サイトにCoinhiveを設置していたサイト管理者、不正指令電磁的記録取得・保管罪で摘発される 51
ストーリー by hylom
裁判にして司法の場で争うべきでしょうね 部門より
裁判にして司法の場で争うべきでしょうね 部門より
Webブラウザ上で仮想通貨の採掘を実行させる「Coinhive」を自身の管理するWebサイトに設置していたとあるWeデザイナーが、不正指令電磁的記録取得・保管罪で家宅捜索や取り調べを受け、罰金10万円の略式命令を受けていたことを報告している(ITmedia)。
この問題についてはセキュリティ研究家の高木浩光氏がまとめているが、Coinhiveの設置が不正指令電磁的記録取得・保管罪に該当するかどうかは明確ではなく、今回の摘発は不適当である可能性がある。
こういった「Coinhiveの摘発」はこの一件だけではなく、「合同捜査本部があって複数の県警に事件が割り振られており、結構な人数が検挙されているらしい」という話があるようだ。また、ウイルス対策ソフトウェアなどを提供しているメーカーがこういった仮想通貨採掘スクリプトについて過剰に危険だと煽っているとの指摘もある。
これは犯罪ではないと思う (スコア:2)
酷い話だわ
高木先生頑張って
あいにく高木先生はトレンドマイクロが嫌いなだけで (スコア:0)
外野で騒ぐだけの模様です。
裁判には協力しないってさ。
結局、自分のところに相談に来ないでトレンドマイクロを使ったことが癇に障った。ってことらしいです
Re: (スコア:0)
"不正"の定義が"社会的に許容し得るものであるか否か"って書いてあるけど
公開しないと"社会的に許容し得る"か、どうかなんて分からないし
試すことは許容しないと今後、新しいこと何も出来ない
他人のパソコンで採掘する時は・・・ (スコア:1)
ちゃんと「当サイトでは広告表示の代用として仮想通貨の採掘(マイニング)のご協力をお願いしております。」と一言ダイアログ表示させてから採掘しろってことか・・・
Re: (スコア:0)
それなら広告も重い動画とかswfは「広告表示のご協力をお願いしております」と一言ダイアログ表示させてから表示してほしいが
Re: (スコア:0)
出さなかったとしても、負荷にも気を使ってたみたいだし、ほんと重い広告と何が違うんだって気になる。
Re:他人のパソコンで採掘する時は・・・ (スコア:1)
Radeonクラッシャー(Flash動画で60fps再生)な広告とか未だにあるからなぁ。
GeForceにしてから気にならなくなったが、たぶんこれRadeonだとブラウザ死ぬんだろうなってのが…。
Re: (スコア:0)
広告は存在が一目でわかるからねぇ、わからなければ広告じゃないし。
今回のこれはこっそり隠れてマイニングさせていたのが問題とされているわけで、そんなもん考えるまでもなく違いは瞭然でしょうよ。
それが法的にどうかはまた別の話。
Re: (スコア:0)
ハッシュのカウンターでも設置すればよかった?
Re: (スコア:0)
極端な話、広告を表示していいか、なぜ聞かなくてよいと思うの?
Re: (スコア:0)
新聞に折り込み入れるのに顧客に訊くかな?
新聞てそういうもんだという共通認識があるから広告が一緒に届けられても文句は出ない。
広告が表示されるのはもし表示されてるようなサイトならばそういうもんだという共通認識はあるでしょう。
ウェブではコイン採掘するというのは共通認識としてまだまだ共有されてないでしょ。
あと、広告は視覚障害者以外は目に入るから一目瞭然だけど、コイン採掘は一見してわかる仕掛けではないから
実行してよいか訊く必要はあるよね。
Re: (スコア:0)
新聞との契約時に広告がどうのっていうのは盛り込み済みなのでは?(確認していないが)
広告は、すでに通信と処理を発生させた後で広告に気づくからなー。結局、こちらのリソースを浪費することは防げない。
(こちらのリソースが浪費されるというのは一番の論点になってるわけではないが)
Re: (スコア:0)
要するに、広告はそれが違法かジャッジされる前に「そういう物」という社会常識を得ることに成功した既得権益だよね
Re: (スコア:0)
共通認識として共有されれば許可を取らなくてもいいかな?
ブラウザに極端な負荷がかからないように掘ったとしても共通認識にするのは難しいと思う?
Re: (スコア:0)
一目で広告と分からずコンテンツの一つとして誤認するようなスタイルの広告もありますよね。
考えるまでもなく違いが一目瞭然というのは間違い。
Re: (スコア:0)
誤認を誘うかどうかはともかく表示している意思が大事なのでは
何も表示してないと盗聴の要件満たしてrootkitやキーロガー扱いされても仕方ないでしょう
Re: (スコア:0)
盗聴…キーロガー…?どんな定義で言葉を使っているのでしょう
またサンドボックス内で動作するrookitですか?
Re: (スコア:0)
広告はそのCPUリソースを故意に使ってる訳ではなく、また直接お金に変換してるわけでもない。
今回の案件は、他人のCPUリソースを故意に使って、直接に有価物に変換しようとした。
故意かどうかと、そのCPUリソースを金儲けの道具として直接使ったかどうかが、大きく違う。
Re: (スコア:0)
金の流れが出稿者→広告業者'→サイトマスターか、ユーザー→Coinhive→サイトマスターかなだけで、CPUリソースは直接金のためにだけ使われてるぞ
Re: (スコア:0)
今回の案件は、他人のCPUリソースを故意に使って、直接に有価物に変換しようとした。
これは、CAPTCHAの2単語認証も該当するのだろうか。
デスクトップPCは後日、OS含む全データを削除された上で返却されたという。 (スコア:1)
10万の罰金よりこれがきつすぎだろ・・
これ何か訴えられないんだろうか
Re:デスクトップPCは後日、OS含む全データを削除された上で返却されたという。 (スコア:1)
合理性を欠いた過剰な措置だから、少なくとも民事では訴えることができそうですよねえ。
私用文書等毀棄罪とか電子計算機損壊等業務妨害罪とかはどうかしら。
OSまで消されると普通の人には利用不能な状態になるから、器物損壊も適用可能になったりしない?
Re: (スコア:0)
これで「OSは消えたが物理的なHDDは破損していないから問題ない」という判決が出たら面白い事になりますなあ
Re: (スコア:0)
まるで証拠が無い証拠を隠滅されたかのようだ
Re: (スコア:0)
つ ファイルスラック領域
Re: (スコア:0)
フォレンジックソフト使って
完全コピー取って返還するだけで十分なのに
消す必要一切無いですよね・・・
現状、違法だからと言って全データを消す権限は警察にはありませんし
同意無しで消去は完全に違法じゃないですかね
私は警察の摘発は妥当だと思う (スコア:1)
法的に厳密にどうかといわれれば自信はないが、一般人の直観的判断(≒自然法)では、「Coinhive」をビュワーに無断でWebサイトに設置して採掘させるのはNGだと思う。
Re: (スコア:0)
じゃあテキストオンリーな時代に帰ろうね
Re: (スコア:0)
一般人の普通と逸般人の普通は違うので「法律にないけど普通こうでしょ?」という理由で取り締まるのはやめてください。それは法治ではないです。
Re: (スコア:0)
いや、この件は全く逆で、一般の意見に従うと「どう見ても法律的にアウト」なのを、一部の逸般人が無理矢理擁護している図だと思うぞ
根拠法はちゃんとあるのだから。
高木浩光氏もそのあたり理解しているのか、いつもよりも屁理屈が多くて苦しい。
昔と言っていることもだいぶ違うし
Re:とあるWeデザイナー (スコア:0)
we are the world!!
トレンドマイクロ (スコア:0)
警察も警察ですが、高木先生はブログでトレンドマイクロの社員のメディア発言を問題視されていますね。
これ業界的に大きな問題になるかも。
Re:トレンドマイクロ (スコア:1)
トレンドマイクロってろくなことしない印象が…
# 個人の感想です。
Re:トレンドマイクロ (スコア:3)
登録メールアドレスをスパムメール業者に流されたのははっきり覚えてるな。
0だったものが、3日後あたりから毎日100通ぐら来るようになったっけ。
どういうところと繋がりがあるのか分かって面白かった。
// 迷惑メールの全保存は継続中
Re: (スコア:0)
「ろくなことしない」にも幾つか類型があって
トレンドマイクロ:怠慢
シマンテック:神経質
マカフィー:押し売り
カスペルスキー:針小棒大
みたいな。
Re: (スコア:0)
銃殺刑にすべき類の勤勉さなだけ
Re: (スコア:0)
自称セキュリティ対策ソフトの法人版がまだWindows10の1803に対応していないがな
他人のPCを勝手に使う (スコア:0)
他人のPCを勝手に使うのは法的にNGじゃないのか?
NGだけどこの法律を適用するのは危険ってこと?
Re:他人のPCを勝手に使う (スコア:1)
例えば、ウイルスバスターなんて、パターン更新のついでに広告ダウンロードして勝手にセールスしてますが。
マイクロソフトのIMEも、誤変換の修正操作を人の記録しておいて、「協力してください」の一言の断りだけで「ごちそうさま」してる。
そんなこと問題なのじゃ無い。
神奈川県警が、その上の合同捜査本部が何をとち狂ったか、犯罪の動機も具体的な被害者も存在しないフツーの出来事を「犯罪」に仕立て上げたっていうこと。
これ、冤罪以外の何者?
“人生の大半の問題はスルーカで解決できる...
Re: (スコア:0)
そうそう、法的にNGだ。
他人のCPUを勝手に使うJavaScriptなり動画なり、そういったものが存在しないWebサイトはほぼ存在しないから、大体全部のWebサイトがNGだな。
……んなわけないだろ!
Re: (スコア:0)
ブラウザは別にGETしたファイルをテキストで表示してもいいわけで
他人のCPUを勝手に使うなんて現象は本当に起きているのだろうか
Re: (スコア:0)
そりゃcoinhiveに対しても言えるな。
Re: (スコア:0)
過激派アンチ広告な人は普通にそういう主張してたりする
Re: (スコア:0)
Re: (スコア:0)
利用者が過剰だと思ったCSSアニメーションや広告も「不正指令」ですね
Re: (スコア:0)
つまりあれだろ、
「図書館に了解を求めることなく、繰り返しアクセスしたことが問題だ」ってことなんだよ。
Re: (スコア:0)
岡崎市中央図書館事件ですね
あれも酷かったな
後々調べたら、高負荷の原因がシステムの不具合だったという
1秒間に1回程度のリクエスト如きで高負荷で死ぬシステムを生んだ
三菱電機がクソ恥かいた
岡崎市の事件も高木浩光が発言しているので
今回の事に関しても発言が有る事が心強いですね
EUのクッキーの許諾取れとどう違うだってばよ (スコア:0)
クッキーに許諾が必要なら、これもいるんちゃうか
Re: (スコア:0)
マイニングスクリプトに個人情報と見なされる要素がありますかねぇ
Re: (スコア:0)
IPアドレス(キリッ