パスワードを忘れた? アカウント作成
15546388 story
インターネット

コインハイブ事件、最高裁で無罪確定へ 246

ストーリー by nagazou
ムザイ 部門より
Webサイト上に暗号通貨(仮想通貨)のマイニングを行う「Coinhive」と呼ばれるスクリプトを設置したことで、不正指令電磁的記録保管罪に問われたいわゆるCoinhive(コインハイブ)事件で、最高裁は二審の有罪判決を破棄して逆転無罪を言い渡した(最高裁判決[PDF]日経新聞時事ドットコムITmedia)。

裁判ではこのプログラムが「閲覧者の意図に反した不正な動作」をしているかが争われた。一審判決は「意図に反した」点は認定したものの、不正性は認められないと判断された。二審では反意図性及び不正性が認められるとして罰金10万円の有罪が下されていた。最高裁では社会的に受容されている広告表示プログラムと比較した場合でも、処理能力に与える影響に有意な差はない。これは社会的に許容し得る範囲内であるとして無罪を言い渡したとしている。

なおこの件に関して、証人として裁判に出廷したこともある高木浩光氏が判決の前に考察を行う記事を掲載していた(不正指令電磁的記録罪の構成要件、最高裁判決を前に私はこう考える)。

あるAnonymous Coward 曰く、

本件プログラムコードは,そのような仕組みとして社会的に受容されている広告表示プログラムと比較しても,閲覧者の電子計算機の機能や電子計算機による情報処理に与える影響において有意な差異は認められず,事前の同意を得ることなく実行され,閲覧中に閲覧者の電子計算機を一定程度使用するという利用方法等も同様であって,これらの点は社会的に許容し得る範囲内といえるものである。

広告だって無許可でリソース使っとるやん、という割と素直な判決。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Y-taro (38255) on 2022年01月21日 22時50分 (#4188746)

    判決は、最終的には「不正」に当たるかで判断している。
    法律がそうなんだからそうするしかない。
    データ破壊からマイニングまで、全部のプログラム動作内容が「不正」かどうかで論じられる。

    刑罰法規がそれでいいなら、殺人だろうと窃盗だろうと、あらゆる罰則規定が「不正な行為は罰する」で済んでしまう。

    判決は「文言が不明確であるとはいえない」というけども、同時に高裁の解釈が誤っていることを指摘していて、高裁ですら解釈を誤る既定を「文言が不明確であるとはいえない」と言われても、一般人が明確に読み取れるわけないだろと感じる。

    グレーゾーンに対して判例を重ねて行くのは正しいという意見もあるが、国家の持つ立法作用の落穂拾いのために、刑事訴追される個人の名誉と財産が浪費させられるいわれはないだろう。

    せめて行政法にして、データ破壊とかのあからさまなのは具体的に列挙して直罰、それ以外の抽象的な「不正」は行政指導や処分からの間接罰にした方が良いと思う。

  • by 90 (35300) on 2022年01月21日 12時13分 (#4188215) 日記

    欧州でGoogle Analyticsを違法化した国が出ていて、最高裁判断でWebコンテンツを裁いてしまうには危険なタイミングなんですよね。起訴当時から技術的な立場でも有罪判決が出ては困る裁判だったわけですが、今は不用意な判断が国際的に注目を浴びかねないですから、このタイミングで一般の広告と比較して無罪を出すバランス感覚はすごいですね。

    • by ma_kon2 (9679) on 2022年01月21日 13時02分 (#4188267) 日記
      弁護士さんと最高裁が頑張った案件ではあるのですが、警察・検察の勇み足はもっと批判されてもよいと思います。
      彼らの岡部でどれだけの人が振り回されたのか。
      親コメント
    • by Anonymous Coward on 2022年01月21日 13時48分 (#4188310)

      世界的には無断採掘=マルウェアって理解で定着してるので
      国際的なバランス感覚があったわけでは無いだろう
      https://en.wikipedia.org/wiki/Cryptojacking [wikipedia.org]

      親コメント
      • by Y-taro (38255) on 2022年01月22日 3時29分 (#4188812)

        XSSだとかCSRFだとか、攻撃として定着しているものを「不正」と断じることに異論はないのですが、ウェブ上でのマイニングが、そのように定着したのはいつの時点でしょうか。
        罪に問うには、被告の行為の時点で定着している必要がありますよね。

        あと、そのWikipedia記事で、定義の出典としているニュース記事[1][2]は、どちらも他人のウェブサイトに侵入し、ページを改竄してマイニングスクリプトを設置したというもので、
        Wikipedia記事がいう「hijacking a computer」が自分のサイトに設置して閲覧者のブラウザで動作させる行為まで含めているとは読めませんでした。

        「Cryptojacking malware」は、一般のウイルスやワーム同様に、他人のコンピュータに感染することを指していて、ウェブ上の話とは関係ないですね。

        親コメント
      • by Anonymous Coward on 2022年01月21日 16時24分 (#4188482)

        国際的なバランス感覚=世界の趨勢に阿ること、と理解しているようだけど、それは違う。
        そもそもCryptojackingという単語は、jackingという単語を含んでいることからわかるように、「無断採掘=マルウェア」という理解の人達(今回の警察のような人達)が使う単語なんだよ。国際的にマルウェアであろうが無かろうが関係なく、そういう説明になる。
        例えば下の記事。スーパークッキー=マルウェアだろうか。そういう理解の人が書いている、というだけに過ぎない。 https://en.m.wikipedia.org/wiki/Evercookie

        親コメント
  • by Anonymous Coward on 2022年01月21日 12時17分 (#4188220)

    広告のないきれいなインターネッツが実現していたのだろうか

    • 広告のあるサイトを開くたびに、同意ボタンが全面に表示されてひと手間増えるだけだったりして。
      # 「同意しない」を選ぶとyahooに飛んだりする

      親コメント
      • by Anonymous Coward

        クッキーの合意にしれっと追加される広告表示の同意

    • by Anonymous Coward on 2022年01月21日 13時35分 (#4188300)

      何も無くなるか、有料コンテンツだけの世界になる。

      何故、どこかの誰かが無償で俺様に無限のサービスをしてくれるに違いない、という発想が出てくるのか。

      親コメント
  • by Anonymous Coward on 2022年01月21日 12時57分 (#4188265)

    広告も有罪にしよう

  • by Anonymous Coward on 2022年01月21日 14時31分 (#4188366)

    広告はウザければブロックするのが容易だし、
    広告を出稿する側も、ウザがられないような広告を作るというモチベーションがあるから
    広告の表示にかかる負担は、どこかで自然に均衡がとれたりするだろう。
    ・・・という机上の空論はとりあえず描ける。

    マイニングともなると、ユーザーは中々気づかないんじゃないかな。
    なんかCPUのファンが回り続けるなあ、どうせWindowsの仕業だ、知らんけど、とか
    なんか電気代が前年同月より500円多いなあ、という日々がずっと続いたりして。
    しかしその原因がまさかマイニングだったとは・・って。

    どっかで線は引いててほしい。
    「ブラウザの中でも、やりすぎはだめだぞ」って一本だけ釘刺しておいてほしい。一本だけ。
    そりゃあ、意図せずバグで負荷かけてしまった時ですらタイホされるのは嫌だけどさ。
    ガチでついさっきやらかした。バグで無限にwindow.history.pushState()やらかしてびびったw

    どうでもいいが俺、暗号通貨でギャンブルやってた時にcoinhive何度か踏んでる。
    即座に察して「なるほど、まあこの暗号通貨解説サイトには世話になってるからいいか」と放っておいた。
    (ちょっと嘘w BES [yosei.fi] 使ってちょっとCPU絞らせてもらったw)
    CPUファン(取り付け方がダメで、本当は早めにどうにかした方がいい)が騒音をたててくれたので
    俺の場合は気づくには気づけた。

  • 利用者の心情的には、裏で意図しない機能が動いているのは許せないという気持ちは理解できるが、他方で利用者が意図しない機能が入っていたら有罪!といわれたら仕事ができない。大学病院に入院していたら自分の検査に必要というわけではなく、知らないうちに他の研究に使われる目的で採血されているとしたら、やはり問題だろう(知らんけど)。法学論的な解説は難しくてあまり理解できないが、プログラマーの倫理の問題なのかもしれない。これも最近よく聞く「貧すれば鈍する」話なのか?
  • by Anonymous Coward on 2022年01月21日 12時05分 (#4188212)

    ほかの罰金払った人たちはどうなるのかな。

    • by Anonymous Coward on 2022年01月21日 12時09分 (#4188214)

      裁判しなきゃどうにもならん

      親コメント
    • by Anonymous Coward

      あと、推定無罪とかガン無視な取り調べした神奈川県警。
      https://youtu.be/TrYV1gX-TeY [youtu.be]

      取り調べした警官、全員、極刑で良いと思うよ。
      拳銃や警棒を持った集団が、法律ガン無視で、家族への加害まで示唆して、自白を強要してるんだから。それで冤罪だぜ?
      営利誘拐と強盗の合わせ技みたいなものだもん。生半可な事態じゃないよ。

      • by Anonymous Coward

        警察に対する権力分立が成立してないのはどこの国でも一緒だよ。だから警察解体とか言って扇動する輩が出る。
        かと言って一般市民と警察が拮抗してたらただの内戦状態だけどな。現代社会の未解決問題だよ。

typodupeerror

開いた括弧は必ず閉じる -- あるプログラマー

読み込み中...