Webブラウザ上で動作するビットコイン採掘プログラムを開発した学生らが訴えられる 36
ストーリー by hylom
悪いことができるコードを作ることは悪いことなのか 部門より
悪いことができるコードを作ることは悪いことなのか 部門より
あるAnonymous Coward 曰く、
JavaScriptで実装されたビットコイン採掘プログラムを開発した学生らが、消費者詐欺とコンピュータの不正アクセスの疑いで当局から出頭を要請されたそうだ(CryptoCoinsNews)。
このプログラムは「Tidbit」というもので、JavaScriptで実装されておりWebブラウザ上で動作する。WebサイトにアクセスしてきたユーザーのWebブラウザ上でこのプログラムを実行してビットコイン採掘を行い収益を得るというコンセプトで、2013年のNode.js Knockout ハッカソンでInnovation賞を受賞している。
開発者は19歳のMITの学生たちだが、突然彼らに縁もゆかりもないニュージャージー州当局から出頭要請が来たという。「コードは実験的なもので、実際に収益を得てもいない」と反論したのだが、当局側は同州内で少なくとも3つのサイトでこのコードが使用されていることを確認したといい、電子フロンティア財団(EFF)の抗議にも態度を変えないままだった。
この事態に対し、EFFが撤回を求めて上級裁判所へ申請したり、MITの教授・研究者や学生数百名が「イノベーションと技術的なクリエイティビティに冷や水を浴びせる」として抗議の文書を提出したりという騒ぎになっている。
BOINCとかに使えそう (スコア:4, 興味深い)
あらかじめ利用者自らの意思確認が必要なのは言うまでも無いけど、BOINC系の計算ボランティアに流用できそうな仕組みですね。
アカウントを登録してログイン、ブラウザで指定されたページを開いておくだけで様々なプロジェクトに貢献できる。
プログラムをダウンロードしてインストールする手間をかけさせない。
こまかいポイントがわからない (スコア:1)
* 件の別サイトでのスクリプトは、報酬受け取り先はどこになっているのか?
** もし、製作者が設定した値(自分かニセかわかんないけど)なら、調査くらいまではわかる。ただそれでもここまでになるのは謎だけど。
** サイト側が設定変えて自分にしてたなら、とんだとばっちり
* 「消費者詐欺とコンピュータの不正アクセスの疑い」がどの辺を指すのかによるけど、ページに明記してあればよさそうだけど、してなかったんだろうな。
もし、広告の補完としてなら、CPU利用率の調整とか多少マシなんだけど...
以前ちょっと書いたんだけど、(広告での収入も込みで)「ページ製作者、閲覧者で折半」的な、参加意義があるものになってるとマシな気がするけど、どんなもんかなぁ。
# つーか、モバイル機器(で日本みたいな定額制じゃないところ)だと、広告のデータの分くらい金とかほしくなりそうだよね...。有料チャンネルなのにCMだらけ、みたいな。
M-FalconSky (暑いか寒い)
日本でやってもアウトなような (スコア:0)
ビットコインの採掘という使用者が意図しないことをさせているわけだし
Re: (スコア:0)
微妙じゃない?
アクセス量に比例して利益が上がる仕組みならアフィリエイトが既にそうだし、
閲覧者だってサイト管理者に儲けさせる目的で踏み込んでるわけじゃないでしょ。
だったら閲覧者が求めていないような広告をべたべた貼ってトラフィックを増大させてることも罪になっちゃわない?
Re: (スコア:0)
サイトの利用規約に書いとけば大丈夫でしょう。
オプトイン方式なら分かりやすいかなと思ったけど、
広告なんてオプトアウトもできないんだから、同様でいいのでは。
#マウスオーバーで急に大きくなるFlash広告は不正指令電磁的記録とみなして訴えられますか?
Re:日本でやってもアウトなような (スコア:3, すばらしい洞察)
無料サービスの新しい収入源としては
なかなかよいのでないでしょうか。
うざい広告を見たくないユーザのニーズに
マッチしていると思います。
Re:日本でやってもアウトなような (スコア:1)
広告の排除につながるとは思えないですけどね。
広告と同時に使って収益の最大化を狙うでしょう。
Re: (スコア:0)
この方法なら月間xx円分のマイニング(マイニングプールの貢献度を出すのと同じ要領で判定する)をしてくれなければそのアカウントに対してサービスを停止するとかの制限をしてフリーライダーを蹴り落とすとかいろいろ柔軟な対応ができて良さそうだと思う。
Re: (スコア:0)
拳銃を持たずに撃つ真似するだけで、学生・生徒が逮捕送検される国なら、当然駄目でしょう。
ブラウザ上の JavaScript 自体 (スコア:0)
クライアント側のコンピュータの所有者じゃなくて
ホスト側のコンピュータの所有者が意図した通りのコードを
実行させるための仕組みだし、
今回の場合、それに加えてコードの製作者じゃなくて、
コードの製作者とは無関係な第三者がホストに組み込んでるんじゃね?
JavaScript を disable にしてない時点で訴えること自体お門違いだけど
仮に訴えるにしても訴えられるべきなのはホストに組み込んだ奴じゃないの?
Re: (スコア:0)
「ボクのサイトを見る代わりにCPUパワーを少し分けておくれよ」という
合意を形成すれば何の問題もないでしょ。
そもそも訴追された学生たちは、彼らの言い分を信じる限りは
そういうサイトを運営していたわけでもないんだけど、どの辺がアウトなの?
Re: (スコア:0)
刑法第168条の2
「当な理由がないのに,(以下略)」
Re:日本でやってもアウトなような (スコア:1)
http://www.moj.go.jp/content/000076666.pdf [moj.go.jp]
「なお,プログラムを作成した者がいる場合に(以下略)」
Re: (スコア:0)
落ち着きたまえ
ブラウザでさえ素数を数える時代ということさ
君も素数を数えて落ち着こう
# 1,2,3,7,11,13,17,19,23,28...いやちがう29だ,...
Re: (スコア:0)
お前が落ち着け。
初っぱなから間違えてどうするんだ。
Re:日本でやってもアウトなような (スコア:2)
イク前は少しあせるからねぇ。
#28の時にイッた。
Re: (スコア:0)
違う、そこじゃない。
1は素数じゃない。
Re:日本でやってもアウトなような (スコア:2)
DT君に説明しよう。
「あ、腰振り出したやん。あ、ヤバい、畳の目ぇ。って上向いてるやん。あっ素数、素数。あ、ヤバい。あっ1、かな、えっと2,3,7,11,13,17,19,23,28。あっ…………あぁ29やった。ふぅぅ。」
賢者モードに入った時には1の事は忘れているんです。
効率どんなもんなんでしょう (スコア:0)
JavaScriptだけだといまいちな気もするんですが
WebCLが標準で使えるようになったら
GPUパワーも使えて効率高められそう
いまだとプラグインなりアドオンが必要だから
逆にドネイト代わりに入れてねってのはありかも
現状入れてる人のほうが稀だし
# ノートPCだとサイト表示した瞬間にファンから戦闘機のような爆音発生みたいな
Re:効率どんなもんなんでしょう (スコア:1)
少なくともV8はかなりパフォーマンスがいいです。
プログラミング言語Juliaのトップにあるマイクロベンチマークの結果 [julialng.org]を見る限り、単純な計算ではCの1/3程度の速度で計算できます。
ただ、何の前触れもなくCPUを酷使しだすページは遠慮したい。10%程度なら気にもしないけど、いきなりレッドゾーンとかやられると新手のブラクラかと思っちゃう。
Re: (スコア:0)
マイクロベンチマークなんてあてになりませんがな
動的コンパイルの対象領域にぜんぶ載ってしまうので
Re: (スコア:0)
今回のような場合むしろマイクロベンチの方が参考になるよ。
まあAsm.js+SIMDAPIに対応してるFirefoxの方が性能出ると思う。おそらく2/3くらいにはなる。
Re: (スコア:0)
理由もあげないバカ
Re: (スコア:0)
ハッシュ生成はマイクロベンチの範疇ってわざわざ言わないと分からないのかな。
Re: (スコア:0)
アルゴリズムが単純だということと性能を出すコードは別だということを知らないバカ
Re: (スコア:0)
残念だけど同じだよ
悪いサイトがあったとして (スコア:0)
被害者は居るのだろうか?
だって、重い処理をするスクリプトは、ブラウザで停止されなかったっけ。
それで解決しそうな。
ユーザーだって重いのに何もできないサイトは閉じるでしょ?そして二度とアクセスしない。
Re: (スコア:0)
開発者連中はいい迷惑だろうな
Re: (スコア:0)
いやそうでなく、
そもそも警察は何の法的権限があって逮捕したのかって話。
開発者の何がどう違法なのか、これだけじゃわからないでしょ。
これが逮捕できるならうるさい広告の開発者も逮捕してよと。
Re:悪いサイトがあったとして (スコア:1)
被害者がいないのであれば、それは悪いサイトなのだろうか?
まぁニュージャージー州とのやりとりはこの辺にまとまってるから調べてみれば。
https://www.eff.org/cases/rubin-v-new-jersey-tidbit [eff.org]
Re: (スコア:0)
別ACですがおまけ。
今回のは関係ないかもしれませんが、
法律ってのは必ずしも「被害者がいる」あるいは「特定の誰かに損害がある」ことが前提ではありません。
見逃すことは社会維持において問題がある、道徳的でない、システム維持の都合、などなどいろんなケースがあります。
(例えば「麻薬を、麻薬と知って他者から貰い、保管した」というケースは、罪に問われる可能性が高い(捏造とかそういう話じゃなく真っ当に)。でも基本的には被害者はいない)
そしてそれは必ずしも明確ではないケースもしばしば見られます。
なので、「被害者がいなければ罪に問わなくてもいいんじゃない?」ってのは、問わないことでの社会的メリット・デメリットまで考慮してから話さないといけませんね。(元コメの人が考えてないと言ってるわけじゃなく、一般論として)
Re: (スコア:0)
何年も前の知識のままじゃイカンよ。Webは日進月歩で進歩するんだから。
最近ではWebWorkerを使えば別スレッドで処理をさせることができるし、
SharedWorkerやServiceWorkerを使えばサイトを閉じた後も処理をしばらく続けることが可能。
ユーザーが気付くのは精々ファンが煩いな程度。
なんでまた (スコア:0)
ビットコインの採掘なんてものを対象にしたんだろう
カネが絡めばいろいろ問題が出てくることくらい想像つきそうなものなのに
Re: (スコア:0)
どうせ この世に生まれたからにゃ お金も欲しいさ 名も欲しい
Re: (スコア:0)
計算力をたとえばSETIに使うとかでも技術的検証としては同じことができるのに
BitCoinの採掘を選ぶのは大学生の悪乗りだと感じるね。
ショーケースに寝た写真張れば注目されんじゃね的な無責任・思慮のない選択と感じる
Re: (スコア:0)
こんなん、技術的に出来るかなんて検証するまでもなく分かりきってる話でしょ。
ネタまで古臭いもの持ってきてどーすんのw