【仮想通貨】Coinhive設置で家宅捜索受けたデザイナー、経緯をブログ公開 「他の人に同じ経験して欲しくない」【無断採掘】
■ このスレッドは過去ログ倉庫に格納されています
サイト閲覧者に仮想通貨をマイニングしてもらうことで収益を得られるツール「Coinhive」を設置した複数のサイト運営者が、不正指令電磁的記録(ウイルス)供用・保管などの容疑で相次いで摘発されている、との報道が出ている。
摘発された1人・デザイナーの「モロ」さんが、「他の人に同じ経験して欲しくない」と、自らのブログで詳しい経緯を説明し、話題を集めている。モロさんはCoinhiveに可能性を感じ、自前のWebサイトに1カ月超設置した結果、家宅捜索を受け、罰金10万円の略式命令を受けたという。だが、捜査の経緯に疑問を覚え、略式命令に異議を申し立てる刑事裁判を起こすことにしたという。
(注:元記事にはブログのURLもリンクされていますが、係争中の案件と言うことも加味してここでは掲示しません。気になる方は元記事から飛んで下さい)
http://image.itmedia.co.jp/news/articles/1806/12/l_yx_min_01.jpg
ブログより
□賛否両論、Coinhiveとは?
Coinhiveは、専用のJavaScriptコードをサイトに埋め込むと、そのサイトを閲覧した人のPCのCPUパワーを使い、仮想通貨「Monero」を採掘。採掘益の7割が、サイト運営者に配分されるサービスだ。
「Webサイトから押しつけがましい広告を排除し、代替手段になること」を目的に開発したと開発元のCoinhive Teamはうたい、国連児童基金(ユニセフ)も寄附を募るための方法として導入するなど、サイト収益化の新たな可能性として注目される一方、「同意を得ずに閲覧者のCPUを使うならマルウェアで、迷惑だ」と批判も根強い。
http://image.itmedia.co.jp/news/articles/1806/12/l_yx_min_02.jpg
Coinhiveトップページより
□1カ月超導入、実質収益はゼロだが……突然の家宅捜索
モロさんは、「広告あふれる現状のメディアのあり方に疑問を感じていた」ため、2017年9月下旬、「広告をなくしてユーザー経験(UX)を良くするための取り組み」として、自前のWebサービスにCoinhiveを設置した。だが「設置したなら閲覧者の同意を得た方が良い」などと指摘を受け、11月上旬に削除したという。Coinhiveからの収益は1000円未満程度。振り込みは約5000円からなので「実質収益は0だった」という。
今年2月上旬になって突然、神奈川県警から「捜査に協力を」と電話があり、礼状を見せられて10時間にわたる家宅捜索を受けたという。その中の問答で「どうやらCoinhiveが原因らしい」と判明。デスクトップPC1台、ノートPC1台、スマートフォン1台が押収されたという。
3月上旬に県警の取り調べを受け、警官から「全ページでCoinhiveを動作させるためにhead内でスクリプトを読み込んだね?」などとんちんかんな決めつけを受けたり、「反省してんのか?」「反論してんじゃねぇよ!」など威嚇するような警官もいたと述懐。取り調べ後に、デスクトップPC以外の押収品は返還されたが、デスクトップPCは後日、OS含む全データを削除された上で返却されたという。
さらに、3月下旬には検察庁で取り調べを受け、罰金10万円の略式命令を受けたという。
>>2 へ続く
2018年06月12日 12時17分 公開
ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1806/12/news078.html JavaScriptは常にOFF。
こんな言語に人気があって求人も多いって腐りきってるよ。 >>132
それじゃ実用できにブラウジング出来ないだろw >>131
このように閲覧者に同意を得る形でマイニングしてれば問題なかったんだろ
許可もなくたまたま訪れたサイトでいきなりCPU100%使われて固まったりしたら大問題だわ まあ、倫理的に悪質なものは山ほどある中でこれはどうってことない部類に入ると思うけど、
警察は法律に引っかかるかどうかで判断するし、ましてあの神奈川県警だろ・・・・ >>134
それ以上楽天ショップを中傷するのはやめたまえ・・・ ページに埋め込まれたスクリプトがローカルのパソコン上で動くのを知らないアホが多いな
今どきスクリプトが埋め込まれていないページなんて、殆ど無いだろ
日本では、殆どのページが違法で閲覧禁止になる判断www >>139
>>人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、
>>又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録
この条文に引っかかってるから
同意取ってやっていたらOKだった
マルウェアかどうかはしばしば問題になるけれど
同意取っていればまず大丈夫 cookieによる無断個人情報収集が許されているのだから、coinhiveもサイト利用規約にあらかじめ書いておけばOKのはず。読まない奴が悪い。 広告を読む意図を持ってサイトを読む奴なんかいない。 お前らは本当にバカだな。一般的なJavaScriptや動画なんかは閲覧者で閉じるなり停止なりさせることができるから許されてるんな?
翻ってCoinhiveそういう閲覧者側の選択肢がないんよwタブなりウインドウを閉じてもダメw再起動しないと延々とバックグラウンドでリソース食いやがるwww
それがまかり通ると思うか?ないからwww coinhiveがマルウェアであり悪とされる根拠はトレンドマイクロ社がマルウェア/不正ファイル判定したところからだったか >>143
そのような社会的合意はない。閲覧者が停止できるからといって、広告JavaScriptが閲覧者の意図せざる動作を強いていることに変わりない。社会的合意の有無は少なくとも裁判所が決めることであって神奈川県警の判断すべきことだはない。 >>140
>>広告を読む意図を持ってサイトを読む奴なんかいない。(142) まじ神奈川県警ははやく全てのアフィカスサイト運営者逮捕してくれよw >>145
とりあえず英国国立サイバーセキュリティセンターもCoinhiveをマルウェア認定してるからな?知らなかった?
別に神奈川県警独自の見解じゃねーからwww ちなみにApp Storeでも仮想通貨のマイニングアプリが配布禁止になった模様w >>148
日本の司法の判断を仰がない軽率な行動だ。だから神奈川県警は信用ならない。 このデザイナーさんもやばいかも?という認識持った上でやってたようだしね
本人が書いてる「他の人に同じ経験して欲しくない」という点をくみ取って
怪しいことはしないでね、で終わる話 >>111
一般的な広告は無視するかアドブロック系のソフトを導入することで広告を気にせず無料でwebサービスを利用できるけど、
Coinhiveはそういったソフトでブロックできず問答無用で自分のリソースを使われ、サイト運営者に収益が発生する。
今まではタダで情報を得たりサービスを享受できたのに、そういうことが出来なくなるのが気に食わないんじゃないかな。 閲覧者が望まない目的でPCのリソースを勝手に使っているのだからウイルスでいいだろ
死刑で 自分で育てる金もないのに親権得ようというのがそもそも図々しい
金が無い時点で親の資格はない 法律的にはグレーだがこの技術を活かしたら広告無くしてwebページスッキリに出来るとかの利点はあるんじゃね? 被害者?がおるんか知らんけど、そいつjavascriptの実行許可してるやろ。これが合意と言わなくて何が合意やねん。 >>154
お前がヤフーや楽天などのサイトを閲覧した時に、スクリプトが勝手にお前のPCのリソースを使ってるんだぞ
えっ知らなかったの!お前ほんもののアレだなwww それにしてもこのデザイナーもアホだなぁ
わざわざリプ送ってきて注意してくれた人がいたのに
閲覧者の同意を得るのを検討します
ただグレーとも思わないので
儲からないから辞めるか
で家宅捜索 アホの極み
挙句の果てには被害者のいない本件に恥じるところはありませんて
おまいう >>5
法律に違反しているのが問題、それだけ
記事の通り、ユーザーに許可取ってマイニングすれば法律的には問題ない
じゃあ法律抜きにして、スクリプト設置自体に論理的に問題あるかと言うと
個人的には前科にするほどの問題はないんじゃないかなとは思う
論理的には何も問題ない事を犯罪とする日本の法律もあると思うけど
何が犯罪かは、法律が定義して、裁判所が決定する
だいたいの法律は、何でも逮捕出来るように曖昧に作られてて、
警察はその法律に従って動いているだけ
・・だと思うよ 基準が曖昧すぎるやろ、結局同意の有無で同意取ってれば問題なかったんだよな? 俺も最初は勝手にマイニングしやがって!と怒り心頭だったけど、
冷静に考えれば線引きが難しいよな
特にJS全盛の今となっては・・・ 広告表示するのも同意とっておかないとダメじゃね?
変な動画流れるのもあるし
広告表示するだけで感染するマルウェアもあるし >>162
「だいたいの法律は、何でも逮捕出来るように曖昧に作られてて、 」
法律の存在意義ねーやん、結局警察と裁判官のさじ加減次第の人治やん サイト利用規約に小さい字で書いておけばOK
cookieもそれで許されてる。 産総研の高木氏が詳しく語っているが、
Coinhiveが不正指令電磁的記録供用罪に当たるという解釈は間違っているんだと
個人情報を盗むわけでもないただの計算処理がNGならプログラム不具合で無限ループしたとかコンテンツが重くてブラウザが遅くなるとかもNGになるし
むしろ今回の件ではCPUに負荷にならないように調整済みだったから尚更おかしい、どこの田舎警察だよって言ってる っていうかサイト訪問者はJavaScript実行前にページのコード読んでJavaScript実行するかしないか選択肢があるんだから実行するって言う選択をした時点で同意でええやろ >>79
海外で話題になっていたから、通報者がいたんだよ! >>1
ちゃんとした人生を送っていればこんなことには。w 1時間に1回図書館ウェブサイトにアクセスする自動実行プログラム動かしたら逮捕された事件みたいだな。 神奈川県警のホームページ見に行ったら勝手にJavaScript動かされて『警察官募集!』とかいうクソページ表示させられたんだが
逮捕案件ってことで良いよな?俺は広告表示に同意した覚えはないぞ >>176
うむ サイバー課に行って来い がんばってな >>153
ウイルスバスターは検知した気がするけど
少なくともcoinhive埋め込みの警告検知経験俺はあるよ >>177
おまえはWebページがどう表示されるか勉強してこい >OS含む全データを削除
前科がついたことよりも、これまでの人生で集めたエロデータが
全部消されたことの方に泣くよね?(´・ω・`) >>178
解析した上でマルウェアかどうかを判定してマルウェアと判断して行動に移したのならまだしも
ウイルス対策ソフトがマルウェア判定したものを設置しやがったな!逮捕だー!みたいな感じの話だからおかしいだろと 勝手に再生する動画広告は適法で Coinhiveはウィルス扱いっていうか神奈川県警の判断が意味不明
この件で逮捕し、容疑者を恫喝すらんなら、動画広告を神奈川県警に刑事告発したら広告主を逮捕してくれよ 家宅捜索10時間てすごいな
俺のときは3時間くらいだったけど librahack事件にしてもそうだけど、
完全に日本の警察が、サイバー犯罪に対応できてないよ
こんなんだからIT後進国って言われんだよ、切れそうだわ 同意ガーって言ってる人って
ヤフーのトップに「このページに含まれるスクリプトが、あなたのPC上で動作し(PCのリソースを使用します)サーバーと通信して広告を表示します。よろしいですか?はい。いいえ。」みたいなのが出ないのはOKなんだwww アフィ広告=町で配ってるティシュ
Coinhive=キーが付いたままの他人の原チャリを乗り回して元の場所に戻す
こんなん使う前に違法だってわかるだろ
マジで分らなかったって言うならこのデザイナー発達障害かなにかだろ >>187
アフィ広告も本質はCoinhiveと同じだよ
利用者の回線を無断で使用しているし、大容量の動画を中で再生するものもある
そして最悪は表示しただけでマルウェア感染させる悪質なものまである >>182
おれもたぶんあなたと同じ見解です
>>187
その例えは違うな
アフィ広告=他人の原チャリ乗り回してティッシュを無理矢理渡してくる
だな 例え話してるやつは自分ではうまいと思ってんのかも知れないけど、明らかにITの知識が不足してるよね
こういう知識がないのに分かった気になってる、ドヤ顔のやつが警察の中にもいっぱいいるんだろうな
coinhiveも広告もjsである以上、CPUを使っていることに変わりないし摘発に至った明確な基準を示してもらわないと困る
今更、牧歌的なhtmlだけの時代に戻るのか? 「ウェブ広告と同じ仕組みで、ウイルスには当たらない」
広告も禁止にしてくんないかね。 摘発の理由は明確で、
所有者の承諾なく、所有者が意図していないプログラムを実行しては
いけないということ
広告については、本人の承諾がなくても、社会通念上(一般常識として)
違法とは考えられていないということ
広告でも、マルウエアを感染させるものは違法性が高いでしょう
(すくなくとも合法という扱いはされていない) >>194
広告を埋め込んだサイト運営者も問答無用で逮捕していくなら、それはそれでありだね
絶対やらないだろうけどねw >>195
神奈川県警に社会通念を判断する権限などない。 所有者の許可をとれば合法なのに、それを怠ったのが問題なわけ
相手との合意があればセックスしてもいいけど
合意がなければ犯罪というのと同じこと
これくらいは分かれよという話 もうスタンドアローンでPC起動しかないね
ネットはスマホで見るか >>200
スマホも採掘スクリプトで問題になってるよ >>198
どこまでが社会通念なのかは、最終的には裁判所の判断になるけど
警察は法令の条文から違法性があると判断したのだろうし
法曹関係者でなくても、法律をかじっていれば、違法性があると判断する案件だよ
合法性が全くないから
広告が合法だから、裏でプログラムは知らせても合法
という論理は成立しないわけで >>195
警察が社会通念判断できるなら
キモオタのお前も社会通念上アウトで逮捕
>>199
許可を取ってるスクリプトなんか無いのに
本当に頭が悪いな >>202
広告もプログラムだから・・・
何にせよこの案件が裁判所でどう判断されるかは興味深い CPUのパワーを勝手に使った=アウトだと、インターネットは犯罪者の巣窟だなw >>204
ネットワークの仕組みをあまり知らない人には
広告は一枚絵に見えるんだろう・・・
実際はプログラムが走ってんだけど、言っても多分理解されない
警察も裁判官も多分理解できない
>>1の警官の知識は酷いものだし >>203
違法性について、捜査機関である警察が判断しないで誰が判断するの?
という話なわけ
警察の判断が間違ってる場合もあるけど、
今回の件に関しては、どうみてもアウトでしょと
広告ガーって言い訳しても、それと本件の違法性とは関係ないわけ
自分が強姦で逮捕された時に、隣のやつも強姦してるから
俺は無罪だとかさ、通用するわけ無いじゃん? >>203
スクリプトは勝手に走るものだとしても
WEBに掲示することはできるわけ
今回の場合も、WEBに閲覧中は採掘プログラムが動いてますと
掲示しておけば、逮捕されることはなかったわけだ
広告については、社会通念上(一般常識として)スクリプトを
走らせても違法ではないと考えられてるわけ
でもまあ、裁判所は別の判断をするかもしれないから
裁判やってみるのはいいんじゃないかな 岡崎図書館事件もそうだけど、エンジニアと警察の溝は深いわ
警察にはイノベーションを阻害するようなことはしないで欲しい
coinhiveはクソだけど、他人のPCで分散処理は面白い発想だし、計算リソースを大量に所有した一部のテック企業への対抗策にもなる、ディープラーニングとか大量に計算リソースが必要になった今に適してるはずなんだけどな 合法だーって騒いでる奴は自分も使ってて正当性を主張したいだけじゃねーの?
そんなに合法にしたいなら署名活動でもして警察に凸ってくればいいだろ 横浜民国警察だろこれ
頭悪いんだから余計なことスンナw >>208
>>今回の件に関しては、どうみてもアウトでしょと
えっ頭大丈夫?
問題があるから話題になってるんでしょ
問題が無いことが世間に取り上げられるわけ無いじゃん >>209
>>今回の場合も、WEBに閲覧中は採掘プログラムが動いてますと
掲示しておけば、逮捕されることはなかったわけ
警察の方ですか?そんな発表あったんですか?
それ、あなたの思い込みですよね。 >>215
捕まったことが問題なんじゃねってスレなんだけど
ほんまもののアホかな >>218
マルウェアじゃなくて仮想通貨採掘プログラムですよwww
ほんもののアホ確定 まあコンピュータリソース大幅に使うのがわかりきってるのは
オプトインしろってことだな
黙って掘らせるとか詐欺師のやること 最近、気づくとchromeのタスクの1つがCPU80%くらい使ってるんだがコレかな? >>216
合意があれば採掘ソフトを動かしてもいいんですよ
何の法律にも違反しないでしょう?
今回の問題は、法律的には同意の有無が問題なわけ
(CPの使用者・所有者の意図が問題)
警視庁のサイトね
http://www.keishicho.metro.tokyo.jp/kurashi/cyber/law/virus.html
「正当な目的がないのに、その使用者の意図とは無関係に
勝手に実行されるようにする目的で、コンピュータ・ウイルスや
コンピュータ・ウイルスのプログラム(ソースコード)を作成、
提供する行為をいいます」
「正当な目的がないのに、コンピュータ・ウイルスを、
その使用者の意図とは無関係に勝手に実行される状態にした場合や、
その状態にしようとした行為をいいます」
ということで、同意なく採掘ソフトを動かすのは100%違法なの
これは裁判をやるまでもないこと
で、広告も同意なくスクリプト動かしてますよね?
というのは、本件とは無関係な話なの
広告も適法でも、採掘ソフトが合法ということにはならないから >>1
自前のWebサイトってのがなんだったのかな?
某有名エロ動画サイトにも同じのが仕込まれてるけど
1日の閲覧件数が数万人規模だったら儲かってんのかな? 広告のスクリプトが条文に抵触する可能性はあるけど
社会通念(一般常識)として、一般的な広告を動かすコードに違法性はないと
判断されているわけだ
(違うと思うなら裁判を起こせばいい)
で、可能性としてはこんな感じになるんだけど
どんな場合でも無許可の採掘スクリプトが合法になることはない
(許可のない)
広告は合法 ○
採掘は違法 ×
(許可のない)
広告は違法 ×
採掘も違法 ×
許可をとって動かす分には法的な問題はないのだから
WEBに表示すれば済む話なの >>216
ネットニュースの捜査関係者の話読めばそういう意味だって小学生でも理解できる
javascriptは読めても日本語読めない人なのかな >>1
サイト閲覧者(計算機リソースを提供、また電気代を負担した人)に対して
採掘したコインまたは相応の日本円が振り込まれる仕組みなの????
サイト閲覧者への対価ゼロなら単なる盗電だわ
(不正指令電磁的記録供用・保管の容疑ってのはイミフだが) >>226
文化と言いますか、歴史的経緯なんでしょうね(;^_^A・・・
広告モデルは伝統文化なのでお咎めなし、仮想通貨採掘モデルは伝統がないので違法、という。
日本ではなく先進技術に寛容な国のサーバーから配信すれば良かったのかも知れません。 広告もブロックするしマイニングもはじく
嫌ならブログやめろ ■ このスレッドは過去ログ倉庫に格納されています