CoinHiveというJavaScriptベースの機能拡張サービスを導入した個人等が神奈川県警に逮捕される問題で、有志が神奈川県警に逮捕の自由になり資料の開示請求を行いました。
逮捕理由は不明
請求を行ったのは、Twitterユーザーの梅酒みりん氏。神奈川県警から送付されてきた「コンピュータ・ウイルス事犯対応要領」を公開しています。
神奈川県警『コンピュータ・ウイルス事犯対応要領』(1/16~4/16) pic.twitter.com/K1w1LorWXB
— 梅酒みりん@25晴海仮装祭 15稲毛 (@PokersonT) 2018年8月17日
多くのページに黒塗りの箇所がありますが、これは操作に影響が出るという理由のようです。全体を通すと「意図しない動作をさせたら違法になる可能性がある」という主張が受け取れますが、では強引に表示される広告などはどうなのか?といった疑問が払拭される内容にはなっておらず、合法か違法かを定義する内容は見当たらない状態です。
CoinHiveの何がいけないか?
さて、すこしCoinHiveについて復習しましょう。CoinHiveは、ウェブサイト上に仮想通貨のマイニング(採掘)を行うプログラム実行させることができる機能拡張サービスで、ウェブページを構成するHTMLファイルの中に、簡単なソースコードをコピー・アンド・ペーストするだけで、そのページを開いている利用者のデバイスのプロセッサパワーを使い仮想通貨を採掘するというもの。
サービス利用中にマイニングをすることで、そこから得た仮想通貨をサイト運営者の収益にしたり、ユーザーと折半したりと、柔軟で多様な収益化手段になるとして期待できるものです。マイニングはプロセッサパワーを消費するものですが、その度合いは細かく設定可能で、低レベルにすれば動いていることすら気がつかないほど。うまくいけば、目障りな広告で埋め尽くされたページもなくなる可能性が考えられます。
実は、TechWaveもかなり早期に実験的に導入をした経緯もあります。しかし、CoinHiveには、ページに導入するだけで、ユーザー側の確認なしに勝手にマイニングを開始する仕様があり、導入を休止した経緯があります(参考「TechWaveウェブ上の仮想通貨採掘、CoinHiveの仕組みとその誤用について」)。
TechWave上の実験では、おそらく数万人がマイニング実行対象となったものの、クレームなどは一切ありませんでした。ただ、ウイルス駆除ソフトからのアラートで気がついたという次第です。
警視庁が発する警告も「ユーザーへの確認を明示」することが不可欠と言っていますし、その点は概ね理解できます。
マイニングツールの設置を閲覧者に明示せずに設置した場合、犯罪になる可能性があります。また、マイニングツールが設置されたウェブサイトにアクセスすると、パソコンの動作が遅くなることがあります。ご注意ください。https://t.co/GLl7GSzKqo
— 警察庁 (@NPA_KOHO) 2018年6月14日
ただ、CoinHiveの問題はそれだけに留まりません。ユーザーのデバイスのプロセッサパワーを浪費して表示される広告は、時にはCoinHiveの比ではない負荷をかけることがあります。しかも、それはユーザーに一円も渡されないし、双方の納得の上で行われていることではありません。押しつけといってもいい、そうした行為と、新しい可能性に掛けたた人が期待を胸に導入したCoinHive、どちらの犯罪性が高いのでしょうか。
理由がよくわからない逮捕という医行為は、テクノロジーという未来を構成する言語の行く末を萎縮させていると言っても過言ではありません。
【関連URL】
・[まとめ] 【仮想通貨マイニング逮捕問題】逮捕の基準を神奈川県警に開示請求→回答引き伸ばしの末、2ヶ月経ってやっと開示「警察が来るまで何が違法か判断できないのが問題」
蛇足:僕はこう思ったッス
