coinhive事件最高裁判決とIT事業者への影響

1. ピックアップ 3. 政策

f:id:merpoli:20220216170504p:plain

【編集部より】

1月20日、不正指令電磁的記録保管罪の成立が争われた、いわゆる「coinhive事件」の最高裁判決が言い渡されました。

今回は、coinhive事件を立件当時から追っていた浅野潔志さんに判決の内容や意義を解説してもらいます。

 

==

「coinhive事件」判決は、「不正指令電磁的記録」の解釈を明らかにし、ITサービスを提供する上でのグレーゾーンを解消した最高裁判決として、大変意義の大きいものであったと考えられます。

そこで、当記事では、coinhive事件最高裁判決(以下、「本判決」と言う。)を概観し、さらに、当該判決が与えるIT事業者への影響について検討を加えたいと思います。

判決全文は、こちらで読むことができます。

 

事案の概要

本件では、広告表示に代わるウェブサイトのマネタイズ方法を模索していたWebデザイナーの被告人が、自己の運営するウェブサイトで運用する目的で、ウェブサイトを閲覧した人のパソコン、スマホ等の計算リソースを同意を得ることなく利用して暗号資産のマイニングをさせる機能を有したプログラムコード(以下、「本件プログラム」と言う。)を保管していたところ、この保管行為について不正指令電磁的記録保管罪(刑法168条の3)の成立が争われました。

第1審(横浜地裁平成31年3月27日、判例時報2446号78頁)は、本件プログラムが不正指令電磁的記録に該当しないとして無罪を言い渡した一方で、第2審(東京高判令和2年2月7日、判例時報2446号71頁)は不正指令電磁的記録の該当性その他の要件を認定し有罪とし、さらに、上告されたものが本件となります。

f:id:merpoli:20220216170630p:plain

 

「不正指令電磁的記録に関する罪」とはどんな罪か

不正指令電磁的記録に関する罪(刑法168条の2以下)(以下、「本罪」と言う。)は、平成23年の「情報処理の高度化等に対処するための刑法等の一部を改正する法律」の公布・施行によって新設された犯罪類型です。

本罪は、新設されてから比較的日が浅く、条文の解釈を含め運用について定まっていない部分が大きい犯罪類型であると言えます。特に、本罪の「不正指令電磁的記録」の該当性について最高裁が判断を示した事例は刊行物では見当たらず、本判決がこれを初めて判示したものだと思われます。

保護法益

本罪は、どのような目的で新設されたのでしょうか。

まず、本罪の保護法益について、本判決は、以下のように判示しています。

不正指令電磁的記録に関する罪は,電子計算機において使用者の意図に反して実行される不正プログラムが社会に被害を与え深刻な問題となっていることを受け,電子計算機による情報処理のためのプログラムが,「意図に沿うべき動作をさせず,又はその意図に反する動作をさせるべき不正な指令」を与えるものではないという社会一般の信頼を保護し,ひいては電子計算機の社会的機能を保護するために,反意図性があり,社会的に許容し得ない不正性のある指令を与えるプログラムの作成,提供,保管等を,一定の要件の下に処罰するものである。

本罪の立案担当者の見解(下記1ページ)と同様、本罪を「電子計算機のプログラムに対する社会一般の者の信頼を保護法益とする罪」と解したものと思われます。

法務省「いわゆるコンピュータ・ウイルスに関する罪について」https://www.moj.go.jp/content/001267498.pdf 

パソコンやスマホ、さらに、これらを用いたWebサービスは、今や生活に欠かせない社会的なインフラとなっており、これらを安心して使える環境を守ることが、本罪の趣旨となっていると考えられます。

本罪の構成要件

では、どのような行為が本罪の処罰対象となっているのでしょうか。

まず、不正指令電磁的記録作成罪について定める刑法168条の2第1項は、以下のような条文になっています。

刑法168条の2第1項

正当な理由がないのに、人の電子計算機における実行の用に供する目的で、次に掲げる電磁的記録その他の記録を作成し、又は提供した者は、三年以下の懲役又は五十万円以下の罰金に処する。

一 人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録

二 前号に掲げるもののほか、同号の不正な指令を記述した電磁的記録その他の記録

これを要素に分解すると以下のようになります。

  • 正当な理由がないのに
  • 人の電子計算機における実行の用に供する目的で
  • 不正指令電磁的記録(「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」その他の記録)
  • 作成した

刑法168条の2第1項は、「作成」以外にも「提供」する行為について規制する他、「取得」又は「保管」についても規制されています(刑法168条の3)。

 

coinhive事件最高裁判決の判示内容

本件では、上記の要件のうち、本件プログラムが「不正指令電磁的記録」にあたるかが主な争点となり、この点について最高裁の判断が示されました。

本判決では、「不正指令電磁的記録」すなわち「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず,又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」という要素を、以下のように、「反意図性」と「不正性」という2つの要件にさらに分節しました。そして、「反意図性」と「不正性」の各要件について、その意義や考慮要素等を明らかにしました。

f:id:merpoli:20220216171008p:plain詳しくは、判決全文の6ページ以下をご覧ください。

さらに、上記の判断枠組みを、本件のcoinhiveについて以下のように当てはめました。

f:id:merpoli:20220216171048p:plain

 

本判決の特に着目すべき点

「反意図性」と「不正性」の関係性

本判決は、「反意図性」と「不正性」がそれぞれ独立した要件であることを明らかにしました。

第1審では、以下のように、反意図性が肯定されると不正性が推認されるかのような関係性を示していました。

「不正な」指令に限定することとされた趣旨は,電子計算機の使用者の「意図に反する動作をさせる」べき指令を与えるプログラムであれば,多くの場合,それだけで,その指令の内容を問わず,プログラムに対する社会の信頼を害するものとして,その保管等の行為に当罰性があるようにも考えられるものの,そのような指令を与えるプログラムの中には,社会的に許容し得るものが例外的に含まれることから,このようなプログラムを処罰対象から除外するためである。

本判決以前の学説でも、このような理解が有力でした(大塚仁ほか編『大コンメンタール刑法〔第三版〕第8巻』吉田雅之執筆部分、346ページ)。

上記のような判断枠組みでは、反意図性が認定されると、ほとんどの場合で不正性が認定されてしまうため、社会的な認知を得るに至っていないイノベーティブなサービスが処罰対象に含まれやすくなってしまうのではないかとの懸念がありました。

しかし、本判決は、「反意図性」と「不正性」の関係性について上記のような言及はせずに、「不正性は,電子計算機による情報処理に対する社会一般の信頼を...保護するという観点から,社会的に許容し得ないプログラムについて肯定される」と述べました。

反意図性とは独立に不正性の判断をすることを消極的に示したと言えます。

「不正性」の客観的な判断

第1審は、「不正性」の考慮要素として、「ユーザーにとっての有益性や必要性の程度」、「ユーザーへの影響や弊害の度合い」に加えて、「事件当時における当該プログラムに対するユーザー等関係者の評価や動向」を挙げていました。

他方、本判決は、「関係者の評価」といった主観的要素によらずに、「情報処理に与える影響」など客観的な要素から不正性の判断を行うことを示しました。あてはめにおいても、電力消費の増大や処理速度の低下といった客観的な指標を重視しているように読み取れます。

 

IT事業者への影響(2022年3月4日修正)

※2022年3月4日、本項目の趣旨を明確化する更新を行いました。

本判決によって、不正なプログラム・処罰対象となるプログラムとはいかなるものかという点についての議論が大きく前進しました。

一方で、「不正指令電磁的録」該当性に限っても、全てのグレーゾーンが解消されたと言い切るのは難しいと考えられます。

例えば、本判決は「不正性」の意義とその考慮要素を示しており、言うなれば、何を、どのようなモノサシで測るのかという点をクリアにしました。しかし、本判決が示したところによれば、「不正性」判断の考慮要素に「情報処理に与える影響の...程度」という認定に幅がある要素が含まれていることもあり、モノサシの中で、どのラインを越えればアウトなのかという点については必ずしも明らかになったとは言えません。

もちろん、本判決は、「ウェブサイトの閲覧者の同意を得ることなくその電子計算機を使用して仮想通貨のマイニングを行わせるプログラムコード」(裁判所のwebページより引用)である本件のcoinhiveについて、「不正性」が否定されることを明らかにしており、この点に関しても重要なサンプルを与えています。

特に、本件のcoinhiveと類似性が高いサービスを提供するIT事業者は、本判決が示した「情報処理に与える影響は...閲覧者がその変化に気付くほどのものではなかった」かという観点、及び、既存のサービス「と比較して...情報処理に与える影響において有意な差異は認められ」ないかという観点などから、サービス設計のための大きな示唆を得ることができます。

他方、その他の多くのIT事業者は、「不正性」判断の相場観を明らかにする裁判例を、今後も注視し続ける必要があると考えられます。

以上のような「不正性」に残されたグレーゾーンのため、適法性がクリアであるサービスを展開したいと考えるIT事業者にとっては、「反意図性あり、不正性なし」という形を意図してサービスを設計することには相当な慎重さが求められます。

したがって、IT事業者が「反意図性」を否定される形でサービスを設計することには、依然として、十分な理由があると考えられます。

この点について、本判決も、「閲覧者にマイニングの実行を知る機会やこれを拒絶する機会が保障されていないなど、プログラムに対する信頼という観点から、より適切な利用方法等が採り得た」と述べるところです。

そこで、一般的なユーザーの中で認知を得られていない機能を提供する際に、当該機能について丁寧な説明、表示を行う、あるいは同意を取るなどの仕組みを設けることは、サービスの適法性を明らかにするために有効な工夫の一つであると評価できます。

<修正前>

IT事業者への影響

本判決によって、不正なプログラム、処罰対象となるプログラムとはいかなるものかという点について、1つのグレーゾーンが解消されました。

そして、IT事業者としては、「不正指令電磁的記録」に該当しない、適法なサービスを展開していくため、以下の点に注意すべきであると考えられます。

まず、「反意図性」の観点から、一般的なユーザーの中で認識が形成されてない機能を提供する際には、当該機能について丁寧な説明、表示、同意を取る仕組みを設けることが重要であると考えられます。

もちろん上記のような仕組みを設けるには少なくないコストがかかりますが、サービスに対する信頼という意味でも、ユーザーに対し当該機能を使うか否かの判断ができるだけの情報を提供することは、今後ますます重要になっていくと考えられます。

次に、「不正性」について、不正性は事案ごとの個別的な判断になりやすいと考えられるため、このような設計を行えば不正性が肯定されない、といった明確な線引きを行うことは難しいです。

本判決の判示した内容についても、「閲覧者が気がつかない程度であれば、閲覧者の計算資源を無断で使用していい」というふうに過度に一般化するのは危険であると考えられます。

まずは反意図性が肯定されないようなサービスを設計した上で、情報処理に与える影響について、「閲覧者が気がつかない程度」かを参考に用いるのがより安全であると考えられます。

(浅野 潔志)

Page Top