コインハイブ

1.はじめに
最近、SNSにて、「Coinhiveはウイルス作成罪などが成立するのか?」という話題につきやや盛り上がっているため、私も少し調べてみました。

■関連するブログ記事
・サイト等にCoinhive(仮想通貨マイニングのプログラム)を設置した被疑者16名を警察がウイルス作成罪で摘発

2.Coinhiveとは
Coinhive(コインハイブ)とは、サイトの運営者がサイトの閲覧者のPC等に仮想通貨を採掘(マイニング)させその収益を受け取るサービスです(マイニングツール、仮想通貨マイニング)。

サイト運営者がCoinhiveのJavaScriptコードをサイトに埋め込むと、そのサイトを閲覧した人のPCのCPUパワーを使い、仮想通貨「Monero」を採掘し、採掘益の7割がサイト運営者に、3割がCoinhiveの運営者に分配される仕組みであるそうです。

「多くのウェブサイトには邪魔な広告が表示されている。その代替手段を提供することが我々の目的だ」とCoinhiveの運営者は同サービスの趣旨を示しているそうです(「話題のCoinhiveとは?仮想通貨の新たな可能性か、迷惑なマルウェアか」ITmedia2017年10月11日付)。

・話題の「Coinhive」とは? 仮想通貨の新たな可能性か、迷惑なマルウェアか|ITmedia

この点、トレンドマイクロは同社のサイトでCoinhiveについて、つぎのように説明しています。

「Coinhive の公式サイトによると、1 日に 10~20 人の訪問者がいる Web サイトで、1 カ月に約 0.3 XMR(2018 年 3 月 7 日時点で約 1 万 1,100 円)の利益を上げることが可能とされています。つまり、少ないリソースでも十分な発掘が期待できる Monero は、インターネット利用者のリソースを盗用して発掘を行うサイバー犯罪者たちにとって、収益可能性の高い仮想通貨の 1 つと言えます。」(「2018 年にサイバー犯罪者が狙う最大の標的は「仮想通貨の発掘」?」トレンドマイクロ)

・2018 年にサイバー犯罪者が狙う最大の標的は「仮想通貨の発掘」?|トレンドマイクロ

3.ウイルス作成罪(不正指令電磁的記録作成罪)とは
(1)ウイルス作成罪(不正指令電磁的記録作成罪)の概要
ウイルス作成罪(不正指令電磁的記録作成罪)とは、刑法の一部改正により平成23年に新設された刑罰です(刑法168条の2、168条の3)。

刑法

(不正指令電磁的記録作成等)
第百六十八条の二 正当な理由がないのに、人の電子計算機における実行の用に供する目的で、次に掲げる電磁的記録その他の記録を作成し、又は提供した者は、三年以下の懲役又は五十万円以下の罰金に処する。
一 人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録
二 前号に掲げるもののほか、同号の不正な指令を記述した電磁的記録その他の記録
2 正当な理由がないのに、前項第一号に掲げる電磁的記録を人の電子計算機における実行の用に供した者も、同項と同様とする。
3 前項の罪の未遂は、罰する。

(2)保護法益・構成要件など
不正指令電磁的記録作成等罪は、「コンピュータ・プログラムに対する社会一般の信頼」という社会的な法益を保護しようとする刑罰です。

そして、不正指令電磁的記録作成等罪の構成要件はつぎのとおりです。

①「正当な理由がないのに」
②「人の電子計算機における実行の用に供する目的で」(目的)
③「「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録その他の記録を(同条同項1号)」(客体)
④「作成し、又は提供」(行為)

(3)「正当な理由がないのに」
ここで、まずやや分かりにくいのは、①「正当な理由がないのに」ですが、法務省の立案担当者は、「「正当な理由がないのに」とは「違法に」という意味である」と解説しています。

そして具体例として、「ウイルス対策ソフトの開発・試験等を行う場合…コンピュータ・ウイルスを作成・提供することがあり得る…このような場合には、「人の電子計算機における実行の用に供する目的」が欠ける」と解説しています。

・「いわゆるコンピュータ・ウイルスに関する罪について」法務省サイト

(4)「不正な指令」
つぎに、Coinhiveと不正指令電磁的記録作成等罪との関係で一番悩ましいのは、③「「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録その他の記録を」のなかの「不正な指令」をどのように解釈すべきかです。

この点、上述の法務省の立案担当者の解説ペーパーは、「プログラムによる指令が「不正」なものに当たるか否かは、その機能を踏まえ、社会的に許容し得るものであるか否かという観点から判断することになる。不正指令電磁的記録作成等罪の処罰対象となるのは、このような意味での不正指令電子的記録であり、これに該当するか否かの判断において核となるのは、そのプログラムが使用者の「意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える」か否かである。」としています。

(5)裁判例
ところで、不正指令電磁的記録作成等罪が成立するとされた裁判例をみると、①ネット上の有料アダルト動画サイトの運営者が、被害者らに利用料金の支払いを心理的に強制するために被害者のPCに女性の半裸画像を表示し続けるプログラムをダウンロードさせ実行させた事案(京都地裁平成24年7月3日)や、②被告人の掲示板に脅迫文言を書き込ませるウイルスを被害者(被告人の民事訴訟の相手方)のPCに感染させ書き込ませ虚偽の被害申告を行った事案(大阪地裁堺支部平成25年8月27日)などがある一方で、③市販のオンラインストレージ(=クラウドサービス)等を使用者の了解なくインストールして設定した事案においても不正指令電磁的記録作成等罪の成立が認められています。 (①②について、東京弁護士会『Q&Aインターネットの法的論点と実務対応』337頁、③について、浅田和茂・井田良『新基本法コンメンタール刑法 第2版』365頁)

個人的には、③の裁判例については、「その意図に反する動作をさせるべき不正な指令」に当てはまるとして、市販のドロップボックスなどのようなプログラムをインストールしたことが、「その機能を踏まえ、社会的に許容し」えないと判断されるのは疑問なものがあります。

(6)学説
学説も、「「不正」という概念が多義的であり、その判断基準が規範的に理解された意図に依存していることからすれば、これらの要件によって具体的な基準が明示されるとはいえない」と批判的です(浅田・井田・前掲365頁)

4.まとめ
このように裁判例をみると、裁判所は「不正な指令」を広範に解釈できると考えているようです。一般人からみてもこれはアウトだろと思う悪質なプログラムだけでなく、無断とはいえ市販のプログラムをインストールしただけでも不正指令電磁的記録作成等罪が成立する可能性があるようです。

そのため、サイトやブログ運営者は、Coinhiveなどの仮想通貨マイニング・マイニングツールに係わるプログラムをサイトなどに設置することには慎重であるべきと思われます。

■参考文献
・大塚裕史・十河太朗・塩谷穀・豊田兼彦『基本刑法Ⅱ各論 第2版』450頁
・浅田和茂・井田良『新基本法コンメンタール刑法 第2版』365頁
・東京弁護士会『Q&Aインターネットの法的論点と実務対応 第2版』337頁

基本刑法II 各論 第2版

Q&A インターネットの法的論点と実務対応 第2版

新基本法コンメンタール刑法[第2版] (新基本法コンメンタール(別冊法学セミナー))