高木浩光＠自宅の日記

■ しそうけいさつ化する田舎サイバー警察の驕りを誰が諌めるのか

兵庫県警が単なる「無限アラート」を「不正プログラム」と称して不正指令電磁的記録の罪を適用した捜査（家宅捜索）を行ったことが明らかになり、法解釈・適用の誤りである上に法制定時の参議院法務委員会附帯決議の要請をも無視しているとして批判の声が渦巻いているところだが、ここに来て、「すみだセキュリティ勉強会」が活動を休止するとして抗議行動に出たようだ。

• 「IT業界の萎縮を招きかねない」　“ブラクラURL書き込みで中学生補導”、弁護士に問題点を聞いた, ねとらぼ, 2019年3月5日
• Japanese police charge 13-year-old for sharing 'unclosable popup' prank online, ZDNet, 2019年3月5日
• 「いたずらURL貼って補導」がIT業界の萎縮をまねく理由, ITmedia NEWS, 2019年3月8日
• 弁護士が懸念する「ウイルス罪」が抱える根本的な欠陥【不正プログラム中学生補導】, BUSINESS INSIDER JAPAN, 2019年3月14日
• 兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました（その1）, ろば電子が詰まつてゐる, 2019年3月13日
• 兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました（その2）, ろば電子が詰まつてゐる, 2019年3月14日
• 勉強会の活動休止のお知らせ, すみだセキュリティ勉強会, 2019年3月15日

この2年足らずで急速に不正指令電磁的記録の罪の運用が怪しくなったが、その原因追求は今後の課題とするとして、現状分析としては、以下のように3つの面から箍が緩んだと言えるだろう。

1. 「意図に反する動作をさせる」解釈の勘違い*1 —— 神奈川県警のCoinhive事件がこれ。（兵庫県警の無限アラート事件はこの面も含む。）
2. 「不正な指令」の程度問題 —— 兵庫県警の無限アラート事件がこれ。ジョークサイトは対象外であろうという問題。
3. 「実行の用に供する目的」の無視 —— 宮城県警・福井県警のWizard Bible関連事件。目的犯の目的要件を無視した事案。

さてここで、私からは別の材料を提供したい。

情報法制研究所（JILIS）では、Coinhive事件の把握を契機に、その妥当性を研究すべく、不正指令電磁的記録の罪の適用状況を把握するために、昨年5月1日に以下の文書の情報公開制度に基づく開示請求を行った。

• 行政文書ファイル管理簿に記載の、警察庁生活安全局情報技術犯罪対策課が作成・取得し保有する、大分類「事件指導」中分類「申報」名称「各都道府県からの申報（不正指令電磁的記録罪）（平成24年）」及び同「平成25年、26年、27年、28年、29年」と題する文書

5月31日に延長通知があり、7月2日付で開示決定があったものの、特例延長（情報公開法11条）を適用され、2020年までかかると言われ、少しずつ（200ページ前後）分割して半年間隔で開示という牛歩戦術をとられているようであるため、未だその全貌を確認できていない。しかし、これまでに開示された分（平成29年5月から平成30年3月まで）に、Wizard Bible事件に関する「申報」が含まれており、ここに有用な情報があった。

まず、この「各都道府県からの申報」という文書がどういうものかというと、都道府県の警察本部が、サイバー犯罪を検挙した際に、警察庁と各都道府県警察に報告し情報共有するもののようで、「第1報」から「第2報」……「終報」と同一事件の経過を報告する形になっており、「（不正指令電磁的記録罪）」の他に、「（不正アクセス）」「（インターネットバンキング）」「（教養）」「（その他）」*2があるようで、行政文書ファイル管理簿に記載されている。

Wizard Bible事件が記載されているのは、「LINEグループによる不正指令電磁的記録作成・保管等事件の合同捜査について」と題する部分で、第3報、第5報、第6報、第7報、第8報、第9報、第10報が含まれていた。第1報と第2報がないのは、事件名が途中で変更されたからであろうか、第3報に「旧事件名：フィッシングサイトの公開による不正アクセス禁止法違反事件」と書かれている*3。

Wizard Bible事件は、既に知られていたように、問題とされた記事（Wizard Bibleに掲載された）の寄稿者であった少年が、前年にフィッシングサイトの開設をしたとして逮捕されていたことが関係している。「旧事件名：フィッシングサイトの公開による……」とはそのことを指しているようである。

• Wizard Bible が閉鎖するらしい 追記あり, ど〜もeagle0wlです（再）, 2018年4月17日
• ハッキングなどの情報を提供していたサイト 「Wizard Bible」、検察からの圧力で閉鎖, スラド, 2018年4月24日
• 『“ウイルスのプログラム” 公開で罰金刑 研究者から疑問の声 』とNHKニュース／『日本ってセキュリティ人材が足りない....とかいいつつcoinhiveとかWizard bibleみたいなの目の敵にしてて(以下略)』という嘆きの声も, Togetter, 2018年11月22日
• Wizard Bibleを運営していたIPUSIRONさんが伝えたかったこと, はてな村定点観測所, 2018年11月26日

そのフィッシングサイト（Twitterのログイン画面らしい）を開設して逮捕された少年は、その事件では処分保留となったものの、勾留中に、不正指令電磁的記録の作成が見つかり、再逮捕となっていた*4。その様子がこの資料から窺える。

図1: 開示資料「LINEグループによる不正指令電磁的記録作成・保管等事件の合同捜査について」（第3報の1ページ目、第5報の一部）

事件の詳細はほぼ全面的に墨塗りで不開示となっているが、どの事件かを識別できる程度の情報と、概ね何が違法とされたのかがわかる程度には開示されており、報道の様子を貼り付けたものがそのまま開示されている。

この資料によると、フィッシングサイトを開設していた少年（千葉市在住）による不正指令電磁的記録（「10種類以上に及ぶ」とある）作成が確認され、そのうち、遠隔操作プログラムについて、別の少年（川崎市在住）が作成に協力したとして、宮城県警と福井県警が「事件競合」を起こしたことから合同捜査本部が設置されて捜査が進められたとされている。事件の名称が「LINEグループによる」となっているのは、2人がLINEグループを通じて知り合ったからのようである。

第5報で、千葉市の少年を作成罪で再逮捕したのと同時に、川崎市の少年を作成の幇助犯で書類送致したとされている。詳細は墨塗りされていて不明だが、添付されている報道記事（河北新報2017年7月14日）によれば、「千葉市の少年がつくった他人のパソコンを遠隔操作するウイルスを自分のパソコンに取り込み、改善点を助言するなどした疑い。（略）男子高校生は『ウイルスがどんな動きをするのか興味があり、手伝った』と容疑を認めている。」とされている。

ここで疑問に思えるのは、「人の電子計算機における実行の用に供する目的」（供用目的）が見えないことである。

添付されている新聞記事では、「少年は『悪いことは分かっていたが、セキュリティーを突破するのが楽しかった。いずれ企業をハッキングしたかった』と容疑を認めているという。」（河北新報2017年7月12日）、「少年は感染するとデータが消去されるものや、パソコンのソフトを多重に起動させる種類のウイルスを作成しており、『セキュリティーを突破するのが楽しかった。インターネットで独学し、ネット上の知人に手伝ってもらった。いつか企業をハッキングしたいと思っていた』などと供述している。」（産経新聞同日）、「調べに対し『いずれは企業などのパソコンをハッキングしたかった』と供述しているという。被害は確認されていない。」（読売新聞同日）とある。

供述の「いずれ」「いつか」というのは、このプログラムを使って行うという話ではなく将来の希望に過ぎないように見えるがどうだろうか。もし、発見されたプログラムがいずれも不正指令電磁的記録としては未完成のもの*5、あるいは完成しているとしても、それ自体を用いて「人の電子計算機における実行の用に供する目的」があったわけではないのなら、不可罰である。少なくとも、幇助で書類送致された別の少年については、その供述からは、全く目的犯としての要件を満たしていないように見えるがどうだろうか。

第3報には「10種類以上に及ぶ」とあったが、第5報に添付されている新聞記事によれば、「逮捕容疑は2015年8月ごろから16年12月ごろの間、自宅で、パソコンを使い、感染させたパソコンを遠隔操作できる機能などがあるコンピュータウイルス10個と、ウイルスの設計書にあたるソースコード6個を作成した疑い。」（福井新聞2017年7月12日）とあり、なぜかコンパイルしていないものが6個もあったというのだから、手書きで書いたスケッチ程度のものであった疑いがある。特に、NHKに報道させた押収物の映像に以下のものがあった点が気になる。

図2: 第5報の8ページ目に掲載されているNHK報道（Weyback Machineによる記録）の画面写真

このシーンをあえて掲載しているのだから、この無限forkのスケッチも2号不正指令電磁的記録として扱ったということではないか。

しかし、これがキャンパスノートの表紙であること、周辺に「Hello, world」とか「256」とか「Null」などがバラバラに書かれていること、書いたのが子供であることからすれば、これは、初学者がネタ帳の表紙を飾った「好きなアイテムを散りばめたデザイン」に過ぎないものであることは誰の目にも明らかだろう。（誰しも、小中学生のとき何らかの趣味を持った者は、このようなお気に入りノートを作った経験があろう。）

こんなものまで2号不正指令電磁的記録として扱ったなら、宮城県警と福井県警は狂っているとしか言いようがない。君らは子供のときに趣味すら持ったことがないのか。こんなものに目的犯としての目的は認められない。

こんな調子で検挙していたなら、報道にある「感染するとデータが消去されるもの」というのも、「rm -rf /」程度のメモ書きだったのではないかと疑われる。刑法168条の2はこんなことを処罰するために創設されたものではない。

しかも、フィッシングサイト開設で逮捕した件が何らかの理由で処分保留となったところで、この件で再逮捕したというのだから、押収したノートにたまたまこれらの記述があったのを発見して、不正指令電磁的記録作成罪に切り替えたように見える。これらのプログラムを外部に出していなかったなら、外形的な「人の電子計算機における実行の用に供する目的」の裏付けが無いわけであり、供述の「いずれ」「いつか」「企業などのパソコンをハッキングしたかった」では、供用目的があったとは言えない。

「while(1) {fork();}」と書いたらウイルス作成罪が成立するというのは、素人の初歩的な勘違いである。そもそも、作成罪が「rm -rf /」程度のプログラムでも該当し得るのは、人を騙して実行させれば供用罪が成立し得るのを前提に、その作成段階をも処罰しようというものであり、供用罪と切り離して作成罪が成立することはないのである。言い換えれば、供用未遂罪が誰にも成立しないような状況で、作成罪は（現実には）成立しようがないのである。

どうしてもそのような初歩的勘違いをする人が出るので、作成罪は要らないのではないか？（供用罪と供用未遂罪だけで足りる）という話は、13年前の日記「「不正指令電磁的記録に関する罪」に「作成罪」はいらないのではないか」に書いていた。このような考えは、後に、刑法学者から諭されて、刑法の偽造罪についての理解が足りないからそう感じるのだと知った。文書偽造罪や通貨偽造罪（これらは不正指令電磁的記録の罪と並んでいる）も同様で、行使する目的がなければ偽造しても偽造罪は成立しない*6。偽造した時点を捉えて処罰する必要があるということになっているけれども、現実には、行使したとか、行使しようとした形跡があるとか、誰かが行使するのを認識していたとか、そういったものがない限り、偽造罪は成立しようがない。それならば行使罪と行使未遂罪だけあれば足り、偽造罪は不要であるようにも思えるが、それでもなお偽造の時点を処罰すべく偽造罪が設定されているというのは、刑法の偽造罪が「そういうもの」だからである。*7

千葉市の少年は、フィッシングサイト開設で逮捕されていることから、犯罪傾向があるのには違いない（それも処分保留になっているのだから、本当に不正アクセス禁止法7条の構成要件を満たしていたのかも疑わしいところだが）のかもしれない。若者の悪い心の芽は早めに摘むのが正義だとど田舎警察は思っているのであろうか、単に犯罪傾向のある者だからという理由で、ハッカーワナビーが「while(1) {fork();}」と記述した行為（供用目的がない）を捉えて不正指令電磁的記録作成罪で検挙するというのなら、それは「ハッカーワナビーを許さない」という思想の取締りに他ならず、憲法19条の思想・良心の自由を侵す違法な捜査である。*8

こうした勘違いは、Wizard Bible事件にも表れている。前掲の開示資料の第7報（2017年11月21日付）と第10報（2017年12月6日付）に、相馬市の「作家」として、Wizard Bible編集者だったIPUSIRON氏のことらしき記述が出てくる。

図3: 開示資料「LINEグループによる不正指令電磁的記録作成・保管等事件の合同捜査について」（第7報、第10報）

ほとんどが墨塗りで、新しい情報は得られないが、開示された範囲に、供用目的に係る記載がない。添付されている新聞記事（河北新報2017年12月2日）にも、「男性が管理するインターネットサイトの掲示板に、他人のパソコンを遠隔操作するウイルスの設計図（ソースコード）を載せ、不特定多数に提供した疑い。合同捜査本部は6、7月、不正アクセス禁止法違反容疑などで千葉市の男子高校生＝当時(16)、保護観察処分＝を逮捕。高校生が男性に電子メールでソースコードを送っていたことなどから関連を調べていた。」と書かれているだけで、供用目的を窺わせる記述が一切ない。

Wizard Bibleの事案が不正指令電磁的記録の罪に該当しないとする意見は、既にあちこちから出ているところだが、繰り返して言えば、当該プログラムそれ自体は単なるSocket通信プログラムにコマンド実行機能が付いたものであり、遠隔操作サーバとして善用も悪用もできるものだから、単に作成されただけでは、「rm -rf /」と同様に、不正指令電磁的記録作成とは言えない。人を騙すところまで加えられてはいなかったわけである。

ただ、記事の表題が「トロイの木馬型のマルウェアについて」となっていて、本文の「はじめに」に「このレポートでは、トロイの木馬型のマルウェアについての解説をしていきたいと思います。」と書いていたことからして、著者本人としてはトロイの木馬のつもりだったのかもしれない。ソースコードのコメントにも「侵入成功後の処理」*9と書かれていて、中立的なものとして書かれてはいなかった。一方で、本文に「コードの悪用は厳禁です。」と書かれていたわけであるが、これが書いてあるからといって供用目的が否定されることにはならない。しかし、供用目的があったと言える要素もないわけである。

私の意見としては、ワームや自己増殖機能を持つ狭義のコンピュータウイルスについては、コードを記述しただけで危険が発生するので、作成罪についての供用目的は、「誰かが実行の用に供してしまうかもしれない」という「未必的認識」で足りると解釈すべきである一方、善用も悪用もされる中立的なプログラムの場合には、悪用されることについての「確定的認識」*10がなければ目的犯としての目的が欠け、構成要件を満たさないと解釈するべきであると考えている。今回のものは後者に当たる。

Wizard Bibleの当該記事の「マルウェアを解説する」的な記述は、いかにも子供らしいワナビー願望に過ぎず、この事例はいわば不能犯のようなものと言うべきだろう。そのような寄稿をそのまま載せてしまうWizard Bibleの編集について、「そんなションベン臭いの掲載するのやめたら？」という気がしないでもないが、これを掲載したのが犯罪かという話になれば、提供罪と言うには、編集者に供用目的（意図に反して実行されるような実行の用に供する目的）があったと言える要素が必要であるところ、そのようなものは見えない。

前記のように、宮城県警と仙台地方検察庁の検事は、そもそも供用目的の要件を最初から無視していた様子が窺えることから、Wizard Bible事件においても目的犯の目的要件を無視して立件した疑いがある。略式起訴で済まされたから、裁判所は全自動で罰金の略式命令を出してしまったが、正式裁判に移行していれば、供用目的を立証できず、無罪となるべきだった事案であろう。

さて、ここからが本題である。

この開示資料の第6報（2017年9月11日付）に、「同イベントを主催する〓〓〓〓に対し、同種事案発生防止に向けて改善を要請した結果、倫理教養の充実を図るとともに、参加受講者から『誓約書』を徴収することを決定」「主催者からの要望により、本年開催された〓〓〓〓において、サイバー犯罪捜査官が講話を実施」と書かれている。

図4: 開示資料「LINEグループによる不正指令電磁的記録作成・保管等事件の合同捜査について」（第6報、第9報）

肝心の部分が墨塗りで不開示となっているため、何があったのか確認できないが、一連の事件の一部として報告されていること、「同種事案発生防止に向けて改善を要請」と書かれていること、「実施の経緯」の節に、大幅な墨塗りの後に「全国の高校生、大学生を対象として毎年開催するCTF（Capture The Flag）であるが」と書かれていることから推測して、前掲の千葉市の少年（又は川崎市の少年）がこのCTFに参加していて、参加したことがきっかけの一つとなって、最初のフィッシングサイト開設事件の犯行に及んだとか、不正指令電磁的記録の作成に興味を持つようになったとか、ハッカーワナビーになったとか、もう一人の少年と知り合ったという話ではなかろうか。*11

この種の若年者向けのイベントで、法律面での注意を促すことは、重要なことだと私も昔から常々言っていたところではある*12が、上記のように、不正指令電磁的記録の罪の目的犯の解釈もろくにわかっていない、「while(1) {fork();}」と手書きしただけで作成罪に当たると勘違いしているようなど田舎警察がやってきて、「講話を実施」だなんて、正確性に欠くしょぼい講話であったろうことは容易に想像がつく。どんなにつまらない講話であろうとも、こんなふうに主催者に対して「改善を要請」がなされれば、主催者からしたら「共犯者に仕立て上げられかねない」恐怖から、県警に対して「主催者からの要望」が出されることも必然だし、終わった後の「反響」として「謝意」が寄せられるのも必然だろう。

最初の話に戻ると、昨日「すみだセキュリティ勉強会」が活動を休止したわけであるが、そうした勉強会は、皆、素人警察の講話とやらをヘイコラと受け入れないと、共犯者にされてしまうの？という疑問が湧いてくるわけである。

図4のCTFがどこのイベントだったのか不明だが、これにとどまらなかったようで、宮城県警は、第8報（2017年12月4日付）によれば、他にも2つのセキュリティイベントに対して「サイバー犯罪対策課員による倫理講話」を実施したらしい。

図5: 開示資料「LINEグループによる不正指令電磁的記録作成・保管等事件の合同捜査について」（第8報）

曰く、「鋭意捜査中のところ、被害拡大防止対策として、〓〓〓〓2つの情報セキュリティイベントに対する要請及び倫理講話を実施した」という。どこのイベントでどんな要請、講話がなされたのであろうか*13。「これら情報セキュリティイベントでは参加者に対する倫理教育の不備が露呈したところである」と書かれているが、そんな事実があるのだろうか？

何が犯罪であるかを解説し周知することは重要であるが、犯罪に当たらないその手前の行為まで、すなわち、「while(1) {fork();}」や、通信プログラムを書いて、自分のコンピュータで動かしてみるとか、ネット上の知人と一緒に実験して改善してみるとかいう行為まで、「ハッカー気取りの行為だからけしからん」「犯罪の入り口に向かっているから少年を保護する」としてそれらをやめさせようと田舎警察が介入してくるのであれば、「ハッカー気取りを楽しみたい」という人々の思想・良心の自由を侵すものであり、むしろ田舎警察の方が思想警察の入り口に差し掛かっているのである。そういうのは危険な兆候として我々は拒否の姿勢*14を突きつけていかなければならない。