2018年06月17日
■ 魔女狩り商法に翻弄された田舎警察 Coinhive事件 大本営報道はまさに現代の魔女狩りだ
前回の日記(6月11日23時46分公開)の件はその後、以下のように展開した。
- 6月12日
- 他人PCで仮想通貨獲得 了解得ず「採掘」初立件 神奈川県警など,*1 毎日新聞, 6月12日朝刊
- 仮想通貨マイニング(Coinhive)で家宅捜索を受けた話, モロ@ドークツ, 6月12日9時43分
- Coinhive設置で家宅捜索受けたデザイナー、経緯をブログ公開 「他の人に同じ経験して欲しくない」, ITmedia, 6月12日12時17分
- 仮想通貨「無断採掘」疑い サイト運営者を書類送検,*2 共同通信, 6月12日20時45分
- Police to press charges over cryptocurrency 'mining' of computers without consent, The Mainichi, 6月12日
- 6月13日
- Japanese Police Investigate Cryptojacking Case Involving Coinhive Monero Mining Software, Cointelegraph, 6月13日12時44分
- 仮想通貨マイニング、サイト運営者を書類送検 専門家からは疑問の声, コインテレグラフ日本版, 6月13日14時0分
- 閲覧者PCを仮想通貨獲得利用か,*3 NHK首都圏ローカル, 6月13日15時8分
- Japan Cracks Down on Illegal Use of Computers to Mine Crypto, Bitcoin News, 6月13日15時41分
- 6月14日
- アイドル関連HPにウイルス 無断で仮想通貨を採掘 30歳男性を書類送検 千葉県警,*4 産経新聞, 6月14日11時40分
- 明示なきコインマイナーの設置は摘発の検討対象——警察庁が見解, ZDNet Japan, 6月14日17時34分
- サイト閲覧者のPCを無断採掘疑い 和歌山の社長を書類送検,*5 京都新聞, 6月14日17時58分
- 仮想通貨獲得するための「マイニング」全国で摘発 議論呼ぶ, NHKニュース, 6月14日18時5分
- 違法マイニングで16人摘発 10県警、仮想通貨獲得巡り,*6 共同通信*7, 6月14日18時44分
- 他人のPCを遠隔操作し仮想通貨,*8 NHK東北ローカル, 6月14日19時3分
- 仮想通貨「採掘」に他人のPC無断使用容疑 16人摘発,*9 朝日新聞, 6月14日19時13分
- 「何が違法なのか」=摘発デザイナーが反論会見−不正マイニング, 時事通信, 6月14日19時16分
- 他人PCで仮想通貨「採掘」=サイト閲覧者に無断で−16人を初摘発・警察当局,*10 時事通信, 6月14日21時23分
- 6月15日
- マイニング不正初立件 10県警3人逮捕,*11 気付きづらさ 実感, 毎日新聞, 6月15日朝刊
- 仮想通貨採掘 県警、さらに1人捜査 「コインハイブ」設置事件で/栃木,*12 毎日新聞栃木地方版, 6月15日朝刊
- 仮想通貨他人PCで採掘 プログラム仕込んだ容疑 3人逮捕 サイト閲覧中に無断で,*13 朝日新聞, 6月15日朝刊
- 仮想通貨無断で「採掘」疑い サイト閲覧者の端末使う 10県警、計16人摘発,*14 日本経済新聞, 6月15日朝刊
- 他人のPC無断借用 仮想通貨「採掘」容疑 10県警、16人摘発,*15 読売新聞, 6月15日朝刊
- 仮想通貨を無断「採掘」 県警、容疑者2人逮捕,*16 神奈川新聞, 6月15日朝刊
- 滋賀県警は大学生摘発 不正マイニング疑い,*17 京都新聞, 6月15日朝刊
- <仮想通貨>監視プログラム「マイニング」悪用 3人逮捕、1人書類送検 宮城県警、全国初,*18 河北新報, 6月15日
- 他人のPC仮想通貨獲得に利用か, NHK東海ローカル,*19 6月15日9時48分
- コインハイブ採掘「悪いことなの?」 サイト運営者語る, 朝日新聞, 6月15日13時56分
- チェック 「不正採掘」真っ向対立 仮想通貨 マイニング初立件 警察「PC無断使用」 弁護側「合法」, 毎日新聞, 6月15日夕刊1面トップ
そもそもコインハイブはウイルスなのか。情報セキュリティー大手「トレンドマイクロ」などはウイルス対策で検出対象としている。ただ、同社のセキュリティー専門家の岡本勝之氏は「改ざんサイトに埋め込むなど悪用が多いので検出しているが、コインハイブ自体が不正とみなしてはいない」と説明する。
産業技術総合研究所の高木浩光主任研究員は「(HPが閲覧者の)CPUを使うのは表現(方法)の一部として日ごろ行われていることだから、『意図に反する動作をさせる』に該当しない」と指摘。一方で、他人のHPを改ざんしてコインハイブを設置し、仮想通貨を得ている事例は多いといい、「捜査当局は改ざんしたケースを調べるべきだ」と話している。
このように、現在のところ産経新聞と東京新聞は無関心(共同配信の記事を載せるだけ)、毎日新聞は早くから情報を掴んでいたようであり、朝日新聞は独自の展開といったところだろうか。日経新聞の出方はまだ見えない。
報道後、新たに続々と被疑者となった方々からの情報提供があった。いずれの方々も、犯罪に該当すると思わないが、警察の意に沿わないと何をされるかわからない(逮捕して実名報道させるとか)と怯える*20あまりに、捜査員の言うなりに大人しくしてきたそうで、略式命令による罰金刑已む無しだが、前科が付くのが悔しい……という様子だった。今後の展開次第では、正式裁判で無罪を取りに行く人が新たに出る可能性もある。
警察庁が緊急注意喚起で示した「閲覧者に明示せずに」要件の真偽
警察庁が、14日午後になって、「仮想通貨を採掘するツール(マイニングツール)に関する注意喚起」(これに対するはてなブックマークコメントを見よ)なるものを出してきたのだが、これには問題が多い。
まず、ここに、「ウェブサイトの管理者の皆さまへ」として、「閲覧者に明示せずに……した場合、犯罪になる可能性があります。」とあることから、これを見て、「明示していれば合法である」との趣旨のツイートをしている人が散見される。
例えば、事例1「同意なしに実行されるがCoinhiveを設置していることを明示 シロ(警察庁は容認)」、事例2「「Webサイト上で明示していれば立件の対象とはしない」これ大事な点ね」、事例3「「明示しなかった」サイトが立件され、「明示した」は立件されませんでしたから、規約に書いておけば問題ないかもしれません。」、事例4「警察庁が示したマイニングツール設置の違法性基準は「閲覧者に明示していない」こと。」、事例5「ところで警察庁が「サイト上にcoinhiveを設置してる旨を明示していればウイルス作成罪に該当しない」と警察庁サイトに掲示ってすごいな。」などが挙げられる。
しかし、これまでに被疑者とされた方々から提供のあった情報によると、これに反する事案があるようだ。
時事通信の14日の記事で「一連の摘発で採掘されていた仮想通貨は「MONERO(モネロ)」「JSEcoin(ジェイエスイーコイン)」など4種類。」と報じられているように、JSEcoinが対象となったことが公表されている。JSEcoinを設置していて検挙された人(以下、Bさん)によると、Bさんが設置した当時、JSEcoinは自動的に明示されるようになっていたそうな。しかも、JSEcoin側の改善によって後にオプトイン方式に自動的に切り替わっていたそうな。それでも検挙されたというのである。
JSEcoinが、Bさんが設置を始めた時点で、自動的にその明示をするようになっていた様子は、JSEcoinの公式動画(図2)で確認することができる。
(JSEcoinによる公式動画(2017年8月21日時点)「JSEcoin Wordpress Plugin Installation」の1分32秒目より)
この動画を見るとわかるように、JSEcoinでは、それが設置されたサイトを閲覧中、数秒後に通知が画面下に現れるようになっていた。それでもどこぞの警察はそのBさんを犯罪者扱いしたというのである。
そもそも、この警察庁の「閲覧者に明示せずに」というのは、「広告と同じじゃないか」との批判が出てきてから後付けで辻褄合わせに作られた「落としどころ」に過ぎず、根拠があるわけでもないのだろう。
これについて、INTERNET Watchが切り込んでいた。
- コインマイナーをサイトに設置して犯罪になる条件とは? 警察庁と神奈川県警に問い合わせてみた, INTERNET Watch, 6月15日18時36分
この注意喚起情報で発表された内容について、1)マイニングツールの設置を明示する方法、2)犯罪行為として成立する具体的な要件について、警察庁へ問い合わせたが、「本庁では注意喚起情報を発表しただけ。詳細は各県警本部へ問い合わせて欲しい」との回答だった。
別途、神奈川県警の広報に問い合わせてみたところ、「担当者と上層部への情報共有と調整に時間が掛かるため、返事は来週になる」とされ、現時点で明確な回答は得られなかった。
警察庁は県警に問い合わせよという。そしてその県警はといえば、以下のように、警察庁のこの注意喚起文の劣化コピーを掲載した。
- 仮想通貨を採掘するツール(マイニングツール)に関する注意喚起, 神奈川県警察本部
- 仮想通貨を採掘するツール(マイニングツール)に関する注意喚起!, 福岡県警察本部
押し付け合ってたらい回しになっている。これを広報した警察庁のツイートにぶら下がっている国民の声を見よ。
ひと口に「明示」と言っても、説明をどの程度尽くすかで相当の幅があり、どの程度で「明示した」と言えるのかは基準として定まらないだろう。それなのに、警察に「お前は明示していない」と言われたら犯罪者になってしまうというのでは、あまりに過酷である。
次に、警察庁のこの「注意喚起」が、一般利用者向けに「マイニングツールはウイルスだ」と印象操作をしているのが許し難い。前掲図1の下線部のように、こんなことが書かれている。
・インターネット利用者
マイニングツールが設置されたウェブサイトにアクセスすることで、パソコンの処理能力が意図せずに使用され、パソコンの動作が遅くなるなどの事象が発生する可能性があります。意図しない状況で急激にCPUの利用率が高くなるなどの事象が発生した場合には、ブラウザを閉じることで事象が収まるときがあります。
また、ウイルス対策ソフトによっては、マイニングツールを悪意のあるプログラムとして検知する場合があります。仮想通貨の採掘を意図していないにもかかわらず、ウェブサイトにアクセスした際に、ウイルス対策ソフトがマイニングツールを検知した場合には、再度当該ウェブサイトにはアクセスしないでください。
また、マイニングツールの中には、マイニングツールが設置されたウェブサイトにアクセスするタイプのほかに、実行形式のツールを閲覧者にダウンロードさせるタイプのものもあります。閲覧者が意図せずこのタイプのツールをダウンロードしてしまっている場合もありますので、ウイルス対策ソフトによるスキャン及び駆除を行うようにしてください。
仮想通貨を採掘するツール(マイニングツール)に関する注意喚起, 警察庁, 2018年6月14日
なぜ、「ウイルス対策ソフトがマイニングツールを検知した」ら、「再度当該ウェブサイトにはアクセス」してはいけないのだ? 再度アクセスしても、CPUが回るだけなんだから、何の問題もない。情報が盗まれるわけでも、コンピュータが破壊されるわけでもない。警察庁のこの文章は、アクセスするとさも被害が生じるかのように、恐怖を煽っている。
その前の段落の「ブラウザを閉じることで事象が収まるときがあります。」というのもいただけない。ブラウザを閉じずとも、「戻る」ボタンを押すだけで事象は治る。「ブラウザを閉じる」必要があるというのが、さも異常事態が生じたかのような印象を与え、利用者に不便をかけるものであるかのような印象操作になっている。
その前の「急激にCPUの利用率が高くなる」に至っては草が生える。今日の広告やらでゴテゴテした商用サイトは、どこでも、訪れた瞬間「急激にCPUの利用率が高くなる」ものだ。そんなことも知らんのか。ここは、「CPU利用率がずっと高いままの状態が続く場合は」などと書くべきところだっただろう。
そして、その前の「パソコンの動作が遅くなる」というのは、事実に反するデマだ。
実際に自分で試してみればわかることだが、Coinhive動作中のサイトをそのままにして、そのサイトをスクロールさせたり、他のウィンドウで別のサイトを開いても、さして動作が重くなるというほどではない。これは、CPUを100%使う設定の場合であってもそうであり、ましてや、CPU使用率50%以下に設定されていれば、これらの操作に普段からの違いは感じられない。CPUが100%になるグラフをトレンドマイクロから見せられて、「残りが0%だから何も動かなくなる」と勘違いでもしたのだろう。実際はそうではない。
結局のところ、警察庁の人らは、自分で試してもいないのだ。何しろ、「ウイルス対策ソフトがマイニングツールを検知」するので、「再度当該ウェブサイトにはアクセス」することが内規違反になるような、汚らわしいサイトなのだ。確認に行くことが憚られるだろう。
実際、これはマスコミも同様で、取材に来た記者は、試していないし試すこともできないと言っていた。*21
先日、某紙の記者から取材を受けた。警察情報を元に「パソコンが重くなる」と言うので「試しましたか?」と尋ねたところ、試していないと。
— Hiromitsu Takagi (@HiromitsuTakagi) 2018年6月14日
私「なぜ試さずにさも事実のように書くのか?」
記者「では、実験を行っていただけますか?」
私「自分で試したらいいでしょう。アクセスするだけですよ。」…記者「会社のパソコンだアラートが出るのでできない」
— Hiromitsu Takagi (@HiromitsuTakagi) 2018年6月14日
私「業務なんだから情シスの許可を得てやるだけでしょ?」
記者「もごもご」
私「自分で体験してみなくて何が何がわかるんだ。自分でやらなくて何がジャーナリズムだ? 海外メディアは自分で調査報道してるぞ。どんだけクソなんだ日本は。」
こんなタレコミもあった。
私は某大手電機メーカに務めています。こちらではトレンドマイクロのウイルスバスターコーポレートエディションを社内の全端末にインストールしています。
ウイルスバスターがウイルスを検知すると「なぜそんなところにアクセスしたんだ」と感染の有無は別として始末書を書かせます。それでいて本当に感染した場合は感染経路の特定も出来ないような始末です。 少し脱線しました。
社内でCoinhiveのjsへのアクセスによりウイルスバスターがウイルス(失笑)を検知。
ウイルスバスターはCoinhiveをウイルス扱いするのだとその時初めて知りました。
当該PCのユーザはオフライン環境でウイルス感染がないことを確認するためフル検査しました(呆れ)
それを受けて部長が「ウイルス対策の一層の強化」を呼びかける始末。個人情報を抜かれることもあるとどこかで聞いたような話も披露してくれました。
どちらかというとIT寄りの企業なだけに今回の顛末には失望を禁じ得ません。恐らく日本の大多数の企業が似たような有様なのでしょう。
いたずらに恐怖を煽るトレンドマイクロ社とその製品が一日も早く駆逐されるようご活躍を期待しております。
警察庁でもこんな調子だろう。Coinhiveの設置されているサイトにアクセスしようものなら、政府機関情報セキュリティ横断監視・即応調整チームが飛んで来て大変なことになる。
Coinhiveはもはや、皆が目を逸らす幽霊のような存在(さしずめ1978年の「口裂け女」伝説か)になっており、誰もその実態を正常に把握できなくなっているのだ。いや、こんなことは許されない。警察庁が公文書で「パソコンの動作が遅くなる」などと記載するからには、審議官クラスが自らの手で実物を確認する責任があろう。
「注意喚起」の最後の段落で、「ウイルス対策ソフトによるスキャン及び駆除を行うようにしてください。」と書かれているのは、已むを得ない面がある。「実行形式のツールを閲覧者にダウンロード*22させるタイプ」もあるからだ。この場合は、駆除が必要と言っていいだろうし、coinhive.comへの通信を検知することでそれを発見することもできる。だが、その話は「ウェブサイトにアクセスするタイプ」とは別だ。これらを同時に「注意喚起」することで、今回の大量冤罪があたかも真の犯罪であるかのように見せかける印象操作が行われてしまった。
このような不正義は到底許されない。
集団ヒステリーを煽る大本営報道
14日から15日にかけて続いた大本営報道(警察担当記者が警察情報に基づき流れ作業で書く報道)は、まさに「口裂け女」伝説の集団ヒステリー報道の様相を呈していた。
ホームページに特殊なプログラムを設定した上で、閲覧した人たちのパソコンを仮想通貨の獲得のために利用していたとして、神奈川県内の男ら2人が13日までに警察に逮捕されていたことが、捜査関係者への取材でわかりました。
閲覧者PCを仮想通貨獲得利用か, NHK首都圏ローカル
仮想通貨の仕組みに詳しい中央大学の山澤昌夫客員研究員は、「マイニングの作業でパソコンを動かすと、自分がやりたい別の作業が遅くなったり、余分な電気代がかかったりしてパソコンが壊れる可能性もある。ホームページを閲覧した人に拒否権はなく、マイニングの作業を無断でさせているのは問題だ」と指摘しています。
仮想通貨獲得するための「マイニング」全国で摘発 議論呼ぶ, NHKニュース
他人のパソコンを無断で遠隔操作して仮想通貨を得ていたとして、宮城県警察本部は2人を書類送検しました。(略)ほかの人がそのサイトを見ている間にそのパソコンを遠隔操作で無断で使って不正に利益を得ていたということです。(略)警察によりますと、パソコンの処理能力を通常よりも多く使うことから故障につながりかねないということで今後、同様の手口がないか、サイバーパトロールを強化していくということです。
他人のPCを遠隔操作し仮想通貨, NHK東北ローカル
マイニングにパソコンが使用されると、中央演算処理装置(CPU)に強い負荷がかかり、動作が遅れたりフリーズしたりする。
仮想通貨 違法獲得疑い 10県警、計16人を摘発, 東京新聞(共同配信), 6月15日朝刊
コインハイブの設置を巡る警察と弁護側の主張
閲覧者PCへの影響 警察側:想定外の電力消費やPCのフリーズ、動作の遅延のおそれがある。チェック 「不正採掘」真っ向対立 仮想通貨 マイニング初立件 警察「PC無断使用」 弁護側「合法」, 毎日新聞, 6月15日夕刊
同課は、閲覧者が知らないうちに、無断でマイニングが実行されている点を違法と判断した。マイニング中は、閲覧者のパソコンに強い負荷がかかり、動作が止まったり遅くなったりし、中にはパソコンを買い替えた人もいるという。
仮想通貨を無断「採掘」 県警、容疑者2人逮捕, 神奈川新聞, 6月15日朝刊
使われたパソコンは負荷がかかって動きが遅くなることがあり、故障と勘違いして、パソコンを買い替えた人もいたという。
他人のPC無断借用 仮想通貨「採掘」容疑 10県警、16人摘発, 読売新聞, 6月15日朝刊
「パソコンが壊れる」だの「故障につながりかねない」だの「動作が止まったり」だの「フリーズしたりする」などと、ないことないこと尾ひれが付いている。極め付けは「中にはパソコンを買い替えた人もいる」だろう。サイトを離脱すれば元に戻るのに、パソコンを買い換える人などいるわけがない。神奈川新聞と読売新聞が同様に報じていることから、神奈川県警の虚偽発表だろう。悪質極まりない。
いや、田舎県警の担当者らは、本気でそういうこともあると信じて報道発表したのかもしれない。「口裂け女」の噂が登場した1978年、岐阜県東濃地方の小学校の小学生だった私には、地区の著名病院から抜け出した患者の「口が耳元まで大きく裂けていた」という噂は、本当にありそうなことのように感じられた。集団ヒステリーとはそういうものである。
NHKは新聞に比較して悪質で、識者のコメントを捻じ曲げ、大本営報道の趣旨に沿うよう偏向させた報道があったと話題になった。識者の言う通りに報じると辻褄が合わなくなるからだろう。
- NHK「専門家によるとマイニングのサイトにアクセスした瞬間からパソコンに負荷がかかります」→専門家「全部カットされて真逆のことを報道されました!」, Togetter, 2018年6月
NHK の取材を受けてマイニング自体の良し悪しは分かりません、それはさておき攻撃者が悪用して不正に設置してるの何とかしたいというような話をして、最終的にマイニング自体の良し悪しに関するコメントだけ採用されたようです。
— NAKATSURU You (@you0708) 2018年6月14日
なおデモして得たモネロは 0.000002 モネロでした。こちらでは犯罪者による悪用について少し触れていただけたようです。電力消費云々については僕は取材で逆の、いやこの程度の負荷気付かないし影響ないのではという感じの発言をしたんですけど別の方の意見ですかね。 / “ マイニング”摘発で議論呼ぶ|NHK 首都圏のニュース https://t.co/FqlNFAxxnO
— NAKATSURU You (@you0708) 2018年6月14日
NHK東北ローカルではさらに愚劣で、これをPC遠隔操作事件と称して、犯罪の匂いをまぶして報じた。
- NHK、Coinhive事件で捏造報道。, すまほん!!, 2018年6月16日
NHK地方局の捏造報道キター。PC遠隔操作事件だっておwhttps://t.co/UedDXwihXE
— Hiromitsu Takagi (@HiromitsuTakagi) 2018年6月15日
「仮想通貨の動きを監視することで仮想通貨を得られるソフトを、自分が運営するアダルトサイトに組み込み、ほかの人がそのサイトを見ている間にそのパソコンを遠隔操作で無断で使って不正に利益を得ていた…」 pic.twitter.com/pS3qLvEtlh「遠隔操作」に「マイニングウイルス」ねえ。https://t.co/UedDXwihXE pic.twitter.com/Dut9OWpden
— Hiromitsu Takagi (@HiromitsuTakagi) 2018年6月15日
Javascriptを実行させることを「遠隔操作」と表現しているのが驚きです。5年前に起きた遠隔操作ウイルス事件を彷彿させ、悪質な印象を強烈に与える記事です。
今回の問題は、ブラウザー内で何を動かしたか、その不利益は、といったところが争点となっています。Javascriptを実行させるWebサイトが「遠隔操作」であり問題とするNHKの報道は的外れもいいところです。これが「遠隔操作」であるとすれば、Web上のあらゆる仕組みが「遠隔操作」ということになりかねません。さすがに捏造・誤報の域にあると言って差し支えないでしょう。
そのほか、警察はこんなことも言っていた。
捜査幹部は「コインハイブで、閲覧者が気づかないままマイニングをさせている。金銭目的で他人のPCを無断で使っている点が悪質だ」と説明する。
チェック 「不正採掘」真っ向対立 仮想通貨 マイニング初立件 警察「PC無断使用」 弁護側「合法」, 毎日新聞, 6月15日夕刊
確かに、犯罪行為があったときそれが金銭目的だと犯情は重くなるのだから、警察はそういう発想に慣れ親しんでいるのだろう。だが、元の行為が犯罪でなければどんなに金銭目的であろうとも、犯罪にはならない。
捜査幹部は日頃の犯罪対応で「金銭目的であり悪質だ」と繰り返し口にしているうちに、脳筋が過学習してしまったのだろう。犯罪でないものに「金銭目的だ悪質だ」と唾を飛ばしたところで何の意味もない。そんな脳筋で足りる仕事なら、もういっそ過学習のポンコツ人工知能に置き換えたらいい。金儲けが憎い公務員は一度転職して金儲けの仕事をしてみたら違う世界が見えるんじゃないのかな。
なお、真に捜査すべき、Webサイト改ざんによるCoinhiveの不正埋め込み事案は、不正アクセス禁止法違反ないし業務妨害の犯罪行為であり、まさに金銭目的である点が悪質であると言えよう。(今回、そのような事案の摘発は、田舎警察には無理なのか、一件もない。)
朝日新聞の不可解な報道姿勢
ところで、反権力の雄であるはずの朝日新聞だけは、他とは違う感じの報道を出していた。私のところへの取材もない。
- 仮想通貨他人PCで採掘 プログラム仕込んだ容疑 3人逮捕 サイト閲覧中に無断で, 朝日新聞, 6月15日朝刊
- コインハイブ採掘「悪いことなの?」 サイト運営者語る, 朝日新聞, 6月15日13時56分
【仮想通貨、他人PCで採掘】
— 朝日新聞デザイン部 (@asahi_designbu) 2018年6月15日
仮想通貨を獲得する「採掘(マイニング)」のために他人のPCを無断で使うプログラムを仕込んだとして、全国の10県警は3人を逮捕、13人を書類送検しました。
グラフィックは「コインハイブを使った仮想通貨の採掘(マイニング)と事件の構図」https://t.co/eht4tEdgvOサイトを閲覧した人のPCに仮想通貨の「採掘」プログラムを無断で送り込み、サイトの運営収入を得ていたとして、サイト運営者が摘発されました。同様のサイトを運営する1人が取材に応じました。https://t.co/JwuAzUzXJN pic.twitter.com/bcbDhnLzvz
— 朝日新聞(asahi shimbun) (@asahi) 2018年6月15日
15日朝刊の記事は、全体を見渡すとわかるが、Coinhive設置を犯罪と決めつける一方的な記事になっている。他紙(毎日、日経、共同、時事、NHK)では紹介されている疑問の声を一言も含めていない。トレンドマイクロを紹介した上で、以下のように締め括られている。
サイバー犯罪に詳しい園田寿・甲南大法科大学院教授(刑法)は今回の事案について「PC所有者の意図とは無関係に動作をさせることを禁じた不正指令電磁的記録供用罪などに該当する可能性が高い。ただ判例もなく、いきなり摘発するのは強引ではないか」と指摘する。その上で「自分の利益のために他人のものを無断で使うことが正しいかどうか。使う側も新たなサービスを前に『できるからやる』ではなく、社会的に認められるかどうかをまずは考えるべきだ」と語る。
(編集委員・須藤龍也)仮想通貨他人PCで採掘 プログラム仕込んだ容疑 3人逮捕 サイト閲覧中に無断で, 朝日新聞, 6月15日朝刊
「PC所有者の意図とは無関係に動作をさせることを禁じた」とはこれまた雑な法解釈だなと驚く(「不正な」はどこいった?)が、ここでもマナーの話が混ぜこぜに書かれている。
2つ目の「コインハイブ採掘「悪いことなの?」 サイト運営者語る」は、紙の新聞には出ていないようで、ネット版だけのようだが、これのはてなブックマークコメントを見ると、評判がよろしくない。なぜなら、本件はマナーとしては問題があるが刑罰の対象ではないという声が多く、そこが論点であるところに、「ぼくたち、そんなに悪いことをしたのでしょうか?」と取り上げて、マナーとして悪いという話を展開し、法律面の議論をしていないことから、「悪いことをしたのでしょうか?」と言えば「悪いに決まってるだろ!」という反応が出るのは必然の流れであるわけで、混迷を深める記事だと批判されている。
実はこの2つの記事、よく見てみると、いろいろと透けて見えてくるところがある。
朝刊の記事には「コインハイブが発表された昨年秋以降、各県警がサイバーパトロールなどを通じプログラム設置を把握し、捜査を進めてきた。」とあり、この書きぶりからして、朝日はその時点から関与したか感知していたように聞こえる。
ネットの記事「サイト運営者語る」を読んで最初に直感した疑問は、どうやってこの「サイト運営者」にリーチしたのか?だった。記事には以下のように書かれている。
だがプログラムを埋め込んで約2カ月半後の昨年12月、閲覧者からの苦情でマイニングを停止した。プログラムに不具合があり、長時間サイトに接続し続けているとPCのメモリーを食いつぶす想定外の負荷がかかることが判明した。コインハイブに関する批判もネット上にあふれ、続けるとサイトの閲覧が減るリスクも考えられた。
コインハイブ採掘「悪いことなの?」 サイト運営者語る, 朝日新聞, 6月15日
ここにも初見で違和感があった。「判明した」とあるが、誰が判明させたのかの主語がない。サイト運営者が自ら判明させたのだろうか、それとも苦情を伝えた閲覧者が判明させたのだろうか。後者だとしたら、苦情を伝えた閲覧者はなぜそれをわざわざ判明させたのだろうか。そもそも、当該サイトは「長時間サイトに接続し続けて」利用するようなサイトなのだろうか? 苦情を伝えた閲覧者はわざわざ長時間動かして不具合を引き起こしてから苦情を伝えたのだろうか。単に自分の愛用サイトにCoinhiveは邪魔だと言いたいだけなら、そこまで試すまでもなくすぐに苦情は入れられたはずだ。どうにもこの記事は腑に落ちない。
そう思っていたところ、この記事の著者である朝日新聞社須藤龍也編集委員が、自身のFacebookで釈明を公表するという展開になった。これはおそらく、「実際に自分の目で確かめたのですか?」と投げかけていた疑問ツイートに応えたものと思われる。
.@asahi_designbu こんにちわ〜o(^^)o コインハイブの図、綺麗ですね\(^o^)/ 「パソコンの能力が奪われ遅くなる」は実際に自分の目で確かめたのですか(・_・)?https://t.co/bvLkf65Pg3
— Hiromitsu Takagi (@HiromitsuTakagi) 2018年6月15日- <注>今回は記事の案内ではありません。長文になります。申し訳ございません。……, 須藤龍也/Facebook, 2018年6月17日0時22分 (そのはてなブックマークコメント)
コインハイブに絡む弊紙の記事で、マイニングプログラムを走らせたサイト閲覧パソコンで発生しうる現象として「パソコンの能力が奪われ、遅くなる」という記述があります。同じ趣旨の記述は警察当局の発表にあり、他紙やテレビ報道でもほぼ見受けられます。
このような状況から、この記述内容について、専門家の方などから「記者が実際に検証をしたのか?」「警察発表を鵜呑みにしただけではないか?」といった疑問の声が上がっています。
その点について、せっかくですので弊社の記事に関する部分についてご説明します。
結論から申し上げれば、「実際に記者が現象を確認のうえ表記」をしています。
検証のプロセスについてご説明します。
<検証の時期と環境について>
- 検証を行ったのは昨年12月、事件とは無関係な動機によるものです。
- 小生とWebエンジニアの計2人で行いました。
- 検証用パソコンとして、CPUがCore i5、メモリ4GB、HDD250GB、Windows7pro(32bit)で動くノートパソコン1台を用意しました。(略)
<検証結果>
- CPU使用率が100%を維持し続けると、パソコン全体の動作が少しばかりぎくしゃくする感じがしました。
- マイニングプログラムを放置し続けると、使用するメモリが肥大化し、Chromeのパフォーマンスが落ちていきました。
- 上記のメモリ肥大化に伴うと見られる現象については、CPU使用率を50%程度に抑えても発生しました。
→GoogleもChromeに関するメモリリークの問題について触れており、JavaScriptなどで同様の現象が起きる可能性について言及しています。
→https://developers.google.com/web/tools/chrome-devtools/memory-problems/?hl=ja
- ディスクアクセスが頻繁に起こるようになり、他のWindowsアプリケーションの動作にも影響するといった現象も見られました。
<考察>
- Coinhiveの提供するJavaScriptにメモリリークを発生させる何らかの原因があり、使用メモリが肥大化、パフォーマンスが徐々に低下していったと考えられます。
- これは昨年12月段階での検証結果で、バグの可能性があり、現在は解消されているかも知れません。
- CPU使用率が100%になれば全体のパフォーマンスに影響を与えると思われますが、今回の問題は、使用率よりもメモリ肥大化に関する影響の方が大きいと考えています。(略)
<その後>
- コインハイブの件が事件化すると聞き、上記の件も含め今年5月中旬、コインハイブ側に質問を送りましたが、回答がありません。このくだりは記事で触れています。
- 上記の現象が検証したパソコン固有の問題とも考えられるため、これまで伏せてきましたが、今回の事件に絡む取材の過程で、実際にコインハイブを導入していたサイト運営者の男性の元にも、メモリリークに関する同様の訴えが来ていたと聞き、再現性のある問題であると判断しました。
- そのため、記事やインフォグラフィックスの中で「パソコンの能力が奪われ、遅くなる」といった記述をしました。また、警察当局の発表によるものは、その旨クレジットを表記して同様の記述をしています。この男性をめぐる一連の説明については、全て記事で取り上げています。
- 検証を行ったのは昨年12月、事件とは無関係な動機によるものです。
エッ?昨年12月ですって!?
ならば、この検証結果こそが、朝刊記事にある「長時間サイトに接続し続けているとPCのメモリーを食いつぶす想定外の負荷がかかることが判明した」のことではないのか? 記者が、当該「サイト運営者」に苦情を入れた張本人だったのではないのか? そう気づくと、前記の疑問が消え、話の辻褄が合う。ただし、「サイト運営者の男性の元にも、メモリリークに関する同様の訴えが来ていたと聞き」という部分は辻褄が合わない。可能性としては、苦情を入れたのが、共に検証実験を行ったという「Webエンジニア」氏で、当該Webエンジニアを通じてこの「サイト運営者」にコンタクトすることができた(しかし、その「同様の訴え」が同じ検証実験だとは知らされていない)という話なのかもしれない。
まあ、そこはいいとしよう。おかしいのは、Web設置型のコインマイナーがPCの動作を重くするかという話をしているところに、長時間動かしたら(いったい何時間動かしたのか書かれてもいないが)不具合が生じましたという話を持ってくるところだ。Webサイトは基本的には閲覧し終えたら離脱するものなのだから、長時間動かしたときの不具合が問題の中心ではない。
しかも、これは、バグによる結果であって、Coinhiveが本来的に引き起こす結果ではない。Coinhiveがどんな計算を行うかを知っていれば、繰り返し計算しても使用メモリを増やさないものであることは原理的に理解できる。
このような不具合が原因で「パソコンの能力が奪われ、遅くなる」ことが、本事件の違法性の根拠であるというのなら、Coinhive設置者にもCoinhive開発者にも故意がないことになり、無罪としなければならない。不正指令電磁的記録の罪がプログラムのバグによる結果を問題とするものではないことは、改正法制定時に国会で散々確認されたところである。
いったい誰が、警察に「フリーズする」とか「動作が止まったりする」と吹き込んだのか。
そして、この釈明文は以下のように締め括られている。いったい何を言いたいのであろうか。
<最後に>
<注>今回は記事の案内ではありません。長文になります。申し訳ございません。……, 須藤龍也/Facebook
- 今回の説明については、メディア取材の大原則である「取材源の秘匿」を破るものではありません。取材対象に関する説明事項についてはすでに記事の中で触れています。
- 今回の事件をめぐる一連の「騒動」については、今後の配信記事やコラムの中で触れさせていただければと思います。
- 誰もが「世の中を良くしたい」と思ってそれぞれの立場で動いている、ということを忘れてはならない、と思います。
世の中を良くしたいから、何の悪気もない善良な市民を大量に犯罪者に仕立てあげることが正義なのか? およそ新聞記者とは思えない人権感覚のなさで、驚くしかない。噂で聞くところによれば、この編集委員は、技術職から記者になった方なんだそうな。技術のことは自分でわかるという自負がこのような記事を書かせているのだろうか。法律や警察に疎いならばこのような人権感覚のなさも合点が行く。
「自然犯」か「法定犯」か
今回の騒動で私のところへ情報が寄せられた被疑者の方々によれば、捜査員は以下のようなことを言っていた(複数がこれに該当)という。
- 被疑者「自分にはこれが違法だとは思えない。他の使っている皆もそうだろう。今も違法だと知らされずに使っている人たちが沢山いるから、注意喚起したい。書いてよいか?
- 捜査員「証拠隠滅されるので容認できない。強制する権限はないが、そういうことをすれば君の刑に響く。」
そういえば、モロさん(Aさん)も、同様のことを言われていたとのことだった。そのことは例のブログに以下のように書かれている。
先述のCoinhiveを紹介した記事の削除を提案したにも関わらず「下手に動くと不利になる」の一点張りでなかなか許可がおりなかったことにも不審の思いを隠せません。
Coinhiveが罪に問われるものなら、紹介記事を削除することで間違いを犯す人を事前に止めたい、という思いでしたが、そこにストップがかかる意味がまるで理解できませんでした。
うがった見方をするなら、まるで検挙の対象を増やしたいかのようですらあります。
説得の末、2月8日に削除済みではありますが、理由を書くことは許されていないため不格好を晒しております。
単にページを削除するのではなく、「削除した」というページを残すことが僕にできるせめてもの抵抗でした。
仮想通貨マイニング(Coinhive)で家宅捜索を受けた話, モロ@ドークツ, 2018年6月12日
田舎警察は犯罪を防ぎたいのか増やしたいのかどっちなのか。これは要するにこういうことだろう。この行為が実は大した害もなく、放置していても不正義にならないことを田舎警察は認識していたんだろう。それなのに、犯罪と知らされていない人々を大量に犯罪者に仕立てあげようというのだから、完全に狂っている。
前回の日記の日記でも書いたように、これは「皆がやりだすと社会的に迷惑となるが、一人がやっているうちは何の害もない。」事案である。それ故に、Coinhiveを設置した人々のそれぞれは、それが犯罪に当たるとは思いもよらないわけである。
類似の話がないかと考えていたところ、思い当たるものが見つかった。1990年代に登場した、初期の「迷惑メール」の送信者である。当時はまだ「迷惑メール」という言葉はなく、「unsolicited e-mail」(頼みもしないのに送られてくるメール)と呼ばれていた。私が、当時、初めてunsolicitedメールを受け取ったとき、送信者に対して怒りを覚えた。電話して抗議してみたところ、送信者は真っ当な会社の営業担当者のようであり、いけないことだとは全く思っていない様子だった。そこで私が述べたことは、「今は、貴社だけが送信しているから害はないけれど、そうやって皆が同じことをするようになったらどうなると思う? メールボックスはそういうメールで溢れ、毎日削除しなくちゃいけなくなる。自分だけはやっていいと思うのか?」と。
今回の田舎警察の合同大量摘発は、言わば、1990年代中頃当時の時点で、unsolicitedメールを送信した全ての会社員を刑罰に処そうというようなものだ。そのような発想はさすがになかっただろう。
その後、unsolicitedメールは、案の定、社会的に看過できないものとなり、「迷惑メール」と呼ばれるようになり、「特定電子メールの送信の適正化等に関する法律」が制定され、「特定商取引に関する法律」も改正されて、行政的に規制されることになった。特定電子メール送信適正化法は、基本的には間接罰の構成(行政の命令に背くまでは刑罰がない)であり、直接罰の規定があるのは送信元を偽る行為に対してである。
このように、直接罰は、できるかぎり、本来的に反社会的、反道義的な要素を含む行為に対してのみ科すことが望ましい。そしてさらに、刑法犯には、講学上の概念として「自然犯」と「法定犯」という分類がある。「自然犯」とは、「法律の規定をまつまでもなく、それ自体が当然に反社会的、反道義的とされる犯罪をいう。殺人、強窃盗のような刑法上の罪がこれに当たる。法定犯、行政犯に対する語。(有斐閣 『有斐閣法律用語辞典[第2版])」のことである。刑法第2編に列挙された犯罪類型の多くは自然犯であろう。そうすると、通貨偽造の罪(16章)、文書偽造の罪(17章)、有価証券偽造の罪(18章)、印章偽造の罪(19章)に並ぶ形で置かれた、不正指令電磁的記録に関する罪(19章の2)は、自然犯的なものではないのか。
私は、刑法のこの改正法が成立した際、法務省の担当者に次のように質問していた。
- 法務省担当官コンピュータウイルス罪等説明会で質問してきた, 2011年7月26日の日記
質問:なるほど。では次に、端的に伺いたいのだが、この不正指令電磁的記録に関する罪は、刑法典に盛り込まれたことから、いわゆる法定犯ではなく自然犯に分類されるものだと思うが、その点、まずいかがか。
回答:刑法に入った……、逆に、刑法以外の法律に規定されているからそれすべてがいわゆる自然犯でないということには必ずしもならない。特別刑法と呼ばれるものがたくさんある。たとえば、ハイジャック行為を……
質問:それは尋ねていない。この罪が刑法典に書かれたということは、この罪は自然犯ですよね、という質問なのだが。
回答:自然犯かどうかというのを、きちんと説明できるだけのものを持ち合わせていない。定義によるのだと思う。我々で法定犯とは何か、自然犯とは何かというのを持ち合わせているわけではなく、それは講学上の概念であるので、ウイルス罪が自然犯か法定犯かというのは答えるのが難しい。
質問:了解。ではその点を踏まえてお尋ねしたい。この刑法改正によって、事業者や通常の人々、つまり、もとより悪意があるわけでない一般の善良な人々、こういった方々が何か注意しなければならなくなるような新しいことがあるのか。今までになかった注意義務が新たに生じたのか、お尋ねしたい。
回答:……。なかなか難しい質問だ(笑い)。今回のこの犯罪ができたことによって、従来犯罪とされていなかった行為が犯罪とされている部分があるわけであるから、善良な方が対象になるとは我々としては思っていないが、従来犯罪とされていなかった行為に触れないようにという、意識というか、ということを持つことになるというのはあり得るだろうと思う。それは全ての犯罪がそうであるが、一定の行為が犯罪化されれば、当然それが規範ということになるので、注意していくということはあるだろうと思う。
質問:つまり、その程度の一般的な注意であって、たとえば、プログラムを公開する場合には説明をちゃんとしないといけないとか、そういう注意義務が生ずるわけではないという理解でよろしいか。
回答:ええ。たとえば、公開するから常に説明を付けないといけない、説明書を付けないといけないということになるとは考えていない。不正指令電磁的記録に当たるかどうかは、様々な事情を考慮して意図に反するかどうかなど判断がされる。たとえば、完全に事情を知っている者同士の間でプログラムをやりとりする場合に、いちいちその説明書き等がいるかというと、おそらく必ずしもそうではないだろうと思うし、そこは特別に、法律上の注意義務ということにはならない、特別な注意義務が課せられるということではないだろうと思っている。
(以下略)
この質問では結局はぐらかされてしまったが、私は、不正指令電磁的記録の罪は、「法律の規定をまつまでもなく、それ自体が当然に反社会的、反道義的とされる」行為に対してのみ適用されるものだと信じている。今回の事件で、不正指令電磁的記録の罪を「現行法の規制」と表現する人がいたが、これは行政的に規制されている(例えば、不正アクセス禁止法のように)わけではなく、元より反社会的、反道義的な行為を改めて犯罪類型として刑法典に明記したにすぎないものだと思う。
その観点からすれば、騙して情報を盗むものはそれに該当するが、Webサイトという言わば展示会場に来た客に対して客のCPUを使って表現する(これには表現への対価の獲得処理も含まれる)ことは、Webが本来的に想定している使い方であり、「それ自体が当然に反社会的、反道義的とされる行為」には当たらないのだと思う。
こう言うと、毎度のことながら、情報技術を理解し切れていない法律家はこう言うだろう。「技術者にとっては常識的な技術でも、一般の利用者にすれば、想像できない」と。岡崎図書館事件のときも同様のことを言われた。「ネット世界の常識は一般常識とは異なる」(りぶらサポータークラブで岡崎図書館事件を考えるフォーラム, 2010年12月27日の日記)と。
ならば、前回の日記で触れた、「意図に反する動作」を「電子計算機のプログラムに対する社会一般の信頼を害するという観点から規範的に判断されるべきもの」とされた「規範」とは、誰にとっての常識に基づくのか。技術者が勝手に思い込んでいる常識のことでないのは明らかだが、逆に、実態を正確に把握していない法律家が集団ヒステリーによって聞き及んだありもしない虚像に基づいて判断する「常識」とも違うだろう。
そのような虚像に基づく規範で裁かれるのなら、中世の魔女狩りそのものである。
*1 「神奈川、千葉、栃木などの県警で作る合同捜査本部が、複数の人物を不正指令電磁的記録(ウイルス)供用などの容疑で捜査していることが、捜査関係者の話で明らかになった。少なくとも1人を書類送検し、他に関与した人物を今月中旬までに立件する方針。」
*2 「神奈川県警などが不正指令電磁的記録保管の疑いで、ウェブデザイナーの男性(30)を書類送検していたことが12日、関係者への取材で分かった。容疑を否認している。捜査関係者によると、他にも複数のサイト運営者らを不正指令電磁的記録保管や同供用の疑いで捜査し、今月中旬をめどに立件する見通し。」
*3 「神奈川県内の男ら2人が13日までに警察に逮捕されていたことが、捜査関係者への取材でわかりました。」
*4 「千葉県警サイバー犯罪対策課と県警習志野署は14日までに、不正指令電磁的記録作成等(供用)の疑いで、川崎市多摩区のウェブデザイナーの男性会社員(30)を千葉地検に書類送検した。」
*5 「福岡県警は14日までに、不正指令電磁的記録供用などの疑いで、和歌山市のインターネット関連会社の男性社長(40)を書類送検した。(略)書類送検は12日付。」
*6 「神奈川や愛知といった全国の10県警が不正指令電磁的記録供用容疑などで計16人を摘発したことが14日、警察庁のまとめで分かった。16人は18〜48歳の学生や会社員、自営業ら。全員男で、3人が逮捕、他は書類送検された。」
*7 翌日、産経新聞で掲載の見出しは「違法マイニング 仮想通貨を獲得 10県警、16人摘発」、東京新聞で掲載の見出しは「仮想通貨 違法獲得疑い 10県警、計16人を摘発」
*8 「他人のパソコンを無断で遠隔操作して仮想通貨を得ていたとして、宮城県警察本部は2人を書類送検しました。書類送検されたのは、東京都新宿区の24歳のIT企業の会社役員ら2人です。」
*9 「全国の10県警は不正指令電磁的記録保管や同供用などの容疑で3人を逮捕、13人を書類送検した。」
*10 「神奈川、宮城など10県警は14日までに、不正指令電磁的記録作成などの疑いで会社役員ら10〜40代の16人を摘発した。警察庁が同日、発表した。(略)一連の摘発で採掘されていた仮想通貨は「MONERO(モネロ)」「JSEcoin(ジェイエスイーコイン)」など4種類。摘発された16人は10代1人、20代7人、30代4人、40代4人で、うち3人は逮捕された。一部には既に罰金10万円の略式命令が出された。」
*11 「神奈川、千葉、栃木など10県警は14日、不正指令電磁的記録(ウイルス)供用容疑などで神奈川県平塚市のウェブサイト運営業、〓〓〓〓容疑者(31)ら3人を逮捕し、18〜48歳の13人を書類送検したと発表した。」
*12 「栃木を含む10県警が不正指令電磁的記録(ウイルス)供用容疑などで16人を立件した「Coinhive(コインハイブ)」設置事件で、栃木県警がさらに1人を同容疑などで捜査していることが捜査関係者への取材で明らかになった。容疑が固まり次第、書類送検する。」
*13 「全国の10県警は不正指令電磁的記録保管や同供用などの容疑で3人を逮捕、13人を書類送検した。」
*14 神奈川、宮城など10県警が不正指令電磁的記録保管などの疑いで計16人を摘発したことが14日、警察庁の集計で分かった。
*15 「警察庁は14日、(略)などとして、神奈川県警など10県警が不正指令電磁的記録(ウイルス)保管や供用などの容疑で16人を一斉摘発したと発表した。同庁によると、摘発したのは18〜48歳の男16人で、3〜6月に3人を逮捕、13人を書類送検した。」
*16 「県警は14日までに(略)平塚市見附町、ウェブサイト運営業の男(31)と、三重県いなべ市、会社役員の男(37)を逮捕した。サイバー犯罪対策課によると(略)コインハイブの不正利用による摘発は全国初。」
*17 「滋賀県警は不正指令電磁的記録保管の疑いで、東京都三鷹市の男子大学生(24)を書類送検したと14日、明らかにした。」
*18 「宮城県警サイバー犯罪対策課は14日までに、不正指令電磁的記録作成・同供用の疑いで、兵庫県尼崎市の無職男(24)=公判中=を逮捕、同保管の疑いで、東京都新宿区の男性会社役員(24)を書類送検した。また、県警や神奈川県警などの合同捜査本部は同保管・同供用の疑いで、男2人を逮捕した。マイニングを悪用した事件の摘発は全国で初めて。」
*19 「運営するインターネットサイトに特殊なプログラムを設定し、閲覧した人たちのパソコンを仮想通貨の獲得のために利用できる状態にしたとして、京都市の23歳の会社社長の男が、14日までに書類送検されました。」
*20 「そんなことはないので、毅然と『犯罪に該当しないと思っている』と主張すればいいよ。」とアドバイスしたいところだったが、そんな保証はないわけで、私からはそういうことは伝えていない。
*21 「海外メディアは」の下りは、Coinhiveのことではなく、パーソナルデータ関係の事案等でこれまで見て来た経験から述べた一般論のこと。
*22 ダウンロードが問題なのではなく、実行させることが問題だろう。この辺の、ダウンロード自体が危険であるかのように書く癖も、ウイルス対策ソフト販売業社の不安商法に毒されていると指摘できよう。
