コインハイブ事件、最高裁で無罪確定へ 246
ストーリー by nagazou
ムザイ 部門より
ムザイ 部門より
Webサイト上に暗号通貨(仮想通貨)のマイニングを行う「Coinhive」と呼ばれるスクリプトを設置したことで、不正指令電磁的記録保管罪に問われたいわゆるCoinhive(コインハイブ)事件で、最高裁は二審の有罪判決を破棄して逆転無罪を言い渡した(最高裁判決[PDF]、日経新聞、時事ドットコム、ITmedia)。
裁判ではこのプログラムが「閲覧者の意図に反した不正な動作」をしているかが争われた。一審判決は「意図に反した」点は認定したものの、不正性は認められないと判断された。二審では反意図性及び不正性が認められるとして罰金10万円の有罪が下されていた。最高裁では社会的に受容されている広告表示プログラムと比較した場合でも、処理能力に与える影響に有意な差はない。これは社会的に許容し得る範囲内であるとして無罪を言い渡したとしている。
なおこの件に関して、証人として裁判に出廷したこともある高木浩光氏が判決の前に考察を行う記事を掲載していた(不正指令電磁的記録罪の構成要件、最高裁判決を前に私はこう考える)。
あるAnonymous Coward 曰く、
裁判ではこのプログラムが「閲覧者の意図に反した不正な動作」をしているかが争われた。一審判決は「意図に反した」点は認定したものの、不正性は認められないと判断された。二審では反意図性及び不正性が認められるとして罰金10万円の有罪が下されていた。最高裁では社会的に受容されている広告表示プログラムと比較した場合でも、処理能力に与える影響に有意な差はない。これは社会的に許容し得る範囲内であるとして無罪を言い渡したとしている。
なおこの件に関して、証人として裁判に出廷したこともある高木浩光氏が判決の前に考察を行う記事を掲載していた(不正指令電磁的記録罪の構成要件、最高裁判決を前に私はこう考える)。
あるAnonymous Coward 曰く、
本件プログラムコードは,そのような仕組みとして社会的に受容されている広告表示プログラムと比較しても,閲覧者の電子計算機の機能や電子計算機による情報処理に与える影響において有意な差異は認められず,事前の同意を得ることなく実行され,閲覧中に閲覧者の電子計算機を一定程度使用するという利用方法等も同様であって,これらの点は社会的に許容し得る範囲内といえるものである。
広告だって無許可でリソース使っとるやん、という割と素直な判決。
やはり構成要件が曖昧 (スコア:3)
判決は、最終的には「不正」に当たるかで判断している。
法律がそうなんだからそうするしかない。
データ破壊からマイニングまで、全部のプログラム動作内容が「不正」かどうかで論じられる。
刑罰法規がそれでいいなら、殺人だろうと窃盗だろうと、あらゆる罰則規定が「不正な行為は罰する」で済んでしまう。
判決は「文言が不明確であるとはいえない」というけども、同時に高裁の解釈が誤っていることを指摘していて、高裁ですら解釈を誤る既定を「文言が不明確であるとはいえない」と言われても、一般人が明確に読み取れるわけないだろと感じる。
グレーゾーンに対して判例を重ねて行くのは正しいという意見もあるが、国家の持つ立法作用の落穂拾いのために、刑事訴追される個人の名誉と財産が浪費させられるいわれはないだろう。
せめて行政法にして、データ破壊とかのあからさまなのは具体的に列挙して直罰、それ以外の抽象的な「不正」は行政指導や処分からの間接罰にした方が良いと思う。
タイミングよ (スコア:1)
欧州でGoogle Analyticsを違法化した国が出ていて、最高裁判断でWebコンテンツを裁いてしまうには危険なタイミングなんですよね。起訴当時から技術的な立場でも有罪判決が出ては困る裁判だったわけですが、今は不用意な判断が国際的に注目を浴びかねないですから、このタイミングで一般の広告と比較して無罪を出すバランス感覚はすごいですね。
Re:タイミングよ (スコア:3)
彼らの岡部でどれだけの人が振り回されたのか。
Re:タイミングよ (スコア:2)
Re:タイミングよ (スコア:3)
彼らからすれば職務上の結果について認めるとか否定する動機はないでしょう。手続きが決まっていればともかく。それを定める法と、機能している執行手続きがあるならともかく。
Re:タイミングよ (スコア:2)
さりとて、それで萎縮するかって言ったら、するわけないし、されても困りますしね。
手続き上、何か大きな瑕疵があったわけでもないですし。馬鹿め、とは言いたくはなるし言っちゃうけど、それだけですし。
最高裁判決は結果的に担当各位の査定や出世に響く可能性もありますが、全体行動としてはまあ間違っちゃいない。
当事者としてはたまったもんじゃないけどね。
Re:タイミングよ (スコア:2)
そうそう。人間は柔軟なので電流や出力インピーダンスを監視して配慮というヒステリシスをかけてくれるわけですが、フィードバック制御でなければならないと思うならアンプを設計して配線を引くしかない。
Re:タイミングよ (スコア:2)
Re:タイミングよ (スコア:2)
凶悪犯でもないのに長期拘留しての取り調べは違法なんだから
で、この件では違法な取り調べが行われたんですか?
Re:タイミングよ (スコア:1)
世界的には無断採掘=マルウェアって理解で定着してるので
国際的なバランス感覚があったわけでは無いだろう
https://en.wikipedia.org/wiki/Cryptojacking [wikipedia.org]
Re:タイミングよ (スコア:2)
XSSだとかCSRFだとか、攻撃として定着しているものを「不正」と断じることに異論はないのですが、ウェブ上でのマイニングが、そのように定着したのはいつの時点でしょうか。
罪に問うには、被告の行為の時点で定着している必要がありますよね。
あと、そのWikipedia記事で、定義の出典としているニュース記事[1][2]は、どちらも他人のウェブサイトに侵入し、ページを改竄してマイニングスクリプトを設置したというもので、
Wikipedia記事がいう「hijacking a computer」が自分のサイトに設置して閲覧者のブラウザで動作させる行為まで含めているとは読めませんでした。
「Cryptojacking malware」は、一般のウイルスやワーム同様に、他人のコンピュータに感染することを指していて、ウェブ上の話とは関係ないですね。
Re: Re:タイミングよ (スコア:1)
国際的なバランス感覚=世界の趨勢に阿ること、と理解しているようだけど、それは違う。
そもそもCryptojackingという単語は、jackingという単語を含んでいることからわかるように、「無断採掘=マルウェア」という理解の人達(今回の警察のような人達)が使う単語なんだよ。国際的にマルウェアであろうが無かろうが関係なく、そういう説明になる。
例えば下の記事。スーパークッキー=マルウェアだろうか。そういう理解の人が書いている、というだけに過ぎない。 https://en.m.wikipedia.org/wiki/Evercookie
これが有罪になったら (スコア:1)
広告のないきれいなインターネッツが実現していたのだろうか
Re:これが有罪になったら (スコア:3)
広告のあるサイトを開くたびに、同意ボタンが全面に表示されてひと手間増えるだけだったりして。
# 「同意しない」を選ぶとyahooに飛んだりする
Re: (スコア:0)
クッキーの合意にしれっと追加される広告表示の同意
Re:これが有罪になったら (スコア:1, すばらしい洞察)
何も無くなるか、有料コンテンツだけの世界になる。
何故、どこかの誰かが無償で俺様に無限のサービスをしてくれるに違いない、という発想が出てくるのか。
Re:これが有罪になったら (スコア:1)
無断採掘のお墨付きが出たわけじゃなくて、このケースは無罪ってだけだぞ。
反意図性は認めてるから、あとは程度問題。
CPUぶん回したりすれば有罪の可能性はある。
これを有罪にして (スコア:1)
広告も有罪にしよう
でも、どこかで区切りが欲しい (スコア:1)
広告はウザければブロックするのが容易だし、
広告を出稿する側も、ウザがられないような広告を作るというモチベーションがあるから
広告の表示にかかる負担は、どこかで自然に均衡がとれたりするだろう。
・・・という机上の空論はとりあえず描ける。
マイニングともなると、ユーザーは中々気づかないんじゃないかな。
なんかCPUのファンが回り続けるなあ、どうせWindowsの仕業だ、知らんけど、とか
なんか電気代が前年同月より500円多いなあ、という日々がずっと続いたりして。
しかしその原因がまさかマイニングだったとは・・って。
どっかで線は引いててほしい。
「ブラウザの中でも、やりすぎはだめだぞ」って一本だけ釘刺しておいてほしい。一本だけ。
そりゃあ、意図せずバグで負荷かけてしまった時ですらタイホされるのは嫌だけどさ。
ガチでついさっきやらかした。バグで無限にwindow.history.pushState()やらかしてびびったw
どうでもいいが俺、暗号通貨でギャンブルやってた時にcoinhive何度か踏んでる。
即座に察して「なるほど、まあこの暗号通貨解説サイトには世話になってるからいいか」と放っておいた。
(ちょっと嘘w BES [yosei.fi] 使ってちょっとCPU絞らせてもらったw)
CPUファン(取り付け方がダメで、本当は早めにどうにかした方がいい)が騒音をたててくれたので
俺の場合は気づくには気づけた。
プログラム作成者としては (スコア:1)
ほかの人たち (スコア:0)
ほかの罰金払った人たちはどうなるのかな。
Re:ほかの人たち (スコア:1)
裁判しなきゃどうにもならん
Re: (スコア:0)
あと、推定無罪とかガン無視な取り調べした神奈川県警。
https://youtu.be/TrYV1gX-TeY [youtu.be]
取り調べした警官、全員、極刑で良いと思うよ。
拳銃や警棒を持った集団が、法律ガン無視で、家族への加害まで示唆して、自白を強要してるんだから。それで冤罪だぜ?
営利誘拐と強盗の合わせ技みたいなものだもん。生半可な事態じゃないよ。
Re: (スコア:0)
警察に対する権力分立が成立してないのはどこの国でも一緒だよ。だから警察解体とか言って扇動する輩が出る。
かと言って一般市民と警察が拮抗してたらただの内戦状態だけどな。現代社会の未解決問題だよ。
Re:ほかの人たち (スコア:2)
重過失とか重大な過失とか故意とか悪意があれば、職務上の行為の結果でも責任は伴いますよ。悪意を持った職務上の行為を第三者が訴えるってあまり聞かないですけど。
Re:ほかの人たち (スコア:1)
そして、誰もいなくなった。
とかなりそうだな。
# ところで、その三菱はどの三菱だ
Re:ほかの人たち (スコア:1)
> 法治国家なんだから正義として決定を下せるのは裁判所なので裁判所で裁判することが正しいし
> 唯一の法治国家における正義だと思ってるので
> 意識高い系企業()のエンジニア諸氏とか無政府主義者なんですかね?
プロセスとしては正しいけど、(エンジニアの感覚からしたら)罪になるはずのないようなことをわざわざ逮捕してってのは、研いでもらうために包丁をかばんに入れて持ち運んでる料理人をつかまえるようなもので、「センスがなさすぎ」ってことでしょう。
Re:ほかの人たち (スコア:1)
起訴して裁判にするのが手続きとしておかしい、ではなくて、「どう考えても無理筋のものを裁判にもちこむ警察の頭が」おかしい、
こういう初歩的なミスをしないようもっと勉強して、優先度が高い犯罪にリソースを投入すべき、という批判でしょう。
手続きの正当性じゃなく、行政としての効率性・妥当性を問題にしているわけで、全然おかしいと思いませんが。
Re:ほかの人たち (スコア:1)
そうですね。
ただ、「無理筋なので、こんなことが犯罪になると考え、逮捕する警察(の感覚)はおかしい」と主張する人が、無政府主義者、つまり「警察が(犯罪だと思ったものを)逮捕すること自体がおかしい」と行っているわけではないですよね。
Re: Re:ほかの人たち (スコア:1)
古いAtom機だと普通の広告やwindowsアップデートでさえも100%になるので、全部逮捕してください。
Re:有罪だと思います (スコア:2, すばらしい洞察)
原人じゃないんだから「私は迷惑に思う」と「有罪」は分けましょうよ…
Re:有罪だと思います (スコア:2, すばらしい洞察)
「有罪となるような法律を作るべき」と、「現行法の下でも有罪にすべき」を混同してないか。
次から次へとやられちゃたまらんからといって、現行法を捻じ曲げて何とか有罪にしてやろう、みたいなのに賛同しちゃダメ。
本来、どういう立法をすれば良いか、広告も含めて許容されるのかの線引きをどの程度にするかとか、
そういった議論がを進めるべきだったのに、このしょおもない裁判のせいでそれも出来ない状態になってたんじゃないの?
Re:有罪だと思います (スコア:2)
Re:有罪だと思います (スコア:1)
CPU使用率50%はこの件で無罪とした理由の一つというだけで、100%なら有罪になりえたかなんてことには最高裁は言及していない。
裁判所は「ある条件だけ変えて、他の要因はまったく同じケースだったらどうなるか」なんて仮定に対する判断はしないよ。
Re:有罪だと思います (スコア:2)
サイト主に文句付けるのもかまわないと思う。twitterで晒したってよいだろう。
ただ、警察権力がそのレベルだったのが今回の問題なわけでw
Re:有罪だと思います (スコア:1)
「閲覧中に閲覧者の電子計算機を一定程度使用する」
負荷制御はかかっていたのだろうか
もしCPUを100%ぶん回すようなしろもので、排熱が弱いパソコンで
このサイトを開いたままトイレに行っていたらその間に壊れた
なんて場合はどうなるのだろうか
Re:有罪だと思います (スコア:1)
トイレ行ってる間に勝手にエロ広告流れて娘に嫌われた、どうしてくれる
Re:有罪だと思います (スコア:2, おもしろおかしい)
部屋に鍵かけるかスリープにするよね普通
Re:有罪だと思います (スコア:1)
被害者がcoinhiveの載ったページをたくさん開いてればページごとに1コア50%使おうとする
どこまで許されるんだろう (スコア:2)
そのサイトを閲覧している人のCPUパワーを何パーまで使うことが許されるんだろうな?
まあ、ガッチリ法律の条文で決めちゃうとMAXまで使う業者が出てくるから「社会通念上許される範囲」みたいなふんわりした縛り方のほうがいいのだろうか。
Re:どこまで許されるんだろう (スコア:1)
トラッキングスクリプトをこっそり実行したいGoogleは絶対やらないだろうけど
Re:どこまで許されるんだろう (スコア:1)
とりあえず50%ならセーフってのは最高裁のお墨付き
Re:有罪だと思います (スコア:1)
それは流石に有罪では…
Re: (スコア:0, 参考になる)
同感です
広告はまだ自覚できますが裏でコソコソやられるのは嫌ですね
Re: (スコア:0)
ここで「広告」って言ってる奴は非表示だから一緒だよ
そこしか梯子をかけられないから泥の上に掛けるんだろうけど
Re: (スコア:0)
私は逆に、神経を逆撫でするように邪魔してくる広告よりは、裏でコソコソ採掘でもしてもらうほうがいい。
その際には採掘させていただいていますの一言でも表示されればよい。
PCの操作に影響を及ぼすような負荷のかかり方でなければ問題ない。
Re: (スコア:0)
そうすると裏でコソコソやっているターゲット広告、アクセス解析系も有罪になりますね。
アメリカではターゲット広告を禁止する方案が提出されたらしいですが。
Re: (スコア:0)
その基準だと無知な利用者にとっては広告も有罪では?
Re:雑感色々 (スコア:2)
憲法問題は刑訴法上の建前で、「しかしながら,所論に鑑み,職権をもって調査する」と言われるような「所論」を上告理由に書くことができたのが、弁護士の功績ということでしょう。
判決は「原判決を破棄する。本件控訴を棄却する。」です。
原判決=高裁判決
本件控訴=検察による、地裁の無罪判決を不服とする、高裁への控訴
控訴に対する高裁判決を取り消したので、控訴だけが残り、その控訴を高裁に代わって最高裁が棄却した、という構成ですね。
判決文最後の「414条,396条によりこれを棄却」が適用条項。
414条=控訴審(高裁)の手続きを上告審(最高裁)に準用
396条=控訴審(高裁)による控訴の棄却
結果要するに、地裁無罪判決の取り消しを求めた控訴を棄却し、地裁判決が確定したことになるんだと思います。
Re:もしスラドで同様のことが起きたら? (スコア:2)
最高裁判決は、閲覧端末の負荷は「閲覧者がその変化に気付くほどのものではなかったと認められる。」としています。
気付くほどの重い負荷ならどうなのか、というのは、「同様のこと」ではないし、今回の無罪判決とは違う論理で有罪無罪を論じる必要があるでしょう。