Westlaw Japan の HOME > 今週の判例コラム > 判例コラム 2022 > 第254号 コインハイブ事件上告審判決
ウエストロー・ジャパン
閉じる
判例コラム

便利なオンライン契約
人気オプションを集めたオンライン・ショップ専用商品満載 ECサイトはこちら

判例コラム

 

第254号 コインハイブ事件上告審判決 

~最一小判令和4年1月20日-不正指令電磁的記録保管被告事件※1

文献番号 2022WLJCC006
東京都立大学 客員教授
前田 雅英

Ⅰ 判例のポイント
 コロナ禍が後押ししたデジタル化の加速はデジタル庁を登場させ、サイバー警察局を新設させようとしている。ただ、デジタル化の進行による社会の変容は、徐々に進んできており、国民の生活基盤としての「公共空間」の中で、サイバーの重みは「圧倒的なもの」といってよいほどになった。
 そのような中で、暗号資産(仮想通貨)のテレビコマーシャルがこのところかなり目立ち、社会的にも、その認知が進んでいるように見える。一方で、社会的にシリアスな問題となっている「ワナクライによる身代金」は、通常、暗号資産での支払を要求してくる。より広く、マフィアなどの不法(不当)な収益の洗浄にも、暗号資産は広く利用されており、警察も、それに関連する専門の部署を充実させている。
 もとより、暗号資産を利用した犯罪が重大な法益侵害を生ぜしめているからといって、暗号資産そのものに問題があるとするべきではない。盗品を扱う可能性のある営業が全て禁じられるわけではない。ただ、一方で「業法」の縛りは存在するのである。そして、「世界の経済活動の土台となる暗号資産の発展には、少々不当性のある行為でも許される」という規範的評価は存在しない。
 暗号資産に関しては、取引履歴の承認作業等の膨大な演算(マイニング)が必要で、そのために電子計算機の機能を提供した者に対して、報酬として仮想通貨が発行される仕組みになっている。本件は、ウェブサイトの収入源として、コインハイブというウェブサービスを用いて、閲覧者の同意を得ることなく電子計算機をアクセスさせ、同プログラムコードを取得させて同電子計算機にマイニングを行わせる行為が、刑法168条の2第1項に該当するかが争われた。サーバコンピュータ上のファイル内に蔵置して保管した、「密かにマイニングを実行させるプログラムコード」が、刑法168条の2第1項にいう「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」に当たるかが争われた。

Ⅱ 事実の概要
  1.  被告人甲は、インターネット上のウェブサイト『X』(音声合成ソフトウェアを用いて作られた楽曲の情報を共有するウェブサイト)の運営者であるが、X閲覧者が使用する電子計算機の中央処理装置に同閲覧者の同意を得ることなく仮想通貨モネロの取引履歴の承認作業等の演算を行わせてそれによる報酬を取得しようと考え、X閲覧者が使用する電子計算機の中央処理装置に前記演算を行わせるプログラムコードが蔵置されたサーバコンピュータに同閲覧者の同意を得ることなく同電子計算機をアクセスさせ、同プログラムコードを取得させて同電子計算機に前記演算を行わせる不正指令電磁的記録であるプログラムコードを、サーバコンピュータ上のXを構成するファイル内に蔵置して保管したとして、起訴された。
     コインハイブによるマイニングの仕組みは、プログラムコードが設置されたウェブサイトを閲覧すると、閲覧者の電子計算機が自動的に本体プログラムが蔵置されたサーバコンピュータに接続され、本体プログラムが読み込まれてマイニングを指令され、その指令により閲覧者の電子計算機の中央処理装置が演算を行い、演算結果が同サーバコンピュータに送信されるというものであり、閲覧を終了するとマイニングも終了するというものであった。
     甲は、X閲覧を通じて利益を得るため、コインハイブに登録し、提供されたプログラムコードに、甲に割り当てられたサイトキーを記述したもの(本件プログラムコード)をサーバコンピュータ上のX内に設置し、蔵置・保管した。本件当時、一般の使用者に、ウェブサイトの収益方法として閲覧者の電子計算機にマイニングを行わせるという仕組みは認知されておらず、甲は、Xにマイニングが行われることの表示をしたり、それについて同意を得る仕様を設けず、プログラムコードを保管していた。
     甲は、本件プログラムコードにおいて、閲覧者の電子計算機の中央処理装置使用率を調整する値を0.5と設定し、この数値の場合、マイニングを実行すると、閲覧者の電子計算機の消費電力が若干増加したり中央処理装置の処理速度が遅くなったりするが、極端に遅くはならず、これらの影響の程度は、閲覧者が気付くほどではなく、また、一般的なウェブサイトで広く実行されている広告を表示するプログラムと有意な差異はなかったと認定されている。
  2.  第1審判決は、本件プログラムコードが、刑法168条の2第1項にいう「不正な指令を与える電磁的記録」に当たるかの判断に際し、論点を「反意図性」と「不正性」に分けた上で、(1)Xにはマイニングに関する説明はなく、同意を得る仕様もなかったこと、閲覧者の電子計算機にマイニングを行わせ収益を得る仕組みは一般に認知されていなかったことから、「反意図性」が認められるが、(2)「不正性」については、①運営者が得る利益は、ウェブサイトの質の維持向上のための資金源になり得るから、閲覧者にとって利益となる面があり、②プログラムコードの実行により生ずる処理速度の低下等は、広告表示プログラム等の場合と大差ない上、X閲覧中に限定されることなどからすると、③本件プログラムコードが社会的に許容されていなかったとはいえず、認められないとした。
     不正性の判断は、①ウェブサイトの運営者及び閲覧者等にとっての有用性や必要性、②使用者への影響や弊害等の事情を考慮し、③当該プログラムの機能の内容が社会的に許容し得るものであるか否かという観点から実質的に判断するのが相当だとされた。
  3.  これに対し原判決は、甲の行為は刑法168条の2に該当するとした。
    • (1) 反意図性は、一般の使用者が機能を認識しないまま当該プログラムを使用することを許容していないと規範的に評価できるか否かで判断されるとした上で、ウェブサイト『X』には、マイニングが行われることの表示は予定されておらず、マイニングにより生じた報酬を閲覧者が得ることは予定されていない。マイニングは閲覧に必要ではないし、本件プログラムコードによるマイニングは閲覧者の電子計算機に一定の負荷を与えるものであるのに、閲覧者には利益がもたらされないし、閲覧者にマイニングによって電子計算機が使用されていることを知る機会やマイニングを拒絶する機会も保障されておらず、無断で電子計算機を使用して利益を得ようとするものであり、一般の使用者が許容しないことは明らかであるとして、反意図性を認めた。
    • (2) 不正性は、反意図性があっても、使用者として想定される者における当該プログラムを使用すること自体に関する利害得失や、使用者に生じ得る不利益に対する注意喚起の有無などを考慮した場合、プログラムに対する信頼保護や電子計算機による適正な情報処理という観点からみて、社会的に許容されることがあれば規制の対象から除外する趣旨の要件であるが、本件プログラムコードは、閲覧者に利益を生じさせない一方で一定の不利益を与えるものである上、不利益に関する表示等もされないから、プログラムに対する信頼保護という観点から社会的に許容すべき点はない。X閲覧中に、閲覧者の電子計算機を、閲覧者以外の利益のために無断で使用するものであり、電子計算機による適正な情報処理の観点からも、社会的に許容されるということはできないとして、第1審の判断を覆した。

Ⅲ 判旨
 最高裁第一小法廷は、「不正な指令を与える電磁的記録」に関し以下のように判示し、原判決を破棄し、本件控訴を棄却した。
 「反意図性は、当該プログラムについて一般の使用者が認識すべき動作と実際の動作が異なる場合に肯定されるものと解するのが相当であり、一般の使用者が認識すべき動作の認定に当たっては、当該プログラムの動作の内容に加え、プログラムに付された名称、動作に関する説明の内容、想定される当該プログラムの利用方法等を考慮する必要がある。
 一般的なウェブサイトにおいて、運営者が閲覧を通じて利益を得る仕組みとして広告表示プログラムが広く実行されている実情に照らせば、一般の使用者において、ウェブサイト閲覧中に、閲覧者の電子計算機を一定程度使用して運営者が利益を得るプログラムが実行され得ることは、想定の範囲内であるともいえる。・・・
 しかしながら、そのようなプログラムとして、本件プログラムコードの動作を一般の使用者が認識すべきといえるか否かについてみると、Xは、閲覧中にマイニングが行われることについて同意を得る仕様になっておらず、マイニングに関する説明やマイニングが行われていることの表示もなかったこと、ウェブサイトの収益方法として閲覧者の電子計算機にマイニングを行わせるという仕組みは一般の使用者に認知されていなかったことといった事情がある。これらの事情によれば、本件プログラムコードの動作を一般の使用者が認識すべきとはいえず、反意図性が認められる。」
 一方、不正性に関しては「電子計算機による情報処理に対する社会一般の信頼を保護し、電子計算機の社会的機能を保護するという観点から、社会的に許容し得ないプログラムについて肯定されるものと解するのが相当であり、その判断に当たっては、当該プログラムの動作の内容に加え、その動作が電子計算機の機能や電子計算機による情報処理に与える影響の有無・程度、当該プログラムの利用方法等を考慮する必要がある」とし、本条が「電子計算機による情報処理のためのプログラムが、『意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令』を与えるものではないという社会一般の信頼を保護し、ひいては電子計算機の社会的機能を保護する」ためにあるとした上で、この「保護法益に照らして重要な事情である電子計算機の機能や電子計算機による情報処理に与える影響は、X閲覧中に閲覧者の電子計算機の中央処理装置を一定程度使用することにとどまり、その使用の程度も、閲覧者の電子計算機の消費電力が若干増加したり中央処理装置の処理速度が遅くなったりするが、閲覧者がその変化に気付くほどのものではなかったと認められる」とし「ウェブサイトの運営者が閲覧を通じて利益を得る仕組みは、ウェブサイトによる情報の流通にとって重要である」し、「社会的に受容されている広告表示プログラムと比較しても、閲覧者の電子計算機の機能や電子計算機による情報処理に与える影響において有意な差異は認められず、事前の同意を得ることなく実行され、閲覧中に閲覧者の電子計算機を一定程度使用するという利用方法等も同様であって、これらの点は社会的に許容し得る範囲内といえるものである」としたのである。そして、マイニングは、「仮想通貨の信頼性を確保するための仕組みであり、社会的に許容し得ないものとはいい難い」として本件プログラムコードは、社会的に許容し得ないものとはいえず、不正性は認められないと判示した。

Ⅳ コメント
  1.  コロナ禍の下、デジタル庁が発足して半年後、サイバー警察局が創設される直前という、まさにサイバーに関する考え方が大きく変わった時点で本判決は出された。

  2.  本判決は、あくまで刑法168条の2の解釈を示したものにすぎないが、サイバーセキュリティの理解に関する影響は大きい。条文の法解釈も、罪刑法定主義の枠内においてではあるが、国民の規範的評価の動向を、一歩遅れたものではあっても、踏まえたものでなければならない。

  3.  本条は平成23年に新設された規定であり、不正指令電磁的記録等の作成、提供、供用等の行為を対象とする。立法時、既に電子計算機が極めて重要な社会的機能を有するようになっており、いわゆるコンピュータ・ウイルスが広範囲の電子計算機で使用者の意図に反して実行され、広く社会に被害を与え、深刻な問題になっており、これを放置すれば、人は電子計算機による情報処理のために実行すべきプログラムを信頼することができなくなり、ひいては、社会的基盤となっている電子計算機による情報処理が円滑に機能しないこととなるとして立法作業が行われた(東京高判平24・3・26東時63-42・WestlawJapan文献番号2012WLJPCA03266007参照)。

  4.  本罪が「電子計算機のプログラムに対する『社会一般の信頼』という社会的法益」を保護法益の中心とするものであることに、異論はほとんどみられない(前田雅英他『条解刑法〔第4版〕』490-491頁)。いわゆる「ウィルス」に代表される、不正プログラムについて、その問題性が認識されつつ、立法に手間取り、ようやく、その作成、提供、供用等の各行為を処罰することを定めた法改正が行われた。電子計算機のプログラムが、電子計算機に対してその使用者の「意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令」と解し得れば、ネットに対する社会一般の信頼を侵害するとして、本罪が新たに設けられた。

  5.  その後、種々の態様のサイバー攻撃が登場し、「不正な指令」の範囲が拡張していく。膨大な数の他人のパソコンを「ボット」として使うことにより、サイバーアタックが実行されている。スパムメールやフィッシングメールが蔓延し、他人のパソコンを乗っ取りマイニングを行って利益を得る行為が世界中で問題視されている。(サイバー世界の侵害の深刻さに関しては、令和3年9月28日閣議決定「サイバーセキュリティ戦略」参照)。立法時に存在し、立法の際に主として念頭に置いた「ウィルス」のみに限定されるわけではないことは、当然である。「マイニング」そのものは、本罪を新設した立法時には、念頭に置かれていなかったが、コンピュータを操作する者が認識し得ない形で、そしてその者の意思に無関係に演算を繰り返させるプログラムである以上、「不正の指令に当たらない」ということにはならない。

  6.  本判決は、「不正な指令」の解釈に際し、本件プログラミングには「反意図性」は認められるが、「不正性」が欠けるとして無罪を言い渡した。
     ただ、反意図性の存在の認定の冒頭において、運営者が利益を得る仕組みとしての「広告表示プログラム」が広く実行されているとし、一般の使用者もウェブサイト閲覧中に運営者が利益を得るプログラムが実行され得ることは、「想定の範囲内である」としている点に注目する必要がある。「反意図性」を明確に認定しているにもかかわらず、その前提としてこのような判示を行っていることから、「広告表示プログラムとの同等性」が、本判決の「核」をなしていると推認される。広告は広く肯認されており、本件プログラムの法益侵害性も大差はないという価値判断が、結論に色濃く影響していると思われる。
     しかし、広告が顕在化しているプログラムと密かにマイニングを実行させるプログラムは、全く異なるといってよい(後述10)。ただ、この点は、「反意図性」が認められるとする判断には、実質的に影響しない。次の「不当性判断」において、意味を持つのである。

  7.  一方、不正性に関しては「当該プログラムの動作の内容・その動作が電子計算機の機能や電子計算機による情報処理に与える影響の有無・程度、当該プログラムの利用方法等」を考慮すべきとし、プログラムが不正な指令を与えるものではないという社会一般の信頼と電子計算機の社会的機能を保護するという観点から判断すべきであるとする。
     具体的には、①電子計算機の機能・情報処理に与える影響は、X閲覧中にCPUを一定程度使用することにとどまり、消費電力が若干増加したりCPUの処理速度が遅くなったりするが、閲覧者がその変化に気付くほどのものではなかったこと、②ウェブサイトの運営者が閲覧を通じて利益を得る仕組みは、ウェブサイトによる情報の流通にとって重要で、③社会的に受容されている広告表示プログラムと比較して、情報処理に与える影響において有意な差異は認められず、事前の同意を得ることなく実行される点も、広告表示プログラムと同様であり、④マイニングは、「仮想通貨の信頼性を確保するための仕組みであり、社会的に許容し得ないものとはいい難い」として、本件プログラムは、社会的に許容し得る範囲内といえ不正性は認められないものであるとしたのである。

  8.  たしかに、立法時に念頭に置いた「ウィルス」の典型は、電子計算機の機能・情報処理に直接甚大な影響を与えるものも含まれていた。その意味で、①電子計算機機能に与える直接的な影響が微弱であるという点を強調したのであろう。しかし、本罪は個人法益に対する罪ではない。
     典型的なウィルスソフトのような、コンピュータへの直接的「害悪」はなくても、「プログラムが不正な指令を与えるものではないという社会一般の信頼社会法益の観点」からは、密かに膨大な数のパソコンを乗っ取る可能性を有するプログラムであるということは非常に重大な事実なのである。
     最近のサイバー世界では「個人情報」の視点が重視され、匿名化の保証がない限り、原則としてデータ収集は違法とされつつある。少なくとも、同意なしにコンピュータ操作を実行することの不当性の評価は定着している。

  9.  この点、本判決は、②甲が当該プログラムを潜ませて利益を得る仕組みは、ウェブサイトによる情報の流通にとって重要であるとする。もとより、ウェブサイトによる情報の流通が広くなされること自体は望ましいことである。しかし、いかなる手段を使ってもウェブの情報の流通を促進すべきということにはならない。というより、「ウェブサイトによる情報の流通の拡大」という抽象的な利益が、利用者の知らない間にコンピュータに作業をさせる行為の「不当性」を減じる程度は、微少なものにすぎない。

  10. 10  本判決の「無罪」という結論にとって重要なのは、③の「社会的に受容されている広告表示プログラム」と電力消費・CPU占有率は同程度のものに過ぎず、事前の同意を得ることなく実行される点も同様だとする点である。
     しかし、広告プログラムとは全く異なる。「広告」は、その存在が顕在化しているのに対し、本件の特徴は「秘匿性」なのである。
     原判決にもあるように、本件プログラムは閲覧者に利益を生じさせない一方で、一定の不利益を与えるものである上、不利益に関する表示等もされないから、プログラムに対する信頼保護という観点から社会的に許容すべきでなく、不正性が認められる。個別のコンピュータの電力消費・CPU占有率は微少であるが、「社会法益」、「情報ネットへの国民の信頼」という観点からは、前述のように、重大な法益侵害なのである。
     たしかに、広告プログラムが消費する電力量も微少ではあるが、閲覧者に利益を生じさせるものであり、閲覧者もそのことを認識し、消極的には肯認している。閲覧者の意思で、広告を排除する手立ても、完全なものではないが用意されている。一方、本件プログラムは、原判決が指摘するように、閲覧者にマイニングによって電子計算機が使用されていることを知る機会やマイニングを拒絶する機会も保障されておらず、無断で電子計算機を使用して利益を得ようとするものなのである。

  11. 11  本件プログラムコードは、マイニング作業を行わせて閲覧者の電子計算機に一定の負荷を与えるものであるのに、閲覧者には利益がもたらされない。それによって無料で閲覧できるというメリットも考えられないことはないが、そのシステムは完全に秘匿されているのである。
     メリットとして最高裁は、④マイニングは、「仮想通貨の信頼性を確保するための仕組み」であることを挙げて、社会的に許容し得ないものとはいい難いとする。
     しかし、マイニングを法的に禁止している国家もあり、「日本においてはいまだ禁止されていない以上、マイニングを違法・不当と評価することはできない」というのは当然であるが、それをこっそり行うことを、「不当ではない」とするには、あまりにも脆弱な論拠である。

  12. 12  ここ十年くらいの間に、不正指令プログラムなどによるサイバーでの侵害行為には、「国家機関」を背景とするのもかなり含まれていることが、公知化した。最近では、経済安全保障との関係も重視されている。あくまでも、日本の刑法典の条文解釈ではあるが、法益侵害の程度を計り、衡量する場合には、「国家法益」との関連も視野に入れておく必要がある。
     「日本では、他人のパソコンを乗っ取ってマイニングをしても、消費電力・CPU占有率が微少なので、処罰されない」という部分が一人歩きする可能性の、国際的意味について心配するのは、過剰な老婆心ともいえないように思われる。

  13. 13  「パソコン所有者が、自分の機器を用いて、それと知らずにマイニングをさせられている」ということを、どのように評価するかの争いであった。サイバーによる情報流通が拡大することを重視する立場は、日本ハッカー協会などのように、本件起訴以来、クラウドファンディングなどを行い、被告人側を支援し、ネットにも多くの発信をして、ウェブサイトによる情報の流通・プログラミングの自由等を強調してきた。その立場も、十分理解し得る。
     しかし一方、オリンピックに対する攻撃が億を超え得たのも、他者のパソコンを乗っ取り操るプログラムの存在に依るところが大きいことを認識し、サイバーセキュリティを重視する立場からは、刑法168条の2の保護法益である「情報処理に対する社会一般の信頼」を考えるに際しては、「ボット」を使って生じた「具体的被害の大きさ」だけを問題にするのでは不十分で、「危険性(被害の蓋然性)」を考慮することも、十分に刑法168条の2の解釈の枠内だと思われる。

(掲載日 2022年2月24日)

» 判例コラムアーカイブ一覧