【仮想通貨】Coinhive設置で家宅捜索受けたデザイナー、経緯をブログ公開 「他の人に同じ経験して欲しくない」【無断採掘】
■ このスレッドは過去ログ倉庫に格納されています
サイト閲覧者に仮想通貨をマイニングしてもらうことで収益を得られるツール「Coinhive」を設置した複数のサイト運営者が、不正指令電磁的記録(ウイルス)供用・保管などの容疑で相次いで摘発されている、との報道が出ている。
摘発された1人・デザイナーの「モロ」さんが、「他の人に同じ経験して欲しくない」と、自らのブログで詳しい経緯を説明し、話題を集めている。モロさんはCoinhiveに可能性を感じ、自前のWebサイトに1カ月超設置した結果、家宅捜索を受け、罰金10万円の略式命令を受けたという。だが、捜査の経緯に疑問を覚え、略式命令に異議を申し立てる刑事裁判を起こすことにしたという。
(注:元記事にはブログのURLもリンクされていますが、係争中の案件と言うことも加味してここでは掲示しません。気になる方は元記事から飛んで下さい)
http://image.itmedia.co.jp/news/articles/1806/12/l_yx_min_01.jpg
ブログより
□賛否両論、Coinhiveとは?
Coinhiveは、専用のJavaScriptコードをサイトに埋め込むと、そのサイトを閲覧した人のPCのCPUパワーを使い、仮想通貨「Monero」を採掘。採掘益の7割が、サイト運営者に配分されるサービスだ。
「Webサイトから押しつけがましい広告を排除し、代替手段になること」を目的に開発したと開発元のCoinhive Teamはうたい、国連児童基金(ユニセフ)も寄附を募るための方法として導入するなど、サイト収益化の新たな可能性として注目される一方、「同意を得ずに閲覧者のCPUを使うならマルウェアで、迷惑だ」と批判も根強い。
http://image.itmedia.co.jp/news/articles/1806/12/l_yx_min_02.jpg
Coinhiveトップページより
□1カ月超導入、実質収益はゼロだが……突然の家宅捜索
モロさんは、「広告あふれる現状のメディアのあり方に疑問を感じていた」ため、2017年9月下旬、「広告をなくしてユーザー経験(UX)を良くするための取り組み」として、自前のWebサービスにCoinhiveを設置した。だが「設置したなら閲覧者の同意を得た方が良い」などと指摘を受け、11月上旬に削除したという。Coinhiveからの収益は1000円未満程度。振り込みは約5000円からなので「実質収益は0だった」という。
今年2月上旬になって突然、神奈川県警から「捜査に協力を」と電話があり、礼状を見せられて10時間にわたる家宅捜索を受けたという。その中の問答で「どうやらCoinhiveが原因らしい」と判明。デスクトップPC1台、ノートPC1台、スマートフォン1台が押収されたという。
3月上旬に県警の取り調べを受け、警官から「全ページでCoinhiveを動作させるためにhead内でスクリプトを読み込んだね?」などとんちんかんな決めつけを受けたり、「反省してんのか?」「反論してんじゃねぇよ!」など威嚇するような警官もいたと述懐。取り調べ後に、デスクトップPC以外の押収品は返還されたが、デスクトップPCは後日、OS含む全データを削除された上で返却されたという。
さらに、3月下旬には検察庁で取り調べを受け、罰金10万円の略式命令を受けたという。
>>2 へ続く
2018年06月12日 12時17分 公開
ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1806/12/news078.html >>1 から続く
□Coinhiveはウイルスか?
読売新聞の報道によると警察は、閲覧者の了解を得ずにCoinhiveを設置しているサイトについて、刑法が定める「(所有者の)意図に沿うべき動作をさせず、またはその意図に反する動作をさせるべき不正な指令を与える電磁的記録」(ウイルス)であると判断し、少なくとも5人を捜査したという。
他人のPC「借用」仮想通貨計算 ウイルスか合法技術か : 科学 : 読売新聞(YOMIURI ONLINE)
http://www.yomiuri.co.jp/science/feature/CO017291/20180611-OYT8T50002.html
モロさんは警察から、「事前に許可(もしくは予感させること)なく他人のPCを動作させたらアウト」といった説明を受けたという。だが、「解釈がめちゃくちゃアバウト」「不正な指令についてまるで考慮されていない」と指摘。CoinhiveがダメならAdSenseやGoogle AnalyticsなどのJavaScriptもアウトになり得るのではと懸念する。また、略式起訴されたことについて「さまざまな『アバウトさ』をすべてほぼ警察の独断で裁けるということになってしまう」とも心配する。
このためモロさんは、罰金10万円に異議を申し立てる刑事裁判を起こすことにしたという。「僕がこの件をすごすご受け入れるとろくに調査もされないまま『Coinhiveは違法』という前例だけが残る」「この小さな前例は『Coinhiveはウイルス』と解釈を変える」「これがCoinhiveだけにとどまるとは限らない」「ウイルス罪は『不正な指令』の解釈次第」と考えたためだ。
モロさんは「その裁判の勝ち負けさえ重要ではなく、今後の『ウイルス罪』運用を健全なものにし、新しい価値を生み出そうとするクリエイターが割を食うことのないよう、できることをしたい」と述べている。
Copyright © ITmedia, Inc. All Rights Reserved. なお、独特の日本語変換に定評のある日本経済新聞さんの後追い記事がこちら。おまけで置いときます。
仮想通貨「無断採掘」疑い サイト運営者を書類送検
自身が運営するウェブサイトを閲覧した人のパソコンを、仮想通貨の獲得手段の一つである「マイニング(採掘)」に無断で利用しようとしたとして、神奈川県警などがウェブデザイナーの男性(30)を不正指令電磁的記録保管の疑いで書類送検していたことが13日までに関係者への取材で分かった。容疑を否認している。
捜査関係者によると、他にも複数のサイト運営者らを不正指令電磁的記録保管や同供用の疑いで捜査し、今月中旬をめどに立件する見通し。
仮想通貨には、取引履歴をインターネット上に記録する計算作業に協力し、対価として新規発行の仮想通貨が得られるマイニングという仕組みがある。男性らはサイトに仮想通貨「モネロ」をマイニングする「コインハイブ」というプログラムを設置。サイトを訪れると、閲覧者のパソコンが自動的にマイニングを始める。
県警はサイト上に明示したり、閲覧者の同意を取らなかったりした点を違法と判断したとみられる。捜査関係者によると、採掘プログラムに関して立件したケースが明らかになるのは初めて。
男性の弁護人の平野敬弁護士によると、男性は2017年10月末〜11月初旬ごろ、サイトにコインハイブを設置したとして、今年3月に横浜簡裁で罰金10万円の略式命令を受けた。男性は否認し、横浜地裁で正式裁判が開かれることになった。
コインハイブは設置者がマイニングの報酬の一部を得られるため、17年9月ごろから広がった。平野弁護士は「ウェブ広告と同じ仕組みで、ウイルスには当たらない」と無罪を主張している。〔共同〕
2018/6/13 8:15
日本経済新聞
https://www.nikkei.com/article/DGXMZO31695810T10C18A6CN0000/ まず、疑問点が1つ
coinhiveなるものは確かに勝手にマイニングをして悪質だが
そのようなスクリプトを設置することになにが問題があるのだろう?
ほかの悪質なスクリプトはいくらでもある 9人殺してバラバラにするような凶悪犯は見逃すのに
こういうのには強硬姿勢だぜ神奈川県警 個人的にはWINMXの次スレの47氏を思い出しますね。あれは間違いなくP2Pの大きなムーブメントだった。WINNYが正しく管理されて正常進化していたら今はどうなってたでしょうね。(なお当方はスレに常駐はしてましたが「つこうた」ことはありません)
とはいえ、無断で勝手にマシンパワーを使っちゃうのも誉められた話じゃないです。Coinhiveの問題点はそこにあるように思います。
アプレットの動作をユーザエージェント側でコントロールした上で、投げ銭みたいに使えれば可能性はあるようにも思えるんですよね。 ダイアログを出し続ける単純なブラクラのほうが
意図的で万倍悪質だと思うが。
極端な話、広告を見せるためにJavaScriptでちょっとでもなんかして
パソコンにわずかでも負荷をかけようものなら、警察の一存で逮捕できる、
ってことだよな。
神奈川県警みたいなゴミ組織がそんな権限もったら終わりだなw 勝手にマシンに侵入するツールを使うなんて逮捕しろよ。 無許可で無条件にマイニングするのはダメだよな
趣旨を説明して了承ボタンクリックしたときだけマイニングしていれば問題なかったんじゃないの
アクセス解析は利用者側から解析されることを期待してタグを設置するんだから無許可ってわけじゃないからね >>5
この記事をソースにしたのも、まさにそこに疑問を感じたからです。
個人的に言えば「ページを開いただけで勝手に動画を読み込んでマシンパワーとデータパケットを浪費する広告」も十分悪質。まあやってることは違うんですが。
単純に「採掘スクリプトを仕込んだから悪人だ」と断罪するのはいかがなものか?
>>8
まさにそれ。警察側の論理が見えない。 財務官僚の理解が追いつかないもの、利権の対象になりにくいものは、
とりあえず潰しておけってことだよ。わかるだろ? >>11
それなら、js系ファイル全滅だぞ。
>>12
ちゃんと読め。
演算すれば違法、アクセス解析も利益がでてるんで違法になる。 だいたい言いたいことは言ったのであとは黙ります。
皆さんどうぞご歓談下さいノシ 今後、PCのリソースを使ったビジネスは全部違法扱いになるんならP2P系全滅だよね? そのサイトの中身が独自技術情報とかで有益ならセーフ
まとめやコピペやうっすーい中身ならアウトにしたい もう法律がおいついていけてないから
気をつけないと まず、ITの技術や法的根拠の前に、
記者自身が誤解してることを指摘しておいてやろう。
▶罰金10万円に異議を申し立てる刑事裁判を起こすことにしたという。
この文章は間違いだぞ。
罰金10万円に意義を申し立てる刑事裁判を・・・じゃないぞ?
罰金10万円に、意義を申し立てることで、モロさんは刑事裁判の被告となった・・・だからな?
今後、刑事裁判に進んだ後、裁判官の審理を経て、有罪か無罪が明確になるのだ。
罰金の多くは、罪を受け入れることで簡易刑を処す意味で執行される。
故に、罪を受け入れないことで、刑事裁判が書類が送検され、刑事裁判へ向かう流れなのだ。
ちなみにこの事件、確かに警察の出方はおかしいね。
別件逮捕じゃないの? >「広告をなくしてユーザー経験(UX)を良くするための取り組み」
悪化することはあっても改善する可能性は無いけどな
よく言うよ これは完全にアウトだね
広告表示ではなく、同意なく侵入してCPU使ってるから
これが合法と思うほうがおかしい 同意なくcpuを使ってるのは、広告の表示だって同じだろwwww
google逮捕しろや。 >>19
合意があればいい
今回は、許可なく他人のCPUを使ってるのでアウト デスクトップ初期化されたの訴えれないの?
初期化する必要ないじゃん
証拠品破壊して何食わぬ顔して返却ですか?
coinhiveが違法かどうかは置いといてPC初期化で受けた損害賠償しろよ 神奈川県警のやり方がよくなかったよね
注意とかなら分かるけど逮捕は裁判所も困るよ >>19
基本的にP2Pの仕組み自体が違法になるんじゃなかったっけ? >>15
これが有罪なら他の何とかも有罪みたいな指摘はよくあるけど
その人がこの行為で無罪になるかどうかとは関係がない >>15
違法なのは「閲覧者の了承を得ずに」ってあるけど? WEBの広告表示やページを表示するために
一時的にCPUやメモリーを使うのは合法なわけ
今回の件は、許可無く他人のパソコンに侵入して
所有者が意図しないプログラムを実行させたので100%アウト
ポイントになってくるのは、プログラムの内容ではなく
許可無くプログラムを実行させたという部分 閲覧者の承認が必要なら、
yahooやyoutubeの広告だって、承認してないのに勝手に再生されるやん。 グリッドコンピューティングのように了解を得ていれば問題ないはず >>33
セキュリティホールをついて、ブラウザで表示されているページに依存しない
別個のプログラムを強制的にインストールした、ということかい? じゃぁアレか・・・
まず最初に、広告だらけのページを表示した上で、
Coinhive承諾したら、広告を全部消すけど?
として承諾させればよかったんだな。
エエなコレ
AVコンテンツガンガン流して、Coinhiveで無料とかにすりゃいいんだな。 >>37
そういうこと
今回つかまった奴がアホなだけで、仕組みそのものが違法ということではないのよ 他人のPCのスコップを勝手に盗むのと
広告を表示させるためにスコップを使うのは
刑法論的になんか違いがあるんでしょ >>3
ウィルス関係は厚生省が関与しなきゃ
駄目だよ >>13
まあじゃねーよ。「やってることがちがう」、それそのまま自分で読んでみ? >>37
実験した幾つかサイトググってみると、結構CPU食うらしいから動画コンテンツとかだと途中で止まるかも分からんね >>33
> 許可無くプログラムを実行させたという部分
ブラウザで広告を表示させるのもプログラムなんだが
ウェブサイトにアクセスしただけで、許可なく広告サーバに接続しクッキーのデータを送信し、かつ許可なく画像や動画を表示するプログラムが実行された
状態なんだが そもそも電気を借りるだけで窃盗罪になるんだから
警察の言う事に反論なんかしちゃダメだろ リソースの管理責任はブラウザを動かしている利用者にあるのだから、
ブラウザでどこかのページを見た時に使用されるリソースはブラウザの
リソースとして制限をすればいいだけの話でしょ。
このマイニングの仕組みが、ブラウザの管理リソースの外の話なら、
利用者の許諾なくリソースを消費した資源の不正使用だし、ブラウザのリソースの
範囲内なら、単に無制限で動かしているブラウザの利用者の責任。
争点は、ブラウザという枠を超えたところでリソースを使用したかどうかになるわけだが、
そのあたりどうなの? >>37
その通り
ソースの利用規約みたいなのに書いておけば良いだけだったと言う話
黙って他人の電気やPCの計算時間取ったら窃盗だが契約すれば合法
>X. (被告人サイト)に掲載される広告について
> (被告人サイト)には、複数の広告(バナーやテキスト広告など)や【coinhive(定義云々)】が掲載されています。
>当サイトは広告収入等を重要な収益の場と考え、…
http://www.itmedia.co.jp/info/rule/ >>37
それだと法律的には同意を得たことにはならないでしょ >>43
簡単に言うと
WEBの閲覧に対して、広告が表示されることを違法とする概念はないのよ
(リソースを使用しても現状では違法性がない)
一方で、所有者の許可無く
(広告表示に関連しない)プログラムを走らせる行為は
違法と考えられている。ということ。 アップローダーサイトでも「ダウンロードが始まるまで120秒」みたいなとこは
ちょっとするとCPUファンが元気になるからすぐわかるw これが違法なら
広告でブラウジングが遅れることに気づいていないユーザーもたくさん居るんだから
やはり前もって知らせるべきだろ >>50
だから、それは神奈川県警はそう考えた、というだけの話で
法律的根拠がないよね、という話だから盛り上がっているわけで。 こりゃ気の毒だが、手間ばっかりかかって無罪を期待するのは難しいだろう。
日本では第一審は、検察の書類ミスがない限り100%有罪になる。
控訴・上告すればあるいはと言う可能性もあるが、基本的に検察の起訴と言う
「御上の御威光」に逆らったものが無罪になる可能性は極めて低い。
検察も裁判所も、同じ「司法の御上」だからな。 >礼状を見せられて
なるほど、こでれ油断だせるんだな >>54
略式手続を拒否してりゃいいものを、略式命令が出てから拒否ってもね、
ってのはある。正式に裁判にするなら、手遅れではないが、このミスは
痛いし罪を理解した重要な証拠の一つになってしまう。 >>7
法律的には
他人の使って無い時だけ自転車や車を許可なく勝手に乗り回していいのか
隣の席の消しゴムを勝手に使うのは窃盗罪になるのか
っていう窃盗罪の問題だから法律的な根拠はあるでしょ 神奈川県警の解釈だけで市民を逮捕できてしまうような危険な法律は廃止すべきだ。
もしくは神奈川県警を廃止すべきだ。 動作がウイルスと同じじゃん
ユーザーが気づかないように実行するとか
jsガーというならそういうjsもアウトでいいよ
ウザいだけだし 世界ユニセフのサイトでマイニングできれば、
冬はPCの廃熱を暖房がわりにするよ
使用電力と廃熱は比例するから、ヒーターで暖房するより有益だ 仮にこれが合法ということになって、
世の中のそこらじゅうのサイトがこれを取り入れたらどうなるか?
PCもスマホもWEB閲覧時にCPUを食いまくって
発熱が凄くなるし電気消費量も増えバッテリーの減りも早くなり、
地球レベルではCO2排出が増える。
それでもいいのかと。 >>60
増殖しないのでウイルスではないし、
ブラウザというかそのページ閉じれば終了するので
ウイルスと同じというのは暴論すぎる >デスクトップPCは後日、OS含む全データを削除された上で返却されたという。
これ逆に器物破損で警察訴えられるじゃん 事前の同意なしにやってるわけだし アウトは妥当
ホームページを見る行為の延長上の広告とかはセーフだけど マイニングはページを見る行為と関係ないので
同意、同意しないってやってなかったので妥当 >>64
正式裁判に移行した人はその理屈で対抗しようとしてる >>63
じゃあマルウェアだな
勝手に電気使ってるし窃盗でもある >>19
ユーザーの同意を得てやるかやらないかの違い 警察相手に下手な屁理屈ならべたてて抗弁を繰り返すのはマヌケのやることだわな
47氏から進歩がねーやつらばかりだ 世論が味方してくれるだろうと
スタンドプレーに走ったはいいが
それはごく一部の狭い世界だとわかってない
警察はそんなの屁でもない
万引きで捕まった中学生が
もっと悪いやつがいるだろ!
そっちを先に捕まえろ!
と言ってるのと変わらない >>1
こんなのPCの遠隔操作だろうが。
これがアウトだとわからない専門学校卒のIT土方はバカすぎて草しか生えないwww coinhiveはそのPCが終わるまでずっと稼動し続けるのか、なんか嫌だな
CPUの何%ぐらい使用されるんだろう
機器が古いと重くなるんじゃないの 神奈川県警ははやくクソアフィカスサイト運営者どもを全員逮捕してくれよ
その上で所有PCをOS初期化するんだろ?www 警察のHPにもJavaScriptあるらしいね
サイト作成者逮捕しなきゃ! 閲覧者のCPUパワーを自分の利益に変えようとしたのがいけなかった?
って理論だと画像や動画の広告はNGじゃね?
画像や動画を表示させるだけで閲覧者のCPUパワーやメモリを勝手に使っているんだが。
微々たるもんだが文字だってアウトだろ。 googleからも立派にマルウェア認定されてストアから排除されるのに
jsだから大丈夫とかよくわからん理論でよく立ち向かう気になるな
言語の問題じゃないというのがわからんのかね 設置一ヶ月で警察がすっ飛んでくるなんておかしい
マークされてたんじゃないのか? >「反省してんのか?」
ナンバーと車種まで伝えたのに
俺の車に当て逃げした糞見つけられずに
電話1本だけ寄越しただけの神奈川県警が言えた科白かよ ぶっちゃけアウトだろと思うけど事前に注意ぐらいしてもいい話だとは思う
それやらないと新技術使うと突然逮捕みたいなのやりまくれるじゃん なんかズレたこと言ってるやついるな
所有者が意図しないマシンの勝手使用はダメでしょ
おまえがいま自転車乗ってないからって知らん他人が
おまえの自転車勝手に借りて乗ってもとに戻したらセーフか? じゃあ閲覧者の同意を得てからJavaScript動作させればいいのか? >>84
動画とか画面遷移やポップアップのアフィリエイト広告もアウトだよな
神奈川県警アフィカスどもをはやく逮捕してほしいわーw >>79
Coinhiveという物じたいに目を付けられてたんだろうな
一ヶ月ってのは家宅捜索とかするための準備してるだけで過ぎてしまう日数だし 一目で確認できる画像や動画の広告と違って、見えない所でデバイスの能力使われるのがモヤっとするよね
あと、「仮想通貨」って金儲け・守銭奴のイメージが強いんだけどどうかな
というような感情論が背景にあって、仮想通貨を忌み嫌う人が多い印象 そういえばファイル共有ソフトWinnyで逮捕された作者も、
最初は捜査に協力してくれという話だったんだよね
あと、
>「反省してんのか?」「反論してんじゃねぇよ!」など威嚇するような警官もいたと述懐。
これその後、優しそうな年配の刑事さんが助けるふりして
「田舎のおふくろさんも泣いてるよ〜さっさと認めて早く安心させちゃいなよ」と揺さぶりかけるやつだねw 神奈川県警に、
「神奈川県警HPの全ページでdefault_g.jsを動作させるためにhead内でスクリプトを読み込んだね?」
といって刑事告発してやれw これアウトならWebサイトで広告表示するのも全部逮捕だよなぁ 神奈川県警のHPにもJavaScriptがあるらしいw 広告は目に見えるから閲覧者に何が起こってるか分かるからな そらサイト閲覧目的なのにマイニングさせてるとか他人の電力を無断で使ってる詐欺だもんねw 欲に目がくらんだアホが自己正当化始めましたって事だな Coinhiveって、1円アンケートサイトにも埋め込んでないかな? >>93
お前、人からバカとか間抜けとか言われてるだろ。 ■ このスレッドは過去ログ倉庫に格納されています