サイト閲覧者リソースでマイニングを行うCoinhive利用者の摘発事件における真の問題点とは

8418

サイト閲覧者のリソースでマイニングを行うCoinhive利用者の摘発事件における真の問題点とは

Coinhive利用者が全国で16人摘発

Coinhiveというソフトウェアを利用をしたサイト閲覧者のCPUを使用ができ、マイニングをするソフトウェアの利用を巡り、全国で摘発が起き、議論になっています。
16人が一斉摘発をされていると言います。

参考:違法マイニングで16人摘発 10県警、仮想通貨獲得で不正アクセス

Coinhive自体は、もともと賛否両論様々な意見がありました。
Coinhiveがどのような仕組みかといいますと、サイト運営者がCoinhiveのスクリプトを自分のサイトやブログに設置し、サイト閲覧者はそのサイトを閲覧している間、そのスクリプトを通して閲覧者のCPUを通し、暗号通貨をマイニングし、マイニングされたコインは、サイトオーナーへ自動的に支払いをされるというものです。

Coinhiveがマイニングをする暗号通貨は、Moneroで、これはCPUでマイニングが可能な通貨だからです。

下記の記事は、実際に家宅捜査を受けた元Coinhive利用者のブログであり、貴重な記録ですので、リンクを貼っておきます。

参考:仮想通貨マイニング(Coinhive)で家宅捜索を受けた話

なお、Coinhiveの利用においての罪状は、「不正指令電磁的記録 取得・保管罪」にあたるといいます。

” 不正指令電磁的記録取得・保管罪(不正指令電磁的記録取得等)
第168条の2
正当な理由がないのに、人の電子計算機における実行の用に供する目的で、次に掲げる電磁的記録その他の記録を作成し、又は提供した者は、3年以下の懲役又は50万円以下の罰金に処する。
一 人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録
二 前号に掲げるもののほか、同号の不正な指令を記述した電磁的記録その他の記録

不正指令電磁的記録取得・保管罪(不正指令電磁的記録取得等)
第168条の3
正当な理由がないのに、前条第1項の目的で、同項各号に掲げる電磁的記録その他の記録を取得し、又は保管した者は、2年以下の懲役又は30万円以下の罰金に処する。

引用:法務省|http://www.moj.go.jp/content/000076666.pdf

Coinhiveの利用についての私的見解、利用は問題ないのか?悪なのか?

僕は、過去にCoinhiveを使用したことはありませんが、本件について、私見を述べます。

Coinhive自体は、否定的な意見があることもよく理解ができますが、一方、広告に頼ることがなく、サイトオーナーがマネタイズが将来できるのではないか、という可能性がある側面もありました。

今回、「不正指令電磁的記録作成・提供罪」で、Coinhive利用を摘発をしていることを、一言でまとめるならば、「サイト閲覧者の許可なく、計算機リソースを稼働させている点」にあります。

とはいえ、これは多くの人が見ているサイトの広告なども同じです。
突然、表示される動画広告は、CPUリソースとパケット通信量を消費し、その使用については、サイト閲覧者の許可がありません。

そういった点ではCoinhiveとサイトの広告は変わりありません。

一方、そういった動画広告とCoinhiveを利用をしたマイニングは、サイトのフロントエンドで広告が見えることと、裏でスクリプトが動いていることで、一般閲覧者にはわかりにくいという点があります。

なにも事情が知らない人であれば、「あれ?なぜかCPUの消費が激しいぞ?」としか気づけません。
さらにコンピュータリテラシーが乏しい人であれば、CPUの消費なども確認せず、なぜか接続の悪いサイトを何回も読み込み、通信量などを浪費してしまう可能性もあります。

そういった意味で、Coinhiveの使用が問題であるという指摘は十分に理解はできるのです。

ですが、許可を得た閲覧者であれば、どうでしょう。
合意のうえであれば新しい広告に頼らないサイトオーナーのマネタイズ手段として模索される道はあるように思えます。

最近、米セキュリティ企業のパロアルトネットワークスは、流通しているMoneroの全体の約5%が悪意あるマイニングによるものだとという調査レポートも出しています。

5%というのは、なかなかインパクトがある数字であり、許可なく他人のCPUリソースを使用し、マイニングをする事例は世界中で起きていることを示しています。

参考:The Rise of the Cryptocurrency Miners

今回の摘発における真の問題点とは

今回、問題に感じることは、新しい概念でなにもガイドラインがないことを、不正指令電磁的記録取得・保管罪にあてはめ、いきなり全国摘発をしてしまったことだと思います。

普通に第一段階は警告で十分ではないかと思われ、いきなり摘発ではなく、「閲覧者の許可を得てないCoinhiveの使用は禁止、または閲覧者の許可を得てもCoinhiveは禁止」などとガイドラインを発表することが適切だったように感じます。

こういうことが続いてしまうと、意味ある新しいこともやりづらくますし、これは新規性要素が非常に強い暗号通貨・ブロックチェーン領域においてはとても問題です。

過去にはEtherumのコアコミッターである平井氏が、EIP867を承認することが、日本の刑法 「電磁的記録不正作出及び供用」 に抵触する可能性があることを懸念して、EIPエディターを辞職をするということがありました。

EIP867は、コントラクトアドレスにロックされてしまった資産を回収を可能にするプロポーザルでしたが、他人の預金残高の記録を持ち主の許可無く改変するという側面で罰せられる可能性があると懸念をしていました。

最近では、筆者が知る懸念で、他に一度SNSで見た事例は、これから分散型予測市場であるAugerがメインネットで稼働をしますが、Ethereumのフルノードはそれらのアプリケーションのトランザクションを処理することになり、これは賭博罪に当たらないか?という懸念されていることを見ました。

暗号通貨・ブロックチェーンという領域では、このように新規性がある事例が山のようにあり、いきなり摘発などされてしまうと、身動きがとれなくなってしまいます。

日本は法治国家であり、不正指令電磁的記録取得・保管罪などが規定されているのならば、それに従う義務があります。
一方、執行権や警察権を持つ当局においては、新規性のある領域において、「これはこの刑法に当てはめようと思えば、当てはめることができる」というケースが往々にあります。

今回のCoinhive利用者の摘発は、まさにその事例であると思います。

そして、Coinhive利用者を摘発をしたことで、それを喜ぶ被害者などはおそらく全国を見渡しても恐らくいないと思いますし、社会は前進をしていません。

そして、Coinhive利用者ではなくとも、新規性の高い分野に取り組むプレイヤーの多くは、悪意はないにも関わらず、「これは日本のこの刑法にあたるのではないか?」といちち懸念をし、場合によっては、取り組めないこともあります。

前述したEthereum開発者が辞職をした、まさにそんな事例であると思います。
そういった意味で、Coinhiveの全国一斉摘発は、誰も幸せにせず、社会を前進させもせず、逆に社会を後退させているように感じずにいられません。

誤解のないように書いておくと、前述しているように、Counhiveを問題視されるべきではないと主張していることはありませんし、動画広告と全く同じとも主張していません。
サイトの裏で動いているプログラムであり、利用者は自身のCPUを利用している実感を得難いです。

しかし、それでも第一段階は、おそらく警告で十分であったと思われ、あまりに残念に感じる事件です。

関連:仮想通貨の採掘サービスCoinHiveで広告の代わりにPCマイニングをさせたら逮捕?