ネット犯罪に関する司法解釈の蓄積が不足
筆者が独自に調査して分かったことだが、現在、中国でネットワークセキュリティを攻撃する手段を得るコストは非常に低く、ネット上で非常に安く手に入れることができる。しかし、攻撃への対処、つまり防御にかかるコストは非常に高くつく。
また、現行の法律や法規にはネットワークセキュリティ犯罪に対する司法解釈の蓄積が不足しているだけでなく、具体的な罪状を決定したケースや量刑の基準も不足している。しかも、ウイルス産業の闇チェーンは、国内の各地域をまたいでおり、従来の事件捜査における捜査機関の管轄権の問題を乗り越えなければならない。
前出の黄氏は、こうした状況を説明するのに、次のような例を挙げている。「ウイルスは包丁のようなもので、製造した人や販売した人には本来罪がないが、それを購入して人を切り付ければ凶器となる。全ての包丁が人に傷を負わせるのに使われないと保証するのは難しく、人に傷を負わせたとしても、どの包丁によるものかが分かりにくい」。
彼によると、ウイルスも一種のソフトウェアで、悪用さえしなければ違法にはならない。しかし、口座番号を盗むなどの行為をすれば、違法なだけではなく、ネットワークセキュリティ全体に脅威を与えることになるが、その捜査は非常に難しいという。
法整備の遅れが、ウイルス作成者の暗躍を助長
中国政府が定めた「コンピュータ情報ネットワーク・インターネットセキュリティ保護管理弁法」の規定では、ウイルスの作成・流布について「違法」としているが、肝心の、トロイの木馬などについて違法とするかどうかの定義が明確ではない。こうした事情が、灰鴿子などのトロイの木馬型ウイルスの作成者が公然とネットワーク上で活動を続けることができる根本的な原因となっている。
確かに、新たなタイプの犯罪に対する取り締まりにおいては、法律の立案、証拠の提示、罪状確定の基準などに関わる困難がつきまとう。現在の法体系では、ネット上のバーチャル資産は現実ではその賠償金額を算出しにくく、窃盗罪の確定に必要な証拠を挙げるのは非常に難しい。
また、被害者には民事訴訟を起こす権利があるが、一定の困難がある。中国の現段階の法律には、証拠の収集や賠償額を決める基準、その計算方法などについての統一的規定がないからだ。
ブロードバンドユーザー数が世界一となるなど、急速な発展が続く中国のインターネット業界だが、同時に、ウイルス産業という巨大な闇経済が深く、広く根を張ってきている。この闇経済に立ち向かうための根本的な対策は、まだまだ手探りの段階にあるといえそうだ。