コインハイブは不正指令電磁的記録に該当するか?

コインハイブ事件

「コインハイブ事件」の裁判は今月(2019年2月)18日に結審しました。検察側と弁護人側の主張の整理をしてみます。

 

参考資料として、刑法第168条の2と3「不正指令電磁的記録に関する罪」(いわゆるコンピュータ・ウイルスに関する罪)について、法務省と大コンメンタールによる解説の要所を引用します。

(文中の下線と文字の色付けは片瀬がしました)

 

法務省「いわゆるコンピュータ・ウイルスに関する罪について」(抜粋)

不正指令電磁的記録に関する罪は,いわゆるコンピュータ・ウイルスの作成,供用等を処罰対象とするものであるが,この罪は,電子計算機のプログラムが,「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず,又はその意図に反する動作をさせるべき不正な指令」を与えるのではないという,電子計算機のプログラムに対する社会一般の者の信頼を保護法益とする罪であり,文書偽造の罪(刑法第17章)などと同様,社会的法益に対する罪である。

上記の信頼とは,「全てのコンピュータプログラムは,不正指令電磁的記録として悪用され得るものであってはならない」ということを意味するものでもない。

また,プログラムによる指令が「不正な」ものに当たるか否かは,その機能を踏まえ,社会的に許容し得るものであるか否かという観点から判断することとなる。不正指令電磁的記録に関する罪の処罰対象となるのは,このような意味での不正指令電磁的記録であり,これに該当するか否かの判断において核となるのは,そのプログラムが使用者の「意図に沿うべき動作をさせず,又はその意図に反する動作をさせるべき不正な指令を与える」か否かである。

不正指令電磁的記録に関する罪が成立し得るのは,そのプログラムが不正指令電磁的記録であることを認識した時点以降に行った行為に限られ,それより前の時点で行った行為についてはこれらの罪は成立しない。

  

大コンメンタール刑法第8巻第3版345

不正指令電磁的記録に関する罪ほ,電子計算機のプログラムに対する社会一般の信頼を保護法益とするものであるから,あるプログラムが使用者の「意図に沿うべき動作をさせず,又はその意図に反する動作をさせる」(ここにいう「動作」とは,電子計算機の機械としての動き,すなわち,電子計算機が情報処理のために行う入出力,演算等の働きをいう(米澤•前掲102頁))ものであるか否かが問題となる場合における,その「意図」についても,そのような信頼を害するものであるか否かという観点から規範的に判断されるべきであると考えられる.

すなわち,その「意図」については,個別具体的な使用者の実際の認識を基準として判断するのではなく,当該プログラムの機能の内容や機能に関する説明内容,想定される利用方法等を総合的に考慮して,その機能につき一般に認識すべきと考えられるところを基準として規範的に判断することとなる.

(途中略)

また,いわゆるポップアップ広告(一般に, Webページにアクセスしたときや,そこから移動するとき,あるいは閲覧中に,自動的にプラウザウィンドウが立ち上がって表示されるWeb広告をいうとされる)についても,通常,インターネットの利用に随伴するものであることに鑑みると,そのようなものとして一般に認識すべきと考えられることから,基本的に,「意図に反する動作」には当たらないと考えられる

 

大コンメンタール第8巻第3版346

「不正な」指令に限定することとされたのは,電子計算機の使用者の「意図に沿うべき動作をさせず,又はその意図に反する動作をさせる」べき指令を与えるプログラムであれば,多くの場合,それだけで,その指令の内容を問わず, プログラムに対する社会の信頼を害するものとして,その作成,供用等の行為に当罰性があるようにも考えられるものの,そのような指令を与えるプログラムの中には.社会的に許容し得るものが例外的に含まれることから, このようなプログラムを処罰対象から除外するためである.

したがって,あるプログラムによる指令が「不正な」ものであるか否かは,その機能を踏まえ,社会的に許容し得るものであるか否かという観点から判断することとなる.

 

 【概念図】f:id:warbler:20190226121742p:plain

 《裁判の争点は3つ》

 ※1 コインハイブは不正指令電磁的記録にあたるか。

  2 「実行の用に供する目的」があったと言えるか。

  3 故意があったと言えるか。

 

 

争点1:コインハイブは不正指令電磁的記録にあたるか

違法性の有無は、「意図に反する 信頼を害する」が核となる

 

【検察】

※不正指令電磁的記録にあたる

・「不正指令」には、機密情報を窃取・悪用したり、PC等を破壊するなどの「限定された実害」を生じるものだけに絞られない。もっと広範囲に「使用者の意図に反する動作をさせるべき指令」であれば該当する。

閲覧者が気付かない状態で、閲覧者のPC等を使い利益を得ようとする行為は「意図に反する」ものである。

・JavaScriptであれば許容されることはなく、そのプログラム内容によって個別に判断される。

・裁判所・法務省・神奈川県警などのウェブサイトでもJavaScript を動かしているが、それらのウェブサイトに掲載されている内容は各行政機関の紹介やお知らせ等であり、通常予想されて閲覧者が求めている情報を表示させているに過ぎない。

・コインハイブについては、技術者の中にも否定的な意見を出している者がいる。

・(閲覧者のPC等を使い利益を得る行為であっても)一般的なネット広告は広く認識されており社会的に許容されているのに対して、「マイニング自体」が社会に広く知られておらず、コインハイブは許容されていない。また、広告は表示されるので「広告プログラム」の存在を知ることができ、嫌ならそのサイトから離れることができる。

ネット広告等では閲覧・検索した履歴を送信するプログラムが存在するが、反意図性を含めて個々の内容等に照らして判断すべきであり、それによっては不正指令電磁的記録に該当する可能性もある

・コインハイブのプログラムが動くことにより、閲覧者のPC等のCPUの処理能力の低下・PC等の短命化・消費電力の上昇などの悪影響(実害)が生じる

 

《片瀬コメント》

f:id:warbler:20190226122057p:plain

・検察は「意図に反する」の範囲を「限定された実害」を生じるものだけに絞られないとして広くとり、ネット広告等を「例外として社会的に許容し得る」部分に入れて、内容によっては「不正指令」にもなるという解釈をしている様です。

 

(参考)検察の解釈について、高木浩光氏の解説

検察官は解説書の文章を読み違えていたことが判明(なぜ不正指令電磁的記録に該当しないのか その3) 

http://takagi-hiromitsu.jp/diary/20190319.html

 

【弁護人】

※不正指令電磁的記録にあたらない

・コインハイブが閲覧者の意図に反すると言うためには、「通常、閲覧者はウェブサイトに埋め込まれたプログラムについてどのように認識しているか」を論じなければならない。その上で,コインハイブが閲覧者の許容範囲を著しく逸脱するものだと証明することになる。

・検察が提出した書証の中で、JavaScript プログラムの使われ方や、一般的な閲覧者の認識に関して調べたものはなく、「意図に反する」かどうかを考える前提となる「意図」について立証されておらず、どのような条件を満たしたプログラムが「不正」とされるのか、逆に「不正」ではない正当なプログラムとは何なのか、について明確な基準を最後まで示していない。

ウェブサイトの大半でJavaScript プログラムが埋め込まれており、閲覧者のブラウザ上で特に断りなく動かすというのは、ごく普通に行われている。法務省や神奈川県警のウェブサイトでも、閲覧者の承諾をとることなくJavaScript を動かしている。そもそもJavaScript 自体、こうした用法を前提に設計されていて、そのために機能制限などの安全措置がとられているのである。

・裁判所のウェブサイトには「当サイトでは,JavaScriptを使用しております。」との記載があるが,具体的にどのような指令が実行されているのかは説明されていない。

・閲覧者は事前にどんなプログラムがあるか知ることはできないが、多くの人はJavaScript をオフにすることなく,毎日たくさんのウェブサイトを閲覧している。つまり、閲覧者は,自分のブラウザ上でJavaScript プログラムが実行されることについて、あらかじめ承諾を与えていると考えるのが自然である。コインハイブはJavaScript プログラムの1つであり、これだけが特別の例外だとする理由は見当たらない。

・コインハイブはPCを壊したり,閲覧者の預金残高を盗み取ったり,プライバシー情報を流出させるものではない。お金を稼ぐことが問題であれば,広告を含む多くのJavaScript プログラムがそれに該当してしまう

・広告は表示されるので「広告プログラム」の存在を知ることができ、嫌ならそのサイトから離れることができるという主張に対しては、閲覧者が広告を目にした時点で広告表示プログラムの実行は終了している。その後に閲覧者がウェブサイトを閉じたり、別のウェブサイトに移動したとしても、既に実行された広告表示プログラムがなかったことにならず、それによって消費された電力などの「悪影響」が消えるわけではない。したがって,閲覧者が事後的にウェブサイトから離れることができるとしても、本件プログラムコードと広告表示プログラムの違いを求めることはできない

・検察官は、コインハイブのプログラムが動くことにより、閲覧者のPC等のCPUの処理能力の低下・PC等の短命化・消費電力の上昇などの悪影響(実害)が生じるとするが、こうした主張が技術的な裏付けをもたないことは,高木先生の証言(※↓に引用)の通りである。

・「悪影響」が顕著であり,閲覧者の電子計算機の大幅な処理能力低下など明らかな実害が生じているのであれば,閲覧者はそのサイトの閲覧に起因して何らかの異変が生じていることを感知し得るであろう。逆に,閲覧者がマイニングを認識できなかったのだとすれば,本件プログラムコードの「悪影響」が皆無または軽微であったと考えなければならない。

・本裁判において合理的な疑いを入れる余地なく、コインハイブが不正なプログラムであると立証されたとは、とても考えられない。かえって、証拠調べにおいては捜査機関の不正が明らかとなった。被告人が実際に設定していた値とは異なる状況下でコインハイブの実験を行い,メモリ使用量を大きく見せかけるものであった。実験は専門機関であるJC3(一般財団法人日本サイバー犯罪対策センター)で行われており、うっかりミスということは考えられない。裁判所に対して、虚偽の悪印象を植え付けようという悪意に出たものと言える。

 

※高木浩光氏の証言

・処理能力の低下について

処理能力の低下については、(CPUを)50%しか扱わないアプリはほぼ影響を受けないはず。実際に実験してみたところ、やや影響はあったけれども,動かなくなるというほどはない。条件がいろいろあるが、2 0%ぐらいの低下というのを実験で目にした。

誤解があるのではないかとよく思うのは、パソコンを再起動した直後に非常に動作が鈍くなる原因は、複数のプロセスが同時にハードディスクにアクセスしてファイルを読み書きしようとしているからである。パソコンが遅くなる重くなるというのは、CPUはコアが複数あったりマルチレートで動くが、ハードディスクというのは1個しかないので、結局そこがボトルネックになって遅くなるというのが実態である。

コインハイブはCPUだけしか使わないので、 そういった影響は理論上もないし、実際に確かめてみてもその通りだった。

・短命化について

CPUが短命化するかということについて言えば, 実際に今回の事件が報道された際に、CPUが焼き切れるなどという表現が出ていたが、そういったことはない。CPUの温度が上がるのは確かだが、これはCPUの設計の想定内のことであり、1990年代とは違い今日ではCPUの能力を最大限引き出すためにぎりぎりまで発熱するのを許して制御しているので、それで壊れそうという感覚は、実際の技術を理解していない思い込みにすぎない。

ほかに短命化し得るとすれば、稼働部分、例えば空冷ファンがよく回るのでファンが壊れるかもしれないというのが一つ考えられそうだが、ファンの回転というのは日々回っているのであり、CPUをたくさん使ったときに確かに高速回転になるが、高速回転させると壊れやすくなるという話も特に聞いたことがなく私自身も先ほどのOCRソフトを一晩中かけて何千枚も何万枚もスキャンしたが、何も心配する感じは持たなかった。

・消費電力の上昇について

消費電力は、確かにCPUの使用率が上がるに比例して上がるようだ。これも、簡単に実験をして確かめてみた。私のノート型のマックブックプロ、2006年製造のもので確かめてみたところ、通常は7Wだったところが、100%使うと27Wになる。0.5に設定してある場合は10W増加した17Wになった。それをどう評価するか、大したことはないのかどうなのかというのはあるかと思うが、もともと刑法では利益窃盗は処罰しないというのが長年言われてきていることからすると、これは別に電気窃盗に当たるわけでもなく、通常のウェブブラウザを閲覧したときも同様に電力を消費しており、そのことと変わらない。電気料金に換算してみると、1時間当たり1円以下だったと思う。

 

争点23:被告人は「故意」及び「実行の用に供する目的」を有していたか

《参考》法務省「いわゆるコンピュータ・ウイルスに関する罪について」

(P5の上から14行目)

http://www.moj.go.jp/content/000076666.pdf

f:id:warbler:20190226123811p:plain

  

【検察】

・わいせつ物の認識については、問題となる記載の存在の認識があれば足り、刑法所定のわいせつ物に該当するかの認識までは必要ないとされている。これと同様に、本件プログラムコードの機能を認識していれば故意に欠けることはなく、違法なものであるとの認識までは不要である。

・被告人は、本件プログラムコードが閲覧者に無断で閲覧者のPC等にマイニングをさせるものであるという機能を認識・認容していたのであるから、被告人の故意に欠けるところはない。この点、被告人は、本件プログラムコードが不正指令電磁的記録に当たらないと考えていた旨弁解するが、その根拠は被告人がそう考えたというに過ぎない

・被告人は、GIGAZINEにおいて「PirateBayでは仮想通貨Bitcoinによる寄付の受付けがされていましたが、 『ユーザーに無断かつ強制的にマイニングを強いる仕様は許されないのではないか?』という意見が噴出した」と指摘されていること、「ユーザーの同意なくCoinhiveを動かすのは極めてグレーな行為」と指摘されたことを認識していたのであるから、本件プログラムコードが違法であることを少なくとも未必的には認識していたものと認められる。結局、被告人が本件プログラムコードを違法ではないと考えていたのは、被告人の単なる希望的観測に過ぎず、違法性を基礎付ける事実についての錯誤もないから、故意が阻却されないことは明らかである。単なる違法性の錯誤の主張に過ぎない。

 

・実行の用に供するとは、不正指令電磁的記録をPC等の使用者にはこれを実行しようとする意思がないのに、実行され得る状態に置くことを言う。

・被告人は,その機能から不正指令電磁的記録と判断されるべき「本件プログラムコードの機能を理解」した上で、本件プログラムコードを「****を構成するファイル内に保管」しており、「本件プログラムコードが実行され得る状態」に置いていた。また、音楽関係のウェブサイトを閲覧している者がモネロのマイニングをさせられることを予想しているとは到底考えられず、その閲覧者が本件プログラムコードを実行しようとする意思がないことは明らかである。

したがって、被告人は閲覧者が実行しようとする意思がないにもかかわらず、本件プログラムコードを実行させてモネロをマイニングさせるなどの目的で、不正指令電磁的記録に該当する本件プログラムコードを****を構成するファイル内に保管し、閲覧者が使用するPC等のCPUにおいて実行され得る状態に置いたと認められるから、被告人が実行の用に供する目的を有していたことは明らかである。

 

 

【弁護人】

・「実行の用に供する目的」とは「当該電磁的記録が不正指令電磁的記録であることを認識認容しつつ実行する目的」とされている。したがって、仮にコインハイブが不正指令電磁的記録にあたるものだとしても、被告人が起訴事実当時にその認識を欠いていた場合には、「実行の用に供する目的」を欠いていることになる。

・被告人がコインハイブについて、「閲覧者の意図に反するものではない」「不正なプログラムではない」と考えていた場合、故意が否定されることがあり得る。いわゆる規範的構成要件要素の錯誤である。

Gigazineの記事は賛否両論を併記するものであり、コインハイブの将来について展望を示す形で締めくくられていた。この時点で、コインハイブには閲覧者の承諾を得る機能は実装されていなかった。コインハイブの公式サイト内にも閲覧者の承諾に関する記載はなかった

・「****」に設置する前、被告人はローカル環境で入念なテストを行い、閲覧者のパソコンに何ら問題が生じないことを確認した。CPU の使用率については最大0.5 という控えめな数値に設定し、閲覧者に負荷をかけすぎないよう配慮した。閲覧者に対して明示的な承諾を得ることはしなかったが、ウェブデザイナである被告人の感覚に照らして、自分のウェブサイトにJavaScript プログラムを埋め込む際に、閲覧者の承諾をいちいち求めないというのはごく普通のことであった。

・2017年10月、被告人はTwitter 経由で「グレーな行為な気がするのですが」という質問を受けたが、これに対して「個人的にグレーとの認識はありません」と応えている

・こうした事実を踏まえれば、2017 年秋当時に被告人が自分の設置したコインハイブは閲覧者の意図に反する不正なものだと認識していたとはとうてい言えないはずである

 

以上、検察と弁護人の主張をまとめて紹介しましたが、私が検察の主張を聞いて抱いた疑問や懸念なども書いておきます。

 

《検察の主張に対する疑問など》

・検察は、「意図に反する」の範囲を「(限定された)実害」を生じるものだけに絞られないとして広くとっている上に、「不正な指令」か否かの線引きが曖昧であり、特に実害のないプログラムでも際限なく違法だとされてしまう恐れがあります。

・さらに検察の判断に従えば、「新しく開発された、まだ社会に広く認知されていないプログラム」であれば「社会的に許容し得ない」とされてしまうので、「不正指令電磁的記録」に分類される危険性が高くなり、技術者が新しい技術を試すのをためらって技術開発が委縮してしまう懸念があります。

これについては、先に書いた記事でも指摘しています。

・検察も事実認定しているGIGAGINEの記事に記載されている通り、コインハイブに対しては「賛否両論」のある状況なのに、検察は一部の否定的意見をもとに「マイニングを了解するとは、常識に照らして到底考えられない」と主張していますが、これは極論に思えます。ユニセフのHPなど、マイニングを通知しても、それを「寄附」として容認されているサイトが存在していますし、サイト維持のための「広告に代わる収益方法」として社会での理解が広まれば、特に「通知」をしなくても大半の人達から許容される状況になっていく可能性もあります。

・検察は「ネット広告」でも不正指令電磁的記録となり得るとしていますが、これに関しても「閲覧者から認知され難い」送信プログラムが許容される条件などが示されておらず、コインハイブとの差異が不明瞭のままです。

 

 

検察は、「犯行態様が悪質」「動機は身勝手で酌量の余地はない」「反省の態度が希薄で再犯の可能性がある」として、罰金10万円を求刑しました。

裁判所(横浜地裁)はどう判断するでしょうか?

判決は、3月27日に出される予定です。