自身が運営するWebサイト上に、閲覧してきた他人のPCのCPUを利用して仮想通貨の採掘を行うプログラム「Coinhive」を設置したとして、Webデザイナーの男性がウイルス作成罪に問われた「Coinhive事件」。

日本ハッカー協会が行った緊急セミナーを基にした本記事、前編は被告の弁護を担当した平野弁護士による「警察に逮捕されそうになったときに、エンジニアが取るべき行動について」、そして同裁判で証人として証言台に立った高木浩光氏による、「そもそも、何が不正指令に当たるのか」解説をお届けした。

後編はさらに詳しく、事件の論点を解説する

情報法制研究所 理事 高木浩光氏

因果関係が逆に？ 反意図性の解釈に残る論点

Coinhive事件で証人として裁判に出廷した高木浩光氏は、裁判を振り返り、無罪にはなったものの、論点が幾か残るという。

1つ目は「反意図性」の解釈だ。判決は、検察側の主張を受け入れている。

検察側は「同意なく実行されるプログラム」は、それだけで「意図に反する動作をさせるプログラム」になり、不正ではないものや社会的に許容されるもののみが例外的に除かれる、という解釈でウイルス罪を構成していた。

だが高木氏は、「同意なく実行されるプログラム」とは文字通りに捉えるべきではなく、「『プログラムに対する社会的な信頼を損なう』という保護法益（※）を害するものかどうか」という観点から規範的に判断すべきものであると、「大コンメンタール刑法」の解説を引用しながら説明した。

※保護法益＝その法律によって守ろうとする「利益」のこと。ここでいうと、コンピュータを信頼して活用できるようにすること

つまり、「検察側は『意図に反するならば保護法益を侵害する』と主張しているが、大コンメンタール刑法では『保護法益を害するものを意図に反するものとする』と解釈しており、まったく逆だ」と、単なる解説書の読み間違いだと説明した。

こう読み解くことで、広告のようなものやユーザーが同意した覚えのないプログラムだけでなく、新しく社会に出てきたばかりで、まだ皆に許容されていないものが、常に「意図に反する動作をさせるプログラム」とされてしまう解釈は避けられるという。

そして、ウイルスやマルウェアのように、ごく絞られた、しかし犯罪に相当するものが「同意なく実行されるプログラムのうち、規範的な判断として意図に反する動作をさせる」に該当することになるという整理だ。

2つ目に指摘したのが、「同意」の有無と、有罪か無罪かの関係だ。

高木氏は、「有罪か無罪かの判断を、同意取得の有無に頼るのは危険だと指摘しておきたい」と述べた。

同意の有無に頼ると、例えばかつての「The Movie事件」のような危険なプログラムでも、パーミッション取得に関する形式的な同意があれば「合法」と見なされる一方、人を驚かせる「ジョークプログラム」は当然ながら同意がなく、軽い驚きを与えるだけなのに「犯罪」と見なされ、「非常にバランスを欠いた判断の温床になりかねない」という。

だが、世の中に出ている論調を見ると、社会的な許容のない新しいケースについて、「ユーザーの同意を取ること」が望ましく、それがないと犯罪になり得るという「誤解」に基づいていると指摘した。

もともとの条文の書き方が難解なことも一因だろう。刑法改正案の議論がなされていたときには、「『意図に反する』と『不正に』は独立した要件ではなく、くっついた一個の要件なのではないかと言う指摘をされている」こともあり、本来ならば「不正に意図に反する」と記述すべきだったのかもしれないという。

その上で高木氏は、一審判決はこの点について誤読をしたままではないかと述べた。

控訴審において、「このように解釈したとしてもなお、『Coinhiveの設置が保護法益を害する程度に意図に反するものであったのかどうか』という論点はあらためて問われることになる。Coinhiveの設置が、コンピュータプログラムに対する社会的信頼を害したといえるか、これが議論の本丸になる」とし、控訴審において「不正指令」とは何かの基準が明確にされることを期待したいとした。

1|2|3 次のページへ