Coinhive逮捕、軽く解説
ネットトピックス
- TOP
- Old Archives
- Coinhive逮捕、軽く解説
はじめに
Coinhive設置で逮捕者が出たこと、そして取り調べその他の措置が不当なものである可能性が高いことから話題になっている。
これについてちょっと解説しておこう。
Coinhiveとは
JavaScript実装のマイニングツールである。
このマイニングは使用者の利益になるわけではなく設置者の利益になる。 webページに設置し、ユーザーがそのページを読み込む際に一緒にロードされ、ページを開いている間マイニングが実行される。 このマイニングで得た利益は配信者に還元される。
つまり、色合いとしては広告に近いが、ユーザーの目に入ったり、なんらかの購買行動を要求したりするわけではなく、ユーザーのコンピュータの計算資源をお金にするわけである。
問題点はある
第一に合意形成がされず、「ユーザーに気づかれないように行われる」ことである。
広告の表示は広告が表示されていることをユーザーが知覚できる。 ところが計算資源を使われていることはユーザーはなかなか気づかない。
第二に、計算資源は「ユーザーが使わされる」ということである。
計算資源の少ない環境ではあまり特別な感じはしない話になるのだが、計算資源が膨大な環境だと広告や一般的なJavaScriptの負荷というのは微々たるものである。 ところが、Coinhiveで使うことができる計算資源はその比ではないので、計算力にかかる費用も電気代もなかなかすごいことになる。 広告と比べてユーザーの実質的な負担がだいぶ大きい(場合によってはすごく大きい)のだ。
第三に不透明性である。
第一の点も含めてだが、このことを踏まえて海賊版サイトなどで使われる傾向がある。
ウィルスかどうかの点
まず前提としてだが、「計算資源を目的としたウィルス」というのは過去にも存在した。
というよりも、むしろ一時期に至ってはウィルスの主要な挙動であった。 金銭を直接的に要求するタイプはそれより新しい主流であり、トラップ的なものを除けばあまり金銭を要求するタイプのウィルスは多くはなかった1。
そもそも、「ウィルス」という言葉を使うと、感染性とかややこしい問題が絡んでしまうので、マルウェアというくくりにしよう。
利用者の意図しない目的のために計算資源を使う、という行為は、マルウェアと区別することはできない。
なお、「マルウェアと区別できない」のと「マルウェアである」の間には大きな隔たりがある。注意してほしい。
「悪しきこと」と「犯罪として取り締まるべきもの」であることは違う
Coinhiveが好ましくない、利用者にとって嫌なものであることは間違いない。
というよりも、その考え方自体が悪しき側に寄っていると言っていいだろう。
だが、そんなものはたくさんある。 水素水や、必ず痩せるサプリなどの広告しているもの自体が不正なもの、コンピュータが不安定な状態にあるなどと脅すものなど色々だ。
こうした不正なものの中で、例えば「クリックすると登録しましたと表示され、お金を支払うように脅すもの」については現行法において明らかに犯罪である。 だが、どこまでもついてくる広告や、操作しようとすると操作しようとした部分に移動する広告などは、ユーザーは非常に不快だと感じているのが実際だが、いまのところ犯罪ではない。
犯罪であるかどうかは、法に照らして判断されるべきものであり、「気に入らないから」「怪しげだから」というのは理由にならない。
そして、Coinhiveが犯罪かどうかについては、「Coinhiveが犯罪たりえる特別な理由はない」のだ。
広告はよくてCoinhiveは駄目だという理由は、「広告はみんなよく知っているから」という有名無罪理論である。 新しいテクノロジーや手法であり、認知されていないことを理由に取り締まれるとしたら、従来なかった新しいものは全て犯罪であるということになる。 そして、それらが常に取り締まられるわけではない。 「警察に目をつけられたか、あるいは気に食わなかったものを逮捕する」という恣意的な運用を実現するものである。
そもそも、法律というのは恣意的に運用してはならないという前提がある。 「不正指令電磁的記録に関する罪」はそもそもそのような恣意的運用が極めて容易な内容であり、問題視されていたのだが、「そんなことはありえない」と強弁して通したものだ。
そして、それが実際にこのように恣意的に運用されたということは、「プログラムを書く、あるいはシステムに携わるあらゆる人を難癖つけて逮捕できる法律を作った」のであり、 実際にそのような運用を開始した、という問題である。
Coinhiveが好ましいわけではないし、私としても許しがたいものであるとは思うが、 それは「現行法で取り締まってよい」ことにはならないのだ。 それは、極めて恐ろしい社会である。
ウィルスのタイプとしては、「驚かせるもの」「コンピュータに対して破壊的なもの」「コンピュータの計算力を利用するもの」「情報を送信するもの」「動作を代理させるもの」が多く、「侵入経路を作るもの」「金銭を要求するもの」は少数であった。↩︎