休日だ!意見書を書こう!
みなさん、ごきげんよう!!!休日ですね!!!
外出自粛で家で過ごしている方もいらっしゃるのではないでしょうか。
外に出れなくて時間を持て余している方、もちろんそうでない方も、この休日の時間をちょっとだけ割いて、意見書を書きませんか。
高裁で逆転有罪になってしまった「Coinhive 事件」についての意見書です。
現在は、最高裁への上告の準備にあたり、意見書を募集しているようです。この意見書には「業界内の声を直接届ける」役割が期待されており、意見書が多くなれば多くなるほど、最高裁で有利に働くはずです。
意見書送付までの手順
1. 意見書の作成
主に以下を含む文章を書きます(全て含まなくても◎)。
・自分の経歴
・自分の現在の仕事や役割
・自分が本事件から受ける影響
・刑法168条の2・3や高裁判決に関する意見
2. 作成した意見書に 押印 or 署名
作成した意見書に、押印もしくは署名をする必要があります。問い合わせたところ、データを作成する際に、印鑑データや手書き署名を電子的に利用しても良いようです。必ずしも一度印刷して再スキャンする必要はありません。
また、最高裁への提出は紙で行われるため、公開鍵を用いたPDFの電子署名は有効ではありません。
3. フォームよりPDFの提出
2020年4月1日午前0時まで!!!!!!!!!!!
下記のフォームから提出します。
4. 原本の送付
ハッカー協会宛に原本送付します。
封筒に「コインハイブ事件に関する意見書在中」とか書くとわかりやすいかも。こちらは2020年4月15日まで。
〒101-0024
東京都千代田区神田和泉町1-3-2 サフランビル1号館4F
一般社団法人日本ハッカー協会 御中
意見書について、より詳しい情報は以下の記事に記載されています。
コインハイブ事件の争点
あくまでわたし視点となりますが、Coinhive 事件の争点をまとめました。
1. Coinhive は「不正指令電磁的記録」にあたるか
モロさんが罪に問われている「不正指令電磁的記録保管罪」は、コンピューターウイルスに限らず広く「不正指令電磁的記録」を罰することができる刑法です。
刑法168条の2・3に示されている不正指令電磁的記録の定義を分解すると、閲覧者の意図に反する動作をさせるもの(反意図性が認められるもの)かつ、社会的に許容しえないもの(不正性が認められるもの)となります。
高裁判決では、Coinhive は反意図性および不正性が認められるため「不正指令電磁的記録」にあたるという判決が下りました。
閲覧者の意図通りに動作する JavaScript とは????
社会的に許容できない????どういうとき社会的に許容していると言えるの????例えば、ミスタップを誘発させるようなスマートフォンの横幅いっぱい占めてる広告とか画面内で動くエロバナー広告とかが有罪とされずに Web 上に蔓延ってるけど、これこそ閲覧者の意図通りに動作してないし、社会的にも許容されてなくない?????
高裁判決では、「ウェブサイトの閲覧のため必要なプログラム」か否かも問われたようだけど、そんなこと言ったら Google Analytics みたいな解析ツールとかターゲティング広告もそうなのだが?????
2.「実行の用に供する目的」があったと言えるか
つまり、閲覧者が実行しようと思っていないのに、「不正指令電磁的記録」が実行される可能性があったかということ。ブラウザ上で実行される JavaScript は閲覧者が実行しようと思う必要があるの???閲覧者のリテラシーレベルにも左右されるよね???
3. 故意があったと言えるか
当たり前だけど、故意ではないバグを潜ませてしまっても有罪にはなりません。裁判では、モロさんに故意があったのかどうかも争点になっています。
4. 不正指令電磁的記録があまりにあいまいに解釈できてしまうため、憲法31条に違反しているのではないか。
「不正指令電磁的記録」の定義があまりに広すぎると、公権によって恣意的に有罪とすることが可能になって、開発者は安心して開発できないんだが?????????
わたしが書いた意見書
わたしはこんな感じの意見書を書いて送りました。
-
私は、フリーランスのソフトウェアエンジニアとして働いています。その傍ら、テレビやインターネット媒体などのメディアに出演・寄稿する等の活動もしています。
今回の高裁の判決は、開発者として強い危機感を覚えます。この判決は、開発者や企画者の新しいものを開発する意欲の阻害や、事業者側の自主規制の促進に繋がり、日本のIT業界の萎縮を招きかねません。
モロさんが罪に問われている「不正指令電磁的記録保管罪」は、コンピューターウイルスに限らず広く「不正指令電磁的記録」を罰することができる刑法です。広く罰することができるがゆえに、適切な運用が国民から求められています。もともとこの刑法は、国境を超えて広がるマルウェアなどのコンピューターウイルスへの懸念から、国際的に「サイバー犯罪に関する条約」が採択され、この条約に日本も署名したことがきっかけで整備されたものです。
こうしたこの刑法が整備された経緯を鑑みても、この法律は、コンピューター内のファイルを破壊したり、情報を盗み出したり、パソコンが遠隔操作されたりするような悪質性の高いコンピューターウイルスには適応されるべきです。Coinhive のように賛否両論あり、ウイルスなのかも断定できないものには、刑法の濫用につながる恐れがあるため、適応されるべきではありません。
最近は Coinhive 事件をはじめ、Wizard Bible 事件、アラートループ事件等、実害があるとは思えない軽微な行為に対する検挙が続いており、この刑法が適切な運用がなされているようには見えません。
Coinhive 事件では、刑法第168条の2のなかで定義されている「不正指令電磁的記録」、つまり「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」にCoinhive があたるのかということが大きな争点になっていました。
不正指令電磁的記録の定義を分解すると、閲覧者の意図に反する動作をさせるもの(反意図性が認められるもの)かつ、社会的に許容しえないもの(不正性が認められるもの)となり、高裁判決では、Coinhive は反意図性および不正性が認められるため「不正指令電磁的記録」にあたるという判決が下りました。
しかし、この反意図性・不正性の解釈を適用してしまうと、Google Analytics のような解析ツールやターゲティング広告など、多くのソフトウェアが当てはまりうるようになってしまうのではないでしょうか。
例えば、同じようにJavaScriptを用いて表示され、収益が発生するバナー広告も、閲覧者の意図に反する動作をしており、社会的に許容されているとも言い切れません。特に、ミスタップを誘発させる、スマートフォンの画面の面積を大きく占める広告や、画面内で動くエロバナー広告は社会的に許容されていると言えるのでしょうか。
むしろ、Coinhive は、バナー広告に代わる収益モデルとなるかもしれないという見方もされており、そうした広告の代わりに導入したユーザーも多かったと推測します。「広告に変わる収益モデルを試してみる」といった新しいチャレンジが、逮捕につながる可能性があると考えると、開発者にとっては非常に恐ろしいことだと考えます。
また、今回の事件で問題視された「プログラム使用者に利益をもたらさないものである上、プログラム使用者に無断で電子計算機の機能を提供させて利益を得ようとする」という観点で言えば、例えば、PR表記のないPR記事もそういう類いのものにあたるかもしれません。閲覧者(プログラム使用者)の電子計算機の電力を無断で利用して HTML を表示させ、かつ閲覧者にわからない形で利益を得ていることになるからです。これも倫理的には良くないことなのかもしれませんが、果たして有罪とされるほどのことなのでしょうか。個人的には、コンテンツ提供者が利益を得ることを過度に問題視する高裁判決にも疑問を感じます。そもそも閲覧者は、コンテンツ提供者が執筆した記事を、コンテンツ提供者が契約しているサーバーの電力を利用してコンテンツを閲覧しているため、コンテンツを閲覧している時点で利益を得ているとも言えます。
これ以上刑法第168条の2および3が恣意的に運用されないよう、今こそこれらの刑法が制定された本来の目的である、悪質なコンピューターウイルスやハッキングの取り締まりに立ち返るべきです。最高裁では適正な判決を望みます。
もっと詳しく知るには
日本ハッカー協会公式記事「コインハイブ事件 意見書ご協力のお願い」。
今回の事件の現状や経緯、争点、意見書のお願い等が詳しくまとまっています。
高裁判決文です。
現在裁判で戦っているモロさんの Note です。
モロさんの Twitter です。
いただいたサポートは次の企みのための資金として大切に使わせていただきます。ありがとうございます。