追記

高木浩光@自宅の日記

目次 はじめに 連絡先:blog@takagi-hiromitsu.jp
訪問者数 本日: 805   昨日: 5536

2018年12月26日

情報法制研究4号に連載第3回の論文を書いた(パーソナルデータ保護法制の行方 その3前編)

1年前の日記「情報法制研究2号に連載第2回の論文を書いた」の最後で「次号から本題について論じていく予定」としていた続きの「第3回」を、ようやく情報法制研究4号*1に書いた。本誌はオンラインジャーナルとしても発行されており、情報法制学会のサイトにて、以下で閲覧できる。

表紙の写真 論文1ページ目の写真

今回書いたことは、4年前の「日記予定」で予告していた「パーソナルデータ保護法制の行方 その3 散在情報と処理情報」に相当する内容であり、その後も何度か「書く書く」と言っていた件である。

「書く書く」と言っていた「行方 その3」は、手元の日記の下書きフォルダを見ると、「20140906」付で書き始めて放置していた原稿がある。その書き出しは以下のようになっていた。

「宇賀先生が使う『散在情報』という言葉がある。」私が鈴木正朝先生からそう聞いたのは昨秋のことだった。初めて耳にしたときはピンと来なかったが、調べて行くうちに、探し求めていたものは初めから既に組み込まれていたことを理解した。「散在情報」の定義は文献[宇賀2013]の225頁にある。……

「探し求めていたもの」とは、個人情報保護法が本来対象とするのはデータ処理に係ることであるはずで、プライバシー権への配慮それ自体を事業者等に求める趣旨ではないはずであり、いわば「データプライバシー」などと呼んで「プライバシー」とは区別すべき何かであるはずと考えていたところ、その区別を想定しているかのような概念として「散在情報」と「処理情報」を区分する用語が既にあったという「発見」のことである。

鈴木先生からこのように聞かされた今から5年前の時点では、この用語を全く聞いたことがなかったし、鈴木先生も、宇賀先生の独自用語であるかのような口ぶりだった。宇賀本を索引から「散在情報」の語を辿って読み漁っていくと、他の本では知り得なかったことが多々書かれており、しばし貪るように読んだ。しかし、調べて行くうちに、宇賀本の記述には元ネタがあり、政府(行政管理局)の懇談会の報告書に書かれていた記載の抜粋だと気付いた。ここで、政府文書を確認することの重要性を思い知らされることとなった。そして、昭和63年法の逐条解説書を鈴木先生からお借りし、読んだところ、「初めから既に組み込まれていた」ことを理解したのであった。

しかし、それらの資料からだけでは、「個人情報ファイル」概念を完全に説明することはできなかった。いくつかのピースが足りず、そこの解釈がどうしても私の推測でしかなく、根拠を添えて言うことができなかった。それが、「行方 その3」を書くのを先延ばしにしていた理由であった。不完全な説明は、講演等で少しずつ話していたところ、翌年の法とコンピュータ学会で話したことを論文にする機会を頂き、翌々年の「法とコンピュータ」誌に書いた*2が、このときの説明も、本題に必要な要点だけを書いていたので、独自の見解にすぎないと思われたかもしれない。

それが、一昨年になって、情報法制研究所(JILIS)を設立し、その活動として、情報公開法に基づく行政文書の開示請求で法案の立案過程を分析する試みを開始したところ、開示された部内文書から、この「独自の見解」を裏付ける証拠が次々と見つかっていった。「ほらやっぱりそうだった!」と何度叫んだかわからない。

「情報法制研究」誌に連載を持たせて頂いたのは、それらを出し切ることにあった。とはいえ、情報公開で開示される文書は、分量が多く、開示決定までに半年前後かかるものも少なくなく、連載の執筆は、到着した分の開示資料でわかることから書いていくという、走りながら書くスタイルとなった。それが今回、ちょうどギリギリ間に合って欠けていたピースが揃い、「行方 その3」で言いたかったことの完全な説明が可能となったのである。

以下にその目次を示す。内容は、見出しの通り、大きく2つであり、個人情報ファイル概念の説明(「行方 その3」に相当)と、容易照合性の説明である。容易照合性の説明は、提供元基準(「行方 その2」で書いていた)の根拠を示しただけでなく、「容易に照合することができ」と「照合することができ」の違いについても根拠を示して説明できた。さらに、「行方 その20」の脚注6」で「また書く予定」と予告していた「散在情報的照合性 vs 処理情報的照合性 説」の件も根拠を示して説明することができた。

  • I. はじめに
  • II. 浮き彫りになった論点(以上・第1号)
  • III. 残された課題(以上・第2号)
  • IV. 個人情報ファイル概念と容易照合性(本号)
    • 1. 本章の概要
    • 2. 個人情報ファイルとは何か
    • 3. 散在情報の概念
      • (1) 研究会報告書による定義
      • (2) マニュアル処理情報とマニュアル情報
      • (3) 散在情報の具体例
      • (4) 入力帳票は散在情報か
      • (5) プロファイリングとの関係
    • 4. 検索性と体系性
      • (1) 「体系的に構成した」への批判
      • (2) 検索エンジンの該当性
      • (3) 個人情報ファイルと個人情報データベース等
      • (4) 検索とは何か
    • 5. 提供元基準と容易照合性
      • (1) 国会での説明
      • (2) 立案の経緯
      • (3) 内閣法制局の予備審査
      • (4) 各省との法令協議
    • 6. 処理情報の照合と散在情報の照合
      • (1) 行政機関個人情報保護法での定義
      • (2) 情報公開法での定義
      • (3) 処理情報的照合と散在情報的照合の2層構造
    • 7. 小括
  • V. 個人に関する情報と非個人情報性(以下・次号)
  • VI. 匿名加工情報と自治体条例
  • VII〜(表題未定)(次々号以降予定)

しかし、今回もページ数を使いすぎており、「行方 その3」で言いたかったことの半分と、「散在情報的照合性 vs 処理情報的照合性 説」の半分を、次号に先送りすることになってしまった。これらに加えて、4年前の「日記予定」で予告していた「行方 その4 特定の個人を識別するとは」で書くつもりだったことも合わせて次号に書くことにした。材料はすでに揃っているので、今から書くところである。

なお、こうした、情報公開制度を活用した法案の立案過程の分析という研究手法自体を紹介する報告を、「JILISレポート」として書いた。以下のJILISのサイトで閲覧できる。

その目次は以下である。

  1. はじめに
  2. 分析の視点と目的
  3. 開示請求した文書
  4. 内閣法制局保有の法令案審議録
  5. 立案当局保有の法制局審査資料
  6. 立案当局保有のその他資料
  7. ファイル管理簿に登録のない文書
  8. 開示文書を読み解く際の注意点
  9. 不開示部分の状況
  10. おわりに

「7.ファイル管理簿に登録のない文書」に書いたように、未だ存在が確認されていない肝心の文書が未開示であり、次々号以降で書きたい基本法(個人情報保護法)の立案経緯(法とコンピュータNo.34で書いていた本題の件)の根拠材料がまだ揃っていない。はたして次々号の原稿締切に間に合うだろうか。

ところで、このJILISレポートの刊行前日に、情報法制学会第2回研究大会で「JILIS報告」として、この内容を報告させていただいたところ、元役人の方々と現役の役人の方々が何名も会場にいらしており、本業の方々を前にしてこのような話をするのは甚だ恐縮であったが、報告を終えた後で貴重なコメントを頂くことができた。

ここで示した「内閣法制局保有の法令案審議録」には、手書きのコメントがあり、これを誰が書いたものと考えるのか、私の理解が間違っていたことがわかった。1年半前に書いた「匿名加工情報は何でないか・後編(保護法改正はどうなった その7)」においても、この法令案審議録の手書きコメントに言及しており、「こうした手書きメモは、法制局側から出た意見を立案省庁側(この場合は内閣官房IT総合戦略室)がメモしたもので」と書いていたが、この手書きコメントは、法制局参事官が書いたものなのかもしれない。「同じことが繰り返し書かれていることから、そうとうガミガミ・クドクドと指摘されたのではなかろうか。」と書いた件も、法制局参事官が法制局長官から指摘されたことを書いたメモではないかと、今になってみればそう理解でき、「法令案審議録」という文書名も腑に落ちる。

このことについては、翌日のJILISレポートには反映しきれなかったが、さらなる取材を試みて、いずれまた続編を書こうと思う。

*1 本来は半年前の3号に書くはずだったところ、「本務先の降って湧いた業務が火の車」の影響で延期になっていたもの。しかし、おかげで、その半年の間に新たな開示資料(行政文書の開示請求をしていた)が到着したことで、より明確な根拠を示すことができ、結果的にラッキーだったとも言える。

*2 2016年8月23日の日記「「法とコンピュータ」No.34に34頁に及ぶ論考を書いた」の件。

本日のリンク元 TrackBack(0)

2018年10月31日

業界の信用を傷つける思想を開陳したトレンドマイクロ社にセキュリティ業界は団結して抗議せよ

トレンドマイクロ製品がApp Storeから締め出された事案が重大局面を迎えた。エバ・チェン社長兼CEOの声明が発表されると同時に、準備されていたZDNetニュースが報じられた。

これまでの説明とは異なり、もはやトレンドマイクロ社固有の事情を超え、情報セキュリティ業界の一般論として、業界が必要としている情報取得だったのだと正当化し、社会が理解すべきものだとして、世間に理解を求める声明になっている。

セキュリティ企業は、お客さまのセキュリティならびにプライバシーを改善する目的にのみ、お客さまから信頼いただいているセキュリティ企業としての立場と重要なお客さまのデータへのアクセスを利用すべきという考えに基づいたものです。これは、公然と行われる悪意ある活動や情報漏洩、不適切な形での広告収益化といった形で、許可なくお客さまのデータにアクセスして利益を得ようとするものからお客さまを守るためです。

(略)

ここで問題になるのが、どのようにして一般消費者の個人データやプライバシーを保護しながら、同時に効果的なセキュリティの提供を実現するか、ということです。

(略)

しかし、セキュリティはインフラのレイヤに属するものであり単一機能のアプリに制限するものではなく、エコシステム全体で考慮する必要があります。最善のセキュリティは、それが影響する領域に関する迅速な警告に基づくものであり、その実現に当たってはユーザからの自警団的なデータに依存することになります。

セキュリティとは関連性がないアプリ(例:バンキングアプリ)で悪いことが起きるのを適切に防ぐといった形で当社が一歩先を行くためには、一定レベルの状況把握が必要になると考えております。

App Store上の当社アプリに関する重要なお知らせ, トレンドマイクロ, 2018年10月31日

Chen氏は、同社のこれまでの対応に不十分な点があったことを認めるが、ユーザーのプライバシーに関わるデータをめぐっては、同社の見解がまだ十分に受け入れられていないとも主張する。

(略)

またセキュリティでも、巧妙かつ高度で複雑な脅威をとらえるためには、ユーザーの多様な情報が不可欠であり同社に限らず多くのセキュリティ企業がユーザーのプライバシーにも関わるデータを含めて収集・分析して脅威の検知や防御に役立てている実態がある。さらには、セキュリティ企業同士や警察などの法執行機関の間でも日常的にセキュリティ関連情報を収集、共有しており、サイバー空間の安全の確保のために利用している。

Chen氏は、「(略)企業ビジネスと同じように収集対象データの種類や利用方法といったものを厳格に規定すれば、現在のサイバー空間の安全を一丸となって確保していくセキュリティ業界の仕組みや役割を後退させてしまう懸念がある」と主張する。

トレンドマイクロのチェンCEO、App Storeでのアプリ削除問題に謝罪と説明, ZDNet Japan, 2018年10月31日

情報セキュリティ業界の末席に身を置く者として、このような見解は到底容認できない。百歩譲って、セキュリティ対策ソフトが利用者の同意なくあらゆる情報を抜き取ることに正当性があるとしても、「メモリ最適化」「電池長持ち」系のアプリがそのような情報収集をすることには一切の正当性がない。開発元がセキュリティ事業者であることはそのことを何ら正当化しない。

トレンドマイクロのこのような主張は、セキュリティ事業者であれば同意なくどんな情報を取得しても許されるべきとする一般論であり、情報セキュリティ業界全体の信用を傷つけるものである。

私自身、最近、インシデント対応の当事者としてセキュリティ事業者に業務を発注する立場を初めて経験したが、切迫する状況の中で、セキュリティ事業者にホイホイとデータを渡して分析を依頼するわけだが、後から思えば、契約の内容がどうなっているかをチェックする余裕などなかった。そこには、当然、セキュリティ事業者たるもの、当該事案に係る情報しか取得しないし、事案が必要とする限度を超えて保管し続けたり、流用することなどあり得ないだろうという信用によって、ホイホイとデータを渡すわけである。

トレンドマイクロのこのような主張が、情報セキュリティ業界の標準的な考え方だと世間からみなされれば、もはや、そのような信頼関係は崩壊してしまう。

情報セキュリティ業界は、業界団体を通じて、トレンドマイクロ社のこのような理念を「我々は共有しない」旨の声明を発表するときであろう。もっとも、おそらく全ての業界団体にトレンドマイクロが幹事として入り込んでいるので、そのような声明を取りまとめることは困難かもしれない。ここは、トレンドマイクロ社を除名してでも、「我々は共有しない」旨の声明を出すべきだ。

行政機関は今日こうしたセキュリティ事業者に頼り、様々な業務委託をしている。そのような業者の経営者が、セキュリティ目的であれば契約にないところのデータまで取得しても正当であると主張しているなら、そのような業者を使うことはリスクである。入室を許すことも危うい。このような業者は政府調達から排除するべきであるし、排除するための仕組みを準備するべきである。

医療分野において過去100年間にもたらされた目覚しい発展によって、我々は恩恵を受けてきました。この成功の要因の一つは、エコシステム全体での世界レベルでのコラボレーションにあります。医師は世界中の事例を分析しています。サイバーセキュリティの分野でも同様で、エコシステム全体が役割を果たすことに頼っています。

App Store上の当社アプリに関する重要なお知らせ, トレンドマイクロ, 2018年10月31日

戦前の人体実験ではあるまいに、何を言っているのか。21世紀の今日、どれだけ医療従事者・医学研究者がインフォームド・コンセントに神経を擦り減らしてきたか。

トレンドマイクロが主張していることは、病院に来た患者は、求められた診療以外についても、医療技術・医学の発展のためには、モルモットにして許されるべきというものだ。それどころか、病院に来た付添人や面会者(「メモリ最適化」「電池長持ち」系のアプリが相当)に対しても、同意なく医学研究のための介入調査を行なって構わないという主張だ。下手をすれば、病院の外にいる通行人(LANの盗聴等がこれに相当)に対してさえも介入調査の対象にする勢いだ。

このような危険思想を振りまいて憚らない業者にはNO!を突き付けなければならない。

いらすと

製品の透明性を高めるべく内部から解決を提案していた善良なエンジニア諸兄が不憫でならない。これから流出するであろうトレンドマイクロ難民を温かく迎える体制を業界の他の会社に期待したい。

追記(11月3日)

事実関係について事情のわからない人にもこれを読まれるようなので、追記しておこう。

その後、日経NETWORKのインタビュー記事が出て、エバ・チェン社長兼CEOは、トレンドマイクロの製品はその全てが(セキュリティに無関係の製品であろうとも)脅威情報を収集する「センサー」だと言い切った。

脅威情報の共有に必要だった

では、どうしてWebブラウザーの履歴を取得していたのか。エバCEOはその理由を、「セキュリティー企業としての同社のDNAだ」と説明した。

同社が提供するソフトウエアはどんな種類であっても、インストール先のユーザー環境が安全であるかどうかを判断したいという。最初に削除された6製品は、Webブラウザーが直前24時間の間にアクセスした履歴を収集して、ユーザー環境の安全性の確認に利用していたと主張する。

収集した情報は、同社の「Smart Protection Network(SPN)」にも利用していたという。SPNとは、同社の様々な製品から脅威情報を収集し、これを分析することで同社製品のセキュリティー機能へフィードバックし、新しい脅威に対応しやすくするというものだ。つまり、6製品は脅威情報を収集する「センサー」としても利用していたのだ

App Storeから消えたトレンドマイクロ、エバCEOの言い分, 日経NETWORK, 2018年11月1日

脅威情報の収集だからといって、不正アクセス行為が正当業務行為として違法性阻却されないのと同様に、刑法の不正指令電磁的記録作成・供用罪についても違法性阻却されないだろう。

そもそも、インストール直前24時間のWebアクセス履歴を確認したところで、「ユーザー環境の安全性の確認」になるはずもないことは、セキュリティ関係者には自明の理だ。加えて、Smart Protection Networkとやらの「センサー」とするのが目的なら、取得を24時間1回分に限る理由がない。さらに、Webアクセス履歴とは別にGoogle検索に入力された検索語も取得していた事実*1について、釈明が避けられている*2が、これがどう「ユーザー環境の安全性の確認」になり、どう「脅威情報の収集」に役立つと言うのか。明らかにエバ・チェン社長兼CEOは虚偽の弁明*3をしている。

インストール直前24時間に限った取得というのは、その本当の目的が謎でしかなかった(アフィリエイト説も出ていたが)が、以下の説が矛盾なく説明できるのではないか。

なるほど、広告に限らず、どのような検索で製品のダウンロードにたどり着いたかも含めて、利用者の直前の行動をトレースする分析のために収集していたのだろう。マーケティング目的で取得していたわけだ。実際、問題となったアプリは、Mac App Storeで不自然なランキング急上昇を繰り返していた記録がある。

これは許されることではない。警察庁ふうに言えば「社会的コンセンサスがあるとは言えない」だ。

トレンドマイクロは日頃から、セキュリティの脅威分析の目的でウイルス対策ソフトから吸い上げられるWebアクセス履歴の分析をしていることから、他人のWebアクセス履歴を見ることに慣れっこになっていて、感覚が麻痺しているのだろう。エバ・チェン社長兼CEOの「医師は世界中の事例を分析」の喩えに倣えば、要するうこういうことだ。『産婦人科医は日頃の診察で女性の陰部を観察し慣れているから院内の女子トイレに忍び込んで観察して構わない(院内掲示もしているし)』ということだ。気が狂っているとしか言いようがない。

日経NETWORKの記事の続く段落には次のようにある。

6製品の中にはセキュリティー機能を持たないソフトウエアが含まれる。そうしたソフトウエアは、SPNに情報を提供した恩恵を受けられない。この点について、「SPNで収集した脅威情報は、警察や他のセキュリティー企業と共有している。セキュリティー業界全体で脅威情報を共有すれば、新たな脅威に対応しやすくなり、ユーザーのメリットにつながる」(エバCEO)と反論した。

App Storeから消えたトレンドマイクロ、エバCEOの言い分, 日経NETWORK, 2018年11月1日

セキュリティ業界の必然であるかのような、このような暴言を放置してはいけない。警察や他のセキュリティ企業も、この事実を知りながらそのようなソースの情報に頼っているのなら、共犯である。違法な収集方法を警察が助長してはならない。全国の都道府県警察とJC3は、このような反社会的な思想を開陳して憚らない業者とは縁を切らなければならない。

*1 ちなみに、これらの製品は、盗み出すユーザデータを暗号化ZIP形式にして送信していたが、その暗号化の鍵(パスワード)は製品にハードコードされていて「novirus」という馬鹿げたものだったと、発見者の動画で笑い者にされていた。

画面キャプチャ 画面キャプチャ

*2 10月31日の準備されていたZDNetニュースでは、「ブラウザ履歴以外のユーザー情報も取得していたのではないか」との質問がぶつけられたようだが、「例えば、ライトクリーナーの場合、ユーザーのシステム情報などを取得している。」などと答えており、これに再質問しないZDNet記者の提灯ぶりが露呈していた。

*3 10月31日の準備されていたZDNetニュースでは、「「セキュリティ目的以外のアプリ」での情報の収集・利用は、当該アプリで提供する機能の実行において必要となるためだという。」とあり、完全に矛盾しているうえに、より悪質な虚偽弁明がなされている。

本日のリンク元 TrackBack(0)

2018年06月17日

魔女狩り商法に翻弄された田舎警察 Coinhive事件 大本営報道はまさに現代の魔女狩りだ

前回の日記(6月11日23時46分公開)の件はその後、以下のように展開した。

6月12日
6月13日
6月14日
6月15日

このように、現在のところ産経新聞と東京新聞は無関心(共同配信の記事を載せるだけ)、毎日新聞は早くから情報を掴んでいたようであり、朝日新聞は独自の展開といったところだろうか。日経新聞の出方はまだ見えない。

報道後、新たに続々と被疑者となった方々からの情報提供があった。いずれの方々も、犯罪に該当すると思わないが、警察の意に沿わないと何をされるかわからない(逮捕して実名報道させるとか)と怯える*20あまりに、捜査員の言うなりに大人しくしてきたそうで、略式命令による罰金刑已む無しだが、前科が付くのが悔しい……という様子だった。今後の展開次第では、正式裁判で無罪を取りに行く人が新たに出る可能性もある。

警察庁が緊急注意喚起で示した「閲覧者に明示せずに」要件の真偽

警察庁が、14日午後になって、「仮想通貨を採掘するツール(マイニングツール)に関する注意喚起」(これに対するはてなブックマークコメントを見よ)なるものを出してきたのだが、これには問題が多い。

画面キャプチャ 画面キャプチャ
図1: 警察庁の後出し注意喚起

まず、ここに、「ウェブサイトの管理者の皆さまへ」として、「閲覧者に明示せずに……した場合、犯罪になる可能性があります。」とあることから、これを見て、「明示していれば合法である」との趣旨のツイートをしている人が散見される。

例えば、事例1「同意なしに実行されるがCoinhiveを設置していることを明示 シロ(警察庁は容認)」、事例2「「Webサイト上で明示していれば立件の対象とはしない」これ大事な点ね」、事例3「「明示しなかった」サイトが立件され、「明示した」は立件されませんでしたから、規約に書いておけば問題ないかもしれません。」、事例4「警察庁が示したマイニングツール設置の違法性基準は「閲覧者に明示していない」こと。」、事例5「ところで警察庁が「サイト上にcoinhiveを設置してる旨を明示していればウイルス作成罪に該当しない」と警察庁サイトに掲示ってすごいな。」などが挙げられる。

しかし、これまでに被疑者とされた方々から提供のあった情報によると、これに反する事案があるようだ。

時事通信の14日の記事で「一連の摘発で採掘されていた仮想通貨は「MONERO(モネロ)」「JSEcoin(ジェイエスイーコイン)」など4種類。」と報じられているように、JSEcoinが対象となったことが公表されている。JSEcoinを設置していて検挙された人(以下、Bさん)によると、Bさんが設置した当時、JSEcoinは自動的に明示されるようになっていたそうな。しかも、JSEcoin側の改善によって後にオプトイン方式に自動的に切り替わっていたそうな。それでも検挙されたというのである。

JSEcoinが、Bさんが設置を始めた時点で、自動的にその明示をするようになっていた様子は、JSEcoinの公式動画(図2)で確認することができる。

画面キャプチャ
図2: JSEcoinにより明示される通知の様子
(JSEcoinによる公式動画(2017年8月21日時点)「JSEcoin Wordpress Plugin Installation」の1分32秒目より)

この動画を見るとわかるように、JSEcoinでは、それが設置されたサイトを閲覧中、数秒後に通知が画面下に現れるようになっていた。それでもどこぞの警察はそのBさんを犯罪者扱いしたというのである。

そもそも、この警察庁の「閲覧者に明示せずに」というのは、「広告と同じじゃないか」との批判が出てきてから後付けで辻褄合わせに作られた「落としどころ」に過ぎず、根拠があるわけでもないのだろう。

これについて、INTERNET Watchが切り込んでいた。

  • コインマイナーをサイトに設置して犯罪になる条件とは? 警察庁と神奈川県警に問い合わせてみた, INTERNET Watch, 6月15日18時36分

    この注意喚起情報で発表された内容について、1)マイニングツールの設置を明示する方法、2)犯罪行為として成立する具体的な要件について、警察庁へ問い合わせたが、「本庁では注意喚起情報を発表しただけ。詳細は各県警本部へ問い合わせて欲しい」との回答だった。

    別途、神奈川県警の広報に問い合わせてみたところ、「担当者と上層部への情報共有と調整に時間が掛かるため、返事は来週になる」とされ、現時点で明確な回答は得られなかった。

警察庁は県警に問い合わせよという。そしてその県警はといえば、以下のように、警察庁のこの注意喚起文の劣化コピーを掲載した。

押し付け合ってたらい回しになっている。これを広報した警察庁のツイートにぶら下がっている国民の声を見よ。

ひと口に「明示」と言っても、説明をどの程度尽くすかで相当の幅があり、どの程度で「明示した」と言えるのかは基準として定まらないだろう。それなのに、警察に「お前は明示していない」と言われたら犯罪者になってしまうというのでは、あまりに過酷である。

次に、警察庁のこの「注意喚起」が、一般利用者向けに「マイニングツールはウイルスだ」と印象操作をしているのが許し難い。前掲図1の下線部のように、こんなことが書かれている。

・インターネット利用者

マイニングツールが設置されたウェブサイトにアクセスすることで、パソコンの処理能力が意図せずに使用され、パソコンの動作が遅くなるなどの事象が発生する可能性があります。意図しない状況で急激にCPUの利用率が高くなるなどの事象が発生した場合には、ブラウザを閉じることで事象が収まるときがあります。

また、ウイルス対策ソフトによっては、マイニングツールを悪意のあるプログラムとして検知する場合があります。仮想通貨の採掘を意図していないにもかかわらず、ウェブサイトにアクセスした際に、ウイルス対策ソフトがマイニングツールを検知した場合には、再度当該ウェブサイトにはアクセスしないでください

また、マイニングツールの中には、マイニングツールが設置されたウェブサイトにアクセスするタイプのほかに、実行形式のツールを閲覧者にダウンロードさせるタイプのものもあります。閲覧者が意図せずこのタイプのツールをダウンロードしてしまっている場合もありますので、ウイルス対策ソフトによるスキャン及び駆除を行うようにしてください。

仮想通貨を採掘するツール(マイニングツール)に関する注意喚起, 警察庁, 2018年6月14日

なぜ、「ウイルス対策ソフトがマイニングツールを検知した」ら、「再度当該ウェブサイトにはアクセス」してはいけないのだ? 再度アクセスしても、CPUが回るだけなんだから、何の問題もない。情報が盗まれるわけでも、コンピュータが破壊されるわけでもない。警察庁のこの文章は、アクセスするとさも被害が生じるかのように、恐怖を煽っている。

その前の段落の「ブラウザを閉じることで事象が収まるときがあります。」というのもいただけない。ブラウザを閉じずとも、「戻る」ボタンを押すだけで事象は治る。「ブラウザを閉じる」必要があるというのが、さも異常事態が生じたかのような印象を与え、利用者に不便をかけるものであるかのような印象操作になっている。

その前の「急激にCPUの利用率が高くなる」に至っては草が生える。今日の広告やらでゴテゴテした商用サイトは、どこでも、訪れた瞬間「急激にCPUの利用率が高くなる」ものだ。そんなことも知らんのか。ここは、「CPU利用率がずっと高いままの状態が続く場合は」などと書くべきところだっただろう。

そして、その前の「パソコンの動作が遅くなる」というのは、事実に反するデマだ。

実際に自分で試してみればわかることだが、Coinhive動作中のサイトをそのままにして、そのサイトをスクロールさせたり、他のウィンドウで別のサイトを開いても、さして動作が重くなるというほどではない。これは、CPUを100%使う設定の場合であってもそうであり、ましてや、CPU使用率50%以下に設定されていれば、これらの操作に普段からの違いは感じられない。CPUが100%になるグラフをトレンドマイクロから見せられて、「残りが0%だから何も動かなくなる」と勘違いでもしたのだろう。実際はそうではない。

結局のところ、警察庁の人らは、自分で試してもいないのだ。何しろ、「ウイルス対策ソフトがマイニングツールを検知」するので、「再度当該ウェブサイトにはアクセス」することが内規違反になるような、汚らわしいサイトなのだ。確認に行くことが憚られるだろう。

実際、これはマスコミも同様で、取材に来た記者は、試していないし試すこともできないと言っていた。*21

こんなタレコミもあった。

私は某大手電機メーカに務めています。こちらではトレンドマイクロのウイルスバスターコーポレートエディションを社内の全端末にインストールしています。

ウイルスバスターがウイルスを検知すると「なぜそんなところにアクセスしたんだ」と感染の有無は別として始末書を書かせます。それでいて本当に感染した場合は感染経路の特定も出来ないような始末です。 少し脱線しました。

社内でCoinhiveのjsへのアクセスによりウイルスバスターがウイルス(失笑)を検知。

ウイルスバスターはCoinhiveをウイルス扱いするのだとその時初めて知りました。

当該PCのユーザはオフライン環境でウイルス感染がないことを確認するためフル検査しました(呆れ)

それを受けて部長が「ウイルス対策の一層の強化」を呼びかける始末。個人情報を抜かれることもあるとどこかで聞いたような話も披露してくれました。

どちらかというとIT寄りの企業なだけに今回の顛末には失望を禁じ得ません。恐らく日本の大多数の企業が似たような有様なのでしょう。

いたずらに恐怖を煽るトレンドマイクロ社とその製品が一日も早く駆逐されるようご活躍を期待しております。

警察庁でもこんな調子だろう。Coinhiveの設置されているサイトにアクセスしようものなら、政府機関情報セキュリティ横断監視・即応調整チームが飛んで来て大変なことになる。

Coinhiveはもはや、皆が目を逸らす幽霊のような存在(さしずめ1978年の「口裂け女」伝説か)になっており、誰もその実態を正常に把握できなくなっているのだ。いや、こんなことは許されない。警察庁が公文書で「パソコンの動作が遅くなる」などと記載するからには、審議官クラスが自らの手で実物を確認する責任があろう。

「注意喚起」の最後の段落で、「ウイルス対策ソフトによるスキャン及び駆除を行うようにしてください。」と書かれているのは、已むを得ない面がある。「実行形式のツールを閲覧者にダウンロード*22させるタイプ」もあるからだ。この場合は、駆除が必要と言っていいだろうし、coinhive.comへの通信を検知することでそれを発見することもできる。だが、その話は「ウェブサイトにアクセスするタイプ」とは別だ。これらを同時に「注意喚起」することで、今回の大量冤罪があたかも真の犯罪であるかのように見せかける印象操作が行われてしまった。

このような不正義は到底許されない。

集団ヒステリーを煽る大本営報道

14日から15日にかけて続いた大本営報道(警察担当記者が警察情報に基づき流れ作業で書く報道)は、まさに「口裂け女」伝説の集団ヒステリー報道の様相を呈していた。

ホームページに特殊なプログラムを設定した上で、閲覧した人たちのパソコンを仮想通貨の獲得のために利用していたとして、神奈川県内の男ら2人が13日までに警察に逮捕されていたことが、捜査関係者への取材でわかりました。

閲覧者PCを仮想通貨獲得利用か, NHK首都圏ローカル

仮想通貨の仕組みに詳しい中央大学の山澤昌夫客員研究員は、「マイニングの作業でパソコンを動かすと、自分がやりたい別の作業が遅くなったり、余分な電気代がかかったりしてパソコンが壊れる可能性もある。ホームページを閲覧した人に拒否権はなく、マイニングの作業を無断でさせているのは問題だ」と指摘しています。

仮想通貨獲得するための「マイニング」全国で摘発 議論呼ぶ, NHKニュース

他人のパソコンを無断で遠隔操作して仮想通貨を得ていたとして、宮城県警察本部は2人を書類送検しました。(略)ほかの人がそのサイトを見ている間にそのパソコンを遠隔操作で無断で使って不正に利益を得ていたということです。(略)警察によりますと、パソコンの処理能力を通常よりも多く使うことから故障につながりかねないということで今後、同様の手口がないか、サイバーパトロールを強化していくということです。

他人のPCを遠隔操作し仮想通貨, NHK東北ローカル

マイニングにパソコンが使用されると、中央演算処理装置(CPU)に強い負荷がかかり、動作が遅れたりフリーズしたりする

仮想通貨 違法獲得疑い 10県警、計16人を摘発, 東京新聞(共同配信), 6月15日朝刊

コインハイブの設置を巡る警察と弁護側の主張
閲覧者PCへの影響 警察側:想定外の電力消費やPCのフリーズ、動作の遅延のおそれがある。

チェック 「不正採掘」真っ向対立 仮想通貨 マイニング初立件 警察「PC無断使用」 弁護側「合法」, 毎日新聞, 6月15日夕刊

同課は、閲覧者が知らないうちに、無断でマイニングが実行されている点を違法と判断した。マイニング中は、閲覧者のパソコンに強い負荷がかかり、動作が止まったり遅くなったりし、中にはパソコンを買い替えた人もいるという。

仮想通貨を無断「採掘」 県警、容疑者2人逮捕, 神奈川新聞, 6月15日朝刊

使われたパソコンは負荷がかかって動きが遅くなることがあり、故障と勘違いして、パソコンを買い替えた人もいたという。

他人のPC無断借用 仮想通貨「採掘」容疑 10県警、16人摘発, 読売新聞, 6月15日朝刊

「パソコンが壊れる」だの「故障につながりかねない」だの「動作が止まったり」だの「フリーズしたりする」などと、ないことないこと尾ひれが付いている。極め付けは「中にはパソコンを買い替えた人もいる」だろう。サイトを離脱すれば元に戻るのに、パソコンを買い換える人などいるわけがない。神奈川新聞と読売新聞が同様に報じていることから、神奈川県警の虚偽発表だろう。悪質極まりない。

いや、田舎県警の担当者らは、本気でそういうこともあると信じて報道発表したのかもしれない。「口裂け女」の噂が登場した1978年、岐阜県東濃地方の小学校の小学生だった私には、地区の著名病院から抜け出した患者の「口が耳元まで大きく裂けていた」という噂は、本当にありそうなことのように感じられた。集団ヒステリーとはそういうものである。

NHKは新聞に比較して悪質で、識者のコメントを捻じ曲げ、大本営報道の趣旨に沿うよう偏向させた報道があったと話題になった。識者の言う通りに報じると辻褄が合わなくなるからだろう。

NHK東北ローカルではさらに愚劣で、これをPC遠隔操作事件と称して、犯罪の匂いをまぶして報じた。

  • NHK、Coinhive事件で捏造報道。, すまほん!!, 2018年6月16日
  • Javascriptを実行させることを「遠隔操作」と表現しているのが驚きです。5年前に起きた遠隔操作ウイルス事件を彷彿させ、悪質な印象を強烈に与える記事です。

    今回の問題は、ブラウザー内で何を動かしたか、その不利益は、といったところが争点となっています。Javascriptを実行させるWebサイトが「遠隔操作」であり問題とするNHKの報道は的外れもいいところです。これが「遠隔操作」であるとすれば、Web上のあらゆる仕組みが「遠隔操作」ということになりかねません。さすがに捏造・誤報の域にあると言って差し支えないでしょう。

そのほか、警察はこんなことも言っていた。

捜査幹部は「コインハイブで、閲覧者が気づかないままマイニングをさせている。金銭目的で他人のPCを無断で使っている点が悪質だ」と説明する。

チェック 「不正採掘」真っ向対立 仮想通貨 マイニング初立件 警察「PC無断使用」 弁護側「合法」, 毎日新聞, 6月15日夕刊

確かに、犯罪行為があったときそれが金銭目的だと犯情は重くなるのだから、警察はそういう発想に慣れ親しんでいるのだろう。だが、元の行為が犯罪でなければどんなに金銭目的であろうとも、犯罪にはならない。

捜査幹部は日頃の犯罪対応で「金銭目的であり悪質だ」と繰り返し口にしているうちに、脳筋が過学習してしまったのだろう。犯罪でないものに「金銭目的だ悪質だ」と唾を飛ばしたところで何の意味もない。そんな脳筋で足りる仕事なら、もういっそ過学習のポンコツ人工知能に置き換えたらいい。金儲けが憎い公務員は一度転職して金儲けの仕事をしてみたら違う世界が見えるんじゃないのかな。

なお、真に捜査すべき、Webサイト改ざんによるCoinhiveの不正埋め込み事案は、不正アクセス禁止法違反ないし業務妨害の犯罪行為であり、まさに金銭目的である点が悪質であると言えよう。(今回、そのような事案の摘発は、田舎警察には無理なのか、一件もない。)

朝日新聞の不可解な報道姿勢

ところで、反権力の雄であるはずの朝日新聞だけは、他とは違う感じの報道を出していた。私のところへの取材もない。

15日朝刊の記事は、全体を見渡すとわかるが、Coinhive設置を犯罪と決めつける一方的な記事になっている。他紙(毎日、日経、共同、時事、NHK)では紹介されている疑問の声を一言も含めていない。トレンドマイクロを紹介した上で、以下のように締め括られている。

サイバー犯罪に詳しい園田寿・甲南大法科大学院教授(刑法)は今回の事案について「PC所有者の意図とは無関係に動作をさせることを禁じた不正指令電磁的記録供用罪などに該当する可能性が高い。ただ判例もなく、いきなり摘発するのは強引ではないか」と指摘する。その上で「自分の利益のために他人のものを無断で使うことが正しいかどうか。使う側も新たなサービスを前に『できるからやる』ではなく、社会的に認められるかどうかをまずは考えるべきだ」と語る。
(編集委員・須藤龍也)

仮想通貨他人PCで採掘 プログラム仕込んだ容疑 3人逮捕 サイト閲覧中に無断で, 朝日新聞, 6月15日朝刊

「PC所有者の意図とは無関係に動作をさせることを禁じた」とはこれまた雑な法解釈だなと驚く(「不正な」はどこいった?)が、ここでもマナーの話が混ぜこぜに書かれている。

2つ目の「コインハイブ採掘「悪いことなの?」 サイト運営者語る」は、紙の新聞には出ていないようで、ネット版だけのようだが、これのはてなブックマークコメントを見ると、評判がよろしくない。なぜなら、本件はマナーとしては問題があるが刑罰の対象ではないという声が多く、そこが論点であるところに、「ぼくたち、そんなに悪いことをしたのでしょうか?」と取り上げて、マナーとして悪いという話を展開し、法律面の議論をしていないことから、「悪いことをしたのでしょうか?」と言えば「悪いに決まってるだろ!」という反応が出るのは必然の流れであるわけで、混迷を深める記事だと批判されている。

実はこの2つの記事、よく見てみると、いろいろと透けて見えてくるところがある。

朝刊の記事には「コインハイブが発表された昨年秋以降、各県警がサイバーパトロールなどを通じプログラム設置を把握し、捜査を進めてきた。」とあり、この書きぶりからして、朝日はその時点から関与したか感知していたように聞こえる。

ネットの記事「サイト運営者語る」を読んで最初に直感した疑問は、どうやってこの「サイト運営者」にリーチしたのか?だった。記事には以下のように書かれている。

だがプログラムを埋め込んで約2カ月半後の昨年12月閲覧者からの苦情でマイニングを停止した。プログラムに不具合があり、長時間サイトに接続し続けているとPCのメモリーを食いつぶす想定外の負荷がかかることが判明した。コインハイブに関する批判もネット上にあふれ、続けるとサイトの閲覧が減るリスクも考えられた。

コインハイブ採掘「悪いことなの?」 サイト運営者語る, 朝日新聞, 6月15日

ここにも初見で違和感があった。「判明した」とあるが、誰が判明させたのかの主語がない。サイト運営者が自ら判明させたのだろうか、それとも苦情を伝えた閲覧者が判明させたのだろうか。後者だとしたら、苦情を伝えた閲覧者はなぜそれをわざわざ判明させたのだろうか。そもそも、当該サイトは「長時間サイトに接続し続けて」利用するようなサイトなのだろうか? 苦情を伝えた閲覧者はわざわざ長時間動かして不具合を引き起こしてから苦情を伝えたのだろうか。単に自分の愛用サイトにCoinhiveは邪魔だと言いたいだけなら、そこまで試すまでもなくすぐに苦情は入れられたはずだ。どうにもこの記事は腑に落ちない。

そう思っていたところ、この記事の著者である朝日新聞社須藤龍也編集委員が、自身のFacebookで釈明を公表するという展開になった。これはおそらく、「実際に自分の目で確かめたのですか?」と投げかけていた疑問ツイートに応えたものと思われる。

  • <注>今回は記事の案内ではありません。長文になります。申し訳ございません。……, 須藤龍也/Facebook, 2018年6月17日0時22分 (そのはてなブックマークコメント

    コインハイブに絡む弊紙の記事で、マイニングプログラムを走らせたサイト閲覧パソコンで発生しうる現象として「パソコンの能力が奪われ、遅くなる」という記述があります。同じ趣旨の記述は警察当局の発表にあり、他紙やテレビ報道でもほぼ見受けられます。

    このような状況から、この記述内容について、専門家の方などから「記者が実際に検証をしたのか?」「警察発表を鵜呑みにしただけではないか?」といった疑問の声が上がっています。

    その点について、せっかくですので弊社の記事に関する部分についてご説明します。

    結論から申し上げれば、「実際に記者が現象を確認のうえ表記」をしています。

    検証のプロセスについてご説明します。

    <検証の時期と環境について>

    • 検証を行ったのは昨年12月事件とは無関係な動機によるものです。
    • 小生とWebエンジニアの計2人で行いました。
    • 検証用パソコンとして、CPUがCore i5、メモリ4GB、HDD250GB、Windows7pro(32bit)で動くノートパソコン1台を用意しました。(略)

    <検証結果>

    • CPU使用率が100%を維持し続けると、パソコン全体の動作が少しばかりぎくしゃくする感じがしました。
    • マイニングプログラムを放置し続けると、使用するメモリが肥大化し、Chromeのパフォーマンスが落ちていきました
    • 上記のメモリ肥大化に伴うと見られる現象については、CPU使用率を50%程度に抑えても発生しました。
      →GoogleもChromeに関するメモリリークの問題について触れており、JavaScriptなどで同様の現象が起きる可能性について言及しています。
      https://developers.google.com/web/tools/chrome-devtools/memory-problems/?hl=ja
    • ディスクアクセスが頻繁に起こるようになり、他のWindowsアプリケーションの動作にも影響するといった現象も見られました。

    <考察>

    • Coinhiveの提供するJavaScriptにメモリリークを発生させる何らかの原因があり、使用メモリが肥大化、パフォーマンスが徐々に低下していったと考えられます
    • これは昨年12月段階での検証結果で、バグの可能性があり、現在は解消されているかも知れません。
    • CPU使用率が100%になれば全体のパフォーマンスに影響を与えると思われますが、今回の問題は、使用率よりもメモリ肥大化に関する影響の方が大きいと考えています。(略)

    <その後>

    • コインハイブの件が事件化すると聞き、上記の件も含め今年5月中旬、コインハイブ側に質問を送りましたが、回答がありません。このくだりは記事で触れています。
    • 上記の現象が検証したパソコン固有の問題とも考えられるため、これまで伏せてきましたが、今回の事件に絡む取材の過程で、実際にコインハイブを導入していたサイト運営者の男性の元にも、メモリリークに関する同様の訴えが来ていたと聞き、再現性のある問題であると判断しました。
    • そのため、記事やインフォグラフィックスの中で「パソコンの能力が奪われ、遅くなる」といった記述をしました。また、警察当局の発表によるものは、その旨クレジットを表記して同様の記述をしています。この男性をめぐる一連の説明については、全て記事で取り上げています。

エッ?昨年12月ですって!?

ならば、この検証結果こそが、朝刊記事にある「長時間サイトに接続し続けているとPCのメモリーを食いつぶす想定外の負荷がかかることが判明した」のことではないのか? 記者が、当該「サイト運営者」に苦情を入れた張本人だったのではないのか? そう気づくと、前記の疑問が消え、話の辻褄が合う。ただし、「サイト運営者の男性の元にも、メモリリークに関する同様の訴えが来ていたと聞き」という部分は辻褄が合わない。可能性としては、苦情を入れたのが、共に検証実験を行ったという「Webエンジニア」氏で、当該Webエンジニアを通じてこの「サイト運営者」にコンタクトすることができた(しかし、その「同様の訴え」が同じ検証実験だとは知らされていない)という話なのかもしれない。

まあ、そこはいいとしよう。おかしいのは、Web設置型のコインマイナーがPCの動作を重くするかという話をしているところに、長時間動かしたら(いったい何時間動かしたのか書かれてもいないが)不具合が生じましたという話を持ってくるところだ。Webサイトは基本的には閲覧し終えたら離脱するものなのだから、長時間動かしたときの不具合が問題の中心ではない。

しかも、これは、バグによる結果であって、Coinhiveが本来的に引き起こす結果ではない。Coinhiveがどんな計算を行うかを知っていれば、繰り返し計算しても使用メモリを増やさないものであることは原理的に理解できる。

このような不具合が原因で「パソコンの能力が奪われ、遅くなる」ことが、本事件の違法性の根拠であるというのなら、Coinhive設置者にもCoinhive開発者にも故意がないことになり、無罪としなければならない。不正指令電磁的記録の罪がプログラムのバグによる結果を問題とするものではないことは、改正法制定時に国会で散々確認されたところである。

いったい誰が、警察に「フリーズする」とか「動作が止まったりする」と吹き込んだのか。

そして、この釈明文は以下のように締め括られている。いったい何を言いたいのであろうか。

<最後に>

  • 今回の説明については、メディア取材の大原則である「取材源の秘匿」を破るものではありません。取材対象に関する説明事項についてはすでに記事の中で触れています。
  • 今回の事件をめぐる一連の「騒動」については、今後の配信記事やコラムの中で触れさせていただければと思います。
  • 誰もが「世の中を良くしたい」と思ってそれぞれの立場で動いている、ということを忘れてはならない、と思います。
<注>今回は記事の案内ではありません。長文になります。申し訳ございません。……, 須藤龍也/Facebook

世の中を良くしたいから、何の悪気もない善良な市民を大量に犯罪者に仕立てあげることが正義なのか? およそ新聞記者とは思えない人権感覚のなさで、驚くしかない。噂で聞くところによれば、この編集委員は、技術職から記者になった方なんだそうな。技術のことは自分でわかるという自負がこのような記事を書かせているのだろうか。法律や警察に疎いならばこのような人権感覚のなさも合点が行く。

「自然犯」か「法定犯」か

今回の騒動で私のところへ情報が寄せられた被疑者の方々によれば、捜査員は以下のようなことを言っていた(複数がこれに該当)という。

  • 被疑者「自分にはこれが違法だとは思えない。他の使っている皆もそうだろう。今も違法だと知らされずに使っている人たちが沢山いるから、注意喚起したい。書いてよいか?
  • 捜査員「証拠隠滅されるので容認できない。強制する権限はないが、そういうことをすれば君の刑に響く。」

そういえば、モロさん(Aさん)も、同様のことを言われていたとのことだった。そのことは例のブログに以下のように書かれている。

先述のCoinhiveを紹介した記事の削除を提案したにも関わらず「下手に動くと不利になる」の一点張りでなかなか許可がおりなかったことにも不審の思いを隠せません。

Coinhiveが罪に問われるものなら、紹介記事を削除することで間違いを犯す人を事前に止めたい、という思いでしたが、そこにストップがかかる意味がまるで理解できませんでした。

うがった見方をするなら、まるで検挙の対象を増やしたいかのようですらあります。

説得の末、2月8日に削除済みではありますが、理由を書くことは許されていないため不格好を晒しております。

単にページを削除するのではなく、「削除した」というページを残すことが僕にできるせめてもの抵抗でした。

仮想通貨マイニング(Coinhive)で家宅捜索を受けた話, モロ@ドークツ, 2018年6月12日

田舎警察は犯罪を防ぎたいのか増やしたいのかどっちなのか。これは要するにこういうことだろう。この行為が実は大した害もなく、放置していても不正義にならないことを田舎警察は認識していたんだろう。それなのに、犯罪と知らされていない人々を大量に犯罪者に仕立てあげようというのだから、完全に狂っている。

前回の日記の日記でも書いたように、これは「皆がやりだすと社会的に迷惑となるが、一人がやっているうちは何の害もない。」事案である。それ故に、Coinhiveを設置した人々のそれぞれは、それが犯罪に当たるとは思いもよらないわけである。

類似の話がないかと考えていたところ、思い当たるものが見つかった。1990年代に登場した、初期の「迷惑メール」の送信者である。当時はまだ「迷惑メール」という言葉はなく、「unsolicited e-mail」(頼みもしないのに送られてくるメール)と呼ばれていた。私が、当時、初めてunsolicitedメールを受け取ったとき、送信者に対して怒りを覚えた。電話して抗議してみたところ、送信者は真っ当な会社の営業担当者のようであり、いけないことだとは全く思っていない様子だった。そこで私が述べたことは、「今は、貴社だけが送信しているから害はないけれど、そうやって皆が同じことをするようになったらどうなると思う? メールボックスはそういうメールで溢れ、毎日削除しなくちゃいけなくなる。自分だけはやっていいと思うのか?」と。

今回の田舎警察の合同大量摘発は、言わば、1990年代中頃当時の時点で、unsolicitedメールを送信した全ての会社員を刑罰に処そうというようなものだ。そのような発想はさすがになかっただろう。

その後、unsolicitedメールは、案の定、社会的に看過できないものとなり、「迷惑メール」と呼ばれるようになり、「特定電子メールの送信の適正化等に関する法律」が制定され、「特定商取引に関する法律」も改正されて、行政的に規制されることになった。特定電子メール送信適正化法は、基本的には間接罰の構成(行政の命令に背くまでは刑罰がない)であり、直接罰の規定があるのは送信元を偽る行為に対してである。

このように、直接罰は、できるかぎり、本来的に反社会的、反道義的な要素を含む行為に対してのみ科すことが望ましい。そしてさらに、刑法犯には、講学上の概念として「自然犯」と「法定犯」という分類がある。「自然犯」とは、「法律の規定をまつまでもなく、それ自体が当然に反社会的、反道義的とされる犯罪をいう。殺人、強窃盗のような刑法上の罪がこれに当たる。法定犯、行政犯に対する語。(有斐閣 『有斐閣法律用語辞典[第2版])」のことである。刑法第2編に列挙された犯罪類型の多くは自然犯であろう。そうすると、通貨偽造の罪(16章)、文書偽造の罪(17章)、有価証券偽造の罪(18章)、印章偽造の罪(19章)に並ぶ形で置かれた、不正指令電磁的記録に関する罪(19章の2)は、自然犯的なものではないのか。

私は、刑法のこの改正法が成立した際、法務省の担当者に次のように質問していた。

  • 法務省担当官コンピュータウイルス罪等説明会で質問してきた, 2011年7月26日の日記

    質問:なるほど。では次に、端的に伺いたいのだが、この不正指令電磁的記録に関する罪は、刑法典に盛り込まれたことから、いわゆる法定犯ではなく自然犯に分類されるものだと思うが、その点、まずいかがか。

    回答:刑法に入った……、逆に、刑法以外の法律に規定されているからそれすべてがいわゆる自然犯でないということには必ずしもならない。特別刑法と呼ばれるものがたくさんある。たとえば、ハイジャック行為を……

    質問:それは尋ねていない。この罪が刑法典に書かれたということは、この罪は自然犯ですよね、という質問なのだが。

    回答:自然犯かどうかというのを、きちんと説明できるだけのものを持ち合わせていない。定義によるのだと思う。我々で法定犯とは何か、自然犯とは何かというのを持ち合わせているわけではなく、それは講学上の概念であるので、ウイルス罪が自然犯か法定犯かというのは答えるのが難しい。

    質問:了解。ではその点を踏まえてお尋ねしたい。この刑法改正によって、事業者や通常の人々、つまり、もとより悪意があるわけでない一般の善良な人々、こういった方々が何か注意しなければならなくなるような新しいことがあるのか。今までになかった注意義務が新たに生じたのか、お尋ねしたい。

    回答:……。なかなか難しい質問だ(笑い)。今回のこの犯罪ができたことによって、従来犯罪とされていなかった行為が犯罪とされている部分があるわけであるから、善良な方が対象になるとは我々としては思っていないが、従来犯罪とされていなかった行為に触れないようにという、意識というか、ということを持つことになるというのはあり得るだろうと思う。それは全ての犯罪がそうであるが、一定の行為が犯罪化されれば、当然それが規範ということになるので、注意していくということはあるだろうと思う。

    質問:つまり、その程度の一般的な注意であって、たとえば、プログラムを公開する場合には説明をちゃんとしないといけないとか、そういう注意義務が生ずるわけではないという理解でよろしいか。

    回答:ええ。たとえば、公開するから常に説明を付けないといけない、説明書を付けないといけないということになるとは考えていない。不正指令電磁的記録に当たるかどうかは、様々な事情を考慮して意図に反するかどうかなど判断がされる。たとえば、完全に事情を知っている者同士の間でプログラムをやりとりする場合に、いちいちその説明書き等がいるかというと、おそらく必ずしもそうではないだろうと思うし、そこは特別に、法律上の注意義務ということにはならない、特別な注意義務が課せられるということではないだろうと思っている。

    (以下略)

この質問では結局はぐらかされてしまったが、私は、不正指令電磁的記録の罪は、「法律の規定をまつまでもなく、それ自体が当然に反社会的、反道義的とされる」行為に対してのみ適用されるものだと信じている。今回の事件で、不正指令電磁的記録の罪を「現行法の規制」と表現する人がいたが、これは行政的に規制されている(例えば、不正アクセス禁止法のように)わけではなく、元より反社会的、反道義的な行為を改めて犯罪類型として刑法典に明記したにすぎないものだと思う。

その観点からすれば、騙して情報を盗むものはそれに該当するが、Webサイトという言わば展示会場に来た客に対して客のCPUを使って表現する(これには表現への対価の獲得処理も含まれる)ことは、Webが本来的に想定している使い方であり、「それ自体が当然に反社会的、反道義的とされる行為」には当たらないのだと思う。

こう言うと、毎度のことながら、情報技術を理解し切れていない法律家はこう言うだろう。「技術者にとっては常識的な技術でも、一般の利用者にすれば、想像できない」と。岡崎図書館事件のときも同様のことを言われた。「ネット世界の常識は一般常識とは異なる」(りぶらサポータークラブで岡崎図書館事件を考えるフォーラム, 2010年12月27日の日記)と。

ならば、前回の日記で触れた、「意図に反する動作」を「電子計算機のプログラムに対する社会一般の信頼を害するという観点から規範的に判断されるべきもの」とされた「規範」とは、誰にとっての常識に基づくのか。技術者が勝手に思い込んでいる常識のことでないのは明らかだが、逆に、実態を正確に把握していない法律家が集団ヒステリーによって聞き及んだありもしない虚像に基づいて判断する「常識」とも違うだろう。

そのような虚像に基づく規範で裁かれるのなら、中世の魔女狩りそのものである。

*1 「神奈川、千葉、栃木などの県警で作る合同捜査本部が、複数の人物を不正指令電磁的記録(ウイルス)供用などの容疑で捜査していることが、捜査関係者の話で明らかになった。少なくとも1人を書類送検し、他に関与した人物を今月中旬までに立件する方針。」

*2 「神奈川県警などが不正指令電磁的記録保管の疑いで、ウェブデザイナーの男性(30)を書類送検していたことが12日、関係者への取材で分かった。容疑を否認している。捜査関係者によると、他にも複数のサイト運営者らを不正指令電磁的記録保管や同供用の疑いで捜査し、今月中旬をめどに立件する見通し。」

*3 「神奈川県内の男ら2人が13日までに警察に逮捕されていたことが、捜査関係者への取材でわかりました。」

*4 「千葉県警サイバー犯罪対策課と県警習志野署は14日までに、不正指令電磁的記録作成等(供用)の疑いで、川崎市多摩区のウェブデザイナーの男性会社員(30)を千葉地検に書類送検した。」

*5 「福岡県警は14日までに、不正指令電磁的記録供用などの疑いで、和歌山市のインターネット関連会社の男性社長(40)を書類送検した。(略)書類送検は12日付。」

*6 「神奈川や愛知といった全国の10県警が不正指令電磁的記録供用容疑などで計16人を摘発したことが14日、警察庁のまとめで分かった。16人は18〜48歳の学生や会社員、自営業ら。全員男で、3人が逮捕、他は書類送検された。」

*7 翌日、産経新聞で掲載の見出しは「違法マイニング 仮想通貨を獲得 10県警、16人摘発」、東京新聞で掲載の見出しは「仮想通貨 違法獲得疑い 10県警、計16人を摘発」

*8 「他人のパソコンを無断で遠隔操作して仮想通貨を得ていたとして、宮城県警察本部は2人を書類送検しました。書類送検されたのは、東京都新宿区の24歳のIT企業の会社役員ら2人です。」

*9 「全国の10県警は不正指令電磁的記録保管や同供用などの容疑で3人を逮捕、13人を書類送検した。」

*10 「神奈川、宮城など10県警は14日までに、不正指令電磁的記録作成などの疑いで会社役員ら10〜40代の16人を摘発した。警察庁が同日、発表した。(略)一連の摘発で採掘されていた仮想通貨は「MONERO(モネロ)」「JSEcoin(ジェイエスイーコイン)」など4種類。摘発された16人は10代1人、20代7人、30代4人、40代4人で、うち3人は逮捕された。一部には既に罰金10万円の略式命令が出された。」

*11 「神奈川、千葉、栃木など10県警は14日、不正指令電磁的記録(ウイルス)供用容疑などで神奈川県平塚市のウェブサイト運営業、〓〓〓〓容疑者(31)ら3人を逮捕し、18〜48歳の13人を書類送検したと発表した。」

*12 「栃木を含む10県警が不正指令電磁的記録(ウイルス)供用容疑などで16人を立件した「Coinhive(コインハイブ)」設置事件で、栃木県警がさらに1人を同容疑などで捜査していることが捜査関係者への取材で明らかになった。容疑が固まり次第、書類送検する。」

*13 「全国の10県警は不正指令電磁的記録保管や同供用などの容疑で3人を逮捕、13人を書類送検した。」

*14 神奈川、宮城など10県警が不正指令電磁的記録保管などの疑いで計16人を摘発したことが14日、警察庁の集計で分かった。

*15 「警察庁は14日、(略)などとして、神奈川県警など10県警が不正指令電磁的記録(ウイルス)保管や供用などの容疑で16人を一斉摘発したと発表した。同庁によると、摘発したのは18〜48歳の男16人で、3〜6月に3人を逮捕、13人を書類送検した。」

*16 「県警は14日までに(略)平塚市見附町、ウェブサイト運営業の男(31)と、三重県いなべ市、会社役員の男(37)を逮捕した。サイバー犯罪対策課によると(略)コインハイブの不正利用による摘発は全国初。」

*17 「滋賀県警は不正指令電磁的記録保管の疑いで、東京都三鷹市の男子大学生(24)を書類送検したと14日、明らかにした。」

*18 「宮城県警サイバー犯罪対策課は14日までに、不正指令電磁的記録作成・同供用の疑いで、兵庫県尼崎市の無職男(24)=公判中=を逮捕、同保管の疑いで、東京都新宿区の男性会社役員(24)を書類送検した。また、県警や神奈川県警などの合同捜査本部は同保管・同供用の疑いで、男2人を逮捕した。マイニングを悪用した事件の摘発は全国で初めて。」

*19 「運営するインターネットサイトに特殊なプログラムを設定し、閲覧した人たちのパソコンを仮想通貨の獲得のために利用できる状態にしたとして、京都市の23歳の会社社長の男が、14日までに書類送検されました。」

*20 「そんなことはないので、毅然と『犯罪に該当しないと思っている』と主張すればいいよ。」とアドバイスしたいところだったが、そんな保証はないわけで、私からはそういうことは伝えていない。

*21 「海外メディアは」の下りは、Coinhiveのことではなく、パーソナルデータ関係の事案等でこれまで見て来た経験から述べた一般論のこと。

*22 ダウンロードが問題なのではなく、実行させることが問題だろう。この辺の、ダウンロード自体が危険であるかのように書く癖も、ウイルス対策ソフト販売業社の不安商法に毒されていると指摘できよう。

本日のリンク元 TrackBack(0)

追記

最近のタイトル

2018年12月26日

2018年10月31日

2018年06月17日

2018年06月10日

2018年05月19日

2018年05月04日

2018年03月07日

2017年12月29日

2017年10月29日

2017年10月22日

2017年07月22日

2017年06月04日

2017年05月13日

2017年05月05日

2017年04月08日

2017年03月10日

2017年03月05日

2017年02月18日

2017年01月08日

2017年01月04日

2016年12月30日

2016年12月04日

2016年11月29日

2016年11月23日

2016年11月05日

2016年10月25日

2016年10月10日

2016年08月23日

2016年07月23日

2016年07月16日

2016年07月02日

2016年06月12日

2016年06月03日

2016年04月23日

2016年04月06日

2016年03月27日

2016年03月14日

2016年03月06日

2016年02月24日

2016年02月20日

2016年02月11日

2016年02月05日

2016年01月31日

2015年12月12日

2015年12月06日

2015年11月23日

2015年11月21日

2015年11月07日

2015年10月20日

2015年07月02日

2015年06月14日

2015年03月15日

2015年03月10日

2015年03月08日

2015年01月05日

2014年12月27日

2014年11月12日

2014年09月07日

2014年07月18日

2014年04月23日

2014年04月22日

2000|01|
2003|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|05|06|07|08|09|10|11|12|
2012|02|03|04|05|06|07|08|09|
2013|01|02|03|04|05|06|07|
2014|01|04|07|09|11|12|
2015|01|03|06|07|10|11|12|
2016|01|02|03|04|06|07|08|10|11|12|
2017|01|02|03|04|05|06|07|10|12|
2018|03|05|06|10|12|
追記