概要
私はセキュリティ分野のIT技術者であり、法律についても興味を持っている。
Coinhive事件を始めとした、「罪のないIT技術者が罪に問われてしまう事案」を調べる中で、
・とりあえず黙秘
・パスワード等は教える必要はない
ということを耳にしてきた。
そのような認識の中で、TwitterのTLで以下の記事が回ってきた。
捜査段階での黙秘と、スマートフォンのロック解除拒否を量刑上マイナスに考慮した事例
このタイトルを読んだ時に、「えっ!?黙秘がデメリットになる場合があるの!?」となって、記事を読んだので、その事と気になった関連事項についてまとめる。
なお、Coinhive事件のような場合は、「罪のないIT技術者が罪に問われてしまう事案」(=警察が悪いという文脈)として話されるが、今回は「罪のある人が黙秘を決め込む」という場合を想定して、警察が合法的にとれる手段は何かということを調べた記事であることに注意されたい。
犯罪かどうかによって分かれる
私は、「黙秘することによるデメリットはない(裁判官は黙秘したことについて、不利な扱いをしてはいけない)」と誤解していたが、実際問題はそうではないようだ。
「有罪判決が出た場合」においては、「自白」は反省を示す資料であり量刑を軽くする根拠となる。
逆に、「黙秘」した場合は反省がないと考えられ、(相対的に)量刑が重くなるというのが一般的なのだ。
(議論のあるところのようだが。。。)
「パスワードを教えない」についても、「反省しているか(=捜査に協力的か)」が根本的なところである為、同様に量刑に対する影響があるのが普通だろう。
では、次は警察の立場になってみて、(被疑者が非協力的でパスワードを教えない場合)「ロックを解除する方法」はあるのだろうか。
警察ができること
ドラマなどで強面の人が、
「令状持ってこい!!」
と警察官に怒鳴るシーンをみるように、警察が「強制的に」捜査を行う(強制捜査の)場合は、基本的に裁判所の許可(令状)が必要である。
(ちなみに、関連して裁判所の令状自販機問題というものもある)
強制捜査には、以下の3種類がある。
・捜索差押え
・身体検査
・勾留による身柄拘束
当然、データが保存されているスマホやPCの本体は「捜索差押え」によって、押収される。
ちなみに、近年ではクラウド上にデータが保存されているシーンも多いと思うが、その場合も(アクセスさえできれば)(データが実態としては海外に置かれていたとしても国内法に基づき)リモートアクセスによりデータを複写することが可能のようだ。
警察の手元に、警察官がデータを読める状態で来てしまえば通常の捜査の範疇ですべてのデータを捜査できるわけだから、やはり問題は「どのようにしてロックを解除するか」である。
ロック解除方式の種類と警察が強制的に行う方法
一般的に使用されているロック解除方式は、おおよそ以下のいずれかだ。
・パスワード(PINを含む)
・指紋認証
・顔認証
・ハードウェアトークン
上記のうち、顔認証については特段の手続きなしに、スマホ等を被疑者の顔の前に持っていっておしまいだろう。
ハードウェアトークンについても、本体同様に差し押さえてしまえばよい。
指紋認証について、例えば、「被疑者の指を警官が握って、無理やりホームボタンを押す」ようなことは可能だろうか?
どうやら、強制採尿や強制採血等の捜査が認められている現状から、身体検査令状を裁判所から取得すれば可能と考えられるようだ。
さて、やはり問題はパスワードのように、「被疑者から聞き出すしかない」ものだ。
(パスワードが書かれたメモでも見つからない限り。)
当然、拷問のような行為はできないし、「教えないなら、やったとみなす」ということもできない(ちなみに、これを定めているのが黙秘権である)。
正規ではない方法で認証を突破・回避する方法
「正規ではない方法」と聞くと、「警察がそんなことをやっていいのか?」という疑問がわくが、どうだろうか?
警察は、(おそらく金庫や封筒を念頭において)令状を執行するにあたって、錠をはずすことや封を開けることが認められている。
認証を突破・回避するというのは、これと似ているように思えるので、やはり正規の手段以外の方法を使って、認証を突破・回避することは認められそうだ。
ただし、スマホなどには(金庫や封筒と比べて)広く様々な情報が含まれており、裁判において、弁護側としてはこのような捜査手法が許されるものなのかどうか、裁判の中で争うことも検討する必要があるようだ。
技術的に可能か?という点については難しいが、「可能な場合もある」というところだろう。
ちなみに、「不正アクセス禁止法」というワードが頭をよぎったが、あれは「正当な理由による場合を除いて」と明言されているし、そもそも「ローカルでの認証(電気通信回線を通じないもの)」はスコープ外である。
まとめ
・黙秘権にもデメリットはある
・警察も合法的にロックを解除する方法がある
・とりあえず弁護士を呼ぼう
※筆者は法律の専門家ではないため、本記事はご参考までに。
蛇足
他に気になった点としては、警察が
・勝手にパスワードを変える行為
・データが破損し得る方法をとる事
はどうだろうか?
「勝手にパスワードを変える行為」は、例えば、クラウド上のデータにアクセスする際に、アカウントのパスワードがわからないため、「(秘密の質問等を利用して)パスワードを変更する」という行為だ。
「データが破損し得る方法」とは、例えば、「10回パスワードを間違えたら、端末を初期化するという設定のスマホに対して、10回適当なパスワードでログイン試行する」というものを想定している。
「原状復帰できない」という点で「有罪無罪が決まる前にやっていいの?無罪だったらどうしてくれるの?」という話もあるし、初期化の話に至っては、「警官が不都合な証拠が消すために故意に消して、正当な捜査のためにやったとしらっばくれる」というシナリオさえ考えられる。
「原状復帰できない」という点については、一般的な証拠品の保管については検察や警察の内規に委ねられているようで、調べた限り上記のようなケースを想定した解説記事は見つからなかった。
おそらく、「基本的に可能」で、被疑者側は「(損害が出れば)返却後に損害賠償で訴える」という手段しかなさそうだ。
「故意に消す」というシナリオについては、「基本的に可能」である以上、個別に争うものだが、証拠隠滅で告発されることになるだろう。
(ちなみに、例に挙げたようなことをやる場合は、通常、データのコピーを取って、そのコピーに対してやるので「故意に消去してしらばっくれる」のは無理。)
あとは、裁判所の許可を得て企業に命令してロックを解除する技術を提供させることは可能かという論点や、そうした需要があるなら民間企業でロック解除を行うツールの販売等はあるのか・技術的に可能かという論点もあるが、脱線が過ぎるので、割愛する。