Coinhive事件最高裁判決
Webページの閲覧者の同意なく、仮想通貨のマイニングを行わせるプログラムコードが不正指令電磁的記録に当たるか?を判断した最高裁判決を紹介します。
Coinhive事件最高裁判決(最高裁令和4年1月20日判決)
暗号資産(仮想通貨) MoneroのマイニングスクリプトのCoinhiveを設置して,Webサイトの閲覧者に無断でマイニングを行わせたことが,不正電磁的記録保管罪に当たるか?が争われた事件です。
不正指令電磁的記録保管罪
不正指令電磁的記録保管罪は,刑法168条の3に規定されている罪です。
(不正指令電磁的記録作成等)
第百六十八条の二 正当な理由がないのに、人の電子計算機における実行の用に供する目的で、次に掲げる電磁的記録その他の記録を作成し、又は提供した者は、三年以下の懲役又は五十万円以下の罰金に処する。
一 人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録
(不正指令電磁的記録取得等)
第百六十八条の三 正当な理由がないのに、前条第一項の目的で、同項各号に掲げる電磁的記録その他の記録を取得し、又は保管した者は、二年以下の懲役又は三十万円以下の罰金に処する。
使用者の意図に沿った動作をせず,意図に反する動作をさせる不正な指令を与える電磁的記録が客体です。つまり,①使用者の意図に反する反意図性と,②その指令が不正である不正性が犯罪の要件となっています。
本件では,一審から最高裁まで,①反意図性は肯定しています。したがって,②不正性が認められるか?が有罪・無罪の分かれ目となりました。
事案の概要
被告人は,平成29年9月当時,音声合成ソフトウェアを用いて作られた楽曲の情報を共有するウェブサイト「X」を運営していた。
コインハイブは,平成29年9月,コインハイブチームにより提供が開始されたウェブサービスである。その内容は,登録したウェブサイトの運営者に対し,ウェブサイト閲覧者が閲覧中に使用する電子計算機の中央処理装置に同閲覧者の同意を得ることなく仮想通貨Monero(モネロ)の取引台帳へ取引履歴を追記する承認作業等の演算を行わせ,その演算が成功すると,報酬として仮想通貨の取得が可能になるというマイニングを実行するプログラムコードを取得するためのプログラムコードを提供し,報酬の7割を登録者に分配し,3割をコインハイブチーム側が取得するというものであり,登録者が,提供された前記プログラムコードをウェブサイト内に設置すると,閲覧者の電子計算機によりマイニングが実行され,登録者が報酬の分配を得ることができるというものであった。
コインハイブによるマイニングの仕組みは,前記プログラムコードが設置されたウェブサイトを閲覧すると,同プログラムコードの指令により閲覧者の電子計算機が自動的に本体プログラムが蔵置されたサーバコンピュータに接続され,本体プログラムが読み込まれてマイニングを指令され,その指令により閲覧者の電子計算機の中央処理装置が演算を行い,演算結果が同サーバコンピュータに送信されるというものであり,閲覧を終了するとマイニングも終了するというものであった。
被告人は,X閲覧を通じて利益を得るため,平成29年9月21日,コインハイブに登録し,提供されたプログラムコードに,被告人に割り当てられたサイトキーを記述したものを,サーバコンピュータ上のX内に設置し,本件公訴事実の期間中,Xを構成するファイル内に蔵置して保管した。本件当時,一般の使用者に,ウェブサイトの収益方法として閲覧者の電子計算機にマイニングを行わせるという仕組みは認知されていなかったが,被告人は,Xに,閲覧中にマイニングが行われることについて同意を得る仕様を設けたり,マイニングに関する説明やマイニングが行われていることの表示をしたりすることなく,本件プログラムコードを保管していた。
被告人は,本件プログラムコードにおいて,閲覧者の電子計算機の中央処理装置使用率を調整する値を0.5と設定した。この数値の場合,マイニングを実行すると,閲覧者の電子計算機の消費電力が若干増加したり中央処理装置の処理速度が遅くなったりするが,極端に遅くはならず,これらの影響の程度は,閲覧者が気付くほどではなく,また,一般的なウェブサイトで広く実行されている広告を表示するプログラムと有意な差異はなかった。
一審の判断
以下のとおり,一審は,不正性が認められないとして,被告人を無罪と判断しました。
①反意図性について
反意図性は,当該プログラムの機能につき一般に認識すべきと考えられるところを基準として判断するのが相当であるところ,Xにはマイニングに関する説明はなく,閲覧中にマイニングが行われることについて同意を得る仕様にもなっていなかったこと,ウェブサイトの収益方法として閲覧者の電子計算機にマイニングを行わせるという仕組みは一般の使用者に認知されておらず,マイニングによる電子計算機への負荷の程度に照らして一般の使用者がその実行に気付くことはないといえることなどからすると,一般の使用者が,X閲覧者の電子計算機にマイニングを行わせるという本件プログラムコードの機能について認識すべきとはいえないから,反意図性が認められる。
②不正性
不正性は,ウェブサイトの運営者及び閲覧者等にとっての有用性や必要性,使用者への影響や弊害等の事情を考慮し,当該プログラムの機能の内容が社会的に許容し得るものであるか否かという観点から判断するのが相当であるところ,①本件プログラムコードの実行により運営者が得る利益は,ウェブサイトの質の維持向上のための資金源になり得るから,閲覧者にとって利益となる面があること,②本件プログラムコードの実行により生ずる閲覧者の電子計算機の処理速度の低下等は,広告表示プログラム等の場合と大差ない上,X閲覧中に限定されることなどからすると,本件プログラムコードが社会的に許容されていなかったとはいえず,不正性は認められない。
原審の判断
原審は,以下のとおり,不正性も認め,被告人を有罪だと判断しました。
①反意図性
反意図性は,当該プログラムの機能について一般に認識すべきと考えられるところを基準とした上で,一般の使用者の意思に反しないものと評価できるかという観点から規範的に判断すべきであり,一般の使用者が事前に機能を認識した上で実行することが予定されていないプログラムについては,その機能の内容そのものを踏まえ,一般の使用者が機能を認識しないまま当該プログラムを使用することを許容していないと規範的に評価できる場合に反意図性を肯定すべきである。
本件プログラムコードは,X閲覧者の電子計算機にマイニングを行わせるという機能を有するものであり,閲覧することによりマイニングが行われることの表示は予定されておらず,マイニングにより生じた報酬を閲覧者が得ることは予定されていない。一般に,閲覧者は,閲覧に必要なプログラムを実行することは承認していると考えられるが,本件プログラムコードによるマイニングは閲覧に必要ではない。その上,本件プログラムコードによるマイニングは閲覧者の電子計算機に一定の負荷を与えるものであるのに,閲覧者には利益がもたらされないし,閲覧者にマイニングによって電子計算機が使用されていることを知る機会やマイニングを拒絶する機会も保障されていない。
このような本件プログラムコードは,使用者に利益をもたらさない上,使用者に無断で電子計算機を使用して利益を得ようとするものであり,一般の使用者が許容しないことは明らかであるから,反意図性を認めた第1審判決の結論は正当である。
②不正性
不正性は,反意図性のあるプログラムであっても,使用者として想定される者における当該プログラムを使用すること自体に関する利害得失や,使用者に生じ得る不利益に対する注意喚起の有無などを考慮した場合,プログラムに対する信頼保護や電子計算機による適正な情報処理という観点からみて,社会的に許容されることがあるので,そのような場合を規制の対象から除外する趣旨の要件である。
本件プログラムコードは,閲覧者に利益を生じさせない一方で一定の不利益を与えるものである上,不利益に関する表示等もされないから,プログラムに対する信頼保護という観点から社会的に許容すべき点はない。また,X閲覧中に,閲覧者の電子計算機を,閲覧者以外の利益のために無断で使用するものであり,電子計算機による適正な情報処理の観点からも,社会的に許容されるということはできない。
第1審判決は,前記①②等の事情を挙げて不正性を否定するが,①について,そのような利益は,意に反するプログラムの実行を使用者が気付かないような方法で受忍させた上で実現されるべきものではないし,②について,広告表示プログラムは閲覧に付随して実行され実行結果も表示されるものが一般的であり,その点で本件プログラムコードとは大きな相違があるから比較検討になじまない上,本件は,意図に反し電子計算機が使用されるプログラムであることが主な問題であるから,処理速度の低下等が使用者の気付かない程度であったとしても不正性を左右しない。
これらによれば,本件プログラムコードは,その機能を中心に検討すると,反意図性もあり不正性も認められる。
最高裁の判断
最高裁は,以下のとおり,不正性を否定し,被告人は無罪と判断しました。
不正指令電磁的記録に関する罪の保護法益・要件
不正指令電磁的記録に関する罪は,電子計算機において使用者の意図に反して実行される不正プログラムが社会に被害を与え深刻な問題となっていることを受け,電子計算機による情報処理のためのプログラムが,「意図に沿うべき動作をさせず,又はその意図に反する動作をさせるべき不正な指令」を与えるものではないという社会一般の信頼を保護し,ひいては電子計算機の社会的機能を保護するために,反意図性があり,社会的に許容し得ない不正性のある指令を与えるプログラムの作成,提供,保管等を,一定の要件の下に処罰するものである。
①反意図性
反意図性は,当該プログラムについて一般の使用者が認識すべき動作と実際の動作が異なる場合に肯定されるものと解するのが相当であり,一般の使用者が認識すべき動作の認定に当たっては,当該プログラムの動作の内容に加え,プログラムに付された名称,動作に関する説明の内容,想定される当該プログラムの利用方法等を考慮する必要がある。
②不正性
不正性は,電子計算機による情報処理に対する社会一般の信頼を保護し,電子計算機の社会的機能を保護するという観点から,社会的に許容し得ないプログラムについて肯定されるものと解するのが相当であり,その判断に当たっては,当該プログラムの動作の内容に加え,その動作が電子計算機の機能や電子計算機による情報処理に与える影響の有無・程度,当該プログラムの利用方法等を考慮する必要がある。
本件における反意図性
本件プログラムコードの動作は,Xの閲覧中,閲覧者の電子計算機を使用してマイニングを行わせるというものである。
一般的なウェブサイトにおいて,運営者が閲覧を通じて利益を得る仕組みとして広告表示プログラムが広く実行されている実情に照らせば,一般の使用者において,ウェブサイト閲覧中に,閲覧者の電子計算機を一定程度使用して運営者が利益を得るプログラムが実行され得ることは,想定の範囲内であるともいえる。
しかしながら,そのようなプログラムとして,本件プログラムコードの動作を一般の使用者が認識すべきといえるか否かについてみると,Xは,閲覧中にマイニングが行われることについて同意を得る仕様になっておらず,マイニングに関する説明やマイニングが行われていることの表示もなかったこと,ウェブサイトの収益方法として閲覧者の電子計算機にマイニングを行わせるという仕組みは一般の使用者に認知されていなかったことといった事情がある。これらの事情によれば,本件プログラムコードの動作を一般の使用者が認識すべきとはいえず,反意図性が認められる。
本件における不正性
本件プログラムコードは,Xの運営者である被告人が,X閲覧を通じて利益を得るため,閲覧者の同意を得ることなく,その電子計算機においてマイニングを行わせるために保管したものである。
確かに,原判示のとおり,本件プログラムコードによるマイニングは,閲覧者の同意を得ることなくその電子計算機に一定の負荷を与え,これに関する報酬を閲覧者が取得することができないものであるのに,閲覧者にマイニングの実行を知る機会やこれを拒絶する機会が保障されていないなど,プログラムに対する信頼という観点から,より適切な利用方法等が採り得たものである。
しかしながら,前記の保護法益に照らして重要な事情である電子計算機の機能や電子計算機による情報処理に与える影響は,X閲覧中に閲覧者の電子計算機の中央処理装置を一定程度使用することにとどまり,その使用の程度も,閲覧者の電子計算機の消費電力が若干増加したり中央処理装置の処理速度が遅くなったりするが,閲覧者がその変化に気付くほどのものではなかったと認められる。
また,ウェブサイトの運営者が閲覧を通じて利益を得る仕組みは,ウェブサイトによる情報の流通にとって重要であるところ,被告人は,本件プログラムコードをそのような収益の仕組みとして利用したものである上,本件プログラムコードは,そのような仕組みとして社会的に受容されている広告表示プログラムと比較しても,閲覧者の電子計算機の機能や電子計算機による情報処理に与える影響において有意な差異は認められず,事前の同意を得ることなく実行され,閲覧中に閲覧者の電子計算機を一定程度使用するという利用方法等も同様であって,これらの点は社会的に許容し得る範囲内といえるものである。
さらに,本件プログラムコードの動作の内容であるマイニング自体は,仮想通貨の信頼性を確保するための仕組みであり,社会的に許容し得ないものとはいい難い。
以上のような,本件プログラムコードの動作の内容,その動作が電子計算機の機能や電子計算機による情報処理に与える影響,その利用方法等を考慮すると,本件プログラムコードは,社会的に許容し得ないものとはいえず,不正性は認められない。