神奈川県警、Webサイトへのマイニングスクリプト設置に関する逮捕基準について回答せず 110
ストーリー by hylom
胸三寸で逮捕するということですね 部門より
胸三寸で逮捕するということですね 部門より
サイトにCoinhiveを設置していたサイト管理者が相次いで摘発されたが、警視庁は警察庁サイバー犯罪対策プロジェクトのWebサイトにて「マイニングツールを設置していることを閲覧者に明示せずに同ツールを設置した場合、犯罪になる可能性があります。」との告知を行なっている。
これに対しINTERNET Watchがマイニングツールの設置をどのように明示すれば良いのか、また犯罪行為となる要件は何なのか警察庁および神奈川県警に問い合わせたところ、記事が公開された6月15日時点では明確な回答は得られなかったという。
また、神奈川県警からは「担当者と上層部への情報共有と調整に時間が掛かるため、返事は来週になる」との返答があったそうだが、その後次のような回答があったという。
1)明示についてはさまざまな手法があると思慮されるところ、具体的な方法、条件について県警察がお答えする立場にございません。
2)不正指令電磁的記録供用罪に関する一般的な質問であると思慮され、県警察としてお答えする立場にございません。
説明責任が果たせてないぞ (スコア:5, すばらしい洞察)
少なくとも今回の件は一定の要件で線引きをしたうえで検挙に至っているはずなんですけど、
そこで用いた要件について応える立場にあるのは、
検挙した当事者である神奈川県警以外の誰だと言うんでしょう?
うちらが挙げるのは容疑者だし、容疑を立証は検察の仕事だからあとは知らんわということかな?
それはそれで酷い話だよね?
被害届があったわけでもないんでしょ?
uxi
被害届 (スコア:2)
あれ?
これひょっとして凄く怖い状況なのかな?
警察の暴走とかそういうの関係なしに、民間人が被害届出せば、採掘スクリプトに限らず任意のスクリプトを片っ端から検挙対象に出来るということでは?
uxi
Re:被害届 (スコア:2)
広告を表示する HTML のコードは、「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」以外の何者だというのだろう?
任意の JavaScript も同じだ。
通念上とか言い始めると、新しいアイデアなんて全滅だ。
ブラウザのサンドボックスが許容するリソースの範囲に限ってサービス提供者に意図する動作を委任したと判断する以外に、このような濫用を避けるには方法があるだろうか?
uxi
不正な指令 (スコア:2)
ブラウザにおいて「不正な指令」とはサンドボックスに与えられたリソースを逸脱する行為、具体的にはセキュリティホールを利用する行為に他ならないはずなんだよね。
技術的には採掘スクリプトは 100% 合法なコードしか持ち合わせていない。
意図に反するなら、広告と同様に Ad Block で個別に対処すればいいだけなのに、明示が必要って主張は頭おかしいわ。
そんな主張通せば、既存のインフラが前提から破綻する。
uxi
Re: (スコア:0)
だからっ!サンドボックスなんて言葉を当てにしたらブラクラはどうなるんだっ!
#他にもいろいろ考えられるな。DDoSに利用とか。
Re:被害届 (スコア:2)
採掘スクリプトの設置は、マネタイズと言う意味で従来の広告の設置と目的を同一とするはずです。
あるページを見たら、その見返りにそのページの運営者に幾ばくかお金が入る。常識的な人なら、そのくらいの認識は現状でもあるでしょう。
それは閲覧者がサービス提供者に委任した意図する動作の範疇ですよ。
一方で、ブラクラは閲覧者が意図する動作を委任しているサービス提供者の意図する動作に反するんです。
自分のページにブラクラ仕込んだ場合は意図した動作の範疇になりますが、実際ジョークソフトの一種としてそういうのは無しとは言い切れないでしょう。
サービス提供者には、自分提供するサービスをサンドボックスの範囲で自由にする権利くらいあるんじゃないでしょうか?
2ch とかに自分のページへのリンク貼るのは微妙だけど、それは多分、2ch 運営の意図する動作に反する HTML コード(不正な指令)になります。
DDoS も同様。
でもそれらは明確に「人の業務を妨害」する事を意図しているので「不正指令電磁的記録(刑法 第百六十八条の二、三)」じゃなく「電子計算機損壊等業務妨害(刑法 第二百三十四条の二)」を適用する案件だったはずです。
なので、ブラクラや DDoS を違法判定する場合サンドボックスは関係ありません。
uxi
Re:被害届 (スコア:2)
相当数が許容できていないのでAdblockが広まっているのでは無いのでしょうか
Re:被害届 (スコア:1)
>広告表示のためのスクリプトまでは暗黙の同意があると見なせるが
少なくとも俺は同意した覚えはない
採掘スクリプトというプログラム自体には不正な点は一切ないぞ (スコア:2)
個人情報を盗むとかセキュリティ上の懸念は一切なくて、閲覧して情報を得る行為と、情報を提供してマネタイズする行為のギブ・アンド・テイクを実現するための一手段に過ぎない。
不正な指令足りえるとすればそれは唯一置いた場所の問題。
他人のページなら意図に反するだろうが、
自分のページなら意図通りだろう。
Web は仕組上、閲覧者はサービス提供者の意図した動作に従う他ない。
されては困る動作はサンドボックスで制限されてる。
その上で、気に食わないサービスは閉じれば済む話だし、
技術的には Ad Block で殺せば済む話。
新規の技術なので社会的なコンセンサスは未だ存在しないが、マネタイズという意味では、本質的に広告と同種の物でしかない。
広告が許容出来ている現在に置いて、この程度は社会的にも十分に許容できる範囲だろう。
要するに従来の広告の延長線上で扱えば済む話でしかないのに、わざわざ法律なんて大仰な物を持ち出すのは無粋にも程がある。
uxi
Re: (スコア:0)
広告ブロックアドインや採掘スクリプト除去アドインを入れているユーザーは、明示的にサービス提供側の要求を拒否する意思を示している
つまり広告ブロック回避スクリプトとか勝手に動画広告再生したりする奴とか後ろで広告をクリックした扱いにするの類は全部違反(ユーザーが意図した動作ではない
最低限GDPRやEULAみたいにAcceptボタンを押させる必要があるんじゃないかな
今後プラットフォーマーが力を持つに従って消費者側の権利が弱まる危険を考えたら、まだ企業が国より弱い力しか持たないうちに消費者保護の施策を次々と成立させるしか対抗策はない
Google八分とかAmazonの値引き強制とかAppleの意図的なパフォーマンス制限とかIntelのリベートとかに対抗する手段を持たないとディストピア小説みたいな世界になるよ
それは閲覧者の自由のはずなんですが (スコア:2)
Ad Block が動いてても無理やり広告動かすような行儀の悪いページを好き好んで見ているのは閲覧者のはずですし、そもそもそういう行儀の悪いページは、広告や採掘スクリプトの設置方法が適法かどうか以前の問題として、コンテンツ自体にかなり法的な問題を抱えてそうな印象があります。
そういう行儀の悪いページを見ない自由はあるので、好き好んで見に行ってるはずなんですけど、なんでそういう行儀の悪いページをあえて見に行きます?
そう言えば、ブラウザにブックマークはあるけど、標準ではブラックリストの機能ってないなぁ。
Greasemonkey 使えば良いのかな?
uxi
広告にも同意をもとめさせろと? (スコア:2)
それは表示許可する人にとっては面倒でしょう。
Ad Block でいい。
ブロック漏れはあったとしても。
そもそも、気付いてる気付いてないはともかくとして、得たい情報があるからそのページを見てるわけです。
そこで、サービス提供者に利益が生じたからと言って、それは貴方が得た情報とギブ・アンド・テイクのはずでして、むしろブロックするのはただ乗りですよ。
自分だって、広告嫌だし、CPU 持って行かれるのも嫌だけど、これは現実問題ある程度は仕方ないわけです。
その上で広告の代替手段としてやっと出てきた希望の星的な技術なのに、メリット・デメリットさえもまだ議論にすらなってなくて、収益性に至っては今回捕まった人ですら駄目だって感想述べてる。
可能性の鱗片すら見せてないわけです。
それを今潰します?って。
uxi
Re:被害届 (スコア:2)
> 社会的に許容し得るものであるか否か
社会的に許容できないものであるという根拠が出てないんだが
貴方(と警察)が気に入らない以外の根拠出しなさいよと言ってるんだよ
リンクすら貼れない無能か? (スコア:2)
#3429112 [srad.jp]
手抜きすんじゃねぇよ
uxi
Re:被害届 (スコア:2)
社会的には広告は許容されているし、許容出来ない人は Ad Block でブロックしてるでしょと。
採掘スクリプトも、目的は広告と同じマネタイズだし、手段の問題なら Ad Block で十分でしょと言う話。
現状で採掘スクリプトが「社会的に許容し得るものであるか否かという観点」で手段として不適切という前例はなく、今回降って湧いた話。
「法律の不知は故意を阻却しない」としても「社会的に許容し得るものであるか否かという観点」は現状では曖昧過ぎる。
社会的と言うならアンケートでも取ったのかと小一時間問い詰める必要すらある。
警察官、検事、裁判官、各個人の判断は到底社会的とは言えないだろう。
ブラウザに Ad Block が標準装備されて、採掘スクリプトをブロック出来てたなら、今回の人が捕まる必要なんて、どこに存在したのか?
技術的に対策出来るものは、技術的に解決すればよろしい。
それが出来ないなら、この国に技術的な未来はないよ。
IT 推進なんて聞いて呆れる。
世界に遅れを取って慌てるがいいさ。
法・権力の執行者に全件委任したいなら、人を巻き添えにせず黙って一人でタヒになさい。
uxi
世界はカオスで出来ている (スコア:2)
ブラジルで1匹の蝶が羽ばたくことが大切なのさ。
あとはブレインストーミング。
uxi
Re: (スコア:0)
実際そうなんじゃない?
その上でいい加減な被害届なら、虚偽告訴罪で検挙できて、検挙数の実績的に、ひと粒で二度美味しい。
Re:説明責任が果たせてないぞ (スコア:1)
端的にいうと
法律そのものについては聞いてねぇよ
どういう解釈で運用したか聞いてんだよ
って2行で済んじゃって
今北産業も大満足みたいな
可能性の列挙 (スコア:2)
・犯罪になる可能性があります
・犯罪にならない可能性もありあります
だったら良かったのにね
勇み足のフォローのつもりがヤブベビつついた可能性 (スコア:1)
ちょっと勇み足した連中のフォローのために適当な情報流したら、大炎上、訴訟も辞さないって流れになって各部署で責任のなすりつけあいになってるんじゃないだろうかこれ。
警視庁と神奈川県警の問い合わせ担当者頭抱えてるだろうなぁ……。
心の豊かさをHDDの中に求めれば、部屋なんて狭くても良い [srad.jp]
どのように明治すれば良いのか (スコア:0)
平成の御代ももうすぐ終わるというのに何を言っているのか
Re:どのように明治すれば良いのか (スコア:1)
確かに最初見た時hailomお得意の誤字(明示と明治)が有ったけど、なんだちゃんと直せるんじゃん
だったら普段は天然??
Re: (スコア:0)
Re: (スコア:0)
文化開花して大正ロマン
冤罪 (スコア:0)
冤罪になる可能性があります
だったら問題なかったのに…
逮捕基準がないのに (スコア:0)
逮捕するとはどういうことや・・・
根拠はなんなんや。
???「上が言うんで」
Re:逮捕基準がないのに (スコア:1)
問)犯罪行為として成立する具体的な要件について
警察庁 → 県警に聞け
県警 → 一般的な質問には答えない
国民的感覚からすると、「お前が逮捕したんちゃうんかい!?」と言いたいわぁ
# この「ザ・お役所感」は一体・・・
Re:逮捕基準がないのに (スコア:2)
逮捕状を出した裁判所に聴くほうがいいんじゃないのかな
Re: (スコア:0)
その前に逮捕状を請求した方に効くべきでは
Re:逮捕基準がないのに (スコア:2)
まぁ出すほうは「これはアカンと思ったから」出したんです、根拠は長年の勘ですでも請求するのは有り(ダメではない)のかなと。
裁判所はまさか「警察が欲しいって言ったから出したんです」とか
恥ずかしいこと言わずに根拠だしてくれるんじゃないかなぁと…
Re: (スコア:0)
自動販売機とか言われてるらしいですが。
Re:逮捕基準がないのに (スコア:2)
実際の運用上そうでも面と向かってマスコミや弁護士、議員から公的に聞かれて
「言われたから出したんです~」
とか言っていい立場じゃないでしょ?
「裁判で白黒つけるんだから逮捕状はホイホイ出していいんだ」とか寝言言うようなら
そりゃ大問題でしょ
それならそれで問題を表に引きずり出す必要があるんじゃないかな
バカに権力を持たせるな (スコア:0)
みんなっそう思うだろ!
聞くなら警察じゃなくて検察に聞けよ (スコア:0)
実際に起訴されているんだから聞くなら検察に聞けよ。
警察に聞いたらそりゃこういう答えが返ってくるに決まってるし、それを知っててさらし上げる為に聞いてるでしょこれ。
曝し上げしたところで、なんにも問題は解決しないよ。
なんかこの件、一部の人たちが集団ヒステリーみたいに対応しててちょっと引く。結局【一部の人」が「普通」から感覚が乖離している事を浮き彫りにした、Winny裁判みたいになるんだろうけどさ。
Re: (スコア:0)
マイノリティである自覚があるからこそ大声で叫ぶのですよ
残念なことに (スコア:2)
普通の人はプログラムの技術的な違いなんて分かりません。
もっと言えば、僕も含めて今回の件で声を上げている人や普通の人のなかには法律の条文そのものが意味わからんぞと言う人も少なくないでしょう。
自分は「彼らが最初共産主義者を攻撃したとき [wikipedia.org]」が真っ先に頭に浮かんで、それは今回捕まった人も挙げていました。
uxi
そりゃ答えないでしょ (スコア:0)
まだ裁判所できっちり判断出てることじゃないから基準は今後も変わるだろうし、
一度「こう明示したらセーフ」って言っちゃったら、その方法に沿ってる人は今後逮捕しにくくなる。
犯罪行為として成立する具体的な要件も確かに警察に聞くようなものじゃない。
基準は「今回逮捕された人に限って」聞くんだったら回答あったかもしれないし、要件は複数の弁護士に聞いてみた方がいい。
ちょっとINTERNET Watchの記事の書き方は悪すぎでしょ。
Re: (スコア:0)
神奈川県警「基準が曖昧なので、とりあえず逮捕してみました。あとは裁判所に丸投げします」
こうですか? 怖いですねぇ…
裁判所って、要件を満たしているかを審議する場じゃないの?
具体的な要件が決まっていて、それを満たした場合(満たしたと判断された場合)に
犯罪行為として成立する(成立したとみなされる)ものだとばかり思ってたんですが。
Re: (スコア:0)
この件の逮捕の正当性には疑問があるけど、逮捕イコール犯罪行為の成立とみなされると言ってるようなコメントはどうかと思う。
「犯罪行為成立の要件」と「逮捕に必要な要件」は別物ですよ。
Re: (スコア:0)
今回逮捕された人に限って聞いたらそれこそテンプレ解答の
「個別の事案についてはお答えを差し控えます」を返されるだけ、
「法と証拠に基づいて適切にやっております」というテンプレもあるよ。
基準や線引きを明示しない (スコア:0)
スクリプト設置行為全般を「萎縮」させることを強く意図した回答だね。
せめて「詳しくは我々神奈川県警に逮捕状請求を指示したxxxに聞いて」くらい言えないものか。
実質的な敗北宣言なのだろうか (スコア:0)
これは一種のマルバタイジングである、という見解は広告ブロッカーもアンチウィルス各社も市井も同意する統一見解なのに、
さてそれの理屈として資源を浪費するからだめだといえば善良な広告が該当すると突き上げられ、表示されないからだめだといっても表示されない広告が該当すると突き上げられ、同意がないからだめだといえば同意がある反例を出された上同意がない広告が該当すると突き上げられ、
クライアントサイド関係者からしか意見を受けていなかった警察としては梯子を外された気分でいるんだろうな。
その上にいい機会だから広告の規制、Webページ制作者が濫用しても許される資源の線引きにまで足を踏み込めと言われたら、それは逃げるしかないと思うが、これは今件から手を引いてお茶を濁しますという宣言なのか、係争中なので結果に障るコメントは出さないということなのか、どっちなんだろうな。
Re: (スコア:0)
法律に照らすと善良ではないとして警察が動いたのに、善良であると言う前提で話をするのは論点先取っていう詭弁ですよ。
理論的に話しましょう。そして、強弁するしか弁護する手段がないのならば、既に自分が破綻していることを自覚しましょう。
Re: (スコア:0)
>係争中なので結果に障るコメントは出さないということなのか、どっちなんだろうな。
どう考えてもこれ以外に無いだろうが頭沸いてんのか
現状のweb広告は社会的に許容し得ない (スコア:2)
アダルト広告とか平気で混じるし、酷過ぎるぞ。
あれなら、採掘スクリプトで多少 CPU 時間持って行かれるとしても、広告全廃されたほうが良いって人がいてもおかしくないよ。
図書なんかよりよっぽど子供の目に触れるだろうに、有害図書とか騒いでる人は仕事してほしいわ。
ページ閲覧と運営費はギブ・アンド・テイクなんだし、今回の検挙は負荷も絞ってたって話なんだから、利益の発生が直接的か間接的かなんて、気分だけの問題だよ。
嫌儲は Ad Block でブロックしてろって話だ。
それで実害は何もなくなる。
IT リテラシーがないことで被害を被るのはともかくとして、
IT リテラシーがないことで冤罪を生み、
世界的にも未だコンセンサスが確立していない技術的な芽まで摘むのはいくらなんでもまずいだろう。
そもそも、今回は被害者すらいないんだぞ。
uxi
うざい行為への抑止力 (スコア:0)
最近は無駄なリソースを使わせる行き過ぎた広告といい「マネタイズ」のためならなんでもやる的な無秩序状態なので、
「端末所有者に許可なくコード実行」すれば逮捕されかねないくらいの恐怖はあってもいいと思う。
警察が暴走するのはまずいが、被害届ありきの親告罪で運用されるなら悪い話でもない。
犯罪収益になる問題も露呈してきてるので、強権発動されても国民感覚としては容認されそう。
Re:うざい行為への抑止力 (スコア:2)
JavaScript実行時、「閲覧者の了解をいちいち得る」ページ登場 「Coinhiveより嫌」「悪夢」と話題 [itmedia.co.jp]
こういう世界を望んでいるわけですね。
アクセスしたことがあれば誰でも告発できる親告罪なんてリスキーすぎるので、静的HTMLの時代に逆行ですね。
うじゃうじゃ
そのためのサンドボックスだろ? (スコア:2)
やられては困る動作は出来ないような仕掛けがブラウザに施してある。
それを破るのがセキュリティホール等を利用したコードで、これは「不正な指令」。
XSS の脆弱性を利用したコードなんかはサービス提供者の意図に反した動作をさせる目的で仕掛けられるので、「不正な指令」。
サービス提供者が意図して設置したコードは、セキュリティホールなどを利用して、サンドボックスを抜けださなければ、それは閲覧者が委任した範囲だよ。
uxi
Re:そのためのサンドボックスだろ? (スコア:2)
これに抵触せずにスクリプト仕掛けられるよね。
uxi
ガリレオは言った (スコア:2)
それでも地球は回っていると
uxi