2024.12.10
“放置系”なのにサイバー攻撃を監視・検知、「統合ログ管理ツール」とは 最先端のログ管理体制を実現する方法
リンクをコピー
記事をブックマーク
高木浩光氏:(スライドを示して)2021年の4月発売号に、続編を書きました。というのも、有罪判決が出て私もなかなか筆が進まない中、たくさんの学説がそろってきたので、それを引用して、それぞれどういうことを言っているか比較分析をして、若干の私見、提案を述べる内容になっています。
どういう立論をしたかというと、まず注目したのは、高裁判決は「機能」と「動作」という言葉をごっちゃに使っているというか、取り違えていることです。刑法の条文はあくまでも「意図に反する動作」という言葉が使われているのに対して、高裁判決はプログラムの機能の内容そのものを踏まえて、機能が許容していないと規範的に評価できる場合に、と判決しているんです。
機能というのは、マイニングする機能です。動作は私の観点でいうと、CPUをある程度使用すること、あるいは多少サーバと通信もするかもしれませんが、これが動作であってそれ以上のものではないということです。
「CPUを使用する」の中身は、実際にハッシュ計算をしてヒットしたら、ヒットしましたと返すというだけのことをやっています。そもそも意図に反する動作という時の動作は、粗い粒度で動作を表現することもできれば、細かい粒度で表現することもできるわけです。
法律はどういう意味で動作と言っているのかにまず疑問を持つし、原子的要素というのか、電子計算機の動作を「通信する」とか「CPUを使う」とか「ファイルを消す」とか「作る」とか(と言っている)。どこどこになにかを送る通信も、1つ1つの子と原子の原子的要素に着目するべきではないかという提案をして、分析をしました。
機能の許容性ではなく動作の許容性で判断すべきという意見だったわけですが、そうするとCPUをある程度使用することと、多少サーバと通信するということ自体は、社会的信頼を害しない動作としか言いようがなく、反意図性から否定されるのではないかという意見です。機能の許容性の判断基準はなにもなく、常識で社会が受け入れているかという、高裁判決のような「明らか」と言う以外にないことになってしまいます。
しかし、動作の許容性で線引きをすれば、客観的な判断基準ができるのではないかと言ったわけです。その具体例は、実は条文上はなにもありません。法律の条文上はなんの基準も示していないので、そのこと自体は立案、立法当時から国会の時でも、論点になった。問題視はされていたところです。
でも、参考人質疑の時に前田先生が、「刑法はそんなもんです。これからの裁判の積み重ねでだんだん要件が定まっていくんだ」と発言をしていて、「まあ、そういうもんかな」と当時私も思ったわけです。
その後、多くのそういった批判がある中でよく学説として見られたのは、「サイバー犯罪条約をきっかけに作った刑法改正なんだから、サイバー犯罪条約が要求する範囲に絞って適用するべきだ」という意見でしたが、これは実はぜんぜん響かない意見です。
なぜかというと、もともと法制審議会で案が示された時から、「これはサイバー犯罪条約を超えた立法であると、違う方法でやっているからそれに限られないんだ」と答えています。また、国会でもその質問が出ていて、法務大臣が「これは条約の範囲を超えたものですので」という答弁をしていることもあるから、言っても始まらないわけです。なにか改正をして限定をかけるとか、立法的に解決するしかありません。
しかし、今回をきっかけに上がってきた学説の1つに、若手ですが北大の岡部先生が非常に興味深い理屈を立てていました。「このサイバー犯罪条約が求めていることと、日本の刑法の法体系の食い違いを整理すると確かにそういう話になるが、実質的には同じところなのではないか」という説です。今日は時間がないし、マニアック過ぎるので省略しますが、論文で紹介をしています。
もう1つのアイデアは、当初より私が注目していた、一審判決にもあった賛否がある場合という点です。「賛否がある場合は、反意図性が否定されるということでいいのではないか」という提案をしていたわけです。
論文の中でも引用している、対抗する反対側の説として白鳥説というのがあって、これは警察系の雑誌に高裁判決の判例評釈が書かれています。書いたのは法務省の検事の方で、その後、東京地検に異動されたようですが、意見にわたる部分はもとより私見だというのはお約束ですね。
「ははあ、そうですか、私見ですか」という感じですが、次のように述べていました。「高裁判決の有罪は歓迎するが、反意図性の評価方法に許容性という要素を入れたところには異論がある」ということです。
(スライドを示して)許容性という要素は、むしろ“不正な”のほうで判断するものであって、反意図性自体は実際の機能と、その機能につき一般に認識すべきと考えられるものとの間に不一致があれば、反意図性が肯定されると言っています。
いいですか、みなさん。実際の機能が通常考えられる機能と違っていたら、もうそれだけで反意図性は認められ、そこに程度や許容度は一切評価しないで、機械的に判断するという主張です。その上、不正性が否定されるのは例外的な場合に限られるということなので、ほとんどのプログラムは犯罪ではないかという主張が書かれていました。
このあたりを比較したことを論文に書いていたのですが、ここでちょっとおやっと思うのは、この白鳥説では反意図性の「規範的に判断」という先ほどの話は、原判決、つまり地裁判決もそうだと言っているし、高裁判決もそうだと言っていると書いてあります。「あれ、なんかこれと矛盾しているな」と気づいて、先日ブログに補足を書きました。
(スライドを示して)規範的に判断というのには、実は2つの意味があります。1つ目は、一般人基準としての規範的で、これは刑法ではよくあることですが、個別具体的な使用者の実際の認識を基準として判断するのではなく、その機能で一般に認識すべきと考えるところを基準として、「こういう意味で規範的、構成要件要素だ」と(考えると)いうことです。
もう1つは、私が考えた、保護法益の社会的信頼を害する程度としての規範的という意味です。私は大コメには両方が書いてあると読んだので、「そうじゃないの?」と言っていたわけですが、白鳥説はどうもAだけを取っているようです。
大コメの文章も非常に誤解を招きやすいというか、どちらとも取れる文章になっています。文言を見ると、その「意図」についてもそのような信頼を害するものであるか否かという観点から規範的に判断されるべきと書いてある。つまり、「保護法益を害する程度で許容性を含めて反意図性を判断する」と言っているように見えます。
(スライドを示して)それなのに、続く文には「すなわち」とあり、個別具体的な使用者の意図ではなく一般に認識すべきで、基準として規範的に判断と書いてあるので、上の言っていることを下で言い換えているように見えます。これは両方を言っているのかどうなのかということなんです。
悶々と論文を書きながら「どうなるんだ?」と思っていたところ、最高裁判決のもう1つの要点は、反意図性は、「一般の使用者が認識すべき動作と実際の動作が異なる場合に肯定されるもの」という判決となったわけです。「おっと、違う展開になった」と。私が予想した、もしくは期待した方向性とは違うところに行ったことになります。
(スライドを示して)これを表にして比較してみると、最初の地裁判決で規範的にというのは、一般人基準としての規範的と、公益侵害基準としての規範的の反意図性の2つあると言いました。
左の反意図性の一般人基準は誰も争っていないので、全員肯定しています。問題は、反意図性の要素として、法益侵害基準を入れるか入れないかという観点です。そして、不正性は例外適用なのかどうかという観点で分かれたと言えます。
地裁は反意図性の法益侵害基準は否定していて、とにかく認識できなければ反意図性と言ったわけです。不正性は大コメに書いてあるとおり、例外として肯定したから、最初に述べたように、非常に危なっかしい、利益衡量的な判断になったわけです。
私が解釈した大コメの解説は、「そもそも反意図性は、法益侵害基準で判断するという意味で肯定」と青く書いてあります。不正性の例外適用は肯定しています。ここは、私なんぞが「大コメの解説が間違っていますよ」と論文で書いても、なんの効果もないんです。「お前何言ってんだ?」となるだけなので、大コメに書いてあるロジックだけ使って論文を書いたわけです。
そして先ほど述べたように、高裁はそれにまんまと引っかかってというか、引っ張られて、反意図性の法益侵害基準を肯定してきたという違いがありました。白鳥説はそうではなく、法益侵害は関係ないし、不正性は例外であるということを言っていたのです。
最高裁は何をしたかというと、反意図性の法益侵害基準はないと否定した上で、不正性例外適用を否定してきました。これには「その手があったのか」とちょっとびっくりしました。
まさかの大どんでん返しというか、「ああ、そっちか」とまったく予想外で、その可能性を論文に書いておけばよかったなと後から思いました。これは大コメから否定しているということであり、大変なことで、こういうことができるのは最高裁だけです。これが今回の一連の事件の核心だと思っています。
(スライドを示して)あらためて例の図を作り替えてみると、左の2つは3年前に示した図です。最高裁の判断枠組みだと、こちらのように「不正でない」というところは、社会的に許容し得ないものに変わりかなり広くなっていて、結果としてCoinhiveの正規設置は青いところに入ります。こういう違いがあったと言えると思います。
もう1つ、最高裁判決の要点として、反意図性の判断です。これは本件への当てはめの部分です。先ほど平野先生からも紹介があったと思いますが、閲覧者のCPUを一定程度使用して運営者が利益を得ることは、想定の範囲内とも言えるとしています。
しかし、利用者一般が認識すべきと言えるかというと、そうは言えません。「あまり知られていなかったから」ということだから反意図性が認められるは言っているわけですが、今回の判決を踏まえて私が強調したいのは、反意図であることは罪であることにあまり関係ないというか、直結しないというか。
反意図性が認められているから半分犯罪だということではなく、不正性がまったくなければ、なんら犯罪ではないということをみなさん理解するべきだと思います。
つまり今回はっきりしたことは、刑法のこの罪は意図に反するかどうかより、“不正な指令の罪”であるということです。よく見ると、名前も不正指令電磁的記録ですよね。
不正な指令を与えることを罪とすることは実は、刑法には前からあり、昭和62年改正の時にできた、電子計算機損壊等業務妨害罪の中に、そっくりな文章があります。「使用目的に沿うべき動作をさせず、又は使用目的に反する動作をさせて」という、同じような文章です。それから、「不正な指令を与え」というのも同じ文があります。
つまり、犯罪の構成要件としての核心は、不正な指令にあるだけです。とにかく不正な指令は犯罪である。ただ、刑法のどの罪カタログでそれを当てはめるかという類型の区分として、「反意図性と電子計算機損壊等業務妨害の使用目的に反する動作」という区別があるだけで、単なる意図に反する反意図性の該当性は、そういう区分のラベルに過ぎないというものではないかなと私は思います。
2つを比べてみると、昭和62年の電子計算機損壊等業務妨害の時は、「使用目的に沿うべき動作をさせず、又は使用目的に反する動作をさせて」とありますが、この使用目的はかなり限定的な意味です。
というのも、前の文が「人の業務に使用する電子計算機」から始まっています。、昭和62年頃を思い出してほしいのですが、今のパソコンのようなものではなく、もっと業務で用いている電子計算機、コンピュータが設置されている。例えば、ATMだったらATMとしての使用目的で動いているものですよね。
だから、その時の使用目的は明らかなんです。それを動かなくしてしまうのが、「沿うべき動作をさせず」で、なにか違うことをさせてしまうのが「使用目的に反する動作をさせて」になるので、この意味はすごく明確だったわけです。
それに比べると168条の2、3は似た文章を使ったのでたぶん安定的だと思って真似たのでしょう。しかし、使用目的のところが抜けて、単に利用する人の意図に反すると言っているので、要件がオープンになってしまい、なんでも入り得る危うさがありました。このことは国会の時からも問題視されていたと思いますが、この立案をした人はどういう考えだったのかは興味があります。
ちょっと余談っぽくなりますが、過去の文献をいろいろ調べました。昭和62年の刑法改正の時は慎重に構成要件が詰められていて、かなり限定的に明確に書かれています。その結果、不満の声もかなり多かったみたいです。刑法学の先生の論文を見ると、範囲が狭過ぎて対処し切れていないという指摘がずっとあったみたいです。
それが24年経って168条の2、3が作られるわけですが、その立案段階で、昭和62年の時の課題を持ってきて、残った部分を手当てしたという理解があるみたいです。
実際、日本のサイバー刑法がこれで一応の完成を見たという説明をしている刑法学の先生もいますが、背後にはそういう慎重派が作った条文と、その不満をドンと解決するように作ったのがこの条文だったという面があると思います。後でも述べますが、どうしてこの案文が作られたかは、まったくわかりません。
(次回に続く)
関連タグ:
2024.12.10
メールのラリー回数でわかる「評価されない人」の特徴 職場での評価を下げる行動5選
2024.12.09
国内の有名ホテルでは、マグロ丼がなんと1杯「24,000円」 「良いものをより安く」を追いすぎた日本にとって値上げが重要な理由
2024.11.29
「明日までにお願いできますか?」ちょっとカチンとくる一言 頭がいい人に見える上品な言い方に変えるコツ
2024.12.09
10点満点中7点の部下に言うべきこと 部下を育成できない上司の特徴トップ5
2024.12.04
いつも遅刻や自慢話…自分勝手な人にイラっとした時の切り返し 不平等な関係を打開する「相手の期待」を裏切る技
2023.03.21
民間宇宙開発で高まる「飛行機とロケットの衝突」の危機...どうやって回避する?
2024.12.03
職場の同僚にイライラ…ストレスを最小限に抑える方法 臨床心理士が語る、「いい人でいなきゃ」と自分を追い込むタイプへの処方箋
2024.12.06
嫌いな相手の行動が気になって仕方ない… 臨床心理士が教える、人間関係のストレスを軽くする知恵
2024.12.05
「今日こそやろう」と決めたのに…自己嫌悪でイライラする日々を変えるには
PR | 2024.12.04
攻撃者はVPNを狙っている ゼロトラストならランサムウェア攻撃を防げる理由と仕組み