自身のウェブサイト上に他人のパソコンのCPUを使って仮想通貨をマイニングする「Coinhive（コインハイブ）」を保管したなどとして、不正指令電磁的記録保管の罪（通称ウイルス罪）に問われたウェブデザイナーの男性に2月7日、逆転有罪の判決が言い渡された。

弁護人の平野敬弁護士は、判決を不服として最高裁に上告する方針を示した。

●弁護人「制約の多い判決だ」

平野弁護士は「反意図性、不正性、目的、それぞれの要件の当てはめがまるっきり変わった」とコメントした。

高裁判決は「ユーザーの当時の意図に反していたことが明らかである」と指摘したが、平野弁護士は「『明らか』の根拠が全く示されていない」と反論。

当時のユーザーへのアンケートや実際にサイトを見て抗議した人の存在など、事実を指摘するべきだとし、「『当時のユーザーからするならば意図に反していたことが明らか』という言い方で、証拠に基づかない議論をしている」と批判した。

また、高裁判決が与えるIT業界への影響について、「ユーザーにとって、従来長年使われていた技術でなく、予想ができないものをJavaScriptで実装しようとしたら、その都度、ユーザーの許諾をえないといけないことになる。制約の多い判決だ」と懸念を示した。

「抽象的な像を描いて反意図性を認めていくのは、法律の立て付け上当たり前だが、どう立て付けるかが示されていない。この点も上告審において指摘したい」と語った。

地裁判決は、コインハイブを設置することで、それがサイト運営の資金源となり得るため、「現在のみならず将来的にも閲覧者にとっては利益となる側面がある」と評価していた。

被告人の男性は「地裁判決は目指していたことをまさに言ってもらえて嬉しかったが、高裁ではそういったものは全くなく、否定される形だった。一人のクリエイターとしてもすごく残念」と話した。

●情報法制研究所（JILIS）理事の高木浩光氏の話（一審で弁護側の証人として出廷）

高裁判決は地裁判決とは異なり、反意図性について「規範的に判断しなければならない」という点を認めました。規範的に判断した上で、意図に反することもありえると考えていましたが、今回はその通りの判決でした。

判決ではその理由が色々述べられていましたが、ちょっとでも賛否両論があったら、否定にはたらくというのは驚きました。最高裁で否定されるべきポイントはここだと思います。

ちょっとでも批判があれば犯罪ということを意味するのでしょうか。例えば、トラッキングクッキーでターゲティング広告のためにウェブ閲覧履歴を盗んでいる人は、全員有罪になってしまいます。

私の意見としては、賛否両論があるプログラムについて犯罪とする趣旨の立法ではなく、あくまでウイルスを対象としていたと思います。ほとんどの人にとって汚らわしいようなもの、社会的に迷惑なものを対象とした立法です。

●壇俊光弁護士の話（Winny事件弁護人）

今回の高裁判決は、プログラムの使用者に利益を与えずに一定の不利益を与えるもので、不利益の表示もされていないという理由で不正性を認めました。

しかし、これらは反意図性で検討するべき要素であって、裁判所の判断は意図性と不正性の違いを十分理解せず、その結果不正性の要件を死文化するものと言わざるを得ません。

現在、不正指令電磁的記録の罪は、本来のコンピュータウイルスの規制を越えて「デジタルけしからん罪」として濫用されつつありますが、今回の事件はその象徴的な事案と言えます。上告は必須で、最高裁の判断が注目されます。

●石井徹哉教授（大学改革支援・学位授与機構 研究開発部）の話

高裁の判断は、不正指令電磁的記録に対する罪の保護法益であるプログラムの動作に対する社会一般の信頼を保護し、電子計算機の社会的機能を保護するという観点からの解釈を、刑法168条の2以下の規定について一貫して行っているように思われます。

・意図に反するかいなかについては、「一般的なプログラム使用者」の意思に反しないかどうかという評価であるとしている

・その際、一般的なプログラム使用者が機能を認識しないまま当該プログラムを使用することを許容していないかどうかという点で判断している

・不正性について、あくまでプログラム使用者における視点からプログラムの信頼保護、電子計算機による適正な情報処理という観点からのみ判断している

ことなどから、そのように思われます。

個人的な感想としては、解釈論としてみた場合、高裁の判断は理論的に一貫したものであるともいえます。

ただし、私見では、不正性はあくまで電子計算機の適正な機能を危殆化するかいなかという点に限定して判断すべきであったのではないかと考えています。

言い換えると、高裁の判断は、社会一般の信頼に重点をおいてプログラム使用の際の安心感を保護することに力点をおいているようにおもわれます。しかし、処罰対象は電子計算機の適正な機能を危殆化するものに限定した方が、より情報セキュリティの確保に資するものと考えます。

弁護側は、JavaScriptにこだわりすぎており、どのように動作するのか、どのように機能するのかが本犯罪で問題となることをあまりにも軽視しているように思われます。168条の2以下の保護法益、罪質等から適切な解釈を展開して事案を評価し、無罪へと導くことが求められると思います。

高裁判決の解釈から考えると、当該プログラムに通常随伴されていない機能については、まずは閉鎖的な空間で実証し、徐々に社会へと浸透させていくことが技術者に求められると思います。

また、マルウエア解析などについても、一定のガイドラインなどを策定し、情報の発信元や発言者を特定せずに外部で引用・公開する「チャタムハウスルール」などのもとで、閉じられた環境での分析が要求されるものと言えます。