4月にこういう記事が出ていた。
総務省が、通信事業者の個人情報の取り扱い方を定めるガイドラインの見直し案を17日に発表する。意見公募の手続きを経て、6月にも運用がはじまる見通しだ。
(略)捜査機関が、裁判官の令状にもとづき、GPS情報を取得できる規定がガイドラインに盛り込まれたのは2011年11月。誘拐犯や指名手配犯の居場所の把握に有効と考えられた。ただ、プライバシーへの配慮から、取得を本人に知らせる「条件」つきだった。
だが、被疑者に知られると証拠を隠されたり、逃げられたりする恐れがある。誘拐犯なら被害者に危害がおよぶケースもありうる。このため、GPS情報は「捜査には使えなかった」(警察庁)。総務省はこの条件を削除する方針だ。
さらに他人名義の携帯電話を容疑者が使っている場合や、関係者の位置情報を知ることで、犯人につながる可能性がある場合など、「捜査上必要なら、本人以外の情報を取得することがあるかもしれない」(警察庁・同)。
たとえ事後でも、こうした捜査の情報が基本的に公開されないことを考えると、一定の制限があるとはいえ、「自分の情報が見られているのかもしれない」という、携帯ユーザーの不安感を払拭するには至らない。
これは、2年前に書いた以下の件の続きである。
2006年の総務省令で義務付けられた緊急通報位置通知システムが、警察によって流用されている/将来的にアドレス帳や写真に至る保存情報の取得も容易に推測される / “高木浩光@自宅の日記 - 動機が善だからと説明なく埋め込まれていくス…” http://t.co/dXO5Qm0ADb
— paravola (@paravola) 2013, 6月 30私も、「てっきり、キャリアに求めて得られる位置情報はすべて基地局レベルの位置情報だ」と思っていた。ナイーブ過ぎた。 / “高木浩光@自宅の日記 - 動機が善だからと説明なく埋め込まれていくスパイコード” http://t.co/AeabjgWpyl
— ot2sy39 (@ot2sy39) 2013, 6月 30"今どきのスマホだと以下の画面が出るそうだが、「お母さん」の部分、警察が裁判官令状で遠隔作動させているときは、何と表示するつもりなのか? 令状の裁判官氏名でも表示するのかね?" / “高木浩光@自宅の日記 - 動機が善だからと説明…” http://t.co/ckGi3hg5A0
— LONGROOF (@longroofitter) 2013, 6月 30『キャリアの人ら、端末は自分たちの物だと勘違いしてるんじゃないのか。自分たちの制御下にあって、何をインストールしようが勝手だと。』/ 高木浩光@自宅の日記 - 動機が善だからと説明なく埋め込まれていくスパイコード http://t.co/h3UxMwpCik
— Y. Tokuda (@yumi_tokuda) 2013, 7月 1
この2年前の日記に書いたように、ボタンの掛け違いは2006年から始まっていた。「日本版e911」として、110番や119番への緊急通報時に端末のGPS位置情報を通知する機能を搭載することが総務省令「事業用電気通信設備規則」で携帯電話事業者(以下「キャリア」)に義務付けられた*1とき、その実現方法として日本のキャリア各社が独自に選択した実装方式が「掛け違えたボタン」だった。
このときもし「必要なとき端末が自発的にGPS位置情報を送信する方式」*2が選択されていたなら、こんなことにはならなかった。日本のキャリアが選択したのは「キャリアからいつでも端末のGPS機能を遠隔操作できる方式」だった。技術的に万能な機能を実装して運用で利用を限定すればいいという設計思想だったのだろう。
こんな機能がひとたび実装されれば捜査機関が「使わせろ」と言ってくるのは目に見えているではないか。「運用でどうにかなる」と高を括っていても裁判官令状を持って来られればキャリアに為す術などないことくらいわからなかったのか。
実際、警察からの要請がポツポツ出始めて、キャリアは困ったのだろう。総務省が検討することになって、2011年の総務省ガイドライン改正で、「裁判官の発付した令状に従うときに限り、当該位置情報を取得するものとする。」との要件が明確にされた。これにより、キャリアは「ガイドラインに従っているので」と責任を回避できるようになった。
このとき、ガイドラインに「当該位置情報が取得されていることを利用者が知ることができるときであって、」との要件も付け加えられたのは、せめてもの抵抗だったのだろう。元々、過去の経緯があって「取得を本人に知らせる」機能は搭載されていたので、それを維持することを要件としたのであった。
そして今回、この要件が削除されることになったのである。
これを削除する検討は、総務省の「個人情報・利用者情報等の取扱いに関するWG」で行われたようだが、これは、犯罪対策閣僚会議の「「世界一安全な日本」創造戦略」(平成25年12月10日閣議決定)に基づく規定路線であるため、もはや誰も抵抗することはできず、初めから負けは確実だったと思われる。
(3) 犯罪の追跡可能性の確保
1 携帯電話のGPS位置情報に係る捜査の実効性の確保
振り込め詐欺等の被疑者の所在地等の特定のための携帯電話端末のGPS位置情報の取得について、関係ガイドラインの見直しを含め、捜査の実効性が確保されるような仕組みの構築に向けて検討する。
総務省WGでの検討の様子は、傍聴不可の非公開で行われた第3回の議事要旨から窺える。
ア 捜査機関によるGPS位置情報の利用に関し、その取得要件と問題点について、警察庁から説明があった。
○自由討議
・検証令状を根拠として、携帯電話事業者がGPS位置情報を取得することが認められているという解釈でよいか。
←然り。捜査機関がGPS位置情報を取得する法的な根拠は刑事訴訟法218条第1項に基づく検証であり、携帯電話事業者によるGPS位置情報の取得についても検証許可状に基づく処分及び必要な処分として説明できるものと考えている。
(略)
・GPS位置情報を捜査に利用するために特別な規定を設けたにもかかわらず、事実上捜査に利用できない事態が生じているというのは不合理であり、見直しの必要があると思う。
・結論としては、ガイドライン26条3項の「当該位置情報が取得されていることを利用者が知ることができるとき」との要件を削除するという提案に賛成する。
(略)
・現状、鳴動させないという要望に対応できる端末はあるのか。
←現行の端末は、いずれも鳴動等をしないで取得できるということにはなっていないと認識。
←そうすると、端末を新たにそのように変えて対応するということか。
←変更については端末によって対応できる、できないというのがあり、iPhoneに関しては、そもそも第三者測位のような機能が実装されていないが、AndroidやフィーチャーフォンのGPSが搭載されているものについては、捜査関係だけ鳴動させないというような細かいコントロールができるか否かは別にして、GPS位置情報を取得できる機能は端末には入っている。
・位置情報部分について、ガイドラインの改正自体には賛成。ただ、改正に伴って携帯電話事業者には具体的にどのような依頼をする予定か。
←技術面も絡む話でもあるので、ひとまずできる、できないについての話も含めて協議をしていきたいと考えている。位置情報の取得等については費用的な問題も生じると考えられるため、更に議論していかないと詰まらないことは十分承知している。
←・事業者サイドとしては、今回の警察庁からの要望の趣旨は理解しているが、技術面の問題と、どこまでできるのかという話を今後議論する必要があり、このWGの場か、警察庁や総務省が加わった個別の協議の場がよいのかについては今後検討させていただければと思う。
誰の発言か明らかにされていないが、GPS遠隔操作のことは「第三者測位」と称しているようだ。
ここで注目なのは、ガイドラインが改正されて「利用者が知ることができる」の要件が削除されても、キャリア自らが、端末にプリインストールしているGPS遠隔操作アプリを「鳴動させない」よう改修して強制アップデートしない限り、目的は達成できないという点である。
「費用的な問題も生じる」と、コストが課題であるかのようにも言われているが、問題はそこではない。2年前の日記に書いたように、こうした、本人に気づかれないようにGPS位置情報を取得するアプリを他人が本人の端末にインストールすることは、刑法168条の2「不正指令電磁的記録に関する罪」を犯すことになる。
実際、GPSアプリの無断インストールが不正指令電磁的記録供用罪とされた事案は、少なくとも男女関係のもつれからのものが複数出ている*3*4。
キャリアがこのようなアプリを平気で埋め込もうとするのは、ガラケーまでの「キャリアが全ての端末を支配してかまわない」という感覚を引きずっているのだろう。だが、スマートフォン全盛の今日、携帯電話端末は、完全に利用者が所有する「電子計算機」(刑法168条の2で言うところの)であって、キャリアの管理下にあるものではない。たとえキャリアによろうとも、利用者の意図に反する動作をさせて情報を抜き取るアプリの無断インストールが横行すれば、刑法168条の2の保護法益である「コンピュータプログラムに対する社会的信頼」が害されることは明らかである。
「警察の要請で行うのであれば犯罪になるはずがない」とキャリアは楽観視するかもしれない。刑法168条の2には「正当な理由がないのに」との要件が付いているので、これにより、普通の事業でやることなら何でも「正当な理由」になると考える人が多いだろう。だが、刑法学者によれば、「正当な理由がないのに」とは「違法に」という意味であって、この要件はあってもなくても同じ*5であり、刑法総則の正当行為や、緊急避難などに該当しない限り除外されることはないという。
この点について、2年前の件では、消防からの要請で遭難者を救助するために本人のGPSを遠隔操作するという話だったので、「通信の秘密やプライバシーの侵害に当たるとしても緊急避難に当たるから問題ない」という整理がされていた。それに異を唱えたのが2年前の日記であり、以下のように述べた。
遭難者を救護する必要がある。迅速にやらなければ命が危ない。命が何より大切。それはその通りだ。だが、別の用途でプリインストールしてあるアプリを、動機が善だからといって、説明することもなく、流用するというのは許されない。それは、「コンピュータプログラムに対する社会的信頼」を害するものである。
「救助のときは緊急避難に当たるから違法性阻却される」と言い出す人がいるかもしれないが、それは間違いである。
問題となる行為が、アプリを遠隔作動させて位置情報を取得する行為のことであるなら、その通り(プライバシー権より優先される)だが、そうではなく、不正指令電磁的記録の罪はアプリをインストールした時点が供用行為なので、その時点で緊急避難に当たる状況がなければならない。
動機が善だからと説明なく埋め込まれていくスパイコード, 2013年6月26日の日記
2年前の改正では、アプリの改修を伴わないものだったのでまだ問題は小さかったが、今回は、アプリの改修とアップデートが必要になっているところが大きい。作成と供用の行為が伴う。
キャリアの本来事業のサービス提供のために既にプリインストールされたアプリがあって、それを捜査機関が裁判官令状に基づき利用するだけであるなら、まだ正当行為ということにもなり得るだろう。だが、今回はそうではない。まだ犯罪が起きていない段階から、そのような捜査目的でのアプリ改修とアップデートを本人に知らせることなく行おうとしているのであり、改修した時点が作成罪の既遂、アップデート可能にした時点が供用罪の既遂となる。
これがもし、犯罪が現に起きていて、特定の被疑者の携帯電話端末に絞って、当該端末のアプリだけをアップデートすべく、アプリの改修と当該端末での強制アップデートを行うという話であれば、そのようなアプリ作成とアップデートについて裁判官令状が発付され正当行為とみなされることもあり得なくもないのだろう。だが、今回やろうとしていることは、まだ犯罪が起きていないうちから、被疑者でもないすべての携帯電話利用者に対して、アプリを改修しアップデートしようというものであり、それに検証許可状が出るはずもない。
2年前の件では、その後、キャリアが約款を改正するなどして、利用者への説明を手厚くしたことで、済まされたようだった。まあ、たしかに、救助目的であるならば、「本人の意図に反する動作」なのかというときに、まあいいんじゃないの?という程度には、約款に書いとけば済む感じはなくもない。
だが、今回のはそうはいかない。なぜなら、今回は、「取得を本人に知らせる」機能を取り払うべくアプリを作成しようとしていて、そうする理由が「利用者に気づかれないため」だからだ。警察庁の担当者が堂々とそう語っている。
だが、被疑者に知られると証拠を隠されたり、逃げられたりする恐れがある。誘拐犯なら被害者に危害がおよぶケースもありうる。このため、GPS情報は「捜査には使えなかった」(警察庁)。総務省はこの条件を削除する方針だ。
つまり、警察庁はまさに「人が電子計算機を使用するに際してその意図に反する動作をさせる」(刑法168条の2)ことを企図しているのである。
この場合、ちょっとやそっと約款に説明を書き足した程度では済まされない。約款の記述が本人同意として有効かは、個人情報保護法や民法においても論点となるところだが、刑法においては、行為者の主観面が重視されるだろう。すなわち、利用規約を画面に出し、そこに「◯◯します。」とチラッと書いている場合であっても、実態として例えば5割の人がそれを理解しないで利用してしまう場合に、個人情報保護法では同意として有効と認められるかもしれないが、刑法においては、行為者の主観面で、「この程度に目立たないように書いておけば、ほとんどの人は気づかないだろう。」という認識があれば、不正指令電磁的記録作成・供用罪の故意が認められることになる。
通常、そのような主観面の立証が難しいわけであるが、その点、今回の件では、警察庁がそのように企図していることは公言されているので、初めから明らかなのだ。
約款を改正し、アプリの画面にも規約を出して、どんなに丁寧に説明を尽くしても、気づかない人は出る。だからといってそれが犯罪を構成するわけではない。だが、警察庁が今回やろうとしていることは、被疑者がこれに気づかないことを前提としたものだ。説明を尽くせば被疑者に気づかれてしまうし、被疑者に気づかれないようにしたいとの認識を持てば不正指令電磁的記録供用となるという、本質的に不可能なことをやろうとしている。
キャリアは利用者を騙そうとせず誠意を持って説明を尽くそうとするかもしれない。だが、今回は、キャリアにとってこの改修は本来事業ではなく、自らコストをかけてやることではないだろうから、警察からの要請や圧力でやることになるのだろう。そうなれば、「被疑者に気づかれないようにしたい」との認識を持ってそれをさせる警察は、不正指令電磁的記録作成・供用罪の共犯となるだろう。
報道でも指摘されていたように、そもそもこんなことをやっても、Android端末ならGPSを設定でオフにできるので、被疑者は犯行前にGPSをオフにしてくるのは目に見えている。このことは警察庁も承知で、次に求めてくることは、「GPSを強制的にオンにする機能をアプリに搭載してくれ」という要請であろう。技術的にはそれが可能なので、キャリアはやってしまうかもしれない。そうなれば、警察とキャリアによる作成・供用罪の犯罪性は益々強いものとなるだろう。
総務省のWGでは、不正指令電磁的記録の罪について一切議論がなかったようだ。この論点に気づいていなかったのであれば、今のうちに止めないと取り返しのつかないことになりかねない。
5月までパブリックコメントが募集されていたので、私も意見書を出そうと書いてみたのだが、ちょうど個人情報保護法改正の件で必死になっていた時だったため、うっかり期限を失念して出しそびれてしまった。せっかく書いた意見書なので、これを以下に掲載しておくことにする。
電気通信事業における個人情報保護に関するガイドラインの一部改正案に対する意見
(提出期限超過のため無効)
平成23年のガイドライン改正で、GPS位置情報を捜査で利用する場合のルールが定められるとき、パブリックコメントで次の意見が寄せられていた。
「GPS情報は携帯電話端末本体に蓄積された情報であり、これが外部から取得できる状況になれば将来的にアドレス帳や写真に至る保存情報の取得も可能になることも容易に推測できます。通信と何ら関係のない情報が通信機器から勝手に抜き出されることがまかり通れば、国民は通信に対する不審を抱く結果にもなるでしょう。」
まさにその通りであるところ、これに対する回答を総務省は示していない。携帯電話端末からGPS位置情報を取得する行為は、携帯電話端末から写真やアドレス帳を抜き取る行為とパラレルであり、なぜGPS位置情報に限って捜査機関の捜査のために遠隔操作することが許されるのか、その基準と根拠を明らかにするべきである。
もし、電気通信事業者が、捜査機関の指示又は要請等により、若しくは電気通信事業者自身の発意により、「GPS位置情報が取得されていることを端末の画面上で表示する等の措置」を解除することになれば、利用者の携帯電話端末に組み込まれているアプリ等を改修し、利用者の端末でこれを更新させることになると思われるが、この行為が、刑法168条の2 不正指令電磁的記録作成及び供用の罪を構成し得る点に注意が必要である。
日本のGPS機能付き携帯電話は、歴史的経緯により、10年以上前から、GPS測位する際には「現在地を確認中」の表示を画面に出し、外部からの遠隔操作によりGPS測位を開始する際には「誰が要求したものか」を画面に表示するよう、元々構成されていた。これは本来の事業のために必要があって設けられた機能であった。平成23年のガイドライン改正で、GPS位置情報を捜査で利用する場合のルールが定められるとき、「当該位置情報が取得されていることを利用者が知ることができるときであって」との要件が挿入されたのは、そのような元々備わっていた機能の維持を求めたのであって、ガイドラインの要請により設けられた機能というわけではない。
そのような機能が長期に渡り運用されてきた中で、今後、電気通信事業者が、ガイドライン改正を契機に、事業上の必要があるわけでもないのに、「GPS位置情報が取得されていることを端末の画面上で表示する等の措置」を解除するアプリ等の改修及び更新を行えば、それは大半の利用者にとって予期できない事態となる。改修されたアプリ等は、刑法168条の2が規定する「人が電子計算機を使用するに際してその意図に反する動作をさせるべき不正な指令を与える電磁的記録」に該当しかねず、電気通信事業者によるアプリ等の更新は、「人の電子計算機における実行の用に供する」行為(同条2項)に該当しかねない。
電気通信事業者におかれては、捜査機関の指示又は要請等により、若しくは電気通信事業者自身の発意により、犯罪を犯すこととならないよう、注意されたい。
しかし、過去10年以上にわたり、日本のGPS機能付き携帯電話に備えられてきた「GPS位置情報が取得されていることを端末の画面上で表示する」機能を取り外すとなれば、そのような改修を施したアプリ等は、刑法168条の2が規定する「人が電子計算機を使用するに際してその意図に反する動作をさせるべき不正な指令を与える電磁的記録」に該当し得るものとなり、そのようなアプリ等の改修及び更新を電気通信事業者に指示又は要請する捜査機関の行為は、不正指令電磁的記録作成及び供用罪の共犯を構成し得る。
今回のガイドライン改正の意義について、警察庁は朝日新聞の記事(平成27年4月17日朝刊)において、「被疑者に知られると証拠を隠されたり、逃げられたりする恐れがある。このため、GPS情報は「捜査には使えなかった」(警察庁)。」、「警察庁は、昨年1年間の被害額が500億円を超えた特殊詐欺の犯行拠点の特定などにいかせるとみている。」との見解及びコメントを残している。これは、警察庁が、被疑者自身の所有する携帯電話端末に対して使用することを想定しており、かつ、被疑者が電子計算機を使用するに際してその意図に反する動作をさせることを企図したものであることを示しており、実行すれば不正指令電磁的記録作成及び供用罪の故意が認められることとなるだろう。
なお、ガイドライン改正に際して総務省が平成27年3月に取りまとめた、「「電気通信事業における個人情報保護に関するガイドライン」の改正について(案)(案)」においては、「犯罪捜査の場合においては、電気通信事業者がGPS位置情報を取得するためには、裁判官の発付した令状に従う必要があり、司法手続が適正になされている限り、利用者のプライバシー等に対する配慮が十分になされているといえる。」と整理されているが、不正指令電磁的記録作成及び供用罪を構成し得る行為を実行する時点では、当該行為の違法性を阻却する裁判官の令状は未だ存在していないことに注意が必要である。
以上のことから、捜査機関におかれては、電気通信事業者に対してアプリ改修を指示し又は要請するのであれば、その時点で裁判官の令状を用意しておくものとし、被疑者に限って改修済みアプリ等の更新をさせることとするなどして、自らが犯罪行為を犯すことのないよう注意されたい。
以上
*1 事業用電気通信設備規則35条の2で、「電気通信番号規則第11条各号に規定する電気通信番号を用いた警察機関、海上保安機関又は消防機関(以下「警察機関等」という。)への通報(以下「緊急通報」という。)を扱う事業用電気通信設備は、次の各号のいずれにも適合するものでなければならない。
一 緊急通報を、その発信に係る端末設備等の場所を管轄する警察機関等に接続すること。」とある。端末を遠隔操作できるようにしろと規定されているわけではない。
*2 Appleの「iPhoneを探す」も端末が自発的に送信する方式であり、端末の利用者が当該機能を利用すると選択した場合に、随時位置情報をAppleに送信するようになっている。もちろん、こうして蓄積される位置情報に対し、捜査機関が裁判官令状に基づきAppleに提供を求めるという事態は起き得るだろう。だが、日本のキャリアの方式が異なるのは、サービスを利用していない者についてもキャリアからの遠隔操作で一方的にGPSを稼働させて位置情報を吸い出せるという点である。
*3 日刊ゲンダイ「妻のスマホに“遠隔操作アプリ”で逮捕 夫でも罪になる「法律」」(2015年4月12日)、「カレログ様のものでストーカー行為、不正指令電磁的記録供用罪の適用が現実に」(2012年6月8日の日記)など。
*4 不正指令電磁的記録の罪は、客体の要件として、定義が「人が電子計算機を使用するに際してその意図に反する動作をさせる」に続き「……をさせるべき不正な指令を与える電磁的記録」となっており、プログラム中に「不正な指令」を含むことが要件となっている。この「不正な」をどのように解釈するかが問題となる。ここで、男女関係のもつれから始まった事件については、行為の全体評価としてある種の不正なものがあるので、それゆえにその事件では「不正な指令を与える」の構成要件が満たされるのであり、警察が捜査目的で行う場合はそのような意味での不正なものはないので、「不正な指令を与える」の構成要件を満たさないとする見解があるかもしれない。これについて私は反対意見である。この「不正な指令」とは、もし「意図に反する動作」をさせることになった場合に不正な挙動(社会通念上)となるような、プログラムの処理内容を区別しているものであって、その該当性はプログラムコードから静的に確定するものであり、そのようなプログラムを実行の用に供する者や作成する者のそもそもの目的が全体として不正であることを要求するものではないと考える。つまり、GPS位置情報を送信するプログラムコードは全て、それが利用者の意図に反して実行されるならば、該当するという解釈である。そうしたプログラムコードには、GPS情報やファイル内容などのデータを抜き取るもののほかに、データを破壊するもの、サーバに攻撃を仕掛けるもの、Webサイトを自動的に操作するもの(CSRF攻撃)など、いわば「情報セキュリティ侵害」と評価されるようなものがみな該当すると考える。刑法学者の石井徹哉は、「「不正の」の解釈にあたっては、たんに意図に反する動作をするだけでは足りず、情報セキュリティ上の脅威となる実体が必要と解すべきことになる」(石井徹哉, いわゆる「デュアル・ユース・ツール」の刑事的規制について(中), 千葉大学法学論集 Vol.26 no.4, 註89, 2012)としている。なお、刑法改正案立案時の法制審議会(ハイテク犯罪関係)部会の議事録を見ると、委員が、Microsoft Officeにかつてあったイルカのカイル君のことを、「オフィスというソフトウェアがありますけれども,あれも買って使うといろいろ便利な表とかワープロとか出てきますけれども,何もしないとイルカが出てくる。邪魔だということで消さなければいけない。」として、「人が電子計算機を使用するに際してその意図に反する動作をさせる」ものだとして、これも該当するのかと尋ねたのに対し、事務局が、「不正な指令」に該当しないケースとして説明している。
*5 それにもかかわらずこの要件が条文にあるのは、この罪を新設する刑法改正の元の国会提出法案(共謀罪法案とセットで提出されていた)にはこの文はなかったところ、その法案に反対していた民主党が、後に与党となったときに、共謀罪と切り離してこの改正を成立させた経緯があり、反対していたものに賛成するための面目のために「正当な理由がないのに」が挿入されたことによる。関連:「日弁連サイバー犯罪条約対応担当(当時)弁護士と語らってきた」(2011年7月28の日記)