Coinhive マイニング事件

作成者:カランカラン
💡

質問やフィードバックがありましたら、フォームからお願いします

英語原文

目次

  1. 事件の概要
  2. 討論のポイント
  3. 補足
    1. 1. Coinhiveマイニングスクリプトについて
    2. 2. 警察の捜索と取り調べ
    3. 3. 上訴書と意見書
  4. 結論
  5. 後記
    1. 法律面について
    2. ユーザー面について

本文は台湾華語で、ChatGPT で翻訳している記事なので、不確かな部分や間違いがあるかもしれません。ご了承ください

以下は、指定されたルールに従って翻訳した内容です。

今日、日本のソフトウェア開発界で最も注目されているニュースは「Coinhive事件」でしょう。この訴訟は、ウェブサイト運営者がサイトにマイニングスクリプトを埋め込んだことから始まり、ウェブページを訪れたユーザーがページに入るとマイニングが始まります。この行為は「不正指令電磁的記録(妨害電腦使用罪)」として起訴され、一連の訴訟が始まりました。

この訴訟が開発者にとって重要な理由は、私たちウェブ開発者がユーザーと最も密接に関わる存在であるためです。ドメインとサーバーさえあれば、世界中の人々があなたが作ったウェブページを自由に閲覧できますが、それに伴うリスクも存在します。開発者として、自分が書いたコードが無罪となることなく有罪判決を受けるのは非常に恐ろしいことです。

開発者は一般的に高い学歴を持ち、収入も比較的高い傾向にあります。また、開発者は法律を守る傾向が強く、前科はありません。彼らの人生には「裁判所に行く」という選択肢は存在せず、警察に逮捕されたり、捜索されたりすることを想像することもありません。さらに、警察の捜査や取り調べに対して経験がない人にとっては、緊張から不利な発言をしてしまうこともあります。台湾では弁護士と会って一緒に取り調べに臨むことができますが、日本では一人で警察に向き合わなければならず、プレッシャーはさらに増します。1

無罪判決が下されたとしても、裁判所に通う過程や弁護士への相談、弁護費用など、これらの金銭的コストや心身の消耗が人生に大きな影響を与えることは間違いありません。

事件の概要

当事者は月間約3万のトラフィックを持つウェブサイトを運営しており、マイニングスクリプトを埋め込むことで収益を得ようと考えました。彼が使用したサービスはCoinhiveで、このサービスはマイニングスクリプトを提供し、ウェブサイトの運営者はそのスクリプトをページに埋め込むだけで、ユーザーがウェブページを閲覧すると自動的に実行されます。

ここでマイニングの原理について少し説明します。取引を送信する際、各マイナーはその取引を承認するかどうかを計算する必要があります。この計算は数学的なものであり、通常は大量の計算能力を必要とします。したがって、計算を成功させると、マイナーは少しの仮想通貨を報酬として受け取ることができます。CPUさえあれば、誰でもこの計算を行うことができるため、ブラウザでJavaScriptスクリプトを実行することで、ユーザーのCPUリソースを利用してマイニングを達成できます。もちろん、専門のマイニング機器やGPUと比べると、この方法で得られる報酬は非常にわずかです。判決文の記述によると、当事者はわずか800円の利益を得ただけでした。

その後、当事者は検察官に起訴され、初審では無罪判決が下されましたが、二審では東京高等裁判所で有罪判決が下されました。そして、今日、最高裁判所が無罪判決を下しました。2 判決文はインターネット上で入手可能です。

ユーザーは事前にマイニングプログラムの存在を知らされていなかったため、ユーザーの意図に反することが認められました。しかし、事前に同意がないままユーザーのコンピュータを一定程度使用する手法自体は、ネット広告と同様と判断されました。「社会的に許容しうる範囲内だ」と結論づけられました。5人の裁判官全員の意見が一致しました。最高裁判所は一般的にこのような行為を許可したのではなく、今回の事件に限って無罪と判断したに過ぎません。目的が悪意を持つ場合は、依然として刑事責任を問われる可能性があります。

原文:閲覧者があらかじめこうしたプログラムの存在を知らされていなかった点は、閲覧者の意図に反するとしたが、事前同意がないまま利用者のパソコンを一定程度使うという手法そのものはネット広告と同様と判断。「社会的に許容しうる範囲内だ」と結論づけた。5人の裁判官の全員一致だった。 もっとも最高裁は、一般論として同種行為を許容したのではなく、今回の事件に限って無罪と判断したにとどまる。利用目的などが悪質なら刑事責任を問われる可能性はありそうだ。

摘録自日経新聞3

討論のポイント

この訴訟の焦点は、この行為の正当性、つまり「不当使用」と「ユーザーの意図の違反」が成立するかどうかです。(刑法第168条の2(不正指令電磁的記録作成等))4

人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録

法条には「不当使用」と書かれていますが、「不当使用」の定義は、プログラムの内容だけでなく、事件当時の状況やユーザーへの影響などに基づいて判断する必要があります。

不当使用について言えば、マイニングスクリプトは一般の人々に不快感を与えるでしょう。自分のCPUリソースが無断で使用されることは当然不快です。しかし、判決文を見れば(前述の原文を参照)、本件の被告人はCPUの使用率を調整しており、判決文でもユーザーに通知しない事例としてネット広告も同様とされています。したがって、この行為は好意的ではありませんが、実際にユーザーに損害を与えたり、個人情報を不法に取得したりすることはなく、ページを閉じればプログラムはすぐに停止します。

さらに、「ユーザーの意図」に反するという観点からは、弁護側の主張は、事前にユーザーにマイニングスクリプトを通知していなかったが、Google Analyticsや広告なども通常ユーザーの同意なしに実行されるため、ウェブページ閲覧中の行為として一般に認められているとされ、マイニングスクリプトもその範囲に含まれるべきだというものでした。「ユーザーに通知しなかった」という理由で有罪判決が下されるのであれば、今ここにいるすべての開発者が有罪になるでしょう。

補足

1. Coinhiveマイニングスクリプトについて

被告人は当初、ウェブサイトの広告を削除し、Coinhiveマイニングスクリプトを収益源として使用することにしました。 ここでのエピソードとして、Coinhiveはスクリプトとサービス条項を改訂し、「ユーザーの同意が必要」となったことがあります。しかし、被告人はこの通知を受け取らなかったため、元のマイニングスクリプトを使用し続けました。被告人は、ユーザーの同意を追加するための実装が面倒だと感じ、最終的にマイニングスクリプトを削除しました。(スクリプトの設置期間は約1.5か月)

2. 警察の捜索と取り調べ

翌年の2月、警察から連絡があり、ある日突然自宅を襲撃され、何の説明もなく捜索が始まり、スマートフォンとコンピュータが押収されました。取り調べでは、高圧的な方法で被告人に反省を求められました。5 最初は検察官が10万円の罰金を求める簡易訴訟を提起しましたが、被告人が異議を唱えたため、最終的には正式な訴訟に変わりました。しかし、交通費や弁護士費用を考慮すると、総額は10万円を超えるでしょう。

簡易訴訟と正式訴訟の違いは、簡易訴訟では、裁判所は単に検察官の書類を基に審理し、追加の公判や双方の発言の機会を設けません。水道料金の催告のような明らかなケースでは、数分で終了します。一方、正式訴訟では、実際に裁判所に通い、ドラマのように双方の弁護士(または検察官)がやり取りし、より長い時間がかかります。

3. 上訴書と意見書

被告人は二審で有罪判決を受けましたが、最高裁判所に上訴を続けるには「特別上訴」が必要です。しかし、大きな問題は、最高裁判所は基本的に法律の適用に問題があるかどうかを審査するだけで、事件そのものを審理せず、再調査を要求することもできません。

上訴をスムーズに進めるために、被告人と弁護人は日本ハッカー協会(日本ハッカ協会)6から、さまざまなエンジニアの意見書を集め、最高裁判所に受理されるよう試みました。

結論

ウェブ開発者として、私たちは新しい技術を試し、技術理解や専門知識を深めます。しかし、大多数の警察官、検察官、裁判官にとって、コンピュータは彼らの専門分野ではなく、すべての知識を把握しているわけではありません。そのため、この分野についての理解不足から「有罪」というレッテルを無断で貼られることがあります。社会一般も、背後の原理を理解していないため、有罪の態度を抱くことがあるのです。最近の仮想通貨詐欺が相次いでいることからも、今後このようなコンピュータ犯罪の事件はますます増えるでしょう。最も影響を受けるのは、開発者である私たちです。

警察、弁護士、裁判官の大半はこの分野について深く理解しておらず、その専門性のために訴訟時に障害が生じ、取り調べの際には警察が被告人の技術的な説明を誤解することもよくあります。(例えば、headとheaderの違いが分からないなど)7 開発者が悪い心構えであれば、簡単に崩壊に直面することがあります。加えて、開発者は誠実で専門性を尊重する姿勢を持っているため、取り調べの際に警察に主導権を握られ、不利な取り調べをされることがあり、その後の逆転が難しくなります。ニュースを見て、開発者がこのような事態に直面したときにどう対処するかを考える良い機会だと思います。

後記

後にこの記事をフロントエンドのコミュニティで共有したところ8、一部のコメントや反応には失望しましたが、現在この分野が確かにグレーゾーンであり、意見の相違や論争を引き起こしやすいことを理解しました。法的な観点からの議論は、技術コミュニティでの議論が焦点を失うことがあるため、一つの学びの機会となりました。 開発者として、自分が警察に呼ばれることを考えたことはほとんどないでしょうし、裁判所に行く必要があることも想像しにくいです。このような状況に直面した場合、どう対処すべきかを考えることは非常に重要です。

「このような言い方は本当に不快だ」というコメントは、あなたは普段同僚とのコミュニケーションをこうしているのか?と考えさせられます。コミュニティ内での風向きが明らかになり、これ以上議論を続けることは難しいと感じたため、私はこれ以上のコメントを控えました。 一部のコメントは非常に良いもので、ユーザー体験の観点から、こうした行為はユーザーに通知すべきだと考えられており、他の人はこの行為がネット文化に与える影響や害を懸念していました。

また、原文や判決文でも何度も被告がCPUの使用率を低下させていたことが言及されています(判決文では50%と記載されていますが、実際にはかなり高い使用率でした)。実際の運用については関連データがありませんが、影響の大きさは非常に主観的であると感じています。判決文の意見としては影響は大きくないとされていますが、一般的な状況(CPUファンが激しく回る)と特例(被告がCPU使用率を調整した)を混同するのは難しいと感じます。QQ。

法律面について

法律面での視点を補足したいと思います。「他人のリソースを盗んでマイニングし、大金を得ることは犯罪ではないのか?」というコメントがあり、これにはいくつかの問題が指摘されています。

まず、原文と判決内で触れられているように、すべてのマイニングが無罪というわけではなく、「今回の事件」に関しては社会的に許容される範囲内であるということです。文中でも被告が特にパラメータを調整し、CPUの使用量を抑えていることが述べられています。確かに、マイニングスクリプトは一般的に印象が良くないですが、程度によって刑事責任を負うべきかどうかは、各案件ごとに議論する必要があります。

被告は当初、広告を削除し、スクリプトマイニングを収益源として運営に必要な資金を補うことを考えていました。広告を削除してスクリプトマイニングを行うことは、運営者が利益を得ることにつながり、運営資金がサイトの改善に使われ、結果的にユーザー体験が向上することになります。出発点は良好です。CPUの使用量が増えたとしても、これは比率の問題です。したがって、犯罪が成立するかどうかは意図、比率、当時の状況、実際に引き起こされた影響によって決まるべきであり、単にマイニングを見て無罪を判断することはできません。被告はマイニングによって大金を得たわけではありません。

もう一つの問題は法条の定義です。日本の「不正指令電磁的記録作成等」の定義は非常にあいまいであり、「不当使用」や「ユーザーの意図に反する」といった表現は相対的に不明確であり、多くの論争を引き起こす要因となります。このようなあいまいな法条が濫用を招く恐れもあります。この点からも影響が明らかであり、この訴訟は3年から4年かかってようやく結果が出ましたが、一般の人にとっては、その間に「この人は犯罪を犯したかもしれない」というレッテルが付き、同僚や隣人の疑念、周囲の目が苦痛となります。

コメントからも、法律知識が不足している開発者がいることがわかります。犯罪がどの法律に該当するのか、構成要件は何かを明確に定義しなければ議論はできません。自分の「感覚」で有罪か無罪かを判断することはできませんし、開発者はその背後にある原理をより深く理解しているべきです。機能を開発する際には、仕様を明確にすることが大切です。

ユーザー面について

「ユーザーが予期しない行動は通知すべきだ」という意見は非常に親切ですが、クッキー使用に関するダイアログボックスが溢れているのを見ると、本当にそれがユーザーが望んでいることなのか疑問に思います。ウェブサイトを開くと、最初にクッキーの確認、次に広告の許可、マイニングの許可を求められ、許可しなければウェブサイトを利用できないのでしょうか?別の考えとして、通知しておけばそれで済むのでしょうか?

私のブログには広告やマイニングスクリプトは一切ありませんが、体験を犠牲にするのは大きすぎると考えています。しかし、広告を支持しています。多くの無償でウェブサイトを運営する開発者は広告収入によって運営を維持しています。そのため、AdBlockはインストールしていませんし、YouTubeもプレミアムを購入してクリエイターを支援しています。

しかし、マイニングスクリプトは好きではありません。現在はパフォーマンス過剰の時代に入っていますが、他人にCPUリソースを無断で使用されるのは非常に不快です。しかし、重要なのは、印象が悪いこと、道徳心と犯罪の成立を混同しないことです。人々はしばしばこの二つを混同しがちです。結局、「唯一の死刑」は考える必要がないのです。

私はマイニングスクリプトが主流になることを望んでいませんが、ネット広告から脱却し、新しい収益モデルを模索することで、ウェブサイトの運営が持続可能になり、良い体験を提供できることは良いことだと思います(SocialFiやLikeCoin、Buy me a coffeeなど)。開発者として、私たちはこのことを喜ぶべきです。ネットの最前線にいる私たちの専門知識は、物事の本質を理解するのに役立ち、単に感覚で判断するだけではありません。

Coinhiveがサービスを終了したことは、この運営方法があまり効果的でないことを示しています。マイニングに使用されるCPUリソースが多すぎること、一般ユーザーの受け入れ率が低いこと、さらにマイニングの効率が非常に悪いことが原因です。ブラウザを介し、JavaScriptの実行環境を介するため、家庭にマイニング機器を設置するのがはるかに収益性が高いか、正直に広告を設置した方がより良い結果を得られるでしょう。

Footnotes

  1. 正確に言えば、当事者と弁護士が会う権利を保障する法律はありません。しかし、台湾の刑事訴訟法第34条-2では、弁護人と拘束または逮捕された被告、または犯罪の嫌疑を受けた者との面会や書簡のやり取りは制限されるべきではないと規定されています。

  2. https://www.courts.go.jp/app/hanrei_jp/detail2?id=90869

  3. https://www.nikkei.com/article/DGXZQOUE178IR0X10C22A1000000/

  4. https://www.soumu.go.jp/main_sosiki/joho_tsusin/security_previous/kiso/k05_02.htm

  5. https://twitter.com/itm_nlab/status/1096620265633660928

  6. https://www.hacker.or.jp/coinhiveopinion/

  7. https://twitter.com/moritomoya/status/1090590741783445505

  8. https://www.facebook.com/groups/f2e.tw/posts/4673733325997329/

VSCode Vim を使って開発効率を爆上げするSentry の Web Vitals を slack に統合する

この記事が役に立ったと思ったら、下のリンクからコーヒーを奢ってくれると嬉しいです ☕ 私の普通の一日が輝かしいものになります ✨

Buy me a coffee

目次

  1. 事件の概要
  2. 討論のポイント
  3. 補足
    1. 1. Coinhiveマイニングスクリプトについて
    2. 2. 警察の捜索と取り調べ
    3. 3. 上訴書と意見書
  4. 結論
  5. 後記
    1. 法律面について
    2. ユーザー面について