被害額580億円相当…「暗号資産」を盗んだ犯人はどう追跡されるのか?サイバー犯罪の現状
暗号資産は、かつて「仮想通貨」といわれていたように、こうした現金と同じ「占有=所有」のルールが適用されるのです。つまり、暗号資産のシステムは、秘密鍵の情報さえあれば足り、その秘密鍵が盗まれたものであるかどうかに興味はありません。そうすると、NEM流出事件の犯人Xが暗号資産のシステムに「虚偽の情報」を与えたとはいえず、電子計算機使用詐欺罪には該当しないのです
暗号資産(仮想通貨)と詐欺罪
暗号資産(仮想通貨)は一種の情報(電磁的記録)であり、一般的に「価値のある情報(電磁的記録)」として解釈されています。この点、情報自体はいくら価値があるとしても、刑法上の「財物」には該当しないと考えられているため、人をだまして暗号資産(仮想通貨)を交付させても、刑法246条1項の詐欺罪は成立しないこととなります。
もっとも、暗号資産(仮想通貨)を「財産上不法の利益」に該当するものと捉え、刑法246条2項の詐欺罪(人を騙した場合)あるいは電子計算機使用詐欺罪(機械を騙した場合)が成立する可能性があると考えられます
202018年コインチェックNEMクラック事件(概要)
電子計算機使用詐欺罪にストレートに該当する新しい実例が発生しています。
仮想通貨のウォレットに不正にアクセスして(ハッキング・クラッキング)、仮想通貨を盗むというものです。
電子計算機使用詐欺罪の条文(刑法246条の2)を作った当時は想定していなかったことですが、結果として、仮想通貨の盗難にあてはまるのです
電子計算機使用詐欺罪における「虚偽の情報」の解釈・適用(那須翔)
攻撃者はインターネット75)上に交換所を開設し、入
手した NEM を他の暗号資産に交換した(攻撃者はディスカウントしたレートで交換を
行った。これにより、攻撃者はロンダリングができ、交換に応じた者は安価に NEM を入手で
きる)。警視庁は、攻撃者について電算機詐欺罪、交換に応じた者について犯罪
収益等収受罪(組織犯罪処罰法 11 条)の疑いで捜査し、攻撃者の摘発には至らなか
った76)一方、交換者 31 人を摘発した77)。そのうちの一人に関するのが本件であ
り、被告人が「収受」したものが「犯罪収益」であるといえるかの前提として、
攻撃者の行為が電算機詐欺罪に該当するかが問題となった。判決は、結論として
電算機詐欺罪に該当することを認めた
暗号資産の不正取得に電子計算機使用詐欺は成立しないとする説
上記1個目の記事では暗号資産あるいは仮想通貨を不正に取得しても電子計算機使用詐欺は成立しないとする
その根拠としては秘密鍵の情報があればよくそれが盗まれたものかどうかは関係ないからとするが、これだけだとその趣旨はよく分からない
要するに通貨は占有者が所有者とみなされるからという意味で、それが盗まれたものかどうかは関係ない
もしも店で商品を買って支払いする際に盗まれたお金かどうかを確認しなければならないとしたら、、、という意味かもしれないが、この見解は民法での動産取引と通貨のもつ特性などをごちゃまぜにしているのではないか?どうも腹に落ちないと思い検索をかけてみた次第
判例は暗号資産の不正取得に電子計算機使用詐欺は成立するという
結論から言えば仮想通貨を盗むという行為は電子計算機使用詐欺にあたるというのが判例
思うに一個目の記事では不正にアクセスして仮想通貨を移転する(情報だが)と言う行為と、不正に取得した仮想通貨(あくまで情報だが)を他に移転(譲渡)する行為を区別せず、と言うか他に移転する行為のみに着もしているのではないか
また、「秘密鍵が盗まれたかどうかは興味がない」という表現があるが、これがどういう意味なのか?そもそも情報に占有となどというものが観念できて動産取引あるいは通貨と同じように扱うことが前提とされていることにも疑問がある。暗号資産あるいは仮想通貨というものを保有しているとは一体どういう状態なのかを法的に理解していなければ結局論じることはできないはずだ
暗号資産の仕組み
電子計算機使用詐欺罪における「虚偽の情報」の解釈・適用(那須翔)
暗号資産の設計を最初に示したのは、Satoshi Nakamoto の 2008 年の論文78)である。同論文は、①デジタル署名を用いて、②銀行などの信頼できる第三者を必要とせず、③二重払いを防ぐ仕組みを提案するもの
デジタル署名
①メッセージの送信者はメッセージをハッシュ関数にかけてダイジェストを生成する82)、
②送信者はダイジェストと秘密鍵(署名生成鍵83))からデジタル署名を生成する、
③送信者はメッセージ・電子証明書(秘密鍵とペアとなる公開鍵が含まれている)、デジタル署名を合わせて送信する、
④受信者は受領したデジタル署名を公開鍵(署名検証鍵84))により検証し、本人性を確認する、
⑤受信者は受領したメッセージをハッシュ関数にかけてダイジェストを生成し、これとデジタル署名を照合し、真正性を確認する上記の暗号資産の仕組みからすると、暗号資産に係る情報システムにおいては、「秘密鍵を知る者=暗号資産の保有者」として扱われているといえる
秘密鍵を知る者と別に暗号資産の「保有者」を観念できるかという疑問が
生じる(観念できなければ、「保有者以外の者」が秘密鍵を入力するという事態は生じえない
から、秘密鍵を入力することが「虚偽の情報」を与えたと評価されることはありえないことに
なる)。しかし、そもそも仮想通貨・暗号資産は通貨・資産として設計されてい
る以上、支配可能(他者を排除可能)である必要があり、デジタル署名はそのため
の手段として採用されている。そうすると、一応、秘密鍵を知る者と別に暗号資
産の「保有者」を観念することはできると考えられる
暗号資産を保有すると言う意味
「秘密鍵を知る者と別に暗号資産の「保有者」を観念できるか」言い換えると秘密鍵を知っている者が当該暗号資産の保有者と言えるわけだが、そうすると秘密鍵という情報を誰かに教えればその者も当該暗号資産の保有者になってしまう。言わば共有者とでも言おうか。これは別段おかしな話ではない。
そうすると確かにその秘密鍵を知っているなら保有者とみなされるから、電子計算機使用詐欺にはなりえない。しかし、当該秘密鍵を不正に取得したのならその時点で電子計算機使用詐欺が成立するとしてもおかしな話ではない
また、秘密鍵を知る者とは別に当該暗号資産を保有する者は観念できないとすると、当該暗号資産を他に移転するには秘密鍵等が必要であり、その情報は当該暗号資産の保有者しか扱ってはいけないものであるから、第三者が当該情報を扱うのは電子計算機使用詐欺に該当するとも考えられる
秘密鍵を知る者が保有者
電子計算機使用詐欺に言う虚偽の情報
例えばクレジットカードをネット上で使用する、キャッシュカードをATMで使う場合、入力する情報自体は虚偽ではないが本人以外が使う事を想定されていないため第三者が使えば電子計算機使用詐欺に問われる
この法の趣旨からすれば電子計算機使用詐欺とは、電子計算機を利用して不正に財物を取得することを広く処罰するものと言えるので、入力された情報そのものが虚偽である必要はなく、不正に取得した真正な情報を使う場合も含むと言える。
でなければ、キャッシュカードを使ってATMからお金を引き出す場合、暗証番号は真正なものなので電子計算機使用詐欺は成立しないことになる。従来この類型は窃盗であり、現在でも窃盗で処罰できなくはない。結局電子計算機使用詐欺は、機械をだますということを観念するものだろう。
暗号資産の仕組みを概観すると秘密鍵を知っている者が保有者であるとは言えるが、ではその秘密鍵を不正に取得すれば結局電子計算機使用詐欺にあたることになる
とは言え、問題は暗号資産を不正に取得したとしても、その保有している暗号資産について真正な保有者、所有者であることになるのでそれを譲渡することも正当にできることになり、当該暗号資産の譲受者も正当に暗号資産の移転を受けることができることになる。
とは言え、あくまで上記判例は譲受者は犯罪収益を受けたということで罪に問われているので民法的な所有権とか占有とかは別の話と言えるだろう。
コメント