法と情報通信技術 Coinhive事件について
1,はじめに
最近Twitterのタイムラインで神奈川県警に対する不評が多く流れた。
それは、あるクリエイターがCoinhiveを使用しWebサイト訪問者のブラウザで仮想通貨をマイニングしていた、という事柄に対して、神奈川県警が強権的な行為を執行したからである。
この件については、当事者による詳しい解説記事が書かれている。
仮想通貨マイニング(Coinhive)で家宅捜索を受けた話 – Webを楽しもう「ドークツ」
本稿は、この件について私見等を論じる。
2,事実の概要等
(1)事実の概要
本件は、クリエイターが昨年9月に自身のサイトにCoinhiveを導入し、それを昨年11月にサイトから削除したところ、3か月後の今年2月に警察から捜査を受け、罰金10万円の略式命令を受けた、というものである。
ここでいう、Coinhiveとは、自分のサイトなどに設置することで、暗号通貨をマイニングすることが出来るソフトウェアのことをいう。これまで、自身のサイトの収益化には、広告の掲載が一般的であったが、それに代わる新しい手法の1つだといえる。
(2)アフィリエイトとCoinhiveの違い
本件では罰金刑の執行がなされている。
しかし、自身のサイト上に広告を掲載し、収益を上げることは広く社会的に行われている行為である。
本件も自身のサイトに広告のようなものを掲載したのと同じことであると評価出来得るといえる。
では、自身のサイトに広告を掲載した場合とCoinhiveでは何が異なるのだろうか。
(ア)計算リソースの消耗
まず、CPUの使用率の問題がある。
通常Web広告は程度の差はあれど大量の計算リソースを消費したりはしない。
しかし、CoinhiveにはBitcoinに代表される暗号通貨の技術が使われている。
それは、コンピューターの計算資源を使用して暗号通貨を取得する、というものである。
そのため、Coinhiveを自身のサイトに導入することで、サイト訪問者のコンピューターの計算リソースを消費させ、利益を上げることが出来る、といえる。
(イ)異常な挙動と誤解されやすい
確かに、Web広告もインターネットの黎明期には、ブラクラと呼ばれる悪質な広告など悪質なものも存在した。
しかし、時代は進み現代では組織力を持った企業がWeb広告を取りまとめるようになっている。
組織力のある企業による取りまとめが進んだ結果、景品表示法による嘘広告の規制や優良誤認させる広告の規制等、コンプライアンスに配慮したWeb広告秩序が、ある程度は出来ているといえる。
そのため、いわば業界の自主規制のような形で害のある広告の淘汰がなされていると、一応いえる。
こうした、挙動不審な広告の排除が進んでいるアフィリエイトに対して、Coinhiveはサイト訪問者のCPU使用率を爆上げする、一見明白に他者様のコンピューターに異様な挙動をとらせるソフトウェアだといえる。
(ウ)小括
これまで述べてきた通り、Coinhiveの導入は単なるWeb広告の掲載とは異なる性質を有するといえる。
それは端的に言えば、サイト訪問者の計算リソースを大量に消費する、という点である。
これは、サイト訪問者が他の重要な作業をしていた場合などに処理を遅延させ、損害を生じさせ得る危険性を、わずかながら有しているといえる。
3,警察は何を考えているのか
さて、話は少し変わって、本件の登場人物である警察は何を考えているのだろうか。
少し考察をしてみたい(ちなみに、筆者は就職活動時の性格診断で警察官・自衛官の適正が2位だった)。
後程述べるが、本件で警察が捜査を実施したのは、刑法第168条の3が定める「不正指令電磁的記録取得等」の構成要件に合致したと判断が下されたからである。
ここでいう、刑法168条の3は刑法168条の2とも密接に関連するものであるため、双方ともに掲載する。
(不正指令電磁的記録作成等)
第百六十八条の二 正当な理由がないのに、人の電子計算機における実行の用に供する目的で、次に掲げる電磁的記録その他の記録を作成し、又は提供した者は、三年以下の懲役又は五十万円以下の罰金に処する。
一 人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録
二 前号に掲げるもののほか、同号の不正な指令を記述した電磁的記録その他の記録
2 正当な理由がないのに、前項第一号に掲げる電磁的記録を人の電子計算機における実行の用に供した者も、同項と同様とする。
3 前項の罪の未遂は、罰する。
(不正指令電磁的記録取得等)
第百六十八条の三 正当な理由がないのに、前条第一項の目的で、同項各号に掲げる電磁的記録その他の記録を取得し、又は保管した者は、二年以下の懲役又は三十万円以下の罰金に処する。
(1)保護法益
刑法学では、刑法各条が定める罪の背後には刑罰を科してまで保護したい何らかの利益が存在すると説明がなされている。
では、本件で問題となった、不正指令電磁的記録に関する罪も同様に刑罰を科してまで守りたい何らかの利益とはいったい何であろうか。
その利益について、法制審議会刑事法(ハイテク犯罪関係)部会第3回会議議事録を紐解くと次のような利益であることが判明した。
まず,不正指令電磁的記録等作成等の罪の保護法益につきまして御質問がございましたので,この点について御説明をいたします。
この罪は,電子計算機のプログラムに対する信頼という社会的法益を保護法益とする犯罪として考えております。
すなわち,電子計算機のプログラムは,作成されますと,容易にこれを大量に複写した上,ネットワークを用いるなどして容易に広範囲に拡散させることが可能であり,かつ,その機能を電子計算機の使用者が把握することは困難であることにかんがみますと,プログラムの実行によってなされる電子計算機の情報処理の円滑な機能を確保するためには,電子計算機のプログラムに対する信頼・期待を保護する必要性は極めて大きいと考えられます。
また,現に,不正なプログラムが広範囲の電子計算機で,その使用者の意図に反して実行され,広く社会に被害を与えている実態がございます。
したがいまして,電子計算機のプログラムに対する信頼という社会的法益を保護する罪として構成し,不正指令電磁的記録等の作成,供用,取得,保管の行為を処罰する罪を新設するのが相当であると考えたものでございます。
これを日常生活のシーンで例えるならば、交通警察が適切だろうか。
すなわち、道路を制限速度をオーバーした車が走っていると人々は安心して社会生活を営めない。
そこで、交通警察がそうした速度超過の運転を取り締まり、人々が安心して暮らせる社会を守っている。
この交通警察的発想をインターネット上でも行い、人々が安心してコンピュータープログラムを使用できる社会を実現するために、「電子計算機のプログラムに対する信頼」を損なう不正なプログラムを作成、供用、取得、保管する行為を処罰する、といえるだろう。
(2)「その意図に反して」とはどういう意味か
先ほどの議事録では、不正なプログラムが使用者の意図に反して実行され広く社会に被害が与えられており、これを鎮圧するために刑罰により、不正指令電磁的記録等の作成、供用、取得、保管の行為を処罰するとしている。
では、ここで「その意図に反して」とはどういう意味なのかを見てみたい。
これについて先ほどの議事録では次のように述べている。
次に,「人の使用する電子計算機についてその意図に沿うべき動作をさせず,又はその意図に反する動作をさせる不正な指令」につきましては,「その意図に反する」とはどのように解釈するのか,あるいは一般のユーザーには事前に分からないような機能を有するプログラムは「その意図に反する指令」に当たるのかについて御質問がございました。
本罪は,ただいま御説明いたしましたとおり,電子計算機のプログラムに対する社会一般の信頼を保護法益とする罪でございますので,電子計算機を使用する者の意図に反する動作であるか否かは,そのような信頼を害するものであるかどうかという観点から規範的に判断されるべきものでございます。すなわち,かかる判断は,電子計算機の使用者におけるプログラムの具体的な機能に対する現実の認識を基準とするのではなくて,使用者として認識すべきと考えられるところを基準とすべきであると考えております。
したがいまして,例えば,通常市販されているアプリケーションソフトの場合,電子計算機の使用者は,プログラムの指令により電子計算機が行う基本的な動作については当然認識しているものと考えられます上,それ以外のプログラムの詳細な機能につきましても,プログラムソフトの使用説明書等に記載されるなどして,通常,使用者が認識し得るようになっているのですから,そのような場合,仮に使用者がかかる機能を現実に認識していなくても,それに基づく電子計算機の動作は,「使用者の意図に反する動作」には当たらないことになると考えております。
としている。
そのため、セキュリティをテストする目的でエンジニアが職務を執行した場合も処罰するのか、という疑問が生じる。この点についても議事録で触れられている。
次に,御質問がありました,セキュリティをテストする目的で,ウイルスプログラムを作成し,供用する行為は,本罪の構成要件に該当するのかという点について御説明をいたします。
システムのセキュリティをテストする目的で,そのシステムの管理者あるいはその依頼を受けた者がプログラムを作成し,供用する場合には,それがウイルスと同じ機能を有するものであっても,「人の電子計算機における実行の用に供する目的」に欠けるので,犯罪は成立しないこととなります。
他方,他人のシステムの脆弱性をチェックする目的であっても,権限を有しない者がそのような機能を有するプログラムを作成し,供用した場合には,「人の電子計算機における実行の用に供する目的」があるということが言えますので,犯罪が成立することとなります。
議事録では正当な権限を有するエンジニアの職務執行について処罰をする予定はないとしている。
(3)不正な電磁的記録について
更に、不正な電磁的記録はバイナリなのかソースコードも含むのか、疑問に思うが、この点について議事録では、次のように述べている。
「不正な指令に係る電磁的記録その他の記録」につきましては,幾つかの点について御質問がございました。
まず,「不正な指令に係る電磁的記録」には,いまだ電子計算機において実行の用に供し得る状態に至っていないものも含まれるのかという点について御説明をいたします。
この点,要綱(骨子)第一の二の「不正な指令を与える」電磁的記録とは,不正な指令であって,電子計算機において実行の用に供し得る状態にあるものを言いますが,これに対しまして,要綱(骨子)第一の一の「不正な指令に係る」電磁的記録とは,「不正な指令を与える」電磁的記録のほか,このような不正な指令の内容としては既に完成しているものの,電子計算機において実行の用に供し得る状態ではないようなものも含むものでございます。具体的には,実行可能形式にコンパイルされる前のプログラムのソースコードを内容とする電磁的記録などがこれに当たることになります。
このように,供用罪の客体と作成・提供罪の客体は異なるものとしているところでございますが,これは,供用罪の客体となる電磁的記録は,その性質上,電子計算機において実行の用に供し得る状態にあるものに限られるのに対しまして,作成・提供罪の客体となる電磁的記録は,そのような状態にはないものをも対象とする必要があると考えたことによるものでございます。
次に,「その他の記録」の意味についてですが,これは,人の使用する電子計算機について,その意図に沿うべき動作をさせず,又はその意図に反する動作をさせる不正な指令を内容とするものではありますが,電磁的記録以外の記録の形で存在しているものをいいます。具体的には,プログラムのソースコードを紙媒体に印刷したものなどがこれに当たることになります。
このような「その他の記録」は,容易に電子計算機で実行され得る状態のものにすることができるため,それ自体危険性を有するものであります上,仮に,これらを本罪の客体としなければ,不正なプログラムをこういう状態で作成,提供,取得,保管することによって容易に処罰を免れることになりますことから,「その他の記録」についても本罪の客体とする必要があると考えたものでございます。
したがって、不正指令を作成するソースコードも規制の対象となり、更にそのソースコードを印刷した紙をについても規制の対象とすることが読み取れる。
4,まとめ
私個人の意見としては、本件に関しては、警察がやりすぎているという印象を受ける。
本件でのクリエイターはCoinhiveの運用を約3カ月程度しかしていないし、しかもそのサイトも月間アクセス何百万件というものでもなく、閲覧者に与えた損害は少ないといえる。
社会に与えた損害とクリエイターが負う不利益を比較すると、今のところ、警察のやりすぎとしか考えられない。
以上
最近のコメント