coinhive 事件への意見書

この意見書について

この意見書は coinhive 事件に関連して、日本ハッカー協会が募集していた、

【寄稿】コインハイブ事件 意見書ご協力のお願い - 一般社団法人日本ハッカー協会

コインハイブ事件弁護団 主任弁護人 平野敬 (電羊法律事務所) 裁判の現状 報道でご存知の方も多いと思いますが、2020年2月7日、東京高等...

へ提出した意見書のコピーです。

上記のリンク先でも私の書いた意見書( 岡村 直樹 で調べれば分かる)が読めますが、 上記リンク先だけでは自分が言及しにくいので、私の WebSite の方でも転載しています。

意見書

私は個人の趣味でウェブサイトの公開やプログラムの開発を行っている、現在32歳の病気療養中の者です。

本意見書の対象となる coinhive に係る刑事事件については、一連の報道によって知り、 その成り行きを見守っておりました。しかし今回の高等裁判所による判決では、

  1. coinhiveが社会的に許容されておらず、その提供が利用者に想定されていないこと
  2. coinhive 自体に賛否両論があったことを認識しながらこれを提供していたこと
  3. また利用者が何の益も得ず、被告人のみが実利を得る形での提供であったこと

などの事柄が、coinhive 提供の不正性を認識しており、 その提供・所持において coinhive を不正指令電磁的記録と解することが妥当である、と裁定されていました。

しかしながらこの判断基準においては、

  1. プログラムの社会許容性の変化によって反意図性の評価が分かれる
  2. 賛否両論の有無によって不正指令電磁的記録の提供の判断が分かれる
  3. 広告収益などによって無償提供されるウェブメディアも同じ条件を満してしまう

などと言うことから、今回の高等裁判所の判決は妥当ではないと考えていることや、このことが近年始まりつつある ICT 教育のプログラミング教育への懸念に繋がっているため、今回はこれらに対し意見を申し上げたいと思います。

まず(1)について、原審でも比較が行われていた広告表示プログラムを例に取りますが、広告表示プログラムにおいては、現状としてその機能の実現のために、個人を識別し追跡できるプログラムが、一般的にはどの広告表示プログラムにおいても利用されています。

しかしそれらの個人識別プログラムは一般に表示などはされず、利用者からは隠された状態かつ拒否もできない形での提供が行われるのみとなっておりますが、欧州においては GDPR(General Data Protection Regulation:一般データ保護規則)(以下、GDPRと称します)と言う規則によって一定の規制が行なわれており、またそれらの規制への対応として、国内の企業等においても、ウェブサイトなどで個人識別プログラムに関する一定の告知や拒否を可能にする取り組みが行なわれる様になりつつあります。

そしてそれらの事実から、個人識別プログラムについてはその社会的許容性は間違いなく低下しているのが現状であり、先の高等裁判所の判決の様に、そのプログラムの社会的許容性とそれを拒否できるか否か等によって不正指令電磁的記録としての反意図性の判断が分かれるとするならば、先に上げた個人識別プログラムは、現行法においても、そのプログラムの社会的許容性を根拠として、該当プログラムを拒否できる様にしなければ不正指令電磁的記録としての反意図性を満す、と解することが出来てしまいます。

しかしながら現在、刑法においては個人識別プログラムや coinhive と同質のプログラムの提供を拒否できる選択肢が無ければ、不正指令電磁的記録の反意図性の要件に合致する、との判断基準は、一切何も法に明文化されていないのが現状であり、法に明記されていない突然の基準を以っての裁定は、罪刑法定主義の観点から言って問題があるのではないか、と私は考えております。

次に(2)についてですが、プログラムに対し賛否両論があると知りながらこれを提供し続けたことが coinhive 提供の不正性を認識していた、と判決にはありますが、これは前項(1)の問題点との組み合わせによって、coinhive の様に賛否両論が分かれるプログラムについては、社会許容性の変化によっていつ何時これに該当するか分からない状態になり、また仮に該当すると解された場合において、賛否両論が既に存在していたことを以って賛否両論があると知りながら提供した、として提供の不正性が容易に認定されると推察されます。

そしてこれらの事は、一般に coinhive の様に賛否両論の分かれるプログラムの利用が萎縮するのみならず、一時の社会許容性に基づく容認によって適法とされたプログラムが、今度は社会容認性の変化を以って違法とされ得る状況に置かれた時、同等、あるいは同一のプログラムを用いていたにも関わらず、その時々の社会容認性によって、 有罪の有無が変ってしまう、と言う問題を孕むこととなるほか、これは逆も然りとなるため、この点は法の下の平等の観点から言っても不適切な判断基準ではないか、と私は考えております。

最後に(3)についてですが、今回の高等裁判所の判決では、ウェブサイトの利用者が何の益も得ないにも関わらず、被告人のみが実利を得る形での coinhive 提供であったことを以ってして、その行為をウェブサイト利用者の電子計算機の計算資源の窃用である、と解されていました。

しかしウェブサイト利用者が何の益も得ず、そのウェブサイトの設営者のみが利益を得る、と言う形態の事例は、多くのウェブサイトメディアにおいて利用されている、無償でコンテンツ等を提供し、その表示の際に広告を表示することによって収益を上げる、いわゆる無料広告モデルと呼ばれる経済活動で多用されています。

そしてこれらの無料広告モデルは、事実上、広告の表示過程においてウェブサイト利用者の電子計算機の計算資源を利用して稼動していますし、また広告の種類によっては、特にスマートフォンなどの通信環境によっては忌み嫌われる動画広告などは、利用者の通信帯域資源を利用して広告を配信しているのが現状です。

よってこれらの事から無料広告モデルについては、ある意味、利用者の計算資源や通信帯域資源を窃用して、これらの経済活動を成り立たせていると見做せなくもありませんし、仮にそういった判断が成された上で、不正指令電磁的記録と解されてしまう様な不適切な広告プログラムが存在していた場合、不適切な広告配信プログラムを用いていたと言うだけで、不正指令電磁的記録の提供・保管罪に当たるという判決が下される可能性があります。

そして以上の(1)(2)(3)の三点を加味し総合的に判断すれば、今回の高等裁判所の判決は、 社会許容性と言う不安定な観点から coinhive 提供の是非を判断しており、またそもそも coinhive が利用された目的である無料広告モデルの代用としての側面をまったく返り見ず、さらには広告表示プログラムなどでも利用される、賛否が分かれるであろう個人識別プログラムなどでさえも、不正指令電磁的記録の提供・保管罪に当たるであろうと言う判断基準を示しています。

そしてこれらの事は、私の様な趣味で ICT 開発を行なっている者に限らず、職業としてプログラミングによる開発を行なっている者、あるいは近年、我が国でも開始されつつある ICT 教育におけるプログラミング教育などに対しても、多大な萎縮効果を与え、かつ悪影響はそれだけに止まない、と私は考えております。

先にも述べた様に、社会容認性を以ってして不正指令電磁的記録としての反意図性が定まる、とするのであれば、社会容認性が変化するものである以上、今現在その利用を許容されているプログラムが、いつ何時、許容されないものへ変化するか予測が付かず、また一般に特定の事柄ではないと証明することは悪魔の証明とされ、これを証明することは困難でありますから、原則の上では、いつ何時であれ、すべてのプログラムは不正指令電磁的記録としての反意図性を満すとされる可能性を持つこととなります。

また反意図性が意味合いが、そのプログラムの利用者の想定する挙動か否か、と言う視点である以上、利用者の意表を付く形でのプログラム表現、特に広告表示などにおいて、ウェブサイトなどの表示の初期段階においてはまったくそれらしき広告が表示されておらず、突如として広告が表示される、と言う様な形態の表現は、その反意図性の認定を回避できないと言うことになります。

その他、利用者の意表を付く形ではない一般的な広告表示プログラムにおいても、厳格にその基準を考査すれば、一般にウェブサイトなどを利用する者はそのウェブサイトのコンテンツを閲覧するためにウェブサイトを訪れたのであって、広告などを表示するためにウェブサイトを訪れたのではない、とも言えますから、この点でも厳密な解釈においてはその反意図性の認定を回避できません。

そして広告表示プログラムに類するプログラムにおいては、広告ブロッキングソフトウェアなどによって、その表示を拒否する消費者が増えてきており、これらのプログラムは一般のセキュリティソフトウェアにも搭載されていることが増えておりますから、そう言った意味では社会的許容性の観点からは否定される傾向にあります。

そのため、広告表示プログラムなどの、プログラム利用者に何の益を持たらさず、そのプログラムの提供者のみが実利を得る、と言う形態を持つプログラムは、事実上、不正指令電磁的記録としての反意図性、あるいは社会許容性に基づく否定を回避できないこととなり、その他の事情も鑑みて、広告プログラムの提供は、厳密には不正指令電磁的記録の提供・所持に該当する、と言う判断が出来てしまいます。

このことは即ち、一般に無料広告モデルを用いて経済活動を行い、その活動の収益として広告掲載の利益を得ることが、上記の基準では不正指令電磁的記録の提供・所持を意味すると言うことに他ならず、このことはすべてのウェブメディアなどにおいて、いつ何時でも取締当局の意向一つで、ウェブメディア等を摘発可能になってしまい、そのウェブメディアに関わる開発者は萎縮どころではなく、理論の上では無料広告モデルを取り止めない限り、常に刑法犯であると見做せることとなってしまいます。

そしてこの事は、大多数のウェブメディアが無料広告モデルによって、その経済活動を維持している事を鑑みると、無料広告モデルを取り止めることは、場合によってはその経済活動の終了や廃止、時によれば事業の継続困難から事業主体の廃業・解散に追い込まれる恐れもあり、この事は常に刑法犯とされる可能性だけではなく、そのリスクの回避のためには経済活動をも停止しなければならず、これらの理論は事業主体に対する相当の経済的打撃となる恐れが常に存在します。

また現状の不正指令電磁的記録に関する罪の取締当局による法運用は、残念なことならが、かなり杜撰かつ乱用されている言うのが現状であり、コンピューターウィルスとして利用可能といった触れ込みで紹介されていた、ただの基礎的なネットワーク通信プログラムの実装例が不正指令電磁的記録の提供とされた事例(これは一般にWizard Bible事件と称されています)や、あるいは本質としてたった三行で書き表わせる、子供のいたずらの様なプログラムが不正指令電磁的記録の供用とされた事例(これは一般に無限アラート事件・アラートループ事件などと称されています)が存在しております。

そのため、これらの事例と本刑事裁判の高等裁判所の判決における解釈を組み合わせれば、事実上、正当なプログラムであったとしても、ただそれらしく見えると言うだけで不正指令電磁的記録の作成の罪に問われたり、あるいは、ウェブサイトなどに付随するものの、本質としてはそのウェブサイトには本来必要なく、それがプログラム利用者に何の益を持たらさず、そのプログラムの提供者のみが実利を得ると言う形態のプログラムであった場合、それが不正指令電磁的記録の提供・所持に該当すると判断され、逮捕起訴されると言う事例が正当性を持つこととなり、これはすべての ICT 開発者を犯罪者予備軍として扱い、またいつ何時でも取締当局の意向によって、逮捕起訴できることを意味します。

また coinhive に関わる本刑事裁判のゆくえが次世代へ対する ICT 教育におけるプログラミング教育に与える悪影響についてですが、本刑事裁判においても、一審の地方裁判所判決では無罪、二審の高等裁判所判決では有罪とされた様に、法の専門家である裁判官によっても判断が分かれていますから、あるプログラムが不正指令電磁的記録の提供・所持に該当するか否かの判断は、成人の開発者においても予見が困難であり、またICT 教育によってプログラミングに初めて触れる子供達においては、なおさらに困難であることは言うまでもありません。

そのため本刑事裁判の成り行きによっては、ICT 教育によるプログラミング教育が、次世代を担う子供達を押し並べて犯罪者予備軍として取り扱われる事態を招きかねず、これらの事は、プログラミング教育を無為に帰すどころか、プログラミングと言う行為の可能性の芽すらを摘み取る、ICT全般に対する不信を招くのではないか、と私は危惧しております。

よって以上の事から、私は今回の高等裁判所の判決については妥当性を欠くものだと考えておりますし、またその判断基準においても一般に用されている他のプログラムが不正指令電磁的記録とされねない事、またその他事例において不正指令電磁的記録に関する罪が乱用されている事などを踏まえ、本刑事裁判においてはかなりの懸念が存在しており、慎重に事を見極めていただきたい事を、私の本意見書の意見として申し上げたいと思います。

以上