高木浩光＠自宅の日記

■ ダウンロード犯罪化で秩序はどう変わるか

• 違法ダウンロード刑事罰化・著作権法改正案が可決・成立 10月1日施行へ, ITmediaニュース, 2012年6月20日

ダウンロード、アップロード、匿名、顕名、そしてプライバシー。これらの間の関係はその時々の倫理あるいは法との力学によって形作られている。

振り返ってみれば、10年前、Winnyが誕生したのは、日本が他国に先駆けてアップロード（公衆送信可能化）を刑罰をもって厳しく規制したことによる必然的結果であったし、Winny独自の仕組み（地引きダウンロードによる無差別自動ダウンロード）がこうも躊躇なく普及したのは、欧米と異なり児童ポルノの単純所持が処罰されない日本法の条件下でこそ実現し得たもの*1であった。その結果として、流出したファイルが消せないという環境ができあがり、世界にも類を見ない数々の悲惨な被害が繰り返され、さらには国家的脅威*2すらもたらされることとなったのであった。

アップロードつまり情報を公開することは、表現行為であって、表現の自由がある反面、責任を伴うものであるから、顕名による表現が歓迎されたり匿名による表現が忌避されたりする。対して、ダウンロードつまり情報を見ることは、匿名でいられるのが普通であり、顕名であることが求められる理由はなかった。ダウンロードにプライバシーを求めるのは自然なことであり、それが否定される理由はなかった。

まさにNyzillaはそのような倫理の上に設計された。つまり、公衆送信している者は自分が公衆送信している事実を自覚して責任を持つべきであり、そこにプライバシーは否定されるのだとの考えに沿ったものであった。その一方、接続先ノードが何を検索しているのかという情報は（受信してしまうが）表示しないように設計されている。

日本は10年以上もの間このような倫理の上を歩んできた。そこへ寝耳に水の著作権法改正である。10月から一部のダウンロードが犯罪となるのだ。いかなるファイルもダウンロードが犯罪となることはなかったところ、この変更は大きい。このことがこれまでの倫理をどのように変更し、どのような秩序をもたらすであろうか。

ダウンロードの一部が法によって犯罪となれば、場合によってそこにはプライバシーは成立しないことになるのだろうか。つまり、ファイルを公開する行為だけでなくファイルを取得する行為までもが「責任を持つべきもの」となって、「人々が責任あるファイル取得をしているか」が監視対象となることが肯定され、そこにプライバシーは否定されてしまうのだろうか。

日本弁護士連合会は昨年12月、「違法ダウンロードに対する刑事罰の導入に関する意見書」を出しており、以下のように、「私的生活領域に対する刑事罰導入だ」として批判していた。

特に、私的生活領域における刑事罰導入は、人間の行動の自由に対する広汎かつ重大な制約を課すものであり、その導入は、特に慎重であらねばならない。

現在議論されている違法ダウンロードに対する刑事罰導入は、まさに、個人の私的生活領域におけるダウンロードに対して刑事罰を科そうとする議論であり、これを是認すれば、国家権力が私的領域に直接入り込む余地を与えることになるものである。

違法ダウンロードに対する刑事罰の導入に関する意見書, 日本弁護士連合会, 2011年12月15日

これに対し、「ダウンロードは私的領域ではない」とする反論が、推進派の業界団体から密かに議員に渡されていたようで、津田大介氏がその資料を以下で提供してくれていた。

違法ダウンロード刑罰化問題。推進派の業界団体が今必死で国会議員巡りしてて議員向けに配布してる資料を入手したのでうｐしますね。かなり強い口調で議員を説得にかかってることが窺えます。その１→dropbox.com/s/15lv9w0tyrav… その２→dropbox.com/s/lnqiz8cjlldr…

— 津田大介さん (@tsuda) 6月 7, 2012

• 「違法ダウンロードへの罰則導入」に関するQ&A, 著者不詳

  Q16: 「刑法の謙抑性」の原則からみても、私的領域における行為に対する刑事罰の導入には極めて慎重であるべきではないか？

  ⇒ 「違法ダウンロード」は、不特定多数の者に対して行われる違法な送信を、「インターネット」といういわば「公道」上で取得して行うものであって、特定かつ少数の者の間の送信を受信して行うものではありません。この行為は、盗品マーケットで盗品を取得することに比すべきものであって、それに対して刑事罰を科すことは、「国家権力が私的領域内に直接入り込む余地を与えるもの」には当たらないと考えます。違法ダウンロードが個人の自宅等で行われることに着目して「私的領域における行為」としているとすれば、インターネットオークションに出品されている盗品を、その事実を知りながら、かつ個人的に使用する目的で自宅のパソコンを通じて落札して取得する行為も、私的領域における行為となるでしょう。しかし、そのような行為は、刑法上の盗品等譲受罪として処罰されるのであり、そのことは「国家権力が私的領域内に直接入り込む余地を与えるもの」ではありません。「違法ダウンロード」についても同様です。

インターネットは「公道」だから公道で行われるものは私的領域の行為ではないのだそうな。

おいおい、インターネットはたしかに公共インフラではあるが、公道と言うべきものではない。誰に見られても文句が言えないという意味で「公道」というのであれば、それは、Webサイトなどの場のことであって、電気通信事業者の取扱中に係る通信のことではないはずだ。もし、「公道であるインターネットを通じて注文しているのだから私的領域の行為でない」などという理屈がまかり通るようになったら、DPI広告でも何でも勝手にやり放題ということになってしまう。

まあこの点については、この著者不詳の文書は「インターネット」＝「ホームページ」（Webサイト）という感覚で書いたものなのだろう。Webサイトは「道」ではないが公の場であるのはその通りだ。

そこは読み替えてあげるとして、では、「公道であるWebサイトを通じて取得して行うものは私的領域の行為ではない」というのはどういうことか。

なるほど、つまりこういうことだ。

現在のところ、違法に配信されているYouTube動画を閲覧する行為(A)は違法ではないが、ストリーミングで提供されている動画を閲覧者側でファイルとして保存する行為(B)は「録画」に当り違法と言われている。これには異論もあるらしいが、ストリーミング動画を閲覧するだけなら著作権法の言う「録画」に当たらないという解釈だろうか。

そのとき、「公道」であるところのWebサイト上で何が起きているかは(A)も(B)も同じである点に注意したい。違いは、自宅パソコン上で「保存」をするかしないかの違いだけである。

日弁連の指摘は、自宅パソコン上で保存が行われるところを指して「国家権力が私的領域内に直接入り込む余地を与えるもの」と指摘したのだと思うが、著者不詳の文書はその点を意に介さず、公道を通じて行われるものは私的領域の行為ではないと否定した。

ということは、著者不詳文書の業界団体は、閲覧者側の保存行為の有無によらず(A)も(B)も犯罪とみなしているということではないか。

ネットオークションを通じた盗品譲受に「見るだけ」ということはあり得ないわけで、それにもかかわらずこの文書は、ダウンロードを盗品譲受と同一視し「同様です」としている。単にこの文書の著者が論理上間違えただけなのならいいが、本気でそのように考えているのなら、(A)も犯罪とみなしているということではないか。（そうでないのなら、閲覧者側で保存するかしないかはやはり私的領域であるはず。）

今後、見るだけであっても責任を問われるようになってしまうのだろうか。人民が「責任ある視聴」をしているか、監視の対象となってしまうのだろうか。

■ ダウンロード刑罰化で夢の選り取り見取り検挙が可能に

罰則ないから*1として2010年1月から施行された「ダウンロード違法化」*2。これに今、「2年以下の懲役又は200万円以下の罰金」の罰則が設けられようとしているようだ。

• 違法ダウンロードに罰則 著作権法改正案を可決 衆院本会議, 産経新聞, 2012年6月15日
• 違法ダウンロード:罰則を科す法案 審議なく衆院を通過, 毎日新聞, 2012年6月15日

そこで、Winnyネットワークを対象に、どのくらい簡単に利用者を検挙できるようになるか、以下、考察してみる。

これまで、Winnyネットワークでは違法な公衆送信が数多くなされてきたが、刑事訴追はあまり順調に進んでいるとは言い難い状況であった。その原因は、公衆送信の故意の立証が容易でなかったためであろう。

ここは「一次放流者」と「二次共有者」を分けて考える必要がある。一次放流者（最初にWinnyネットワークに流した者）については、発見さえできればそこそこ立件できるようだが、問題は二次共有者（どこかからダウンロードしたファイルをそのまま共有状態にした者）であり、「ダウンロードしただけで自分がそのファイルをアップロードしているとは思わなかった」などと供述されると、公衆送信可能化の故意を立証しにくい。その結果として「アップロード側を検挙すればよい」は非現実的となっていた。

実際、Winnyにおいて二次共有者の起訴はたしか皆無のはず。2008年に、兵庫県警の巡査がWinnyでゼンリンの住宅地図を共有状態にした（二次共有者）として、福岡県警が書類送検したという報道があったが、その事件はその後、不起訴処分（起訴猶予）になっている。

この事件では、被疑者が「誰もが電子地図のソフトをダウンロードできることはなんとなく知っていた」と供述し*3、福岡県警は「巡査はデータをダウンロードすれば自動的に不特定多数が入手できる状態になるウィニーの特性を認識しており（略）公衆送信権侵害に当たると判断」*4したと報道されていたが、それでも起訴が無理だったようで、福岡地検は「たまたまネットで閲覧できる状況だった」とし、「巡査が故意に流出させた可能性は低いと判断した」と報道*5されている。

こういうことがあまりに続けば、この程度の疑いでは強制捜査できなくなってしまう。

このような状況があってか、今もWinnyの利用者数は何万人規模である。Winnyのノード数は年々減少しており（2006年ごろのピーク時の10分の1ほど）、最近の観測値は4万前後であるが、この値はあくまでも過去24時間における数であって、一週間当りの利用者数や、一か月当りの利用者数となると、この数倍から十数倍の数となるはず*6であり、ざっくり見積もって10万人から50万人くらいではないかと推測する。

ここで、違法ダウンロードの刑罰化が実現されると、状況は一変する。違法ダウンロードの立証はわりと容易だからだ。

Winnyでは検索ワードが無作為に流通している。Winnyプロトコル互換のプログラムを用いてどこかのWinnyノードに接続すると、接続しただけで、キー情報（どのファイルを持っているという情報）の他に、検索ワードの情報（どんなファイルがどこにあるかを問い合わせる情報）が流れ込んでくる。たとえば図1のように検索ワードが飛び込んでくる。

図1: Winnyネットワークからコマンド13により検索ワードが飛び込んでくる様子

このように、検索ワードはいくつかのノードを中継して飛んでくることもあるが、そこには中継経路が書かれており、発信元のIPアドレスがわかる。

これを、Winnyクローラーを用いて各ノードを巡回しながら検索ワードを観測するようにすれば、大量の検索ワードについてどこから発信されているかを記録できるだろう。

これらの検索ワードのうちいくつかは、違法化されているダウンロード行為を意図していると疑うのに十分足りるものがあるだろう。これは機械が自動で作り出したものではなく、利用者が手で入力した単語であるだけに、そこにWinny利用者の意思が表れている。

他の方法もある。2009年の7月18日の日記に書いたように、ダミーのキー（当該ファイルを持っているという情報）を散布して、ダウンロード要求が到着するのを観測するという方法である。

たとえば、ジャニーズ系アイドルなど、著作権侵害の被害を親告してくれ易そうな会社の音楽や映像作品のタイトルをファイル名としてダミーのキーを散布すれば、そのタイトルに合致する音楽や映像作品を探して手動又は自動ダウンロードをかけているWinny利用者から、ダウンロード要求（コマンド11のファイル送信要求）が次々と飛び込んでくることになる。

図2: 「WinnyPot」でファイル送信要求の到着を観察
（2009年の7月18日の日記の図2を再掲）

図2: ダウンロード要求が到着した様子
（2009年の7月18日の日記の図3を再掲）

これらのダウンロード要求は、当該ファイルをダウンロードしようとする故意があるとは限らない（他のファイルをダウンロードしようとして巻き添え的に一緒にダウンロードしようとしてる場合が十分に有り得るし*7、Winnyの中継機能によりダウンロードさせられている可能性もある）けれども、前記の、検索ワードの事実と合わせることによって、嫌疑を補強することができるだろう。

クローラーによる「サイバーパトロール」は既に行われている*8ところ、こうした手法を新たに導入すれば*9、あとは被害の親告を確保することによって、捜査を開始できるのではないか。

一つ一つの事案を個別に捜査していくには手間がかかるだろうが、IPアドレスから当該IPアドレスの契約者を特定すべくISPに照会をかけるところまでは容易にできるだろう。大手数社のISPに照会をかけるだけで、捜査対象の半分くらいの被疑者リストを得ることができるのではないか。

あとはそのリストから、家宅捜索したい対象を好きに選んで、捜索令状が出るだけの証拠を追加すればよい。検索ワードやダウンロード要求の観測を、そのIPアドレスに対して集中的に継続して行えば、証拠固めできる場合があるだろう。そして、パソコンを押収し、そこにWinny利用の痕跡が存在して、検索時のログとダウンロードしたファイルが残っていれば逮捕だ。

はたして警察は、何人くらいの候補者リストから家宅捜索対象を好きに選べるようになるだろうか。

先月ACCS（一般社団法人コンピュータソフトウェア著作権協会）が発表した資料によると、中高生の利用者が増加しており、特にWinnyの利用が多いのだという。

• 中高生のファイル共有ソフトの利用が増加〜ファイル共有ソフトの利用に関する調査結果まとまる, ACCS, 2012年5月25日

  アンケート調査結果では、ファイル共有ソフトの「現在利用者」は一般消費者4.7％、中学生・高校生7.7％となり、（略）

  2．主に利用しているファイル共有ソフト（現在利用者）

  （略）中学生・高校生がが主に利用しているファイル共有ソフトは、上位から「Winny・Winnyp」44.2%、「BitComet・BitTorrent・μTorrent」16.2%、「Cabos」12.8%、「Share」6.3%「Limewire」4.8%、の順。

  3．ダウンロード経験など（現在利用者）

  （略）中学生・高校生がダウンロード経験のあるファイルのジャンルの内訳は、「日本のテレビ番組」68.1％、「音楽（テレビ番組以外）」37.0％、「ソフトウェア」11.7％、「マンガ・コミック・書籍・画像」8.8％、「映画・劇場用アニメ」8,5%、「海外のテレビ番組」8.0%、「アダルト関連」6.0％

中高生の7.7%がこれらのファイル共有ソフトを利用しているのだそうだ。中高生の人口は約700万人なので、約54万人ということになる。そのうち主に使用するのがWinny・Winnypと答えたのが44.2%とのことなので、約24万人。この人数は上で示した週間・月間利用者数推測とさほど矛盾しない。*10

利用目的にテレビ番組や音楽が挙っており、それぞれ68.1%、37.0%だそうなので、被害を親告してくれそうなメジャーどころのものをダウンロードしている者が仮に2割前後だとすれば、24万人の中高生のうち、5万人くらいが被疑者となり、大手ISPへの照会だけでISP契約者を特定できるのがその半分とすると、2.5万世帯の家庭が強制捜査の候補となる。

2.5万世帯の関係者はざっと10万人くらいだろうか。国民の1000人に一人くらいが関係者ということになる。

国会議員を例にすれば、全部で722人なので、ちょうど誰か一人くらいのご子息に検挙者が出る可能性があるといったところだろうか。

■ カレログ様のものでストーカー行為、不正指令電磁的記録供用罪の適用が現実に

「カレログ*1」がテレビのワイドショーを騒がせていた昨秋、人のスマホに勝手にインストールする行為が、はたして、改正されたばかりの刑法、第168条の2第2項の不正指令電磁的記録供用罪に当たるのか否かが焦点となっていた。理論上の話としては、先日の「法務省担当官にウイルス罪について質問してきたパート2」に書いたように、考え方としては有り得るとのことだったが、6月5日の毎日新聞神奈川版によると、現実に事件となったようだ。

• 不正指令電磁的記録供用:パソコンの操作記録を自動送信、無断でプログラム入れた容疑で再逮捕, 毎日新聞/神奈川, 2012年6月5日

  元交際相手のパソコンにキーボードで打ち込んだ内容を記録して自動送信するプログラムを無断で入れたとして（略）被告（略）＝ストーカー規制法違反で起訴＝を不正指令電磁的記録供用容疑で再逮捕した。

  （略）昨年10月29日（略）女性（略）のノートパソコンに「キーロガー」などのプログラムを勝手に入れ、キーボードで打った内容を記録し、そのままインターネット上のサーバーに自動送信するよう設定したとしている。

  （略）女性のスマートフォンの位置情報をこれらのプログラムを使って入手し、本人らに居場所を知っていることを伝えるメールを送るなどしたとして、ストーカー規制法違反容疑で逮捕、起訴された。

まさにこういうことがいずれ起きるのではと言われていたが、ずいぶん早く現実になったものだ。

しかしこの記事はちょっと解せない。ノートパソコンにキーロガーを入れたとあるのに、スマホの位置情報を入手していたという。どういうことだろうか。よく見ると「キーロガーなどの」「これらのプログラムを使って」と書かれている。考えられる可能性は以下などだろうか。

• 可能性A: ノートパソコンに入れたというのは誤報で、スマホに入れた。入れたのは、キーロガー機能の他に位置情報を送信できる機能も持つ総合監視ソフト（「Kidlogger」等）だった。
  （当該ソフトがどういうものか一般的な説明を受けた記者が、そのような行為があったものと混同した可能性。）

• 可能性B: ノートパソコンにキーロガーを入れたというのは誤りではなく、これによって、GoogleアカウントのIDとパスワードを盗み出し、このID・パスワードを用いてGoogle Play（Android Market）を操作し、位置情報を送信できるアプリ（「カレログ」等）をスマホにリモートでインストールした。

• 可能性C: ノートパソコンにキーロガーを入れたというのは誤りではなく、これによって、iTunesストアのパスワードを盗み出し、このID・パスワードを用いて「iPhoneを探す」を用いて位置情報を得ていた。

• 可能性D: ノートパソコンにキーロガーを入れたうえ、スマホに位置情報を送信できるアプリ（「カレログ」等）を入れた。位置情報を入手したことにキーロガーは無関係。

可能性BとCは、不正アクセス禁止法第3条違反も犯したことになるが、そうは報道されていない。この件を伝える報道はこの記事以外に見当たらず、真相は不明である。*2

昨秋の時点では、不正指令電磁的記録の罪に当たらないとする指摘として、「位置情報を取得するといったスマホにある機能を使い、アプリの機能も説明されている。記録を取られることを本人が知らなかったとしても、犯罪には当たらない」*3、「事前に説明されているアプリの目的と違った動作をするわけではなく、ウイルスとまでは言えない」*4といった意見が出ていた（詳細は4月21日の日記「法務省担当官にウイルス罪について質問してきたパート2」参照）が、今回の事件で使われたソフトが、一般に流通している監視ソフトであるなら、そういったものは「子供や老人を見守るため」とか「紛失した自分のスマホを捜索するため」など、正当な用途を掲げて作成・配布されていることが多いので、その場合には、この意見の法解釈の下では不正指令電磁的記録の罪には問えないことになる。

そこを今回、神奈川県警が供用罪で立件したわけである。*5

「法務省担当官にウイルス罪について質問してきたパート2」では、供用罪に当たり得るとする考え方が示されたものの、法務省担当官は、「ご質問のソフトをたとえば、ヤクザ、闇金をやっているヤクザが、債務者、高金利で貸している債務者が逃げられないようにするために、その携帯電話に勝手に入れ込んだ」という例を挙げ、「誰が考えても悪いという例」で説明されていた。そのため、「元交際相手の女性に」という程度の事案で、条文にある「不正な」の要件を満たすのかは不明であった。

今回、その点について、ストーカー規制法違反との牽連犯か併合罪のケースではあるものの、逮捕という段階まで進んだ。この後、追起訴に至るのか、裁判でどう判断されるのか、興味深い。

ここはぜひ弁護人には上記の該当しないとする理由を掲げて争って頂いて、明確な判例が残されるのを待ちたい。