コインハイブ事件弁護団
主任弁護人 平野敬
(電羊法律事務所)
裁判の現状
2022年1月20日、最高裁判所において、Coinhive事件は逆転無罪判決となりました。これまでの皆様のご支援に深く感謝申し上げます。2022/1/20
2021年12月9日に最終弁論が開かれることになりました。2021/10/18
報道でご存知の方も多いと思いますが、2020年2月7日、東京高等裁判所において、モロさんを被告人とする不正指令電磁的記録保管事件について罰金10万円の支払いを命じる逆転有罪判決が言い渡されました。これまで、多くの皆様に裁判費用を含むご支援をいただいてきたにもかかわらず、望む結果を出せなかったことを、弁護人として深くお詫びします。
我々は東京高等裁判所の判決を不服として、上告状を提出すべく準備を進めています。今後は最高裁判所において事件が争われることになります。
横浜地方裁判所の判決(無罪)
東京高等裁判所の判決(逆転有罪)
不正指令電磁的記録に関する罪
モロさんが罪に問われているのは不正指令電磁的記録保管罪(刑法168条の3)です。2011年に新設された、刑法の中では比較的新しい罪です。「ウイルス罪」と呼ばれることもありますが、狭義のコンピュータウイルスに限らず「不正指令電磁的記録」を広く処罰するものです。
(法改正の経緯については、弁護人が以前作成した講演資料をご参照ください)
立法当初から、本罪は濫用の危険が深く危惧されていました。「不正指令電磁的記録」を定義する条文が曖昧であり、処罰が捜査機関のさじ加減ひとつに委ねられる危険があるためです。情報処理学会は2011年6月に「情報処理の高度化等に対処するための刑法等の一部を改正する法律案」に対する要望を公表し、本罪の解釈運用が適正になされるよう要請しました。結局、立法審議過程で条文上の曖昧さは解消されませんでしたが、参議院を通過する際には付帯決議が付されました。付帯決議では「…捜査に当たっては、憲法の保障する表現の自由を踏まえ、ソフトウエアの開発や流通等に対して影響が生じることのないよう、適切な運用に努めること。」などが求められています。
残念ながら、このように立法過程でなされた議論や付帯決議は忘れ去られました。近年、立法当初の懸念は実現し、濫用と思われる摘発例が相次いでいます。2017年以降、コインハイブ事件をはじめ、Wizard Bible事件、アラートループ事件等など枚挙に暇がありません。その中ではしばしば威圧的な取り調べが行われ、多くは正式裁判を経ずに略式で罰金刑として処理されています。
高裁判決の影響
刑法は、「不正指令電磁的記録」を「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」と定義しています。要件に分解すると①反意図性、②不正性となります。
コインハイブ事件では、コインハイブが「不正指令電磁的記録」にあたるかという点が大きな争点のひとつでした。横浜地裁での無罪判決においては、反意図性が肯定されたものの、不正性が否定され、「不正指令電磁的記録」にあたらないとされました。これに対し、東京高裁の判決では一転して不正性が肯定され、「不正指令電磁的記録」にあたると判示されました。また反意図性については判断理由を改めています。
問題は高裁判決における理由付けです。弁護人は高裁判決には多数の問題点が含まれていると考えており、その内容を精査して上告手続内において主張していく予定ですが、たとえば次のような箇所は否応なく目を引きます。
「一般的に、ウェブサイト閲覧者は、ウェブサイトを閲覧する際に、閲覧のために必要なプログラムを実行することは承認していると考えられるが、本件プログラムコードで実施されるマイニングは、ウェブサイトの閲覧のために必要なものではなく、このような観点から反意図性を否定できる事案ではない。」(10頁)
「不正指令電磁的記録が、電子計算機の破壊や情報の窃用を伴うプログラムに限定されると解すべき理由はないし、本件は意図に反し電子計算機の機能が使用されるプログラムであることが主な問題であるから、消費電力や処理速度の低下等が、使用者の気づかない程度のものであったとしても、反意図性や不正性を左右するものではない。」(13頁)
すなわち、ウェブサイトに設置するJavaScriptについて、それが「ウェブサイトの閲覧のため必要なプログラム」でなければ反意図性が肯定されてしまい、コンピュータの破壊や情報流出をおこなうものでなくても、リソース消費がどれだけわずかであったとしても、不正性は否定されないというのです。
この規範を形式的にあてはめれば、GoogleAnalyticsのような解析ツールやターゲティング広告についても当然に、「不正指令電磁的記録」にあたると判断できることになります。任意のウェブサイトオーナーや開発者をいつでも有罪とできることになります。影響範囲はJavaScriptにとどまらず、ネイティブアプリにも及び得ます。
むろん、高裁判決が出たからといって、ただちに解析ツール等の規制が進むわけではないでしょう。しかし警察の手には、その気になればいつでも任意の対象を、つまり「あなた」を摘発する権限が渡ります。自由はこうして蝕まれていきます。
コインハイブに対して賛否両論があることは我々としても承知しています。しかし、個々の支持不支持を超えて、この高裁判決が以後の先例として確立されてしまうことは絶対に防がなければなりません。
最高裁での争点
最高裁判所は憲法の番人です。上告審では、従前の主張をさらに補強することに加えて、憲法上の論点を厚く論じていく予定です。この中で中核的な論点のひとつとなるのが罪刑法定主義(憲法31条)です。
刑法は刑罰というペナルティを通じて市民の行動をコントロールしようとするものです。刑法が機能するためには「どういうことをしたら処罰されるのか」という基準が、あらかじめ市民に明確に示されていなければなりません。最高裁はかつて、徳島市公安条例事件(昭和50年9月10日)において次のように述べています。
「刑罰法規の定める犯罪構成要件があいまい不明確のゆえに憲法31条に違反し無効であるとされるのは、その規定が通常の判断能力を有する一般人に対して、禁止される行為とそうでない行為とを識別するための基準を示すところがなく、そのため、その適用を受ける国民に対して刑罰の対象となる行為をあらかじめ告知する機能を果たさず、また、その運用がこれを適用する国又は地方公共団体の機関の主観的判断にゆだねられて恣意に流れる等、重大な弊害を生ずるからであると考えられる。」
「ある刑罰法規があいまい不明確のゆえに憲法31条に違反するものと認めるべきかどうかは、通常の判断能力を有する一般人の理解において、具体的場合に当該行為がその適用を受けるものかどうかの判断を可能ならしめるような基準が読みとれるかどうかによつてこれを決定すべきである。」
本罪の条文、また高裁判決が示した規範は、こうした憲法上の要請からも大きな問題があると考えています。
参院付帯決議は本罪について「憲法の保障する表現の自由を踏まえ、ソフトウエアの開発や流通等に対して影響が生じることのないよう、適切な運用に努めること」を求めました。この要請を死文化させてはなりません。
意見書のお願い
ようやく本題となりました。このたび、ウェブやセキュリティ関連企業をはじめ、IT業界でご活躍の皆様に、意見書の執筆をお願いいたしたく存じます。意見書は上告趣意書と合わせて最高裁判所に提出します。
目的は「業界内の声を直接届けること」です。高裁判決に示された規範が先例となってしまうとどのような不利益が生じるか、不正指令電磁的記録があいまいに解釈適用されていくことがどれほどソフトウェアの開発を萎縮させるか、現場や経営の立場から、実情をもとにご意見をお寄せいただければと思っています。
本件ではずっとウェブサイト閲覧者の意図が問題となってきたにもかかわらず、インターネットの仕組みやあるべき姿、ウェブ閲覧者の期待について議論が深まることはありませんでした。また最高裁における憲法上の論点としても、上記のとおり「通常の判断能力を有する一般人の理解」が重要となりますが、審理において一般のウェブ利用者の声を汲み上げる仕組みがありません。どうか、皆様のご意見を最高裁に届けさせてください。
なお、警察・検察や裁判所に対する罵倒や嘲笑など、過度の攻撃はお控えくださいますようお願いします。
【募集対象】
個人または法人。国籍、年齢は不問です。
意見書には住所氏名や所属を記載していただきますが、お許しのない限り、これを一般に公開することはありません。ただし、裁判所における事件記録の閲覧によって、第三者の目に触れる可能性はあります。
住所氏名や内容に関する不明点があった場合、弁護団からお問合せすることがあります。
【記載していただきたいこと】
以下は例です。すべてを記載しなくても結構です。
・経歴
・仕事や役割
・自分が本事件から受ける影響
・刑法168条の2・3や高裁判決に関する意見
【締め切り】
2020年4月1日午前0時まで。
ファイル送信の基準時です。原本送付はこの2週間後までにおこなってください。
【提出方法】
①意見書原本を作成したのち、それをスキャンしてPDFとし、以下のフォームにより送信してください。ハッカー協会で取りまとめたのち、弁護団と共有します。
②原本は郵便でハッカー協会宛にお送りください。
③意見書の公開を希望される方は、意見書のwordファイルをフォームからお送りください。公開希望範囲に応じて、住所、もしくは住所、氏名の両方を日本ハッカー協会にて削除した上で公開させて頂きます。
【意見書の様式】
定まったフォーマットはありませんが、以下に見本を示します。(送信用フォームにも同内容のテンプレートがダウンロード可能です)
本文のフォントは10.5ポイント以上(12ポイント推奨)で作成し、A4用紙で印刷した際に1~5枚となるようにしてください。複数枚となるときはフッタにページ番号を入れてください。本文中、図や表を挿入することもできます。
お手数ですが、意見書には押印または署名をお願いします(直筆署名の場合、押印は不要です)。なお、pdfの署名機能は使用しないでください。
意見書
令和2年3月31日
最高裁判所 御中
住所 東京都千代田区神田和泉町1-3-2-4
所属 株式会社●● ウェブ事業部
署名 [客家 鏡花]
私は株式会社●●に勤務するエンジニアです。現在40歳で、プログラミングを始めてから30年ほどになります。社内ではウェブ事業部の部長という役職にあります。ここでは主にJavaScriptを用いてウェブアプリケーションを制作しています。
私自身はCoinhiveを使ったことはないのですが、報道で一連の事件を知り、自分の業務と無関係ではないと考え、意見を申し上げます。
当社が制作しているアプリケーションは〇〇の用途に用いるものです。これは次のような仕組みで動いています……
Coinhive事件に関して、東京高裁では次のような判示がなされました……これを当社が制作しているアプリケーションにあてはめると、こう判断できます……つまり同様に反意図性や不正性が認定されてしまいかねず、「不正指令電磁的記録」と評価されてしまいます……
このように曖昧な基準による処罰が横行してしまうと、当社も新技術の開発に消極的にならざるを得ず、たいへんな萎縮効果があります……
【お問合せ先】
東京都町田市森野1-32-12森谷ビル2階
電羊法律事務所
弁護士 平野敬([email protected])
弁護士 笠木貴裕([email protected])
電話 042-860-6256
FAX 042-860-6257
頂きました意見書
お送りいただきました意見書の中で、意見書の公開範囲を「実名(ただし住所は隠す)」をご選択頂きました方の意見書を順次、以下で公開させて頂きます
意見書
令和2年2月28日
最高裁判所 御中
住所
所属 株式会社電波の杜 代表取締役
署名 [炭谷大輔]
私は株式会社電波の杜を運営する法人代表兼エンジニアです。現在46歳で、プログラミングを始めてから20年ほどになります。当社では位置情報を利用したスマートフォン向けのゲームを開発しています。また、JavaScriptと位置情報を利用した広告配信システムを開発しています。私自身はCoinhiveを使ったことはないのですが、報道で一連の事件を知り、自分の業務と無関係ではないと考え、意見を申し上げます。
当社が制作しているゲームおよび広告は、ユーザのスマートフォンが送信する位置情報(緯度経度)をもとにゲームを進行させると同時に、その場所に関連する広告を表示させています。広告を表示させる際にはユーザのブラウザ上でJavaScriptを実行させると同時にWebビーコン(透明の縦横1ピクセル四方のGIF画像)をブラウザに読み込ませています。これは広告の効果測定に必要なためであり、多くのサービスで使われている一般的な手法です。
Coinhive事件に関して、東京高裁では次のような判示がなされました。
●「一般的に、ウェブサイト閲覧者は、ウェブサイトを閲覧する際に、閲覧のために必要なプログラムを実行することは承認していると考えられるが、本件プログラムコードで実施されるマイニングは、ウェブサイトの閲覧のために必要なものではなく、このような観点から反意図性を否定できる事案ではない。」(10頁)
すなわち、ウェブサイトに設置するJavaScriptについて、それが「ウェブサイトの閲覧のため必要なプログラム」でなければ反意図性が肯定されるという判示です。これを当社が制作しているアプリケーションにあてはめると、広告表示のためのJavaScriptは「ユーザがゲームを行うための必要なプログラム」ではないため、反意図性が認定されかねません。しかしながらサービスを安定して継続するためには広告による収益が不可欠です。持続的なサービス提供は、最終的にはユーザのメリットになると考えています。
また、前述のWebビーコンは広告の効果測定やユーザのアクセス集計を目的に設置されるものです。ユーザの導線を分析することで、ゲームの使い勝手を向上させることを目的としており、最終的にはユーザのメリットになるものです。しかしながらWebビーコンそれ自体はユーザの直接のメリットではありません。そのため少しでもユーザの負担にならないように透過の画像とし、ユーザのブラウザへの負荷やパケット転送量への負担を避けるために、1ピクセル四方の小さな画像にしています。データ量としては40バイト未満という極めて小さなものであり、その画像をユーザのブラウザが受け取るまでの負担は、例えばNTTドコモのパケットパック30(1パケット0.05円)という料金コースに当てはめれば0.02円です。実際には多くのユーザはパケット定額コースに加入しているため、通信料金の負担にはなっていないと考えられます。しかしながら前回の東京高裁では次のような判示がなされています。
●「不正指令電磁的記録が、電子計算機の破壊や情報の窃用を伴うプログラムに限定されると解すべき理由はないし、本件は意図に反し電子計算機の機能が使用されるプログラムであることが主な問題であるから、消費電力や処理速度の低下等が、使用者の気づかない程度のものであったとしても、反意図性や不正性を左右するものではない。」(13頁)
すなわちユーザのコンピュータのリソース消費がどれだけわずかであったとしても不正性は否定されず、当社が設置しているWebビーコンは「不正指令電磁的記録」と評価されかねません。このように曖昧な基準による処罰が横行してしまうと、当社も新技術の開発に消極的にならざるを得ず、たいへんな萎縮効果があります。
被告人であるモロさんが設置したものは、ユーザのパソコンに侵入する「本当の」コンピューターウィルスなどではなく、JavaScriptでマイニングを行うという技術的な観点から評価されるべきアイデアであると考えます。サイトにアクセスしてきたユーザに意図させずにサイト運営者の利益を生み出させる仕組み、と書くと悪い印象がありますが、しかしそれは多くのインターネット広告と本質的には同じものです。仮想通貨(暗号資産)が与える一部の悪いイメージと混同されるべきではないと考えています。モロさんのようなひらめきや創意工夫は技術の向上に繋がり、それは技術者のモチベーションをアップさせ、それが更に次の技術の向上に繋がるという好循環を生み出し、社会全体の発展に寄与するものと信じています。
被告人のモロさんには無罪判決を出して頂きたく思うとともに、三権分立の観点から立法府へは不正指令電磁的記録保管罪を罪刑法定主義の視点から改善するように、行政府へは同法の恣意的な運用を行わないよう指摘して頂きたく、意見を申し上げます。
意見書
令和2年2月20日
最高裁判所 御中
住所
所属 OH MY GOD合同会社
代表取締役 藤原 祐太
OH MY GOD合同会社でCEOをやっております。藤原と申します。 Web開発を生業としており、今回問題となっている、JavaScriptというプログ ラム言語で開発をしております。世界の存在しているWebサービスで JavaScriptという言語が存在していないものはほとんどありません。 今回のコインハイブの事件でとてもショックを受けました。ITの技術が十分に 理解されないまま、このような判決が行われると、今後の日本の技術の発展に 影響すると思わざる得ません。どうか最高裁では、きちんとした、今後の未来 のための判決がなされることを祈っております。
意見書
令和2年3月31日
最高裁判所 御中
住所
所属 個人
署名 岡澤 裕二
私はグロースエクスパートナーズ株式会社に勤務するエンジニアです。現在 41歳で、プログラミングを始めてから25年ほどになります。社内では技術統括 部の一員としてソフトウェア開発に関わる職務を務めております。主なシステ ムの中には JavaScript を用いるウェブアプリケーションも含まれております。
私自身は Coinhive を使ったことはないのですが、報道で一連の事件を知り 、自分の業務と無関係ではないと考え、意見を申し上げます。
当社が開発を引き受けているシステムの中には不特定多数の会員用Webサイ トがございます。こちらは HTML および JavaScript で構成された画面をWeb ブラウザで表示し、オンライン商品の検索や購入を可能とするものです。商品 によってはダウンロードできる状態になるまで特定の処理を要する場合があり 、その場合JavaScriptを用いて利用可能な状態になるまで定期的に問い合わせ を行う仕組みになっております。また、なんらかの理由でWebブラウザが停止 した場合、利用者ごとに用意された購入履歴ページよりアクセスする仕組みに なっております。
Coinhive事件に関して、東京高裁では次のような判示がなされました。 「一般的に、ウェブサイト閲覧者は、ウェブサイトを閲覧する際に、閲 覧のために必要なプログラムを実行することは承認していると考えられ るが、本件プログラムコードで実施されるマイニングは、ウェブサイト の閲覧のために必要なものではなく、このような観点から反意図性を否 定できる事案ではない。」(10頁) これを当社が開発しているシステムにあてはめると、こう判断できます。 利用者が購入した商品をダウンロードするために必ずしも必要ではない 繰り返し処理によりWebブラウザを操作することで、利用者のPC資源を占有 している つまり同様に反意図性や不正性が認定されてしまいかねず、「不正指令電磁的 記録」と評価されてしまいます。 このように曖昧な基準による処罰が横行してしまうと、当社も新技術の開発に 消極的にならざるを得ず、たいへんな萎縮効果があります。
意見書
令和2年2月25日
最高裁判所 御中
住所
所属 合同会社くまさん 代表社員
署名 [ 熊谷 克則 ]
私は合同会社くまさんを経営しているエンジニアです。現在54歳で、プログラミングというものを始めてからは37年ほど、ウェブサイトでの情報提供を始めてからは25年ほどになります。現在の会社では代表社員として営業活動の他、御客様や自社のウェブサイトの管理運用や情報システム・情報セキュリティに関するコンサルティングを行っております。
私自身はCoinhiveを使ったことはないのですが、報道で一連の事件を知り、自分の行動とは無関係ではないと考え、意見を申し上げます。
私が運営しているブログサイトではアドブロッカーを使ったアクセスに関して、JavaScriptを用いたブログの内容を表示しないという仕組みを導入し、広告を必ず閲覧させるようにしています。
Coinhive事件に関して、東京高裁では次のような判示がなされました。
「一般的に、ウェブサイト閲覧者は、ウェブサイトを閲覧する際に、閲覧のために必要なプログラムを実行することは承認していると考えられるが、本件プログラムコードで実施されるマイニングは、ウェブサイトの閲覧のために必要なものではなく、このような観点から反意図性を否定できる事案ではない。」(10頁)
すなわち、ウェブサイトに設置するJavaScriptについて、それが「ウェブサイトの閲覧のため必要なプログラム」でなければ反意図性が肯定されるという判示です。これを私が運営しているブログサイトに当てはめると、広告表示を阻害するアドブロッカーを導入したウェブブラウザでの閲覧を拒絶するJavaScriptは「ユーザーがブログサイトを閲覧するための必要なプログラム」ではないため、反意図性が認定されかねません。しかしながら、ブログサイトでの情報提供を安定して継続的に行うためには広告による収益が不可欠です。持続的な情報提供は、最終的にはユーザーに利益を与えるものと考えます。
「不正指令電磁的記録が、電子計算機の破壊や情報の窃用を伴うプログラムに限定されると解すべき理由はないし、本件は意図に反し電子計算機の機能が使用されるプログラムであることが主な問題であるから、消費電力や処理速度の低下等が、使用者の気づかない程度のものであったとしても、反意図性や不正性を左右するものではない。」(13頁)
すなわちユーザーのコンピュータのリソース消費が極めて僅かであったとしても不正性は否定されず、私が運営しているブログサイトに設置している、広告表示を拒絶するアクセスに対してブログの内容を表示しないプログラムは「不正指令電磁的記録」と評価されかねません。このように曖昧な基準による処罰が横行してしまうと、私自身も情報提供に関して消極的にならざるを得ず、大変な萎縮効果があります。それは、突き詰めるとユーザーの不利益になると考えます。
「被告人は、本件プログラムコードの不正指令電磁的記録該当性を基礎づける事実を実質的に認識するなどしていたのであるから、故意や目的が認められることは明らかである」(15頁)
すなわち、私が運営しているブログサイトに設置している、広告表示を拒絶するアクセスに対してブログの内容を表示しないプログラムは広告を閲覧させるために故意に設置しており、また「人の電子計算機における実行の用に供する目的があった」(14頁)も認識していることから、犯罪としての成立要件を満たしている可能性が出てきます。その場合には、このプログラムの設置を停止せざるを得ず、収益を得る手段を阻害されることにより、新しい情報を提供するためのブログサイトの運営を継続することが困難になり、最終的にはユーザーの不利益になると考えます。
被告人であるモロさんが設置したものは、ユーザーのコンピュータに侵入する真のコンピュータウイルスなどではなく、JavaScriptでマイニングを行い、ユーザーから不評の声が聞かれる広告表示に変わる収益手段として、ブログサイトを運営する側からすると運営費用の観点から評価されるべきアイディアであると考えます。サイトにアクセスしてきたユーザーに意図させずにサイト運営者の利益を生み出させる仕組みと考えると悪い印象がありますが、氾濫するインターネット広告と本質的には変わらない仕組みなれど、ユーザーが意図しない広告の表示やクリックを招かないという意味では非常に有用なものであると考えます。モロさんのようなひらめきや創意工夫はブログサイトを運営する者へのモチベーションをアップさせ、それが新たに有用な情報提供に繋がるという事、それにより利益を得るユーザーが出るという好循環を生み出し、社会全体の発展に寄与するものと信じています。
被告人であるモロさんには無罪判決を出して頂きたく思うと同時に、三権分立の観点から立法府へは不正指令電磁的記録保管罪を罪刑法定主義の視点から改善するように、行政府へは同法の恣意的な運用を行わないよう指摘頂きたく、意見を申し上げます。
意見書
令和2年2月28日
最高裁判所 御中
住所
所属 メドピア株式会社 CTO室
署名 村上 大和
メドピア株式会社に勤務するWebエンジニアの村上です。6年ほどJavaScriptを用いたWeb開発をしております。特に現職では医師向けのコミュニティサイトの開発を主な業務としております。
本件の高等裁判所での判決ですが、現在の業務及びWeb開発全体を通して、悪い意味での影響が大きいと捉えております 。我々Web開発者は「ユーザーに意図させずにユーザーの端末上でJavaScriptを実行させる」ということを行う場合があるのは間違いありません。しかしそれは必ずしも悪意を持って行っているわけではありません。例えば、サービスをよりよく改善するためにユーザーの行動データを取得したり、サービスの運営を持続的に行うために広告を表示したりといった場合です。今回モロ氏はユーザーの端末上でJavaScriptによるマイニングを行いました。しかしそれはサービスを持続的に行うために必要なことだったと考えております。インターネット上にあるWebサービスの運営費は無料ではないものがほとんどです。運営費を稼ぐためにはJavaScriptを用いて広告を出したり、今回のようにマイニングにより運営費を稼ぐことで持続的に運営しユーザーに価値を提供します。果たしてこれは刑法168条の2第1項に抵触するのでしょうか。
もう一度繰り返しますが、ほとんどのWebサービスは無料で運営できません。もし最高裁でも同様の判決が出た場合、多くのWebサービスが運営費を補填できずにサービスが終了してしまう、またはサービスの対象から日本国が外されるという可能性が発生します。その中には現代の生活に欠かせないものもあることでしょう。その結果 サービス運営者だけでなく、サービスの恩恵を受けていた国民も不利益を被ることが想定されます。今一度最高裁ではこのことを考慮した上で判決を下されることを願います。
意見書
令和2年 3月 5日
最高裁判所 御中
住所
所属 [自営業(ソフトウェア・情報サービス開発)]
署名 [山口 隆成]
私はフリーランスとして働いているITエンジニアです。筑波大学情報学群情報科学類で情報科学を学び,同大学大学院コンピューターサイエンス専攻に進学,大学院中退後2年半ほどIT企業に勤務しておりましたが,昨秋フリーランスとなり,現在はウェブアプリケーションの受託開発をしております。
報道でCoinhiveに関する一連の事件を知り,自分の業務と無関係ではないと考え,意見を申し上げます。
Coinhive事件に関して,東京高裁判決第4の2「反意図性に関する原判決の判断について」において,次のような判示がなされました。
一般的に,ウェブサイト閲覧者は,ウェブサイトを閲覧する際に,閲覧のために必要なプログラムを実行することは承認していると考えられるが,本件プログラムコードで実施されるマイニングは,ウェブサイトの閲覧のために必要なものではなく,このような観点から反意図性を否定することができる事案ではない。その上,本件プログラムコードの実行によって行われるマイニングは,閲覧者の電子計算機に一定の負荷を与えるものであるのに,このような機能の提供に関し報酬が発生した場合にも閲覧者には利益がもたらされないし,マイニングが実行されていることは閲覧中の画面等には表示されず,閲覧者に,マイニングによって電子計算機の機能が提供されていることを知る機会やマイニングの実行を拒絶する機会も保証されていない。
このような本件プログラムコードは,プログラム使用者に利益をもたらさないものである上,プログラム使用者に無断で電子計算機の機能を提供させて利益を得ようとするものであり,このようなプログラムの使用を一般的なプログラム使用者として想定される者が許容しないことは明らかといえるから,反意図性を肯定した原判決の結論に誤りはない。
なお,原審において,弁護人は,本件プログラムコードがウェブ閲覧時に断りなく実行されることが普通に行われているジャバスクリプトのプログラムであり,この種のプログラムについては,閲覧者が承諾していると考えられる旨主張しているが,前記のとおり,プログラムの反意図性は,その機能を踏まえて認定すべきであるから,ジャバスクリプトのプログラムというだけで反意図性を否定することはできない。
この判示は,ウェブブラウザーの設計に関する以下の技術的背景を不当に無視した判断であると思われます。一般的に,ジャバスクリプトのプログラムは,ウェブページ閲覧時に,コンピューター使用者の許可を求めず実行されます。なぜなら,ウェブブラウザーにはサンドボックスと呼ばれる技術的機構(アーキテクチャ)によって,ジャバスクリプトの実行可能な機能に制限が存在し,悪用されうる機能が実行できないようになっているからです。サンドボックスの存在によって,ウェブブラウザーの使用者は,ジャバスクリプトプログラムが意図に反した動作を行わず安全であることを期待し,安心してウェブアプリケーションを使用することができます。それのみならず,ウェブアプリケーションの開発者もまた,自らの開発したシステムが使用者の意図に反した動作を行わない安全なものであることを期待し,安心して開発することができます。また,マイクやカメラへのアクセス機能など,悪用されることでコンピューター使用者に不利益をもたらしうる機能については,閲覧者に対し明示的に使用許可を求め,使用者が判断を行えるような仕組みも備わっています。開発者は,その機能を使用する合理的な説明を与えることで,閲覧者に許可を求めます。これらの技術的機構がウェブブラウザーに実装されていることにより,許可の煩雑さを抑えながらも閲覧者の意図を反映することができ,利便性と安全性を両立したウェブアプリケーションが実現されています。
弁護人の「本件プログラムコードがウェブ閲覧時に断りなく実行されることが普通に行われているジャバスクリプトのプログラムであり,この種のプログラムについては,閲覧者が承諾していると考えられる」という主張は,この技術的背景を前提としたものです。サンドボックスの中で実行されるジャバスクリプトのプログラムは,悪用しうる機能が使えないよう技術的に制限されており,使用者はその制限を信頼した上で個別の明示的な許可なしにプログラムを実行することを許可しているのですから,サンドボックスの中で動くプログラムは,それが脆弱性を突き,サンドボックスの設計意図に反した動作をするものでない限り,使用者の意図に反さないものであると見なすことが適当です。要するに,サンドボックスの脆弱性を突かれていないとすれば,「ジャバスクリプトのプログラムというだけで反意図性を否定すること」ができます。
もし,Coinhiveの反意図性を裁判で認定するのであれば,それはすなわち,裁判所はサンドボックスの安全性を否定することになります。そうなると,利便性と安全性を両立したウェブアプリケーションを保つため,サンドボックスの設計者は,サンドボックスを修正する必要が生じますから,裁判所は技術的に対応可能な安全性の基準を示すべきです。しかしながら,「このような本件プログラムコードは,プログラム使用者に利益をもたらさないものである上,プログラム使用者に無断で電子計算機の機能を提供させて利益を得ようとするものであり,このようなプログラムの使用を一般的なプログラム使用者として想定される者が許容しないことは明らか」という高裁の判示における反意図性の認定においては,プログラムの使用者や作成者の利益の有無と使用者の意図の関係は論理的に示されておらず,技術的に対応可能な基準ではありません。プログラムが使用者に無断に実行されることも,上記の通り,サンドボックスの制限による安全性を使用者が信頼することで,プログラムを無断に実行することを許可しているという論理がある以上,無断で機能を提供させることをもって使用者の意図に反すると認定することは全く不適当です。従って,この判示では,反意図性を認定するための客観的な基準がなんら示されておらず,サンドボックス等の技術的機構の設計改善に反映することも不可能であり,このことは利便性と安全性を両立したウェブアプリケーションを開発する上で,多大なる不都合を与えます。
私の考えでは,プログラムが次のいずれかまたは両方の手法を用いて実行されることを指摘できれば,そのプログラムの反意図性を客観的に認定できると思われます。
a. システムの脆弱性を悪用することで,システムの設計意図に反する動作を引き起こすプログラムを実行する。
b. 使用者の誤認を誘発することで,使用者の意図に反する動作を引き起こすプログラムを許可させ,プログラムを実行させる。(これも情報セキュリティの理論上は脆弱性の一種ですが,意図の主体の違いによって分けています。)
Coinhiveの「閲覧者の電子計算機に一定の負荷を与える」という動作に関しては,個々のウェブページの負荷(使用可能な計算資源の量)を公平に分配する機構がオペレーティングシステムによって実現されており,Coinhiveのプログラムはこの機構による正常な制御のもとで動作しているに過ぎないため,システムの設計意図に反した動作,すなわち脆弱性を突いた動作ではありません。また,許可を必要とせず実行されるものであることから,使用者を誤認させて不正なプログラムを許可させていることも認められません。従って,Coinhiveの引き起こすコンピューターに負荷を掛ける動作の反意図性を客観的に肯定することはできません。
このような反意図性を認定するための客観的規範を導入してなお反意図性を認定できるであろう例を以下に挙げます。ブラウザークラッシャーは,コンピューター上で動く他のシステムの動作を妨げ,プログラムに計算資源を公平に分配し実行するというオペレーティングシステムの設計意図に反していますから,反意図性が肯定できます。情報漏えいをもたらすスパイウェアも,システムのセキュリティー・ポリシーに反する動作を行うとして,反意図性を肯定できます。また,トロイの木馬においては,偽りの説明によって使用者を誤認させ,使用者の許可を不当に得て意図に反するプログラムを実行させるため,反意図性を肯定できます。このように,裁判所が反意図性を認定するにあたって,客観的な脆弱性の指摘を伴っていれば,システム設計者は技術的に対応することができます。
不正指令電磁的記録に関する罪は,脆弱性や誤認の可能性といった反意図性のある動作に至る問題点をシステム設計者に適切に報告せず,悪用することでシステムへの信頼を損ねる行為をこそ罰するべきであり,Coinhive事件に関しては,悪用した脆弱性を客観的に指摘できない以上,有罪とされるべきでないと私は考えます。不正指令電磁的記録に関する罪によって保護される,プログラムに対する社会的信頼とは,畢竟,技術的機構による規制が保証する安全性への信頼です。この観点を踏まえず,技術的機構による規制と著しく乖離した法規範によって反意図性を定義することは,正義ではないと私は考えます。最高裁におきましては,以上の意見を斟酌の上,公正な判断がなされることを期待しております。
意見書
令和2年3月16日
最高裁判所 御中
住所
所属 個人
署名 北村幸一朗
私はレバテック株式会社と業務提携しているフロントエンドエンジニアです。
現在 27歳で、プログラミングを始めてから6年ほどになります。
業務内容は主にWebサイトやWebアプリケーションの画面を開発しており、JavaScriptを駆使した開発を中心としています。
今回Coinhiveを使用したマイニングを「不正指令電磁的記録」と当たると判断した理由が、私の業務にも影響があると思ったため検察側の主張に対して異議を唱えたいです。
「一般的に、ウェブサイト閲覧者は、ウェブサイトを閲覧する際に、閲覧のために必要なプログラムを実行することは承認していると考えられるが、本件プログラムコードで実施されるマイニングは、ウェブサイトの閲覧のために必要なものではなく、このような観点から反意図性を否定できる事案ではない。」(10頁)
「不正指令電磁的記録が、電子計算機の破壊や情報の窃用を伴うプログラムに限定されると解すべき理由はないし、本件は意図に反し電子計算機の機能が使用されるプログラムであることが主な問題であるから、消費電力や処理速度の低下等が、使用者の気づかない程度のものであったとしても、反意図性や不正性を左右するものではない。」(13頁)
上記の10頁、13頁 の主張に対しては「電子機器の破壊や情報の窃用以外のプログラムでも、Webサイトの閲覧に関係ない処理をユーザの同意なく行うことが不正」と言っていることになります。
ただ、現代のWebサイトはユーザが把握せずとも動作させるプログラムは数多くあります。
・Google AdSense(ユーザの閲覧履歴からそのユーザの好みを判断し、Web広告を表示させるプログラム)
・Google Analytics(ユーザのアクセスを集計し情報を可視化するプログラム)
・Cookie(ユーザの履歴などを取得するプログラム)
・Ajax通信(非同期で実行されるデータのリクエスト)
など、 「Webサイトの表示に関係なく、ユーザが意図せず勝手にプログラムが実行」されますが、世界中のWebサイトに一般的と言っていいほど普及しています。
例えば以下のようなプログラムです。
1. Cookieでアクセス履歴を取得
2. Ajax通信でアクセス履歴をサーバーにリクエストする
3. サーバーがアクセス履歴から過去のログイン履歴が残っているか判断してレスポンスを返す
4. レスポンスの中にログイン履歴が残っていればログインフォームを介さずコンテンツページにアクセスする(残ってなければログインフォームにリダイレクトされる)
5. Google AdSenseでコンテンツページにアクセスしたユーザの閲覧履歴からユーザに合ったWeb広告を表示
6. Google Analyticsでアクセスしているユーザの動向をデータに蓄積&可視化し、より良いコンテンツの作成に役立てる
これらのプログラムは「ユーザが意図せず電子機器のリソースを消費」することで、各プログラムに対応した恩恵をユーザが得ることができ、Webサイトを閲覧することができます。
そして「検察庁ホームページ (http://www.kensatsu.go.jp/top.shtml)」にもhead内にjQuery(http://c.marsflag.com/mf/gui/js/lib/jquery2.js)を生成するプログラムが記述されています。
このjQueryは内部でCookieを自動で取得しており「Webサイトの表示に関係なく、ユーザが意図せず勝手にCookie情報が取得」されています。
「不正指令電磁的記録」が検察側の主張と同じ解釈とするならば、このWebサイトも違法なサイトに当てはまるはずです。
しかしこのようなプログラムは「個人情報を盗んだりユーザの電子端末のコントロールを奪う」ようなプログラムではないため、「Webサイトの表示に関係なくユーザの意図しない動作」だからと言ってユーザの安全性を脅かすものではありません。
Coinhiveも同じく「個人情報を盗んだりユーザの電子機器のコントロールを奪う」ことはできませんので、ユーザの安全性を脅かすものではありません。
ユーザの電子機器のリソースをWeb広告に消費するのではなく、マイニングに消費を割いているだけです。
これはユーザが煩わしいWeb広告を気にすることなく済むというメリットがあり、その結果ユーザーはCoinhiveを設置していないWebサイトと同じようにコンテンツを閲覧できます。
そしてWebサイトで利益を得てはいけないという法律もないはずです。
悪意をもってユーザに不正な処理をさせてお金を騙し取ったりするわけでもなく、真っ当なビジネスモデルでモロさんのWebサイトは運営されています。誰も被害にあってはいません。
その収益モデルがWeb広告なのかマイニング報酬なのかの違いなだけであって、収益があるからサービスの提供を維持できる訳です。
このように正当な理由が存在するため、第168条の2・3にはそもそも当てはまらないと思います。
まだ一般的に普及していない「マイニング」というワードが一人歩きし、「怪しい動作をさせている」と勝手にネガティブなイメージを植え付け、実際に行なっている処理に関してあまりにも無知な判断を下そうとしています。
もし、このようなプログラムが10頁と13頁のような曖昧な主張で違法とするなら、全世界のWeb開発者の自由が奪われるものであり、IT業界を萎縮させる判決となります。
単純に「Webサイトの表示に関係なくユーザの意図しない動作をするプログラムが不正」という理由だけではなく、「動作の結果どのような処理をすると不正なのか?」を明確にした状態で判決いただきたいです。
意見書
令和2年3月20日
最高裁判所 御中
住所
所属 個人
署名 岡村 直樹
私は個人の趣味でウェブサイトの公開やプログラムの開発を行っている、現在32歳の病気療養中の者です。
本意見書の対象となる coinhive に係る刑事事件については、一連の報道によって知り、その成り行きを見守っておりました。しかし今回の高等裁判所による判決では、
1. coinhiveが社会的に許容されておらず、その提供が利用者に想定されていないこと
2. coinhive 自体に賛否両論があったことを認識しながらこれを提供していたこと
3. また利用者が何の益も得ず、被告人のみが実利を得る形での提供であったこと
などの事柄が、coinhive 提供の不正性を認識しており、その提供・所持において coinhive を不正指令電磁的記録と解することが妥当である、と裁定されていました。
しかしながらこの判断基準においては、
1. プログラムの社会許容性の変化によって反意図性の評価が分かれる
2. 賛否両論の有無によって不正指令電磁的記録の提供の判断が分かれる
3. 広告収益などによって無償提供されるウェブメディアも同じ条件を満してしまう
などと言うことから、今回の高等裁判所の判決は妥当ではないと考えていることや、このことが近年始まりつつある ICT 教育のプログラミング教育への懸念に繋がっているため、今回はこれらに対し意見を申し上げたいと思います。
まず(1)について、原審でも比較が行われていた広告表示プログラムを例に取りますが、広告表示プログラムにおいては、現状としてその機能の実現のために、個人を識別し追跡できるプログラムが、一般的にはどの広告表示プログラムにおいても利用されています。
しかしそれらの個人識別プログラムは一般に表示などはされず、利用者からは隠された状態かつ拒否もできない形での提供が行われるのみとなっておりますが、欧州においては GDPR(General Data Protection Regulation:一般データ保護規則)(以下、GDPRと称します)と言う規則によって一定の規制が行なわれており、またそれらの規制への対応として、国内の企業等においても、ウェブサイトなどで個人識別プログラムに関する一定の告知や拒否を可能にする取り組みが行なわれる様になりつつあります。
そしてそれらの事実から、個人識別プログラムについてはその社会的許容性は間違いなく低下しているのが現状であり、先の高等裁判所の判決の様に、そのプログラムの社会的許容性とそれを拒否できるか否か等によって不正指令電磁的記録としての反意図性の判断が分かれるとするならば、先に上げた個人識別プログラムは、現行法においても、そのプログラムの社会的許容性を根拠として、該当プログラムを拒否できる様にしなければ不正指令電磁的記録としての反意図性を満す、と解することが出来てしまいます。
しかしながら現在、刑法においては個人識別プログラムや coinhive と同質のプログラムの提供を拒否できる選択肢が無ければ、不正指令電磁的記録の反意図性の要件に合致する、との判断基準は、一切何も法に明文化されていないのが現状であり、法に明記されていない突然の基準を以っての裁定は、罪刑法定主義の観点から言って問題があるのではないか、と私は考えております。
次に(2)についてですが、プログラムに対し賛否両論があると知りながらこれを提供し続けたことが coinhive 提供の不正性を認識していた、と判決にはありますが、これは前項(1)の問題点との組み合わせによって、coinhive の様に賛否両論が分かれるプログラムについては、社会許容性の変化によっていつ何時これに該当するか分からない状態になり、また仮に該当すると解された場合において、賛否両論が既に存在していたことを以って賛否両論があると知りながら提供した、として提供の不正性が容易に認定されると推察されます。
そしてこれらの事は、一般に coinhive の様に賛否両論の分かれるプログラムの利用が萎縮するのみならず、一時の社会許容性に基づく容認によって適法とされたプログラムが、今度は社会容認性の変化を以って違法とされ得る状況に置かれた時、同等、あるいは同一のプログラムを用いていたにも関わらず、その時々の社会容認性によって、 有罪の有無が変ってしまう、と言う問題を孕むこととなるほか、これは逆も然りとなるため、この点は法の下の平等の観点から言っても不適切な判断基準ではないか、と私は考えております。
最後に(3)についてですが、今回の高等裁判所の判決では、ウェブサイトの利用者が何の益も得ないにも関わらず、被告人のみが実利を得る形での coinhive 提供であったことを以ってして、その行為をウェブサイト利用者の電子計算機の計算資源の窃用である、と解されていました。
しかしウェブサイト利用者が何の益も得ず、そのウェブサイトの設営者のみが利益を得る、と言う形態の事例は、多くのウェブサイトメディアにおいて利用されている、無償でコンテンツ等を提供し、その表示の際に広告を表示することによって収益を上げる、いわゆる無料広告モデルと呼ばれる経済活動で多用されています。
そしてこれらの無料広告モデルは、事実上、広告の表示過程においてウェブサイト利用者の電子計算機の計算資源を利用して稼動していますし、また広告の種類によっては、特にスマートフォンなどの通信環境によっては忌み嫌われる動画広告などは、利用者の通信帯域資源を利用して広告を配信しているのが現状です。
よってこれらの事から無料広告モデルについては、ある意味、利用者の計算資源や通信帯域資源を窃用して、これらの経済活動を成り立たせていると見做せなくもありませんし、仮にそういった判断が成された上で、不正指令電磁的記録と解されてしまう様な不適切な広告プログラムが存在していた場合、不適切な広告配信プログラムを用いていたと言うだけで、不正指令電磁的記録の提供・保管罪に当たるという判決が下される可能性があります。
そして以上の(1)(2)(3)の三点を加味し総合的に判断すれば、今回の高等裁判所の判決は、 社会許容性と言う不安定な観点から coinhive 提供の是非を判断しており、またそもそも coinhive が利用された目的である無料広告モデルの代用としての側面をまったく返り見ず、さらには広告表示プログラムなどでも利用される、賛否が分かれるであろう個人識別プログラムなどでさえも、不正指令電磁的記録の提供・保管罪に当たるであろうと言う判断基準を示しています。
そしてこれらの事は、私の様な趣味で ICT 開発を行なっている者に限らず、職業としてプログラミングによる開発を行なっている者、あるいは近年、我が国でも開始されつつある ICT 教育におけるプログラミング教育などに対しても、多大な萎縮効果を与え、かつ悪影響はそれだけに止まない、と私は考えております。
先にも述べた様に、社会容認性を以ってして不正指令電磁的記録としての反意図性が定まる、とするのであれば、社会容認性が変化するものである以上、今現在その利用を許容されているプログラムが、いつ何時、許容されないものへ変化するか予測が付かず、また一般に特定の事柄ではないと証明することは悪魔の証明とされ、これを証明することは困難でありますから、原則の上では、いつ何時であれ、すべてのプログラムは不正指令電磁的記録としての反意図性を満すとされる可能性を持つこととなります。
また反意図性が意味合いが、そのプログラムの利用者の想定する挙動か否か、と言う視点である以上、利用者の意表を付く形でのプログラム表現、特に広告表示などにおいて、ウェブサイトなどの表示の初期段階においてはまったくそれらしき広告が表示されておらず、突如として広告が表示される、と言う様な形態の表現は、その反意図性の認定を回避できないと言うことになります。
その他、利用者の意表を付く形ではない一般的な広告表示プログラムにおいても、厳格にその基準を考査すれば、一般にウェブサイトなどを利用する者はそのウェブサイトのコンテンツを閲覧するためにウェブサイトを訪れたのであって、広告などを表示するためにウェブサイトを訪れたのではない、とも言えますから、この点でも厳密な解釈においてはその反意図性の認定を回避できません。
そして広告表示プログラムに類するプログラムにおいては、広告ブロッキングソフトウェアなどによって、その表示を拒否する消費者が増えてきており、これらのプログラムは一般のセキュリティソフトウェアにも搭載されていることが増えておりますから、そう言った意味では社会的許容性の観点からは否定される傾向にあります。
そのため、広告表示プログラムなどの、プログラム利用者に何の益を持たらさず、そのプログラムの提供者のみが実利を得る、と言う形態を持つプログラムは、事実上、不正指令電磁的記録としての反意図性、あるいは社会許容性に基づく否定を回避できないこととなり、その他の事情も鑑みて、広告プログラムの提供は、厳密には不正指令電磁的記録の提供・所持に該当する、と言う判断が出来てしまいます。
このことは即ち、一般に無料広告モデルを用いて経済活動を行い、その活動の収益として広告掲載の利益を得ることが、上記の基準では不正指令電磁的記録の提供・所持を意味すると言うことに他ならず、このことはすべてのウェブメディアなどにおいて、いつ何時でも取締当局の意向一つで、ウェブメディア等を摘発可能になってしまい、そのウェブメディアに関わる開発者は萎縮どころではなく、理論の上では無料広告モデルを取り止めない限り、常に刑法犯であると見做せることとなってしまいます。
そしてこの事は、大多数のウェブメディアが無料広告モデルによって、その経済活動を維持している事を鑑みると、無料広告モデルを取り止めることは、場合によってはその経済活動の終了や廃止、時によれば事業の継続困難から事業主体の廃業・解散に追い込まれる恐れもあり、この事は常に刑法犯とされる可能性だけではなく、そのリスクの回避のためには経済活動をも停止しなければならず、これらの理論は事業主体に対する相当の経済的打撃となる恐れが常に存在します。
また現状の不正指令電磁的記録に関する罪の取締当局による法運用は、残念なことならが、かなり杜撰かつ乱用されている言うのが現状であり、コンピューターウィルスとして利用可能といった触れ込みで紹介されていた、ただの基礎的なネットワーク通信プログラムの実装例が不正指令電磁的記録の提供とされた事例(これは一般にWizard Bible事件と称されています)や、あるいは本質としてたった三行で書き表わせる、子供のいたずらの様なプログラムが不正指令電磁的記録の供用とされた事例(これは一般に無限アラート事件・アラートループ事件などと称されています)が存在しております。
そのため、これらの事例と本刑事裁判の高等裁判所の判決における解釈を組み合わせれば、事実上、正当なプログラムであったとしても、ただそれらしく見えると言うだけで不正指令電磁的記録の作成の罪に問われたり、あるいは、ウェブサイトなどに付随するものの、本質としてはそのウェブサイトには本来必要なく、それがプログラム利用者に何の益を持たらさず、そのプログラムの提供者のみが実利を得ると言う形態のプログラムであった場合、それが不正指令電磁的記録の提供・所持に該当すると判断され、逮捕起訴されると言う事例が正当性を持つこととなり、これはすべての ICT 開発者を犯罪者予備軍として扱い、またいつ何時でも取締当局の意向によって、逮捕起訴できることを意味します。
また coinhive に関わる本刑事裁判のゆくえが次世代へ対する ICT 教育におけるプログラミング教育に与える悪影響についてですが、本刑事裁判においても、一審の地方裁判所判決では無罪、二審の高等裁判所判決では有罪とされた様に、法の専門家である裁判官によっても判断が分かれていますから、あるプログラムが不正指令電磁的記録の提供・所持に該当するか否かの判断は、成人の開発者においても予見が困難であり、またICT 教育によってプログラミングに初めて触れる子供達においては、なおさらに困難であることは言うまでもありません。
そのため本刑事裁判の成り行きによっては、ICT 教育によるプログラミング教育が、次世代を担う子供達を押し並べて犯罪者予備軍として取り扱われる事態を招きかねず、これらの事は、プログラミング教育を無為に帰すどころか、プログラミングと言う行為の可能性の芽すらを摘み取る、ICT全般に対する不信を招くのではないか、と私は危惧しております。
よって以上の事から、私は今回の高等裁判所の判決については妥当性を欠くものだと考えておりますし、またその判断基準においても一般に用されている他のプログラムが不正指令電磁的記録とされねない事、またその他事例において不正指令電磁的記録に関する罪が乱用されている事などを踏まえ、本刑事裁判においてはかなりの懸念が存在しており、慎重に事を見極めていただきたい事を、私の本意見書の意見として申し上げたいと思います。
以上
意見書
令和2年3月20日
最高裁判所 御中
党住所
先進党 党首
近藤 祐輝
我々は先進党という、政治団体です。
2019年、第4次安倍内閣のIT担当大臣のはんこ業界への癒着、ITリテラシーの低さに危機感を持った者が行動を起こしたことをきっかけとして設立されました。
先進技術により日本を安全で豊にするという目的を第一とし、役所手続き・選挙のデジタル化、遠隔医療の実現などと共に、警察、検察、司法のITリテラシー向上も政策として掲げています。
現役で活躍しているエンジニアを中心とした人員で構成されており、当然の事ながらITの知見も高く、今回の話の肝でもあるブロックチェーン、仮想通貨、及びマイニングに関する知識も組織として保持しています。
今回の判例がIT業界全体、ひいてはITを活用仕切れない日本の衰退を招くものと認識しており、意見書を提出させていただきます。
今回モロさんが罪に問われている刑法第168条では、「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」を不正指令電磁的記録と定義しています。
要するに「他人のPCのCPUリソースを無断で利用したことは不正」とのことですが、今回のモロさんの行為に当てはまるものではないと考えております。
今回のマイニング行為でCPUを無断で使用することは、システム設計の意図の範囲内です。
PCにはサンドボックスという仕組みがあります。外部から受け取ったプログラムを保護された領域で動作させて、システムが不正に操作されるのを防ぐセキュリティ・システムのことであり、昨今利用されているブラウザには標準で組み込まれています。
我々エンジニアはサンドボックスのような技術的機構の設計によって、使用者の意図に反したプログラムを実行しないシステムを作っています。逆にいうと、サンドボックスの中でシステムを実行しているため、毎回プログラムを稼働させるたびにユーザの許可を得る必要がありません。
今回の高等裁判所での判決はサンドボックス自体の否定となります。マイニングができたからサンドボックスに欠陥があるという理屈は技術的に妥当ではありません。そもそも昨今のOS自体にもCPUの使用率を適切に設定する仕組みが組み込まれています。
また、ウェブサイトを運営しようとした場合、回線の契約やサーバの保守などでお金が必要になってきます。現在大半のサイトでは広告を設置するなどしてマネタイズを実現しています。今回はその広告の代わりにマイニングという手法でマネタイズを実現したにすぎません。
また、高裁の判決では「同意を得ることなくCPUを利用した」とありますが、ウェブに表示されている広告もユーザに同意を得ることなく閲覧履歴を収集し、それを元に商品をレコメンド表示し、収益を得ています。なぜそちらは罪に問われないのかが疑問です。
被告人のモロさんには今後の日本の未来のため無罪判決を出して頂きたく思うとともに、三権分立の観点から立法府へは不正指令電磁的記録保管罪を罪刑法定主義の視点から改善するように、行政府へは同法の恣意的な運用を行わないよう指摘して頂きたく、意見を申し上げます。
意見書
令和2年 3月18日
最高裁判所 御中
住所
署名 萩原 拓実
はじめに
私は現在企業でプログラマーをしており、主にWebアプリケーションの開発を行っています。コインハイブがWeb関連の技術であることもあって、一連の訴訟について関心を持っていましたが、先日の高裁判決の"社会的な許容"の判断手法について、特に疑問を感じたため、今回意見書を書くことにいたしました。
高裁判決について、私は以下のように理解しています。
1. コンテンツ製作者が、閲覧者に断りなく利益を得ることは、社会的に許容されない
2. 1を前提として、閲覧者が所有する機器の機能を無断で利用して、利益を得ることは認められない
3. 社会的な許容を判断するために、その他の事例と比較することは必ずしも必要ではない
4. Web広告は社会的に許容されている
以降、Web広告との比較で上記を論じますが、Web広告・コインハイブ共に、閲覧者のCPU・メモリの機能を提供させています。特に最近の広告は画像を表示するだけでなく、Web広告を設置したWebサイト以外の閲覧履歴も元にして広告の表示を切り替えるため、コインハイブと同様に外部と通信を行なっています。つまり、根本的な動作は同一だということです。これらを前提として話を進めます。
利益取得の思想と、その社会的許容
まず高裁判決が前提としている(と推測される)、"コンテンツ製作者が、閲覧者に断りなく利益を得ることは、社会的に許容されない"という前提ですが、はたしてそうでしょうか。
例えば、Web広告を設置することは、Webコンテンツの製作者がその閲覧者に対し、閲覧の対価を求める行為だと見做せます。自身が制作したコンテンツに何かしらの価値を見出しているからこそ、それを元に利益を得られると考えるでしょうし、それを実現するためにWeb広告を設置するのです。これは、自身が利益を得るために閲覧者のCPU・メモリの機能を提供させても構わない、という思想に基づいた行為であるといえます。
そして、Web広告表示時の機能提供はコンテンツの閲覧を契機とするので、閲覧させる代わりに機能を提供させる、すなわち対価を求める行為だといえます。つまり、Web広告を設置する行為は、Webコンテンツ閲覧の対価を求める行為だと見做すことができます。
Web広告が社会的に許容されているなら、直接的には閲覧者に利益をもたらさずに製作者が利益を得ようとする思想は、社会的に許容されているとされなければなりません。高裁判決は前提として、前述のような思想自体が社会的に許容されていないとの立場であると推測されますが、実情は異なっており、また矛盾しています。
ゆえに、問題は利益を得る行為として、どこまでの行為が許容されるのかという点にあります。現在のWeb広告、そしてコインハイブは、既に述べた通り根本的な動作は同一です。また、本訴訟の被告が設置したコインハイブは、Web広告と比較してもその影響は少ないと被告側は主張しており、高裁判決もそれは否定しておりません。加えて、コインハイブの機能であるマイニングそれ自体も、違法なものではなく反社会的でもありません。
以上のことから、前述のような思想を前提としてWeb広告と比較するのであれば、根本的な動作が同一で表層の動作が異なるのみであるコインハイブが、社会的に許容されず違法であるとするには無理があると考えます。
その他の事例との比較
高裁判決は、地裁判決が行なっていた、その他の事例との比較を"比較見当になじまない"として否定していますが、これには大きな問題があります。
Web広告は、出現当初は画像にURLが紐づけられただけの簡単なものでしたが、既に述べたように、現在では閲覧者の閲覧履歴を元に表示内容を変えるため、外部のサーバーと通信をして表示内容を切り替えています。Web広告がいつから社会的に許容されていることになっているのかはわかりませんが、仮にその当初からだとすると、その動作に変化が生じたことになります。では、その変化の内容は社会的に許容されているといえるのでしょうか。
高裁判決に従うなら、このような、広告表示のために閲覧者の履歴を用いることや外部と通信を行う、といったWeb広告の動作を、閲覧者が知る機会が保障されていなければなりませんが、当然にはそのような機会は提供されていません。この場合、現行のWeb広告の多くはコインハイブと同様に違法とされなければなりません。
仮に、Web広告が出現当初から社会的に許容されており、現在のようにその機能に変化がありつつも同様に許容されているとするなら、内部の動作が変わっても表層の動作が変わらなければ、社会的に許容されていると見做される、ということになってしまいます。これでは、一度お墨付きを与えられれば何をしてもよし、と言っているようなものなので、社会的な許容の判断が形骸化し、考慮する意味がなくなってしまいます。
加えて、サイバー空間では、Web広告やコインハイブに限らず、あらゆるコンテンツが閲覧者のCPU・メモリ等の機能を提供をさせるという根本的な動作が同一であるので、その他の事例と比較しなければ、それが不正であるかどうかの判断はできないはずです。そもそも、サイバー空間では行為に意図が乗りづらいので、同一の行為(動作)が不正かどうかは、意図・実害・機能・類似の事例との比較、といった多角的な観点から精査しなければ、誰にも判断できません。
すなわち、高裁判決のように表層の動作で判断するのではなく、地裁判決のように多角的な観点から判断を導き出さなければ、サイバー空間上での行為が真に不正で違法であるかどうかの判断はできないということです。その意味で、高裁判決の、地裁が行っていたその他の事例との比較を"比較見当になじまない"とした判断には、重大な問題があります。
責任の範囲
高裁判決によれば、コインハイブのような技術の使用は閲覧者に知らせなければならないとされていますが、技術による実害の大小は違法であるかどうかの判断とは関係がないこと、不正指令電磁的記録に関する罪の対象が利益の有無に限定されていないことから、その対象は新しい技術すべてが対象になると言っても過言ではないでしょう。
いまや日常的に使用される多くのWeb関連技術が、コインハイブと同様に、マイニングという形ではないにせよ、ユーザーのCPU・メモリを使用し通信を行なっています。高裁判決のように、表層の動作に着目して社会的を許容を判断するなら、そのラインが著しく不明瞭となり、技術の開発・使用者は個々に判断することができなくなってしまいます。
よって、あらゆる新規機能実装の際には、ユーザーに対してその都度警告を出さなければならなくなります。これらが意味するところは、実質的に、開発者が負うべき責任の範囲が無限定に広がってしまうということです。
サイバー空間のメリットは、個人がプラットフォーマーを通さずに、自身が開発したものを即座に世に送り出せる点にあります。大きな組織を通す必要なく社会に影響を与えられる、という意味合いで、個人の力によって世界を変え得る可能性がある、と言えます。
しかし、高裁判決のように社会的な許容、ひいては違法性が判断されるなら、適法に開発を行うために、事前に違法かどうかを判断するような機関を通してお墨付きを得たり、社会的許容を得るために長期間にわたる啓発活動を行う必要性と、それを可能にする潤沢な資産が必要となります。基準が不明瞭なため、訴訟に備えて大企業・プラットフォーマーに保護してもらう必要もあるでしょう。つまり、中央集権的にならざるを得ませんが、その場合、サイバー空間のメリットは損なわれます。
不正指令電磁的記録に関する罪制定時に、参議院で「憲法の保障する表現の自由を踏まえ、ソフトウエアの開発や流通等に対して影響が生じることのないよう、適切な運用に努めること」との付帯決議がなされましたが、前述のような結果を招くのであれば、それはこの付帯決議に反しているといえるでしょう。そしてそれは、開発者のみならず社会の将来的利益をも損ないます。
責任は負えるものでなければ果たせませんが、高裁判決のような判断手法を取るなら、責任を負うべき範囲が無限定に広がります。誰しも無限の責任を負うことはできず、実際には無限の無責任となります。我々開発者が社会に寄与し、社会的な責任を負えるようにするためにも、実情を反映し、立法趣旨にのっとった上で、最高裁には社会的な許容や違法性を判断するよう求めます。
意見書
令和2年 3月31日
最高裁判所 御中
所属 株式会社クリモ 取締役副社長
署名 渡邊 達明
私は株式会社クリモという会社を経営しているエンジニアです。現在31歳で、高専入学時から数えるとプログラミングを始めてから15年ほどになります。仕事では主にJavaScriptを用いたウェブアプリケーションやネイティブアプリ制作、技術書の執筆等をしています。
私自身もCoinhiveを実験的に自分のPC上で動作させ、どのような仕組みで動いているのか検証を行ったことがあります。また、報道で一連の事件を知り、自分の業務とも無関係ではないと考え、意見を申し上げます。
当社が制作しているアプリケーションは、主にWebサイト上で閲覧者がデジタルコンテンツを制作する上で効率的に作業をすすめるためのツールを制作しています。これは次のような仕組みで動いています。それぞれがJavaScriptを利用したプログラムによって実現しています。
1. 外部のデータをAPIを通じて取得する
2. 取得したデータを加工する
3. 閲覧者の望んだ形式のデータを取得出来るようにする
4. 閲覧者がどのようなデータを利用しているか統計を作成する
Coinhive事件に関して、東京高裁では次のような判示がなされました。
> 「一般的に、ウェブサイト閲覧者は、ウェブサイトを閲覧する際に、閲覧のために必要なプログラムを実行することは承認していると考えられるが、本件プログラムコードで実施されるマイニングは、ウェブサイトの閲覧のために必要なものではなく、このような観点から反意図性を否定できる事案ではない。」(10頁)
> 「不正指令電磁的記録が、電子計算機の破壊や情報の窃用を伴うプログラムに限定されると解すべき理由はないし、本件は意図に反し電子計算機の機能が使用されるプログラムであることが主な問題であるから、消費電力や処理速度の低下等が、使用者の気づかない程度のものであったとしても、反意図性や不正性を左右するものではない。」(13頁)
これを当社が制作しているアプリケーションにあてはめると、4項の「閲覧者統計」については閲覧者にとって直接的に必要なプログラムではありません。しかしアプリケーションとしての価値を高めて閲覧者にとってより良いものを提供するために必要なため、そのようなプログラムを動作させています。
しかしこれは今回の判決のような解釈によると、たとえ軽微であったとしても反意図性や不正性が認定されてしまいかねず「不正指令電磁的記録」と評価されてしまいます。
このように曖昧な基準による処罰が横行してしまうと、当社も新技術の開発に消極的にならざるを得ず、たいへんな萎縮効果があります。そしてそれは決して当社だけでなく、IT技術者・IT事業者全体への影響があると考えられます。
それによりウェブサイト以外にもネイティブアプリケーションなど、もはやIT技術者に限らず一般の方が普段生活のために利用しているほとんどすべてのアプリケーションに影響があると考えられます。
以上
意見書
令和2年3月27日
最高裁判所 御中
住所
所属 個人
署名 池澤 あやか
私は、フリーランスのソフトウェアエンジニアとして働いています。その傍ら、テレビやインターネット媒体などのメディアに出演・寄稿する等の活動もしています。
今回の高裁の判決は、開発者として強い危機感を覚えます。この判決は、開発者や企画者の新しいものを開発する意欲の阻害や、事業者側の自主規制の促進に繋がり、日本のIT業界の萎縮を招きかねません。
モロさんが罪に問われている「不正指令電磁的記録保管罪」は、コンピューターウイルスに限らず広く「不正指令電磁的記録」を罰することができる刑法です。広く罰することができるがゆえに、適切な運用が国民から求められています。もともとこの刑法は、国境を超えて広がるマルウェアなどのコンピューターウイルスへの懸念から、国際的に「サイバー犯罪に関する条約」が採択され、この条約に日本も署名したことがきっかけで整備されたものです。
こうしたこの刑法が整備された経緯を鑑みても、この法律は、コンピューター内のファイルを破壊したり、情報を盗み出したり、パソコンが遠隔操作されたりするような悪質性の高いコンピューターウイルスには適応されるべきです。Coinhive のように賛否両論あり、ウイルスなのかも断定できないものには、刑法の濫用につながる恐れがあるため、適応されるべきではありません。
最近は Coinhive 事件をはじめ、Wizard Bible 事件、アラートループ事件等、実害があるとは思えない軽微な行為に対する検挙が続いており、この刑法が適切な運用がなされているようには見えません。
Coinhive 事件では、刑法第168条の2のなかで定義されている「不正指令電磁的記録」、つまり「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」にCoinhive があたるのかということが大きな争点になっていました。
不正指令電磁的記録の定義を分解すると、閲覧者の意図に反する動作をさせるもの(反意図性が認められるもの)かつ、社会的に許容しえないもの(不正性が認められるもの)となり、高裁判決では、Coinhive は反意図性および不正性が認められるため「不正指令電磁的記録」にあたるという判決が下りました。
しかし、この反意図性・不正性の解釈を適用してしまうと、Google Analytics のような解析ツールやターゲティング広告など、多くのソフトウェアが当てはまりうるようになってしまうのではないでしょうか。
例えば、同じようにJavaScriptを用いて表示され、収益が発生するバナー広告も、閲覧者の意図に反する動作をしており、社会的に許容されているとも言い切れません。特に、ミスタップを誘発させる、スマートフォンの画面の面積を大きく占める広告や、画面内で動くエロバナー広告は社会的に許容されていると言えるのでしょうか。
むしろ、Coinhive は、バナー広告に代わる収益モデルとなるかもしれないという見方もされており、そうした広告の代わりに導入したユーザーも多かったと推測します。「広告に変わる収益モデルを試してみる」といった新しいチャレンジが、逮捕につながる可能性があると考えると、開発者にとっては非常に恐ろしいことだと考えます。
また、今回の事件で問題視された「プログラム使用者に利益をもたらさないものである上、プログラム使用者に無断で電子計算機の機能を提供させて利益を得ようとする」という観点で言えば、例えば、PR表記のないPR記事もそういう類いのものにあたるかもしれません。閲覧者(プログラム使用者)の電子計算機の電力を無断で利用して HTML を表示させ、かつ閲覧者にわからない形で利益を得ていることになるからです。これも倫理的には良くないことなのかもしれませんが、果たして有罪とされるほどのことなのでしょうか。個人的には、コンテンツ提供者が利益を得ることを過度に問題視する高裁判決にも疑問を感じます。そもそも閲覧者は、コンテンツ提供者が執筆した記事を、コンテンツ提供者が契約しているサーバーの電力を利用してコンテンツを閲覧しているため、コンテンツを閲覧している時点で利益を得ているとも言えます。
これ以上刑法第168条の2および3が恣意的に運用されないよう、今こそこれらの刑法が制定された本来の目的である、悪質なコンピューターウイルスやハッキングの取り締まりに立ち返るべきです。最高裁では適正な判決を望みます。
意見書
令和2年3月31日
最高裁判所 御中
株式会社トゥエンティ・フォー・ストリーム
代表取締役 野島晋二
私はJavaScriptなどを用いたITシステムを開発している会社の代表であり、JavaScriptの開発経験が20年以上あるエンジニアでもあります。日本電子工業振興協会の委員としてJava言語の調査を担当したこともあります。
今回の判決は弊社、並びに同種の企業にとって大変悪影響のあるものですので、意見を申し上げます。
1, ブラウザのスクリプトにおける反意図性について
高裁判決の「ウェブサイト閲覧者は、ウェブサイトを閲覧する際に、閲覧のために必要なプログラムを実行することは承認していると考えられるが、」という判断の誤りについて専門家として意見をさせて頂きます。
まず、重要なのはブラウザのスクリプトが「閲覧のために必要なプログラムを実行する」ためのものとは定められていないということです。
むしろ、閲覧のため以外のことを実行する機能が多く定められており、当然のように利用されています。
GoogleAnalyticsや広告以外にも、統計やアクセス制限のために利用者のOSやブラウザを判別したり、最近ではログイン処理においてロボット対策のためにマウスの動きなどを抽出し処理をしています。
これらは利用者(ブラウザは閲覧のためだけのプログラムではないので利用者と記載します)の同意を得たものではなく、ホームページ提供者の利益にのみ貢献するものです。統計は提供者の広告やコンテンツの売上に利用され、OSの判別はスマホ利用者を有料のアプリへ導くなどに利用されています。その他、提供者の収益に貢献するために様々な技術が開発され、導入されています。
経済的な観点では、ホームページの提供者の多くは無償のボランティアではなく利益のためにホームページを開設しています。利益の追求は悪ではなくインターネットの発展のためにも不可欠なものです。
次に、スクリプトが利用者にとって好ましいかどうかはブラウザ提供者によって判断され、制限がなされるので、特別な事情がない限り刑事罰の必要性はありません。
例えば、数年前にiPhoneでの動画の自動再生機能がブロックされました。これはページを開いた瞬間に利用者の合意のないまま動画広告の再生が始まり、利用者の通信料の負担が大きくなることへ配慮したものです。このように利用者と提供者の利益のバランスは司法が介在しなくても、ブラウザの提供者によってコントロール可能です。
まとめるとスクリプトが、ブラウザ提供者(AppleやGoogleなど)が意図した範囲で動いている限りにおいては、利用者はホームページの中身やブラウザの動作を知らなくても「自分の意思で正常な動作の範囲内でブラウザを利用している」のであって、利用者の意図に反しているとは言えません。
すでに論点になっていると思いますがホームページというのは、通常のソフトウエアのインストールとは異なり、何の契約もなくホームページを開き、記載されているプログラムを実行するものです。その動作には当然、電力と通信が利用され、そのことを利用者は想定しています。そのホームページが利用者の意図と違う場合や、ブラウザの処理が想定より重い場合には即座に閲覧を中止し、ページを閉じることができます。スクリプトの動作がそれほど重くなくユーザが認識できない程度のものであれば、ユーザはそのページの表示を承認していると言えます。またコインハイブを利用しても電気代が想定外に高くなることはありません。通常のPCやスマホであれば10分間、そのメージを見続けても1円にも達しないと予想されます。これはスマホの広告閲覧に必要な通費用に比べ遥かに低い負担であり、この程度の負担は、ページを見るコストとして想定しているのが一般的です。
2,不正性について
ブラウザのスクリプトにおいて不正な指令とは、IT業界では脆弱性を利用して通常できない情報にアクセスしたり破壊を行うものを指し、利用者の利益・不利益で判断するものではありません。
利用者の利益・不利益、その表示の有無をもって不正なプログラムと判断するということは、ネット社会の一般的な理解とは言えません。
3,弊社製品への影響
弊社ではマルチオブジェクト動画配信という技術を提供していますが、これはスクリプトを用いて動画の読み込み、再生を行うものです。
利用者が再生動作を行う前からデータの読み込みをしているので利用者の同意を得ずに動作をしていると言えます。また、それらが再生されなければ表示もされないので表示のための動作とも言えません。これらの動作を利用者が明示的に知ることも普通はできません。
このように多くのスクリプトは、利用者に事前の許可を得ずに動作し、電力と通信を使用します。広告はスクリプトの数多くの使い方の一つに過ぎません。多くはその動作を利用者が認識することはできません。
4,今後の業界への影響について
今後、人工知能が日常的に利用されるようになります。
当然、ホームページでも様々な人工知能が動作するようになります。
弊社でも世界中の企業に負けないようにと人工知能の開発を進めています。
例えば、ユーザの好みや感情、気分等を読み取りコミュニケーションは図る人工知能、ユーザの知りたい情報を分析して提供する人工知能、スケジュール管理やメールのやり取りをサポートする人工知能、他のユーザの人工知能と自発的にコミュニケーションを取り問題を解決する人工知能などが考えられています。
これらの人工知能を動作させるためには少なからずブラウザ側での処理が必要になります。また、比較的CPUに負荷をかける学習処理の一部をブラウザで行うことも考えられます。ブラウザで行うことにより少ないサーバー費用でAIを提供することが可能になり、結果としてAIの普及に貢献することができます。
また、人工知能の動作は複雑で、単一の動作をするものではありません。ブラウザと同様に状況により様々な動作を行います。当然利用者が全てを把握できるものではありません。
人工知能の開発、提供のためには資金は不可欠であり、人工知能は提供者の利益や他の利用者の利益のためにも動作します。
AIの動作はまさに今回不正とされた「利用者の認識・承認していない動作」であり、「閲覧のためのプログラム」でもなく、「利用者の利益のため」でもありません。以上のようにコインハイブと人工知能に外形的な違いを定めるのは非常に困難です。
これらのAIが日本において提供できない、開発できない、所持できないということになれば業界のみならず日本の将来においても重大な足かせとなります。
現在、ネットは不正アクスやウイルスなどの驚異にさらされています。本来であれば業界と警察、行政、司法が協力して立ち向かわなければなりません。
最高裁判所においては、立法趣旨にのっとり、業界と利用者の利益になるような正しい判決をくだされることを望んでいます。
<コインハイブ事件への意見書>
bravesoft株式会社
CEO & CTO 菅澤英司
裁判関係者の皆さま、お忙しいところに本文をご覧頂き誠に有難うございます。
僕はエンジニア社長としてbravesoft社の経営を行っており、この判決の影響を受けるものです。
bravesoftは創業15年で150名、アプリやWEBサービスの開発を行っております。
これまで開発したものは首相官邸やアメリカ大使館、東京大学やJST、NICTなど公共団体のものからTVerやボケて、ベネッセ様や東京ゲームショウなど民間のものまで1000件以上に及びます。
コインハイブはたしかに技術のよろしくない活用例だとは思いますが、今回の判決で有罪にしてしまうことは大変危険なことです。
「この程度のこと」で逮捕されるとなると、エンジニアとしてはリスクを避けるために多くの開発案件を拒否せざるを得ません。
コインハイブで受ける閲覧者の不都合(PCが重くなる)は軽微な不都合です。そしてPCが重くなるサイトは自然と使われなくなります。
こういった利用者に不都合をあたえる技術はgoogleなどのブラウザ開発者やまとめサイトなどから支持されないために、自然と淘汰される事例をこれまで何度も目撃してきました。
「この程度のこと」というレベルを技術がわからない方に分かりやすく伝えるなら、テレビ番組が広告と明示せずにスポンサーの商品を紹介したら逮捕されるようなものです。どこまでが広告でどこまでが本当なのか?スポンサーのイチオシの服をドラマのヒロインが着ることは悪なのか? その線引は曖昧故に、今回有罪になると今後我々エンジニアは多くの開発を拒否せざるを得なくなるのです。良くない番組は自然と淘汰されます。そこに警察や司法は必要ありません。
視聴の対価を払う方法には、広告、課金、そして今回のようにPCリソースの提供などいろいろあります。それぞれの対価を払う方法でサイトを見ている時点で、「意図」に沿っていると言えると思います。嫌ならもう2度と見なければいいだけです。
それを明示するのか明示せずに行うのか、もちろん明示したほうが良いと思いますが明示しなくても「逮捕されるほどの不正」では無いと思います。
創業当初より「技術で社会に貢献する」という思いで真伨に開発に励んでまいりました。社会にもそういう真っ当なエンジニアが大多数で、悪い人が長期的に反映することもありません。
技術革新は常に「なんか怪しい、大丈夫かこれ?」から始まります。
例えば、
LINEは勝手に友達の電話番号を友達候補リストに表示しています。
スマートニュースは勝手に新聞の記事をコピーし表示しています。
どちらも僕は「これ大丈夫か?」と思いましたが、一般に受け入れられて、多くの人を幸福にしました。大丈夫かどうかは民間が自主的に判定し、ダメなものは民間が排除するメカニズムがあります。今回程度の行為が法的にダメという判例ができれば、多くの新規プロジェクトがリスクとなり開発そのものが開始されません。
いま、今後の日本の技術革新に大きな足枷となる判例が生まれることを恐れています。
そしてもっと恐れるべきは、警察や裁判所へのエンジニアや国民の不信感や嘲笑です。
日本人はなんだかんだいって警察や裁判所を信頼しています。
逮捕される人は悪い人だと信じています。
刑罰そのものよりも「逮捕」という風評により生きづらくなるのを恐れています。
この警察や裁判所への信頼・逮捕への恐怖こそが世界No.1の平和的国家を実現しています。
僕が「コインハイブで悪い人が捕まったんだな」と当初感じたのは警察を信用してたからです。
この判決により「逮捕された人はそんなに悪くないかもね」「むしろ勇者でカッコイイじゃん」に人々の意識が変わることを恐れています。
我々が警察や裁判所を信頼しているように、ぜひ皆さまも我々民間を信頼してください。
コインハイブはよろしくない技術だと思いますが、法的には無罪で良いと思います。
少しでも参考になれば幸いです。
よろしくお願いいたします。
意見書
令和2年3月31日
最高裁判所 御中
住所
所属 個人事業主
署名 五十嵐 学
私は、フリーランスのウェブデザイナー、およびソフトウェアエンジニアとして働いています。現在 38 歳で、主に受託にてコーポレートサイト制作、取引先企業のデータベース開発、そして自分の事業としてのアプリケーション開発をしています。
今回の高裁の判決は、開発者として強い危機感を覚えます。この判決は、開発者や企画者の新しいものを開発する意欲の阻害や、事業者側の自主規制の促進に繋がり、日本の IT業界の萎縮を招きかねません。
モロさんが罪に問われている「不正指令電磁的記録保管罪」は、コンピューターウイルスに限らず広く「不正指令電磁的記録」を罰することができる刑法です。広く罰することができるがゆえに、適切な運用が国民から求められています。もともとこの刑法は、国境を超えて広がるマルウェアなどのコンピューターウイルスへの懸念から、国際的に「サイバー犯罪に関する条約」が採択され、この条約に日本も署名したことがきっかけで整備されたものです。
こうしたこの刑法が整備された経緯を鑑みても、この法律は、コンピューター内のファイルを破壊したり、情報を盗み出したり、パソコンが遠隔操作されたりするような悪質性の高いコンピューターウイルスには適応されるべきです。Coinhive のように賛否両論あり、ウイルスなのかも断定できないものには、刑法の濫用につながる恐れがあるため、適応されるべきではありません。
最近は Coinhive 事件をはじめ、Wizard Bible 事件、アラートループ事件等、実害があるとは思えない軽微な行為に対する検挙が続いており、この刑法が適切な運用がなされているようには見えません。
Coinhive 事件では、刑法第 168 条の 2 のなかで定義されている「不正指令電磁的記録」、つまり「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」に Coinhive があたるのかということが大きな争点になっていました。
不正指令電磁的記録の定義を分解すると、閲覧者の意図に反する動作をさせるもの(反意図性が認められるもの)かつ、社会的に許容しえないもの(不正性が認められるもの)となり、高裁判決では、Coinhive は反意図性および不正性が認められるため「不正指令電磁的記録」にあたるという判決が下りました。
しかし、この反意図性・不正性の解釈を適用してしまうと、Google Analytics のような解析ツール、Google AdSense のようなターゲティング広告、Ajax 通信など、多くのソフトウェアが当てはまりうるようになってしまうのではないでしょうか。
例えば、同じように JavaScript を用いて表示され、収益が発生するバナー広告も、閲覧者の意図に反する動作をしており、社会的に許容されているとも言い切れません。特に、ミスタップを誘発させる、スマートフォンの画面の面積を大きく占める広告や、画面内で動くエロバナー広告は社会的に許容されていると言えるのでしょうか。
むしろ、Coinhive は、バナー広告に代わる収益モデルとなるかもしれないという見方もされており、そうした広告の代わりに導入したユーザーも多かったと推測します。「広告に変わる収益モデルを試してみる」といった新しいチャレンジが、逮捕につながる可能性があると考えると、開発者にとっては非常に恐ろしいことだと考えます。
また、今回の事件で問題視された「プログラム使用者に利益をもたらさないものである上、プログラム使用者に無断で電子計算機の機能を提供させて利益を得ようとする」という観点で言えば、例えば、PR 表記のない PR 記事もそういう類いのものにあたるかもしれません。閲覧者(プログラム使用者)の電子計算機の電力を無断で利用して HTML を表示させ、かつ閲覧者にわからない形で利益を得ていることになるからです。これも倫理的には良くないことなのかもしれませんが、果たして有罪とされるほどのことなのでしょうか。個人的には、コンテンツ提供者が利益を得ることを過度に問題視する高裁判決にも
疑問を感じます。そもそも閲覧者は、コンテンツ提供者が執筆した記事を、コンテンツ提供者が契約しているサーバーの電力を利用してコンテンツを閲覧しているため、コンテン
ツを閲覧している時点で利益を得ているとも言えます。
これ以上刑法第 168 条の 2 および 3 が恣意的に運用されないよう、今こそこれらの刑法が制定された本来の目的である、悪質なコンピューターウイルスやハッキングの取り締まりに立ち返るべきです。最高裁では適正な判決を望みます。
意見書
令和2年3月31日
最高裁判所 御中
住所
所属 株式会社tricknotes
署名 佐藤竜之介
私は、フリーランスのプログラマとして働いています。
主たる業務としてウェブアプリケーション開発に従事しており、また本件の対象となっているJavaScriptを利用した世界的なオープンソースソフトウェアの開発にも参加しております。
今回の高裁の判決は、私の関わる業務・業界に少なからず影響を与えるものと認識しておりますので意見を申し上げます。
高裁の判決で述べられておりますプログラムコードの反意図性については、業務に携わる者としても判断が非常に難しいと考えています。
例えば、華美な演出や表現効果をプログラムコードによって実現できますが、それ自身をウェブサイト閲覧者が望むかどうかを第三者視点で判断すること、またそれによる電子計算機の消費電力増加の多寡を推定することは簡単ではありません。また、広告表示や閲覧者の行動分析にもプログラムコードを用いる場合がありますが、これらは継続的なウェブサイト運営を行うに欠かせない取り組みです。今回の高裁の判決はこれらすべてが不正指令電磁的記録にあたるという判決であったと認識しています。
また、「閲覧者の電子計算機の機能の提供により報酬が生じた場合にもその報酬を閲覧者が得ることは予定されていない」と述べられていますが、得られた報酬によるウェブサイトの継続的な運営こそが閲覧者の利益になるものだと指摘申し上げます。
これらの事実を踏まえてなお本件に「不正指定電磁的記録に関する罪」を適用するということは、法律の過大解釈でありソフトウェア産業に対する権利の侵害だと私は考えます。
刑法第168条の2および3が恣意的に運用されないよう、最高裁では適正な判決を望みます。
以上
意見書
令和2年3月31日
最高裁判所 御中
住所
所属 株式会社BooQs 代表取締役
署名 相川真司
私は株式会社BooQsに勤務するエンジニアです。
当社が開発している学習サービスBooQsは、主にJavaScriptが用いられたウェブアプリケーションです。
私自身はCoinhiveを使ったことはないのですが、報道で一連の事件を知り、自分の業務と無関係ではないと考え、意見を申し上げます。
Coinhive事件に関して、東京高裁では次のような判示がなされました。
「一般的に、ウェブサイト閲覧者は、ウェブサイトを閲覧する際に、閲覧のために必要なプログラムを実行することは承認していると考えられるが、本件プログラムコードで実施されるマイニングは、ウェブサイトの閲覧のために必要なものではなく、このような観点から反意図性を否定できる事案ではない。」(10頁)
これを当社が制作しているアプリケーションにあてはめると、こう判断できます。
当社が制作しているアプリケーションは、ユーザーの効果的な学習を助ける用途に用いるものです。
このアプリケーションでは、学習記録を取得する目的でjavascriptが用いられております。
学習記録の保存およびその活用は、ウェブサイトの閲覧のためには必須ではありませんが、ユーザーの効果的な学習を助けるためには重要なものです。
しかし、今回の判決に鑑みれば、同様に反意図性や不正性が認定されてしまいかねず、「不正指令電磁的記録」と評価されてしまいます。
このように曖昧な基準による処罰が横行してしまうと、当社も新技術の開発に消極的にならざるを得ず、たいへんな萎縮効果があります。
また、今回の争点である、『閲覧に必須ではないプログラムコードを通じた収益化』の観点からも懸念を示すと、このようになります。
もし、JavaScriptを通じて取得したユーザーの学習データをもとに、ユーザーに効果的な学習プランを提供する機能を『有料』にてユーザーへ提供したとしたならば、どうなるでしょうか。
『閲覧に必須ではない(反意図性のある)プログラムコードを通じた収益化』に当たる恐れがあるのではないでしょうか。
この例と同じような仕組みは、レコメンドや最適化などというワードで、巷の多くのWebサービスで慣習的に認められているものです。
Webサービスを無料で運営することはできません。
収益化しなくては、どこかで立ち行かなくなってしまいます。
今回の判決は、今後のWebサービス運営者の収益化の試みを萎縮させるものとなり、ひいては日本のテクノロジービジネスの委縮につながる恐れがあります。
WinnyしかりGoogleの検索システムに対応するために2009年にやっと改正された著作権法しかり、
これまで我が国の技術革新は、国外法と国内法の差分に苦しめられてきた経緯があります。
我が国がファイヤーウォールやサイトブロッキングを積極的に導入しない限り、インターネットサービスの舞台は世界なのであります。
そのためこうしたインターネットサービスに関する法整備については、今後の我が国の国益のためにも、慎重にご検討されますよう、よろしくお願い申し上げます。
意見書
令和2年3月31日
最高裁判所 御中
住所
所属 株式会社 KADOKAWA Connected
署名 田山 貴士
私は株式会社KADOKAWA Connectedに勤務するエンジニアです。不正指令電磁的記録に関する罪が成立した2011年当時は計算機科学を学ぶ大学院生であり、その頃から不正指令電磁的記録の定義に関する議論を興味深く追いかけていました。その後三社に渡りエンジニアとして勤務し、その全てにおいてウェブアプリケーションの開発および運用に携わっていることから、コインハイブ事件は私の業務に深く関わっているものと考え、意見を申し上げます。
この意見書は二節から成ります。第一節は、コインハイブ事件の高裁判決(以下「高裁判決」といいます。)が示す不正指令電磁的記録に関する罪(以下「本罪」といいます。)の構成要件が不都合である旨を主張するものです。そのために、私感として適法とされるべきなのに違法となりうる例、または逆に違法とされるべきでないのに適法となりうる例を挙げます。第二節は、この不都合を解消するため、本罪の保護法益を検討するために充てられます。
1 本罪の構成要件に関する検討
高裁判決は、プログラムの反意図性については「当該プログラムの機能について一般的に認識すべきと考えられるところを基準にした上で、一般的なプログラム使用者の意思に反しないものと評価できるかという観点から規範的に判断されるべきである」とし、不正性については「一般的なプログラム使用者の意に反するプログラム」のうち「社会的に許容され」ないものとした上で、本件において反意図性および不正性が認められるとしました。しかし、高裁判決の示す基準は以下のような事例を不正指令電磁的記録とみなしうるものと考えられます。
第一に、ウェブサイトのアクセス解析ツールが挙げられます。これはウェブサイトの閲覧者の電子計算機で動作するプログラムであって、閲覧者のウェブサイトの滞在時間や閲覧に供した計算機の種類(パソコン、携帯電話の別など)などの情報をウェブサイトの運営者に提供するものです。これらのプログラムはウェブサイトがより価値のある情報を提供する助けとなるべく配置されるものですが、外形的性質としてはウェブサイトの閲覧に必須ではないこと、閲覧者の電子計算機に一定の負荷を与えるものであること、閲覧者の電子計算機の機能が提供されていること知る機会もなく実行を拒絶する機会も与えられていないこと、という点でCoinhiveとの共通の反意図性を認識せざるを得ません。他方、これらのプログラムはその可能性が認識されないまま私用、商用を問わず広範に使用されており、私も個人のウェブサイトにおいてこの種のプログラムの一つであるGoogle Analyticsを本罪成立以前の2009年より使用しています。現に広範に普及している事実をもって社会的に許容されているとみなし、これらプログラムの不正性を否定する論理もないではありませんが、高裁判決は社会的許容の基準として「プログラムに対する信頼保護」「電子計算機による適正な情報処理」という規範的な観点を挙げるのみで、現実の社会の認容が考慮されると読み取ることが困難であるので、この点から不正性を否定できず、結局これらプログラムが不正指令電磁的記録に該当しうると判断せざるを得ません。これらプログラムはウェブサイトの品質を測定するために中心的な役割を担うものであり、その使用が規制されることはウェブサイト運営者にとって著しい痛手となりますが、本罪の趣旨はこういった結果をもたらすためのものではないと私は強く信じるところです。
第二に、ソフトウェアの更新プログラムが挙げられます。これはソフトウェアの機能追加や不具合及び脆弱性の修正のためにソフトウェア使用者に配布され実行されるプログラムですが、実行のために一定時間その電子計算機を使用できなくなったり、更新によって別種の不具合が引き起こされ得たりするために、使用者は実行を拒むことがあります。他方、脆弱性が修正されないままのソフトウェアを使用し続けることは、悪意のある者が不正司令電磁的記録を注入し実行させることを容易にするので、更新プログラムはしばしば明確な同意を得ないまま実行されます。このような更新プログラムは電子計算機に対する信頼保護の観点から社会的に許容されると判断することもできますが、マイクロソフト社の開発する基本ソフトウェアWindows 8の事例では、多くの使用者に更新プログラムの適用を性急に迫り、また更新プログラムによって不具合が引き起こされることがあったため、消費者生活センターに苦情が寄せられ、消費者庁が注意喚起を発するに至りました。これは高裁判決に当てはめれば、社会的許容の基準としての「プログラムに対する信頼保護」について肯定的な事情と否定的な事情の両方が認められる事例と言えます。プログラムに対する信頼は定量的評価が困難であるので、開発者はこのような事例においても更新プログラムが社会的に許容されたと確信することができず、不正性が認められる可能性を否定しきれません。そうすると、開発者は更新プログラムの配布について慎重にならざるを得ません。他方、更新プログラムを適用されず脆弱性を抱えたままの電子計算機が使用されることは、その電子計算機の所有者に不利益をもたらすのみならず、不正なプログラムによって第三者への攻撃に加担させられるという社会全体の不利益を発生させます。私が実務として関わったウェブサイトにはこのような性質と思われる攻撃を継続的に受けたものがあり、到底受容できない被害が発生したことから、それらの攻撃を未然に防ぐものである更新プログラムに不正性を認めうる論理は決してあってはならないと思うところです。
ところで、高裁判決は反意図性についても不正性についても、そのプログラムの機能を中心に評価すべき旨をいいます。この判決が言う機能の意味は必ずしも明らかではないものの、少なくともソフトウェア工学においては、機能とはそのプログラムが主作用として提供する実用上の便利のことを指し、これはプログラムの外形的性質の一側面に過ぎません。これは次のような不合理を招きます。
サイドチャネル攻撃と呼ばれる電子計算機への攻撃手法があります。この攻撃の一例として、電子計算機の CPU がある特定の命令を実行したときに副作用としてある周波数の電波を発することを利用し、電子計算機内の情報を命令列に符号化して電波として発信することにより、ネットワーク的にも物理的にも隔離された電子計算機から情報を漏洩させる試みがあります。このような攻撃が社会的に許容されないこと、また本罪があえてこのような攻撃を不可罰とするべき理由がないことは明らかです。しかし、この攻撃はプログラムの機能を実装する命令列と、それを実行するハードウェアの性質によって初めて成立するものであり、プログラムの機能そのものに反意図性や不正性を認めることは困難です。他にも、利用者の意に沿った機能を極めて非効率な方法で実現することによって、計算資源や通信資源に多大な負荷を掛けるようなプログラムが考えられますが、これにプログラム作成者の故意が認められたとしても、機能を評価する限りにおいては適法となりえます。(なお念のため付言すると、法務省は「いわゆるコンピュータ・ウイルスに関する罪について」という文書を公開し、その中で反意図性について、当該プログラムの「その機能につき一般に認識すべきところを基準として判断することになる」という見解を示しているものの、高裁判決のように「そのプログラムの機能の内容そのものを踏まえ」ることは必ずしも要求していません。)
2 本罪の保護法益に関する検討
本罪の保護法益はプログラムに対する社会一般の信頼とされています。この信頼の意味するところについて、高裁判決は条文を文理的に解釈し、「電子計算機による情報処理のためのプログラムが『意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令』を与えるものではないという社会一般の者の信頼」であるとします。また「本件は、(中略)プログラムを使用するかどうかを使用者に委ねることができない事案であるから、賛否が分かれていることは、本件プログラムコードの社会的許容性を基礎づける事情ではなく、むしろ否定する方向に働く事情といえる」、「本件は意図に反し電子計算機の機能が使用されるプログラムであることが主な問題であるから、消費電力や処理の低下等が、使用者の気づかない程度のものであったとしても、反意図性や不正性を左右するものではない」と判示し、本件においてプログラム使用者が実際に被った不便や財産上の損失の程度と関係なく本件プログラムを処断しています。これらから、高裁判決は、本罪の保護法益はプログラムが電子計算機の使用者の認識認容する範囲の機能のみを実際に提供するという期待に対する信頼であること、換言すれば本罪は個人が所有する電子計算機への管理権に対する罪と見なしていることが察せられます。
一方で、本罪の立法時の議論を振り返れば、江田法務大臣(当時)は平成23年5月27日に第177回国会法務委員会において次のように答弁しています。「コンピューターのネットワークが極めて重要な社会的基盤になっていて、ウイルスによる攻撃も多発していて、これを可罰的にしなきゃいけない。」「コンピューターウイルスの作成というのは、これは作成した行為が現にあるんですよ。社会的危険を及ぼすような行為が現に行われているわけでありますから」すなわち、不正指令電磁的記録とは、重要な社会的基盤たる電子計算機やそのネットワークに対して社会的危険をもたらすものであるとしています。これによれば、本罪の保護法益はプログラムの実行によって財産や安全などに脅威をもたらされることがないという期待に対する信頼であるという見方をすることもできます。この見方をすれば、あるプログラムが不正指令電磁的記録となるべきかはそのプログラムが使用者の期待に反してもたらす脅威を中心に判断することができ、これは社会的受容よりも客観的かつ定量的に評価できるので、前節に挙げたような事例を合理的に扱うことができます。Coinhiveやアクセス解析ツールは、例えば使用者の計算資源や電力に対する損害の度合いによって可罰性を評価できます。更新プログラムについては、性急な更新プログラムの適用によって起こされた使用者の損害と、使用者がその損害を回避し得た機会、そして更新プログラムを適用したことによる社会の利益などを比較衡量できます。サイドチャネル攻撃の例では、プログラムの機能を評価するまでもなく、プログラムからもたらされた損害や社会的不安などに対して可罰性を認めることができます。
また、本罪についての一般のプログラム開発者が認識するところもこの見方に近いものです。私は実務において8年ほどプログラム開発に携わり、その過程で法令遵守のために法務部の指導を仰いだり、自ら関連法規の条文を読んだりしました。そうして検討した法律には個人情報保護法、特定電子メール法、資金決済法などがありますが、本罪は一度も検討の対象に上ったことがありません。それは、本罪がいわゆるコンピュータ・ウイルスに関する罪と呼ばれていたことから察せられるように、本罪が戒めるのは明確に悪意をもって社会や他人に害を成そうとする行為であり、およそ無知ゆえに犯してしまうような行為ではないと認識されていたからです。
本罪成立当時を振り返ると、ウェブサイトの閲覧においては、Coinhiveのように閲覧に必須ではなく、閲覧者の電子計算機に一定の負荷を与えるのに、それが実行されていたことを知らされなかったり実行を拒絶する機会が与えられなかったりするプログラムが許容されていたことは、先述したとおりアクセス解析ツールが広く使われていたことと、それが大きな批判もなく今日も使われ続けていることからわかります。そのような技術動向があったにも関わらず、電子計算機とネットワークに社会の信頼が寄せられ、重要なインフラとしての役割を担い、その保護のため本罪の成立に至ったという経緯を踏まえれば、このようなプログラムが社会一般の信頼を裏切るために本罪によって規制されるものであるとプログラム開発者が認識するのは著しく困難です。
以上の通り、高裁判決によってプログラム開発者に不安が引き起こされていること、またプログラム開発者の希望として、不正指令電磁的記録の該当性を議論するにあたって、そのプログラムの使用者が認識する機能と実際の機能との乖離ではなく、使用者が認識する機能に反してもたらされる危険を中心に考えられたいことを主張して、意見書とさせていただきます。
意見書
令和2年3月31日
最高裁判所 御中
住所
所属 個人
署名 細谷 翔太郎
私は株式会社スクウェア・エニックスに勤務する IT エンジニアです。本意見書は私一個人として記述しております。現在 31 歳で、IT 技術やプログラミングに興味を持ち、情報技術と関わり始めてからおよそ 20 年近くになります。小学生のころにインターネットと出会い興味を惹かれ、大学では情報通信工学を専攻し、計算機工学の分野で修士号を取得しております。業務では商用サービスの IT インフラの設計、運用、およびIT セキュリティに関する設計に従事しております。
私自身は Coinhive を利用したことはありませんが、報道で一連の事件を知り、自分の業務、あるいは自身が携わる日本の IT 業界、WEB サービスと無関係ではないと考え、意見を申し上げます。
私の意見は、大きく以下の 3 点です。
1. 今回の判決に際しての条文解釈が、昨今の WEB/IT 技術に対して著しく無理解であること
2. 今回有罪とされた【不正指令電磁的記録】の条文と付帯決議、およびその解釈について
3. 今回被告が検挙された際の検察の説明に対する技術的な勘違い、理解不足について
今回の東京高裁で示された判決は上記のような技術的理解、社会的背景の理解不足に基づく、不当な判決であると認識しております。
最高裁には技術的な背景を正しく理解した上で裁判の実施をお願いしたく、本意見書を記述しております。
今回の Coinhive 事件に関して、東京高裁では 令和 2 年 2 月 7 日にて 次のような判例が示されました。
https://drive.google.com/file/d/1o8yRQR3FyzKWlTXfbPmxdtKivsw2sgB4/view
「一般的に、ウェブサイト閲覧者は、ウェブサイトを閲覧する際に、閲覧のために必要なプログラムを実行することは承認していると考えられるが、本件プログラムコードで実施されるマイニングは、ウェブサイトの閲覧のために必要なものではなく、このような観点から反意図性を否定できる事案ではない。」(10 頁)
「不正指令電磁的記録が、電子計算機の破壊や情報の窃用を伴うプログラムに限定されると解すべき理由はないし、本件は意図に反し電子計算機の機能が使用されるプログラムであることが主な問題であるから、消費電力や処理速度の低下等が、使用者の気づかない程度のものであったとしても、反意図性や不正性を左右するものではない。」(13頁)
上記の条文解釈を一技術者として解釈すると、【ウェブサイトに設置する JavaScriptについて、それが「ウェブサイトの閲覧のため必要なプログラム」でなければ反意図性が肯定されてしまい、コンピュータの破壊や情報流出をおこなうものでなくても、リソース消費がどれだけわずかであったとしても、不正性は否定されない】と高裁が判断した、と解釈できます。
これは、昨今のインターネット、WEB 技術そのものの否定と捉えられます。すなわち、インターネット上で多くのサービスを提供する世界中の IT 企業は、多くのエンドユーザ(すなわち私たち)がインターネットに接続する環境さえ持っていれば、多くの情報を実質的に無償で提供しています。なぜこの無償提供が成立するのかというと、多くの場合、企業は広告表示、もしくはなんらかの手段でアクセスしてきたユーザをトラッキング、解析を行い、自社の利益につなげるための活動を行っているからです。広告であればわかりやすく(そしてうっとおしいほどに)画面に表示されるので、エンドユーザからはそういうものであると認識されている可能性が高いですが、一方でトラッキングや解析といった動作は、多くのエンドユーザに気付かれないまま実施されています。
そしてこのトラッキングや解析技術は、私営企業のみならず、公的機関ですら利用しています。
兵庫県警は GoogleAnalytics を用いてページへアクセスしてきたユーザ情報を収集していた例を、以下に引用します。
引用: https://nlab.itmedia.co.jp/nl/articles/1904/05/news117.html
上記に限らず、 GoogleAnalytics はインターネット上でのユーザトラッキングとして、一般的なツールです。
多くの国内企業、海外企業が利用しており、今回の判決の解釈通りであるならばそれらの企業(当然利用していた兵庫県警も)も罪に問われることになるでしょう。
こういった IT 技術の存在、インターネットの現状を理解せず、あいまいな条文の解釈で今回の Coinhive 事件の被告を有罪とするのは、一 IT エンジニアとして、甚だ遺憾に感じるところであります。
ここまでが、【1. 今回の判決に際しての条文解釈が、昨今の WEB/IT 技術に対して著しく無理解であること】の内容であります。
続いて、【2. 今回有罪とされた【不正指令電磁的記録】の条文と附帯決議、およびその解釈について】に関して記載します。
今回被告が罪に問われている【不正指令電磁的記録】は、その成立の背景、条文解釈の曖昧さ等、これまでも各所から指摘があったのはいまさら指摘するまでもない内容かと存じます。
そして、そのための附帯決議(以下に引用)も考慮され、正しく運用されることが期待されていたわけでありますが、今回の判決はそれが無視され、誤った解釈による判決になったものと存じます。
引用: https://www.sangiin.go.jp/japanese/gianjoho/ketsugi/177/f065_061601.pdf
附帯決議においては、
「…捜査に当たっては、憲法の保障する表現の自由を踏まえ、ソフトウエアの開発や流通等に対して影響が生じることのないよう、適切な運用に努めること。」と求められていますが、【1. 今回の判決に際しての条文解釈が、昨今の WEB/IT 技術に対して著しく無理解であること】で指摘した通り IT 技術に対する理解が不十分なまま判決が下され、結果的には、【憲法の保障する表現の自由を踏まえ】、【ソフトウエアの開発や流通等に対する影響】が恐れられる事態となっております。
最後に、【3. 今回被告が検挙された際の検察の説明に対する技術的な勘違い、理解不足について】について記します。
以下に、今回の判決内容の一部を再度記載します。すなわち、
「一般的に、ウェブサイト閲覧者は、ウェブサイトを閲覧する際に、閲覧のために必要なプログラムを実行することは承認していると考えられるが、本件プログラムコードで実施されるマイニングは、ウェブサイトの閲覧のために必要なものではなく、このような観点から反意図性を否定できる事案ではない。」
という内容です。
これをこのまま解釈すれば、GoogleAnalytics といったトラッキングツールも違法なのでは、というのはここまで記した通りですが、技術的な解釈においては、ウェブサイト閲覧者(つまり私たち)が WEB サイトを閲覧するための WEB ブラウザを起動し、WEB ブラウザで任意の WEB ページへアクセスするという動作は、該当 WEB ページで実行されるプログラムの全てをブラウザ上で実行する許可を与える、という許可動作に他なりません。
これは、該当ページでいかなるプログラムが動作していても例外はありません。本技術に議論の予知はなく、WEB ブラウザを用いて WEB ページへアクセスするということは、その WEB ページで実行されるスクリプトやリソースファイルのダウンロード、それらをすべて許可したという意味になります。
もちろんこの動作には悪意のあるページへのアクセス、(本物の、そして現代ではほぼ存在しませんが)ブラウザクラッシャーや、ウィルス、マルウェアのダウンロードといった危険性を孕んでいるため、WEB 業界の技術者、特にセキュリティ技術に携わる人々はエンドユーザをそういった悪意から守るために、日々インターネット技術、WEB ブラウザの改良を進めているという背景がございます。
WEB ブラウザでアクセスしたインターネットの接続先は日本国内とは限りません。日本の法律、日本の社会通念では理解できない、あるいは法の権限が及ばない世界が広がっているにもかかわらず、
狭い日本人社会の概念のみで本判決を下すのも、非常に愚かな判断であると感じます。
それと同時に、今回の判決を踏まえて日本のセキュリティ技術者の萎縮があるとすれば、それはますます日本がサイバー空間におけるセキュリティの脅威にされされることになります。
内閣、経済産業省の発表によると、セキュリティを含めた IT 人材は大変な人数の不足があり、なんとかそれを賄おうとしている状況において、立法府においてもこれを妨げることのない、慎重なご判断を頂きたいと存じるところであります。
参考:
https://www.meti.go.jp/policy/it_policy/jinzai/27FY/ITjinzai_report_summary.pdf
以上が今回の高裁での判決に対する私の意見陳述となります。
上記を踏まえ、最高裁では適正な判決を望みます。
意見書
令和2年3月31日
最高裁判所 御中
住所
所属 自営業
署名 中條 剛
私はフリーランスのソフトウェア開発者として、主にスマートフォン向けアプリなどの開発を受託しております。
受託する仕事は私個人、もしくは2, 3人で開発を進める規模のものが多く、必然的に開発だけではなく法務や税務なども自分で調べながら、依頼内容の相談からソフトウェアを開発、マーケット投入までを日々手探りで行っています。
さて、Coinhiveに関する一連の事件について、以下の通り意見を述べます。
まず、私は本件の発端から直近の高等裁判所の判決まで、一貫して「法律の曖昧さ」について疑問を感じております。本件はソフトウェアの「意図に沿うべき動作」を警察が独自に解釈した結果として起訴、裁判までに発展し、地裁、高裁どちらでもその明確な基準は示されないままに判決が出ています。
インターネット上でも頻繁に議論されております通り、Coinhiveをユーザーへの許可なく動作させることが有罪にあたるのであれば、同様の理由で許可なくユーザーの意図しない動作をしているソフトウェア(トラッキング、アナリティクスなど)に対して警察が何ら取り締まりを行わない理由が不明です。
また、「ユーザーのリソースを無断で使用した」ことを指して「不正」であるとするのであれば、動画広告などがユーザーの認識する(許可、拒否の判断をする)前にコンテンツの閲覧とは関係のない画像、動画をダウンロードして通信回線を使用し、それを表示するためにメモリ及びCPUを使用していることが「不正」とされない理由が不明です。
上記の曖昧な条文によって発生する曖昧な基準で取り締まりが行われるのではなく、一連の裁判を通してより明確な基準が示され、その基準が開発者、利用者、警察等に共有されることを期待していましたが、残念ながらこれまでの地裁、高裁による裁判ではその基準が示されたとは到底言えません。
最高裁による裁判を通してこの基準が明確にされること、また基準が曖昧な状態で不適切な起訴、取り調べが行われたことが明らかになるよう、まずは上告が認められることを強く望みます。
なお、本件は日本におけるソフトウェア開発の未来を左右する、影響力の極めて大きい事件であると認識しています。
ソフトウェアを提供して利益を得ること、世間に浸透していない新しい技術を取り入れ検証すること、個人でサービスを展開することはITサービスにおいてはごく当たり前に行われており、だからこそ日進月歩で発展していることは自身もソフトウェア開発者だからこそ強く感じております。
また、ソフトウェア開発の世界は国境が曖昧であるため、日本での開発環境に不満があれば海外の企業と取引をする、海外向けのサービスを展開する、などは他の産業に比べて手軽に実現できます。つまり、優秀な技術力、労働力は簡単に海外に流出します。
不正指令電磁的記録に関する法律が、曖昧で不当な解釈によりITサービスの発展を妨げる道具となるのではなく、むしろサービス提供者と利用者が納得して技術革新を続けられる根拠となる法律になるよう、重ねて最高裁による裁判の継続をよろしくお願いいたします。
意見書
令和2年3月31日
最高裁判所 御中
住所
ガラパゴスタディー有限会社 取締役
署名 小川慶一
ガラパゴスタディー有限会社の小川と申します。
日本IBMでの社内講師を経て、現在は、自己の利益のために、ウェブページ等で集客し、オンラインのパソコンスクールを経営しております。
この文書は、Coinhive事件(以後「本件」と呼びます)裁判に対する意見書です。
この意見書で、「提供物」とは、ウェブページから提供される静的コンテンツ(文字や画像等)および動的コンテンツ(利用者のコンピュータ上で実行されることにより文字や画像等を生成し、利用者または提供者に供与する、JavaScript等のプログラミング言語で書かれたプログラム)を総称したものです。
「提供者」とは、自身の管理するウェブページを経由して提供物を提供する者のことを言います。
「利用者」とは、ブラウザ等を経由して提供物を利用する者のことを言います。
高裁での判決について、判決文から、提供物の授受にかかる提供者と利用者での合意形成の仕組み、技術仕様やその背景思想についての理解が判事に足りなかったのではないかという心証を抱きました。
そこで、これらの件について整理しつつ意見を述べたく、筆をとりました。
まず、高裁判決文の以下の部分についてです。
判決文では、「一般的に、ウェブサイト閲覧者は、ウェブサイトを閲覧する際に、閲覧のために必要なプログラムを実行することは承認していると考えられるが、本件プログラムコードで実施されるマイニングは、ウェブサイトの閲覧のために必要なものではなく、このような観点から反意図性を否定できる事案ではない」とされています。
これについて、提供者と利用者との間で行われる合意形成について判事に誤認があったのではないかという心証を抱きました。
この件について、整理しつつ意見を述べます。以下の2つの点が関係します。
[1]ウェブページでの提供物の授受にあたっては、その範囲について、提供者と利用者とは、通常、事前に合意を特に交わしません。
[2] 憲法で保証されているとおり、私たちには、自由に表現を行う権利があります。
[1]ウェブページでの提供物の授受にあたっては、その範囲について、提供者と利用者とは、通常、事前に合意を特に交わしません。
このことは、特に見逃されがちです。
たとえば、通常私たちは、ブラウザを使ってウェブページに接続する際、「提供物を受け取る前に、受けとる提供物の範囲について許諾を交わす」といったことはしません。
そういうことはあったとしても少数で、むしろ、何ら合意を交わさないままに種々のウェブページで提供物を受け取っているのが一般的な利用者の姿です。
つまり、利用者は、提供者に提供物の範囲について事前に要求を行っていません。
したがって、提供者も、提供物の範囲について利用者から事前に制限を受けていません。
本件でもこの点は同様です。被告人のモロさんは、利用者から提供物の範囲について事前に制限を受けていません。
提供者は、事前要求による制約のないこの状態で、提供物(静的なコンテンツ、動的なコンテンツ)を利用者のブラウザに送信します。そして、利用者のブラウザは、提供物を取得すると、静的なコンテンツを表示し、また、動的なコンテンツを実行します。
これが、「Microsoft Office」に代表されるようなパソコンにインストールするタイプのソフトウェアであれば、インストール時つまりソフトウェアが利用可能になる前に利用許諾を交わすことが普通です。
ですので、その利用者の許諾を受けた以上のことをするインストール型のプログラムについては、不正指令電磁的記録に関する罪に問われる可能性は十分にあるかと考えます。
しかし、本件は、インストールするタイプのソフトウェアの実行にかかるものではありません。提供者と利用者との間でその範囲について事前の合意なく提供される提供物にかかるものです。
事前の合意はないのですから、「ウェブサイト閲覧者が提供物の範囲についてなんらかの承認をしており、提供者はその範囲を超えた提供を行ってはいけない」という高裁判決文にある意見は、合意形成状況を見誤ったことから生じた、不適切なものと考えます。
[2] 憲法で保証されているとおり、私たちには、自由に表現を行う権利があります。
この高裁の判断は、表現の自由への制約という点から見ても不適切と考えます。事前に合意された制約がない以上、提供物に何を含め、利用者のブラウザ上でどのように静的コンテンツを表示し、動的コンテンツを実行させるかといったことは、提供者の自由な表現ですので、制約されてはならないと考えます。
また、たとえ提供者が行うその表現が利用者に知覚できないものであっても、それが利用者に知覚できないということを理由に制約されてはならないものと考えます。
以上のとおりですので、提供者と利用者での合意形成の状況を観察することにより、提供物について利用者から事前に制約をされていないという点、表現の自由の保護という点から、高裁判決での上に引用した見解は不適当と考えます。
次に、高裁判決文の以下の部分についてです。
判決文では、「不正指令電磁的記録が、電子計算機の破壊や情報の窃用を伴うプログラムに限定されると解すべき理由はないし、本件は意図に反し電子計算機の機能が使用されるプログラムであることが主な問題であるから、消費電力や処理速度の低下等が、使用者の気づかない程度のものであったとしても、反意図性や不正性を左右するものではない」とされています。
これについて、提供者と利用者での合意形成の仕組みだけでなく、技術仕様やその背景思想について判事に理解が足りなかったのではないかという心証を抱きました。
この件について、整理しつつ意見を述べます。前記[1]に加え、以下の[6]までの点が関係します。
[3] 提供物の提供は提供者と利用者との間で格段の合意なく行われるので、事前の合意がなくとも利用者が安全に提供物を利用できる仕組みが必要です。
[4] この安全担保のため、標準的なブラウザでは、提供物が含む動的コンテンツが実行できる機能は制限されています。
[5] 利用者は、提供される提供物を利用するブラウザを自ら選択するということを通じ、提供者が動的コンテンツで実行できることの範囲を暗黙に制限しています。
[6] 提供された動的コンテンツがどのような機能を実現するかに関わらず、この暗黙の制限を不正に超えない限りは、提供者に反意図性、不正性があるとみなすことはできないと考えます。
以下、各項目について、必要に応じて補足します。
[3] 提供物の提供は提供者と利用者との間で格段の合意なく行われるので、事前の合意がなくとも利用者が安全に提供物を利用できる仕組みが必要です。
この点については、特に理解が難しいということはないかと思います。
もしも、「ブラウザで提供物を閲覧しただけで、コンピュータ内にあるファイルを盗み見られたり書き換えられたり、あるいはコンピュータウイルスに感染させられたりする危険がある」となれば、怖くて誰も提供者から提供物を取得したいとは思わないでしょう。
ついては、提供物の授受にあたって、利用者の安全を担保する仕組みが必要です。
[4] この安全担保のため、標準的なブラウザでは、提供物が含む動的コンテンツが実行できる機能は制限されています。
この安全担保の目的で、ブラウザの標準規格(技術仕様の標準)を決めている団体があります。World Wide Web Consortium (W3C)という非営利の国際団体で、450を超える数の国際企業が参加しています。
この安全担保の目的で、動的コンテンツ(JavaScript等のプログラム)をブラウザ上で実行したときに実現できることの制限範囲もこの団体が決めています。
たとえば、W3Cの勧告に準拠した標準的のブラウザ上では、動的コンテンツを実行しても、以下に挙げるようなことは実現不可能です。
・コンピュータ内にあるファイルを見たり書き換えたりすること
・他のドメインのサイトでのユーザの行動履歴を監視すること、たとえば、検索エンジンでの検索履歴を閲覧すること。
・著しく電力を消耗する等、過剰なコンピュータリソースを消費させること。
他の方の意見書にも登場する「サンドボックス」という言葉は、この制約のことを指しています。
ところで、前段で「実現不可能なこと」として挙げたことなどは、「Microsoft Office」のような事前に許諾を得てインストールされるソフトウェアであれば、容易に実現可能です。
しかし、ブラウザは事前合意のない提供者から受け取る提供物を利用するためのソフトウェアなので、利用者を守る必要から、提供物に含まれる動的コンテンツを実行したときにできることに制約があります。
Internet Explorer, Microsoft Edge, Google Chrome等、数多のブラウザがありますが、そのほとんどがここでいう標準的なブラウザで、前記のような制約を有しています。
このようにして、標準的なブラウザを使う限り、利用者が安全に提供物を利用することができるようになっています。
[5] 利用者は、提供される提供物を利用するブラウザを自ら選択するということを通じ、提供者が動的コンテンツで実行できることの範囲を暗黙に制限しています。
ここで、提供者は、利用者が使うブラウザを選択できる立場にありません。利用者が使うブラウザは、利用者が自ら選択したものです。
利用者がブラウザを自ら選択しているということは、言い換えると、提供者から提供された動的コンテンツを実行してできることの範囲を機能的な制約という形で指定しているということです。
なお、本件で、弁護人は、「ウェブサイトの閲覧の際に随伴して実行されるJavaScriptについては使用者の推定的同意がある」と述べています。
ここで弁護人の言う「推定的同意」とは、ここまでの私の説明になぞらえて言うと、「事前の同意のない提供者から供与される動的コンテンツの実行に際し、自身の安全のために自ら選んだブラウザを使用する」、言い換えると、「事前の同意のない提供者のコンテンツを安全に実行するためにサンドボックスたるブラウザを準備したので、その中であれば、自由に動的コンテンツを実行してよい」という、提供者に対する許可のことを指しているものと私は解釈しています。
なお、利用者のブラウザからの提供者のWebサーバへの通信では、使われているブラウザの種類やバージョン等についてのブラウザ情報も送信されるのが通常です。
この情報提供は、「どのような制約の範囲で提供物の提供を受けるつもりか」という意思表示の一形態です。
[6] 提供された動的コンテンツがどのような機能を実現するかに関わらず、この暗黙の制限を不正に超えない限りは、提供者に反意図性、不正性があるとみなすことはできないと考えます。
ここまでに述べてきたとおり、提供者は、利用者から、「サンドボックスたるブラウザを準備したので、提供者は、その中で自由に動的コンテンツを実行してよい」という許可を得ているものとみなせます。
この制約の範囲で、提供者は、自由な表現の一形態として、自己の利益になるように最大限の工夫をしてその制限の範囲内で提供物の提供を行います。
なお、補足ですが、たとえば「ブラウザのバグをついて、ブラウザの制限を超えた動作をする動的コンテンツを実行された。その結果、コンピュータ内にあるファイルを見たり書き換えたりされた」というような事件があったならば、これは「不正指令電磁的記録」の可能性が高いと私も考えます。そういう提供者はプログラムに対する社会的信頼を毀損している可能性が高いのでどうぞ取り締まってもらいたいと私も思います。
しかし、本件でのCoinhiveの利用は、利用者からの許可の範囲内で実行できる動的コンテンツをブラウザ上で実行したにすぎません。
そのことにより不正に利用者の情報を取得できたわけではありませんし、もとより、そのような意図があったわけでもありません。利用者のコンピュータになんらかの負荷はかかったかもしれませんが、その程度は利用者が自己の安全のために利用するブラウザ内で実行される種々の動的コンテンツが起こす通常の影響の範囲内の軽微なものであり、また、通常ブラウザを使うのであれば当然生じるものと考えられる範囲のものです。
以上から、前記判決文後段の「本件は意図に反し電子計算機の機能が使用されるプログラムであることが主な問題である」という指摘は不当なものと考えます。
正しくは、「利用者が示した意図の範囲内で電子計算機の機能が使用された」というだけにしかすぎません。ついては、これに反意図性、不正性があるとみなすことはできないと考えます。
したがって、同前段の「不正指令電磁的記録が、電子計算機の破壊や情報の窃用を伴うプログラムに限定されるかどうか」の議論を待たずとも、本件で争点になっているプログラムは不正指令電磁的記録にはあたらないと考えます。
以上のとおりですので、最高裁判所におかれては、提供物の授受にかかる提供者と利用者での合意形成の仕組み、技術仕様やその背景思想についても十分に理解のうえでふさわしい判断を下していただけますよう、よろしくお願い申し上げます。
意見書
令和2年3月31日
最高裁判所 御中
住所
所属 個人
署名 濱田 侑弥
私はフリーランスで活動するエンジニアです。現在32歳で、プログラミングを始めてから12年ほどになります。JavaScriptでのウェブアプリケーションの開発も経験が豊富にあります。
私自身はCoinhiveを使ったことはないのですが、報道で一連の事件を知り、自分の業務と無関係ではないと考え、意見を申し上げます。
Coinhive事件に関して、東京高裁では次のような判示がなされました
3 不正性に関する事実誤認、法令適用の誤りの主張について
(4) これに対し、原判決は、第2の2(2)に記載したように、㋒ウェブサービスの質の維持向上、㋓電子計算機への影響の程度、広告表示プログラムとの対比、㋔他人が運営するウェブサイトを改ざんした場合との対比、㋕同様のプログラムに対する賛否、㋖捜査当局などによる事前の注意喚起がなかったこと、などを挙げて、社会的許容性が否定できないとし、弁護人もこれと同趣旨の主張をする。しかし、この判断は、以下の通り首肯することができない。
すなわち、原判決は、前記㋒のとおり、本件プログラムコードの実行により、ウェブサービスの質の維持向上が期待でき、閲覧者の利益になる旨説示するが、この種の利益が、意に反するプログラムの実行を、使用者が気づかないような方法で受忍させた上で、実現されるべきものではないことが明らかである。
(中略)
さらに、原判決は、前記㋓のとおり、本件プログラムコードの電子計算機への影響を広告表示プログラムとの対比などから社会的許容性と対比して本件プログラムコードの社会的許容性を論じること自体が適当でない。弁護人が比較の対象とした、社会的に許容されている広告表示プログラムがどのようなものかは必ずしも明らかではないが、広告表示プログラムは、使用者のウェブサイトの閲覧に付随して実行され、また、実行結果も表示されるものが一般的であり、その点で、閲覧者の電子計算機の機能を閲覧者に知らせないで提供させる機能のある本件プログラムコードとは、大きな相違があり、その点からも比較検討になじまない。
広告表示プログラムの中には、リターゲティング広告(参考:http://e-words.jp/w/%E3%83%AA%E3%82%BF%E3%83%BC%E3%82%B2%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0%E5%BA%83%E5%91%8A.html)のように、閲覧者を識別・捕捉して、その後他サイトに訪れた際に、同じような広告を配信する技術のように、必ずしも使用者の意図しないプログラムが動作している広告があり、それらも犯罪になってしまうことを危惧しています。
また、Coinhiveなど仮想通貨のマイニングは現代の一般的な感情からすると、否定的な感情があるかもしれませんが、将来似たようなマイニングによる収益が、主な収益源の一つになることを否定することができません。
このように曖昧な基準による処罰が横行してしまうと、私も新技術の開発に消極的にならざるを得ず、たいへんな萎縮効果があります。
被告人のモロさんには無罪判決を出していただきたく、意見を申し上げます。
意見書
令和2年3月31日
最高裁判所 御中
住所
所属 ホワットエバーパートナーズ株式会社
署名 渡沢農
私はホワットエバーパートナーズ株式会社の代表兼Webアーキテクトです。社内ではWebディレクション事業部およびネットリサーチ 事業部の統括という役職にあります。
報道で一連の事件を知り、自分の業務と無関係ではないと考え、意見を申し上げます。
当社ではWebサイトの企画および制作、運用を行っておりお客様のWebサイトを安全かつ多くのエンドユーザーに便利なサービスを提供することを事業としています。
■Coinhive事件から私が受ける影響・不安を感じる部分
Coinhive事件の東京高裁の判決を見て、不正性が否定されたことについて、当社の今後の業務に対しても大きな影響があると考え意見書を提出させていただくことにしました。
具体的には、ウェブサイトで利用するJavascript等の関連するプログラムが「ウェブサイトの閲覧のため必要なプログラム」でなければ反意図性が肯定されてしまうという部分についてです。
Webサイト運営者は、Webサイトを運営し続けるために費用が必要であり、運営できるからこそユーザーにコンテンツを通して価値を提供できます。そのために、ユーザーの行動データを取ったり、広告等を通して運営費を賄tたりしています。今回のCoinhive事件についてはどの部分までを処罰対象とするのでしょうか。
処罰対象の範囲が提示されないのであれば、下記のような処理も処罰対象となるのでは無いかと不安を感じています。
・ユーザーの行動を記録し、Webサイト運営の改善に活かすためのJavascriptを使用したログ
・Webサイト運営費用を賄うためのJavascriptを使用した広告
・お問い合わせフォームの不正送信を防ぐためのJavascriptを使用したチェック処理
■インターネットについて
インターネットは現実世界では成し得なかった多くのことを実現している空間です。それは基本的には性善説を前提とした自由と、不正を行う者へのインターネット上の自助努力による排除によるバランスを保っているからだと思います。現実世界では不正を行う者への対処は有限なリソースを使うため実施が難しく法やルールに頼る必要がありますが、インターネット上では不正を取り締まる行動を技術と知識を使って対処します。Coinhive事件のような、ユーザーのPCのリソースを利用したという軽微な事象を有罪とする判決により、インターネットの自由を奪いインターネット発展に大きく影響を与える可能性があると考えます。
■権力の制限ついて
上記の通り軽微な事象を有罪にすることは、権力を乱用することにつながると考えます。今回のCoinhive事件の東京高裁の判決が、今後の権力による他の意図での逮捕等に利用される可能性を十分考慮いただきたいと思っています。