コインハイブ事件弁護団
主任弁護人 平野敬
(電羊法律事務所)
裁判の現状
報道でご存知の方も多いと思いますが、2020年2月7日、東京高等裁判所において、モロさんを被告人とする不正指令電磁的記録保管事件について罰金10万円の支払いを命じる逆転有罪判決が言い渡されました。これまで、多くの皆様に裁判費用を含むご支援をいただいてきたにもかかわらず、望む結果を出せなかったことを、弁護人として深くお詫びします。
我々は東京高等裁判所の判決を不服として、上告状を提出すべく準備を進めています。今後は最高裁判所において事件が争われることになります。
横浜地方裁判所の判決(無罪)
東京高等裁判所の判決(逆転有罪)
不正指令電磁的記録に関する罪
モロさんが罪に問われているのは不正指令電磁的記録保管罪(刑法168条の3)です。2011年に新設された、刑法の中では比較的新しい罪です。「ウイルス罪」と呼ばれることもありますが、狭義のコンピュータウイルスに限らず「不正指令電磁的記録」を広く処罰するものです。
(法改正の経緯については、弁護人が以前作成した講演資料をご参照ください)
立法当初から、本罪は濫用の危険が深く危惧されていました。「不正指令電磁的記録」を定義する条文が曖昧であり、処罰が捜査機関のさじ加減ひとつに委ねられる危険があるためです。情報処理学会は2011年6月に「情報処理の高度化等に対処するための刑法等の一部を改正する法律案」に対する要望を公表し、本罪の解釈運用が適正になされるよう要請しました。結局、立法審議過程で条文上の曖昧さは解消されませんでしたが、参議院を通過する際には付帯決議が付されました。付帯決議では「…捜査に当たっては、憲法の保障する表現の自由を踏まえ、ソフトウエアの開発や流通等に対して影響が生じることのないよう、適切な運用に努めること。」などが求められています。
残念ながら、このように立法過程でなされた議論や付帯決議は忘れ去られました。近年、立法当初の懸念は実現し、濫用と思われる摘発例が相次いでいます。2017年以降、コインハイブ事件をはじめ、Wizard Bible事件、アラートループ事件等など枚挙に暇がありません。その中ではしばしば威圧的な取り調べが行われ、多くは正式裁判を経ずに略式で罰金刑として処理されています。
高裁判決の影響
刑法は、「不正指令電磁的記録」を「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」と定義しています。要件に分解すると①反意図性、②不正性となります。
コインハイブ事件では、コインハイブが「不正指令電磁的記録」にあたるかという点が大きな争点のひとつでした。横浜地裁での無罪判決においては、反意図性が肯定されたものの、不正性が否定され、「不正指令電磁的記録」にあたらないとされました。これに対し、東京高裁の判決では一転して不正性が肯定され、「不正指令電磁的記録」にあたると判示されました。また反意図性については判断理由を改めています。
問題は高裁判決における理由付けです。弁護人は高裁判決には多数の問題点が含まれていると考えており、その内容を精査して上告手続内において主張していく予定ですが、たとえば次のような箇所は否応なく目を引きます。
「一般的に、ウェブサイト閲覧者は、ウェブサイトを閲覧する際に、閲覧のために必要なプログラムを実行することは承認していると考えられるが、本件プログラムコードで実施されるマイニングは、ウェブサイトの閲覧のために必要なものではなく、このような観点から反意図性を否定できる事案ではない。」(10頁)
「不正指令電磁的記録が、電子計算機の破壊や情報の窃用を伴うプログラムに限定されると解すべき理由はないし、本件は意図に反し電子計算機の機能が使用されるプログラムであることが主な問題であるから、消費電力や処理速度の低下等が、使用者の気づかない程度のものであったとしても、反意図性や不正性を左右するものではない。」(13頁)
すなわち、ウェブサイトに設置するJavaScriptについて、それが「ウェブサイトの閲覧のため必要なプログラム」でなければ反意図性が肯定されてしまい、コンピュータの破壊や情報流出をおこなうものでなくても、リソース消費がどれだけわずかであったとしても、不正性は否定されないというのです。
この規範を形式的にあてはめれば、GoogleAnalyticsのような解析ツールやターゲティング広告についても当然に、「不正指令電磁的記録」にあたると判断できることになります。任意のウェブサイトオーナーや開発者をいつでも有罪とできることになります。影響範囲はJavaScriptにとどまらず、ネイティブアプリにも及び得ます。
むろん、高裁判決が出たからといって、ただちに解析ツール等の規制が進むわけではないでしょう。しかし警察の手には、その気になればいつでも任意の対象を、つまり「あなた」を摘発する権限が渡ります。自由はこうして蝕まれていきます。
コインハイブに対して賛否両論があることは我々としても承知しています。しかし、個々の支持不支持を超えて、この高裁判決が以後の先例として確立されてしまうことは絶対に防がなければなりません。
最高裁での争点
最高裁判所は憲法の番人です。上告審では、従前の主張をさらに補強することに加えて、憲法上の論点を厚く論じていく予定です。この中で中核的な論点のひとつとなるのが罪刑法定主義(憲法31条)です。
刑法は刑罰というペナルティを通じて市民の行動をコントロールしようとするものです。刑法が機能するためには「どういうことをしたら処罰されるのか」という基準が、あらかじめ市民に明確に示されていなければなりません。最高裁はかつて、徳島市公安条例事件(昭和50年9月10日)において次のように述べています。
「刑罰法規の定める犯罪構成要件があいまい不明確のゆえに憲法31条に違反し無効であるとされるのは、その規定が通常の判断能力を有する一般人に対して、禁止される行為とそうでない行為とを識別するための基準を示すところがなく、そのため、その適用を受ける国民に対して刑罰の対象となる行為をあらかじめ告知する機能を果たさず、また、その運用がこれを適用する国又は地方公共団体の機関の主観的判断にゆだねられて恣意に流れる等、重大な弊害を生ずるからであると考えられる。」
「ある刑罰法規があいまい不明確のゆえに憲法31条に違反するものと認めるべきかどうかは、通常の判断能力を有する一般人の理解において、具体的場合に当該行為がその適用を受けるものかどうかの判断を可能ならしめるような基準が読みとれるかどうかによつてこれを決定すべきである。」
本罪の条文、また高裁判決が示した規範は、こうした憲法上の要請からも大きな問題があると考えています。
参院付帯決議は本罪について「憲法の保障する表現の自由を踏まえ、ソフトウエアの開発や流通等に対して影響が生じることのないよう、適切な運用に努めること」を求めました。この要請を死文化させてはなりません。
意見書のお願い
ようやく本題となりました。このたび、ウェブやセキュリティ関連企業をはじめ、IT業界でご活躍の皆様に、意見書の執筆をお願いいたしたく存じます。意見書は上告趣意書と合わせて最高裁判所に提出します。
目的は「業界内の声を直接届けること」です。高裁判決に示された規範が先例となってしまうとどのような不利益が生じるか、不正指令電磁的記録があいまいに解釈適用されていくことがどれほどソフトウェアの開発を萎縮させるか、現場や経営の立場から、実情をもとにご意見をお寄せいただければと思っています。
本件ではずっとウェブサイト閲覧者の意図が問題となってきたにもかかわらず、インターネットの仕組みやあるべき姿、ウェブ閲覧者の期待について議論が深まることはありませんでした。また最高裁における憲法上の論点としても、上記のとおり「通常の判断能力を有する一般人の理解」が重要となりますが、審理において一般のウェブ利用者の声を汲み上げる仕組みがありません。どうか、皆様のご意見を最高裁に届けさせてください。
なお、警察・検察や裁判所に対する罵倒や嘲笑など、過度の攻撃はお控えくださいますようお願いします。
【募集対象】
個人または法人。国籍、年齢は不問です。
意見書には住所氏名や所属を記載していただきますが、お許しのない限り、これを一般に公開することはありません。ただし、裁判所における事件記録の閲覧によって、第三者の目に触れる可能性はあります。
住所氏名や内容に関する不明点があった場合、弁護団からお問合せすることがあります。
【記載していただきたいこと】
以下は例です。すべてを記載しなくても結構です。
・経歴
・仕事や役割
・自分が本事件から受ける影響
・刑法168条の2・3や高裁判決に関する意見
【締め切り】
2020年4月1日午前0時まで。
ファイル送信の基準時です。原本送付はこの2週間後までにおこなってください。
【提出方法】
①意見書原本を作成したのち、それをスキャンしてPDFとし、以下のフォームにより送信してください。ハッカー協会で取りまとめたのち、弁護団と共有します。
②原本は郵便でハッカー協会宛にお送りください。
③意見書の公開を希望される方は、意見書のwordファイルをフォームからお送りください。公開希望範囲に応じて、住所、もしくは住所、氏名の両方を日本ハッカー協会にて削除した上で公開させて頂きます。
【意見書の様式】
定まったフォーマットはありませんが、以下に見本を示します。(送信用フォームにも同内容のテンプレートがダウンロード可能です)
本文のフォントは10.5ポイント以上(12ポイント推奨)で作成し、A4用紙で印刷した際に1~5枚となるようにしてください。複数枚となるときはフッタにページ番号を入れてください。本文中、図や表を挿入することもできます。
お手数ですが、意見書には押印または署名をお願いします(直筆署名の場合、押印は不要です)。なお、pdfの署名機能は使用しないでください。
意見書
令和2年3月31日
最高裁判所 御中
住所 東京都千代田区神田和泉町1-3-2-4
所属 株式会社●● ウェブ事業部
署名 [客家 鏡花]
私は株式会社●●に勤務するエンジニアです。現在40歳で、プログラミングを始めてから30年ほどになります。社内ではウェブ事業部の部長という役職にあります。ここでは主にJavaScriptを用いてウェブアプリケーションを制作しています。
私自身はCoinhiveを使ったことはないのですが、報道で一連の事件を知り、自分の業務と無関係ではないと考え、意見を申し上げます。
当社が制作しているアプリケーションは〇〇の用途に用いるものです。これは次のような仕組みで動いています……
Coinhive事件に関して、東京高裁では次のような判示がなされました……これを当社が制作しているアプリケーションにあてはめると、こう判断できます……つまり同様に反意図性や不正性が認定されてしまいかねず、「不正指令電磁的記録」と評価されてしまいます……
このように曖昧な基準による処罰が横行してしまうと、当社も新技術の開発に消極的にならざるを得ず、たいへんな萎縮効果があります……
【お問合せ先】
東京都町田市森野1-32-12森谷ビル2階
電羊法律事務所
弁護士 平野敬(info@elsh.jp)
弁護士 笠木貴裕(kasagi@elsh.jp)
電話 042-860-6256
FAX 042-860-6257
頂きました意見書
お送りいただきました意見書の中で、意見書の公開範囲を「実名(ただし住所は隠す)」をご選択頂きました方の意見書を順次、以下で公開させて頂きます
意見書
令和2年2月28日
最高裁判所 御中
住所
所属 株式会社電波の杜 代表取締役
署名 [炭谷大輔]
私は株式会社電波の杜を運営する法人代表兼エンジニアです。現在46歳で、プログラミングを始めてから20年ほどになります。当社では位置情報を利用したスマートフォン向けのゲームを開発しています。また、JavaScriptと位置情報を利用した広告配信システムを開発しています。私自身はCoinhiveを使ったことはないのですが、報道で一連の事件を知り、自分の業務と無関係ではないと考え、意見を申し上げます。
当社が制作しているゲームおよび広告は、ユーザのスマートフォンが送信する位置情報(緯度経度)をもとにゲームを進行させると同時に、その場所に関連する広告を表示させています。広告を表示させる際にはユーザのブラウザ上でJavaScriptを実行させると同時にWebビーコン(透明の縦横1ピクセル四方のGIF画像)をブラウザに読み込ませています。これは広告の効果測定に必要なためであり、多くのサービスで使われている一般的な手法です。
Coinhive事件に関して、東京高裁では次のような判示がなされました。
●「一般的に、ウェブサイト閲覧者は、ウェブサイトを閲覧する際に、閲覧のために必要なプログラムを実行することは承認していると考えられるが、本件プログラムコードで実施されるマイニングは、ウェブサイトの閲覧のために必要なものではなく、このような観点から反意図性を否定できる事案ではない。」(10頁)
すなわち、ウェブサイトに設置するJavaScriptについて、それが「ウェブサイトの閲覧のため必要なプログラム」でなければ反意図性が肯定されるという判示です。これを当社が制作しているアプリケーションにあてはめると、広告表示のためのJavaScriptは「ユーザがゲームを行うための必要なプログラム」ではないため、反意図性が認定されかねません。しかしながらサービスを安定して継続するためには広告による収益が不可欠です。持続的なサービス提供は、最終的にはユーザのメリットになると考えています。
また、前述のWebビーコンは広告の効果測定やユーザのアクセス集計を目的に設置されるものです。ユーザの導線を分析することで、ゲームの使い勝手を向上させることを目的としており、最終的にはユーザのメリットになるものです。しかしながらWebビーコンそれ自体はユーザの直接のメリットではありません。そのため少しでもユーザの負担にならないように透過の画像とし、ユーザのブラウザへの負荷やパケット転送量への負担を避けるために、1ピクセル四方の小さな画像にしています。データ量としては40バイト未満という極めて小さなものであり、その画像をユーザのブラウザが受け取るまでの負担は、例えばNTTドコモのパケットパック30(1パケット0.05円)という料金コースに当てはめれば0.02円です。実際には多くのユーザはパケット定額コースに加入しているため、通信料金の負担にはなっていないと考えられます。しかしながら前回の東京高裁では次のような判示がなされています。
●「不正指令電磁的記録が、電子計算機の破壊や情報の窃用を伴うプログラムに限定されると解すべき理由はないし、本件は意図に反し電子計算機の機能が使用されるプログラムであることが主な問題であるから、消費電力や処理速度の低下等が、使用者の気づかない程度のものであったとしても、反意図性や不正性を左右するものではない。」(13頁)
すなわちユーザのコンピュータのリソース消費がどれだけわずかであったとしても不正性は否定されず、当社が設置しているWebビーコンは「不正指令電磁的記録」と評価されかねません。このように曖昧な基準による処罰が横行してしまうと、当社も新技術の開発に消極的にならざるを得ず、たいへんな萎縮効果があります。
被告人であるモロさんが設置したものは、ユーザのパソコンに侵入する「本当の」コンピューターウィルスなどではなく、JavaScriptでマイニングを行うという技術的な観点から評価されるべきアイデアであると考えます。サイトにアクセスしてきたユーザに意図させずにサイト運営者の利益を生み出させる仕組み、と書くと悪い印象がありますが、しかしそれは多くのインターネット広告と本質的には同じものです。仮想通貨(暗号資産)が与える一部の悪いイメージと混同されるべきではないと考えています。モロさんのようなひらめきや創意工夫は技術の向上に繋がり、それは技術者のモチベーションをアップさせ、それが更に次の技術の向上に繋がるという好循環を生み出し、社会全体の発展に寄与するものと信じています。
被告人のモロさんには無罪判決を出して頂きたく思うとともに、三権分立の観点から立法府へは不正指令電磁的記録保管罪を罪刑法定主義の視点から改善するように、行政府へは同法の恣意的な運用を行わないよう指摘して頂きたく、意見を申し上げます。
意見書
令和2年2月20日
最高裁判所 御中
住所
所属 OH MY GOD合同会社
代表取締役 藤原 祐太
OH MY GOD合同会社でCEOをやっております。藤原と申します。 Web開発を生業としており、今回問題となっている、JavaScriptというプログ ラム言語で開発をしております。世界の存在しているWebサービスで JavaScriptという言語が存在していないものはほとんどありません。 今回のコインハイブの事件でとてもショックを受けました。ITの技術が十分に 理解されないまま、このような判決が行われると、今後の日本の技術の発展に 影響すると思わざる得ません。どうか最高裁では、きちんとした、今後の未来 のための判決がなされることを祈っております。
意見書
令和2年3月31日
最高裁判所 御中
住所
所属 個人
署名 岡澤 裕二
私はグロースエクスパートナーズ株式会社に勤務するエンジニアです。現在 41歳で、プログラミングを始めてから25年ほどになります。社内では技術統括 部の一員としてソフトウェア開発に関わる職務を務めております。主なシステ ムの中には JavaScript を用いるウェブアプリケーションも含まれております。
私自身は Coinhive を使ったことはないのですが、報道で一連の事件を知り 、自分の業務と無関係ではないと考え、意見を申し上げます。
当社が開発を引き受けているシステムの中には不特定多数の会員用Webサイ トがございます。こちらは HTML および JavaScript で構成された画面をWeb ブラウザで表示し、オンライン商品の検索や購入を可能とするものです。商品 によってはダウンロードできる状態になるまで特定の処理を要する場合があり 、その場合JavaScriptを用いて利用可能な状態になるまで定期的に問い合わせ を行う仕組みになっております。また、なんらかの理由でWebブラウザが停止 した場合、利用者ごとに用意された購入履歴ページよりアクセスする仕組みに なっております。
Coinhive事件に関して、東京高裁では次のような判示がなされました。 「一般的に、ウェブサイト閲覧者は、ウェブサイトを閲覧する際に、閲 覧のために必要なプログラムを実行することは承認していると考えられ るが、本件プログラムコードで実施されるマイニングは、ウェブサイト の閲覧のために必要なものではなく、このような観点から反意図性を否 定できる事案ではない。」(10頁) これを当社が開発しているシステムにあてはめると、こう判断できます。 利用者が購入した商品をダウンロードするために必ずしも必要ではない 繰り返し処理によりWebブラウザを操作することで、利用者のPC資源を占有 している つまり同様に反意図性や不正性が認定されてしまいかねず、「不正指令電磁的 記録」と評価されてしまいます。 このように曖昧な基準による処罰が横行してしまうと、当社も新技術の開発に 消極的にならざるを得ず、たいへんな萎縮効果があります。
意見書
令和2年2月25日
最高裁判所 御中
住所
所属 合同会社くまさん 代表社員
署名 [ 熊谷 克則 ]
私は合同会社くまさんを経営しているエンジニアです。現在54歳で、プログラミングというものを始めてからは37年ほど、ウェブサイトでの情報提供を始めてからは25年ほどになります。現在の会社では代表社員として営業活動の他、御客様や自社のウェブサイトの管理運用や情報システム・情報セキュリティに関するコンサルティングを行っております。
私自身はCoinhiveを使ったことはないのですが、報道で一連の事件を知り、自分の行動とは無関係ではないと考え、意見を申し上げます。
私が運営しているブログサイトではアドブロッカーを使ったアクセスに関して、JavaScriptを用いたブログの内容を表示しないという仕組みを導入し、広告を必ず閲覧させるようにしています。
Coinhive事件に関して、東京高裁では次のような判示がなされました。
「一般的に、ウェブサイト閲覧者は、ウェブサイトを閲覧する際に、閲覧のために必要なプログラムを実行することは承認していると考えられるが、本件プログラムコードで実施されるマイニングは、ウェブサイトの閲覧のために必要なものではなく、このような観点から反意図性を否定できる事案ではない。」(10頁)
すなわち、ウェブサイトに設置するJavaScriptについて、それが「ウェブサイトの閲覧のため必要なプログラム」でなければ反意図性が肯定されるという判示です。これを私が運営しているブログサイトに当てはめると、広告表示を阻害するアドブロッカーを導入したウェブブラウザでの閲覧を拒絶するJavaScriptは「ユーザーがブログサイトを閲覧するための必要なプログラム」ではないため、反意図性が認定されかねません。しかしながら、ブログサイトでの情報提供を安定して継続的に行うためには広告による収益が不可欠です。持続的な情報提供は、最終的にはユーザーに利益を与えるものと考えます。
「不正指令電磁的記録が、電子計算機の破壊や情報の窃用を伴うプログラムに限定されると解すべき理由はないし、本件は意図に反し電子計算機の機能が使用されるプログラムであることが主な問題であるから、消費電力や処理速度の低下等が、使用者の気づかない程度のものであったとしても、反意図性や不正性を左右するものではない。」(13頁)
すなわちユーザーのコンピュータのリソース消費が極めて僅かであったとしても不正性は否定されず、私が運営しているブログサイトに設置している、広告表示を拒絶するアクセスに対してブログの内容を表示しないプログラムは「不正指令電磁的記録」と評価されかねません。このように曖昧な基準による処罰が横行してしまうと、私自身も情報提供に関して消極的にならざるを得ず、大変な萎縮効果があります。それは、突き詰めるとユーザーの不利益になると考えます。
「被告人は、本件プログラムコードの不正指令電磁的記録該当性を基礎づける事実を実質的に認識するなどしていたのであるから、故意や目的が認められることは明らかである」(15頁)
すなわち、私が運営しているブログサイトに設置している、広告表示を拒絶するアクセスに対してブログの内容を表示しないプログラムは広告を閲覧させるために故意に設置しており、また「人の電子計算機における実行の用に供する目的があった」(14頁)も認識していることから、犯罪としての成立要件を満たしている可能性が出てきます。その場合には、このプログラムの設置を停止せざるを得ず、収益を得る手段を阻害されることにより、新しい情報を提供するためのブログサイトの運営を継続することが困難になり、最終的にはユーザーの不利益になると考えます。
被告人であるモロさんが設置したものは、ユーザーのコンピュータに侵入する真のコンピュータウイルスなどではなく、JavaScriptでマイニングを行い、ユーザーから不評の声が聞かれる広告表示に変わる収益手段として、ブログサイトを運営する側からすると運営費用の観点から評価されるべきアイディアであると考えます。サイトにアクセスしてきたユーザーに意図させずにサイト運営者の利益を生み出させる仕組みと考えると悪い印象がありますが、氾濫するインターネット広告と本質的には変わらない仕組みなれど、ユーザーが意図しない広告の表示やクリックを招かないという意味では非常に有用なものであると考えます。モロさんのようなひらめきや創意工夫はブログサイトを運営する者へのモチベーションをアップさせ、それが新たに有用な情報提供に繋がるという事、それにより利益を得るユーザーが出るという好循環を生み出し、社会全体の発展に寄与するものと信じています。
被告人であるモロさんには無罪判決を出して頂きたく思うと同時に、三権分立の観点から立法府へは不正指令電磁的記録保管罪を罪刑法定主義の視点から改善するように、行政府へは同法の恣意的な運用を行わないよう指摘頂きたく、意見を申し上げます。
意見書
令和2年2月28日
最高裁判所 御中
住所
所属 メドピア株式会社 CTO室
署名 村上 大和
メドピア株式会社に勤務するWebエンジニアの村上です。6年ほどJavaScriptを用いたWeb開発をしております。特に現職では医師向けのコミュニティサイトの開発を主な業務としております。
本件の高等裁判所での判決ですが、現在の業務及びWeb開発全体を通して、悪い意味での影響が大きいと捉えております 。我々Web開発者は「ユーザーに意図させずにユーザーの端末上でJavaScriptを実行させる」ということを行う場合があるのは間違いありません。しかしそれは必ずしも悪意を持って行っているわけではありません。例えば、サービスをよりよく改善するためにユーザーの行動データを取得したり、サービスの運営を持続的に行うために広告を表示したりといった場合です。今回モロ氏はユーザーの端末上でJavaScriptによるマイニングを行いました。しかしそれはサービスを持続的に行うために必要なことだったと考えております。インターネット上にあるWebサービスの運営費は無料ではないものがほとんどです。運営費を稼ぐためにはJavaScriptを用いて広告を出したり、今回のようにマイニングにより運営費を稼ぐことで持続的に運営しユーザーに価値を提供します。果たしてこれは刑法168条の2第1項に抵触するのでしょうか。
もう一度繰り返しますが、ほとんどのWebサービスは無料で運営できません。もし最高裁でも同様の判決が出た場合、多くのWebサービスが運営費を補填できずにサービスが終了してしまう、またはサービスの対象から日本国が外されるという可能性が発生します。その中には現代の生活に欠かせないものもあることでしょう。その結果 サービス運営者だけでなく、サービスの恩恵を受けていた国民も不利益を被ることが想定されます。今一度最高裁ではこのことを考慮した上で判決を下されることを願います。
意見書
令和2年 3月 5日
最高裁判所 御中
住所
所属 [自営業(ソフトウェア・情報サービス開発)]
署名 [山口 隆成]
私はフリーランスとして働いているITエンジニアです。筑波大学情報学群情報科学類で情報科学を学び,同大学大学院コンピューターサイエンス専攻に進学,大学院中退後2年半ほどIT企業に勤務しておりましたが,昨秋フリーランスとなり,現在はウェブアプリケーションの受託開発をしております。
報道でCoinhiveに関する一連の事件を知り,自分の業務と無関係ではないと考え,意見を申し上げます。
Coinhive事件に関して,東京高裁判決第4の2「反意図性に関する原判決の判断について」において,次のような判示がなされました。
一般的に,ウェブサイト閲覧者は,ウェブサイトを閲覧する際に,閲覧のために必要なプログラムを実行することは承認していると考えられるが,本件プログラムコードで実施されるマイニングは,ウェブサイトの閲覧のために必要なものではなく,このような観点から反意図性を否定することができる事案ではない。その上,本件プログラムコードの実行によって行われるマイニングは,閲覧者の電子計算機に一定の負荷を与えるものであるのに,このような機能の提供に関し報酬が発生した場合にも閲覧者には利益がもたらされないし,マイニングが実行されていることは閲覧中の画面等には表示されず,閲覧者に,マイニングによって電子計算機の機能が提供されていることを知る機会やマイニングの実行を拒絶する機会も保証されていない。
このような本件プログラムコードは,プログラム使用者に利益をもたらさないものである上,プログラム使用者に無断で電子計算機の機能を提供させて利益を得ようとするものであり,このようなプログラムの使用を一般的なプログラム使用者として想定される者が許容しないことは明らかといえるから,反意図性を肯定した原判決の結論に誤りはない。
なお,原審において,弁護人は,本件プログラムコードがウェブ閲覧時に断りなく実行されることが普通に行われているジャバスクリプトのプログラムであり,この種のプログラムについては,閲覧者が承諾していると考えられる旨主張しているが,前記のとおり,プログラムの反意図性は,その機能を踏まえて認定すべきであるから,ジャバスクリプトのプログラムというだけで反意図性を否定することはできない。
この判示は,ウェブブラウザーの設計に関する以下の技術的背景を不当に無視した判断であると思われます。一般的に,ジャバスクリプトのプログラムは,ウェブページ閲覧時に,コンピューター使用者の許可を求めず実行されます。なぜなら,ウェブブラウザーにはサンドボックスと呼ばれる技術的機構(アーキテクチャ)によって,ジャバスクリプトの実行可能な機能に制限が存在し,悪用されうる機能が実行できないようになっているからです。サンドボックスの存在によって,ウェブブラウザーの使用者は,ジャバスクリプトプログラムが意図に反した動作を行わず安全であることを期待し,安心してウェブアプリケーションを使用することができます。それのみならず,ウェブアプリケーションの開発者もまた,自らの開発したシステムが使用者の意図に反した動作を行わない安全なものであることを期待し,安心して開発することができます。また,マイクやカメラへのアクセス機能など,悪用されることでコンピューター使用者に不利益をもたらしうる機能については,閲覧者に対し明示的に使用許可を求め,使用者が判断を行えるような仕組みも備わっています。開発者は,その機能を使用する合理的な説明を与えることで,閲覧者に許可を求めます。これらの技術的機構がウェブブラウザーに実装されていることにより,許可の煩雑さを抑えながらも閲覧者の意図を反映することができ,利便性と安全性を両立したウェブアプリケーションが実現されています。
弁護人の「本件プログラムコードがウェブ閲覧時に断りなく実行されることが普通に行われているジャバスクリプトのプログラムであり,この種のプログラムについては,閲覧者が承諾していると考えられる」という主張は,この技術的背景を前提としたものです。サンドボックスの中で実行されるジャバスクリプトのプログラムは,悪用しうる機能が使えないよう技術的に制限されており,使用者はその制限を信頼した上で個別の明示的な許可なしにプログラムを実行することを許可しているのですから,サンドボックスの中で動くプログラムは,それが脆弱性を突き,サンドボックスの設計意図に反した動作をするものでない限り,使用者の意図に反さないものであると見なすことが適当です。要するに,サンドボックスの脆弱性を突かれていないとすれば,「ジャバスクリプトのプログラムというだけで反意図性を否定すること」ができます。
もし,Coinhiveの反意図性を裁判で認定するのであれば,それはすなわち,裁判所はサンドボックスの安全性を否定することになります。そうなると,利便性と安全性を両立したウェブアプリケーションを保つため,サンドボックスの設計者は,サンドボックスを修正する必要が生じますから,裁判所は技術的に対応可能な安全性の基準を示すべきです。しかしながら,「このような本件プログラムコードは,プログラム使用者に利益をもたらさないものである上,プログラム使用者に無断で電子計算機の機能を提供させて利益を得ようとするものであり,このようなプログラムの使用を一般的なプログラム使用者として想定される者が許容しないことは明らか」という高裁の判示における反意図性の認定においては,プログラムの使用者や作成者の利益の有無と使用者の意図の関係は論理的に示されておらず,技術的に対応可能な基準ではありません。プログラムが使用者に無断に実行されることも,上記の通り,サンドボックスの制限による安全性を使用者が信頼することで,プログラムを無断に実行することを許可しているという論理がある以上,無断で機能を提供させることをもって使用者の意図に反すると認定することは全く不適当です。従って,この判示では,反意図性を認定するための客観的な基準がなんら示されておらず,サンドボックス等の技術的機構の設計改善に反映することも不可能であり,このことは利便性と安全性を両立したウェブアプリケーションを開発する上で,多大なる不都合を与えます。
私の考えでは,プログラムが次のいずれかまたは両方の手法を用いて実行されることを指摘できれば,そのプログラムの反意図性を客観的に認定できると思われます。
a. システムの脆弱性を悪用することで,システムの設計意図に反する動作を引き起こすプログラムを実行する。
b. 使用者の誤認を誘発することで,使用者の意図に反する動作を引き起こすプログラムを許可させ,プログラムを実行させる。(これも情報セキュリティの理論上は脆弱性の一種ですが,意図の主体の違いによって分けています。)
Coinhiveの「閲覧者の電子計算機に一定の負荷を与える」という動作に関しては,個々のウェブページの負荷(使用可能な計算資源の量)を公平に分配する機構がオペレーティングシステムによって実現されており,Coinhiveのプログラムはこの機構による正常な制御のもとで動作しているに過ぎないため,システムの設計意図に反した動作,すなわち脆弱性を突いた動作ではありません。また,許可を必要とせず実行されるものであることから,使用者を誤認させて不正なプログラムを許可させていることも認められません。従って,Coinhiveの引き起こすコンピューターに負荷を掛ける動作の反意図性を客観的に肯定することはできません。
このような反意図性を認定するための客観的規範を導入してなお反意図性を認定できるであろう例を以下に挙げます。ブラウザークラッシャーは,コンピューター上で動く他のシステムの動作を妨げ,プログラムに計算資源を公平に分配し実行するというオペレーティングシステムの設計意図に反していますから,反意図性が肯定できます。情報漏えいをもたらすスパイウェアも,システムのセキュリティー・ポリシーに反する動作を行うとして,反意図性を肯定できます。また,トロイの木馬においては,偽りの説明によって使用者を誤認させ,使用者の許可を不当に得て意図に反するプログラムを実行させるため,反意図性を肯定できます。このように,裁判所が反意図性を認定するにあたって,客観的な脆弱性の指摘を伴っていれば,システム設計者は技術的に対応することができます。
不正指令電磁的記録に関する罪は,脆弱性や誤認の可能性といった反意図性のある動作に至る問題点をシステム設計者に適切に報告せず,悪用することでシステムへの信頼を損ねる行為をこそ罰するべきであり,Coinhive事件に関しては,悪用した脆弱性を客観的に指摘できない以上,有罪とされるべきでないと私は考えます。不正指令電磁的記録に関する罪によって保護される,プログラムに対する社会的信頼とは,畢竟,技術的機構による規制が保証する安全性への信頼です。この観点を踏まえず,技術的機構による規制と著しく乖離した法規範によって反意図性を定義することは,正義ではないと私は考えます。最高裁におきましては,以上の意見を斟酌の上,公正な判断がなされることを期待しております。
意見書
令和2年3月16日
最高裁判所 御中
住所
所属 個人
署名 北村幸一朗
私はレバテック株式会社と業務提携しているフロントエンドエンジニアです。
現在 27歳で、プログラミングを始めてから6年ほどになります。
業務内容は主にWebサイトやWebアプリケーションの画面を開発しており、JavaScriptを駆使した開発を中心としています。
今回Coinhiveを使用したマイニングを「不正指令電磁的記録」と当たると判断した理由が、私の業務にも影響があると思ったため検察側の主張に対して異議を唱えたいです。
「一般的に、ウェブサイト閲覧者は、ウェブサイトを閲覧する際に、閲覧のために必要なプログラムを実行することは承認していると考えられるが、本件プログラムコードで実施されるマイニングは、ウェブサイトの閲覧のために必要なものではなく、このような観点から反意図性を否定できる事案ではない。」(10頁)
「不正指令電磁的記録が、電子計算機の破壊や情報の窃用を伴うプログラムに限定されると解すべき理由はないし、本件は意図に反し電子計算機の機能が使用されるプログラムであることが主な問題であるから、消費電力や処理速度の低下等が、使用者の気づかない程度のものであったとしても、反意図性や不正性を左右するものではない。」(13頁)
上記の10頁、13頁 の主張に対しては「電子機器の破壊や情報の窃用以外のプログラムでも、Webサイトの閲覧に関係ない処理をユーザの同意なく行うことが不正」と言っていることになります。
ただ、現代のWebサイトはユーザが把握せずとも動作させるプログラムは数多くあります。
・Google AdSense(ユーザの閲覧履歴からそのユーザの好みを判断し、Web広告を表示させるプログラム)
・Google Analytics(ユーザのアクセスを集計し情報を可視化するプログラム)
・Cookie(ユーザの履歴などを取得するプログラム)
・Ajax通信(非同期で実行されるデータのリクエスト)
など、 「Webサイトの表示に関係なく、ユーザが意図せず勝手にプログラムが実行」されますが、世界中のWebサイトに一般的と言っていいほど普及しています。
例えば以下のようなプログラムです。
1. Cookieでアクセス履歴を取得
2. Ajax通信でアクセス履歴をサーバーにリクエストする
3. サーバーがアクセス履歴から過去のログイン履歴が残っているか判断してレスポンスを返す
4. レスポンスの中にログイン履歴が残っていればログインフォームを介さずコンテンツページにアクセスする(残ってなければログインフォームにリダイレクトされる)
5. Google AdSenseでコンテンツページにアクセスしたユーザの閲覧履歴からユーザに合ったWeb広告を表示
6. Google Analyticsでアクセスしているユーザの動向をデータに蓄積&可視化し、より良いコンテンツの作成に役立てる
これらのプログラムは「ユーザが意図せず電子機器のリソースを消費」することで、各プログラムに対応した恩恵をユーザが得ることができ、Webサイトを閲覧することができます。
そして「検察庁ホームページ (http://www.kensatsu.go.jp/top.shtml)」にもhead内にjQuery(http://c.marsflag.com/mf/gui/js/lib/jquery2.js)を生成するプログラムが記述されています。
このjQueryは内部でCookieを自動で取得しており「Webサイトの表示に関係なく、ユーザが意図せず勝手にCookie情報が取得」されています。
「不正指令電磁的記録」が検察側の主張と同じ解釈とするならば、このWebサイトも違法なサイトに当てはまるはずです。
しかしこのようなプログラムは「個人情報を盗んだりユーザの電子端末のコントロールを奪う」ようなプログラムではないため、「Webサイトの表示に関係なくユーザの意図しない動作」だからと言ってユーザの安全性を脅かすものではありません。
Coinhiveも同じく「個人情報を盗んだりユーザの電子機器のコントロールを奪う」ことはできませんので、ユーザの安全性を脅かすものではありません。
ユーザの電子機器のリソースをWeb広告に消費するのではなく、マイニングに消費を割いているだけです。
これはユーザが煩わしいWeb広告を気にすることなく済むというメリットがあり、その結果ユーザーはCoinhiveを設置していないWebサイトと同じようにコンテンツを閲覧できます。
そしてWebサイトで利益を得てはいけないという法律もないはずです。
悪意をもってユーザに不正な処理をさせてお金を騙し取ったりするわけでもなく、真っ当なビジネスモデルでモロさんのWebサイトは運営されています。誰も被害にあってはいません。
その収益モデルがWeb広告なのかマイニング報酬なのかの違いなだけであって、収益があるからサービスの提供を維持できる訳です。
このように正当な理由が存在するため、第168条の2・3にはそもそも当てはまらないと思います。
まだ一般的に普及していない「マイニング」というワードが一人歩きし、「怪しい動作をさせている」と勝手にネガティブなイメージを植え付け、実際に行なっている処理に関してあまりにも無知な判断を下そうとしています。
もし、このようなプログラムが10頁と13頁のような曖昧な主張で違法とするなら、全世界のWeb開発者の自由が奪われるものであり、IT業界を萎縮させる判決となります。
単純に「Webサイトの表示に関係なくユーザの意図しない動作をするプログラムが不正」という理由だけではなく、「動作の結果どのような処理をすると不正なのか?」を明確にした状態で判決いただきたいです。
意見書
令和2年3月20日
最高裁判所 御中
住所
所属 個人
署名 岡村 直樹
私は個人の趣味でウェブサイトの公開やプログラムの開発を行っている、現在32歳の病気療養中の者です。
本意見書の対象となる coinhive に係る刑事事件については、一連の報道によって知り、その成り行きを見守っておりました。しかし今回の高等裁判所による判決では、
1. coinhiveが社会的に許容されておらず、その提供が利用者に想定されていないこと
2. coinhive 自体に賛否両論があったことを認識しながらこれを提供していたこと
3. また利用者が何の益も得ず、被告人のみが実利を得る形での提供であったこと
などの事柄が、coinhive 提供の不正性を認識しており、その提供・所持において coinhive を不正指令電磁的記録と解することが妥当である、と裁定されていました。
しかしながらこの判断基準においては、
1. プログラムの社会許容性の変化によって反意図性の評価が分かれる
2. 賛否両論の有無によって不正指令電磁的記録の提供の判断が分かれる
3. 広告収益などによって無償提供されるウェブメディアも同じ条件を満してしまう
などと言うことから、今回の高等裁判所の判決は妥当ではないと考えていることや、このことが近年始まりつつある ICT 教育のプログラミング教育への懸念に繋がっているため、今回はこれらに対し意見を申し上げたいと思います。
まず(1)について、原審でも比較が行われていた広告表示プログラムを例に取りますが、広告表示プログラムにおいては、現状としてその機能の実現のために、個人を識別し追跡できるプログラムが、一般的にはどの広告表示プログラムにおいても利用されています。
しかしそれらの個人識別プログラムは一般に表示などはされず、利用者からは隠された状態かつ拒否もできない形での提供が行われるのみとなっておりますが、欧州においては GDPR(General Data Protection Regulation:一般データ保護規則)(以下、GDPRと称します)と言う規則によって一定の規制が行なわれており、またそれらの規制への対応として、国内の企業等においても、ウェブサイトなどで個人識別プログラムに関する一定の告知や拒否を可能にする取り組みが行なわれる様になりつつあります。
そしてそれらの事実から、個人識別プログラムについてはその社会的許容性は間違いなく低下しているのが現状であり、先の高等裁判所の判決の様に、そのプログラムの社会的許容性とそれを拒否できるか否か等によって不正指令電磁的記録としての反意図性の判断が分かれるとするならば、先に上げた個人識別プログラムは、現行法においても、そのプログラムの社会的許容性を根拠として、該当プログラムを拒否できる様にしなければ不正指令電磁的記録としての反意図性を満す、と解することが出来てしまいます。
しかしながら現在、刑法においては個人識別プログラムや coinhive と同質のプログラムの提供を拒否できる選択肢が無ければ、不正指令電磁的記録の反意図性の要件に合致する、との判断基準は、一切何も法に明文化されていないのが現状であり、法に明記されていない突然の基準を以っての裁定は、罪刑法定主義の観点から言って問題があるのではないか、と私は考えております。
次に(2)についてですが、プログラムに対し賛否両論があると知りながらこれを提供し続けたことが coinhive 提供の不正性を認識していた、と判決にはありますが、これは前項(1)の問題点との組み合わせによって、coinhive の様に賛否両論が分かれるプログラムについては、社会許容性の変化によっていつ何時これに該当するか分からない状態になり、また仮に該当すると解された場合において、賛否両論が既に存在していたことを以って賛否両論があると知りながら提供した、として提供の不正性が容易に認定されると推察されます。
そしてこれらの事は、一般に coinhive の様に賛否両論の分かれるプログラムの利用が萎縮するのみならず、一時の社会許容性に基づく容認によって適法とされたプログラムが、今度は社会容認性の変化を以って違法とされ得る状況に置かれた時、同等、あるいは同一のプログラムを用いていたにも関わらず、その時々の社会容認性によって、 有罪の有無が変ってしまう、と言う問題を孕むこととなるほか、これは逆も然りとなるため、この点は法の下の平等の観点から言っても不適切な判断基準ではないか、と私は考えております。
最後に(3)についてですが、今回の高等裁判所の判決では、ウェブサイトの利用者が何の益も得ないにも関わらず、被告人のみが実利を得る形での coinhive 提供であったことを以ってして、その行為をウェブサイト利用者の電子計算機の計算資源の窃用である、と解されていました。
しかしウェブサイト利用者が何の益も得ず、そのウェブサイトの設営者のみが利益を得る、と言う形態の事例は、多くのウェブサイトメディアにおいて利用されている、無償でコンテンツ等を提供し、その表示の際に広告を表示することによって収益を上げる、いわゆる無料広告モデルと呼ばれる経済活動で多用されています。
そしてこれらの無料広告モデルは、事実上、広告の表示過程においてウェブサイト利用者の電子計算機の計算資源を利用して稼動していますし、また広告の種類によっては、特にスマートフォンなどの通信環境によっては忌み嫌われる動画広告などは、利用者の通信帯域資源を利用して広告を配信しているのが現状です。
よってこれらの事から無料広告モデルについては、ある意味、利用者の計算資源や通信帯域資源を窃用して、これらの経済活動を成り立たせていると見做せなくもありませんし、仮にそういった判断が成された上で、不正指令電磁的記録と解されてしまう様な不適切な広告プログラムが存在していた場合、不適切な広告配信プログラムを用いていたと言うだけで、不正指令電磁的記録の提供・保管罪に当たるという判決が下される可能性があります。
そして以上の(1)(2)(3)の三点を加味し総合的に判断すれば、今回の高等裁判所の判決は、 社会許容性と言う不安定な観点から coinhive 提供の是非を判断しており、またそもそも coinhive が利用された目的である無料広告モデルの代用としての側面をまったく返り見ず、さらには広告表示プログラムなどでも利用される、賛否が分かれるであろう個人識別プログラムなどでさえも、不正指令電磁的記録の提供・保管罪に当たるであろうと言う判断基準を示しています。
そしてこれらの事は、私の様な趣味で ICT 開発を行なっている者に限らず、職業としてプログラミングによる開発を行なっている者、あるいは近年、我が国でも開始されつつある ICT 教育におけるプログラミング教育などに対しても、多大な萎縮効果を与え、かつ悪影響はそれだけに止まない、と私は考えております。
先にも述べた様に、社会容認性を以ってして不正指令電磁的記録としての反意図性が定まる、とするのであれば、社会容認性が変化するものである以上、今現在その利用を許容されているプログラムが、いつ何時、許容されないものへ変化するか予測が付かず、また一般に特定の事柄ではないと証明することは悪魔の証明とされ、これを証明することは困難でありますから、原則の上では、いつ何時であれ、すべてのプログラムは不正指令電磁的記録としての反意図性を満すとされる可能性を持つこととなります。
また反意図性が意味合いが、そのプログラムの利用者の想定する挙動か否か、と言う視点である以上、利用者の意表を付く形でのプログラム表現、特に広告表示などにおいて、ウェブサイトなどの表示の初期段階においてはまったくそれらしき広告が表示されておらず、突如として広告が表示される、と言う様な形態の表現は、その反意図性の認定を回避できないと言うことになります。
その他、利用者の意表を付く形ではない一般的な広告表示プログラムにおいても、厳格にその基準を考査すれば、一般にウェブサイトなどを利用する者はそのウェブサイトのコンテンツを閲覧するためにウェブサイトを訪れたのであって、広告などを表示するためにウェブサイトを訪れたのではない、とも言えますから、この点でも厳密な解釈においてはその反意図性の認定を回避できません。
そして広告表示プログラムに類するプログラムにおいては、広告ブロッキングソフトウェアなどによって、その表示を拒否する消費者が増えてきており、これらのプログラムは一般のセキュリティソフトウェアにも搭載されていることが増えておりますから、そう言った意味では社会的許容性の観点からは否定される傾向にあります。
そのため、広告表示プログラムなどの、プログラム利用者に何の益を持たらさず、そのプログラムの提供者のみが実利を得る、と言う形態を持つプログラムは、事実上、不正指令電磁的記録としての反意図性、あるいは社会許容性に基づく否定を回避できないこととなり、その他の事情も鑑みて、広告プログラムの提供は、厳密には不正指令電磁的記録の提供・所持に該当する、と言う判断が出来てしまいます。
このことは即ち、一般に無料広告モデルを用いて経済活動を行い、その活動の収益として広告掲載の利益を得ることが、上記の基準では不正指令電磁的記録の提供・所持を意味すると言うことに他ならず、このことはすべてのウェブメディアなどにおいて、いつ何時でも取締当局の意向一つで、ウェブメディア等を摘発可能になってしまい、そのウェブメディアに関わる開発者は萎縮どころではなく、理論の上では無料広告モデルを取り止めない限り、常に刑法犯であると見做せることとなってしまいます。
そしてこの事は、大多数のウェブメディアが無料広告モデルによって、その経済活動を維持している事を鑑みると、無料広告モデルを取り止めることは、場合によってはその経済活動の終了や廃止、時によれば事業の継続困難から事業主体の廃業・解散に追い込まれる恐れもあり、この事は常に刑法犯とされる可能性だけではなく、そのリスクの回避のためには経済活動をも停止しなければならず、これらの理論は事業主体に対する相当の経済的打撃となる恐れが常に存在します。
また現状の不正指令電磁的記録に関する罪の取締当局による法運用は、残念なことならが、かなり杜撰かつ乱用されている言うのが現状であり、コンピューターウィルスとして利用可能といった触れ込みで紹介されていた、ただの基礎的なネットワーク通信プログラムの実装例が不正指令電磁的記録の提供とされた事例(これは一般にWizard Bible事件と称されています)や、あるいは本質としてたった三行で書き表わせる、子供のいたずらの様なプログラムが不正指令電磁的記録の供用とされた事例(これは一般に無限アラート事件・アラートループ事件などと称されています)が存在しております。
そのため、これらの事例と本刑事裁判の高等裁判所の判決における解釈を組み合わせれば、事実上、正当なプログラムであったとしても、ただそれらしく見えると言うだけで不正指令電磁的記録の作成の罪に問われたり、あるいは、ウェブサイトなどに付随するものの、本質としてはそのウェブサイトには本来必要なく、それがプログラム利用者に何の益を持たらさず、そのプログラムの提供者のみが実利を得ると言う形態のプログラムであった場合、それが不正指令電磁的記録の提供・所持に該当すると判断され、逮捕起訴されると言う事例が正当性を持つこととなり、これはすべての ICT 開発者を犯罪者予備軍として扱い、またいつ何時でも取締当局の意向によって、逮捕起訴できることを意味します。
また coinhive に関わる本刑事裁判のゆくえが次世代へ対する ICT 教育におけるプログラミング教育に与える悪影響についてですが、本刑事裁判においても、一審の地方裁判所判決では無罪、二審の高等裁判所判決では有罪とされた様に、法の専門家である裁判官によっても判断が分かれていますから、あるプログラムが不正指令電磁的記録の提供・所持に該当するか否かの判断は、成人の開発者においても予見が困難であり、またICT 教育によってプログラミングに初めて触れる子供達においては、なおさらに困難であることは言うまでもありません。
そのため本刑事裁判の成り行きによっては、ICT 教育によるプログラミング教育が、次世代を担う子供達を押し並べて犯罪者予備軍として取り扱われる事態を招きかねず、これらの事は、プログラミング教育を無為に帰すどころか、プログラミングと言う行為の可能性の芽すらを摘み取る、ICT全般に対する不信を招くのではないか、と私は危惧しております。
よって以上の事から、私は今回の高等裁判所の判決については妥当性を欠くものだと考えておりますし、またその判断基準においても一般に用されている他のプログラムが不正指令電磁的記録とされねない事、またその他事例において不正指令電磁的記録に関する罪が乱用されている事などを踏まえ、本刑事裁判においてはかなりの懸念が存在しており、慎重に事を見極めていただきたい事を、私の本意見書の意見として申し上げたいと思います。
以上
意見書
令和2年3月20日
最高裁判所 御中
党住所
先進党 党首
近藤 祐輝
我々は先進党という、政治団体です。
2019年、第4次安倍内閣のIT担当大臣のはんこ業界への癒着、ITリテラシーの低さに危機感を持った者が行動を起こしたことをきっかけとして設立されました。
先進技術により日本を安全で豊にするという目的を第一とし、役所手続き・選挙のデジタル化、遠隔医療の実現などと共に、警察、検察、司法のITリテラシー向上も政策として掲げています。
現役で活躍しているエンジニアを中心とした人員で構成されており、当然の事ながらITの知見も高く、今回の話の肝でもあるブロックチェーン、仮想通貨、及びマイニングに関する知識も組織として保持しています。
今回の判例がIT業界全体、ひいてはITを活用仕切れない日本の衰退を招くものと認識しており、意見書を提出させていただきます。
今回モロさんが罪に問われている刑法第168条では、「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」を不正指令電磁的記録と定義しています。
要するに「他人のPCのCPUリソースを無断で利用したことは不正」とのことですが、今回のモロさんの行為に当てはまるものではないと考えております。
今回のマイニング行為でCPUを無断で使用することは、システム設計の意図の範囲内です。
PCにはサンドボックスという仕組みがあります。外部から受け取ったプログラムを保護された領域で動作させて、システムが不正に操作されるのを防ぐセキュリティ・システムのことであり、昨今利用されているブラウザには標準で組み込まれています。
我々エンジニアはサンドボックスのような技術的機構の設計によって、使用者の意図に反したプログラムを実行しないシステムを作っています。逆にいうと、サンドボックスの中でシステムを実行しているため、毎回プログラムを稼働させるたびにユーザの許可を得る必要がありません。
今回の高等裁判所での判決はサンドボックス自体の否定となります。マイニングができたからサンドボックスに欠陥があるという理屈は技術的に妥当ではありません。そもそも昨今のOS自体にもCPUの使用率を適切に設定する仕組みが組み込まれています。
また、ウェブサイトを運営しようとした場合、回線の契約やサーバの保守などでお金が必要になってきます。現在大半のサイトでは広告を設置するなどしてマネタイズを実現しています。今回はその広告の代わりにマイニングという手法でマネタイズを実現したにすぎません。
また、高裁の判決では「同意を得ることなくCPUを利用した」とありますが、ウェブに表示されている広告もユーザに同意を得ることなく閲覧履歴を収集し、それを元に商品をレコメンド表示し、収益を得ています。なぜそちらは罪に問われないのかが疑問です。
被告人のモロさんには今後の日本の未来のため無罪判決を出して頂きたく思うとともに、三権分立の観点から立法府へは不正指令電磁的記録保管罪を罪刑法定主義の視点から改善するように、行政府へは同法の恣意的な運用を行わないよう指摘して頂きたく、意見を申し上げます。
意見書
令和2年 3月18日
最高裁判所 御中
住所
署名 萩原 拓実
はじめに
私は現在企業でプログラマーをしており、主にWebアプリケーションの開発を行っています。コインハイブがWeb関連の技術であることもあって、一連の訴訟について関心を持っていましたが、先日の高裁判決の"社会的な許容"の判断手法について、特に疑問を感じたため、今回意見書を書くことにいたしました。
高裁判決について、私は以下のように理解しています。
1. コンテンツ製作者が、閲覧者に断りなく利益を得ることは、社会的に許容されない
2. 1を前提として、閲覧者が所有する機器の機能を無断で利用して、利益を得ることは認められない
3. 社会的な許容を判断するために、その他の事例と比較することは必ずしも必要ではない
4. Web広告は社会的に許容されている
以降、Web広告との比較で上記を論じますが、Web広告・コインハイブ共に、閲覧者のCPU・メモリの機能を提供させています。特に最近の広告は画像を表示するだけでなく、Web広告を設置したWebサイト以外の閲覧履歴も元にして広告の表示を切り替えるため、コインハイブと同様に外部と通信を行なっています。つまり、根本的な動作は同一だということです。これらを前提として話を進めます。
利益取得の思想と、その社会的許容
まず高裁判決が前提としている(と推測される)、"コンテンツ製作者が、閲覧者に断りなく利益を得ることは、社会的に許容されない"という前提ですが、はたしてそうでしょうか。
例えば、Web広告を設置することは、Webコンテンツの製作者がその閲覧者に対し、閲覧の対価を求める行為だと見做せます。自身が制作したコンテンツに何かしらの価値を見出しているからこそ、それを元に利益を得られると考えるでしょうし、それを実現するためにWeb広告を設置するのです。これは、自身が利益を得るために閲覧者のCPU・メモリの機能を提供させても構わない、という思想に基づいた行為であるといえます。
そして、Web広告表示時の機能提供はコンテンツの閲覧を契機とするので、閲覧させる代わりに機能を提供させる、すなわち対価を求める行為だといえます。つまり、Web広告を設置する行為は、Webコンテンツ閲覧の対価を求める行為だと見做すことができます。
Web広告が社会的に許容されているなら、直接的には閲覧者に利益をもたらさずに製作者が利益を得ようとする思想は、社会的に許容されているとされなければなりません。高裁判決は前提として、前述のような思想自体が社会的に許容されていないとの立場であると推測されますが、実情は異なっており、また矛盾しています。
ゆえに、問題は利益を得る行為として、どこまでの行為が許容されるのかという点にあります。現在のWeb広告、そしてコインハイブは、既に述べた通り根本的な動作は同一です。また、本訴訟の被告が設置したコインハイブは、Web広告と比較してもその影響は少ないと被告側は主張しており、高裁判決もそれは否定しておりません。加えて、コインハイブの機能であるマイニングそれ自体も、違法なものではなく反社会的でもありません。
以上のことから、前述のような思想を前提としてWeb広告と比較するのであれば、根本的な動作が同一で表層の動作が異なるのみであるコインハイブが、社会的に許容されず違法であるとするには無理があると考えます。
その他の事例との比較
高裁判決は、地裁判決が行なっていた、その他の事例との比較を"比較見当になじまない"として否定していますが、これには大きな問題があります。
Web広告は、出現当初は画像にURLが紐づけられただけの簡単なものでしたが、既に述べたように、現在では閲覧者の閲覧履歴を元に表示内容を変えるため、外部のサーバーと通信をして表示内容を切り替えています。Web広告がいつから社会的に許容されていることになっているのかはわかりませんが、仮にその当初からだとすると、その動作に変化が生じたことになります。では、その変化の内容は社会的に許容されているといえるのでしょうか。
高裁判決に従うなら、このような、広告表示のために閲覧者の履歴を用いることや外部と通信を行う、といったWeb広告の動作を、閲覧者が知る機会が保障されていなければなりませんが、当然にはそのような機会は提供されていません。この場合、現行のWeb広告の多くはコインハイブと同様に違法とされなければなりません。
仮に、Web広告が出現当初から社会的に許容されており、現在のようにその機能に変化がありつつも同様に許容されているとするなら、内部の動作が変わっても表層の動作が変わらなければ、社会的に許容されていると見做される、ということになってしまいます。これでは、一度お墨付きを与えられれば何をしてもよし、と言っているようなものなので、社会的な許容の判断が形骸化し、考慮する意味がなくなってしまいます。
加えて、サイバー空間では、Web広告やコインハイブに限らず、あらゆるコンテンツが閲覧者のCPU・メモリ等の機能を提供をさせるという根本的な動作が同一であるので、その他の事例と比較しなければ、それが不正であるかどうかの判断はできないはずです。そもそも、サイバー空間では行為に意図が乗りづらいので、同一の行為(動作)が不正かどうかは、意図・実害・機能・類似の事例との比較、といった多角的な観点から精査しなければ、誰にも判断できません。
すなわち、高裁判決のように表層の動作で判断するのではなく、地裁判決のように多角的な観点から判断を導き出さなければ、サイバー空間上での行為が真に不正で違法であるかどうかの判断はできないということです。その意味で、高裁判決の、地裁が行っていたその他の事例との比較を"比較見当になじまない"とした判断には、重大な問題があります。
責任の範囲
高裁判決によれば、コインハイブのような技術の使用は閲覧者に知らせなければならないとされていますが、技術による実害の大小は違法であるかどうかの判断とは関係がないこと、不正指令電磁的記録に関する罪の対象が利益の有無に限定されていないことから、その対象は新しい技術すべてが対象になると言っても過言ではないでしょう。
いまや日常的に使用される多くのWeb関連技術が、コインハイブと同様に、マイニングという形ではないにせよ、ユーザーのCPU・メモリを使用し通信を行なっています。高裁判決のように、表層の動作に着目して社会的を許容を判断するなら、そのラインが著しく不明瞭となり、技術の開発・使用者は個々に判断することができなくなってしまいます。
よって、あらゆる新規機能実装の際には、ユーザーに対してその都度警告を出さなければならなくなります。これらが意味するところは、実質的に、開発者が負うべき責任の範囲が無限定に広がってしまうということです。
サイバー空間のメリットは、個人がプラットフォーマーを通さずに、自身が開発したものを即座に世に送り出せる点にあります。大きな組織を通す必要なく社会に影響を与えられる、という意味合いで、個人の力によって世界を変え得る可能性がある、と言えます。
しかし、高裁判決のように社会的な許容、ひいては違法性が判断されるなら、適法に開発を行うために、事前に違法かどうかを判断するような機関を通してお墨付きを得たり、社会的許容を得るために長期間にわたる啓発活動を行う必要性と、それを可能にする潤沢な資産が必要となります。基準が不明瞭なため、訴訟に備えて大企業・プラットフォーマーに保護してもらう必要もあるでしょう。つまり、中央集権的にならざるを得ませんが、その場合、サイバー空間のメリットは損なわれます。
不正指令電磁的記録に関する罪制定時に、参議院で「憲法の保障する表現の自由を踏まえ、ソフトウエアの開発や流通等に対して影響が生じることのないよう、適切な運用に努めること」との付帯決議がなされましたが、前述のような結果を招くのであれば、それはこの付帯決議に反しているといえるでしょう。そしてそれは、開発者のみならず社会の将来的利益をも損ないます。
責任は負えるものでなければ果たせませんが、高裁判決のような判断手法を取るなら、責任を負うべき範囲が無限定に広がります。誰しも無限の責任を負うことはできず、実際には無限の無責任となります。我々開発者が社会に寄与し、社会的な責任を負えるようにするためにも、実情を反映し、立法趣旨にのっとった上で、最高裁には社会的な許容や違法性を判断するよう求めます。