ALL Metrics
-
Views
-
Downloads
Get PDF
Get XML
Cite
Export
Track
Research Article

The objectivity requirement in crimes related to electronic or magnetic records containing unauthorized commands

[version 1; peer review: 3 approved, 1 approved with reservations]
PUBLISHED 15 Jun 2022
Author details Author details
OPEN PEER REVIEW
REVIEWER STATUS

This article is included in the Japan Institutional Gateway gateway.

Abstract

The crime of electromagnetic records under unauthorized instruction (Article 168-2 and 3 of the Penal Code) requires that the program or the instruction code in question is against the intention of the computer user (counterintentionality) and socially unacceptable (unauthorized), as the requirements of objectivity. The significance or factors to be considered in the requirements of “counterintentionality” and “unauthorized” have not been clarified in practice. This paper examines the requirements of “counterintentionality” and “unauthorized” intent in crimes related to electromagnetic records with the Coinhive case as material, by means of a literature survey and case study. In addition, the significance and scope of the Supreme Court’s decision in the Coinhive case will be clarified.

Keywords

Coinhive, crimes related to electronic or magnetic records containing unauthorized commands, counterintentionality, unauthorized, cryptojacking

I. はじめに

2011 年 6 月 17 日に、第 177 回国会において「情報処理の高度化等に対処するための刑法等の一部を改正する法律」が成立してから 10 年余りが経過した。かかる法案は、「サイバー犯罪その他の情報処理の高度化に伴う犯罪及び強制執行を妨害する犯罪の実情に鑑み、情報処理の高度化に伴う犯罪に適切に対処するため、及びサイバー犯罪に関する条約の締結に伴い、処罰規定の整備や電磁的記録に係る記録媒体に関する証拠収集手続の規定の整備等を行い、並びに悪質な強制執行妨害事犯等に適切に対処するために処罰規定の整備等を行うべく刑法等を改正したもの」であり1、本改正により、マルウェアなどを含むコンピュータ・ウイルスなどに関連する犯罪を規制する、不正指令電磁的記録に関する罪(刑法第 19 章の 2)として、不正指令電磁的記録作成等罪(同第 168 条の 2)、不正指令電磁的記録取得等罪(同第 168 条の 3)が新設されている。不正指令電磁的記録に関する罪においては、該当する電磁的記録が、人が電子計算機を使用するに際してその「意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える」もの(168 条の 2 第 1 項 1 号)であることが構成要件として要求されている。すなわち「反意図性」と「不正性」の要件である。

反意図性と不正性の認定基準については、従来必ずしも明確ではなく、裁判所の立場も不明確であった。ここで、反意図性と不正性をめぐっては近時注目すべき裁判例がある。いわゆるコインハイブ事件である。これはウェブサイト閲覧者の通信機器の中央処理装置 (CPU) の計算機能を一部用いることで暗号通貨のマイニングを行わせるプログラムを呼び出すプログラムコードを、ウェブサイトへ設置したことが不正指令電磁的記録の保管罪に該当するかが問題になった事案である。当該事案においては、原原審の横浜地裁、原審の東京地裁、および最高裁がそれぞれ異なる判断基準の下、判決を下しており、不正指令電磁的記録に関する罪の構成要件を明確化する上で参考になる。

本稿は、コインハイブ事件の各裁判例を分析・検討することを通して、不正指令電磁的記録に関する罪における反意図性と不正性の判断基準を明らかにすることを目的とするものである。

方法

本稿は、文献調査および判例研究の方法で行うものである。文献および判例は、裁判所ウェブサイトWestlaw JapanGoogle ScholarCiNii ResearchLexisNexisBeck Online を使用し調査を行った。

II. コインハイブ事件

1. 事案の概要2 

本章においては、前述のコインハイブ事件における事案の概要及び、各裁判経過の内容について述べる。事案の概要は次の通りである。

ウェブサイト「X」を運営していた被告人は、X閲覧を通じて利益を得るため、平成 29 年 9 月 21 日、マイニングプログラムコードを提供しているサービスであるコインハイブ3に登録し、提供されたプログラムコードに、被告人に割り当てられたサイトキーを記述したもの(本件プログラムコード)を、サーバコンピュータ上のX内に設置し、本件公訴事実の期間中、Xを構成するファイル内に蔵置して保管した。本件当時、一般の使用者に、ウェブサイトの収益方法として閲覧者の電子計算機にマイニングを行わせるという仕組みは認知されていなかったが、被告人は、Xに、閲覧中にマイニングが行われることについて同意を得る仕様を設けたり、マイニングに関する説明やマイニングが行われていることの表示をしたりすることなく、本件プログラムコードを保管していた。なお被告人は、本件プログラムコードにおいて、閲覧者の電子計算機の CPU 使用率を調整する値を 0.54と設定していた。

2. 裁判経過

・第一審(横浜地判平成 31 年 3 月 27 日判時 2446 号 78 頁)5: 無罪

本件第一審は、反意図性を認定したものの、不正性を否定して無罪としている。

反意図性は、「個別具体的な使用者の実際の認識を基準とするのではなく,当該プログラムの機能の内容や機能に関する説明内容,想定される利用方法等を総合的に考慮して,当該プログラムの機能につき一般的に認識すべきと考えられるところ」を判断基準とする。

その上で、Xには本件マイニングプログラムについての一般的な認知や、マイニングについての同意を得る仕組みがないといった、上述の事実から、一般的に認知されず点から、「一般的なユーザーが認識すべきと考えられるものということはできない」として反意図性を認定する。

不正性については、「ウェブサイトを運営するような特定のユーザー及びウェブサイト閲覧者等の一般的なユーザーにとっての有益性や必要性の程度,当該プログラムのユーザーへの影響や弊害の度合い,事件当時における当該プログラムに対するユーザー等関係者の評価や動向等の事情を総合的に考慮し,当該プログラムの機能の内容が社会的に許容し得るものであるか否か」を判断基準とした上で、①「(運営者が得た利益が)ウェブサイトのサービスの質を維持・向上させるための資金源になり得るのであるから,現在のみならず将来的にも閲覧需要のある閲覧者にとっては利益とな」り、②「消費電力の増加,処理速度の低下等の影響が生じるが,その程度は広告表示プログラム等の場合と大きく変わることがな」く、「サイト閲覧中に限定され」ることを基礎に、本件プログラムコードが社会的に許容されていなかったとはいえないとして、不正性を否定した。

・原審(東京高判令和 2 年 2 月 7 日判時 2446 号 78 頁)6: 破棄自判・有罪

反意図性について、「当該プログラムの機能について一般的に認識すべきと考えられるところを基準とした上で,一般的なプログラム使用者の意思に反しないものと評価できるかという観点から規範的に判断されるべき」とし、第一審の検討については、規範的検討を行っていない点で判断手法には問題があるとする。その上で、本件プログラムコードについては、「プログラム使用者に利益をもたらさないものである上,プログラム使用者に無断で電子計算機の機能を提供させて利益を得ようとするものであり,このようなプログラムの使用を一般的なプログラム使用者として想定される者が許容しないことは明らか」として、反意図性を認定した結論においては第一審を支持している。

不正性については、「一般的なプログラム使用者の意に反するプログラムであっても,使用者として想定される者における当該プログラムを使用すること自体に関する利害得失や,プログラム使用者に生じ得る不利益に対する注意喚起の有無などを考慮した場合,プログラムに対する信頼保護という観点や,電子計算機による適正な情報処理という観点から見て,当該プログラムが社会的に許容されることがある」ことから、反意図性のある場合に処罰範囲を限定するための要件であるとする。

その上で、本件プログラムコードは、「その使用によって,プログラム使用者(閲覧者)に利益を生じさせない一方で,知らないうちに電子計算機の機能を提供させるものであって,一定の不利益を与える類型のプログラムといえる上,その生じる不利益に関する表示等もされていない」から、「プログラムに対する信頼保護という観点から」、社会的に許容できないする。

加えて、第一審が挙げた閲覧者の利益 (①) については、「意に反するプログラムの実行を,使用者が気づかないような方法で受忍させた上で,実現されるべきものでない」上、広告表示プログラムとの類似性(②) については、「広使用者のウェブサイトの閲覧に付随して実行され,また,実行結果も表示されるものが一般的であり,その点で,閲覧者の電子計算機の機能を閲覧者に知らせないで提供させる機能のある本件プログラムコードとは,大きな相違があ」るとして、不正性を否定する要素にはならないことを認めている。第一審は、コインハイブについての賛否があることを社会的許容性を肯定する評価に用いているが、この点についても否定をしている。

以上により、不正性を認定し、第一審を破棄し有罪とした。これを受けて弁護人が上告したのが本件である。

・最(一)判令和 4 年 1 月 20 日(裁判所ウェブサイト掲載)7 : 破棄自判・無罪

不正指令電磁的記録に関する罪の保護法益および反意図性と不正性要件を設けた目的について「電子計算機において使用者の意図に反して実行される不正プログラムが社会に被害を与え深刻な問題」であり、「電子計算機において使用者の意図に反して実行される不正プログラムが社会に被害を与え深刻な問題となっていることを受け、電子計算機による情報処理のためのプログラムが、『意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令』を与えるものではないという社会一般の信頼を保護し、ひいては電子計算機の社会的機能を保護するために、反意図性があり、社会的に許容し得ない不正性のある指令を与えるプログラムの作成、提供、保管等を、一定の要件の下に処罰するものである」ことであるとする。

反意図性については、「当該プログラムについて一般の使用者が認識すべき動作と実際の動作が異なる場合に肯定される」のであり、「一般の使用者が認識すべき」か否かは、「当該プログラムの動作の内容」、「プログラムに付された名称」、「動作に関する説明の内容」、「想定される当該プログラムの利用方法」などを判断の基底におくとする。

 不正性については、「電子計算機による情報処理に対する社会一般の信頼を保護し、電子計算機の社会的機能を保護するという観点から、社会的に許容し得ないプログラムについて肯定される」か否かを判断するのであり、「当該プログラムの動作の内容」、「その動作が電子計算機の機能や電子計算機による情報処理に与える影響の有無・程度」、「当該プログラムの利用方法」などが考慮要素となるとする。

以上の点から、「閲覧中にマイニングが行われることについて同意を得る仕様になっておらず、マイニングに関する説明やマイニングが行われていることの表示もなかった」のであり、「ウェブサイトの収益方法として閲覧者の電子計算機にマイニングを行わせるという仕組みは一般の使用者に認知されていなかった」といった事情から、本件プログラムコードを一般の閲覧者の「認識すべき」ものではなく、反意図性を肯定している。

一方で不正性については、「本件プログラムコードによるマイニングは、閲覧者の同意を得ることなくその電子計算機に一定の負荷を与え、これに関する報酬を閲覧者が取得することができないものであるのに、閲覧者にマイニングの実行を知る機会やこれを拒絶する機会が保障されていないなど、プログラムに対する信頼という観点から、より適切な利用方法等が採り得た」としつつも、「(上記の)保護法益に照らして重要な事情である電子計算機の機能や電子計算機による情報処理に与える影響は、X閲覧中に閲覧者の電子計算機の中央処理装置を一定程度使用することにとどまり、その使用の程度も、閲覧者の電子計算機の消費電力が若干増加したり中央処理装置の処理速度が遅くなったりするが、閲覧者がその変化に気付くほどのものではなかった」こと、「ウェブサイトの運営者が閲覧を通じて利益を得る仕組みは、ウェブサイトによる情報の流通にとって重要であるところ、被告人は、本件プログラムコードをそのような収益の仕組みとして利用したものである上、本件プログラムコードは、そのような仕組みとして社会的に受容されている広告表示プログラムと比較しても、閲覧者の電子計算機の機能や電子計算機による情報処理に与える影響において有意な差異は認められ」ないものとし、「事前の同意を得ることなく実行され、閲覧中に閲覧者の電子計算機を一定程度使用するという利用方法等も同様であって、これらの点は社会的に許容し得る範囲内といえる」として、本罪の保護法益に照らし、社会的許容性を認定する。またマイニング自体の社会的許容性も認めている。

以上の点から、「本件プログラムコードの動作の内容、その動作が電子計算機の機能や電子計算機による情報処理に与える影響、その利用方法」などを考慮しても、不正性は認定できないとして、無罪とした。

3. 判決の整理

コインハイブ事件をめぐる一連の判決において、論点となるのは反意図性および不正性についての判断基準である。不正指令電磁的記録に関する罪においては、その客体性要件である反意図性と不正性の認定基準が不明確であり、従前の裁判例においてもこの点を詳細に検討判断したものは見受けられない。上記3判決においては、次の点が注目できる。

・保護法益:規範的判断の基礎となる保護法益の理解

・反意図性:反意図性の判断における規範的評価

・不正性:考慮要素と判断の妥当性

以上、3 点において、コインハイブ最高裁判決を検討したい。その前提として、次章において、従来の議論を整理する。

III. 不正指令電磁的記録に関する罪

1. 概要

不正指令電磁的記録に関する罪8は前述の通り、2011 年刑法改正により新設されたものであり、マルウェアやコンピュータ・ウイルスにかかる犯罪に対応するための犯罪類型である。本罪の新設以前においては、不正なプログラムである電磁的記録によってコンピュータが破壊あるいはそれにより業務が妨害された際に、器物損壊罪(刑法第 261 条)や公電磁的記録損壊罪(刑法第 258 条)、電子計算機損壊等業務妨害罪(刑法第 234 条の 2)が成立する場合を除けば、不正プログラムの作成、提供、供用、取得、保管の各段階は規制対象ではなかった。本罪成立より前では、例えば、ファイル共有ソフトを通じてウイルスファイルを送付し、他者のハードディスク内のファイルを使用できない状態にした事案につき、器物損壊罪で起訴したものがある9

本罪の保護法益は、「コンピュータ・プログラムがコンピュータに意図せざる不正な動作をさせるものではないことに対する信用・信頼」であり10、社会的法益であると理解されてきた。法務省作成の解説においても、「「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令」を与えるものではないという、電子計算機のプログラムに対する社会一般の者の信頼」11とされ、通説的には社会的法益として分類されるとともに、個人的法益に対する罪である電子計算機損壊等業務妨害罪あるいは公電磁的記録損壊罪の予備罪としての構成も否定されている12

個人的法益に対する罪の予備罪として構成することが否定された理由は、立案担当者の「個人情報を流出させるウイルスや電子メールを勝手に送信するウイルス、画像データなど権利・義務に関するものでない私電磁的記録を勝手に消去・改変するウイルスを作成、供用する行為が処罰対象に含まれないことになり、相当性を欠く」13との指摘にあるように、マルウェアやコンピュータ・ウイルスにかかる構成要件を不当に狭めることを避けるためであったと考えられる。マルウェアやコンピュータ・ウイルスは、「個々の電子計算機被害を与えるにとどまらず、それを超えて社会一般に重大な損害を与える」14のであって、例えば、これらプログラムの設置・送信が継続する間、国境を越えた被害の拡散の危険性も継続し、プログラムが発信元から削除されても、すでにかかるプログラムに感染した受信者から他のユーザーへの被害の拡散もあるなど、インターネットが普及した状況下における危険なプログラムの被害発生可能性等に鑑みれば、本罪の保護法益を社会的法益とする考え方は妥当である15。また、かかる理解は本罪が 19 章の 2 として、文書等に対する「社会一般の信頼」を保護法益とする 16 章以下の偽造罪類型の後に位置している関係からも自然である。

なお、本罪は、「正当な理由がないのに」(正当な理由の不存在)、「人の電子計算機における実行の用に供する目的で」(目的犯)、客体となる電磁的記録を作成、提供 (168 条の 2 第 1 項)、供用(同第 2 項)、取得または保管 (168 条の 3) する行為が構成要件に該当する。本罪の客体は、「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」(168 条の 2 第 1 項 1 号)および「(1 号の)不正な指令を記述した電磁的記録その他の記録」(同 2 号)16 であり、反意図性および不正性は、当該電磁的記録が不正指令電磁的記録に関する罪における客体性の要件である。情報セキュリティの検査や情報漏洩防止のための技術が同時に犯罪にも利用可能なもの17については、当該プログラムがコンピュータや電磁的記録を毀損しうるものであったとしても、不正指令電磁的記録に該当するかについては確定せず18、主観的構成要件としての「不正な目的」とならび、適法に使用される当該プログラムを除外する要件となる。

2. 反意図性および不正性

 「その意図に沿うべき動作をさせず、又はその意図に反する動作をさせる」すなわち反意図性は、立法立案者解説19 や大コンメンタール20 の記述によれば、社会一般の信頼を保護法益とする以上、その「意図」についても、そのような信頼を害するものであるか否かという点から規範的に判断されるべきであるとされる。この点、および法務省解説21 に「規範的」という文言は用いられておらず、「反意図」である場合の具体例が示されているのみである。

この点、大コンメンタールの記述と法務省解説の齟齬について、198 回国会において質問主意書22 が提出されている。本質問主意書への回答において、「意図」についても「そのような信頼を害するものであるか否かという観点から、すなわち、個別具体的な使用者の実際の認識を基準とするのではなく、当該プログラムの機能の内容や機能に関する説明内容、想定される利用方法等を総合的に考慮して、その機能につき一般に認識すべきと考えられるところを基準として、規範的に判断されるべきもの」23 であるとされ、「一般に認識すべき」ところを基準とした「規範的」判断が法務省の見解であることが示されている。かかる見解は、「一般に認識すべき」か否、すなわち一般人の認識可能性の有無を、単なる事実判断ではなく、法益侵害性を有するものか否かという価値判断を含ものである24

反意図性が認められない場合として、立法立案者解説においては、電子計算機の利用者が、「そのプログラムの指令によって電子計算機が行う基本的な動作については当然に認識している上、それ以外の詳細な機能についても、使用説明書に記載されるなどして、通常、使用者が認識しうる」市販のソフトウェアや、説明書が付与されていない場合であっても「当該ソフトウェアの機能は、その名称や公開されているサイト上での説明等により、通常、使用者が認識しうる」ようなフリーソフトの場合が挙げられ、ポップアップ広告についても「通常、インターネットの利用に随伴するものであることに鑑みると、そのようなものとして一般的に認識すべき」場合であるとする25。いずれの場合も一般人の認識可能性が判断基準である。ただし、かかる文言だけでは、一般人が特に知ることができるか、広く周知されているかというある意味事実的判断のみで判断可能であるようにも読める。

情報リテラシーについては利用者において差があり、当該プログラムについて個々人としてみた場合、例えばエンジニアにおいて一般的に知りうる情報を、情報機器に疎い者はもちろん通常のユーザーですら知りえないことは当然にあることである。この点、日々開発されるプログラムについて通常人においては知りえず、常に「一般的に認識すべき」場合ではなく、反意図性が認められうるのであり26、一般人の認識可能性のみを基礎とするのであれば、反意図性の範囲は規範的判断によって限定した意味を失してしまうであろう。仮に「一般人に認識すべき」プログラムであったとしても、当該プログラムが多大な負担を強いるのであれば、一般人がこれを望まないことは当然にありうる。かかる判断においては、実質的な負担の存否・軽重などに鑑み、どの程度の負担であれば一般に許容できるのか、つまりは、社会的許容性を観念せざるを得ないと思われる27

立法立案者の解説によれば、「「意図に反するか」否かの判断と「不正」か否かの判断は、別個の観点からなされるものであり、両者は必ずしも完全に重複するものではな」いとされ、前者が利用者にとって「一般に認識すべき」か、後者が「社会的に許容しうる」かが判断の際の観点となるとされるが28、両者は重なりあうものであり、形式的な分類はともかくとして、実質的な判断においては区別困難となろう29

なお、コインハイブ事件については、全ての裁判経過において反意図性と不正性を認定する判断枠組みは維持されている。反意図性が認められる場合においては、多くの事例で当該プログラムが社会の信頼を害するといえるが、不正性の要件によって社会的に例外的に許容しうるものを除外することが、かかる要件の目的である30ともいえる。

不正性判断において、社会的許容性を考慮するに際して、単に「有害性」のみを基準として判断することは立法段階で否定されており31、「プログラムの客観的な性質だけで「不正」か否かを決することは難しく、理論的には、プログラムの客観的な性質に加えて、犯罪を行うために使用する意図の有無により処罰の対象となるか否かを判断する」32との言及に見られる通り、不正性判断においても「意図」あるいはそれを支える認識可能性の要素は排除されるものではない。「一般に認識すべき」動作や機能でないことは、本件最高裁の様に一般に認識できないほどの軽微な損害という観点からは、社会的許容性を認定する要素となる一方で、ユーザーの認識の外でマルウェア等が起動することは、ユーザーやネットワークへの潜在的なリスクという意味で不正性の認定要素33ともなりうる。

3. クリプトジャッキング

不正性判断において、国際的動向についても言及しておきたい。クリプトジャッキング (Cryptojacking) とは、他人のコンピュータを密かに利用して、暗号通貨をマイニングする行為である34。本件最高裁判決に関する「WLJ 判例コラム第 254 号」においても、「その後、種々の態様のサイバー攻撃が登場し、「不正な指令」の範囲が拡張していく。膨大な数の他人のパソコンを「ボット」として使うことにより、サイバーアタックが実行されている。スパムメールやフィッシングメールが蔓延し、他人のパソコンを乗っ取りマイニングを行って利益を得る行為が世界中で問題視されている」との指摘がある35

ドイツ連邦刑事庁 (BKA) の報告書によれば、計算上、2017 年 10 月上旬時点で、TOP10 万サイトのうち約 220 サイトがコインハイブのスクリプトを搭載し、これらのサイトを合計すると、1 ヶ月に約 5 億人のユーザーの利用があるとされる36。セキュリティウェア企業などの定義によればクリプトジャッキングに該当するとするものがみられる。なお、クリプトジャッキングについては、インストール型とウェブサイト閲覧型があり、コインハイブは後者である。前者はいわゆるマルウェアに分類されうる37。コインハイブが 2019 年にサービスを停止した後、すでに多くのウェブサイトが、ウェブサイト閲覧型のクリプトジャッキングから撤退したもののなおも、複数のサイトにクリプトジャッキングのスクリプトを搭載しているとされる38

先のドイツの例でいえば、コインハイブのように javascript を用いて、データ自体の変更を伴わないようなプログラムの場合には、データの変更に関する規定(ドイツ刑法 303a 条)の適用はない。また、他者のコンピュータへの介入について、DDoS はコンピュータの妨害(ドイツ刑法 303b 条)の対象となるが、ウェブサイト閲覧型のクリプトジャッキングは処理の中断を伴わないため対象とはならない39

なお、諸外国の動向を見るに、現在のところ、ウェブサイト閲覧型クリプトジャッキングについてのコインハイブ事件と同様の事案は見受けられず40、マルウェアを用いたクリプトジャッキングについては複数の検挙事案がみられるところである41。ウェブサイト閲覧型のクリプトジャッキングサービスのプライバシーリスクあるいは、暗号通貨自体が犯罪利用リスクの存在については問題となりうるが、かかるサービスを契約し利用する者に可罰的な違法性まで存するのかについては、議論が成熟していないのが現状であろう。

とはいえ、クリプトジャッキングが許容しえない損害を利用者あるいは社会全体に与えうるのだとすれば、これを国家として容認するには当然に問題がある。当該国家の住民対象のウェブサイトであれば、合法的に他者の CPU を利用することができるとの誤ったメッセージを与え、サイバー攻撃の誘引につながる危険性もあり得る。コインハイブにかかるプログラムコードが不正指令電磁的記録に該当するかどうかとは別論、クリプトジャッキング自体を明確に「適法」であるということは困難である。

IV. コインハイブ事件最高裁判決の検討

本件最高裁判所は、反意図性を肯定しつつ不正性を否定して、有罪判決としていた原審東京高裁判決を破棄し、被告人を無罪とした。本章においては、最高裁判所における、不正指令電磁的記録に関する罪の保護法益、反意図性および不正性の判断についての見解について検討を行う。

・保護法益について

まず、反意図性および不正性の判断を保護法益を侵害するか否かの規範的判断によって行うのであれば、まず最高裁が本罪の保護法益をいかに理解しているかに言及する必要がある。ここでは、電子計算機で用いられるプログラムが、「意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令」を与えるものではないという「社会一般の信頼」とするように、立法時からの理解が維持されている。この点、「ひいては電子計算機の社会的機能を保護」に言及する点、かかる社会的機能を重視した判断であり、「抽象的な信頼にとどまらないこのような機能自体、即ち電子計算機による適正な情報処理という具体的状態自体への着目は不正指令電磁的記録不正指令電磁的記録概念の要件解釈の重要な指標」42 となりうるとの指摘がある。立法担当者においても、当初より電子計算機の社会的機能の重要性については言及されていたところである43。もちろん最高裁が「社会一般の信頼」保護の結果ないし反射的効果として保護されるものとして、「電子計算機の社会的機能」を明示した点には意義がある。ただし、本件最高裁は、「閲覧者の電子計算機の機能や電子計算機による情報処理」への影響の社会的許容性を問題としているのであり、電子計算機自体の社会的機能ではなく、生じうる損害への社会的評価に重点を置いている様に思われる。「電子計算機の社会的機能」への影響を重視するのであれば、不正性を認定する方向に傾くとも考えられよう。

・反意図性について

反意図性については、「一般の使用者が認識すべき動作と実際の動作が異なる場合に肯定される」とし、一般の認識可能性を判断基準としつつ、文言上は一般人の認識と現実の齟齬を判断している事実的判断であるようにも見える44。一般の使用者が「認識すべき」か否かを判断基準とする点においては、一審からの一貫した判断であるが、「規範的」との文言が反意図性判断においては第一審と最高裁判決においては用いられていない。高裁判決は「規範的判断」に言及し、立法立案者の見解に立つことが明確であることと相違する。

この点、先の保護法益についての文言である「意図に沿うべき…保護するために、」という文言は、文脈上、反意図性と不正性双方にかかるものであり、反意図性判断においても、単なる認識と現実の齟齬といった事実的判断だけではなく、法益侵害性についての判断を行うことが前提であろう。本件が、ある種の事実的判断のみで反意図性が認定可能であるのは、本件が法益侵害性についての価値判断を行うまでもなく、反意図性が認定できる事案であったと思われる。本件において、「不正性」判断において規範的評価の中心がおかれているとはいえ、本件最高裁が反意図性の判断における規範的判断を放棄したとまではいえないであろう。

・不正性について

第一審及び原審において反意図性判断の要素であった「閲覧者の同意」「閲覧者にマイニングの実行を知る機会やこれを拒絶する機会」の保障といったものが、不正性判断の段階で検討されており、この点、反意図性と不正性は不可分であるとの私見によれば妥当な判断であると思われる45。不正性については、原審において「閲覧者に利益を生じさせない一方で一定の不利益を与えるものである上、不利益に関する表示等もされない」点で、「閲覧者の電子計算機を、閲覧者以外の利益のために無断で使用する点を基礎に 不正性、本罪の保護法益である、「社会一般の信頼」保護という原則により依拠したものであるといえる。

不正性判断において、「社会一般の信頼」を侵害する危険性があるか否かを判断基準にすることについては、異論はない。しかし、同意を得ずに他者のコンピュータに介入操作するクリプトジャッキングの潜在的な危険性に鑑みれば、「社会一般の信頼」を害する危険性は少なくない。「本件プログラムコードの動作の内容であるマイニング自体は、仮想通貨の信頼性を確保するための仕組みであり、社会的に許容し得ないものとはいい難い」ことは、暗号通貨のマイニングによって報酬をえることそのものが適法であるのは当然のことであるが、かかる閲覧者の同意を得ない手法が「社会一般の信頼」を害しないといえるかには疑問が残る。本件最高裁の結論自体には異をとなえるものではないが、理由付けとしては、損害が軽微ゆえに、本件プログラムコードの掲載自体の社会的許容性あるとする方が妥当だったのではなかろうか。

また、社会的許容性を判断するにあたり、そもそも広告表示プログラムはその動作が閲覧者に秘匿されるものではなく、そのウェブ利用時の付随性も一般的に知られ、当該プログラムによる動作もかかる広告を画面表示させるにとどまる46。一方で、マイニングプログラムは閲覧者の認識なくCPU を利用した計算処理を行った上、継続的かつ一方的に処理能力を奪い、電力を消費する。その上、計算結果の抜き取りについても本人の同意なく行われる。当該プログラムが与えうる侵害の危険性と、個人領域への干渉は小さくない。本件行為対応が社会的に許容される範囲に収まるとしても、マイニングプログラムにおいては潜在的なリスクが存する。その点を過小評価しているのではないかとの評価はなしうるところである。

V. おわりに

以上、本稿においては不正指令電磁的記録に関する罪における反意図性と不正性を中心に若干の検討を行った。なお、コインハイブ事件に関して、本稿においては刑法構成要件の観点で検討を行ったが、コンピュータ・プログラムへの規制は研究開発への過度の制約となりえ、また、これにより表現の自由の侵害の危険性もあるものである。この点、本稿で挙げた評釈においても憲法的論点から論じる者が少なくない47。この点、今後さらなる検討を行いたい。

結びに変えて、本稿で扱ったコインハイブ事件の射程と意義を述べたい。本稿は従来明らかでなかった反意図性と不正性について最高裁判所がはじめて判断した事案であり、今後の本罪にかかる事案について参考になるものである。ただし、反意図性は事実的判断、不正性については規範的判断であると、その判断方法について明確に区別したものとまでは言えないと考える。反意図性が認められる場合の処罰範囲を限定するものとして不正性の要件があり、反意図性判断が不正性判断の前段階におかれることが明示された点は評価できる。私論であるが、裁判所が反意図性判断における規範的判断を放棄していないと考えるのであれば、(1) 反意図性にかかる事実判断、(2) 反意図性にかかる規範的判断、(3) 不正性判断との流れで検討がなされ、処罰範囲を限定していくとも考えられる。ただし、判例における判断基準については、今後事案の蓄積を要し、本稿において断言することは難しい。

なお、付言すれば、プログラムを実装するに際し、情報流通の国境がなくなり、データプライバシーが重視される昨今においては、プライバシー・バイ・デザインを意識して技術の企画から実装までの各段階においてプライバシーへの尊重が求められるのであり、利用者や閲覧者の同意を得る仕組みを組み込んだ上で技術実装がなされることが望ましいことはいうまでもない。

データ可用性

本論文は法学の論文であり、「生データ (raw data)」は存在しない。書籍や論文として公開されている学説、判例等に基づいている。

Comments on this article Comments (0)

Version 1
VERSION 1 PUBLISHED 15 Jun 2022
Comment
Author details Author details
Competing interests
Grant information
Copyright
Download
 
Export To
metrics
Views Downloads
F1000Research - -
PubMed Central
Data from PMC are received and updated monthly.
- -
Citations
CITE
how to cite this article
Takara K. The objectivity requirement in crimes related to electronic or magnetic records containing unauthorized commands [version 1; peer review: 3 approved, 1 approved with reservations]. F1000Research 2022, 11:657 (https://doi.org/10.12688/f1000research.115029.1)
NOTE: If applicable, it is important to ensure the information in square brackets after the title is included in all citations of this article.
track
receive updates on this article
Track an article to receive email alerts on any updates to this article.

Open Peer Review

Current Reviewer Status: ?
Key to Reviewer Statuses VIEW
ApprovedThe paper is scientifically sound in its current form and only minor, if any, improvements are suggested
Approved with reservations A number of small changes, sometimes more significant revisions are required to address specific details and improve the papers academic merit.
Not approvedFundamental flaws in the paper seriously undermine the findings and conclusions
Version 1
VERSION 1
PUBLISHED 15 Jun 2022
Views
25
Cite
Reviewer Report 07 Jul 2022
Ko Shikata, Faculty of Law, Chuo University, Tokyo, Japan 
Approved
VIEWS 25
本稿は、刑法の不正指令電磁的記録に関する罪の客体要件について、本罪の著名事件であるコインハイブ事件に対する最近の最高裁判決の評価を中心に検討したものである。本稿のような判例の評価という規範的な判断に関する客観性は、自然科学的な意味での客観性ではなく、多方面の視点や価値観を参照して得られるものと言える。その意味で本稿の特徴は、本判決の判例評釈の多くが指摘している技術開発の自由の視点を紹介するのはもちろん、他の評釈ではあまり顧みられてこなかった一般ユーザーの視点や、コインハイブというサービスやその技術的基礎となっているクリプトジャッキングに対する海外の視点をも紹介し、客観的でバランスのとれた評釈がなされている点にあるといえる。

本罪の客体である不正指令電磁的記録の要件に関する論点としては、本稿も示しているように、一般に、本罪の保護法益、いわゆる反意図性要件、不正性要件が挙げられるが、前2者については論者による評価の差は比較的小さい。論者により評価が分かれ、本事件でも第一審・最高裁と高裁とで見解が分かれたのは不正性要件であった。
... Continue reading
CITE
CITE
HOW TO CITE THIS REPORT
Shikata K. Reviewer Report For: The objectivity requirement in crimes related to electronic or magnetic records containing unauthorized commands [version 1; peer review: 3 approved, 1 approved with reservations]. F1000Research 2022, 11:657 (https://doi.org/10.5256/f1000research.126781.r140927)
NOTE: it is important to ensure the information in square brackets after the title is included in all citations of this article.
  • Author Response 14 Sep 2022
    Kouya Takara
    14 Sep 2022
    Author Response
    中央大学 四方光先生

    この度はお忙しい中、査読をお引き受けいただきありがとうございます。
    近日中に、他の査読者の先生方からのご指摘も踏まえ、ver. 2を投稿予定です。
    よろしくお願い申し上げます。

    髙良幸哉
    Competing Interests: No competing interests were disclosed.
COMMENTS ON THIS REPORT
  • Author Response 14 Sep 2022
    Kouya Takara
    14 Sep 2022
    Author Response
    中央大学 四方光先生

    この度はお忙しい中、査読をお引き受けいただきありがとうございます。
    近日中に、他の査読者の先生方からのご指摘も踏まえ、ver. 2を投稿予定です。
    よろしくお願い申し上げます。

    髙良幸哉
    Competing Interests: No competing interests were disclosed.
Views
25
Cite
Reviewer Report 05 Jul 2022
Yoshifumi Okada, School of Law, Senshu University, Tokyo, Japan 
Approved
VIEWS 25
本論文では、暗号資産をマイニングするスクリプトの利用を巡り問題となった不正指令電磁的記録に関する罪の成立要件、とりわけ反意図性と不正性の関係について、最高裁として初めて判断を示した判例をもとに明らかにし、その判断基準について検討している。マイニングツールの利用の適否は社会的関心事でもあり、この問題を扱った意義は非常に大きい。しかし、用語の理解が十分でない、構成にわかりにくい点等が見受けられた。詳細は、以下のコメントを参考にしていただきたい。
・マルウエアは、不正プログラム全般を指すものであり、コンピュータ・ウイルス、ワームなどを含んだ概念です。
... Continue reading
CITE
CITE
HOW TO CITE THIS REPORT
Okada Y. Reviewer Report For: The objectivity requirement in crimes related to electronic or magnetic records containing unauthorized commands [version 1; peer review: 3 approved, 1 approved with reservations]. F1000Research 2022, 11:657 (https://doi.org/10.5256/f1000research.126781.r140924)
NOTE: it is important to ensure the information in square brackets after the title is included in all citations of this article.
  • Author Response 07 Jul 2022
    Kouya Takara
    07 Jul 2022
    Author Response
    専修大学 岡田好史 先生

    この度は、お忙しい中、急な査読依頼をお引き受けいただきありがとうございます。
    また、詳細なご指摘をいただきましたことにつきましても御礼申し上げます。
    ご指摘いただきました点を反映させ、近日中に修正版を投稿予定です。
    何卒、よろしくお願いいたします。

    髙良幸哉
    Competing Interests: No competing interests were disclosed.
COMMENTS ON THIS REPORT
  • Author Response 07 Jul 2022
    Kouya Takara
    07 Jul 2022
    Author Response
    専修大学 岡田好史 先生

    この度は、お忙しい中、急な査読依頼をお引き受けいただきありがとうございます。
    また、詳細なご指摘をいただきましたことにつきましても御礼申し上げます。
    ご指摘いただきました点を反映させ、近日中に修正版を投稿予定です。
    何卒、よろしくお願いいたします。

    髙良幸哉
    Competing Interests: No competing interests were disclosed.
Views
41
Cite
Reviewer Report 30 Jun 2022
Takashi Hikasa, Faculty of Management and Information Sciences, Tama University, Tokyo, Japan 
Approved
VIEWS 41
... Continue reading
CITE
CITE
HOW TO CITE THIS REPORT
Hikasa T. Reviewer Report For: The objectivity requirement in crimes related to electronic or magnetic records containing unauthorized commands [version 1; peer review: 3 approved, 1 approved with reservations]. F1000Research 2022, 11:657 (https://doi.org/10.5256/f1000research.126781.r140928)
NOTE: it is important to ensure the information in square brackets after the title is included in all citations of this article.
  • Author Response 07 Jul 2022
    Kouya Takara
    07 Jul 2022
    Author Response
    多摩大学 樋笠尭士 先生

    この度は、お忙しい中、査読依頼をお引き受けいただきありがとうございます。
    近日中に、先生方からのご指摘を反映した修正版を投稿いたします。
    何卒、よろしくお願いいたします。

    髙良幸哉
    Competing Interests: No competing interests were disclosed.
COMMENTS ON THIS REPORT
  • Author Response 07 Jul 2022
    Kouya Takara
    07 Jul 2022
    Author Response
    多摩大学 樋笠尭士 先生

    この度は、お忙しい中、査読依頼をお引き受けいただきありがとうございます。
    近日中に、先生方からのご指摘を反映した修正版を投稿いたします。
    何卒、よろしくお願いいたします。

    髙良幸哉
    Competing Interests: No competing interests were disclosed.
Views
45
Cite
Reviewer Report 27 Jun 2022
Osamu Magata, Faculty of Law, Chuo University, Tokyo, Japan 
Approved with Reservations
VIEWS 45
Ⅰ. 本論稿の概要
1. [全体の概略]
 本論稿は、いわゆる「コインハイブ事件」上告審判決(最判令和4・1・20)を素材に、不正指令電磁的記録に関する罪(刑法168条の2および3)の客体性要件たる「反意図性」および「不正性」について論じたものです。また、本判決に対して批判的な観点から検討が加えられています。
2. [筆者の問題意識]
 これまでの裁判例において、本罪の反意図性要件・不正性要件について詳細に検討したものはなく、これらの要件の認定基準はいまだ明確ではないという点に、筆者の問題意識が向けられているものと思われます。
3. [筆者の見解]
 本罪の保護法益は、一般に、電子計算機のプログラムに対する社会一般の者の信頼という社会的法益であると理解されており、筆者はこれを妥当としています。そのうえで、反意図性要件につき、これも(不正性要件に同じく)法益侵害性と関係する要件であることから、規範的に判断されるものであり、その判断は社会的許容性の観点を入れてなされるべきであるとの主張が示されています。すなわち、反意図性要件は、社会的許容性判断が中心となる不正性要件と「重なり合う」のであり、両要件は「実質的な判断においては区別困難となろう」とするわけです。
 こうした前提から、本件最高裁判決の結論に関しては同調しつつも、結論を導く論理や事案の特性に関する前提理解において、不十分な点がある旨、指摘がなされています。すなわち「損害が軽微ゆえに、本件プログラムコードの掲載自体の社会的許容性あるとする方が妥当だったのではなかろうか。」、「マイニングプログラムにおいては潜在的なリスクが存する。その点を過小評価しているのではないか」などとの叙述が展開されています。
 
Ⅱ. 評価
1.[結論]
条件付き承認
2.[理由]
 不正指令電磁的記録に関する罪は、2011年(平成23年)の刑法一部改正により新設された、比較的新しい処罰規定です。そのため、保護法益や成立要件に関する議論は進展過程にあるといえるでしょう。そのような状況のなか、webサイトにアクセスした人の電子計算機のCPUを同意なく使用して暗号資産のマイニングを実行させる行為が、不正指令電磁的記録保管罪(刑法168条の3、168条の2第1項)に当たるとして立件されました。この事案は「コインハイブ事件」として耳目を集めてきましたが、特に問題となったのは、同罪の客体性要件たる「反意図性」・「不正性」の充足いかんです。上記最高裁判決は、この争点に関して一定の判断を示し、無罪との結論を示したものであり、その意義は大きいといえます。
... Continue reading
CITE
CITE
HOW TO CITE THIS REPORT
Magata O. Reviewer Report For: The objectivity requirement in crimes related to electronic or magnetic records containing unauthorized commands [version 1; peer review: 3 approved, 1 approved with reservations]. F1000Research 2022, 11:657 (https://doi.org/10.5256/f1000research.126781.r140926)
NOTE: it is important to ensure the information in square brackets after the title is included in all citations of this article.
  • Author Response 07 Jul 2022
    Kouya Takara
    07 Jul 2022
    Author Response
    中央大学 曲田統 先生

    この度はお忙しい中、査読依頼をお引き受けいただきありがとうございます。
    また、詳細なご指摘をいただきました点につきましても御礼申し上げます。
    ご指摘いただきました点を反映し、近日中に修正版を投稿いたします。
    何卒よろしくお願いいたします。

    髙良幸哉
    Competing Interests: No competing interests were disclosed.
COMMENTS ON THIS REPORT
  • Author Response 07 Jul 2022
    Kouya Takara
    07 Jul 2022
    Author Response
    中央大学 曲田統 先生

    この度はお忙しい中、査読依頼をお引き受けいただきありがとうございます。
    また、詳細なご指摘をいただきました点につきましても御礼申し上げます。
    ご指摘いただきました点を反映し、近日中に修正版を投稿いたします。
    何卒よろしくお願いいたします。

    髙良幸哉
    Competing Interests: No competing interests were disclosed.

Comments on this article Comments (0)

Version 1
VERSION 1 PUBLISHED 15 Jun 2022
Comment
Alongside their report, reviewers assign a status to the article:
Approved - the paper is scientifically sound in its current form and only minor, if any, improvements are suggested
Approved with reservations - A number of small changes, sometimes more significant revisions are required to address specific details and improve the papers academic merit.
Not approved - fundamental flaws in the paper seriously undermine the findings and conclusions
Sign In
If you've forgotten your password, please enter your email address below and we'll send you instructions on how to reset your password.

The email address should be the one you originally registered with F1000.

Email address not valid, please try again

You registered with F1000 via Google, so we cannot reset your password.

To sign in, please click here.

If you still need help with your Google account password, please click here.

You registered with F1000 via Facebook, so we cannot reset your password.

To sign in, please click here.

If you still need help with your Facebook account password, please click here.

Code not correct, please try again
Email us for further assistance.
Server error, please try again.