へーつぁんの自由研究日記

うだつのあがらない法曹の日常

リモートアクセスによる電子データの差押え

刑事

研修832号の記事(東京高裁の判決を題材にしたもの)の感想。

 

事案は次のような感じ。

捜査機関は,リモートアクセスの許可がある捜索差押上により,被疑者方からパソコンを押収した。しかし,捜査機関は,パソコンを差し押さえる際,パソコン内からアクセス可能なGメールアカウントのパスワードが分からず,リモートアクセスによりGメールのやり取りを記録することができなかった。捜査機関は,その後,Gメールアカウントのパスワードを解析し,「検証許可状」を改めて取得し,押収したパソコンからGメールサーバーにアクセスして,メールの履歴を取得した。なお,Gメールのサーバーは,日本国内に存在したとは認められなかった。

東京高裁は,この検証令状により取得されたメールのデータは違法収集証拠であるとしてその証拠能力を否定した。

 

※※ リモートアクセスによる差押え ※※
刑事訴訟法218条2項で認められている制度(平成23年法律第74号の改正により追加された制度)。

差し押さえるべき物が電子計算機であるときは、当該電子計算機に電気通信回線で接続している記録媒体であつて、当該電子計算機で作成若しくは変更をした電磁的記録又は当該電子計算機で変更若しくは消去をすることができることとされている電磁的記録を保管するために使用されていると認めるに足りる状況にあるものから、その電磁的記録を当該電子計算機又は他の記録媒体に複写した上、当該電子計算機又は当該他の記録媒体を差し押さえることができる。」(刑事訴訟法218条2項)

要するに,差押えの対象物がパソコンなどインターネットを通じてサーバーに接続されている場合に,差押え対象物であるパソコンを操作してサーバーからデータをダウンロードしてて当該パソコンにデータを保存して,そのパソコンを差し押さえることができるという制度。
具体例としては,捜査機関が,OneDriveとかiCloudとかに保存してあるデータを,そのパソコンに落としてそのパソコンごと差押えられるというもの。

例えば,被告人が,ipadの中に写真やPDFデータを保存しておらず,icloudやOneDriveとかを使ってクラウドにデータを保存している場合に,ipadだけを差し押さえても,肝心の写真データやPDFデータを差し押さえることはできない。差押えという処分は,物の占有を強制的に取得するというものなので,差押物だからといって当然に操作をすることができるわけではないからである。そのため,リモートアクセスを許可する差押の制度が制定されたわけである。
※※※※※※

 

当該パソコンを利用してされたGメールのやり取りは,内容によっては非常に証拠価値が高く,証拠とする必要性が高い。押収したパソコンに保管されているデータを解析することは,通常許される。では,押収されたパソコンではなく,クラウド上に保管されているデータを解析したい場合に,捜査機関はどうすれば良いのだろうか。

 

捜査機関としては,リモートアクセスの許可を得た差押状の発付を一度受けていた。しかし,差押の場ではパスワードが分からず電子データをダウンロードすることができなかった。さて,パソコンを持ち帰った捜査機関は困っただろう。差押を完了した以上,リモートアクセスの許可がある差押の効力はもうなくなっている。捜査機関は,そこを悩み,結論として,「検証許可状」を請求することにしたのだろう。しかし,「検証令状」は,押収したパソコンを五感の作用で認識することを許可するものにすぎず,そこでの被侵害利益は,パソコンの所有者(ここでは被疑者)である。ところが,警察が欲しい情報は,被疑者のパソコンではなく第三者のサーバーに保管されている情報である。そうすると,被疑者が所有するパソコンに対する検証令状で,パソコンの所有者以外の権利を制約することは,許されない。したがって,被疑者のパソコンに対する検証令状を用いて,「第三者」のサーバーにアクセスをした場合,そのサーバーの管理者の権利を無令状で侵害することになってしまう。したがって,結果として,捜査機関がメールサーバー内からデータを抽出したことは,違法であると言わざるを得ない。

 

では,捜査機関としては,どうすればよかったのだろうか。よくありそうな話であるにも関わらず,ここが難しい。Gメールデータは解析したいが,それを取得するための手段をどうするか。おそらく正しい考え方は,押収済みのパソコンに対して,再度リモートアクセスを許可する差押令状の発布を求めることだったのだろう。

とはいえ,個人的には,捜査機関が検証許可状という選択肢をとってしまったのは,結果的に違法ではあるものの,重大な違法性があり証拠排除をしなければならなかったのだろうか,という疑問もないではない。

この問題を難しくするのは,サーバーが外国に存在する可能性が高いことである。通常,外国に所在する物に対して日本の強制捜査をすることは,相手国の主権との関係でできないと考えられる。 しかし,今やクラウドにデータを大量に保存する自体で,そのデータサーバーも,世界各国に散らばっている状態。その中で,形式的にサーバーが国外にあるから,他国の主権に配慮し,それを取り出すことは差し控えるべきだというのは,現代のクラウド時代の感覚に沿わないように思う。自分の携帯電話にもGメールのアプリを入れているが,その内容を取り出すことができないっていうのは,どこかおかしな感覚がある。ラインのサーバーが国内にあれば差押できるが,国外にあれば差押ができないというのは,実態に合わないように思う。

 

結局,この問題も,法制度が現代の時代の流れに対応できていないことの一つの現れなんだろう。