パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

一連のCoinhive事件で横浜地裁が初の無罪判決」記事へのコメント

  • 疑問が残る (スコア:5, 興味深い)

    by Anonymous Coward on 2019年03月27日 19時30分 (#3588605)

    法律面のもう少し詳しい記事(弁護士ドットコムニュース [bengo4.com])。

    • まず「反意図性」、つまり「一般的なユーザーが認識していなかった」とは認められた。
    • 一方で「不正性」については広告と同じく資金源になり、負荷も広告と同程度なので「合理的な疑いが残る」とはされた
    • また「不正性」に関して報酬であるモネロを勝手に奪われる件に関して「一般的なユーザーの信頼を損なっていることも否めない」としている。
    • 新聞報道などがないままいきなり刑事罰は行き過ぎ。

    従前の無実派が主張していたよりかは厳しい認定になったが無罪にはなった。

    個人的には「広告表示プログラム」より重い負荷の場合には有罪となる余地を残した事は妥当だと思うが、「資金源となり負荷も広告と同程度なので問題ない」という認定は不適切だと思う。
    というのはマイニングでサービス提供者が得られる利益は広告と比べてはるかに小さい。計算能力だけを収益源にするのだから当たり前だ。
    実際に通常のマイニングでもその収益は電気代と同等以下だとされている。ブラウザ上では遥かに劣る。
    広告と比べればユーザーにCPU不可だけを掛けてサービス改善には全く回されないといっても過言ではないし、少なくとも得られるサービスには全く見合わない電気代他の負担を支払っている事になる。

    いきなり刑事罰は行き過ぎというのは全くの同意ではある。
    だが、ほぼ無意味に処理負荷を掛け、同意のないままマイニング報酬を奪われる(極まれだが成功時にはかなりの金額になるマイニング報酬においてほぼ全ての貢献している事になるにも拘らず)ような事は許されるべきではないだろう。
    社会的合意だって「極めて稀に自分が得られるはずだった数万円がウェブサイト管理者(実際にはCoinhive同等サイトの運用者)にわたる事を許容できますか」という話なら多くの人は否と答えたと思う。
    これが理由に同意なしのウェブサイト上でのマイニングが行われるような事はあってはならないだろう。
    そういう意味で今回の裁判ではマイニング報酬の強奪に関しては信頼を損なっていると認めている点は評価できる。

    印象としてはせいぜい罰金10万円程度という事もあり、一連の動きからも見て、検察側には仮想通貨に詳しい人がいなかったのではないかというところもある。
    プールマイニングの場合、プール運営者(Coinhive)にはマイニング成功時にコインによるが数千円から数十万円の報酬が渡る一方、サイト運営者にはマイニング負荷に応じた額が渡る。
    ユーザーとしてはウェブサイト運営者に対して同意を行っていないだけではなく、Coinhiveにも当然何の同意も行っていない。
    ウェブサイト運営者から見れば他の広告などと同じくごく僅かな負荷を掛け極僅かな報酬を得ているに過ぎないように見えるし、大抵のユーザーにとっては結果的に無意味となった計算処理を行われただけでもある。
    だが、たまたまマイニング成功に直接貢献したユーザーにとっては自分のコンピューター上で発生した(あるいは発生に必要なほぼ全ての処理を行った)それなりの大金となる仮想通貨を知らされる事もなく何の同意もなく奪われた事になる。
    これが社会的に同意されている事だとは到底思えない。

    今回刑事罰が科されるにせよ科されないにせよ同意なきマイニングは重大な問題であるとみなされるべきだろう。

    • Re:疑問が残る (スコア:5, すばらしい洞察)

      by Anonymous Coward on 2019年03月27日 19時45分 (#3588610)

      あなたも含め、Coinhiveについて「自分の得られるはずだった報酬を奪われた」と認識する人が少なからずいるのが不思議です。

      Coinhiveによって発生した報酬の所有権はCoinhiveを運用する人間、つまりサイト運営者のものであることは明白です。
      問題はその報酬を発生させるのに必要なエネルギーをサイト閲覧者に負担させることの是非であって、仮想通貨の所有権についてではありません。

      親コメント
      • by hjmhjm (39921) on 2019年03月28日 17時42分 (#3589172)

        Coinhiveによって発生した報酬の所有権はCoinhiveを運用する人間、つまりサイト運営者のものであることは明白です。

        明白やないで。
        すくなくとも、ワイには理由がわからん。

        個人的には黒に近いグレーだと思っとるが。

        親コメント
      • by bero (5057) on 2019年03月28日 14時32分 (#3589049) 日記

        広告を見る/クリックすることによって何らかのポイントが得られ、何か安く買えるとか何か当たるとかキャッシュバックするとかいった類の広告があります。
        そういうグループの広告経由かつ会員登録してれば、閲覧者は(ポイントという)報酬が得られますが、そうでない広告だと得られません。
        ポイントが得られない広告を出しているwebサイト提供者は報酬の横取りをしてるのでしょうか?

        報酬の有無で切り分けても広告/マイニングという分け方にならないとおもいます。

        親コメント
      • by Anonymous Coward

        いえ、その件に関しては
        >閲覧者は報酬であるモネロを得られず、同意や意思確認の機会を与えられず回避する可能性もないまま実行させられている部分について「一般的なユーザーの信頼を損なっていることも否めない」と評価。
        とまでは認められているようです。

        感覚的にも通常マイニングにおいて行う動作、つまり

        • マイニングツールをダウンロードして
        • ソロマイニングができるようにセットアップするか、マイニングプールの規約に同意しプールのアドレスを指定して
        • コマンドをうちこみ、マイニングを実行する

        の同意とアドレス指定以外を実行しています。
        プールマイニングの場合に存在する規約の同意、それもかなり明確な認識の下で行われるそれ、が不在なのですからソロマイニングと同じく自分のものは自分のものというのは当然の事です。

        • by Anonymous Coward on 2019年03月27日 20時13分 (#3588640)

          一方で、コインハイブをサイトの収益方法として設置した場合には、ウェブサイトの運営者が得る利益は、サイトのサービスの質を維持向上させるための資金源になり得るため、「現在のみならず将来的にも閲覧者にとっては利益となる側面がある」

          これを、どう解釈すべきですかね。

          閲覧者は報酬であるモネロを得られず、同意や意思確認の機会を与えられない。
          しかし、サイトの収益方法としてなら、(閲覧者が望んだ利益ではないが)
          閲覧者にとっては利益を享受できる(だから、問題ではない?)。

          つまり、「サイトの収益方法」という例外なら、問題としないということを言っているのか、
          今回の裁判では、そこの話はしていなかったという意味なのか

          親コメント
          • by Anonymous Coward

            個人では一般的なプールマイニングというのは参加者が個人のアドレスで当選金を得る訳じゃないんだよな
            プールが計算結果を横取りしてプール運営者が設置するノードが当選金を受け取り山分けで送金する
            だから技術的にはCoinhive設置者も閲覧者の資源で直接モネロを得ている訳ではない
            計算力を再販しモネロで支払いを受けている形に近い

            • by Anonymous Coward

              つーても、当選金を得る元手となったのは、
              個人のPCで計算した結果で、それを横取りしているわけでしょ?
              (計算結果を財として扱えるのであればだけど)

              ほかのコメントでも、(それを理由に、違法とできるかは別として)
              「不快だ」「不愉快だ」とか宣っているけど、それらの意見を含めて、
              地裁は「一般的なユーザーの信頼を損なっていることも否めない」と
              表現したのかなと(利益を得られないことだけでなく、同意や回避ができない
              こともふくめて、信頼を損なっていると指摘しているため)、

              とすると、「閲覧者にとっては利益となる側面がある」は、

              ・「信頼を損なっている行為」自体だけなら不正な操作となるが、
               「閲覧者への利益」があるため、そうではない。

              ・(不正な操作の要件とは関係ないが)サイトの収益方法としての
               マイニングには、閲覧者は一方的に損をするわけではなく、
               サイトのサービス向上といった利益もある。

              のどちらになるのかなと

          • by Anonymous Coward

            > 今回の裁判では、そこの話はしていなかったという意味なのか

            今回の裁判は、Coinhiveが「ウイルス」(==「不正」and「意図せざる」)かどうか、なので、それから出る利益の話までは言及してないんじゃないですかね。

        • by Anonymous Coward

          たとえばGoogleAnalyticsが収集・生成してGoogle社に送信しているデータはあなたに所有権があるでしょうか?
          具体的な判例があるわけではありませんが、感覚的にそうはならないと言えると思います。

          この裁判の争点は、サイト閲覧者のPC上で閲覧者の同意しないプログラムを動かすことの是非です。
          Coinhiveの場合そのプログラムとは「仮想通貨のマイニングをし、その報酬をサイト運営者に与えるもの」になるのではないでしょうか?

          あなたの例でいえば、すでにウォレットのアドレスまで固定されているマイニングプログラムがあったとして、
          それをあなたのPC上で動作させてもマイニング報酬があなたのものになるわけではないのは当然だということです。

          • Re:疑問が残る (スコア:2, 参考になる)

            by Anonymous Coward on 2019年03月27日 21時05分 (#3588689)

            サーバーがログを取るのは当たり前で、アクセス解析サービスは許容されるかを別としてその延長線上のものです。
            加えて一般のデータと法的に財産的価値が認められている仮想通貨は全く別の性質のものです。
            例えばマイニングは報酬が発生した時点で、その当時の取引価格を参照して課税されたりします。

            この裁判は不正指令電磁的記録保管罪に関するものです。
            マルウェアに情報が盗まれた場合、情報に対する権利がマルウェア作成者・設置者に移転する事はありません。
            それがマルウェアが実行された計算機上で本人が認識していない形で生成されていたとしても同じ事です。
            マルウェアが違法に収集した情報に対する権利も、特にそれが資産的価値を持つならば、認められないでしょう。

            それから最後の例においてはマイニングプログラムのダウンロードとプールマイニングあるいは寄付に関する規約の認識・同意をまとめて誤魔化していますね。
            仮にそのマイニングプログラムをダウンロードする過程でそれがアドレスまで固定されているという認識が存在しなかった場合、マイニングプログラムの配布者が不正指令電磁的記録保管罪に問われる事は十二分にあり得る事です。

            親コメント
            • by Anonymous Coward

              > 加えて一般のデータと法的に財産的価値が認められている仮想通貨は全く別の性質のものです。

              今の政府は個人情報の収集に課税しようとしてる
              暗号資産と関係なく法的にデータに財産的価値が認められつつある現状では既に全く別の性質のものとは言えなくなっている

            • by Anonymous Coward

              GoogleAnalyticsをサーバーのアクセスログと同等と考えるのはおかしいでしょう。
              GoogleAnalyticsの用意したスクリプトを使い処理した結果をgoogleの用意した別サーバーへデータを送信しているのです。

          • by Anonymous Coward

            でもあのサービスって違法だよね
            同意なく不正に情報を送信している

            • by Anonymous Coward

              社会的に許容されている広告より更に個人を特定しない情報だけをな

              • by Anonymous Coward

                広告でトラッキングする事については防止のためのアレコレが沢山あることから見ても、
                万人に許容されるもので無いのは明らかですが。

                既存の広告って仕組みをWebに持ち込んだだけと誤認させた時点でずいぶんな印象操作に成功しているけど、
                そもそもWeb広告は既存メディアの広告とは別物で、
                その違いを消費者が認識しないままに「許容されている」と判断すること自体が誤りだと思う。

            • by Anonymous Coward

              設置者はプライバシーポリシーにGoogleアナリティクスを使ってる事を明記する義務が有るんだけどね。

              # srad/OSDN含めて利用規約違反のまま堂々と運営しているサイト多すぎ。

              • by Anonymous Coward

                でも、それは法律じゃなくただの規約なので、
                もし不服ならGoogleがサービス停止すればいいだけ。
                でもしてないってことは見て見ぬ振りしてるってこと。
                クロールしてプライバシーポリシーがあるかどうか、書かれてるかどうかは知ってるはずなので。

              • by Anonymous Coward

                不正な指令を設置してるのは設置者だろ

        • by Anonymous Coward

          「当然」とか言うやつは理屈が立てられないのに自分の思いを言ってるだけだ
          と言うのがよくわかるコメントだなぁ

        • by Anonymous Coward

          広告に対しても言ってやれ

          既成事実作って既得権益にできてたかどうかくらいしか違わん

    • by Anonymous Coward on 2019年03月28日 0時12分 (#3588801)

      某「キミの考えはおかしいよ!」

      ・広告表示で利益を得たら、閲覧者にも利益を配分しろと要求するようなもの
      ・仮想通貨の価値自体、乱高下が激しく、5万円なのか、500円なのか、はたまた50円なのか、ひどければ無価値なのか
      ・警察にも検察にも仮想通貨およびコンピュータ・ウイルスに詳しい人がいない世の中だった。セキュリティ製品がウイルスって言う(検出する)から、ウイルスになった。刑事が逮捕したから犯罪者になった。犯罪者になったから検事は有罪にした。(裁判とならずに、せめて、検事で止めてほしかった。)
      ・インターネットを使えば、自身のCPUが使われることは当然理解するべきこと。また、サイト運営者によっては、利用者から利用料を徴収せずに利益を上げる仕組み(物販、広告、Coinhiveなど)によってサイトは運営されていることは当然理解するべきこと。(利益が上がると迷惑や犯罪も生じるので(例えばまんが村)法規制が必要になるのも当然のこと。)

      同意なきマイニングは重大な問題、と言うけど、意思表示することなく、重大な決定がなされることは、人生のはじめ、誕生から、死と数えきれないほどあるぞ。
      キミは、生まれてくるとき、両親に同意を得て、生まれてきたの?
      キミは、死ぬとき、いかなる理由・事故であれ、同意して死ぬの?
      もう少し、日常的には、電話を掛ける前に、相手に電話をすることの同意を得ているか?(電話を持つことは、相手から電話があることに暗黙的に同意していることになる(を理解するべきである)。)
      つまり、基底は「同意なき」となる。ここは、仏教の「無の境地」と同じだろう。つまり、真理からは同意なき状態で物事を開始すること自体は、何らとがめられることではない。よって、事後的なことが問題だ。人生であれば、どのように生き、どのように死ぬかであり、電話であれば「ただいま、ご都合よろしいでしょうか?」のようなものだ。マイニングでは「利益の配分」である。つまり、「同意なきマイニング」は問題ないが「マイニングによって得た利益の配分」が問題である。あるいは「訪問者(一般ユーザ)にたいして、こっそりと得た利益の配分」が問題となる。ここで、一般ユーザに対してはマイニングの利益の配分はないが、しかし、サイトからたとえば、小説や音楽やゲーム(時間つぶし的娯楽)などの代わりは提供されている。

      キミの考えは、「違法とは知らなかった」「ボクは違法とは思いません(ボクの国では違法ではないです)」で許されると考えている犯罪者と同じ発想だよ。あるいは「こいつは酷い犯罪者だ!」と考えている危険な警察官と同じ発想だよ。独りよがりの独善的で幼稚な考え方だよ。
      「自分のPCで利益が上がったんだから(サイトの運営に協力しているのだから)、自分にも配分があって当然」を
      「家庭ゴミの分別に協力している自分も、公務員として給料が支払われるべき」と言い換えれば、いかに幼稚であるかわかるだろう。

      こんなことを論ずるから(あるいは論じていると)、社会性が無いとか社会不適合者とか非難されるんだよ。

      自己を正当化し、主張を広め、それ(信者の獲得)によってさらに正当化していく。対立を煽り、非建設的主張、カルト宗教と同じ構図だ。

      若い人はこんな意見をまともに受け取らないように【注意】。若い人は見識を深めましょう。
      ヒント:類似した問題として、暗黙に利用されるクッキーがあります。そこから考えれば、マイニングは利用者に対して告知するべき、と考えられます。つまり「同意」ではなく「告知」の問題です。(税金と同様に、同意を不要化して、代わりに告知義務とする仕組みづくり(給与所得者の源泉徴収みたいに)に勤しむわけだ。)
      (あと、仮定として、たまたまマイニング成功に直接貢献したユーザーがそれなりの大金を直接得る仕組みは、間接納税大好きな国税局は認めない。税源開発省(財務省)も同様。(多分、「新しい税源になるかな〜」って皮算用で仮想通貨の法整備を進めた派閥があったのだと思う。))

      >これが社会的に同意されている事だとは到底思えない。
      これを建設的に直すと「新技術等は社会に対し告知していく必要がある。」となる。建設的意見と自己正当化のための作文を注意して見分けましょう。

      親コメント
    • by Anonymous Coward on 2019年03月27日 21時47分 (#3588719)

      > 全く見合わない電気代他の負担

      マイニングの結果得られる額が見合ってるかどうかを判断するのはサイト運営者の方でしょ。
      サイト閲覧者は、閲覧時の負荷と情報の質が見合ってるかどうかを判断するだけ。

      「奪われた」額の大小については特に言及されていないのにそれを持ち出し、
      言い回しを変えて似たようなことを繰り返し書いてるから分かりにくくなってる。

      親コメント
    • by Anonymous Coward on 2019年03月28日 10時17分 (#3588932)

      広告と比べればユーザーにCPU不可だけを掛けてサービス改善には全く回されないといっても過言ではないし、少なくとも得られるサービスには全く見合わない電気代他の負担を支払っている事になる。

      広告のトラフィック、広告による閲覧の妨害など、広告に対する時間的なコストを支払うくらいなら、
      計算力の提供をすることで時間を有効活用できるcoinhiveのほうがよほどサービスとして優秀という見方もある
      coinhiveでのマイニングを何か勘違いしているか、知る気がないかのどちらかなんでしょうか

      親コメント
      • by Anonymous Coward
        広告を見てもらわないと困る立場からのポジショントークなのでは
    • by Anonymous Coward

      広告とCoinhiveを、負荷と得られる価値だけで比較するのは無理がある。
      Coinhiveと違って広告は画面内で動くことで視界が邪魔される、デザインの統一性を損なう等、サイト閲覧者にもマイナスがあるもん。

      • by nnnhhh (47970) on 2019年03月27日 20時48分 (#3588672) 日記

        cpuパワーやその電力の消費のほうが
        広告が浪費する表示スペースよりマシだけどな

        得られないはずだったのに得られることになったかもしれないと言えないでもない仮想通貨を持ってかれることなんかまるで気にならん

        親コメント
        • by Anonymous Coward

          スマホとかモバイル端末だと辛い。
          まぁ動画広告で通信量持ってかれるほうが直接金銭被害が出るので嫌だけど。
          当事者は誰も得せずキャリアが儲けるだけとかホント誰得だよ……

      • by Anonymous Coward

        でもそういうデメリットと共に、広告が掲載されていると明示されてる事にもなってる
        明示されている事によって、広告掲載によって運営されているんだろうなという認識、社会通念にも繋がる
        閲覧者の同意をとりつけないまま動かす方針で設置されたマイニングスクリプトは普通の人には気付けない
        気付けないと、運営のための広告の代わりの収入源って社会通念は育たない

        • Re: (スコア:0, フレームのもと)

          by Anonymous Coward

          気づけないぐらいの負荷ならますます何が問題なのか
          控えめに言って自分がよく分からんものは全部だめといっているに等しい
          典型的な老害やん

          • by Anonymous Coward on 2019年03月27日 21時11分 (#3588697)

            自分以外の誰かがパチンコに勝っているなんて悔しいっていう素朴な感情なんだろうなぁ
            暗号資産を成立させるための自動的な権限の分散を胴元が勝ち額面を保証する賭博と捉えている

            親コメント
            • by Anonymous Coward on 2019年03月27日 21時32分 (#3588712)

              単純に、広告の代替だという社会通念を育てようとせずに
              性急に金に走ったから警察が動くようなはめに陥ったんじゃないの
              って話をしてるだけです
              マイニングスクリプトを頭から否定する主旨の話ではなく
              受け入れられるためにやるべきだった社会通念・土壌作りの話をしてるんです

              親コメント
              • by Anonymous Coward

                性急に金に走るなら広告置くわw
                ナンボにもならんての

              • by Anonymous Coward

                基本的に広告代替のスクリプトは作りが簡素なので性能が低く、儲かるということはない
                マイニングによって収益を得る体裁を作っているが、収益性ではマイナスで、極めて形式的なもの

              • by Anonymous Coward

                排除対象を増やして商機を増やしたいトレンドマイクロの営業トークをそのまま鵜呑みにしたんでしょ。
                土壌作りってなんだ?警察官僚の天下り先組織を用意することか?

              • by Anonymous Coward

                社会通念を育てるより前に芽を摘んでどうするの

                今回の裁判をおこしたモロさんの場合は試しに使ってみただけであり、スクリプトも撤去済みだった(家宅捜索が入ったのはこの三か月後)。

                これを捕まえて社会通念を育てる機会を潰しておいて「社会通念を育てる」とか笑わせる

            • by Anonymous Coward

              素朴なんて言える感覚か?
              卑しいあたりがお似合いだろう、良く言っても

          • by Anonymous Coward
            アフィリエイト広告とか報酬いくらか明示しないと違法って趣旨なんじゃね
            むしろあたり前だと思うけどなw
          • by Anonymous Coward

            負荷の話はしてないんですが…

            というか体感でストレス感じるレベルの負荷でぶんまわされてたとしても
            隠されていたら大半の人はこれマイニングのせいだ!とはならずに
            ネットが混んでるのかな、とかPC買い替え時なのか?とか、そんな感じになっちゃうんじゃないかな
            で、後々であのサイトで無許可マイニングやってたらしいよって話聞いてから怒る、と

            • by Anonymous Coward

              そんな高負荷かかるような事例は確認されてないし
              仮定の話してどうすんの?
              静止画に見えるが高負荷動画の広告があったら〜
              みたいな無意味な話やな

        • by Anonymous Coward

          SEOランクを上げるためのブラウザ上に表示させない広告とか昔から普通にあるんですが。

    • by Anonymous Coward
      1円でも窃盗なので仮想通貨が儲かるかどうかと有罪無罪には関係ありません。
      同意なきマイニングが重大な問題なら同意なき広告表示や同意なきトラッキングも同様に重大な問題でなければならない。
      • by Anonymous Coward

        いえ、
        「不正指令電磁的記録」における「不正な指令」の「不正」とはそのプログラムの機能からして社会的に許容されていないという事です。
        ユーザーの意図に反する動作でもそれが社会的に許容されるなら不正ではありません。
        従って、窃盗と異なり1円では許される事でも10000円だと許されない事は当然あり得ます。

        今回の判決でも解説を見る限りはその量的な要素も判断の対象になっています。

    • by Anonymous Coward

      だが、たまたまマイニング成功に直接貢献したユーザーにとっては自分のコンピューター上で発生した(あるいは発生に必要なほぼ全ての処理を行った)それなりの大金となる仮想通貨を知らされる事もなく何の同意もなく奪われた事になる。

      そういう考え方は一般的ではないのでは?
      あくまでも法的には発生した報酬の総額と利用者数を元にした平均額で考える
      なぜならユーザは報酬の発生を意図してウェブサイトを閲覧したわけではないから

    • by Anonymous Coward

      個人的には「広告表示プログラム」より重い負荷の場合には有罪となる余地を残した事は妥当だと思う

      実際のところ、CPUを100%使う設定だとまずいだろうと言う点については被告人側も認めているので(認めているからそういう設定にはしていなかったわけで)、有罪となる余地が残らない判決が出ることはあり得ないのではないですかね。

にわかな奴ほど語りたがる -- あるハッカー

処理中...