みんな、ありがとう! これからは技術者として名をはせていけるよう精進するよ(Coinhive事件最高裁解説 後編):刑法感覚のないセキュリティエンジニアと技術感覚のない警察・検察との悪魔合体(1/3 ページ)

沿って : Ilikephone / On : 19/08/2022

 WebデザイナーがWebサイトに設置した「コインハイブ(Coinhive)」が不正指令電磁的記録保管罪に当たると問われた事件は、2022年1月20日、最高裁判所で逆転無罪となった。

 前編では、どれほど低い確率からの勝利であったか、そしてそれが今後どのような意味を持つのかを、主任弁護人を務めた平野敬弁護士が振り返り、争点となった「反意図性」と「不正性」について各裁判所はどう解釈したのかを、一審で弁護側の証人として法廷に立った高木浩光氏と平野弁護士が解説した。

 後編では、最高裁判決のもう1つの要点となった「反意図性判断」を解説し、事件が起こった原因を考察して、今後同様の事件が起こらないようにすべきことを提言していく。

逆転無罪を決定付けた「反意図性」と「不正性」の解釈(Coinhive事件最高裁解説 前編)

 高木氏は、最高裁判決のもう1つの要点として「反意図性判断」を挙げた。

情報法制研究所(JILIS)理事 高木浩光氏

 「今回の判決で強調したいのは、『反意図』であるということは、罪であることにあまり直結しないことです。反意図性が認められれば半分犯罪だというのではなく、不正性がなければ何ら犯罪ではないことを理解すべきだと思うんです」(高木氏)

 そもそも刑法に定められた罪の名前は「不正指令電磁的記録」であり、「不正な指令」の罪ということになる。

 高木氏は昭和62年改正時にできた「電子計算機損壊等業務妨害罪」の中に、「使用目的に沿うべき動作をさせず、または使用目的に反する動作をさせて」「不正な指令を与え」というそっくりな文章が存在することに触れ、「犯罪の構成要件としての核心は『不正な指令』というところにあるだけです。ただ、刑法のどの罪にそれを当てはめるかの類型の区分として、反意図性と使用目的に反する動作という区別があるだけではないかと、私は今回の判決を踏まえて思います」と述べた。

 ちなみに、電子計算機損壊等業務妨害罪が策定された当時の「コンピュータ」は、今のPCとは比較にならないほど機能が限定的で、使用目的は特定の用途に限られていた。機能が限定的であるからこそ、限定的なものを指す条文で事足りると当時は考えられていた。これに対し、2011年改正で新設された不正指令電磁的記録作成罪は、似たような文言を使いつつ、「使用目的」が抜けて単に「利用する人の意図に反する」とのみなっているため、「要件がオープンになってしまい、何でも入りうる危うさがあった」と。それが今回の最高裁判決で、「犯罪の構成要素の核心が不正性の方になったため、この危うさは解消された」と、数十年前のいきさつと比較しつつ指摘した。

 もう一つ、平野弁護士は今回の判決の中で、「Webサイトの運営者が閲覧を通じて利益を得る仕組みは、Webサイトによる情報の流通にとって重要である」と書かれている点も画期的だったと述べている。

 「インターネットというものは情報流通を通じて表現の自由に資するものであり、その運営は健全な財政基盤によって支えられなければいけないものである。こういうふうに、現代における言論の在り方について最高裁の価値観を示したものだと評価できると思います」(平野弁護士)

 また反意図性についても、自分でもソースコードを書いていた経験を踏まえ、「JavaScriptを使う時点で、そのWebサイト上でどんなスクリプトが動くかについて、人々が全部予期した上で覚悟しているのかというと、そんなことはないだろうと感じていました。明確に害をなさないものについては、JavaScriptの動作について同意しているんじゃないかという感覚がありました」と述べている。これに関連して、高木氏が最高裁判決を踏まえてとある役人と議論した際、「現代の電子計算機は、使用者の意図しないところで成り立っているんですね」という名言も生まれたそうだ。

刑法感覚のないセキュリティエンジニアの弱点