最高裁
1.コインハイブ事件
■追記
2022年1月22日に最高裁第一小法廷(山口厚裁判長)でこのコインハイブ事件について無罪判決が出されました。詳しくはこちらをご参照ください。
・【速報】コインハイブ事件の最高裁判決で無罪判決が出される

あるウェブデザイナーの方(モロ氏、以下「被告人」)が、自身のウェブサイトに仮想通貨採掘アプリ「coinhive」を設置していたことが、不正指令電磁的記録等罪(いわゆるウイルス罪・刑法168条の2以下)に問われたいわゆるコインハイブ事件において、2018年の横浜地裁平成30年3月27日判決は、不正指令電磁的記録等罪の構成要件における、「反意図性」の該当は認めたものの、「不正性」(社会的許容性)の該当は認められるとはいえないとして、被告人を無罪としました。

ところが、控訴審の東京高裁令和2年2月7日判決(栃木力裁判長)は、「反意図性」および「不正性」の両方が成立するとして、被告人を罰金10万円の有罪とし、ネット上では高裁判決に対して、多くの批判が沸き起こりました。

(関連)
・コインハイブ事件高裁判決がいろいろとひどい件―東京高裁令和2・2・7 coinhive事件

とくに、本高裁判決は、「不正性(社会的許容性)」について、『『本件プログラムコードは、(略)、その使用によって、プログラム使用者(閲覧者)に利益を生じさせない一方で、知らないうちに電子計算機の機能を提供させるものであり、一定の不利益を与える類型のプログラムといえる上、その生じる不利益に関する表示等もされないのであるから、(略)、プログラムに対する信頼保護という観点から社会的に許容すべき点は見当たらない。』という文章を何回もコピペで使いまわしてcoinhiveの不正性を強調しています。

この東京高裁に対して、被告人のモロ氏と弁護人の平野敬弁護士が最高裁に上告を行ったところ、最高裁は弁論を行うことを決定し、本日(2021年12月9日)、その弁論が最高裁で行われました。

2.最高裁での弁論
本日の最高裁の弁論について、弁護士ドットコムニュースはつぎのように報道しています。
・コインハイブ事件で最高裁弁論、弁護側改めて無罪主張 判決期日は追って指定|弁護士ドットコムニュース

弁護側は憲法上、刑法上、刑事訴訟法上の問題があると指摘。1審と2審で判断が分かれた不正性について「コインハイブが社会的に許容されていなかったと断じることはできない」などと述べ、無罪を主張した。

検察側は「クリプトジャッキングに相当する行為で、国際的にもサイバー犯罪として取り締まられている。今回の行為の違法性を否定するならCPU等の無断使用を解禁することになり、日本を世界中からの草刈り場に置くことと等しい」などと上告棄却を求め、結審した。

また、弁護士ドットコムニュースによると、弁論後の記者会見で、平野敬弁護士とモロ氏はつぎのように述べたとのことです。

モロ氏
「これがもし有罪となってしまった場合、クリエイターの方々がやりにくい世の中になってしまうと思うので、無罪という形で正しい判決がいただけることを願っています」

平野敬弁護士
「クリプトジャッキングと言うのは他人のウェブサイトを不正に改ざんして、仮想通貨採掘ツールを埋め込む行為をいう。今回のケースのように、自分のウェブサイトにJavaScriptを設置して、仮想通貨を採掘する行為とはまるで違うものだ。たしかに、世界ではクリプトジャッキングが問題になっていて、刑事的な訴追対象になっているのは事実だが、それと今回のケースを意図的に混同しようとする検察官の主張は悪質で、誤導的な説明だったと思う

つまり、平野弁護士は、「他人のウェブサイトを不正に改ざんして、仮想通貨採掘ツールを埋め込む行為(クリプトジャッキング)と、自らのサイトにツールを設置した本件はまったく異なるのに、両者を混同させる主張をしている検察側の主張は悪質」と述べておられますが、このご見解は非常に正当であると思います。

3.サラミ法?一厘事件ではないのか?
また、本日の最高裁の弁論を傍聴した、寿司アイコン様(@mecab)のツイートによると、弁論はおおむねつぎのような感じだったようです。
mecab様のツイート
(寿司アイコン様(@mecab)のTwitterより)
https://twitter.com/mecab/status/1468823606742634496

このツイートによると、検察側はおおむねつぎのように主張したそうです。
「他人のコンピュータリソース無断でつかうのは不正なことは常識である。影響は軽微だというが、「サラミ法」を知らないのか。」
この点、「サラミ法」とは「犯罪や不正行為の手口の一つで、一回あたりの数量や影響を発覚しにくい小さな値に抑え、数多くの対象や回数に分散して繰り返す手法」です(e-words.jpより)。

しかし、本事件において、モロ氏がcoinhiveを設置したサイトは自らの一つのウェブサイトであり、しかもcoinhiveで得られた収益は数百円程度で、しまもcoinhiveの仕様で1000円未満は支払対象外だったため、モロ氏が実際に受け取った収益は0円です。

このような事実を、「一回あたりの数量や影響を発覚しにくい小さな値に抑え、数多くの対象や回数に分散して繰り返す手法」の「サラミ法」として弁論で主張を行った検察側は、事実を不当に大きく表現し、今回のcoinhive事件があたかも日本のIT業界やデジタル業界を揺るがすような凶悪な重大事件であると裁判官に訴えようとしているように思われますが、このような誇大妄想的な主張は、法曹三者の法律家の一人である検察官の主張としてどうなのでしょうか。

モロ氏が得たcoinhiveの収益が実際には0円であり、設置したサイトも自身のサイト一つであったことを考えると、最高検の検察官達は、サラミ法でなく、明治時代の大審院の一厘事件(煙草一厘事件、大審院明治43年10月11日判決)の判決に思いを致すべきだったのではないでしょうか。

つまり、ある農家がタバコに関して非常に軽微な違法行為をしたところ、当時の最高裁にあたる大審院は、形式的には法律違反で刑罰の構成要件に該当するとしても、あまりにも軽微な違法行為は可罰的違法性が欠ける、すなわち違法性が阻却されるとして無罪の判決を出しています。

本件の最高検の検察官達も、被告人が自らのサイトで一人で設置したcoinhiveで得られた収益が実際には0円だったのですから、仰々しく「サラミ法」などを持ち出すのではなく、「一厘事件」の判例の可罰的違法性の問題を検討すべきだったのではないでしょうか。

4.刑法違反とならないためにパソコンやスマホのスタンドアローンでの利用が要求される?
また、検察側は本日の弁論で、「今回の行為の違法性を否定するならCPU等の無断使用を解禁することになり、日本を世界中からの草刈り場に置くことと等しい」と主張したそうです。

しかし、エンジニアなどの専門家ではない、我われ一般人のユーザーにとって、自分のパソコンのCPU等が、とくにネットに接続して使用している状態においては、ネットワークやISP、その先のサーバー等とさまざまな情報のやり取りをした上でネットを閲覧したりメールを授受したり、クラウドのサービスを利用しているわけであり、エンジニアなどの専門家ではない一般人のユーザーにとっては、自分のパソコンのCPC等がある程度は「無断使用」されている状況は当たり前なのではないでしょうか?

本事件の東京高裁判決の裁判官達も「ウェブサイト上のバナー広告は表示されているから不正性はない」と判示していますが、東京高裁の裁判官達や本件の最高検の検察官達は、パソコンのモニター画面の裏側のCPU等で、さまざまなプログラムやソースコードなどが稼働し、ネットやISPやさまざまなサーバーとやり取りをしている、そのそれらの多くのプログラムやソースコード、各種のサーバーなどの目的等を逐一把握し、それらをすべて同意や合意のもとに利用できているのでしょうか?

近年は、スマホやパソコンにおけるcookieやFlocなどを利用したネットの行動ターゲティング広告において、DMP業者などがユーザー・国民のネットの閲覧履歴や位置情報・移動履歴や購入履歴などを収集・分析・加工・販売している個人データの取扱が、個人情報保護法の観点から違法・不当なのではないかと、例えば2019年の就活生の内定辞退予測データの販売などに関するリクルートキャリアやトヨタなどの「リクナビ事件」において大きな社会的問題となりました。リクルートキャリアやトヨタなどは、同年に個人情報保護委員会や厚労省から、個人情報保護法違反、職業安定法違反であるとして行政指導を受けています。

ネット上の広告にはこのような個人の尊重やプライバシー、人格権などの基本的人権(憲法13条)に関する大きな問題があるのに、最高検の検事達や東京高裁の裁判官達は、「ネットの広告はユーザーに表示されているから合法で、coinhiveはユーザーに表示されていないから違法で犯罪」と主張するのでしょうか。しかしそれはあまりにも個人情報保護法などの国会の制定した法律や、一般国民の感覚とかけ離れているのではないでしょうか?

(参考)
・リクルートなどの就活生の内定辞退予測データの販売を個人情報保護法・職安法的に考える

あるいは、最高検の検察官の主張のように、国民や企業などが不正指令電磁的記録作成罪などの刑法に違反しないためには「CPU等の無断使用を禁止すべき」などと言い出したら、それこそクラウドサービスや5Gどころか、1980年代、90年代のパソコン通信だけでなく、そもそも冷戦下に生み出されたインターネットへの接続すら放棄し、パソコンをスタンドアローン「鎖国」の状態で利用することが必要となるのではないでしょうか。

しかし、近年、クラウドや5Gの時代となり、「日本社会のデジタル化」が国策の一つとなりデジタル庁が設置され、ますますスマホやパソコンなどをネットに接続し、官民がデジタル社会における経済活動などを推進しようとしている世の中なのに、「CPU等の無断使用」を禁止せよと主張する最高検の検察官達や本事件の東京高裁の裁判官達の考え方は、さすがにあまりにも時代錯誤であり、ITリテラシーが無さすぎなのではないでしょうか。

かりにそれで検察官や裁判官の方々は刑法的に満足だとしても、それでは「刑法守ってデジタル敗戦」となってしまい、日本社会のITやデジタルが1970年代以前に逆戻りしてしまうのではないでしょうか。

5.まとめ
そもそも、検察官は裁判所に対して「法の正当な適用を請求」する職責を負っており(検察庁法4条)、「法と正義の実現を目指して公平・公正でならねばならない」という「検察官の客観義務」を負っており、かりに訴訟の経緯がそう要求する場合には、検察官は無罪を主張しなければならないとされています(田宮裕『刑事訴訟法 新版』24頁)。

この検察官の客観義務の観点からは、「とにかく神奈川県警が立件した以上は有罪としたい」という本件における検察官側の姿勢には大きな疑問を感じます。また繰り返しになりますが、裁判官や検察官や神奈川県警サイバー犯罪担当などのITリテラシーの低さを感じます。

(一般人の私が述べてもしかたのないことですが、「デジタル社会」が国策となる現在、さすがにそろそろ司法試験にも個人情報保護法やITパスポート的なものも試験科目に加えたり、あるいは検察官、警察官や裁判官の職場研修などに個人情報保護法やIT・情報セキュリティの初歩などを導入することを、最高裁や法務省、検察庁などは検討すべきなのではないでしょうか。)

同時に、本日の弁論後の記者会見でモロ氏が述べておられたように、「これがもし有罪となってしまった場合、クリエイターの方々がやりにくい世の中になってしまう」、つまりITやデジタル関係のエンジニアの方々や法人などが、自分達の研究開発しているプログラムやIT関係の先端技術が、いつ裁判所や検察官、警察などから不正指令電磁的記録作成罪などに抵触する違法なものであると判断されるか分からないという、IT技術、先端のテクノロジーの研究開発に予測可能性がなくなってしまうという大問題があります。これでは日本のITやデジタルに関する企業やエンジニア、学者・研究者の方々などは委縮して、自由に研究開発や学問研究、企業活動を行うことができなくなってしまいます。

そのため、本事件について、最高裁はぜひまともな判決を出してほしいと思います。本事件の最高裁第一小法廷の裁判長は、刑法学の重鎮の山口厚・東大名誉教授です。ぜひとも、山口厚先生のまともなご判断を期待したいところです。

(余談)
本日の平野敬弁護士(@stdaux)のツイートにつぎのようなものがあったのですが、一番下は冗談ではなく本当なのでしょうか。いくらサイコーな最高裁とはいえ、ちょっと演出過剰というか、エヴァのゼーレの会議や、サンダーバードの会議などを連想してしまいます・・・。

スドー先生ツイート
(平野敬弁護士のTwitterより)
https://twitter.com/stdaux/status/1468841211637399560

しかし、本日の最高裁の弁論の前の平野先生のツイートは、サイコーにカッコいいとしかいいようがありません。
スドー先生ツイート2

■追記(2021年12月10日)
12月9日の最高裁の弁論について、小野マトペ様(@ono_matope)がTwitter上で、詳細な傍聴メモを公開なさっています。
小野マトペ様ツイート
(小野マトペ様(@ono_matope)のTwitterより)
・https://twitter.com/ono_matope/status/1468858327094657028

この傍聴メモをみると、「第一審の横浜地裁の証人の高木浩光氏の、coinhiveが作動した際にもパソコンの快適性などは損なわれないとの主張は、高木氏がMacBook Pro を使用した再現実験を元にした主張であるので信用できない」などと最高検の検察側が主張しているのは、これも検察官のITリテラシーのなさを表しており、思わず笑ってしまいます。

ところで、モロ氏・平野弁護士側は、憲法31条は、法律の明確性を要求しているが、不正指令電磁的記録作成罪の「不正性」は専門家でも判断が困難であるなど明確性を欠き違法・違憲である」とも弁論で主張されていたとのことです。

憲法31条は「何人も、法律の定める手続によらなければ、その生命若しくは自由を奪はれ、又はその他の刑罰を科せられない。」と、いわゆる適正手続きの原則を定めています。

これは、警察や行政などの公権力を手続き的に拘束し、国民の人権を手続き的に保障するものですが、これは法律で定められた手続きが適正であることだけでなく、法律の実体の規定の内容自体も適正でなければならないことを要求していると判例・通説は解しています。この法律の実体の適正性には、罪刑法定主義や、法律の「規定の明確性」(犯罪の構成要件の明確性、表現の自由の規制立法の明確性など)が含まれていると解されています(芦部信喜・高橋和之補訂『憲法 第7版』252頁)。

この「規定の明確性」に関して裁判所は、「通常の判断能力を有する一般人の理解」で法律や条例の規定の内容が理解できることが必要であるとしています(徳島市公安条例事件・最高裁昭和50年9月10日判決)。

この点、本事件で争点になっている不正指令電磁的記録作成罪(刑法168条の2)のとくに「不正性(社会的許容性)」に関する構成要件は、まさに本事件が最高裁まで争われ、文献などをみても刑法学者などの専門家の間でも意見が分かれているなど、非常に難解であいまい・漠然としたものとなっており、「通常の判断能力を有する一般人の理解」で本罪の「不正性」を理解することは困難であり、本罪の構成要件は明確性を欠くので、憲法31条に照らして違法・違憲とのモロ氏・平野弁護士側の主張は正当であると思われます。(本事件の最高裁判決が出されたら、国会はその判決を踏まえて、不正指令電磁的記録作成罪の条文の見直しなどを実施すべきであると思われます。)

上でもみたとおり、コンピュータウイルス等に関するこの不正指令電磁的記録作成罪の構成要件が明確性を欠き、まさにモロ氏の本事件のように、警察・検察側の恣意的な判断や運用でITに関するエンジニアやIT企業が立件・逮捕などされてしまうことは、エンジニアの方やIT企業などの予測可能性を害し、ITに関する自由な研究開発や企業経営が委縮してしまうことになりかねません。憲法31条の観点からも、本事件について最高裁のまともな判断が望まれます。

このブログ記事が面白かったらブックマークやいいねをお願いします!

■参考文献
・西田典之・橋爪隆補訂『刑法各論 第7版』411頁
・田宮裕『刑事訴訟法 新版』24頁
・芦部信喜・高橋和之補訂『憲法 第7版』252頁
・高木浩光「コインハイブ不正指令事件の控訴審逆転判決で残された論点」『Law&Technology』91号46頁
・懸念されていた濫用がついに始まった刑法19章の2「不正指令電磁的記録に関する罪」|高木浩光@自宅の日記
・いわゆるコンピュータ・ウイルスに関する罪について|法務省
・コインハイブ事件で最高裁弁論、弁護側改めて無罪主張 判決期日は追って指定|弁護士ドットコムニュース
・寿司アイコン様(@mecab)のTwitterのツイート
・小野マトペ様(@ono_matope)のTwitterのツイート

■関連する記事
・コインハイブ事件高裁判決がいろいろとひどい件―東京高裁令和2・2・7 coinhive事件
・コインハイブ事件について横浜地裁で無罪判決が出される
・リクルートなどの就活生の内定辞退予測データの販売を個人情報保護法・職安法的に考える

・飲食店の予約システムサービス「オートリザーブ」について独禁法から考えた
・LINE Pay の約13万人の決済情報がGitHub上に公開されていたことを考えた
・練馬区が親子に家庭のSNSルールを作成させ学校に提出させるプリントにパスワードの記入欄があることを考えた(追記あり)-セキュリティ・プライバシー・不正アクセス
・xID社がプレスリリースで公表した新しいxIDサービスもマイナンバー法9条違反なことについて(追記あり)
・コロナ禍の就活のウェブ面接での「部屋着を見せて」などの要求や、SNSの「裏アカ」の調査などを労働法・個人情報保護法から考えた
・コロナ下のテレワーク等におけるPCなどを利用した従業員のモニタリング・監視を考えた(追記あり)-個人情報・プライバシー・労働法・GDPR・プロファイリング