サイトにCoinhiveを設置していたサイト管理者、不正指令電磁的記録取得・保管罪で摘発される 109
ストーリー by hylom
裁判にして司法の場で争うべきでしょうね 部門より
裁判にして司法の場で争うべきでしょうね 部門より
Webブラウザ上で仮想通貨の採掘を実行させる「Coinhive」を自身の管理するWebサイトに設置していたとあるWeデザイナーが、不正指令電磁的記録取得・保管罪で家宅捜索や取り調べを受け、罰金10万円の略式命令を受けていたことを報告している(ITmedia)。
この問題についてはセキュリティ研究家の高木浩光氏がまとめているが、Coinhiveの設置が不正指令電磁的記録取得・保管罪に該当するかどうかは明確ではなく、今回の摘発は不適当である可能性がある。
こういった「Coinhiveの摘発」はこの一件だけではなく、「合同捜査本部があって複数の県警に事件が割り振られており、結構な人数が検挙されているらしい」という話があるようだ。また、ウイルス対策ソフトウェアなどを提供しているメーカーがこういった仮想通貨採掘スクリプトについて過剰に危険だと煽っているとの指摘もある。
デスクトップPCは後日、OS含む全データを削除された上で返却されたという。 (スコア:4, 興味深い)
10万の罰金よりこれがきつすぎだろ・・
これ何か訴えられないんだろうか
Re:デスクトップPCは後日、OS含む全データを削除された上で返却されたという。 (スコア:5, すばらしい洞察)
フォレンジックソフト使って
完全コピー取って返還するだけで十分なのに
消す必要一切無いですよね・・・
現状、違法だからと言って全データを消す権限は警察にはありませんし
同意無しで消去は完全に違法じゃないですかね
Re:デスクトップPCは後日、OS含む全データを削除された上で返却されたという。 (スコア:1)
他人のハードディスクを勝手にフォーマットしたらそりゃ器物損壊罪でしょう。
イカタコウィルス(フォーマットまではしない。個別ファイルを破壊)で地裁で有罪判決でてます。控訴で減刑されてますが罪そのものはおそらく同じ罪が適用されたかと。
https://security.srad.jp/story/11/07/20/0235212/ [security.srad.jp]
https://ja.wikipedia.org/wiki/%E5%8E%9F%E7%94%B0%E3%82%A6%E3%82%A4%E3%... [wikipedia.org]
Re:デスクトップPCは後日、OS含む全データを削除された上で返却されたという。 (スコア:2, すばらしい洞察)
まるで証拠が無い証拠を隠滅されたかのようだ
Re:デスクトップPCは後日、OS含む全データを削除された上で返却されたという。 (スコア:1)
合理性を欠いた過剰な措置だから、少なくとも民事では訴えることができそうですよねえ。
私用文書等毀棄罪とか電子計算機損壊等業務妨害罪とかはどうかしら。
OSまで消されると普通の人には利用不能な状態になるから、器物損壊も適用可能になったりしない?
これは犯罪ではないと思う (スコア:2)
酷い話だわ
高木先生頑張って
Re: (スコア:0)
"不正"の定義が"社会的に許容し得るものであるか否か"って書いてあるけど
公開しないと"社会的に許容し得る"か、どうかなんて分からないし
試すことは許容しないと今後、新しいこと何も出来ない
他人のパソコンで採掘する時は・・・ (スコア:1)
ちゃんと「当サイトでは広告表示の代用として仮想通貨の採掘(マイニング)のご協力をお願いしております。」と一言ダイアログ表示させてから採掘しろってことか・・・
Re: (スコア:0)
それなら広告も重い動画とかswfは「広告表示のご協力をお願いしております」と一言ダイアログ表示させてから表示してほしいが
Re: (スコア:0)
出さなかったとしても、負荷にも気を使ってたみたいだし、ほんと重い広告と何が違うんだって気になる。
Re:他人のパソコンで採掘する時は・・・ (スコア:1)
Radeonクラッシャー(Flash動画で60fps再生)な広告とか未だにあるからなぁ。
GeForceにしてから気にならなくなったが、たぶんこれRadeonだとブラウザ死ぬんだろうなってのが…。
Re: (スコア:0)
広告は存在が一目でわかるからねぇ、わからなければ広告じゃないし。
今回のこれはこっそり隠れてマイニングさせていたのが問題とされているわけで、そんなもん考えるまでもなく違いは瞭然でしょうよ。
それが法的にどうかはまた別の話。
Re: (スコア:0)
ハッシュのカウンターでも設置すればよかった?
Re: (スコア:0)
極端な話、広告を表示していいか、なぜ聞かなくてよいと思うの?
Re: (スコア:0)
新聞に折り込み入れるのに顧客に訊くかな?
新聞てそういうもんだという共通認識があるから広告が一緒に届けられても文句は出ない。
広告が表示されるのはもし表示されてるようなサイトならばそういうもんだという共通認識はあるでしょう。
ウェブではコイン採掘するというのは共通認識としてまだまだ共有されてないでしょ。
あと、広告は視覚障害者以外は目に入るから一目瞭然だけど、コイン採掘は一見してわかる仕掛けではないから
実行してよいか訊く必要はあるよね。
Re:他人のパソコンで採掘する時は・・・ (スコア:1)
要するに、広告はそれが違法かジャッジされる前に「そういう物」という社会常識を得ることに成功した既得権益だよね
Re:他人のパソコンで採掘する時は・・・ (スコア:1)
勝手に「一部の悪質技術者」だと思い込んで合同捜査で送検してしまった神奈川始め各県警は間抜けだが、広告の屋台骨を直撃する問題なんだよな。
警察と検察には、Winny事件や国産検索エンジン全滅と同じ、日本のITとこの先十年の景気を左右する影響力の大きな議論だということを良く認識して当たって欲しいものだな。
Re:他人のパソコンで採掘する時は・・・ (スコア:1)
手元に読売新聞の契約書があるけど、
・月の途中解約は前月末までに連絡すれば日割、当月中の解約は1カ月分の代金がかかる
・解約や旅行等による取り置きの連絡は電話かFAXで
・購読者の情報は個人が特定できないような形でマーケティングに使います
ぐらいしか書いてないね。
新聞のほかにチラシを入れます、みたいな記述はないかなー。
Re: (スコア:0)
一目で広告と分からずコンテンツの一つとして誤認するようなスタイルの広告もありますよね。
考えるまでもなく違いが一目瞭然というのは間違い。
Re: (スコア:0)
誤認を誘うかどうかはともかく表示している意思が大事なのでは
何も表示してないと盗聴の要件満たしてrootkitやキーロガー扱いされても仕方ないでしょう
Re: (スコア:0)
盗聴…キーロガー…?どんな定義で言葉を使っているのでしょう
またサンドボックス内で動作するrookitですか?
Re: (スコア:0)
広告はそのCPUリソースを故意に使ってる訳ではなく、また直接お金に変換してるわけでもない。
今回の案件は、他人のCPUリソースを故意に使って、直接に有価物に変換しようとした。
故意かどうかと、そのCPUリソースを金儲けの道具として直接使ったかどうかが、大きく違う。
Re:他人のパソコンで採掘する時は・・・ (スコア:2)
有価物に変換したら犯罪という理屈が無いでしょそもそも
Re:他人のパソコンで採掘する時は・・・ (スコア:1)
金の流れが出稿者→広告業者'→サイトマスターか、ユーザー→Coinhive→サイトマスターかなだけで、CPUリソースは直接金のためにだけ使われてるぞ
Re:とあるWeデザイナー (スコア:0)
we are the world!!
トレンドマイクロ (スコア:0)
警察も警察ですが、高木先生はブログでトレンドマイクロの社員のメディア発言を問題視されていますね。
これ業界的に大きな問題になるかも。
Re:トレンドマイクロ (スコア:2)
トレンドマイクロってろくなことしない印象が…
# 個人の感想です。
Re:トレンドマイクロ (スコア:3)
登録メールアドレスをスパムメール業者に流されたのははっきり覚えてるな。
0だったものが、3日後あたりから毎日100通ぐら来るようになったっけ。
どういうところと繋がりがあるのか分かって面白かった。
// 迷惑メールの全保存は継続中
Re: (スコア:0)
「ろくなことしない」にも幾つか類型があって
トレンドマイクロ:怠慢
シマンテック:神経質
マカフィー:押し売り
カスペルスキー:針小棒大
みたいな。
Re:トレンドマイクロ (スコア:1)
銃殺刑にすべき類の勤勉さなだけ
Re:トレンドマイクロ (スコア:1)
他人のPCを勝手に使う (スコア:0)
他人のPCを勝手に使うのは法的にNGじゃないのか?
NGだけどこの法律を適用するのは危険ってこと?
Re:他人のPCを勝手に使う (スコア:2)
例えば、ウイルスバスターなんて、パターン更新のついでに広告ダウンロードして勝手にセールスしてますが。
マイクロソフトのIMEも、誤変換の修正操作を人の記録しておいて、「協力してください」の一言の断りだけで「ごちそうさま」してる。
そんなこと問題なのじゃ無い。
神奈川県警が、その上の合同捜査本部が何をとち狂ったか、犯罪の動機も具体的な被害者も存在しないフツーの出来事を「犯罪」に仕立て上げたっていうこと。
これ、冤罪以外の何者?
“人生の大半の問題はスルーカで解決できる...
Re:他人のPCを勝手に使う (スコア:1)
つまりあれだろ、
「図書館に了解を求めることなく、繰り返しアクセスしたことが問題だ」ってことなんだよ。
Re: (スコア:0)
そうそう、法的にNGだ。
他人のCPUを勝手に使うJavaScriptなり動画なり、そういったものが存在しないWebサイトはほぼ存在しないから、大体全部のWebサイトがNGだな。
……んなわけないだろ!
Re: (スコア:0)
ブラウザは別にGETしたファイルをテキストで表示してもいいわけで
他人のCPUを勝手に使うなんて現象は本当に起きているのだろうか
Re: (スコア:0)
そりゃcoinhiveに対しても言えるな。
Re: (スコア:0)
過激派アンチ広告な人は普通にそういう主張してたりする
Re:他人のPCを勝手に使う (スコア:1)
そもそも法律が駄目
明確な基準がないのも
所持を違法にしたのも
Re: (スコア:0)
Re: (スコア:0)
利用者が過剰だと思ったCSSアニメーションや広告も「不正指令」ですね
EUのクッキーの許諾取れとどう違うだってばよ (スコア:0)
クッキーに許諾が必要なら、これもいるんちゃうか
Re: (スコア:0)
マイニングスクリプトに個人情報と見なされる要素がありますかねぇ
Re: (スコア:0)
IPアドレス(キリッ
Re:EUのクッキーの許諾取れとどう違うだってばよ (スコア:1)
127.0.0.1は私のアドレスなので使わないでください。
# 今時だと::1か?
私は警察の摘発は妥当だと思う (スコア:0, 興味深い)
法的に厳密にどうかといわれれば自信はないが、一般人の直観的判断(≒自然法)では、「Coinhive」をビュワーに無断でWebサイトに設置して採掘させるのはNGだと思う。
Re:私は警察の摘発は妥当だと思う (スコア:1)
一般人の普通と逸般人の普通は違うので「法律にないけど普通こうでしょ?」という理由で取り締まるのはやめてください。それは法治ではないです。
Re:私は警察の摘発は妥当だと思う (スコア:2)
「どう見てもアウト」の根拠が欲しいですね
公告より邪魔に成らないし私はこっちの方が良いですが
Re:私は警察の摘発は妥当だと思う (スコア:1)
(リンクをクリックしたわけでも入力したわけでもなく、異なるURLにアクセスして表示してる)
https://www.entis.jp/soft/foe/ [entis.jp]
ソースをご覧あれ
#宣伝じゃないよ宣伝じゃないよ宣伝じゃないよ(大事な事なので3回
Leshade Entis
Re:普通に犯罪 (スコア:1)
こんなん認めてる奴いねーだろ…
イルカ死すべしってのが社会通念じゃないの