続けて、同じくCoinhive事件で証人として裁判に出廷した高木浩光氏が、今回の判決に対する同氏なりの解釈を紹介した。
一審判決を振り返ると、Coinhiveの設置がウイルス罪に該当するかどうかを判断するに当たっては、「意図に反するか」「不正か」の2点が要件となった。
判決では、アクセスしてきた一般ユーザーからは広告表示に代わる新たな収益化の方法として認知されていたと認めることはできず、マイニングの実行を認識、容認していたと見ることもできないことを挙げ、「人の意図に反する動作をさせるプログラム」である、つまり反意図性はあると判断した。
一方、自身のサイトに埋め込む今回のケースは、Webサイトを改ざんしてスクリプトを埋め込む場合とは弊害の度合いが明らかに異なり、「否定的な立場もあれば、収益方法としての利便性を重視し肯定的に捉える立場もあり、賛否両論に分かれていた」とし、「不正な指令を与えるプログラムに該当すると判断するには合理的な疑いが残る」と不正性を否定。「このプログラムコードは不正指令電磁的記録には当たらない」とした。
判決文はさらに、Webサイト閲覧者の同意を得ないマイニングに対し、「新聞などマスメディアによる報道はもとより、捜査当局などの公的機関による事前の注意喚起や警告などもない中で……(中略)……被告人に対しいきなり刑事罰に値すると見てその責任を問うのは行き過ぎの感を免れない」と、今回の捜査の在り方を批判している。
こうした今回の判決に対する高木氏の評価を一言でまとめると「『賛否両論のものは不正指令に該当しない』と判決したもので、これは、本来のウイルス罪の趣旨に立ち戻れば当然のこと」。
検察側の主張は、「Coinhiveの設置について社会的合意がなかったことは明らか」という部分に立脚しているが、「もし社会的合意がない限りやってはいけないとなると、何ら新しいことができなくなってしまう」と高木氏は指摘した。
もちろん世の中には、Coinhiveのようなプログラムは問題だとする意見もある。むしろ、問題がないというわけではなく、判決文も否定的な立場、肯定的な立場、双方があることに触れている。だからこそ、賛否両論の技術に対し、注意喚起などもないままいきなり検挙、起訴してしまうのは乱暴なやり方ではないかというわけだ。
では、不正指令に該当するものは何か、何が違法なのか。
さまざまな見方があるが、高木氏は「以前から変わっていない意見だが、不正指令電磁的記録に関する罪(ウイルス罪)は、『誰にとっても実行の用に供されたくないもの』だけが不正指令に当たるべきだと思う。『誰にとっても』というのは、一般的基準に照らし、常識的に見て、誰もこんなものは動かしたくはないと思うものという意味だ」と私見を述べた。
具体的には、自己増殖機能を持つワームやWinnyなどP2P型ファイル共有ネットワークにファイルを放流する暴露ウイルス、あるいはスマートフォンの電話帳情報を盗むアプリ、爆破予告を書き込むCSRF(クロスサイトリクエストフォージェリ)を伴ったリクエストの送信、さらにはランサムウェアのように、「後戻りできないような結果を引き起こすもの」が、不正指令電磁的記録の対象ではないかと言う。
これに対しCoinhiveは、「CPUが少し使われて、誰かがもうかっているだけ」というのが高木氏の解釈だ。広告表示も含め、少しでも自分のCPUを第三者に使われるのは問題だ。マナーやルールに反するという考えもあるだろうが、少なくとも不正指令電磁的記録に関する罪には該当しないという理解だ。
そして、「まるで世の中が魔女狩りのように、よく分からないまま『これは危険だから見ないようにしよう』となり、見ないでいれば実態が分からなくなってしまう。最終的には実態が分からないまま『危険なもの』という虚像が作られていってしまう集団ヒステリー状態に、メディアも含めてなってしまっていたと思う」と批判した。
余談になるが、捜査の流れの中では、担当者が果たして本当にITの仕組みを理解しているのか、怪しい部分もあったという。Coinhiveで使われるハッシュの計算とはどのようなものか、一般的なPCの性能とCoinhiveによって消費されるリソースのバランスはどうなのか、はたまたクライアント側で動作するプログラムとサーバ側で動作するプログラムとの違いは何か……といったことを理解した上での検挙なのか、疑問が残るという印象だ。
逆に、実際に自分のPCでCoinhiveを動かしてみて、どのような変化が生じるかを試した裁判官の行動は、評価に値するという。
「試しもせずに何が分かるのか。そういう中で実際にCoinhiveの実物を試した裁判長は素晴らしい」(高木氏)
Coinhive事件解説 後編(2019年6月14日朝公開)は、今回の逮捕から裁判に至る「問題点」について、高木氏の解説を中心にお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
自分戦略研究所 記事ランキング
評判サーチ
ジブラルタ生命保険株式会社
気になる点 福利厚生
営業と本社のサービスチームの連携が微妙ノルマがあるが、そのノルマがわかりにくい他営業所とのつながりが薄い奨励がかかるのはいいがその基準...