■ 魔女狩り商法に翻弄された田舎警察 Coinhive事件 大本営報道はまさに現代の魔女狩りだ
前回の日記(6月11日23時46分公開)の件はその後、以下のように展開した。
- 6月12日
- 他人PCで仮想通貨獲得 了解得ず「採掘」初立件 神奈川県警など, 毎日新聞, 6月12日朝刊
- 仮想通貨マイニング(Coinhive)で家宅捜索を受けた話, モロ@ドークツ, 6月12日9時43分
- Coinhive設置で家宅捜索受けたデザイナー、経緯をブログ公開 「他の人に同じ経験して欲しくない」, ITmedia, 6月12日12時17分
- 仮想通貨「無断採掘」疑い サイト運営者を書類送検, 共同通信, 6月12日20時45分
- Police to press charges over cryptocurrency 'mining' of computers without consent, The Mainichi, 6月12日
- 6月13日
- 6月14日
- アイドル関連HPにウイルス 無断で仮想通貨を採掘 30歳男性を書類送検 千葉県警, 産経新聞, 6月14日11時40分
- 明示なきコインマイナーの設置は摘発の検討対象——警察庁が見解, ZDNet Japan, 6月14日17時34分
- サイト閲覧者のPCを無断採掘疑い 和歌山の社長を書類送検, 京都新聞, 6月14日17時58分
- 仮想通貨獲得するための「マイニング」全国で摘発 議論呼ぶ, NHKニュース, 6月14日18時5分
- 違法マイニングで16人摘発 10県警、仮想通貨獲得巡り, 共同通信, 6月14日18時44分
-
他人のPCを遠隔操作し仮想通貨, NHK東北ローカル, 6月14日19時3分
- 仮想通貨「採掘」に他人のPC無断使用容疑 16人摘発, 朝日新聞, 6月14日19時13分
- 「何が違法なのか」=摘発デザイナーが反論会見−不正マイニング, 時事通信, 6月14日19時16分
- 他人PCで仮想通貨「採掘」=サイト閲覧者に無断で−16人を初摘発・警察当局, 時事通信, 6月14日21時23分
- 6月15日
- マイニング不正初立件 10県警3人逮捕, 気付きづらさ 実感, 毎日新聞, 6月15日朝刊
- 仮想通貨採掘 県警、さらに1人捜査 「コインハイブ」設置事件で/栃木, 毎日新聞栃木地方版, 6月15日朝刊
- 仮想通貨他人PCで採掘 プログラム仕込んだ容疑 3人逮捕 サイト閲覧中に無断で, 朝日新聞, 6月15日朝刊
- 仮想通貨無断で「採掘」疑い サイト閲覧者の端末使う 10県警、計16人摘発, 日本経済新聞, 6月15日朝刊
- 他人のPC無断借用 仮想通貨「採掘」容疑 10県警、16人摘発, 読売新聞, 6月15日朝刊
- 仮想通貨を無断「採掘」 県警、容疑者2人逮捕, 神奈川新聞, 6月15日朝刊
- 滋賀県警は大学生摘発 不正マイニング疑い, 京都新聞, 6月15日朝刊
- <仮想通貨>監視プログラム「マイニング」悪用 3人逮捕、1人書類送検 宮城県警、全国初, 河北新報, 6月15日
-
他人のPC仮想通貨獲得に利用か, NHK東海ローカル, 6月15日9時48分
- コインハイブ採掘「悪いことなの?」 サイト運営者語る, 朝日新聞, 6月15日13時56分
- チェック 「不正採掘」真っ向対立 仮想通貨 マイニング初立件 警察「PC無断使用」 弁護側「合法」, 毎日新聞, 6月15日夕刊1面トップ
そもそもコインハイブはウイルスなのか。情報セキュリティー大手「トレンドマイクロ」などはウイルス対策で検出対象としている。ただ、同社のセキュリティー専門家の岡本勝之氏は「改ざんサイトに埋め込むなど悪用が多いので検出しているが、コインハイブ自体が不正とみなしてはいない」と説明する。
産業技術総合研究所の高木浩光主任研究員は「(HPが閲覧者の)CPUを使うのは表現(方法)の一部として日ごろ行われていることだから、『意図に反する動作をさせる』に該当しない」と指摘。一方で、他人のHPを改ざんしてコインハイブを設置し、仮想通貨を得ている事例は多いといい、「捜査当局は改ざんしたケースを調べるべきだ」と話している。
このように、現在のところ産経新聞と東京新聞は無関心(共同配信の記事を載せるだけ)、毎日新聞は早くから情報を掴んでいたようであり、朝日新聞は独自の展開といったところだろうか。日経新聞の出方はまだ見えない。
報道後、新たに続々と被疑者となった方々からの情報提供があった。いずれの方々も、犯罪に該当すると思わないが、警察の意に沿わないと何をされるかわからない(逮捕して実名報道させるとか)と怯えるあまりに、捜査員の言うなりに大人しくしてきたそうで、略式命令による罰金刑已む無しだが、前科が付くのが悔しい……という様子だった。今後の展開次第では、正式裁判で無罪を取りに行く人が新たに出る可能性もある。
警察庁が緊急注意喚起で示した「閲覧者に明示せずに」要件の真偽
警察庁が、14日午後になって、「仮想通貨を採掘するツール(マイニングツール)に関する注意喚起」(これに対するはてなブックマークコメントを見よ)なるものを出してきたのだが、これには問題が多い。
まず、ここに、「ウェブサイトの管理者の皆さまへ」として、「閲覧者に明示せずに……した場合、犯罪になる可能性があります。」とあることから、これを見て、「明示していれば合法である」との趣旨のツイートをしている人が散見される。
例えば、事例1「同意なしに実行されるがCoinhiveを設置していることを明示 シロ(警察庁は容認)」、事例2「「Webサイト上で明示していれば立件の対象とはしない」これ大事な点ね」、事例3「「明示しなかった」サイトが立件され、「明示した」は立件されませんでしたから、規約に書いておけば問題ないかもしれません。」、事例4「警察庁が示したマイニングツール設置の違法性基準は「閲覧者に明示していない」こと。」、事例5「ところで警察庁が「サイト上にcoinhiveを設置してる旨を明示していればウイルス作成罪に該当しない」と警察庁サイトに掲示ってすごいな。」などが挙げられる。
しかし、これまでに被疑者とされた方々から提供のあった情報によると、これに反する事案があるようだ。
時事通信の14日の記事で「一連の摘発で採掘されていた仮想通貨は「MONERO(モネロ)」「JSEcoin(ジェイエスイーコイン)」など4種類。」と報じられているように、JSEcoinが対象となったことが公表されている。JSEcoinを設置していて検挙された人(以下、Bさん)によると、Bさんが設置した当時、JSEcoinは自動的に明示されるようになっていたそうな。しかも、JSEcoin側の改善によって後にオプトイン方式に自動的に切り替わっていたそうな。それでも検挙されたというのである。
JSEcoinが、Bさんが設置を始めた時点で、自動的にその明示をするようになっていた様子は、JSEcoinの公式動画(図2)で確認することができる。
この動画を見るとわかるように、JSEcoinでは、それが設置されたサイトを閲覧中、数秒後に通知が画面下に現れるようになっていた。それでもどこぞの警察はそのBさんを犯罪者扱いしたというのである。
そもそも、この警察庁の「閲覧者に明示せずに」というのは、「広告と同じじゃないか」との批判が出てきてから後付けで辻褄合わせに作られた「落としどころ」に過ぎず、根拠があるわけでもないのだろう。
これについて、INTERNET Watchが切り込んでいた。
- コインマイナーをサイトに設置して犯罪になる条件とは? 警察庁と神奈川県警に問い合わせてみた, INTERNET Watch, 6月15日18時36分
この注意喚起情報で発表された内容について、1)マイニングツールの設置を明示する方法、2)犯罪行為として成立する具体的な要件について、警察庁へ問い合わせたが、「本庁では注意喚起情報を発表しただけ。詳細は各県警本部へ問い合わせて欲しい」との回答だった。
別途、神奈川県警の広報に問い合わせてみたところ、「担当者と上層部への情報共有と調整に時間が掛かるため、返事は来週になる」とされ、現時点で明確な回答は得られなかった。
警察庁は県警に問い合わせよという。そしてその県警はといえば、以下のように、警察庁のこの注意喚起文の劣化コピーを掲載した。
押し付け合ってたらい回しになっている。これを広報した警察庁のツイートにぶら下がっている国民の声を見よ。
ひと口に「明示」と言っても、説明をどの程度尽くすかで相当の幅があり、どの程度で「明示した」と言えるのかは基準として定まらないだろう。それなのに、警察に「お前は明示していない」と言われたら犯罪者になってしまうというのでは、あまりに過酷である。
次に、警察庁のこの「注意喚起」が、一般利用者向けに「マイニングツールはウイルスだ」と印象操作をしているのが許し難い。前掲図1の下線部のように、こんなことが書かれている。
・インターネット利用者
マイニングツールが設置されたウェブサイトにアクセスすることで、パソコンの処理能力が意図せずに使用され、パソコンの動作が遅くなるなどの事象が発生する可能性があります。意図しない状況で急激にCPUの利用率が高くなるなどの事象が発生した場合には、ブラウザを閉じることで事象が収まるときがあります。
また、ウイルス対策ソフトによっては、マイニングツールを悪意のあるプログラムとして検知する場合があります。仮想通貨の採掘を意図していないにもかかわらず、ウェブサイトにアクセスした際に、ウイルス対策ソフトがマイニングツールを検知した場合には、再度当該ウェブサイトにはアクセスしないでください。
また、マイニングツールの中には、マイニングツールが設置されたウェブサイトにアクセスするタイプのほかに、実行形式のツールを閲覧者にダウンロードさせるタイプのものもあります。閲覧者が意図せずこのタイプのツールをダウンロードしてしまっている場合もありますので、ウイルス対策ソフトによるスキャン及び駆除を行うようにしてください。
仮想通貨を採掘するツール(マイニングツール)に関する注意喚起, 警察庁, 2018年6月14日
なぜ、「ウイルス対策ソフトがマイニングツールを検知した」ら、「再度当該ウェブサイトにはアクセス」してはいけないのだ? 再度アクセスしても、CPUが回るだけなんだから、何の問題もない。情報が盗まれるわけでも、コンピュータが破壊されるわけでもない。警察庁のこの文章は、アクセスするとさも被害が生じるかのように、恐怖を煽っている。
その前の段落の「ブラウザを閉じることで事象が収まるときがあります。」というのもいただけない。ブラウザを閉じずとも、「戻る」ボタンを押すだけで事象は治る。「ブラウザを閉じる」必要があるというのが、さも異常事態が生じたかのような印象を与え、利用者に不便をかけるものであるかのような印象操作になっている。
その前の「急激にCPUの利用率が高くなる」に至っては草が生える。今日の広告やらでゴテゴテした商用サイトは、どこでも、訪れた瞬間「急激にCPUの利用率が高くなる」ものだ。そんなことも知らんのか。ここは、「CPU利用率がずっと高いままの状態が続く場合は」などと書くべきところだっただろう。
そして、その前の「パソコンの動作が遅くなる」というのは、事実に反するデマだ。
実際に自分で試してみればわかることだが、Coinhive動作中のサイトをそのままにして、そのサイトをスクロールさせたり、他のウィンドウで別のサイトを開いても、さして動作が重くなるというほどではない。これは、CPUを100%使う設定の場合であってもそうであり、ましてや、CPU使用率50%以下に設定されていれば、これらの操作に普段からの違いは感じられない。CPUが100%になるグラフをトレンドマイクロから見せられて、「残りが0%だから何も動かなくなる」と勘違いでもしたのだろう。実際はそうではない。
結局のところ、警察庁の人らは、自分で試してもいないのだ。何しろ、「ウイルス対策ソフトがマイニングツールを検知」するので、「再度当該ウェブサイトにはアクセス」することが内規違反になるような、汚らわしいサイトなのだ。確認に行くことが憚られるだろう。
実際、これはマスコミも同様で、取材に来た記者は、試していないし試すこともできないと言っていた。
こんなタレコミもあった。
私は某大手電機メーカに務めています。こちらではトレンドマイクロのウイルスバスターコーポレートエディションを社内の全端末にインストールしています。
ウイルスバスターがウイルスを検知すると「なぜそんなところにアクセスしたんだ」と感染の有無は別として始末書を書かせます。それでいて本当に感染した場合は感染経路の特定も出来ないような始末です。
少し脱線しました。
社内でCoinhiveのjsへのアクセスによりウイルスバスターがウイルス(失笑)を検知。
ウイルスバスターはCoinhiveをウイルス扱いするのだとその時初めて知りました。
当該PCのユーザはオフライン環境でウイルス感染がないことを確認するためフル検査しました(呆れ)
それを受けて部長が「ウイルス対策の一層の強化」を呼びかける始末。個人情報を抜かれることもあるとどこかで聞いたような話も披露してくれました。
どちらかというとIT寄りの企業なだけに今回の顛末には失望を禁じ得ません。恐らく日本の大多数の企業が似たような有様なのでしょう。
いたずらに恐怖を煽るトレンドマイクロ社とその製品が一日も早く駆逐されるようご活躍を期待しております。
警察庁でもこんな調子だろう。Coinhiveの設置されているサイトにアクセスしようものなら、政府機関情報セキュリティ横断監視・即応調整チームが飛んで来て大変なことになる。
Coinhiveはもはや、皆が目を逸らす幽霊のような存在(さしずめ1978年の「口裂け女」伝説か)になっており、誰もその実態を正常に把握できなくなっているのだ。いや、こんなことは許されない。警察庁が公文書で「パソコンの動作が遅くなる」などと記載するからには、審議官クラスが自らの手で実物を確認する責任があろう。
「注意喚起」の最後の段落で、「ウイルス対策ソフトによるスキャン及び駆除を行うようにしてください。」と書かれているのは、已むを得ない面がある。「実行形式のツールを閲覧者にダウンロードさせるタイプ」もあるからだ。この場合は、駆除が必要と言っていいだろうし、coinhive.comへの通信を検知することでそれを発見することもできる。だが、その話は「ウェブサイトにアクセスするタイプ」とは別だ。これらを同時に「注意喚起」することで、今回の大量冤罪があたかも真の犯罪であるかのように見せかける印象操作が行われてしまった。
このような不正義は到底許されない。
集団ヒステリーを煽る大本営報道
14日から15日にかけて続いた大本営報道(警察担当記者が警察情報に基づき流れ作業で書く報道)は、まさに「口裂け女」伝説の集団ヒステリー報道の様相を呈していた。
ホームページに特殊なプログラムを設定した上で、閲覧した人たちのパソコンを仮想通貨の獲得のために利用していたとして、神奈川県内の男ら2人が13日までに警察に逮捕されていたことが、捜査関係者への取材でわかりました。
閲覧者PCを仮想通貨獲得利用か, NHK首都圏ローカル
仮想通貨の仕組みに詳しい中央大学の山澤昌夫客員研究員は、「マイニングの作業でパソコンを動かすと、自分がやりたい別の作業が遅くなったり、余分な電気代がかかったりしてパソコンが壊れる可能性もある。ホームページを閲覧した人に拒否権はなく、マイニングの作業を無断でさせているのは問題だ」と指摘しています。
仮想通貨獲得するための「マイニング」全国で摘発 議論呼ぶ, NHKニュース
他人のパソコンを無断で遠隔操作して仮想通貨を得ていたとして、宮城県警察本部は2人を書類送検しました。(略)ほかの人がそのサイトを見ている間にそのパソコンを遠隔操作で無断で使って不正に利益を得ていたということです。(略)警察によりますと、パソコンの処理能力を通常よりも多く使うことから故障につながりかねないということで今後、同様の手口がないか、サイバーパトロールを強化していくということです。
他人のPCを遠隔操作し仮想通貨, NHK東北ローカル
マイニングにパソコンが使用されると、中央演算処理装置(CPU)に強い負荷がかかり、動作が遅れたりフリーズしたりする。
仮想通貨 違法獲得疑い 10県警、計16人を摘発, 東京新聞(共同配信), 6月15日朝刊
コインハイブの設置を巡る警察と弁護側の主張
閲覧者PCへの影響 警察側:想定外の電力消費やPCのフリーズ、動作の遅延のおそれがある。
チェック 「不正採掘」真っ向対立 仮想通貨 マイニング初立件 警察「PC無断使用」 弁護側「合法」, 毎日新聞, 6月15日夕刊
同課は、閲覧者が知らないうちに、無断でマイニングが実行されている点を違法と判断した。マイニング中は、閲覧者のパソコンに強い負荷がかかり、動作が止まったり遅くなったりし、中にはパソコンを買い替えた人もいるという。
仮想通貨を無断「採掘」 県警、容疑者2人逮捕, 神奈川新聞, 6月15日朝刊
使われたパソコンは負荷がかかって動きが遅くなることがあり、故障と勘違いして、パソコンを買い替えた人もいたという。
他人のPC無断借用 仮想通貨「採掘」容疑 10県警、16人摘発, 読売新聞, 6月15日朝刊
「パソコンが壊れる」だの「故障につながりかねない」だの「動作が止まったり」だの「フリーズしたりする」などと、ないことないこと尾ひれが付いている。極め付けは「中にはパソコンを買い替えた人もいる」だろう。サイトを離脱すれば元に戻るのに、パソコンを買い換える人などいるわけがない。神奈川新聞と読売新聞が同様に報じていることから、神奈川県警の虚偽発表だろう。悪質極まりない。
いや、田舎県警の担当者らは、本気でそういうこともあると信じて報道発表したのかもしれない。「口裂け女」の噂が登場した1978年、岐阜県東濃地方の小学校の小学生だった私には、地区の著名病院から抜け出した患者の「口が耳元まで大きく裂けていた」という噂は、本当にありそうなことのように感じられた。集団ヒステリーとはそういうものである。
NHKは新聞に比較して悪質で、識者のコメントを捻じ曲げ、大本営報道の趣旨に沿うよう偏向させた報道があったと話題になった。識者の言う通りに報じると辻褄が合わなくなるからだろう。
NHK東北ローカルではさらに愚劣で、これをPC遠隔操作事件と称して、犯罪の匂いをまぶして報じた。
- NHK、Coinhive事件で捏造報道。, すまほん!!, 2018年6月16日
Javascriptを実行させることを「遠隔操作」と表現しているのが驚きです。5年前に起きた遠隔操作ウイルス事件を彷彿させ、悪質な印象を強烈に与える記事です。
今回の問題は、ブラウザー内で何を動かしたか、その不利益は、といったところが争点となっています。Javascriptを実行させるWebサイトが「遠隔操作」であり問題とするNHKの報道は的外れもいいところです。これが「遠隔操作」であるとすれば、Web上のあらゆる仕組みが「遠隔操作」ということになりかねません。さすがに捏造・誤報の域にあると言って差し支えないでしょう。
そのほか、警察はこんなことも言っていた。
捜査幹部は「コインハイブで、閲覧者が気づかないままマイニングをさせている。金銭目的で他人のPCを無断で使っている点が悪質だ」と説明する。
チェック 「不正採掘」真っ向対立 仮想通貨 マイニング初立件 警察「PC無断使用」 弁護側「合法」, 毎日新聞, 6月15日夕刊
確かに、犯罪行為があったときそれが金銭目的だと犯情は重くなるのだから、警察はそういう発想に慣れ親しんでいるのだろう。だが、元の行為が犯罪でなければどんなに金銭目的であろうとも、犯罪にはならない。
捜査幹部は日頃の犯罪対応で「金銭目的であり悪質だ」と繰り返し口にしているうちに、脳筋が過学習してしまったのだろう。犯罪でないものに「金銭目的だ悪質だ」と唾を飛ばしたところで何の意味もない。そんな脳筋で足りる仕事なら、もういっそ過学習のポンコツ人工知能に置き換えたらいい。金儲けが憎い公務員は一度転職して金儲けの仕事をしてみたら違う世界が見えるんじゃないのかな。
なお、真に捜査すべき、Webサイト改ざんによるCoinhiveの不正埋め込み事案は、不正アクセス禁止法違反ないし業務妨害の犯罪行為であり、まさに金銭目的である点が悪質であると言えよう。(今回、そのような事案の摘発は、田舎警察には無理なのか、一件もない。)
朝日新聞の不可解な報道姿勢
ところで、反権力の雄であるはずの朝日新聞だけは、他とは違う感じの報道を出していた。私のところへの取材もない。
15日朝刊の記事は、全体を見渡すとわかるが、Coinhive設置を犯罪と決めつける一方的な記事になっている。他紙(毎日、日経、共同、時事、NHK)では紹介されている疑問の声を一言も含めていない。トレンドマイクロを紹介した上で、以下のように締め括られている。
サイバー犯罪に詳しい園田寿・甲南大法科大学院教授(刑法)は今回の事案について「PC所有者の意図とは無関係に動作をさせることを禁じた不正指令電磁的記録供用罪などに該当する可能性が高い。ただ判例もなく、いきなり摘発するのは強引ではないか」と指摘する。その上で「自分の利益のために他人のものを無断で使うことが正しいかどうか。使う側も新たなサービスを前に『できるからやる』ではなく、社会的に認められるかどうかをまずは考えるべきだ」と語る。
(編集委員・須藤龍也)
仮想通貨他人PCで採掘 プログラム仕込んだ容疑 3人逮捕 サイト閲覧中に無断で, 朝日新聞, 6月15日朝刊
「PC所有者の意図とは無関係に動作をさせることを禁じた」とはこれまた雑な法解釈だなと驚く(「不正な」はどこいった?)が、ここでもマナーの話が混ぜこぜに書かれている。
2つ目の「コインハイブ採掘「悪いことなの?」 サイト運営者語る」は、紙の新聞には出ていないようで、ネット版だけのようだが、これのはてなブックマークコメントを見ると、評判がよろしくない。なぜなら、本件はマナーとしては問題があるが刑罰の対象ではないという声が多く、そこが論点であるところに、「ぼくたち、そんなに悪いことをしたのでしょうか?」と取り上げて、マナーとして悪いという話を展開し、法律面の議論をしていないことから、「悪いことをしたのでしょうか?」と言えば「悪いに決まってるだろ!」という反応が出るのは必然の流れであるわけで、混迷を深める記事だと批判されている。
実はこの2つの記事、よく見てみると、いろいろと透けて見えてくるところがある。
朝刊の記事には「コインハイブが発表された昨年秋以降、各県警がサイバーパトロールなどを通じプログラム設置を把握し、捜査を進めてきた。」とあり、この書きぶりからして、朝日はその時点から関与したか感知していたように聞こえる。
ネットの記事「サイト運営者語る」を読んで最初に直感した疑問は、どうやってこの「サイト運営者」にリーチしたのか?だった。記事には以下のように書かれている。
だがプログラムを埋め込んで約2カ月半後の昨年12月、閲覧者からの苦情でマイニングを停止した。プログラムに不具合があり、長時間サイトに接続し続けているとPCのメモリーを食いつぶす想定外の負荷がかかることが判明した。コインハイブに関する批判もネット上にあふれ、続けるとサイトの閲覧が減るリスクも考えられた。
コインハイブ採掘「悪いことなの?」 サイト運営者語る, 朝日新聞, 6月15日
ここにも初見で違和感があった。「判明した」とあるが、誰が判明させたのかの主語がない。サイト運営者が自ら判明させたのだろうか、それとも苦情を伝えた閲覧者が判明させたのだろうか。後者だとしたら、苦情を伝えた閲覧者はなぜそれをわざわざ判明させたのだろうか。そもそも、当該サイトは「長時間サイトに接続し続けて」利用するようなサイトなのだろうか? 苦情を伝えた閲覧者はわざわざ長時間動かして不具合を引き起こしてから苦情を伝えたのだろうか。単に自分の愛用サイトにCoinhiveは邪魔だと言いたいだけなら、そこまで試すまでもなくすぐに苦情は入れられたはずだ。どうにもこの記事は腑に落ちない。
そう思っていたところ、この記事の著者である朝日新聞社須藤龍也編集委員が、自身のFacebookで釈明を公表するという展開になった。これはおそらく、「実際に自分の目で確かめたのですか?」と投げかけていた疑問ツイートに応えたものと思われる。
- <注>今回は記事の案内ではありません。長文になります。申し訳ございません。……, 須藤龍也/Facebook, 2018年6月17日0時22分 (そのはてなブックマークコメント)
コインハイブに絡む弊紙の記事で、マイニングプログラムを走らせたサイト閲覧パソコンで発生しうる現象として「パソコンの能力が奪われ、遅くなる」という記述があります。同じ趣旨の記述は警察当局の発表にあり、他紙やテレビ報道でもほぼ見受けられます。
このような状況から、この記述内容について、専門家の方などから「記者が実際に検証をしたのか?」「警察発表を鵜呑みにしただけではないか?」といった疑問の声が上がっています。
その点について、せっかくですので弊社の記事に関する部分についてご説明します。
結論から申し上げれば、「実際に記者が現象を確認のうえ表記」をしています。
検証のプロセスについてご説明します。
<検証の時期と環境について>
- 検証を行ったのは昨年12月、事件とは無関係な動機によるものです。
- 小生とWebエンジニアの計2人で行いました。
- 検証用パソコンとして、CPUがCore i5、メモリ4GB、HDD250GB、Windows7pro(32bit)で動くノートパソコン1台を用意しました。(略)
<検証結果>
<考察>
- Coinhiveの提供するJavaScriptにメモリリークを発生させる何らかの原因があり、使用メモリが肥大化、パフォーマンスが徐々に低下していったと考えられます。
- これは昨年12月段階での検証結果で、バグの可能性があり、現在は解消されているかも知れません。
- CPU使用率が100%になれば全体のパフォーマンスに影響を与えると思われますが、今回の問題は、使用率よりもメモリ肥大化に関する影響の方が大きいと考えています。(略)
<その後>
- コインハイブの件が事件化すると聞き、上記の件も含め今年5月中旬、コインハイブ側に質問を送りましたが、回答がありません。このくだりは記事で触れています。
- 上記の現象が検証したパソコン固有の問題とも考えられるため、これまで伏せてきましたが、今回の事件に絡む取材の過程で、実際にコインハイブを導入していたサイト運営者の男性の元にも、メモリリークに関する同様の訴えが来ていたと聞き、再現性のある問題であると判断しました。
- そのため、記事やインフォグラフィックスの中で「パソコンの能力が奪われ、遅くなる」といった記述をしました。また、警察当局の発表によるものは、その旨クレジットを表記して同様の記述をしています。この男性をめぐる一連の説明については、全て記事で取り上げています。
エッ?昨年12月ですって!?
ならば、この検証結果こそが、朝刊記事にある「長時間サイトに接続し続けているとPCのメモリーを食いつぶす想定外の負荷がかかることが判明した」のことではないのか? 記者が、当該「サイト運営者」に苦情を入れた張本人だったのではないのか? そう気づくと、前記の疑問が消え、話の辻褄が合う。ただし、「サイト運営者の男性の元にも、メモリリークに関する同様の訴えが来ていたと聞き」という部分は辻褄が合わない。可能性としては、苦情を入れたのが、共に検証実験を行ったという「Webエンジニア」氏で、当該Webエンジニアを通じてこの「サイト運営者」にコンタクトすることができた(しかし、その「同様の訴え」が同じ検証実験だとは知らされていない)という話なのかもしれない。
まあ、そこはいいとしよう。おかしいのは、Web設置型のコインマイナーがPCの動作を重くするかという話をしているところに、長時間動かしたら(いったい何時間動かしたのか書かれてもいないが)不具合が生じましたという話を持ってくるところだ。Webサイトは基本的には閲覧し終えたら離脱するものなのだから、長時間動かしたときの不具合が問題の中心ではない。
しかも、これは、バグによる結果であって、Coinhiveが本来的に引き起こす結果ではない。Coinhiveがどんな計算を行うかを知っていれば、繰り返し計算しても使用メモリを増やさないものであることは原理的に理解できる。
このような不具合が原因で「パソコンの能力が奪われ、遅くなる」ことが、本事件の違法性の根拠であるというのなら、Coinhive設置者にもCoinhive開発者にも故意がないことになり、無罪としなければならない。不正指令電磁的記録の罪がプログラムのバグによる結果を問題とするものではないことは、改正法制定時に国会で散々確認されたところである。
いったい誰が、警察に「フリーズする」とか「動作が止まったりする」と吹き込んだのか。
そして、この釈明文は以下のように締め括られている。いったい何を言いたいのであろうか。
<最後に>
- 今回の説明については、メディア取材の大原則である「取材源の秘匿」を破るものではありません。取材対象に関する説明事項についてはすでに記事の中で触れています。
- 今回の事件をめぐる一連の「騒動」については、今後の配信記事やコラムの中で触れさせていただければと思います。
- 誰もが「世の中を良くしたい」と思ってそれぞれの立場で動いている、ということを忘れてはならない、と思います。
<注>今回は記事の案内ではありません。長文になります。申し訳ございません。……, 須藤龍也/Facebook
世の中を良くしたいから、何の悪気もない善良な市民を大量に犯罪者に仕立てあげることが正義なのか? およそ新聞記者とは思えない人権感覚のなさで、驚くしかない。噂で聞くところによれば、この編集委員は、技術職から記者になった方なんだそうな。技術のことは自分でわかるという自負がこのような記事を書かせているのだろうか。法律や警察に疎いならばこのような人権感覚のなさも合点が行く。
「自然犯」か「法定犯」か
今回の騒動で私のところへ情報が寄せられた被疑者の方々によれば、捜査員は以下のようなことを言っていた(複数がこれに該当)という。
- 被疑者「自分にはこれが違法だとは思えない。他の使っている皆もそうだろう。今も違法だと知らされずに使っている人たちが沢山いるから、注意喚起したい。書いてよいか?
- 捜査員「証拠隠滅されるので容認できない。強制する権限はないが、そういうことをすれば君の刑に響く。」
そういえば、モロさん(Aさん)も、同様のことを言われていたとのことだった。そのことは例のブログに以下のように書かれている。
先述のCoinhiveを紹介した記事の削除を提案したにも関わらず「下手に動くと不利になる」の一点張りでなかなか許可がおりなかったことにも不審の思いを隠せません。
Coinhiveが罪に問われるものなら、紹介記事を削除することで間違いを犯す人を事前に止めたい、という思いでしたが、そこにストップがかかる意味がまるで理解できませんでした。
うがった見方をするなら、まるで検挙の対象を増やしたいかのようですらあります。
説得の末、2月8日に削除済みではありますが、理由を書くことは許されていないため不格好を晒しております。
単にページを削除するのではなく、「削除した」というページを残すことが僕にできるせめてもの抵抗でした。
仮想通貨マイニング(Coinhive)で家宅捜索を受けた話, モロ@ドークツ, 2018年6月12日
田舎警察は犯罪を防ぎたいのか増やしたいのかどっちなのか。これは要するにこういうことだろう。この行為が実は大した害もなく、放置していても不正義にならないことを田舎警察は認識していたんだろう。それなのに、犯罪と知らされていない人々を大量に犯罪者に仕立てあげようというのだから、完全に狂っている。
前回の日記の日記でも書いたように、これは「皆がやりだすと社会的に迷惑となるが、一人がやっているうちは何の害もない。」事案である。それ故に、Coinhiveを設置した人々のそれぞれは、それが犯罪に当たるとは思いもよらないわけである。
類似の話がないかと考えていたところ、思い当たるものが見つかった。1990年代に登場した、初期の「迷惑メール」の送信者である。当時はまだ「迷惑メール」という言葉はなく、「unsolicited e-mail」(頼みもしないのに送られてくるメール)と呼ばれていた。私が、当時、初めてunsolicitedメールを受け取ったとき、送信者に対して怒りを覚えた。電話して抗議してみたところ、送信者は真っ当な会社の営業担当者のようであり、いけないことだとは全く思っていない様子だった。そこで私が述べたことは、「今は、貴社だけが送信しているから害はないけれど、そうやって皆が同じことをするようになったらどうなると思う? メールボックスはそういうメールで溢れ、毎日削除しなくちゃいけなくなる。自分だけはやっていいと思うのか?」と。
今回の田舎警察の合同大量摘発は、言わば、1990年代中頃当時の時点で、unsolicitedメールを送信した全ての会社員を刑罰に処そうというようなものだ。そのような発想はさすがになかっただろう。
その後、unsolicitedメールは、案の定、社会的に看過できないものとなり、「迷惑メール」と呼ばれるようになり、「特定電子メールの送信の適正化等に関する法律」が制定され、「特定商取引に関する法律」も改正されて、行政的に規制されることになった。特定電子メール送信適正化法は、基本的には間接罰の構成(行政の命令に背くまでは刑罰がない)であり、直接罰の規定があるのは送信元を偽る行為に対してである。
このように、直接罰は、できるかぎり、本来的に反社会的、反道義的な要素を含む行為に対してのみ科すことが望ましい。そしてさらに、刑法犯には、講学上の概念として「自然犯」と「法定犯」という分類がある。「自然犯」とは、「法律の規定をまつまでもなく、それ自体が当然に反社会的、反道義的とされる犯罪をいう。殺人、強窃盗のような刑法上の罪がこれに当たる。法定犯、行政犯に対する語。(有斐閣 『有斐閣法律用語辞典[第2版])」のことである。刑法第2編に列挙された犯罪類型の多くは自然犯であろう。そうすると、通貨偽造の罪(16章)、文書偽造の罪(17章)、有価証券偽造の罪(18章)、印章偽造の罪(19章)に並ぶ形で置かれた、不正指令電磁的記録に関する罪(19章の2)は、自然犯的なものではないのか。
私は、刑法のこの改正法が成立した際、法務省の担当者に次のように質問していた。
- 法務省担当官コンピュータウイルス罪等説明会で質問してきた, 2011年7月26日の日記
質問:なるほど。では次に、端的に伺いたいのだが、この不正指令電磁的記録に関する罪は、刑法典に盛り込まれたことから、いわゆる法定犯ではなく自然犯に分類されるものだと思うが、その点、まずいかがか。
回答:刑法に入った……、逆に、刑法以外の法律に規定されているからそれすべてがいわゆる自然犯でないということには必ずしもならない。特別刑法と呼ばれるものがたくさんある。たとえば、ハイジャック行為を……
質問:それは尋ねていない。この罪が刑法典に書かれたということは、この罪は自然犯ですよね、という質問なのだが。
回答:自然犯かどうかというのを、きちんと説明できるだけのものを持ち合わせていない。定義によるのだと思う。我々で法定犯とは何か、自然犯とは何かというのを持ち合わせているわけではなく、それは講学上の概念であるので、ウイルス罪が自然犯か法定犯かというのは答えるのが難しい。
質問:了解。ではその点を踏まえてお尋ねしたい。この刑法改正によって、事業者や通常の人々、つまり、もとより悪意があるわけでない一般の善良な人々、こういった方々が何か注意しなければならなくなるような新しいことがあるのか。今までになかった注意義務が新たに生じたのか、お尋ねしたい。
回答:……。なかなか難しい質問だ(笑い)。今回のこの犯罪ができたことによって、従来犯罪とされていなかった行為が犯罪とされている部分があるわけであるから、善良な方が対象になるとは我々としては思っていないが、従来犯罪とされていなかった行為に触れないようにという、意識というか、ということを持つことになるというのはあり得るだろうと思う。それは全ての犯罪がそうであるが、一定の行為が犯罪化されれば、当然それが規範ということになるので、注意していくということはあるだろうと思う。
質問:つまり、その程度の一般的な注意であって、たとえば、プログラムを公開する場合には説明をちゃんとしないといけないとか、そういう注意義務が生ずるわけではないという理解でよろしいか。
回答:ええ。たとえば、公開するから常に説明を付けないといけない、説明書を付けないといけないということになるとは考えていない。不正指令電磁的記録に当たるかどうかは、様々な事情を考慮して意図に反するかどうかなど判断がされる。たとえば、完全に事情を知っている者同士の間でプログラムをやりとりする場合に、いちいちその説明書き等がいるかというと、おそらく必ずしもそうではないだろうと思うし、そこは特別に、法律上の注意義務ということにはならない、特別な注意義務が課せられるということではないだろうと思っている。
(以下略)
この質問では結局はぐらかされてしまったが、私は、不正指令電磁的記録の罪は、「法律の規定をまつまでもなく、それ自体が当然に反社会的、反道義的とされる」行為に対してのみ適用されるものだと信じている。今回の事件で、不正指令電磁的記録の罪を「現行法の規制」と表現する人がいたが、これは行政的に規制されている(例えば、不正アクセス禁止法のように)わけではなく、元より反社会的、反道義的な行為を改めて犯罪類型として刑法典に明記したにすぎないものだと思う。
その観点からすれば、騙して情報を盗むものはそれに該当するが、Webサイトという言わば展示会場に来た客に対して客のCPUを使って表現する(これには表現への対価の獲得処理も含まれる)ことは、Webが本来的に想定している使い方であり、「それ自体が当然に反社会的、反道義的とされる行為」には当たらないのだと思う。
こう言うと、毎度のことながら、情報技術を理解し切れていない法律家はこう言うだろう。「技術者にとっては常識的な技術でも、一般の利用者にすれば、想像できない」と。岡崎図書館事件のときも同様のことを言われた。「ネット世界の常識は一般常識とは異なる」(りぶらサポータークラブで岡崎図書館事件を考えるフォーラム, 2010年12月27日の日記)と。
ならば、前回の日記で触れた、「意図に反する動作」を「電子計算機のプログラムに対する社会一般の信頼を害するという観点から規範的に判断されるべきもの」とされた「規範」とは、誰にとっての常識に基づくのか。技術者が勝手に思い込んでいる常識のことでないのは明らかだが、逆に、実態を正確に把握していない法律家が集団ヒステリーによって聞き及んだありもしない虚像に基づいて判断する「常識」とも違うだろう。
そのような虚像に基づく規範で裁かれるのなら、中世の魔女狩りそのものである。
