【仮想通貨】Coinhive設置で家宅捜索受けたデザイナー、経緯をブログ公開 「他の人に同じ経験して欲しくない」【無断採掘】
■ このスレッドは過去ログ倉庫に格納されています
サイト閲覧者に仮想通貨をマイニングしてもらうことで収益を得られるツール「Coinhive」を設置した複数のサイト運営者が、不正指令電磁的記録(ウイルス)供用・保管などの容疑で相次いで摘発されている、との報道が出ている。 摘発された1人・デザイナーの「モロ」さんが、「他の人に同じ経験して欲しくない」と、自らのブログで詳しい経緯を説明し、話題を集めている。モロさんはCoinhiveに可能性を感じ、自前のWebサイトに1カ月超設置した結果、家宅捜索を受け、罰金10万円の略式命令を受けたという。だが、捜査の経緯に疑問を覚え、略式命令に異議を申し立てる刑事裁判を起こすことにしたという。 (注:元記事にはブログのURLもリンクされていますが、係争中の案件と言うことも加味してここでは掲示しません。気になる方は元記事から飛んで下さい) http://image.itmedia.co.jp/news/articles/1806/12/l_yx_min_01.jpg ブログより □賛否両論、Coinhiveとは? Coinhiveは、専用のJavaScriptコードをサイトに埋め込むと、そのサイトを閲覧した人のPCのCPUパワーを使い、仮想通貨「Monero」を採掘。採掘益の7割が、サイト運営者に配分されるサービスだ。 「Webサイトから押しつけがましい広告を排除し、代替手段になること」を目的に開発したと開発元のCoinhive Teamはうたい、国連児童基金(ユニセフ)も寄附を募るための方法として導入するなど、サイト収益化の新たな可能性として注目される一方、「同意を得ずに閲覧者のCPUを使うならマルウェアで、迷惑だ」と批判も根強い。 http://image.itmedia.co.jp/news/articles/1806/12/l_yx_min_02.jpg Coinhiveトップページより □1カ月超導入、実質収益はゼロだが……突然の家宅捜索 モロさんは、「広告あふれる現状のメディアのあり方に疑問を感じていた」ため、2017年9月下旬、「広告をなくしてユーザー経験(UX)を良くするための取り組み」として、自前のWebサービスにCoinhiveを設置した。だが「設置したなら閲覧者の同意を得た方が良い」などと指摘を受け、11月上旬に削除したという。Coinhiveからの収益は1000円未満程度。振り込みは約5000円からなので「実質収益は0だった」という。 今年2月上旬になって突然、神奈川県警から「捜査に協力を」と電話があり、礼状を見せられて10時間にわたる家宅捜索を受けたという。その中の問答で「どうやらCoinhiveが原因らしい」と判明。デスクトップPC1台、ノートPC1台、スマートフォン1台が押収されたという。 3月上旬に県警の取り調べを受け、警官から「全ページでCoinhiveを動作させるためにhead内でスクリプトを読み込んだね?」などとんちんかんな決めつけを受けたり、「反省してんのか?」「反論してんじゃねぇよ!」など威嚇するような警官もいたと述懐。取り調べ後に、デスクトップPC以外の押収品は返還されたが、デスクトップPCは後日、OS含む全データを削除された上で返却されたという。 さらに、3月下旬には検察庁で取り調べを受け、罰金10万円の略式命令を受けたという。 >>2 へ続く 2018年06月12日 12時17分 公開 ITmedia NEWS http://www.itmedia.co.jp/news/articles/1806/12/news078.html >>1 から続く □Coinhiveはウイルスか? 読売新聞の報道によると警察は、閲覧者の了解を得ずにCoinhiveを設置しているサイトについて、刑法が定める「(所有者の)意図に沿うべき動作をさせず、またはその意図に反する動作をさせるべき不正な指令を与える電磁的記録」(ウイルス)であると判断し、少なくとも5人を捜査したという。 他人のPC「借用」仮想通貨計算 ウイルスか合法技術か : 科学 : 読売新聞(YOMIURI ONLINE) http://www.yomiuri.co.jp/science/feature/CO017291/20180611-OYT8T50002.html モロさんは警察から、「事前に許可(もしくは予感させること)なく他人のPCを動作させたらアウト」といった説明を受けたという。だが、「解釈がめちゃくちゃアバウト」「不正な指令についてまるで考慮されていない」と指摘。CoinhiveがダメならAdSenseやGoogle AnalyticsなどのJavaScriptもアウトになり得るのではと懸念する。また、略式起訴されたことについて「さまざまな『アバウトさ』をすべてほぼ警察の独断で裁けるということになってしまう」とも心配する。 このためモロさんは、罰金10万円に異議を申し立てる刑事裁判を起こすことにしたという。「僕がこの件をすごすご受け入れるとろくに調査もされないまま『Coinhiveは違法』という前例だけが残る」「この小さな前例は『Coinhiveはウイルス』と解釈を変える」「これがCoinhiveだけにとどまるとは限らない」「ウイルス罪は『不正な指令』の解釈次第」と考えたためだ。 モロさんは「その裁判の勝ち負けさえ重要ではなく、今後の『ウイルス罪』運用を健全なものにし、新しい価値を生み出そうとするクリエイターが割を食うことのないよう、できることをしたい」と述べている。 Copyright © ITmedia, Inc. All Rights Reserved. なお、独特の日本語変換に定評のある日本経済新聞さんの後追い記事がこちら。おまけで置いときます。 仮想通貨「無断採掘」疑い サイト運営者を書類送検 自身が運営するウェブサイトを閲覧した人のパソコンを、仮想通貨の獲得手段の一つである「マイニング(採掘)」に無断で利用しようとしたとして、神奈川県警などがウェブデザイナーの男性(30)を不正指令電磁的記録保管の疑いで書類送検していたことが13日までに関係者への取材で分かった。容疑を否認している。 捜査関係者によると、他にも複数のサイト運営者らを不正指令電磁的記録保管や同供用の疑いで捜査し、今月中旬をめどに立件する見通し。 仮想通貨には、取引履歴をインターネット上に記録する計算作業に協力し、対価として新規発行の仮想通貨が得られるマイニングという仕組みがある。男性らはサイトに仮想通貨「モネロ」をマイニングする「コインハイブ」というプログラムを設置。サイトを訪れると、閲覧者のパソコンが自動的にマイニングを始める。 県警はサイト上に明示したり、閲覧者の同意を取らなかったりした点を違法と判断したとみられる。捜査関係者によると、採掘プログラムに関して立件したケースが明らかになるのは初めて。 男性の弁護人の平野敬弁護士によると、男性は2017年10月末〜11月初旬ごろ、サイトにコインハイブを設置したとして、今年3月に横浜簡裁で罰金10万円の略式命令を受けた。男性は否認し、横浜地裁で正式裁判が開かれることになった。 コインハイブは設置者がマイニングの報酬の一部を得られるため、17年9月ごろから広がった。平野弁護士は「ウェブ広告と同じ仕組みで、ウイルスには当たらない」と無罪を主張している。〔共同〕 2018/6/13 8:15 日本経済新聞 https://www.nikkei.com/article/DGXMZO31695810T10C18A6CN0000/ まず、疑問点が1つ coinhiveなるものは確かに勝手にマイニングをして悪質だが そのようなスクリプトを設置することになにが問題があるのだろう? ほかの悪質なスクリプトはいくらでもある 9人殺してバラバラにするような凶悪犯は見逃すのに こういうのには強硬姿勢だぜ神奈川県警 個人的にはWINMXの次スレの47氏を思い出しますね。あれは間違いなくP2Pの大きなムーブメントだった。WINNYが正しく管理されて正常進化していたら今はどうなってたでしょうね。(なお当方はスレに常駐はしてましたが「つこうた」ことはありません) とはいえ、無断で勝手にマシンパワーを使っちゃうのも誉められた話じゃないです。Coinhiveの問題点はそこにあるように思います。 アプレットの動作をユーザエージェント側でコントロールした上で、投げ銭みたいに使えれば可能性はあるようにも思えるんですよね。 ダイアログを出し続ける単純なブラクラのほうが 意図的で万倍悪質だと思うが。 極端な話、広告を見せるためにJavaScriptでちょっとでもなんかして パソコンにわずかでも負荷をかけようものなら、警察の一存で逮捕できる、 ってことだよな。 神奈川県警みたいなゴミ組織がそんな権限もったら終わりだなw 勝手にマシンに侵入するツールを使うなんて逮捕しろよ。 無許可で無条件にマイニングするのはダメだよな 趣旨を説明して了承ボタンクリックしたときだけマイニングしていれば問題なかったんじゃないの アクセス解析は利用者側から解析されることを期待してタグを設置するんだから無許可ってわけじゃないからね >>5 この記事をソースにしたのも、まさにそこに疑問を感じたからです。 個人的に言えば「ページを開いただけで勝手に動画を読み込んでマシンパワーとデータパケットを浪費する広告」も十分悪質。まあやってることは違うんですが。 単純に「採掘スクリプトを仕込んだから悪人だ」と断罪するのはいかがなものか? >>8 まさにそれ。警察側の論理が見えない。 財務官僚の理解が追いつかないもの、利権の対象になりにくいものは、 とりあえず潰しておけってことだよ。わかるだろ? >>11 それなら、js系ファイル全滅だぞ。 >>12 ちゃんと読め。 演算すれば違法、アクセス解析も利益がでてるんで違法になる。 だいたい言いたいことは言ったのであとは黙ります。 皆さんどうぞご歓談下さいノシ 今後、PCのリソースを使ったビジネスは全部違法扱いになるんならP2P系全滅だよね? そのサイトの中身が独自技術情報とかで有益ならセーフ まとめやコピペやうっすーい中身ならアウトにしたい もう法律がおいついていけてないから 気をつけないと まず、ITの技術や法的根拠の前に、 記者自身が誤解してることを指摘しておいてやろう。 ▶罰金10万円に異議を申し立てる刑事裁判を起こすことにしたという。 この文章は間違いだぞ。 罰金10万円に意義を申し立てる刑事裁判を・・・じゃないぞ? 罰金10万円に、意義を申し立てることで、モロさんは刑事裁判の被告となった・・・だからな? 今後、刑事裁判に進んだ後、裁判官の審理を経て、有罪か無罪が明確になるのだ。 罰金の多くは、罪を受け入れることで簡易刑を処す意味で執行される。 故に、罪を受け入れないことで、刑事裁判が書類が送検され、刑事裁判へ向かう流れなのだ。 ちなみにこの事件、確かに警察の出方はおかしいね。 別件逮捕じゃないの? >「広告をなくしてユーザー経験(UX)を良くするための取り組み」 悪化することはあっても改善する可能性は無いけどな よく言うよ これは完全にアウトだね 広告表示ではなく、同意なく侵入してCPU使ってるから これが合法と思うほうがおかしい 同意なくcpuを使ってるのは、広告の表示だって同じだろwwww google逮捕しろや。 >>19 合意があればいい 今回は、許可なく他人のCPUを使ってるのでアウト デスクトップ初期化されたの訴えれないの? 初期化する必要ないじゃん 証拠品破壊して何食わぬ顔して返却ですか? coinhiveが違法かどうかは置いといてPC初期化で受けた損害賠償しろよ 神奈川県警のやり方がよくなかったよね 注意とかなら分かるけど逮捕は裁判所も困るよ >>19 基本的にP2Pの仕組み自体が違法になるんじゃなかったっけ? >>15 これが有罪なら他の何とかも有罪みたいな指摘はよくあるけど その人がこの行為で無罪になるかどうかとは関係がない >>15 違法なのは「閲覧者の了承を得ずに」ってあるけど? WEBの広告表示やページを表示するために 一時的にCPUやメモリーを使うのは合法なわけ 今回の件は、許可無く他人のパソコンに侵入して 所有者が意図しないプログラムを実行させたので100%アウト ポイントになってくるのは、プログラムの内容ではなく 許可無くプログラムを実行させたという部分 閲覧者の承認が必要なら、 yahooやyoutubeの広告だって、承認してないのに勝手に再生されるやん。 グリッドコンピューティングのように了解を得ていれば問題ないはず >>33 セキュリティホールをついて、ブラウザで表示されているページに依存しない 別個のプログラムを強制的にインストールした、ということかい? じゃぁアレか・・・ まず最初に、広告だらけのページを表示した上で、 Coinhive承諾したら、広告を全部消すけど? として承諾させればよかったんだな。 エエなコレ AVコンテンツガンガン流して、Coinhiveで無料とかにすりゃいいんだな。 >>37 そういうこと 今回つかまった奴がアホなだけで、仕組みそのものが違法ということではないのよ 他人のPCのスコップを勝手に盗むのと 広告を表示させるためにスコップを使うのは 刑法論的になんか違いがあるんでしょ >>3 ウィルス関係は厚生省が関与しなきゃ 駄目だよ >>13 まあじゃねーよ。「やってることがちがう」、それそのまま自分で読んでみ? >>37 実験した幾つかサイトググってみると、結構CPU食うらしいから動画コンテンツとかだと途中で止まるかも分からんね >>33 > 許可無くプログラムを実行させたという部分 ブラウザで広告を表示させるのもプログラムなんだが ウェブサイトにアクセスしただけで、許可なく広告サーバに接続しクッキーのデータを送信し、かつ許可なく画像や動画を表示するプログラムが実行された 状態なんだが そもそも電気を借りるだけで窃盗罪になるんだから 警察の言う事に反論なんかしちゃダメだろ リソースの管理責任はブラウザを動かしている利用者にあるのだから、 ブラウザでどこかのページを見た時に使用されるリソースはブラウザの リソースとして制限をすればいいだけの話でしょ。 このマイニングの仕組みが、ブラウザの管理リソースの外の話なら、 利用者の許諾なくリソースを消費した資源の不正使用だし、ブラウザのリソースの 範囲内なら、単に無制限で動かしているブラウザの利用者の責任。 争点は、ブラウザという枠を超えたところでリソースを使用したかどうかになるわけだが、 そのあたりどうなの? ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる