技術的制限手段の回避と不正競争防止法の罰則リスク

技術的制限手段の回避と不正競争防止法の罰則リスク

金融情報

技術的制限手段の回避と不正競争防止法で問われる法的リスク

DVDのコピーガード解除ツールを使っても、自分で使うだけなら不正競争防止法では罰せられない。


この記事の3つのポイント
⚖️
不正競争防止法の規制対象は「提供者」

技術的制限手段の回避ツールを自分で使うこと自体は不正競争防止法の対象外。ただし著作権法では民事上の責任を問われる場合がある。

💰
刑事罰は最大500万円の罰金+5年以下の懲役

不正競争防止法違反の刑事罰は著作権法(300万円以下)より重い水準。法人が関与した場合は3億円以下の罰金が別途科されることがある。

🔍
金融・FinTech領域でも無縁ではない

金融データやソフトウェアのライセンス認証システムへのアクセス回避も規制の射程内に入りうる。平成30年改正で「情報の処理」制限まで保護対象が拡大された。


技術的制限手段の回避とは何か:不正競争防止法の定義と背景

「技術的制限手段」という言葉は、法律に不慣れな人には馴染みが薄いかもしれません。しかし、デジタルコンテンツや金融関連ソフトウェアを日常的に利用している人なら、実はすでにその恩恵を受けているといっていいでしょう。


不正競争防止法第2条第8項は、技術的制限手段を「電磁的方法により、影像・音の視聴、プログラムの実行、情報の処理、または情報の記録を制限する手段」と定義しています。具体的には、信号方式と暗号(変換)方式という2つの方式があります。信号方式は、視聴等機器が特定の信号を受け取ったときにのみコンテンツを再生・実行できる仕組みです。暗号方式は、コンテンツそのものを暗号化し、正規の復号鍵を持つ機器でしか利用できなくする仕組みです。


つまりが基本です。DVDのコピーガード、ゲームのプロテクト、有料放送のスクランブル、金融ソフトウェアのライセンス認証、これらすべてが「技術的制限手段」の具体例です。


デジタルコンテンツはコピーをしても劣化しないという特性があり、違法複製が横行しやすい環境にあります。そこでコンテンツ提供者は技術的な保護を施すわけですが、技術が進めば回避ツールも生まれるという「いたちごっこ」が続いてきました。こうした状況を抑止するために、不正競争防止法は回避ツールの提供行為そのものを「不正競争」として規制する体制を整えています。


平成30年(2018年)の改正では、それまで「影像・音の視聴、プログラムの実行」に限られていた保護対象が、新たに「情報の処理・記録」まで拡大されました。これにより、金融データの処理システムや情報管理ソフトウェアに施された技術的制限手段も、より広く法的な保護を受けるようになっています。


不正競争防止法の改正(技術的制限手段に関する改正)の詳細解説(innoventier.com)|平成30年改正で保護対象が拡大された背景と具体的な変更点を確認できます。


不正競争防止法が規制する技術的制限手段の回避行為の類型と具体例

不正競争防止法が規制しているのは、大きく3種類の行為です。まず「回避装置・回避プログラムの提供」、次に「回避機能を持つシリアルコード等の提供」、そして「回避サービスの提供」という流れで理解すると整理しやすいです。


具体的な裁判事例を見ると、その射程の広さがよくわかります。ニンテンドーDSで違法コピーソフトを動作させる「マジコン」の販売者が不正競争防止法違反で逮捕された事件は、国内でも広く報道されました。また、B-CASカードを不正改変して有料放送を無料視聴できるプログラムを公開した人物には、懲役2年が科されています。さらに、マイクロソフト社の「Office 2013 Professional Plus」のライセンス認証を回避するクラックプログラムを販売した事案では、約900万円の損害賠償が認められ、裁判所の認定損害額は約1,400万円に上りました。


規制される行為の対象となる「装置等」の範囲は非常に広く設定されています。


- 回避機能を持つハードウェア装置(本体・部品一式を含む)
- 回避プログラムを記録したCD-ROM、USBメモリ、ハードディスク
- 回避プログラムや指令符号(シリアルコードなど)のネット上での提供
- 回避サービス(ゲームのセーブデータ改造代行、ソフトの不正アクティベーション代行など)


気をつけたいのは、「オンラインゲームのチートツール販売」も規制対象に含まれる点です。チートツール(プログラムの正常な実行を妨げ、ゲームを不正に有利にするもの)が「技術的制限手段の回避プログラム」に該当するとして、実際に販売した人物が逮捕・摘発されています。これは厳しいところですね。


不正競争防止法第2条1項17号は「全ての利用者に対しコピー制限やアクセス制限をしているコンテンツ」を保護し、同18号は「特定の契約者以外に視聴・使用させないために用いるアクセス制限」を保護するというように、規制の条文構造が2本立てになっています。両者は規制対象となる状況が異なりますが、結論としては「回避ツールや回避サービスの提供」は広く禁止されているということです。


不正競争防止法の技術的制限手段についての解説(知財FAQ)|行為類型ごとに豊富な裁判例付きで詳しく説明されており、規制範囲の全体像を確認できます。


著作権法との違い:技術的制限手段の回避に関して不正競争防止法が厳しい3つの理由

技術的制限手段の回避規制は、著作権法と不正競争防止法の両法によってカバーされています。しかしその内容は微妙に異なり、実は不正競争防止法のほうが規制が厳しい面があります。これは意外ですね。


まず罰則の水準が違います。著作権法の回避装置提供に対する罰則は「3年以下の懲役若しくは300万円以下の罰金」ですが、不正競争防止法では「5年以下の懲役若しくは500万円以下の罰金」と定められています。懲役は2年、罰金は200万円分、不正競争防止法のほうが重い水準です。


次に民事措置の有無が異なります。著作権法では回避装置・プログラムの提供行為は刑事罰のみの対象ですが、不正競争防止法では民事措置(差止請求・損害賠償請求)と刑事罰の両方の対象とされています。つまり不正競争防止法では、被害を受けたコンテンツ提供者が直接、損害賠償請求や販売差止めを求めることができます。


さらに適用範囲の広さが違います。著作権法は「公衆への譲渡」を要件としているため、特定少数人への譲渡には適用されません。これに対し、不正競争防止法はこの要件がないため、特定の1人に対して回避ツールを譲渡した場合でも規制対象になり得ます。つまり不正競争防止法のほうが網の目が細かいということです。


一方で、どちらの法律で規制されるかによって主観的要件(故意・目的)にも違いがあります。著作権法では故意犯であれば刑事罰が適用されますが、不正競争防止法では「不正の利益を得る目的」または「営業上技術的制限手段を用いている者に損害を加える目的(図利・加害目的)」が明文上の要件とされています。この点では、著作権法のほうが広く適用される場面もあります。


なお、一定の条件下での「単純回避行為」(装置を提供するのではなく、自分でコピーガードを解除してコンテンツを視聴・複製する行為)については、不正競争防止法は規制対象としていません。「不正競争防止法は、回避行為そのものではなく、回避を可能とする装置・サービスの提供を規制する法律」という点が大きな特徴です。これが基本です。


コピーコントロール&アクセスコントロール回避規制をわかりやすく解説(たきざわ法律事務所)|著作権法と不正競争防止法の規制の比較が丁寧に整理されています。


技術的制限手段の回避で問われる不正競争防止法の罰則と民事リスクの実態

不正競争防止法違反が認定された場合のリスクは、刑事・民事の両面に及びます。金融やビジネスに関心のある人であれば、このリスク構造を正確に把握しておくことが重要です。


刑事罰については前述のとおり、5年以下の懲役もしくは500万円以下の罰金、またはその両方が科せられます。さらに、会社の従業員や役員が違反行為を行った場合、法人(会社)にも3億円以下の罰金が科される可能性があります。これは痛いですね。個人の行為が会社全体の刑事責任につながるという点で、企業法務的にも見逃せない規定です。


民事上のリスクとしては、主に3つがあります。差止請求は、違反行為の停止や侵害物品の廃棄・除却を求めるものです。損害賠償請求は、不正競争行為によって被った損害の填補を求めるもので、実際の損害額を立証しにくい場合でも損害額の推定規定によって請求が認められるケースがあります。先に挙げたOffice 2013のクラックプログラム事案では、提訴によって約900万円の賠償が認められたという実例があります。信用回復措置請求は、侵害により毀損された営業上の信用を回復するための措置(謝罪広告の掲載など)を求めるものです。


また、技術的制限手段の試験・研究のために用いられる装置等の譲渡・提供は不正競争から除外されています(不正競争防止法第19条第1項第9号)。リバースエンジニアリングや技術の改善を目的とした研究活動がこれにあたります。ただし「試験・研究目的」と認められるためには、その目的・範囲が明確である必要があり、商業目的で回避ツールを提供しながら「研究のため」と主張しても認められないケースがほとんどです。試験・研究目的なら問題ありません、というわけではなく、その判断は厳格であることを覚えておくべきです。


実際に逮捕・摘発された事例の多くは、オークションサイトやネット販売を通じた回避ツールの販売でした。「フリマアプリで少し稼ごう」と思って回避ツールを出品した結果、不正競争防止法違反で刑事摘発されるリスクがある、という点は十分に意識する必要があります。


不正競争防止法に違反するとどうなるか(Authense法律事務所)|違反行為の類型と罰則・民事リスクが体系的にまとめられており、実務上の参考として有用です。


金融・FinTech領域における技術的制限手段の回避リスク:平成30年改正が変えた実務上の注意点

金融に関心を持つ人の中には、「技術的制限手段の問題はゲームやDVDの話で、金融とは無関係」と思っている人も少なくないでしょう。しかし、この認識は平成30年改正によって修正が必要になっています。


平成30年の不正競争防止法改正以前、技術的制限手段の保護対象は「影像・音の視聴」と「プログラムの実行」に限られていました。改正によって新たに「情報の処理」および「情報の記録」の制限も保護対象に追加されました。これにより、金融データや業務情報を処理・管理するシステムに施された技術的制限手段も、より広く法的な保護を受けるようになっています。


具体的にどういうことでしょうか。例えば、金融機関が提供する取引データ管理システムや口座管理ソフトウェア、会計・財務分析ツールには、ライセンス認証やアクセスコントロールが施されています。こうしたシステムの認証を回避するクラックプログラムを利用するためにネット上から入手・使用しようとした場合、改正後の法律では「情報の処理を制限する技術的制限手段の回避」として問題になり得る範囲が拡大されているわけです。


FinTech(金融×技術)の世界では、APIを通じたデータ連携やオープンバンキングが広がっています。これら自体は適法な仕組みですが、金融機関のシステムに施された技術的保護を回避して不正にAPIアクセスを行ったり、スクレイピングによって技術的制限手段を突破してデータ取得を行ったりする行為は、不正競争防止法や不正アクセス禁止法の問題を引き起こします。グレーゾーンに見えても、結論は違法のリスクがあります。


また、令和2年著作権法改正に連動して、ライセンス認証を回避するための「不正なシリアルコード」の提供行為が、不正競争防止法でも明文上の規制対象となりました。業務用の金融ソフトウェアやデータ分析ツールに対し、正規ライセンスを取得せずにクラックコードを使って使用しようとする行為は、今後さらに厳しく扱われる可能性があります。


金融関係者にとって実務的な対応として重要なのは、以下の点を定期的にチェックすることです。


- 使用するソフトウェア・データツールのライセンスが正規のものかどうか
- 業務委託先や外注先がシステムを適法に利用しているかどうか
- 社内でシリアルコードやライセンスキーが不正に共有されていないかどうか


これらの点を内部統制の一環として確認・管理することが、不正競争防止法リスクを回避するための実践的な第一歩です。知財・IT法務の専門弁護士への事前相談が最も確実なリスク対策といえます。


技術的制限手段無効化等の提供行為への規制(弁護士法人PROコラム)|適用除外の条件や刑事罰の要件について詳しく解説されており、実務判断の参考になります。