不正アクセス

OS改変による商標権侵害ー脱獄iPhone刑事事件・千葉地裁平成29年5月1日判決

脱獄iPhone事件・千葉地裁平成29年5月1日判決・判時2365号118頁

【事案の概要】

 本件は,被告人がいわゆる脱獄iPhoneをc社の登録商標を付したままの状態で販売し,c社の商標権を侵害した商標法違反と,被告人から脱獄iPhoneを購入した本犯者がオンラインゲーム・○○のクエストをいわゆるチート行為を行ってクリアしたにもかかわらず適正にクリアしたという内容虚偽のデータを○○の運営会社である株式会社dが管理するサーバーコンピュータに送信して記録させたのに先立って,被告人が本犯者にチート行為の手法等を教示してその犯行を容易にしたという私電磁的記録不正作出・同供用幇助に問われた刑事裁判である。いずれも有罪。

【判 旨】

「商標登録に係る指定商品に登録商標が付されたものを商標権者以外の者がその許諾を得ずに譲渡して登録商標を使用した場合,商標権侵害を構成するが(商標法2条3項2号,25条),商標権者又はその許諾を得た者により,適法に商標が付され,かつ,流通に置かれた商品(真正商品)が転々と譲渡される場合には,商標の機能である出所表示機能及び品質保証機能は害されず,商標権者の業務上の信用及び需要者の利益が損なわれることはない。このような場合の真正商品の譲渡による登録商標の使用は実質的な違法性を欠き(最高裁平成15年2月27日第一小法廷判決・民集57巻2号125頁参照),商標権侵害罪は成立しないものと解すべきである。もっとも,本件では被告人が真正商品である△△の内蔵プログラムに商標権者が禁じている改変を加えた上で販売して譲渡していることに留意する必要があり,被告人が販売した内蔵プログラムの改変された△△の品質が真正商品のそれと実質的に差異がなく,商標の出所表示機能及び品質保証機能が害されない場合には実質的違法性を欠くものとして商標権侵害罪は成立しないが,その品質に実質的な差異があり,これらの機能が害される場合には商標権侵害罪が成立するものと解するのが相当である。」

「前記認定のとおり,被告人がAらに販売した脱獄△△のハードウェア自体には特に改変が加えられておらず,真正商品との差異として認めることができるのは,ソフトウェアであるiOSにc社が配信を許可したアプリ以外のアプリをインストールして利用可能にする改変が加えられた点に尽きているこの改変によって品質に実質的な差異が生じ,商標の出所表示機能及び品質保証機能が害されるか否かが商標権侵害の成否を分けるところ,iOSはソフトウェアであり,ハードウェアである△△そのものとは一応別個の存在ということができる。しかし,iOSは△△を作動させるために不可欠の機能を担っている上,△△においてiOS以外のオペレーティングシステムの利用が予定されていないことは公知の事実であり,iOSは△△の不可分かつ一体の構成要素にほかならない。そうすると,iOSの改変は△△の本質的部分の改変に当たるものというべきである。そして,脱獄によって真正商品では利用できないアプリをインストールして利用することが可能となった点は,スマートフォンの活用方法が利用可能なアプリによって大きく左右されることに照らしても,それ自体,△△のスマートフォンとしての機能に重要な変更を加えるものというべきである。しかも,脱獄△△の場合,真正商品であればc社による審査の過程で排除可能なマルウェアが混入したアプリがインストールされて被害を受けるおそれがあり,そのセキュリティレベルは真正商品のそれよりも低い水準にあるものといわざるを得ない。これらの点からすると,脱獄△△は,真正商品の本質的部分に改変が加えられた結果,機能やセキュリティレベルといった品質面で相当な差異が生じているものというべきで,商標の品質保証機能が害されているものといわなければならない。また,c社が禁じているiOSの改変のためにこのような真正商品との品質の差異が生じている脱獄△△の提供主体を同社とみることはできないから,商標の出所表示機能も害されている。
 以上のとおり,被告人がAらに販売した脱獄△△の品質は真正商品のそれとは相当な差異があり,商標の出所表示機能及び品質保証機能が害されているから,その譲渡について実質的違法性が阻却されることはない。したがって,被告人の行為については商標権侵害罪が成立する」
「これに対し,弁護人は,被告人はAらに対する脱獄△△の販売に当たって脱獄済みであることを明示しており,Aらは真正商品に改変が加えられたものであることを知って脱獄△△を購入しているため,Aらに脱獄△△の提供主体がc社であり,同社が保証する品質が確保されているとの誤認は全く生じていなかったから,商標の出所表示機能及び品質保証機能は害されていないと主張する。
 しかしながら,例えば,脱獄によるセキュリティレベルの低下が原因となって脱獄△△に不具合が生じた場合でも,その購入者が不具合の原因を正しく理解できる保証はなく,商標権者であるc社の責任による不具合と認識する可能性があるから,その品質の提供主体を同社と誤認するおそれが否定できない。脱獄△△の販売に当たって脱獄済みであることが明示されており,Aらが真正商品に改変が加えられたものであることを知って購入したからといって,商標の出所表示機能及び品質保証機能が害されないとはいえない。」

 

【コメント】

 iPhoneのOSであるiOSを改変して(通称「脱獄」して),人気ゲームアプリモンスターストライク(通称「モンスト」)でチートができるようにして販売していた人の刑事裁判です。

 私も特に修習生のころ,モンストよくやったなー

1 商標機能論

 商標の機能は,ロゴマークの出所に対する信頼を保護すること(=出所表示機能)でした。判決文にあるとおり,真正商品「が転々と譲渡される場合には,商標の機能である出所表示機能及び品質保証機能は害されず,商標権者の業務上の信用及び需要者の利益が損なわれることはない」ので,「このような場合の真正商品の譲渡による登録商標の使用は実質的な違法性を欠」くことになります。これを,商標機能論,といったりします。

 これを民事の判決で明示したのが,並行輸入品に関するフレッドペリー事件判決でした。

⇒フレッドペリー事件・最高裁平成15年2月27日判決・民集57巻2号125頁

 本判決は,この商標機能論を刑事事件において,プログラムの改変について判示したものです。

⇒Wii事件・名古屋地裁平成25年1月29日判決・裁判所Web

 

2 私電磁的記録不正作出・同供用の幇助罪

 なお,本判決は,被告人から脱獄iPhoneを買った人が「私電磁的記録不正作出・同供用」罪に当たることを前提に,その方法を教示した行為等が,これらの罪の「幇助」罪に当たることも判示しています。

 この点は,民事において,改造メモリーカード販売した行為が著作者人格権侵害(の幇助)にあたるとしたときめきメモリアル事件から,知財の領域ではよくいわれる議論ですね。

ときめきメモリアル事件・最高裁平成13年2月13日判決

Winny事件・最高裁平成23年12月19日判決

 また,改造したソフトを販売していたという点で,クラック版ソフト事件(著作権侵害)と併せて近時の違法ソフト対策に有意な事件といえます。

クラック版ソフト事件・東京地裁平成30年1月30日判決

 

 

 

 

ファイナンスにおける暗号資産(仮想通貨),ブロックチェーンの現在

1 はじめに

 「仮想通貨」と呼ばれていたものが,資金決済法の改正により「暗号資産」に変わります。これ自体は呼び方が変わっただけで,中身が変わるわけではありません。

 (一昔前に「脱法ハーブ」と呼ばれていたものが「危険ドラッグ」に変わっても,その葉っぱの成分は変わりませんよね。)

 しかし,金融商品取引法(以下は単に金商法といいます)の改正と併せて,だいぶこの辺りの業規制が整理されてきたので,特に企業の資金調達との関係で一度まとめておきます。

(以下では,改正後の「暗号資産」という言葉メインに使います)

 

2 ブロックチェーンの過去と未来

 さて,「暗号資産(仮想通貨)」「ブロックチェーン」といえば,多くの方がビットコインをイメージするのではないでしょうか。「暗号資産(仮想通貨)」の代表格であるビットコインはいろいろと話題になりましたね。

 でも,ビットコインを支えるブロックチェーンという技術は,「暗号資産(仮想通貨)」に限らず,様々な用途で実用可能性を秘めたすごい技術,といわれています(インターネットに匹敵する革新的な技術,といわれます。)。

(ちなみに「ブロックチェーン」の基幹にはWinnyで利用されたP2Pという技術があります)

Winny事件・最高裁平成23年12月19日判決

 私が弁護士として大変関心があるのが,「スマートコントラクト」と呼ばれる応用例です。(ざっくり言いますと…)ある契約にブロックチェーンを関連させておいて,ブロックチェーンはプログラムですから,特定の条件が成就するとプログラムに従ってそれ(金銭の移動やペナルティ,執行)が実現する,という話です。

 弁護士は,本当にその契約が契約書通りに実現するのかどうか,いつもハラハラしています。しかし,「スマートコントラクト」によれば,例えば契約の相手方が契約に違反した一定の場合,ペナルティとしてビットコインを自動的にもらえる,契約を強制的に実現する,というような使い方ができそうです。

 企業の資金調達にも応用されています。企業がブロックチェーンを使ってトークンと呼ばれるものを発行して投資家に(電子的に)渡し,投資家は代わりに金銭(暗号資産)を支払う,という構造です。

 

3 ICOの規制→資金決済法

(1)ICOとは

 そのような資金調達の1つに,ICO(イニシャル・コイン・オファリング)と呼ばれるものがあります。

 企業は投資家に対して,物やサービスを利用できる権利等と関連付けたユーティリティトークンと呼ばれるものを発行します。これに対して投資家が金銭(暗号資産)を支払うという構図です。

 企業が独自に暗号資産(仮想通貨)を発行する,というイメージです。企業は株式(=企業の支配権)を発行するのではないので,株式発行に比べて会社の支配権を渡さなくていい,というメリットがあります。投資家としても,発行されたトークン(独自の暗号資産)を売買することができます。

 この方法によって,海外ではものすごい額の資金調達に成功した企業がある,というような話がありました。

(2)ICOの法規制

 そんなICOですが,基本的には資金決済法における「暗号資産交換業」(同法2条6項)にあたりますので,金融庁の登録を受ける必要があります。けっこうハードルが高いようです。

 

4 STOの規制→改正金商法

(1)STOとは

 もう1つ,最近話題なのがSTO(セキュリティ・トークン・オファリング)と呼ばれる資金調達です。(ここでいう「セキュリティ」は,日本語でいうところの「証券」「株券」のことです。機密性ではありません。

 企業は投資家に対して,自社の株式に相当するセキュリティ・トークンというものを発行し,投資家から資金を調達します。株式ですから,投資家は売買できます。

 STOは自社の株式をブロックチェーンで発行する,というイメージです。普通の株式発行と何がちがうかというと,企業は東証とは別の株式市場に上場できる,ということです。

(2)STOの法規制

 そんなSTOですが,基本的には改正後の金消法の規制対象です。株式の代替であるセキュリティトークンは,基本的には改正後金商法が定義する「電子記録移転権利」(同法改正法案2条3項柱書)にあたり,これは株式と同様金商法に捕捉されます。

 特筆すべきは,自社が投資家に対してSTOをする場合(つまり自社で投資家を勧誘して自社株を発行するのと同じ場合)であっても,原則として第二種金融商品取引業として金融庁の登録を受けなければならない,という点です。(なぜなら,改正後の自己募集の定義規定に含まれないからです。)

 

5 雑感

 規制が厳しく,ビジネスが遅くなってつまらない国だなー,と思う反面,規制の交通整理がなされて投資家の保護には厚くなりました。個人的には,自社で勧誘して,株式の代わりにトークンを発行するSTOくらい,自由にしてもいいじゃないかと思うのですが,このあたりは解釈論で頑張って潜り抜けるか,法改正を待つしかなさそうです。

(ちなみに,金商法の「業として」規制には,対公衆性という要件が必要と解されていて,リスキーですがここの解釈論で戦う余地がないではないのかなと・・・)。

 新しい技術です。以上のように法規制が厳しくなっているところですから,新しいビジネスを始めるにあたり,必ず詳しい弁護士のアドバイスを受けるようにしてくださいね。

プログラム,顧客データの秘密管理性―出会い系サイト事件・大阪地裁平成20年6月12日判決

プログラム,顧客データの秘密管理性―出会い系サイト事件・大阪地裁平成20年6月12日判決・裁判所Web

【事案の概要】

出会い系サイトを運営する原告が,もと従業員とその転職先の被告らに損害賠償を請求した事件。原告は,もと従業員が自身の出会い系サイトのプログラムと顧客情報(営業秘密)を持ち出して使用していると主張。

【判 旨】

(1)本件プログラム
「 (イ) 本件プログラムは,上記のインターネットサーバー内に格納されているが,それをダウンロードするためには,サーバーへログインするためのIDとパスワードが必要であり,それを有していたのは原告ら代表者とP2のみであった。」

「 (ウ) 原告…は…合計4社に対して,本件プログラムの使用許諾契約を締結したが,そこでは,①被許諾者は使用料を支払うこと,②被許諾者は,プログラムの使用権の譲渡又は再使用の許諾,プログラムの化体した物,関連資料,マニュアル等の複製,プログラムの機密又は知識の漏洩,原告イープランニングの指定したサーバー以外のサーバーにおけるプログラムの使用及びサーバーの設置場所の移転を禁じられていた…。」

「…本件プログラムは,…さらに,原告社内でもアクセスできる者が限られていたのであるから,「秘密として管理されている」ものと認められる。」

(2)本件顧客データについて

「(イ) 原告イープランニングと原告マテリアルとが運営する各出会い系サイトは異なるが,代表者は同一人であり,双方の従業員が双方の業務を行うなど,両サイトは事実上一体として運営されていた。
 (ウ) 本件顧客データのうち,会員登録された顧客のメールアドレスは,勧誘メールや返信メールを送信する宛先となるメールアドレスであり,また,会員の入金額,所有ポイント及び入力前ポイントからは,当該会員がサイトを利用する程度を知ることができる。
 (エ) 原告らの従業員には,IDとパスワードが与えられており,社内のパソコンから本件顧客データを含むデータベースにアクセスするには,IDとパスワードが必要であった。
   イ 上記事実に基づき,本件顧客データが法2条6項にいう「営業秘密」に当たるか否か検討するに,本件顧客データは,出会い系サイトに会員として登録する顧客のメールアドレスとその利用程度を知ることができる情報であるから,「事業活動に有用な営業上の情報」に当たることが明らかである。そして,本件顧客データが特に公知になっていたことも窺われないから,「公然と知られていないもの」と認められ,さらに,本件顧客データにアクセスするためには,IDとパスワードが必要であったのであるから,「秘密として管理されている」ものと認められる
 したがって,本件顧客データは,原告イープランニングの営業秘密であると認められる。」

「(管理がずさんな状態が)…が常態化し,かつ原告ら代表者らがそれを知りながら放置し,結果として原告ら社内におけるIDやパスワードの趣旨が有名無実化していたというような事情があればともかく,そのような事情が認められない限り,なお秘密管理性を認めるに妨げはないというべきである。そして,本件ではそのような事情は認められない。」

(3)転職先の使用者責任

「被告Y1は,P1,被告Y3及び被告Y2の使用者であり,被告Y3らが原告イープランニングから取得した本件プログラム及び原告らから示された本件顧客データを被告らサイトにおいて使用する行為が,被告Y1の事業の執行につきなされたものであることは明らかである。この点について被告Y1は,本件プログラムを取得する行為は,事業の執行につきなされたものではないと主張する。しかし,その取得行為自体は事業の執行としてなされたものではないとしても,それを被告らサイトにおいて使用する行為は,被告Y1の事業の執行につきなされたものにほかならない。」

【コメント】

 顧客データの秘密管理性について,IDとパスワード管理があることから秘密管理性を認めています。

 この点,印刷顧客情報事件では,顧客情報は営業担当者個人に帰属する部分との区別が問題となりました。

印刷顧客情報事件・東京地裁平成24年6月11日判決

 この差は何なんでしょう??

 出会い系サイトの顧客情報は,サイトに登録してくれる個人(ユーザー)の情報であって,BtoBビジネスの営業担当者が足で稼いだ顧客情報とは異なる!というあたりではないでしょうか。

 一口に顧客情報,といっても,業種や顧客の属性によって秘密管理性のハードルは違う,ということだと思います。

 

 それから,本判決の重要なところとして,転職先の会社の責任も認められています。転職者を受け入れる企業としては,こういうリスクがありますから,前職の情報が混入しないように注意する必要がありますね。

ラグナロクオンライン信用毀損事件・東京地裁平成19年10月23日判決

ラグナロクオンライン信用毀損事件・東京地裁平成19年10月23日判決・判時2008号109頁

【事案の概要】

X社は,「ラグナロクオンライン」というオンラインゲーム(以下「本件オンラインゲーム」という。)を提供している会社である。YはX社の従業員であったが,X社の本件オンラインゲームの運営管理プログラムにアクセス権限もなくアクセスするという不正アクセス行為を行い,自らのキャラクターデータを改ざんしてゲーム内の仮想通貨である「Zeny」(以下「本件仮想通貨」という。)の保有量を増やし,それを,ゲーム内の仮想通貨やアイテムを現実の金銭で販売する業者に売却するなどした。そこで,X社はY社に対し,不法行為による損害賠償請求として,7486万2700円及び遅延損害金の支払いを求めた。

なお,Yは,本件アクセス権限を有していなかったが,施錠されていない上司の机に保管されていた同権限を有するYの上司のID等が書かれた紙片を盗み見て知った

また,X社は,本件仮想通貨の異常値を検出し,調査の結果,平成18年3月24日,Yが不正アクセスを行っていたことを確認し,警察に被害届を提出し,同年7月19日,Yを懲戒解雇とし,翌日,本件の経緯について記者発表を行った。 

Yは,本件に関し,不正アクセス行為の禁止等に関する法律違反で起訴され,同年10月24日に,懲役1年,執行猶予4年の有罪判決を受けた。

【判 旨】

「 2 不法行為該当性について
 …こうしたYの行為は,X社の本件オンラインゲームの管理権及び本件仮想通貨を含むゲームシステムやX社の管理体制などに対する信用を害する行為であり,X社との関係で不法行為を構成するものといえる。」
「 3 損害について
  (1) 信用毀損について
 信用毀損にかかる損害について検討する。
 まず,X社は,上記信用毀損により,平成18年7月の本件オンラインゲームのゲーム課金収入並びに同月及び同年8月の関連商品の売り上げが減少したと主張し,…それぞれ収入が減少したこと自体は認められる。
 しかし,Yの行為により,X社の信用が毀損されれば一定程度X社の本件オンラインゲームによるゲーム課金収入等が減少するであろうことが窺われるとしても,本件オンラインゲームの課金収入及び関連商品の売り上げといったものは,その性質上,その時々の状況に大きく左右される性質を有するものであることは明らかであって(実際に,平成18年中,X社が指摘した以外の月においても課金収入及び関連商品の売り上げも月毎に数百万円から数千万程度減少している場合もある。甲14),これらの収入の減少を直ちにYの信用毀損と因果関係を有する損害と見ることはできない
 なお,Yが本件仮想通貨をRMT業者に売却して得た利益の総額は本件証拠上必ずしも明らかではないが,一定の利益を得ていたこと自体は認められる。
 しかし,仮にYにおいて不正アクセス行為によって得た本件仮装通貨を売却して一定の利益を得ていたとしても,自らが禁じている不正な行為によって生じた利益をX社が受ける根拠はなく,Yが利益を得たことによりX社が得られるはずの利益を失ったことにはならない。したがって,これらの利益を得たことを直ちにX社の損害とするとか,かかる利益をX社に得させる理由はないのであって,X社が本件において一定の利益を得ていたとの事実は,信用毀損による無形損害の額を算定するについて,1つの事情として考慮される余地があるにとどまるというべきである。
 そうすると,一般的なテレビゲーム等と異なり,上記本件オンラインゲームは,管理者であるX社の継続的なゲームシステムの維持を前提とし,それについて適切な管理が期待されていること,本件当時,本件オンラインゲームの会員数は150万人程度であり,ユーザーに対する影響は相当大きいと考えられること,実際に,ユーザーからの苦情も複数寄せられていたこと(甲11),上記のように直ちにそれらがYに行為と因果関係を有するとまではいえないとしても,実際に信用毀損によりゲーム課金収入等に悪影響があったであろうこと,本件について多くの報道がされる(甲7の1から3,甲8)などしたため本件オンラインゲームのユーザー以外に対しても一定の影響があったと考えられること,一方ゲーム課金収入は,平成18年9月には,平成18年1月から9月までの中で最高額となり,関連商品の売り上げも同水準まで回復していること(甲14),その他本件に顕れた一切の事情を総合すれば,信用毀損に関する損害額としては300万円をもって相当と認める。
  (2) 営業利益について
 甲15の1,2,甲16の1,2及び弁論の全趣旨によれば,X社が,2件の商談を抱えていたことは認められるが,これらが契約締結交渉の段階を超えて,Yによる不法行為がなければ契約締結が確実であったとか,かかる商談からX社が主張するような利益が生じることが確実であったと見るべき証拠もない(Yにおいてかかる事実を認識していたとか,認識すべきであったとかともいえない。)。」

【コメント】

(1)本件不正アクセス→信用毀損の損害

 一昔前,ラグナロクオンラインの不正アクセス事件については多くの報道がされていましたから,記憶に残っている方も多いかと思います。

 この手の営業秘密漏洩事件の教訓はいつも,秘密を秘密として管理しましょう!ということです。そうしないと,たとえ何億円の損害を被っても,本件のように重大な商談が破談になっても,判決にあるのように「一切の事情を総合すれば,信用毀損に関する損害額としては300万円」とされてしまいます。不正アクセスがあってからでは遅いのです。

 本件でYは「施錠されていない上司の机に保管されていた同権限を有するYの上司のID等が書かれた紙片を盗み見て知った。」というのです。これでは,不正競争防止法上の「営業秘密」とは認められないでしょう。しっかりガードするためには,経産省の「営業秘密管理指針」を必ず読んでください。

(2)準事務管理的な話

 本件でX社はYがデータの不正売買で得たとされる5000万円以上の金額を損害として主張していますが,「自らが禁じている不正な行為によって生じた利益をX社が受ける根拠はなく,Yが利益を得たことによりX社が得られるはずの利益を失ったことにはならない」として認められませんでした。

 このように,不正に利益を得たお金を返してください,という請求を学説上「準事務管理」といいますが,このような請求は実務上なかなか認められません。

 ただし,実は不正競争防止法には似たような規定(同法5条2項)があり,X社の管理するデータが「営業秘密」と言えた場合,もっと請求が認められたかもしれません。やはり,「施錠されていない上司の机に保管されていた同権限を有するYの上司のID等が書かれた紙片」が置いてある状況ではだめなのです。