記事一覧へ ブログ一覧へ

決して語られない、Coinhive事件の「そもそもの大前提」-改訂版

「僕が長年フォローしているブログ」ということで、以前、以下を紹介しました。

高木浩光@自宅の日記

高木浩光さんについては、ブログを見るともうどんな人か? 一目瞭然ですが...。
ひとことで言うと:

- IT技術にムチャクチャ詳しくて
- IT技術周辺の法律にムチャクチャ詳しくて
- 弁が立つ
- それ系の独立行政法人の、中の人

という、とてもトンガッた人です。
高木さんのブログで今ホットな話題が、「Coinhive事件」という、裁判になっている事件。
どういう事件か?というと...:

a. ウェブデザイナーさんが、自分のウェブページに、JavaScriptで動く、海外製のプログラムを試しに入れてみた

b. そのプログラムは、言ってみれば、「ウェブ広告の代替品」として使えそうなもの

c. 具体的に言うと、ページ訪問者に、(ページ訪問者のパソコンのCPUを消費して)広告を表示する代わりに、(ページ訪問者のパソコンのCPUを消費して)仮想通貨の「マイニング」をするというもの

d. もともとほとんどお金にならないと思っていたが、やってみてやっぱりそうだった

e. 少しやってみて、すぐにやめた

f. そしたら、警察に捕まって、罰金刑になった

g. ウェブデザイナーさんは、それを不服として、裁判に訴えている

というもの。
同時期に、相次いで、10人くらいの人が逮捕されています。
補足として、仮想通貨の「マイニング」という言葉について説明すると...。

  • そもそも、仮想通貨が通貨として循環するには、いろんなコンピュータ(パソコンとかなんとか)が協力しあって計算をしなくてはなりません。
  • そこで、仮想通貨の世界には、「いろんなコンピュータ」の持ち主に協力してもらうために、「計算量に従って、一定の確率で仮想通貨がもらえます」という仕組みがあります。
  • 「マイニング」とは、この、「仮想通貨の仕組みを維持するための計算」のことを言います。

マイニングをする人の動機は、「技術的挑戦をしたい」だったり、「新しい仕組みに参加してみたい」だったりといろいろですが、「マイニングをすると、計算量に従って、一定の確率で仮想通貨がもらえます」ということですので、「経済的動機」も動機足り得るでしょう。
もっとも、「仮想通貨のマイニングで大金を稼ぐ」なんてこと、なかなかできません。計算量がかなりにならないと商売にはならない。
このウェブデザイナー「モロ」さんも、そんなわけで、技術的なチャレンジとしてやってみたけど、「まあ、こんなもんか」と、止めた。そしたら、だいぶ経って、突然逮捕されてしまった、というわけ。

さて、この裁判。
検察の主張とウェブデザイナー「モロ」さん側の主張は、対立しています。
というか、かみ合ってないんですよね... (-_-;

  • 利用者の同意なく勝手にプログラムを実行したからけしからん
    →いや、それ、ウェブでは普通だし。
    じゃ、ウェブ広告はどうなん?

  • JavaScriptを勝手に実行したからけしからん
    →いや、それ、ウェブでは普通だし。
    じゃ、Google Analyticsとかはどうなん?警察とか裁判所とかのホームページでもJavaScript普通に入っているけど、そこどうなの?

  • 相手の想定しない挙動をするプログラムはけしからん
    →いや、それ、ウェブでは普通だし。
    じゃ、アンタは、どのウェブサービスを使うときも、訪問する前から、そこで何が起きるのか完全に理解してから行ってるわけ?

  • 新しい技術だろ。相手はどんな目に合うか想定してないだろ
    →じゃ、アンタは、「新しいものは全部違法で、普及したらそれが合法になる」とでも言いたいわけ?

  • 賛否両論ある技術じゃないか
    →アンタの言いたいことは、「灰色はオレが黒と決めたら黒」てことかい?

  • 他人のパコソンなり電気なりを消耗させるのはけしからん
    →言うほど消耗してないってば。
    1円いくかどうかだって怪しいくらいですわ。

  • 他人の電気を使って自分が儲けようとするのはけしからん
    →刑法では利益窃盗は処罰しないてことになってるでしょ。

...と、そんな感じ。
「もうちょっと詳しく!」という方には、サイエンスライター 片瀬久美子さんが書いている、以下の記事がだいぶ分かりやすいかも。

warbler's diary「コインハイブは不正指令電磁的記録に該当するか?」

実は、先週の月曜日は、公判でした。

「判決が有罪であっても無罪であっても、IT業界や警察関係者らに大きな影響を与えそうな裁判であり、裁判には学生や技術者と見られる傍聴者が多く集まり、開廷1時間前から列を作ったほどだった。」

日経xTECH ニュース解説 仮想通貨マイニングのCoinhive設置裁判、技術者に問われている社会的許容より

ということで、かなり注目されている裁判です。
僕も、裁判を傍聴すべく、横浜地裁に行ってました。
公判後も、裁判所前で、かなり長いあいだ、今回の裁判の当事者、ウェブデザイナー「モロ」さんの支援者や報道関係者が話し合いをしていました。

この裁判。
最大の齟齬は、検察側が、「JavaScriptが実行される環境」すなわち「ウェブブラウザ」とはどういうものか?ということをきちんと理解していないことと僕は感じます。

ということで、最後は、啓蒙活動の一環ということで...「ウェブブラウザ」について書きます。

そもそも、「ウェブブラウザ」とはどういうものか?

  • ウェブブラウザは、他人が作ったウェブページを閲覧するためのものです。
  • ここで、「他人が作ったウェブページには、何があるか分からない、どんなことをされるか分からない」という前提があります。
  • そこで、ウェブページを閲覧しただけでは閲覧者が実質的な被害を受けることの無いように、標準的なウェブブラウザは、もともと、機能が制限されています。

機能の制限例としては、たとえば、以下が挙げられます。

  1. ウェブブラウザ利用者のハードディスク内にあるファイルやフォルダにアクセスできない
  2. パソコンが固まるほどにリソースを著しく消費しない

上記[1] については、「考えたことはなかったけど、言われてみればそうだな」と思われる方も多いかと思います。
パソコンにインストールして使うソフト、たとえば、エクセルならば、「ファイルを開いて編集して保存する」といったことは普通にできますね。
さらに言うと、エクセルの標準機能「マクロ」を使えば、パソコンのハードディスクに入ったファイルを「書き換える」とか「削除する」とかいったことも自動でサクサクできます。
でも、ウェブブラウザでは、パソコンのハードディスクに入ったファイルを「書き換える」とか、「削除する」とか、ちょっと無理ですね。
(できないことはないですが、超高級技です。少なくとも、「人のページを見に行った瞬間、勝手にハードディスク内のファイルが書き換えらてしまう」とかは、セキュリティホールを突いたりしない限り、ムリ)

上記[2]も同様で、「人のウェブページを見に行った瞬間、パソコンが固まって動かなくなった」ということは、(20世紀ならともかく)今日では、ちょっと考えられません。
どうしてこういう機能制限があるかというと、その前提として、以下のような考え方があるからです。

「他人が作ったウェブページには、何があるか分からない、どんなことをされるか分からない」

「だから、ウェブブラウザは、ウェブページを閲覧したくらいのことでは、ただちに実害が出ないような仕様でなければならない」

つまり、「ウェブブラウザの利用者は、ウェブブラウザを、意識的にしろ、無意識的にしろ、そういう配慮に同意したうえで使っている」という前提があります。
そして、それはそのまま裏を返せば、こういうこと↓です。

「ウェブページで実行されるプログラムがブラウザの標準機能しか使わないものである限りは、上記[1]や[2]のような形でただちに実害を与えられるようなものは作りようがない」

JavaScriptも、ブラウザの標準機能の中で動くプログラムです。
なので、JavaScriptをブラウザーで実行させることを通じて、ホームページ閲覧者にひどい実害を負わせることなどできないのです。
そして、Coinhiveも、JavaScriptで動いています。
なので、Coinhiveをブラウザーで実行させることを通じて、ホームページ閲覧者にひどい実害を負わせることなどできないのです。
なのですが、検察側の主張にはこの前提がすっぽ抜けている。
そのうえで、「Coinhive」をだけを標的にして無理やりな法解釈をしている。
警察も、ものすごい金と時間をかけて今回の逮捕に向かったことと思います。
でも、ちょっと、トンチンカンだなー、と。

大げさに聞こえるかもしれませんが、コピーペーストさえ右クリックでこなし、headとheaderの区別もつかないサイバー課にVue.jsとCoinhiveの区別がつくとは感じられませんでした。

仮想通貨マイニング(Coinhive)で家宅捜索を受けた話

とは、この件で裁判を起こされた、デザイナー「モロ」さんの弁。
こういう事件が起こってしまうということ自体、日本のITリテラシーの低さの顕れのひとつだな、と思います。
というか、日本のサイバー課は、そんなにレベル低いのか、と。
こんな人たちにテキトーな理由で捕まって、噛み合わない話を延々とさせられた日にゃ、かないませんわ ヾ(´ー`;)ノ

誤解を恐れずに言えば、「裁判だー!」と息巻いては見るものの、もう僕個人の処遇はあまり重要ではない段階です。
新しい技術を試してもしそれが罪に問われたとしても、被害者のいない本件に恥じるところはありません。

家宅捜索がなされ、仕事道具を奪われ、平日に何度も呼び出された時点こそが僕にとってしんどさのピークで、そういう意味ではもう喉元は過ぎていて、もっといえば裁判なんてそのしんどさのおかわりみたいなものです。

その裁判の勝ち負けさえ重要ではなく、今後の「ウイルス罪」運用を健全なものにし、新しい価値を生み出そうとするクリエイターが割を食うことのないよう、できることをしたいと思っています。

仮想通貨マイニング(Coinhive)で家宅捜索を受けた話

とは、この件で裁判を起こされた、デザイナー「モロ」さんの弁。
僕も、それほどではないにしても、一般の方よりも新しい技術にだいぶ近いところにいる人間として、心が痛みます。
僕も、IT系の教育の仕事をしているわけですし。
「もっと、技術について啓蒙できないものか」と、今回の件には、もどかしい気分になります。


記事一覧へ ブログ一覧へ
公開日時: 2019/03/07 15:00