とある法務部員の備忘録

某IT企業に勤めるアラサー法務。法律、時事問題、英語、雑記、ブログ運営などについて自由気ままに書き綴っています。

【CoinHiveマイニング】不正指令電磁的記録供用罪の成否をめぐる議論について

スポンサーリンク

f:id:pochi-kohchou:20180615183736p:plain

 「CoinHive」の仮想通貨マイニングプログラムを自身のサイトに設置し、閲覧者のPCに指示を送り、閲覧者がこの事実に気づかないまま、強制的にCPUを使用してマイニングをさせた行為(以下、本記事において「本件行為」といいます。)につき、不正指令電磁的記録供用などの罪で摘発されたという直近の事件について、私が思うことをあれやこれやと書いてみます。

 

 なお、事件の詳細を知りたい方は、実際に摘発されたご経験を持つモロさんのブログが非常に参考になると思われます。

doocts.com

 

マイニングプログラムを用いる行為の違法性

 マイニングプログラムをめぐる一連の議論の一端を見ていますと、どうも私は立法の不備があったように思えてなりません。ますは、この点をツラツラと書いてみます。

 

① 「意図に反する動作」について

 刑法第168条の2によれば、「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」を、「正当な理由がないのに、・・・人の電子計算機における実行の用に供した」場合に、不正指令電磁的記録供用罪が成立するとされています(同条第1項及び第2項)。

 本件行為はまさに、「意図に反する動作をさせるべき不正な指令を与える電磁的記録」を供用したという疑いを持たれているわけですが、そもそも「意図に反する動作」とは何ぞやと考えていくと、あまりにも広範且つ曖昧な概念のように思えてきます。

 

 法務省の見解によりますと、同罪の保護法益は「電子計算機のプログラムに対する社会一般の者の信頼」とされています。誤解のないように付け加えておきますと、これは個人的法益ではなく社会的法益です。

 同罪が、プログラムに対する信頼という社会的法益を保護するものだとすると、意図に反するものであるかどうかは、実際にマイニング行為をさせられたユーザーの個別的な主観ではなく、社会通念に従い、普通一般人の意図に反するか否かという観点から判断されることになると思われます。

 

 しかし、ネットユーザーの属性は様々であり、どのような場合に「意図に反する」といえるかは、一概に判断できません。今回のように、他人のパソコンのCPUを勝手に借用していたとしても、ユーザーによってはそれを事前に予測しているケースも考えられますし、まだ十分に認知されていないプログラムであるという点を考慮するにしても、アドセンス広告や行動ターゲティング広告はどうなんだって話ですし、人によっては、オーバーレイ広告やポップアップ広告の方が不快と感じることもあるでしょう。

 にもかかわらず、そのような広告手法を不正指令電磁的記録供用罪と断ずる意見や事例を聞いたことがありません。警察側は、ネット広告は閲覧者が表示を認識することができ、あるいは、表示に同意しないなら閲覧を中止することも可能であるという点において、両者は異なると言いますが、その理屈で言うならば、「世の中のいろいろなJSがアウト」というモロさんの指摘に対し、どのように反論するのでしょうか。

 

②「不正な指令」について

 仮に、「意図に反する動作」であったとしても、不正指令電磁的記録供用罪が成立するためには、それが「不正な指令」に基づくものであることが必要になります。立法当時、法制審議会においても次のように議論されています。

 

意図に反するものであっても,正当なものがあるのではないかというような御質問もあったかと思いますが,その観点からは,この要綱の案におきましては,対象とする電磁的記録を「不正な指令に係る電磁的記録」に限定しておりまして,例えば,アプリケーション・プログラムの作成会社が修正プログラムをユーザーの意図に基づかないでユーザーのコンピュータにインストールするような場合,これは,形式的には「意図に反する動作をさせる指令」に当たることがあっても,そういう社会的に許容されるような動作をするプログラムにつきましては,不正な指令に当たらないということで,構成要件的に該当しないと考えております。

法制審議会刑事法(ハイテク犯罪関係)部会第1回会議 議事録

(下線は筆者によるもの)

基本的に,コンピュータの使用者の意図に沿わない動作をさせる,あるいは意図している動作をさせないような指令を与えるプログラムは,その指令内容を問わずに,それ自体,人のプログラムに対する信頼を害するものとして,その作成,供用等の行為には当罰性があると考えておりますが,そういうものに形式的には当たるけれども社会的に許容できるようなものが例外的にあり得ると考えられますので,これを除外することを明らかにするために,「不正な」という要件を更につけ加えているということでございます。

法制審議会刑事法(ハイテク犯罪関係)部会第3回会議 議事録

(下線は筆者によるもの)

参照:「懸念されていた濫用がついに始まった刑法19章の2「不正指令電磁的記録に関する罪」」高木浩光@自宅の日記

 

 そして、「不正な指令」の判断基準について、法務省は、「プログラムによる指令が『不正』な物に当たるか否かは、その機能を踏まえ、社会的に許容し得るものであるか否かという観点から判断することになる」としています(「いわゆるコンピュータ・ウイルスに関する罪について」法務省ホームページ・3頁)。

 しかし、この「社会的に許容し得るものであるか否か」という基準についても極めて曖昧であると言わざるを得ません。そもそも、ConiHiveは、昨年9月にスタートしたばかりであり、これが社会的に許容されるマネタイズ手法であるかどうかも十分に議論されておらず(世論が構築されておらず)、警察が一方的に「社会的に許容されない不正な指令だ!」と息巻いている状況なのです。

 もしかしたら、「鬱陶しい広告が表示されるぐらいであれば、CoinHiveのマイニングプログラムを設置してもらった方がいい」と考えるユーザーが増え、このようなマネタイズ手法が社会的に広く許容される時代が来るかもしれません。その余地が残されている状況下において、不確定要素の多い「社会的許容性」を拠り所とするのはナンセンスでしょう。これから先も、同じようなケースに何度もぶち当たることは想像に容易いですよ。

 

ネットユーザーたちの「意図」はどこにあるのか。

 先月、GDPRが施行されるなど、情報セキュリティは新たなステージへ移行しつつありますが、その一方で気になるのは、このような環境の変化に対応できるユーザーと、置いてけぼりを食らうユーザーとの間の情報格差です。

 甲南大学法科大学院の園田教授は、本件事案について、「技術者にとっては常識的な技術でも、一般の利用者にすれば、自分のパソコンが他人に道具のように使われているとは想像できないだろうし、そうされたいとも思わないだろう」とコメントしていますが、「本当にそうかな?」と思います。マイニングの意味を聞かされても、それが「良いこと」なのか、「悪いこと」なのか、ピンとこない人も沢山いるんじゃないかと思っちゃうのです。

 このような時代にあって、ネットユーザーの「意図」を軽々しく論じることは憚られるし、そのような流動性の極めて高い要素に依拠して犯罪の成否が左右されるという点において、私は、不正電磁的記録に関する罪の立法的欠陥があるように思えます。