サイト閲覧者に仮想通貨をマイニングしてもらうことで収益を得られるツール「Coinhive」を設置した複数のサイト運営者が、不正指令電磁的記録(ウイルス)供用・保管などの容疑で相次いで摘発されている、との報道が出ている。
摘発された1人・デザイナーの「モロ」さんが、「他の人に同じ経験して欲しくない」と、自らのブログで詳しい経緯を説明し、話題を集めている。
モロさんはCoinhiveに可能性を感じ、自前のWebサイトに1カ月超設置した結果、家宅捜索を受け、罰金10万円の略式命令を受けたという。
だが、捜査の経緯に疑問を覚え、略式命令に異議を申し立てる刑事裁判を起こすことにしたという。
続き
http://www.itmedia.co.jp/news/articles/1806/12/news078.html
ブログ
仮想通貨マイニング(Coinhive)で家宅捜索を受けた話
https://doocts.com/3403
ところどころ意味不明の部分もあるが、
読み物として面白い
これからのこと
以上が僕の身に起こった顛末のすべてで、現在のステータスとしては恐れながら裁判をやることになりました。
略式起訴での罰金10万円に異議を申し立てての刑事裁判移行で、国内初(海外も?)のCoinhive裁判となる模様です。
正直なところ、黙って10万円支払うのが一番安上がりではあるのですが、僕がこの件をすごすご受け入れるとろくに調査もされないまま「Coinhiveは違法」という前例だけが残ります。
そしてこの小さな前例は、当然のように「Coinhiveはウイルス」と解釈を変え、さらにそれがCoinhiveだけに留るとは限りません。
先述のように現状「ウイル・・・・・・・・・・・・
>「広告をなくしてユーザー経験(UX)を良くするための取り組み」として、
>自前のWebサービスにCoinhiveを設置した。
>だが「設置したなら閲覧者の同意を得た方が良い」などと指摘を受け、11月上旬に削除したという。
何だかんだ言い訳書いてるけど、結局のところ何故同意を得ないで削除を選んだのか
というところでなぁ・・・
>>1 ひろみちゅの記事
高木浩光@自宅の日記 - 懸念されていた濫用がついに始まった刑法19章の2「不正指令電磁的記録に関する罪」
http://takagi-hiromitsu.jp/diary/20180610.html
(極一部)(全文読まないと意味を捉えられないかもしれない)
無限ループで無用にCPU負荷を食ってしまうWebサイトは、バグとして従前からあり得たであろう。それを放置していたからといって犯罪になるとは、これまでのインターネット史の中で誰も言っていなかった。仮に今から故意にそのようなサイトを作って公開したら、警察は摘発するつもりなのだろうか。さすがにどんな田舎警察でもそんなことはしないだろう。
---
2011年の刑法改正の際、不正指令電磁的記録の罪の運用は危ういのではないかと議論があった。その一つに、「ウイルス対策ソフト会社が『ウイルス』とラベリングしたものは、作成者も利用者も不正指令電磁的記録の罪で処罰されるのか?」という問いがあったのを記憶している。これの回答は、「当然、そんなことはない。」というものだった。だが、今回の一連の事件は、「トレンドマイクロがウイルスと言っているから」という理由だけで摘発に及んでしまった失態のように見えてならない。
そもそも、ウイルス対策ソフトのCoinhiveへの対応は杜撰極まりない。以下は、Coinhiveを適正に利用して寄付を募っているUNICEFオーストラリアのサイトを訪れたときに、McAfeeが*19、coinhive.min.jsを「マルウェア」と断定し、「トロイの木馬」と断定した様子である。
こういった、善用も悪用もされ得るプログラムは、PUP (Potentially Unwanted Program)(潜在的に望まれないことのあるプログラム)のカテゴリに分類しておくべきものではなかったのか。McAfeeは、2011年に「カレログ」が登場した際、まさにPUPと分類していた*20わけで、あの頃の適切な対応が今はもうできなくなっているのか。
大企業など大きな組織では、今日、セキュリティ対策として、内部からの不審な通信を検知する仕組みを導入していることと思うが、coinhive.comのcoinhive.min.jsにHTTP接続しただけで警報が出るという杜撰なソリューションが出回っていると聞く。まるでbotのC&C通信を見つけたかのような警報が出るそうだが、自らCoinhiveの置かれたサイトを見に行く分には何の問題もない。
確かに、トレンドマイクロのレポート「日本と海外の脅威動向を分析した「2018年第1四半期セキュリティラウンドアップ」を公開 サイバー犯罪の狙いは「ランサムウェア」から「不正マイニング」へ」(2018年5月29日)*21が言うように、Coinhiveを悪用したサイバー犯罪は急増しているのだろう。そのため、coinhive.min.jsへのアクセスを検知することによって、内部への侵入が見つかるとか、Webサイト改竄が見つかるという効用があるのは理解できる。しかし、だからと言って、本来の正規の用途での利用まで、マルウェア扱いするのは間違っている。
コインマイナーの登場自体が新たな犯罪なのではなく、Webサイト改竄とかサーバ侵入という従来型のサイバー犯罪を実行することの目的として、新たな換金の手段ができたということに他ならない。その結果として従来型のサイバー犯罪が拡大しているわけである。
そういった真の犯罪こそ、神奈川県警は、摘発すべき役目を負っているにもかかわらず、そういう難しい案件はこれっぽっちもやる気はないのだろう。Coinhiveの正規の用途での設置者が供用罪だというのなら、Coinhiveのコード配信元を作成・提供罪で摘発してみたらどうか。そんな気はさらさらないだろ
>>5 切れた続き
う。*22
結局、2018年になっても日本のサイバー犯罪捜査の現実は、弱い個人や少年をしょっぴいで「反省しろ」と悦に入ることしかできないということだ。あまりに情けなくて涙が出る。*23
>Coinhiveを適正に利用して寄付を募っている
結局、そういう事でしょ。 コードの作成元だの弱い個人だのは難癖レベルになってる駄文
完全なダブルスタンダード。
本人通知なしで警察に位置情報を送信するアップデート、ドコモ端末に一斉配信中
掲載日時: 2016/05/22(日) 13:07 文: きもば
https://smhn.info/201605-docomo-sent-gps-police
NTT docomoは、ユーザーのGPS位置情報をユーザー本人に通知することなく、警察などの捜査機関へ送信します。
朝日新聞は、2016年夏モデルにそうした機能が搭載されると報じましたが、共同通信は既存端末にもアップデートで適用されると報じています。
追記あり:ドコモの2016年夏モデル、本人通知なく位置情報を警察に送信
そのアップデートはOS・ソフトウェアではなく、プリインストールアプリに対して配信する形です。多くのドコモ販売のAndroidスマートフォンにプリインストールされた「ドコモ位置情報」および「ドコモ位置情報(sub)」がその役目を担います。その最新バージョンとなる0C.00.00004が、既存端末に一斉に配信開始されています。アップデートのリリースは5月19日。
以前からこれらのアプリのプライバシーポリシー規約には、国の機関に協力する時に本人の同意を得ることでそれに支障がある場合に勝手に位置情報を供与するとの条項(第三者提供の有無 -5)が存在しています。ここに予めユーザーが包括的に同意しているから問題ない、とするのが通知なく警察に位置情報を送信することを正当化するドコモ側のロジックと考えられます。
この理屈だとサイト運営者なら誰でも逮捕できてしまう気がする
コンピュータリソースの消費にユーザーの同意がなければウイルスだとしたらウェブページやバックグラウンドプロセスはウイルスってことになりそう
たいていのエロサイトってユーザーに無断でいろいろ走らせてるんでは?
https://www.sankei.com/west/news/150527/wst1505270010-n1.html
2015.5.27 【衝撃事件の核心】 アダルトサイト見てたら突然シャッター音、ついにここまで…スマホ対応で進化するワンクリック詐欺
グラフ: アダルトサイト関連の相談件数の推移
カシャッ! スマートフォンでアダルトサイトを見ていると、突然シャッター音が鳴った。もしやカメラが勝手に起動し、にやけ顔でも撮影されたのでは…。不安に思っていると、表示されたのは「ユーザー登録画面」。そして利用料として数万円が請求された-。
インターネットで年齢認証や動画再生ボタンをクリックするだけで高額な利用料を請求される「ワンクリック詐欺」。多機能を売りに急速に普及するスマホだけに、詐欺の手口も進化している。シャッター音で不安感をあおったり、ブルブル震えてトラブルを装ったり…。
オウうぜーから100万くらい取れ
ウイルス認定でいけ
これ自体とは無関係だけどPCのデータを全て消去してから返還したのは大丈夫なのかな
注意書きしてたらOK してなきゃNG
利用者はWebサイト閲覧で多少PCに負荷がかかったり情報を提供することは承知しても
勝手にサイト管理者のマイニングに使われることまでは本意としない
マイニング設置者「CPU負荷○○%くらいなら気付かないだろうと思った」←語るに落ちてる
情報提供を承知しない閲覧者もいるからAdblockやTorなどは存在するんだし何を許容するかは主観次第だな
P2Pのときみたいに新しい概念だから拒否されている部分もあるだろうけど
警察の情報リテラシーの低さはいつまで経っても変わらないな
TorとかAdblockはちょっと話がズレてんじゃね?
本質はアグネスとコソ泥の違いみたいなモンだろうねぇ
包丁理論で作成者捕まえろとか言い出すのも居るし何だかねぇ、って
断り入れなかった時点でどんな言い訳しても終わっとるよ
>>18
その論理ならFacebookやGoogleもコソ泥だな。
早く警察に「逮捕しろ!」って詰め寄れよ。
【IT】米アップル、フェイスブックのウェブ追跡ツールを妨害へ
http://next2ch.net/test/read.cgi/poverty/1528360055/
フェデリーニ氏はWWDCで、フェイスブックは人々が気づかないかもしれないやり方で人を監視し続けていると述べた。
>>18
同意の有無で変わるのは利用者が不快に思うかくらいで逮捕するようなこととは思えない
やるにしても通知や警告で十分なんじゃないの
そう言えば春頃FC2動画見に行ったら「マイニングに協力してくれたら広告減るかも」とか言って誘ってきたな
アグネスとコソ泥の違い ・・・ って
「ユニセフ」名義を使用するか、しないか、 の違い????
少なくともマスコミにとってはマイニングや暗号通貨は都合が悪いみたいですね
https://togetter.com/li/1237551
俺が見るサイトには断りなく広告が表示されて通信量が跳ね上がってるんだが
同意もなしに無駄な通信量を増やすのは>>1と何が違うんだ?
今回の警察の言い分による逮捕だと広告入れてるサイトは全部アウトになるよねぇ
どう考えても点数稼ぎで弱者狙い撃ちにする方法考えているだけだわ
いやマジでさ、特にパケット制限の厳しいモバイル回線でネット見てる時なんて
不要な広告による膨大な無駄通信は死活問題なんだが警察は対応しろよ
こっちは金払ってパケット買ってるのにそれを断りなく浪費されてんだぞ
そのサイト見なきゃいいじゃん
アグネスとコソ泥の違い ・・・ って
「ユニセフ」名義を使用するか、しないか、 の違い????
詐欺ネスとストレートな泥棒の違い?????
マジレスすると、広告なしでウェブサイトが運用できるようになると、国策プロパガンダ機関・電通が死ぬから。
警察・東大・電通による北朝鮮的国家社会主義支配が崩壊するから。
国家三権を握る警察。警察を法的に支える東大。
東大エライ・警察エライキャンペーンを張る電通。
土台の電通を支えるのが広告収入だけど、テレビはすでに死に体。
【調査】「若者のテレビ離れ」加速 6人に1人「1カ月以内にテレビ視聴なし」 全年代でテレビ離れ★6
http://asahi.2ch.net/test/read.cgi/newsplus/1526616948/
こんなものいらない!「4K・8Kテレビ」が売れて喜ぶのは安倍首相と総務官僚だけ?
https://www.dailyshincho.jp/article/2018/01070630/?all=1&page=4
敵が独自の収入源を得たら、マスコミを資金源から脅して黙らせる手口が使えなくなる。
そこで警察が「法解釈」でつぶそうとしたわけ。
【上級無罪】自民党がオバマ利用の“違法CM”をYouTubeに
http://next2ch.net/test/read.cgi/poverty/1467254898/
しかしこの間、自民党は民放各局に露骨な圧力を加え、この“オバマCM”をゴリ押し。電通、ADK、I&Sという3つの代理店を駆使して、各局の営業部に毎日のように押しかけてきたのだという。なかでも強硬だったのは電通だ。担当するフジテレビに対し、弁護士を連れて直接乗り込んできたのだ。
http://lite-ra.com/2016/06/post-2375_2.html
ちなみに東大法学部の「法解釈」なるオカルト理論は、先進民主主義法治国家において「法的明確性の原則」で全否定されている。
国連とケナタッチ教授に叱られたのもこれ。
プライバシーに関する権利の国連特別報告者ジョセフ・カナタチ氏が共謀罪法案について安倍内閣総理大臣宛に送付した書簡全体の翻訳
(略)
法的明確性の原則は、刑事的責任が法律の明確かつ正確な規定により限定されなければならないことを求め、もって何が法律で禁止される行為なのかについて合理的に認識できるようにし、不必要に禁止される行為の範囲が広がらないようにしています。現在の「共謀罪法案」は、抽象的かつ主観的な概念が極めて広く解釈され、法的な不透明性をもたらすことから、この原則に適合しているようには見えません。
https://hyogen-tsutaeru.jimdo.com/2017%E5%B9%B45%E6%9C%88-%E5%9B%BD%E9%80%A3%E7%89%B9%E5%88%A5%E5%A0%B1%E5%91%8A%E8%80%85%E3%81%8C%E5%85%B1%E8%AC%80%E7%BD%AA%E3%81%AB%E6%87%B8%E5%BF%B5/
法の解釈適用と言葉
東京大学大学院法学政治学研究科教授
太 田 勝 造
https://web.archive.org/web/20150217012046/http://www.sota.j.u-tokyo.ac.jp:80/essay/legalese.html
法学教育とは,契約を遵守するようにさせるものではなく,契約 の文言を法解釈の手法によって歪曲させ自分に都合のよいように操作する仕方 をマスターさせている
神奈川県警 張り切ってるな!!! ダークウェブに注意を 横浜でサイバー犯罪対策の研究会
悪質・巧妙化するサイバー犯罪への対処能力を高めようと、「神奈川サイバー犯罪対策研究会」が15日、横浜市神奈川区の 情報セキュリティ大学院大学で開かれた。
接続には匿名化ソフトなどが必要なインターネットの闇の空間「ダークウェブ」などをテーマに、専門家らによる講演が行われ、注意を喚起した。
県警や同大などが主催。幅広く情報共有することを目的に、県や横浜市を含む22の関係機関・団体、企業などのサイバー対策担当者が出席した。
企業向けのサイバーセキュリティーを専門とするデロイト トーマツ リスクサービスの佐藤功陛ディレクターがダークウェブについて解説。
「ダークマーケット」などと呼ばれるサイトで違法に取得したデータや禁止薬物などが幅広く流通している現状を踏まえ、「匿名性が高く、サイバー犯罪に悪用されている」と指摘。
「比較的アクセスしやすいダークウェブも登場しており、若い世代を中心に、注意を促す教育が重要」などと提起した。
その後の意見交換では、利用拡大が見込まれる仮想通貨について「事業者は利益を追求するだけでなく、セキュリティー対策の徹底にも取り組むべき」「仮想通貨のリスクも含めた教育が重要」などの意見が出た。
神奈川県警察/サイバー犯罪等に関する相談及びトラブル事例
https://www.police.pref.kanagawa.jp/mes/mesd7004.htm
サイバー犯罪対策課です。サイバー犯罪等に関する相談及びトラブル事例について掲載しています。ぜひ参考にしてください。(神奈川県警察)
意図しない動作が犯罪だとしてそれを防ぐにはソースコードを見てバグも含めて処理内容を全て把握しないとな
コインマイナーをサイトに設置して犯罪になる条件とは? 警察庁と神奈川県警に問い合わせてみた - INTERNET Watch
https://internet.watch.impress.co.jp/docs/news/1127895.html
(一部。警察庁が注意喚起のツイートをしたので問い合わせた結果)
この注意喚起情報で発表された内容について、1)マイニングツールの設置を明示する方法、2)犯罪行為として成立する具体的な要件について、警察庁へ問い合わせたが、「本庁では注意喚起情報を発表しただけ。詳細は各県警本部へ問い合わせて欲しい」との回答だった。
別途、神奈川県警の広報に問い合わせてみたところ、「担当者と上層部への情報共有と調整に時間が掛かるため、返事は来週になる」とされ、現時点で明確な回答は得られなかった。
【記事更新 2018年6月19日 17:30】
神奈川県警察本部サイバー犯罪対策課からの回答は以下の通り。
1)明示についてはさまざまな手法があると思慮されるところ、具体的な方法、条件について県警察がお答えする立場にございません。
2)不正指令電磁的記録供用罪に関する一般的な質問であると思慮され、県警察としてお答えする立場にございません。
広告とマイニングって同じなのか?
無断で他人のリソースを浪費して金稼ぎしてるのが広告なんだけど?
>>33
明確な回答ができない要件で逮捕される恐怖。
もはや完全に法治国家ではない。
カルト国家。
いくら吠えたところで広告経由した対価と
ダイレクトな金じゃあな。
一般的な心情として容認されることはなかろうよ
少しは往年の電通程度に脳みそ使えよ。
広告なんかないほうがいい。それが「一般的な心情」。
警察・東大・電通の組織暴力は絶対に許されない。これはテロ。
これを契機に自由ソフトウェア以外の不自由なプログラムは全て違法にしてほしい
プロプライエタリなプログラムはユーザーの意図しない動作をする可能性があるし
この件に限らずウェブサイトでのJSはサイト管理者が選んだプログラムがクライアント側で勝手に実行されるのが気持ち悪い