有料会員限定記事 現在はどなたでも閲覧可能です
採掘に割り当てるCPUの処理能力はパーセントで明示的に指定でき、最大80%まで選択できる。初期設定の60%でサイトを表示したままにすると、筆者のパソコンではCPU負荷が70%程度で推移した。コンテンツを提供してCoinhiveで収益化を図るサイトでは、閲覧に支障がないように10~20%と低負荷に設定する場合もある。
一方で、Webサイトが改ざんされたケースを含め、明示や説明のない状態でCoinhiveを実行させるサイトが多く存在していたのも確かだ。このため多くのマルウエア検知ソフトがCoinhiveのJavaScriptコードをマルウエアと認定して駆除対象リストに加えている。
Coinhiveのほかにも、JavaScriptやFlashを使った動画広告など、サイト訪問者の端末に負荷を強いるWebサイトの埋め込みコードは存在する。ただし広告と異なり、画面表示を伴わないCoinhiveは、CPUに負荷がかかっていることをユーザーが知る機会がほぼない。
ユーザーに事前に同意を取るかCPUを採掘に使っていることを明示するといった基準がないまま多くのWebサイトでマイニングツールの採用が広がると、ユーザーにとって不便で不利益が増す状況に陥る可能性があるといえる。
CPUの無断利用は「不正な指令」か?
ただし、同意や説明がないCoinhiveの設置を「犯罪になり得る」とした警察庁の判断に対し、「ウイルス罪の要件を満たさない」「判断の積み上げがない段階で強引だ」といった異論が出ている。
ウイルス罪について記載した刑法では、ウイルスを指す「不正指令電磁的記録」を、「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」と定義している。つまりウイルス罪は、プログラムがユーザーの意図に反した動作をするという「反意図性」と、プログラムがハードウエアやデータを破壊したり情報を流出させたりするといった「不正性」の両要件を満たす必要がある。
セキュリティ技術のほか法制度にも詳しい産業技術総合研究所 情報セキュリティ研究センターの高木浩光主任研究員は自身のブログで事件を取り上げ、サイト単体がCoinhiveの設置でPCに与える影響は限定的であり、サイト運営者がマイニングツールを設置する行為を供用罪に問うのは失当と指摘した。
裁判でウイルス罪を巡る判断を争う動きもある。検挙されたWebサイト運営者の1人で罰金10万円の略式命令を受けたWebデザイナーの男性は、命令に異議を申し立てており、正式な裁判に移行する考えを明らかにした。この男性の弁護を担当する平野敬弁護士によれば、同様の係争が少なくとも7件進んでいるという。
平野敬弁護士は、男性がCoinhiveをサイトに置いたことは「不正性」と「反意図性」のどちらも満たしていないと無罪を主張している。まずCoinhiveは端末やデータを破壊したり情報を漏えいさせたりするものでなく不正な指令ではないとした。
さらに、サイト訪問者はWebブラウザーの設定でJavaScriptの動作をオンにしているほか、Webの閲覧ではサイト側でユーザーごとにJavaScriptの実行に同意を求める文化がない。このため推定的同意が成立していると判断でき、反意図性の要件も満たさないとした。
マイニングツールは刑事罰の対象になるウイルスか、法に抵触しないツールか。判断は裁判の場で争われることになりそうだ。
