第543号コラム:櫻庭 信之 理事(シティユーワ法律事務所 パートナー弁護士)
題:「近時の注目すべき国内判例」
最近2年間に言い渡された注目すべき裁判例をいくつかご紹介いたします。
1 宮崎地裁平成29年3月9日判決(差戻し後第一審、同第二審・福岡高裁宮崎支部平成29年7月6日判決)
これは車内で携帯電話を使って盗撮した迷惑防止条例違反被告事件で、被告人所持の携帯の削除データから得られたとされる動画ファイルが、携帯内に実際に保存されていたものと同一かどうか(いわゆるChain of Custody問題)について、さらに審理を尽くさせるために差し戻された後の地裁の判決である。
この裁判において、弁護人から、(1)データの復元解析を目的に開発されたものではないダンプツールが携帯のダンプ処理に使われている、(2)削除データの復元を担当した技術者は、ダンプ処理前後の両データの同一性を確認していない、(3)ダンプ処理によって抽出したデータを記録したDVD-Rに製造番号が記録されていない、(4)上記ダンプツールの開発者の証言は得ているのに、解析用に使った市販のフォレンジック・ツールの開発者の証言は得ていない、(5)mvhdボックス格納のデータについて解析結果報告書への転記ミスがある、(6)撮影開始時刻計算にミスがある、など指摘され、担当官の経験、ツールの信頼性、証拠の保管状況、伝聞証拠などが正面から争われた。裁判所は、データの復元と解析プロセスを詳細に検討し、弁護人の指摘があっても、動画は携帯に保存されたものと同一である、と判断した。この裁判例は、DFが裁判に持ち込まれた場合の裁判所の思考を知るのに有益な判示となっている。(D1-Law.com判例体系、Westlaw.Japan)
2 東京高裁平成29年3月2日判決
被告銀行のインターネットバンキングを利用する顧客Aの口座から架空名義の口座に不正送金される事件が起きた。そこで、被告銀行は、危機管理委員会を開いて防止策を協議し、全契約先に対し、銀行のHPで公開している無償ウイルス対策ソフトの導入とPWの変更を伝えることにした。被告銀行の支店は、Aの上記事件から2日後、同じくインターネットバンキングを利用している原告(法人顧客)に対して、ウイルス対策ソフトの導入とPWの変更を伝えたが、被告銀行で起きたAの被害については伝えず、県警からの注意喚起と不正送金被害の全国的な急増、といった一般的な告知のみをするにとどめた。このとき、原告がウイルス対策ソフトをインストールすると原告のパソコンの動作が極端に悪くなったため、同ソフトをアンインストールし(元々あったウイルス対策ソフトはインストールされたまま)、このアンインストールの事実を被告銀行の支店に連絡した。それから6日後、原告の口座から不正送金が発生した。その後警察の調査により、原告の口座からの不正送金は、原告のパソコンにトロイの木馬が感染していて、IDとPWが抜かれておかしくない状態であったことが判明した。一方、被告銀行のシステムにはサイバー攻撃や情報漏洩の形跡がないことが確認されていた。
東京高裁は、支店が原告に連絡した時点での状況(Aの不正送金もAのパソコンが感染したウイルスが原因と判明したのはこの1か月後である。)では、被告銀行のAに生じた被害まで顧客に伝えてしまうと、不正送金の原因が被告銀行にあるとの憶測を生み、連鎖により金融機関としての信用低下のリスクがあるとして、被告が一般的な告知にとどめたことは合理的である、と判断した。支店が原告に連絡した日に、都度振込の停止措置をとるべき被告銀行の義務の有無も争われたが、裁判所は、関係のない顧客の利便性を低下させることを理由に、上記停止措置をとる義務を否定した。
インターネットバンキングの不正使用による預金被害補償規定が、顧客が個人の場合は、一定要件下で、銀行が無過失であっても損害補填が認められることを定めているのに対し、顧客が法人の場合は銀行に補填責任がないとする区別については、裁判所は、預金保険法および法人契約者の自己責任を理由に、被害補償の有無が個人と法人とで区別するのは合理的であるとした(一審・宇都宮地裁平成28年11月10日判決参照)。(金融・商事判例1525号)
3 東京高裁平成30年8月31日判決
土木工事の受注調整による独禁法上の不当な取引制限が肯定された審決に実質的な証拠を欠いているとして争われた審決取消しの裁判において、原告は、「施工計画書については口頭で情報のやり取りができないから、書面や電子データなどの物証が多く残るはずである」、「電子データが存在していたのであれば、削除されても被告による復元がなされているはずである」と主張した。これに対し、公正取引委員会は、受注調整に利用されたデータや書面等など、物証となり得るものは残さないようにするのが通常である、デジタル・フォレンジックを駆使しても、常に、電子データの消去の痕跡を発見できるわけではない、完全消去の電子データは復元できない、と反論した。東京高裁(裁判官5人構成の合議体)は、この反論を支持し、「受注調整が行われていたとすれば、その性質上、書面や電子データなどの物証は処分されるのが通常」であり、「物証を残さないようにしていたと推認することは何ら不合理ではない。」と判示している。(D1-Law.com判例体系)
4 高松高裁平成28年11月30日判決
医師の患者に対する説明義務違反等が問われた裁判で、診療録(医師記録)の事後的な改ざんが争点の1つとなった。
被告病院のシステムは、(1)当時適用された厚生省「診療録等の電子媒体による保存について」(平成11年4月22日付け健政発517号・医薬発587号・保発82号)、「診療録等の外部保存に関するガイドライン」(平成14年5月31日付け医政発0531005号厚生労働省医政局長通知)、保健医療システム関連の業界団体のガイドラインの基準を充たしていること、(2)システムでは電子カルテ(診療録)が各患者の各診察毎にすべてPDFファイルが作成され、後日変更・追記等ある場合別のPDFファイルとして新たに保存されていたこと、(3)問題の医師記録のハッシュ値は、タイムスタンプのあるオリジナルのハッシュ値とすべて一致したこと、などを理由に、裁判所は改ざんを否定した。(判例秘書)
5 東京地裁平成29年4月27日判決
フィッシングメール、遠隔操作ウイルス等を使った不正アクセス禁止法違反等の刑事事件において、被告人使用のパソコンから発見されたファイルのハッシュ値と、被害者のパソコンが感染したファイルのハッシュ値が、SHA-1とMD5の計算方法で一致したこと、ファイルが異なる確率はMD5でも約1800京分の1の確率であることを理由に、(この判決の2か月前にSHA-1の衝突攻撃の報道があったことや一方向特性は争点とされず)裁判所は、両ファイルを同一と認めている。(Westlaw.Japan)
今後注視すべき裁判例は増えてくるものと予想されますことから、IDFとしても、機会をみて情報提供を進めてまいりたいと存じます。
【著作権は、櫻庭氏に属します】