最近CoinHive(コインハイブ)をウェブサイトに導入したことにより、不正指令電磁的記録(コンピューターウイルス)供用容疑などでウェブサイト運営者などの3人を逮捕し、18~48歳の13人を書類送検したとの発表がありました。
CoinHiveは昨年ウェブサイトの運営収入を得る新しい方法としてブロガーやウェブサービスを運営させる人たちの間にで話題になり、日本国内でも試しに自分のサイトにコードを入れて試してみた人たちもいるようです。
しかし、最近になってこのCoinHiveが違法なウィルスだということで警察が動いており、家宅捜査を受け10万円の罰金を命じられた男性のブログが話題になっています。
CoinHive(コインハイブ)とは?
CoinHiveは自分のサイトに来たユーザーのコンピューターの処理能力を使ってMoneroのマイニングを行うことができるものです。JavaScriptのコードを自分のウェブサイトに組み込むだけで簡単に取り入れることができます。
これまでのサイト運営では運営をする人たちは、ユーザーから課金したり、自分のウェブサイトに広告を掲載したり、アフィリエイトリンクを貼ったりしてサイトからの収入を得る方法が主流でした。
しかし、サイト訪問者が自分のサイトで記事を読んでいる間だけ、ユーザーのパソコンの処理能力を借りて仮想通貨のマイニングを行うことができれば、それが新しい収入源となり、記事の途中に挟んである広告やサイドバーにある四角い広告を削除して、もっとユーザーにとっても見やすく使いやすいサイトを作ることも可能になります。
ですので、必ずしもサイト訪問者のパソコンを悪意を持って使おうとしていた人が全員ではないと思われます。
今回は何が問題だったのか?
今回は「不正指令電磁的記録に関する罪」ということで、下記の内容が含まれます。
- 人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録
- 上記に掲げるもののほか、上記の不正な指令を記述した電磁的記録その他の記録
家宅捜査体験談のブログの中では「警察の人からは事前に許可(もしくは予感させること)なく他人のPCを動作させたらアウトというような説明を受けた」とのことです。
つまりCoinHiveの利用自体は問題なく、このプログラムをサイト訪問者の同意なく実行した場合に問題があるということですね。(なので、サイト利用中にあなたのパソコンのパワーを使ってマイニングしますけどいいですか?といった文言があればOK)
確かに、導入するのであれば最初にそのような許可をユーザーに対して取るべきだったというのはありますが、それにしても、そもそも試しに使ってみただけですし、CoinHiveはコンピューターウィルスに当たるかもかなり議論の余地があり、この体験談を読んだ限りすこしや警察もやりすぎなのではないかと感じました。
CoinHiveの件での気になる点
この件についてはいくつか気になる点もあります。
一つは、今回の件がいわゆるコンピュータウィルス罪として判断されたということですが、警視庁のウェブサイトにあるようなコンピューターウィルスの内容とCoinHiveの動作とはかなり違いがあります。
この法律により、いわゆるコンピュータ・ウイルスの作成、提供、供用、取得、保管行為が罰せられることになりました。コンピュータ・ウイルスに感染してしまうと、パソコンの中に保存してある個人情報や重要なデータが流出してしまったり、パソコンが壊れてしまうおそれがあります。
引用:http://www.keishicho.metro.tokyo.jp/kurashi/cyber/law/virus.html
これについては先述のデザイナー男性とその弁護士も「閲覧者のPCに指示を出す仕組みはネット広告などでありふれていて、PCを破壊したり悪影響を与えたり個人情報を盗んだりするものではない。HPを閉じたら動きもせず、閲覧者の意図に反するものでも不正な指令でもない」と反論しています。
さらに、暗号通貨周りではこれまでになかった新しいアイデアがどんどん登場していますが、このような前例のない新しいものがこのような形で取り締まられると、イノベーションの足かせにもなってしまいます。もちろん本当に悪いものについては取りしまってもらいたいですが、新しい仕組みを少し試してみただけでこのような恐ろしいことが起きるとなると、あまり気軽にテクノロジーを試すこともしずらくなってしまいます。
CoinHiveを少しの間自分のサイトに取り入れたからと言って、仕事中に警察から呼び出され、怒鳴られ、仕事道具のパソコンを没収された上OSごとすべて削除されて返却されたとの体験談には驚きました。
この体験談をブログで公開された方は、結局裁判を行うことに決められたそうですが、なんとこの人を応援するサイトが立ち上がっており、サイトに行ってCoinHiveでマイニングを行えばそのお金は今回逮捕されてしまった方の支援金になるとのことです。
この裁判の結果も非常に重要なものになるので、引き続き注目です。
関連:クリプトジャッキング攻撃の被害が急増、その危険性や対策方法とは…?