なか2656のblog

とある会社の社員が、法律などをできるだけわかりやすく書いたブログです

タグ:コインハイブ

最高裁
1.コインハイブ事件
■追記
2022年1月22日に最高裁第一小法廷(山口厚裁判長)でこのコインハイブ事件について無罪判決が出されました。詳しくはこちらをご参照ください。
・【速報】コインハイブ事件の最高裁判決で無罪判決が出される

あるウェブデザイナーの方(モロ氏、以下「被告人」)が、自身のウェブサイトに仮想通貨採掘アプリ「coinhive」を設置していたことが、不正指令電磁的記録等罪(いわゆるウイルス罪・刑法168条の2以下)に問われたいわゆるコインハイブ事件において、2018年の横浜地裁平成30年3月27日判決は、不正指令電磁的記録等罪の構成要件における、「反意図性」の該当は認めたものの、「不正性」(社会的許容性)の該当は認められるとはいえないとして、被告人を無罪としました。

ところが、控訴審の東京高裁令和2年2月7日判決(栃木力裁判長)は、「反意図性」および「不正性」の両方が成立するとして、被告人を罰金10万円の有罪とし、ネット上では高裁判決に対して、多くの批判が沸き起こりました。

(関連)
・コインハイブ事件高裁判決がいろいろとひどい件―東京高裁令和2・2・7 coinhive事件

とくに、本高裁判決は、「不正性(社会的許容性)」について、『『本件プログラムコードは、(略)、その使用によって、プログラム使用者(閲覧者)に利益を生じさせない一方で、知らないうちに電子計算機の機能を提供させるものであり、一定の不利益を与える類型のプログラムといえる上、その生じる不利益に関する表示等もされないのであるから、(略)、プログラムに対する信頼保護という観点から社会的に許容すべき点は見当たらない。』という文章を何回もコピペで使いまわしてcoinhiveの不正性を強調しています。

この東京高裁に対して、被告人のモロ氏と弁護人の平野敬弁護士が最高裁に上告を行ったところ、最高裁は弁論を行うことを決定し、本日(2021年12月9日)、その弁論が最高裁で行われました。

2.最高裁での弁論
本日の最高裁の弁論について、弁護士ドットコムニュースはつぎのように報道しています。
・コインハイブ事件で最高裁弁論、弁護側改めて無罪主張 判決期日は追って指定|弁護士ドットコムニュース

弁護側は憲法上、刑法上、刑事訴訟法上の問題があると指摘。1審と2審で判断が分かれた不正性について「コインハイブが社会的に許容されていなかったと断じることはできない」などと述べ、無罪を主張した。

検察側は「クリプトジャッキングに相当する行為で、国際的にもサイバー犯罪として取り締まられている。今回の行為の違法性を否定するならCPU等の無断使用を解禁することになり、日本を世界中からの草刈り場に置くことと等しい」などと上告棄却を求め、結審した。

また、弁護士ドットコムニュースによると、弁論後の記者会見で、平野敬弁護士とモロ氏はつぎのように述べたとのことです。

モロ氏
「これがもし有罪となってしまった場合、クリエイターの方々がやりにくい世の中になってしまうと思うので、無罪という形で正しい判決がいただけることを願っています」

平野敬弁護士
「クリプトジャッキングと言うのは他人のウェブサイトを不正に改ざんして、仮想通貨採掘ツールを埋め込む行為をいう。今回のケースのように、自分のウェブサイトにJavaScriptを設置して、仮想通貨を採掘する行為とはまるで違うものだ。たしかに、世界ではクリプトジャッキングが問題になっていて、刑事的な訴追対象になっているのは事実だが、それと今回のケースを意図的に混同しようとする検察官の主張は悪質で、誤導的な説明だったと思う

つまり、平野弁護士は、「他人のウェブサイトを不正に改ざんして、仮想通貨採掘ツールを埋め込む行為(クリプトジャッキング)と、自らのサイトにツールを設置した本件はまったく異なるのに、両者を混同させる主張をしている検察側の主張は悪質」と述べておられますが、このご見解は非常に正当であると思います。

3.サラミ法?一厘事件ではないのか?
また、本日の最高裁の弁論を傍聴した、寿司アイコン様(@mecab)のツイートによると、弁論はおおむねつぎのような感じだったようです。
mecab様のツイート
(寿司アイコン様(@mecab)のTwitterより)
https://twitter.com/mecab/status/1468823606742634496

このツイートによると、検察側はおおむねつぎのように主張したそうです。
「他人のコンピュータリソース無断でつかうのは不正なことは常識である。影響は軽微だというが、「サラミ法」を知らないのか。」
この点、「サラミ法」とは「犯罪や不正行為の手口の一つで、一回あたりの数量や影響を発覚しにくい小さな値に抑え、数多くの対象や回数に分散して繰り返す手法」です(e-words.jpより)。

しかし、本事件において、モロ氏がcoinhiveを設置したサイトは自らの一つのウェブサイトであり、しかもcoinhiveで得られた収益は数百円程度で、しまもcoinhiveの仕様で1000円未満は支払対象外だったため、モロ氏が実際に受け取った収益は0円です。

このような事実を、「一回あたりの数量や影響を発覚しにくい小さな値に抑え、数多くの対象や回数に分散して繰り返す手法」の「サラミ法」として弁論で主張を行った検察側は、事実を不当に大きく表現し、今回のcoinhive事件があたかも日本のIT業界やデジタル業界を揺るがすような凶悪な重大事件であると裁判官に訴えようとしているように思われますが、このような誇大妄想的な主張は、法曹三者の法律家の一人である検察官の主張としてどうなのでしょうか。

モロ氏が得たcoinhiveの収益が実際には0円であり、設置したサイトも自身のサイト一つであったことを考えると、最高検の検察官達は、サラミ法でなく、明治時代の大審院の一厘事件(煙草一厘事件、大審院明治43年10月11日判決)の判決に思いを致すべきだったのではないでしょうか。

つまり、ある農家がタバコに関して非常に軽微な違法行為をしたところ、当時の最高裁にあたる大審院は、形式的には法律違反で刑罰の構成要件に該当するとしても、あまりにも軽微な違法行為は可罰的違法性が欠ける、すなわち違法性が阻却されるとして無罪の判決を出しています。

本件の最高検の検察官達も、被告人が自らのサイトで一人で設置したcoinhiveで得られた収益が実際には0円だったのですから、仰々しく「サラミ法」などを持ち出すのではなく、「一厘事件」の判例の可罰的違法性の問題を検討すべきだったのではないでしょうか。

4.刑法違反とならないためにパソコンやスマホのスタンドアローンでの利用が要求される?
また、検察側は本日の弁論で、「今回の行為の違法性を否定するならCPU等の無断使用を解禁することになり、日本を世界中からの草刈り場に置くことと等しい」と主張したそうです。

しかし、エンジニアなどの専門家ではない、我われ一般人のユーザーにとって、自分のパソコンのCPU等が、とくにネットに接続して使用している状態においては、ネットワークやISP、その先のサーバー等とさまざまな情報のやり取りをした上でネットを閲覧したりメールを授受したり、クラウドのサービスを利用しているわけであり、エンジニアなどの専門家ではない一般人のユーザーにとっては、自分のパソコンのCPC等がある程度は「無断使用」されている状況は当たり前なのではないでしょうか?

本事件の東京高裁判決の裁判官達も「ウェブサイト上のバナー広告は表示されているから不正性はない」と判示していますが、東京高裁の裁判官達や本件の最高検の検察官達は、パソコンのモニター画面の裏側のCPU等で、さまざまなプログラムやソースコードなどが稼働し、ネットやISPやさまざまなサーバーとやり取りをしている、そのそれらの多くのプログラムやソースコード、各種のサーバーなどの目的等を逐一把握し、それらをすべて同意や合意のもとに利用できているのでしょうか?

近年は、スマホやパソコンにおけるcookieやFlocなどを利用したネットの行動ターゲティング広告において、DMP業者などがユーザー・国民のネットの閲覧履歴や位置情報・移動履歴や購入履歴などを収集・分析・加工・販売している個人データの取扱が、個人情報保護法の観点から違法・不当なのではないかと、例えば2019年の就活生の内定辞退予測データの販売などに関するリクルートキャリアやトヨタなどの「リクナビ事件」において大きな社会的問題となりました。リクルートキャリアやトヨタなどは、同年に個人情報保護委員会や厚労省から、個人情報保護法違反、職業安定法違反であるとして行政指導を受けています。

ネット上の広告にはこのような個人の尊重やプライバシー、人格権などの基本的人権(憲法13条)に関する大きな問題があるのに、最高検の検事達や東京高裁の裁判官達は、「ネットの広告はユーザーに表示されているから合法で、coinhiveはユーザーに表示されていないから違法で犯罪」と主張するのでしょうか。しかしそれはあまりにも個人情報保護法などの国会の制定した法律や、一般国民の感覚とかけ離れているのではないでしょうか?

(参考)
・リクルートなどの就活生の内定辞退予測データの販売を個人情報保護法・職安法的に考える

あるいは、最高検の検察官の主張のように、国民や企業などが不正指令電磁的記録作成罪などの刑法に違反しないためには「CPU等の無断使用を禁止すべき」などと言い出したら、それこそクラウドサービスや5Gどころか、1980年代、90年代のパソコン通信だけでなく、そもそも冷戦下に生み出されたインターネットへの接続すら放棄し、パソコンをスタンドアローン「鎖国」の状態で利用することが必要となるのではないでしょうか。

しかし、近年、クラウドや5Gの時代となり、「日本社会のデジタル化」が国策の一つとなりデジタル庁が設置され、ますますスマホやパソコンなどをネットに接続し、官民がデジタル社会における経済活動などを推進しようとしている世の中なのに、「CPU等の無断使用」を禁止せよと主張する最高検の検察官達や本事件の東京高裁の裁判官達の考え方は、さすがにあまりにも時代錯誤であり、ITリテラシーが無さすぎなのではないでしょうか。

かりにそれで検察官や裁判官の方々は刑法的に満足だとしても、それでは「刑法守ってデジタル敗戦」となってしまい、日本社会のITやデジタルが1970年代以前に逆戻りしてしまうのではないでしょうか。

5.まとめ
そもそも、検察官は裁判所に対して「法の正当な適用を請求」する職責を負っており(検察庁法4条)、「法と正義の実現を目指して公平・公正でならねばならない」という「検察官の客観義務」を負っており、かりに訴訟の経緯がそう要求する場合には、検察官は無罪を主張しなければならないとされています(田宮裕『刑事訴訟法 新版』24頁)。

この検察官の客観義務の観点からは、「とにかく神奈川県警が立件した以上は有罪としたい」という本件における検察官側の姿勢には大きな疑問を感じます。また繰り返しになりますが、裁判官や検察官や神奈川県警サイバー犯罪担当などのITリテラシーの低さを感じます。

(一般人の私が述べてもしかたのないことですが、「デジタル社会」が国策となる現在、さすがにそろそろ司法試験にも個人情報保護法やITパスポート的なものも試験科目に加えたり、あるいは検察官、警察官や裁判官の職場研修などに個人情報保護法やIT・情報セキュリティの初歩などを導入することを、最高裁や法務省、検察庁などは検討すべきなのではないでしょうか。)

同時に、本日の弁論後の記者会見でモロ氏が述べておられたように、「これがもし有罪となってしまった場合、クリエイターの方々がやりにくい世の中になってしまう」、つまりITやデジタル関係のエンジニアの方々や法人などが、自分達の研究開発しているプログラムやIT関係の先端技術が、いつ裁判所や検察官、警察などから不正指令電磁的記録作成罪などに抵触する違法なものであると判断されるか分からないという、IT技術、先端のテクノロジーの研究開発に予測可能性がなくなってしまうという大問題があります。これでは日本のITやデジタルに関する企業やエンジニア、学者・研究者の方々などは委縮して、自由に研究開発や学問研究、企業活動を行うことができなくなってしまいます。

そのため、本事件について、最高裁はぜひまともな判決を出してほしいと思います。本事件の最高裁第一小法廷の裁判長は、刑法学の重鎮の山口厚・東大名誉教授です。ぜひとも、山口厚先生のまともなご判断を期待したいところです。

(余談)
本日の平野敬弁護士(@stdaux)のツイートにつぎのようなものがあったのですが、一番下は冗談ではなく本当なのでしょうか。いくらサイコーな最高裁とはいえ、ちょっと演出過剰というか、エヴァのゼーレの会議や、サンダーバードの会議などを連想してしまいます・・・。

スドー先生ツイート
(平野敬弁護士のTwitterより)
https://twitter.com/stdaux/status/1468841211637399560

しかし、本日の最高裁の弁論の前の平野先生のツイートは、サイコーにカッコいいとしかいいようがありません。
スドー先生ツイート2

■追記(2021年12月10日)
12月9日の最高裁の弁論について、小野マトペ様(@ono_matope)がTwitter上で、詳細な傍聴メモを公開なさっています。
小野マトペ様ツイート
(小野マトペ様(@ono_matope)のTwitterより)
・https://twitter.com/ono_matope/status/1468858327094657028

この傍聴メモをみると、「第一審の横浜地裁の証人の高木浩光氏の、coinhiveが作動した際にもパソコンの快適性などは損なわれないとの主張は、高木氏がMacBook Pro を使用した再現実験を元にした主張であるので信用できない」などと最高検の検察側が主張しているのは、これも検察官のITリテラシーのなさを表しており、思わず笑ってしまいます。

ところで、モロ氏・平野弁護士側は、憲法31条は、法律の明確性を要求しているが、不正指令電磁的記録作成罪の「不正性」は専門家でも判断が困難であるなど明確性を欠き違法・違憲である」とも弁論で主張されていたとのことです。

憲法31条は「何人も、法律の定める手続によらなければ、その生命若しくは自由を奪はれ、又はその他の刑罰を科せられない。」と、いわゆる適正手続きの原則を定めています。

これは、警察や行政などの公権力を手続き的に拘束し、国民の人権を手続き的に保障するものですが、これは法律で定められた手続きが適正であることだけでなく、法律の実体の規定の内容自体も適正でなければならないことを要求していると判例・通説は解しています。この法律の実体の適正性には、罪刑法定主義や、法律の「規定の明確性」(犯罪の構成要件の明確性、表現の自由の規制立法の明確性など)が含まれていると解されています(芦部信喜・高橋和之補訂『憲法 第7版』252頁)。

この「規定の明確性」に関して裁判所は、「通常の判断能力を有する一般人の理解」で法律や条例の規定の内容が理解できることが必要であるとしています(徳島市公安条例事件・最高裁昭和50年9月10日判決)。

この点、本事件で争点になっている不正指令電磁的記録作成罪(刑法168条の2)のとくに「不正性(社会的許容性)」に関する構成要件は、まさに本事件が最高裁まで争われ、文献などをみても刑法学者などの専門家の間でも意見が分かれているなど、非常に難解であいまい・漠然としたものとなっており、「通常の判断能力を有する一般人の理解」で本罪の「不正性」を理解することは困難であり、本罪の構成要件は明確性を欠くので、憲法31条に照らして違法・違憲とのモロ氏・平野弁護士側の主張は正当であると思われます。(本事件の最高裁判決が出されたら、国会はその判決を踏まえて、不正指令電磁的記録作成罪の条文の見直しなどを実施すべきであると思われます。)

上でもみたとおり、コンピュータウイルス等に関するこの不正指令電磁的記録作成罪の構成要件が明確性を欠き、まさにモロ氏の本事件のように、警察・検察側の恣意的な判断や運用でITに関するエンジニアやIT企業が立件・逮捕などされてしまうことは、エンジニアの方やIT企業などの予測可能性を害し、ITに関する自由な研究開発や企業経営が委縮してしまうことになりかねません。憲法31条の観点からも、本事件について最高裁のまともな判断が望まれます。

このブログ記事が面白かったらブックマークやいいねをお願いします!

■参考文献
・西田典之・橋爪隆補訂『刑法各論 第7版』411頁
・田宮裕『刑事訴訟法 新版』24頁
・芦部信喜・高橋和之補訂『憲法 第7版』252頁
・高木浩光「コインハイブ不正指令事件の控訴審逆転判決で残された論点」『Law&Technology』91号46頁
・懸念されていた濫用がついに始まった刑法19章の2「不正指令電磁的記録に関する罪」|高木浩光@自宅の日記
・いわゆるコンピュータ・ウイルスに関する罪について|法務省
・コインハイブ事件で最高裁弁論、弁護側改めて無罪主張 判決期日は追って指定|弁護士ドットコムニュース
・寿司アイコン様(@mecab)のTwitterのツイート
・小野マトペ様(@ono_matope)のTwitterのツイート

■関連する記事
・コインハイブ事件高裁判決がいろいろとひどい件―東京高裁令和2・2・7 coinhive事件
・コインハイブ事件について横浜地裁で無罪判決が出される
・リクルートなどの就活生の内定辞退予測データの販売を個人情報保護法・職安法的に考える

・飲食店の予約システムサービス「オートリザーブ」について独禁法から考えた
・LINE Pay の約13万人の決済情報がGitHub上に公開されていたことを考えた
・練馬区が親子に家庭のSNSルールを作成させ学校に提出させるプリントにパスワードの記入欄があることを考えた(追記あり)-セキュリティ・プライバシー・不正アクセス
・xID社がプレスリリースで公表した新しいxIDサービスもマイナンバー法9条違反なことについて(追記あり)
・コロナ禍の就活のウェブ面接での「部屋着を見せて」などの要求や、SNSの「裏アカ」の調査などを労働法・個人情報保護法から考えた
・コロナ下のテレワーク等におけるPCなどを利用した従業員のモニタリング・監視を考えた(追記あり)-個人情報・プライバシー・労働法・GDPR・プロファイリング




























このエントリーをはてなブックマークに追加 mixiチェック

display_monitor_computer
1.はじめに
あるウェブデザイナーの方が自身のウェブサイトに仮想通貨採掘アプリ「coinhive」を設置していたことが、不正指令電磁的記録等罪(いわゆるウイルス罪・刑法168条の2以下)に問われ、当該ウェブデザイナー(以下「被告人」という)が刑事裁判にかけられましたが、横浜地裁平成30年3月27日判決は、不正指令電磁的記録等罪の構成要件における、「反意図性」は認めたものの、「不正性」は認められるとはいえないとして、被告人を無罪としました。

ところが、控訴審の東京高裁令和2年2月7日判決(栃木力裁判長)は、「反意図性」および「不正性」が成立するとして、被告人を罰金10万円の有罪とし、ネット上では高裁判決に対して、多くの批判が沸き起こっています。

2.不正指令電磁的記録等罪(いわゆるウイルス罪・刑法168条の2以下)の概要
不正指令電磁的記録等罪の条文はつぎのようになっています。

(不正指令電磁的記録作成等)
刑法168条の2
正当な理由がないのに、人の電子計算機における実行の用に供する目的で、次に掲げる電磁的記録その他の記録を作成し、又は提供した者は、三年以下の懲役又は五十万円以下の罰金に処する。
一 人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録
(後略)

この条文を読むと、不正指令電気的記録等作成の犯罪が成立するための構成要件は、つぎの4点です。
①「正当な理由がないのに」(正当な理由の不存在)
②「人の電子計算機における実行の用に供する目的で」(目的)
③「人が電子計算機を使用するに際して、その意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令をあたえる電磁的記録(客体・「反意図性」・「不正性」
④「成立し、又は提供した」(行為)の4つであり、これらがあった場合に不正指令電磁的記録等罪が成立します。

そして、coinhiveについて不正指令電磁的記録作成等罪の成立の有無が争われた本件においては、とくに客体の部分の「反意図性」および「不正性」についてが大きな争点となりました。

3.反意図性について
「反意図性」について、東京高裁判決はつぎのように判示しています。
『一般的に、ウェブサイト閲覧者は、ウェブサイトを閲覧する際に、閲覧のために必要なプログラムを実行することは承認していると考えられるが、本件プログラムコード(=coinhive)で実施されるマイニングは、ウェブサイトの閲覧のために必要なものではなく、このような観点から反意図性を否定できる案件ではない。その上、本件プログラムコードの実行によって行われるマイニングは、閲覧者の電子計算機に関し報酬が発生した場合にも閲覧中の画面等には表示されず、閲覧者に、マイニングによって電子計算機の機能が提供されていることを知る機会やマイニングの実行を拒否する機会も保障されていない。
 このような本件プログラムコードは、プログラム使用者に利益をもたらさないものである上、プログラム使用者に無断で電子計算機の機能を提供させて利益を得ようとするものであり、このようなプログラムの使用を一般的なプログラム使用者として想定される者が許容しないことは明らかといえるから、反意図性を肯定した原判決の結論に誤りはない。
ところで、この反意図性は、コンピュータプログラムを利用するユーザー(国民)の個別具体的な判断や理解によるものではなく、「一般的・類型的な使用者の意図」により、つまり「規範的に」判断されるものと解されています(西田典之・橋爪隆『刑法各論 第7版』413頁)。

またこの点について、産業技術総合研究所情報セキュリティ研究センターの高木浩光氏のサイトの平成15年5月の法務省の法制審議会(第3回)の議事録では、国側がつぎのように説明しています。

すなわち,かかる判断は,電子計算機の使用者におけるプログラムの具体的な機能に対する現実の認識を基準とするのではなくて,使用者として認識すべきと考えられるところを基準とすべきであると考えております。
 したがいまして,例えば,通常市販されているアプリケーションソフトの場合,電子計算機の使用者は,プログラムの指令により電子計算機が行う基本的な動作については当然認識しているものと考えられます上,それ以外のプログラムの詳細な機能につきましても,プログラムソフトの使用説明書等に記載されるなどして,通常,使用者が認識し得るようになっているのですから,そのような場合,仮に使用者がかかる機能を現実に認識していなくても,それに基づく電子計算機の動作は,「使用者の意図に反する動作」には当たらないことになると考えております。
・懸念されていた濫用がついに始まった刑法19章の2「不正指令電磁的記録に関する罪」|高木浩光@自宅の日記

今回の事件の被告人の方のcoinhiveに関するウェブサイトなどを読むと、2017年9月ごろにはネットのニュース記事などにおいて、coinhiveを紹介するものがあり、またcoinhiveをサイト開設者が自らのサイトに設置してサイト閲覧者のPC等でマイニングを実行させることについては賛否両論の意見がネット上にあったようです。

すると少なくとも2017年9月ごろには、coinhiveを設置してもよいのではないかとのネット上の記事などがあり、規範的な、一般的・類型的な使用者(サイト閲覧者)の意図としては、「世の中のウェブサイトは、ターゲティング広告で自分の個人情報を収集し広告を出稿して閲覧者から金を稼ぐサイトがあるだけでなく、coinhiveなどの採掘アプリで自分の気が付かないところで金銭を稼ぐサイトがあるかもしれない」という理解であったのではないでしょうか。

このように、2017年頃にはcoinhive設置に前向きなネットニュースもあり、警察当局や法務省などからのガイドライン等の公表もなく、coinhiveに対する社会の評価は分かれている状況でした。

本高裁判決は、「肯定的な評価と否定的な評価が分かれる状況であったのだから、被告人側は否定的な評価を採用すべきであった」との趣旨の説示を行っていますが、刑事罰の謙抑性・遡及処罰の禁止・罪刑法定主義(憲法31条)などの刑事法の大原則に照らすと、むしろ180度逆に考えるべきなのではないでしょうか。

全国の学校で生徒へのプログラミング教育や、PC一人一台の取り組みが開始され、官民あげて社会全体を“Society5.0”という情報化社会を目指そうという時代のなか、本高裁判決が示した、コンピュータ・プログラムに関する「一般的・類型的な使用者の意図」は、あまりにもレベルが低く、ITリテラシーの非常に低いごく一部の方々の見解・感覚にとどまるように思われます。

もしコンピュータプログラムに関するわが国の社会の「一般的・類型的な使用者の意図」がこのような低レベルなものであるとする司法判断が確定してしまうと、法人・個人のコンピュータ・プログラムの研究開発などに大きな委縮効果が発生してしまい、わが国の社会・経済・学術などにおける発展が阻害されてしまうのではないでしょうか。

4.不当性について
不当性(社会的許容性)の判断の判決部分においても、東京高裁の結論ありきな説示に驚いてしまいます(11頁以下)。

本件プログラムコードは、(略)、その使用によって、プログラム使用者(閲覧者)に利益を生じさせない一方で、知らないうちに電子計算機の機能を提供させるものであり、一定の不利益を与える類型のプログラムといえる上、その生じる不利益に関する表示等もされないのであるから、(略)、プログラムに対する信頼保護という観点から社会的に許容すべき点は見当たらない。


との文章をコピペで使いまくって、弁護人側の主張をろくな理由も付けづけに「首肯できない」と退けてしまっています。

①ウェブサービスの質の維持向上、②電子計算機への影響の程度、③広告プログラムとの比較、④他人が運営するウェブサイトを改ざんした場合との比較、⑤同様のプログラムへの賛否、⑥捜査当局による事前の注意喚起がなかったこと、等々が、本プログラムコードはIT知識の乏しい裁判長の私の考えでは社会的許容性ゼロだから、論ずるまでもなく首肯できない。と退けられています。

しかし、冒頭で刑法168条の2の条文の文言を確認したとおり、不正指令電磁気的記録等罪の客体に関する構成要件は、「その意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」です。

すなわち、coinhiveなどを検討するにあたり、「意図に沿うべき動作をさせず、又はその意図に反する動作をさせる」(反意図性)を重視するけれど、「不正な指令」(不正性・社会的許容性)を無視してよい、骨抜きにしてよいとは刑法の条文の文言からは読み取れません。

ところが、本東京高裁判決は、coinhiveが「知らないうちに電子計算機の機能を提供させるもの」であり、「閲覧者にあらかじめ知らせていない」ことを強調し、反意図性を強調していますが、それに対する弁護側の、閲覧者のコンピュータ等への影響や消費される電力などが軽微であることなどの不正性に関する反論については、「本件は主として反意図性が問題なのであり不正性は論じるに値しない」との趣旨の判示を行い、弁護人側の主張をシャットダウンしていますが、これは議論のすり替えではないかと思われます。

東京高裁は、反意図性の構成要件にのみこだわり、弁護人側からの不正性の構成要件は該当しないとの主張・立証をレトリック的なやり方でごく形式的にブロックしてしまっていますが、このような判決の出し方は不正なのではないでしょうか。

5.先例となる裁判例・可罰的違法性・行動ターゲティング広告など
さらに、判決文13頁中段では、「本件は意図に反し電子計算機の機能が使用されるプログラムが主な問題であるから、消費電力や処理速度の低下等が使用者が気が付かない程度であったとしても、(略)違法性を左右するものではない」とも言い切っています。

しかしこの点は、本来は煙草一厘事件(大審院明治43年6月20日)などのように、可罰的違法性の問題、つまり違法性阻却の問題として、もっと真剣に検討されるべきだったのではないでしょうか。

また、不正指令電磁的記録等罪の事例を調べてみると、これまで有罪となった事件のほとんどは、いわゆるランサムウェアに関連して、被害者のPCに脅しの画像を表示させるようなプログラムが対象となっている、悪質な事例が多いようです(京都地裁平成24年7月3日など、高橋郁夫など『デジタル法務の実務Q&A』400頁)。

本件は被告人のサイトなどによると、coinhiveを約1週間稼働させ、数百円レベルの採掘しかできなかったようであり、しかもプログラムの仕様上、5000円未満は支払対象外となっていたとのことで、極めて軽微な事案です。

ランサムウェアの事例などと同様に本件を有罪とすることは、非常にバランスが悪いと感じます。

あるいは、最近の個人情報保護法改正の焦点の一つとなっている、ネット上の行動ターゲティング広告やcookieなどの問題に対して、本件裁判長らは、「広告表示プログラムは、使用者のウェブサイトの閲覧に付随して実行され、また、実行結果も表示されている」から問題ないと、司法府としてお墨付きを与えてしまっています(13頁上段)。しかしこの見解は、技術者の方や個人情報保護法、情報法などに接したことのある人間からすると、非常に表面的で知識のない見解に思われます。

本件裁判長らは、本判決において、刑法の条文や事実を主観的に解釈し、また、考慮すべきことを考慮せず、自分のパソコンやITなどへの主観的な嫌悪感を考慮して判決を行っているのではないかと強く疑われます。

このように本東京高裁判決はつっこみどころ満載です。わが国社会の発展に不当な委縮効果が発生しないように、最高裁で少しでもまともな判断が示されることが望まれます。

■追記(2021年10月14日)
本日の報道等によると、このcoinhive事件について、最高裁は12月に弁論を開くことを決定したとのことで、この無茶苦茶な東京高裁判決が見直される可能性があります。これは今後の展開が注目されます。

・コインハイブ事件、最高裁で12月弁論 逆転有罪の二審判断見直しか|弁護士ドットコムニュース

スドー弁護士のツイート
( 平野敬弁護士(@stdaux)のTwitterより)
https://twitter.com/stdaux/status/1448534321283751939

また、この事件の被告人であるモロ氏も、サイトを更新しています。

モロさん
(モロ氏のサイトより)
・最高裁弁論のご報告|モロ・note

■参考文献
・西田典之・橋爪隆『刑法各論 第7版』412頁
・プロバイダ責任制限法実務研究会『プロバイダ責任制限法判例集』55頁
・高橋郁夫など『デジタル法務の実務Q&A』400頁
・高木浩光「コインハイブ事件で否定された不正指令電磁的記録該当性とその論点」『Law&Technology』85号20頁
・高木浩光「コインハイブ控訴審判決逆転判決で残された論点」『Law&Technology』91号46頁
・懸念されていた濫用がついに始まった刑法19章の2「不正指令電磁的記録に関する罪」|高木浩光@自宅の日記
・いわゆるコンピュータ・ウイルスに関する罪について|法務省



























このエントリーをはてなブックマークに追加 mixiチェック

computer_desktop_document
1.はじめに
本日の新聞報道などによると、仮想通貨「モネロ」の採掘(マイニング)のために他人のパソコンを無断で作動させるプログラム「コインハイブ」(Coinhive)をウェブサイト上に保管したなどとして、不正指令電磁的記録保管罪に問われたウェブデザイナーの男性の刑事事件の判決が本日、3月27日に横浜地裁で出され、同判決は、「不正な指令を与えるプログラムに該当すると判断するには、合理的な疑いが残る」として無罪を言い渡したとのことです。(求刑罰金10万円。)これはナイスな司法判断です。

2.横浜地裁判決の概要
本日の朝日新聞によると、横浜地裁判決の判旨はおおむねつぎのようであったそうです。

『判決は、コインハイブが閲覧者の同意を得ていないことなどから、「人の意図に反する動作をさせるプログラムだ」と認定した。一方で、①閲覧者のPCに与える消費電力の増加は広告と大きく変わらない②当時、コインハイブに対する意見が分かれており、捜査当局から注意喚起や警告もなかった――などと指摘。「社会的に許容されていなかったと断定できない」として、ウイルスには当たらないと結論づけた。』
(「コインハイブ裁判 無罪の男性「一安心という気持ち」朝日新聞2019年3月27日付より)

3.不正指令電磁的記録作成等罪
今回の事件で問題となった、不正指令電磁的記録作成等罪(刑法168条の2、168条の3)は、平成23年に新設された比較的新しい罪です。

(不正指令電磁的記録作成等)
第168条の2 正当な理由がないのに、人の電子計算機における実行の用に供する目的で、次に掲げる電磁的記録その他の記録を作成し、又は提供した者は、三年以下の懲役又は五十万円以下の罰金に処する。
一 人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録
二 (略)
(略)

(不正指令電磁的記録取得等)
第168条の3 正当な理由がないのに、前条第一項の目的で、同項各号に掲げる電磁的記録その他の記録を取得し、又は保管した者は、二年以下の懲役又は三十万円以下の罰金に処する

不正指令電磁的記録作成等罪が成立するためには、電子計算機(パソコン、携帯電話など)について、「意図に反する」(168条の2第1項1号)動作をさせる「不正な指令」(1項1号)を与える電磁的記録(コンピュータウイルス)を作成・提供・供用し(1項・2項)、あるいは取得・保管したこと(168条の3)が必要となります。

この点、「意図に反する」とは、当該コンピュータプログラムの機能が一般的・類型的な使用者の意図に反するものをいうとされています。

この「意図に反する」について、本横浜地裁判決は、「「コインハイブが閲覧者の同意を得ていないことなどから、「人の意図に反する動作をさせるプログラムだ」と認定した」点は、まあ常識的な判断かと思われます。

つぎに、この「不正な指令」にプログラムが該当するか否かについては、「そのプログラムの機能を考慮した場合に社会的に許容しうるものであるかという点が判断基準となる」と解されています。「たとえば、使用者のサイト閲覧の履歴から使用者の嗜好に応じたバナー広告を表示させるアドウェアなどは「不正な指令」からは除かれるが、詐欺目的のワンクリックウェアなどはこれに含まれる」とされています(西田典之『刑法各論 第7版』413頁)。

今回のコインハイブ事件は、コインハイブというプログラムが、「不正な指令」との関係で適法とされる「使用者のサイト閲覧の履歴から使用者の嗜好に応じたバナー広告を表示させるアドウェア」とどこが違うのかという点が大きな争点となりました。

この点、本横浜地裁判決は、「①閲覧者のPCに与える消費電力の増加は広告と大きく変わらない②当時、コインハイブに対する意見が分かれており、捜査当局から注意喚起や警告もなかった」と判断した上で、「「社会的に許容されていなかったと断定できない」として、ウイルスには当たらない」との無罪判決を出したことは極めて妥当な司法判断であったと思われます。

そもそも、この不正指令電磁的記録作成等罪については、構成要件の一つが「不正な指令」すなわち、「社会的に許容しうるものであるか」という非常に漠然としたものになっている点が罪刑法定主義の観点から学説より批判されています。

また、刑事法の大原則は、「疑わしきは被告人の利益に」であって、「疑わしきは警察・検察の利益に」ではありません。コインハイブの事例に関しては、警察・検察当局は、グレーな問題であるから立件して処罰してしまえという非常に前のめりなスタンスをとっています。しかしグレーな分野は大原則に立ち戻って、「疑わしきは被告人の利益に」と考えるべきです。

そして国会は今回の横浜地裁判決を受けて、不正指令電磁的記録作成等罪の構成要件の明確化などの刑法の一部改正の活動をすみやかに行うべきです。

■関連するブログ記事
・サイト等にCoinhive等の仮想通貨マイニングのプログラムを設置するとウイルス作成罪(不正指令電磁的記録作成罪)が成立するのか?
・ウェブサイトに仮想通貨のマイニングのソフトウェアやコードを埋め込む行為は犯罪か?

■参考文献
・西田典之『刑法各論 第7版』413頁
・渡邊卓也『ネットワーク犯罪と刑法理論』263頁
・鎮目征樹「サイバー犯罪」『法学教室』2018年12月号109頁


法律・法学ランキング

刑法各論 <第7版> (法律学講座双書)

このエントリーをはてなブックマークに追加 mixiチェック

↑このページのトップヘ