「 IT MEDIA NEWS」様よりシェア、掲載。
ありがとうございます。感謝です。
Coinhive裁判、逆転有罪の根拠は? なぜ無罪判決は覆ったのか
2020年02月10日 18時52分 公開
[安田晴香,ITmedia]
「被告人に無罪を言い渡した原判決は、刑法の解釈を誤り、事実誤認をしたもの」――仮想通貨のマイニングツール「Coinhive」を、閲覧者に無断で自身のWebサイトに設置したとして、不正指令電磁的記録保管罪に問われた男性の控訴審判決で、東京地裁はそのように判断した。高裁は一審の無罪判決を破棄し、罰金10万円の有罪とした。なぜ一審の無罪から、控訴審では有罪に覆ったのか――。
争点になった「反意図性」と「不正性」
Coinhiveは、専用のJavaScriptコードをWebサイトに埋め込むと、閲覧者のPCのCPUパワーを活用し、マイニングを行う仕組み。
マイニングによる利益はサイト運営者とCoinhiveの開発元が分け合い、閲覧者は受け取れなかった。
男性は2017年秋ごろ、広告に代わるサイト収益化の手法として、自身のサイトにCoinhiveを1カ月間ほど設置していた。
設置した際、サイト内には閲覧者にマイニングを実行することへの同意を得る仕組みはなかった。
今回の争点の1つは、Coinhiveが刑法上の「不正指令電磁的記録」(ウイルス)に該当するか、ということだった。
不正指令電磁的記録かどうかは、サイト閲覧者の意図に反してプログラムが実行されたかを問う「反意図性」、Coinhiveのプログラムによる指令が不正に当たるかの「不正性」──という2点から判断された。
反意図性
東京高裁は一審の横浜地裁と同じく反意図性を認めた。
ただ高裁は、地裁判決はCoinhiveによるプログラムを閲覧者が同意していたかの点のみで判断していると指摘。
「プログラムの機能の内容そのものを踏まえた規範的な検討をしていない」とし、地裁判決は反意図性の根拠が不足しているとした。
その上で「マイニングはWebサイトの閲覧のために必要なものではない」とした。
閲覧者に一定の負荷を与える一方、閲覧者には利益がもたらされず、「閲覧者にマイニングによってCPUの機能が提供されていることを知る機会やマイニングの実行を拒絶する機会も保証されていない」とし、反意図性を認めた。
不正性
一方、不正性について「合理的な疑いが残る」とした地裁判決に対し、高裁は「判断手法や個別の事情の評価を誤っている」と判断。不正性を認めた。
高裁は「(Coinhiveの使用は)閲覧者に利益を生じさせない一方で、知らないうちに電子計算機の機能を提供させ、閲覧者に一定の不利益を与えるもの」と指摘。
不利益が生じることへの注意喚起などの表示もないことから「社会的に許容すべき点は見当たらない」としている。
地裁判決では、サイト運営者が得た利益が「サイトのサービスの質を維持・向上させるための資金源になり得る」ため、閲覧者にとって利益になるとし、不正性を否定する根拠の1つにしていた。
これに対し高裁は「(サービスの質の維持・向上は)使用者が気付かないような方法で、意に反するプログラムの実行を受忍させた上で、実現されるべきでものではない」という見解を示した。
地裁は、消費電力の増加や処理速度の低下といった閲覧者への影響について、Webサイトに表示される広告と比べて「大きく変わらない」、他人がWebサイトを改ざんしてマイニングを実行する場合と比べても「打撃は少ない」──という点にも触れていた。
しかし高裁は、広告を表示するプログラムは閲覧者の閲覧履歴に応じて実行され、画面上に表示されるものであり、閲覧者が実行に気付かないCoinhiveとは大きな相違があると判断。
「比較検討になじまない」と説明した。
他人がWebサイトを改ざんする場合との比較についても、「より違法な事例と比較することによって、(Coinhiveを)許容できないことも明らか」とした。
男性がサイトにCoinhiveを設置した当時は、「広告に代わる新たな収益化の手段になるのではないか」と期待する意見と、「ユーザーのCPUを勝手に使うマルウェアと変わらない」といった否定的な意見が上がり、賛否両論の状態だった。警察などの事前の注意喚起や警告もなく、男性はいきなり刑事罰に問われた。
地裁の判決はこうした状況も加味したものだったが、高裁は、Coinhiveと同様のプログラムに対する賛否があったことや、それらに対して当局の注意喚起がなかったことは、不正性の判断には関連性がないと結論付けた。
高裁はこのような根拠を基に反意図性、不正性を認め、Coinhiveが不正指令電磁的記録に当たると判断した。
被告人に故意はあったか
高裁がもう1つの争点としたのが、被告人に故意があったかという点だ。
地裁は、Coinhiveの機能や評価、導入の経緯などを踏まえ、男性が不正指令電磁的記録に当たると認識し、実行する目的があった──というには「合理的な疑いが残る」と判断していた。
これに対し、高裁は「(地裁判決は)法令の解釈適用の誤りや事実誤認がある」という。
男性は、Coinhiveには閲覧者に気付かれずにマイニングさせる機能があることや、同意なくマイニングさせることに否定的な意見があると知った上で、収入を得るために導入したと指摘した。
こうしたことから、男性はCoinhiveが不正指令電磁的記録に当たることを実質的に認識していたと判断。
「被告人の故意も認定できることが明らか」としている。
弁護側は上告する方針
今回の判決を受け、ネットではさまざまな意見が出ている。
「JavaScriptは多くのサイトで使われている」「曖昧な基準でウイルスが定義されてしまう」「技術者の萎縮を招く」など、憂慮する声も上がっている。
弁護側は今回の判決を不服とし、上告する方針としている。
弁護人の平野敬弁護士は、Twitterで「不正指令電磁的記録が、電子計算機の破壊や情報の窃用を伴うプログラムに限定されると解すべき理由はないし……消費電力や処理速度の低下等が、使用者の気付かない程度のものであったとしても、反意図性や不正性を左右するものではない」という判決文の一部を引用し、「私の感想は述べませんが、影響範囲について考えてみてください」とツイートしている。
0コメント