Do improve my skills Dream of High school graduate Engineer?



仮想通貨マイニング(Coinhive)で家宅捜索された人の話で問題に思う事の話

エンジニア 英語 セキュリティ

本日は真面目なお話。

 

あるデザイナーさんが、自身のWebサイト上で閲覧者の余剰リソースで仮想通貨マイニングを行うCoinhiveを設置した事により、神奈川県警に家宅捜索を受け、横浜地裁により10万円の罰金を略式命令を受けるという事態が発生した。

 

今回は、その件について思う事について書きたい。

 

まず、Coinhiveについてだが専用のjavaScriptをサイトに乗せるだけで、閲覧者の端末(スマホ・PC等々)の余剰リソース(CPUの計算能力)を利用して仮想通貨を採掘しCoinhiveの開発元とサイト管理者にプレゼントするというモノである。

(仮想通貨についての説明は省く)

 

基本的に悪質な利用方法をしなければ、Coinhiveは良心的な広告収入の代行である。

また、広告掲載せずサイトで利益を得る事も可能な為、閲覧者にとって余計な広告が表示されず快適な閲覧を加速させるという利点も有る。

 

無論現在でも賛否両論が有り、手放しに褒め称えられるモノでは無いが利用者を一概に違法と言い切り個人の権利を侵害する様な事を行って良いわけでは無い。

(個人的にはリソース食い潰しは困る場面が多いのでON/OFF切り替えはつけて欲しい)

 

概ねの経緯については、今回家宅捜索を受け、略式命令を受けたモロ氏のサイトを見るのが良いであろう。

doocts.com

概ねはこんな感じ↓

サイトを運営していたデザイナーであるモロ氏は、役一ヶ月程稼働を行ったが期間中に告知(同意を得る等)を行ってはいなかった。

稼働中にWebサイトの改ざんを心配したと思われるエンジニアが、Coinhiveの状態について確認を行った。

その中のやり取りでCoinhiveにネガティブな印象を受ける場合が有るとして、同意の確認を入れる事検討する。

しかし利益はほぼ出ず、また実際の収入も無い為、Coinhiveを停止した。

その後、神奈川県警より連絡が有り、「不正指令電磁的記録 取得・保管罪」として家宅捜索を受けた。

 

今回注目すべきは、

「不正指令電磁的記録 取得・保管罪」

「広告と仮想通貨採掘の差」

「警察側の認識」

ですね。

 

 

「不正指令電磁的記録 取得・保管罪」

これは刑法に制定されている不正指令電磁的記録に関する罪の事である。

(法律の細かいお話は条文とか読んで)

俗に言う、ウイルス作成罪である。

今回は特に作成等は行っていない為、不正指令電磁的記録取得が適用されている。

(今回の同法の適用に疑問視している訳ですけどね!!!)

つまるところ、「ウイルス使って不正に情報にアクセスしたり、パソコンを不正に操作したりしてるじゃねぇのか」という感じである。

こちらの法律の問題は解釈が色々有り明確化がイマイチという事である。

その為、割と雑に適用出来てしまうのです。

なので、今回の様に故意に不正を行った者で無くても行けちゃうのです・・・

 

詳細については、高木浩光氏が書いているブログが分かりやすいので読んで欲しい。

(現在においては以前よりは解釈が明確化され始めている?と信じたいです俺は)

高木浩光@自宅の日記 - 不正指令電磁的記録罪(コンピュータウイルス罪)の件、何を達成できたか(前編)

 

今回の事例では、「閲覧者に同意無く不正に電子計算機を利用した。」として適用されていると思われます。

モロ氏のサイトでは同意非同意の告知等が無かった為

 

 

「広告と仮想通貨採掘の差」

今回は上記の様に、「閲覧者に同意無く不正に電子計算機を利用した。」となっていますが、閲覧者の同意無く行われている行為が現存しておりますね?

 

それが広告です。

Webサイトで閲覧者に広告を強制的に閲覧させる事により、広告収入を得ている組織・個人が多量に居ます。(すみません。わざと嫌な表現してます。)

 

広告と仮想通貨採掘の差は以下の通りです。

f:id:YOUNGTENGU:20180613213807p:plain

はい、広告も仮想通貨採掘も閲覧者への同意無く電子計算機(パソコンとかスマホ)を利用しているのです。

皆様も動画広告を思い出していただければと思います。

動画広告は閲覧者の同意が無いまま動画を読み込みCPUやメモリや通信回線を使用して、皆様に見せつけています。

 

あれれ~おかしいぞ~両方共同意無く閲覧者の電子計算機を勝手に使ってるぞ~

 

「警察側の認識」

神奈川県警としては、Coinhiveの利用は不正指令電磁的記録に関する罪不正指令電磁的記録取得・保管罪の該当項「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」として家宅捜索を行っています。

概ね上記に記した「閲覧者に同意無く不正に電子計算機を利用した。」ですね。

更に短絡的にすると「意図しない動作をさせてはいけない」となります。

 

この理論で行くと、閲覧した人が思っていなかった動作をした時点で全部アウトになってしまう訳です。

広告も仮想通貨採掘も閲覧者の情報取得もアクセス解析すら、やろうと思えばいくらでも同法を適用して、閲覧者が意図して無かったので逮捕っての出来ちゃいます。

 

えぇもう日本の情報はディストピア状態まっしぐらですよ。

不正をしようと思った思わなかったは関係無く適用可能な法律に、ITリテラシー何処行った状態の司法・・・

 

そんな地獄じみた未来を作らない為にも、モロ氏を応援せねばなりません。

今回が悪しき判例となり、同法の乱用が続けば恐ろしいことになってしまいます。

 

読んだ貴方様が、モロ氏を応援してくれる事を切に願っております。

また、日本の司法にIT化の波が来る事を祈っております。

 

既に、海外ではこの件について記事が書かれており、日本の状況がアレな感じなのが伝わっており凄く悲しいです。

時間が有れば、後で海外記事の翻訳して載せたいと思います。

kryptoinsight.com

es.cointelegraph.com

 

 

モロ氏を支援する為に、Coinhiveを利用したサイトが立ち上がっております。

気が向いたらリソースを貸してあげましょう。

モロ氏をCoinhiveで支援しよう | Coinhiveクラウドファンディング

 

詳細な内容について知りたい方は、

モロ氏のブログ等ご覧下さい。

doocts.com

また、法解釈問題点等更に詳細に、高木浩光氏が書いておりますので興味が有る方はぜひ読みましょう。

高木浩光@自宅の日記 - 懸念されていた濫用がついに始まった刑法19章の2「不正指令電磁的記録に関する罪」

 

 

どうか正しく誠実な判決が出ることを本当に願っております。