追記

高木浩光@自宅の日記

目次 はじめに 連絡先:blog@takagi-hiromitsu.jp
訪問者数 本日: 223   昨日: 5965

2018年10月31日

業界の信用を傷つける思想を開陳したトレンドマイクロ社にセキュリティ業界は団結して抗議せよ

トレンドマイクロ製品がApp Storeから締め出された事案が重大局面を迎えた。エバ・チェン社長兼CEOの声明が発表されると同時に、準備されていたZDNetニュースが報じられた。

これまでの説明とは異なり、もはやトレンドマイクロ社固有の事情を超え、情報セキュリティ業界の一般論として、業界が必要としている情報取得だったのだと正当化し、社会が理解すべきものだとして、世間に理解を求める声明になっている。

セキュリティ企業は、お客さまのセキュリティならびにプライバシーを改善する目的にのみ、お客さまから信頼いただいているセキュリティ企業としての立場と重要なお客さまのデータへのアクセスを利用すべきという考えに基づいたものです。これは、公然と行われる悪意ある活動や情報漏洩、不適切な形での広告収益化といった形で、許可なくお客さまのデータにアクセスして利益を得ようとするものからお客さまを守るためです。

(略)

ここで問題になるのが、どのようにして一般消費者の個人データやプライバシーを保護しながら、同時に効果的なセキュリティの提供を実現するか、ということです。

(略)

しかし、セキュリティはインフラのレイヤに属するものであり単一機能のアプリに制限するものではなく、エコシステム全体で考慮する必要があります。最善のセキュリティは、それが影響する領域に関する迅速な警告に基づくものであり、その実現に当たってはユーザからの自警団的なデータに依存することになります。

セキュリティとは関連性がないアプリ(例:バンキングアプリ)で悪いことが起きるのを適切に防ぐといった形で当社が一歩先を行くためには、一定レベルの状況把握が必要になると考えております。

App Store上の当社アプリに関する重要なお知らせ, トレンドマイクロ, 2018年10月31日

Chen氏は、同社のこれまでの対応に不十分な点があったことを認めるが、ユーザーのプライバシーに関わるデータをめぐっては、同社の見解がまだ十分に受け入れられていないとも主張する。

(略)

またセキュリティでも、巧妙かつ高度で複雑な脅威をとらえるためには、ユーザーの多様な情報が不可欠であり同社に限らず多くのセキュリティ企業がユーザーのプライバシーにも関わるデータを含めて収集・分析して脅威の検知や防御に役立てている実態がある。さらには、セキュリティ企業同士や警察などの法執行機関の間でも日常的にセキュリティ関連情報を収集、共有しており、サイバー空間の安全の確保のために利用している。

Chen氏は、「(略)企業ビジネスと同じように収集対象データの種類や利用方法といったものを厳格に規定すれば、現在のサイバー空間の安全を一丸となって確保していくセキュリティ業界の仕組みや役割を後退させてしまう懸念がある」と主張する。

トレンドマイクロのチェンCEO、App Storeでのアプリ削除問題に謝罪と説明, ZDNet Japan, 2018年10月31日

情報セキュリティ業界の末席に身を置く者として、このような見解は到底容認できない。百歩譲って、セキュリティ対策ソフトが利用者の同意なくあらゆる情報を抜き取ることに正当性があるとしても、「メモリ最適化」「電池長持ち」系のアプリがそのような情報収集をすることには一切の正当性がない。開発元がセキュリティ事業者であることはそのことを何ら正当化しない。

トレンドマイクロのこのような主張は、セキュリティ事業者であれば同意なくどんな情報を取得しても許されるべきとする一般論であり、情報セキュリティ業界全体の信用を傷つけるものである。

私自身、最近、インシデント対応の当事者としてセキュリティ事業者に業務を発注する立場を初めて経験したが、切迫する状況の中で、セキュリティ事業者にホイホイとデータを渡して分析を依頼するわけだが、後から思えば、契約の内容がどうなっているかをチェックする余裕などなかった。そこには、当然、セキュリティ事業者たるもの、当該事案に係る情報しか取得しないし、事案が必要とする限度を超えて保管し続けたり、流用することなどあり得ないだろうという信用によって、ホイホイとデータを渡すわけである。

トレンドマイクロのこのような主張が、情報セキュリティ業界の標準的な考え方だと世間からみなされれば、もはや、そのような信頼関係は崩壊してしまう。

情報セキュリティ業界は、業界団体を通じて、トレンドマイクロ社のこのような理念を「我々は共有しない」旨の声明を発表するときであろう。もっとも、おそらく全ての業界団体にトレンドマイクロが幹事として入り込んでいるので、そのような声明を取りまとめることは困難かもしれない。ここは、トレンドマイクロ社を除名してでも、「我々は共有しない」旨の声明を出すべきだ。

行政機関は今日こうしたセキュリティ事業者に頼り、様々な業務委託をしている。そのような業者の経営者が、セキュリティ目的であれば契約にないところのデータまで取得しても正当であると主張しているなら、そのような業者を使うことはリスクである。入室を許すことも危うい。このような業者は政府調達から排除するべきであるし、排除するための仕組みを準備するべきである。

医療分野において過去100年間にもたらされた目覚しい発展によって、我々は恩恵を受けてきました。この成功の要因の一つは、エコシステム全体での世界レベルでのコラボレーションにあります。医師は世界中の事例を分析しています。サイバーセキュリティの分野でも同様で、エコシステム全体が役割を果たすことに頼っています。

App Store上の当社アプリに関する重要なお知らせ, トレンドマイクロ, 2018年10月31日

戦前の人体実験ではあるまいに、何を言っているのか。21世紀の今日、どれだけ医療従事者・医学研究者がインフォームド・コンセントに神経を擦り減らしてきたか。

トレンドマイクロが主張していることは、病院に来た患者は、求められた診療以外についても、医療技術・医学の発展のためには、モルモットにして許されるべきというものだ。それどころか、病院に来た付添人や面会者(「メモリ最適化」「電池長持ち」系のアプリが相当)に対しても、同意なく医学研究のための介入調査を行なって構わないという主張だ。下手をすれば、病院の外にいる通行人(LANの盗聴等がこれに相当)に対してさえも介入調査の対象にする勢いだ。

このような危険思想を振りまいて憚らない業者にはNO!を突き付けなければならない。

いらすと

製品の透明性を高めるべく内部から解決を提案していた善良なエンジニア諸兄が不憫でならない。これから流出するであろうトレンドマイクロ難民を温かく迎える体制を業界の他の会社に期待したい。

追記(11月3日)

事実関係について事情のわからない人にもこれを読まれるようなので、追記しておこう。

その後、日経NETWORKのインタビュー記事が出て、エバ・チェン社長兼CEOは、トレンドマイクロの製品はその全てが(セキュリティに無関係の製品であろうとも)脅威情報を収集する「センサー」だと言い切った。

脅威情報の共有に必要だった

では、どうしてWebブラウザーの履歴を取得していたのか。エバCEOはその理由を、「セキュリティー企業としての同社のDNAだ」と説明した。

同社が提供するソフトウエアはどんな種類であっても、インストール先のユーザー環境が安全であるかどうかを判断したいという。最初に削除された6製品は、Webブラウザーが直前24時間の間にアクセスした履歴を収集して、ユーザー環境の安全性の確認に利用していたと主張する。

収集した情報は、同社の「Smart Protection Network(SPN)」にも利用していたという。SPNとは、同社の様々な製品から脅威情報を収集し、これを分析することで同社製品のセキュリティー機能へフィードバックし、新しい脅威に対応しやすくするというものだ。つまり、6製品は脅威情報を収集する「センサー」としても利用していたのだ

App Storeから消えたトレンドマイクロ、エバCEOの言い分, 日経NETWORK, 2018年11月1日

脅威情報の収集だからといって、不正アクセス行為が正当業務行為として違法性阻却されないのと同様に、刑法の不正指令電磁的記録作成・供用罪についても違法性阻却されないだろう。

そもそも、インストール直前24時間のWebアクセス履歴を確認したところで、「ユーザー環境の安全性の確認」になるはずもないことは、セキュリティ関係者には自明の理だ。加えて、Smart Protection Networkとやらの「センサー」とするのが目的なら、取得を24時間1回分に限る理由がない。さらに、Webアクセス履歴とは別にGoogle検索に入力された検索語も取得していた事実*1について、釈明が避けられている*2が、これがどう「ユーザー環境の安全性の確認」になり、どう「脅威情報の収集」に役立つと言うのか。明らかにエバ・チェン社長兼CEOは虚偽の弁明*3をしている。

インストール直前24時間に限った取得というのは、その本当の目的が謎でしかなかった(アフィリエイト説も出ていたが)が、以下の説が矛盾なく説明できるのではないか。

なるほど、広告に限らず、どのような検索で製品のダウンロードにたどり着いたかも含めて、利用者の直前の行動をトレースする分析のために収集していたのだろう。マーケティング目的で取得していたわけだ。実際、問題となったアプリは、Mac App Storeで不自然なランキング急上昇を繰り返していた記録がある。

これは許されることではない。警察庁ふうに言えば「社会的コンセンサスがあるとは言えない」だ。

トレンドマイクロは日頃から、セキュリティの脅威分析の目的でウイルス対策ソフトから吸い上げられるWebアクセス履歴の分析をしていることから、他人のWebアクセス履歴を見ることに慣れっこになっていて、感覚が麻痺しているのだろう。エバ・チェン社長兼CEOの「医師は世界中の事例を分析」の喩えに倣えば、要するうこういうことだ。『産婦人科医は日頃の診察で女性の陰部を観察し慣れているから院内の女子トイレに忍び込んで観察して構わない(院内掲示もしているし)』ということだ。気が狂っているとしか言いようがない。

日経NETWORKの記事の続く段落には次のようにある。

6製品の中にはセキュリティー機能を持たないソフトウエアが含まれる。そうしたソフトウエアは、SPNに情報を提供した恩恵を受けられない。この点について、「SPNで収集した脅威情報は、警察や他のセキュリティー企業と共有している。セキュリティー業界全体で脅威情報を共有すれば、新たな脅威に対応しやすくなり、ユーザーのメリットにつながる」(エバCEO)と反論した。

App Storeから消えたトレンドマイクロ、エバCEOの言い分, 日経NETWORK, 2018年11月1日

セキュリティ業界の必然であるかのような、このような暴言を放置してはいけない。警察や他のセキュリティ企業も、この事実を知りながらそのようなソースの情報に頼っているのなら、共犯である。違法な収集方法を警察が助長してはならない。全国の都道府県警察とJC3は、このような反社会的な思想を開陳して憚らない業者とは縁を切らなければならない。

*1 ちなみに、これらの製品は、盗み出すユーザデータを暗号化ZIP形式にして送信していたが、その暗号化の鍵(パスワード)は製品にハードコードされていて「novirus」という馬鹿げたものだったと、発見者の動画で笑い者にされていた。

画面キャプチャ 画面キャプチャ

*2 10月31日の準備されていたZDNetニュースでは、「ブラウザ履歴以外のユーザー情報も取得していたのではないか」との質問がぶつけられたようだが、「例えば、ライトクリーナーの場合、ユーザーのシステム情報などを取得している。」などと答えており、これに再質問しないZDNet記者の提灯ぶりが露呈していた。

*3 10月31日の準備されていたZDNetニュースでは、「「セキュリティ目的以外のアプリ」での情報の収集・利用は、当該アプリで提供する機能の実行において必要となるためだという。」とあり、完全に矛盾しているうえに、より悪質な虚偽弁明がなされている。

本日のリンク元 TrackBack(0)

2018年06月17日

魔女狩り商法に翻弄された田舎警察 Coinhive事件 大本営報道はまさに現代の魔女狩りだ

前回の日記(6月11日23時46分公開)の件はその後、以下のように展開した。

6月12日
6月13日
6月14日
6月15日

このように、現在のところ産経新聞と東京新聞は無関心(共同配信の記事を載せるだけ)、毎日新聞は早くから情報を掴んでいたようであり、朝日新聞は独自の展開といったところだろうか。日経新聞の出方はまだ見えない。

報道後、新たに続々と被疑者となった方々からの情報提供があった。いずれの方々も、犯罪に該当すると思わないが、警察の意に沿わないと何をされるかわからない(逮捕して実名報道させるとか)と怯える*20あまりに、捜査員の言うなりに大人しくしてきたそうで、略式命令による罰金刑已む無しだが、前科が付くのが悔しい……という様子だった。今後の展開次第では、正式裁判で無罪を取りに行く人が新たに出る可能性もある。

警察庁が緊急注意喚起で示した「閲覧者に明示せずに」要件の真偽

警察庁が、14日午後になって、「仮想通貨を採掘するツール(マイニングツール)に関する注意喚起」(これに対するはてなブックマークコメントを見よ)なるものを出してきたのだが、これには問題が多い。

画面キャプチャ 画面キャプチャ
図1: 警察庁の後出し注意喚起

まず、ここに、「ウェブサイトの管理者の皆さまへ」として、「閲覧者に明示せずに……した場合、犯罪になる可能性があります。」とあることから、これを見て、「明示していれば合法である」との趣旨のツイートをしている人が散見される。

例えば、事例1「同意なしに実行されるがCoinhiveを設置していることを明示 シロ(警察庁は容認)」、事例2「「Webサイト上で明示していれば立件の対象とはしない」これ大事な点ね」、事例3「「明示しなかった」サイトが立件され、「明示した」は立件されませんでしたから、規約に書いておけば問題ないかもしれません。」、事例4「警察庁が示したマイニングツール設置の違法性基準は「閲覧者に明示していない」こと。」、事例5「ところで警察庁が「サイト上にcoinhiveを設置してる旨を明示していればウイルス作成罪に該当しない」と警察庁サイトに掲示ってすごいな。」などが挙げられる。

しかし、これまでに被疑者とされた方々から提供のあった情報によると、これに反する事案があるようだ。

時事通信の14日の記事で「一連の摘発で採掘されていた仮想通貨は「MONERO(モネロ)」「JSEcoin(ジェイエスイーコイン)」など4種類。」と報じられているように、JSEcoinが対象となったことが公表されている。JSEcoinを設置していて検挙された人(以下、Bさん)によると、Bさんが設置した当時、JSEcoinは自動的に明示されるようになっていたそうな。しかも、JSEcoin側の改善によって後にオプトイン方式に自動的に切り替わっていたそうな。それでも検挙されたというのである。

JSEcoinが、Bさんが設置を始めた時点で、自動的にその明示をするようになっていた様子は、JSEcoinの公式動画(図2)で確認することができる。

画面キャプチャ
図2: JSEcoinにより明示される通知の様子
(JSEcoinによる公式動画(2017年8月21日時点)「JSEcoin Wordpress Plugin Installation」の1分32秒目より)

この動画を見るとわかるように、JSEcoinでは、それが設置されたサイトを閲覧中、数秒後に通知が画面下に現れるようになっていた。それでもどこぞの警察はそのBさんを犯罪者扱いしたというのである。

そもそも、この警察庁の「閲覧者に明示せずに」というのは、「広告と同じじゃないか」との批判が出てきてから後付けで辻褄合わせに作られた「落としどころ」に過ぎず、根拠があるわけでもないのだろう。

これについて、INTERNET Watchが切り込んでいた。

  • コインマイナーをサイトに設置して犯罪になる条件とは? 警察庁と神奈川県警に問い合わせてみた, INTERNET Watch, 6月15日18時36分

    この注意喚起情報で発表された内容について、1)マイニングツールの設置を明示する方法、2)犯罪行為として成立する具体的な要件について、警察庁へ問い合わせたが、「本庁では注意喚起情報を発表しただけ。詳細は各県警本部へ問い合わせて欲しい」との回答だった。

    別途、神奈川県警の広報に問い合わせてみたところ、「担当者と上層部への情報共有と調整に時間が掛かるため、返事は来週になる」とされ、現時点で明確な回答は得られなかった。

警察庁は県警に問い合わせよという。そしてその県警はといえば、以下のように、警察庁のこの注意喚起文の劣化コピーを掲載した。

押し付け合ってたらい回しになっている。これを広報した警察庁のツイートにぶら下がっている国民の声を見よ。

ひと口に「明示」と言っても、説明をどの程度尽くすかで相当の幅があり、どの程度で「明示した」と言えるのかは基準として定まらないだろう。それなのに、警察に「お前は明示していない」と言われたら犯罪者になってしまうというのでは、あまりに過酷である。

次に、警察庁のこの「注意喚起」が、一般利用者向けに「マイニングツールはウイルスだ」と印象操作をしているのが許し難い。前掲図1の下線部のように、こんなことが書かれている。

・インターネット利用者

マイニングツールが設置されたウェブサイトにアクセスすることで、パソコンの処理能力が意図せずに使用され、パソコンの動作が遅くなるなどの事象が発生する可能性があります。意図しない状況で急激にCPUの利用率が高くなるなどの事象が発生した場合には、ブラウザを閉じることで事象が収まるときがあります。

また、ウイルス対策ソフトによっては、マイニングツールを悪意のあるプログラムとして検知する場合があります。仮想通貨の採掘を意図していないにもかかわらず、ウェブサイトにアクセスした際に、ウイルス対策ソフトがマイニングツールを検知した場合には、再度当該ウェブサイトにはアクセスしないでください

また、マイニングツールの中には、マイニングツールが設置されたウェブサイトにアクセスするタイプのほかに、実行形式のツールを閲覧者にダウンロードさせるタイプのものもあります。閲覧者が意図せずこのタイプのツールをダウンロードしてしまっている場合もありますので、ウイルス対策ソフトによるスキャン及び駆除を行うようにしてください。

仮想通貨を採掘するツール(マイニングツール)に関する注意喚起, 警察庁, 2018年6月14日

なぜ、「ウイルス対策ソフトがマイニングツールを検知した」ら、「再度当該ウェブサイトにはアクセス」してはいけないのだ? 再度アクセスしても、CPUが回るだけなんだから、何の問題もない。情報が盗まれるわけでも、コンピュータが破壊されるわけでもない。警察庁のこの文章は、アクセスするとさも被害が生じるかのように、恐怖を煽っている。

その前の段落の「ブラウザを閉じることで事象が収まるときがあります。」というのもいただけない。ブラウザを閉じずとも、「戻る」ボタンを押すだけで事象は治る。「ブラウザを閉じる」必要があるというのが、さも異常事態が生じたかのような印象を与え、利用者に不便をかけるものであるかのような印象操作になっている。

その前の「急激にCPUの利用率が高くなる」に至っては草が生える。今日の広告やらでゴテゴテした商用サイトは、どこでも、訪れた瞬間「急激にCPUの利用率が高くなる」ものだ。そんなことも知らんのか。ここは、「CPU利用率がずっと高いままの状態が続く場合は」などと書くべきところだっただろう。

そして、その前の「パソコンの動作が遅くなる」というのは、事実に反するデマだ。

実際に自分で試してみればわかることだが、Coinhive動作中のサイトをそのままにして、そのサイトをスクロールさせたり、他のウィンドウで別のサイトを開いても、さして動作が重くなるというほどではない。これは、CPUを100%使う設定の場合であってもそうであり、ましてや、CPU使用率50%以下に設定されていれば、これらの操作に普段からの違いは感じられない。CPUが100%になるグラフをトレンドマイクロから見せられて、「残りが0%だから何も動かなくなる」と勘違いでもしたのだろう。実際はそうではない。

結局のところ、警察庁の人らは、自分で試してもいないのだ。何しろ、「ウイルス対策ソフトがマイニングツールを検知」するので、「再度当該ウェブサイトにはアクセス」することが内規違反になるような、汚らわしいサイトなのだ。確認に行くことが憚られるだろう。

実際、これはマスコミも同様で、取材に来た記者は、試していないし試すこともできないと言っていた。*21

こんなタレコミもあった。

私は某大手電機メーカに務めています。こちらではトレンドマイクロのウイルスバスターコーポレートエディションを社内の全端末にインストールしています。

ウイルスバスターがウイルスを検知すると「なぜそんなところにアクセスしたんだ」と感染の有無は別として始末書を書かせます。それでいて本当に感染した場合は感染経路の特定も出来ないような始末です。 少し脱線しました。

社内でCoinhiveのjsへのアクセスによりウイルスバスターがウイルス(失笑)を検知。

ウイルスバスターはCoinhiveをウイルス扱いするのだとその時初めて知りました。

当該PCのユーザはオフライン環境でウイルス感染がないことを確認するためフル検査しました(呆れ)

それを受けて部長が「ウイルス対策の一層の強化」を呼びかける始末。個人情報を抜かれることもあるとどこかで聞いたような話も披露してくれました。

どちらかというとIT寄りの企業なだけに今回の顛末には失望を禁じ得ません。恐らく日本の大多数の企業が似たような有様なのでしょう。

いたずらに恐怖を煽るトレンドマイクロ社とその製品が一日も早く駆逐されるようご活躍を期待しております。

警察庁でもこんな調子だろう。Coinhiveの設置されているサイトにアクセスしようものなら、政府機関情報セキュリティ横断監視・即応調整チームが飛んで来て大変なことになる。

Coinhiveはもはや、皆が目を逸らす幽霊のような存在(さしずめ1978年の「口裂け女」伝説か)になっており、誰もその実態を正常に把握できなくなっているのだ。いや、こんなことは許されない。警察庁が公文書で「パソコンの動作が遅くなる」などと記載するからには、審議官クラスが自らの手で実物を確認する責任があろう。

「注意喚起」の最後の段落で、「ウイルス対策ソフトによるスキャン及び駆除を行うようにしてください。」と書かれているのは、已むを得ない面がある。「実行形式のツールを閲覧者にダウンロード*22させるタイプ」もあるからだ。この場合は、駆除が必要と言っていいだろうし、coinhive.comへの通信を検知することでそれを発見することもできる。だが、その話は「ウェブサイトにアクセスするタイプ」とは別だ。これらを同時に「注意喚起」することで、今回の大量冤罪があたかも真の犯罪であるかのように見せかける印象操作が行われてしまった。

このような不正義は到底許されない。

集団ヒステリーを煽る大本営報道

14日から15日にかけて続いた大本営報道(警察担当記者が警察情報に基づき流れ作業で書く報道)は、まさに「口裂け女」伝説の集団ヒステリー報道の様相を呈していた。

ホームページに特殊なプログラムを設定した上で、閲覧した人たちのパソコンを仮想通貨の獲得のために利用していたとして、神奈川県内の男ら2人が13日までに警察に逮捕されていたことが、捜査関係者への取材でわかりました。

閲覧者PCを仮想通貨獲得利用か, NHK首都圏ローカル

仮想通貨の仕組みに詳しい中央大学の山澤昌夫客員研究員は、「マイニングの作業でパソコンを動かすと、自分がやりたい別の作業が遅くなったり、余分な電気代がかかったりしてパソコンが壊れる可能性もある。ホームページを閲覧した人に拒否権はなく、マイニングの作業を無断でさせているのは問題だ」と指摘しています。

仮想通貨獲得するための「マイニング」全国で摘発 議論呼ぶ, NHKニュース

他人のパソコンを無断で遠隔操作して仮想通貨を得ていたとして、宮城県警察本部は2人を書類送検しました。(略)ほかの人がそのサイトを見ている間にそのパソコンを遠隔操作で無断で使って不正に利益を得ていたということです。(略)警察によりますと、パソコンの処理能力を通常よりも多く使うことから故障につながりかねないということで今後、同様の手口がないか、サイバーパトロールを強化していくということです。

他人のPCを遠隔操作し仮想通貨, NHK東北ローカル

マイニングにパソコンが使用されると、中央演算処理装置(CPU)に強い負荷がかかり、動作が遅れたりフリーズしたりする

仮想通貨 違法獲得疑い 10県警、計16人を摘発, 東京新聞(共同配信), 6月15日朝刊

コインハイブの設置を巡る警察と弁護側の主張
閲覧者PCへの影響 警察側:想定外の電力消費やPCのフリーズ、動作の遅延のおそれがある。

チェック 「不正採掘」真っ向対立 仮想通貨 マイニング初立件 警察「PC無断使用」 弁護側「合法」, 毎日新聞, 6月15日夕刊

同課は、閲覧者が知らないうちに、無断でマイニングが実行されている点を違法と判断した。マイニング中は、閲覧者のパソコンに強い負荷がかかり、動作が止まったり遅くなったりし、中にはパソコンを買い替えた人もいるという。

仮想通貨を無断「採掘」 県警、容疑者2人逮捕, 神奈川新聞, 6月15日朝刊

使われたパソコンは負荷がかかって動きが遅くなることがあり、故障と勘違いして、パソコンを買い替えた人もいたという。

他人のPC無断借用 仮想通貨「採掘」容疑 10県警、16人摘発, 読売新聞, 6月15日朝刊

「パソコンが壊れる」だの「故障につながりかねない」だの「動作が止まったり」だの「フリーズしたりする」などと、ないことないこと尾ひれが付いている。極め付けは「中にはパソコンを買い替えた人もいる」だろう。サイトを離脱すれば元に戻るのに、パソコンを買い換える人などいるわけがない。神奈川新聞と読売新聞が同様に報じていることから、神奈川県警の虚偽発表だろう。悪質極まりない。

いや、田舎県警の担当者らは、本気でそういうこともあると信じて報道発表したのかもしれない。「口裂け女」の噂が登場した1978年、岐阜県東濃地方の小学校の小学生だった私には、地区の著名病院から抜け出した患者の「口が耳元まで大きく裂けていた」という噂は、本当にありそうなことのように感じられた。集団ヒステリーとはそういうものである。

NHKは新聞に比較して悪質で、識者のコメントを捻じ曲げ、大本営報道の趣旨に沿うよう偏向させた報道があったと話題になった。識者の言う通りに報じると辻褄が合わなくなるからだろう。

NHK東北ローカルではさらに愚劣で、これをPC遠隔操作事件と称して、犯罪の匂いをまぶして報じた。

  • NHK、Coinhive事件で捏造報道。, すまほん!!, 2018年6月16日
  • Javascriptを実行させることを「遠隔操作」と表現しているのが驚きです。5年前に起きた遠隔操作ウイルス事件を彷彿させ、悪質な印象を強烈に与える記事です。

    今回の問題は、ブラウザー内で何を動かしたか、その不利益は、といったところが争点となっています。Javascriptを実行させるWebサイトが「遠隔操作」であり問題とするNHKの報道は的外れもいいところです。これが「遠隔操作」であるとすれば、Web上のあらゆる仕組みが「遠隔操作」ということになりかねません。さすがに捏造・誤報の域にあると言って差し支えないでしょう。

そのほか、警察はこんなことも言っていた。

捜査幹部は「コインハイブで、閲覧者が気づかないままマイニングをさせている。金銭目的で他人のPCを無断で使っている点が悪質だ」と説明する。

チェック 「不正採掘」真っ向対立 仮想通貨 マイニング初立件 警察「PC無断使用」 弁護側「合法」, 毎日新聞, 6月15日夕刊

確かに、犯罪行為があったときそれが金銭目的だと犯情は重くなるのだから、警察はそういう発想に慣れ親しんでいるのだろう。だが、元の行為が犯罪でなければどんなに金銭目的であろうとも、犯罪にはならない。

捜査幹部は日頃の犯罪対応で「金銭目的であり悪質だ」と繰り返し口にしているうちに、脳筋が過学習してしまったのだろう。犯罪でないものに「金銭目的だ悪質だ」と唾を飛ばしたところで何の意味もない。そんな脳筋で足りる仕事なら、もういっそ過学習のポンコツ人工知能に置き換えたらいい。金儲けが憎い公務員は一度転職して金儲けの仕事をしてみたら違う世界が見えるんじゃないのかな。

なお、真に捜査すべき、Webサイト改ざんによるCoinhiveの不正埋め込み事案は、不正アクセス禁止法違反ないし業務妨害の犯罪行為であり、まさに金銭目的である点が悪質であると言えよう。(今回、そのような事案の摘発は、田舎警察には無理なのか、一件もない。)

朝日新聞の不可解な報道姿勢

ところで、反権力の雄であるはずの朝日新聞だけは、他とは違う感じの報道を出していた。私のところへの取材もない。

15日朝刊の記事は、全体を見渡すとわかるが、Coinhive設置を犯罪と決めつける一方的な記事になっている。他紙(毎日、日経、共同、時事、NHK)では紹介されている疑問の声を一言も含めていない。トレンドマイクロを紹介した上で、以下のように締め括られている。

サイバー犯罪に詳しい園田寿・甲南大法科大学院教授(刑法)は今回の事案について「PC所有者の意図とは無関係に動作をさせることを禁じた不正指令電磁的記録供用罪などに該当する可能性が高い。ただ判例もなく、いきなり摘発するのは強引ではないか」と指摘する。その上で「自分の利益のために他人のものを無断で使うことが正しいかどうか。使う側も新たなサービスを前に『できるからやる』ではなく、社会的に認められるかどうかをまずは考えるべきだ」と語る。
(編集委員・須藤龍也)

仮想通貨他人PCで採掘 プログラム仕込んだ容疑 3人逮捕 サイト閲覧中に無断で, 朝日新聞, 6月15日朝刊

「PC所有者の意図とは無関係に動作をさせることを禁じた」とはこれまた雑な法解釈だなと驚く(「不正な」はどこいった?)が、ここでもマナーの話が混ぜこぜに書かれている。

2つ目の「コインハイブ採掘「悪いことなの?」 サイト運営者語る」は、紙の新聞には出ていないようで、ネット版だけのようだが、これのはてなブックマークコメントを見ると、評判がよろしくない。なぜなら、本件はマナーとしては問題があるが刑罰の対象ではないという声が多く、そこが論点であるところに、「ぼくたち、そんなに悪いことをしたのでしょうか?」と取り上げて、マナーとして悪いという話を展開し、法律面の議論をしていないことから、「悪いことをしたのでしょうか?」と言えば「悪いに決まってるだろ!」という反応が出るのは必然の流れであるわけで、混迷を深める記事だと批判されている。

実はこの2つの記事、よく見てみると、いろいろと透けて見えてくるところがある。

朝刊の記事には「コインハイブが発表された昨年秋以降、各県警がサイバーパトロールなどを通じプログラム設置を把握し、捜査を進めてきた。」とあり、この書きぶりからして、朝日はその時点から関与したか感知していたように聞こえる。

ネットの記事「サイト運営者語る」を読んで最初に直感した疑問は、どうやってこの「サイト運営者」にリーチしたのか?だった。記事には以下のように書かれている。

だがプログラムを埋め込んで約2カ月半後の昨年12月閲覧者からの苦情でマイニングを停止した。プログラムに不具合があり、長時間サイトに接続し続けているとPCのメモリーを食いつぶす想定外の負荷がかかることが判明した。コインハイブに関する批判もネット上にあふれ、続けるとサイトの閲覧が減るリスクも考えられた。

コインハイブ採掘「悪いことなの?」 サイト運営者語る, 朝日新聞, 6月15日

ここにも初見で違和感があった。「判明した」とあるが、誰が判明させたのかの主語がない。サイト運営者が自ら判明させたのだろうか、それとも苦情を伝えた閲覧者が判明させたのだろうか。後者だとしたら、苦情を伝えた閲覧者はなぜそれをわざわざ判明させたのだろうか。そもそも、当該サイトは「長時間サイトに接続し続けて」利用するようなサイトなのだろうか? 苦情を伝えた閲覧者はわざわざ長時間動かして不具合を引き起こしてから苦情を伝えたのだろうか。単に自分の愛用サイトにCoinhiveは邪魔だと言いたいだけなら、そこまで試すまでもなくすぐに苦情は入れられたはずだ。どうにもこの記事は腑に落ちない。

そう思っていたところ、この記事の著者である朝日新聞社須藤龍也編集委員が、自身のFacebookで釈明を公表するという展開になった。これはおそらく、「実際に自分の目で確かめたのですか?」と投げかけていた疑問ツイートに応えたものと思われる。

  • <注>今回は記事の案内ではありません。長文になります。申し訳ございません。……, 須藤龍也/Facebook, 2018年6月17日0時22分 (そのはてなブックマークコメント

    コインハイブに絡む弊紙の記事で、マイニングプログラムを走らせたサイト閲覧パソコンで発生しうる現象として「パソコンの能力が奪われ、遅くなる」という記述があります。同じ趣旨の記述は警察当局の発表にあり、他紙やテレビ報道でもほぼ見受けられます。

    このような状況から、この記述内容について、専門家の方などから「記者が実際に検証をしたのか?」「警察発表を鵜呑みにしただけではないか?」といった疑問の声が上がっています。

    その点について、せっかくですので弊社の記事に関する部分についてご説明します。

    結論から申し上げれば、「実際に記者が現象を確認のうえ表記」をしています。

    検証のプロセスについてご説明します。

    <検証の時期と環境について>

    • 検証を行ったのは昨年12月事件とは無関係な動機によるものです。
    • 小生とWebエンジニアの計2人で行いました。
    • 検証用パソコンとして、CPUがCore i5、メモリ4GB、HDD250GB、Windows7pro(32bit)で動くノートパソコン1台を用意しました。(略)

    <検証結果>

    • CPU使用率が100%を維持し続けると、パソコン全体の動作が少しばかりぎくしゃくする感じがしました。
    • マイニングプログラムを放置し続けると、使用するメモリが肥大化し、Chromeのパフォーマンスが落ちていきました
    • 上記のメモリ肥大化に伴うと見られる現象については、CPU使用率を50%程度に抑えても発生しました。
      →GoogleもChromeに関するメモリリークの問題について触れており、JavaScriptなどで同様の現象が起きる可能性について言及しています。
      https://developers.google.com/web/tools/chrome-devtools/memory-problems/?hl=ja
    • ディスクアクセスが頻繁に起こるようになり、他のWindowsアプリケーションの動作にも影響するといった現象も見られました。

    <考察>

    • Coinhiveの提供するJavaScriptにメモリリークを発生させる何らかの原因があり、使用メモリが肥大化、パフォーマンスが徐々に低下していったと考えられます
    • これは昨年12月段階での検証結果で、バグの可能性があり、現在は解消されているかも知れません。
    • CPU使用率が100%になれば全体のパフォーマンスに影響を与えると思われますが、今回の問題は、使用率よりもメモリ肥大化に関する影響の方が大きいと考えています。(略)

    <その後>

    • コインハイブの件が事件化すると聞き、上記の件も含め今年5月中旬、コインハイブ側に質問を送りましたが、回答がありません。このくだりは記事で触れています。
    • 上記の現象が検証したパソコン固有の問題とも考えられるため、これまで伏せてきましたが、今回の事件に絡む取材の過程で、実際にコインハイブを導入していたサイト運営者の男性の元にも、メモリリークに関する同様の訴えが来ていたと聞き、再現性のある問題であると判断しました。
    • そのため、記事やインフォグラフィックスの中で「パソコンの能力が奪われ、遅くなる」といった記述をしました。また、警察当局の発表によるものは、その旨クレジットを表記して同様の記述をしています。この男性をめぐる一連の説明については、全て記事で取り上げています。

エッ?昨年12月ですって!?

ならば、この検証結果こそが、朝刊記事にある「長時間サイトに接続し続けているとPCのメモリーを食いつぶす想定外の負荷がかかることが判明した」のことではないのか? 記者が、当該「サイト運営者」に苦情を入れた張本人だったのではないのか? そう気づくと、前記の疑問が消え、話の辻褄が合う。ただし、「サイト運営者の男性の元にも、メモリリークに関する同様の訴えが来ていたと聞き」という部分は辻褄が合わない。可能性としては、苦情を入れたのが、共に検証実験を行ったという「Webエンジニア」氏で、当該Webエンジニアを通じてこの「サイト運営者」にコンタクトすることができた(しかし、その「同様の訴え」が同じ検証実験だとは知らされていない)という話なのかもしれない。

まあ、そこはいいとしよう。おかしいのは、Web設置型のコインマイナーがPCの動作を重くするかという話をしているところに、長時間動かしたら(いったい何時間動かしたのか書かれてもいないが)不具合が生じましたという話を持ってくるところだ。Webサイトは基本的には閲覧し終えたら離脱するものなのだから、長時間動かしたときの不具合が問題の中心ではない。

しかも、これは、バグによる結果であって、Coinhiveが本来的に引き起こす結果ではない。Coinhiveがどんな計算を行うかを知っていれば、繰り返し計算しても使用メモリを増やさないものであることは原理的に理解できる。

このような不具合が原因で「パソコンの能力が奪われ、遅くなる」ことが、本事件の違法性の根拠であるというのなら、Coinhive設置者にもCoinhive開発者にも故意がないことになり、無罪としなければならない。不正指令電磁的記録の罪がプログラムのバグによる結果を問題とするものではないことは、改正法制定時に国会で散々確認されたところである。

いったい誰が、警察に「フリーズする」とか「動作が止まったりする」と吹き込んだのか。

そして、この釈明文は以下のように締め括られている。いったい何を言いたいのであろうか。

<最後に>

  • 今回の説明については、メディア取材の大原則である「取材源の秘匿」を破るものではありません。取材対象に関する説明事項についてはすでに記事の中で触れています。
  • 今回の事件をめぐる一連の「騒動」については、今後の配信記事やコラムの中で触れさせていただければと思います。
  • 誰もが「世の中を良くしたい」と思ってそれぞれの立場で動いている、ということを忘れてはならない、と思います。
<注>今回は記事の案内ではありません。長文になります。申し訳ございません。……, 須藤龍也/Facebook

世の中を良くしたいから、何の悪気もない善良な市民を大量に犯罪者に仕立てあげることが正義なのか? およそ新聞記者とは思えない人権感覚のなさで、驚くしかない。噂で聞くところによれば、この編集委員は、技術職から記者になった方なんだそうな。技術のことは自分でわかるという自負がこのような記事を書かせているのだろうか。法律や警察に疎いならばこのような人権感覚のなさも合点が行く。

「自然犯」か「法定犯」か

今回の騒動で私のところへ情報が寄せられた被疑者の方々によれば、捜査員は以下のようなことを言っていた(複数がこれに該当)という。

  • 被疑者「自分にはこれが違法だとは思えない。他の使っている皆もそうだろう。今も違法だと知らされずに使っている人たちが沢山いるから、注意喚起したい。書いてよいか?
  • 捜査員「証拠隠滅されるので容認できない。強制する権限はないが、そういうことをすれば君の刑に響く。」

そういえば、モロさん(Aさん)も、同様のことを言われていたとのことだった。そのことは例のブログに以下のように書かれている。

先述のCoinhiveを紹介した記事の削除を提案したにも関わらず「下手に動くと不利になる」の一点張りでなかなか許可がおりなかったことにも不審の思いを隠せません。

Coinhiveが罪に問われるものなら、紹介記事を削除することで間違いを犯す人を事前に止めたい、という思いでしたが、そこにストップがかかる意味がまるで理解できませんでした。

うがった見方をするなら、まるで検挙の対象を増やしたいかのようですらあります。

説得の末、2月8日に削除済みではありますが、理由を書くことは許されていないため不格好を晒しております。

単にページを削除するのではなく、「削除した」というページを残すことが僕にできるせめてもの抵抗でした。

仮想通貨マイニング(Coinhive)で家宅捜索を受けた話, モロ@ドークツ, 2018年6月12日

田舎警察は犯罪を防ぎたいのか増やしたいのかどっちなのか。これは要するにこういうことだろう。この行為が実は大した害もなく、放置していても不正義にならないことを田舎警察は認識していたんだろう。それなのに、犯罪と知らされていない人々を大量に犯罪者に仕立てあげようというのだから、完全に狂っている。

前回の日記の日記でも書いたように、これは「皆がやりだすと社会的に迷惑となるが、一人がやっているうちは何の害もない。」事案である。それ故に、Coinhiveを設置した人々のそれぞれは、それが犯罪に当たるとは思いもよらないわけである。

類似の話がないかと考えていたところ、思い当たるものが見つかった。1990年代に登場した、初期の「迷惑メール」の送信者である。当時はまだ「迷惑メール」という言葉はなく、「unsolicited e-mail」(頼みもしないのに送られてくるメール)と呼ばれていた。私が、当時、初めてunsolicitedメールを受け取ったとき、送信者に対して怒りを覚えた。電話して抗議してみたところ、送信者は真っ当な会社の営業担当者のようであり、いけないことだとは全く思っていない様子だった。そこで私が述べたことは、「今は、貴社だけが送信しているから害はないけれど、そうやって皆が同じことをするようになったらどうなると思う? メールボックスはそういうメールで溢れ、毎日削除しなくちゃいけなくなる。自分だけはやっていいと思うのか?」と。

今回の田舎警察の合同大量摘発は、言わば、1990年代中頃当時の時点で、unsolicitedメールを送信した全ての会社員を刑罰に処そうというようなものだ。そのような発想はさすがになかっただろう。

その後、unsolicitedメールは、案の定、社会的に看過できないものとなり、「迷惑メール」と呼ばれるようになり、「特定電子メールの送信の適正化等に関する法律」が制定され、「特定商取引に関する法律」も改正されて、行政的に規制されることになった。特定電子メール送信適正化法は、基本的には間接罰の構成(行政の命令に背くまでは刑罰がない)であり、直接罰の規定があるのは送信元を偽る行為に対してである。

このように、直接罰は、できるかぎり、本来的に反社会的、反道義的な要素を含む行為に対してのみ科すことが望ましい。そしてさらに、刑法犯には、講学上の概念として「自然犯」と「法定犯」という分類がある。「自然犯」とは、「法律の規定をまつまでもなく、それ自体が当然に反社会的、反道義的とされる犯罪をいう。殺人、強窃盗のような刑法上の罪がこれに当たる。法定犯、行政犯に対する語。(有斐閣 『有斐閣法律用語辞典[第2版])」のことである。刑法第2編に列挙された犯罪類型の多くは自然犯であろう。そうすると、通貨偽造の罪(16章)、文書偽造の罪(17章)、有価証券偽造の罪(18章)、印章偽造の罪(19章)に並ぶ形で置かれた、不正指令電磁的記録に関する罪(19章の2)は、自然犯的なものではないのか。

私は、刑法のこの改正法が成立した際、法務省の担当者に次のように質問していた。

  • 法務省担当官コンピュータウイルス罪等説明会で質問してきた, 2011年7月26日の日記

    質問:なるほど。では次に、端的に伺いたいのだが、この不正指令電磁的記録に関する罪は、刑法典に盛り込まれたことから、いわゆる法定犯ではなく自然犯に分類されるものだと思うが、その点、まずいかがか。

    回答:刑法に入った……、逆に、刑法以外の法律に規定されているからそれすべてがいわゆる自然犯でないということには必ずしもならない。特別刑法と呼ばれるものがたくさんある。たとえば、ハイジャック行為を……

    質問:それは尋ねていない。この罪が刑法典に書かれたということは、この罪は自然犯ですよね、という質問なのだが。

    回答:自然犯かどうかというのを、きちんと説明できるだけのものを持ち合わせていない。定義によるのだと思う。我々で法定犯とは何か、自然犯とは何かというのを持ち合わせているわけではなく、それは講学上の概念であるので、ウイルス罪が自然犯か法定犯かというのは答えるのが難しい。

    質問:了解。ではその点を踏まえてお尋ねしたい。この刑法改正によって、事業者や通常の人々、つまり、もとより悪意があるわけでない一般の善良な人々、こういった方々が何か注意しなければならなくなるような新しいことがあるのか。今までになかった注意義務が新たに生じたのか、お尋ねしたい。

    回答:……。なかなか難しい質問だ(笑い)。今回のこの犯罪ができたことによって、従来犯罪とされていなかった行為が犯罪とされている部分があるわけであるから、善良な方が対象になるとは我々としては思っていないが、従来犯罪とされていなかった行為に触れないようにという、意識というか、ということを持つことになるというのはあり得るだろうと思う。それは全ての犯罪がそうであるが、一定の行為が犯罪化されれば、当然それが規範ということになるので、注意していくということはあるだろうと思う。

    質問:つまり、その程度の一般的な注意であって、たとえば、プログラムを公開する場合には説明をちゃんとしないといけないとか、そういう注意義務が生ずるわけではないという理解でよろしいか。

    回答:ええ。たとえば、公開するから常に説明を付けないといけない、説明書を付けないといけないということになるとは考えていない。不正指令電磁的記録に当たるかどうかは、様々な事情を考慮して意図に反するかどうかなど判断がされる。たとえば、完全に事情を知っている者同士の間でプログラムをやりとりする場合に、いちいちその説明書き等がいるかというと、おそらく必ずしもそうではないだろうと思うし、そこは特別に、法律上の注意義務ということにはならない、特別な注意義務が課せられるということではないだろうと思っている。

    (以下略)

この質問では結局はぐらかされてしまったが、私は、不正指令電磁的記録の罪は、「法律の規定をまつまでもなく、それ自体が当然に反社会的、反道義的とされる」行為に対してのみ適用されるものだと信じている。今回の事件で、不正指令電磁的記録の罪を「現行法の規制」と表現する人がいたが、これは行政的に規制されている(例えば、不正アクセス禁止法のように)わけではなく、元より反社会的、反道義的な行為を改めて犯罪類型として刑法典に明記したにすぎないものだと思う。

その観点からすれば、騙して情報を盗むものはそれに該当するが、Webサイトという言わば展示会場に来た客に対して客のCPUを使って表現する(これには表現への対価の獲得処理も含まれる)ことは、Webが本来的に想定している使い方であり、「それ自体が当然に反社会的、反道義的とされる行為」には当たらないのだと思う。

こう言うと、毎度のことながら、情報技術を理解し切れていない法律家はこう言うだろう。「技術者にとっては常識的な技術でも、一般の利用者にすれば、想像できない」と。岡崎図書館事件のときも同様のことを言われた。「ネット世界の常識は一般常識とは異なる」(りぶらサポータークラブで岡崎図書館事件を考えるフォーラム, 2010年12月27日の日記)と。

ならば、前回の日記で触れた、「意図に反する動作」を「電子計算機のプログラムに対する社会一般の信頼を害するという観点から規範的に判断されるべきもの」とされた「規範」とは、誰にとっての常識に基づくのか。技術者が勝手に思い込んでいる常識のことでないのは明らかだが、逆に、実態を正確に把握していない法律家が集団ヒステリーによって聞き及んだありもしない虚像に基づいて判断する「常識」とも違うだろう。

そのような虚像に基づく規範で裁かれるのなら、中世の魔女狩りそのものである。

*1 「神奈川、千葉、栃木などの県警で作る合同捜査本部が、複数の人物を不正指令電磁的記録(ウイルス)供用などの容疑で捜査していることが、捜査関係者の話で明らかになった。少なくとも1人を書類送検し、他に関与した人物を今月中旬までに立件する方針。」

*2 「神奈川県警などが不正指令電磁的記録保管の疑いで、ウェブデザイナーの男性(30)を書類送検していたことが12日、関係者への取材で分かった。容疑を否認している。捜査関係者によると、他にも複数のサイト運営者らを不正指令電磁的記録保管や同供用の疑いで捜査し、今月中旬をめどに立件する見通し。」

*3 「神奈川県内の男ら2人が13日までに警察に逮捕されていたことが、捜査関係者への取材でわかりました。」

*4 「千葉県警サイバー犯罪対策課と県警習志野署は14日までに、不正指令電磁的記録作成等(供用)の疑いで、川崎市多摩区のウェブデザイナーの男性会社員(30)を千葉地検に書類送検した。」

*5 「福岡県警は14日までに、不正指令電磁的記録供用などの疑いで、和歌山市のインターネット関連会社の男性社長(40)を書類送検した。(略)書類送検は12日付。」

*6 「神奈川や愛知といった全国の10県警が不正指令電磁的記録供用容疑などで計16人を摘発したことが14日、警察庁のまとめで分かった。16人は18〜48歳の学生や会社員、自営業ら。全員男で、3人が逮捕、他は書類送検された。」

*7 翌日、産経新聞で掲載の見出しは「違法マイニング 仮想通貨を獲得 10県警、16人摘発」、東京新聞で掲載の見出しは「仮想通貨 違法獲得疑い 10県警、計16人を摘発」

*8 「他人のパソコンを無断で遠隔操作して仮想通貨を得ていたとして、宮城県警察本部は2人を書類送検しました。書類送検されたのは、東京都新宿区の24歳のIT企業の会社役員ら2人です。」

*9 「全国の10県警は不正指令電磁的記録保管や同供用などの容疑で3人を逮捕、13人を書類送検した。」

*10 「神奈川、宮城など10県警は14日までに、不正指令電磁的記録作成などの疑いで会社役員ら10〜40代の16人を摘発した。警察庁が同日、発表した。(略)一連の摘発で採掘されていた仮想通貨は「MONERO(モネロ)」「JSEcoin(ジェイエスイーコイン)」など4種類。摘発された16人は10代1人、20代7人、30代4人、40代4人で、うち3人は逮捕された。一部には既に罰金10万円の略式命令が出された。」

*11 「神奈川、千葉、栃木など10県警は14日、不正指令電磁的記録(ウイルス)供用容疑などで神奈川県平塚市のウェブサイト運営業、〓〓〓〓容疑者(31)ら3人を逮捕し、18〜48歳の13人を書類送検したと発表した。」

*12 「栃木を含む10県警が不正指令電磁的記録(ウイルス)供用容疑などで16人を立件した「Coinhive(コインハイブ)」設置事件で、栃木県警がさらに1人を同容疑などで捜査していることが捜査関係者への取材で明らかになった。容疑が固まり次第、書類送検する。」

*13 「全国の10県警は不正指令電磁的記録保管や同供用などの容疑で3人を逮捕、13人を書類送検した。」

*14 神奈川、宮城など10県警が不正指令電磁的記録保管などの疑いで計16人を摘発したことが14日、警察庁の集計で分かった。

*15 「警察庁は14日、(略)などとして、神奈川県警など10県警が不正指令電磁的記録(ウイルス)保管や供用などの容疑で16人を一斉摘発したと発表した。同庁によると、摘発したのは18〜48歳の男16人で、3〜6月に3人を逮捕、13人を書類送検した。」

*16 「県警は14日までに(略)平塚市見附町、ウェブサイト運営業の男(31)と、三重県いなべ市、会社役員の男(37)を逮捕した。サイバー犯罪対策課によると(略)コインハイブの不正利用による摘発は全国初。」

*17 「滋賀県警は不正指令電磁的記録保管の疑いで、東京都三鷹市の男子大学生(24)を書類送検したと14日、明らかにした。」

*18 「宮城県警サイバー犯罪対策課は14日までに、不正指令電磁的記録作成・同供用の疑いで、兵庫県尼崎市の無職男(24)=公判中=を逮捕、同保管の疑いで、東京都新宿区の男性会社役員(24)を書類送検した。また、県警や神奈川県警などの合同捜査本部は同保管・同供用の疑いで、男2人を逮捕した。マイニングを悪用した事件の摘発は全国で初めて。」

*19 「運営するインターネットサイトに特殊なプログラムを設定し、閲覧した人たちのパソコンを仮想通貨の獲得のために利用できる状態にしたとして、京都市の23歳の会社社長の男が、14日までに書類送検されました。」

*20 「そんなことはないので、毅然と『犯罪に該当しないと思っている』と主張すればいいよ。」とアドバイスしたいところだったが、そんな保証はないわけで、私からはそういうことは伝えていない。

*21 「海外メディアは」の下りは、Coinhiveのことではなく、パーソナルデータ関係の事案等でこれまで見て来た経験から述べた一般論のこと。

*22 ダウンロードが問題なのではなく、実行させることが問題だろう。この辺の、ダウンロード自体が危険であるかのように書く癖も、ウイルス対策ソフト販売業社の不安商法に毒されていると指摘できよう。

本日のリンク元 TrackBack(0)

2018年06月10日

懸念されていた濫用がついに始まった刑法19章の2「不正指令電磁的記録に関する罪」

序章

昨日の読売新聞朝刊解説面に以下の記事が出た。

  • [解説スペシャル]ウイルスか合法技術か 他人のPC「借用」 仮想通貨計算 サイトに設置 摘発相次ぐ, 読売新聞2018年6月9日朝刊

    「まさか違法とは……」。こううなだれる首都圏のウェブデザイナー(30)は今年3月、横浜地検にウイルス保管罪で略式起訴され、罰金10万円の略式命令を受けた。自分の運営する音楽サイトに昨秋、「コインハイブ」と呼ばれるコインマイナー用のプログラムを設置したところ、これがウイルスと判断されたのだ。

    (略)昨年末から神奈川や宮城、栃木、茨城県警など全国の警察が捜査を開始。これまでに確認できただけで5人のサイト運営者がウイルスの供用や保管などの容疑で捜索を受け、既に略式命令を受けたケースもある。(略)

    略式命令を受けたウェブデザイナーは処分に納得できず正式裁判を請求した。弁護を引き受けた平野敬弁護士は「閲覧者のパソコンを壊したり情報を盗んだりといった不正な動きはしない」としてウイルスには該当しないと主張している。

実は、記事にある平野弁護士から、この事件のことで4月に問い合わせを受けていた。平野弁護士は元大手SIerとITコンサル会社で仕事をされていた方で、院生時代から私のブログを読んでいらしたとのことで、不正指令電磁的記録の罪が創設される刑法改正過程にあった議論のことを把握されていて、私ならこの事件を白と主張するはずと直感されたようで、私のところへ訪ねて来られたのであった。

その際、被告人となっているご本人(以下「Aさん」)ともお会いし、どんなサイトに設置していたのか、どんな認識をしていたのか、どんな取り調べだったのかなどのお話をうかがった。設置していたというサイトは、実際に見に行ってみると素敵なコミュニティサイトで、それ自体に何の曇りも見られない*1ところだった。

私のCoinhiveについての考えは、昨年12月に日経新聞が報じた時点で、「違法だとの記事の指摘に無理がある」旨のツイートをしていたし、1月3日にも「無断マイニングの挿入を供用罪とするかは微妙なところ」ともツイートしていたが、この時点ではさほど深くは考えていなかった。Aさんの事件を知り、改めて、Coinhiveそれ自体がなぜ不正指令電磁的記録に該当しないか(客体の該当性からして構成要件を満たさない)について考えを巡られせていたが、本務先の降って湧いた火の車業務に忙殺されて、しっかり立論するのを後回しにしていた。

そうこうしているうちに、5月になって、匿名希望の方からのメールがあり、Coinhiveの設置で警察の家宅捜索を受けたという情報提供があった。この方は、反省しきりの様子ではあるものの、元々、不正指令電磁的記録の罪については勉強して知っており、Coinhiveの使用に際してそれに該当するとは思いもよらなかったということで、警察の捜査に素直に応じているものの、これが構成要件を満たすとは納得がいかない様子だった。

この方が私に情報を寄せた趣旨は、捜査員から聞いた話として、合同捜査本部があって複数の県警に事件が割り振られており、結構な人数が検挙されているらしいとのことから、他の人たちも含めて大丈夫なのか、今も何も知らずに利用している人たちは大丈夫なのかと、私に問いかけるものだった。

これを知り、これはまずいことになっているぞと取り急ぎ書いたのが、前回の日記「緊急周知 Coinhive使用を不正指令電磁的記録供用の罪にしてはいけない」であった。「同様の捜査の対象になった方は、私まで情報をお寄せください」と呼びかけたところ、すぐに反応があり、何人もの人々から「自分も同様の状況にある」(家宅捜索を受け、事情聴取が続いている)との情報が寄せられた。どこの地方警察かを確認したところ、いずれも田舎県警ばかり*2で、警視庁と京都府警は含まれていなかった。合同捜査らしいという話はこれらの人々からも情報提供があった。

なぜ不正指令電磁的記録に該当しないのか

刑法19章の2は、168条の2で、不正指令電磁的記録を「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」と定義し、それをそのような実行の用に供する行為を供用罪(同条2項)とし、それをそのような実行の用に供する目的で取得・保管する行為を取得・保管罪(168条の3)として規定している。

今回のAさんは、この供用目的保管罪で起訴されている。ここで、供用罪ではなく供用目的保管罪を適用していることには、大した意味はない。供用罪で立件するには、具体的にダウンロードした人がいたことを立証する必要があるところ、供用目的保管罪にしておけばそれを省略できるという、警察の捜査の手間の都合にすぎず*3、他の事件でも同様の傾向*4が見られる。供用罪が成立し得ないような態様であれば、供用目的保管罪も成立しない。

これまで、私の不正指令電磁的記録に関する日記では、やや難しい理屈を展開してきた。それは、客体の該当性は必ずしも静的に決まるものではなく、どのような意図で実行の用に供するのかによって客体の該当性が動的に変わるとする論(このことは後に、法務省担当者の解説では「相対的に決まる」と表現されていた。)であった。つまり、善用も悪用も可能なプログラムについて悪用する者が居た場合に、作成罪は成立しないが供用罪は成立するという場合があることを論じてきた。しかし、本件はそういう話ではなく、単純である。作成者の意図した通りに利用した行為が罪に問われているのだから、供用罪が成立するなら作成罪も成立するという、客体の該当性が静的に決まるケースである。

Coinhiveの挙動が「意図に反する動作をさせる」ものなのか。これ自体、否定する論も主張できる(後述する)が、ひとまず仮に、意図に反する動作をさせるものだということにしよう。Webサイトの閲覧者は、見に行こうとしているWebサイトがどんな挙動をするのか事前に全て把握してなどいないから、ほとんど全てのサイトが「意図に反する動作をさせる」サイトであると言うこともできよう。

しかし、刑法は、そのような意味での「意図に反する動作をさせる」サイトの全てを犯罪としているのではなく、「不正な」指令を与えるものに限定している。このことは、刑法改正案の元となった要綱を議論した法制審議会の議事録からもその趣旨を読み取れる。

●第一の「不正指令電磁的記録等作成等の罪の新設等」のあたりからちょっと教えていただきたいのですが。(略)

それから,オフィスというソフトウェアがありますけれども,あれも買って使うといろいろ便利な表とかワープロとか出てきますけれども,何もしないとイルカが出てくる。邪魔だということで消さなければいけない。こういう機能面というのですか,おまえが買ったのだからということでこれを処罰するというふうには考えていないとは思うので,例として出したわけですけれども,この辺をどういうふうに切っていくのだろうと。つまり,その意図というのはどういうふうに解釈するのか,つまり,購入した,あるいはプログラムを作成したその作成されたプログラムそれ自体というふうに考えるのか,それから,いつの時点で把握するのか。つまり,ワードのイルカを出すプログラムをかいた人は,当然それが買った人のもとでもそのように動くということは分かっている,買った人は,そんなものが動くとは思っていない。(略)

●まず,保護法益の関係でございますが,(略)

また,意図に反するものであっても,正当なものがあるのではないかというような御質問もあったかと思いますが,その観点からは,この要綱の案におきましては,対象とする電磁的記録を「不正な指令に係る電磁的記録」に限定しておりまして,例えば,アプリケーション・プログラムの作成会社が修正プログラムをユーザーの意図に基づかないでユーザーのコンピュータにインストールするような場合,これは,形式的には「意図に反する動作をさせる指令」に当たることがあっても,そういう社会的に許容されるような動作をするプログラムにつきましては,不正な指令に当たらないということで,構成要件的に該当しないと考えております。

法制審議会刑事法(ハイテク犯罪関係)部会第1回会議 議事録

●基本的に,コンピュータの使用者の意図に沿わない動作をさせる,あるいは意図している動作をさせないような指令を与えるプログラムは,その指令内容を問わずに,それ自体,人のプログラムに対する信頼を害するものとして,その作成,供用等の行為には当罰性があると考えておりますが,そういうものに形式的には当たるけれども社会的に許容できるようなものが例外的にあり得ると考えられますので,これを除外することを明らかにするために,「不正な」という要件を更につけ加えているということでございます。

法制審議会刑事法(ハイテク犯罪関係)部会第3回会議 議事録

しかし、何をもって「不正な」とするべきなのかは、はっきりしない。刑法改正に際して法務省が示した「いわゆるコンピュータ・ウイルスに関する罪について」では、「プログラムによる指令が「不正な」ものに当たるか否かは、その機能を踏まえ、社会的に許容し得るものであるか否かと言う観点から判断することとなる。」と説明されているだけである。立案担当者らにより法学誌に発表された解説においても同様である。

学説では、石井徹哉「いわゆる「デュアル・ユース・ツール」の刑事的規制について(中)」(千葉大学法学論集、2012)が、この「不正な」を一定の基準で限定的に捉えるべきものとして、78頁注89で、「プログラムの動作に対する信頼を第一次的な保護法益としつつも、その背後に情報セキュリティの保護が存在することを考慮するのであれば、「不正の」の解釈にあたっては、たんに意図に反する動作をするだけでは足りず、情報セキュリティ上の脅威となる実体が必要と解すべきことになる。園田寿『情報社会と刑法』(2011年)73頁は、日本語入力ソフトの変換プログラムにおける誤変換をもって、当該プログラムを不正指令電磁的記録にあたるとするが、これは「不正の」の文言解釈をいたずらに無視するものであって、不当である。」*5としていた。

この説に基づくと、今回の読売新聞の記事で弁護人が「閲覧者のパソコンを壊したり情報を盗んだりといった不正な動きはしない」と述べている理由(加えて言えば、ワームとしての挙動もない)により、「不正な指令」に当たらないということになる。

他方、上記の石井説の引用中で批判されている「日本語入力ソフトの誤変換」も不正指令電磁的記録となり得るとする説を示したことのある園田寿教授は、今回の読売新聞の記事で以下のようにコメントした。

「クロに近いグレー」とみるのは刑法が専門の園田寿・甲南大法科大学院教授だ。「技術者にとっては常識的な技術でも、一般の利用者にすれば、自分のパソコンが他人に道具のように使われているとは想像できないだろうし、そうされたいとも思わないだろう」として、「社会的に許容されているとは言い難い」と話す。

[解説スペシャル]ウイルスか合法技術か 他人のPC「借用」 仮想通貨計算 サイトに設置 摘発相次ぐ, 読売新聞2018年6月9日朝刊

こちらの説では、「そうされたいとも思わない」という程度、すなわち、人々が嫌な思いをするようなものでも、「不正な」に該当するということになる。もっとも、これは、ある一人が「俺は嫌な思いをした」というだけで該当するわけではなく、社会一般の評価として「許容し得るもの」でない場合に該当するという話である点に注意が必要である。

もし、石井説のように限定的に捉えることはできないのだとすれば、Coinhiveが「社会一般の評価として許容し得るもの」か否かを、真正面から検討しておく必要がある。

前回の日記で「Coinhive使用を不正指令電磁的記録供用の罪にしてはいけない」と予告したところ、意外にも素人ではない読者の方々の反応として、「不正指令電磁的記録に該当しないことになったら、あれが困る、これが困る」という声が数多く見られた。世間の評価としては、Coinhive憎しの声は多いようである。そうすると、Coinhiveは「社会一般の評価として許容し得るもの」ではないということになるのだろうか。

Webサイトに貼って暗号通貨の採掘をするというアイデアは、2013年にMITの学生が起業したBitcoinを採掘する「Tidbit」の先例*6があった。Tidbitは登場すると批判があったのであろうか、ニュージャージー州の消費者詐欺防止法に違反し得るとして州の司法当局の調査対象となり、EFFが助けに入って、和解に至った*7という事案があったようだ。

Tidbitが、Webサイトの収益源として広告の代わりになるという構想であった*8のと同様に、Coinhiveもその目的が想定されている*9。今回のウェブデザイナーのAさんも、サイトの運営費が必要なところ、見苦しい広告を貼りたくないという状況の中で、Coinhiveに活路を見出したという状況があった様子だった。そのようなコンセプトが広く受け入れられるなら、Coinhive(と後続して登場した他の類似品)は爆発的に普及する可能性を秘めている。

ここで私の感情を述べると、実は私も、Coinhiveが爆発的に普及した世の中は来ないで欲しいと思っている。どこのサイトに行ってもCoinhiveが設置され、新聞を読みに行っても、テレビニュースを見に行っても、Coinhiveによって自分のCPUが使われるという世の中が来てしまうのは、嫌だ。

この感情には、そもそも暗号通貨自体が馬鹿げたもので、猫も杓子も何ちゃらコインと熱を上げているのは実に馬鹿馬鹿しいと、そういう偏見が作用している面もあるかもしれない。そんなくだらない連中を利するのはごめんだという感情が私にもないわけではない。

技術面で言えば、ある一つのWebサイトでCoinhiveが動いている程度なら、CPU負荷も13%程度しか食わない(2コア4スレッドのCPUで、1スレッド使用、スロットル0.5設定のCoinhiveが1つ動いた場合)から気にならないにしても、複数のタブやウィンドウで開いている各サイトでこれが動くと、CPU負荷が累積されて100%になる*10ことも起きそうである。

識者の人々がCoinhiveに嫌悪感を抱くのは、そうした残念な未来が見えているからではなかろうか。

つまり、言いたいのは、Coinhiveが「社会一般の評価として許容し得ない」ものであるとすれば、それは、Coinhiveが広く普及した社会が到来した場合のそれ全体についてであって、一つのWebサイトが動かしている時点での個々の事例についてではないはずだということである。

すなわち、もし、Coinhiveの普及を「社会一般の評価として許容し得ない」ものとして刑事処分により排除することで社会秩序を維持するのが妥当だとしても、それは、Coinhiveを作成して広く普及させようと企てている者を作成罪で処分して解決するべきことであり、その個々の設置者を供用罪(及び供用目的取得・保管罪)に問うことは失当であるというのが、私の意見である。Tidbitのケースでも、設置者ではなく作成者が問題とされていた。

このことは、昔ながらの狭義のコンピュータウイルスのような、自己伝染機能を持つワーム型ウイルスの場合と対比してみるとよい。ワーム型ウイルスは作成者が作成罪に問われるのは当然として、ワーム型ウイルスであると知りながら故意に他人に実行させた者も供用罪に問われるのは当然である。これに対し、Coinhiveの上記の整理では、コンセプト普及を企てた作成者が仮に作成罪に問われるとしても、個々の実施者は供用罪に当たらないという考え方である。この違いが生じるのは、ワーム型ウイルスはその実行自体が危険を現実化するのに対して、Coinhiveの設置はそれ単独では危険を現実化しないからである。

このような見解に対して反論もあり得る。「Coinhiveの設置はそれ単独では危険を現実化しない」と言えるのかである。

Coinhiveの設置が不正指令電磁的記録供用だとする人は、「自分のパソコンのCPUを勝手に使われてマイニングさせられる」ことが不正だと言うのだが、ここで問いたいのは、不正だとするのは「自分のパソコンのCPUを勝手に使われる」こと自体なのか、「マイニングさせられる」こと自体なのか、それとも、両方が連なって初めて不正だという話なのか、どの意味で言われているのかである。

「マイニングさせられる」こと自体を不正とするのは、暗号通貨自体を嫌悪する個人的感情に基づくものに過ぎないのではないか。金儲けが気に入らないというのであれば、広告の設置を含め、マネタイズそれ自体が不正ということになってしまう。金を盗み取られているような感覚を覚える人もいそうであるが、それは誤解というほかない。機会損失だというのなら話はわかる。すなわち、もし皆がみんな、自分のパソコンで暗号通貨の採掘を日々行う世の中が到来した場合に、採掘しながらWebサイトを閲覧すると、Coinhiveとその設置者に採掘の機会を奪われることになるから、その分の金銭的損失が出るという理屈である。しかし、現在のところ社会はそのような状況にない。

「自分のパソコンのCPUを勝手に使われる」こと自体を不正とするのは、どうか。それを言うのなら、いかなるWebサイトの閲覧についても「あなたのパソコンのCPUを勝手に使われていますよ」と指摘しなくてはならない。

程度問題としてはどうか。Coinhiveが設置されているとCPUが100%食われるものと思い込んでいる人たちがいるようで(今回捜査している警察にはその様子がある)、その思い込みに基づけば、「自分のパソコンのCPUを勝手に使われ」不正だというのも理解できなくもないが、実際には、Aさんの場合、スロットルは0.5に設定され、スレッド数も制限されていたから、今時の2コア4スレッド以上のCPUでは、25%以下の負荷しか食わない。その程度の負荷で不正だというのであれば、勝手に動画再生をぶち込んでくる広告も同罪ということになろう。

そもそもCPUは使うためにある。昔の(1990年代までの)CPUでは、今のような電力制御が行われていなかったから、電源が入っている限り、空いているCPUは使わないと勿体無いと考えられる時代もあった。WebサイトでCPUを勝手に使うと犯罪になるなどという常識はなかった。それが、今日のCPUでは、使われていないときは消費電力を抑えるように設計されており、モバイルPCも普及したことから、CPU負荷はバッテリの残量を減らすことに直結しており、無用に電力を消費するWebサイトは嫌われるという面はある。

実際、私も2005年に「環境負荷の高いIBM広告」という日記を書いて、CPU負荷を食い過ぎなFlash広告の蔓延を皮肉ったことがある。このIBM広告のFlashオブジェクトは、現在も以下のURLに置かれている。これを開いてみれば、Aさんの設置していたCoinhiveと同程度の負荷を食うことを確認できる。派手なアニメーション表現を使ったことでCPUを食っていた*11のである。

http://ad.jp.doubleclick.net/954254/IBM_STG-AD_xSeries_X3_90x728_30k_mugen_IT-Pro_0530.swf

この広告を製作したデザイナーは、CPUは使うものだと思っていたに違いない。しかし、時代の移り変わりとともに、こうした広告は嫌われるようになっていき、現在は見られなくなった。(他方で、現在は動画広告が蔓延しているが。)

Webのコンテンツについて何が迷惑なものとされるかは、その時々の様々な前提によって変わり得る。迷惑なものを出したからといって刑罰に処されるというのは、あまりに過酷ではないか。「重いWebサイトはやめよう」というキャンペーンを展開するのはよいだろう。それはマナーの問題であって、犯罪として処断する話ではない。

では、「自分のパソコンのCPUを勝手に使われる」ことと「マイニングさせられる」こととが連なって初めて不正なものとなるのであろうか。それぞれ単独では不正でないのに?

ここで考えてみたいのは、以下のツイートをする人がいたように、マイニングせず、ただ空転するだけの無限ループを設置したWebサイトの公開は犯罪なのかという思考実験である。

無限ループで無用にCPU負荷を食ってしまうWebサイトは、バグとして従前からあり得たであろう。それを放置していたからといって犯罪になるとは、これまでのインターネット史の中で誰も言っていなかった。仮に今から故意にそのようなサイトを作って公開したら、警察は摘発するつもりなのだろうか。さすがにどんな田舎警察でもそんなことはしないだろう。

それが、暗号通貨を採掘するとなると途端に犯罪と思ってしまう人が出てくるのは、いったいどういう思考の結果なのか。

空転してCPUを浪費するWebサイトは、バグとして稀に存在するかもしれないが、無益であるが故に、真似して多くのサイトがそのようにするということは起きない。そのようなサイトは見に行かないようにすればよい。それに対して、Coinhiveの場合は、金になるから多くのサイトが真似をして導入するという性質がある。どこのサイトに行ってもCoinhiveが設置されている世の中が来ると、「見に行かないように」することができず、逃げ場がなくなる。そのような将来を予感させることこそが、Coinhiveをなんとかしてくれ(警察が取り締まってくれ)という感覚を生じさせるのだろう。しかし、一つひとつのWebサイト(Coinhive設置者)に責任があるわけではない。

「皆がやりだすと社会的に迷惑となるが、一人がやっているうちは何の害もない。」そういう性質の事案である。社会的迷惑を避けるには、行政規制で対処すること*12にはなり得ても、一人ひとりを刑罰で排除するのは間違っている。前記の繰り返しになるが、仮にCoinhiveの作成者を作成罪に問うことがあり得るとしても、個々の設置者を供用罪(及び供用目的取得・保管罪)に問うことは失当なのである。

次に、前記で「後述する」とした、「意図に反する動作をさせる」ものにも当たらないとする論点について。

法制審議会の議事録を見ると、「意図に反する動作」というのは、少しでも閲覧者の意図にそぐわない動作をすれば該当するというものではなく、「電子計算機のプログラムに対する社会一般の信頼を害するという観点から規範的に判断されるべきもの」であり、「仮に使用者がかかる機能を現実に認識していなくても、それに基づく電子計算機の動作は、「使用者の意図に反する動作」には当たらないことになる」とされていた。このような説明は、改正法成立後に法学誌に発表された解説においても引き継がれている。

次に,「人の使用する電子計算機についてその意図に沿うべき動作をさせず,又はその意図に反する動作をさせる不正な指令」につきましては,「その意図に反する」とはどのように解釈するのか,あるいは一般のユーザーには事前に分からないような機能を有するプログラムは「その意図に反する指令」に当たるのかについて御質問がございました。

本罪は,ただいま御説明いたしましたとおり,電子計算機のプログラムに対する社会一般の信頼を保護法益とする罪でございますので,電子計算機を使用する者の意図に反する動作であるか否かは,そのような信頼を害するものであるかどうかという観点から規範的に判断されるべきものでございます。すなわち,かかる判断は,電子計算機の使用者におけるプログラムの具体的な機能に対する現実の認識を基準とするのではなくて,使用者として認識すべきと考えられるところを基準とすべきであると考えております。

したがいまして,例えば,通常市販されているアプリケーションソフトの場合,電子計算機の使用者は,プログラムの指令により電子計算機が行う基本的な動作については当然認識しているものと考えられます上,それ以外のプログラムの詳細な機能につきましても,プログラムソフトの使用説明書等に記載されるなどして,通常,使用者が認識し得るようになっているのですから,そのような場合,仮に使用者がかかる機能を現実に認識していなくても,それに基づく電子計算機の動作は,「使用者の意図に反する動作」には当たらないことになると考えております。

法制審議会刑事法(ハイテク犯罪関係)部会第3回会議 議事録

これを本件に当てはめれば、Webサイトを閲覧するからには、一般に、CPUをある程度使われることは、あり得ることとして当然に認識されているものと言える。個々の閲覧者が、あるサイトを閲覧する際に、「そんなに重いサイトではないだろう」と期待しながら閲覧したものの、実はそれ以上に重いサイトであったという、個別の事案における認識が「意図に反する動作をさせるもの」と法的に評価されるわけではない。

重いサイトというのも、それを含めた当該サイトの表現物である。Webは、サンドボックスにより安全が確保されてきたことから、安心してどんなサイトでも閲覧してよい(リンクをクリックしてよい)という常識で成り立っている。しかし中には、グロ写真や蓮画像など、閲覧した人の気分を害するコンテンツもあり得るだろう。だが、それ自体が犯罪となるわけではなかろう。Webサイトは「サイト開設者の庭」であり、「庭を見に行ったところ不愉快になった」のなら、「戻る」ボタンを押してその庭から離脱すればよいのである。Coinhiveも、サイトを離脱した時点で計算処理が停止するのだから、嫌なら二度と行かないようにすればよい。

読売新聞の前掲の園田教授のコメントは、以下のように続き、締めくくられている。

……として、「社会的に許容されているとは言い難い」と話す。

広告と同じ仕組みであるという点についても、「広告も、利用者が実態をよく理解しないうちに広がってしまったが、勝手に情報を取得する広告はクロに近い」とする。

だが、画期的な技術やサービスが次々と登場する時代には、新技術がすぐに社会に受け入れられない可能性もあり、不正の判断はますます難しくなるとも指摘する。「不正と認定されないためには、利用者に丁寧に説明し、同意をとりながら進めていく以外にないのでは」と話している。

[解説スペシャル]ウイルスか合法技術か 他人のPC「借用」 仮想通貨計算 サイトに設置 摘発相次ぐ, 読売新聞2018年6月9日朝刊

これを見て「同意を得ないでCoinhiveを動かしたんだったら犯罪だ」と短絡思考する読者がいないか、心配になる。園田先生のこの終わりのコメント「同意をとりながら進めていく以外にない」は、新しい技術に手を出すときに違法とされないための守りの手段として、一般論が述べられたものだろうと思う。

「同意を得ておけば犯罪でなくなる」が真だからといって、同意を得ないでする行為の全てが犯罪ということになるわけではない。そんな当たり前の論理が通用しない……というのが、今回の神奈川県警の捜査のようなのだ。

警察のずさんな捜査

Aさんによると、警察の聴取はまさにそんな調子で、同意を得ないでやったんだからお前の行為は犯罪なんだと言わんばかりだったようである。具体的には以下のようなことを言われたそうだ。

  • 「一言書けばよかっただけなのになんで書かなかったの?」
  • 「仕事が忙しくても一言書くくらいならすぐできたでしょう?」
  • 「裏でこっそりやられたほうはどうおもう?」
  • 「ツイッターで指摘されたから後ろめたくて消したんでしょう?」

最後の「ツイッターで指摘されたから」というのは、違法性の認識があったとするための言質を取ろうとしたものだろう。しかし、この「ツイッターで指摘」という実際のやりとりを見に行ったところ、およそそのようには見えないやり取りだった。

指摘をしたのは、最近Cryptojacking*13ウォッチャーとして活動されている*14「にのせき」氏(@ninoski)で、その指摘は、以下のように、「改ざんされてませんか?」という趣旨のものであった。


(注:実際のやり取りを要約したもので、原文通りではない。)

にのせき氏「あなたのWebサービスにCoinhiveあるけど、改竄されてない? 自分で入れてるのならグレーでは?」

Aさん「お知らせありがとうございます! 自分で入れたものなので大丈夫です。グレーとは思いませんが、おっしゃることもわかるので、同意を得るように検討します!」

にのせき氏「了解です。個人的には同意を得たCoinhive利用は歓迎です。ご検討よろしく。」

Aさん「ありがとうございます! 広告に代わる新しい収益モデルとしてポジティブに迎え入れられたい一心なので早急に対応します!」


このやり取りを見て不正指令電磁的記録供用の故意*15があったとみなそうというのだから、信じがたい。

Aさんは、前向きに同意を得る方法に切り替えるよう努力したが、当時、自力で同意を得る仕組みを作りこむ必要があって、すぐには作れそうになかったため、このやりとりの10日後に、諦めてCoinhiveの設置を取りやめたそうである。

当時(2017年10月下旬)は、まだ、Coinhiveのことはあまり世間で話題になっておらず、これを違法だとする報道もなかった。したがって、行為のあった時点で、違法性の認識があったか(Coinhiveが客観的に不正指令電磁的記録に該当するものであるとの認識があったか)が、犯罪として成立するための要件となる。

警察は、取りやめたことをもって故意があったと捉えている様子がある。というのも、情報提供のあった他の被疑者の方々の状況を聞くと、むしろ、止めずに放置していた(家宅捜索で中止した)というケースの方が、捜査の進行が後回しにされている様子がある。つまり、他人から指摘を受けた様子もなく、やめた様子もない場合には、違法性の認識があったと言い難いのだろう。

その結果、最も善良な対応をしていたとも言えるAさんが、真っ先に起訴された(略式だが)わけである。 善良な対応をしていた人を犯罪者に仕立て上げることに、いったいどんな正義があるというのだろう? 神奈川県警のサイバー課はどういう教育を受けているのか。全員揃って基礎的な正義感覚からして狂っているのではないか。

また、Aさんによると、聴取ではしきりに「反省した」と言わされそうになったそうで、違法だとは納得していなかったAさんに、警察はこう畳み掛けてきた*16という。


警察官「〇〇さんよう、な、お前がやっていることはぁ、法律に引っかかってんだよ。な、分かんだろ? そこまでは。」

Aさん「……。」

警察官「引っかかってんだよ、法律に。」

Aさん「……はい。」

警察官「な? だから警察ガサやってんだよ。お前がどう思おうが関係ねえんだよ。引っかかってんだよ。わかるか?」

Aさん「……はい。おっしゃってることは……。」

警察官「引っかかっちまったんだからぁ、やっちまったことはしょうがねえ。な? あとはちゃんと反省しろよ。今後どうすんだよ、またやんの?」

Aさん「や、やらないつもり……です。」

警察官「やんねーだろ? だったらちゃんと反省しろよ。」

Aさん「そう……なんですけど、先ほどお話し出たように……」

警察官「だからなんでそこで言葉返って来んだよ。反省してんの?」

Aさん「変に伝わったらまずいかなと思って。ホントに、お騒がせしたことは悪いと思っています。」

警察官「お騒がせじゃなくてぇ、法律に」

Aさん「法律に関しては、現段階ではわからないということです。」

警察官「だから引っかかってるていうの教えてやってんじゃんかよ。」

Aさん「……警察の方ですよね?」

警察官「警察だよ。だからー、反省しろよって言ってんの。」

Aさん「んー、法律についてのことは警察の方は述べられないと聞いたんですけど。」

警察官「裁判所が令状出してんだろ。」

Aさん「そうですね。」

警察官「そうだろ? だから引っかかってんだよ。それについて反省しろよって言ってんの。」

Aさん「はい。」

警察官「わかった?」(以下略)


そして、検察はどうしたかというと、「裁判する?しないよね?じゃあ略式。」という程度の対応で、一瞬で済ませられてしまったのだという。

トレンドマイクロの暗躍

それにしても、なぜこんなことになってしまったのだろうか。その原因が、マスコミの過去の報道から垣間見える。昨年12月10日、日経新聞が以下の記事を飛ばしていた。

  • 仮想通貨で不正サイト 「採掘」を無断で手伝わせる, 日本経済新聞, 2017年12月10日

    インターネット上で仮想通貨を獲得できる手段の一つ「マイニング(採掘)」作業を、無断で閲覧者のパソコン(PC)に手伝わせる不正サイトが急増している。サイトにはプログラムが仕込まれ、閲覧者のPCに指示する仕組み。PCの不調、電気代の過度な支払い、個人情報の漏洩などが懸念されている。専門家は「違法の可能性がある」と指摘している。

    (略)

    こうした動きを悪用しているのが、他人の端末に無断でマイニングをさせるプログラムを仕込んだサイトだ。サイトは仮想通貨情報を紹介するなどの内容で、接続するとプログラムが閲覧者の端末にマイニングを始めるよう指示する。計算作業を終えて得られた仮想通貨はサイト運営者らに送られる。こうしたプログラムは複数あり、大半が海外製とされる。

    情報セキュリティー大手トレンドマイクロによると、閲覧者に告知せずマイニングをさせる国内サイト数は、2017年4〜6月は計149件だったが、同年7〜9月は約12倍の計1749件と急増している。

    自らのブログに告知せずマイニングのプログラムを仕込んだ関西地方の男子大学生(21)は「興味本位でやった。2週間でやめたが、約700円分の仮想通貨が手に入った」と話す。

    個人情報漏洩も

    サイトの閲覧者には多くのリスクが生じる。PCのCPU(中央演算処理装置)の使用率は、マイニング時は100%近くになる。動作が遅くなるほか、バッテリーの過熱状態が続くことで製品寿命も短くなり、電気代もかさむ。プログラムを改造し、個人情報を盗んで犯罪に悪用する恐れも出ている

    ただ、PCに最新のセキュリティーソフトを入れれば、サイト閲覧時に警告が表示されるケースも多いという。トレンドマイクロの岡本勝之さんは「動作が急に遅くなったり発熱したりするなどの異変があれば疑ってみるべきだ」と話す。

    現時点でこうしたサイト運営者が摘発された例はないとされるが、仮想通貨技術などに詳しい斎藤創弁護士は「サイトの閲覧者に告知せず意図に反してマイニングをさせる行為は、不正指令電磁的記録供用罪などに当たる可能性がある」と指摘している。

いろいろデマが満載だ。実際に試してみればわかる*17ことだが、「PCの不調」など生じないし、CPUが100%になることもない(ように設定がされ得る)し、「動作が遅くなる」こともない。「個人情報の漏洩などが懸念」は完全にフェイクニュースであり、「プログラムを改造し、個人情報を盗んで犯罪に悪用する恐れも出ている」などというナンセンスセンテンスは噴飯もの以外の何物でもない。

この記事について当時、私は以下のようにツイートしていたのだが、今思えば、このときにもっと全力を出していればよかったのかもしれない。

前回の日記「緊急周知 Coinhive使用を不正指令電磁的記録供用の罪にしてはいけない」を掲載したところ、日経新聞の記者から取材があった。「暗号通貨について報じてきた」というので、もしや?と思い尋ねたところ、この記事を書いた記者だった。そこで早速、逆取材を試みた。

記者に取材したのは、なぜ「プログラムを改造し、個人情報を盗んで犯罪に悪用する恐れも出ている」などと書いたのか?である。いかなるプログラムも改造すれば「個人情報を盗んで犯罪に悪用する」ことは可能であるし、いかなるプログラムを改造せずとも「個人情報を盗んで犯罪に悪用する」ことは可能である。すなわち何の意味もない言及である。

すると、「セキュリティの専門家がそのように説明したからだ」とゲロった。取材源の秘匿があるのだろう、その専門家が誰かというのは答えてもらえなかった。それは想定内だ。しかし、記事を見れば、それがトレンドマイクロの岡本勝之社員であることは容易に推測できる。

そして、このような記事は一回では終わらなかった。続いて12月22日に毎日新聞が、24日に読売新聞が同様のことを報じ、5月にも特集記事に出てくるが、いずれにもトレンドマイクロと岡本勝之社員が登場する。

  • マイニング 仮想通貨獲得、不正が横行, 毎日新聞, 2017年12月22日

    パソコン(PC)やスマートフォン、家庭用IoT(モノのインターネット)機器が仮想通貨獲得の手段に利用される−−。第三者が無断で端末を動かし、仮想通貨を得る手段の一つ「マイニング(採掘)」作業をさせる不正サイトが横行している。閲覧しただけで利用されるサイトもあり、端末の動作が遅くなったり、同時に個人情報が漏えいしたりする恐れがある。情報セキュリティー会社は注意を呼びかけている。【関谷俊介】

    個人情報漏えいの恐れも

    (略)情報セキュリティー大手のトレンドマイクロによると、投資マネーが流入して「ビットコイン」が高騰し、他の仮想通貨の種類も増加。これを背景に、国内でもプログラムを送られて勝手にマイニングをさせられる不正サイトの報告が今年5月から増え始め、9月には848件に上った。また、サイトを閲覧しただけでマイニングに利用されるサービスを悪用した偽サイトも確認されている。

    (略)トレンドマイクロは「最新のセキュリティーソフトを入れOSを最新に更新しておくことで防ぐ*18ことができる」としている。

  • 知らぬ間に仮想通貨を「採掘」…不正サイト急増, 読売新聞, 2017年12月24日

    他人のパソコンやスマートフォンを勝手に使い、ビットコインなどの仮想通貨を入手する「マイニング」(採掘)と呼ばれる作業を行わせる不正サイトが急増していることが分かった。

    (略)

    情報セキュリティー会社トレンドマイクロ(東京)は、今年7〜9月に計1749の不正サイトを確認。4〜6月と比較して約12倍になった。(略)

    トレンドマイクロは、「パソコンを勝手に使われると、不正サイトの開設者が収益を得ることに加担させられることになる。OSなどに欠陥があると、他のウイルスを送り込まれる危険性もある」と指摘し、ソフトを常に最新の状態に保つように呼びかけている。

  • [追跡 仮想通貨](5)「採掘」知らぬ間に…, 読売新聞, 2018年5月9日

    昨年12月、大津市にある社団法人「滋賀グリーン購入ネットワーク」のサイトを閲覧していた滋賀県庁の職員のパソコンが異常を検知した。専門業者が調査すると、サイトが改ざんされ、「コインハイブ」と呼ばれるプログラムが無断で仕込まれていた。

    (略)この社団法人のサイトにコインハイブが仕込まれていたのは3日間。担当者は「月間の閲覧数は13万件ほどあり、気づくのが遅れれば多くの方に迷惑をかけるところだった」と話す。

    他人のパソコンなどをマイニングに無断で使う不正行為が広がっている。以前はメールや不正サイト経由でパソコンをウイルスに感染させ、マイニングを行っていたが、昨秋、ネット上で公開されたコインハイブは「広告に頼らずに収益が得られる」とうたい、誰でも利用できる。これをサイトに仕込み、閲覧者のパソコンやスマホを無断で使う手口が急増している。

    情報セキュリティー会社トレンドマイクロは、人気漫画などを無断で掲載していた海賊版サイト「漫画村」にも、コインハイブが仕込まれていたことを確認した。漫画村の運営者か、別の誰かが仕込んだのかは不明だが、多くの人が長時間、閲覧する漫画村は、マイニングには好都合だ。

    ツイッターには一時期、「漫画村を見るとスマホのバッテリーがすぐに減る」などの書き込みが並んだ。トレンドマイクロは「マイニングに利用されていた恐れがある」と推測する。

    トレンドマイクロの岡本勝之氏はサイトを閲覧させるだけで仮想通貨が入手できるので、従来のサイバー攻撃に比べて不正な利益を手にすることが容易になった」と分析。「ネット空間での不正行為のハードルが下がってきている」と懸念する。

最後の記事、前半は、大津市の社団法人のWebサイトが改竄されたという、Cryptojackingのサイバー犯罪ニュースで、それは真っ当な報道である。ところが、そこから話が移り変わって、自分のサイトにCoinhiveを置いている人たちについてまで、「手口」と称して犯罪扱いをしてしまっている。

最後の段落で、岡本勝之社員が、完全にCoinhiveの自主設置を犯罪とみなしている様子がはっきりと出ている。この記事が5月上旬のものであることからして、神奈川県警らの合同捜査のことを知っていたのではないか。

そして極め付けは、「北朝鮮の資金源」と称した産経の記事であった。そして、これにつられたAbemaTIMESは、「強制マイニング」「怖いです」と、脅し全開だった。

結局、簡単な話なのだが、ウイルス対策ソフト販売会社は、人々を脅せば脅すほど儲かるのである。このように、何でもサイバー犯罪だと煽って、「セキュリティーソフトを入れれば……」と、自社製品を宣伝するわけだ。

これが、神奈川県警を、犯罪者でっち上げに動かしたのだとすれば、前代未聞の大問題である。

警察のサイバー犯罪捜査能力の欠如は、2012年の遠隔操作事件の際に完膚なきまでに露呈した。その際に最も技術的に杜撰だったのが、他ならぬ神奈川県警ケースであり、アクセスログの時刻を見れば手入力でなくCSRF攻撃によるものと容易に推測ができたはずのところを、これに気づかず、少年を自白させて保護観察処分に追いやっていた。

あの事件を受けて、警察庁と全国の都道府県警察は本気で反省したのだと理解している。検察のサイバー犯罪への対応能力の欠如も検察庁で認識され、当時、最高検から相談があった。各地の都道府県警察は、民間の協力を求めるようになり、私も、上原先生が座長を務めた京都府警の研究会に参加したし、新潟県警のサイバー犯罪対策アドバイザーに委嘱されたこともあった。京都府警では、新人のサイバー犯罪特別捜査官向けの講義を担当し、岡崎図書館事件のケースや、不正指令電磁的記録罪の適用の難しさについてレクチャーしたし、新潟県警でも2回にわたり同様のレクチャーをしていた。

他の県警はどうなっているのだろう?と心配していたが、2018年になってこのザマである。神奈川県警がトレンドマイクロ社に協力を求めていたのかどうかは知らないが、警察は、ウイルス対策ソフト会社に頼るということは、その会社の利益に誘導されるリスクがあるということを、もっと警戒する必要があるだろう。

2011年の刑法改正の際、不正指令電磁的記録の罪の運用は危ういのではないかと議論があった。その一つに、「ウイルス対策ソフト会社が『ウイルス』とラベリングしたものは、作成者も利用者も不正指令電磁的記録の罪で処罰されるのか?」という問いがあったのを記憶している。これの回答は、「当然、そんなことはない。」というものだった。だが、今回の一連の事件は、「トレンドマイクロがウイルスと言っているから」という理由だけで摘発に及んでしまった失態のように見えてならない。

そもそも、ウイルス対策ソフトのCoinhiveへの対応は杜撰極まりない。以下は、Coinhiveを適正に利用して寄付を募っているUNICEFオーストラリアのサイトを訪れたときに、McAfeeが*19、coinhive.min.jsを「マルウェア」と断定し、「トロイの木馬」と断定した様子である。

画面キャプチャ
図1 McAfeeが正当な用途のcoinhive.min.jsを「マルウェア」「トロイの木馬」と断定した様子

こういった、善用も悪用もされ得るプログラムは、PUP (Potentially Unwanted Program)(潜在的に望まれないことのあるプログラム)のカテゴリに分類しておくべきものではなかったのか。McAfeeは、2011年に「カレログ」が登場した際、まさにPUPと分類していた*20わけで、あの頃の適切な対応が今はもうできなくなっているのか。

大企業など大きな組織では、今日、セキュリティ対策として、内部からの不審な通信を検知する仕組みを導入していることと思うが、coinhive.comのcoinhive.min.jsにHTTP接続しただけで警報が出るという杜撰なソリューションが出回っていると聞く。まるでbotのC&C通信を見つけたかのような警報が出るそうだが、自らCoinhiveの置かれたサイトを見に行く分には何の問題もない。

確かに、トレンドマイクロのレポート「日本と海外の脅威動向を分析した「2018年第1四半期セキュリティラウンドアップ」を公開 サイバー犯罪の狙いは「ランサムウェア」から「不正マイニング」へ」(2018年5月29日)*21が言うように、Coinhiveを悪用したサイバー犯罪は急増しているのだろう。そのため、coinhive.min.jsへのアクセスを検知することによって、内部への侵入が見つかるとか、Webサイト改竄が見つかるという効用があるのは理解できる。しかし、だからと言って、本来の正規の用途での利用まで、マルウェア扱いするのは間違っている。

コインマイナーの登場自体が新たな犯罪なのではなく、Webサイト改竄とかサーバ侵入という従来型のサイバー犯罪を実行することの目的として、新たな換金の手段ができたということに他ならない。その結果として従来型のサイバー犯罪が拡大しているわけである。

そういった真の犯罪こそ、神奈川県警は、摘発すべき役目を負っているにもかかわらず、そういう難しい案件はこれっぽっちもやる気はないのだろう。Coinhiveの正規の用途での設置者が供用罪だというのなら、Coinhiveのコード配信元を作成・提供罪で摘発してみたらどうか。そんな気はさらさらないだろう。*22

結局、2018年になっても日本のサイバー犯罪捜査の現実は、弱い個人や少年をしょっぴいで「反省しろ」と悦に入ることしかできないということだ。あまりに情けなくて涙が出る。*23

*1 岡崎図書館事件のときにも見られた世間の初期反応として「他に悪いことをしていたのではないか」などという声があったように、そうでなければ警察が摘発するはずがないと信じている人たちが一定数いるようなので、そういった背景がないことはあえて明らかにしておく必要がある。

*2 読売新聞の記事では神奈川県警、宮城県警、栃木県警、茨城県警が挙がっているが、これらに限られないようだ。

*3 ここで、枝葉の論点として、本件ではそもそも保管していないのでは?という指摘もできよう。Coinhiveをサイトに埋め込むには、coinhive.comに置かれているcoinhive.min.jsを<script src="……">でHTMLにインクルードするわけだが、coinhive.min.jsの本体自体はAさんのサイトに置かれているわけではないから、取得も保管もしていないことになる。そうすると、これを保管罪に問うているということは、<script src="……">というタグ自体が不正指令電磁的記録の本体だとでもいうのであろうか。(供用罪ならば、タグを貼れば該当ということなのだろうが。)

*4 余談になるが、ダウンロードの事実を立証せずとも、供用未遂罪で立件する手もあり、そちらの方が本質に迫ることになるのではと、以前から他の事件を見ていて思っていたのだが……。

*5 この注は、本文中の「重要なことは、解釈にあたって、社会的信頼の保護といった抽象的な法益のみに依拠するのではなく、副次的ないし最終的に保護されている取引きの安全といった利益を十分に反映させていくことである。」とする文の肩に付けられたもの。

*6 Bitcoinがページにコードを貼るだけでゲットできる「Tidbit」, Gigazine, 2013年11月12日

*7 New Jersey Division of Consumer Affairs Obtains Settlement with Developer of Bitcoin-Mining Software Found to Have Accessed New Jersey Computers Without Users’ Knowledge or Consent, The State of New Jersey, 2015年5月26日

*8 New Jersey Drops Investigation Into Tidbit, Electronic Frontier Foundation, 2015年5月27日

*9 Tidbitに後続するものがしばらく現れなかったところ、昨年になってCoinhiveが登場したのには、WebAssemblyの普及が関係している。暗号通貨採掘のためには、JavaScriptによる計算では実行速度が遅すぎて実用にならなかったところ、WebAssemblyによるコードであれば高速に計算できる。WebAssemblyは、2017年3月にFirefoxに搭載され、2017年11月までにSafariとEdgeにも搭載されたことで、主要なブラウザはサポートしているという状況になった。この環境変化が、再びWebでの暗号通貨採掘を現実化した。

*10 Coinhiveでは、同時に1つしか動かないようにする設定があるようだが、そのような制御が可能だとしても、Coinhiveとそれ以外の乱立する類似品の複数が同時に動くようになると、そうした制御は期待できないだろう。

*11 Coinhiveは広告と違って目に見えないということを問題視する向きもあるが、この「環境負荷の高いIBM広告」も、当時、これが原因だとはすぐにはわからなかった。複数のタブで同じサイトを開いて気づいたもので、このときの日記でも、そこを示して皮肉っていた。

*12 本件の場合は、技術によって解決する道が王道であろう。それは、Webブラウザの機能が強化されて、利用者にとって無用な計算は途中で止まるような機能が搭載されるとか、負荷の高い計算は、一つのウィンドウ、一つのタブに限られるように制御されるようになるとか、そういった発展が考えられる。

*13 Cryptojackingとは、他人の運営するサイトを違法に改竄するなどして、そこにCoinhive等を埋め込むことによって換金手段としているという、最近流行のサイバー犯罪のことである。

*14 にのせき氏のCryptojackingへの取り組みは、「公共機関を含む4,000+のWebサイトにCoinhiveが仕込まれた件についてまとめてみた」(2018年2月12日)、「そろそろCoinhiveについて振り返るか」(2018年1月8日)、「WordPress改ざん事例(管理者権限の奪取 & フィッシング & Cryptojacking)紹介」(2018年1月5日)、「ac.jpドメイン上のWebサイトが改ざんされてCoinhiveを埋め込まれてしまった話」(2017年12月1日)などで見られる。なお、「Cryptojackingについてまとめてみた」(2017年10月28日)では、冒頭「Cryptojackingとは」として、「意図せずに端末上/ブラウザ上で仮想通貨のマイニングを実行させられる攻撃のこと。」と書かれているが、この定義は広げすぎであり、誤解を招くものであろう。いや、よく読むと、ご本人もこの時点では区別がついていない様子がある。

*15 取得・保管罪においては、そのような供用の目的。

*16 弁護人から提供いただいた任意聴取時の録音音声から再現した。

*17 Coinhiveの動作テストは、coinhive.comで試すことができる。

*18 OSを最新にすることでどうして防げるんだ?

*19 ウイルスバスターで試そうとしたところ、iMacがカーネルパニックで落ちてインストールできなかった。2回目も同じ結果になり、破壊されてしまいそうなので、テストを断念した。

*20 「マカフィー、Androidアプリ「カレログ」を不審なプログラムとして検出対象に」, INTERNET Watch, 2011年9月6日

*21 このレポートは、問題のある記述が見当たらない。前回の日記(5月19日)の後だからだろうか。

*22 スマホ監視アプリ等のPUP型の不正指令電磁的記録が、供用罪が成立して作成罪が成立しない形で摘発の実績が積まれた結果、供用罪で摘発するのに作成罪に問わなくていいことへの疑問を感じなくなってしまったのかもしれない。

*23 京都府警を除く。

本日のリンク元 TrackBack(0)

追記

最近のタイトル

2018年10月31日

2018年06月17日

2018年06月10日

2018年05月19日

2018年05月04日

2018年03月07日

2017年12月29日

2017年10月29日

2017年10月22日

2017年07月22日

2017年06月04日

2017年05月13日

2017年05月05日

2017年04月08日

2017年03月10日

2017年03月05日

2017年02月18日

2017年01月08日

2017年01月04日

2016年12月30日

2016年12月04日

2016年11月29日

2016年11月23日

2016年11月05日

2016年10月25日

2016年10月10日

2016年08月23日

2016年07月23日

2016年07月16日

2016年07月02日

2016年06月12日

2016年06月03日

2016年04月23日

2016年04月06日

2016年03月27日

2016年03月14日

2016年03月06日

2016年02月24日

2016年02月20日

2016年02月11日

2016年02月05日

2016年01月31日

2015年12月12日

2015年12月06日

2015年11月23日

2015年11月21日

2015年11月07日

2015年10月20日

2015年07月02日

2015年06月14日

2015年03月15日

2015年03月10日

2015年03月08日

2015年01月05日

2014年12月27日

2014年11月12日

2014年09月07日

2014年07月18日

2014年04月23日

2014年04月22日

2000|01|
2003|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|05|06|07|08|09|10|11|12|
2012|02|03|04|05|06|07|08|09|
2013|01|02|03|04|05|06|07|
2014|01|04|07|09|11|12|
2015|01|03|06|07|10|11|12|
2016|01|02|03|04|06|07|08|10|11|12|
2017|01|02|03|04|05|06|07|10|12|
2018|03|05|06|10|
追記