http://headlines.yahoo.co.jp/hl?a=20160317-00000118-mai-soci
証拠から排除したのは、倉地被告の住居から押収したパソコンを使って県警が米・グーグル社のサーバーにアクセスして入手した送受信メールなど。
判決によると、県警は2012年9月、倉地被告の住居にあったパソコンで、捜索差し押さえ令状を執行してサーバーにアクセスし、メールを入手しようとした。しかしパスワードが判明しなかったため、その場ではメールを入手できず、パソコンを押収した。県警は押収後の解析作業でパスワードを把握し、サーバーにアクセスしてメールを入手した。
判決は、刑事訴訟法218条2項で認められたサーバーへの接続を「電子計算機の差し押さえに先立って行われるものであり、差し押さえ終了後に行うことは想定されていない」と指摘。押収した後のパソコンを使ったサーバーへのアクセスについて「当然に認められるものではないことは、刑訴法の規定の趣旨からしても明らか」とし、県警の捜査を批判した。
この問題については、以前、
2ちゃんねる関連会社捜索 PC操作事件、情報開示せず
http://d.hatena.ne.jp/yjochi/20121126#1353908029
ゼロ、2ちゃんねる遠隔操作ウイルス関連での警察への捜査協力内容を報告
http://d.hatena.ne.jp/yjochi/20121202
でコメントしたことがあります。
上記の報道を見ると、そもそも、捜査が、いわゆるリモートアクセスと言われている、刑訴法218条2項で規定されている、
差し押さえるべき物が電子計算機であるときは、当該電子計算機に電気通信回線で接続している記録媒体であつて、当該電子計算機で作成若しくは変更をした電磁的記録又は当該電子計算機で変更若しくは消去をすることができることとされている電磁的記録を保管するために使用されていると認めるに足りる状況にあるものから、その電磁的記録を当該電子計算機又は他の記録媒体に複写した上、当該電子計算機又は当該他の記録媒体を差し押さえることができる。
の枠外で行われたようで、それ故に違法性が認定されたようですが、仮に、令状に基づき刑訴法上のリモートアクセスとして行われ、グーグル社のサーバー(日本国内にあるとは考えにくく海外に存在するということでしょう)にアクセスした場合はどうかも、今後のため検討しておく意味があります。その際に問題となるのは、上記のエントリーでも触れた、サイバー犯罪条約32条の、「蔵置されたコンピュータ・データに対する国境を越えるアクセス(当該アクセスが同意に基づく場合又は当該データが公に利用可能な場合)」として、
締約国は、他の締約国の許可なしに、次のことを行うことができる。
a公に利用可能な蔵置されたコンピュータ・データにアクセスすること(当該データが地理的に所在する場所のいかんを問わない。)。
b 自国の領域内にあるコンピュータ・システムを通じて、他の締約国に所在する蔵置されたコンピュータ・データにアクセスし又はこれを受領すること。ただし、コンピュータ・システムを通じて当該データを自国に開示する正当な権限を有する者の合法的なかつ任意の同意が得られる場合に限る。
中のbに該当するかでしょう。グーグル社の「合法的なかつ任意の同意」があれば可能ですが、それがなければできない(やれば違法)と考えるのが自然かつ合理的な解釈だと思います。
この点について、手元にあった、
- 作者: 安冨潔
- 出版社/メーカー: 三省堂
- 発売日: 2013/06/08
- メディア: 単行本
- この商品を含むブログを見る
でも、「外国にあるサーバー等へのリモートアクセス」として、上記のabに該当しない限り、
一般には、当該他国の同意を取り付けるか、捜査共助を要請によるべきと解される。
(218ページ)
としていて、令状の効力として同意等がないにもかかわらず越境捜査ができるとはしていないことも参考になります。
サイバー犯罪捜査の対象が国境を越えて広がる一方で、主権国家の併存、他国の主権尊重の要請に伴う限界も厳然として存在する中、サイバー犯罪捜査の難しさや適法性確保の必要性を、上記の判決の教訓として引き出すことができるように思います。
