元底辺エンジニアが語る、エンジニアとしての生き様、そしてこれからの生き方

生き様024. Coinhive事件 二審判決について考える(追記有)

»

Coinhive事件二審判決への感想

2020年2月7日。
Coinhive事件(コインハイブ事件)の二審高裁判決が出ました。

高裁判決を知った直後の僕の感想は以下のツイートの通りです。

判決から1週間が経ち、判決文や色々な人の意見も出てきました。
今回は、判決文を読んで考えたことをお話していこうと思います。

Coinhive事件とは?

そもそも、Coinhive事件とはどういう事件でしょう?
ざっくりとした話をすると
  • Coinhiveというサービスを利用して、自身のサイトで仮想通貨マイニングを行っていた人達が【不正指令電磁的記録に関する罪】で逮捕され、罰金10万円の略式命令を受ける
  • 略式命令を不服としたその内の一人が、正式裁判へ
  • 一審の地裁では無罪判決が出るが、検察が控訴
  • 二審の高裁で有罪判決がでる。被告により上告予定

もう少し詳しい話はWikipediaの該当記事を確認するか、ご本人によるブログを読んでみて下さい。


二審判決文と、言いたいこと

二審判決文については、一部の固有名詞がマスクされた状態のものが有志により共有されています。

※注:上記ドキュメントについて、公開の経緯や利用の範囲をできる限り探しましたが、見つけることができませんでした。
誰でもアクセス可能な状態で公開されていることから鑑みて、リンクは問題ないと判断しております。
公開者の方の意図に沿わない場合は、リンクを削除させて頂きますので、ご一報下さい。

また、僕が言いたいことのおおよそは、こちらのnoteに上手くまとめられていましたので、ご紹介させて頂きます。
『なんでコインハイブ事件が有罪だとヤバイの?人のPCでお金儲けしてたんだから有罪でしょ!って人に簡単に説明する 』@せせり


ちょっと穿った見方

法律関係の素人ではありますが、こういう噂話をよく耳にします。

  • 「二審は、一審と違う判決が出やすい」
  • 「高裁では一審と逆の判決を出し、最高裁へ送るケースが多々ある」
  • etc…

実は、この二審判決についても「このパターンではないか?」と考察している方がいらっしゃるそうです。
僕も、100%ではありませんが「そういう可能性もあるかもしれない」程度の見方をしています。

Coinhive事件や、無限アラート事件と【不正指令電磁的記録に関する罪】で、事前の取り決めのない形態での検挙が続いた時期がありました。
一部ではありますが、ニュースにもなりこの運用に不満と不安の声を挙げている人達がいます。
法曹界にもこの声に反応する人達が居るのでしょう。
しかし、三権で司法に分類される法曹界から、行政である警察や立法の国会へ影響を与える方法は多くありません。
その数少ない方法が、最高裁判決。最高裁判決の判例は、以降の裁判に大きな影響を与えます。
その為、あえて最高裁に送られる状況を作った。

というのは、僕の希望を盛り付けた妄想です。


二審判決文を読んで気になる点(追記有)

「有罪とする為の無理筋の理屈」にも読める判決文ですが、実際に読んでみて幾つかポイントとして感じた箇所があります。

  • 争点は事実確認ではなく、法令の解釈適用
  • 判決文の中には、Coinhiveの仕組みが「演算成功のデータを送る事で報酬として仮想通貨の取得が可能になる」と正しく書かれている
  • 「否定的な意見がある=罪」って乱暴すぎない?
  • 正当な理由がないのに→運営コストを稼ぐ、というのは正当な理由になりえない?
  • サイト改ざんやページ広告と比較して云々は、問題ではないらしい

もう、一から十までツッコみたい所ばかりなのは、僕が法律の素人だからですかね?
技術者視点としては、JavaScriptとしてブラウザ上で実行できる範囲は、事前の同意が取れている内容と感じますけれどね?
と言いたい。


(2020/2/14 2:30追記)
現在のJavaScriptは「現時点で想定されている範囲で」同意が取れている内容、とは考えています。
その範囲を超えるモノが出てきたのなら、JavaScriptの標準を変える議論へ進んでいくのが、好ましい姿だと考えています。
ブラウザマイニングが、世界的に問題になっている側面も知りました。
だからこそ、これまでもそうであった事だし、これからもそうであって欲しい、と願うことです。
逮捕云々とは、別口で。


この記事を書いた目的

Coinhive事件、というか【不正指令電磁的記録に関する罪】に関わる色々というか…
システムとプログラミングに関わる物が、一般的に正しく認知されていないし、正しく議論もされていないな、と感じました。
古くは、Winny事件
新しめだと、漫画村のアクセス制限議論やCoinhive事件や無限アラート事件。

全ての人に、技術者になれ、技術者を理解しろ、とは言いません。
それでも、今に至るには、様々な試行錯誤がされて、新しい考え方が生まれて、使われています。
そして、その技術に支えられて、生活をしている。
その事を、より多くの人に、より正しく知っていただきたい、とこの事件を通して感じました。

この事件は、上告され今後も法の解釈について争われるでしょう。
第二第三のCoinhive事件と呼ばれるような事件が、今後起きるかもしれません。
その際、新しい技術が受け入れられる、ハードルが少しだけ下がっている世の中になったらいいな、と考えます。

この記事が、その役に立つとは、欠片ほども思っていません。
でも、これを見たアナタが、ちょっとだけでも、周りの人にお話しいてくれたら、いいな、と。
わずかでも、近づくな、と。
そう願って、今回のコラムを書きました。


この記事の方針(2020/2/14 2:30追記)

この記事では、個別のコメント返しを行いません。
理由は、僕の言いたいことは全て、この記事で言っているからです。

ですが、コメントを頂いたものについては、しっかりと公開します。
色々な意見があっていい、そう考えていますから。




おしらせ

2020年2月24日(月・祝)に行われる『Object-Oriented Rejected Conference 2020 [非公式]』で登壇します。
しかも一番手!!(※申し込み順です)

オブジェクト指向の初心者に向けた、もしくはオブジェクト指向への再入門になるようなお話をしようとしています。
他にも、魅力的な登壇者さんが登場しますので、是非お越し下さい!

Comment(6)

コメント

藤井秀明

Coinhive自体が悪くないのは共通認識として。
個人的には、「Coinhiveが悪とされてしまう」のではなく「Coinhiveが悪とされる、という論理のすり替えで言い逃れしようとしている」って印象の方が強いですね。
「JavaScriptとしてブラウザ上で実行できる範囲は、事前の同意が取れている内容」にしても、限度がありますしね。
Coinhiveのデフォルト設定は、CPUを使い切る勢いでマイニングするようになっているらしいですから、ページにアクセスしただけでそんなことまでされてはたまったものではありませんし。(今回の件では、そこを配慮してブラウジングに支障が出ないようにしていたと聞きますので、そこは素晴らしいと思います。)
まぁ、結局のところ、ご本人のブログのエンジニアさんと似たような感覚なんですよね。
>エンジニア「同意を得ての利用は歓迎です!」
僕からより直球で言えば、「同意を得てないならダメだと思います!」
新技術自体が悪となるのは許せませんが、不手際についてはしっかり罰せられて欲しいと思っています。

ちゃとらん

良い記事、ありがとうございます。


> 「二審は、一審と違う判決が出やすい」
個人的には、上に行くほど国家権力寄りになるので違う意見が出やすい思っています。


> 「高裁では一審と逆の判決を出し、最高裁へ送るケースが多々ある」
こっちの噂は知りませんでした。というか、上に判断を仰ぐのは当事者であって、高裁が判断保留で上に送りたい…なんて自分たちの仕事を放棄しているとしか考えられません。
… と、噂に怒っても仕方ないですね。


引き続き、何か情報がありましたら、お願いします。

議論してる匿名

別のコラムでもこの名前で書いていたのでこの名前で。


>「高裁では一審と逆の判決を出し、最高裁へ送るケースが多々ある」
私もこの見解に一票入れておきます。


>争点は事実確認ではなく、法令の解釈適用
>判決文の中には、Coinhiveの仕組みが「演算成功のデータを送る事で報酬として仮想通貨の取得が可能になる」と正しく書かれている
ここには同意します。
少なくとも裁判所の方々はCoinhiveの仕組みについて必要な理解はされていると感じます。


>JavaScriptとしてブラウザ上で実行できる範囲は、事前の同意が取れている内容と感じますけれどね?
この理論は非常に危険だと思います。
どのような道具でさえ状況と使い方次第で不正なことに応用できてしまうものです。


実際、紹介されているリンク先でも"「2020年の今の段階でコインハイブの無許可マイニングは違法/もしくはそれに近いのではないか?」と考える人が大半"だと書かれています(私も同意します)。
それはWebマイニングが今までの常識(JavaScriptの想定されていた使い方)を"越えた"新しい仕組みだからです。
(だからこそ広告の代わりとして期待されたのです)


このように状況次第(Webマイニングのような新しい仕組みの登場等)でどうなるかわからない道具(JavaScript)の仕様"だけ"に頼るのは危険だと思います。


>「否定的な意見がある=罪」って乱暴すぎない?
以上を踏まえて「なぜこれが乱暴か」を正しく主張できないと悪い方向に転がるのではないかと危惧しています。
だからこそ「JavaScriptだから問題ない」とか「技術がわかってない」というのは非常にマズイと思っています。
(少なくとも裁判所では技術に対して理解されているようですし)


主張すべきは付帯決議(下記リンク参照)で言われている「ソフトウエアの開発や流通等に対して影響が生じることのないよう、適切な運用に努めること。」だと考えています。
この付帯決議の考え方に則って「不正性を認識していなかった」と解釈するべきだと思います。
http://www.anti-tochoho.org/ut/ssfk20110616.html

匿名

「JavaScriptとしてブラウザ上で実行できる範囲は、事前の同意が取れている内容と感じますけれどね?」

て言ってますけど、裁判所がそんなブラウザのいち仕様に対してフリーハンドなお墨付きを与えるなんてありえないことくらい分かりますよね?
夢を見るのは自由ですけど、そのような主張が通る可能性は万に一つも無いですよ

トロちゃん

Coinhiveの高裁判決に関する疑問はたくさんありますが、高裁で
「(マイニング)プログラムの認識可能性を基準に判断」した理由が
「閲覧者の利害を不当に軽視している」というのになってますが、これがプロが見るに「ウイルス」の判断基準じゃないのが、よく疑問に挙げられるところだと思います。

普通は可用性等を考えるのであって、主観でしかない「閲覧者の利害」などウイルスの判定には使わないです。当然認識可能性など意味がない。

例えばトロイの木馬を送る際に「トロイの木馬です」と表示して相手に送ったからと言って
「トロイの木馬」がウイルスでなくなることなどありえないからです。

当然ながら「トロイの木馬」が「閲覧者の利害」を考慮しているかなどかけらも考えません。
機密性を犯しているなら、それで犯罪性としては十分だからです。通常なら。

でも、この判決に関しては、それに文句を言う人はいません。なぜならみんな、この犯罪が仮想通貨の窃盗だと思ってるからです。

つまり、この犯罪の構成は「仮想通貨の窃盗(未満) + ウイルスに近い(黙って仮想通貨を通じて金を引っ張る機能はウイルスだ)」になっていて、実質上「仮想通貨の窃盗」は犯罪構成要件だと思います(個人的感想)。それを無視して犯罪を構成する論理はかなり無理があるなぁと思います。

当初は間違った判決だと思ってましたが、今は、裁判官の裁量内としては有効であると思うようになりました。どのように犯罪を構成したかを組み立てるのは裁判官の裁量なので。

ただし、やはり論理自体は疑問符ばかりですが。

議論してる匿名

トロちゃんさんの書いていることは非常に鋭いところを付いていると思います。
理屈は分かっていたはずなのにうまく言葉に出来ていなかったところを、綺麗に言葉にされていたので感動しました。


>「仮想通貨の窃盗(未満) + ウイルスに近い(黙って仮想通貨を通じて金を引っ張る機能はウイルスだ)」


一応主語を付けて書き直すと"無断"Webマイニングは「仮想通貨の窃盗」を目的とするプログラムだ。
だから不正指令(仮想通貨の窃盗)を与える=ウイルスのようなものだ、という流れですね。
使う道具(JavaScript)がなんであれ、それでやろうとしている内容(窃盗)が問題だ、と言われているわけです。


上記だけだと有罪派みたいに見えそうなので自分の意見を念の為。
判決文の中で、指摘を受けて数日検討して最終的に設置をやめた、という流れに対して、数日放置したことが問題だ、と言ってるところが一番受け入れられないところですね。
これを指摘を受けた段階で認識したはずだと言われるのは流石に辛い。
まだ新しいサービスで、よくよく考えれば良くないものだったとしても、自分で考えて判断を下すまで数日程度の猶予はあって良いと思うんです。
それが許されないなら本当に新しいことに手を出せない雰囲気は出来てしまうでしょうから。

コメントを投稿する