コインマイナーについては、本質は広告と同じで web ページの閲覧対価に過ぎない。 少なくともコインマイナーを自分のページに配置することは、設置の明示がなかったとしても、閲覧者は当然想定し得る(と言うよりも想定すべき)動作と性質の物としか言えない。 しかも、広告も CPU 使用率は 0% には出来ないため、これは CPU 使用率に対する程度問題に過ぎず、両者に明確な線引きが出来るとは到底思えない。 更に言えば、コインマイナーよりも広告の方が悪質で、機械で代替できない生身の人間の貴重なる計算資源を大量に奪っているという現実は無視すべきではない。
この3つの区別がついてないのはヤバい (スコア:-1, フレームのもと)
延々とメッセージを表示させるWebサイトのURLを貼った中学生らが補導・逮捕されたり、
サイトにCoinhiveを設置していたサイト管理者が不正指令電磁的記録取得・保管罪で摘発されたり、
「Wizard Bible」管理人がウイルス公開の疑いで略式起訴されるといった事件が発生している。
これらはいずれも法的に問題はないと思われていた(後略)
上2つは、罪の軽重は別にして明らかに犯罪だろ。何言ってんだ。
うぬぼれイキリITエンジニア連中が馬鹿丸出しの主張をして問題を複雑にしてるのは、
見ていて本当に腹立たしい。
問題が大きいのはWizard Bibleで、あれはITエンジニアにとっての言論の自由に直結する重大問題だった。
検察の圧力に屈せず、裁判で戦ってほしかった。
Winnyの作者が無罪になったの同様に、無罪になった可能性が高かったと思う。
仮に無罪とならなくても、「言論の自由の境界線」を定めるための議論が行われる意味は大きかったろう。
あの事件に対して、きちんと問題を取り上げたり、管理人を支援することをほとんどせず、
仮想通貨だの女子中学生だのに大騒ぎしたのは、日本のITエンジニアのレベルの低さが実によく表れていた。
守るべきものを守らず、自分達と同レベルのクズを守るために大騒ぎするというお前らの馬鹿さのおかげて、
なし崩し的に言論の自由が制限されることが既成事実化してしまった。実に残念だ。
むしろこういう主張をする人のプログラミングスキルがどの程度なのか知りたい (スコア:4, 興味深い)
脆弱性を利用した攻撃と、予め想定されている出来て当たり前の処理は分けて考えるべきですよ。
過去数十年、単なる無限ループが犯罪呼ばわりされた事は一度もなかったはずだし、
ましてやその URL を示しただけで逮捕、
しかもそれが今やほぼ無力化されたalertの無限ループだなんてね。
威力業務妨害についての明確な犯意があって行われた行動はおそらくその成否に関わらず違法(失敗したなら未遂)なのだろうけれど、用いた道具の合法性については明確に分けてもらわないと困る。
コインマイナーについては、本質は広告と同じで web ページの閲覧対価に過ぎない。
少なくともコインマイナーを自分のページに配置することは、設置の明示がなかったとしても、閲覧者は当然想定し得る(と言うよりも想定すべき)動作と性質の物としか言えない。
しかも、広告も CPU 使用率は 0% には出来ないため、これは CPU 使用率に対する程度問題に過ぎず、両者に明確な線引きが出来るとは到底思えない。
更に言えば、コインマイナーよりも広告の方が悪質で、機械で代替できない生身の人間の貴重なる計算資源を大量に奪っているという現実は無視すべきではない。
Wizard Bible については、思想・信条・言論の自由が大切なのはそうなんだけど、物には言い方という物があって、同じ内容の事を言っても、良い使い方をほのめかすか、悪い使い方をほのめかすかで、印象は大きく異なるということは事実として認める必要が有る。
そして、後者は犯罪教唆に関する犯意と取られ兼ねないし、犯意があれば犯罪だという点を争点にすると、alert無限ループの件とも共通性があるだろう。
残念なことに Wizard Bible はどちらかといえばアングラ色が強いため後者的な印象を持たれる恐れが強い。
もちろん、それを犯罪扱いされる事について、その程度は思想・信条・言論の自由の範囲内ではないかという疑問はもっともなことだ。
犯意と不正指令電磁気的記録の文脈が入り混じっているので話がややこしくなっているが、これら3つの事案の共通点は、問題とされているコードには何も犯罪性は無いということ。
あれらのコードを不正指令電磁気的記録的な文脈で語るから話がこじれる。
警察は、コードに問題はない不正指令電磁気的的記録ではないとはっきり明言するか、それが理解出来ないなら、使った道具は論点に上げず犯意だけで話をしてもらいたい。
コードを読み解けない人間がそれを違法な不正指令電磁気的的記録扱いするのは文盲が文学を語るに等しい。
uxi
Re: (スコア:0)
カッターやマイナスドライバーだって立派な凶器や侵入道具になりますよ。元々どういう意図で作られたかは関係はありません。
プログラムも同じで、脆弱性を突くばかりが不正指令というわけでもない。(というかそこはどっちかというと不正アクセスの領分では?)
コード自体の犯罪性なんて、たぶん法律側の人間は全く考えてないんじゃないですかね。罰する相手はプログラムでなくて、人の行為でしかないので。
そういう人にとっては、コンピュータへの命令(の集合)であって、犯意をもって用に供され、結果が発生したということが認識できれば、それで十分なんだと思いますよ。
その通り (スコア:2)
そういう趣旨で書いたはずなんだけど、分からなかったのだとしたら、僕の書き方が悪かったんでしょうね。
カッターもマイナスドライバーも違法じゃないけど、この3つの事例は、カッターとマイナスドライバーが使われた犯行なのに銃刀法違反の文脈で違法な凶器として語られているよねと言う話。
警察の人もマスコミの人もなぜかあれが刀剣の類に見えるらしい。
uxi
マスコミ他各所の物言いは警察が言わしているとしか思えないんですけどね (スコア:2)
例示
逆に、なぜ、不正プログラム的な文脈でないと感じたのかお伺いしたいくらいで。
uxi
Re:その通り (スコア:2)
犯意の問題に終止させれば、おっしゃる通り「無限ループのスクリプトが刃物かどうかは大した問題ではなく」なんですけど、「それが刺さった(刺さる状況にあった)かどうかを問題としているはず」というのは、未遂なら刺さる必要すらないわけですよ。
「殺す」と怒鳴りさえすれば脅迫は成立しますし、頭に血が昇り過ぎて錯乱した結果、手に持つ獲物を取り違えたらな、めった刺しに使った凶器は刃物どころが猫じゃらしでも何ら問題ないわけです。
しかし、猫じゃらしを刃物というのはおかしいし、ましてや違法に所持された刀剣の類のようにと言われると、逆に捕まえたほうが頭がおかしいんじゃないかとすら思えてしまうわけです。流石にそこまで酷くはないでしょうから、プログラム読解出来ない人には、猫じゃらしすら刃物や刀剣に見えてるんじゃないかと考えるほうが腑に落ちるなと。
実質害のないあれらの事案を片っ端から逮捕して回るのと、「半年ROMってろ」&「うそはうそであると見抜ける人でないと(掲示板を使うのは)難しい」なら、後者のほうがみんな安心してインターネットを使えるでしょうし、警察はもっと重大な事案(偽セキュリティ警告やフィッシング)にこそ時間を割くべきでしょう。
ところが、あんな事案に時間を割いてるなんてのは、無能なので重大な事案は手に負えないので時間持て余してるもんだから、大の大人が公権力使って全力でガキの顔びんたして時間つぶしてますと公言しているもに等しいわけですよ。
やってる本人は全く気付いてないんですけどね。
そんなに時間があるんなら、まずはプログラムでも勉強しろよと。
uxi
Re: (スコア:0)
ばーか
過去にあろうが無かろうが、人に迷惑を掛ける使い方をしたら罪に問われるんだよ。
学力の基本は日本語とはよく言ったものだ (スコア:2)
この一文の意味が分からないとは。
「ばーか」の一言にすべてが集約されているな。
uxi
Re: (スコア:0)
お前も相当周りに迷惑かけてそうだから罪に問われてください
Re: (スコア:0)
反論出来ないでやんのw
Re: (スコア:0)
それな。
人に迷惑をかけることと犯罪を一緒にしている馬鹿っているんだな。
意味のある短文w (スコア:2)
君にこれを書せることが出来たという事実は僕にとって十分に満足の行く成果だよ。
ありがとう『頭の良い』ac君。
uxi
Re:この3つの区別がついてないのはヤバい (スコア:1)
多くのITキッズにとっては言論の自由より一貫性の方が大事なのかもしれない。
お目こぼし運用は許さないが同時に「ルール違反だから自動的に悪」と後付けで説明を立てたがる奴が多い。
法治国家としての機能 (スコア:1, 興味深い)
>上2つは、罪の軽重は別にして明らかに犯罪だろ。何言ってんだ。
いないとは言わないけど法学部法律学科出身のITエンジニアってのは少ないからこの反応は仕方ないのではないかな。
法学をかじったことがあればすぐに分かるロジックだけど、
罪の「発生」に物事の軽重は関係なくて、「法文に書かれたことに抵触しているか」が鍵になる。
そして女子中学生の場合は「掲示板を正常に動作させなくする」という「威力業務妨害」に該当するので、
「被害を訴える者がいる限り」法治国家の治安部隊である警察としては「取り締まらないわけにはいかない」ってだけの話なんだけどね。
もちろん罪の「重さ」についてはやったことの軽重が問われるからまた別の話になるんだけど、
少なくとも昔からあるからとか若いからとかイタズラだからで「警察が勝手に」済ませる話にしたら法治国家が崩壊してしまうよ。
#個人的にはCoinhiveの件は微妙なラインだとは思うので言及せず。
Re:法治国家としての機能 (スコア:1)
>そして女子中学生の場合は「掲示板を正常に動作させなくする」という「威力業務妨害」に該当するので、
今回問題視されているのは不正指令電磁的記録に関する罪の濫用であって、
威力業務妨害は何の関係もありませんよ。
今回、どのような解釈をもって彼らを逮捕したのか、
その解釈を使った場合、幅広い範囲の人を自由に逮捕出来る悪法になっていないか、
附帯決議を無視して法制化当時から問題視されていた濫用が始まったがどうするのか、
この辺りが議題です。
Re: (スコア:0)
法的なロジックでなく、「その先を考えたら」Coinhiveもアウトだと思うな。
閲覧者に無断で仕掛けてる限りは。
見てる間は動いてる事を記載するか、オプトインで動く場合はセーフだと思う。
無断で仕掛けるCoinhiveをセーフとした場合、非破壊系のウィルスやマルウェアもセーフとなるぞ。
PC使用者に無断でローカルで勝手にCPUを使って動き続けるソフトを勝手にインストールしてもセーフとなるぞ。
web閲覧とローカルに法律上おおきな違いはないからな。
閲覧者に無断と使用者に無断は同じことだ。
無断でCPUを使用し、情報を送っている事は変わらんのだから。
CPUの利用率も無意味。じゃ、何%までしか使用しないならセーフだ?b
ローカルで勝手にCPUを使って動き続けるソフトをPC所有者、使用者に無断入れるのがセーフとなれば、
あちらこちらが勝手に何百も勝手に入れてきて、結果的に何も使用者の目的の事は出来なくなるだろう
Re: (スコア:0)
Coinhiveについては余り本筋ではないので、間違ってるとこだけ。
> 法的なロジックでなく
> web閲覧とローカルに法律上おおきな違いはないからな。
法的なロジックなのか、そうでないのかどっちなんですかね。
web閲覧とローカルについての法律上記述がないので「大きな違いがない」というは間違いです。
書いてないから「状況による」としか。
Coinhiveについてはweb閲覧においての「サンドボックス」は重要なものです。区別すべきでしょう。
正確に言えば、「サンドボックス」から出ていないことが。それは、ウイルスではないことを示しています。
> 閲覧者に無断と使用者に無断は同じことだ。
Re: (スコア:0)
>Coinhiveについてはweb閲覧においての「サンドボックス」は重要なものです。区別すべきでしょう。
それは法律的にどこに区別がある?
サンドボックス内ならウィルスじゃないなんてのも違う。
そんな定義があるなら、
サンドボックスで動作をチェックするウィルス対策ソフトを入れてる環境に対してウィルスを入れようとする行為は全て無罪になるが?
結果的にサンドボックス内でしか動かないのだから。
>結果的にそうなったら、その結果を与えたものが違反でしょう。
その結果を与えるものの一つが(無断の)COINHIVEなんだがね。
無断で勝手にCPUを使用する(cpu1%)が100重なりゃ(似たようなものが100インストールされりゃ)CPU利用率は100%だ。
Re: (スコア:0)
ウイルスの定義が違う?
自ら感染能力があるからウイルスと呼ばれるわけで。
ウイルスに感染した人が拡散を阻止できなかったら(ウイルスを入れようとする行為)犯罪になるのはいやだなぁ。
#でもこの方が検挙率稼げて警察は喜ぶかも知れない。
Re: (スコア:0)
> それは法律的にどこに区別がある?
http://www.moj.go.jp/content/000076666.pdf [moj.go.jp]
には以下と書いてあります
「 また,プログラムによる指令が「不正な」ものに当たるか否かは,
その機能を踏まえ,社会的に許容し得るものであるか否かという観点
から判断することとなる。」
とあるので「社会的に許容しうるもの」であるという一根拠として「サンドボックス」という話をしてます。
「サンドボックス」内のプログラムは、相当数、社会的に許容しうる、ことになります。
違うと思うのは単なる無知です。
> 行為は全て無罪になるが?
> ウィルスを入れようとする行為
え
Re: (スコア:0)
>ならないっすね。ウイルスなんでしょ?マルウェアはマルウェアでアウトです。
>Coinhiveは違いますね。
(無断の)COINHIVEがマルウェアではないと言う(法律上の)根拠を示せ。
プログラムの振る舞いとしては
>無断でCPUを使用し、情報を送っている事は変わらんのだから。
で同じマルウェアと同じ振る舞いしかしていないのだから。
それを示さない以上は
>Coinhiveは違いますね。
お前のなかではな。
としか
Re: (スコア:0)
横からだけど
正当な理由がないのに
1.人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録
2.前号に掲げるもののほか、同号の不正な指令を記述した電磁的記録その他の記録
を取得すること
が要件なので、ぶっちゃけCoinhiveもWeb広告も変わらないんです
# もしかしたら知らないかもしれませんが、Web広告って情報を送ってるんですよ
ではWeb広告が(非常に悪質なものも)許されてCoinhiveが許されないのはどうしてかという問いには警察は答えてくれません
Web広告は目に見えるだろって指摘はありますが、「Web広告を表示していいですか?」なんて聞いてくるサイトは見たことないですし
Coinhiveはリソース食いつぶすからという指摘もありますが、Web広告もリソースを消費しているわけで、閾値はどこにあるのでしょう
それを示さない以上は世にはびこるWeb広告を放置してCoinhiveを検挙した警察に批判が集まるのは仕方ないことかと
Re: (スコア:0)
>閾値はどこにあるのでしょう
可視化されているか否か。
WEB広告はページにアクセスすれば目に見えているので、リソースを食っているのは目に見えている。
止めるならページ移動するかブラウザを閉じればいい。
(無断の)COINHIVEは「動いている事が通常は可視化されていない。(わざわざソースを開かない限りは)」
そこが違う。
#無断で可視化されてない状態で情報を送り続ける
#マルウェアと動作のどこがちがう?
>ではWeb広告が(非常に悪質なものも)許されてCoinhiveが許されないのはどうしてかという問いには警察は答えてくれません
警視庁は明確に「無断だから」「明示してないから」
と言ってますがね。
https://www.npa.go.jp/cyber/policy/180614.html [npa.go.jp]
Re: (スコア:0)
早く逮捕しに行ってきてね遅いよ
Re: (スコア:0)
なぜ、この手の話をする人は、事前に明示する必要があること
念頭に置かずに、明示しているからOKとかいうのだろう。
Re: (スコア:0)
ついでに言うと、明示していた人も捕まっている
Re: (スコア:0)
> 可視化されているか否か。
> WEB広告はページにアクセスすれば目に見えている
「広告」が可視化されている?全くの勘違いとしかいいようがないですが。
もしかして、webページを見た時の出てくる画像がweb広告の「すベて」だとでも?
広告、とは本質的に「マーケティング」です。
「マーケティング」の内容を説明するwebサイトは存在しえません。
なぜなら「マーケティング」とは、本質的に「裏」でやることだからです。
各ターゲット、例えば、若者とおっさんへの訴求を別にしたりしますが、
個々に説明したりしません。
「マーケティング」として、webページがその裏でしているのは、
表示だけでなく
Re: (スコア:0)
> (無断の)COINHIVEがマルウェアではないと言う(法律上の)根拠を示せ。
あー、他人に「自分の根拠を示せ」ってのは苦笑するしかないんですが。
対象の裁判では、Coinhiveがマルウェアだったという主張を検察がしてないからです。
なので、検察に聞いてください。
> で同じマルウェアと同じ振る舞いしかしていないのだから。
そっすか、としか。「不正」ってのは、無知な人が考えた「不正」とは違います。
私よりあなたの考える「不正」が正しい理由は何ですか?
「同じ」とは何が同じ?CPU使うってのが「同じ」というなら、「サンドボックス」内ではお門違いです。
> お前のなかではな。
そのままそっくり返すしかないのですが。
まぁ、私は裁判官ではないので、どちらにせよ、意味がないのは確かです。
Re: (スコア:0)
全部セーフかアウトかどっちかにしろっつってんだよCoinhive潰すなら全部潰せバカ
Re: (スコア:0)
バカは書き込むな。お前のことだよ。
Re: (スコア:0)
見てる間は動いてる事を記載するか、オプトインで動く場合はセーフだと思う。
アウトだぞ。
表示していた人も捕まってる。
Re: (スコア:0)
他の県警は知らんが、警視庁は明確に明示しない場合がアウトと言ってる。
https://www.npa.go.jp/cyber/policy/180614.html [npa.go.jp]
Re:法治国家としての機能 (スコア:1)
Re: (スコア:0)
周りの動きがねぇ。公判を維持するための支援活動みたいなのが必要だったと思うけど、それを現実にするためには迅速に発起人みたいな人が行動する必要があって、結局はご意見番みたいな組織が必要なんだと思うよ。電子フロンティア財団みたいなのが。
Re: (スコア:0)
ジョークサイトのURL貼るだけでなんの罪だよ
Re: (スコア:0)
簡単なことじゃないか。
君には、ジョークであってもK札にはジョークじゃないのさ ハハッ
Re: (スコア:0)
いや違う。
君にはジョークであっても、K札にとっては手柄になるのさ。
悲しいけど、体育会系組織のサラリーマンなのよね。
Re: (スコア:0)
そして警察にとってはケースバイケースでもITにとっては一回で解決すべき問題。この意識の差が埋まらんことにはね。
Re: (スコア:0)
用いた道具が稚拙だったら悪意持って行動しようが無罪なの?
殺傷力無いおもちゃのピストルなら何やってもいいの?
Re: (スコア:0)
殺意を持って撃っても、弾の出ないオモチャのピストルだと犯罪にはなんないんじゃないかな。
オモチャのピストルで殴り掛かったとかなら犯罪だと思うけど。
Re: (スコア:0)
じゃぁオモチャの拳銃持って銀行強盗やってみようか(amazon prime videoであぶない刑事見たばっか)
Re: (スコア:0)
こん棒でも、素手でも強盗はダメじゃん。
Re: (スコア:0)
>オモチャのピストルで殴り掛かったとかなら犯罪だと思うけど。
実際にこれやった件だと思うけどね。
>延々とメッセージを表示させるWebサイトのURLを貼った
おもちゃのピストル(例えばソフトエアガン)で人を撃った場合、
当然、相手が被害届出せば傷害罪が成立する。
打った本人がいたずらのつもりかどうか何ざ関係ない。
当たり前の話だろうに。
Re: (スコア:0)
「弾の出ないオモチャのピストル」の話をしてるんで
弾の出るオモチャのピストルの話はしてないよ。
元のコメントは、悪意を持って行動したら何でも有罪、のように読めたから
それは違うんじゃないの、って意味で「弾の出ないオモチャのピストル」
の例えを出しました。
Re: (スコア:0)
でも、実際にやった事は
「玉の出ないおもちゃのピストルを人に向けた(完全に無害)」
のではなく。
「玉の出るおもちゃのピストルで人を撃った」
事に近いだろうと言ってるのです。
>>延々とメッセージを表示させるWebサイトのURLを貼った
のは。
実際に延々と玉が出て阻害する(メッセージが表示される)のだから。
Re:この3つの区別がついてないのはヤバい (スコア:1)
弾の出るおもちゃのピストルで人を撃ったとして、
銀玉鉄砲みたいに殺傷能力があれば法にかかるけど
100均のスポンジ銃みたいに殺傷能力がなければ法にかからないでしょ
今回のは行動を阻害することを目的とするには機能が不十分で、
引っかかった人を驚かせるくらいのことしかできないんだから
もし警察が見つけても本来なら口頭注意で終わるレベルだよ
Re: (スコア:0)
お前、それアメリカで言えんの?
Re: (スコア:0)
> ジョークサイトのURL貼るだけでなんの罪だよ
誤解している人が多いですね
補導された中学生は「自分が困ったので他の人が同じ被害に遭えば面白いと思った」と証言しています
本人はジョークサイトのURLとは思っていない,他者に危害を加える意図があった,
そして警察は違法と判断している,ということで残念ながら有罪です
Re: (スコア:0)
Re: (スコア:0)
> 守るべきものを守らず、自分達と同レベルのクズを守るために大騒ぎするというお前らの馬鹿さのおかげて、
> なし崩し的に言論の自由が制限されることが既成事実化してしまった。実に残念だ。
私は少し違う見方をしてます。
結局のところ個人でそれら、セキュリティをやるのは無理があるので、SOC(セキュリティオペレーションセンター)を設置して、組織的にやろうという方向を決定づけたものと思ってます。
実際、だんだんSOCも知られるようになってきました。
日本の場合、個人的能力はお察しですが、組織的に着実に積み重ねているのは慣れているので、そういう方向で、問題ないと思ってるんじゃないかと。
まさか、LACが捕まるってことはないでしょうし。
実質上、日本ではセキュリティを一匹オオカミで、というのは認められないのでしょう。
Re:この3つの区別がついてないのはヤバい (スコア:1)
> まさか、LACが捕まるってことはないでしょうし。
DITは捕まったけど。で、結局不起訴。
JNSA事務局長の会社ですら不当逮捕されるくらいだから、
LACであっても安穏としてられない。