Coinhive、Wizard Bible、ブラクラ補導――ウイルス作成罪をめぐる摘発が相次ぐ昨今、エンジニアはどのように自身の身を守るべきか、そもそもウイルス作成罪をどのように解釈し、適用すべきか。Coinhive事件の被告人弁護を担当した平野弁護士と証人として証言した高木浩光氏が詳しく解説した。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
世の中の大半のエンジニアにとって、「逮捕」や「起訴」といった言葉は縁遠いものだったかもしれない。だが2018年に入って「不正指令電磁的記録に関する罪」(通称:ウイルス作成罪)に関する摘発が相次いで行われ、状況が大きく変わり始めている。
2018年6月、自身が運営するWebサイト上に、閲覧してきた他人のPCのCPUを利用して仮想通貨の採掘を行うプログラム「Coinhive」を設置したとして、Webデザイナーの男性がウイルス作成罪に問われた。2019年3月の裁判で無罪が言い渡されたが、検察側は控訴している。
他にも、リモートからのコマンド実行方法を掲載したWebサイト「Wizard Bible」が摘発を受けて罰金刑となったり、ジョークプログラムを掲載したWebサイトへのリンクを掲示板に張ったとして中学生を含む複数人が家宅捜索や補導されたり(なお男性2人については起訴猶予処分となった)と、ウイルス作成罪をめぐる摘発が相次いで行われた。「行き過ぎではないか」といわれる一連の検挙を踏まえ、技術情報の共有がウイルス罪に抵触し自分もまた逮捕されるのではないかと「萎縮」し、活動停止を表明したセキュリティ勉強会もある。
ITの世界では日進月歩で技術が進歩している。一方、法律の立法にはしかるべき手続きが必要であり、技術の進化に追随するのは難しい。そもそも法律の条文にはさまざまな解釈の余地があり、どこまでがセーフで、どこからアウトなのか、明瞭な線引きは困難だ。このため、「ただ普通にWebを運用していただけなのに、拡大解釈によってある日突然警官に踏み込まれるのではないか」と、一連の動きに不安感を覚えても無理はない。
そんな中でエンジニアはどのように自身の身を守るべきか。そしてそもそもウイルス作成罪をどのように解釈し、適用すべきなのか。「日本のハッカーが活躍できる社会を作る」ことを目的に設立された日本ハッカー協会は2019年4月、こうした背景を踏まえ、「不正指令電磁的記録罪の傾向と対策」と題するセミナーを開催した。なお、セミナーの動画が公開されているので、全体を把握したい方はそちらをご覧頂きたい。
同協会の設立者で代表理事を務める杉浦隆幸氏は、冒頭のあいさつの中で、「新しいことをするというのは、リスクの高いことでもある」と述べた。
そもそも、これまで前例がないこと、誰もやったことのないことに取り組むのがハッカーの本質の一つ。だがそれ故に、一線を乗り越えたり、法解釈によってはクロと判断され検挙されたりするケースもあり得る。だが、新しい取り組み、社会的な合意が形成される前の段階の取り組みが「犯罪」と見なされれば、イノベーションが阻害され、ひいては日本社会の競争力が削がれる恐れもある。
日本ハッカー協会ではこうした問題意識から、弁護士費用助成制度を設けている。一線を越えたり、越えないまでも警察側の解釈により検挙されたりしてしまったエンジニアに、ITに関する知識を備えた弁護士を紹介し、またその弁護費用を助成するものだ。検挙や前科が付かないように支援し、「きちんとした道」を示せるようにしていくのがその狙いだという。
なお同協会がCoinhive事件の控訴審を支援すべくインターネット上で寄付金を募ったところ、2日間で1100万円を超える寄付金が集まっている。
Copyright © ITmedia, Inc. All Rights Reserved.