なか2656のblog

とある会社の社員が、法律などをできるだけわかりやすく書いたブログです

タグ:コインハイブ

display_monitor_computer
1.はじめに
あるウェブデザイナーの方が自身のウェブサイトに仮想通貨採掘アプリ「coinhive」を設置していたことが、不正指令電磁的記録等罪(いわゆるウイルス罪・刑法168条の2以下)に問われ、当該ウェブデザイナー(以下「被告人」という)が刑事裁判にかけられましたが、横浜地裁平成30年3月27日判決は、不正指令電磁的記録等罪の構成要件における、「反意図性」は認めたものの、「不正性」は認められるとはいえないとして、被告人を無罪としました。

ところが、控訴審の東京高裁令和2年2月7日判決(栃木力裁判長)は、「反意図性」および「不正性」が成立するとして、被告人を罰金10万円の有罪とし、ネット上では高裁判決に対して、多くの批判が沸き起こっています。

2.不正指令電磁的記録等罪(いわゆるウイルス罪・刑法168条の2以下)の概要
不正指令電磁的記録等罪の条文はつぎのようになっています。

(不正指令電磁的記録作成等)
刑法168条の2
正当な理由がないのに、人の電子計算機における実行の用に供する目的で、次に掲げる電磁的記録その他の記録を作成し、又は提供した者は、三年以下の懲役又は五十万円以下の罰金に処する。
一 人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録
(後略)

この条文を読むと、不正指令電気的記録等作成の犯罪が成立するための構成要件は、つぎの4点です。
①「正当な理由がないのに」(正当な理由の不存在)
②「人の電子計算機における実行の用に供する目的で」(目的)
③「人が電子計算機を使用するに際して、その意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令をあたえる電磁的記録(客体・「反意図性」・「不正性」
④「成立し、又は提供した」(行為)の4つであり、これらがあった場合に不正指令電磁的記録等罪が成立します。

そして、coinhiveについて不正指令電磁的記録作成等罪の成立の有無が争われた本件においては、とくに客体の部分の「反意図性」および「不正性」についてが大きな争点となりました。

3.反意図性について
「反意図性」について、東京高裁判決はつぎのように判示しています。
『一般的に、ウェブサイト閲覧者は、ウェブサイトを閲覧する際に、閲覧のために必要なプログラムを実行することは承認していると考えられるが、本件プログラムコード(=coinhive)で実施されるマイニングは、ウェブサイトの閲覧のために必要なものではなく、このような観点から反意図性を否定できる案件ではない。その上、本件プログラムコードの実行によって行われるマイニングは、閲覧者の電子計算機に関し報酬が発生した場合にも閲覧中の画面等には表示されず、閲覧者に、マイニングによって電子計算機の機能が提供されていることを知る機会やマイニングの実行を拒否する機会も保障されていない。
 このような本件プログラムコードは、プログラム使用者に利益をもたらさないものである上、プログラム使用者に無断で電子計算機の機能を提供させて利益を得ようとするものであり、このようなプログラムの使用を一般的なプログラム使用者として想定される者が許容しないことは明らかといえるから、反意図性を肯定した原判決の結論に誤りはない。
ところで、この反意図性は、コンピュータプログラムを利用するユーザー(国民)の個別具体的な判断や理解によるものではなく、「一般的・類型的な使用者の意図」により、つまり「規範的に」判断されるものと解されています(西田典之・橋爪隆『刑法各論 第7版』413頁)。

またこの点について、産業技術総合研究所情報セキュリティ研究センターの高木浩光氏のサイトの平成15年5月の法務省の法制審議会(第3回)の議事録では、国側がつぎのように説明しています。

すなわち,かかる判断は,電子計算機の使用者におけるプログラムの具体的な機能に対する現実の認識を基準とするのではなくて,使用者として認識すべきと考えられるところを基準とすべきであると考えております。
 したがいまして,例えば,通常市販されているアプリケーションソフトの場合,電子計算機の使用者は,プログラムの指令により電子計算機が行う基本的な動作については当然認識しているものと考えられます上,それ以外のプログラムの詳細な機能につきましても,プログラムソフトの使用説明書等に記載されるなどして,通常,使用者が認識し得るようになっているのですから,そのような場合,仮に使用者がかかる機能を現実に認識していなくても,それに基づく電子計算機の動作は,「使用者の意図に反する動作」には当たらないことになると考えております。
・懸念されていた濫用がついに始まった刑法19章の2「不正指令電磁的記録に関する罪」|高木浩光@自宅の日記

今回の事件の被告人の方のcoinhiveに関するウェブサイトなどを読むと、2017年9月ごろにはネットのニュース記事などにおいて、coinhiveを紹介するものがあり、またcoinhiveをサイト開設者が自らのサイトに設置してサイト閲覧者のPC等でマイニングを実行させることについては賛否両論の意見がネット上にあったようです。

すると少なくとも2017年9月ごろには、coinhiveを設置してもよいのではないかとのネット上の記事などがあり、規範的な、一般的・類型的な使用者(サイト閲覧者)の意図としては、「世の中のウェブサイトは、ターゲティング広告で自分の個人情報を収集し広告を出稿して閲覧者から金を稼ぐサイトがあるだけでなく、coinhiveなどの採掘アプリで自分の気が付かないところで金銭を稼ぐサイトがあるかもしれない」という理解であったのではないでしょうか。

このように、2017年頃にはcoinhive設置に前向きなネットニュースもあり、警察当局や法務省などからのガイドライン等の公表もなく、coinhiveに対する社会の評価は分かれている状況でした。

本高裁判決は、「肯定的な評価と否定的な評価が分かれる状況であったのだから、被告人側は否定的な評価を採用すべきであった」との趣旨の説示を行っていますが、刑事罰の謙抑性・遡及処罰の禁止・罪刑法定主義(憲法31条)などの刑事法の大原則に照らすと、むしろ180度逆に考えるべきなのではないでしょうか。

全国の学校で生徒へのプログラミング教育や、PC一人一台の取り組みが開始され、官民あげて社会全体を“Society5.0”という情報化社会を目指そうという時代のなか、本高裁判決が示した、コンピュータ・プログラムに関する「一般的・類型的な使用者の意図」は、あまりにもレベルが低く、ITリテラシーの非常に低いごく一部の方々の見解・感覚にとどまるように思われます。

もしコンピュータプログラムに関するわが国の社会の「一般的・類型的な使用者の意図」がこのような低レベルなものであるとする司法判断が確定してしまうと、法人・個人のコンピュータ・プログラムの研究開発などに大きな委縮効果が発生してしまい、わが国の社会・経済・学術などにおける発展が阻害されてしまうのではないでしょうか。

4.不当性について
不当性(社会的許容性)の判断の判決部分においても、東京高裁の結論ありきな説示に驚いてしまいます(11頁以下)。

本件プログラムコードは、(略)、その使用によって、プログラム使用者(閲覧者)に利益を生じさせない一方で、知らないうちに電子計算機の機能を提供させるものであり、一定の不利益を与える類型のプログラムといえる上、その生じる不利益に関する表示等もされないのであるから、(略)、プログラムに対する信頼保護という観点から社会的に許容すべき点は見当たらない。


との文章をコピペで使いまくって、弁護人側の主張をろくな理由も付けづけに「首肯できない」と退けてしまっています。

①ウェブサービスの質の維持向上、②電子計算機への影響の程度、③広告プログラムとの比較、④他人が運営するウェブサイトを改ざんした場合との比較、⑤同様のプログラムへの賛否、⑥捜査当局による事前の注意喚起がなかったこと、等々が、本プログラムコードはIT知識の乏しい裁判長の私の考えでは社会的許容性ゼロだから、論ずるまでもなく首肯できない。と退けられています。

しかし、冒頭で刑法168条の2の条文の文言を確認したとおり、不正指令電磁気的記録等罪の客体に関する構成要件は、「その意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」です。

すなわち、coinhiveなどを検討するにあたり、「意図に沿うべき動作をさせず、又はその意図に反する動作をさせる」(反意図性)を重視するけれど、「不正な指令」(不正性・社会的許容性)を無視してよい、骨抜きにしてよいとは刑法の条文の文言からは読み取れません。

ところが、本東京高裁判決は、coinhiveが「知らないうちに電子計算機の機能を提供させるもの」であり、「閲覧者にあらかじめ知らせていない」ことを強調し、反意図性を強調していますが、それに対する弁護側の、閲覧者のコンピュータ等への影響や消費される電力などが軽微であることなどの不正性に関する反論については、「本件は主として反意図性が問題なのであり不正性は論じるに値しない」との趣旨の判示を行い、弁護人側の主張をシャットダウンしていますが、これは議論のすり替えではないかと思われます。

東京高裁は、反意図性の構成要件にのみこだわり、弁護人側からの不正性の構成要件は該当しないとの主張・立証をレトリック的なやり方でごく形式的にブロックしてしまっていますが、このような判決の出し方は不正なのではないでしょうか。

5.先例となる裁判例・可罰的違法性・行動ターゲティング広告など
さらに、判決文13頁中段では、「本件は意図に反し電子計算機の機能が使用されるプログラムが主な問題であるから、消費電力や処理速度の低下等が使用者が気が付かない程度であったとしても、(略)違法性を左右するものではない」とも言い切っています。

しかしこの点は、本来は煙草一厘事件(大審院明治43年6月20日)などのように、可罰的違法性の問題、つまり違法性阻却の問題として、もっと真剣に検討されるべきだったのではないでしょうか。

また、不正指令電磁的記録等罪の事例を調べてみると、これまで有罪となった事件のほとんどは、いわゆるランサムウェアに関連して、被害者のPCに脅しの画像を表示させるようなプログラムが対象となっている、悪質な事例が多いようです(京都地裁平成24年7月3日など、高橋郁夫など『デジタル法務の実務Q&A』400頁)。

本件は被告人のサイトなどによると、coinhiveを約1週間稼働させ、数百円レベルの採掘しかできなかったようであり、しかもプログラムの仕様上、5000円未満は支払対象外となっていたとのことで、極めて軽微な事案です。

ランサムウェアの事例などと同様に本件を有罪とすることは、非常にバランスが悪いと感じます。

あるいは、最近の個人情報保護法改正の焦点の一つとなっている、ネット上の行動ターゲティング広告やcookieなどの問題に対して、本件裁判長らは、「広告表示プログラムは、使用者のウェブサイトの閲覧に付随して実行され、また、実行結果も表示されている」から問題ないと、司法府としてお墨付きを与えてしまっています(13頁上段)。しかしこの見解は、技術者の方や個人情報保護法、情報法などに接したことのある人間からすると、非常に表面的で知識のない見解に思われます。

本件裁判長らは、本判決において、刑法の条文や事実を主観的に解釈し、また、考慮すべきことを考慮せず、自分のパソコンやITなどへの主観的な嫌悪感を考慮して判決を行っているのではないかと強く疑われます。

このように本東京高裁判決はつっこみどころ満載です。わが国社会の発展に不当な委縮効果が発生しないように、最高裁で少しでもまともな判断が示されることが望まれます。

■参考文献
・西田典之・橋爪隆『刑法各論 第7版』412頁
・プロバイダ責任制限法実務研究会『プロバイダ責任制限法判例集』55頁
・高橋郁夫など『デジタル法務の実務Q&A』400頁
・高木浩光「コインハイブ事件で否定された不正指令電磁的記録該当性とその論点」『Law&Technology』85号20頁
・懸念されていた濫用がついに始まった刑法19章の2「不正指令電磁的記録に関する罪」|高木浩光@自宅の日記
・いわゆるコンピュータ・ウイルスに関する罪について|法務省

デジタル法務の実務Q&A

最新 プロバイダ責任制限法判例集

Law&Technology No.85【論説・解説】AIに関する現在の法的課題

このエントリーをはてなブックマークに追加 mixiチェック

computer_desktop_document
1.はじめに
本日の新聞報道などによると、仮想通貨「モネロ」の採掘(マイニング)のために他人のパソコンを無断で作動させるプログラム「コインハイブ」(Coinhive)をウェブサイト上に保管したなどとして、不正指令電磁的記録保管罪に問われたウェブデザイナーの男性の刑事事件の判決が本日、3月27日に横浜地裁で出され、同判決は、「不正な指令を与えるプログラムに該当すると判断するには、合理的な疑いが残る」として無罪を言い渡したとのことです。(求刑罰金10万円。)これはナイスな司法判断です。

2.横浜地裁判決の概要
本日の朝日新聞によると、横浜地裁判決の判旨はおおむねつぎのようであったそうです。

『判決は、コインハイブが閲覧者の同意を得ていないことなどから、「人の意図に反する動作をさせるプログラムだ」と認定した。一方で、①閲覧者のPCに与える消費電力の増加は広告と大きく変わらない②当時、コインハイブに対する意見が分かれており、捜査当局から注意喚起や警告もなかった――などと指摘。「社会的に許容されていなかったと断定できない」として、ウイルスには当たらないと結論づけた。』
(「コインハイブ裁判 無罪の男性「一安心という気持ち」朝日新聞2019年3月27日付より)

3.不正指令電磁的記録作成等罪
今回の事件で問題となった、不正指令電磁的記録作成等罪(刑法168条の2、168条の3)は、平成23年に新設された比較的新しい罪です。

(不正指令電磁的記録作成等)
第168条の2 正当な理由がないのに、人の電子計算機における実行の用に供する目的で、次に掲げる電磁的記録その他の記録を作成し、又は提供した者は、三年以下の懲役又は五十万円以下の罰金に処する。
一 人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録
二 (略)
(略)

(不正指令電磁的記録取得等)
第168条の3 正当な理由がないのに、前条第一項の目的で、同項各号に掲げる電磁的記録その他の記録を取得し、又は保管した者は、二年以下の懲役又は三十万円以下の罰金に処する

不正指令電磁的記録作成等罪が成立するためには、電子計算機(パソコン、携帯電話など)について、「意図に反する」(168条の2第1項1号)動作をさせる「不正な指令」(1項1号)を与える電磁的記録(コンピュータウイルス)を作成・提供・供用し(1項・2項)、あるいは取得・保管したこと(168条の3)が必要となります。

この点、「意図に反する」とは、当該コンピュータプログラムの機能が一般的・類型的な使用者の意図に反するものをいうとされています。

この「意図に反する」について、本横浜地裁判決は、「「コインハイブが閲覧者の同意を得ていないことなどから、「人の意図に反する動作をさせるプログラムだ」と認定した」点は、まあ常識的な判断かと思われます。

つぎに、この「不正な指令」にプログラムが該当するか否かについては、「そのプログラムの機能を考慮した場合に社会的に許容しうるものであるかという点が判断基準となる」と解されています。「たとえば、使用者のサイト閲覧の履歴から使用者の嗜好に応じたバナー広告を表示させるアドウェアなどは「不正な指令」からは除かれるが、詐欺目的のワンクリックウェアなどはこれに含まれる」とされています(西田典之『刑法各論 第7版』413頁)。

今回のコインハイブ事件は、コインハイブというプログラムが、「不正な指令」との関係で適法とされる「使用者のサイト閲覧の履歴から使用者の嗜好に応じたバナー広告を表示させるアドウェア」とどこが違うのかという点が大きな争点となりました。

この点、本横浜地裁判決は、「①閲覧者のPCに与える消費電力の増加は広告と大きく変わらない②当時、コインハイブに対する意見が分かれており、捜査当局から注意喚起や警告もなかった」と判断した上で、「「社会的に許容されていなかったと断定できない」として、ウイルスには当たらない」との無罪判決を出したことは極めて妥当な司法判断であったと思われます。

そもそも、この不正指令電磁的記録作成等罪については、構成要件の一つが「不正な指令」すなわち、「社会的に許容しうるものであるか」という非常に漠然としたものになっている点が罪刑法定主義の観点から学説より批判されています。

また、刑事法の大原則は、「疑わしきは被告人の利益に」であって、「疑わしきは警察・検察の利益に」ではありません。コインハイブの事例に関しては、警察・検察当局は、グレーな問題であるから立件して処罰してしまえという非常に前のめりなスタンスをとっています。しかしグレーな分野は大原則に立ち戻って、「疑わしきは被告人の利益に」と考えるべきです。

そして国会は今回の横浜地裁判決を受けて、不正指令電磁的記録作成等罪の構成要件の明確化などの刑法の一部改正の活動をすみやかに行うべきです。

■関連するブログ記事
・サイト等にCoinhive等の仮想通貨マイニングのプログラムを設置するとウイルス作成罪(不正指令電磁的記録作成罪)が成立するのか?
・ウェブサイトに仮想通貨のマイニングのソフトウェアやコードを埋め込む行為は犯罪か?

■参考文献
・西田典之『刑法各論 第7版』413頁
・渡邊卓也『ネットワーク犯罪と刑法理論』263頁
・鎮目征樹「サイバー犯罪」『法学教室』2018年12月号109頁


法律・法学ランキング

刑法各論 <第7版> (法律学講座双書)

このエントリーをはてなブックマークに追加 mixiチェック

↑このページのトップヘ