高木浩光氏が危惧する、「不正指令電磁的記録に関する罪」のずれた前提と善なるエンジニアが犯罪者にされかねない未来(Coinhive裁判解説 後編):私たちは当事者なんです(1/3 ページ)
一審無罪となったCoinhive裁判。しかし判決の裏には、条文の誤読や残された論点がある。裁判で被告人証人となった高木浩光氏が、裁判、法律解釈について詳しく解説した。
自身が運営するWebサイト上に、閲覧してきた他人のPCのCPUを利用して仮想通貨の採掘を行うプログラム「Coinhive」を設置したとして、Webデザイナーの男性がウイルス作成罪に問われた「Coinhive事件」。
日本ハッカー協会が行った緊急セミナーを基にした本記事、前編は被告の弁護を担当した平野弁護士による「警察に逮捕されそうになったときに、エンジニアが取るべき行動について」、そして同裁判で証人として証言台に立った高木浩光氏による、「そもそも、何が不正指令に当たるのか」解説をお届けした。
後編はさらに詳しく、事件の論点を解説する
因果関係が逆に? 反意図性の解釈に残る論点
Coinhive事件で証人として裁判に出廷した高木浩光氏は、裁判を振り返り、無罪にはなったものの、論点が幾か残るという。
1つ目は「反意図性」の解釈だ。判決は、検察側の主張を受け入れている。
検察側は「同意なく実行されるプログラム」は、それだけで「意図に反する動作をさせるプログラム」になり、不正ではないものや社会的に許容されるもののみが例外的に除かれる、という解釈でウイルス罪を構成していた。
だが高木氏は、「同意なく実行されるプログラム」とは文字通りに捉えるべきではなく、「『プログラムに対する社会的な信頼を損なう』という保護法益(※)を害するものかどうか」という観点から規範的に判断すべきものであると、「大コンメンタール刑法」の解説を引用しながら説明した。
つまり、「検察側は『意図に反するならば保護法益を侵害する』と主張しているが、大コンメンタール刑法では『保護法益を害するものを意図に反するものとする』と解釈しており、まったく逆だ」と、単なる解説書の読み間違いだと説明した。
こう読み解くことで、広告のようなものやユーザーが同意した覚えのないプログラムだけでなく、新しく社会に出てきたばかりで、まだ皆に許容されていないものが、常に「意図に反する動作をさせるプログラム」とされてしまう解釈は避けられるという。
そして、ウイルスやマルウェアのように、ごく絞られた、しかし犯罪に相当するものが「同意なく実行されるプログラムのうち、規範的な判断として意図に反する動作をさせる」に該当することになるという整理だ。
2つ目に指摘したのが、「同意」の有無と、有罪か無罪かの関係だ。
高木氏は、「有罪か無罪かの判断を、同意取得の有無に頼るのは危険だと指摘しておきたい」と述べた。
同意の有無に頼ると、例えばかつての「The Movie事件」のような危険なプログラムでも、パーミッション取得に関する形式的な同意があれば「合法」と見なされる一方、人を驚かせる「ジョークプログラム」は当然ながら同意がなく、軽い驚きを与えるだけなのに「犯罪」と見なされ、「非常にバランスを欠いた判断の温床になりかねない」という。
だが、世の中に出ている論調を見ると、社会的な許容のない新しいケースについて、「ユーザーの同意を取ること」が望ましく、それがないと犯罪になり得るという「誤解」に基づいていると指摘した。
もともとの条文の書き方が難解なことも一因だろう。刑法改正案の議論がなされていたときには、「『意図に反する』と『不正に』は独立した要件ではなく、くっついた一個の要件なのではないかと言う指摘をされている」こともあり、本来ならば「不正に意図に反する」と記述すべきだったのかもしれないという。
その上で高木氏は、一審判決はこの点について誤読をしたままではないかと述べた。
控訴審において、「このように解釈したとしてもなお、『Coinhiveの設置が保護法益を害する程度に意図に反するものであったのかどうか』という論点はあらためて問われることになる。Coinhiveの設置が、コンピュータプログラムに対する社会的信頼を害したといえるか、これが議論の本丸になる」とし、控訴審において「不正指令」とは何かの基準が明確にされることを期待したいとした。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- 被告弁護人と高木浩光氏は何と闘ったのか、そしてエンジニアは警察に逮捕されたらどう闘えばいいのか(Coinhive事件解説 前編)
Coinhive、Wizard Bible、ブラクラ補導――ウイルス作成罪をめぐる摘発が相次ぐ昨今、エンジニアはどのように自身の身を守るべきか、そもそもウイルス作成罪をどのように解釈し、適用すべきか。Coinhive事件の被告人弁護を担当した平野弁護士と証人として証言した高木浩光氏が詳しく解説した - 「『一回転』でググれ」と言ったら、逮捕されますか?
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第13列車は「不正指令電磁的記録供用罪」です - ブラクラ補導問題を題材にしたエンジニア小説、@ITに爆誕
セキュリティ業界のご意見番といえば、高村ミスズ先生ですよね - 高村ミスズの事件簿 ブラクラ篇(小説)
さあ、今週も始まりました。ピーター斎藤のイマ・トピ・ザ・ニュース! 今日もたくさんのアクセス、ありがとー! このコーナーはネット界隈でバズってるバズってないに関係なく、元SE のボクが興味深いなーとか、これどうなの、とか思ったり感じたりした話題をテーマに、ゲストと議論する30 分です - 文系エンジニアですが、ハッカーになれますか?
セキュリティ会社起業、ファイル共有ソフト「Winny」の暗号解読成功、政府の「情報保全システムに関する有識者会議」メンバー、「CTFチャレンジジャパン」初代王者――華々しい経歴をほこる“ホワイトハッカー”杉浦隆幸さんは、20代で創業し17年たった会社を去った後、新しい取り組みを始めた――