追記

高木浩光@自宅の日記

目次 はじめに 連絡先:blog@takagi-hiromitsu.jp
訪問者数 本日: 3385   昨日: 3713

2019年10月05日

続・検察官は解説書の文章を読み違えていたことが判明(なぜ不正指令電磁的記録に該当しないのか その4)

Law & Technology誌に、板倉先生から解題をいただき、横浜地裁のコインハイブ事件無罪判決についての評釈を書かせていただいた。

  • Law & Technology No.85, 民事法研究会, 2019年10月
    • 板倉陽一郎, 解題 コインハイブ事件, pp.15-19
    • 高木浩光, コインハイブ事件で否定された不正指令電磁的記録該当性とその論点, pp.20-30

横浜地裁でモロさん事案が無罪判決となり、その後、検察側が東京高裁に控訴し、公判が未だ開かれない状況にある中、ここ(日記)に書こうと思っていたことを、法学雑誌の判例評釈スタイルで書いた。内容は基本的に4月26日の日本ハッカー協会のセミナーでお話し*1したこと*2(の一部)であるが、いくつか新たな根拠も見つけたのでそれを含めている。「検討」として挙げた論点は以下の5つ。

  1. 「意図に反する」の「意図」の解釈
  2. 「意図に反する動作」の「動作」とは何か
  3. 客体はプログラム本体でなく呼出しコードなのか
  4. 「マイニング本来の対価性を損なっている」とは何か
  5. 「実行の用に供する目的」の解釈

このうち、1.の論点について、これは、判決前に「検察官は解説書の文章を読み違えていたことが判明」(3月19日の日記)と書いていた件が、判決においても(検察官の論告に引きづられたのか)同様の読み違えに基づく判断となってしまったことについて書いているのだが、詳細は評釈を見ていただくとして、ここでは2点だけ、そこにも書いた「新たな根拠」について解説を加えておきたい。

まず、背景となるのは、3月19日の日記で示していた以下の整理である。

大コンメンタール刑法*3は、「(3)」の節(345頁)で、「プログラムに対する社会の信頼を害するもの」に限り「意図に反する」と解釈される(引用ではなく私の意訳)(図1左の赤の枠に相当)と解説した上で、続く「(4)」(346頁)の節で、「不正でない」(図1左の赤枠の中の青の枠)場合が除かれることを説明しており、そのことを、「社会的に許容し得るものが例外的に含まれることから、このようなプログラムを処罰対象から除外するためである」との文で解説していた。問題は、その直前の文が、そこだけ抜粋すると誤解させる文章になっていたところにあり、それは以下のように書かれていた。

「『不正な』指令に限定することとされたのは、……意図に反する動作をさせるべき指令を与えるプログラムであれば、多くの場合、それだけで、その指令の内容を問わず、プログラムに対する社会の信頼を害するものとして……当罰性があるようにも考えられるものの、そのような指令を与えるプログラムの中には、社会的に許容し得るものが例外的に……」(前掲の文に続く)

この、「多くの場合、それだけで、その指令の内容を問わず」というのは、前の「(3)」の節で、「プログラムに対する社会の信頼を害するもの」に限り「意図に反する」と解釈されるとしているのを受けて言っているもので、その前提なのだから、その意味での「意図に反する」について当然に「意図に反する動作をさせるべき指令を与えるプログラムであれば……プログラムに対する社会の信頼を害するものとして……当罰性がある」ということになることを述べ、「……ようにも考えられるものの……例外的に……」と述べたものにすぎない。

それに対し、検察官の論告は、「(3)」節を引用せず、「(4)」節のみ抜粋し、「意図に反する動作をさせるべき指令を与えるプログラムであれば、通常、それだけで、その指令の内容を問わず、プログラムに対する社会の信頼を害するものとして……当罰性があると考えられる。ただ……など社会的に許容し得るものが例外的に含まれることがあり得るため、不正性の要件が設けられたものであり、不正性の要件に該当しないとして構成要件該当性が否定されるのは、そのようなプログラムの中で例外的なものに過ぎない。」と主張していた。「プログラムに対する社会の信頼を害するもの」に限り「意図に反する」と解釈されるとの前提を飛ばしているため、「意図に反する」の意味を限定することなく「意図に反する」ものは「プログラムに対する社会の信頼を害する」という意味の主張(図1右の赤の枠がこれに相当)になってしまっていた。「通常、それだけで、その指令の内容を問わず*4の文がそう読まれるわけである。

判決もこれに釣られてしまったようで、「意図に反する」を、規範的な観点で検討することなく、単に「マイニングのことは世間で知られていない」(引用ではなく私の意訳)という程度の検討で、認めてしまった。(その上で「不正な」を否定して無罪とした。)

このような分析を、4月26日のハッカー協会でのセミナーで説明したところ、北条弁護士*5が以下の反応をしていた。

これは、大コンメンタール刑法に、意図に反する動作の例として、「ソフトウェアの製作会社が修正プログラムをユーザーの電子計算機に無断でインストールした場合、当該修正プログラムによる動作」が掲載されていることからの類推で、「意図に反する」はかなり広く捉えられているはずだ(だから図1左の範囲はおかしく右の方が正しい)という指摘のようだった。

この例は、「意図に反するけれども不正でない」場合の例として大コンメンタール刑法に書かれているもので、このことについては、3月19日の日記の「なぜこのような誤解が生じるのか」で詳しく述べており、「なぜこの例が書かれているかは、法制審議会刑事法部会で揉まれていた原案の時点から、説明に例として挙げられていたから」で、要するに、例が悪かったのがそのまま残ってしまったのだろうと書いていた。

「例が悪かったのだ」と言ったところで説得力に欠けていたわけだが、今回のLaw & Technologyの評釈では、これについて、新たに以下のことを書いてみた。

筆者のこのような指摘に対しては、次のような反論が想定し得る。大コンメには、「意図に反する」が「不正な」に該当しない指令の具体例として、「ソフトウェアの制作会社が不具合を修正するプログラムをユーザーの電子計算機に無断でインストールした場合における当該修正プログラムがこれに当たると考えられる」と書かれており、これを通常のWindows Updateのような一般的な自動修正プログラムと捉えると、「プログラムに対する社会の信頼を害する」か否かという規範的判断なしに、単に文字どおり意図に反するものは須らく該当するとの解釈でなければ辻褄が合わないように思われる。

これは、例示すべき具体例の選択が今一つ適切でなかったことによる齟齬にすぎないと筆者は考えるが、この具体例は、より詳細に説明したならば次のような状況のものであったとも考えられる。

《ソフトウェアに重大なセキュリティ脆弱性が発見され、直ちに修正プログラムを適用しなければ外部からの攻撃によって甚大な被害(インターネット全域に被害が及ぼすような)が出かねないというときに、修正プログラムをインストールすると元のソフトウェアの一部または全部の機能が働かなくなるような対策となっている場合には、その機能を利用し続けたい利用者は修正プログラムのインストールを拒否することもあり得るところ、社会的意義を優先して、利用者の拒否する意思に反してでも強制的にその修正プログラムを自動インストールさせるという状況》。

このような例であれば、「プログラムに対する社会の信頼を害する」との観点から規範的に判断しても「意図に反する動作をさせる」ものに該当し、しかし「不正な」には該当しないとする例外的なケースとして理解することができよう。この例がふさわしいのであれば、前記の筆者の指摘は矛盾がない。

高木浩光, コインハイブ事件で否定された不正指令電磁的記録該当性とその論点, Law & Technology No.85

つまり、2003年の法制審議会刑事法部会の当時から例示されていた「ソフトウェアの製作会社が不具合を修正するプログラムをユーザーの電子計算機に無断でインストール」というのは、当該ソフトウェアの機能の一部又は全部を停止させてしまうような修正が想定されていたのだろうというわけだ。そうであれば、破壊的なマルウェアと結果は同じなのだから、そういったものはまさに、保護法益を害する程度に「その意図に沿うべき動作をさせず、又はその意図に反する動作をさせる」ものに他ならないところ、脆弱性を攻撃されて生じる被害を防止するためという社会的意義からすれば「不正な」に当たらないという「例外的な」ケースなのだというわけである。*6

このように理解すると、「意図に反する動作をさせる」を保護法益を害する程度に意図に反するものとして限定的に捉えても、この「ソフトウェアの製作会社が修正プログラムを……」が「意図に反する動作」の例として解説書に記載されていることと矛盾しないわけである。

以上が1点目である。解説書も、説明不足であったなら、誤解を招かないように、この例の意味をより詳しく書くようにした方がよいのではないか。

次に、2点目だが、3月19日の日記の「なぜこのような誤解が生じるのか」で、以下のように述べていた件に、新たな根拠が見つかっている。

大コンメンタール刑法の前掲の引用部の「(略)」の部分には、括弧書きで、「(「意図に反する」か否かは規範的に判断するため、同じく規範的な要件である「不正な」に当たるか否かの判断と重なるようにも思われるが、前者は、あくまで、(略)のに対し、「不正」か否かの判断は、(略)という観点からなされることとなる。(略)このように、「意図に反する」か否かの判断と「不正」か否かの判断は、個別の観点からなされるものであり、両者は必ずしも完全に重複するものではない)」と書かれていて、これは以前の解説にはなかったものであるだけに、こんなことをわざわざ書いているのは、そこへのツッコミがどこかからあったのではないかと推察する。「不正な」で除く意義がどこにあるのかについて、どこかしらで疑問視されているのではないだろうか。

そういえば、法制審議会刑事法部会の議事録でも、「「不正」というのは余り意味がない」のでは?との問い掛けがあって、以下のように議論されていたのだった。

(略)

検察官は解説書の文章を読み違えていたことが判明, 2019年3月19日の日記

このことについて、渡邊卓也, ネットワーク犯罪と刑法理論, 成文堂(2018年11月)が、次のように指摘していた。

なお、立案担当者は、「『意図に反する』か否かの判断と『不正』か否かの判断は、別個の観点からなされるものであり、両者は必ずしも完全に重複するものではな」いとする。確かに、両者を別個の要件と解することも可能だが、「意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令」という文言からは、むしろ、「意図に反する」か否かの判断と「不正」か否かの判断は、連動すると解するのが自然であろう。また、「意図」を規範的に理解しつつ、「不正」についても当該プログラムが「社会的に許容し得るものであるか」という規範的な観点から判断するのだとすれば、両者の区別を維持することは事実上困難であるし、その必要性も乏しいように思われる。

渡邊卓也, ネットワーク犯罪と刑法理論, 成文堂, p.269

この説に立つと、検察官の言う「構成要件該当性が否定されるのは……例外的なものに過ぎない」との理屈は成り立たなくなる。この点についても今回の評釈に書いておいた。

さて、最後に、今回の評釈には書いていないが、6月21日に衆議院に提出されていた質問主意書への答弁に興味深いものがあったので、それを分析しておきたい。

質問は、衆議院法務委員会での3月26日の法務大臣答弁と、3月8日の法務省刑事局長の答弁を問題視している。

3月8日の法務省刑事局長の答弁の危うさについては、3月19日の日記の「現在の法務省の理解は大丈夫なのか」でも以下のように書いていた。

この答弁は横浜地検の検事の論告と同じ間違いに陥っているように聞こえる。強調部分は、大コンメンタール刑法の解説からの引き写しのように見えるが、肝心の、前掲で緑で強調した「その「意図」についても、そのような信頼を害するものであるか否かという観点から規範的に判断されるべきである」という前提を飛ばしてしまっている。「不正な」について質問されたから、「意図に反する」について答えなかったというだけならいいのだが……

検察官は解説書の文章を読み違えていたことが判明, 2019年3月19日の日記

質問主意書は、その冒頭で、以下のように、大コンメンタール刑法の飛ばされた部分を示して、3月の答弁を問題視している。

不正指令電磁的記録に関する罪(刑法第168条の2)についての大コンメンタール刑法の解説を参照すると、同罪の「その意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき」との要件について、
「不正指令電磁的記録に関する罪は、電子計算機のプログラムに対する社会一般の信頼を保護法益とするものであるから、あるプログラムが使用者の「意図に沿うべき動作をさせず、又はその意図に反する動作をさせる」(中略)ものであるか否かが問題となる場合における、その「意図」についても、そのような信頼を害するものであるか否かという観点から規範的に判断されるべきであると考えられる。すなわち、その「意図」については、個別具体的な使用者の実際の認識を基準として判断するのではなく、当該プログラムの機能の内容や機能に関する説明内容、想定される利用方法等を総合的に考慮して、その機能につき一般に認識すべきと考えられるところを基準として規範的に判断することとなる。」
との解説(大コンメンタール刑法第3版345頁。以下、「本件解説」という。)がなされている。

先日の衆議院法務委員会において、本件解説による理解と一部相違する解釈が可能な答弁があったことから、疑義を解消すべく以下質問する。

一 2019年3月26日衆議院法務委員会の私の質疑において、山下法務大臣は、同罪に関し、「(これに関して実害を求めるかどうかということに関しまして、)意図に反する動作をさせるようなものであれば、やはりこれはこの不正指令電磁的記録ということに当たるのであろう(ということは一般人において判断可能であると思います。)」との答弁(以下、「本件大臣答弁」という。)をしている。本件大臣答弁を文言通りに解釈した場合、「少しでも利用者の意図に反していれば」、すなわち、個別具体的な使用者の実際の認識を基準として、使用者の個別具体的な意図に反しさえすれば同罪の「意図に反する」ものに該当するかのような誤解が生じかねない。

この点は、冒頭に示した本件解説によれば、そのような解釈をすべきではなく、同罪の保護法益に照らして規範的に判断し、「電子計算機のプログラムに対する社会一般の信頼を害する」と評価できる程度に至っている場合に限り「意図に反する」ものに該当すると解釈すべきと考えるが、本件大臣答弁もそのような趣旨をいうものであったと理解してよいか。

不正指令電磁的記録に関する罪の解釈に関する質問主意書, 第198回国会 質問294号

質問1は、3月26日の法務大臣答弁が、「意図に反する動作をさせるようなものであれば、やはりこれはこの不正指令電磁的記録ということに当たるのであろう*7というものだったのは、横浜地検の検事と同様に大コンメンタール刑法を誤読し、「プログラムに対する社会の信頼を害するもの」に限り「意図に反する」と解釈されるとの前提を飛ばして大コンメンタール刑法の前掲「(4)」のみを抜粋して答えているからではないのかとの疑いをかけ、大コンメンタールの解説に従えば、違うのではないか?と質問しているのであろう。

これに対する答弁は以下のものであった。

一について

御指摘の平成31年3月26日の衆議院法務委員会における山下法務大臣の答弁は、刑法(……)第168条の2の不正指令電磁的記録作成等の罪(以下「本罪」という。)の構成要件が明確性の点で問題はない旨を述べたものであって、御指摘のような「「意図に反する」ものに該当する」との「解釈」について述べたものではなく、「使用者の個別具体的な意図に反しさえすれば同罪の「意図に反する」ものに該当するかのような誤解が生じかねない」との御指摘は当たらない。

内閣衆質198第294号(令和元年7月5日)

「意図に反する」の解釈について述べたものではないという。まあ、はい。

続いて質問2は、以下のものであった。

二 法務省のホームページ上に掲載されている「いわゆるコンピュータ・ウイルスに関する罪について」(以下、「本件文書」という。)には、不正指令電磁的記録作成・提供罪の客体について、「当該プログラムの機能の内容や,機能に関する説明内容,想定される利用方法等を総合的に考慮して,その機能につき一般に認識すべきと考えられるところを基準として判断することとなる。」(本件文書3、4頁)との解説がなされている。

一方、本件解説においては、「当該プログラムの機能の内容や機能に関する説明内容、想定される利用方法等を総合的に考慮して、その機能につき一般に認識すべきと考えられるところを基準として規範的に判断することとなる。」との解説がなされており、両解説を比較すると「規範的に」という文言の有無に違いがある

本件文書の解説には「規範的に」との文言がないが、これにより本件解説の解釈との間に相違はあるか、又は両解説は同じ意味に理解してよいか政府の見解を示されたい。

不正指令電磁的記録に関する罪の解釈に関する質問主意書, 第198回国会 質問294号

これに対する答弁は以下のものであった。

二について

御指摘の「本件解説」は、法務省が作成したものではなく、その記載内容についてお答えする立場にないが、本罪は、電子計算機のプログラムに対する社会一般の信頼を保護法益とするものであるから、ある電子計算機のプログラムが刑法第168条の2第1項第1号に規定する「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせる」ものであるか否かが問題となる場合における、その「意図」についても、そのような信頼を害するものであるか否かという観点から、すなわち、個別具体的な使用者の実際の認識を基準とするのではなく、当該プログラムの機能の内容や機能に関する説明内容、想定される利用方法等を総合的に考慮して、その機能につき一般に認識すべきと考えられるところを基準として、規範的に判断されるべきものと考えており、御指摘の「本件文書の解説」はそのような趣旨を述べたものである。

内閣衆質198第294号(令和元年7月5日)

これはつまり、大コンメンタール刑法を書いたのは法務省じゃないので答える立場にないとしながらも、法務省の「いわゆるコンピュータ・ウイルスに関する罪について」についても、「規範的に」の文言が欠けているものの、大コンメンタール刑法が言うように「規範的に判断されるべきもの」と法務省も考えていて、「そのような趣旨を述べたもの」なのだそうだ。全国の検事諸君はこの点を間違えてはいけない。

最後の質問3は、3月8日の法務省刑事局長の答弁を問題視して、「新しいものは例外的にしか許容されないこととなってしまい、そのような解釈が法の趣旨に沿うものなのか疑問」と指摘している。

三 本件文書は、同罪の客体に当たるか否かは、「その機能につき一般に認識すべきと考えられるところを基準として判断する」と解説している。しかしながら、新しく登場したプログラムがまだ世間の多くの者に知られていない場合、その動作は「一般に認識すべき」と言えるのかは疑問もある。このことは、本件文書の解説に「規範的に」との文言がないため、より強く懸念されるところである。

また、2019年3月8日の衆議院法務委員会における私の質疑において、小山政府参考人は「不正な指令」の解釈に関し、「電子計算機の使用者の意図に沿うべき動作をさせず、又は意図に反する動作をさせるべき指令を与えるプログラムであれば、多くの場合、それだけで、その指令の内容を問わず、プログラムに対する社会の信頼を害するものとして、その作成、供用等の行為に当罰性があるようにも考えられてしまいますところ、(中略)社会的に許容し得るものが例外的に含まれるところでございまして、このようなプログラムを処罰対象から除外するためのものでございます。」と答弁(以下、「本件政府参考人答弁」という。)している。

本件文書の解釈により、新しく登場したプログラムは動作が「一般に認識すべき」とは言えないがゆえにすべて「意図に反する」ものとして同罪の客体(すなわち犯罪)とされ、さらに、本件政府参考人答弁が言うように、社会的に許容されるものは「例外的に」許容されるということであれば、新しいものは例外的にしか許容されないこととなってしまい、そのような解釈が法の趣旨に沿うものなのか疑問がある。

この点は、立法趣旨及び本件解説等を斟酌すれば、未だその動作につき一般的な認識がない新しいプログラムであっても、すべてが直ちに「意図に反する」わけではなく、一の問いの通り保護法益であるプログラムに対する社会一般の信頼を害するものでなければ「意図に反する」と解釈されず、同罪の客体(すなわち犯罪)ではないと考えるがその理解でよいか政府の見解を示されたい。

不正指令電磁的記録に関する罪の解釈に関する質問主意書, 第198回国会 質問294号

この質問は、「本件文書」(「いわゆるコンピュータ・ウイルスに関する罪について」)に「規範的に」の文言が欠けていることを前提に、刑事局長答弁が、「意図に反する」の意味を限定することなく「意図に反する」ものは「プログラムに対する社会の信頼を害する」と述べたように聞こえる旨を指摘し、「本件解説」(大コンメンタール刑法)からすれば、そうではなく、「プログラムに対する社会の信頼を害するもの」に限り「意図に反する」と解釈されるはずではないのか?と問いかけているようだ。

これに対する答弁は、こうだった。

ある電子計算機のプログラムが刑法第168条の2第1項第1号に規定する「意図に反する」ものといえるか否かを含めて、犯罪の成否については、捜査機関が収集した証拠に基づいて個々に判断されるべき事柄であるため、「同罪の客体(すなわち犯罪)ではないと考えるがその理解でよいか」とのお尋ねについて一概にお答えすることは困難である。

内閣衆質198第294号(令和元年7月5日)

「意図に反する」についての一般論が質問されているだけなのに、個別具体的事案(「ある電子計算機のプログラム」が云々)には答えられないなどという、場違いな回答がなされている。

ここは、質問2に「大コンメンタールと同じ意味」と答えたのだから、質問3が疑問の前提とする「本件文書に『規範的に』の文言が欠けている」ことを誤解だとして否定して回答すればよく、そうすれば、最後の「プログラムに対する社会一般の信頼を害するものでなければ「意図に反する」と解釈されず……」には「貴見の通り」と答えられたはず(質問2にそう答弁しているわけで)なのだが、答えたくなかったのであろうか。それはべつに、3月8日の刑事局長の答弁が間違っていたことになるわけではなく、単に「『不正に』について尋ねられたので『不正に』に係る解説を読み上げただけで『意図に反する』の意味については何も言及していなかっただけ」と答えればいいだけなのだが。理解が追いつかなかったのであろうか。

*1 セミナーへの反応の様子として、日本ハッカー協会セミナー「不正指令電磁的記録罪の傾向と対策」(Togetter, 2019年4月27日)など。セミナーの様子を報じたものとして以下がある。

*2 情報処理学会電子化知的財産・社会基盤研究会(EIP)第84回EIP研究発表会での招待講演「いわゆるマイニングスクリプトと不正指令電磁的記録に関する罪〜コインハイブ事件の論点と課題〜」でもお話しした。

*3 大塚仁ほか編『大コンメンタール刑法〔第三版〕第8巻』

*4 「多くの場合」が「通常」に差し替えられてもいるわけだが。

*5 元警察庁技官である北条弁護士は、Coinhive使用者の摘発が各地で進行中かつ表沙汰になる前の2018年5月9日の時点(「緊急周知」はその10日後)で、読売新聞で以下のコメントをしていた。

他人のパソコンなどをマイニングに無断で使う不正行為が広がっている。以前はメールや不正サイト経由でパソコンをウイルスに感染させ、マイニングを行っていたが、昨秋、ネット上で公開されたコインハイブは「広告に頼らずに収益が得られる」とうたい、誰でも利用できる。これをサイトに仕込み、閲覧者のパソコンやスマホを無断で使う手口が急増している。

情報セキュリティー会社トレンドマイクロは、人気漫画などを無断で掲載していた海賊版サイト「漫画村」にも、コインハイブが仕込まれていたことを確認した。漫画村の運営者か、別の誰かが仕込んだのかは不明だが、多くの人が長時間、閲覧する漫画村は、マイニングには好都合だ。

(略)

ネットに詳しい北條孝佳弁護士は「他人のパソコンに勝手にマイニングさせることは、意に反する動作をさせる不正な指令にあたる恐れがあり、不正指令電磁的記録供用罪になる可能性がある」と指摘する。

トレンドマイクロの岡本勝之氏は「サイトを閲覧させるだけで仮想通貨が入手できるので、従来のサイバー攻撃に比べて不正な利益を手にすることが容易になった」と分析。「ネット空間での不正行為のハードルが下がってきている」と懸念する。

「[追跡 仮想通貨](5)「採掘」知らぬ間に…」読売新聞2018年5月9日朝刊第2社会面

*6 実際にこれに当たるような事案が、7月にあった。「アップルがビデオ会議システムZoomの隠しサーバーを削除するアップデートを静かにプッシュ配信」(TechCrunch, 2019年7月11日)の事案は、macOS用のZoomというサードパーティ製アプリの致命的な脆弱性をAppleが強制的に排除するもので、「Appleは既知のマルウェアを退治するために無言でアップデートを配信することがしばしばあるが……一般アプリに対して公に行動を起こすことは稀だ。」という。

*7 198回国会衆議院法務委員会会議録6号(平成31年3月26日)

○松平委員 そうなると、恐らく、先ほどの資料三、この書き方が余りよくないのかなというふうに思うんですね。並んでいる、今話した例が、これは害のあるものばかりなんですよ、スパイウエアとかトロイの木馬とか。なので、これは勘違いさせる要因になっていると思うんですね。

(略)それで、一般的なコンピューターウイルスの理解それから今のこの経産省の定義、そういったものがやはり、定義は一般的に近いものだと思っているんです。

ですので、今回の、すぐに消せるような、害のない、いたずらのプログラムをコンピューターウイルス罪で摘発したいのであれば、このコンピュータープログラムを、害のない、いたずらのプログラムが入るような定義を示してもらわないと、これは誤解を生じると思うんです。

今回、これは刑法なんですね。業法とかじゃないんです。なので、やはり罪刑法定主義というところをきちんとやってもらいたいと思っています。

今お話しさせていただいた、社会的に許容されないという解釈でこのような事態となってしまっている現状、それから、今お話をしたコンピューターウイルスの定義についての部分。実際に、今回のような、無限アラートの事案のようなことが現に起こってしまっているのは、これはやはり、コンピューターウイルス罪というものが不明確であるということに全て起因しているというふうに思っています。

大臣、今までの話を踏まえて、いかがでしょうか。

○山下国務大臣 まず、経産省ホームページによる定義に関しましては、所管外ということで、明確なお答えは差し控えさせていただきたいんですが、(略)ちょっとこれは所管外でございますので、経産省がこういうふうに定義している意図、こういったものを出している意図は、若干、申し上げられないところでございます。

コンピューターウイルスという形ではこれは定義しておらないんですが、刑法においては、不正指令電磁的記録という形でこれは定義がありまして、それにつきましては先ほど局長が申し上げたとおりでございます。

こうしたことについて、これらの構成要件の明確性からすると、これは一般人であればその意義を十分理解し得るものであろうというふうに考えております。

これに関して実害を求めるかどうかということに関しまして、意図に反する動作をさせるようなものであれば、やはりこれはこの不正指令電磁的記録ということに当たるのであろうということは一般人において判断可能であると思いますので、ちょっと御指摘のところとは見解を異にするというところでございます。

本日のリンク元 TrackBack(0)

2019年08月03日

あのSuica事案が国立大入試問題になっていた

6月のこと、日本著作権教育研究会から連絡があり、私の著作物が今年の東京学芸大学の入試問題に使用されたとのことで、転載の許諾を求めるものであった。一昨日それが以下で公開された。

出題されたのは、A類社会選修、A類環境教育選修、B類社会専攻の‎「現代社会」の問題において。5年前の朝日新聞に掲載されたコラムが以下のように使用されている。

画面キャプチャ 画面キャプチャ 画面キャプチャ
図1 私のコラムが学芸大の入試問題に使用された様子

コラムの途中までしか使用されず、肝心の主張部分は掲載されなかったが、Suica事案の何が問題なのかを説明した部分がバッチリ使われている。他にもあの「赤本」(教学社)にも収録されるようなので、これからの受験生にも読まれることになるであろうか。

このコラムの全文は既に2015年3月8日の日記の図1に転載していた*1。カットされた残りの文章は以下のものであった。

IT時代に、住所・氏名の有無は関係ない。一人ひとりの履歴である限り個人データとして法律の保護対象とするべきだ、というのが私の意見です。

経済団体は保護範囲を広げると利活用が阻害されると言いますが、誤解でしょう。利用目的を公表し、目的外で使わず、安全管理をすれば、個人データを利用して構わないのは、今の法律も同じ。統計化に使うのは大いに結構ですが、個人データの扱いには責任を持ってほしい。

野放図に扱って信頼を損なえば、人々はデータを取られないよう警戒するでしょう。困るのは業界全体ではないでしょうか。

朝日新聞2014年11月19日朝刊「耕論 ビッグデータの正体 個人データ 保護明確に」

この主張は、無記名Suicaの乗降履歴も同様に個人データとして個人情報保護法の規律対象とするべきというものだが、この論点は現在でも残された課題となっている。

改めてコラム全体を読み直してみると、この5年の議論の進展を振り返って感慨深いものがある。

この直前の部分(以下に引用)は、今まさにリクナビ事案で注目されているプロファイリングの件だ。

広告ならば見なければすむ話ですが、コンピューターの機械的な処理によって本人が気づかないうちに、経済的、精神的に差別される事態が生じえます。大綱はこの点を検討したものの、先送りしました。

朝日新聞2014年11月19日朝刊「耕論 ビッグデータの正体 個人データ 保護明確に」

さらに前の部分は、匿名加工情報の制度の成り行きについて批判したもので、以下のように述べていた。

政府が6月に決めた法改正の大綱はこうしたデータ提供を合法化する一方、データを受け取った者が誰のデータか詮索するのを禁止する内容です。受け取った側が違反しても、提供側が責任を持たない制度。このようなデータ提供を本人同意なしに認めてよいのかが問われます。

朝日新聞2014年11月19日朝刊「耕論 ビッグデータの正体 個人データ 保護明確に」

この部分は、今から見ると誤解を招きかねない内容になっている。「こうしたデータ提供を合法化する」と言っているが、最終的に成立した改正法の匿名加工情報の制度は、Suica事案を合法化するものではなかった。その経緯は、2017年7月22日の日記「匿名加工情報は何でないか・後編の2(保護法改正はどうなった その8)」と同年6月4日の日記「匿名加工情報は何でないか・後編(保護法改正はどうなった その7)」で書いたように、立案段階での内閣法制局長官による大どんでん返しがあったからだった。

ここでしばし話が脇道に逸れるが、実は、このコラムを書いた時点(2014年11月19日)で、大綱で予定されていた匿名加工情報の制度を「Suica事案を合法化するもの」と説明したのは、正確ではなく、ブラフであった。なぜなら、パーソナルデータ検討会の「技術検討ワーキンググループ報告書」(同年5月)の結論では、仮名化で足りるとするものではなく、履歴データそれ自体の加工の必要性を示しており、6月の大綱もそれに沿っていたはずだからだ。

前掲の「保護法改正はどうなった その7」の「最初の案で技術検討WG報告書に沿いつつも既に変容していた」での分析から判明しているように、IT室(立案当局)での初期案(同年9月時点)では、技術検討WGの結論を受けて、「提供者と受領者で共有する情報について削除する、詳細な情報を一定程度丸める、他の情報を付加等するなどの措置をデータの状態等に応じて複数併せて講じることが有効である」*2としていたのであった。つまり、初期案ではSuica事案を合法化するものではなかった。しかしそれが、10月には「容易照合情報を3号個人情報に分離する案が作成される」という展開になり、11月6日の時点で「完全に仮名化のみで匿名加工情報とするものとして整理」という案に変容して、Suica事案を合法化するものになっていたのだった。

この展開はIT室と内閣法制局の間で秘密裡に進められていたもので、当時の私に知る術もなかったのだが、経済界の要求として仮名化だけでの流通を認めよとする力が働いているであろう*3ことに警戒し、この朝日新聞のコラム(11月4日インタビューで11月19日掲載)で、あえて、「大綱はこうしたデータ提供を合法化する」と決めつけて、「このようなデータ提供を本人同意なしに認めてよいのかが問われます。」と批判するという、ブラフを打ったのだった。

それが12月1日の長官審査でひっくり返されることになるわけだが、今頃になって気づいたが、このコラムはそのちょうど直前(12日前)だったわけだ。もしかして、長官はこの朝日新聞を読まれたのであろうか。

さて、入試問題の話に戻すと、問1の空欄アの正答は「ビッグデータ」。問2の空欄イの正答は「個人情報」で間違いない。

原文では「個人情報」と「個人データ」の語を使い分けていた(その理由は高度な議論になる)のに、「個人情報」を空欄にして問うとはなかなか度胸のある設問だ。「【イ】 保護法」の部分があるので、「個人データ」では誤答とすることができるが、本文中に「個人データ」の語が出ているのにそこを問うというのは、法律名を知っているかを問う出題趣旨なのだろうか。

そして問3は、その「個人データ」について。「焦点は仝朕優如璽燭琉靴です。」として、この下線部について以下のように問う設問である。

問3 下線部,亡悗靴董2016年から「共通番号制度」(いわゆるマイナンバー制度)が運用されている。この制度が導入される際に、議論の焦点になった2003年に稼働を始めた制度の名称を答えよ。

東京学芸大学 2019年入試問題 現代社会

うーん、正答は「住民基本台帳ネットワーク」又は「住基ネット」なのだろう。だが、住基ネットは原文の本題と全く関係がないし、マイナンバー制度も下線部,言うところの「個人データの扱い」と全く関係がない。こういう出題方法はあまりよろしくないと思う。

そして問4、これは原作者も答えがわからないという、タモリ倶楽部でもやっていたやつ *4だ。

問4 下線部△慮豢腓蓮屮好沺璽肇侫ン」の省略語である。このスマートフォンの登場とインターネットによって、それまで以上に、時間と場所を問わず、情報にアクセスすることが可能になったといわれる。このような社会のことを何と呼ぶか答えよ。

東京学芸大学 2019年入試問題 現代社会

え? マジでわからないよ!

おそらく、「ユビキタス社会」 (一般)又は「ユビキタスネットワーク社会」(総務省限定)と答えさせたいのだろうが、ユビキタス社会と盛んに言われるようになったのは、2002年ごろであり、それに対してスマートフォンが登場したのは、2007年の初代iPhoneからと言うべきであろう。2008年には既に「ユビキタス社会」は死語になりつつあっただけに、この設問に対する正答とは言い難い。しかも、「ユビキタス社会」が意味していたことは、人が携帯電話を利用する(ガラケーのiモードやezWebのようなものを)ことよりも、RFIDやセンサーネットワークによるM2M的なものを中心に据えていたはずで、そのことからしても正答と言い難い。

そうすると正答はなんだろう? 設問文からすると、「歩きスマホ社会」あたりが適切なように思えるwが、はたしてこれを誤答として扱えるだろうか。

そして最後の問5は、以下の設問である。

問5 冒頭にあるように、「【ア】の有効な活用と個人のプライバシー保護とのバランス」は現在も課題になっている。このような状況についてあなたの考えを、メディアリテラシーと関連させて7行以内で述べよ。

東京学芸大学 2019年入試問題 現代社会

うーん、自由に書いたらいい問いなのだろうけども、原文の趣旨に沿って答えよという設問じゃないんだね。「メディアリテラシーと関連させて」を要件としているが、何を要求しているのだろう? フィルターバブルについて答えるのが満点なのだろうか。原文では一応「買い物履歴からその人の好みを分析し、望みそうな広告を送るビジネスがあります」のあたりが関係していると言い得るのだろうか。だけども、原文が言っている「ビッグデータの有効な活用と個人のプライバシー保護とのバランス」とは、原文中にあるように、「統計に使う」ことと「一人ひとりの行動や思考の分析に使う」(使ってターゲティングすること)を区別して、「統計化に使うのは大いに結構」ということなのであり、そこにメディアリテラシーは関係しないのだが。

まあ、結局これは、キーワード知識問題を出すための足場にされただけで、本文を読解させる気はさらさらなかったんだろうなあと、ちょっと残念な気持ちになった。

とはいえ、自分の著作が入試問題になったことは誠に光栄なことだ。一生に一度あるかないかのことだ。是非とも今後も、新聞コラムに限らず、例えばこの日記とかもw、現代文の問題とかでw使用していただけたら嬉しい。

*1 朝日新聞社との著作権関係はこの時点で処理済み。

*2 開示資料「法律案審議録 個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律案(平成27法律65)」の2014年9月22日付(推定)「匿名加工データ(仮)(第2条第7項関係)」より。

*3 実際、6月の大綱の記載ぶりが、どのように加工するかについて薄められた記述になっていたことから、技術検討WGの指摘が反故にされようとしているのではないかとの危機感を持ったのであった。

*4 この番組については、矢野利裕「タモリ倶楽部でも特集された「作者の気持ちを答えよ」問題にまつわる根強い誤解」(2018年12月20日)も参照。

本日のリンク元 TrackBack(0)

2019年07月08日

天動説設計から地動説設計へ:7payアプリのパスワードリマインダはなぜ壊れていたのか(序章)

7payの方式はなぜ許されないのか、なぜあんな設計になってしまったのか、どう設計するのが正しいのか、急ぎ書かなくてはいけないのだが、前置きが長くなっていつ完成するかも見えない。取り急ぎ以下のツイートでエッセンスを示しておいた*1が、すでにわかりかけている人達にしか刺さらなそうだ。

同様のことは4年前にNISCのコラムに書いたが、消えてしまっているので、ひとまず、その原稿を以下に再掲しておく。


スマホ時代の「パスワード」のあり方を再考しよう 高木浩光 2015年2月26日

皆さんはパスワードの定期的変更、してますか? 私ですか? 私はしていません。でも、先日、主要なサイトのパスワードを全部変更しました。

思い起こせば、私が初めて自分用のパスワードを決めたのは、大学の研究室でUNIXマシンを使わせてもらった1988年のことでした。それ以来同じパスワードを使い続けたのですが、2000年ごろ、セキュリティを意識するようになって、複雑なパスワードに変えました。銀行など重要なサイト用のパスワードと、一般のサイト用のパスワード、お試し用の漏れてもいいパスワードの3つを主に使い分けて(本当は他に重大なものが数個あるのですが)いましたが、ずっと変更しないで使ってきました。繰り返し手で打っているので体が覚えており、長年使い続けたパスワードは、自分の分身のようであり、愛着のあるものとなっていました。

そんな慣れ親しんだパスワードを捨てて変更したのは、このところもう使わなくなっていた、あるSNSサービス*2から、「お客様のアカウントに第三者が不正ログインした可能性がございます。」という知らせのメールが来たからでした。他のサイトでは異常が見当たらないので、「ほんまかいな?」と疑問に思いつつも、一挙にあちこちのパスワードを変更しました。

昨今、こうした通知をする事業者が増えていますが、これは、「リスト型攻撃」とか「パスワードリスト攻撃」などと呼ばれる手口が横行し、あちこちのサイトで大量の不正ログイン被害が出ているためです。どこかのサイトが不正侵入され、ID・パスワードを盗まれ、盗まれたものがリスト化されて不正に売買されており、それと同じID・パスワードを使っている別のサイトのアカウントが不正ログインされているのです。

残念ながら、サイト管理者側でこの攻撃を防ぐ完全な対策はありません。せいぜい、ログインエラーの発生回数が普段より多くなった時点で管理者が詳しく調査して対処するくらいしかなく、その間に生じる少数の不正ログインは防げません。本来ならば、パスワードを漏らした元のサイトの管理者が、事故の発生事実を公表し、漏れたパスワードの本人に通知するべきですが、私の場合、そうした通知は来ていませんので、漏らしたところ*3は公表を渋っているか、漏らしたことに気づいていないのでしょう。

私はこの機会に、各サイト毎に別々のランダムに生成した12文字のパスワードを設定してみました。利用者側でこのように対処すれば万全の対策となります。こういうパスワードはもう自分で覚えることは不可能ですが、最近のOSやWebブラウザには、パスワードを記憶して自動で入力してくれる「パスワード管理機能」が標準でついていますので、今回これを使う前提でそうしてみたのです。

実際に運用してみて困ったのは、スマホアプリで使うこともあるサービスの場合です。スマホアプリは、パスワードの自動入力に対応していないので、手で入力することになります。最初の1回は、パソコンのパスワード管理機能が覚えているものを画面に表示させて、ランダムな12文字を目で確認しながら打ちました。面倒な作業ですが、1回するだけならいいでしょう。ところが、あるスマホアプリは、パスワードを覚えてくれないものでした。宅配便の到着状況を確認するアプリ*4なのですが、外出中にいざ使おうとしたとき、パスワードの入力を求められ、パソコンのパスワード管理機能を見に行かないとわからず、その場で使えませんでした。

このアプリはなぜこのような設計なのでしょう? セキュリティのため、パスワードをアプリに覚えさせておくのは危険だと考えたのでしょうか。

しかし、Twitterやfacebookといった著名アプリは、一度ログインすれば再びパスワードを入力する必要のない設計になっています。これはパスワードを覚えているのではなく、最初にログインしたときにサーバ側で発行されたアクセストークン(ランダムで長い文字列)をアプリが覚えているのです。サーバ側は、そのトークンを持っている端末を本人からのアクセスとみなしてログイン状態を保ちます。Webサイトでも、利用者がログアウトボタンを押さない限りログインしっぱなしになるサービスがありますが、それも同じ仕組みです。

スマホのアプリをログインしっぱなしにしておくことは危ないのでしょうか? たしかに、スマホをどこかに置き忘れたりすると、勝手に操作される危険があります。でも、メールやメッセージも、ログインしっぱなしなアプリばかりであり、紛失時の安全性は、スマホの端末のパスワードや指紋認証、加えてリモートワイプ機能(遠隔データ消去機能)で保たれるのが前提となっているようです。

そうすると、ログインしっぱなしでよいならば、いっそのこと、サイトのパスワードなんか無くしてしまえばいいのではないでしょうか。

私のパスワードは今や、サイト毎に別々のランダムな12文字で、OSやブラウザが覚えていて自動入力です。それって、もはや、スマホアプリが自動送信している「アクセストークン」と変わらないではないですか。実際、サイト側のログイン認証のセキュリティ強度としては同等のものです。

パスワードをこのように設定している人はまだ少数派かもしれません。しかし、リスト型攻撃はいっこうに収まらず、完全な対策もないため、利用者への注意喚起として「パスワードを使いまわさないで!」と叫ばれるようになってきました。先ほどの宅配便のサイトも、「他のサイトで使用しているバスワードを設定しないでください」と利用者に求めていますが、どのサイトに行ってもそう言われるなら、もはや人力で対処するのは無理な注文です。OSやブラウザのパスワード管理機能に頼るしかありません。そして、そうするしかないのなら、パスワードはランダムなものでいいでしょう。

となると、利用者にパスワードを決めさせる必要もなく、サイト側で決めてしまえばいいはずです。サイトのアカウント作成のときに、新しい利用者にランダムな文字列(トークン)を渡し、それを設定するように渡します。初回利用時の設定はプログラムが自動的に処理するでしょう。利用者はパスワードを意識しないで使えます。パスワードなんていらなくなるのです*5。こうすれば、パスワードの使い回しを防ぐことができ、リスト型攻撃を無力化できます。

ただ、話はそう簡単ではありません。スマホの端末を買い換えたときに、トークンの引き継ぎをどうするかという問題が残ります。引き継ぎを自動でできないときのために、再設定のための仕組みがどうしても必要になってしまいます。パソコンのブラウザで使う場合には、cookieを削除するとログアウトしてしまいますから、やはり、再び設定するための仕組みが必要です。

その目的のために、これまで通りのパスワードを使ってしまうと、元の木阿弥です。なぜなら、利用者が設定するパスワードでは、使い回しされるのを防げないからです。ですので、アカウントの作成時に、ランダムな文字列のトークンを利用者に渡し、いざという再設定のときのために大切に保管しておくように促す方法が考えられます。パソコン内に保管せず、紙に印刷して金庫に保管するよう促すとよいでしょう。

では、そうしたサービス形態が将来、普通になってくると、この世から「パスワード」はなくなってしまうのでしょうか。サイト運営者から渡されるトークンは、「パスワード」と呼ぶには相応しくありません。そもそも「パスワード」とは、人が記憶して使うもののことを言うからです。今日、「他のサイトと同じにしないで」と言われて、しぶしぶランダムな文字列を自動入力させているのも、入力欄の名前こそ「パスワード」ですが、およそ「パスワード」とは呼べないものを入力しているわけです。

そういう将来でもなお使われるであろう「パスワード」は、端末の操作をロックするパスワードです。このようなパスワードは、サーバに送信しないものであり、端末上で本人認証の処理が行われます。こうしたパスワードは、一人に一つあれば足りるでしょう。複数の端末で使い回しても、今日のリスト型攻撃のような脅威はありません。こうした操作のロックは、指紋認証などの生体認証で置き換わるかもしれませんが、緊急時のために結局はパスワードも必要になるはずです。

つまり、将来、人が覚えて使うパスワードというものは、端末上の認証(ローカル認証)に限って使うものとなり、サイトのログイン認証(リモート認証)には使わないのが現実となるだろうということです。そして、そのときの「パスワード」は、原点に立ち返り、体が覚え、愛着のある、自分の分身のようなものにできるはずです。

ただ、そうした将来に急に切り替わることはできませんので、過渡期には、リモート認証に使うものも一部残ることになるでしょう。このとき心配になるのは、一般の利用者の方々が、「これはリモート認証なのか、ローカル認証なのか?」を区別できるだろうかという点です。この違いを人々が意識できるような工夫が必要だと思います。例えば、「パスワード」とか「トークン」といった言葉を再整理して、言葉で区別できるようにすることはできないでしょうか。

リモート認証用の「パスワード」をなくすまでにあと5年、10年かかる*6かもしれませんが、今のうちから考え方を整理しておく必要があるな、と感じています。


*1 関連ツイートスレッド1スレッド2スレッド3スレッド4

*2 mixiのこと。

*3 Adobeの漏洩だったと後に知った。

*4 クロネコ。当時はそうだったが、その後改善されて今はログインしっぱなしになっている。

*5 2017年4月、ヤフーがパスワード不要のログイン方法を開始した。試してみると、ログインにパスワード不要なのではなく、新規アカウント作成からしてパスワード設定が不要となっていた。

*6 4年がすでに経過した。

本日のリンク元 TrackBack(0)

追記

最近のタイトル

2019年10月05日

2019年08月03日

2019年07月08日

2019年06月25日

2019年06月09日

2019年05月19日

2019年05月12日

2019年03月19日

2019年03月16日

2019年03月09日

2019年03月07日

2019年02月19日

2019年02月11日

2018年12月26日

2018年10月31日

2018年06月17日

2018年06月10日

2018年05月19日

2018年05月04日

2018年03月07日

2017年12月29日

2017年10月29日

2017年10月22日

2017年07月22日

2017年06月04日

2017年05月13日

2017年05月05日

2017年04月08日

2017年03月10日

2017年03月05日

2017年02月18日

2017年01月08日

2017年01月04日

2016年12月30日

2016年12月04日

2016年11月29日

2016年11月23日

2016年11月05日

2016年10月25日

2016年10月10日

2016年08月23日

2016年07月23日

2016年07月16日

2016年07月02日

2016年06月12日

2016年06月03日

2016年04月23日

2016年04月06日

2016年03月27日

2016年03月14日

2016年03月06日

2016年02月24日

2016年02月20日

2016年02月11日

2016年02月05日

2016年01月31日

2015年12月12日

2015年12月06日

2015年11月23日

2015年11月21日

2015年11月07日

2015年10月20日

2015年07月02日

2015年06月14日

2015年03月15日

2015年03月10日

2015年03月08日

2015年01月05日

2014年12月27日

2014年11月12日

2014年09月07日

2014年07月18日

2014年04月23日

2014年04月22日

2000|01|
2003|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|05|06|07|08|09|10|11|12|
2012|02|03|04|05|06|07|08|09|
2013|01|02|03|04|05|06|07|
2014|01|04|07|09|11|12|
2015|01|03|06|07|10|11|12|
2016|01|02|03|04|06|07|08|10|11|12|
2017|01|02|03|04|05|06|07|10|12|
2018|03|05|06|10|12|
2019|02|03|05|06|07|08|10|
追記