日本ハッカー協会がセミナー開催、同事件担当の平野敬弁護士や高木浩光氏らが登壇【前編】
Coinhive事件に学ぶ、エンジニアが刑事事件で身を守る方法
2019年05月08日 07時00分更新
2019年4月26日夜、日本ハッカー協会主催によるITエンジニア向けセミナー「不正指令電磁的記録罪の傾向と対策」が東京・渋谷で開催された(後援:IPA/情報処理推進機構)。
この日のテーマとなった「不正指令電磁的記録に関する罪」(いわゆるウイルス作成罪)は、今年3月に横浜地裁で無罪判決が出た「Coinhive(コインハイブ)事件」の刑事裁判で争点となったものだ。同事件に限らず、最近では「アラートループ事件」(アラートダイアログが繰り返し表示されるWebページへのリンクを掲示板に貼った数名が家宅捜索を受けた事案)や「Wizard Bible事件」(セキュリティ研究のためのWebマガジンが初歩的なリモートコマンド実行コードを掲載したところ管理者が略式起訴=罰金刑を受けた事案)など、この罪状による摘発が相次ぎ、同時にセキュリティ研究者やITエンジニアの間ではその“摘発範囲の曖昧さ”を懸念する声も高まっている。
電羊法律事務所 東京第二弁護士会所属弁護士の平野敬氏
情報法制研究所 理事/産業技術総合研究所 主任研究員の高木浩光氏
同日のセミナーでは、Coinhive事件で弁護人を務める電羊法律事務所 弁護士の平野敬氏が「エンジニアのための刑事手続入門」を、また情報法制研究所 理事の高木浩光氏が「不正指令電磁的記録の罪が対象とすべき本来の範囲とは」と題する講演を行った。注目度は高く、定員およそ200名の会場は満席となり立ち見も出る盛況ぶりだった。本稿では前後編に分けて講演内容をご紹介する。
※注1:なおCoinhiveに関しては全国で多数の検挙事案が出ている。本稿では、横浜簡裁における罰金10万円の略式命令を不服として正式裁判を開始したWebデザイナー男性のケースを「Coinhive事件」と呼んでいる。
※注2:同セミナーはYouTubeでライブ配信され、アーカイブビデオも公開されている。
ハッカー協会:「新しいことをやる」のリスクを低減させるために
セミナーはまず、主催者を代表して日本ハッカー協会 代表理事の杉浦隆幸氏があいさつに立ち、同協会の非営利事業である「弁護士費用助成制度」の目的や意義について紹介した。
日本ハッカー協会は「日本のハッカーがもっと活躍できる社会を作る」ことを活動目的としている。ここで言う“ハッカー”は「主にコンピュータや電気回路一般について常人より深い技術知識を持ち、その知識を利用して技術的な課題をクリアする人々」を指しており、ハッカーが活躍できる社会環境を作ることで、日本のサイバーセキュリティを強化するだけでなく、産業競争力をも高めていくという狙いがある。ちなみに会員登録は無料だ。
日本ハッカー協会 代表理事の杉浦隆幸氏
しかし、社会の中で「何か新しいことをやる」というのはリスクの高い行為でもあることを、杉浦氏は指摘する。
社会一般での認知や議論、さらに法整備や判例がまだ成熟していない「新しいこと」の領域では、社会からあらぬ誤解を受けたり、合法的行為のつもりでも法解釈によって違法と見なされ、検挙されるようなケースも出てくる。サイバーセキュリティに関する研究や情報共有がその代表例だが、今回のCoinhive事件もまたその一例と言えるだろう。
「そのために“一線を越えて”しまう方、また今回のように一線は越えていないだろうというものでも、警察側の一存で捕まって(検挙されて)しまう方も出てくる」「(起訴、有罪となり)いったん“前科”が付いてしまうと、就職しようとしても企業から敬遠されるケースが多い」(杉浦氏)
こうしたことが繰り返されれば、リスクを回避すべく「新しいこと」に対する社会的な忌避や萎縮が起き、新しいことにトライする人(=ハッカー)は減り、結果として社会や技術の発展をも阻害してしまう。こうした懸念はすでに多くの人が指摘するとおりだ。
こうしたケースにおいて弁護士を紹介し、裁判などにかかる費用を補助するのが、前述した「弁護士費用助成制度」である。同協会ではITに対する高い知見を持ち、なおかつ刑事事件の弁護を担当している弁護士を登録しており、被疑者/被告人となった協会員に紹介する(杉浦氏によれば、ITに強い刑事弁護士は「なかなかいない」のが実情)。また助成金には、有志からの寄付金や人材紹介事業で得られた利益を充てている。今回のCoinhive事件においても裁判費用支援の寄付金を募り、およそ2日間で1100万円超を集めた。
「(正当な弁護によって)不起訴に持っていく。たとえ起訴されてしまった、あるいは罪を犯してしまった(有罪となった)という場合でも、ちゃんと弁護士が付くことで道を示してくれるようにしたいと考えている」(杉浦氏)
杉浦氏の挙げた例。他者のWebサイトにある脆弱性を発見、検証した結果、それが犯罪と見なされ検挙されてしまう。ハッカー協会では被疑者となった登録会員にITに強い弁護士を紹介することで、法的に正当な処遇が受けられることを目的としている
本記事はアフィリエイトプログラムによる収益を得ている場合があります
