見出し画像

超一般人のための、コインハイブ事件って何が問題なの?

Sena I.

コインハイブ事件というものがtwitterのトレンドに載ったり日経に載ったりと最近話題になっています。IT技術者の間で非常にホットな話題となったのですが、IT技術者でない方も名前だけ聞いたことがあるという方は多いのではないでしょうか。

ですが、これがどんな事件で、なぜ問題になっているのかよくわからない方がほとんどだと思います。(コインハイブ事件の概要がさくっと知りたい方は「コインハイブ事件って何?」まで飛ばしちゃってください!)

コインハイブ事件とはざっくり、2017年に始まったコインハイブという新しい技術をウェブサイトに取り入れた人たちが、2018年に一斉に逮捕された事件です。先日(2020年2月7日)、二審・東京高裁から有罪判決が下りた所です(一審では無罪でした)。

これに対して、有罪か無罪かで賛否両論が巻き起こっているというのが今の状況です。

「コインハイブ」は今までになかったような新しい技術であり、前例のない裁判なため、IT技術者や技術系の法律家からは注目を集めていました。また、「コインハイブ」が裁判にかけられる事例はおそらく日本が初めてで、世界からも注目を集めています。

私個人としては、社会の、新しい技術との向き合い方が問われる大事な事件だと思っていて、そのため技術者に限らず多くの一般の方にも知って頂き、考えてもらいたいと思いこの記事を書くことにしました。この記事ではなるべく難しい解説を控え、コインハイブ事件とは何か、そして何が問題視されているのかを伝えようと思います。

賛否両論ある話題なため、自分の主観はそうと分かるように書いて、その他の部分はなるべく中立に書くように努めます。

※ITや暗号通貨に詳しくない方のために、ざっくりと書いていますので正確じゃない表現がありますがご容赦頂ければと思います(あまりに間違っていましたらご指摘ください)

コインハイブ事件って何?

Wikipediaによると、

ウェブサイトに暗号通貨MoneroのマイニングスクリプトであるCoinhiveを設置し、サイトの閲覧者に無断でマイニングを行わせたとして検挙された事件である

とのことですが、何がなんだかわからないと思います。

まず、暗号通貨のマイニングとは、ざっくりと言うならば膨大な計算です。ビットコインなどのインターネット上のお金である暗号通貨が存在するためには、膨大な計算が必要で、その計算をすることを暗号通貨マイニングといいます。この計算を一番最初に解いた人が、報酬としてお金(暗号通貨)を貰える仕組みです。(なお、必ずしも報酬が暗号通貨である必要はなく、何かしら計算をしてあげるメリットがあれば良いです。ちなみに暗号通貨によっては計算がいらないものもあるので絶対じゃないです。)

(ちなみにどれくらいの報酬かというと、ビットコインの場合年間で、7000億円相当以上が全世界の暗号通貨マイナー(マイニングする人)に報酬として渡されている計算になります。)

暗号通貨マイニング自体は悪いことではなく、日本の大手企業にも自分たちでこの計算をすることで売上を出している企業があります。ひとつの市場になっていて、マイニングのおかげで暗号通貨は成り立っています。

では今回のコインハイブ事件で何が問題になったかというと、ウェブサイトに訪れた人のパソコンでマイニングの計算をするように、ウェブサイトの運営者がそのようなプログラムを貼っていたという点です。

具体的には数行のプログラムをウェブサイトに書くだけという簡単なもので、これをされたウェブサイトに訪問すると訪問者のパソコンで暗号通貨の計算がされます。このプログラムをマイニングスクリプトと呼び、その仕組みを提供していたサービスがコインハイブ(Coinhive)です。

なぜこんなことをするかというと、訪問者のパソコンでなされたマイニングによって、サイトの運営者にマイニング報酬としてお金が入るからです。

皆さんが訪れるウェブサイトに広告が貼られているのをよく見かけるかと思いますが、それもサイト運営者がお金をもらうための仕組みです。そのような広告に代わる収益化の手段として、コインハイブというサービスが出来ました。「広告って煩わしいよね、でもウェブサイトを運営するにはお金が必要だよね、だから広告に代わるお金を生む仕組みを作ったよ」とコインハイブは謳っていました。

コインハイブをウェブサイトに設置すると、サイトに訪れた人のパソコンで計算が始まり、サイトを閉じると計算は終わります。多くの人が長い時間訪れればそれだけ計算量が増え、そのぶんより多くの報酬が貰える仕組みです。これによる訪問者側のメリット(報酬が貰えるなど)はありませんが、広告と同じようにウェブサイトを無料または安く利用できることが対価といえるかもしれません。逆に訪問者側のデメリットはその計算によってパソコンが重くなり、ひいては電力消費が増える可能性があるということです。(注:あくまで可能性であり、今回の事件では変化がないように調節されていたため、一概にマイニングスクリプト全てが重くするわけではありません。)

そして、このマイニングスクリプトがコンピューターウイルスと認識され、同様のことをしていた何人ものサイト運営者が検挙されたのが今回のコインハイブ事件です。

そのうちの1人であるモロさん(@moro_is)が裁判を起こし、一審では無罪を勝ち取ったものの、2020年2月7日の二審では逆転有罪となりました。

そしてこれに対して有罪はおかしいと考える人が一定数いるため今回波紋を呼んでいます。なぜ有罪だとおかしいのか?なぜこの判決がそこまで大事なのか?ざっくりまとめていきます。

判決


その前に、有罪判決の内容です。

法律で決められているウイルスに該当するかしないかというところが争点です。(「不正指令電磁的記録作成等罪の条文」で定められています)

※この記事では、「不正指令電磁的記録作成等罪」に該当するものをウイルスと表現することにします。マルウェアもウイルスと置き換えて表現してます。厳密には違うのですが、わかりやすくするためです。

法律で定めるウイルスとは、ざっくり「ユーザーの意図に反して不正な処理をするプログラム」と決められています。これに加えて、違法という認識があって行ったという点も考慮されます。

つまり次の3つのポイントが裁判での判断基準になります。

1. 意図に反する動作をするか
2. 不正な働きをするか
3. 違法とわかっていてやったか

これらが認められる場合ウイルスと判断されます。一審では2と3は認められなかったため無罪となりましたが、高裁判決では次のような理由から全て認められ有罪となりました。

1. ウェブサイトではマイニングしてるという表記がなかったので、訪問者の知らないうちにマイニングのためにCPUを使用していた。それによる利益が訪問者に与えられることはなく訪問者のための動作ではないため、「意図に反する動作をする」
2. ユーザーに利益を与えない一方で、計算のためにCPUを提供させるという不利益を与えるものとして、「不正な働きをする」
3. ユーザーに無断でマイニングしてる件について「これグレーじゃないか?」と指摘されたあとも使い続けたため、「違法とわかっていてやった」

なぜ問題か?

この事件に関して様々な意見が飛び交っています。

今回の有罪判決を問題視する声、そしてそれに対して有罪で当然といった声、または違う角度から問題視してる声など様々みられ、多くのIT技術者の注目を得る話題であったと思われます。

判決のどこらへんが問題視されているのか、なぜIT技術者がここまで敏感になっているのか、細かく取り上げていこうと思ったのですが、あまりにも長くなるためこの記事ではざっくりとまとめます。

そしてこの記事を書いてる途中でせせりさん(@sesere115)が、飛び交ってる意見を総まとめしたような記事を出したので、細かく知りたい方はこれをぜひ読んでみてください!

ここでは簡単にまとめます。

先程書いたように、法律で決められているウイルスとは「ユーザーの意図に反して不正な処理をするプログラム」というものです。この法律にはこれ以上具体的な記述は特にありません。

つまり、そもそも「意図に反する」動作って何?「不正な処理」って何?という、非常に曖昧な法律です

これが賛否両論の1つの原因となっているといえます。

例えば次のような問題視が見受けられます。

 「意図に反する」って何?

何をもって「意図に反する」とするの?という声が見受けられます。

例えば急に広告がでてきた場合、これも意図に反した処理になるのか?といった具合にです。

裁判では、「ユーザーが認識できないユーザーのためじゃない処理」は意図に反するというような判断基準が設けられたのですが、これに対しても認識できればOKなのか?というようにこの判断基準も疑問視されています。(広告は画面上に認識できるから意図に反してないと言えるのか?画面上に認識できるウイルスであれば意図に反してないのか?など)

マイニングスクリプトとその他通常のプログラム(広告など)との明確な線引きができてないのではないかというのが本質的に問題視されている点と考えられます。極端な話をすればわりとなんでもウイルスになっちゃうのでは?ということです。

「不正な処理」って何?

今回の判決でマイニングスクリプトが違法と判断されたのは、「ユーザーに無断でCPUを使用した」からです。

無断で使用と言われても...ユーザーが把握しきれないプログラムたくさんあるよ?それ全部ダメになる可能性があるのでは?

というような問題提起がされてます。例えばウェブサイトを訪れたら勝手に広告が表示されたとして、それもユーザーに無断でCPUを使用したことになるのでしょうか。でもこれはウイルスと思う方は少ないですよね。どこまではOKでどこからがダメなの?という曖昧さが指摘されていると考えられます。

そして、今回裁判になったモロさんの場合、マイニングスクリプトは広告とほぼ変わらないくらいのCPU利用量に調整していたそうです。そうなってくると、ますます「無断にCPUを使用」という点で広告とマイニングってどう違うの?広告に限らず、その手の処理ってたくさんあるけどどう区別するの?という問題点が指摘されています。

実際の裁判では「不正な処理」という判断基準をもう少し細分化・具体化して判決を出していますが、それはそれで判断基準が不適切なのではないかとか言われています。

違法と認識してた?

今回の事件で、モロさんがコインハイブを違法と認識してウェブサイトに設置したかどうかが問われました。

コインハイブというサービスが始まったのは2017年9月で、直後にそれをしったモロさんは9月下旬に自分のウェブサイトにコインハイブを設置しました。コインハイブ開発者は「煩わしい広告に代わる画期的な収益システム」と当時謳っており、世間でも話題になる前であったことから、悪意のあるウイルスとして認識する余地はなかったのではないかという意見が見られます。

モロさんも自身のブログ

収益的にあまり期待できないことは察していたため、どちらかというと技術トレンドのキャッチアップが主目的

と、新しい技術を試してみる気持ちだったと書いています。

1ヶ月後の2017年10月頃から、メディアなどで「これはウイルスでは?」といった記事が出るようになってから話題になり、その頃モロさんのウェブサイトに対してもユーザーから指摘があり、指摘の10日後にCoinhiveを削除したとのことです。

ちなみに、警察から正式にマイニングスクリプトはウイルスに該当する可能性があるという通知があったのは翌年の2018年です。

この一連の流れから、悪意があってやったとは思えない当時ウイルスという見解は広まってなかったという意見が判決に対して聞かれます。

----------

ここまでいくつかの判決に対する反対意見を解説してきましたが、まとめきれないくらい多くの指摘がなされていて、これらはごく一部に過ぎません

逆に、これらの指摘に対抗する考え方もあります。

マイニングは広告より悪質

ここまで出てきた意見で、広告とマイニングの違いがわからないといった、広告との比較がされてきました。これは裁判でも取り上げられていて、下記のような主張により広告とマイニングは比較できるものじゃない(違うものである)と判断されました。

・仮に意図に反する処理でも、利益と損失の兼ね合いから社会的に許容されてれば問題ない(つまり広告はそれによるユーザーへの利益もあり、社会的に許容されているとの見方?)
・広告は画面に表示されるためユーザーが認識できるが、認識できない形で勝手にマイニングをするCoinhiveは悪質
・仮にマイニングがウェブサイト運営に必要な収益を生むとして、ユーザーにわからない形で行うべきでない

つまりは、無断で隠れてやるのは悪質だよという主張だと思われます。これもまた賛否両論を生んでいますがここでは割愛します(せせりさんの記事で取り上げられてます)

今回の判決に限らず、広告はインターネットの利用につきまとうのが普通という考え方が定着しているということで、意図に反する処理じゃないと捉えるのが法曹界では通説なようです

違法と認識してたと言える

先程、ウェブサイトのマイニングスクリプトがユーザーに指摘された、その10日後にモロさんは削除したと書きました。

つまり指摘された時点でマイニングスクリプトに対する否定的な意見を認識したのに、その後10日間のあいだ、違法性を認識してウェブ上に放置したよね、というのが裁判所の主張です。

モロさんは指摘されて、無断マイニングは良くないと思い画面に表示する修正を加えようとしたが、作業時間を確保できず10日経って削除したと主張していますが、裁判所の判断ではいかなる理由でもダメだよということなのでしょうか。

一方でこれに対して、一言指摘されたからといってウイルスという認識をしたとは言えないという反対意見もあります。

思うこと

ここまで色々書いてきました。

判断はおまかせしますが、私個人として問題だと思うのは司法のウイルスかそうじゃないかの判断基準が非常に曖昧で、結局どこで線引きしてるか開発者にはっきりわからないことだと思っています。

マイニングスクリプトを違法とするなら、ちゃんと開発者が納得して理解できる判断基準を設けた上で正当に評価してほしいと思います。でないと、開発者として未然に防ぐことが難しくなってしまいます。

開発者の多くは、世界を良くするために新しい技術・製品を日々作ろうとしていると思っています。新しいものを作る以上前例がないことがあるわけですが、そのときに法律で開発者が分かる形で定義されていないと困るわけです。

正直、コインハイブが出た時点で、それが違法かどうか判断する十分な材料はなかったのではないかと思います。『広告を置き換える画期的な収益化方法』と謳ったコインハイブはUNICEF募金にも使われたりと肯定的な側面もありました。100人が法律を見て全員がマイニングは違法と判断できたかというと、かなり少なかったのではと思います。訴求処罰的な側面を否定できないと感じています。(モロさんも当時法律と照らし合わせた上で判断したそうです)

今後新しい技術がますます作られていったときに、このように社会的な認識も定まっていない新しい概念がどんどん登場してくると思われます。そういうときに司法や世間はどう対応していくか、ということが問われてると思います。

少なくともマイニングスクリプトはこれまでのウイルスと性質の違う新しい概念で、法律で違法かどうか定められていなかったと言えると思います。

マイニングスクリプトが良いか悪いかは賛否両論あるのであくまで私の考えですが、私自身無断マイニングされていたら嫌ですし、少なくとも否定的な見方も多いわけで、そういう意味でこれはウイルスですと定めて規制していくのは別に構わないと思います。でも、それをウイルスと定めるよりも前にそれを使った人が有罪となるのはどうかと思うわけです。(ただ、なんでも野放しでいいというわけではないので非常に難しい所です)

私たちは、良いものを作ろうと日々心がけていますが、それが世間や市場に受け入れられないことも往々にあると思います。そういうときに、社会はどう対応していくべきか、考えていく必要があると思います。

これを皮切りに萎縮することなく、今後も、全く新しい技術の開発が日本で行われていくことを願います。

少なくとも今回マイニングスクリプトに対して浮上したユーザー側の否定的な意見は重く受け入れるべきだと思うので、開発者としては、ユーザーの意思を尊重するように最大限配慮した設計を取り入れるように気をつけていきます。

長くなってしまいましたがここまで読んで頂きありがとうございました。


さらに詳しく気になる方は、こちらモロさんの記事をご覧ください。

また、私のTwitterアカウント(@senaianes)の方でも積極的に発信していきますのでぜひよろしくお願いいたします!

謝辞

高木浩光先生に本記事の内容について下記の点ご指摘を頂き、修正させて頂きました。正確な情報の発信のためにご助言頂き、大変感謝しております。


この記事が気に入ったらサポートをしてみませんか?