Coinhiveを設置したサイトの運営者が不正指令電磁的記録供用の疑いで捜査されるトラブルが発生中? 18
ストーリー by hylom
何が悪いんだ 部門より
何が悪いんだ 部門より
Webブラウザ上で仮想通貨の採掘(マイニング)を実行させるサービス「Coinhive」を利用したWebサイトの運営者が警察に捜査されるというトラブルが発生しているとして、セキュリティ研究家の高木浩光氏が情報提供を呼びかけている。
Coinhiveについては海賊版サイトなどが収益のために採掘コードを設置するケースがあったほか(過去記事)、広告ネットワークを経由して不正に採掘コードを第三者のWebサイトに埋め込むといったトラブルが発生していた。
一方でサイト運営者が広告などに代わる収益源として、利用者の同意を得た上で利用するケースも少なくない。たとえば豪UNICEFはCoinhiveを利用して仮想通貨を採掘し、その結果を寄付するWebサイトを開設しているほか、広告を表示する代わりに仮想通貨の採掘をさせるという試みも登場している。
部門名 (スコア:0)
勝手にやるのが悪い。
それ以上でも以下でもない。
Re: (スコア:0)
道義的に悪いからといって、直ちに違法とは限らない。
# この件が違法か合法かは知らん。
Re: (スコア:0)
同意を得ていればOKで、得ていなければNGってことでいいよね。
http://www.keishicho.metro.tokyo.jp/kurashi/cyber/law/virus.html [tokyo.jp]
人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録
社会通念的に、Websiteを見ようとする人が、マイニングをさせられることを意図しているとは考えられないから、これに引っかかるね。
おそら
Re: (スコア:0)
社会通念的に、Websiteを見ようとする人が、マイニングをさせられることを意図しているとは考えられないから、これに引っかかるね。
その理屈で言うと「Websiteを見ようとする人が、ページにある広告を見ることを意図してるとは考えられない」とも言えちゃうから、srad.jpとかも違法サイトってことになるね。
Re: (スコア:0)
「社会通念的に」ってのを外しちゃ駄目。それじゃ「ボクがそう思うから駄目」って事になっちゃうだろ。そうじゃない。
広告で運営している事は社会通念的に当然のことでしょ。雑誌も新聞もやってるか
じゃあ、アクセス解析は? (スコア:0)
「社会通念的に」ってのを外しちゃ駄目。それじゃ「ボクがそう思うから駄目」って事になっちゃうだろ。そうじゃない。
広告で運営している事は社会通念的に当然のことでしょ。雑誌も新聞もやってるから認められる。それに異を唱える人はいないでしょ。
一方マイニング、サイトにアクセスしたら裏でプログラムが動いて、スマホの電池が猛烈に減っていく事を当然とは言えないよ。
アクセス解析の結果を統計情報として販売、もしくは広告目的で使用しているサイトも結構ありますが、それはOKですか?
雑誌は新聞はやっていないし、Web業界やIT系の人を除く一般人は、アクセス解析のことを知らない人の方が多いので、社会通念上当然とはいえません。
ほぼ誰も読まない、利用規約やプライバシーポリシーに書いてあればOK? ならば、マイニングも利用規約(事実上誰も読まない)に書いとけばOKですよね。
Re: (スコア:0)
同意を得ないと、なぜダメなんだろうね。
単に
・「他人のリソース」を(同意を得ないで)使うから?
→これだと、妙にJavaScriptで凝った作りのサイトもNGだよねぇ。
それとも、
・金稼ぎ(もしくは、自分の目的達成)のために、「他人のリソース」を(同意を得ないで)使うから?
もし、同意を得ないでサイト訪問者のリソース使って「宇宙人からの通信解析」してたら
(金稼ぎではない)それもNGなのかな?
Re: (スコア:0)
厳密に適用すればアウトだが、個別に判断ということでよいのでは。
いや普通に不正指令電磁的記録供用罪だろ (スコア:0)
だそうなんでそれ出てからの話ではあるけど
Twitterの発言とか見る限りではCoinhiveは「不正」な指令じゃないってのが根拠みたいだね
いやいや明示的な合意なしでの通信の最適化は違法って言ったその口で、
明示的な合意なしでの仮想通貨の採掘は不正じゃないは通らないでしょ
ましてやCoinhiveにはユーザーの明示的な合意を必要とするオプションもあるんだから
Re: (スコア:0)
そもそもソフトウエアそのものが不正かどうかって関係が無いような
遠隔操作ソフトって正当な理由でいくらでも使われるけど、それを他人のスマフォに黙って入れ込むと当然罪になる。逮捕もされてる
https://www.bengo4.com/internet/n_3023/
Re: いや普通に不正指令電磁的記録供用罪だろ (スコア:2)
ウェブページ上のJavaScriptは「黙って入れ込む」と言えるかな。
アプリはインストールまえに確認されるし、PCの常駐ソフトとも違って、
一般的に、
ページ提供者が用意したスクリプトが実行されて当然だし、
サンドボックス内の実行コードで危険なものでないなら、
能動的にページを開いた人の責任の範疇では
Re: (スコア:0)
それはない。
ソフトウエアの性質を考えずに「ページ提供者が用意したスクリプトが実行されて当然」で一点突破しようとすると、サイトの運営者が入れるウイルスなどはみんな合法になっちゃうでしょ。
「サンドボックス内の実行コードで危険なもので
Re: (スコア:0)
Re: (スコア:0)
どれのこと?
刑法168条の2(不正指令電磁的記録作成等)第一項にある条件は「OR」条件だよ。
Re: (スコア:0)
法務省の解釈では、第1号((1)ね)の条件は以下のように読む。
・「その意図に沿うべき動作をさせず、又はその意図に反する動作をさせる」-AND-
・「不正な指令を与える」
だったらンなところに点打つなよって思うけどな
Re: (スコア:0)
それは完全に間違い。
第一項の1は「その意図に沿うべき動作をさせず、又はその意図に反する動作をさせる」ものが「不正な指令」と言う意味だから。不正と言うものの意味を先に与えているだけで、悪意で作られたものだけに限ってるわけじゃない。
それで逮捕者がでて判例もあるんだから、今さらこんな初歩的な解釈を争われても困るんだけど。
この辺りはjbeef先生も言っている
https://takagi-hiromitsu.jp/diary/20110609.html#p01 [takagi-hiromitsu.jp]
で、こ
Re: (スコア:0)
法務省がだしている いわゆるコンピュータ・ウイルスに関する罪について [moj.go.jp]の、「■客体」(P4~5)では、
Re: (スコア:0)