Coinhive事件の上告審判決言渡しが明日に迫ってきた。私としては、昨年4月のL&T91*1で自説を述べたところである。言いたいことは書き切ったのだったが、読み返してみると、紙幅の都合でギシギシに詰めてロジックを書き込んだため、いささか意味を理解されにくい箇所があるところに悔いが残った。どこかに補足を書いておきたいと思っていたのだが、本業に勤しんでいるうちにとうとう直前になってしまった。もはや書いても判決には何ら影響しないが、判決前のうちに書いてしまっておきたい。
L&T91で述べた私の見解の根幹は、改めて要約(説明の順番を入れ替え単純化するなどして要約)すると以下の通りである。
一審判決が、「意図に反する動作」該当性(反意図性)を肯定し「不正な」該当性(不正性)を否定して無罪としたものであったところ、反意図性の評価において、「コンピュータプログラムに対する社会的信頼を害する」かという、この罪の保護法益の観点からの「規範的判断」が含まれていなかったことから、規範的判断をすれば反意図性も否定されるのではないか*2との見解を、前稿(L&T85*3)で指摘していたところ、控訴審判決は、同様の指摘をして、「原判決は、反意図性の判断を、もっぱら本件プログラムの機能の認識可能性を基準に判断し、本件プログラムの機能の内容そのものを踏まえた規範的な検討をしていないように解される」として、「刑法168条の2第1項の解釈を誤」ったものとした。
その上で、控訴審判決は、反意図性を規範的に評価しなおして、「使用者が、機能を認識しないまま当該プログラムを使用することを許容していないと規範的に評価できる場合に反意図性を肯定すべき」との判断手法により、「このようなプログラムの使用を一般的なプログラム使用者として想定される者が許容しないことは明らか」と判示して、反意図性を肯定したのであった。その理由は4点*4挙げられているが、それらの理由では、どんなWebサイトも該当してしまいそうであることから、多くの心配の声が挙がったように、犯罪行為と正当行為の弁別ができていない判決となってしまったところに問題がある。
控訴審判決がこのようになってしまったのは、「動作」と「機能」の概念を混同したのが原因である。刑法の条文は「動作」の語で規定されているのに、控訴審判決では「動作」の語が使われておらず「機能」の語で通されている。例えば、判決文中の、「一般的な電子計算機の使用者は、電子計算機の使用にあたり、実行されるプログラムの全ての機能を認識しているわけではないものの、特に問題のない機能のプログラムが、電子計算機の使用に付随して実行されることは許容しているといえるから、一般的なプログラム使用者が事前に機能を認識した上で実行することが予定されていないプログラムについては、そのような点だけから反意図性を肯定すべきではなく、そのプログラムの機能の内容そのものを踏まえ、一般的なプログラム使用者が、機能を認識しないまま当該プログラムを使用することを許容していないと規範的に評価できる場合に反意図性を肯定すべきである。」との文に、「動作」の語は使われていない。
どこから「機能」の語が出てきたのか。一審と控訴審が拠り所としたと考えらえる大コンメンタール刑法*5(大コメ)の解説文中に「機能」の語が出てくるため、これに引き摺られたものと考えられる。しかし、大コメは、「機能」と「動作」の語を使い分けており、「意図に反する機能」という表現はなく、あくまでも「意図に反する動作」である。
では、大コメは「機能」の語をどのように用いているのか。これは、一般に使用者はプログラムの動作をすべて把握できるわけではないのに「意図に反する動作」とはどのような意味なのかが問われる(これは、立案時の法制審議会の部会でも質問と回答があった)ところ、「基本的な動作については当然認識しているもの」の、そうでない部分があるとしても、機能の説明があることによって、「仮に使用者がこのような機能を現実には認識していなくても」、動作が意図に反するものとならない場合があることを説明する部分においてである。(この辺がおそらくわかりにくい)
つまり、「機能」の話が出てくるのは、「動作」それ自体からでは反意図性を評価できないような場合(「基本的な動作については当然認識している」だけでは済まない場合)に「機能」が参考にされるとの説明においてであって、逆に言えば、「動作」それ自体で反意図性を判断できる場合には「機能」を検討するまでもないのである。
前者の例は、大コメにも書かれている「ハードディスク内のファイルを全て消去するプログラム」の例である。ファイルを消去するという「動作」をするプログラムの場合は、動作そのものを捉えて「プログラムに対する社会の信頼を害するか否か」を判断することはできず、「機能の内容や機能に関する説明内容、想定される利用方法等」から判断するほかないわけである。それに対し、そのような「機能からの判断」を要しない、「基本的な動作については当然認識しているもの」とされる「動作」のみからなるプログラムも存在するし、逆に、「動作」のみでウイルスと即断できるものもあるわけである。大コメが「機能」の語を用いるのは、そういうことを言っているだけであって、「機能」の許容性を反意図性の判断基準とするなどとは言っていないのである。
したがって、判決文は「実行されるプログラムの全ての機能を認識しているわけではないものの、特に問題のない機能のプログラム」(前掲下線部)と書いているけども、これは「実行されるプログラムの全ての動作を認識しているわけではないものの、特に問題のない動作のプログラム」を想定するべきである。
この点、L&T85では、「『意図に反する動作』か否かの区別は、プログラムの使用目的によって判断されるものではなく、指令の挙動のみによって判断されるべきもの」と指摘していたが、改めて言い換えると、プログラムに対する社会の信頼を害するのは「意図に反する機能」ではなく「意図に反する動作」であるということである。
それなのに、控訴審判決は「動作」の許容性ではなく「機能」の許容性によって判断してしまっている。前掲下線部の「実行されるプログラムの全ての機能を認識しているわけではないものの、特に問題のない機能のプログラムが、電子計算機の使用に付随して実行されることは許容している」との文は、本来は「実行されるプログラムの全ての動作を認識しているわけではないものの、特に問題のない動作のプログラムが、電子計算機の使用に付随して実行されることは許容している」と言うべきものである。
ここで「機能」と「動作」の違いは何か。L&T85では、一般に、プログラムの仕様を説明するには抽象度の高いレベルから低いレベルまで多様な見方ができ、「仮想通貨の採掘作業」(マイニング)と説明するのは高レベルな見方、「サーバから与えられた値に乱数を加えてハッシュ計算を繰り返し、目標の結果が出たらサーバに報告する処理」と説明するのは低レベルな見方であると述べたが、改めて言い換えれば、前者はプログラムの「機能」のことであり、後者こそがプログラムの「動作」である。
Coinhiveにおける「動作」は、「サーバから与えられた値に乱数を加えてハッシュ計算を繰り返し、目標の結果が出たらサーバに報告する処理」あるいは「CPUがある程度使用されること(多少の通信をサーバと行うことも含め)」を指すと言うべきであり、L&T85で指摘していたように、このような動作は、ウェブブラウザを使ってどこかのウェブサイトを訪れる限りはそれに随伴するものであり、ウェブブラウザの利用者がそのことにつき一般に認識すべきことである。つまり、Coinhiveは、前記下線部の、「基本的な動作については当然認識しているもの」とされる「動作」のみからなるプログラムに当たるのではないか。
控訴審判決の反意図性を肯定する理由(前掲の(1)〜(4))から、機能(あるいは用途、目的)に対する評価を排して、動作に対する評価に絞ると、(1)閲覧に必要なものでない点と(4)無断で電子計算機の機能を提供させて利益を得ようとする点のみが残る。このような場合を罪とするのは、利益窃盗*6を可罰化するもの(プログラムを実行の用に供するとの手段によるものに限って、社会的法益の形に転換して)ということになるが、刑法平成23年改正に際して、法制審議会でも国会でもそのような議論はなされておらず、そのような趣旨は想定されていなかったはずではないか。
結局、控訴審判決は、反意図性を規範的に判断する際のプログラムに対する社会の信頼を害するか否かの評価を、「そのプログラムの機能の内容そのものを踏まえ」(前掲下線部)て、「許容していないと規範的に評価」したため、マイニングという機能の総体(用途、目的まで含む)それ自体について真正面から規範的判断を迫られることとなって、「閲覧者には利益がもたらされない」ことを理由の中心に据えて「許容しないことは明らか」とする、いわば「Coinhiveだから違法」としか言っていない同語反復的判断になってしまった。
その点、「動作」を評価することとすれば、一般的にどのような動作がプログラムに対する社会の信頼を害するかを客観的に弁別することができるように思われる。しかし、その弁別の基準は、条文上何らのヒントもなく、立案担当者解説もその類の要件を何ら示していないだけに、もとより(立法時点から)、記述されざる構成要件要素として判例により確立させていくほかなかった(言われていた*7)のである。
従前より、不正指令電磁的記録の処罰範囲をサイバー犯罪条約6条が求める範囲に限るべきとする見解が散見されるが、刑法改正の立案段階から、条約の範囲を超えた立法とされているだけに、立法的解決なしには困難と考えられてきた。しかし、岡部説*8が、現行法も「条約6条1項(a)(i)に匹敵する処罰範囲を備える犯罪類型群として不正指令電磁的記録関連罪を創設したものと考えられる」とし、「使用者の意図に反して、条約2条乃至5条に相当する実害を惹起するような動作(不動作)に至らしめるべきものではないということについての社会一般の者の信頼を保護しているものと解される」とする説は、「意図に反する動作」の隠れた構成要件を炙り出す有力な説となるのではないか。
控訴審判決が、「賛否が分かれていること」は社会的許容性を「むしろ否定する方向に働く」としたことは、当初は驚きを禁じ得なかったが、判決文をよく読むと、判決がそのように説示しているのは、不正性を否定する(例外適用事由としての)社会的許容性についてであって、例外適用事由なら確かにそう言えそうであるが、判決は、反意図性の判断要素として賛否が分かれていることは単に検討していない状況となっている。反意図性の評価においてこそ、賛否が分かれていることを加味するべきである。
しかも、賛否は「機能」に対してではなく、「動作」に対しての賛否である。本件でいえば、「サーバから与えられた値に乱数を加えてハッシュ計算を繰り返し、目標の結果が出たらサーバに報告する処理」あるいは「CPUがある程度使用されること(多少の通信をサーバと行うことも含め)」が閲覧者の同意なく実行されることの賛否である。
その点、警察庁が、事件が表沙汰になった直後に、「ウェブサイトの閲覧者の皆さまへ」と題して「ブラウザを閉じ、同サイトへのアクセスを控えてください」と警告していた件が参考になる。CPUが使われるだけであるなら、アクセスを控える理由などないし、ましてやブラウザを閉じよと指図される謂れもない。Coinhive設置サイトを見に行っても、そのこと自体は何ら問題がないわけである。つまり、真に「アクセスを控える」必要があるような「動作」をさせるもの(実験用の仮想環境を用意したり、不都合な通信をブロックしておくなど、対策を施してからでなければ見に行けないようなもの)である場合に限り、プログラムに対する社会の信頼を害する「意図に反する動作」をさせる指令と解することが妥当といえるのではないか。
前記で「(この辺がおそらくわかりにくい)」とした部分、これは大コメの原文の全体を見ないとわかりにくい。以下に該当部分を引用する。
(3)「その意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき」 不正指令電磁的記録に関する罪は、電子計算機のプログラムに対する社会一般の信頼を保護法益とするものであるから、あるプログラムの使用者の「意図に沿うべき動作をさせず、又はその意図に反する動作をさせる」(ここにいう「動作」とは、電子計算機の機械としての働き、すなわち電子計算機が情報処理のために行う入出力、演算等の働きをいう(米澤・前掲102頁))ものであるか否かが問題となる場合における、その「意図」についても、そのような信頼を害するものであるか否かという観点から規範的に判断されるべきであると考えられる。 すなわち、その「意図」については、個別具体的な使用者の実際の認識を基準として判断するのではなく、当該プログラムの機能の内容や機能に関する説明内容、想定される利用方法等を総合的に考慮して、その機能につき一般に認識すべきと考えられるところを基準として規範的に判断することとなる。
したがって、例えば、市販されているソフトウェアの場合、電子計算機の使用者は、そのプログラムの指令によって電子計算機が行う基本的な動作については当然認識しているものと考えられる上、それ以外の詳細な機能についても、使用説明書等に記載されるなどして、通常、使用者が認識し得るようになっているのであるから、そのような場合に、仮に使用者がこのような機能を現実には認識していなくても、そのプログラムによる電子計算機の動作は、「使用者の意図に反する動作」には当たらないこととなる。
他方、フリーソフトの中には、使用説明書が付されていないものもあり得るが、その場合であっても、当該ソフトウェアの機能は、その名称や公開されているサイト上での説明等により、通常、使用者が認識し得るようになっていることから、使用説明書が付されていないというだけで、「使用者の意図に反する動作」に当たることとなるわけではない。
また、いわゆるポップアップ広告(……)についても、通常、インターネットの利用に随伴するものであることに鑑みると、そのようなものとして一般に認識すべきと考えられることから、基本的に、「意図に反する動作」には当たらないと考えられる。
(4)(略)
(5) 若干の具体例と基本的な考え方 ……例えば、ハードディスク内のファイルをすべて消去するプログラムが、その機能を適切に説明した上で公開されるなどしており、ハードディスク内のファイルをすべて消去するという動作が使用者の「意図に反する」ものでないのであれば、処罰対象とならない。 他方、そのプログラムを、行政機関からの通知文書であるかのように装って、その旨の虚偽の説明を付すとともに、アイコンも偽装するなどして、事情を知らない第三者に電子メールで送り付け、その旨誤信させて実行させ、ハードディスク内のファイルをすべて消去させたというような場合には、そのプログラムの動作は、使用者の「意図に反する」「不正な」ものに当たり、不正指令電磁的記録として処罰対象となり得ると考えられる。
大塚仁ほか編『大コンメンタール刑法〔第三版〕第8巻』(吉田雅之)345頁、347頁
まず、「動作」の語義については、昭和62年刑法改正時の立案担当者解説を参照して、電子計算機損壊等業務妨害罪(234条の2)における「動作」と同じく、「電子計算機の機械としての働き、すなわち電子計算機が情報処理のために行う入出力、演算等の働き」とされている。
そして「機能」については、やはりこのように、機能そのものの許容性を言っているわけではなく、前記の通りである。控訴審判決は「そのプログラムの機能の内容そのものを踏まえ」(前掲下線部)と言っているが、大コメは「当該プログラムの機能の内容や機能に関する説明内容、想定される利用方法等を総合的に考慮して」と言っていて、それはあくまでも「動作」が使用者の意図に反する事態となっていないかの前提要素であり、機能そのもので判断するとは言っていないのである。
この解説文は、いささか誤読に無警戒な文章であったのかもしれない。「その機能につき一般に認識すべきと考えられるところを基準として規範的に判断する」の部分だけ取り出すと、違う意味に誤解してしまいやすいのではないか。
この点は、他の評釈者にも誤解があるように見受けられた。L&T91注28で以下のように書いたが、何を言わんとしているのか、意味がわかりにくかったのではないかと悔いが残っていたので、少し補足しておきたい。
29) なお、白鳥は、この記述の前(214頁)で「原判決もその旨判示しており、本判決も同様の考え方に立っている」と述べており、これは、大コンメにおいて反意図性が「規範的に判断するものとされている」ことについて述べたもので、前記の批判(前掲注27の参照元)と矛盾するかのようであるが、要するに、規範的に判断するべきではあるが許容性の要素を入れるべきでないとする説が唱えられている。その場合の「規範的に判断」の意味は、「個別具体的な使用者の実際の認識を基準として判断するのではなく」(大コンメ345頁)という一般人基準を指すものとして捉えているように見受けられる。
まず、前提として、白鳥*9は、有罪判決は歓迎しつつも、控訴審判決の反意図性の判断手法について「許容性という要素は、むしろ後述する『不正性』における判断において考慮されるべきもの」(216頁)と批判し、反意図性の判断は、許容性を評価するまでもなく、「問題となっている電子計算機のプログラムが有する実際の機能と、その機能につき一般に認識すべきと考えられるものとの間に不一致があると認められる場合は、反意図性が肯定される」(215頁)と、独自の見解(要するに検察側の主張)を展開していた。その一方で、白鳥は、一審判決も控訴審判決も、大コメが言うように反意図性が「規範的に判断」されているとして、「原判決もその旨判示しており、本判決も同様の考え方に立っている」(214頁)と述べている。これは一見すると、反意図性に許容性を入れるべきでないとする主張と矛盾しているかのようなのだが、実は、ここから見えてくるのは、大コメが言う「規範的に判断」には複数の要素があるということである。
前掲大コメ引用の2つの下線部にあるように、「規範的に判断」は2回出てくる。1つ目の「規範的に判断」は、保護法益であるところの、プログラムに対する社会一般の「信頼を害するものであるか否かという観点から」評価という意味での「規範的に判断」の意味であり、2つ目の「規範的に判断」は、「個別具体的な使用者の実際の認識を基準として判断するのではなく」「その機能につき一般に認識すべきと考えられるところを基準として」評価という意味での「規範的に判断」の意味である。白鳥は、後者だけ首肯して、前者を無視しているようなのである。(控訴審判決が両方の意味で「規範的に判断」しているのに。)
これと同様に、大コメの「規範的に判断されるべき」の意義を、「個別具体的な使用者の実際の認識を基準として判断するのではなく」「その機能につき一般に認識すべきと考えられるところを基準として」という意味でのみ解釈している評釈が、他にも見られる。この2つの「規範的に判断」は同一概念ではないはずのところ、大コメ上記引用部の「すなわち、」との接続詞が誤解させているように思われる。
大コメが言う「意図に反する動作」の「意図」について保護法益の観点から「規範的に判断されるべき」というのは、「動作」が「意図」に反するかは、保護法益の観点で「特に問題のない動作のプログラム」であれば「意図に反しない動作」と解するべきという意味であろう。
前記のように、L&T91では、「意図に反する動作」の隠れた構成要件の候補として岡部説が有力な候補ではないかと書いた。その内容をL&T91注54で以下のように紹介した。
54) 岡部は、「わが国の国内法規定によって捕捉される行為の領域は、条約2条乃至5条が予定している行為の領域よりも大幅に矮小化されている」と指摘し、それは「それらに完全に対応し得るだけの処罰範囲を確保できないという事態があったとしても、あくまでも既存の規定によって担保するというのが、当局の徹底した方針であった」ことによるものとした上で、不正指令電磁的記録罪が「条約6条1項(a)(i)と大幅に異なるかたちで規定された根拠」が「予備罪的構成の場合には当罰性のあるプログラムが客体から外れてしまうこと」とされている点について、「大幅に矮小化されている」行為の予備罪構成とすればそうなるのであり、それゆえに予備罪構成としなかったのであって、「決して条約6条1項(a)(i)が予定するプログラムよりも広い範囲のプログラムを捕捉するためではない」とし、立法者は「条約2条乃至5条の担保を既存の国内法規定によって達成するという方針を貫きつつも、少なくともプログラムに関しては、条約6条1項(a)(i)に匹敵する処罰範囲を備える犯罪類型群として不正指令電磁的記録関連罪を創設したものと考えられる」との説を唱えており、合理的な見解と思われる。
これも縮めすぎて理解困難だったろうと悔いが残った。そこはぜひ原典の論文を(オープンアクセスになっているので)ご覧いただきたいところ、僭越ながら若干の私なりの理解で補足をしておきたい。
まず、障害となる問題点は、不正指令電磁的記録の処罰範囲をサイバー犯罪条約6条が求める範囲に限るとすると、刑法改正の立案段階から条約の範囲を超えた立法とされていることと整合しないところにある。
岡部が指摘する「わが国の国内法規定によって捕捉される行為の領域は、条約2条乃至5条が予定している行為の領域よりも大幅に矮小化されている」というのは、例えば、不正アクセス禁止法は、条約2条の違法アクセス(illegal access)に対応するものであるが、条約が予定している行為の領域よりもその射程は大幅に縮小化されているという話であり、それで許されているのは、「それらに完全に対応し得るだけの処罰範囲を確保できないという事態があったとしても、あくまでも既存の規定によって担保するというのが、当局の徹底した方針であった」(岡部1170頁)からだという。
そして、不正指令電磁的記録罪が「条約6条1項(a)(i)と大幅に異なるかたちで規定された根拠」は、「当罰性のあるプログラムが客体から外れてしまう」(例えば、20年前には流行していた、メールを自動送信するワームが外れてしまう旨が、法制審議会の部会でも示されていた。)からとされているけれども、それは、「条約2条乃至5条を担保する国内法規定の予備罪というかたちである限り、これらのプログラムは規制の対象外に置かれることになってしまう」(岡部1171頁)のであって、「わが国の不正指令電磁的記録関連罪が予備罪的構成を採用しなかったのは、決して条約6条1項(a)(i)が予定するプログラムよりも広い範囲のプログラムを捕捉するためではないのである。」(同)とする。
このことから、「条文上明らかではないものの、わが国における不正指令電磁的記録概念においても、条約2条乃至5条において予定されている実害との結びつきが要求されると解するのが適切であろう。」(同)と主張する。
なるほど、確かにそのように理解すると、本罪の処罰範囲をサイバー犯罪条約6条が求める範囲に限るとすることと、条約の範囲を超えた立法であるとされていること(条約2条乃至5条に対応する国内規定の予備罪の範囲は超えているという意味にすぎない)とは矛盾しないわけである。
以上のように私は最高裁判決に期待するのであるが、別の展開も考えられる。
一つには、大コメ説を否定して、渡邊*10の、反意図性と不正性の判断は連動するものとする説が採用される展開。この場合、上記の論点は、反意図性と不正性を合わせて一体的に評価する際の指標ということになるのではないか。
もう一つは、保管罪の適用は訴因の誤りであるとして、差し戻しとなる展開。この点については、L&T91拙稿の「(3)客体はプログラム本体か呼び出しコードか」に書いた。被告人は呼び出しコードを保管していただけであるから、供用未遂罪には問えても、保管罪は無理があったのではないか。控訴審では、弁護人の控訴答弁書も「検察官は訴因変更前のように、マイニングを実施するスクリプト本体を『本件プログラムコード』ととらえているかのようである。仮にそうだとすると、被告人は当該スクリプトを『保管』していないから、端的に無罪である」と主張していた。一審判決も控訴審判決もこの点に触れていないが、判例時報2446号78頁の囲み解説は、このことに触れ、「この呼び出しタグをスクリプト本体と同等のものと当然視してよいか、特に有罪認定の場合には一考を要する」と言及している。保管行為を処罰する趣旨は何か、保護法益の観点から問い直す余地があるように思われる。
また、「実行の用に供する目的」の否定のみで無罪とされる展開もあり得なくもない。これについてはL&T91拙稿の「(5)「実行の用に供する目的」の解釈」に書いた。(詳細は省略)
さらに、最高裁で弁論が開かれたことから控訴審判決が見直される可能性が高いと言われているが、有罪とする理由が変更されるだけで、有罪となる展開もあるのかもしれない。この場合は、不正指令電磁的記録の罪は利益窃盗を可罰化するもの(プログラムを実行の用に供するとの手段によるものに限って、社会的法益の形に転換して)であったということになるのかもしれない。法制審議会でも国会でもそのような議論がなされていなかったにせよ、最高裁がそのように決めてくる余地はある。
早速、判決文がWeb公開されている。
上記の「その他の可能性」も含め私の予想・期待は不発という結果となった。この最高裁判決は、端的に言えば、大コメ説が否定され、渡邊説でもなく、大コメに書かれている「意図に反する動作をさせるべき指令を与えるプログラムであれば、多くの場合、それだけで、その指令の内容を問わず、プログラムに対する社会の信頼を害するものとして……当罰性がある」「『不正な』指令に限定することとされたのは……社会的に許容し得るものが例外的に含まれることから、このようなプログラムを処罰対象から除外するためである」が否定された判決と言えるのではないか。
一審判決では、「当裁判所の判断」の中で、「(2)次に、本件プログラムコードが、不正な指令を与えるものであるかどうか、検討する。」として、「この点、『不正な』指令に限定することとされた趣旨は、電子計算機の使用者の『意図に反する動作をさせる』べき指令を与えるプログラムであれば、多くの場合、それだけで、その指令の内容を問わず、プログラムに対する社会の信頼を害するものとして、その保管等の行為に当罰性があるようにも考えられるものの、そのような指令を与えるプログラムの中には、社会的に許容し得るものが例外的に含まれることから、このようなプログラムを処罰対象から除外するためである。よって、……」と、大コメ同様の判断構造を示した上で、不正性をどうにか否定したものであったため、首の皮一枚の無罪判決となっていた。検察の控訴趣意書でも不正性が否定されるのは例外的な場合に過ぎない旨が繰り返し強調されており、控訴審で大した根拠なく不正性判断をひっくり返されかねない、危うい状況にあった。
私としては、大コメ説(立案担当者解説)に歯向かっても風車に突撃するようなものなので、不正性は例外適用事由と認めて、大コメ説に立って、反意図性から否定されるはずであるとする立論をしてみたのであった。その根幹は、反意図性の「規範的判断」は、単に「個別具体的な使用者の実際の認識を基準として判断するのではなく……その機能につき一般に認識すべきと考えられるところを基準として」という一般人基準のことを指すのみならず、加えて、プログラムに対する社会一般の「信頼を害するものであるか否かという観点」での実質的評価を含むとする説であった。
しかし、最高裁判決は、反意図性の判断方法を、「反意図性は、当該プログラムについて一般の使用者が認識すべき動作と実際の動作が異なる場合に肯定されるものと解するのが相当であり、……」と、保護法益侵害の実質評価を含まず、上記の白鳥説(法務省刑事局担当者?説)が言っていた、「『意図に反する動作をさせるべき』という規定振りに照らせば、このように判断された『意図』に対し、問題となっているプログラムの実際の機能が反するものと認められるのであれば、反意図性を肯定してよいと考えられる。換言すれば、問題となっている電子計算機のプログラムが有する実際の機能と、その機能につき一般に認識すべきと考えられるものとの間に不一致があると認められる場合は、反意図性が肯定されるものと言えよう。」としていた、単に一般人基準を指す説が採用されているようである。*11
この判断方法と、大コメが言う不正性例外適用事由説を組み合わせると、巷のほとんどのプログラムは犯罪ということになってしまうわけである。白鳥説も「『不正性』が否定されるのは例外的な場合に限られるという点に留意する必要がある」「不正性が否定される場合をあまりに広く認めるような解釈や当てはめは、法の趣旨に反し相当でない」と強調していた。法務省刑事局が本気でそれでいいと思っているとすれば、唖然というか、失望というか、恐ろしい話である。
反意図性を保護法益侵害の実質評価を含むものとするか、不正性要件を例外適用事由とするのをやめるか、どちらかにしないと現実に合わない。最高裁判決は、不正性要件を「例外」とせず、反意図性とは独立に一からその社会的許容性を判断して、「社会的に許容し得る範囲内」と判断した。なるほど、そっちの道もあり得たのか。
こうなってから振り返ると、私も事件発覚当初の時点までは、「意図に反する」には該当しても「不正な」に該当しないはずという主張をしていた*12のであった。裁判で争うなら反意図性も否定していくとよいと考えたが、反意図性から否定しないといけないとの確信に変わったのは、一審の検察官論告を傍聴して、「不正な」で除外されるのは「例外的なものに過ぎない」と言われているのを聞いてからだった*13。たしかに大コメを読み直すと、そういう文章がある。しかしそれは、一部を抜粋することによる誤読だということで、2019年3月19日の日記「検察官は解説書の文章を読み違えていたことが判明(なぜ不正指令電磁的記録に該当しないのか その3)」の分析となり、L&T85にそれを書いたのであった。
そこに、最高裁判決があっさり大コメの不正性例外適用事由説を否定してきたことで、初心に帰った感がある。
L&T85を書いたと報告した2019年10月5日の日記に対して、はてなブックマークに「高木博士の「意図に反する」の読替えは大コンメと異なる独自説である点に注意。……」というコメントが付いていて、「あんた誰や?」と気になっていたが、ご指摘の大コメの小さい文字で書かれた括弧書き部分は以下のように書かれており、「重なるようにも思われるが」の部分が、反意図性に保護法益侵害の実質評価を含むからこそ「重なる」と言っているように読めた(渡邊説は重なる説)のだが、最高裁判決を踏まえて理解し直してみると、この文は「思われるが」として(他人の説として)続く文でそれを否定しているとのだとも読める。(私としては、どちらも保護法益侵害の実質評価を含んでいるが、動作と機能の違いのような話(L&T91注43)と理解していて、だからこそここの文は「必ずしも完全に重複するものではない」との表現になっていて、重複がないとは言っていないのだと理解していたのだが……。)
(「意図に反する」か否かは規範的に判断するため、同じく規範的な要件である「不正な」に当たるか否かの判断と重なるようにも思われるが、前者は、あくまで、電子計算機の使用者にとって認識し得べきものであるか否かという観点からなされるのに対し、「不正」か否かの判断は、電子計算機の使用者の認識という観点ではなく、そのプログラムが社会的に許容し得るものであるか否かという観点からなされることとなる。例えば……。このように、「意図に反する」か否かの判断と「不正」か否かの判断は、個別の観点からなされるものであり、両者は必ずしも完全に重複するものではない)
吉田雅之「第19章の2 不正指令電磁的記録に関する罪」『大コンメンタール刑法第8巻第3版』(青林書院、2015)346頁
そうだとすると、大コメが「意図に反する動作をさせるべき指令を与えるプログラムであれば、多くの場合、それだけで、その指令の内容を問わず、プログラムに対する社会の信頼を害するものとして……当罰性がある」と書いたのが誤りで、最高裁判決を受けて書き直しが必要となるのではないだろうか。
控訴審判決が、「原判決は、反意図性の判断を、もっぱら本件プログラムの機能の認識可能性を基準に判断し、本件プログラムの機能の内容そのものを踏まえた規範的な検討をしていない」としたのは、L&T85が影響したのかもしれない。回り道をさせてしまったかもしれないが、おかげで、有罪判決を出す場合の理由の理不尽ぶりが炙り出され、争点が明確になったのではないだろうか。
なお、構成要件該当性を客観的に弁別できるようにすることを求め、処罰範囲をサイバー犯罪条約6条が求める範囲に限るしかないと追い詰める試みは、成功しなかった。最高裁判決は、そうした一般的基準を示すことなく、本件事案について個別に不正性を否定するだけで済ませた。したがって、本件事案と条件が異なれば、CPUを使うだけのプログラムも不正指令電磁的記録に該当する余地が残ってしまった。
とはいえ、「社会的に許容し得るものが例外的に」(大コメ)から「社会的に許容し得ないプログラムについて肯定される」(最高裁判決)に要件が反転されたのは大きな前進であり、この要件は、もしかすると、拙稿L&T91が主張した「賛否がある場合には……否定される」に近い(*14)のかもしれない。
*1 高木浩光「コインハイブ不正指令事件の控訴審逆転判決で残された論点」Law & Technology 91号46頁 (2021.4)
*2 2019年10月5日の日記「続・検察官は解説書の文章を読み違えていたことが判明(なぜ不正指令電磁的記録に該当しないのか その4)」参照。
*3 高木浩光「コインハイブ事件で否定された不正指令電磁的記録該当性とその論点」Law & Technology 85号206頁 (2019.10)
*4 (1)ウェブサイトの閲覧のために必要なものではないとする点、(2)閲覧者には利益がもたらされないとする点、(3)知る機会や拒絶する機会が保障されていないとする点、(4)無断で電子計算機の機能を提供させて利益を得ようとするものとする点。
*5 大塚仁ほか編『大コンメンタール刑法〔第三版〕第8巻』(吉田雅之)343頁。
*6 2019年2月19日の日記「Coinhive事件、なぜ不正指令電磁的記録に該当しないのか その2」参照。
*7 第177回国会参議院法務委員会第16号(平成23年6月14日)にて前田参考人発言。(なお、ここでは「不正な」の要件が話題にされているが、大コメの解説が「不正な」を例外適用事由だとしたことから、話が違ってきている。「意図に反する」こそが規範的構成要件として、その曖昧性が国会で問われるべきだったが、この時点では皆気づいていなかったようだ。)
○参考人(前田雅英君) この不正なというのはどうしても規範的基準ですのでね。ただ、先ほど申し上げたんですが、あらゆる構成要件はその意味では規範的で、髪の毛一本抜いても傷害なんですかと。でも、髪の毛一万本抜けば傷害なんですね。じゃ、何本から傷害かというのは法律で書けるかといえば、それは書けないんですよね。今回のものも、やはり国民の目から見て処罰に値するだけの違法性があるもの、そこのところで捜査官が恣意的にそれをつくり上げて基準を動かすというようなことがどれだけあり得るかということだと思うんですけれども、私はやっぱり、それが事件化して、いろいろな段階で、起訴の段階、裁判の段階、司法全体の中でのチェックが働いて、マスコミのチェックも入ります、そういう中で最終的には国民の目から見てこの程度のことをやればウイルスと言われたってしようがないでしょうというのがだんだん形成されていって、初めはやっぱり明確に、先ほど何回も御説明ありましたトロイの木馬型のものとか明確なものから徐々に広がっていくんだと思いますね。常に新しいものが出てきますから、この領域は、特に初めからきちっと書き込むというのは難しいと思います。
ただ、だから今これを放置していいかと。そうではなくて、やっぱり動かすことがまず第一ということだと私は考えております。
*8 岡部天俊「不正指令電磁的記録概念と条約適合的解釈 : いわゆるコインハイブ事件を契機として」北大法学論集70巻6号155頁(2020.3)
*9 白鳥智彦「刑事判例研究(513)判批」警察学論集73巻9号206頁(2020.9)
*10 渡邊卓也『ネットワーク犯罪と刑法理論』269頁 (2018.11)、同「不正指令電磁的記録に関する罪における反「意図」性の判断」情報ネットワーク・ローレビュー19巻16頁(2020.12)
*11 なお、最高裁判決は「機能」ではなく「動作」の語で書かれている。大コメでも「機能につき一般に認識すべき」と「機能」で書かれていた部分(ここは気になっていた)も、最高裁判決では「一般の使用者が認識すべき動作」と「動作」になっている。
*12 2018年06月10日の日記「懸念されていた濫用がついに始まった刑法19章の2「不正指令電磁的記録に関する罪」の「なぜ不正指令電磁的記録に該当しないのか」では、「「意図に反する動作をさせる」ものなのか。これ自体、否定する論も主張できる(後述する)が、ひとまず仮に、意図に反する動作をさせるものだということにしよう。……」として不正性を先に論ずるという認識だった。
*13 この経緯は、2019年3月19日の日記「検察官は解説書の文章を読み違えていたことが判明(なぜ不正指令電磁的記録に該当しないのか その3)」の「なぜこのような誤解が生じるのか」で、「実は、私自身も、改正法が成立して以来、「意図に反する動作をさせるプログラム」は、ほとんどのプログラムが該当してしまうが、「不正な」の要件でほとんどが落ちるという、……発想をしていた。その考えを改めたのは、……改めて調べ直したところ、次のことに気づいたのであった。……」と書いていた。
*14 2019年5月の日本ハッカー協会の講演時には、「『誰にとっても実行の用に供されたくないものだけ』が不正指令プログラムに該当するべき」と述べていた。