第四回公判
// はこちらでつけたコメント
開廷
論告求刑
(検察官の主張, 求刑)
// 早口で声が小さかった(これは私の席の場所の都合でもあるが)ので、あまりしっかりメモが出来ていない気がする
被告人の主張は、Coinhiveは不正指令電磁的記録ではないし、当時も該当しないと思っていたとするもの。
被告人は複数のウェブサイトを運営しており、中でも閲覧者数が多かった(当該サイト)を~
被告人はGigazineの記事によって仮想通貨Moneroをマイニングするスクリプトの事を知った。
その記事では、広告の代替とであるとする意見もあるが、「ユーザーに無断かつ強制的にマイニングを強いる仕様は許されないのではないか?」とする意見も紹介されており、被告は賛否両論であると認識していた。
被告人は閲覧者に気づかれずにCPUを使用してMoneroをマイニングしてその一部を自分が得られるものだと理解していた。
被告人はCoinhiveのアカウントを作成し、Moneroの保存先として自分のアカウントを指定してCoinhiveをGMOのサーバーに設置した。
それ以降、当該サイトを閲覧すると、閲覧した者に無断でCPUを使用してMoneroをマイニングするようになった。
当該サイトには、当時、マイニングについての説明がなく、同意を得る仕様ではなかった。
被告人は、throttleを50%に設定していたので、閲覧者の消費電力が若干増加し、速度も遅くなるものだったが、極端に遅くなるものではなかった。そのため、閲覧者は閲覧するだけでは容易に気づくことは出来ない状態だった。
「○○○○」というユーザーに「同意無しのCoinhiveはグレーではないか」と指摘された際、同意を取る方向で検討すると答えた。
被告人は、その後も、11月8日までそのままにし、閲覧者にマイニングさせ続けた。
意図について
意図~
不正指令電磁的記録に関する罪は、電子計算機のプログラムに対する社会一般の者の信頼を保護法益とする。閲覧者の意図に反するプログラムは当然にこの保護法益を侵害する物である。
意図に反するものかどうかは、当該プログラムの機能の内容や機能に関する説明内容、想定される利用方法などを総合的に考慮して、その機能につき一般に認識すべきと考えられるところを基準として判断する~
// 参考 : 法務省, いわゆるコンピュータ・ウイルスに関する罪について
マイニングをさせるもの~
閲覧者は、(当該サイト)に(当該サイトのメインコンテンツ)の情報を得るつもりでウェブサイトに来ているのが通常。マイニングに利用されていると気づくことはない。
マイニングされたMoneroは被告人が取得し、閲覧者は取得しない仕組み。
CPU使用率を50%に設定してマイニングした場合、閲覧者のCPUの20%程度が使用され、PCの挙動が遅くなったり、ファンの動きが速くなったり、電力消費が7Wから17Wに上昇する等、現実に影響を与えた。
//「CPU使用率を50%に設定~~閲覧者のCPUの20%程度が」は恐らく間違いだが、実際の発言は上のようなものであった
閲覧者は何ら報酬が無いのに一方的に負担を強いられるのだから、閲覧者がこれを了解することは常識に照らして到底考えられない。閲覧者の意図に反していることは明らか。
JavaScriptの動作について、弁護人は、同意を求める慣習は無いから、同意が推定されると主張するが、そのプログラムの内容が問題なのである。
JavaScriptでも不正指令を作ることは可能なので、JavaScriptであるから同意が推定されていた、問題が無いという訳ではない。
(2) 不正について
//後に(2)に対する言及が出てくる
そのブログラムによる指令が「不正な」 ものであるか否かについては、その機能を踏まえ、社会的に許容し得るものであるか否かという観点から判断することとなるが、本件プログラムが社会的に許容されるもので無いことは明らかである。
「意図に沿うべき動作をさせず、又はその意図に反する動作をさせる」べき指令を与えるプログラムであれば、通常それだけで、その指令の内容を問わず、ブログラムに対する社会の信頼を害するものとして、その作成、供用等の行為に当罰性がある。しかし、不具合修正プログラムの無断インストールのように、社会的に許容し得るものが例外的にあり得るので、それを処罰対象から除外する為に「不正な」の構成要件が設けられたもの。「不正な」に該当しないとされるのは、そのような例外的なものに限られる。
// 参考 : 大コンメンタール刑法第3版第8巻 (青林書院 2014) p.316
// この検察の論告は「社会的に許容される一部の例外を除き、意図に反する指令は全て不正指令電磁的記録だ 」とするもの
// この点については高木先生のこのツイートとそれに続くツイートを参考にするのが良いと思います。
マイニングのことは当時、社会に広く知られておらず、マイニング自体が社会的に認められていないことから、合意がなかったのは明らか。
Gigazineの記事でも、(The) Pirate Bay(検察官の発音:ピレートベイ)について、「『ユーザーに無断かつ強制的にマイニングを強いる仕様は許されないのではないか?』という意見が噴出した」と書かれていたし、「○○○○」氏から「グレーな行為」と言われていた。技術革新に関心がある技術者の中にもCoinhiveの普及に否定的な意見があると高木証人も認めている。
弁護人は、機密情報を盗むとかコンピュータを破壊する機能がないから社会的に許容されると主張するが、そうした実害が生じるものだけが「不正な」指令に当たるわけではない。Coinhiveも消費電力が増える分など広い意味での実害が生じていないとは言えない。
弁護人はブラウザの設定でJavaScriptの動作をオフにすることができるとするが、そもそもCoinhiveの存在に気づけないのであって、それが~~件
高木証人の、「ウェブサイトは設置者の展示会場のようなものであり、閲覧者は足を踏み入れ嫌なら出ていけば良い」との主張に対しても、そもそも嫌な物に気付けないのである。
弁護人は、裁判所や神奈川県警のウェブサイトにおいてもJavaScriptが使用されていると主張しているが、JavaScript自体が問題なのではなく、そのプログラムの内容が社会的に許容されるかどうかの問題である。
裁判所のウェブサイトは、裁判所の紹介など通常予想される物に過ぎないし、閲覧者が見たいものを表示させているだけである。
弁護人は、Coinhiveは広告に替わる収益モデルだと主張しているが、Coinhiveは通常認識することができないが、ウェブサイトの広告は認識されなければ広告としての意味を成さない訳であるから、認識されている。
広告は社会的に許容されていることが明らかであり、マイニングが一般に知られていなかったことは事情が異なるのだから、犯罪の成立が否定される根拠にはならない。
次に、広告のうち閲覧者の履歴を送信するプログラムについて。そのようなプログラムは様々なものがあり、個別に該当するかを論ずるべきもの。ものによっては該当することもあり得る。しかし、該当するものがあり得るからといって、本件プログラムが不正指令電磁的記録に当たらないという根拠にはならない。
以上のように、本件プログラムが例外的に社会的に許容されているとは言えない。
故意について
わいせつ物頒布罪が、それがわいせつであるという認識が無くても罪が成立するのと同様に、本件プログラムの機能を認識していれば故意があることになる。違法性の認識は不要である。
被告人は、不正指令電磁的記録に当たらないと考えていたと弁解するが、Gigazineの(The) Pirate Bayに関する記事で指摘されていたことを知っていたし、twitter上でも「グレーではないか」と指摘を受けた事から、報道や警察の注意喚起がなかった当時でも、未必的には認識していた故意がある。
当時Coinhiveは不正指令電磁的記録でなかったとする主張は被告の希望的観測に過ぎない。事実の錯誤がないので故意が阻却されることもない。
弁護人の主張は、事実の錯誤があるというが、事実の錯誤に当たらず、違法性の錯誤の主張にすぎないので、失当である。
実行の用に供する目的について
「実行の用に供する」とは、不正指令電磁的記録を、電子計算機の使用者にはこれを実行しようとする意思がないのに実行され得る状態に置くことをいう。
// 参考 : 法務省, いわゆるコンピュータ・ウイルスに関する罪について
本件ウェブサイトの閲覧者は、投資や仮想通貨に関する内容が含まれない (本件ウェブサイト) でマイニングが行われるとは到底考えないから、閲覧者が本件プログラムを実行しようとする意思がなかったことは明らか。したがって、被告人にそのような実行の用に供する目的があったことは明らかである。
情状について
閲覧者が気付かない形で(Coinhiveのスクリプト,指令を)保管していたのは巧妙で悪質な犯行である。動機も、自己のウェブサイトの運営資金を得るという自己の経済的利益を得る目的であり、身勝手で酌量の余地がない。
前歴・前科が無く、マイニングで得た収益の0.011525 XMRを受け取っておらず、指摘を受けた後に不正指令の供用を自ら(終了? 停止?) させたという被告に有利な事情もあるものの、反省の態度は希薄で、再犯の可能性がある。
以上諸般の事情を考慮し、被告人に罰金10万円を求刑する。
最終弁論
(弁護人の主張)
弁護人による訂正:先ほど検察官がPirate(ピレート)と呼んでいた言葉はPirate(パイレート)と読みます。
(第一回公判から第三回公判までの状況の流れのまとめ)
論点は3つ、
- Coinhiveは不正指令電磁的記録であるか
- 実行の用に供する目的があったか
- 故意であったか
先ほどの論告求刑で、以上の点がきちんと立証されていたであろうか。
立証責任は検察官にある。証拠からこの3つの全てが満たされたと証明されない限り、無罪とされなければならない。
どちらかといえば怪しいというものではなく、誰もが納得する合理的な疑いのない程度まで厳密な立証が必要であるのに、いずれも立証が不十分である。
-
Coinhiveは不正例電磁的記録であるか について
冒頭陳述でも述べたように、不正指令電磁的記録に当たると論じる為には、反意図性と不正性の2つを満たすことが必要。
反意図性について
Coinhiveがウェブサイト閲覧者の意図に反するというからには、閲覧者が通常ウェブサイトに埋め込まれたプログラムをどのように認識しているかを論じる必要がある。
ところが検察側が提出した証拠には、一般的な閲覧者の認識について調べたものが一切見当たらない。「意図に反する」かどうかの前提となる「意図」についてそもそも立証していない。
JavaScriptのプログラムを断りなく動かす事について同意を求めることは一般に行われていない。JavaScriptはそもそもそういう使い方を前提に設計されており、そうであるからこそ、反意図的にならない様に機能が制限されているわけである。
閲覧者は、一般に、事前にどんなプログラムが動くのか知ることはできない。それでもなお、(ブラウザの設定で) JavaScriptをオフにする機能があるのに、オフにしないでたくさんのウェブサイトを閲覧している。
つまり、閲覧者は、自分のブラウザ上でJavaScriptが実行されていることについて、あらかじめ承諾を与えていると考えるのが自然で、Coinhiveだけが特別の例外だとする理由はない。
不正性について
どのようなプログラムが「不正」であるのか、「不正」でないプログラムとは何か。検察は明確な基準を最後まで明らかにしなかった。何らかの基準があれば議論のしようもあったが、基準が何もないので、事実認定のしようがなかった。
検察の証拠は、CoinhiveによってCPUの処理能力の低下、短命化、消費電力の上昇という悪影響を引き起こすとしていたが、これに技術的な裏付けがなく、とんでもない主張だという事が、高木浩光先生の証言により明らかとなった。
Coinhiveはコンピュータを破壊したり、閲覧者の預金を盗んだり、プライバシーを流出させるものではない。普通のJavaScriptプログラムとの質的な違いがない。お金を稼ぐのが問題だというのなら広告もそうだということになる。
検察が合理的な疑いなく不正であると立証したとは到底考えられない。
また、証拠の不正が明らかになった。被告人が設定していたCPU使用率50%ではなく、CPU使用率100%という違う設定で実験を行っており、CPU負荷を大きく見せかけようとしていた。
この実験は、JC3という専門機関に依頼して行われたものなので、うっかりミスはあり得ない。これは裁判所に対して虚偽の悪印象を植え付けようという悪意が出た物だ。
以上のように、反意図性、不正性 共に証明が行われていない。よって不正指令電磁的記録にあたるとは言えない。
(2)について
// 論告求刑の (2)不正について
(Coinhiveは)不正指令電磁的記録に当たらないので不要な論点であるが、念の為、主観的要件についても述べる。
仮に(Coinhiveが)不正指令電磁的記録に当たるとしても、被告人がその当時にその認識を欠いた場合には、「実行の用に供する目的」を欠いていたことになる。
「実行の用に供する目的」とは、「人が電子計算機を使用するに際してその意図に沿うべき動作をさせない電磁的記録であるなど当該電磁的記録が不正指令電磁記録であることを認識認容しつつ実行する目的である」
とされているからである。
// 参考:参議院法務委員会2011年6月16日附帯決議
加えて、故意がなかったとも言える。被告人が、閲覧者の意図に反するものではない、不正なプログラムではないと考えていた場合。これはいわゆる規範的構成要件の錯誤のこと。
被告人質問での結果はどうだったか。2017年の当時に、被告人がCoinhiveについて閲覧者の意図に反する不正なプログラムであると認識していたと、疑いの予知無く言えるのか。
事実関係としては、被告人がCoinhiveを初めて知ったのは2017年9月 Gigazineの記事。記事は賛否両論を併記していて、Coinhiveの将来を展望を示す形で終わっている。
(当時の)Coinhiveに承諾を求める機能はありませんでした。Coinhiveのサイトにも承諾に関する記載はなかった。
被告人は、Coinhiveを当該ウェブサイトに設置する前に、ローカル環境で入念なテストを行った。閲覧者のPCに何も問題が生じないことを確認したし、CPU使用率の設定を0.5と控えめに設定して、閲覧者に配慮した。
ウェブデザイナーとしての被告人の感覚からして、JavaScriptの動作にいちいち承諾を求めないのはごく普通のことだった。
twitter上での「グレーではないか」との質問に対し、被告人は「個人的にグレーという認識はありませんが、」と返信している。
これらから、2017年当時に、被告人がCoinhiveを閲覧者の意図に反する動作をさせる不正なものと認識していたとは言えない。
よって、検察官は有罪の立証に失敗している。無罪判決が言い渡されるよう求めます。
最終陳述
(被告人の陳述)
この裁判は多くの方に関心を持っていただいている。それは、これからのIT業界やインターネットに深刻な影響を与える問題からなのだと思う。
少なくとも私やCoinhiveを試した方のほとんどは、誰かを不幸にする目的ではなく、どうしたら利用者にとってより良い体験を提供できるか模索する中でやったもの。
この選択が正解でも間違いでも、利用者のことを考えて行動に移せたことは、一人のものづくりに携わるものとして誇りに思うし、家族や両親に対しても胸を張りたい思いです。
最後に、この裁判において、一人の人間として扱って頂いた事に感謝します。
結審
次回 判決日 3/27 (水) 午前10:00~ 401号法廷
// 検察側が2度、もっと早い日に出来ないかと聞いていた
以上
Special Thanks: @shonen_mochiさん
このウェブサイトのコンテンツは クリエイティブ・コモンズ 表示 4.0 国際 ライセンスの下に提供されています。