【仮想通貨】Coinhive設置で家宅捜索受けたデザイナー、経緯をブログ公開 「他の人に同じ経験して欲しくない」【無断採掘】
■ このスレッドは過去ログ倉庫に格納されています
サイト閲覧者に仮想通貨をマイニングしてもらうことで収益を得られるツール「Coinhive」を設置した複数のサイト運営者が、不正指令電磁的記録(ウイルス)供用・保管などの容疑で相次いで摘発されている、との報道が出ている。
摘発された1人・デザイナーの「モロ」さんが、「他の人に同じ経験して欲しくない」と、自らのブログで詳しい経緯を説明し、話題を集めている。モロさんはCoinhiveに可能性を感じ、自前のWebサイトに1カ月超設置した結果、家宅捜索を受け、罰金10万円の略式命令を受けたという。だが、捜査の経緯に疑問を覚え、略式命令に異議を申し立てる刑事裁判を起こすことにしたという。
(注:元記事にはブログのURLもリンクされていますが、係争中の案件と言うことも加味してここでは掲示しません。気になる方は元記事から飛んで下さい)
http://image.itmedia.co.jp/news/articles/1806/12/l_yx_min_01.jpg
ブログより
□賛否両論、Coinhiveとは?
Coinhiveは、専用のJavaScriptコードをサイトに埋め込むと、そのサイトを閲覧した人のPCのCPUパワーを使い、仮想通貨「Monero」を採掘。採掘益の7割が、サイト運営者に配分されるサービスだ。
「Webサイトから押しつけがましい広告を排除し、代替手段になること」を目的に開発したと開発元のCoinhive Teamはうたい、国連児童基金(ユニセフ)も寄附を募るための方法として導入するなど、サイト収益化の新たな可能性として注目される一方、「同意を得ずに閲覧者のCPUを使うならマルウェアで、迷惑だ」と批判も根強い。
http://image.itmedia.co.jp/news/articles/1806/12/l_yx_min_02.jpg
Coinhiveトップページより
□1カ月超導入、実質収益はゼロだが……突然の家宅捜索
モロさんは、「広告あふれる現状のメディアのあり方に疑問を感じていた」ため、2017年9月下旬、「広告をなくしてユーザー経験(UX)を良くするための取り組み」として、自前のWebサービスにCoinhiveを設置した。だが「設置したなら閲覧者の同意を得た方が良い」などと指摘を受け、11月上旬に削除したという。Coinhiveからの収益は1000円未満程度。振り込みは約5000円からなので「実質収益は0だった」という。
今年2月上旬になって突然、神奈川県警から「捜査に協力を」と電話があり、礼状を見せられて10時間にわたる家宅捜索を受けたという。その中の問答で「どうやらCoinhiveが原因らしい」と判明。デスクトップPC1台、ノートPC1台、スマートフォン1台が押収されたという。
3月上旬に県警の取り調べを受け、警官から「全ページでCoinhiveを動作させるためにhead内でスクリプトを読み込んだね?」などとんちんかんな決めつけを受けたり、「反省してんのか?」「反論してんじゃねぇよ!」など威嚇するような警官もいたと述懐。取り調べ後に、デスクトップPC以外の押収品は返還されたが、デスクトップPCは後日、OS含む全データを削除された上で返却されたという。
さらに、3月下旬には検察庁で取り調べを受け、罰金10万円の略式命令を受けたという。
>>2 へ続く
2018年06月12日 12時17分 公開
ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1806/12/news078.html >>15
これが有罪なら他の何とかも有罪みたいな指摘はよくあるけど
その人がこの行為で無罪になるかどうかとは関係がない >>15
違法なのは「閲覧者の了承を得ずに」ってあるけど? WEBの広告表示やページを表示するために
一時的にCPUやメモリーを使うのは合法なわけ
今回の件は、許可無く他人のパソコンに侵入して
所有者が意図しないプログラムを実行させたので100%アウト
ポイントになってくるのは、プログラムの内容ではなく
許可無くプログラムを実行させたという部分 閲覧者の承認が必要なら、
yahooやyoutubeの広告だって、承認してないのに勝手に再生されるやん。 グリッドコンピューティングのように了解を得ていれば問題ないはず >>33
セキュリティホールをついて、ブラウザで表示されているページに依存しない
別個のプログラムを強制的にインストールした、ということかい? じゃぁアレか・・・
まず最初に、広告だらけのページを表示した上で、
Coinhive承諾したら、広告を全部消すけど?
として承諾させればよかったんだな。
エエなコレ
AVコンテンツガンガン流して、Coinhiveで無料とかにすりゃいいんだな。 >>37
そういうこと
今回つかまった奴がアホなだけで、仕組みそのものが違法ということではないのよ 他人のPCのスコップを勝手に盗むのと
広告を表示させるためにスコップを使うのは
刑法論的になんか違いがあるんでしょ >>3
ウィルス関係は厚生省が関与しなきゃ
駄目だよ >>13
まあじゃねーよ。「やってることがちがう」、それそのまま自分で読んでみ? >>37
実験した幾つかサイトググってみると、結構CPU食うらしいから動画コンテンツとかだと途中で止まるかも分からんね >>33
> 許可無くプログラムを実行させたという部分
ブラウザで広告を表示させるのもプログラムなんだが
ウェブサイトにアクセスしただけで、許可なく広告サーバに接続しクッキーのデータを送信し、かつ許可なく画像や動画を表示するプログラムが実行された
状態なんだが そもそも電気を借りるだけで窃盗罪になるんだから
警察の言う事に反論なんかしちゃダメだろ リソースの管理責任はブラウザを動かしている利用者にあるのだから、
ブラウザでどこかのページを見た時に使用されるリソースはブラウザの
リソースとして制限をすればいいだけの話でしょ。
このマイニングの仕組みが、ブラウザの管理リソースの外の話なら、
利用者の許諾なくリソースを消費した資源の不正使用だし、ブラウザのリソースの
範囲内なら、単に無制限で動かしているブラウザの利用者の責任。
争点は、ブラウザという枠を超えたところでリソースを使用したかどうかになるわけだが、
そのあたりどうなの? >>37
その通り
ソースの利用規約みたいなのに書いておけば良いだけだったと言う話
黙って他人の電気やPCの計算時間取ったら窃盗だが契約すれば合法
>X. (被告人サイト)に掲載される広告について
> (被告人サイト)には、複数の広告(バナーやテキスト広告など)や【coinhive(定義云々)】が掲載されています。
>当サイトは広告収入等を重要な収益の場と考え、…
http://www.itmedia.co.jp/info/rule/ >>37
それだと法律的には同意を得たことにはならないでしょ >>43
簡単に言うと
WEBの閲覧に対して、広告が表示されることを違法とする概念はないのよ
(リソースを使用しても現状では違法性がない)
一方で、所有者の許可無く
(広告表示に関連しない)プログラムを走らせる行為は
違法と考えられている。ということ。 アップローダーサイトでも「ダウンロードが始まるまで120秒」みたいなとこは
ちょっとするとCPUファンが元気になるからすぐわかるw これが違法なら
広告でブラウジングが遅れることに気づいていないユーザーもたくさん居るんだから
やはり前もって知らせるべきだろ >>50
だから、それは神奈川県警はそう考えた、というだけの話で
法律的根拠がないよね、という話だから盛り上がっているわけで。 こりゃ気の毒だが、手間ばっかりかかって無罪を期待するのは難しいだろう。
日本では第一審は、検察の書類ミスがない限り100%有罪になる。
控訴・上告すればあるいはと言う可能性もあるが、基本的に検察の起訴と言う
「御上の御威光」に逆らったものが無罪になる可能性は極めて低い。
検察も裁判所も、同じ「司法の御上」だからな。 >礼状を見せられて
なるほど、こでれ油断だせるんだな >>54
略式手続を拒否してりゃいいものを、略式命令が出てから拒否ってもね、
ってのはある。正式に裁判にするなら、手遅れではないが、このミスは
痛いし罪を理解した重要な証拠の一つになってしまう。 >>7
法律的には
他人の使って無い時だけ自転車や車を許可なく勝手に乗り回していいのか
隣の席の消しゴムを勝手に使うのは窃盗罪になるのか
っていう窃盗罪の問題だから法律的な根拠はあるでしょ 神奈川県警の解釈だけで市民を逮捕できてしまうような危険な法律は廃止すべきだ。
もしくは神奈川県警を廃止すべきだ。 動作がウイルスと同じじゃん
ユーザーが気づかないように実行するとか
jsガーというならそういうjsもアウトでいいよ
ウザいだけだし 世界ユニセフのサイトでマイニングできれば、
冬はPCの廃熱を暖房がわりにするよ
使用電力と廃熱は比例するから、ヒーターで暖房するより有益だ 仮にこれが合法ということになって、
世の中のそこらじゅうのサイトがこれを取り入れたらどうなるか?
PCもスマホもWEB閲覧時にCPUを食いまくって
発熱が凄くなるし電気消費量も増えバッテリーの減りも早くなり、
地球レベルではCO2排出が増える。
それでもいいのかと。 >>60
増殖しないのでウイルスではないし、
ブラウザというかそのページ閉じれば終了するので
ウイルスと同じというのは暴論すぎる >デスクトップPCは後日、OS含む全データを削除された上で返却されたという。
これ逆に器物破損で警察訴えられるじゃん 事前の同意なしにやってるわけだし アウトは妥当
ホームページを見る行為の延長上の広告とかはセーフだけど マイニングはページを見る行為と関係ないので
同意、同意しないってやってなかったので妥当 >>64
正式裁判に移行した人はその理屈で対抗しようとしてる >>63
じゃあマルウェアだな
勝手に電気使ってるし窃盗でもある >>19
ユーザーの同意を得てやるかやらないかの違い 警察相手に下手な屁理屈ならべたてて抗弁を繰り返すのはマヌケのやることだわな
47氏から進歩がねーやつらばかりだ 世論が味方してくれるだろうと
スタンドプレーに走ったはいいが
それはごく一部の狭い世界だとわかってない
警察はそんなの屁でもない
万引きで捕まった中学生が
もっと悪いやつがいるだろ!
そっちを先に捕まえろ!
と言ってるのと変わらない >>1
こんなのPCの遠隔操作だろうが。
これがアウトだとわからない専門学校卒のIT土方はバカすぎて草しか生えないwww coinhiveはそのPCが終わるまでずっと稼動し続けるのか、なんか嫌だな
CPUの何%ぐらい使用されるんだろう
機器が古いと重くなるんじゃないの 神奈川県警ははやくクソアフィカスサイト運営者どもを全員逮捕してくれよ
その上で所有PCをOS初期化するんだろ?www 警察のHPにもJavaScriptあるらしいね
サイト作成者逮捕しなきゃ! 閲覧者のCPUパワーを自分の利益に変えようとしたのがいけなかった?
って理論だと画像や動画の広告はNGじゃね?
画像や動画を表示させるだけで閲覧者のCPUパワーやメモリを勝手に使っているんだが。
微々たるもんだが文字だってアウトだろ。 googleからも立派にマルウェア認定されてストアから排除されるのに
jsだから大丈夫とかよくわからん理論でよく立ち向かう気になるな
言語の問題じゃないというのがわからんのかね 設置一ヶ月で警察がすっ飛んでくるなんておかしい
マークされてたんじゃないのか? >「反省してんのか?」
ナンバーと車種まで伝えたのに
俺の車に当て逃げした糞見つけられずに
電話1本だけ寄越しただけの神奈川県警が言えた科白かよ ぶっちゃけアウトだろと思うけど事前に注意ぐらいしてもいい話だとは思う
それやらないと新技術使うと突然逮捕みたいなのやりまくれるじゃん なんかズレたこと言ってるやついるな
所有者が意図しないマシンの勝手使用はダメでしょ
おまえがいま自転車乗ってないからって知らん他人が
おまえの自転車勝手に借りて乗ってもとに戻したらセーフか? じゃあ閲覧者の同意を得てからJavaScript動作させればいいのか? >>84
動画とか画面遷移やポップアップのアフィリエイト広告もアウトだよな
神奈川県警アフィカスどもをはやく逮捕してほしいわーw >>79
Coinhiveという物じたいに目を付けられてたんだろうな
一ヶ月ってのは家宅捜索とかするための準備してるだけで過ぎてしまう日数だし 一目で確認できる画像や動画の広告と違って、見えない所でデバイスの能力使われるのがモヤっとするよね
あと、「仮想通貨」って金儲け・守銭奴のイメージが強いんだけどどうかな
というような感情論が背景にあって、仮想通貨を忌み嫌う人が多い印象 そういえばファイル共有ソフトWinnyで逮捕された作者も、
最初は捜査に協力してくれという話だったんだよね
あと、
>「反省してんのか?」「反論してんじゃねぇよ!」など威嚇するような警官もいたと述懐。
これその後、優しそうな年配の刑事さんが助けるふりして
「田舎のおふくろさんも泣いてるよ〜さっさと認めて早く安心させちゃいなよ」と揺さぶりかけるやつだねw 神奈川県警に、
「神奈川県警HPの全ページでdefault_g.jsを動作させるためにhead内でスクリプトを読み込んだね?」
といって刑事告発してやれw これアウトならWebサイトで広告表示するのも全部逮捕だよなぁ 神奈川県警のHPにもJavaScriptがあるらしいw 広告は目に見えるから閲覧者に何が起こってるか分かるからな そらサイト閲覧目的なのにマイニングさせてるとか他人の電力を無断で使ってる詐欺だもんねw 欲に目がくらんだアホが自己正当化始めましたって事だな Coinhiveって、1円アンケートサイトにも埋め込んでないかな? >>93
お前、人からバカとか間抜けとか言われてるだろ。 これがセーフになると負荷増やした悪質な亜種とか出てくるから
マイニング系のスクリプトは全部ngにした方が手っ取り早いのはある 完全に
狙い撃ちだろ。サツの理屈が異常。
JavaScript をHeadに埋め込んで・・・・・・・・・・・なんて
逆に Webサイト閲覧するとき、すべてのサイトで JavaScript をON にしろって 警告出すくらいなのに。
みんな 使ってる。
マイニングだけ 悪いとかぁ そんな法律無いはず。
勝手に イチャモンつけて、実は サツが 個人のサイト閲覧記録 傍受してるくらいなのに、スクリプト狙って。 とにかく「不正な指令」であるか否かを神奈川県警に判断させるのがまずい。せめて警視庁に判断させないと。 ×ブログで詳しい経緯を説明
○ブログで自分は悪くないと言い訳 広告は閲覧者に有益な可能性がゼロではない(ほぼゼロだけど)。
今回の勝手に採掘は閲覧者に有益な可能性はゼロ。
同じマシンパワー使用でも事情が異なる。同列に語るモロとかいう奴はバカだろ。 >そのサイトを閲覧した人のPCのCPUパワーを使い、仮想通貨「Monero」を採掘。
>採掘益の7割が、サイト運営者に配分されるサービスだ。
どう見てもウィルスやんw 意図とか故意とか大事だからな
重いのと相手のCPU使ってやろというのは違うだろう >>108
マイニング収益はサイト運営費用に充当だろ。情報はタダという前提がおかしい。 ポップアップ広告や、閲覧画面を占有して行う広告表示も
閲覧者の事前の承諾を得てからやれよ CPUを使ったら違法ならjavascript全部違法だな マイニングに係る閲覧者のcpu占有割合は管理者が設定出来て
100%でも50%にする事も可能
こんな事を閲覧者に告知もせずやってたら、web閲覧中はハッキングされてるようなもの
悪質でしょ
webサイトに広告を表示するのとは全く別物 >>111
情報はタダではないのはわかってる。
広告情報を閲覧者に与えてその対価を得る。
ページ情報そのものが金になっている
わけではない。
勝手に採掘させるのは泥棒ってことだ。
金とれる情報なら最初から有料サイトにすればよい。 twitter見ると8割9割が擁護してて草しかはえん
やべーやつらばっかだな >>「解釈がめちゃくちゃアバウト」
文章もダラダラと書けない法の文面に
超具体的・朝特異的なこと書いてある訳ねぇだろ。
大体 『同意を得ていない』ことをやってる時点で
もうお前が悪いんだよ。
擁護のしようもないんだけど。 >>113
少なくとも同意を得る手段を講じていれば
また違っていただろうにね。
言い訳がそれとかほんとアホだな。
極論バカ死んで。 >>118
ほとんどのJavaScriptは同意を得てないじゃん。Cookieだって閲覧者が自発的にプライバシーポリシーを読まなければ行動追跡されてることに気づかない。みんななんとなくそういうもんだと思ってるだけで明確な社会的合意も線引きもない。
暗黙の同意の有無などというあいまいなものを神奈川県警に判断させるのは危険。 >>32
アクセス解析も閲覧者の了承なんか得ていないよ >>1
またアフィカスが逮捕されたのかwwwwwwwwwwwwww
2ちゃん大勝利じゃん >>33
>WEBの広告表示やページを表示するために
>一時的にCPUやメモリーを使うのは合法なわけ
馬鹿の解釈だとこうなるのか
運営者のホームページを広告なしで表示するために
一時的にCPUやメモリーを使うのは合法なわけ
こういってるのと同じだぞ そもそも警察はこのプログラムを「何だ」と言いたいのかがよくわからない
このプログラムが「ウィルス」ならPCの所有者が動作を許可しようがアウトだろ。「ウィルス」なんだから。
逆に、PCの所有者が許可したら動作させてもOKというなら、そういうプログラムを「ウィルス」と呼ぶのはおかしい。
事前に許可を得なかったことが問題であり、プログラムそのものの問題ではなくなる。 CPU使うのがアウトならFlash広告とか動画広告とか当然逮捕してくれるよな
意図しない操作がアウトならスマホで派手にポップアップしたり
スススって動いてきて誤タップ狙うようなやつももちろんアウトなんだろうな >>34
単純に広告ビジネスの邪魔になりそうだから代理店の意向を受けて警察が潰しただけだろうな 日本の警察はくだらないことしてネットを後進させる事ばっかりやってる 不正指令電磁的記録に当てはまるのは無理くりすぎるな
その内国内在住の海外デザイナーにも飛び火して本国のIT集団巻き込んで情報戦争になるぞ
こんなんは迷惑防止条例でおk Coinhive設置で家宅捜索受けたデザイナーをCoinhiveで支援するサイト登場
http://www.itmedia.co.jp/news/articles/1806/13/news123.html
サイト閲覧者に仮想通貨をマイニングしてもらうことで収益を得られるツール「Coinhive」を自前のサイトに設置したデザイナーの「モロ」(@moro_is)さんが、
不正指令電磁的記録(ウイルス)取得・保管の容疑で家宅捜索を受けた経緯をブログで告白し、読者から「警察はやり過ぎだ」といった批判や、
「モロさんを支援したい」といった申し出が相次いでいる。
そんな中、あえてCoinhiveを使ってモロさんを支援しようというサイト「Coinhiveで支援しよう」を、個人開発者の矢野さとるさんが6月13日に公開した。
閲覧者の同意を得た上で、Coinhiveを使ってマイニングを行い、得た収益をモロさんに寄付しようという取り組みだ。 ■ このスレッドは過去ログ倉庫に格納されています