自身のウェブサイト上に他人のパソコンのCPUを使って仮想通貨をマイニングする「Coinhive(コインハイブ)」を保管したなどとして、不正指令電磁的記録保管の罪(通称ウイルス罪)に問われたウェブデザイナーの事件の上告審判決で、最高裁第一小法廷(山口厚裁判長)は1月20日、罰金10万円の支払いを命じた2審・東京高裁判決を破棄し、無罪判決を言い渡した。
最高裁判決で新たに判断基準が示されたが、「前進したものの、判断基準として甘い」(弁護人)との声もある。
最高裁判決の影響と展望について、千葉大学法科大学院の西貝吉晃准教授(刑法)に話を聞いた。
●最高裁は判断の透明化を狙った?
——今回の最高裁判決をどのように評価しますか。
最高裁が、刑法解釈の一般論や具体的な基準を提示することはあまり多くありません。「今回の事案はこう考えられる」とだけ指摘することが多いなか、保護法益(法律上保護されるべき利益のこと)は何か、反意図性・不正性はどういうものであるかを示しました。それ自体が珍しいことです。
最高裁自らが反意図性と不正性について規範を定立したというのは、判断の透明化を狙ったのだろうと受け止められます。これは、他の事案についても同じ一般論を使って良い、というメッセージでもあると思います。
ただ、最高裁が述べたこの一般論を、次の事件でどうやって使っていくかを考えるとなると、非常に難しいと思っています。
——なぜ難しいのでしょうか。
最高裁は、「不正指令電磁的記録」にあたるかを判断するにあたっての指針・ガイドラインのようなものを示してはくれましたが、それを使って他の事件でどのように判断されるのかは分かりにくいままだからです。
例えば、今回の事件であるコインハイブの例だと、ユーザーのコンピューターの処理速度が重くなった程度やマイニングの社会的価値について、何をどの程度重く考慮して判断したのか。最高裁判決だけでは抽象度が高く、よく分かりません。
とはいえ、最高裁は裁判所なので、有罪無罪をしっかり判断し事件を解決するところまでが任務ですから、裁判所としてできる限りのことをやった、という積極的な評価ができるのではないかと思っています。
●捜査機関に課されるハードルは上がった
——刑法上の「不正指令電磁的記録」にあたるというためには、反意図性と不正性という2つの要件を満たす必要があります。最高裁は、反意図性と不正性について、それぞれ独立して検討しています。今後の影響はどう考えられますか。
多くの法律家が、反意図性に着目して議論していました。これは、不正指令電磁的記録に関する罪の立法担当者が、反意図性が肯定されるプログラムであっても、社会的に許容し得るものが例外的に含まれるので、それについては不正性が否定されるべきである、としていたためでもあると思います。東京高裁の判断手法も実質的には同じでしょう。
一方で、最高裁は、反意図性が充たされたら原則として不正である、という発想ではなく、反意図性が認められたとしても不正性については、また別に丁寧な判断をしようとしているように見えます。
具体的には、不正性について、「電子計算機による情報処理に対する社会一般の信頼を保護し、電子計算機の社会的機能を保護するという観点から、社会的に許容し得ないプログラムについて肯定されるものと解するのが相当」とし、先に述べた立法担当者の説明とは肯定形と否定形を入れ替えました。
これにより、これまで反意図性の立証に重点を置いていた警察や検察において、今後は反意図性だけでなく、不正性についてもきちんと精査する必要がでてきたのではないか、と思います。両方とも丁寧に論証しなければならないため、捜査機関に課されるハードルが上がったように思います。
ただ、最高裁は、反意図性を「プログラムについて一般の使用者が認識すべき動作と実際の動作が異なる場合に肯定されるもの」と解釈しており、その認識のずれに着目しています。
このずれを解消することは難しく、それゆえに反意図性は幅広く認められる要件になっていると考えますが、一方で、プログラム開発の現場のことを考えると、そのずれをそもそも解消すべきなのかどうかがよく分からないのです。反意図性要件があることで技術者への萎縮効果が残存している疑いがあります。反意図性の要件はなくて良いものではないか、と思っています。
また、不正性についても、最終的に社会的に許容し得ないか否かで決まるというのは、曖昧そのものです。問題をはらんでいるこの2つの要件については、立法で解決すべきだと考えます。
●サイバーセキュリティそのものを保護する条文にすべき
——どのような立法をすべきでしょうか。
そもそも、不正指令電磁的記録に関する罪は、サイバーセキュリティにとって脅威となるコンピュータウィルス等のマルウェアの対策のために設けられたものです。
最高裁はサイバーセキュリティを保護するべきだという直接の指摘はしておらず、最高裁による法解釈を経ても、不正性は、プログラムの動作の内容に加え、その動作が電子計算機の機能や電子計算機による情報処理に与える影響の有無・程度、プログラムの利用方法など、かなり広く様々な要素を考慮できる状態になっており、保護の対象が不透明になってしまっている印象を受けます。
最高裁も重視している電子計算機の機能や情報処理に与える影響とサイバーセキュリティとをリンクさせ、サイバーセキュリティそのものを保護する条文にすれば良いのではないでしょうか。
10 年も経過すれば、技術的状況は大きく変わります。一方で、判例による事案の集積によるルールの透明化には時間がかかります。10年以上かかるかもしれません。それまでの間に本罪がもち得る技術者への萎縮効果が継続してしまうと、我が国のイノベーションの発展が阻害されてしまうかもしれません。
このように、技術が問題となる法制度においては、判例による事案の集積によってルールが具体化されていくことを期待するべきではないと思います。
【プロフィール】
西貝吉晃(にしがい・よしあき)准教授
刑法学者としてサイバーセキュリティと刑法、AI時代の法を始めとする〈情報刑法〉の研究に従事している。元は情報系の大学院でVR/ARの研究をしていたが、Winny事件の発生を契機として法律家になることを決めた。弁護士として危機管理の実務等を経験した後に、刑法学者となって今に至る。技術と法の対立ではなく、それらの共進化を模索しつつ、立法論を含めた実践的な法律論の提供を目的とした研究活動を行っている。主な著作に『サイバーセキュリティと刑法』(有斐閣、2020)、太田勝造編著『AI時代の法学入門』(「情報刑法序説」の章執筆)(弘文堂、2020)、鎮目征樹=西貝吉晃=北條孝佳編著『情報刑法I サイバーセキュリティ関連犯罪』(弘文堂、2022年刊行予定)がある。研究については、https://researchmap.jp/nishigai.yoshiakiを参照。