ゼロ、2ちゃんねる遠隔操作ウイルス関連での警察への捜査協力内容を報告

刑事事件

http://itpro.nikkeibp.co.jp/article/NEWS/20121130/441301/?utm_source=twitterfeed&utm_medium=twitter

今回の発表内容によると、「警察は犯人が2ちゃんねる掲示板に書き込んだ記録などを入手するために、弊社の環境から2ちゃんねるへログインを試みる必要があった」(ゼロ)といい、それに対する協力のために同社が警察に対してインターネット回線およびノートパソコンを提供したという。警察によるログイン試行の結果などについて同社では把握していないとしているが、「警察から29日の検証をもってゼロでの検証作業は終わった旨、報告を受けた」と説明している。
ゼロによると、同社は「2ちゃんねるのサーバーに管理者として接続する権限もパスワード情報も持っておらず、今回の捜査協力でも2ちゃんねるのサーバーに対するログインなどは行っていない」という。
また、「4日間の捜査協力の中で、警察が入手したパスワードによる2ちゃんねるのサーバーへのログイン依頼が何度もあった」ことを明かしつつ、(1)ログイン依頼については捜査協力の範囲を超えていること、(2)2ちゃんねるのサーバーにログインする権利を持っていないにもかかわらず、ゼロがパスワードを知っていたかのような本来あり得ない証拠が作られてしまう可能性があること、(3)サーバーが存在する米国の法律に抵触する可能性がある---などの理由により拒否したという。

これについては、先日、

2ちゃんねる関連会社捜索 PC操作事件、情報開示せず
http://d.hatena.ne.jp/yjochi/20121126#1353908029

で、どういった捜査が行われたのか、推測してみたのですが、上記の記事で、

「警察は犯人が2ちゃんねる掲示板に書き込んだ記録などを入手するために、弊社の環境から2ちゃんねるへログインを試みる必要があった」

という点が、上記のエントリーでコメントした「リモートアクセス」に該当するのではないかと推測されます。これは、やっている外形は「検証」に見えますが、刑事訴訟法上の位置付けとしては、捜索・差押の一環とされています。
記事によると、警察が入手したパスワードによる2ちゃんねるのサーバーへのログイン依頼があったことや、それが拒否された模様であることが紹介されています。警察としては、2ちゃんねるのサーバー内にあるログを、刑事訴訟法218条2項が規定する、「当該電子計算機に電気通信回線で接続している」「当該電子計算機で変更若しくは消去をすることができることとされている電磁的記録」として、懸命に差押の対象にしようとしたもののようですが、記事にあるように、捜索対象の会社が、「2ちゃんねるのサーバーにログインする権利を持っていない」といった事情があったのであれば、そもそも、「当該電子計算機に電気通信回線で接続している」という要件も、「当該電子計算機で作成若しくは変更をした電磁的記録又は当該電子計算機で変更若しくは消去をすることができることとされている電磁的記録を保管するために使用されていると認めるに足りる状況にあるもの」の存在という要件も満たさない、ということになり、リモートアクセスはできない、ということになったはずです。少なくとも、ログインできる権限はある、という状態の下で、パスワードがわからない、あるいは変更されたのでログインできないから警察提供の情報でログインする、ということでないと、刑事訴訟法上のリモートアクセスは不可能、と見るべきです。
この点については、警察は、捜索差押許可状とともに、検証許可状も取得して、検証の一環として、2ちゃんねるのサーバーへのログインを試みた可能性もあるのではないかと推測はされます。ただ、そのような検証によって、仮に、2ちゃんねるのサーバーに接続できたとしても、元々、接続元から接続先に対する、「当該電子計算機に電気通信回線で接続している」「当該電子計算機で作成若しくは変更をした電磁的記録又は当該電子計算機で変更若しくは消去をすることができることとされている電磁的記録を保管するために使用されていると認めるに足りる状況にある」といった要件が満たされていなければ、やはりリモートアクセスはできないはずです。警察としては、検証という作業の中で、ログ情報に接することで、それを検証する、検証により情報を読み取る、ということを狙っていたのかもしれません。記事によれば不発に終わったかのようですが、どこまで目的が達成されたのか、記事だけでは何とも判断しかねますね。
なお、記事で、「サーバーが存在する米国の法律に抵触する可能性がある」点が問題とされている点ですが、サイバー犯罪条約32条は、「蔵置されたコンピュータ・データに対する国境を越えるアクセス(当該アクセスが同意に基づく場合又は当該データが公に利用可能な場合)として、

締約国は、他の締約国の許可なしに、次のことを行うことができる。
a公に利用可能な蔵置されたコンピュータ・データにアクセスすること(当該データが地理的に所在する場所のいかんを問わない。)。
b 自国の領域内にあるコンピュータ・システムを通じて、他の締約国に所在する蔵置されたコンピュータ・データにアクセスし又はこれを受領すること。ただし、コンピュータ・システムを通じて当該データを自国に開示する正当な権限を有する者の合法的なかつ任意の同意が得られる場合に限る。

と規定しています。本件では、bが適用されるかどうかが問題になると思われますが、「コンピュータ・システムを通じて当該データを自国に開示する正当な権限を有する者の合法的なかつ任意の同意が得られる場合」に該当するとは考えられないので、検証するにしても、外国のサーバーにある情報にアクセスすることが、違法な越境捜査に該当するのではないか、という問題は残りそうです。
刑事訴訟法の規定のぎりぎりのところで、かなり際どい強制捜査が行われた、という印象を受けます。もし、何らかの情報が得られていて、今後、それが公判の場で証拠請求されることがあれば、強制捜査の適法性が問題になってくる、ということもあり得なくはないでしょう。