神奈川県警、Webサイトへのマイニングスクリプト設置に関する逮捕基準について回答せず 251
ストーリー by hylom
胸三寸で逮捕するということですね 部門より
胸三寸で逮捕するということですね 部門より
サイトにCoinhiveを設置していたサイト管理者が相次いで摘発されたが、警視庁は警察庁サイバー犯罪対策プロジェクトのWebサイトにて「マイニングツールを設置していることを閲覧者に明示せずに同ツールを設置した場合、犯罪になる可能性があります。」との告知を行なっている。
これに対しINTERNET Watchがマイニングツールの設置をどのように明示すれば良いのか、また犯罪行為となる要件は何なのか警察庁および神奈川県警に問い合わせたところ、記事が公開された6月15日時点では明確な回答は得られなかったという。
また、神奈川県警からは「担当者と上層部への情報共有と調整に時間が掛かるため、返事は来週になる」との返答があったそうだが、その後次のような回答があったという。
1)明示についてはさまざまな手法があると思慮されるところ、具体的な方法、条件について県警察がお答えする立場にございません。
2)不正指令電磁的記録供用罪に関する一般的な質問であると思慮され、県警察としてお答えする立場にございません。
説明責任が果たせてないぞ (スコア:5, すばらしい洞察)
少なくとも今回の件は一定の要件で線引きをしたうえで検挙に至っているはずなんですけど、
そこで用いた要件について応える立場にあるのは、
検挙した当事者である神奈川県警以外の誰だと言うんでしょう?
うちらが挙げるのは容疑者だし、容疑を立証は検察の仕事だからあとは知らんわということかな?
それはそれで酷い話だよね?
被害届があったわけでもないんでしょ?
uxi
被害届 (スコア:3)
あれ?
これひょっとして凄く怖い状況なのかな?
警察の暴走とかそういうの関係なしに、民間人が被害届出せば、採掘スクリプトに限らず任意のスクリプトを片っ端から検挙対象に出来るということでは?
uxi
Re:被害届 (スコア:2)
広告を表示する HTML のコードは、「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」以外の何者だというのだろう?
任意の JavaScript も同じだ。
通念上とか言い始めると、新しいアイデアなんて全滅だ。
ブラウザのサンドボックスが許容するリソースの範囲に限ってサービス提供者に意図する動作を委任したと判断する以外に、このような濫用を避けるには方法があるだろうか?
uxi
不正な指令 (スコア:2)
ブラウザにおいて「不正な指令」とはサンドボックスに与えられたリソースを逸脱する行為、具体的にはセキュリティホールを利用する行為に他ならないはずなんだよね。
技術的には採掘スクリプトは 100% 合法なコードしか持ち合わせていない。
意図に反するなら、広告と同様に Ad Block で個別に対処すればいいだけなのに、明示が必要って主張は頭おかしいわ。
そんな主張通せば、既存のインフラが前提から破綻する。
uxi
Re:被害届 (スコア:1)
広告ブロックアドインや採掘スクリプト除去アドインを入れているユーザーは、明示的にサービス提供側の要求を拒否する意思を示している
つまり広告ブロック回避スクリプトとか勝手に動画広告再生したりする奴とか後ろで広告をクリックした扱いにするの類は全部違反(ユーザーが意図した動作ではない
最低限GDPRやEULAみたいにAcceptボタンを押させる必要があるんじゃないかな
今後プラットフォーマーが力を持つに従って消費者側の権利が弱まる危険を考えたら、まだ企業が国より弱い力しか持たないうちに消費者保護の施策を次々と成立させるしか対抗策はない
Google八分とかAmazonの値引き強制とかAppleの意図的なパフォーマンス制限とかIntelのリベートとかに対抗する手段を持たないとディストピア小説みたいな世界になるよ
それは閲覧者の自由のはずなんですが (スコア:2)
Ad Block が動いてても無理やり広告動かすような行儀の悪いページを好き好んで見ているのは閲覧者のはずですし、そもそもそういう行儀の悪いページは、広告や採掘スクリプトの設置方法が適法かどうか以前の問題として、コンテンツ自体にかなり法的な問題を抱えてそうな印象があります。
そういう行儀の悪いページを見ない自由はあるので、好き好んで見に行ってるはずなんですけど、なんでそういう行儀の悪いページをあえて見に行きます?
そう言えば、ブラウザにブックマークはあるけど、標準ではブラックリストの機能ってないなぁ。
Greasemonkey 使えば良いのかな?
uxi
広告にも同意をもとめさせろと? (スコア:2)
それは表示許可する人にとっては面倒でしょう。
Ad Block でいい。
ブロック漏れはあったとしても。
そもそも、気付いてる気付いてないはともかくとして、得たい情報があるからそのページを見てるわけです。
そこで、サービス提供者に利益が生じたからと言って、それは貴方が得た情報とギブ・アンド・テイクのはずでして、むしろブロックするのはただ乗りですよ。
自分だって、広告嫌だし、CPU 持って行かれるのも嫌だけど、これは現実問題ある程度は仕方ないわけです。
その上で広告の代替手段としてやっと出てきた希望の星的な技術なのに、メリット・デメリットさえもまだ議論にすらなってなくて、収益性に至っては今回捕まった人ですら駄目だって感想述べてる。
可能性の鱗片すら見せてないわけです。
それを今潰します?って。
uxi
Re:広告にも同意をもとめさせろと? (スコア:1)
常連相手にはその理屈も通るかもしれませんが
一見の人は、得たい情報がそこにあるか分からない状態で
本来望まない広告なりスクリプトを走らされているのではないですか?
Re:広告にも同意をもとめさせろと? (スコア:2)
一見の人であっても表示してる最中なら「まだ」適正だと思います。
(タブを)閉じた後も延々とリソース食われるわけじゃないでしょう。
なるほど (スコア:2)
お前が提供する情報に払う金などビタ一文ないと
欲しければ広告貼って広告主からもらえと
ページを開けば現状でも閲覧者のリソースが換金されてる事に違いはないんですけど?
パケット通信料って概念がない人かな?
uxi
Re:被害届 (スコア:2)
> 社会的に許容し得るものであるか否か
社会的に許容できないものであるという根拠が出てないんだが
貴方(と警察)が気に入らない以外の根拠出しなさいよと言ってるんだよ
リンクすら貼れない無能か? (スコア:2)
#3429112 [srad.jp]
手抜きすんじゃねぇよ
uxi
Re:被害届 (スコア:2)
根拠として成り立ってない
Re:被害届 (スコア:2)
社会的には広告は許容されているし、許容出来ない人は Ad Block でブロックしてるでしょと。
採掘スクリプトも、目的は広告と同じマネタイズだし、手段の問題なら Ad Block で十分でしょと言う話。
現状で採掘スクリプトが「社会的に許容し得るものであるか否かという観点」で手段として不適切という前例はなく、今回降って湧いた話。
「法律の不知は故意を阻却しない」としても「社会的に許容し得るものであるか否かという観点」は現状では曖昧過ぎる。
社会的と言うならアンケートでも取ったのかと小一時間問い詰める必要すらある。
警察官、検事、裁判官、各個人の判断は到底社会的とは言えないだろう。
ブラウザに Ad Block が標準装備されて、採掘スクリプトをブロック出来てたなら、今回の人が捕まる必要なんて、どこに存在したのか?
技術的に対策出来るものは、技術的に解決すればよろしい。
それが出来ないなら、この国に技術的な未来はないよ。
IT 推進なんて聞いて呆れる。
世界に遅れを取って慌てるがいいさ。
法・権力の執行者に全件委任したいなら、人を巻き添えにせず黙って一人でタヒになさい。
uxi
世界はカオスで出来ている (スコア:2)
ブラジルで1匹の蝶が羽ばたくことが大切なのさ。
あとはブレインストーミング。
uxi
Re:被害届 (スコア:2)
採掘スクリプトの設置は、マネタイズと言う意味で従来の広告の設置と目的を同一とするはずです。
あるページを見たら、その見返りにそのページの運営者に幾ばくかお金が入る。常識的な人なら、そのくらいの認識は現状でもあるでしょう。
それは閲覧者がサービス提供者に委任した意図する動作の範疇ですよ。
一方で、ブラクラは閲覧者が意図する動作を委任しているサービス提供者の意図する動作に反するんです。
自分のページにブラクラ仕込んだ場合は意図した動作の範疇になりますが、実際ジョークソフトの一種としてそういうのは無しとは言い切れないでしょう。
サービス提供者には、自分提供するサービスをサンドボックスの範囲で自由にする権利くらいあるんじゃないでしょうか?
2ch とかに自分のページへのリンク貼るのは微妙だけど、それは多分、2ch 運営の意図する動作に反する HTML コード(不正な指令)になります。
DDoS も同様。
でもそれらは明確に「人の業務を妨害」する事を意図しているので「不正指令電磁的記録(刑法 第百六十八条の二、三)」じゃなく「電子計算機損壊等業務妨害(刑法 第二百三十四条の二)」を適用する案件だったはずです。
なので、ブラクラや DDoS を違法判定する場合サンドボックスは関係ありません。
uxi
Re:被害届 (スコア:2)
相当数が許容できていないのでAdblockが広まっているのでは無いのでしょうか
Re:被害届 (スコア:1)
暗黙で運用が決まってるなんてのは間違ってるから「暗黙」部分を定義しようっつってんだろ?
難しいことわかんないからって気に入らないから逮捕で運用されちゃ困るんだが
Re:被害届 (スコア:1)
>広告表示のためのスクリプトまでは暗黙の同意があると見なせるが
少なくとも俺は同意した覚えはない
Re:被害届 (スコア:1)
社会的に許容しうるか否かの定義はどこ行った?
採掘スクリプトというプログラム自体には不正な点は一切ないぞ (スコア:2)
個人情報を盗むとかセキュリティ上の懸念は一切なくて、閲覧して情報を得る行為と、情報を提供してマネタイズする行為のギブ・アンド・テイクを実現するための一手段に過ぎない。
不正な指令足りえるとすればそれは唯一置いた場所の問題。
他人のページなら意図に反するだろうが、
自分のページなら意図通りだろう。
Web は仕組上、閲覧者はサービス提供者の意図した動作に従う他ない。
されては困る動作はサンドボックスで制限されてる。
その上で、気に食わないサービスは閉じれば済む話だし、
技術的には Ad Block で殺せば済む話。
新規の技術なので社会的なコンセンサスは未だ存在しないが、マネタイズという意味では、本質的に広告と同種の物でしかない。
広告が許容出来ている現在に置いて、この程度は社会的にも十分に許容できる範囲だろう。
要するに従来の広告の延長線上で扱えば済む話でしかないのに、わざわざ法律なんて大仰な物を持ち出すのは無粋にも程がある。
uxi
Re:採掘スクリプトというプログラム自体には不正な点は一切ないぞ (スコア:2, すばらしい洞察)
法に触れなきゃ何やっても良いんだよ
眉はひそめられるかも知れないし恥をかくかも知れない、評価が下がることもあるだろうしかしそれは違法とは厳然として違うことであり、
法的にやって良いかどうかで言えば良いとしか言えない
権力の行使は抑制的であるべきで、
曖昧な解釈を許す法律はクソ
運用を通じて落としどころを探すのであればいきなり逮捕なんてのはとんでもない話だ
Re:説明責任が果たせてないぞ (スコア:2)
AVとかでも似たようなことはそれなりにあったみたいだけどね。
あんまりはっきりさせないことがルール運用と治安維持のためなんだろ。
まあ、ある程度はしかたない。
細かいところは今後の司法判断かな?
Re:説明責任が果たせてないぞ (スコア:1)
端的にいうと
法律そのものについては聞いてねぇよ
どういう解釈で運用したか聞いてんだよ
って2行で済んじゃって
今北産業も大満足みたいな
可能性の列挙 (スコア:2)
・犯罪になる可能性があります
・犯罪にならない可能性もありあります
だったら良かったのにね
勇み足のフォローのつもりがヤブベビつついた可能性 (スコア:1)
ちょっと勇み足した連中のフォローのために適当な情報流したら、大炎上、訴訟も辞さないって流れになって各部署で責任のなすりつけあいになってるんじゃないだろうかこれ。
警視庁と神奈川県警の問い合わせ担当者頭抱えてるだろうなぁ……。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:逮捕基準がないのに (スコア:1)
問)犯罪行為として成立する具体的な要件について
警察庁 → 県警に聞け
県警 → 一般的な質問には答えない
国民的感覚からすると、「お前が逮捕したんちゃうんかい!?」と言いたいわぁ
# この「ザ・お役所感」は一体・・・
Re:逮捕基準がないのに (スコア:3)
逮捕状を出した裁判所に聴くほうがいいんじゃないのかな
Re:逮捕基準がないのに (スコア:2)
まぁ出すほうは「これはアカンと思ったから」出したんです、根拠は長年の勘ですでも請求するのは有り(ダメではない)のかなと。
裁判所はまさか「警察が欲しいって言ったから出したんです」とか
恥ずかしいこと言わずに根拠だしてくれるんじゃないかなぁと…
Re:逮捕基準がないのに (スコア:2)
実際の運用上そうでも面と向かってマスコミや弁護士、議員から公的に聞かれて
「言われたから出したんです~」
とか言っていい立場じゃないでしょ?
「裁判で白黒つけるんだから逮捕状はホイホイ出していいんだ」とか寝言言うようなら
そりゃ大問題でしょ
それならそれで問題を表に引きずり出す必要があるんじゃないかな
Re:逮捕基準がないのに (スコア:2)
まぁそりゃ警察がやると決めたらより勝ち目あるのを狙うでしょ
検挙という方針が決まってからの話なのでそれは戦術としては理解できる
そもそも警察が検挙を自重すべきだとは思うが、
それがナカナカできないことは分かってて制度として分離されてるわけで、
警察が自重できないのは良くは無いと思うが思うがいわば想定内
裁判所が新しい解釈を伴うような逮捕状をヘロヘロ出すなら恥ずかしいどころか存在意義に関わる問題かなど
Re:逮捕基準がないのに (スコア:2)
罪の有る無しを判定するのは裁判所であって警察では無い
警察は予算内で効率よく犯罪者を捕まえなきゃいかん
警察に罪の有る無しを判断させたらろくな事にならんからわざわざ機関をわけてるわけだし
警察が判断してるのは小手先の話であって、
一部がより悪質なら法律を変えて対処すべきと言うのが建前でしょ
貴方が言っているのは警察の胸先三寸で法を運用すべきと言っているのに等しいよ
Re: 実質的な敗北宣言なのだろうか (スコア:1)
法律に照らすと善良ではないとして警察が動いたのに、善良であると言う前提で話をするのは論点先取っていう詭弁ですよ。
理論的に話しましょう。そして、強弁するしか弁護する手段がないのならば、既に自分が破綻していることを自覚しましょう。
現状のweb広告は社会的に許容し得ない (スコア:4, 興味深い)
アダルト広告とか平気で混じるし、酷過ぎるぞ。
あれなら、採掘スクリプトで多少 CPU 時間持って行かれるとしても、広告全廃されたほうが良いって人がいてもおかしくないよ。
図書なんかよりよっぽど子供の目に触れるだろうに、有害図書とか騒いでる人は仕事してほしいわ。
ページ閲覧と運営費はギブ・アンド・テイクなんだし、今回の検挙は負荷も絞ってたって話なんだから、利益の発生が直接的か間接的かなんて、気分だけの問題だよ。
嫌儲は Ad Block でブロックしてろって話だ。
それで実害は何もなくなる。
IT リテラシーがないことで被害を被るのはともかくとして、
IT リテラシーがないことで冤罪を生み、
世界的にも未だコンセンサスが確立していない技術的な芽まで摘むのはいくらなんでもまずいだろう。
そもそも、今回は被害者すらいないんだぞ。
uxi
Re:実質的な敗北宣言なのだろうか (スコア:2)
ひろみちゅ先生もuxiなの?
Re:実質的な敗北宣言なのだろうか (スコア:2)
> 日本の警察は謝ったら死んじゃう病に冒されており、間違いを認めて謝るくらいなら無実の人の人生をめちゃくちゃにする組織なんだよね。
これは大きな問題で、それこそ政治主導でやらなきゃいかんのじゃないかな
与野党の皆さんどうですか?
Re:「謝ったら死んじゃう病」撲滅は政治マターというより社会規範や倫理の問題だと思われ (スコア:2)
公務員のシステムが減点主義過ぎて、一度傷が付いたらもう出世競争脱落になるのが大きそう
加点にしづらいのよねぇ特に警察とかね…
> # 政府・閣僚の謝罪を引き出しやすくなるし,自分らのミスも許容されやすくなるだろう野党はきっと大賛成
> # ……与党には現役患者が山ほどいそうだなぁ
謝罪を引き出しても価値が下がるのでそんなに喜ばないと思うな
自分らのミスで失脚するのと相手のミスで失脚させるのでは
野党の立場では失脚させる方が相手の権力がある分得なので、失敗コストが高い方を喜ぶのではないだろうか
そもそもそういうシステムで戦ってきてるんだから
政治家には与党も野党もたくさんいるでしょう
超党派で合意しようにも「俺は無謬だ」とか言う人がいると崩れちゃうんだよねぇ
Re:うざい行為への抑止力 (スコア:2)
JavaScript実行時、「閲覧者の了解をいちいち得る」ページ登場 「Coinhiveより嫌」「悪夢」と話題 [itmedia.co.jp]
こういう世界を望んでいるわけですね。
アクセスしたことがあれば誰でも告発できる親告罪なんてリスキーすぎるので、静的HTMLの時代に逆行ですね。
うじゃうじゃ
Re:うざい行為への抑止力 (スコア:1)
そのサイトの例なら全部不許可なのでポップアップ出させるまでもなくNO scriptとかで全拒否だな。
実際のところニュースサイトとかなら静的HTMLで十分だぞ。
動的HTMLが機能的にどうしても必要なコンテンツは3割もないと思う。
そのためのサンドボックスだろ? (スコア:2)
やられては困る動作は出来ないような仕掛けがブラウザに施してある。
それを破るのがセキュリティホール等を利用したコードで、これは「不正な指令」。
XSS の脆弱性を利用したコードなんかはサービス提供者の意図に反した動作をさせる目的で仕掛けられるので、「不正な指令」。
サービス提供者が意図して設置したコードは、セキュリティホールなどを利用して、サンドボックスを抜けださなければ、それは閲覧者が委任した範囲だよ。
uxi
Re:そのためのサンドボックスだろ? (スコア:2)
これに抵触せずにスクリプト仕掛けられるよね。
uxi
ガリレオは言った (スコア:2)
それでも地球は回っていると
uxi
残念なことに (スコア:2)
普通の人はプログラムの技術的な違いなんて分かりません。
もっと言えば、僕も含めて今回の件で声を上げている人や普通の人のなかには法律の条文そのものが意味わからんぞと言う人も少なくないでしょう。
自分は「彼らが最初共産主義者を攻撃したとき [wikipedia.org]」が真っ先に頭に浮かんで、それは今回捕まった人も挙げていました。
uxi
Re:聞くなら警察じゃなくて検察に聞けよ (スコア:2)
逮捕された時点で彼としては満足みたいだから問題ないんじゃないですかね
Re:聞くなら警察じゃなくて検察に聞けよ (スコア:2)
自己紹介大変ですね
Re:どのように明治すれば良いのか (スコア:1)
確かに最初見た時hailomお得意の誤字(明示と明治)が有ったけど、なんだちゃんと直せるんじゃん
だったら普段は天然??
Re:そりゃ答えないでしょ (スコア:2)
ハイバーに直ってるwww
Re:そりゃ答えないでしょ (スコア:2)
無罪でしたけどね
やっぱり逮捕が大切で無罪か有罪かなんてどうでもいいんですな
しかし逮捕してから無罪か有罪かってのも大事だが、
新しい法律を運用していくには逮捕する前にいろいろ検討することがある
曖昧なまま運用っていうのは利点もあるだろうが、限度超えてるよ
Re:だがちょっとまって欲しい (スコア:2)
広告も血祭りに上げたらマネタイズどうすんのって問題はある
Re:だがちょっとまって欲しい (スコア:2)
そう言えばテレビの公告も私の意思に反して電気と時間を消尽してる気もするなぁ