高村ミスズの事件簿 ブラクラ篇 (終)
「さあ、今週も始まりました。ピーター斎藤のイマ・トピ・ザ・ニュース! 今日もたくさんのアクセス、ありがとー! このコーナーは......」
ピーター斎藤は、いつもと同じように陽気な声で番組を紹介している。私はそれを聞き流し、司会者席ではなく観覧席の方を見た。ひな壇ではなく、30 個ほどのパイプ椅子が並んでいて、その全てが埋まっている。前回、私がゲスト出演したとき、椅子の数は半分以下だった。あれ以後、このコーナーは2 回、別のトピックで配信されているが、ネットで話題になったことで、観覧希望が増加している、とピーター斎藤は嬉しそうに話していた。特に今回は事前に番組内容がネットにアップされると、普段の4 倍もの観覧希望があったそうだ。季節柄、マスクをしている観覧者が多いが、年齢層は比較的若いようで、その大半が男性だ。
「さて、それでは本日のゲストをお呼びしましょう。セキュリティ専門企業、HSS ジャパン、広報技術部、須加野さんです」
拍手に迎えられて、須加野氏が悠々と入場してきた。広報として人前に出る機会も多く場慣れしているためか、この場を楽しんでさえいるようだ。
「さて、須加野さん」ピーター斎藤は親しげに語りかけた。「パーフェクト・ディフェンダーのダウンロード数、好調だそうですね」
「おかげさまで」須加野氏は微笑みながら、カメラに向かって軽く頭を下げた。「20 万ダウンロードを突破しました。これも製品に対する信頼の現れ、だと思っています」
「はい、実際にダウンロードしたユーザの声も、このようになっています」
ピーター斎藤が手元のタブレットに触れると、「信頼して使ってます!」「怪しいサイトできちんと警告が出るので助かる」「サポートも迅速対応で安心できる」などのコメントが、バルーンに包まれて次々に表示された。須加野氏は、それらの一つ一つに、いちいち満足そうに頷いていた。
「どうですか、須加野さん。ユーザの方々は高く評価をしているようですね」
「ありがたいことだと思っていますよ。苦労して何度も改良を重ねてきた甲斐があったというものです」
「パーフェクト・ディフェンダーは、悪意のあるスクリプトの新種に対する反応が早いことでも有名ですね。以前の配信でお伝えした、JC のAちゃんが補導された件のブラクラも、即座に対応されたんですね」
「ええ。うちでは、専門のスタッフが24 時間365 日態勢で、世界中のネットに網を張って、新種スクリプトの発生に目を光らせています。怪しいスクリプトが発見されると、すぐにテクニカルチームが内容を確認し、悪質だと判断されれば、シグネチャーとして、パーフェクト・ディフェンダーに適用するんです」
「なるほど」ピーター斎藤は感心したように言った。「アンチウィルスソフトの対応法だと、ヒューリスティック方式がメジャーだと思うんですが、パーフェクト・ディフェンダーは、なかなかユニークな手法を採用されているんですね」
「ヒューリスティック方式は新種のスクリプトには対応できないこともあるので。やはり人間の目が一番信頼できる検出方法ですよ。もちろん、優秀なエンジニアが必要であることは言うまでもありません」
「すごいですね」ピーター斎藤は感心したように言った。「何人ぐらいのスタッフが、その業務に従事しているんでしょうか」
「常に5、6 人は誰かがいるようになっています」
「ということは、今、この瞬間も、5 人ぐらいはネットユーザの安全を担保すべく、頑張っていただいているということですね。ドライアイに気をつけてもらいたいものです。ドライアイには、アルファ製薬のローズウッドプレミアムが良く効きますよ」
画面下にスポンサー企業のロゴが表示され、スタジオ内が軽い笑いに包まれた。
「ところで」笑いの余韻が残る中、ピーター斎藤は何気ない口調で言った。「同じくユーザのコメントで、こんなのがあることをご存じでしたか?」
ピーター斎藤がタブレットをタップすると、画面に新しいコメントが表示された。
新種コードへの最速対応を謳っているが、某サイトでブラクラにあたったのにPD は無視していた。サポートに連絡したが、サイトから消えていたので、冷たくあしらわれた。もっと真面目に仕事しろ!
須加野氏はピーター斎藤に非難がましい視線を投げたが、余裕を見せようとしてか、小さく肩をすくめて鷹揚に答えた。
「この手の批判は、まあよくあることでね。短時間しか生きていない野良スクリプトは対処しようがないですよ。うちのテクニカルチームも、すぐに確認したと思いますが、消えてしまったのではね」
ピーター斎藤は同情するように頷いた。
「なるほどなるほど。ボクも元SE なんでクライアントの無茶ぶりに悩まされるエンジニアの気持ちはちょっとわかりますよ。ないものに対処するのは難しいですよね」
「全くです。サポートの対応に不快な思いをされたのであればお詫びいたします。もう少し、そのスクリプトが残っていれば、必ず対応できたはずなんですがね」
「ということは須加野さん」ピーター斎藤は身を乗り出した。「もし現物があれば、どんなスクリプトでも即座に対応できる、ということでしょうか」
「即座、というと語弊がありますが」須加野氏は笑った。「まあ普通なら5 分以内、少し複雑なものでも10 分以内には」
「素晴らしい!」ピーター斎藤はパチパチと手を叩いた。「みんな今の言葉聞いたかな。すごいね。これこそプロフェッショナルの言葉って感じじゃない? 納期ガーとか、仕様変更ガーとか言ってる人に聞かせてあげたいねえ。そこの君のことだよ」
ピーター斎藤がカメラを真っ直ぐ指し、スタジオはまた笑いに包まれた。須加野氏も苦笑していたが、その目元は険しい。配信が終わった後、スポンサー企業として苦情を言ってやろうとでも考えているのだろう。
「では、今のお言葉を証明していただこうかな、と思っています」ピーター斎藤は言い、須加野氏に笑いかけた。「もちろん、大丈夫ですね?」
須加野氏の戸惑った顔をカメラがアップで映した。事前に知らされた番組内容と異なる言葉を聞かされた表情だ。
「証明、ですか」須加野氏は首を傾げた。「今も言った通り、すでに消えてしまったスクリプトに対処しろと言われてもね......」
「いえいえ、そういうことではないんですよ。こちらで、それっぽいスクリプトを用意して、番組ホームページにアップするので、パーフェクト・ディフェンダーが検知できるか試してみるんです。どうでしょうか?」
「そう言われてもね......」
「もちろん」ピーター斎藤はニッコリ笑って須加野氏を見た。「自信がなければ、お断りいただいてもよろしいですよ」
須加野氏はキッと顔を上げたが、言葉遣いが乱れなかったのはあっぱれだ。
「よろしい」須加野氏は頷いた。「そうまで言われては引き下がれませんね。それで、そのスクリプトは誰が用意したものですか? あなた?」
「ボクは"元"SE ですから。準備したのは、この方です」
スタッフに合図されて、私は袖から進み出た。戸惑いがちな拍手が沸き起こる。須加野氏は、というと、今度こそ怒りを露わにしてピーター斎藤を見ていた。私がピーター斎藤の隣に座ったとき、須加野氏は襟元のマイクを手で覆いながら囁いていた。
「こんなだまし討ちのようなことをして、ただで済むと思わないでくださいよ」
前回、自分も同じことをやったくせに、どの口が言うのか、と呆れたが、ピーター斎藤は意に介した様子もなく、私の方を向いた。
「みなさん、もうご存じ、高村ミスズ先生です。さて、タカミス先生。今回、この挑戦をされた意図を教えていただけますか」
「先ほどのユーザコメントにもあったとおり、パーフェクト・ディフェンダーは致命的な欠陥を持つ疑いがあり、それを証明したいと思ったからです」
スタジオ内にどよめきが沸いた。
「失礼ですね」須加野氏は私を睨んだ。「高村先生には失望ですよ。こんな形で難癖をつけるなんて。セキュリティ専門家でしたら、実績で失点を回復なさったらいかがですか?」
「そのお言葉、そっくりお返しします」私は愛想良く答えた。「私は、疑いがある、と言ったんです。製品に自信があるなら、実績で証明されてはいかがですか?」
「欠陥と仰るが、言った通り、すでに存在しないスクリプトに対する防御など不可能でしょう。そもそも、存在したかどうかも疑わしい。何かの警告機能をブラクラだと誤解した可能性もありますよ」
「実はですね」ピーター斎藤が言った。「こんなコメントもあるんです」
PD のインストール直後から、CPU 使用率とネットワーク使用率が異常に上がっています。タスクマネージャーで見ると、何かのデータを大量に送信しているようです。何を送信しているのか、サポートに問い合わせましたが、企業秘密なので教えられない、と言われました。
「あのですね」須加野氏は鼻を鳴らした。「パーフェクト・ディフェンダーは、通常のウィルス検知ソフトとしての機能もあるんです。このユーザーはWindows 版をご利用のようですが、デフォルトでディスクとメモリのフルスキャンが有効になっているんですよ。CPU 使用率が上がっているのは、そのためでしょうね」
「何かを送信しているというのは?」私は訊いた。
「統計データですよ。スキャン結果を検知率強化のために送信しているんです。これは、マニュアルにもきちんと記載してあるし、インストール時に同意を取っています」
私はスタッフに合図した。若い男性AD が、あらかじめ渡してあったノートPC を持って駈け寄ってくる。私はLAN ケーブルとHDMI ケーブルをゲスト席の上に用意されたポートに接続し、スクリーンセイバーを解除した。ピーター斎藤が配信画面をノートPC のデスクトップに切り替え、出演者の顔は右上のワイプに移動した。
「このノートPC にはパーフェクト・ディフェンダー最新版がインストールしてあります」私は説明した。「CPU はCore i7、メモリは16GB、ストレージはSSD です。OS はWindows10 で最新のUpdate を適用済み。Office ソフトやゲームなどは、何も入れていません。タスクマネージャーを開いてみます」
私はデスクトップ上にショートカットを作っておいたタスクマネージャーを起動した。プロセス一覧が表示される。パフォーマンスタブに切り替え、イーサネットの使用状況を開くと、ノコギリ状のグラフが表示された。
「わあ、すごい」ピーター斎藤が大げさな声を上げた。「こんな大量のデータが何なんなのか、そりゃ知りたくなるってもんだよね。須加野さん、これは何を送っているんでしょうか。このプロセスはパーフェクト・ディフェンダーですが」
「残念ですが......」
「企業秘密?」ピーター斎藤が須加野氏の言葉を先取りし、スタジオからまた笑いが上がった。「いや、それではちょっと説明が難しいんじゃないですかね。統計データって、所詮、テキストデータですよね? 小説一冊分だって、1MB もいかないんじゃないと思いますけど」
「そう言われてもね。この中身が統計データではないという証拠でも? 送信データを解析したとでも言うんじゃないでしょうね?」
最後の質問は私に向けられていた。私は首を横に振った。
「いえ、暗号化されているデータのようですから」
「うーん。残念」ピーター斎藤は指を鳴らした。「見ているみんなの中には誤解しちゃう人がいるかもしれないから、一応、解説しておくね。映画とかドラマで、凄腕のハッカーなんかが、カタカタカタってキーを叩いて、暗号を解読したりしてるけど、ああいうのはフィクションだから。現代の暗号は、パスワードを知らないかぎり、あんな簡単に解読できないんだよ」
「その通りです」私は頷いた。「ですが、こんなに大量のデータを送信していること自体、不審なソフトです。それから、ここを見てください」
私はGPU の使用率を指した。18% から22% の間を上下している。
「動画を再生しているわけでもないのに、GPU の使用率がこんなに上がるのは不自然ですね。これもパーフェクト・ディフェンダーのプロセスが使っています」
「須加野さん、どうでしょう?」
ピーター斎藤の問いに、須加野氏は不適な笑みを返した。
「スキャン処理でしょうね」
「GPU を使うんですか?」
「いけませんか?」
「スキャン処理にしては」私は画面を切り替えた。「ディスクの使用率はあまり上がっていません。使用しているのはほとんどがOS ですが」
「さあ。私はエンジニアではないので、詳細まではわかりませんよ。お望みであれば、後日、テクニカルチームから報告させますよ。それでいいですか?」
「それは楽しみにするとして」ピーター斎藤は私に訊いた。「タカミス先生は、このネットワークとGPU の使用率は何だと思いますか? アンチウィルスソフトが、このような挙動をするものでしょうか」
「違うと思いますね」
「さあ、これは重大な宣言ですよ」配信画面がピーター斎藤のアップに切り替わった。「タカミス先生は、パーフェクト・ディフェンダーがアンチウィルスソフトとしての機能以外に、隠しコマンドを持っていると仰っているわけです。先生、それは一体何だとお考えでしょうか」
「仮想通貨のマイニングです」
一拍おいて、スタジオは騒然となった。
「先生、それは何か証拠がおありでしょうか?」
「いえ」私は首を横に振った。「残念ですが、証拠はありません。あくまでも推測です。もう一度、画面をこのノートに変えてもらえますか」
私は、これもデスクトップに貼り付けてあったテキストファイルを開いた。大量の16 進数の羅列だ。
「これは、ある研究者から提供してもらった、マイニングの際のデータ通信です。わかりやすいようにデータの区切りで改行を入れてあります。といっても、そもそも人が見るデータではないので、意味を読み取るのは難しいのですが」
「わからないですねえ」ピーター斎藤が笑った。「つまり、これはブロックチェーンとのやり取りするデータということですね」
「そうです。それで、こちらが」私は別のテキストファイルを開いた。「パーフェクト・ディフェンダーが送信しているデータをキャプチャした結果です。同じように改行を入れてあります」
「データの中身は違いますが」ピーター斎藤は頷きながら言った。「同じ場所に改行がありますね。送受信データのパターンが似ている、ということですか」
「いやいや、ちょっと待ってください」耐えかねたように須加野氏が割り込んだ。「そんな出所もはっきりしないテキストデータを見せられて、はい、そうですか、と納得できるはずがないでしょう。どっちのファイルも、でっち上げようと思えば簡単だ。違いますか?」
最初のファイルはデジタルフォレンジッカーの鳩貝さんに、無理を言って提供してもらったものだ。データの提供には同意してくれたものの、鳩貝さんは自分の名前を出すことは絶対に禁止とすることを条件としたので、ここで出所を明かすことはできない。後者のファイルは私が自分でキャプチャしたものだが、須加野氏が言うように、それらしいデータファイルを作り上げることは簡単だ。だが、須加野氏がここでマイニングの件を認めるとは、最初から期待していない。マイニング疑惑に言及したのは、別の目的があってのことだ。
「まあ、確かにそうです」私は頷いて認めた。「ただのテキストデータです。作り上げるのは簡単です。私が言いたいのは、そういう疑惑を感じさせるほど、パーフェクト・ディフェンダーの挙動は不自然なものだ、ということです。最初のコメントにあったように、そもそも不正スクリプトの検知、という機能がしっかり動いていないのではないか、と思わせるほどに、です」
「さあ、やっと本題ですね。待ちくたびれましたよ、タカミス先生」ピーター斎藤が声を張り上げた。「須加野さん、先ほど、新種のスクリプトでも5 分あれば、検知可能になる、と仰ったこと、お忘れじゃないでしょうね? ボクはもちろん憶えてますし、視聴者の方も忘れていないと思いますよ」
急に話が変わって、須加野氏は戸惑いを隠せなかったが、それでもすぐに頭を切り換えたようだ。
「もちろんですよ」
「それを試すことにも異存はありませんね?」
「どうぞ」
「よかった。では、ルールを説明しますね。タカミス先生には3 つのスクリプトを準備していただきました。これから番組のホームページ内に、そのスクリプトを埋め込んだHTML ファイルを順番にアップロードしてもらいます。あ、一応言っておくけど、どこからもリンクしていないページだから、配信を見てる人が探すのは無理だからね。総当たりで探すのは勝手だけど、きっと見つける前に番組終わっちゃうと思うから、ムダなことはやめて番組を楽しんでもらいたいな。で、アップロードしたら、5 分タイマースタート。タイマーはアシスタントのアレクサくんにやってもらうからね。アレクサ、よろしくね」
ピーター斎藤が、少し離れたテーブルに置いてあるAmazon Echo に言うと、「こちらこそ、よろしくね」と機械的な音声が返ってきて、観覧席の何人かが笑い声を上げた。
「5 分たったら、タカミス先生のPC でそのページにアクセスしてもらいます。うまく検知できてアラート上がったら、パーフェクト・ディフェンダーの勝ち。できなかったら、タカミス先生の勝ち、ということだね。ただし」
ピーター斎藤はニヤリと笑ってカメラを見た。
「たぶん、アクセスしてる人の中には、こう思った人もいるんじゃないかな。そんなの、そのスクリプトを丸ごと検知対象にしちゃえばいいじゃないか、ってね。そう思った君、鋭いね。でも、ちゃんと対策済みだよ。そういう手抜きを防ぐために、タカミス先生には中身をちょっとだけ変えた別のページをアップロードしてもらうから大丈夫。確認はそっちのページで行うってことだね。え、じゃあ、そのページのスクリプトが全然違うもので、わざと検知できないようにしてたらどうするのか、って? うん、いい質問だ。後で、両方のURL を表示するから、みんなでソースを確認してみることができるよ。という段取りでどうでしょうかね、須加野さん」
「いいでしょう」須加野氏は頷いた。「この配信はうちの人間も見ているので、URL を見たら、早速解析を開始するでしょうから」
「では開始しましょう。最初のURL はこれです」ピーター斎藤は、画面にURL を表示させた。「ほら、そこの、慌ててアクセスしようとした人、君のことだよ。まだファイルアップロードしてないから、404 エラーになったでしょ。タカミス先生、準備はいいですか?」
「いつでもどうぞ」私はEnter キーに指を置いた。
「では、スリー、ツー、ワン、どうぞ。アレクサ、5 分タイマーかけて」
私がキーを叩くと同時に、Amazon Echo が「5 分のタイマーを開始します」と宣言した。
「さあ、URL 開いてみましょうか。公平を期するために、ボクが開くね」
事前にブックマークしてあったリンクを開くと、ブラウザ上に「Hello, World!」がポップアップした。JavaScript のalert で開いていて、OK ボタンを押しても、同じメッセージが表示される。
「これは、例のJC のAちゃんが貼ったのと同じですね」
「見た目はそうですね」私は答えた。「ただ、そこに至るまでに余計なコードを入れてありますが」
入れたのは無意味な動作をするコードだ。配列に0 から100 までの乱数10,000 個を突っ込み、先頭から順に読んでいき、50 が出現したときに、alert が表示するようになっている。比較用のスクリプトでは、メッセージと、乱数の生成数、alert 表示の条件が変えてある。
「5 分間ボーッと待っているのもあれですから」ピーター斎藤が、私と須加野氏を交互に見た。「お互い、何か質問などありましたら、この機会にされてはどうでしょう」
「それでは私から」私は須加野氏を見た。「HSS ジャパンでは、本当にこれがブラウザクラッシャーだと考えているんですか?」
「高村先生の見解が異なっているのは知っていますが、うちではそう定義していますよ」
「タブを閉じれば簡単に抜け出せるのにですか」
「この手のスクリプトを、競争相手企業の掲示板に貼るなどすれば、ダメージを与えられますよ。ピンポンダッシュだって、それ自体は何の被害もないと言っていいですが、何度もやられれば精神的苦痛を生じますからね。そもそも、犯罪性がないと考えていたら、警察が動くはずがないでしょう」
「警察が動いたのは、御社が助言したからでは?」
「質問をされたから、見解を申し上げただけです。誰をどうこうしろなんて言ってはおりませんよ」
私はいくつか質問を続けたが、須加野氏はのらりくらりと、当たり障りのない答えに終始した。やがて、Echo のリングが青く点滅し音楽が鳴った。
「時間です。では、先生、確認用ページのアップロードをお願いします」
私がアップロードすると同時に、新しいURL が画面に表示された。
「では、アクセスしてみましょう」
私とピーター斎藤が同時にページを開いた。私のPC では、パーフェクト・ディフェンダーの警告メッセージが表示された。パーフェクト・ディフェンダーをインストールしていない、ピーター斎藤のタブレットでは、「Come on baby, America!」のメッセージが表示されていた。
「はい。見事にパーフェクト・ディフェンダーが検知していましたね。第1 回は、HSS ジャパンの勝利です!」
派手なファンファーレと同時に「Winner パーフェクト・ディフェンダー!」のアニメーションが流れた。須加野氏は満面に笑みを浮かべている。ピーター斎藤に感想を訊かれ、須加野氏は得意げに答えた。
「当然の結果ですよ」
「両方のソースを見てもらった視聴者の方から、コメント来てますね。確かに、両方のスクリプトはロジックとして同じものだ、ということです。なるほど、パーフェクト・ディフェンダーの最速対応は伊達じゃないですね。では、タカミス先生、次のアップロードの準備はいいですか?」
私は頷き、次のページをアップロードした。同時に、ピーター斎藤がEcho に5 分タイマーを命令した。
「さて、今度のスクリプトは」ピーター斎藤はタブレットを操作した。「お、これは、ブラウザ上に変な模様が出てきましたよ」
2 つめのスクリプトは、キサラギが書いたもので、border 付きのdiv タグを乱数生成した幅と高さと色で、あちこちに配置し、数秒後に消去するようになっている。比較用のスクリプトは、その仕様を聞いて私が記述した。こちらは、表示されるのがdiv タグではなく、Bootstrap のmodal ダイアログになっている。
「ところで」5 分の制限時間を待つ間、私は須加野氏に問いかけた。「例のブラクラ事件の直後、全国の警察関係のホームページから、アクセス解析のスクリプトが一斉に削除されたそうですが、これもHSS さんの進言だそうですね」
「そうです」須加野氏は苛立たしげに答えた。「それが何か?」
「いえ、Google Analytics やGoogle Tag Manager などは、どこの企業でも入れていると思いますが、なぜ、警察のホームページからは削除されたのか、と思いまして。違法だと判断されたからですか?」
「ああ、それ、ボクも疑問でしたよ」ピーター斎藤が言った。「須加野さん、どうなんでしょうか」
「さあ、警察がどう判断したのかは知りませんね。弊社はただ、アクセス解析にはスクリプトが使われている、と言っただけで」
「削除したのは、何か後ろめたいことがあったからではないんですか」
「それは知りませんよ」
「結果的には、HSS ジャパンの言うことを、警察はそのまま受け入れているようにみえますね」私は追求した。「御社にとっては好都合でしたね」
「何が仰りたいんですか」
「御社がパーフェクト・ディフェンダーのダウンロード数を上げるために、他愛のないスクリプトを、さぞ、悪意があるかのように言い立てたのではないか、と言いたいんですよ」
「いい加減にしてもらえませんか」須加野氏はうんざりしたように首を振った。「何の証拠もないのに、そんな誹謗中傷は看過できませんな。場合によっては、必要な措置を取らせていただくかもしれませんよ。ピーター斎藤さん、あなたもです。どうも、今日のあなたの態度は公平とは言いがたいですからね」
「これは失礼」ピーター斎藤はヘラヘラ答えた。「ボクはただ、視聴者の方々の要望に応えているだけですから。実際、今日のアクセス数は過去最高を軽く突破してます。心配なさることはないですよ。パーフェクト・ディフェンダーが、仰る通りの性能を発揮すれば、無用な疑いは雨上がりの空のように晴れ渡りますとも。お、そろそろ時間のようですよ」
2 回目の結果も、1 回目と同じだった。比較用のスクリプトは、意味のないfunction をいくつも経由していたが、パーフェクト・ディフェンダーは難なくアラートを上げてきた。
「さあ、いよいよ最後ですね」ピーター斎藤は嬉しそうに言った。「次が成功すれば、パーフェクト・ディフェンダーの性能が証明される、ということですね。タカミス先生、どうですか? 今なら、ギブアップしても大丈夫ですよ」
私はニッコリ笑い、無言で進めるよう促した。
「では、どうぞ。アレクサ、5 分タイマーかけて」
最後のスクリプトは見た目は一番地味だが、コード量は最大になっている。画面上に表示されるのは、点滅するアスタリスク1 つだけだ。asm.js を使用したハッシュアルゴリズムを使い、ムダにCPU パワーを消費するようになっている他、面白がったキサラギが限界まで難読化を施したのだ。ただ経験のあるエンジニアが読めば、大部分のコードが単なる目くらましだと判明するはずだ。これまでのところ、パーフェクト・ディフェンダーの担当エンジニアは、ある程度の知識を有していることを証明している。
「高村先生は」今度は須加野氏が質問してきた。「CoinMakerEx のときも、あれがウィルスなどではない、と主張されていましたね。今でも、そのお考えは変わらんのですか」
「もちろんです。根拠となる法律の成立要件がそもそも曖昧なところに、無理矢理、はめ込んだという印象が拭えませんので」
「警察も裁判所も、違法だと判断したわけですがね」
「十分な知識の元に判断されたとは思えません。今回のブラクラの件も同じです。フィッシング詐欺とか仮想通貨の盗難などの大きな被害が出ている犯罪には手をつけず、単に捕まえやすいところから手を出していると言われても仕方がないでしょう」
「サイバー対策課の人が、この配信を見ていないといいですね」
「なるほど」私は微笑んだ。「次は、高村ミスズという人間が、危険な技術を世に広めようとしている、と警察に進言でもするつもりですか」
「まさか」須加野氏はニヤリと笑った。「弊社は何も言いませんよ。ただ、警察がそう判断するかもしれない、と老婆心から心配しているだけですよ」
「それはむしろ御社が心配することかもしれませんね」
須加野氏が怪訝な顔をしたとき、Echo が音楽と光でタイムアップを告げた。
「では、タカミス先生」ピーター斎藤が言った。「最後のアップロードをお願いします」
「アップロードするものはありません」
須加野氏が呆気にとられた顔で私を見た。その横で、ピーター斎藤が訊いた。
「えーと、先生。どういうことでしょうか」
「比較用のスクリプトはありません」
「ということは、最初のスクリプトだけで大丈夫ということですか?」
「問題ありません」私はノートPC に手を伸ばした。「アクセスしてみます」
URL を開くと、パーフェクト・ディフェンダーの警告画面が表示された。不安そうな顔で見ていた須加野氏が、勝ち誇ったような笑い声を上げた。
「やっぱりね。こうなると思っていましたよ。これで、高村先生もパーフェクト・ディフェンダーの性能を認めた、ということでいいんでしょうね」
「もう少し待ってもらえますか」私は落ち着いた声で答えた。「アレクサ、3 分タイマーかけて」
「3 分で何が変わると言うんです。往生際が悪くないですか」
「まあ、須加野さん」ピーター斎藤が取りなした。「ここまで来たんです。3 分ぐらいどうってことないじゃないですか。今、飲み物をお持ちしますので」
ピーター斎藤が合図すると、待機していたAD が飛んできて、私と須加野氏の前に、紙コップに入ったホットコーヒーを置いた。私はありがたくいただき、須加野氏も渋々、口をつけた。
実際に待ったのは1 分と少しでよかった。ピーター斎藤の元にスタッフが駈け寄ってきたのだ。手に薄型のノートPC を持っている。受け取ったピーター斎藤は、小さく頷くと、HDMI ケーブルを接続した。画面にWindows のデスクトップが表示される。
「えー、今、入った連絡によるとですね」ピーター斎藤はブラウザを開きながら言った。「いろんなサイトに接続したとき、パーフェクト・ディフェンダーで警告が出ているそうなんです。試しに、ここでもやってみますね」
ピーター斎藤が開いたのは、有名な通販サイトだった。トップページが開くと同時に、パーフェクト・ディフェンダーの警告が表示される。
このサイトには不正なプログラムが存在しています。アクセスしないことをお勧めします。
「ばかな......」
須加野氏の口から信じられない、といった呟きが漏れる。ピーター斎藤は、構わず、別のサイトを開いた。今度は在京キー局の一つだ。こちらも同じ警告が表示された。
「これはひどい」ピーター斎藤は、他のサイトを試しながら言った。「タカミス先生、これはどういうことなんでしょうか」
「簡単です」私は答えた。「最後にアップロードしたスクリプトは、ゴテゴテと飾り付けがしてありましたが、それを全部取り除くと、数行が残ります。残ったロジックは、Google Analytics か、Google カスタム検索のスクリプトと同じになるんです。もちろん変数名などは変えてありますが、動きとしては同じです。つまり、パーフェクト・ディフェンダーを利用しているユーザが、GA タグなどを入れているサイトにアクセスしようとすると、アラートが出るわけですね」
Google Analytics やGoogle カスタム検索のスクリプトは、利用率が高いから、HSS ジャパンのエンジニアも、普段なら気付いたはずだが、制限時間5 分とリアルタイム配信という二重のプレッシャー下で、そんな余裕はなかったのだろう。もっとも気付いたところで、アラートを出さない、という選択肢が残っているだけだが。
「これはイカサマだ」須加野氏は紳士的な仮面を脱ぎ捨てて叫んだ。「何の証明にもならない。私はこれで失礼させてもらいます。こんな番組、クソくらえだ」
捨て台詞を吐いた須加野氏は、転がるようにゲスト席から離れると、足早に出て行ってしまった。それを見送ったピーター斎藤が、私に訊いた。
「確かに何の証明にもなっていない気がしますね。HSS はさっきのシグネチャーを外すでしょうから」
「でしょうね。でも、パーフェクト・ディフェンダーは最速検知を謳っている製品です。新種のスクリプトに対して、十分な検証を行わないまま、対応を急がされたケースもあるのではないでしょうか」
ピーター斎藤は、納得しかねる様子だった。もっと、HSS ジャパンに致命的なダメージを負わせる展開を期待していたのだろう。さらに何か口にしようとしたが、AD の合図に気付くと、慌ててカメラに向かって笑顔を作った。
「さて、いろいろ衝撃的な結果となりましたが、本日の配信はここまでとなります。番組への感想は、いつもの通り、公式ホームページからどうぞ。今回の再放送は、明日の午前零時より......」
私はスタッフに合図されて一斉に拍手をしている観覧客たちを見た。数少ない女性の中に、エマがいるはずだった。ユカリを通して、あらかじめ伝えてある。遠からず名誉は回復される。今日の配信は、そのキッカケにすぎない、と。
◇ ◇ ◇ ◇ ◇ ◇ ◇ ◇ ◇ ◇
事前にネットで宣伝がされていたこともあり、番組への反響は大きかった。ピーター斎藤が言ったように、HSS ジャパンは配信終了の直後に、最後に追加したシグネチャーだけを削除し、多くのサイトへのアクセスは可能になった。HSS ジャパンとしては、これで解決済みということにしたかったのかもしれないが、ネットユーザは納得しなかった。Google Play と、App Store の他、パーフェクト・ディフェンダーをダウンロード販売している各サイトには、批判的なレビューがひっきりなしに投稿され続けた。同時に各種のSNS にも、パーフェクト・ディフェンダーの機能に対する疑惑が投稿された。
数日後には「パーフェクト・ディフェンダー、使ってみた」などと題する動画がYouTube などにアップされ始めた。私が番組で言及した、仮想通貨マイニング疑惑を詳細に検証しようとする試みを撮影したものだ。いくつか確認した限りでは、決定的な証拠に迫った動画は皆無だったが。
一時は収まっていた、エマが補導された件も再びクローズアップされていた。「そもそもブラクラとはいえず、補導は不当だ」という意見が優位を占めるようになり、県警のサイバー犯罪対策課と、助言をしたHSS ジャパンへの非難が燃え上がった。火消しに躍起となったHSS ジャパンは、過去に遡及していくつかのシグネチャーを削除し、エマが貼り付けたスクリプトにアクセスしても、警告メッセージは表示されなくなった。謝罪こそなかったが、これは例のスクリプトが、ブラウザクラッシャーではなかった、と公式に認めたようなものだとみなされ、ネット世論の方向は、HSS ジャパン断罪に足並みを揃えた。HSS ジャパンはパーフェクト・ディフェンダーのダウンロード販売を一時停止すると発表したが、これはさらなる批判を呼び起こしただけだった。
週が変わり、在京キー局のニュース番組で、エマの件が取り上げられるようになった。安易にどちらかに荷担しないよう、当たり障りのないコメントが述べられるだけだったが、この件が疑問と共に報じられただけでも、県警に対する批判を表しているようなものだ。
ピーター斎藤は、次の配信で再びこの問題を取り上げ、またもやアクセス数の最高記録を更新した。私もHSS ジャパンの関係者もゲストに呼ばれなかったが、弁護士やIT 企業のCEO の間で、活発な意見が交わされた。ピーター斎藤が巧みに誘導したこともあり、30 分の配信中、サイバー犯罪対策課とHSS ジャパンの責任を追及する意見が大半を占め、番組に寄せられたコメントも同じ色に染められていた。
数日後、ついに警察が動いた。製品の販売促進に利用されたことでコケにされたと考えたのか、警察の動きは過激だった。HSS ジャパンに家宅捜索が入り、須加野氏の他、数人の幹部社員が、不正指令電磁的記録作成等罪の容疑で任意同行を求められた。パーフェクト・ディフェンダーが、ユーザの同意を得ることなく、内部で仮想通貨マイニングを実行していた容疑である。さらに数人が任意の事情聴取で、その事実を認めたため、即座に裁判所から逮捕状が発行され、開発の指揮を執った責任者として須加野氏が勾留された。
県警はその事実を公表した記者会見の場で、エマの件に触れ、事実誤認であったと公式に認めた。数人の警察幹部が深々と頭を下げるシーンがニュース番組で放送され、もちろんピーター斎藤も配信の中でこの件を大きく取り上げた。また、警察は、この件でエマに罪があるような発言をする者については、名誉毀損の観点から厳しく対処する、とまで明言した。
一週間後、HSS ジャパンはアプリケーション事業部を再編し、パーフェクト・ディフェンダーと関連製品の販売を停止した。須加野氏は保釈されたが、連日、厳しい取り調べが続き、余罪を追及されているようだ。
何人かの法律の専門家は、この一連の事件が、来月末に言い渡されるCoinMakerEx 事件の判決に影響するかどうかと論じ合っている。私自身は、判決に影響を及ぼすには、少し遅かったのではないか、と思っているが、希望を持っている法律家も一定数いるようだ。心情的には、私もその意見に同意したいところだ。
◇ ◇ ◇ ◇ ◇ ◇ ◇ ◇ ◇ ◇
その電話がかかってきたのは、例によって深夜だった。
『やあ、マーチン先生』
「須藤か」私はボイスチェンジャーを通して答えた。「まだ何かのリエゾンをやってるのかな」
『あまり驚いていないようだね、先生』
「ああ、いずれかかってくると思っていたからね」
『ほう。なぜ?』
「HSS ジャパンのことだろう。ハウンド本社がお怒りか?」
『逆だよ。奴らは暴走したんだ。アプリの売り上げが低迷していたので、焦ったらしいな。バカなことをしてくれたものだ。我々としては、一セキュリティメーカーとして、日本で市場を維持していてくれることだけを望んでいたんだが。あんな形で世間の注目を集めてしまっては、本社の方にも飛び火しかねない。タカミス先生が潰してくれて助かったよ。礼を言っておいてくれると嬉しいね』
「こちらこそ礼を言わないとな」
『というと?』
「エマに私への依頼手段を教えたのはあんただろう。あんた本人ではなく、別の関係者かもしれないがね」
須藤が答えを返すまで、20 秒ほどの時間を要した。
『バレバレだったか』
「そんな回りくどいことをしなくても、ハウンド本社の方から、やめろと命令すればよかったんじゃないのか」
『我々だって一枚岩じゃない。巨大な組織だからな。HSS ジャパンが利益を上げていることを単純に喜ぶバカどもも多いんだ。須加野は、それなりの人脈を背景に、パーフェクト・ディフェンダー開発の責任者になった。我々の中にも派閥というものがあって、直接関与はできないんだよ』
「悪いが興味はない」私は素っ気なく答えた。「用件はそれだけか」
『以前の約束を憶えているかね』
「ハウンドに敵対行動を取るな、というやつか。もちろんだ。今回の件で、その約束に違反したとでも言いたいのか」
『いやいや、あの協定はまだ有効だ、と言いたいんだ。今回のことは、HSS ジャパンの暴走であって、企業体としてのハウンドの意志ではない。先生は降りかかる火の粉を払っただけだから安心して日々の業務に精励してくれ。それはそうと、先生。あんたたち、何を解き放ったかわかっているのかね』
「何のことだ」
『今回の件、いわゆるネット世論が事態を大きく動かした。ネットユーザはこれで自信をつけた。俺たちが力を合わせて騒いだことで警察が動いた、とね。次は政治だ、と考え出しても不思議じゃない。今や、政治の世界もネット世論を無視できなくなっている。違法ダウンロード規制を盛り込んだ著作権法改正案の国会提出が、ネット世論に配慮して見送られたようにな』
「民意が反映される形の一つだと思うがね」
『反映されすぎると、愛国無罪や、国民情緒法に発展することになる。今回はたまたま正しい方向にその力が働いたが、次は逆方向に動くかもしれない。それが暴走したとき、誰にも止めることはできないだろうな。ジャスミン革命という実例もある』
「その責任が私にあると言いたいのか」
『少なくとも責任の一端はあるんじゃないかな』
「それを言うなら、ネットユーザ全員に責任の一端があると思うね」私は反論した。「大いなる力には大いなる責任が伴うと、ピーター・パーカーも言ってる。いや、ピーターの父が言ったんだったかな」
『ピーターの伯父だよ。ネット民たちが、それを自覚しているとは思えんね。感情のままに突き進めば大きな失敗をする』
「失敗したら繰り返せばいい。反復は学習の基礎だ。そもそも、あんたの会社が社会の秩序を心配するとは意外だね」
『アンブレラ社なんぞと一緒にしないでもらいたいね。我々は社会の混沌など望んでいない。我々の理想は、全ての市民がハウンドの製品やサービスによる庇護の元で、文明を享受することだよ』
「大きなお世話だね。前にも言ったかもしれないが、他人に強制された幸福なんぞ嫌悪感しか抱けないんだよ」
『全てのネットユーザが、先生と意見を同じくするとは限らんよ。おやすみ』
通話は切れた。私はとっさに「もうかけてくるな」と言ったが、須藤に届いたかどうかわからない。
ブラックベリーを放り投げた私は、一本の動画ファイルを再生した。エマがこちらに向かって話している。ユカリが撮影して、私に送ってきたのだ。エマは白い歯を見せながら、嬉しそうに礼を言っている。何日も感じていたに違いない不安や不信が、きれいに払拭され、無邪気で未来を信じる明るい笑顔だ。私は軽い嫉妬と密かな安堵の両方を感じながら、その笑顔に見とれた。私にとってPC やモバイル端末やネットは、社会の枠組みに組み込もうと苦労したツールだったが、エマがこれから生きていくのは、それらが人生とセットになった時代だ。無限の可能性がそこにあるが、私はその大部分を目にすることができないだろう。それが悔しくもあり、ここまで持ってくることができたという達成感でもあった。
短い動画の再生が終了した。私はエマのことを頭から追い出し、増えるばかりで減ることのない仕事に注意を向けた。まだ夜は長い。
(終)
この物語はフィクションです。実在する団体名、個人とは一切関係なく、たとえ実在の人物に似ているとしても偶然です。また登場する技術や製品が、現実に存在していないこともありますので、真剣に探したりしないようにしてください。
◇ ◇ ◇ ◇ ◇ ◇ ◇ ◇ ◇ ◇
最後までお読みいただいてありがとうございました。
本業の方が忙しい中、次の長編を少しずつ書いていたのですが、3 月の初め、「不正指令電磁的記録供用未遂」の疑いで女子中学生が補導された(その他、成人2 名も家宅捜索された)というニュースを見て驚きました。最初は、何をやって(どんな技術を使ったことで)補導されたのか、という興味本位で追っていたのですが、内容の詳細を知るにつれて、どうにも腹に据えかね、高村ミスズ先生に登場願うことになりました。
ネットを使う仕事をしているエンジニアにとって、誰かが不快に思ったというだけで恣意的に法が適用されるのであれば、今回の件は全く他人事ではなく、薄ら寒い恐怖さえ感じさせられる出来事です。技術の進歩に法整備が追いつかないのは、やむを得ない側面もありますが、だからこそ運用する側に慎重さが求められるのではないでしょうか。
すでに多くの著名な方々が声を上げておられますが、この手の問題に声を上げる人が多すぎて困ることはないだろう、と考え、小説の形で発言することにしました。どんな形でも、まず声を上げる、ということは大切なことです。
最後に、有名な文章を引用しておきます。
ナチスが最初共産主義者を攻撃したとき、私は声をあげなかった 私は共産主義者ではなかったから
社会民主主義者が牢獄に入れられたとき、私は声をあげなかった 私は社会民主主義ではなかったから
彼らが労働組合員たちを攻撃したとき、私は声をあげなかった 私は労働組合員ではなかったから
そして、彼らが私を攻撃したとき 私のために声をあげる者は、誰一人残っていなかった
コメント
匿名
恥ずかしながら元ネタのCoinhiveやブラクラ補導、Google Analytics隠しを知らず、触発されて調べて回りました。
みんなで逮捕されようプロジェクトとかジョークが効いてて面白い取り組みもあるようですね。自分も拡散と協力に努めたいと思います。
エマちゃんは、HSS ジャパンというわかりやすい悪者がいて良かったなぁと思いました(良くはない)
現実には、須加野氏の言っているように「よく知らない人にとっては…」「いずれ重大な…」が通じてしまう世の中なのでしょうね。ガチガチ。
けど最後のリエゾン須藤氏の忠告も結構いいところを突いてそう。ネットは特に過剰になりがちなので、行き過ぎた正義が暴走しないよう、注意しないといけませんね。
へなちょこ
ああ、早くも最終回!!
お疲れさまでした。次回作お待ちしております。
Dai
> 音楽と光でタイプアップを告げた。
タイムアップですよね?
わたぷよ
連載お疲れ様でした。次の長編とても楽しみにしています。
本編は言わずもがな、小ネタに流行りのエンタメ要素をはさむところもツボリました。
あしの
本編も楽しく読ませていただいたのですが、その後の文章のほうが考えさせられましたね。
とは言え、そのニュースをもとにこの短期間で読み物に纏め上げたことに感服です。
次回作の長編、楽しみにしています。
匿名
ほぼリアルタイムということもあり他の作品に比べいろいろ荒ぶっていたところが良かったです。
僕の中のキサラギくんも怒り心頭ですので、このような形で声を上げられたことに感謝したいです。どうもありがとう。
あからさまにおかしいと思うと同時に、このようなことがなぜ起こり、だれも断罪されず責任も取らず、今後も改善されるどころか増えていきそうな予感があることに根深い問題があると薄ら寒く思います。
atlan
警察のサイトからJavaScript消えたってのも説明無かったですよねぇ
それまで入れていたんだから担当者逮捕しろーーー
匿名
正直今回の内容は稚拙過ぎて残念でした。
怒りに支配されて普段のよく練られたストーリーを構成するリーベルGさんはどこかへ行ってしまったのでしょう。
この件に関して憤りを感じるのは私も同じですが、今回は内容がズレすぎていて共感できません。
今回のラストの方で言われている逆の方向に働いたパターンをリーベルGさん自らが体現されているように見えます。
例えばこの最終話でもアンチウィルスソフトによる無断マイニングを糾弾しながら、Webによる無断マイニングを擁護しているのに違和感を感じないのでしょうか?
これは今回の件が法律とその運用の問題だと言うことを理解できていないということです。
技術の問題ではないということが理解できていないということです。
この件について警察に異を唱えたいのなら、まずは冷静になって問題の本質を見極めて、そこを指摘するようにしないと逆効果でしかありません。
かずき
匿名さん>
よく読むとわかりますがwebによる無断マイニングを擁護しているのではなく
HSSはwebのマイニングを不正プログラムとして検知しながら、裏でソフトによるマイニングを実行している、というダブルスタンダードに対して罠をかけたというだけですよ。
どのあたりがwebマイニングを擁護していると読めたのか逆にお聞きしたいです
匿名
>かずきさん
>どのあたりがwebマイニングを擁護していると読めたのか逆にお聞きしたいです
本編中で以下のようなやりとりがあります。
これは高村先生が無断Webマイニングを擁護していると考えます。
>「高村先生は」今度は須加野氏が質問してきた。「CoinMakerEx のときも、あれがウィルスなどではない、と主張されていましたね。今でも、そのお考えは変わらんのですか」
> 「もちろんです。根拠となる法律の成立要件がそもそも曖昧なところに、無理矢理、はめ込んだという印象が拭えませんので」
かずき
匿名さん>
CoinMakerExをウィルス罪で裁くのは法律的に違うのでは、と言っているだけでwebでのマイニング行為そのものの善悪については何も言っていないのではないでしょうか
リーベルG
Daiさん、ご指摘ありがとうございました。
タイムアップでした。
匿名
>かずきさん
>CoinMakerExをウィルス罪で裁くのは法律的に違うのでは、と言っているだけでwebでのマイニング行為そのものの善悪については何も言っていないのではないでしょうか
この書き方ではWebマイニングサービスそのものがウィルス罪に問われているような印象を受けてしまいますが実際は違います。
今回問題になったのは"無断"Webマイニングです。
その無断かどうかが重要であるのに物語中で全く言及されていないのもそもそもおかしい。
そのあたりが理解できていないから、警察やセキュリティ関連企業を悪者にするフィクションを使って溜飲を下げることしか出来ない。
私にはそう見えて仕方がありません。
もう一度言いますが今回の件は法律とその運用の問題で技術は本質的に関係ありません。
ただし今回のレベルで逮捕や家宅捜索など行われるのは対象法律の参議院付帯決議(後述)には反しているでしょう。
参議院付帯決議の2「記録命令付差押えについては、電磁的記録の保管者等に不当な負担を生じさせることのないよう十分留意するとともに、当該記録媒体を差し押さえるべき必要性を十分勘案した適切な運用に努めること。」
そういう部分で批難するのが最も実態に即していると思います(これには法的拘束力はないのですけどね)。
かずき
匿名さん>
> その無断かどうかが重要であるのに物語中で全く言及されていないのもそもそもおかしい。
私の見解は少し違います。
coinhiveにしてもブラクラにしても、重要なのは警察の技術力不足であると思います。
法の執行機関である警察があまりにも技術力不足で正しく法律を適用できていないためです。だからこれほどまでに批判が出ているのではないでしょうか。
なぜ無断で動く動画広告は野放しになっているのに、無断でマイニングを行うスクリプトだけが捕まったのか。
なぜジョークプログラムは無数に存在するのに、女子中学生と成人二人だけが補導や家宅捜索をされたのか。
これらの点について警察は満足な説明をしていません。
こういう技術で、このような危険があり、他人に害を及ぼす可能性があるから、逮捕した、という説明をしていないのです。説明できるだけの技術力がないためです。
警察が、この技術が悪と決めつけたのがそもそもの問題であって、どの法律を適用したのかは、付帯的なものだと思います。
かずき
連投失礼します。
匿名さん>
付け加えるなら、本作はフィクションです。ノンフィクションではありません。
警察がなぜあんな拙速をしたのか
↓
自分たちでは正しい判断をする自信がないので、どこかに助言を求めたのではないか
↓
要請を受けた企業が自分たちの利益のために不正プログラムだと助言したのではないか
というフィクションです。
作者さんはそこをコアとした物語を作った、というだけのことではないでしょうか。
ここはエンジニアライフで、リーベルGさんは技術者を主役とした物語を作ってこられた方です。技術に焦点を当てるのは必然とも言えます。
>もう一度言いますが今回の件は法律とその運用の問題で技術は本質的に関係ありません。
それはあくまでも匿名さんの考えでしょう。それ以外の見解を拒否する、というのであれば、そもそも議論になりません。
>そのあたりが理解できていないから、
理解できていないのではなく、エンジニアライフという場であるので、あえて技術部分に焦点を当てた物語にしたというだけでしょう。
公ちき
横から失礼します。
今回の件のリーベルGさんの意図は、最後のあとがきに書かれていることに集約されるのではないでしょうか。
問題の根幹が、法律の運用 or 技術の問題ということを議論したいのではなく、匿名さんが仰る「憤りを感じる」ような今回の事件を見たときに、何某かの声を上げることが重要なのだ、そのための一つの声の形として、リーベルGさんなりの表現をした、と。
今回の事件のことを思い、最後の詩を読んだとき、リーベルGさんは、リーベルGさんなりの行動をした。そして、僕らがどう行動するかが問われている。
私はそういう解釈をしました。
solio
匿名さん>
> その無断かどうかが重要であるのに物語中で全く言及されていないのもそもそもおかしい。
フィクションなのに、こういう要素が入ってないのがおかしい、と言われてもね。匿名さんが面白くなかったのはしょうがないし、どんな感想書くのも自由だけど、稚拙だとか理解してないとか言うのは上から目線過ぎるなあ、と思ったです。
匿名
あいかわらずリーベルGさんのコメント欄はスルースキルが試される
匿名
>solioさん
>フィクションなのに、こういう要素が入ってないのがおかしい、と言われてもね。
確かにそうでした。
そこは撤回します。
>公ちきさん
>今回の件のリーベルGさんの意図は、最後のあとがきに書かれていることに集約されるのではないでしょうか。
私も憤りを感じるからこそ、本質とズレた方へ話を持っていってしまうこの内容にがっかりしています。
>かずきさん
>警察が、この技術が悪と決めつけたのがそもそもの問題であって、
そもそもそこが勘違いだと言っているのです。
Webマイニングなど技術そのものが悪だとは言っていません。
あくまで"無断"Webマイニングなどその使い方を問題にしています。
それなのに技術そのものを悪いと言っていると"すり替えて"糾弾しているのが現状です。
技術の話ではなく、技術の使い方の話をしているのに、技術の話であると持っていこうとしているのです。
例えば、不要なところで車のクラクションを鳴らした人が罰金をとられた(これは道交法違反です)ということがあったときに、クラクションが違法だなんておかしい!と言っているのが現状です。
クラクション(技術)は正しく使ってね、と言っているのに、クラクションを鳴らした(技術を使った)だけで罰金なんておかしいと言い続けるのは悪手だと言いたいのです。
もしそれを続ければ一般のドライバーはクラクションを正しく扱えないという主張になってしまい、最悪の場合に一般への運転免許剥奪といったことが起きてしまうことを懸念しています。
>なぜ無断で動く動画広告は野放しになっているのに、無断でマイニングを行うスクリプトだけが捕まったのか。
こちらのブログなど、Coinhive事件より前から無断マイニングは違法になると指摘されています。
http://tetsutalow.hateblo.jp/entry/2017/12/25/084259
逆に広告がなぜ当たらないのかはこちらで解説されています。
https://www.mc-law.jp/keiji/26738/
>なぜジョークプログラムは無数に存在するのに、女子中学生と成人二人だけが補導や家宅捜索をされたのか。
なぜこの3人だったかはわかりませんが、過去にも同様のジョークプログラムでの逮捕歴はいくつかあります。
大本のニュースサイトが繋がらないのでこちらもブログですが、これもURLを送信して書類送検されたようです。
http://d.hatena.ne.jp/regestry/20121230/1356847651
solio
匿名さんも、少し勘違いしてるんじゃないかな。
主語がないのではっきりわからないけど、警察が逮捕とか補導してるのは、スクリプトを「無断で」実行したからだけではないよ。そもそも論として、ウィルスみたいなものだ、と決めつけた結果、逮捕や補導したんでしょう。ウィルスは使わなくても、所有だけで罪になるから。警察がスクリプトの内容を理解できるだけのスキルを持っていれば、そもそも今回の件は問題にならなかったはず。
マイニングの件は社会に許容という基準があるのでややこしいから置いとくとして、無限アラートは悪戯の域を出てないのは、少しでもスクリプト書いたことあれば、ウィルスなんぞではないことはわかるはずだから。それをしないで、つまり十分な裏取りしないで逮捕、補導に動いた。技術力のない人が、ある技術を悪と決めつけたから。それが恐ろしい、と言っているんだよ、この物語は。
今回の件は、リアルも物語も含めて、技術の正しい解釈の問題だよ。使い方ではなくて。
匿名
>solioさん
>ウィルスは使わなくても、所有だけで罪になるから。
>無限アラートは悪戯の域を出てないのは、少しでもスクリプト書いたことあれば、ウィルスなんぞではないことはわかるはずだから。
あなたの返答から何を勘違いしているか見えてきた気がします。
確かに正当な理由なくウィルスを所持/供用すれば当該刑法に問われます。
しかし当該刑法に問われたからと言ってその時使用されたものがウィルスであるとは"限りません"。
それは法務省から出ている資料「いわゆるコンピュータ・ウイルスに関する罪について/PDF」でもきちんと言及されています。
(例えばファイル削除ソフトが例としてあげられています)
なのでどれだけ当該スクリプトがウィルスでないと主張しても本質的には関係がないのです。
それはそもそもが当該刑法がウィルスだけを対象にしたものではないからです。
しかしそのために「多くのものに疑いをかけることができる」内容になってしまっています。
それは当時から懸念されていたのですが、先にも上げた参院付帯決議でも言及されているように運用でカバーすると言っていたのです。
そして今回のような運用をされたため「これは濫用ではないか」と声を挙げなければいけないのです。
だから「これはウィルスじゃない!」と的外れな擁護をしても意味がないのです。
「ウィルスでないスクリプトに適応したから濫用だ」は本来の目的と外れていないので糾弾になっていないのです。
サルーン
Webマイニングについては絶対有罪とも絶対無罪とも言うつもりはありません。
問題は逮捕に至るまでに合意形成が行われていないことです。
事前に有罪と無罪の切り分けがガイドライン等で発表されていれば徒に批判を受けることも無かったでしょう。
刑事事件化とは本来それくらいのインパクトがあるものなのです。
ちなみにWebマイニングとHSSのマイニングの違いですが、技術的にはWebマイニングはブラウザのサンドボックス内でしか動かないjavascriptと、処理の性格上管理者権限が推定されるアンチウイルスでは全く危険性が異なります。
よこ
横から失礼します。
匿名さんの論点がいまいちわからないですね。
>そして今回のような運用をされたため「これは濫用ではないか」と声を挙げなければいけないのです。
ややこしいのでブラクラの件に絞りますが、
仮に「これは濫用ではないか」と声を上げることにしたとします。
警察に「どこが濫用なのか?」と聞かれたとき、なんと答えるのですか?
「濫用だ」と主張するならその根拠として技術的に「これはただの無限アラーとで、ブラウザを閉じれば抜けられるし、PCにも被害をあたえることはないし、個人情報が抜かれることはない。それは次のようなプログラムの構造と、ブラウザの仕組みで云々」と説明しなければならないでしょう。
しかしいくら説明したところで「ブラウザとはなにか」がわかっていなければ、理解してもらえませんよね。
ただ声をあげるだけなら、「合法だ」「違法だ」の水掛け論になってしまいます。「濫用だ」と主張するなら「なぜ」濫用なのか、と説明する必要があります。その説明は技術的に行わなければなりません。
その点、solioさんの
>今回の件は、リアルも物語も含めて、技術の正しい解釈の問題だよ。使い方ではなくて。
の方が説得力があるように思えます。
匿名さんは、「濫用だ」と声を上げるしたら、「濫用じゃない」という人に対して、どのように説得するお考えでしょうか。単に「濫用だ。とにかく濫用なんだ」では、誰も納得しないのではないでしょうか。その説得が技術的な話なしでできるなら、ぜひおききしたいものです。
匿名
>サルーンさん
>問題は逮捕に至るまでに合意形成が行われていないことです。
全面的に同意です。
>よこさん
>警察に「どこが濫用なのか?」と聞かれたとき、なんと答えるのですか?
再度引用です。
参議院付帯決議の2「記録命令付差押えについては、電磁的記録の保管者等に不当な負担を生じさせることのないよう十分留意するとともに、当該記録媒体を差し押さえるべき必要性を十分勘案した適切な運用に努めること。」
今回の程度を考えると「差し押さえるべき必要性がある」とは言えないでしょう。
あるいはサルーンさんの書かれたような事前の合意形成がされていない(これで逮捕/補導に至るということが十分に理解されていない)ためこれを不正だと認識していなかった、という反論もあるかもしれません。
>技術的に「これはただの無限アラーとで、ブラウザを閉じれば抜けられるし、PCにも被害をあたえることはないし、個人情報が抜かれることはない。
PCへの実害や個人情報漏洩だけが被害ではありません。
例えば道端で急に誰かにデコピンしたとして、怪我も何も負っていないとしても暴行罪にあたるのと同じことです。
ただしデコピン程度では通常は可罰的違法性がないということで逮捕されることはまずないそうです。
先に書いたのはこれと同じ理屈ですね。
solio
匿名さん>
>今回の程度を考えると「差し押さえるべき必要性がある」とは言えないでしょう。
失礼ですが、それではよこさんの質問に答えたことにならないと思う。
なぜ、“今回の程度を考えると「差し押さえるべき必要性がある」とは言えない゛のかが、明確になっていないから。
「今回の程度」とは、何を基準にしていると匿名さんは考えているんですかね。
結局、その「程度」は、技術の面で判断するしかないんじゃないかな。それをしていれば、誰も逮捕、補導されていなかったはずでは?
匿名
>solioさん
>「今回の程度」とは、何を基準にしていると匿名さんは考えているんですかね。
それが明確になっていないのが問題でしょう。
サルーンさんの言われた合意形成ができていないというのはそういうことだと認識しています。
法律からは一切それがわからない以上、裁判によって決めていくしかないので私に答えることは不可能です。
だからこそそこを中心に議論すべきで、裁判でも争って基準を作って行って欲しい。
程度は低くても不正であることは認めた上でないとそれは議論できないのです。
solio
匿名さん>
合意形成ができていないのは確かだけど。
>程度は低くても不正であることは認めた上でないとそれは議論できないのです。
それはおかしくないですかね。
それを言ったら、ネット上に存在するあらゆるスクリプトやプログラム(Flash広告もまだ残ってる)が不正かどうかを、いったん不正とした上で裁判で個別に是非を問わなきゃいけないという話になってしまう。
そんなの不可能でしょ。同じ理由で事前に基準を決めるのも不可能だよ。
そもそも「不正であることは認めた上でないと」っておかしくない?
繰り返しになるけど警察がしっかり技術的な見極めを行っていたら、誰も逮捕や補導されたりしなかったはず。
>だからこそそこを中心に議論すべきで、裁判でも争って基準を作って行って欲しい。
これ、逮捕や補導された人に言える?
基準を作るために、前科者になる危険性を犯して人柱になれってことだよ。
仮にそんな基準ができたとしても、技術は進歩するんだから、過去の前例でこれから全部判断されたら
それこそIT業界は萎縮する。
それは合意形成ができていたとしても同じで、2011年時点で「こういう技術をこう使ったら違法」なんて内容が決まったとしても、2019年には想定していない技術が生まれていて、違法でもなんでもないのに「逮捕されました」ってなるかもよ。
webでの仮想通貨マイニングだって、今は「他人のPCで勝手にやるなんて許せない」って風潮のようだけど、10年後には一般的なサイト運営の手段として認知されているかもしれない。
結局、合意形成なんて無理だし、したところですぐに陳腐化して役に立たないってこと。
結局のところ、警察が個別の案件をしっかり精査するしかないんじゃないかな。その上で悪質なものは逮捕なりすればいい。
たとえばブラクラの件だって、県警の担当捜査官の中に一人でもスクリプト書いた人がいるか、外部の技術者に確認していたら、逮捕や補導にはなってなかったでしょ。この小説みたいに県警のお偉いさんが無限アラート踏んでむかついて「逮捕しろ」って言ったんなら、また話は違うけど。
匿名さんは、
>これは今回の件が法律とその運用の問題だと言うことを理解できていないということです。
>技術の問題ではないということが理解できていないということです。
と言っていたけど、逆に、匿名さんは、今回の件が法律と運用の問題などではないということが理解できていないんじゃないかな。
繰り返しになるけど、今回の件は、リアルも物語も含めて、技術の正しい解釈の問題だよ。使い方ではなくて。
匿名
>solioさん
返信する前に逆に質問です。
solioさんは無限ループによってアラート表示を表示させ続けることが技術の正しい使い方だと言うのですか?
そしてそういうサイトに誤誘導することが技術の正しい使い方だと言うのですか?
以下返信です。
>それを言ったら、ネット上に存在するあらゆるスクリプトやプログラム(Flash広告もまだ残ってる)が不正かどうかを、いったん不正とした上で裁判で個別に是非を問わなきゃいけないという話になってしまう。
「多くのものに疑いをかけることができる」とは書きましたが、大半のスクリプトやプログラムには当該刑法に当たらない理由がちゃんとあります。
もう一度法務省から出ている「いわゆるコンピュータ・ウイルスに関する罪について」や先にあげたみずほ中央法律事務所の解説などを読んでみてください。
一方、サイト閲覧者を困らせるために無限ループでアラートを表示することは(ウィルスとは言えなくても)当該刑法に問われる要件はちゃんとあります。
(逆に広告などは嫌らしいくらい巧みに当該刑法やその他の刑法にあたらないよう運用されています)
>これ、逮捕や補導された人に言える?
>基準を作るために、前科者になる危険性を犯して人柱になれってことだよ。
そんなことは一言も言っていません。
藁人形論法はやめてください。
私は今回の警察の当該刑法の運用はおかしいと言っています。
しかし、警察が動いてしまった以上は裁判で争わなければ行けないのが法治国家というものです。
だからきっちり指摘するところを指摘して勝って欲しいと思っています。
>想定していない技術が生まれていて、違法でもなんでもないのに「逮捕されました」ってなるかもよ。
技術視点だけで語るとそれこそそういう未来が来るかもしれませんね。
技術はあくまでも道具です。
そのものが違法だということは余程の例外でもない限りありません。
例えどんなに危険な技術(火薬や劇薬など)でも所持や使用などを違法とし人を裁くものです。
だから当該刑法は技術の内容には一切触れず使い方に終始した内容になっています。
>警察が個別の案件をしっかり精査するしかないんじゃないかな。
警察の精査内容だけに依存していればそれこそ警察の独裁国家になってしまいます。
裁判所や検察はそういうことを防止するために別れた組織になっているので、警察だけに判断を委ねるのはそれこそ暗い未来しかないでしょう。
(念の為書いておきますが検挙だけで判決を待たずに犯罪者扱いされてしまうのは別の問題です)
>今回の件が法律と運用の問題などではない
そもそも当該刑法に問われたことが今回の事件ですよね。
法律の問題でないはずがないです。
そして法律は道具(技術)そのものを罰しません。
あくまでもその使い方を問題にするものです。
例えば全く熱を出さない/引火しない新しい花火、低温花火ができたとしましょう。
そしてまだ開発されたばかりで世間一般にその存在は認知されていないとしましょう。
その状態でそれを手に入れた子供が街中でそれに火をつけて走り回って振り回し、多数の通報があり補導されたとしましょう。
そのとき低温花火はどう使ったって安全で実害は出さないからそれで補導するのはおかしいと主張するのですか?
警察は低温花火の技術的なことがわかっていないと糾弾するのですか?
solio
匿名さん>
質問の意図がよくわからないんだけど、その2つが正しい技術の使い方だなんて言ったかな?正しいとも正しくないとも言ってないけど。
そもそも、正しいとは、誰にとって?
正義なんて立場や年齢で違うでしょう。
共産主義者にとっての正義が資本主義の国で正しいとは限らないよね。
出先なんで、とりあえずここまで。
匿名
>solioさん
>質問の意図がよくわからないんだけど、
確かに分かりづらい聞き方でした。
聞き方を変えます。
上記であげた使い方が社会的に許容されるべきものだと思いますか?
もっと砕いて言えば問題のない使い方だと思いますか?
(solioさんの主観で構いません)
私はそういう使い方は許容されるべきではないと考えていますし、問題はあると考えています。
ただし警察が動くようなレベルではない、という考えです。
solio
匿名さん>
最初の質問は、今時のブラウザでの実行なら、という前提であれば、許容されると思うよ。いたずらレベルだと思うから。本文中でタカミス先生が言ってるように、いたずらも許容されない社会になんか息苦しくて住みたくない。
ただ、これも本文中でキサラギくんが言ってるけど、スクリプトのよみかきができるからそう思うのであって、
社会一般でどう受け止められるかは、アンケートでも取らないとわからないけどね。
匿名
>solioさん
意図が伝わらなかったようなのでもう一度聞きます。
誰かが相手の望んでいないそのようなイタズラをして放置される社会になるのが良いと思いますか?
それとも良くないことだと指摘される社会になるのが良いと思いますか?
あのようなイタズラを法律的に問題ないとしてしまうのは、法治国家では「良いぞもっとやれ」と言うことになりかねません。
何の実害も与えないデコピンがなぜ暴行罪にあたるのか、そして通常は警察に補導・逮捕されるようなことがないのかと同じだと考えています。
そして無限アラートでただダイアログを出し続けるような使い方が許容されなくて困るような人が現実問題としているのか、ということです。
そんな使い方がまかり通れば、もし法律的に問題ないとなっても、今度は技術側からダイアログ自体が使いづらく色々な制約を受けていくでしょう。
そういうことを起こして技術に制約をかけていくのは「逮捕されるから」ではなく、人の迷惑になるような使い方をする人が多く出てきてしまうからだと考えています。
solio
匿名さん>
>誰かが相手の望んでいないそのようなイタズラをして放置される社会になるのが良いと思いますか?
>それとも良くないことだと指摘される社会になるのが良いと思いますか?
前提がいろいろおかしいし、質問を単純化しすぎ。
いたずらって大抵は相手が望んでないものではない?それに「許容」と「放置」は全然違う。
その上であえて答えるなら、
・放置するかどうかは内容による
・指摘するかどうかは状況による
としかいいようがない。
無限アラートレベルなら「放置」で問題ないと思うけど、仮に多くの人が「なにこれ?」と思うなら「指摘」した上で「容認」すればいい。でも、その判断は、まず「技術的に」行うべき。
>あのようなイタズラを法律的に問題ないとしてしまうのは、法治国家では「良いぞもっとやれ」と言うことになりかねません。
暴論すぎて意味がよくわからない。
「もっとやれ」と思うかどうかは市民一人一人が判断すればいいことでは?
何かの犯罪が証拠不十分で不起訴になったとしても、国家がその犯罪を推奨することにはならんよ。
単純化したたとえ話は、議論の整理にはならないよ。先のコメントの
>警察は低温花火の技術的なことがわかっていないと糾弾するのですか?
にしても、捜査したのが「花火専門対策課」だとしたら職務怠慢で糾弾されるべき、としか言えない。
無限アラートを捜査したのはサイバー対策課だよね。
先のコメントの
>そんなことは一言も言っていません。
確かにそれは言ってない。ただ、その前に
>法律からは一切それがわからない以上、裁判によって決めていくしかないので私に答えることは不可能です。
>だからこそそこを中心に議論すべきで、裁判でも争って基準を作って行って欲しい。
>程度は低くても不正であることは認めた上でないとそれは議論できないのです。
と書いてたので、
・技術論ではなく法律で決めるしかない
・法律で議論するには裁判という場でしかできない
・判例という形で基準を作るしかない
と読んだのだけど、それに対して「おかしくないか?」と聞いたんですよ。別に裁判官の前でなくてもそういう議論はできるから。
思うんだけど裁判で前例(基準)を作るというのは危険ではないかな。
まず起訴されてしまったらドラマのような弁護士の逆転裁判なんてほぼなくて9割以上は有罪になるのが日本の実情
そこで「ブラクラは違法」「webマイニングは違法」と判例が出てしまったら前例主義の日本ではもう覆せなくなる
それこそ今後の新しい技術に対して「こういう判例があるから」と警察や検察が起訴するハードルが下がることになる
もちろん被告になる人にも危険。主張を述べたいという理想のために前科者になる危険性を冒すわけだから。
一応言っておくと
>しかし、警察が動いてしまった以上は裁判で争わなければ行けないのが法治国家というものです。
>だからきっちり指摘するところを指摘して勝って欲しいと思っています。
これに反対してるわけじゃないよ。裁判になってしまったからには勝ってほしい。難しいかもしれないけど。
>警察の精査内容だけに依存していればそれこそ警察の独裁国家になってしまいます。
そこは言葉が足らなかった。
警察「だけ」が精査しろとは言ってない。「しっかり精査」というのは、そのスキルがなければ民間や外部機関にも判断を仰いででも、という意味。
警察の精査内容だけに依存した結果が、今回のブラクラ家宅捜索、補導でしょう。
>そもそも当該刑法に問われたことが今回の事件ですよね。
>法律の問題でないはずがないです。
ちがうちがう。そこが始まりではないよ。ブラクラについて言えば、始まりは無限アラートを当該刑法に問える、と判断しちゃったことだよ。
言い換えると、警察がきちんと仕事をしていれば「そもそも当該刑法に問われたこと」そのものが、そもそもなかったはず。法律うんぬん以前に、そもそも法律の問題などにしてはいけなかったんだよ。
なぜ警察がやらかしちゃったか、というと、技術力がなかったから。それ以外に原因などないよ。
coinhive事件はもう裁判も終わってるからどうしようもないけど、ブラクラ事件について言うなら、この物語のラストのようにH県警がミスを認めて、補導、家宅捜索した3人に公式に謝罪し、補導、家宅捜索がなかったことにする(法律的にそんなことが可能なのかどうかしらないけど)のが、誰にとっても最善の解決なのではないかと思う。
今頃H県警が責任押しつけるセキュリティ企業探してたりするなら、それはそれで面白いんだけどね。
通りすがり
I219-V搭載のノートPCか
ごっついノートPCを想像してしまったw
Cacao
>ちがうちがう。そこが始まりではないよ。ブラクラについて言えば、始まりは無限アラートを当該刑法に問える、と判断しちゃったことだよ。
>言い換えると、警察がきちんと仕事をしていれば「そもそも当該刑法に問われたこと」そのものが、そもそもなかったはず。法律うんぬん以前に、そもそも法律の問題などにしてはいけなかったんだよ。
これ激しく同意。例の女子中学生も家宅捜索された成人2人もそう思ってますよ、きっと。
通りすがり2
このコメント欄は熱いね、相変わらず。
匿名さん、少し冷静になりましょう。論点がとっちらかってますよ。
匿名
何度もやりとりするならコテつけて欲しいなぁ。
サルーン
合意形成の場が裁判と言うのは一つの理想では有りますが、日本の刑事裁判では不可能です。
一つは逮捕された時点でデメリットが非常に大きいため、結果的に無罪であっても萎縮効果があること
もう一つはCoinhive事件では多くの逮捕者が略式起訴を選択したため裁判が行われませんでした。
個人的デメリットを飲み込み、まさに合意形成の為にと有志が裁判を選んだことをお忘れなく。
議論してる匿名
>通りすがり2さん
>匿名さん、少し冷静になりましょう。論点がとっちらかってますよ。
確かに全部に答えようとして論点とっ散らかってましたので整理します。
指摘ありがとうございます。
>何度もやりとりするならコテつけて欲しいなぁ。
適当にコテつけました。
以降「議論している匿名」で書きます。
私が考えていることは以下のようなことです。
まず前提として"形式的にみれば"今回のように無限アラートへ誤誘導することは当該刑法にあたってしまいます。
ここから否定されるかもしれませんが、以下から要件を満たすと言えてしまいます。
・誤誘導された利用者は客観的に見ても無限アラートを期待してURLを開いていない
・無限アラートはブラウジングで通常想定されるものではない
→意図に沿うべき動作をさせず
・このとき無限アラートが表示されることに正当性はない
→不正な=正当性がない
しかし、そもそも当該刑法は「電子計算機のプログラムに対する社会一般の者の信頼を保護法益」としており(法務省のPDF参照)、無限アラートに誤誘導することは実害はないのは当然として、一般の信頼を損なうものでもないと私は考えるため(理由は後述)、形式的に当該刑法にあたるとしても補導・検挙されるべきではないと考えています。
だから「これが一般の信頼を損なうものかどうか」を議論しないと進まないと考えています。
そのため「実害が出ない」「これはウィルスでない」と言っても、当該刑法は実害の有無を規定していないし、対象がウィルスかどうか(技術的な程度)も規定していないため、反論になっておらず、逆に議論するべきことができなくなってしまうと言いたいのです。
例えば「無限アラートを期待してURLを開いていない」に関して、URLで誤誘導されることが当たり前になれば信頼してURLへ飛べなくなるため信頼を損ねるとも言えるが、掲示板やブログなど不特定多数の人が書き込むことは一般的に認知されているため、個別の書き込み内容によってその一部のURLがそのような動作をしたとしてインターネット全体のURLの信頼性が損なわれるとまでは言えないだろう、と言ったことを議論されるべきだと思っています。
(この例えは私の意見です)
>solioさん
変な質問をしてしまってすいません。
上記でも指摘されてしまったように議論が発散する原因になってしまっていましたので撤回します。
その他についても一旦返信はしないでおきますが、もしどうしても答えるべきということがあれば指摘ください。
solio
議論してる匿名さん>
何を議論するのか(法律なのか技術なのか)にこだわってるようだけど、自分の言いたいのは、警察が無限アラートが何で、どんな害があるのかを正しく判断してれば、そもそも何かを議論する必要すらなかったんじゃないかい?ということだけですよ。
だから、
>ちがうちがう。そこが始まりではないよ。ブラクラについて言えば、始まりは無限アラートを当該刑法に問える、と判断しちゃったことだよ。
>言い換えると、警察がきちんと仕事をしていれば「そもそも当該刑法に問われたこと」そのものが、そもそもなかったはず。法律うんぬん以前に、そもそも法律の問題などにしてはいけなかったんだよ。
と言った。
実際、ブラクラの件は、誰も得してない。
・中学生他2名 警察の厄介になってしまった
・H県警 日本のみならず世界中に恥をさらした
・IT業界 萎縮した
唯一良かったのは、思いがけず、この連載が読めたことぐらいだよ。
議論してる匿名
>solioさん
>警察が無限アラートが何で、どんな害があるのかを正しく判断してれば、そもそも何かを議論する必要すらなかったんじゃないかい?ということだけですよ。
>警察がきちんと仕事をしていれば「そもそも当該刑法に問われたこと」そのものが、そもそもなかったはず。
私の理解力が足りていませんでした、申し訳ありません。
確かに今回の根本の問題はそこだと言えます。
何度も説明いただくことで私の言いたかったことと本質は同じだと気づきました。
ただ1点だけ論理が違うことだけは(受け入れなくても)理解はしてほしいと思います。
>無限アラートを当該刑法に問える、と判断しちゃったことだよ。
先にも書きましたが、当該刑法の条文に「形式的に」当てはめると問えてしまうのです。
でも、問えるからと言ってすべて警察が動いていれば情報技術を使って活動するのが非常に難しくなる。
それはこの刑法成立時から指摘されていることで、保護法益を情報技術の信頼と定義し、参院付帯決議でそのような運用をしないようにと言及されていたのです。
だから今回の件は可罰的違法性がないとして、情報技術の保護を法益とした刑法の運用として間違っていると言いたかったのです。
これがずっと言いたかったことです。
ここの論理の違いが「確かにおかしいと感じるけど無限アラートを擁護するのって違うんじゃない?」と感じている人を敵に回してしまう危険をはらんでいると感じています。
それが私の問題意識です。
atlan
まぁ、Coinhiveについてはひとまず無罪判決が出ましたね
上告するかどうかはまだ不明だけど
匿名
結局、リーベルGさんをコケにするほどのものだったんですかね。
(編)
「ちゃとらん」さんが本件に関するエントリーをアップしましたので紹介します。
こちらもご覧くださいませー。
ブラクラコメント祭りに便乗する
https://el.jibun.atmarkit.co.jp/pythonlove/2019/03/034.html
議論してる匿名
>コケにするほどのものだったんですかね。
最初に何を残念に思ったのかを書いておきますね。
先に書いたとおり今回の問題は「この程度で警察が動いたこと」です。
それがこのフィクションでは「この程度でない別の悪者」が登場して、そもそもが冤罪であったとなってしまっているため、「この程度で警察が動いたこと」という一番重要な問題が有耶無耶になってしまっています。
それによる残念な思いから言い過ぎたことは私の間違いであり、その点についてはお詫びして謝罪します。
申し訳ありませんでした。
匿名
社会通念上ウイルスに該当しないものもウイルスとして扱っていくつもりなのかは気になったかな。
まぁ
匿名さん否定派が多いようですが、私は匿名さんに賛成します。
●理由
1.「技術」の問題か、「法律」の問題か?→「法律」の問題だと思います。
例:a. 包丁を使って、魚を三枚におろした。
b. 包丁を使って、人体を解体した。
この例では、bが法律違反です。aが法律違反でないのは、「技術」的に簡単だからではありません。
2. 他愛の無い悪戯は許されるべきか?→TPOに依ります。
悪戯は、仕掛けられた方が、笑って終わりにできるなら、何の問題もないと思います。しかし、それは、仕掛けた方と仕掛けられた方、双方に信頼関係や、暗黙の了解がある場合です。「不特定多数」に対する悪戯は、仕掛けられた方がどんな受け止め方をするのか分かりません。「悪意」しか感じない可能性を考慮しなくてはいけません。いじめをした側が「ただの遊びだった」と言うのと同じですね。よって、「無限アラート」は「技術も低いし、他愛の無い悪戯だから問題無い」と、言うことは出来ないでしょう。仕掛けられた側が不快に感じた時点で、問題有りだと思います。ただし、法律違反かどうかは、法で基準が定められているかで決まるべきで、定められていないなら運用で決められることになります。この点で、匿名さんの言う通りだと思います。
以上の2点により、匿名さんに賛同いたします。
育野
一般的に,ある行為が犯罪とされるには
(1)その行為が法律に違反している
(2)その行為が他者に何らかの害をもたらすことが予測できる
(3)以上の(1)(2)をわかった上で意図的に何かをする(orあえてしない)
という条件を満たす必要があると,私は理解しています(素人につき専門家のツッコミ求む).
例えば,ちょくちょく報道される政治献金の未記載は
(1)法律違反である
(2)政治に対する社会の信頼を失わせるという害がある
を関係者ならわかっている(知っていなければならない)はずだけど,
(3)事務処理上のミスである(意図的にやったことを立証できない)
ために通常立件されることはありません.
今回の無限アラートスクリプトへのリンク問題では全部が過大に評価されていると私は考えます.
a.大した実害を与えないスクリプトがウイルスに当たる(ファイルを暗号化するランサムウェアや偽アンチウイルスソフトと同じ扱い)
b.自分で作ったわけでもないスクリプトへのリンクがウイルス作成罪や供用罪になる
c.その行為(リンク)がコンピュータやネットワークに対する社会の信頼を損う
d.a~cをわかっていてあえて意図的にやった
これらの条件が全部正しい(私にはそうは思えませんが)のでなければ
いわゆるウイルス作成/供用罪には問えない,と私は考えます.
(c.についてはタカミス先生のモデル高木浩光氏の日記 http://takagi-hiromitsu.jp/diary/ を参考にしてます)
育野
その意味で,法文の字面にだけ当てはめた今回の運用は間違っていると考えます.
議論が発散する元なのを承知の上で例えるなら,こんな感じでしょうか.
無限アラートスクリプトへのリンクは,
落ち葉に隠れて見えないくぼみがある遊歩道への案内板を立てるようなもの,
踏み込んで驚いたりひょっとすると転んだりするかも,と考えてニマニマしていたら
転んだ人が頭打って死ぬことを期待した殺人未遂罪で逮捕,となってしまった.
atlan
Coinhiveの裁判では裁判所はまともな判断しましたね
これで無限スクリプトの方も同様な結果になるでしょう
>判決では、警察の捜査への“苦言”もあった。警察など公的機関による事前の注意喚起や警告がない中、いきなり刑事罰に問うのは「行き過ぎの感を免れない」という指摘だ。
N2
まぁさん>
>仕掛けられた側が不快に感じた時点で、問題有りだと思います。
後書きにもあるように「誰かが不快に思ったというだけで恣意的に法が適用される」のが怖いんですよ。
誰かが不快に感じたのがアカンというのなら、ネット上のあらゆる発言は、世界中探せば、誰かが不快になってる可能性があるから、名誉毀損や侮辱罪あたりに問うことだって可能になるってことになりますよ。今、ツイッターなんかで兵庫県警に対する非難ごうごう状態ですが「警察に対する信用を低下させ、今回の件の捜査担当者が身の危険を感じた」という理由で事情聴取や家宅捜索できちゃうかもしれませんよ。
まぁさんの上げた例に沿って言うなら、今回の無限アラートの件、警察は「魚を三枚におろした」のか「人体を解体した」のかきちんと調べもせず、単に包丁を使ったから銃刀法違反で逮捕したようなものです。とりあえず逮捕してから包丁の使い方を議論するんではなくて、逮捕する前に調べとけよ、ってsolioさんなんかは言いたいんじゃないでしょうか。
サルーン
「仕掛けられた側が不快に感じた」には
・モラル的に問題ある/ない
・法律的に問題ある/ない
で計4パターンのマトリクスを作ることができます。
警察の逮捕は当然と支持する人の多くは意図してか意図しないでかはわかりませんが
モラル的問題と法律的問題を混同されている方が多いようですね。
最近のネットで目立つ風潮としてモラル的問題に対して「違法化してほしい」「逮捕してほしい」と
民事裁判は経ずに一足飛びに刑事罰を望む声が多いと感じます。
自分の頭で考えることを放棄して日の丸親方に頼り切るのはどうかと思いますね。
議論してる匿名
>まぁさん
>N2さん
>警察は「魚を三枚におろした」のか「人体を解体した」のかきちんと調べもせず
このような極端な例を出すと分かりづらくなると思います。
なので私はデコピンを例に挙げました。
私は「警察が調べた上でそれでもなお補導することにした」と考えています。
これに根拠はないですが、よく言われている警察に技術力がないというのも同様に根拠がなく(末端の捜査員の言動や警察のHPの出来が悪いからというだけでは、警察に技術力がある人がいないという根拠にはならないので)、先にも書いたとおり技術力が合っても補導に至る判断をする可能性は十分にあるからです。
そして技術的に理解しながらも補導に至る決断をしたと仮定した場合、可罰的違法性があるかどうかという観点が抜けていると考えられるため、そこを最も糾弾するべきだと言っています。
Coinhiveの判決文もプラス点マイナス点をあげつつ、程度やユーザーの評価も考慮して社会的に許容されていないとは言い切れないため不正な司令と判断する合理的理由がない、という理由で無罪になっています。
これは(私の解釈ですが)可罰的違法性の観点から判断されたものだと思っています。
(裁判所の判断はとてもまともでホッとしました)
>サルーンさん
>モラル的問題と法律的問題を混同されている方が多いようですね
これの判断も非常に難しいので混同されてしまうのはよくわかります。
しかしこれのおかげで問題点が分かりづらくなってしまっているように見えますね。
議論している匿名
一点漏れました。
>このような極端な例を出すと分かりづらくなると思います。
こう言いましたが、この例えも意味があります。
もし今回の件が「程度の問題でなかった場合」という検証です。
(恐らくまぁさんはそのつもりでこの例えを出したのだと思います)
その場合、警察が違いを判断出来ているなら逮捕は正当なものとなり、出来ていないなら不当なものとなりえます。
この流れから「警察に技術力がない」という批判が出てくるのではないかと思いました。
藤井秀明
今回の件って色んな要素絡んでるせいでコメントが難しいんですよね
僕の簡単にした意見でも「ブラクラ扱いはおかしいが補導等は妥当」みたいな結論になって、ぼーっとしてると自分でも矛盾してないかって思いかねない感じですし
匿名
お前ら目を覚ませ
名誉毀損は民事だから警察が謝罪時に触れることはないぞ
とりあえず恣意的運用が可能で実際にそれが行われているのが問題で図書館事件から一向に改まらんね
匿名
この法律は確かに、名前としては不正指令電磁的記録に関する罪
であり、確かにウイルスとは書かれていないのですが、
いわゆるコンピュータ・ウイルスに関する罪という言い方はされていました。
警視庁のホームページにもばっちり書かれていますが、
少なくとも今回のものはコンピュータウイルスとは呼べません。
という話を今の法に当てはめると判決文のようになるのかなあとも思うので
警察が無知だったという指摘も妥当な気はする。
ま、必要に応じて見直してくださいと付帯決議も出されているようなので
ちゃんと言ったことは守っていただきたいね。
>
情報処理の高度化等に対処するための刑法等の一部を改正する法律案に対する付帯決議
五 本法の施行状況等に照らし、高度情報ネットワーク社会の健全な発展と安全対策のさらなる確保を図るための検討を行うとともに、必要に応じて見直しをすること。(以下略)
議論してる匿名
>匿名さん
>という話を今の法に当てはめると判決文のようになるのかなあとも思うので
>警察が無知だったという指摘も妥当な気はする。
今回の判決文は色々注意したほうが良いと思います。
特に検察の主張していた反意図性は認められていますし、不正性についても「一般的なユーザーの信頼を損なっていることも否めない」と検察の主張自体は認めていると読めるのも忘れてはいけないと思います。
その他の点も考慮して「プログラムコードが社会的に許容されていなかったと断定することはできない」という言い方のため、非常にグレーであったのは間違いないでしょう。
そこから考えると警察・検察が無知だったと結論付けるのは少し無理があると思います。
公ちき
一点皆さんにお聞きしたいのですが、補導されたのが、
「無限アラートのサイトを作った人」ではなく
「無限アラートへのリンクを貼った人」であることについては
どうお考えでしょうか?
僕はこの1点において、まったく理解することのできない事案だと思っています。
議論してる匿名
>公ちきさん
今回の件は刑事罰にするべきではないと考えているため、程度を極端に酷くした例を考えてみますね。
まず架空のブラウザAがあったとします。
そのブラウザAにまだ見つかっていない致命的なバグがありました。
そしてクラッカーBがそのバグに気づき、バグを使ってランサムウェアを感染させるサイトを作りました。
恐らくこのクラッカーBが有罪ということには同意いただけると思います。
次にそのサイトの存在に気づいたユーザーCがいました。
そのユーザーCはブラウザAが嫌いだったため、ブラウザA利用者を困らせてやろうと複数のサイトに「ブラウザA利用者必見!」などと書いてそのサイトのURLを貼って回りました。
そのせいで不用意にもそのURLを訪れてしまったブラウザA利用者が多数そのランサムウェアの被害にあってしまいました。
このときユーザーCは無罪だと思いますか?
私は有罪になっても仕方ないと考えます。
そのため「リンクを貼るだけ」でも貼り方次第だと考えます。
けい
結局今回高村ミスズがやったのは「自分の気に入らない奴を陥れるために、コードを偽装して作為的にプログラム改変を誘導した」って事ですよね。
二度とこんな人物を持ち上げて出さないでほしいです。
通りすがり
>けいさん
ではあなたがタカミス先生の立場なら、この場合、どんな解決策を実行したんでしょう。後学のために教えていただきたいです。
公ちき
>議論してる匿名さん
ありがとうございます。その説明は僕には非常に分かりやすい例でした。
今回の場合(リーベルGさんの小説内では)
女子中学生の言を信じるなら「見たことないエルくんの画像がホントにあって」ということだったので、その状態での補導(逮捕)というのは、またそれで一つの議論になりそうですね。
参考になりました。ありがとうございました。
わわ
本編掲載時にはcoinhive事件の判決はでていない前提で、アプリにcoinhiveを仕込みユーザーに>マイニングをしていた罪でhssが逮捕されて、その事件一連の流れが、CoinMakerEx判決に希望をもたせる(=無罪の芽がみえる)というのがちょっとわからなかったです。作中のCoinMakerEx事件はユーザーに無断ではなく、そこを論点にしてということでしょうか。あ、HSSの信頼性が揺いで、HSS助言が元になってCoinMakerEx事件を検挙したからということでしょうか。
作品はフィクションですが、現実事件に一石を投じたいと作者様もおっしゃってますが、現実は無断採掘は無罪という判決になったと理解しています。
そうすると、本作品は、>一般読者に現実の事件の解釈をミスリードさせるという側面を持ちませんでしょうか?少し気になりました。
作中の警察はHSS憎しで逮捕したとしても、その罪が無断採掘ということであれば、作中では無断採掘そのものが罪ということになってしまったのですね。現実の当事者は、わずかなお金を払うより、coinhive無断採掘そのものが罪という前例を作りたくないという強い意思で裁判起こしたそうなので対比があるなと思いました。
わわ
コメントの作法を知らず、一部が抜けてしまったので再掲します
本編掲載時にはcoinhive事件の判決はでていない前提で、アプリにcoinhiveを仕込みユーザーに【無断で】マイニングをしていた罪でhssが逮捕されて、その事件一連の流れが、CoinMakerEx判決に希望をもたせる(=無罪の芽がみえる)というのがちょっとわからなかったです。作中のCoinMakerEx事件はユーザーに無断ではなく、そこを論点にしてということでしょうか。あ、HSSの信頼性が揺いで、HSS助言が元になってCoinMakerEx事件を検挙していたからということでしょうか。
作品はフィクションですが、現実事件に一石を投じたいと作者様もおっしゃってますが、現実は無断採掘は無罪という判決になったと理解しています。
そうすると、本作品は、【今となっては】一般読者に現実の事件の解釈をミスリードさせるという側面を持ちませんでしょうか?少し気になりました。
作中の警察はHSS憎しで逮捕したとしても、その罪が無断採掘ということであれば、作中では無断採掘そのものが罪ということになってしまったのですね。現実の当事者は、わずかなお金を払うより、coinhive無断採掘そのものが罪という前例を作りたくないという強い意思で裁判起こしたそうなので対比があるなと思いました。
N2
わわさん>
>作中の警察はHSS憎しで逮捕したとしても、その罪が無断採掘ということであれば、作中では無断採掘そのものが罪ということになってしまったのですね。
少し違う気がしますね。
「無断採掘そのものが罪」と宣言しているのは(現実でも作中でも)警察であって、作中ではタカミス先生が「無断採掘が犯罪になる」とは言ってないんじゃないでしょうか。
「警察は無断採掘が罪という主張(建前?)」
↓
「だったら無断採掘をしていたHSSは罪になるよね」
と誘導したってことですね。
わわ
N2さん>
>作中ではタカミス先生が「無断採掘が犯罪になる」とは言ってないんじゃないでしょうか。
そのような主張は、自分もしていません。
一方で、タカミス先生も作中有識者も、【HSS逮捕】を歓迎し、そこから【CoinMakerEx判決】無罪を期待することが読み取れます。HSSが裁判起こして無断採掘の無罪を争うかもしれませんが(ウィルス検出しておきながらそんなことができるかはともかく)おとなしく罪を受け入れたなら、作中では【無断採掘が罪】という前例が成り立ちます。であれば、作中の【CoinMakerEx判決】は【無断ではなかった】でなければ無罪を期待するという話が通りませんが(これが現実のモデル事件とは異なる)、以上の点から、【無断採掘は罪ではない】という判決のでた現実と異なり、この話を初めて読んだ一般読者の誤解に繋がりはしないだろうかと思った次第です。
現実の事件に興味を持って調べて、リアルタイムでこの話を読んでいる技術者であればフィクションとして楽しんで何も問題ないと思いますが・・。
あと警察が無能のように描かれてますが、タカミスさんにも追えなかったHSSのPDマイニングの証拠を掴んだんだとしたらめっちゃ有能ですよね・・。
N2
わわさん>
どのように書いてもどう受け取るかは読み手次第なので、そこまで心配してもしょうがないんじゃないでしょうかね。そんなこといったらフィクションなんて書けなくなってしまう。スタートレック見てクリンゴン星人が本当にいるかのように錯覚を与えた、なんて思う人はいないでしょう。
>あと警察が無能のように描かれてますが、タカミスさんにも追えなかったHSSのPDマイニングの証拠を掴んだんだとしたらめっちゃ有能ですよね・・。
礼状取って家宅捜索したなら、各種ログや製品のソースなんかも提出させられたはずなので、そこから読み取るのは難しくないでしょうね。タカミス先生やキサラギは外部から状況証拠として追ってるだけなので。
議論してる匿名
>わわさん
>現実は無断採掘は無罪という判決になったと理解しています。
これはちょっと誤解を招く書き方だと思います。
(ニュースサイトなどでもそういう書き方をしているところが多いですが)
あくまでも今回の判決では「プログラムコードが社会的に許容されていなかったと断定することはできない」と言っているだけで、無断Webマイニング自体を無罪だとまでは言っていません。
まだどちらとも断定できるほどに至っていない=有罪とは言えないので無罪、といっているだけです。
(いわゆる推定無罪の原則ですかね)
これだけ無断Webマイニングが話題になった中で無断Webマイニングを続けると、今度は本当に有罪になる可能性は十分にあると考えたほうがいいでしょう。
実際、検察の主張していた不正性は「一般的なユーザーの信頼を損なっていることも否めない」と認められています。
私自身、無断Webマイニングは良くないことだと考えていますが、だからといって「いきなり刑事罰」にするのはおかしいと思うため警察側を批判する側に回っています。
しかしこれが「事前に警告してもなお続けた人が逮捕された」という話だったなら警察側を支持していたと思います。
(もちろん無断Webマイニングが悪くないものだと考える人もいることは承知していますし、そこは別に議論する必要があるでしょう)
わわ
>N2さん
もちろんどのように受け取るかは読み手次第ですが、そういう可能性があるのではということで私のようなコメントがあってもいいかなと思いました。修正だとか公開取りやめを要求するものではありません。あとその例えは適切ですかね?
>議論してる匿名さん
ありがとうございます。私自身技術者ピラミッドの底辺を彷徨ってる身で、今回の事件を正しく解釈しているか自信がないので、そのような指摘は助かります。
この件を議論するためには、自分のポジションが無断マイニングを是とするか非とするかを明確にする必要がありそうですね。まだ法律の解釈が確定していないということならば。私は是ですが、作者様は違うかもしれないのですね。
それとは別で、今回の突然逮捕を批判するというのも納得できます。
>これだけ無断Webマイニングが話題になった中で無断Webマイニングを続けると、今度は本当に有罪になる可能性は十分にあると考えたほうがいいでしょう。
この部分については、私自身は同意しかねます。無断マイニングの是非については、これからも十分に議論された上で違法かどうか判断してほしく、話題になってるから・・次は有罪になるかも・・という論法は、今度こそ面子を回復したい警察関係者の言い分に聞こえるような?まぁ、この状況でcoinhive設置する人は(確固たる信念をもってやる人を除いて)いないでしょうが・・。
議論してる匿名
>わわさん
>これからも十分に議論された上で違法かどうか判断してほしく
これは大前提ですね。
言いたかったことは「無断Webマイニングそのものが無罪になったわけではない」ということだけです。
無断Webマイニングの是非については流石に脱線しすぎだと思うためここではこれ以上はやめておきます。
N2
わわさん>
確かに例えが適当とはいえませんでした。
この短編は、無限アラート事件とcoinhiveじを題材にしてるのは読めばわかるんですが、だからといって現実をそのままなぞる必要はないわけです。それなのに現実とリンクさせすぎじゃないかな、と言いたかったのです。
わわ
>議論してる匿名
私の読み取り力が悪くすみません。
「無断Webマイニングそのものが無罪になったわけではない」これは、今後この事件の行方を見る上で重要な気づきでした。
>無断Webマイニングの是非については流石に脱線しすぎだと思うためここではこれ以上はやめておきます。
これも同意です。
>N2さん
>現実をそのままなぞる必要はないわけです。
これは同意します。ただ、モデル事件と異なると感じた箇所があり、その私個人の理解が正しいか、またその箇所は現実事件の重要な部分だと思い明確にしたくコメントしました。
現実ではたくさんの有識者の方がcoinhiveの違法性についてネットで議論していますが、この物語は、悪者が無断マイニングで検挙され逮捕→めでたしめでたしでタカミス先生もご安心、CoinMakerEx事件にも希望の光がでんん?と思った次第です。
というか、作中のCoinMakerEx事件も(1)読むとやはり無断マイニングであったと考えるのが妥当ですよね。そうすると、アプリに無断マイニング仕込んだHSSが逮捕されてCoinMakerEx事件に希望の光がとなると、CoinMakerEx事件の検挙の根拠にHSSが多分に絡んでいたからで、無断かどうかは作中でそれほど論点にされていない?じゃあHSSなんで逮捕されたの?誰か教えて偉い人という感じです。タカミス先生は(1)でCoinMakerEx裁判に出席してマイニング技術に違法性はないと主張されたそうですが、HSSのアプリマイニング容疑についてはどう思ってるんだろう。等々・・
議論してる匿名
>わわさん
>CoinMakerEx事件にも希望の光がでんん?と思った次第です。
確かにこの展開でCoinMakerEx事件に希望が出るのは私も理解出来ません。
ブラクラの少女は冤罪だっただけですし、この物語の中では有罪でなくなるような根拠は示されていないですね。
>HSSのアプリマイニング容疑についてはどう思ってるんだろう。等々・・
現実の世界でもチートツールに無断マイニングを仕込んだ男性が有罪になっていますが、これについてはどこでも擁護されていないように見えます。
そのためHSSの無断マイニングが違法となることは大半の人も異論ないのだと思います。
(高木先生もチートツールのマイニングとcoinhiveを一緒にするなとツイートしてたと記憶しています)
もちろん技術的に見ればとことん悪用できるソフトウェア上での行為と、他に影響を出さないブラウザ上での行為という差はあります。
またcoinhiveは広告の代わりを謳っていて、実際にそう考えている人もいるため、そのつもりで運用していたというのは十分に考えられます。
そのあたりを鑑みて「いきなり刑事罰」はやりすぎだと考えていますが、無断Webマイニング自体はHSSのやったここと本質は同じだと"私は"考えているため「無断Webマイニングは良くないこと」だと考えています。
(もちろん議論の余地は十分にあるため、あくまでも私の意見として参考程度にお願いします)
solio
>>CoinMakerEx事件にも希望の光がでんん?と思った次第です。
>確かにこの展開でCoinMakerEx事件に希望が出るのは私も理解出来ません。
そんなに分かりづらいかなあ
・警察はHSSの助言を元にCoinMakerやエマの件を摘発していた
・タカミス先生はHSSの製品こそが無断マイニングをしているのではないかと示唆した
・これまでのHSSの助言がそもそも正しいものだったのかが疑問となる
・疑問だとすればCoinMakerがウィルスだとするHSSの助言にも疑問符がつく
ということだと思うけど
別の言い方をすれば、警察が技術力がないのでHSSの助言を鵜呑みにした結果、CoinMakerは摘発された
そのHSSの助言が疑わしいなら、CoinMakerがウィルスだというのも疑わしいのではないか
という判断を裁判所がするんじゃないか、という希望が出てきたってことだよ
z
スレッド継続していてびっくり(内容斜め読みしたら大事な内容把握)
今朝はドメイン乗っ取りネタがホットですね(オファーと移管が関わる手法の可能性らしいですが)
https://www.itmedia.co.jp/news/spv/1904/05/news051_0.html
議論してる匿名
わわさんはこの説明で納得したのでしょうか…
>solioさん
>・これまでのHSSの助言がそもそも正しいものだったのかが疑問となる
これは警察・検察からみた意見ですよね。
そして信頼を失った結果、警察に捜査されて捕まったのがHSSジャパン。
その罪状はユーザの同意を得ない仮想通貨のマイニング。
>・疑問だとすればCoinMakerがウィルスだとするHSSの助言にも疑問符がつく
これを言うには裁判所がHSSジャパンの助言を鵜呑みにしていないといけませんがそういう描写はなかったはずです。
せいぜいHSSジャパンが証人尋問でCoinMakerEXが不正だと証言したと言う話はありましたが、裁判ならその証言内容が重視されるはずで、それを言っていた証人が同じことをしていたからという理由でその証言内容を無効にするとは思えません。
むしろHSSジャパンの件が原因で「同意を得ずに仮想通貨のマイニングをしていたことは不正だ」と言われる可能性があがるとさえ言えます。
hogehoge
この問題で思うことがある。
無限アラートループを、ピンポンダッシュに例えた論説を見かけたことがある。
ピンポンダッシュは「子供の」迷惑行為であることは確かだが、これを取り締まる法律はない。
では、こういった行為を戒めるのは誰なのか?
親や学校の先生ができないとき、それは警察官ではなかっただろうか?(藤子不二雄やそれに近い年代の漫画家が書いた作品ではそうだったように思う)
果たして今それを行ったとき、警察官は子供に説教をするだけで済むだろうか?
法に触れていないことを盾に、警察官を訴える親はいないか?
それを恐れて、警察が法を包括的に解釈して運用することはないか? (牛刀で鶏を裂く)
牛刀についた血は鶏のものなのに、あたかも人をあやめたかのように騒ぎ立てる者はいないか?
技術的な巧拙だけを判断材料にするのは、本当に間違っていないのか?
hogehoge
まー、早い話が、
「法律という大ナタが振るわれるまでに、やっちゃった奴を咎める方法はなかったのか?」
「大ナタしか持たせてもらえてないのに、どうやって鶏を絞めればいいのか?」
って、話なんですよ、今回は。
後のグダグダはどうでもいいんです。
議論してる匿名
>hogehogeさん
>「法律という大ナタが振るわれるまでに、やっちゃった奴を咎める方法はなかったのか?」
これは現実の方の無罪となった事件では、Twitter上で「通知なしはまずいんじゃないの?」って指摘を受けていて、ぞれに対して対策を検討した結果Coinhiveの設置をやめていたようです。
そのため十分すぎる指摘と対処がされていたと思っています。
しかし設置をやめた3ヶ月後に逮捕されているため、このナタの振り方はおかしいですよね。
一方、このフィクションの事件では一度CoinMakerが批難の的になって取りやめた後、仕組みなどを勉強した結果問題なしと自己判断して最新版のCoinMakerEXを再度導入、更に批難を寄せられています。
そして避難を寄せられながらも設置をやめなかった結果、警察に捕まったと書かれています。
(最新版のCoinMakerEXが初期版のCoinMakerとどう違うか詳しくは書かれていませんが、パーフェクトディフェンダーが対応していないとの証言や、須加野氏が「知らないうちに自分の金儲けに利用していた」と発言していることから、パーフェクトディフェンダー対策はされていても許可は取っていなかったのでしょう)
こちらの場合、指摘を受けたにも関わらず利用を続けていることからナタを振るわれても仕方なかったようにも見えますね。
匿名
coinhive事件検察控訴を受けて、ツイッターでわかってない人がこんなことつぶやいてた。
以下、引用
----
だが「無断で」「他人のコンピュータリソースを利用し」「対価還元もなく」設置するってのは、倫理的にどうなんだとは思うけど(´・ω・`; 表示のみの広告とは訳が違う。
議論してる匿名
ところでどなたか今回のcoinhiveの判決文全文を見られる場所を知らないでしょうか?
今のところ弁護士ドットコムなどのサイトから確認・引用するしかなく判断が難しいです。
(裁判所の判決文検索にもでてこないですし、誰か上げてくれている人も見当たらず…)
>匿名さん
>coinhive事件検察控訴を受けて、ツイッターでわかってない人がこんなことつぶやいてた。
>「無断で」「他人のコンピュータリソースを利用し」「対価還元もなく」設置するってのは、倫理的にどうなんだとは思うけど
今回の判決でも以下の点を理由に「一般的なユーザーの信頼を損なっていることも否めない」と言及されています。
・閲覧者は報酬であるモネロを得られず
・同意や意思確認の機会を与えられず回避する可能性もないまま実行させられている
そのためそのTwitterでのつぶやきについて「わかってない」と評価するのは同意できませんね。
私も倫理的にはどうなんだというそのTwitterでのつぶやきに同意します。
あくまでもこの程度で刑罰に問おうとするのがおかしいという話です。
通りすがり
>・閲覧者は報酬であるモネロを得られず
>・同意や意思確認の機会を与えられず回避する可能性もないまま実行させられている
企業にせよ個人にせよサイトを公開しているということは何らかの利益があるわけで、その分け前がもらえないから倫理的におかしい、というのは、それこそおかしいのではないでしょうかね。
引用されたツイートは
「無断」→大抵のサイトのJavaScriptは閲覧者に無断で動いている
「他人のコンピュータリソースを利用し」→JavaScriptを動かした時点でリソースを利用している
「対価還元もなく」→どうして閲覧者に還元しなきゃならんの
ってことがわかってないから、2019/04/10 16:57 の匿名さんは、わかってない人と言ったんでしょう。私もわかってないと思う。
要するに「てめえだけうまく儲けやがって」ってひがみでしょう。
匿名2
---------------
だが「無断で」「他人のコンピュータリソースを利用し」「対価還元もなく」設置するってのは、倫理的にどうなんだとは思うけど(´・ω・`; 表示のみの広告とは訳が違う。
---------------
ここまでが引用だとすると、「JavaScript」と「表示のみの広告」どちらも
「無断で」「他人のコンピュータリソースを利用し」「対価還元もなく」設置されている
という点で「分かっていない人」と評したんだと思います。
匿名
「対価還元もなく」って、そのページの情報を対価を払わずに見せてもらっているというのに...。
議論してる匿名
一度乗った身で言うのもなんですが、無断Webマイニングの是非をここでこれ以上続ける必要がありますか?
私やそのTwitterの人のように倫理的にはどうなんだと思う人がいる一方で、匿名さんや通りすがりさんのように問題ないと思う人もいる。
そのような社会的な評価が定まっていない中で警察がナタを振った(刑事罰に問うた)ことがこの事件の問題であって、無断Webマイニングの是非は脱線だと思います。
またそのTwitterでのつぶやきを直接関係のないここで引用して、おかしい、おかしくないと議論することも場違いだと思います。
やるならそのTwitterのところのリプライでやるなり、無断Webマイニングの是非について議論しているような場所にいくべきでは。
と私は思いましたのでこれ以上はやめておきます。
ただその件に対して一つだけ、以前にも書いたように広告と無断Webマイニングは異なります。
「同じJavaScriptで動いているから」で考えをやめずにその違いを考えてみて損はないと思いますよ。
rom
議論してる匿名さん>
>ただその件に対して一つだけ、以前にも書いたように広告と無断Webマイニングは異なります。
読み返してみましたが、なぜ広告とマイニングが異なるのか、よく理解できませんでした。
さしつかえなければ端的に教えていただけないでしょうか。
議論してる匿名
>romさん
以下、出来るだけ色々な意見を見て纏めたつもりですが主観が多分に入ることはご容赦ください。
また簡潔に出来ていないのもお許しを…
>なぜ広告とマイニングが異なるのか
具体的な違いの前に状況的な理由です。
coinhiveが広告の代わりにしようとしていたことは周知の事実だと思います。
それが成り立つのは広告とWebマイニングが異なるからです。
全く同じものならば、そもそも代替となりえないので。
では具体的な違い、の前に共通点から考えますと以下の点があげられます。
これによって広告の代わりになるのでは、となったわけです。
・Webの仕組みだけで動作できる
・サイト運営の収入源になり得る
次に何が違うかですが、最も大きいのはやはり社会的な認識と評価です。
これは今回の問題にも大きく影響しています。
広告は広く認識されていて、サイト運営のための手段だと評価されています。
一方のWebマイニングは、広く認識されてはいないので社会的評価も不明な状態です。
もしWebマイニングがサイトの収入源として一般に認識され受け入れられていれば今回のような問題は発生しなかったでしょう。
では広告が受け入れられて、無断Webマイニングが受け入れられるに至っていない理由は何でしょうか。
ここから先は更に推測になってしまいますが、「新しい」という点を覗いても次のような違いが考えられます。
・存在の認識可否
・金銭の発生元が異なる
この違いによりWebマイニングは非常に悪用しやすくなっていました。
(実際にアンチウィルスソフトが対応したのも悪用が多かったためでしょう)
しかし(悪用はともかく)通常の利用に対しては社会的な評価が定まったとは到底言えるものではなく、そのような状態でいきなり逮捕はやはりおかしい、というのが今回の問題だと認識しています。
以上が私の考える広告とWebマイニングの違いです。
その他細かい違いは色々あっても上記に比べると小さな差だと思います。
(念のため、以上は全て悪質な広告は除きます)
rom
議論してる匿名さん
ありがとうございます。
> ・存在の認識可否
> ・金銭の発生元が異なる
>この違いによりWebマイニングは非常に悪用しやすくなっていました。
存在の認識可否は、利用者に知らせているかどうかで、これはわかります。
わからないのは、金額の発生源の部分です。これが、悪用しやすくなっていた、にどう繋がるのかがわからないです。
サーバーサイドの開発者ですが、Javascriptでできることとできないことは、一応理解しているつもりです。マイニングのスクリプトが悪用されるイメージがわきません。
一方で昔あったFLASHを使ったweb広告は脆弱性をついた悪用が可能です。比較するならマイニングの方が悪用されづらいと思うのですが。
違っていたらすみません。
議論してる匿名
>romさん
>金額の発生源の部分です。これが、悪用しやすくなっていた、にどう繋がるのかがわからないです。
広告は広告を出す広告主(広告企業含む)がいます。
ユーザーは広告を見せられているだけで、金銭は広告主からサイト運営者に流れます。
しかしWebマイニングは金銭(仮想通貨)が閲覧者の端末で計算を行うことで発生します。
その発生した金銭をサイト運営者(とWebマイニングサービス運営者)が受け取ります。
Webマイニングを使った悪用はクリプトジャッキングのことですが、これは金銭の発生主体(閲覧者)がそのことを認識していないために、悪用されていることになかなか気づけません。
しかし広告では金銭を出している広告主がその流れを把握しています。
そのため広告を悪用しようとしても根本的に難しい仕組みになっています。
(もちろん広告企業はそれ以外にも様々な仕組みで問題が起きないように対応しているでしょうけど)
匿名
面白かったけど、流石に超展開すぎかと思いました
シサム
デコピンが暴行にはあたらないと思ってるやつがいて驚愕する。
議論してる匿名
>シサムさん
誰か「デコピンが暴行にはあたらない」って言っている人がいますか?
デコピンの話題を出したのは私だけですが「暴行罪には当たるが普通は逮捕されない」としか言っていません。