例の件で考慮して頂きたい論点
はじめに
今回の内容は、このサイト記事をもとに書いています。(言い訳ですが)時間の制約から、当該事件についてを自ら調べた上で書いた訳ではないので、不足等はご容赦ください。
2019年3月に、このブログを開始した際、「あれはウィルスなのですか?」という記事を書いておきながら、諸事情により、こちらの件には意見の表明を控えていました。
しかし、今回このサイト記事を読んでいるうちに少し違和感を感じたので、僭越ではありますが、一つの意見として考えを述べさせて頂きます。
考慮して頂きたい論点
私が、このサイト記事を読んで違和感を感じ始めたのは、この箇所です。
これに対し栃木裁判長は、プログラムの反意図性は、「プログラムの機能について一般的に認識すべきと考えられるところを基準とした上で、一般的なプログラム使用者の意思に反しないものと評価できるかという観点から規範的に判断されるべき」と示した。
一般的に、PCを使う人は、実行されるプログラムの全ての機能を認識しているわけではないが、特に問題のないプログラムが実行されることは許容しているといえると指摘。
当初より、現状の当該法を前提とする場合、今回の件は、引用にある解釈ができうるのだろうと思っておりました。
(ただし、「反意図性」については、以前に書いたブログ記事でも表明した通り、これを中心に持ってきてコンピュータウィルスを特定するには適用が難しい要件だと思います。現状は、全てクロとして、一部を例外にしている「建て付け」なのでしょうか。)
しかし、それは、当該プログラムを、「当該法が想定する『従来型の独立的に単体で実行されるソフトウェア(以下、単体ソフトという)』とみるか」、「Webサイトの構成体の一部とみるか」によっては、当該法においても、「反意図性」の解釈が変わり得るということはないだろうか、というのが違和感を感じた理由です。
「単体ソフト」は、(体裁上の話とはなりますが)無償、有償問わず、著作権や利用許諾など「それを利用する上で何かしらの合意の上で」提供者から利用者にそのコピーが提供され、利用されます。つまり、提供者も利用者も「単体ソフト」自体を特定でき、その取得、実行から終了までについての認知がおよび得ます。
さて、Webサイトの場合はいかがでしょうか。
Webサイトでは「プログラム」自体を提供することを専らの目的としているのでしょうか。そのようなWebサイトの運営もあるでしょう。
しかし、今回のケースを読み解くに、「当該プログラム」自体は、当該サイト外部にあった、もしくは外部から提供されたものであり、閲覧者のアクセスに付随して当該Webサイトの構成体の一部として、それが提供されたと推察されます。
ところで、一般に、Webサイトを閲覧する際、「プログラム」がどのタイミングでどのように動いているのかを特定できる人はどれほどいるのでしょうか。「当該プログラム」は、当該Webサイトの構成体の一部とみなせますが、ほとんどの閲覧者は「当該プログラム」を特定できないでしょう。また、その点が今回のケースの判断の核心であったようにも思えます。
構成体の一つと見たとして、これは必須だったのかと言うと、確かに、OS(基本ソフトウェア)のように必須ではないと思います。
しかしながら、特定できない、もしくは、必須ではないものについて、Webサイトに置くか置かないなどの構成のあり様は、当該Webサイトの管理者の裁量の下にあるべきではないでしょうか?というのが、個人的な問題意識です。
アーキテクチャの違い
その理由は、単体ソフトとWebサイトのアーキテクチャ(システム構成)の違いです。
旧来からの単体ソフトは、上述の通りそれを認知した利用者が占有するPC内で専ら動作することを期待して作られ、利用されています。
他方、Webサイトの構成体の一つである「当該プログラム」は、提供者の管理下にある「ドメインと呼ばれる『境界線』の中にあるWebサイト」を閲覧した際に初めて、実行されます。(ここで、ドメインとはURLと同一視して良いでしょう。例えば、私たちの研究室のWebサイトは、www.saitolab.orgというドメイン名を使っています。)
例えば、Googleでの検索の結果、公共に晒される入り口であるリンクをクリックして、始めて、当該ドメイン内のWebサイトを閲覧できるということです。これは、「ネットサーフィン」と呼ばれていた頃からのコンセンサスと言えるでしょう、既に忘れ去られているかもしれませんが。
いわゆるサイバー空間において、ドメインの境界線を乗り越えた閲覧者は、Webサイトの管理下のシステムの「リソースを消費」しながら、閲覧者自身のパソコン上のブラウザの表示を通して一連の現象の一部を垣間見ていると言えます。
従来より、人間が原体験より認知できる物理的な占有物から構成される実空間と違って、ここでいう「サイバー空間」とは、実空間のPC、サーバやルータなどのハードウェアだけなく、OSや外部ライブラリなどのソフトウェアなど様々な要素から構築されています。それらの総体であるサイバー空間に物理的実体はありません。
Webサイトの管理者は、一部もしくは全部を占有するドメイン内にて、Webサイトを運用するためのサーバを何かしらの形で管理運用もしくはそれを委託しております。よって、当該プログラムは、明確に境界線が示された「提供者の管理下にあるサイバー空間」における実行であると言えるのではないでしょうか。
さて、「提供者の管理下にあるサイバー空間」であれば、管理者は何をしても良いのか、という疑問が湧きます。
今回の件では「マイニング処理自体」を不正であるとの判断をしたとは読み取れず、当該プログラムを閲覧者に(結果として)実行させた状況に「反意図性」があった故、と解釈しました。
よって、「提供者の管理下にあるサイバー空間」において、その限定の下ではとなりますが、当該管理者の行為を問題視するのはかなり難しい考え方に思います。
敢えて例えるならば、ガリバーが小人の国に着いたときに、ガリバーは空腹を満たすまでの食料を権利として小人の国の統治者に主張できるのか、国を統べる王様の責務なのか、と言う問題に近いものを感じております。
御伽話の例えは、不適当ですか?
今回の行為が外国籍の者により海外サイトで行われていたら、今回と同じ結論になっていたのでしょうか。「サイバー空間」は実世界と密接していますが、従来の慣習が及ばないこともあるはずです。
誰が正義を為すべきか
最後に、この種の行為を誰が律するべきかという課題が残ります。
L.Lessigによれば、サイバー空間は、「法規制」、「マーケット」、「(社会)規範」及び「アーキテクチャ」によって構成されるとされています。
もし、今回の行為が「問題」だと解釈される必要があるのであれば、「マーケット」や「(社会)規範」及び「アーキテクチャ」のいずれか、もしくは、それらすべてを駆使するのはいかがでしょうか。
例えば、8メートルの堤防を用意したとします。サイバー空間の悪意は、8.1メートルの波を起こして乗り越えてきます。そもそも論として、自然災害とは違って、サイバー空間では、既知の防護策が効果する期間は確率論的には決定しません。
社会制度やその運用によるサイバー空間の保護策は、浸透する前にその効果を失うこともあるでしょう。そして、その桎梏は、未来に向けて堅持していくべきものでしょうか。
2020/02/14 明治大学理工学部情報科学科 齋藤孝道
修正履歴:
2020/06/26:L. Lessing → L.Lessig
