反社会的な情報システムを作れと言われたら
映画やアニメの世界では、優れた技術を持つエンジニアや
世紀の大発見をした天才科学者が登場します。
しばしば作品の中で悪の手先によって肉親を囚われ、
不本意ながらに悪に加勢するというシナリオを見かけます。
情報技術を悪用した犯罪行為として、現実に不正アクセスや
コンピュータウイルス絡みの犯罪があります。
しかしこれらはどれも自分の意思で犯罪に走っていることが多いように感じます。
例えば、情報システムの開発技術を身につけている普通のシステムエンジニアが、
何らかの事情で「悪さをするためのシステム」を構築させられる可能性もあります。
「借金をチャラにしてやると言われ、ヤミ金の債権管理DBを構築した」
「秘密を握られ、自動で迷惑メールを送信するサーバを作った」
「お金欲しさに、禁止薬物の販売管理システムを構築した」
「家族を拉致すると脅迫され、トロイの木馬を作った」
というような事件は今まであったのでしょうか。私は聞いたことがありません。
近い事例として、違法な品を販売していた店に捜査が入った際に
「顧客DBを押収した。取引関係を中心に捜査を継続する。」
という警察の発表があったという記憶はあります。
こういった場合は、犯罪者の中でもIT技術に詳しいものがDBを作るのか、
それともIT技術に詳しいものが犯罪者に加担しているのか気になります。
単なる噂かもしれませんが、ポストに投函される違法チラシ
いわゆる「ピンクちらし」は、借金のカタに印刷機を回すよう強要して
作らせているという話を聞きました。なぜならピンクちらしの印刷は
犯罪のほう助になり、印刷屋さんも起訴される可能性があります。
よって正規の発注はどこも引き受けないと思われます。
またこれも噂かもしれませんが、そこかしこで開業している「鍵屋さん」は、
空き巣が起きた際に嫌疑をかけられないようにするため、
自分の店に防犯カメラをつけてビデオに撮られながら仕事をする人がいると聞きました。
確かに鍵屋さんは鍵を開ける能力に長けています。
その技術を悪用すれば容易に家屋に侵入することができます。
他の分野の技術者が実際に起こした事件としては、
工作機械を使いこなす技術を持った人が拳銃を自作したですとか、
重機を使ってATMを破壊して現金を強奪したというものが思い浮かびます。
これらはそれぞれ銃刀法違反ですとか、器物損壊や強盗などになります。
仮に情報システムに関する技術者が腕前を活かして犯罪に走れば、
不正侵入、サイバーテロ、反社会的な情報システムの構築などが
発生することになるでしょう。
これらは不正アクセス行為の禁止等に関する法律に抵触します。
しかし、反社会的な情報システムを構築する事は今の法律で犯罪になるでしょうか。
刑事罰に深く関連するようなものであれば、「ほう助」の罪になるかと思います。
「空き巣に入る予定の家屋について、家族の行動を観測して侵入最適時刻を予測するソフト」
「経理操作をごまかして脱税の助けになるような会計ソフト」はクロでしょう。起訴も考えられます。
このようにはっきりと「クロ」であれば簡単ですが、
微妙に犯罪とも違う、反社会的なシステムというものも考えられます。
お客様はがきから適正な同意を得て収集した合法的な個人情報データベース上に、
社内向けとして「ヘビークレーマー → YES/NO」という欄がついていたらどうでしょうか。
お医者さんの電子カルテに、クリックすると何社かの葬儀屋さんに向けて
「葬儀の見積もり依頼メール」が飛ぶというボタンがついていたらどうでしょうか。
新卒採用の個人情報データに「容姿」の項目があればどうでしょうか。
社員情報管理システム上に「常務派」や「専務派」といった派閥の入力欄があったらどうでしょうか。
もし懇意のお客様からこのような機能を強く要望された場合、
「社会的に看過できない仕様なので開発いたしかねます」と断れるでしょうか。
「許されるか許されないかはうちが決めること。金は払うからお前は黙って作れ」
と言われたら答えに困ってしまいそうです。
今のところはそのような発言ができる根拠が少ないと思います。
その1つの根拠として、「技術士法」が参考になると思います。
技術士は、高度な技術を持っていることを国が認める資格です。
建築や原子力など21の部門からなります。
システム分野では情報工学という部門があります。
技術士になると、技術士法を遵守しなくてはなりません。
技術士を頼りに相談しにくる人の話を周りにポロポロ漏らしていたのでは
技術士という資格全体が信用を失ってしまいます。そこで、
「技術士等の秘密保持義務」があります。(違反は1年以下の懲役又は50万円以下の罰金)
同様に、「信用失墜行為の禁止」や「技術士等の公益確保の責務」として
技術を悪い事に使ってはならない旨が明記されています。
なお、多くの会社ではコンプライアンス体制が整備されており、
一社員でもコンプライアンス窓口に直接駆け込む事ができます。
このように公益通報者を保護する制度は一定の役割を果たすことでしょう。
また、企業が株式を上場するにあたっては
反社会的業務を取り扱っていない事が求められます。
私の思いつく限りでは技術士法+これらの2点が抑止力になると思いますが、
内部告発に頼るというのは果たして健全と言えるかどうか疑問に思います。
よって一番頼りになる方法は技術士になって技術士法に守られる事でしょう。
来年秋の情報処理技術者試験制度の改定では、このような項目も考慮されると良いと思います。
たとえ法律に書かれていなくても、身に着けた技術を悪い事に使うのは良くないことです。
そんなことのために技術があるわけではありません。
情報システムの利便性を悪い方向に活用しようと考える人と、
そういった人に手を貸す技術者が出てこないことを祈ります。