サイトにマイニングツールを仕込み、訪れたユーザーのマシンパワーを無断で拝借して強制マイニングさせたとして、全国で16人が摘発されていました。
しかし「不正」という定義が曖昧なまま摘発に踏み切ったことで賛否両論。
なにが違法なのか法律の明確化を求める声もあります。


3行まとめ

・マイニングツールを仕込んでいたサイト運営者16人が全国で摘発!

・不正指令電磁的記録保管などの容疑だが、なにが「不正」なのか曖昧な部分も多い

・無断マイニングは×だけど、曖昧さを残したまま決めつけで摘発するのもどうなの?

無断で強制マイニングさせていたサイト運営者が全国で摘発!!


(画像引用:http://www.npa.go.jp/cyber/policy/180614_2.html)


今年3月から6月までに、ウェブサイトにCoinhive(コインハイブ)などのマイニングツールを仕込んでいた男性16人が、各都道府県警に摘発されたそうです。
年齢は18~48歳の会社員や学生で、3人が逮捕、13人が書類送検されたとか。

容疑は不正指令電磁的記録保管など
この不正指令電磁的記録保管って聞きなれないですよね。

警視庁の公式HPによると、「不正指令電磁的記録に関する罪(いわゆるコンピュータ・ウイルスに関する罪)」という刑法があり、下記の電磁的記録、その他の記録を処罰の対象としているようです。
・人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録
・上記に掲げるもののほか、上記の不正な指令を記述した電磁的記録その他の手段

かんたんに言い直すと、ユーザーが意図していない動作をパソコンやスマホに行わせるようなデータやプログラムはすべて処罰対象になるということです。
コンピュータ・ウイルスなんかがいい例ですね。
そのため、「不正指令電磁的記録に関する罪」は、別名「コンピュータ・ウイルスに関する罪」ともいわれるらしいです。

今回摘発された16人はコンピュータ・ウイルスを作ったわけではありませんが、マイニングツールを利用して、サイトを訪れたユーザーの意図に反して(=無許可で)パソコンやスマホに強制マイニングをやらせていた、という点からこの不正指令電磁的記録保管が適用されたみたいですね。

確かに、何も知らない状況で勝手にマイニングに従事させられて、気づかない間にバッテリーをガンガン消費させられたり、動作が重くなったりするのは最悪ですよね!

でもちょっと待ってください。
ユーザーが意図していない動作をパソコンやスマホに行わせてるものって、意外に他にもあるものです。
サイトを見ていると、画面の下から「にゅーん」と現れる広告なんかがいい例ですね。

あれだって、私たちが頼んでもいないのに勝手に動作して現れますが、「不正な指令」には含まれないんでしょうか?

「不正」の定義が曖昧過ぎる!今回の摘発に声を上げたモロさん

今回摘発された16人の中に、フリーWEBデザイナーの「モロ」さんという方がいます。
モロさんは容疑を否認し、正式裁判へと踏み切るとのことです。

モロさんは自分のサイトで、家宅捜索や取り調べ、裁判に至った理由などを説明しています。
仮想通貨マイニング(Coinhive)で家宅捜索を受けた話

(画像引用:https://doocts.com/3403)


モロさんの場合、GIGAZINEの記事でマイニングツール(Coinhive)の存在を知ったそうです。
広告と同じようにサイトの収益につながるものの、既存のインターネット広告のようにユーザーにとって邪魔な存在とはならないマイニングツールに興味を感じ、ユーザーの端末に大きな負荷をかけない程度で、Coinhiveを試験的にサイトに導入し、さらにCoinhiveを試験的に導入するという記事を同日にアップ。

途中、ツイッター経由で「通知を入れてユーザーの同意を得たほうがいい」というアドバイスもありましたが、結果的にその数日後にサイトからCoinhiveを削除しました。

ユーザーへの通知を出すのに工数をかけられなかったことが理由でCoinhiveを削除したそうですが、1か月間の試験導入期間でわずか1,000円にも満たない金額しか稼げなかったそうです。
しかも振り込みは5,000円からなので、実質的な収入は0円。

ただし、試験的な導入が目的であったことから
・Coinhiveの導入を事前告知
・宣言通り、期間限定で導入
・ユーザーが快適に閲覧できるように配慮
など、マイニングの効率性はさほど重要視していないように思えます。

しかしCoinhive削除から3か月後、突如警察から連絡があり、そのまま家宅捜索をされ、さらに警察で取り調べを受けたそうです。

(※イメージ画像)


取り調べ内容に関してはここでは言及しませんが、結局押収されたパソコンの全データを削除されたうえで返還され、さらに検察で取り調べを受けたのち、罰金10万円の略式命令を受けたそうです。

しかし、モロさんは以下の点に疑問を感じたそうです。
(以下、抜粋)
「警察の人からは「事前に許可(もしくは予感させること)なく他人のPCを動作させたらアウト」というような説明を受けたのですが、解釈がめちゃくちゃアバウトで「不正な指令」についてまるで考慮されていないことがわかると思います。
これだとアドセンスどころかアナリティクスやオプティマイズ、世の中のいろいろなJSがアウトですし、予感というのもリテラシーによって大いに幅があります。
そしてこれを「略式起訴」で言い渡すということは、上記のさまざまな「アバウトさ」をすべてほぼ警察の独断で裁けるということになってしまいます。」

(注釈:JS=Java Script)

つまり、警察の解釈では「不正な指令」というのが曖昧過ぎるということですね。
だって、勝手に表示されるネット広告だって、私たちの意図していない方法で現れて勝手に表示されてしまうんですから、これだって「不正な指令」ということもできてしまいます。

そこでモロさんは今回の件について罰金を支払って終わりにするのではなく、あえて裁判に踏み切ることで「Coinhiveは違法」という単純な構図で終わりにさせず、「不正指令電磁的記録に関する罪」の「不正」とはいったい何なのか、どこからどこまでが不正として適用されるのか、一石を投じることでこの法律をもっと健全なものにし、さらにマイニングツールなど次々に生まれる新しい技術や、それを利用して素晴らしいものを創造するクリエイターたちが法律の文面を盾に潰されることなく創作活動に専念できるようにしたいと思い、裁判をおこなうに至ったそうです。

モロさんの記事の全文はこちらから読めます。


他人のパソコンやスマホに無断で強制マイニングさせるのは確かに褒められたことではありません。
もしかしたらスマホのバッテリーが劣化する可能性がありますし、下手したら通信量も食われるかもしれません。
でも、それはサイトを訪れる前に「うちのサイトではマイニングに協力してもらっているよ!」と通知などで知らせてくれれば、あとは同意できるユーザーのみがサイトに来ればいいだけの話です。

今回の警察の摘発についてはいったい何が不正で、なぜ無断マイニングは摘発する必要があるのか、そこをきちんと説明し、解釈の範囲をはっきりさせる必要があると思います。
このままでは新しい技術でお金儲けをしたら逮捕されるというイメージにつながり、新技術を育てる土壌が失われてしまいます。

仮想通貨を健全に利用するためのルール作りとして改正資金決済法が施行されたのと同じように、今後出てくる新しい技術が健全に利用されるためにも、不正指令電磁的記録に関する罪がきちんと整備される大きなきっかけとなればいいなと思います。

ネットの反応

人型

マイニングプログラムをサイトに設置されたら逮捕された件。個人的にはあまり好きなやり方ではないけれど、これを容認すると恣意的に誰でも逮捕できてしまうので、逮捕はやっぱり駄目だ。
アプリ公開してて、いきなり逮捕されてしまうなら、全アプリ開発止めるしか回避策がないのです。悲しい世界。

人型(2)

コインをマイニングしてくれるサイトを作りましたー
逮捕されてきます

人型

まさかほぼノータイムで各都道府県警察を指揮する警察庁がマイニング=悪って印象操作に走るとは思わんかった。

人型(2)

Webサイトにマイナーを仕込んで他人の計算資源で勝手にマイニングするCoinhiveを肯定している人は、大学や研究機関などの公的計算資源で勝手にマイニングして逮捕されてる事例をどう思ってるのかな?純粋な興味。

人型

今回のマイニングツールもだけど、新技術を悪用してて逮捕者が出た時に、技術系の人が擁護しまくるのは何なんだろう
表面的な主張とはまた別の部分で、本人たちの意識しない所で思考にバイアスがかかってるように感じる

人型(2)

これで逮捕は警察が無理筋過ぎる。

人型

閲覧者の同意を取らずに無断で仮想通貨をマイニングさせたら逮捕されるんなら、まずその前に閲覧者の同意を取らずに無断で動画広告を流してパケ代を浪費させるのを取り締まってよ!そっちの方が遥かにユーザにとって実害がある

人型(2)

coinhive、逮捕立件の部分はちょっと神奈川県警サイバー課にアイタタ感あるけど、じゃぁ勝手に仮想通貨をマイニングさせる実装について、相手に通知しないで相手がその存在を認識できるか?っていう点でみると悪質と判定される面はある。広告はみりゃーわかるもんね。

人型

Coinhiveが犯罪ならばオプトアウトのぶっ壊れたタグやらネット広告も犯罪となる訳で、微罪逮捕し放題になって便利なんですかね。ちゃんとどこから先がウイルスか決めないと、まずいことになるよ