現代の犯罪行為でコンピューターと関わらないものはあまりないでしょう。コンピューターを使用した犯罪行為または犯罪に関わる行為は、全て記録が残ります。ＩＰアドレスもその一つです。

　ＩＰアドレスは多くの情報につながり、犯罪行為が成立するか、どこで行われたか、どの国のどの裁判所が管轄権を持つかなどを判断することができます。台湾の過去の判決においても、ＩＰアドレスによって犯罪の関連要件を特定したものがありますが、具体的、体系的な検討は行われていません。

ＩＰアドレスを証拠に起訴

　呂学倫は2016年８月から９月までの間、電子商取引（ＥＣ）サイトの開発と保守を行っている宸創有限公司（以下「宸創」）で、シニア管理エンジニアとして各サイトのフロントエンド、バックエンド両方のプログラム開発を担当していました。そのため、同社の最高権限のアカウントとパスワードなどの情報を取得していました。

　呂は離職後、同年10月から翌年２月までの間、携帯電話で宸創のサーバーにログインし、顧客９社がサーバー内に構築していたサイトに侵入。顧客のサイトのトップページの背景画像を美女の写真に替え、サイトのパスワードを変更しました。または、顧客のサイトに対して大量の会員申請を行い、閲覧速度を下げるなど、サイトの管理運営を妨害しました。

　宸創は、異常に気付いた顧客から連絡を受け、サーバーのアクセス記録からＩＰアドレスを突き止め、警察に通報しました。警察は、同ＩＰアドレスが呂の携帯電話の番号に対応するものであることを割り出し、送検に至りました。

　呂は検察に起訴され、台北地方法院（地方裁判所）で18年５月、妨害電脳使用罪により６月の有期懲役判決を受けました。呂は判決を不服として控訴しましたが、台湾高等法院（高等裁判所）は19年１月にこれを棄却しました。

ハッカーの接続偽装は困難

　呂は自らをコンピューターの専門家と自認しており、高等裁判所で、次のような抗弁を行いました。

・本件はハッカーによるものである。

・ハッカーがネットワークのバグを利用し、悪意のあるプログラムを仕掛けて犯行に及んだ。

・ハッカーはアカウントからログインしておらず、またログイン時には使用するＩＰアドレスを変更していた。

・ハッカーは呂のＩＰアドレスと宸創のＩＰアドレスを中継することで、侵入経路を隠した。

　しかし高等裁判所は次のように判断しました。

１．ＩＰアドレスは身分を隠す目的で、特定の方式により修正することができる。しかし本件捜査で、各顧客のサイトが何者かに侵入、変更された時間に基づいて、その当時関連するサイトにログインしていたＩＰアドレスを追跡し、それから同ＩＰアドレスを使用していたデバイスを割り出した。その結果、それらＩＰアドレスは毎回フローティングＩＰアドレス（システムで自動的に割り当てられるＩＰアドレス）だった。

２．一般の人は、毎回自動で割り当てられるフローティングＩＰアドレスが何番になるか分からない。ハッカーも控訴人の携帯電話番号がネットにつながった際に割り当てられるＩＰアドレスが何番になるかは分からない。そのため、もし本案がハッカーによるもので、同ハッカーが毎回ＩＰアドレスを修正しているのであれば、毎回同じ携帯電話の番号に対応することはできない。本案で侵入する時使用されたフローティングＩＰアドレスが、毎回呂がインターネットを使用していた時と同じものであったことは、それがハッカーによるものではなく、呂自身によるものであったことを指している。

３．ハッカーは多くの場合システムのバグを突いてくるが、それは外部の者は容易には知り得ないものだ。システムの設計者は、ハッカーより容易にバグを知り得る。また、ハッカーがシステムのバグを知っているのであれば、それを利用すればよいだけのことなのに、なぜわざわざ呂の携帯電話を装って侵入しなければならないのか。

所在地で管轄判断

　また裁判所はネット犯罪の管轄について次のように判断しました。

・宸創は海外のクラウドサーバーではなく、台湾のクラウドサーバーを使用している。

・実際に被害を受けたサイトを企画、構築、設置した宸創や、クラウドサーバーを貸し出している業者は、全て台北市松山区に拠点を構えていることから、同サイトの設置などの実際の運営地は台北市であり、台北地方裁判所に管轄権があることが分かる。

　呂はこれを不服とし、次のように主張して最高裁に上告しました。

・原審は本案に関連する専門知識を持ち合わせておらず、ハッカーがフローティングＩＰアドレスを知り得たかどうかを具体的に調査、鑑定していない。

・原判決はハッカーがフローティングＩＰアドレスを知り得ないとしたが、それについての具体的な理由や証拠を示していない。

　しかし最高裁は19年12月、これらの主張は全て第二審判決書で回答していることを理由に、呂の上告を退けました。

　本件判決は、「インターネットに接続している当時のＩＰアドレスを根拠として、犯罪行為の内容を認定できる」というネット関連犯罪の重要な原則を示した典型的な判決と言えるでしょう。