サイトアイコン TechWave(テックウェーブ)

CoinHive導入者逮捕問題「警察が来るまで何が違法か判断できないのが問題」、神奈川県警に有志が開示請求

CoinHiveというJavaScriptベースの機能拡張サービスを導入した個人等が神奈川県警に逮捕される問題で、有志が神奈川県警に逮捕の自由になり資料の開示請求を行いました。

逮捕理由は不明

請求を行ったのは、Twitterユーザーの梅酒みりん氏。神奈川県警から送付されてきた「コンピュータ・ウイルス事犯対応要領」を公開しています。

多くのページに黒塗りの箇所がありますが、これは操作に影響が出るという理由のようです。全体を通すと「意図しない動作をさせたら違法になる可能性がある」という主張が受け取れますが、では強引に表示される広告などはどうなのか?といった疑問が払拭される内容にはなっておらず、合法か違法かを定義する内容は見当たらない状態です。

CoinHiveの何がいけないか?

さて、すこしCoinHiveについて復習しましょう。CoinHiveは、ウェブサイト上に仮想通貨のマイニング(採掘)を行うプログラム実行させることができる機能拡張サービスで、ウェブページを構成するHTMLファイルの中に、簡単なソースコードをコピー・アンド・ペーストするだけで、そのページを開いている利用者のデバイスのプロセッサパワーを使い仮想通貨を採掘するというもの。

サービス利用中にマイニングをすることで、そこから得た仮想通貨をサイト運営者の収益にしたり、ユーザーと折半したりと、柔軟で多様な収益化手段になるとして期待できるものです。マイニングはプロセッサパワーを消費するものですが、その度合いは細かく設定可能で、低レベルにすれば動いていることすら気がつかないほど。うまくいけば、目障りな広告で埋め尽くされたページもなくなる可能性が考えられます。

実は、TechWaveもかなり早期に実験的に導入をした経緯もあります。しかし、CoinHiveには、ページに導入するだけで、ユーザー側の確認なしに勝手にマイニングを開始する仕様があり、導入を休止した経緯があります(参考「TechWaveウェブ上の仮想通貨採掘、CoinHiveの仕組みとその誤用について」)。

TechWave上の実験では、おそらく数万人がマイニング実行対象となったものの、クレームなどは一切ありませんでした。ただ、ウイルス駆除ソフトからのアラートで気がついたという次第です。

警視庁が発する警告も「ユーザーへの確認を明示」することが不可欠と言っていますし、その点は概ね理解できます。

ただ、CoinHiveの問題はそれだけに留まりません。ユーザーのデバイスのプロセッサパワーを浪費して表示される広告は、時にはCoinHiveの比ではない負荷をかけることがあります。しかも、それはユーザーに一円も渡されないし、双方の納得の上で行われていることではありません。押しつけといってもいい、そうした行為と、新しい可能性に掛けたた人が期待を胸に導入したCoinHive、どちらの犯罪性が高いのでしょうか。

理由がよくわからない逮捕という医行為は、テクノロジーという未来を構成する言語の行く末を萎縮させていると言っても過言ではありません。

【関連URL】
・[まとめ] 【仮想通貨マイニング逮捕問題】逮捕の基準を神奈川県警に開示請求→回答引き伸ばしの末、2ヶ月経ってやっと開示「警察が来るまで何が違法か判断できないのが問題」

蛇足:僕はこう思ったッス
IT業界に40年近く在籍している自分としては極めて残念なニュースの一つ。押しつけ広告が蔓延する世の中で、事業者とユーザーの関係をアップグレードできる可能性があるチャンスに対し「これはウイルスっぽいな」という理由だけで逮捕するというは暴挙だと感じる。 少なくとも今回の資料神奈川県警「コンピュータ・ウイルス事犯対応要領」は、犯罪防止ための内容だとはいえ、ITがしばしば既成の文化や常識を塗り替える要素をもっていることを咀嚼した部分があるようには思えない。もちろん、警察機構を批判する一方では何も進まないが、最低でもミスを改め、より納得感があり社会的意義のあるアクションへとつながっていくことを強く望む。

モバイルバージョンを終了