2024.12.10
“放置系”なのにサイバー攻撃を監視・検知、「統合ログ管理ツール」とは 最先端のログ管理体制を実現する方法
リンクをコピー
記事をブックマーク
高木浩光氏(以下、高木):高木浩光です。今日は、主に一般財団法人情報法制研究所の理事として話そうと思います。
日本ハッカー協会さんには、3年前(2019年)にも1度このようなイベントを開いてもらいました。あの時はまだコロナ前だったので、たくさんの聴衆の方にお集まりいただいて、私の分析と見解を述べた経緯があります。今日は法律面と、そもそもどうしてこうなったのかと、これからどうなるかについて話そうと思います。
(スライドを示して)今回の最高裁判決を一言で言えばここです。「不正性というのは、社会的に許容し得ないプログラムについて肯定される」。つまり、該当することが最高裁判決として判示されたのが、一番大きいと思います。
なぜここなのかです。これは無罪は無罪ですが、地裁の無罪との違いに注意が必要です。(スライドを示して)横浜地裁の判決の不正性判断は、こちらのように社会的に許容し得るものが例外的に含まれることから設けられた条文だということです。
“不正な”に限定しているのは、意図に反する動作をさせるもののうち、社会的に許容し得るものが例外的に含まれるからということです。なので、「社会的に許容し得るものであるか否かという観点で判断するのだ」という判断方法でした。
(スライドを示して)これと最高裁判決との違いです。地裁では、社会的に許容し得るものが非該当で、(コインハイブ事件に)当てはめると、今回は許容されていなかったと断定することはできず、該当すると判断するには合理的な疑いが残るという、かなり消極的に無罪と、ぎりぎりの判断になっていたわけです。
最高裁判決では、不正性の該当要件をいわば反転させて、社会的に許容し得ないもののみが該当するという意味になりました。(コインハイブ事件に)当てはめると、社会的に許容し得ないものとはいえず、不正性は認められないとなったという違いがあります。
ここで私が3年前に話した時にどういうことを言っていたかを振り返ってみます。
横浜地裁の判決の中には、賛否両論もあったという記述があります。だから、私の思いとしては、賛否両論があるようなものはそもそも不正指令に当たるものではなく、本来のウイルス罪の趣旨からすれば当然だろう、というようなことを言ったかと思います。
(スライドを示して)私の意見としては、誰にとっても実行の用に供されたくないものだけが不正指令になるべきで、具体例を挙げれば、テスト環境を用意しないと試すこともできないようなプログラムだけが該当するべきであると述べていたわけですが、今回の最高裁判決を踏まえると、だいたい合っていたかなという気がします。
(会場笑)
どのようにこの2つの無罪の違いが重要か。これは横浜地裁判決の直後に、弁護士ドットコムに石井徹哉先生がコメントしていたところからの引用ですが、「地裁判決は違法性阻却事由における判断と同様に、得られる利益と失われる利益を比較するという比較考量で判断しているところが問題だ」ということです。
このような判断方法を取ってしまうと、例えば単なるいたずらプログラムであっても、得られる利益もないし、単に迷惑だからとこの罪で犯罪とされかねないが、そういう趣旨の法律ではないのだと行っています。
引用していないところで石井先生は、“不正な”を中心に捉え、「例えばセキュリティ侵害といった範囲で不正に該当するように」と述べられています。石井先生は、刑法改正された直後から論文で、「これは情報セキュリティ侵害がある場合に限って不正とするべきである」と書かれていました。
最高裁判決では、この懸念は一応なくなったと言えます。(スライドを示して)実際これを確認してみると、横浜地裁の判決の不正性判断は、有益性や必要性の程度、影響や弊害の度合い、関係者の評価や動向等の事情を総合的に考慮するという方法だったので、大変危ういです。有益性のほうがもしなかったら、どうなんだとなりかねないものでした。
それに比べると、最高裁判決は「こういった判断方法は誤りである」という指摘はしていません。「地裁や高裁の法解釈に誤りがある、高裁の法解釈に誤りがある」とは言っているけれど、どこが誤りとは言っていません。最高裁の結論としてはこれしか言っていません。
不正性は、電子計算機による情報処理に対する社会一般の信頼を保護し、電子計算機の社会的機能を保護する観点から、社会的に許容し得ないプログラムについて肯定されるわけで、事情の総合的考慮ではなくなったと言っていいのではないかと思います。
(スライドを示して)実際、今回のモロさん事案について、どのような当てはめで不正性を判断したかをこちらに引用しておきました。1つは、機能や情報処理に与える影響はCPUを一定程度使用することにとどまり、消費電力が若干増加したり処理速度が遅くなったりするが、変化に気づくほどのものではないということです。
もう1つ、収益の仕組みとして利用した点は、広告表示プログラムと比べても、社会的に受容されている広告と比べても、機能や情報処理に与える影響において有意な差がないということを使って、社会的に許容し得る範囲内と判断をされているわけです。
なぜこのような混乱が生じたか、全体を振り返ってみようと思います。今回の最高裁判決というのは、『大コンメンタール刑法』、以下、大コメと言いますが、大コメ説を否定した判決と言っていいと思います。
(スライドを示して)その否定された大コメの記述はこの部分です。「不正な指令を与える」という解説の中で、社会的に許容し得るものが例外的に含まれるとあり、社会的に許容し得るものであるか否かという観点から判断するとされていました。これがまさに、横浜地裁でも判断の方法として採用されているわけです。最高裁判決は、この解説の記述自体を否定したと言えると思います。
この記述の疑問については、3年前にも説明しています。(スライドを示して)実はこれは、検察官の論告でここを引用していたのですが、解説書の誤読だと私は指摘していました。
大コンメンタール刑法の記述は、4節の前に3節というのがあります。3節で「意図に反する動作の判断方法は保護法益の観点から社会的信頼を害するものに限る」と言っているように読めます。1つ目の赤いところです。
「反意図性が認められるのは、それなりに限定された保護法益が害される程度に意図に反する場合に該当するから、その時点でほぼ決まっていて、不正性で除かれるのは例外的な場合ですよ」と言っているように読めるのです。その第3節をすっ飛ばして4節だけ抜粋して、不正性で除かれるのは例外的とだけ言っているという指摘を私はしていたわけです。
つまり、検察官は「意図に反するならば保護法益を侵害する」という言い方をしていて、私の解釈としては、「大コンメンタール刑法の言い方は、保護法益を侵害するものに限って意図に反すると解釈するべきで、結果的に意図に反するならば保護法益を侵害となるけれど、意図に反するの定義が検察官とは違う」という説明をしていました。
(スライドを示して)これをこのような図で表していたのを、みなさんも記憶にあるのではないかと思います。左側が私の解釈する大コメの解説内容で、同意なく実行されるプログラムのうち、意図に反する動作をさせることになるのは比較的少なめです。これは、保護法益を侵害する程度に意図に反するものに限定されているから、という考えです。
それに対して、当時の検察官の論告は右のように、同意なく実行されるプログラムはほとんど「意図に反する動作をさせる」に該当した上で、不正でない、社会的に許容し得るものが例外的に除かれるだけという構成になっていました。
(スライドを示して)判決がどうしたかというと、検察官と同じ誤読をしていると指摘をして、「規範的に」の軸が地裁判決にはなく、保護法益の観点から規範的に判断する必要があると述べていました。
したがって、控訴審では「意図に反する」の解釈が論点となって規範的に判断されるべきなのですが、では規範的に判断するとしても、Coinhiveの設置がコンピュータプログラムに対する社会的信頼を害したと言えるかが再び争われることになるだろう、という見解を述べていたわけです。
こうしたことは『Law & Technology』誌に論文を書く機会をいただき、がんばって書きました。もう血のにじむような思いで、10日間ぐらい飲み食いしないような感じで書きました。
最高裁はどうしたかを見てみます。東京高裁の判決は、プログラムの反意図性は、一般的なプログラム使用者の意図に反しないものと評価できるかという観点から、規範的に判断されるべきである。
原判決は、単に認識できなかったというだけで規範的に判断をしておらず、プログラムの機能の内容そのものを踏まえて、許容していないと規範的に評価できる場合に反意図性を肯定するべき、という判断方法を示したわけです。どうも論文を読んでいただいたようで、ありがとうございます。
(会場笑)
ただ、それでも高裁判決は有罪の判断を下すわけです。このように反意図性を規範的に判断した上で、それを反意図性ありと判断するのですが、その理由がなにもありません。「このようなプログラムは一般の人にとって、許容しないことはとにかく明らか」としか言っていません。
事前に伝えていないとか、同意がないとか、見えないとか、いろいろ条件を言っています。重要ではないのであまり触れませんが、一審の判決を反転させるために、不正性もいろいろ否定的なことが個別に指摘されています。
この結果、ついに多くの刑法学の先生方が筆をとることになって、たくさんの学説が発表される展開になりました。一審だけの段階ではそんなにまだ盛り上がっていない状況でしたが、明らかに理由がなにも示されていない。「Coinhiveだから許容されないに決まっているじゃないか」という反意図性の判示なので、「何だそれ?」とたくさんの学説が出るに至りました。
私はこの高裁判決を聞いて、「ああ、これは高裁の判事はヒール役かな?」と思いました。一番盛り上がる展開じゃないですか。
(会場笑)
いやもう本当に、被告人には申し訳ない、迷惑なことかもしれませんが、このような展開になることによって学説は盛り上がって、分析は深まるわけです。
そもそも最初に事件が発生して話を聞いた時から、これは最高裁でないと判断できない事案だなと思いましたから。こういう展開になるとまでは予測していませんでしたが、1つの歴史的な最高裁判例ができる過程に入ったなと思いました。
(次回に続く)
関連タグ:
2024.12.10
メールのラリー回数でわかる「評価されない人」の特徴 職場での評価を下げる行動5選
2024.12.09
10点満点中7点の部下に言うべきこと 部下を育成できない上司の特徴トップ5
2024.12.09
国内の有名ホテルでは、マグロ丼がなんと1杯「24,000円」 「良いものをより安く」を追いすぎた日本にとって値上げが重要な理由
2024.12.12
会議で発言しやすくなる「心理的安全性」を高めるには ファシリテーションがうまい人の3つの条件
2023.03.21
民間宇宙開発で高まる「飛行機とロケットの衝突」の危機...どうやって回避する?
2024.12.10
職場であえて「不機嫌」を出したほうがいいタイプ NOと言えない人のための人間関係をラクにするヒント
2024.12.12
今までとこれからで、エンジニアに求められる「スキル」の違い AI時代のエンジニアの未来と生存戦略のカギとは
PR | 2024.11.26
なぜ電話営業はなくならない?その要因は「属人化」 通話内容をデータ化するZoomのクラウドサービス活用術
PR | 2024.11.22
「闇雲なAI導入」から脱却せよ Zoom・パーソル・THE GUILD幹部が語る、従業員と顧客体験を高めるAI戦略の要諦
2024.12.11
大企業への転職前に感じた、「なんか違うかも」の違和感の正体 「親が喜ぶ」「モテそう」ではない、自分の判断基準を持つカギ