サイト閲覧者リソースでマイニングを行うCoinhive利用者の摘発事件における問題点

 

Coinhive(コインハイブ)利用者が全国で16人摘発

Coinhiveというソフトウェアを利用をしたサイト閲覧者のCPUを使用ができ、マイニングをするソフトウェアの利用を巡り、全国で摘発が起き、議論になっています。
16人が一斉摘発をされていると言います。

Coinhive自体は、もともと賛否両論様々な意見がありました。
Coinhiveがどのような仕組みかといいますと、サイト運営者がCoinhiveのスクリプトを自分のサイトやブログに設置し、サイト閲覧者はそのサイトを閲覧している間、そのスクリプトを通して閲覧者のCPUを通し、暗号通貨をマイニングし、マイニングされたコインは、サイトオーナーへ自動的に支払いをされるというものです。

Coinhiveがマイニングをする暗号通貨は、MoneroでこれはCPUでマイニングが可能な通貨だからです。

なお、Coinhiveの利用においての罪状は、は「不正指令電磁的記録 取得・保管罪」にあたるといいます。

” 不正指令電磁的記録作成・提供罪(不正指令電磁的記録作成等)
第168条の2
正当な理由がないのに、人の電子計算機における実行の用に供する目的で、次に掲げる電磁的記録その他の記録を作成し、又は提供した者は、3年以下の懲役又は50万円以下の罰金に処する。
一 人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録
二 前号に掲げるもののほか、同号の不正な指令を記述した電磁的記録その他の記録

不正指令電磁的記録取得・保管罪(不正指令電磁的記録取得等)
第168条の3
正当な理由がないのに、前条第1項の目的で、同項各号に掲げる電磁的記録その他の記録を取得し、又は保管した者は、2年以下の懲役又は30万円以下の罰金に処する。„

Coinhiveの利用は問題ないのか?悪なのか?

今回、「不正指令電磁的記録作成・提供罪」で、Coinhive利用を摘発をしていることを、一言でまとめるならば、「サイト閲覧者の許可なく、計算機リソースを稼働させている点」にあります。

とはいえ、これは多くの人が見ているサイトの広告なども同じです。
突然、表示される動画広告は、CPUリソースとパケット通信量を消費し、その使用については、サイト閲覧者の許可がありません。

一方、そういった動画広告とCoinhiveを利用をしたマイニングは、サイトのフロントエンドで広告が見えることと、裏でスクリプトが動いていることで、一般閲覧者にはわかりにくいという点があります。
さらにコンピュータリテラシーが乏しい人であれば、CPUの消費なども確認せず、なぜか接続の悪いサイトを何回も読み込み、通信量などを浪費してしまう可能性もあります。

そういった意味で、Coinhiveの使用が問題であるという指摘は十分に理解はできるのです。

最近、米セキュリティ企業のパロアルトネットワークスは、流通しているMoneroの全体の約5%が悪意あるマイニングによるものだとという調査レポートも出しています。

5%というのは、なかなかインパクトがある数字であり、許可なく他人のCPUリソースを使用し、マイニングをする事例は世界中で起きていることを示しています。

今回の摘発における問題点

今回、問題に感じることは、新しい概念でなにもガイドラインがないことを、不正指令電磁的記録取得・保管罪にあてはめ、いきなり全国摘発をしてしまったことだと思います。

普通に第一段階は警告で十分ではないかと思われ、いきなり摘発ではなく、「閲覧者の許可を得てないCoinhiveの使用は禁止、または閲覧者の許可を得てもCoinhiveは禁止」などとガイドラインを発表することが適切だったように感じます。

こういうことが続いてしまうと、意味ある新しいこともやりづらくますし、これは新規性要素が非常に強い暗号通貨・ブロックチェーン領域においてはとても問題です。

過去にはEtherumのコアコミッターである平井氏が、EIP867を承認することが、日本の刑法 「電磁的記録不正作出及び供用」 に抵触する可能性があることを懸念して、EIPエディターを辞職をするということがありました。

EIP867は、コントラクトアドレスにロックされてしまった資産を回収を可能にするプロポーザルでしたが、他人の預金残高の記録を持ち主の許可無く改変するという側面で罰せられる可能性があると懸念をしていました。

暗号通貨・ブロックチェーンという領域では、このように新規性がある事例が山のようにあり、いきなり摘発などされてしまうと、身動きがとれなくなってしまいます。

日本は法治国家であり、不正指令電磁的記録取得・保管罪などが規定されているのならば、それに従う義務があります。一方、執行権や警察権を持つ当局においては、新規性のある領域において、「これはこの刑法に当てはめようと思えば、当てはめることができる」というケースが往々にあります。

今回のCoinhive利用者の摘発は、まさにその事例であると思います。

 

しかし、それでも第一段階は、おそらく警告で十分であったと思われ、あまりに残念に感じる事件です。

ブログランキング参加中!応援お願いします!



友だち追加

LINEの友達追加からQRコードを読み取ってください
LINE@
 

  関連記事 - Related Posts -

 

  最新記事 - New Posts -