なか2656のblog

とある会社の社員が、法律などをできるだけわかりやすく書いたブログです

タグ:coinhive

computer_sagi_virus

1.はじめに

5月28日の読売新聞の報道(「生成AI悪用しウイルス作成、警視庁が25歳の男を容疑で逮捕…設計情報を回答させたか」)などによると、生成AIを悪用してランサムウェア(身代金ウイルス)のコンピューターウイルスを作成したとして、警視庁は27日、川崎市、無職の男(25)を不正指令電磁的記録作成罪(ウイルス作成罪)容疑で逮捕したというニュースが非常に話題となっています。しかしこれが不正指令電磁的記録作成罪が成立するといえるのでしょうか?

記事によると、男性は「複数の対話型生成AIに指示を出してウイルスのソースコード(設計情報)を回答させ、組み合わせて作成した」とのことです。また、「攻撃対象のデータを暗号化したり暗号資産を要求したりする機能が組み込まれていた」とのことです。

ところで読売新聞の別の記事等によると、逮捕された男性は元工場作業員でIT会社への勤務歴やIT技術を学んだ経歴はなく、これまでの捜査では協力者の存在も浮上していないとのことです。いくら生成AIをうまく利用したとしても、IT技術の素人(失礼)が作成したものが刑法が定める不正指令電磁的記録作成罪が成立するといえるのでしょうか?

2.不正指令電磁的記録作成罪の客体に該当するか

刑法
(不正指令電磁的記録作成等)
第百六十八条の二 正当な理由がないのに、人の電子計算機における実行の用に供する目的で、次に掲げる電磁的記録その他の記録を作成し、又は提供した者は、三年以下の懲役又は五十万円以下の罰金に処する。
  人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録
  前号に掲げるもののほか、同号の不正な指令を記述した電磁的記録その他の記録
 正当な理由がないのに、前項第一号に掲げる電磁的記録を人の電子計算機における実行の用に供した者も、同項と同様とする。
 前項の罪の未遂は、罰する。
不正指令電磁的記録作成罪の客体は、刑法の専門書である鎮目往樹・西貝吉晃・北條孝佳『情報刑法Ⅰ』160頁によれば、「電磁的記録」つまり「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」(刑法168条の2第1項1号)と、「前号に掲げるもののほか、同号の不正な指令を記述した電磁的記録その他の記録」(同条同項2号)の2つです。

ここで電磁的記録とは、刑法7条の2で「電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう」と定義されていることから、コンピュータによる情報処理の用に供されるものであり、つまり客体の要件として、そのままの状態でコンピュータ上で実行動作可能であること、要するに、通常はソースコードをコンパイルした実行ファイル(バイナリコード)であることが必要であるとされています(「指令を与える記録」(1号))。一方、コンパイルすればそのままウイルスとして実行可能なソースコードは「指令を記述した記録」(2号)に該当するとされています。(またソースコードを印刷したもの等も2号の「指令を記述した記録」に該当します。)(鎮目・西貝・北條・前掲162頁)

つまり、刑法の専門書によると、不正指令電磁的記録作成罪の構成要件としての「指令を与える記録」(1号)および「指令を記述した記録」(2号)は、「そのままの状態でコンピュータ上で実行動作可能」な実行ファイルであるか、または「コンパイルすればそのままウイルスとして実行可能なソースコード」(またはそれを印刷等したもの)である必要があります。

新聞などの報道によると、男性は目的を伏して複数の生成AIに質問をしてソースコードを作成したとのことですが、IT技術のない男性が、そのような「つぎはぎ」の状態で「コンパイルすればそのままウイルスとして実行可能なソースコード」等を作成することができたのでしょうか。

新聞報道からは詳しいことはよくわかりませんが、もしそうでないとしたら、客体の観点から不正指令電磁的記録作成罪の構成要件には該当しておらず、犯罪は不成立ということになりそうです。

3.まとめ・専門家のコメント

このように見てみると、本事件は詳しいことはまだわかりませんが、逮捕された男性はランサムウェア的なウイルスのようなものを作成したことは確かだとしても、それが刑法の定める不正指令電磁的記録作成罪が成立するかは慎重な検討が必要なのではないかと思われます。

なお、本事件を取り上げた朝日新聞記事のネット版(「「AIなら何でもできる」「楽して稼ごうと」 ウイルス作成容疑の男」)には、鳥海不二夫・東大教授(計算社会科学)の「(本事件の警察やマスメディアは、)「生成AIとウイルス」というキャッチーな内容に飛びついているだけの可能性が否定できません。少なくとも、知識のない人が「悪用対策が不十分な生成AI」にアクセスして簡単にウイルスを作って広められる時代になった、ということを意味するのかどうかは、続報を慎重に見極める必要があるニュースではないでしょうか。」とのコメントが付されておりますが、まさにそのとおりだと思われます。

また同様に須藤龍也・朝日新聞記者(情報セキュリティ)の「サイバーセキュリティ分野の専門記者として私が懸念しているのは、「不正指令電磁的記録に関する罪」の乱用です。今回の事件報道、「生成AI」というキーワードで先行している印象が否めません。」とのコメントが付されていますが、これは非常に正論であると思われます。

2019年に発生・発覚したCoinhive事件(コインハイブ事件)においては不正指令電磁的記録の罪により神奈川県警等が容疑者を逮捕しましたが、2022年には最高裁は同事件について無罪判決を出しました(最高裁令和4年1月20日判決)。警察・検察当局はCoinhive事件の反省に立ち、不正指令電磁的記録の罪の濫用を厳に慎まねばならないはずです。

このブログ記事が面白かったらシェアやブックマークをお願いします!

■参考文献
・鎮目往樹・西貝吉晃・北條孝佳『情報刑法Ⅰ』160頁、162頁
・いわゆるコンピュータ・ウイルスに関する罪について|法務省

■関連するブログ記事
・コインハイブ事件高裁判決がいろいろとひどい件―東京高裁令和2・2・7 coinhive事件

人気ブログランキング

PR
このエントリーをはてなブックマークに追加 mixiチェック

最高裁

2022年1月20日、Coinhive事件について、東京高裁判決で不正指令電磁的記録保管罪(刑法168条の3)10万円の罰金の有罪判決を受けていた被告人のウェブデザイナーのモロ氏に対して、最高裁は東京高裁判決を破棄自判し無罪との判決を出したとのことです。これは非常に画期的な判決です。

1.Coinhive事件の事案の概要
ウェブデザイナーの被告人(モロ氏)は自らが運営する音楽ウェブサイトAの維持運営費捻出のため、2017年9月から11月にかけてウェブサイトAの閲覧者が使用するコンピュータについて閲覧者本人の同意を得ることなく仮想通貨のマイニング(採掘作業)を実行させるコインハイブ(coinhive)というプログラムコード(スクリプト)が設置された海外のサーバーにアクセスさせ、コインハイブのプログラムコードを取得させマイニングをさせるために、ウェブサイトAを構成するファイル内にコインハイブを呼出すタグを設置したところ、2018年に神奈川県警に不正指令電磁的記録保存罪(刑法168条の3)に該当するとして起訴された。

第一審判決(横浜地裁平成31年3月27日判決)は、不正指令電磁的記録保存罪(刑法168条の3)について、その構成要件の「反意図性」は認めたものの、「不正性」(=社会的許容性)は満たしていないとして被告人を無罪とした。

これに対して検察側が控訴した第二審判決(東京高裁令和2年2月7日判決)は、「プログラムの反意図性は、当該プログラムの機能について一般的に認識すべきと考えられるところを基準とした上で、一般的なプロブラム使用者の意思から規範的に判断されるべきものである」としつつも、「本件プログラムコードで実施されるマイニングは、…閲覧者の電子計算機に一定の負荷を与えるものであるのに、このような機能の提供に関して報酬が発生した場合にも閲覧者には利益がもたらされないし、マイニングが実行されていることは閲覧中の画面等には表示されず、閲覧者に、マイニングによって電子計算機の機能が提供されていることを知る機会やマイニングの実行を拒絶する機会も保障されていない。」として、「反意図性を肯定した原判決の結論に誤りはない」としています。

そして本高裁判決は、「刑法168条の2以下の規定は、一般的なプログラム使用者の意に反する反意図性のあるプログラムのうち、不正な指令を与えるものを規制の対象としている。」とし、「本件プログラムコードは、…知らないうちに電子計算機の機能を提供させるものであって、一定の不利益を与える類型のプログラムと言える上、その生じる不利益に関する表示等もされないのであるから、このようなプログラムについて、プログラムに対する信頼保護という観点から社会的に許容すべき点は見あたらない」として「不正性」があるとして、被告人を有罪として罰金10万円としています。これに対して被告人側が上告したのが本最高裁判決です。

2.最高裁の判断
これに対して2022年1月20日の最高裁第一小法廷(山口厚裁判長)は、罰金10万円を命じた2審・東京高裁判決を破棄自判し、無罪との判決を出しました。裁判官5人全員一致の判断だったとのことです。

弁護士ドットコムニュースによると、最高裁はおおむねつぎのように述べたとのことです。

第一小法廷はマイニングによりPCの機能や情報処理に与える影響は、「サイト閲覧中に閲覧者のCPUの中央処理装置を一定程度使用するに止まり、その仕様の程度も、閲覧者がその変化に気付くほどのものではなかった」と指摘。

ウェブサイトの運営者が閲覧を通じて利益を得る仕組みは「ウェブサイトによる情報の流通にとって重要」とし、「広告表示と比較しても影響に有意な差異は認められず、社会的に許容し得る範囲内」と述べ、「プログラムコードの反意図性は認められるが不正性は認められないため、不正指令電磁的記録とは認められない」と結論づけた。
(「コインハイブ事件の有罪判決、破棄自判で「無罪」に最高裁」『弁護士ドットコムニュース』2022年1月20日付より)
・コインハイブ事件の有罪判決、破棄自判で「無罪」に 最高裁|弁護士ドットコムニュース

3.最高裁判決の評価
この最高裁判決の概要をみると、最高裁はウェブサイトの運営者が閲覧を通じて利益を得る仕組みは「ウェブサイトによる情報の流通にとって重要」とし、「広告表示と比較しても影響に有意な差異は認められず、社会的に許容し得る範囲内」と判示していることは非常に画期的であると思われます。

東京高裁判決は、マイニングソフトによるサイト閲覧者の「損得勘定」に非常に敏感で、サイト閲覧者がウェブサイトを閲覧して少しでも経済的負担を受けるであるとか、PC等が少しでも摩耗することは絶対に許されないという、サイト閲覧者は絶対的な「お客様」という価値判断をもとに判決を行っていました。

これに対しては、「東京高裁判決はサイト閲覧者の側からの視点でしか物事を考えておらず、これは不正指令電磁的記録の罪は一般的・類型的な一般人の判断を元に「反意図性」や「不正性」が判断されるべきところ、東京高裁判決はサイトを作り運用する側の人間からの視線が欠けている」などと批判されているところでした(渡邊卓也「不正指令電磁的記録に関する罪における版「意図」性の判断」『情報ネットワーク・ローレビュー』19巻16頁など)。

しかし本最高裁判決は、ウェブサイトの作成者・運営者の視線も取り入れ、「ウェブサイトの運営者が閲覧を通じて利益を得る仕組みは「ウェブサイトによる情報の流通にとって重要」とし、「広告表示と比較しても影響に有意な差異は認められず、社会的に許容し得る範囲内」としており、非常にバランスのとれた、まともな判決であると思われます。

「ネット広告はサイト閲覧者に表示されているから合法だが、閲覧者の見えないところでマイニングソフトが稼働していることは違法で許されない」としていた東京高裁の裁判官や、神奈川県警サイバー犯罪本部、「マイニングソフトが稼働していることをサイト運営者はサイト閲覧者に明示しなければ不正指令電磁的記録作成罪等に該当するおそれがある」などの注意喚起の資料を作成していた警察庁・警視庁は、ITリテラシーや情報セキュリティ、個人情報保護法などの基礎を今一度勉強しなおすべきです。

また、東京高裁は、「本マイニングソフトは50%などの負荷の設定が可能であり、サイト閲覧者のPCへの負担は重大で違法性は高い」等としていました。

さらに、第一審の横浜地裁で被告人側の証人として出頭した高木浩光先生のcoinhiveがサイト閲覧者のPCにおよぼす負荷が低いことや、PCの使いごこちは低下しないとの証言について、最高検の検事達は「証人の再現実験による証言は、証人のPCがMacbook Proであることから信用できない」等とこれも非常にITリテラシーのない主張や、被告人のモロ氏が自らのサイトにcoinhiveを設置したのに、最高検の検事達は「これはクリプトジャッキングであり、弁護人たちはサラミ法も知らないのか」などと見当はずれな主張をしていたことについても、本最高裁判決は、「マイニングによりPCの機能や情報処理に与える影響は、「サイト閲覧中に閲覧者のCPUの中央処理装置を一定程度使用するに止まり、その仕様の程度も、閲覧者がその変化に気付くほどのものではなかった」と判示していることも非常に正当であり、まともな判決であるといえます

4.高木浩光先生の見解
情報法と情報セキュリティが専門の産業技術総合研究所主任研究員の高木浩光先生は、”coinhive事件の東京高裁判決は、コンピュータ・プログラムの「機能」と「動作」を混同している(例えばマイニングは「機能」であり、「サーバーから与えられた値に乱数を加えてハッシュ計算を繰り返し、目標の結果が出たらサーバーに報告する処理」は「動作」である)と指摘しています(高木浩光「コインハイブ不正指令事件の控訴審逆転判決で残された論点」『Law&Technology』91号46頁))。

その上で高木先生は、東京高裁判決の「機能」と「動作」を整理しなおすと、①閲覧に必要なものでない点と、②無断で電子計算機の機能を提供させて利益を得ようとする、という2点を問題視するが、これは「刑法の判例・通説が「利益窃盗」は処罰できない」としていることを覆すものであるが、不正指令電磁的記録作成罪に関する法務省の法制審でも国会でも、そのような視点からの検討や議論はまったくなされておらず、東京高裁判決は違法・不当であると批判されています(高木・前掲46頁、岡部節・岡部天俊「不正指令電磁的記録概念と条約適合的解釈 : いわゆるコインハイブ事件を契機として」『北大法学論集』70巻6号155頁)。

5.まとめ
このCoinhive事件は、被告人のモロ氏に対して神奈川県警サイバー犯罪担当の警官たちが「お前のやってることは犯罪なんだよ!」などと罵倒するなど、高圧的な取り調べなどが問題となりました。

また、上でもふれたとおり、「犯罪当時、coinhiveが違法か合法か両方の意見があったのなら違法と判断すべきである」との判決や、サイト閲覧者は「お客様」であるかのような価値観に基づいて有罪判決を出した東京高裁の裁判官達や、最高検の検事達の「これはクリプトジャッキングであり、「常識」でダメだとわかるでしょ。サラミ法も知らんの?」などの発言も、ITリテラシーがなく、また「疑わしきは被告人の利益に」「刑法の謙抑制」などの刑法の大原則に反しています。

警察庁はサイバー犯罪への対応を強化するために、東京にサイバー犯罪対応の専従部門を設置し、また国民のSNSをAIで捜査するシステムの導入などを発表していますが、そのような取り組みの前に、まずは警察・検察・裁判官のITリテラシーや情報セキュリティ、個人情報保護法、刑法の「疑わしきは被告人の利益に」などの教育を、法務省や最高裁、国家公安委員会などは再検討すべきなのではないでしょうか。なお、「デジタル化」を国策として推進している政府与党も、司法試験の試験科目にいい加減そろそろ個人情報保護法などを含めるべきではないでしょうか。

さらに、このCoinhive事件においては、不正指令電磁的記録の罪(刑法168条の2、同168条の3)の「反意図性」や「不正性」などの構成要件が専門家や裁判所にすら判断がわかれるあいまい・漠然とした難解なものであることが明らかになりました。

憲法31条は適正手続きの原則を定め、法的手続きが適正であるだけでなく法律の内容も適正であることが要求され、法律の条文には「明確性の原則」が求められます。そのため法律の条文には「通常の判断能力を有する一般人の理解」で法律の内容が理解できることが要求されます(最高裁昭和50年9月10日判決・徳島市公安条例事件)。そのため、本最高裁判決を踏まえて、政府与党や国会は、不正指令電磁的記録の罪の刑法の条文の改正作業を開始すべきです。

(なおサイバー犯罪関連としては、平成29年に警察のGPS捜査についても最高裁から「警察の内規ではなく国会の立法によるべき」との判決が出されました。国会はGPS捜査についても立法を行うべきです。)

加えて、警察庁は「仮想通貨を採掘するツール(マイニングツール)に関する注意喚起」というサイトにて、マイニングツール設置者に対して「マイニングツールが設置されていることを明示しないと犯罪になるおそれがある」と注意喚起していますが、警察庁は本最高裁判決を受けてこの注意喚起や警察の捜査などに関する内規などを見直す必要があると思われます。
・仮想通貨を採掘するツール(マイニングツール)に関する注意喚起|警察庁
警察庁マイニング
(警察庁サイトより)

■追記(2022年1月21日)
裁判所ウェブサイトが早くもこのコインハイブ事件の最高裁判決を掲載しています。裁判所もこの判決が重要な判例であると考えているのだと思われます。
・最高裁判所第一小法廷令和4年1月20日判決(令和2(あ)457  不正指令電磁的記録保管被告事件)  

このブログ記事が面白かったらブックマークやシェアをお願いします!

■関連する記事
・コインハイブ事件高裁判決がいろいろとひどい件―東京高裁令和2・2・7 coinhive事件
・コインハイブ事件の最高裁の弁論の検察側の主張がひどいことを考えた(追記あり)
・コインハイブ事件について横浜地裁で無罪判決が出される
・警察庁のSNSをAI解析して人物相関図を作成する捜査システムを法的に考えた-プライバシー・表現の自由・GPS捜査・データによる人の選別
・【最高裁】令状なしのGPS捜査は違法で立法的措置が必要とされた判決(最大判平成29年3月15日)

■参考文献
・大塚仁『大コンメンタール刑法 第3版 第8巻』340頁
・西田典之・橋爪隆補訂『刑法各論 第7版』411頁
・高木浩光「コインハイブ不正指令事件の控訴審逆転判決で残された論点」『Law&Technology』91号46頁
・渡邊卓也『ネットワーク犯罪と刑法理論』263頁
・岡田好史「自己の運営するウェブサイトに閲覧者の電子計算機をして暗号資産のマイニングを実行させるコードを設置する行為と不正指令電磁的記録に関する罪-コインハイブ事件控訴審判決」『刑事法ジャーナル』68号159頁
・岡部天俊「不正指令電磁的記録概念と条約適合的解釈 : いわゆるコインハイブ事件を契機として」『北大法学論集』70巻6号155頁
・「コインハイブ事件の有罪判決、破棄自判で「無罪」に最高裁」『弁護士ドットコムニュース』2022年1月20日付
・不正指令電磁的記録罪の構成要件、最高裁判決を前に私はこう考える|高木浩光@自宅の日記
・懸念されていた濫用がついに始まった刑法19章の2「不正指令電磁的記録に関する罪」|高木浩光@自宅の日記
・渡邊卓也「不正指令電磁的記録に関する罪における版「意図」性の判断」『情報ネットワーク・ローレビュー』19巻16頁

















このエントリーをはてなブックマークに追加 mixiチェック

最高裁
1.コインハイブ事件
■追記
2022年1月22日に最高裁第一小法廷(山口厚裁判長)でこのコインハイブ事件について無罪判決が出されました。詳しくはこちらをご参照ください。
・【速報】コインハイブ事件の最高裁判決で無罪判決が出される

あるウェブデザイナーの方(モロ氏、以下「被告人」)が、自身のウェブサイトに仮想通貨採掘アプリ「coinhive」を設置していたことが、不正指令電磁的記録等罪(いわゆるウイルス罪・刑法168条の2以下)に問われたいわゆるコインハイブ事件において、2018年の横浜地裁平成30年3月27日判決は、不正指令電磁的記録等罪の構成要件における、「反意図性」の該当は認めたものの、「不正性」(社会的許容性)の該当は認められるとはいえないとして、被告人を無罪としました。

ところが、控訴審の東京高裁令和2年2月7日判決(栃木力裁判長)は、「反意図性」および「不正性」の両方が成立するとして、被告人を罰金10万円の有罪とし、ネット上では高裁判決に対して、多くの批判が沸き起こりました。

(関連)
・コインハイブ事件高裁判決がいろいろとひどい件―東京高裁令和2・2・7 coinhive事件

とくに、本高裁判決は、「不正性(社会的許容性)」について、『『本件プログラムコードは、(略)、その使用によって、プログラム使用者(閲覧者)に利益を生じさせない一方で、知らないうちに電子計算機の機能を提供させるものであり、一定の不利益を与える類型のプログラムといえる上、その生じる不利益に関する表示等もされないのであるから、(略)、プログラムに対する信頼保護という観点から社会的に許容すべき点は見当たらない。』という文章を何回もコピペで使いまわしてcoinhiveの不正性を強調しています。

この東京高裁に対して、被告人のモロ氏と弁護人の平野敬弁護士が最高裁に上告を行ったところ、最高裁は弁論を行うことを決定し、本日(2021年12月9日)、その弁論が最高裁で行われました。

2.最高裁での弁論
本日の最高裁の弁論について、弁護士ドットコムニュースはつぎのように報道しています。
・コインハイブ事件で最高裁弁論、弁護側改めて無罪主張 判決期日は追って指定|弁護士ドットコムニュース

弁護側は憲法上、刑法上、刑事訴訟法上の問題があると指摘。1審と2審で判断が分かれた不正性について「コインハイブが社会的に許容されていなかったと断じることはできない」などと述べ、無罪を主張した。

検察側は「クリプトジャッキングに相当する行為で、国際的にもサイバー犯罪として取り締まられている。今回の行為の違法性を否定するならCPU等の無断使用を解禁することになり、日本を世界中からの草刈り場に置くことと等しい」などと上告棄却を求め、結審した。

また、弁護士ドットコムニュースによると、弁論後の記者会見で、平野敬弁護士とモロ氏はつぎのように述べたとのことです。

モロ氏
「これがもし有罪となってしまった場合、クリエイターの方々がやりにくい世の中になってしまうと思うので、無罪という形で正しい判決がいただけることを願っています」

平野敬弁護士
「クリプトジャッキングと言うのは他人のウェブサイトを不正に改ざんして、仮想通貨採掘ツールを埋め込む行為をいう。今回のケースのように、自分のウェブサイトにJavaScriptを設置して、仮想通貨を採掘する行為とはまるで違うものだ。たしかに、世界ではクリプトジャッキングが問題になっていて、刑事的な訴追対象になっているのは事実だが、それと今回のケースを意図的に混同しようとする検察官の主張は悪質で、誤導的な説明だったと思う

つまり、平野弁護士は、「他人のウェブサイトを不正に改ざんして、仮想通貨採掘ツールを埋め込む行為(クリプトジャッキング)と、自らのサイトにツールを設置した本件はまったく異なるのに、両者を混同させる主張をしている検察側の主張は悪質」と述べておられますが、このご見解は非常に正当であると思います。

3.サラミ法?一厘事件ではないのか?
また、本日の最高裁の弁論を傍聴した、寿司アイコン様(@mecab)のツイートによると、弁論はおおむねつぎのような感じだったようです。
mecab様のツイート
(寿司アイコン様(@mecab)のTwitterより)
https://twitter.com/mecab/status/1468823606742634496

このツイートによると、検察側はおおむねつぎのように主張したそうです。
「他人のコンピュータリソース無断でつかうのは不正なことは常識である。影響は軽微だというが、「サラミ法」を知らないのか。」
この点、「サラミ法」とは「犯罪や不正行為の手口の一つで、一回あたりの数量や影響を発覚しにくい小さな値に抑え、数多くの対象や回数に分散して繰り返す手法」です(e-words.jpより)。

しかし、本事件において、モロ氏がcoinhiveを設置したサイトは自らの一つのウェブサイトであり、しかもcoinhiveで得られた収益は数百円程度で、しまもcoinhiveの仕様で1000円未満は支払対象外だったため、モロ氏が実際に受け取った収益は0円です。

このような事実を、「一回あたりの数量や影響を発覚しにくい小さな値に抑え、数多くの対象や回数に分散して繰り返す手法」の「サラミ法」として弁論で主張を行った検察側は、事実を不当に大きく表現し、今回のcoinhive事件があたかも日本のIT業界やデジタル業界を揺るがすような凶悪な重大事件であると裁判官に訴えようとしているように思われますが、このような誇大妄想的な主張は、法曹三者の法律家の一人である検察官の主張としてどうなのでしょうか。

モロ氏が得たcoinhiveの収益が実際には0円であり、設置したサイトも自身のサイト一つであったことを考えると、最高検の検察官達は、サラミ法でなく、明治時代の大審院の一厘事件(煙草一厘事件、大審院明治43年10月11日判決)の判決に思いを致すべきだったのではないでしょうか。

つまり、ある農家がタバコに関して非常に軽微な違法行為をしたところ、当時の最高裁にあたる大審院は、形式的には法律違反で刑罰の構成要件に該当するとしても、あまりにも軽微な違法行為は可罰的違法性が欠ける、すなわち違法性が阻却されるとして無罪の判決を出しています。

本件の最高検の検察官達も、被告人が自らのサイトで一人で設置したcoinhiveで得られた収益が実際には0円だったのですから、仰々しく「サラミ法」などを持ち出すのではなく、「一厘事件」の判例の可罰的違法性の問題を検討すべきだったのではないでしょうか。

4.刑法違反とならないためにパソコンやスマホのスタンドアローンでの利用が要求される?
また、検察側は本日の弁論で、「今回の行為の違法性を否定するならCPU等の無断使用を解禁することになり、日本を世界中からの草刈り場に置くことと等しい」と主張したそうです。

しかし、エンジニアなどの専門家ではない、我われ一般人のユーザーにとって、自分のパソコンのCPU等が、とくにネットに接続して使用している状態においては、ネットワークやISP、その先のサーバー等とさまざまな情報のやり取りをした上でネットを閲覧したりメールを授受したり、クラウドのサービスを利用しているわけであり、エンジニアなどの専門家ではない一般人のユーザーにとっては、自分のパソコンのCPC等がある程度は「無断使用」されている状況は当たり前なのではないでしょうか?

本事件の東京高裁判決の裁判官達も「ウェブサイト上のバナー広告は表示されているから不正性はない」と判示していますが、東京高裁の裁判官達や本件の最高検の検察官達は、パソコンのモニター画面の裏側のCPU等で、さまざまなプログラムやソースコードなどが稼働し、ネットやISPやさまざまなサーバーとやり取りをしている、そのそれらの多くのプログラムやソースコード、各種のサーバーなどの目的等を逐一把握し、それらをすべて同意や合意のもとに利用できているのでしょうか?

近年は、スマホやパソコンにおけるcookieやFlocなどを利用したネットの行動ターゲティング広告において、DMP業者などがユーザー・国民のネットの閲覧履歴や位置情報・移動履歴や購入履歴などを収集・分析・加工・販売している個人データの取扱が、個人情報保護法の観点から違法・不当なのではないかと、例えば2019年の就活生の内定辞退予測データの販売などに関するリクルートキャリアやトヨタなどの「リクナビ事件」において大きな社会的問題となりました。リクルートキャリアやトヨタなどは、同年に個人情報保護委員会や厚労省から、個人情報保護法違反、職業安定法違反であるとして行政指導を受けています。

ネット上の広告にはこのような個人の尊重やプライバシー、人格権などの基本的人権(憲法13条)に関する大きな問題があるのに、最高検の検事達や東京高裁の裁判官達は、「ネットの広告はユーザーに表示されているから合法で、coinhiveはユーザーに表示されていないから違法で犯罪」と主張するのでしょうか。しかしそれはあまりにも個人情報保護法などの国会の制定した法律や、一般国民の感覚とかけ離れているのではないでしょうか?

(参考)
・リクルートなどの就活生の内定辞退予測データの販売を個人情報保護法・職安法的に考える

あるいは、最高検の検察官の主張のように、国民や企業などが不正指令電磁的記録作成罪などの刑法に違反しないためには「CPU等の無断使用を禁止すべき」などと言い出したら、それこそクラウドサービスや5Gどころか、1980年代、90年代のパソコン通信だけでなく、そもそも冷戦下に生み出されたインターネットへの接続すら放棄し、パソコンをスタンドアローン「鎖国」の状態で利用することが必要となるのではないでしょうか。

しかし、近年、クラウドや5Gの時代となり、「日本社会のデジタル化」が国策の一つとなりデジタル庁が設置され、ますますスマホやパソコンなどをネットに接続し、官民がデジタル社会における経済活動などを推進しようとしている世の中なのに、「CPU等の無断使用」を禁止せよと主張する最高検の検察官達や本事件の東京高裁の裁判官達の考え方は、さすがにあまりにも時代錯誤であり、ITリテラシーが無さすぎなのではないでしょうか。

かりにそれで検察官や裁判官の方々は刑法的に満足だとしても、それでは「刑法守ってデジタル敗戦」となってしまい、日本社会のITやデジタルが1970年代以前に逆戻りしてしまうのではないでしょうか。

5.まとめ
そもそも、検察官は裁判所に対して「法の正当な適用を請求」する職責を負っており(検察庁法4条)、「法と正義の実現を目指して公平・公正でならねばならない」という「検察官の客観義務」を負っており、かりに訴訟の経緯がそう要求する場合には、検察官は無罪を主張しなければならないとされています(田宮裕『刑事訴訟法 新版』24頁)。

この検察官の客観義務の観点からは、「とにかく神奈川県警が立件した以上は有罪としたい」という本件における検察官側の姿勢には大きな疑問を感じます。また繰り返しになりますが、裁判官や検察官や神奈川県警サイバー犯罪担当などのITリテラシーの低さを感じます。

(一般人の私が述べてもしかたのないことですが、「デジタル社会」が国策となる現在、さすがにそろそろ司法試験にも個人情報保護法やITパスポート的なものも試験科目に加えたり、あるいは検察官、警察官や裁判官の職場研修などに個人情報保護法やIT・情報セキュリティの初歩などを導入することを、最高裁や法務省、検察庁などは検討すべきなのではないでしょうか。)

同時に、本日の弁論後の記者会見でモロ氏が述べておられたように、「これがもし有罪となってしまった場合、クリエイターの方々がやりにくい世の中になってしまう」、つまりITやデジタル関係のエンジニアの方々や法人などが、自分達の研究開発しているプログラムやIT関係の先端技術が、いつ裁判所や検察官、警察などから不正指令電磁的記録作成罪などに抵触する違法なものであると判断されるか分からないという、IT技術、先端のテクノロジーの研究開発に予測可能性がなくなってしまうという大問題があります。これでは日本のITやデジタルに関する企業やエンジニア、学者・研究者の方々などは委縮して、自由に研究開発や学問研究、企業活動を行うことができなくなってしまいます。

そのため、本事件について、最高裁はぜひまともな判決を出してほしいと思います。本事件の最高裁第一小法廷の裁判長は、刑法学の重鎮の山口厚・東大名誉教授です。ぜひとも、山口厚先生のまともなご判断を期待したいところです。

(余談)
本日の平野敬弁護士(@stdaux)のツイートにつぎのようなものがあったのですが、一番下は冗談ではなく本当なのでしょうか。いくらサイコーな最高裁とはいえ、ちょっと演出過剰というか、エヴァのゼーレの会議や、サンダーバードの会議などを連想してしまいます・・・。

スドー先生ツイート
(平野敬弁護士のTwitterより)
https://twitter.com/stdaux/status/1468841211637399560

しかし、本日の最高裁の弁論の前の平野先生のツイートは、サイコーにカッコいいとしかいいようがありません。
スドー先生ツイート2

■追記(2021年12月10日)
12月9日の最高裁の弁論について、小野マトペ様(@ono_matope)がTwitter上で、詳細な傍聴メモを公開なさっています。
小野マトペ様ツイート
(小野マトペ様(@ono_matope)のTwitterより)
・https://twitter.com/ono_matope/status/1468858327094657028

この傍聴メモをみると、「第一審の横浜地裁の証人の高木浩光氏の、coinhiveが作動した際にもパソコンの快適性などは損なわれないとの主張は、高木氏がMacBook Pro を使用した再現実験を元にした主張であるので信用できない」などと最高検の検察側が主張しているのは、これも検察官のITリテラシーのなさを表しており、思わず笑ってしまいます。

ところで、モロ氏・平野弁護士側は、憲法31条は、法律の明確性を要求しているが、不正指令電磁的記録作成罪の「不正性」は専門家でも判断が困難であるなど明確性を欠き違法・違憲である」とも弁論で主張されていたとのことです。

憲法31条は「何人も、法律の定める手続によらなければ、その生命若しくは自由を奪はれ、又はその他の刑罰を科せられない。」と、いわゆる適正手続きの原則を定めています。

これは、警察や行政などの公権力を手続き的に拘束し、国民の人権を手続き的に保障するものですが、これは法律で定められた手続きが適正であることだけでなく、法律の実体の規定の内容自体も適正でなければならないことを要求していると判例・通説は解しています。この法律の実体の適正性には、罪刑法定主義や、法律の「規定の明確性」(犯罪の構成要件の明確性、表現の自由の規制立法の明確性など)が含まれていると解されています(芦部信喜・高橋和之補訂『憲法 第7版』252頁)。

この「規定の明確性」に関して裁判所は、「通常の判断能力を有する一般人の理解」で法律や条例の規定の内容が理解できることが必要であるとしています(徳島市公安条例事件・最高裁昭和50年9月10日判決)。

この点、本事件で争点になっている不正指令電磁的記録作成罪(刑法168条の2)のとくに「不正性(社会的許容性)」に関する構成要件は、まさに本事件が最高裁まで争われ、文献などをみても刑法学者などの専門家の間でも意見が分かれているなど、非常に難解であいまい・漠然としたものとなっており、「通常の判断能力を有する一般人の理解」で本罪の「不正性」を理解することは困難であり、本罪の構成要件は明確性を欠くので、憲法31条に照らして違法・違憲とのモロ氏・平野弁護士側の主張は正当であると思われます。(本事件の最高裁判決が出されたら、国会はその判決を踏まえて、不正指令電磁的記録作成罪の条文の見直しなどを実施すべきであると思われます。)

上でもみたとおり、コンピュータウイルス等に関するこの不正指令電磁的記録作成罪の構成要件が明確性を欠き、まさにモロ氏の本事件のように、警察・検察側の恣意的な判断や運用でITに関するエンジニアやIT企業が立件・逮捕などされてしまうことは、エンジニアの方やIT企業などの予測可能性を害し、ITに関する自由な研究開発や企業経営が委縮してしまうことになりかねません。憲法31条の観点からも、本事件について最高裁のまともな判断が望まれます。

このブログ記事が面白かったらブックマークやいいねをお願いします!

■参考文献
・西田典之・橋爪隆補訂『刑法各論 第7版』411頁
・田宮裕『刑事訴訟法 新版』24頁
・芦部信喜・高橋和之補訂『憲法 第7版』252頁
・高木浩光「コインハイブ不正指令事件の控訴審逆転判決で残された論点」『Law&Technology』91号46頁
・懸念されていた濫用がついに始まった刑法19章の2「不正指令電磁的記録に関する罪」|高木浩光@自宅の日記
・いわゆるコンピュータ・ウイルスに関する罪について|法務省
・コインハイブ事件で最高裁弁論、弁護側改めて無罪主張 判決期日は追って指定|弁護士ドットコムニュース
・寿司アイコン様(@mecab)のTwitterのツイート
・小野マトペ様(@ono_matope)のTwitterのツイート

■関連する記事
・コインハイブ事件高裁判決がいろいろとひどい件―東京高裁令和2・2・7 coinhive事件
・コインハイブ事件について横浜地裁で無罪判決が出される
・リクルートなどの就活生の内定辞退予測データの販売を個人情報保護法・職安法的に考える

・飲食店の予約システムサービス「オートリザーブ」について独禁法から考えた
・LINE Pay の約13万人の決済情報がGitHub上に公開されていたことを考えた
・練馬区が親子に家庭のSNSルールを作成させ学校に提出させるプリントにパスワードの記入欄があることを考えた(追記あり)-セキュリティ・プライバシー・不正アクセス
・xID社がプレスリリースで公表した新しいxIDサービスもマイナンバー法9条違反なことについて(追記あり)
・コロナ禍の就活のウェブ面接での「部屋着を見せて」などの要求や、SNSの「裏アカ」の調査などを労働法・個人情報保護法から考えた
・コロナ下のテレワーク等におけるPCなどを利用した従業員のモニタリング・監視を考えた(追記あり)-個人情報・プライバシー・労働法・GDPR・プロファイリング




























このエントリーをはてなブックマークに追加 mixiチェック

display_monitor_computer
1.はじめに
あるウェブデザイナーの方が自身のウェブサイトに仮想通貨採掘アプリ「coinhive」を設置していたことが、不正指令電磁的記録等罪(いわゆるウイルス罪・刑法168条の2以下)に問われ、当該ウェブデザイナー(以下「被告人」という)が刑事裁判にかけられましたが、横浜地裁平成30年3月27日判決は、不正指令電磁的記録等罪の構成要件における、「反意図性」は認めたものの、「不正性」は認められるとはいえないとして、被告人を無罪としました。

ところが、控訴審の東京高裁令和2年2月7日判決(栃木力裁判長)は、「反意図性」および「不正性」が成立するとして、被告人を罰金10万円の有罪とし、ネット上では高裁判決に対して、多くの批判が沸き起こっています。

2.不正指令電磁的記録等罪(いわゆるウイルス罪・刑法168条の2以下)の概要
不正指令電磁的記録等罪の条文はつぎのようになっています。

(不正指令電磁的記録作成等)
刑法168条の2
正当な理由がないのに、人の電子計算機における実行の用に供する目的で、次に掲げる電磁的記録その他の記録を作成し、又は提供した者は、三年以下の懲役又は五十万円以下の罰金に処する。
一 人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録
(後略)

この条文を読むと、不正指令電気的記録等作成の犯罪が成立するための構成要件は、つぎの4点です。
①「正当な理由がないのに」(正当な理由の不存在)
②「人の電子計算機における実行の用に供する目的で」(目的)
③「人が電子計算機を使用するに際して、その意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令をあたえる電磁的記録(客体・「反意図性」・「不正性」
④「成立し、又は提供した」(行為)の4つであり、これらがあった場合に不正指令電磁的記録等罪が成立します。

そして、coinhiveについて不正指令電磁的記録作成等罪の成立の有無が争われた本件においては、とくに客体の部分の「反意図性」および「不正性」についてが大きな争点となりました。

3.反意図性について
「反意図性」について、東京高裁判決はつぎのように判示しています。
『一般的に、ウェブサイト閲覧者は、ウェブサイトを閲覧する際に、閲覧のために必要なプログラムを実行することは承認していると考えられるが、本件プログラムコード(=coinhive)で実施されるマイニングは、ウェブサイトの閲覧のために必要なものではなく、このような観点から反意図性を否定できる案件ではない。その上、本件プログラムコードの実行によって行われるマイニングは、閲覧者の電子計算機に関し報酬が発生した場合にも閲覧中の画面等には表示されず、閲覧者に、マイニングによって電子計算機の機能が提供されていることを知る機会やマイニングの実行を拒否する機会も保障されていない。
 このような本件プログラムコードは、プログラム使用者に利益をもたらさないものである上、プログラム使用者に無断で電子計算機の機能を提供させて利益を得ようとするものであり、このようなプログラムの使用を一般的なプログラム使用者として想定される者が許容しないことは明らかといえるから、反意図性を肯定した原判決の結論に誤りはない。
ところで、この反意図性は、コンピュータプログラムを利用するユーザー(国民)の個別具体的な判断や理解によるものではなく、「一般的・類型的な使用者の意図」により、つまり「規範的に」判断されるものと解されています(西田典之・橋爪隆『刑法各論 第7版』413頁)。

またこの点について、産業技術総合研究所情報セキュリティ研究センターの高木浩光氏のサイトの平成15年5月の法務省の法制審議会(第3回)の議事録では、国側がつぎのように説明しています。

すなわち,かかる判断は,電子計算機の使用者におけるプログラムの具体的な機能に対する現実の認識を基準とするのではなくて,使用者として認識すべきと考えられるところを基準とすべきであると考えております。
 したがいまして,例えば,通常市販されているアプリケーションソフトの場合,電子計算機の使用者は,プログラムの指令により電子計算機が行う基本的な動作については当然認識しているものと考えられます上,それ以外のプログラムの詳細な機能につきましても,プログラムソフトの使用説明書等に記載されるなどして,通常,使用者が認識し得るようになっているのですから,そのような場合,仮に使用者がかかる機能を現実に認識していなくても,それに基づく電子計算機の動作は,「使用者の意図に反する動作」には当たらないことになると考えております。
・懸念されていた濫用がついに始まった刑法19章の2「不正指令電磁的記録に関する罪」|高木浩光@自宅の日記

今回の事件の被告人の方のcoinhiveに関するウェブサイトなどを読むと、2017年9月ごろにはネットのニュース記事などにおいて、coinhiveを紹介するものがあり、またcoinhiveをサイト開設者が自らのサイトに設置してサイト閲覧者のPC等でマイニングを実行させることについては賛否両論の意見がネット上にあったようです。

すると少なくとも2017年9月ごろには、coinhiveを設置してもよいのではないかとのネット上の記事などがあり、規範的な、一般的・類型的な使用者(サイト閲覧者)の意図としては、「世の中のウェブサイトは、ターゲティング広告で自分の個人情報を収集し広告を出稿して閲覧者から金を稼ぐサイトがあるだけでなく、coinhiveなどの採掘アプリで自分の気が付かないところで金銭を稼ぐサイトがあるかもしれない」という理解であったのではないでしょうか。

このように、2017年頃にはcoinhive設置に前向きなネットニュースもあり、警察当局や法務省などからのガイドライン等の公表もなく、coinhiveに対する社会の評価は分かれている状況でした。

本高裁判決は、「肯定的な評価と否定的な評価が分かれる状況であったのだから、被告人側は否定的な評価を採用すべきであった」との趣旨の説示を行っていますが、刑事罰の謙抑性・遡及処罰の禁止・罪刑法定主義(憲法31条)などの刑事法の大原則に照らすと、むしろ180度逆に考えるべきなのではないでしょうか。

全国の学校で生徒へのプログラミング教育や、PC一人一台の取り組みが開始され、官民あげて社会全体を“Society5.0”という情報化社会を目指そうという時代のなか、本高裁判決が示した、コンピュータ・プログラムに関する「一般的・類型的な使用者の意図」は、あまりにもレベルが低く、ITリテラシーの非常に低いごく一部の方々の見解・感覚にとどまるように思われます。

もしコンピュータプログラムに関するわが国の社会の「一般的・類型的な使用者の意図」がこのような低レベルなものであるとする司法判断が確定してしまうと、法人・個人のコンピュータ・プログラムの研究開発などに大きな委縮効果が発生してしまい、わが国の社会・経済・学術などにおける発展が阻害されてしまうのではないでしょうか。

4.不当性について
不当性(社会的許容性)の判断の判決部分においても、東京高裁の結論ありきな説示に驚いてしまいます(11頁以下)。

本件プログラムコードは、(略)、その使用によって、プログラム使用者(閲覧者)に利益を生じさせない一方で、知らないうちに電子計算機の機能を提供させるものであり、一定の不利益を与える類型のプログラムといえる上、その生じる不利益に関する表示等もされないのであるから、(略)、プログラムに対する信頼保護という観点から社会的に許容すべき点は見当たらない。


との文章をコピペで使いまくって、弁護人側の主張をろくな理由も付けづけに「首肯できない」と退けてしまっています。

①ウェブサービスの質の維持向上、②電子計算機への影響の程度、③広告プログラムとの比較、④他人が運営するウェブサイトを改ざんした場合との比較、⑤同様のプログラムへの賛否、⑥捜査当局による事前の注意喚起がなかったこと、等々が、本プログラムコードはIT知識の乏しい裁判長の私の考えでは社会的許容性ゼロだから、論ずるまでもなく首肯できない。と退けられています。

しかし、冒頭で刑法168条の2の条文の文言を確認したとおり、不正指令電磁気的記録等罪の客体に関する構成要件は、「その意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」です。

すなわち、coinhiveなどを検討するにあたり、「意図に沿うべき動作をさせず、又はその意図に反する動作をさせる」(反意図性)を重視するけれど、「不正な指令」(不正性・社会的許容性)を無視してよい、骨抜きにしてよいとは刑法の条文の文言からは読み取れません。

ところが、本東京高裁判決は、coinhiveが「知らないうちに電子計算機の機能を提供させるもの」であり、「閲覧者にあらかじめ知らせていない」ことを強調し、反意図性を強調していますが、それに対する弁護側の、閲覧者のコンピュータ等への影響や消費される電力などが軽微であることなどの不正性に関する反論については、「本件は主として反意図性が問題なのであり不正性は論じるに値しない」との趣旨の判示を行い、弁護人側の主張をシャットダウンしていますが、これは議論のすり替えではないかと思われます。

東京高裁は、反意図性の構成要件にのみこだわり、弁護人側からの不正性の構成要件は該当しないとの主張・立証をレトリック的なやり方でごく形式的にブロックしてしまっていますが、このような判決の出し方は不正なのではないでしょうか。

5.先例となる裁判例・可罰的違法性・行動ターゲティング広告など
さらに、判決文13頁中段では、「本件は意図に反し電子計算機の機能が使用されるプログラムが主な問題であるから、消費電力や処理速度の低下等が使用者が気が付かない程度であったとしても、(略)違法性を左右するものではない」とも言い切っています。

しかしこの点は、本来は煙草一厘事件(大審院明治43年6月20日)などのように、可罰的違法性の問題、つまり違法性阻却の問題として、もっと真剣に検討されるべきだったのではないでしょうか。

また、不正指令電磁的記録等罪の事例を調べてみると、これまで有罪となった事件のほとんどは、いわゆるランサムウェアに関連して、被害者のPCに脅しの画像を表示させるようなプログラムが対象となっている、悪質な事例が多いようです(京都地裁平成24年7月3日など、高橋郁夫など『デジタル法務の実務Q&A』400頁)。

本件は被告人のサイトなどによると、coinhiveを約1週間稼働させ、数百円レベルの採掘しかできなかったようであり、しかもプログラムの仕様上、5000円未満は支払対象外となっていたとのことで、極めて軽微な事案です。

ランサムウェアの事例などと同様に本件を有罪とすることは、非常にバランスが悪いと感じます。

あるいは、最近の個人情報保護法改正の焦点の一つとなっている、ネット上の行動ターゲティング広告やcookieなどの問題に対して、本件裁判長らは、「広告表示プログラムは、使用者のウェブサイトの閲覧に付随して実行され、また、実行結果も表示されている」から問題ないと、司法府としてお墨付きを与えてしまっています(13頁上段)。しかしこの見解は、技術者の方や個人情報保護法、情報法などに接したことのある人間からすると、非常に表面的で知識のない見解に思われます。

本件裁判長らは、本判決において、刑法の条文や事実を主観的に解釈し、また、考慮すべきことを考慮せず、自分のパソコンやITなどへの主観的な嫌悪感を考慮して判決を行っているのではないかと強く疑われます。

このように本東京高裁判決はつっこみどころ満載です。わが国社会の発展に不当な委縮効果が発生しないように、最高裁で少しでもまともな判断が示されることが望まれます。

■追記(2021年10月14日)
本日の報道等によると、このcoinhive事件について、最高裁は12月に弁論を開くことを決定したとのことで、この無茶苦茶な東京高裁判決が見直される可能性があります。これは今後の展開が注目されます。

・コインハイブ事件、最高裁で12月弁論 逆転有罪の二審判断見直しか|弁護士ドットコムニュース

スドー弁護士のツイート
( 平野敬弁護士(@stdaux)のTwitterより)
https://twitter.com/stdaux/status/1448534321283751939

また、この事件の被告人であるモロ氏も、サイトを更新しています。

モロさん
(モロ氏のサイトより)
・最高裁弁論のご報告|モロ・note

■参考文献
・西田典之・橋爪隆『刑法各論 第7版』412頁
・プロバイダ責任制限法実務研究会『プロバイダ責任制限法判例集』55頁
・高橋郁夫など『デジタル法務の実務Q&A』400頁
・高木浩光「コインハイブ事件で否定された不正指令電磁的記録該当性とその論点」『Law&Technology』85号20頁
・高木浩光「コインハイブ控訴審判決逆転判決で残された論点」『Law&Technology』91号46頁
・懸念されていた濫用がついに始まった刑法19章の2「不正指令電磁的記録に関する罪」|高木浩光@自宅の日記
・いわゆるコンピュータ・ウイルスに関する罪について|法務省



























このエントリーをはてなブックマークに追加 mixiチェック

computer_desktop_document
1.はじめに
本日の新聞報道などによると、仮想通貨「モネロ」の採掘(マイニング)のために他人のパソコンを無断で作動させるプログラム「コインハイブ」(Coinhive)をウェブサイト上に保管したなどとして、不正指令電磁的記録保管罪に問われたウェブデザイナーの男性の刑事事件の判決が本日、3月27日に横浜地裁で出され、同判決は、「不正な指令を与えるプログラムに該当すると判断するには、合理的な疑いが残る」として無罪を言い渡したとのことです。(求刑罰金10万円。)これはナイスな司法判断です。

2.横浜地裁判決の概要
本日の朝日新聞によると、横浜地裁判決の判旨はおおむねつぎのようであったそうです。

『判決は、コインハイブが閲覧者の同意を得ていないことなどから、「人の意図に反する動作をさせるプログラムだ」と認定した。一方で、①閲覧者のPCに与える消費電力の増加は広告と大きく変わらない②当時、コインハイブに対する意見が分かれており、捜査当局から注意喚起や警告もなかった――などと指摘。「社会的に許容されていなかったと断定できない」として、ウイルスには当たらないと結論づけた。』
(「コインハイブ裁判 無罪の男性「一安心という気持ち」朝日新聞2019年3月27日付より)

3.不正指令電磁的記録作成等罪
今回の事件で問題となった、不正指令電磁的記録作成等罪(刑法168条の2、168条の3)は、平成23年に新設された比較的新しい罪です。

(不正指令電磁的記録作成等)
第168条の2 正当な理由がないのに、人の電子計算機における実行の用に供する目的で、次に掲げる電磁的記録その他の記録を作成し、又は提供した者は、三年以下の懲役又は五十万円以下の罰金に処する。
一 人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録
二 (略)
(略)

(不正指令電磁的記録取得等)
第168条の3 正当な理由がないのに、前条第一項の目的で、同項各号に掲げる電磁的記録その他の記録を取得し、又は保管した者は、二年以下の懲役又は三十万円以下の罰金に処する

不正指令電磁的記録作成等罪が成立するためには、電子計算機(パソコン、携帯電話など)について、「意図に反する」(168条の2第1項1号)動作をさせる「不正な指令」(1項1号)を与える電磁的記録(コンピュータウイルス)を作成・提供・供用し(1項・2項)、あるいは取得・保管したこと(168条の3)が必要となります。

この点、「意図に反する」とは、当該コンピュータプログラムの機能が一般的・類型的な使用者の意図に反するものをいうとされています。

この「意図に反する」について、本横浜地裁判決は、「「コインハイブが閲覧者の同意を得ていないことなどから、「人の意図に反する動作をさせるプログラムだ」と認定した」点は、まあ常識的な判断かと思われます。

つぎに、この「不正な指令」にプログラムが該当するか否かについては、「そのプログラムの機能を考慮した場合に社会的に許容しうるものであるかという点が判断基準となる」と解されています。「たとえば、使用者のサイト閲覧の履歴から使用者の嗜好に応じたバナー広告を表示させるアドウェアなどは「不正な指令」からは除かれるが、詐欺目的のワンクリックウェアなどはこれに含まれる」とされています(西田典之『刑法各論 第7版』413頁)。

今回のコインハイブ事件は、コインハイブというプログラムが、「不正な指令」との関係で適法とされる「使用者のサイト閲覧の履歴から使用者の嗜好に応じたバナー広告を表示させるアドウェア」とどこが違うのかという点が大きな争点となりました。

この点、本横浜地裁判決は、「①閲覧者のPCに与える消費電力の増加は広告と大きく変わらない②当時、コインハイブに対する意見が分かれており、捜査当局から注意喚起や警告もなかった」と判断した上で、「「社会的に許容されていなかったと断定できない」として、ウイルスには当たらない」との無罪判決を出したことは極めて妥当な司法判断であったと思われます。

そもそも、この不正指令電磁的記録作成等罪については、構成要件の一つが「不正な指令」すなわち、「社会的に許容しうるものであるか」という非常に漠然としたものになっている点が罪刑法定主義の観点から学説より批判されています。

また、刑事法の大原則は、「疑わしきは被告人の利益に」であって、「疑わしきは警察・検察の利益に」ではありません。コインハイブの事例に関しては、警察・検察当局は、グレーな問題であるから立件して処罰してしまえという非常に前のめりなスタンスをとっています。しかしグレーな分野は大原則に立ち戻って、「疑わしきは被告人の利益に」と考えるべきです。

そして国会は今回の横浜地裁判決を受けて、不正指令電磁的記録作成等罪の構成要件の明確化などの刑法の一部改正の活動をすみやかに行うべきです。

■関連するブログ記事
・サイト等にCoinhive等の仮想通貨マイニングのプログラムを設置するとウイルス作成罪(不正指令電磁的記録作成罪)が成立するのか?
・ウェブサイトに仮想通貨のマイニングのソフトウェアやコードを埋め込む行為は犯罪か?

■参考文献
・西田典之『刑法各論 第7版』413頁
・渡邊卓也『ネットワーク犯罪と刑法理論』263頁
・鎮目征樹「サイバー犯罪」『法学教室』2018年12月号109頁


法律・法学ランキング

刑法各論 <第7版> (法律学講座双書)

このエントリーをはてなブックマークに追加 mixiチェック

↑このページのトップヘ