エンジニアのための刑事手続入門（不正指令電磁的記録罪の傾向と対策セミナー参加報告）

追記（2019/11/02）

控訴審の日程が決定したようです。

Coinhive事件ですが，ようやく控訴審の公判期日が入りました。11月8日14時です。

— スドー🍁 (@stdaux) November 2, 2019

検察側の控訴趣意書https://t.co/jwvqbiypZF

— スドー🍁 (@stdaux) November 2, 2019

弁護側の控訴答弁書https://t.co/oIg6qFC8cd

— スドー🍁 (@stdaux) November 2, 2019

はじめに

なにやら物々しいタイトルですが，4/26に日本ハッカー協会主催，IPA後援で開催されたセミナー「不正指令電磁的記録罪の傾向と対策」に参加してきましたのでその参加報告です．
この記事では，このセミナーの内容を記載しますが，主観が入っていますので，より正確な内容やニュアンスを拾うには公開された動画「日本ハッカー協会セミナー「不正指令電磁的記録罪の傾向と対策」（YouTube）」を見てください．
また，もし主観が入りすぎていたり，間違い等あれば編集リクエストにて訂正いただければ幸いです．

Librahack事件¹ やWizard Bible事件² ，Coinhive事件³ を振り返って思うのは，本当に他人事じゃないなという危機感しか無く，それが本セミナー参加の強い動機です．
私達の生活において，警察の存在は社会の治安を安定させるにあたって非常に頼もしいものです．
通常の社会生活では警察への協力を惜しむことはありませんが，いざ，自身が見に覚えのない事案で摘発されそうになった場合は，明確に敵視して対応したほうが良い（濡れ衣を晴らそうとむやみに協力せず，協力するところしないところを意識する）ことを学びました．

あと， 数十万円という個人からしてみれば途方もない額の弁護士費用も，（弁護士がやってくれている膨大な作業を思うと）けっして高く無いということも．

忙しい人のための結論（主観）

• 何か有ったらすぐに弁護士を頼る
  • ITに強い弁護士の名前や連絡先を記録しておく
  • とにかく早い段階で頼るのが無罪放免への近道
  • 検索は当てにならない
    • 自称ITに強い（SEOに強い弁護士）がヒットするだけ
  • 日本ハッカー協会 に登録（無料）すると， 弁護士紹介や助成金などの法的支援 を受けることができる
• （被疑者になった場合）警察は信用しない
  • 向こうは検挙するために来ている
  • 家宅捜索(強制 / 任意問わず)や現場任意取り調べはカメラで撮影・録音する
    • やってはいけないという法律はない
    • スマートフォンだと証拠物件として押収される危険性があるため，デジカメなど他の媒体で
  • 非協力的だと「反省していないのか？」という感情論で攻めてくるが，無実だと確信していても「反省している」と言ってしまうと罪を認めたと捉えられる．
• 黙秘権の活用
  • 供述内容は弁護士と相談することができる
• 罰金刑のほうが早く済むし負担も軽い（前科前歴がつくことに目を瞑れば）．でも迷った時には 憲法12条を思い出す

というわけで，平野弁護士の講演は以下に記載します．
要約している箇所や端折った箇所もあるので，気になった箇所は必ず動画で確認してください．

また，平野弁護士の後に高木浩光氏が「不正指令電磁的記録の罪が対象とするべき本来の範囲とは」というタイトルで講演しています．
流石に長くなりすぎるので記事にはしませんが，いわゆる不正プログラムについて，また，今回のCoinhiveの公判争点について詳しく解説してくれていますので，見てみると良いかと思います．

---

エンジニアのための刑事手続入門

スピーカー: 電羊法律事務所　東京第二弁護士会　平野敬弁護士

平野弁護士について

• インターネットやシステム関係の事件を主に扱っている
• 高校時代にインターネットに出会う
• 大学は法学部
• 卒業後はSIerとして勤務
• 夜間ロースクールで弁護士に転身

ITエンジニアが罪に問われる時

主要な罪名

わいせつ物陳列罪

• 1996年ベッコアメ事件
  • わいせつ画像をWebにアップロードした事件
  • ISPも家宅捜索を受ける
  • 日本最初のネット犯罪摘発事例

著作権法違反

• Winny事件
  • ファイル共有ソフトを提供したことで，著作権法違反幇助に問われた事件
  • 最高裁まで争って無罪判決

不正指令電磁的記録

• WizardBible事件²
• Coinhive事件³

私電磁的記録不正作出

簡単に言えば文書偽造の電子版

• マンガワン事件
  • 小学館のマンガアプリで，無料で読める時間の設定値を書き換えたことで，無料で読める時間を不正に引き伸ばした事件．
  • root権限があれば誰でも自由に書き換えられる実装になっていた．

電子計算機損壊等業務妨害

• リネージュ2事件
  • 中国から接続するためのプロキシを国内に設置したところ，負荷増大でサーバが落ちた

偽計業務妨害

• Librahack事件¹

不正アクセス禁止法違反

• ACCS事件
  • 公開セキュリティイベントで，実際のWEBサイトの脆弱性を指摘したエンジニアが逮捕される．
  • 脆弱性をACCSに通知・対処する前に公開してしまったことで，ACCSに実際に攻撃が行われ，被害が出てしまった事例．
  • 本人も脆弱性調査に伴い結果的に攻撃している

刑事手続の流れ

これら有罪/無罪に関わらず，刑罰というものは身近な存在であり，万一巻き込まれた時に刑事手続の流れが頭に入っていないと自身の身を守ることはできない．

刑事手続の全体構造

捜査段階（警察）

• 警察が事件を認知する
• 証拠を収集する
  • 逮捕
  • 取り調べ
  • 捜索差し押さえ
  • 実況見分
  • etc
• 検察庁に送致（送検）

逮捕している場合，被疑者の身柄ごと事件送致するので，「身柄付き送検」と言う（身柄事件）
逮捕していない場合，「書類送検」などと言われる．（在宅事件）

• 身柄事件
  • 逮捕・勾留された場合．手続きに時間制限があるので全てがハイペースで進む
• 在宅事件
  • 逮捕・勾留されない場合．時間制限がないため，月単位でゆっくり進む．
  • サイバー事件の大半はこれ
  • 次の取り調べは半年後というのもよくある

捜査段階（検察）

• 警察から事件を受け取る
• 証拠を補充する
• 終局処分を決定する
  • 公判請求（起訴）
  • 略式起訴...罰金のみ．かつ被疑者の同意があるとき
    • まともな裁判はされないが，罰金で済み，早めに解放される
    • 基本的に被疑者自身が嫌疑について事実関係を認めている場合によく用いられる．
  • 不起訴（起訴猶予 / 嫌疑不十分 / 嫌疑なし）

公判

• 検察官から起訴
• 証拠調べ
  • 書証（大半は書証）
  • 物証
  • 人証
• 論告・弁論
• 判決言い渡し

殆どは供述調書などの書類の証拠．物証は凶器等，人証は証言や被告人質問など．
その後検察官から論告が有り，弁護人から弁論があり，それぞれの言い分を裁判官が聞いて判決言い渡しとなる．

刑の執行

判決に沿って執行が行われる

罪に問われた時の防御

大原則

憲法31条
何人も，法律の定める手続きによらなければ，その生命若しくは自由を奪われ，又はその他の刑罰をかせられない．

→ 捜査機関は法律に根拠のあることしかできない

この警察のやっていること・検察のやっていることは法律に即しているのかというのは常に意識する必要がある．

覚えておきたい3ルール

黙秘権

憲法38条1項
何人も，自己に不利益な供述を強要されない

→ 捜査段階に於いても公判段階に於いても適用される

捜査段階の黙秘権

刑事訴訟法第198条
1. 検察官、検察事務官又は司法警察職員は、犯罪の捜査をするについて必要があるときは、被疑者の出頭を求め、これを取り調べることができる。但し、被疑者は、 逮捕又は勾留されている場合を除いては、出頭を拒み、又は出頭後、何時でも退去することができる。
2. 前項の取調に際しては、被疑者に対し、あらかじめ、 自己の意思に反して供述をする必要がない旨を告げなければならない。

なぜ黙秘権というものがあるのか？
→ 警察や検察は税金と多くのスタッフ，公権力を使って無限に証拠収集できる非常に強い権利を持っている．被疑者はたった一人でこれらに対抗しなくてはならない，非常に弱い立場にある．被疑者を守るために与えられた最大の武器が，黙っていること．この権利があるから拷問や脅迫などで無理やり供述を引き出されないことが憲法によって保証されている．

公判段階の黙秘権

刑事訴訟法 第311条
被告人は、終始沈黙し、又は個々の質問に対し、供述を拒むことができる。

公判段階でも同じ．全てに於いて黙秘しても良いし，個々の質問に対して黙秘しても良い．
黙秘したことで不利益な扱いは禁止されている．

供述することの意味

刑事訴訟法第198条
3. 被疑者の供述は、これを 調書に録取 することができる。
4. 前項の調書は、これを被疑者に閲覧させ、又は読み聞かせて、誤がないかどうかを問い、被疑者が増減変更の申立をしたときは、その供述を調書に記載しなければならない。
5. 被疑者が、 調書に誤のないことを申し立てたときは、これに署名押印することを求めることができる 。但し、これを拒絶した場合は、この限りでない。

なぜ黙秘するのか？話したほうが協力的とみなされて良いのではないか？
警察官の前で供述したことは基本的に調書になる．
警察官は調書をまとめた上で署名・押印を求める．

• 取調官が一人称で「私は...」という書面を作成する　（※ 作文調書問題）
• 被疑者に音読して「読み聞け（法律用語）」を行い，内容が正しいか確認する
• 署名押印させる

取調官が「私は...」という作文調書を作成した場合，必ずどこかに引っ掛けがある．
なぜ取調官が調書を作りたがるかは，後の裁判で証拠にするためである．なので，必ず被疑者を有罪にするためのポイントが供述調書には含められている．
そして，これらはなかなか一般の人には気づけない．
さらには自分では言っていないことが書かれていることがある．例えば，「私は今回のことについて深く反省しています．このようなことは二度と致しません．」等．これに対して取り調べを受けた人が「私そんなこと言ってないんですけど」と言っても「じゃぁ反省してないの？また同じことやるつもりなの？ならないよね？じゃぁ，サインしても問題ないよね？」と畳み掛けられる．これに対抗できる人は中々いない．

刑事訴訟法 第322条
被告人が作成した供述書又は被告人の供述を録取した書面で被告人の署名若しくは押印のあるものは、 その供述が被告人に不利益な事実の承認を内容とするものであるとき 、又は特に信用すべき情況の下にされたものであるときに限り、これを証拠とすることができる。

不利益な事実も被疑者の承認（自白調書のこと）があれば証拠にできると書いてある．
法律の発想は「悪いことしていないのに自白するはずがない．よって自白調書は証拠になる」

黙秘権の価値

一度不利な供述調書を取られた時，後で覆すのは非常に困難．

→ 任意性や信用性がないことを証明しなければならない．
→ 密室で録音録画も成されていない状況での取り調べについて，後から取調官の発言などを証明するのはほとんど不可能

いったん黙秘しておけば，弁護人と相談してから供述内容を決められる．

令状主義

憲法第33条
何人も、現行犯として逮捕される場合を除いては、権限を有する司法官憲が発し、且つ理由となってゐる 犯罪を明示する令状 によらなければ、逮捕されない。
憲法第35条
何人も、その住居、書類及び所持品について、侵入、捜索及び押収を受けることのない権利は、第三十三条の場合を除いては、正当な理由に基いて発せられ、且つ 捜索する場所及び押収する物を明示する令状 がなければ、侵されない。

警察が何をするにしても強制力を持つのは令状が必要だという規定．

任意の原則

第197条 1項
捜査については、その目的を達するため必要な取調をすることができる。但し、 強制の処分は、この法律に特別の定のある場合でなければ、これをすることができない。

犯罪捜査規範 第99条
捜査は、なるべく任意捜査の方法によつて行わなければならない。

本当に「任意」なのか？

• 強制処分としての「押収」は令状がなければできないが，関係者が任意に提出したものを「領置」するのはOK（刑訴法101条）
• 強制処分としての「逮捕」は令状がなければできないが，関係者を警察署に任意に同行させて取り調べるのはOK（警察官職務執行法2条2項）

→ 「任意」に応じてしまった場合，後から争うのは困難

令状に基づく処分なのか，単なる「お願い」なのか

犯罪捜査規範 第100条
任意捜査を行うに当り相手方の承諾を求めるについては、次に掲げる事項に注意しなければならない。
1. 承諾を強制し、またはその疑を受けるおそれのある態度もしくは方法をとらないこと。
2. 任意性を疑われることのないように、必要な配意をすること。

→ 警察官は聞かれたら嘘をつけない

捜査に疑問を持ったら，それは「令状に基づく処分」なのか「任意のお願い」なのかを尋ねるようにする．
任意か強制かを聞かれたら嘘をつくことはできず，令状は提示してもらうこともできる（カメラで撮影すると良い）

よくあるお願い

丁寧に列挙しているが，基本的にぶっきらぼう．「パスワードを開示しなさい．ログインしなさい．」それでも「お願い」

• PCやサーバを押収した際に「ログインIDとパスワードを教えて」
  • 応じる義務はない
• 捜索差し押さえの令状・執行中の現場について「写真や録画はやめて」
  • 応じる義務はない
• 「指紋や唾液取らせて」
  • 応じる義務はない
  • サイバー犯罪でも何故か必ず指紋と唾液を取られる．（多分関係ないと思うんですけどと前置き）指紋とフィンガープリントの区別が付いていないのでは？コンピュータウィルスにもDNAが入っているから唾液からDNAを取っているのではないかと（会場笑い）．私（平野弁護士）はその説を唱えているのですが，今のところこの説を唱えているのは私一人みたいです．
• 取調中に 「録音しないで」「今取ったデータ消して」
  • 応じる義務はない
  • ただし，警察署内での取り調べは施設管理権が及び拒否できない可能性が高い

弁護士との関わり

弁護人選任権

憲法第37条 3項
刑事被告人 は、いかなる場合にも、資格を有する弁護人を依頼することができる。被告人が自らこれを依頼することができないときは、国でこれを附する。

刑事訴訟法第30条1項
被告人又は被疑者 は、何時でも弁護人を選任することができる。

→ 捜査段階でも公判段階でも弁護人を選任できる．

弁護士は何をしてくれるのか

捜査弁護

• 事件の筋読み，対応方針の決定
• 有利・不利を問わず証拠収集
• 違法捜査の監視・抗議
• 処分に関する意見

公判弁護

• 公判期日における対応
• 無罪 / より軽い処分の獲得

Coinhive事件の捜査弁護

複数人からの弁護を引き受けているため，記載の項目は，ミックスされており特定の一人のものではない．

事件の筋読み，対応方針の決定

• 受任時に事実と法解釈をチェック
  • 不正指令電磁的記録について，どういう解釈論がされているのか，学説を調べる，判例を調べるといったことを行った．
• 暗号通貨について調査
  • 暗号通貨について理解していなかったため，暗号通貨そのものについて調査
• Coinhiveについて，複数のエンジニアにコードレビューを依頼
  • 知り合いのプログラマーを捕まえて，マイニングするだけなのか，情報を抜き取るような不正な動作をするものなのかをチェック
• 法解釈を知るために，高木浩光先生を始め，刑法学者にインタビュー
• 無罪を求める方向で方針を決定

証拠収集

• Coinhiveの挙動に関する調査報告書を作成
  • 実際に自分のPCで12時間ほどCoinhiveを動かし，怪しい挙動をしないかチェック，部分部分で写真や動画で記録し裁判所に提出できる証拠にまとめる
• 他のスクリプトはどうか，他のウェブサイトはどうか，一般慣行について調査
• 証人の確保
  • この裁判に於いて，技術的な部分を裁判所に理解してもらうのが一番大変だと感じたため，証人尋問を実施するため，技術に詳しいエンジニアに依頼

違法捜査の監視・抗議

犯罪捜査規範 第180条
2. 取調べを行うに当たつて弁護人その他適当と認められる者を立ち会わせたときは、その供述調書に立会人の署名押印を求めなければならない。

• 取り調べの立会
  • 弁護人の立会を求める「権利」は無いが，弁護人の立会を「禁止」する規定もない（df. 犯罪捜査規範180条2項）
  • Coinhive事件では，被疑者が出頭を求められた際，被疑者と一緒に警察署に出頭
    • 「私（弁護人）と一緒に取り調べをしてください」と要求
    • 「え？弁護人の立会を認めない？じゃぁ一緒に帰りますね．」
    • 警察は何度も出頭を拒否していると逃亡の恐れ有りとして逮捕する方向に発展していくことがある．
    • しかし，出頭した上で取り調べを行わずに帰る．これはなんの問題もない．
    • これにより，取調室前の長椅子で待ち，1時間おきに被疑者と打ち合わせという形でお互いに妥協．
    • その結果，不利な供述をさせられそうになっていないか，調書に不利な内容が無いかというチェックができた．
• 捜索差し押さえの立会
  • 苦い思い出
    • 去年の夏に，これから捜索差し押さえされそうだという突然のヘルプ電話．
    • クライアントとの距離が2時間くらいあるところで，仕方ないから警察を2時間待たせろといって駆けつけ
    • 捜索差し押さえの現場へ行き，「立ち会いますが良いですね？」と警察に言ったが，警察は「困ります」といって追いだそうとする
    • 警察官は決して手は出さない．手を出すと暴行事件になってしまうため．
    • でも腹で押してくる．結局クライアントの家の前で，警察官と腹ずもうを30分くらいしたが結局負けた．
    • クライアントへは差し押さえ現場は録画するように指示．スマートフォンは押収の危険性があるのでその他の手段で．
    • 令状なども写真取っておくように指示．
    • 令状の写真撮影をさせる義務は無いという判例はない．でも写真撮影をしてはいけないという判例もない．
• 押収された証拠物件の還付請求・準抗告

処分に関する意見

終局処分意見書を検察庁に提出

公判弁護

• 公判前整理手続きで，裁判官と検察官に事案説明
  • 参考資料なども全て挙げる
• 証拠に関する論争
  • 取り調べ時の録音再生で揉める
    • 被疑者が取り調べ時の音声を録音していたため，法廷で再生したかった（威圧的な取り調べが行われた音声）
    • 証拠提出したかったが，検察側の重要な証拠（供述調書）を落とす代わりに録音の提出も取りやめる形でお互いに妥協
• 尋問準備

国選弁護人制度

資力が50万円に満たない AND （公判段階 OR 身柄事件の捜査段階）で利用可能．

→ サイバー関連の多くを占める「普通の会社員やフリーランサーが在宅事件の対象となっている」ケースには該当しない
→ 私選弁護人を付ける必要がある

捜査段階での弁護が一番大事．
捜査段階で重要な証拠を押さえ，検察に押さえさせない．
事件の筋をしっかり立てて公判に向けて準備する．
この段階で弁護人が関与しないと非常に危険．公判で弁護人をつけたところで負け戦になってしまう．

弁護人の選び方

• 注意点
  • ITに強い弁護士は少なくないが，刑事事件をやっていないパターン
  • 刑事事件をやっている弁護士も多いが，ITに詳しくないパターン
  • Webサイト，検索エンジンはあまり当てにならない
    • SEOが強いところがヒットするだけ
• 紹介がベスト
  • 弁護士は他の弁護士の実績もよく知っている
  • まずは分野問わず近い弁護士に紹介を依頼する
  • またはハッカー協会に加入する
    • 弁護士紹介 & 弁護士費用の助成も

おわりに

憲法 第12条
この憲法が国民に保障する自由及び権利は、国民の不断の努力によつて、これを保持しなければならない。又、国民は、これを濫用してはならないのであつて、常に公共の福祉のためにこれを利用する責任を負ふ。

カント「みずから虫けらになるものは，後で踏みつけられても文句は言えない」

今回の話では，警察や検察に向かって立ち向かえと威勢の良いことを言ってきたが，今回のCoinhiveは罰金10万円の略式命令の事件．
事件に関係する時間も圧倒的に少なく，10万円という比較的小さな額の事件でどこまで争うのかというのは非常に悩ましいところ．
軽い罰金刑で妥協するというのもひとつの選択しだし，間違っているとは言えない．
しかし，譲歩してしまうと本来無罪であるべき事件が将来的に有罪となり，第二第三の事件を生むことになる．

本当に戦う価値があるのか，言いなりになって譲歩したほうがラクなんじゃないかなと思った時には，この憲法を思い出して欲しい．

質疑応答 （覚えているものだけ）

Q. 検察による証拠の差し押さえについて，被疑者に対して有利 / 不利になるものがあると思うが，有利なものを隠されたりしないか？

A. 隠されることはある

サイバー事件ではないが，暴行の被疑者になった人が，捜査段階で「防犯カメラを確認すれば無実を証明できる」と警察に話した際，検察が弁護士より先に証拠押収し，裁判で提出されなかった事例が存在する．
自分に有利・不利を問わず，証拠は弁護士に依頼して押収してもらうべき．

Q. 任意の捜査に応じる義務はないとのことだが，任意の職質を断ろうとすると警察が大勢集まってきて取り囲まれる．任意の捜査を断るテクニックはあるか？

A. 家に入れないこと

正直なところ，とても難しい．警察としては強制はダメだが説得はできる．わりと無理矢理でも説得と言い張れるくらいはしてくる．
弁護士に連絡し，家に入れない．玄関前で定期的に警察と連絡を取ることで逃走の意思がないことを示し，弁護人が来るまで待つのがベター．
強行突入も，逃走の意思がないと判断されれば行われることもないはず．

Q. 個人ではなく会社だった場合，対応方法に違いはあるか？

A. 基本的に変わりはない

大きな違いは事業存続に対するダメージ．社員が逮捕された場合，社名が出た場合，設備が差し押さえられた場合，そういった点は異なる．
また，会社顧問の弁護士は，社員と会社の利益が相反する場合は会社の味方をしなくてはならない．
それぞれ別に弁護人を専任し，それぞれ別に弁護活動を行う必要がある．

Q. 在宅事件の場合，捜査の時間制限は無いとのことだが，起訴はいつになるかわからない？

A. わかりません

時効が来るまで安心できないことになります．

Q. 弁護士さんにお願いするケースにならないように日々気をつけることはあるか？

A. エンジニアにも技術者倫理があると思うが，それを尊重する．

回答は非常に難しいと言うしか無いが，倫理の尊重・プライバシーの尊重・データ提供には同意を得るなど，意識しておくと良い．

参考文献

• 日本ハッカー協会セミナー「不正指令電磁的記録罪の傾向と対策」（YouTube）
• 仮想通貨マイニング（Coinhive）で家宅捜索を受けた話
• 岡崎市立中央図書館事件
• 日本ハッカー協会セミナー「不正指令電磁的記録罪の傾向と対策」
• その他，本文中に埋め込み

---

1. Librahack事件: 図書館の新着図書を確認するため，1分おきにクローラを動作させて新着確認を行ったところ， 図書館側のシステムの不具合 （データベースコネクションを都度生成し，解放していなかった）により過負荷に陥り閲覧障害が発生し，図書館側が攻撃と誤認し被害届を警察に提出，その後クローラの実行者が偽計業務妨害で逮捕された事件．20日に及ぶ勾留と取り調べ後，起訴猶予処分とされた．システムは三菱電機インフォメーションシステムズ株式会社が作成し，事件当時の最新版ではこの不具合が解消されていたが，図書館のシステムは旧版であり不具合を含んでいた．図書館側は当初 図書館側の当初説明「不具合によるものではない」 と図書館側の責任を否定した． ↩

2. WizardBible事件: 情報セキュリティーに関する情報発信を行っていたWizardBibleというブログで， 初歩的なソケット通信プログラムのサンプルコード を公開したことで，「不正指令電磁的記録提供罪」で検挙された事件．証拠品の押収により仕事に影響が大きく，正式裁判を行わずに略式起訴・略式命令を受け入れ，罰金50万円の有罪が確定．検挙されたコードはリンクからぜひ見て「不正指令電磁的記録提供罪」に該当しうるものか各自判断してみて欲しい． ↩

3. Coinhive事件: 自身のブログ内に，広告の代わりにCoinhiveを設置し，閲覧者のCPUを用いて暗号通貨Moneroをマイニングさせ，マネタイズした運営者が「不正指令電磁的記録に関する罪」で検挙された 事件．略式命令罰金10万円を不服として通常裁判を請求し横浜地裁で無罪判決を獲得したが，検察が不服として控訴．現在東京高裁にて控訴審中． ↩