信」（電波法第59条）については何人であってもその秘密を侵害する行為は処罰される（電気通信事業法第179条第1項、有線電気通信法第14条第1項、電波法第109条第1項）。電気通信事業者、有線電気通信の業務に従事する者、無線通信の業務に従事する者が、それぞれ通信の秘密を侵害した場合には、重く処罰される（通信の秘密についてQ36参照）。

（７）識別符号の不正取得・漏えい

ログインID・パスワードなどの他人の識別符号の不正取得及び不正アクセスを助長する当該識別符号の提供行為については刑事罰が科される（不正アクセス禁止法第4条、第5条。Q81も参照）。

（８）クレジットカード番号の不正取得・漏えい

不正アクセス行為によってクレジットカード番号を取得すること（割賦販売法第49条の2第2項第2号）及び正当な理由なく有償でクレジットカード番号の提供を受ける行為（同条第3項）については刑事罰が科される。

（９）その他付随する行為に対する刑事罰

情報の不正入手の付随行為が、現実空間で発生した場合には、その付随行為について刑法における窃盗罪や住居侵入罪等で処罰される場合がある。また、情報の不正入手がネットワークに接続したサイバー空間で発生し、不正アクセス行為が行われたなどの場合は、不正アクセス禁止法により処罰され得る。

いわゆるスタンドアロンのコンピュータの場合は不正アクセス禁止法の適用が困難だが（Q81参照）、例えばコンピュータを一時的に外に持ち出すなどして、いったん自己の支配下に置いた上で、中の情報をコピーし、そのコンピュータを元の場所に戻すような場合は、そのコンピュータに関する窃盗罪や横領罪が成立し得る。

（１）不正アクセス禁止法

不正アクセス禁止法は、不正アクセス行為等を禁止するとともに、これについての罰則及び再発防止のための都道府県公安委員会による援助措置等を定めることにより、ネットワークを通じて行われる特定電子計算機に係る犯罪の防止及びアクセス制御機能により実現される電気通信に関する秩序の維持を図り、もって高度情報通信社会の健全な発展に寄与することを目的としている（不正アクセス禁止法第1条）。不正アクセス禁止法は、特定電子計算機に対して、アクセス管理者が「アクセス制御機能」を付加している場合に、ネットワークを通じて他人の識別符号を入力したりすることや、アクセス制御機能による制限を回避できる情報(識別符号であるものを除く。）又は指令を入力したりすることで、当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為を不正アクセス行為としてとらえ、これを禁止及び処罰している。

（２）アクセス制御機能

アクセス制御機能（不正アクセス禁止法第2条第3項）とは、特定利用を正規の利用権者やアクセス管理者以外の者ができないように制限するために、アクセス管理者が特定電子計算機や特定電子計算機とネットワークで接続されている他の特定電子計算機に付加している機能のことをいう。具体的には、特定電子計算機の特定利用をしようとする者にネットワークを経由して識別符号の入力を求め、入力された情報が識別符号に当たる場合にのみ特定利用の制限を自動的に解除し、識別符号に当たらない場合には利用を拒否する機能をいう。

（３）アクセス管理者

アクセス管理者とは、特定電子計算機の特定利用につき当該特定電子計算機の動作を管理する者（不正アクセス禁止法第2条第1項）、すなわち、特定電子計算機を誰に利用させるか、特定利用をさせる場合にはどの範囲とするかを決定する権限を有する者をいう。

（４）識別符号

識別符号（不正アクセス禁止法第2条第2項）とは、特定電子計算機の特定利用をすることについてアクセス管理者の許諾を得た利用権者及びアクセス管理者ごとに定められ、アクセス管理者が他の利用権者及びアクセス管理者と区別して識別することができるよう付される符号であって、次のいずれかに該当するもの又は次のいずれかに該当する符号とその他の符号を組み合わせたものをいう。

1号　当該アクセス管理者によってその内容をみだりに第三者に知らせてはならないものとされている符号

ウェブサイト等にログインする際によく用いられるID・パスワードのうちパスワードがこの代表例である。IDとパスワードの両方が使用される場合、パスワードのみでは識別符号として使用できず、IDと「組み合わせた」（同法第2条第2項柱書）識別符号となる。この場合、IDは、本号の符号に該当する符号（パスワード）と組み合わせて用いられる「その他の符号」にあたる ¹。

2号　当該利用権者等の身体の全部若しくは一部の影像又は音声を用いて当該アクセス管理者が定める方法により作成される符号

「身体の全部若しくは一部の影像」としては、指紋、虹彩、網膜等が挙げられる²。 本号の場合も、単体で識別符号となるものもあれば、他の符号（IDなど）を組み合わせて識別符号となるものもある。

3号　当該利用権者等の署名を用いて当該アクセス管理者が定める方法により作成される符号

署名の形状やその筆圧、動態等から特徴を取り出して数値化し符号化したようなものを指す。

本号の場合も、単体で識別符号となるものもあれば、他の符号（IDなど）を組み合わせて識別符号となるものもある。

（５）不正アクセス行為

不正アクセス行為は、ネットワークを通じて他人のID・パスワード等の識別符号を入力することや、アクセス制御機能による制限を回避できる情報（識別符号であるものを除く。）又は指令を入力することで、特定利用の制限を解除する行為である（不正アクセス禁止法第2条第4項各号）。

同法第3条により不正アクセス行為が禁止されており、これに違反した場合、3年以下の懲役又は100万円以下の罰金が科される（同法第11条）。

したがって、不正アクセスがあった場合に不正アクセス禁止法違反を問えるかどうかは、アクセス制御機能により制限された状態にあったか否かという点が重要な要素となる。

なお、不正アクセス行為の定義（同法第2条第4項）に「電気通信回線を通じて」とあるとおり、不正アクセス行為はネットワークを通じて行われる必要があるため、いわゆるスタンドアロンのコンピュータに関して同法違反を問うことはできない。

（６）その他不正アクセス行為の予備的行為について³

不正アクセス禁止法は、不正アクセス行為のほか、同行為の予備的行為のうち、「識別符号」に関する次の行為を禁止している。

1. 不正アクセス行為の用に供する目的でアクセス制御機能に係る他人の識別符号を取得すること（同法第4条）
2. 業務その他の正当な理由による場合を除き、アクセス制御機能に係る他人の識別符号を第三者に提供すること（同法第5条）
3. 不正アクセスの用に供する目的で不正に取得されたアクセス制御機能に係る他人の識別符号を保管すること（同法第6条）

（７）裁判例（東京地判平成17年3月25日判時1899号155頁・判タ1213号314頁）

ネットワークコンピュータのファイル格納領域に保存されている秘密ファイルFにアクセスする方法として、アクセス制御機能による制限があるxという通信方法のほかに、（プログラムの瑕疵や設定の不備により、アクセス制御機能による制限がない）yという通信方法も存在しており、yを経由して、Fにアクセスすることが「不正アクセス行為」となるのかが問題となった事案について、東京地裁（後掲）は、アクセス制御機能の有無については、（個々の通信プロトコル⁴ ごとに判断するのではなく）特定電子計算機ごとに判断するのが相当であり、管理者が特定電子計算機の特定利用を誰にでも認めている場合を除き、特定利用のうち一部がアクセス制御機能によって制限されている場合であっても、その特定電子計算機にはアクセス制御機能があると解すべきであるとした。

さらに、識別符号を入力してもしなくても同じ特定利用ができ、アクセス管理者が当該特定利用を誰にでも認めている場合には、アクセス制御機能による特定利用の制限はないと解すべきであるが、プログラムの瑕疵や設定上の不備があるため、識別符号を入力する以外の方法によってもこれを入力したときと同じ特定利用ができることをもって、直ちに識別符号の入力により特定利用の制限を解除する機能がアクセス制御機能に該当しなくなるわけではないと解すべきであるとした。

（１）不正アクセス禁止法第7条各号が禁止する行為

不正アクセス禁止法第7条

一般にフィッシングと呼ばれる行為のうち、不正アクセス禁止法第7条及び第12条第4号に基づき処罰の対象となっているのは、アクセス管理者（同法第2条第1項）が公開したウェブサイト又はアクセス管理者が送信した電子メールであると利用権者に誤認させて、アクセス管理者がID・パスワード等の識別符号（識別符号についてはQ81参照）の入力を求める旨の情報を閲覧させようとすることである。

このように、同法は、不正アクセス行為の前提となるID・パスワード等の識別符号を入手するための行為を禁止している。

（２）クレジットカード番号等のカード情報の不正取得

インターネット上でクレジットカード情報を利用するための本人認証サービス（3Dセキュア² ）として入力されるパスワードは識別符号に該当する場合があるため、これを不正取得するウェブサイトの構築・公開は不正アクセス禁止法第7条第1号（サイト構築型）に該当する場合がある。しかし、クレジットカード番号、有効期限、セキュリティコードなどの券面情報は識別符号ではないため、当該情報を不正に取得するためにウェブサイトを構築・公開し、当該情報を取得した場合には、割賦販売法違反によって処罰され得る（割賦販売法第49条の2第2項本文）。

割賦販売法第49条の2

（３）フィッシング行為の処罰

これまで解説したように、ID・パスワード等の識別符号を入力させて詐取するためにフィッシングサイトを公開するなどした場合は不正アクセス禁止法第7条及び第12条第4号により、また、クレジットカード番号等の情報を窃取した場合は割賦販売法49条の2第2項本文により処罰され得る。

（４）フィッシング対策の取組み

以上のとおり、一般にいうフィッシング行為の一部は処罰の対象となっているが、一方で、フィッシングの手口は年々高度化、巧妙化しており、フィッシングサイトの数も増加傾向にある³ 。フィッシングサイトを放置すればそれだけ被害が拡大することとなるため、社名やサービス名などブランドを不正に騙られることにより被害を受けるおそれがある事業者としては、フィッシングへの対策を行うことが肝要である。

平成17年に設立されたフィッシング対策協議会は、フィッシング被害が発生する前に心がけておくべき事業者の対策を「フィッシング対策ガイドライン2021年度版」⁴としてとりまとめており、ウェブサイトの運営者がフィッシング被害の発生を抑制するための対策として、以下の７つの項目を挙げ、合計34の要件を設けている。

1. 利用者が正規メールとフィッシングメールを判別可能とする対策
2. 利用者が正規サイトを判別可能とする対策
3. フィッシング詐欺被害を拡大させないための対策
4. ドメイン名に関する配慮事項
5. 組織的な対応体制の整備
6. 利用者への啓発活動
7. フィッシング詐欺被害の発生を迅速に検知するための対策

このうち⑤の組織的な対応体制の整備としては、フィッシング詐欺発生時の行動計画の策定、フィッシングサイト閉鎖体制の整備が重要である。

フィッシングサイトの閉鎖（テイクダウン）は自社で対応することも可能だが、海外でホストされているケース等においては、専門機関に対する対応要請を行うとともに、フィッシング対策協議会への相談が推奨されている。なお、フィッシング対策協議会は、JPCERT/CCに対してフィッシングサイトをテイクダウンするための調整依頼を行っている。

（１）リモートアクセスについて

リモートアクセスとは、コンピュータを用いてこれと電気通信回線で接続している記録媒体(サーバ)にアクセスすることをいう。

コンピュータ・ネットワークが高度に発展した現代において、コンピュータの利用はネットワークに接続した形態が一般的となり、コンピュータによる情報処理の用に供されるデータは、当該コンピュータ自体への保管にとどまらず、これと電気通信回線で接続している記録媒体に保管されることが、一般化している。

そのため、捜査に当たっては、必要なデータが保管されている記録媒体を特定することが困難な場合も多い上、仮にこれを特定することができたとしても、データが様々な場所にある多数の記録媒体に分散して保管されている場合もある。

こうした状況に鑑み、平成23年の刑事訴訟法改正により、捜査機関は、差押え対象物がコンピュータであるときは、当該コンピュータに電気通信回線で接続している記録媒体に保管されているデータを当該コンピュータ又は他の記録媒体に複写した上、これを差し押さえることができることとされ、リモートアクセスを行うための規定が整備された(同法第99条第2項、第218条第2項)。（以上の内容について、杉山徳明＝吉田雅之「『情報処理の高度化等に対処するための刑法等の一部を改正する法律』について　下」法曹時報64巻5号95ないし96頁参照。）

（２）越境リモートアクセスについて

越境リモートアクセスとは、リモートアクセスの対象となる記録媒体が国外に所在する場合のリモートアクセスをいい、捜査機関が、当該記録媒体が所在する国の同意を得ることなく当該記録媒体にアクセスするに当たっては、当該外国の主権との関係を考慮する必要がある。

この点に関し、関係する国際約束であるサイバー犯罪に関する条約と、諸外国における越境リモートアクセスの取扱いを紹介した上で、我が国における現状について解説する。