情報セキュリティの脅威はすぐそこに

インターネット上の「犯罪」とは何かを巡って

Coinhive事件」でついに判決が出ました

横浜地裁は弁護側の主張を認め無罪とする判決を下しました。
その一方で今月初旬に掲示板に「不正なプログラム」を書き込んだとして13歳の女子中学生が補導されるという事件が起きています。
Coinhive事件については、本サイトでも以前にも取り上げましたし、事件のあらましについてはニュースサイトなどでも解説されていますので、そちらを参照いただければと思います。

今回の判決の判決文そのものをよく確認した上で、法律的にも技術的にもかなり専門的な解釈が必要な点が多くありますが、大枠では今回の事件について警察の捜査・逮捕から検察の起訴に至る流れがいわば「勇み足」だったと評価されたものと見て良さそうです。

不正指令電磁的記録に関する罪」という比較的新しい犯罪類型に対して「疑わしきは被告人の利益に」という刑事裁判の大原則が守られたとも言えるかもしれません。
現段階で検察側が控訴するのかどうかは明らかではありませんが、逮捕・起訴された方のことを思うと、このまま確定して欲しいという思いもありつつ、いっそ最高裁まで行って一定の判断や基準が判例として確定するところまで至るとそれはそれで意義があるのかという複雑な思いもあります。

この事件に対して、神奈川県警を「田舎警察」と厳しく批判し続けてきた高木浩光氏の指摘は鋭かったわけですが、その指摘はインターネット上における犯罪捜査の仕組み上の不備と非効率を指しているのかとも感じます。
現在の日本におけるインターネット犯罪は明確な被害者がいて被害届などが提出されている場合、その提出や通報を受けた都道府県警が所轄して捜査をすることになりますが、それ以外に各都道府県警に設置されている「サイバー犯罪対策課」などが独自にネット上をパトロールして各種犯罪の疑いのあるサイトを発見・捜査をするというスタイルを採っています。

そのため各都道府県警が「インターネット上の犯罪」というパイの奪い合いをしているのが実情で、さらにそれでいながらノウハウや捜査手法が(少なくとも善良な市民の視点として)共有や統一されていないのではないかと感じます。
特に今回のCoinhive事件のような微妙な法解釈と技術に対する理解が必要な捜査において、非効率が存在するのではないかと強く感じます。
加えて事件の捜査を担当したのが神奈川県警だったということもあり、例えば警視庁だったらこの事実を認知した時にどのような対処をするのかは興味があります。

善良な市民としても警察組織の効率的で公平な運営をして欲しい思うところではありますが、警察庁は警察政策の企画立案が本来の仕事であり、「現場」の捜査や取締を行わないことになっているため難しいのかもしれません。
インターネット上に限らず昔から日本は広域犯罪捜査の連携に対する問題点は指摘されているため、例えばアメリカのFBIのような組織を作ることすら難しいということでしょう。

いずれにせよさんざん指摘はされている通り、インターネット上における「犯罪」の定義に曖昧な状況のものが存在して、ましてやそれが警察の恣意的な判断で犯罪として逮捕されるという状況が起こりえているということは、インターネットの発展やそれを支える技術者にとって大いなる萎縮効果があるということをもう少し意識して欲しいものです。

ところがこの判決に少し遡る今月初旬、「いわゆる『アラートループ』(ポップアップダイアログがループするJavaScript)が含まれているサイトのURLを掲示板に書き込んだ」という理由で13歳の女子中学生が兵庫県警に補導され、他に2人の成人が家宅捜索を受けるという事件が起きました。

インターネット上の何が犯罪になるのかが全くわからなくなりつつあると言っても過言ではありません。
幸いというか当然というか、この事件に対してはCoinhive事件以上に批判を呼び、日本ハッカー協会が捜査を受けた方に対する支援募金を募るなどの動きも出ています。
いくらなんでもここのところのインターネット上における警察の振る舞いはひどいのではないかと多くの人が感じているわけですが、誰かこの状況を正しくナビゲートできないものなのでしょうか。
この辺りが整理されてといいながらも「刑事政策の立案」として警察庁の所管なのか、「法文解釈と運用」の範疇として内閣法制局の所管なのか、「刑事法制の運用」に関わるものとして法務省の所管なのか、はたまた「情報通信政策」として総務省の所管なのか、縦割り行政の奥ゆかしさを感じてしまいます。
さらに言えば「罪刑法定主義」の観点から恣意的な運用を許しているという立法府の責任なのか、「刑事訴訟運用の判例」を作っていくという司法府の義務なのかという、三権分立の基本にまで思いを馳せてしまいます。