不正流出秘密鍵を用いたトランザクション情報の「虚偽の情報」該当性 〜Coincheck事件を題材に〜
Coincheckから流出したNEMをダークWeb上の取引所で取得した行為が、犯罪収益移転防止法違反に当たるとされた事件の判旨がツイッター上で流れてきました。
上記判旨は控訴審における判旨であるところ、裁判所が判断を避けた「虚偽の情報」該当性の論点について、このまま予見可能性がないとすると実務にも影響を与えそうだと考えたため、記事を書くこととしました。
未だ取引慣行が確立されていない暗号資産取引を、何の検討もなしに有価証券やフィアットの取引と同列に捉えるのは難しく、精緻な検討が必要かと思います。
本記事で扱うのは、電子計算機使用詐欺罪の「虚偽の情報」該当性の論点です。
以下の目次の通り説明していきたいと思います。
- Coincheck事件の概要
- 電子計算機使用詐欺罪(刑246条の2)の構成要件
- 「虚偽の情報」該当性の定義と判断基準
- 盗まれた秘密鍵により実行されたトランザクション情報は「虚偽の情報」にあたるのか
- まとめ
1. Coincheck事件の概要
有名な話で改めて説明するまでもないのですが、Coincheck事件とは、2018年にCoincheck社が管理していたNEM(約580億円相当)が外部アドレスに不正流出した事件です。
本事件の犯人は未だ捕まっていないのですが、日本国内では、この不正流出したNEMをダークウェブ上の取引所で購入した者に対して、犯罪収益移転防止法(いわゆるマネーロンダリング防止法)違反で起訴しています。
上記ツイッターでUPされた事件の第一審判決の判旨をみる限り、起訴に至った決め手として考えられるのは、①流出したトークンに追跡用モザイクが付与されたこと、②不正受信したアドレスからNEMをダークウェブ上の取引所である「Tor」経由で売却するとの情報が発信されていたこと、③流出したNEMをKYC済の取引所上のアドレスに移したことから、誰が流出したNEMをダークウェブ上で購入したのか特定できたことが挙げられるのではないかと推測されます。
逆に言えば、モザイク付与がされておらず、流出したNEMがどこで流通するのかについて情報が発信されていない上、売却されたNEMの価格が市場取引価格と大差なければ、起訴は難しかった事案と思われ、「不正流出したトークンなのかどうかなんてわからないから暗号資産取引することなんてできない!今回の逮捕は政府の横暴!」というのは暴論かと思います。
2. 電子計算機使用詐欺罪の構成要件
第246条の2
前条(詐欺罪)に規定するもののほか、人の事務処理に使用する電子計算機に虚偽の情報若しくは不正な指令を与えて財産権の得喪若しくは変更に係る不実の電磁的記録を作り、又は財産権の得喪若しくは変更に係る虚偽の電磁的記録を人の事務処理の用に供して、財産上不法の利益を得、又は他人にこれを得させた者は、十年以下の懲役に処する。
条文自体、非常に難解なのですが、主観的構成要件(被告人において犯罪の認識認容があったのか)は置いておき、客観的構成要件としては、
①人の事務処理に使用する電子計算機
②虚偽の情報若しくは不正の指令を与えて
③財産権の得喪若しくは変更に係る電磁的記録
④財産上の不法の利益
になります。
3. 「虚偽の情報」該当性の定義と判断基準
上記構成要件のうち、「虚偽の情報」の要件該当性の定義としては、最決平成18年2月14日でも踏襲され、立法担当者も説明している通り、「当該システムにおいて予定されている事務処理の目的に照らし、その内容が真実に反する情報」をいうとされています。
『情報刑法Ⅰ』では、上記定義について、
- 「入力された情報が何を意味するのか、それが「虚偽」か否かは、何のために/何をチェックするために当該情報の入力を求めるのかという、当該システムにおける事務処理の目的を考慮して判断せざるを得ない。」
- 「ここにいう「当該システム」は、情報の入力先となるコンピュータにプログラムされているもの単独で構成されるわけではない。」
- 構築されたシステム「全体を考慮して本罪の成立が肯定されうる」。
と説明しており、銀行に実体の伴わない取引記録を与えた場合や、窃取したクレジットカードのオンラインでの利用を事例として挙げています。
4. 盗まれた秘密鍵により実行されたトランザクション情報は「虚偽の情報」にあたるのか
a. 判旨の考察と他の事例との比較
まず、「情報」該当性について、ブロックチェーン上に記録されたトランザクション自体は、アドレス間の特定量のNEMの移転が記録され、これにより、各アドレスにおけるNEMの残高がウォレット等に記録されるものであるから、財産権の得喪・変更に係る電磁的記録を作ることとなる情報として、トランザクション記録が該当します。
この点、NEM残高の記録が「財産権の得喪・変更に係る電磁的記録」に該当するのかという問題提起が一応可能ではあるものの、民事と刑事で同一に論じる必要性がないことや、暗号資産とその他財物で財産としての要保護性に違いがあるとは考え難い点からすれば、上記要件に該当すると考えて問題ないかと思います。上記、第一審と控訴審でも同じ結論がとられています。
では、盗まれた秘密鍵により実行されたトランザクション情報は「虚偽の情報」に該当するのでしょうか。
外形的に見れば、たとえ秘密鍵が不正流出してようと、あるアドレスから別のアドレスへ一定量のNEMが移転したとのトランザクション記録自体には偽りはないため、「虚偽の情報」に当たらないようにも思えます。
しかし、「当該システムにおいて予定されている事務処理の目的」に照らすとどうでしょうか。
ここでいう当該システムというのは、各ノードでのトランザクションの記帳、マイニング、ブロック生成、チェーンへの結合を含めた一連のプロセスをいうと考えられるのですが、このプロセスの過程では、アドレスが誰のものなのか、そのアドレスの秘密鍵が不正流出されたものかどうかは確認されません。
上記控訴審判旨の原告の主張でも、「NEMのシステムにおいては、アドレスの開設時にその名義人は登録されず、暗号資産NEMのトランザクションを承認するNISノードもその技術的な正当性(アドレスに対応する秘密鍵を用いた生成が行われていること)を確認するにとどまり、この点はブロックチェーンを保存するスーパーノード(NISノードのうち、回線速度が一定値以上であり、管理者が300万XEMを保有していることなどの条件を満たすものをいい、NEMのネットワークを維持するためにすべてのブロックチェーン情報を常時共有している。)でも同様であるから、NEMのシステムは、交付する際に発行者によって名義人が確認されるクレジットカードとは異なっており、前提に決定的な相違がある、そして秘密鍵については、それが紐づいているNEMアドレス開設者だけが用いることが想定されているという取引慣行はなく、少なくとも原審で取り調べられた証拠上も示されていないから、前記最高裁決定の規範を適用すべき事案ではない。」と述べており、
①マイニングプロセスでKYCは行われない
②NEMアドレス開設者だけが当該アドレスの秘密鍵を用いることが想定されている取引慣行はない
ことを理由に、「虚偽の情報」に該当しないと説明しています。
このように、トランザクションが記帳されるプロセスを見るかぎり、盗まれた秘密鍵により実行されたトランザクション情報は「虚偽の情報」に該当しないように思われます。
この点、裁判所は、
「金融実務等における「虚偽の情報」とは、入金等の入力処理の原因となる経済的・資金的実体を伴わないか、あるいはそれに符合しないような情報をいうと解されるところ、のであるから、氏名不詳者が同社の電子計算機に与えた情報には経済的・資金的実体が欠けており、これが「虚偽の情報」に当たることは明らかである。」
として、当然のように**「虚偽の情報」に該当する**と判断しています。
ここでいう金融実務等というのは具体的にどのようなものを指すのでしょうか。
例えば、銀行取引の場合、取引システム上、現実での資金の移動を伴う取引が行われた際に、実際の資金の移動を伴うことなく取引目的を実現するために、銀行の元帳ファイルの入出金記録が作成されるものだと考えられる点から、
資金的実体を伴うものだけを記録するために銀行の元帳ファイルが設けられていると考えられます。そのため、実体の伴わない架空の入金記録は、当該システムにおいて予定されている事務処理の目的に照らし、その内容が真実に反する情報に該当することとなります。
窃取されたクレジットカードのオンライン上での利用も同様に、規約上、クレジットカードは名義人本人のみが使用可能であるとされ、たとえ、オンライン上での利用の上で、本人確認のプロセスがなくとも、クレジットカードによる決済システム全体として、クレジットカードは名義人本人しか使用できないことが想定されています。
そのため、窃取された他人のクレジットカードを使用することは、当該システムにおいて予定されている事務処理の目的に照らし、その内容が真実に反する情報に該当することとなります。
上記例で示されているように、金融実務等の処理情報は、規約や契約と相俟って、経済的・資本的実体を伴う取引を前提としており、実体の伴わない取引、契約に違反する取引は無効な取引として扱われるのが前提となっていると考えられます。
ここで、ブロックチェーン上の取引と金融実務取引の違いを検討する上で、不正にトークンが流出してしまったためにイーサリアムのハードフォークが実施されたthe DAO事件が参考になるように思います。
the DAO事件とは、the DAOのトレジャリーから約364万ETHが盗まれ、それを受けてETHがイーサリアム(盗まれた取引をなかったことにするチェーン)とイーサリアムクラシック(現状を維持するチェーン)にハードフォークされた事件です。
この時、ハードフォークをするか否かの意思決定は投票により決定されました。
このことを踏まえると、ブロックチェーン上でのトランザクション情報というものは、システム全体として、不正なトランザクションがあったとしても、それを残存させるか、無かったことにするかはトークン保持者の総意により決定されるもので、必ずしも無効なトランザクションとして扱われるものではないということがわかります。
そうすると、銀行取引やクレジットカード取引を前提とした金融実務と、NEMをはじめとしたトークンの取引を同列に扱うことはできないのであり、裁判所の判旨には誤解があるように思われます。
以上からすれば、盗まれた秘密鍵により実行されたトランザクション情報は「虚偽の情報」に該当しないと結論づけられるように思います。
b. 電子計算機使用詐欺罪の制度趣旨と結論の妥当性
しかし、そもそも、電子計算機使用詐欺罪が設立された趣旨は、詐欺罪、窃盗罪で処罰できない不正な電子取引を処罰できるよう、処罰の間隙を埋めるために設けられた点にあります。
仮に本件で盗まれたのが金庫の鍵ならば、その鍵を使って金庫内の現金の占有を管理者に無断で移転する行為は、窃盗罪に当たることとなり、秘密鍵の流出によるNEMの不正移転についても同様に考えて処罰すべき行為にあたると考えるのは自然のことのように思います。
トークンが金銭と同様の経済的価値を有しており、流通の際には経済的・資本的実体を伴うのは当然である(実体上の取引とトランザクションは別個のものであり、トークン取引においてはこれら別個の取引が同時に行われているに過ぎないという考え)と考えることも可能です。
加えて、不正なトランザクションはブロックチェーンに記帳されたまま残存することはあっても、それは不正なトランザクションを追認している趣旨ではなく、実体上返還されるべきものであることに変わりないと理解することもできます。
これらを重視すれば、システム全体として、秘密鍵の正当な保有者によりトランザクションが実行されると期待されるのが通常であり、盗まれた秘密鍵により実行されたトランザクション情報は「虚偽の情報」に該当すると判断されることになります。
5. まとめ
以上の考察の通り、結論の妥当性を確保するならば、「虚偽の情報」に当たると解すべきように思いますし、そのように解することも十分可能かと思いますが、ブロックチェーン上でのトランザクションの仕組みを見る限りでは、「虚偽の情報」に当たらないと解することもできます。
私見としては、そのアドレスの管理状態がどのようであったかが重要であると考えており、取引所でのアドレスであれば、そのアドレスはKYCを通じて本人と紐づいていることとなる一方、ホットウォレットの場合には、アドレスと本人との結びつきはなく(この点、DIDが発展すればアドレス自体に個人との結びつきが生まれる可能性が生じるため、ウォレットの中身が判断過程で重要となるといった、別の取引慣行が生まれると考えています。)、誰がトランザクションを実行したかはシステム全体を通しても重要でないと判断されるように思います。
弁護人側の主張するような、マイニングの過程で本人かどうかを確認しないという点は、銀行やクレカでの大量取引においても同様であるので、マイニングの過程のみに限らず、アドレスの管理状態がどのようであるかという点を考慮しても問題ないように思われます。
ただ、そうすると、個々のトランザクションによって「虚偽の情報」にあたるかどうかが変わることとなってしまうため、「虚偽の情報」該当性について予見可能性を失うこととなるという問題点があり、なかなか自分でも納得のいく説明は難しいです。
今後の学説や裁判例の蓄積がまたれるところです。
以上になります。
最後までお読みいただきありがとうございました!
質問でも批判でも、なんでもコメントいただけると嬉しいです!
