マイニングツール,Coinhiveをサイトに設置し,閲覧者にツールを実行させていたことについて,不正指令電磁的記録保管罪の成否が問題となった事件(控訴審係属中)。
事案の概要
X(被告人)は,サイトaを運営していたが,その維持管理費用をまかなうために,サイト閲覧者に仮想通貨のマイニングを行わせ,そこから得られる収益を得るモデルがあることを知った。そこでXは,マイニングスクリプトを自己のウェブサイトのHTML内に記述した。
本件の公訴事実は,おおよそ,「サイト閲覧者の同意を得ることなく,閲覧者の電子計算機にマイニングの演算を行わせる不正指令電磁的記録であるプログラムコードをサイトaを構成するファイル内に蔵置して保管し,もって人が電子計算機を使用するに際してその意図に反するべき不正な指令を与える電磁的記録を保管した」というものである。
ここで取り上げる争点
本件プログラムコードの不正指令電磁的記録該当性。
不正指令電磁的記録に関する罪は,2011年刑法改正で新設された,いわゆるコンピュータウィルスに関する罪である。条文の抜粋を以下に示すが,本件は168条の3の「保管」罪で起訴された。
第十九章の二 不正指令電磁的記録に関する罪
(不正指令電磁的記録作成等)
第百六十八条の二 正当な理由がないのに、人の電子計算機における実行の用に供する目的で、次に掲げる電磁的記録その他の記録を作成し、又は提供した者は、三年以下の懲役又は五十万円以下の罰金に処する。
一 人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録
二 前号に掲げるもののほか、同号の不正な指令を記述した電磁的記録その他の記録
2 (略。供用罪規定)
3 (略。未遂罪規定)
(不正指令電磁的記録取得等)
第百六十八条の三 正当な理由がないのに、前条第一項の目的で、同項各号に掲げる電磁的記録その他の記録を取得し、又は保管した者は、二年以下の懲役又は三十万円以下の罰金に処する。
このうち,問題となる要件は,168条の2第1項1号の「その意図に沿うべき動作をさせず,又はその意図に反する動作をさせる」の【反意図性】と,「不正な指令」の【不正性】である。
裁判所の判断
まず【反意図性】については,次のように述べて認めた。少々長いが適宜省略しながら引用する。
個々のプログラムが使用者の意図に反するものといえるかどうかは,個別具体的な使用者の実際の認識を基準とするのではなく,当該プログラムの機能の内容や機能に関する説明内容,想定される利用方法等を総合的に考慮して,当該プログラムの機能につき一般的に認識すべきと考えられるところを基準として判断するのが相当である。
まずは,個々人の認識ではなく,総合的に考慮し,一般的に認識すべきと考えられるところを基準とする,とした。
本件プログラムコードの場合,その機能の内容は本件マイニングの実行すなわち仮想通貨である○○の採掘作業を実施することであるが,aサイト内には仮想通貨やマイニングについて説明する記述がなく,aサイト閲覧中にマイニングが実行されることについて閲覧者の同意を取得するような仕様も設けられていなかったものである。
ところで,(略)□□サービスの導入当初から広告表示等に代わる新たな収益化の方法として□□サービスに期待を寄せる意見と否定的な意見の賛否両論がある中で,(略)ウェブサイトを運営しその収益性に関心があるXのような特定のユーザー(ウェブサイト運営者側)を除いた一般的なユーザー(ウェブサイト閲覧者側)の間で□□サービスが広告表示等に代わる新たな収益化の方法として認知されていたと認めることはできない。
そして,本件プログラムコードが設置されたaサイトは音楽に関する情報を提供するウェブサイトであって,同サイトの体裁やサービス内容をみてもマイニングと関連しているとはいえない。(略)
そうすると,Xが本件プログラムコードを設定し削除するまでの間にXに対して指摘等の行動に及ばなかったaサイト閲覧者についても,その閲覧前本件マイニングを認知していた,又は閲覧中本件マイニングに気づいたもののこれを容認したとみることは到底できない。
以上によれば,本件プログラムコードの機能である本件マイニングの実行の点を,aサイト閲覧者等の一般的なユーザーが認識すべきと考えられるものということはできない。
それぞれの要素を挙げて「一般的なユーザーが認識すべき」ものではないとした。他方,弁護人の主張に対しては,次のように述べて退けた。
これに対し,弁護人は,本件プログラムコードはJavaScript(以下「ジャバスクリプト」という。)で記述されたプログラムであるところ,今日では,個々のジャバスクリプトのプログラムの実行に際し,閲覧者側の承諾を得る慣行はないから,□□サービスによるマイニングの実行についてもあらかじめ承諾があるとみることができると主張する。しかしながら,本罪が電子計算機のプログラムに対する信頼を保護する罪であることからすれば,意図に反するかどうかは,プログラム言語一般の性質ではなく,個々のプログラムの機能に照らして判断すべきであり,本罪の成立範囲を不当に限定することにつながる弁護人の主張には賛同できない。
結局,本件プログラムコードは,人の意図に反する動作をさせるべきプログラムに該当する。
続いて【不正性】について検討し,これを否定した。
この点,「不正な」指令に限定することとされた趣旨は,電子計算機の使用者の「意図に反する動作をさせる」べき指令を与えるプログラムであれば,多くの場合,それだけで,その指令の内容を問わず,プログラムに対する社会の信頼を害するものとして,その保管等の行為に当罰性があるようにも考えられるものの,そのような指令を与えるプログラムの中には,社会的に許容し得るものが例外的に含まれることから,このようなプログラムを処罰対象から除外するためである。よって,あるプログラムによる指令が「不正な」ものであるかどうかは,ウェブサイトを運営するような特定のユーザー及びウェブサイト閲覧者等の一般的なユーザーにとっての有益性や必要性の程度,当該プログラムのユーザーへの影響や弊害の度合い,事件当時における当該プログラムに対するユーザー等関係者の評価や動向等の事情を総合的に考慮し,当該プログラムの機能の内容が社会的に許容し得るものであるか否かという観点から判断するのが相当である。
まず,このように規範を述べた。これによれば,【反意図性】が認められれば原則として【不正性】が認められ,例外的に許容しうるものについて【不正性】が否定されるという考え方である。
そして,その社会的な許容性については,おおよそ,次のように述べた(以下要約)。
- インターネットのウェブサイトの運営には資金が必要であり,その収益方法としてマイニングが導入された。
- ユーザーはマイニングを認知しておらず,無断で計算資源を提供させられており,ユーザーの信頼を損なっているともいえる。
- もっとも,サイト運営者がマイニングによって収益を挙げれば,間接的にユーザーの利益にもなり得る。
- 本件プログラムコードは,消費電力の増加等の負荷も生じるが,広告表示プログラムと大きく異なるレベルではない。
- マイニングを実行させることについては否定的な意見もあれば,肯定的な立場もあり,賛否両論であった。
- マイニングを行わせることについて,報道や公的機関による事前の注意喚起や警告等もない中で,いきなり刑事責任を問うのは行き過ぎの感を免れない
などと述べた上で,
これまでに検討した諸事情に照らせば,本件当時,マイニング自体が社会的に広く知れ渡っていたわけではないとの検察官の主張を踏まえ,更には閲覧者から本件マイニングについて個別の同意を得る仕様にしたときに,その限度で利便性を後退させるものの正当性を担保できる点で十分意義があることを勘案しても,本件当時において,本件プログラムコードが社会的に許容されていなかったと断定することはできず,結局,不正な指令を与えるプログラムに該当すると判断するには合理的な疑いが残るというべきである。
と,【不正性】を否定し,不正指令電磁的記録の該当性を否定した。
また,仮に不正指令電磁的記録に該当するとしても,Xには本件プログラムが不正指令電磁的記録に当たることを認識認容しつつこれを実行する目的があったことについては合理的疑いが残るとして,目的要件も念のために否定している。
その結果,無罪判決となった。
若干のコメント
本日,2019年6月15日,第3回情報法制シンポジウムにて,同事件の弁護人を務めた平野敬弁護士が本件を報告され,それに触発されて改めて判決文を読み直して書きました。平野弁護士の解説は大変わかりやすく,解説を聞いて判決文を読むと,内容がするすると頭に入ってきました。
本件は本日時点で控訴されていますので,まだ確定していませんが,控訴審でも【反意図性】【不正性】は引き続き争われるものと思われます。
本件では,ユーザーの同意なくマイニングをさせたことについての世間の意見,同行が重視されています。賛否両論あったことが,結果的に不正性の否定につながりましたが,この考え方だと,新しいソフトウェア,プログラムは,世間に許容されるようになるまで(少なくとも賛否両論程度に至るまで)の期間は,【不正性】の危険にさらされることになりますので,委縮効果をもたらすことになり,罪刑法定主義の観点からも疑問が残ります。
