パスワードを忘れた? アカウント作成
13871642 story
日本

一連のCoinhive事件で横浜地裁が初の無罪判決 116

ストーリー by hylom
妥当な判決 部門より
あるAnonymous Coward曰く、

Webサイトに仮想通貨のマイニング(採掘)を行うスクリプトを設置し、閲覧者の端末で仮想通貨の採掘を実行させたとして不正指令電磁的記録保管罪に問われた男性に対し、横浜地裁が3月27日、無罪を言い渡した(ITmedia弁護士ドットコムニュース)。

検察側が控訴するかどうかは明らかになっていない。控訴が行われ受理されれば、高裁、最高裁と順に審理に誤りがないか、法に誤りがないか詳細に判断されることになる。

なお、Securty NEXTによると、昨今では多くのセキュリティソフトが仮想通貨の採掘ソフトウェアについて「マルウェアではない」と分類しているという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 詳細 (スコア:5, 参考になる)

    by Anonymous Coward on 2019年03月27日 19時16分 (#3588596)

    https://www.bengo4.com/c_23/n_9430/ [bengo4.com]

    これによるとざっくり

    ・コインハブは「人の意図に反する動作をさせるべきプログラムと認定」
    ・一方で「プログラムコードが社会的に許容されていなかったと断定することはできない」と判断。

    だそうです。
    まぁ、前者は認められて、後者については普通に控訴審で覆りそうな内容なんで、控訴審では正しい判断が出る感じかな。その上で基準ができて、動画広告なども問題だと言うことになれば最高なんだけど。

    • by Anonymous Coward

      だいぶ昔、頒布権云々で中古ゲーム販売禁止を争って負けて、なぜかDVD映画の中古まで売買に問題なしとバレた判決があるからなぁ。
      期待してます。

      • by Anonymous Coward

        なぜかって、ゲームは「映画の著作物」でしょ?

        • by onetime_id (39093) on 2019年03月28日 9時32分 (#3588902) 日記

          それ順序逆でしょ。

          中古ゲームの販売禁止を法的に争った結果として関係する法律上でのゲームの扱いが「映画の著作物」という事になった(という事にした)、だと思うけど。
          # 日本では。多分国によって取り扱い方が違う。

          親コメント
          • by Anonymous Coward on 2019年03月28日 15時36分 (#3589089)

            映画の著作物になったのはパックマン事件の裁判の頃1984年はまだプログラムの著作物という規定がなかったから。
            でも中古ゲーム販売禁止の主張の根拠がパックマン事件で映画の著作物とされたことだから、そもそもかなり無理筋。

            親コメント
    • by Anonymous Coward

      >・コインハブは「人の意図に反する動作をさせるべきプログラムと認定」
      不服を申し立てて上告せねば。

      • by Anonymous Coward

        無罪になってるんで、その部分が変わっても判決は変わらない。
        故に、被告の側からは上訴は出来ないと思われ

        • by Anonymous Coward

          高裁で有罪狙うしかないな

  • 疑問が残る (スコア:5, 興味深い)

    by Anonymous Coward on 2019年03月27日 19時30分 (#3588605)

    法律面のもう少し詳しい記事(弁護士ドットコムニュース [bengo4.com])。

    • まず「反意図性」、つまり「一般的なユーザーが認識していなかった」とは認められた。
    • 一方で「不正性」については広告と同じく資金源になり、負荷も広告と同程度なので「合理的な疑いが残る」とはされた
    • また「不正性」に関して報酬であるモネロを勝手に奪われる件に関して「一般的なユーザーの信頼を損なっていることも否めない」としている。
    • 新聞報道などがないままいきなり刑事罰は行き過ぎ。

    従前の無実派が主張していたよりかは厳しい認定になったが無罪にはなった。

    個人的には「広告表示プログラム」より重い負荷の場合には有罪となる余地を残した事は妥当だと思うが、「資金源となり負荷も広告と同程度なので問題ない」という認定は不適切だと思う。
    というのはマイニングでサービス提供者が得られる利益は広告と比べてはるかに小さい。計算能力だけを収益源にするのだから当たり前だ。
    実際に通常のマイニングでもその収益は電気代と同等以下だとされている。ブラウザ上では遥かに劣る。
    広告と比べればユーザーにCPU不可だけを掛けてサービス改善には全く回されないといっても過言ではないし、少なくとも得られるサービスには全く見合わない電気代他の負担を支払っている事になる。

    いきなり刑事罰は行き過ぎというのは全くの同意ではある。
    だが、ほぼ無意味に処理負荷を掛け、同意のないままマイニング報酬を奪われる(極まれだが成功時にはかなりの金額になるマイニング報酬においてほぼ全ての貢献している事になるにも拘らず)ような事は許されるべきではないだろう。
    社会的合意だって「極めて稀に自分が得られるはずだった数万円がウェブサイト管理者(実際にはCoinhive同等サイトの運用者)にわたる事を許容できますか」という話なら多くの人は否と答えたと思う。
    これが理由に同意なしのウェブサイト上でのマイニングが行われるような事はあってはならないだろう。
    そういう意味で今回の裁判ではマイニング報酬の強奪に関しては信頼を損なっていると認めている点は評価できる。

    印象としてはせいぜい罰金10万円程度という事もあり、一連の動きからも見て、検察側には仮想通貨に詳しい人がいなかったのではないかというところもある。
    プールマイニングの場合、プール運営者(Coinhive)にはマイニング成功時にコインによるが数千円から数十万円の報酬が渡る一方、サイト運営者にはマイニング負荷に応じた額が渡る。
    ユーザーとしてはウェブサイト運営者に対して同意を行っていないだけではなく、Coinhiveにも当然何の同意も行っていない。
    ウェブサイト運営者から見れば他の広告などと同じくごく僅かな負荷を掛け極僅かな報酬を得ているに過ぎないように見えるし、大抵のユーザーにとっては結果的に無意味となった計算処理を行われただけでもある。
    だが、たまたまマイニング成功に直接貢献したユーザーにとっては自分のコンピューター上で発生した(あるいは発生に必要なほぼ全ての処理を行った)それなりの大金となる仮想通貨を知らされる事もなく何の同意もなく奪われた事になる。
    これが社会的に同意されている事だとは到底思えない。

    今回刑事罰が科されるにせよ科されないにせよ同意なきマイニングは重大な問題であるとみなされるべきだろう。

    • Re:疑問が残る (スコア:5, すばらしい洞察)

      by Anonymous Coward on 2019年03月27日 19時45分 (#3588610)

      あなたも含め、Coinhiveについて「自分の得られるはずだった報酬を奪われた」と認識する人が少なからずいるのが不思議です。

      Coinhiveによって発生した報酬の所有権はCoinhiveを運用する人間、つまりサイト運営者のものであることは明白です。
      問題はその報酬を発生させるのに必要なエネルギーをサイト閲覧者に負担させることの是非であって、仮想通貨の所有権についてではありません。

      親コメント
      • by hjmhjm (39921) on 2019年03月28日 17時42分 (#3589172)

        Coinhiveによって発生した報酬の所有権はCoinhiveを運用する人間、つまりサイト運営者のものであることは明白です。

        明白やないで。
        すくなくとも、ワイには理由がわからん。

        個人的には黒に近いグレーだと思っとるが。

        親コメント
      • by bero (5057) on 2019年03月28日 14時32分 (#3589049) 日記

        広告を見る/クリックすることによって何らかのポイントが得られ、何か安く買えるとか何か当たるとかキャッシュバックするとかいった類の広告があります。
        そういうグループの広告経由かつ会員登録してれば、閲覧者は(ポイントという)報酬が得られますが、そうでない広告だと得られません。
        ポイントが得られない広告を出しているwebサイト提供者は報酬の横取りをしてるのでしょうか?

        報酬の有無で切り分けても広告/マイニングという分け方にならないとおもいます。

        親コメント
      • by Anonymous Coward

        いえ、その件に関しては
        >閲覧者は報酬であるモネロを得られず、同意や意思確認の機会を与えられず回避する可能性もないまま実行させられている部分について「一般的なユーザーの信頼を損なっていることも否めない」と評価。
        とまでは認められているようです。

        感覚的にも通常マイニングにおいて行う動作、つまり

        • マイニングツールをダウンロードして
        • ソロマイニングができるようにセットアップするか、マイニングプールの規約に同意しプールのアドレスを指定して
        • コマンドをうちこみ、マイニングを実行する

        の同意とアドレス指定以外を実行しています。
        プールマイニングの場合に存在する規約の同意、それもかなり明確な認識の下で行われるそれ、が不在なのですからソロマイニングと同じく自分のものは自分のものというのは当然の事です。

        • by Anonymous Coward on 2019年03月27日 20時13分 (#3588640)

          一方で、コインハイブをサイトの収益方法として設置した場合には、ウェブサイトの運営者が得る利益は、サイトのサービスの質を維持向上させるための資金源になり得るため、「現在のみならず将来的にも閲覧者にとっては利益となる側面がある」

          これを、どう解釈すべきですかね。

          閲覧者は報酬であるモネロを得られず、同意や意思確認の機会を与えられない。
          しかし、サイトの収益方法としてなら、(閲覧者が望んだ利益ではないが)
          閲覧者にとっては利益を享受できる(だから、問題ではない?)。

          つまり、「サイトの収益方法」という例外なら、問題としないということを言っているのか、
          今回の裁判では、そこの話はしていなかったという意味なのか

          親コメント
          • by Anonymous Coward

            個人では一般的なプールマイニングというのは参加者が個人のアドレスで当選金を得る訳じゃないんだよな
            プールが計算結果を横取りしてプール運営者が設置するノードが当選金を受け取り山分けで送金する
            だから技術的にはCoinhive設置者も閲覧者の資源で直接モネロを得ている訳ではない
            計算力を再販しモネロで支払いを受けている形に近い

        • by Anonymous Coward

          たとえばGoogleAnalyticsが収集・生成してGoogle社に送信しているデータはあなたに所有権があるでしょうか?
          具体的な判例があるわけではありませんが、感覚的にそうはならないと言えると思います。

          この裁判の争点は、サイト閲覧者のPC上で閲覧者の同意しないプログラムを動かすことの是非です。
          Coinhiveの場合そのプログラムとは「仮想通貨のマイニングをし、その報酬をサイト運営者に与えるもの」になるのではないでしょうか?

          あなたの例でいえば、すでにウォレットのアドレスまで固定されているマイニングプログラムがあったとして、
          それをあなたのPC上で動作させてもマイニング報酬があなたのものになるわけではないのは当然だということです。

          • Re:疑問が残る (スコア:2, 参考になる)

            by Anonymous Coward on 2019年03月27日 21時05分 (#3588689)

            サーバーがログを取るのは当たり前で、アクセス解析サービスは許容されるかを別としてその延長線上のものです。
            加えて一般のデータと法的に財産的価値が認められている仮想通貨は全く別の性質のものです。
            例えばマイニングは報酬が発生した時点で、その当時の取引価格を参照して課税されたりします。

            この裁判は不正指令電磁的記録保管罪に関するものです。
            マルウェアに情報が盗まれた場合、情報に対する権利がマルウェア作成者・設置者に移転する事はありません。
            それがマルウェアが実行された計算機上で本人が認識していない形で生成されていたとしても同じ事です。
            マルウェアが違法に収集した情報に対する権利も、特にそれが資産的価値を持つならば、認められないでしょう。

            それから最後の例においてはマイニングプログラムのダウンロードとプールマイニングあるいは寄付に関する規約の認識・同意をまとめて誤魔化していますね。
            仮にそのマイニングプログラムをダウンロードする過程でそれがアドレスまで固定されているという認識が存在しなかった場合、マイニングプログラムの配布者が不正指令電磁的記録保管罪に問われる事は十二分にあり得る事です。

            親コメント
          • by Anonymous Coward

            でもあのサービスって違法だよね
            同意なく不正に情報を送信している

            • by Anonymous Coward

              社会的に許容されている広告より更に個人を特定しない情報だけをな

        • by Anonymous Coward

          「当然」とか言うやつは理屈が立てられないのに自分の思いを言ってるだけだ
          と言うのがよくわかるコメントだなぁ

    • by Anonymous Coward on 2019年03月28日 0時12分 (#3588801)

      某「キミの考えはおかしいよ!」

      ・広告表示で利益を得たら、閲覧者にも利益を配分しろと要求するようなもの
      ・仮想通貨の価値自体、乱高下が激しく、5万円なのか、500円なのか、はたまた50円なのか、ひどければ無価値なのか
      ・警察にも検察にも仮想通貨およびコンピュータ・ウイルスに詳しい人がいない世の中だった。セキュリティ製品がウイルスって言う(検出する)から、ウイルスになった。刑事が逮捕したから犯罪者になった。犯罪者になったから検事は有罪にした。(裁判とならずに、せめて、検事で止めてほしかった。)
      ・インターネットを使えば、自身のCPUが使われることは当然理解するべきこと。また、サイト運営者によっては、利用者から利用料を徴収せずに利益を上げる仕組み(物販、広告、Coinhiveなど)によってサイトは運営されていることは当然理解するべきこと。(利益が上がると迷惑や犯罪も生じるので(例えばまんが村)法規制が必要になるのも当然のこと。)

      同意なきマイニングは重大な問題、と言うけど、意思表示することなく、重大な決定がなされることは、人生のはじめ、誕生から、死と数えきれないほどあるぞ。
      キミは、生まれてくるとき、両親に同意を得て、生まれてきたの?
      キミは、死ぬとき、いかなる理由・事故であれ、同意して死ぬの?
      もう少し、日常的には、電話を掛ける前に、相手に電話をすることの同意を得ているか?(電話を持つことは、相手から電話があることに暗黙的に同意していることになる(を理解するべきである)。)
      つまり、基底は「同意なき」となる。ここは、仏教の「無の境地」と同じだろう。つまり、真理からは同意なき状態で物事を開始すること自体は、何らとがめられることではない。よって、事後的なことが問題だ。人生であれば、どのように生き、どのように死ぬかであり、電話であれば「ただいま、ご都合よろしいでしょうか?」のようなものだ。マイニングでは「利益の配分」である。つまり、「同意なきマイニング」は問題ないが「マイニングによって得た利益の配分」が問題である。あるいは「訪問者(一般ユーザ)にたいして、こっそりと得た利益の配分」が問題となる。ここで、一般ユーザに対してはマイニングの利益の配分はないが、しかし、サイトからたとえば、小説や音楽やゲーム(時間つぶし的娯楽)などの代わりは提供されている。

      キミの考えは、「違法とは知らなかった」「ボクは違法とは思いません(ボクの国では違法ではないです)」で許されると考えている犯罪者と同じ発想だよ。あるいは「こいつは酷い犯罪者だ!」と考えている危険な警察官と同じ発想だよ。独りよがりの独善的で幼稚な考え方だよ。
      「自分のPCで利益が上がったんだから(サイトの運営に協力しているのだから)、自分にも配分があって当然」を
      「家庭ゴミの分別に協力している自分も、公務員として給料が支払われるべき」と言い換えれば、いかに幼稚であるかわかるだろう。

      こんなことを論ずるから(あるいは論じていると)、社会性が無いとか社会不適合者とか非難されるんだよ。

      自己を正当化し、主張を広め、それ(信者の獲得)によってさらに正当化していく。対立を煽り、非建設的主張、カルト宗教と同じ構図だ。

      若い人はこんな意見をまともに受け取らないように【注意】。若い人は見識を深めましょう。
      ヒント:類似した問題として、暗黙に利用されるクッキーがあります。そこから考えれば、マイニングは利用者に対して告知するべき、と考えられます。つまり「同意」ではなく「告知」の問題です。(税金と同様に、同意を不要化して、代わりに告知義務とする仕組みづくり(給与所得者の源泉徴収みたいに)に勤しむわけだ。)
      (あと、仮定として、たまたまマイニング成功に直接貢献したユーザーがそれなりの大金を直接得る仕組みは、間接納税大好きな国税局は認めない。税源開発省(財務省)も同様。(多分、「新しい税源になるかな〜」って皮算用で仮想通貨の法整備を進めた派閥があったのだと思う。))

      >これが社会的に同意されている事だとは到底思えない。
      これを建設的に直すと「新技術等は社会に対し告知していく必要がある。」となる。建設的意見と自己正当化のための作文を注意して見分けましょう。

      親コメント
    • by Anonymous Coward on 2019年03月27日 21時47分 (#3588719)

      > 全く見合わない電気代他の負担

      マイニングの結果得られる額が見合ってるかどうかを判断するのはサイト運営者の方でしょ。
      サイト閲覧者は、閲覧時の負荷と情報の質が見合ってるかどうかを判断するだけ。

      「奪われた」額の大小については特に言及されていないのにそれを持ち出し、
      言い回しを変えて似たようなことを繰り返し書いてるから分かりにくくなってる。

      親コメント
    • by Anonymous Coward on 2019年03月28日 10時17分 (#3588932)

      広告と比べればユーザーにCPU不可だけを掛けてサービス改善には全く回されないといっても過言ではないし、少なくとも得られるサービスには全く見合わない電気代他の負担を支払っている事になる。

      広告のトラフィック、広告による閲覧の妨害など、広告に対する時間的なコストを支払うくらいなら、
      計算力の提供をすることで時間を有効活用できるcoinhiveのほうがよほどサービスとして優秀という見方もある
      coinhiveでのマイニングを何か勘違いしているか、知る気がないかのどちらかなんでしょうか

      親コメント
    • by Anonymous Coward

      広告とCoinhiveを、負荷と得られる価値だけで比較するのは無理がある。
      Coinhiveと違って広告は画面内で動くことで視界が邪魔される、デザインの統一性を損なう等、サイト閲覧者にもマイナスがあるもん。

      • by nnnhhh (47970) on 2019年03月27日 20時48分 (#3588672) 日記

        cpuパワーやその電力の消費のほうが
        広告が浪費する表示スペースよりマシだけどな

        得られないはずだったのに得られることになったかもしれないと言えないでもない仮想通貨を持ってかれることなんかまるで気にならん

        親コメント
      • by Anonymous Coward

        でもそういうデメリットと共に、広告が掲載されていると明示されてる事にもなってる
        明示されている事によって、広告掲載によって運営されているんだろうなという認識、社会通念にも繋がる
        閲覧者の同意をとりつけないまま動かす方針で設置されたマイニングスクリプトは普通の人には気付けない
        気付けないと、運営のための広告の代わりの収入源って社会通念は育たない

        • Re: (スコア:0, フレームのもと)

          by Anonymous Coward

          気づけないぐらいの負荷ならますます何が問題なのか
          控えめに言って自分がよく分からんものは全部だめといっているに等しい
          典型的な老害やん

          • by Anonymous Coward on 2019年03月27日 21時11分 (#3588697)

            自分以外の誰かがパチンコに勝っているなんて悔しいっていう素朴な感情なんだろうなぁ
            暗号資産を成立させるための自動的な権限の分散を胴元が勝ち額面を保証する賭博と捉えている

            親コメント
            • by Anonymous Coward on 2019年03月27日 21時32分 (#3588712)

              単純に、広告の代替だという社会通念を育てようとせずに
              性急に金に走ったから警察が動くようなはめに陥ったんじゃないの
              って話をしてるだけです
              マイニングスクリプトを頭から否定する主旨の話ではなく
              受け入れられるためにやるべきだった社会通念・土壌作りの話をしてるんです

              親コメント
              • by Anonymous Coward

                性急に金に走るなら広告置くわw
                ナンボにもならんての

              • by Anonymous Coward

                基本的に広告代替のスクリプトは作りが簡素なので性能が低く、儲かるということはない
                マイニングによって収益を得る体裁を作っているが、収益性ではマイナスで、極めて形式的なもの

            • by Anonymous Coward

              素朴なんて言える感覚か?
              卑しいあたりがお似合いだろう、良く言っても

          • by Anonymous Coward
            アフィリエイト広告とか報酬いくらか明示しないと違法って趣旨なんじゃね
            むしろあたり前だと思うけどなw
          • by Anonymous Coward

            負荷の話はしてないんですが…

            というか体感でストレス感じるレベルの負荷でぶんまわされてたとしても
            隠されていたら大半の人はこれマイニングのせいだ!とはならずに
            ネットが混んでるのかな、とかPC買い替え時なのか?とか、そんな感じになっちゃうんじゃないかな
            で、後々であのサイトで無許可マイニングやってたらしいよって話聞いてから怒る、と

            • by Anonymous Coward

              そんな高負荷かかるような事例は確認されてないし
              仮定の話してどうすんの?
              静止画に見えるが高負荷動画の広告があったら〜
              みたいな無意味な話やな

    • by Anonymous Coward
      1円でも窃盗なので仮想通貨が儲かるかどうかと有罪無罪には関係ありません。
      同意なきマイニングが重大な問題なら同意なき広告表示や同意なきトラッキングも同様に重大な問題でなければならない。
      • by Anonymous Coward

        いえ、
        「不正指令電磁的記録」における「不正な指令」の「不正」とはそのプログラムの機能からして社会的に許容されていないという事です。
        ユーザーの意図に反する動作でもそれが社会的に許容されるなら不正ではありません。
        従って、窃盗と異なり1円では許される事でも10000円だと許されない事は当然あり得ます。

        今回の判決でも解説を見る限りはその量的な要素も判断の対象になっています。

    • by Anonymous Coward

      だが、たまたまマイニング成功に直接貢献したユーザーにとっては自分のコンピューター上で発生した(あるいは発生に必要なほぼ全ての処理を行った)それなりの大金となる仮想通貨を知らされる事もなく何の同意もなく奪われた事になる。

      そういう考え方は一般的ではないのでは?
      あくまでも法的には発生した報酬の総額と利用者数を元にした平均額で考える
      なぜならユーザは報酬の発生を意図してウェブサイトを閲覧したわけではないから

    • by Anonymous Coward

      個人的には「広告表示プログラム」より重い負荷の場合には有罪となる余地を残した事は妥当だと思う

      実際のところ、CPUを100%使う設定だとまずいだろうと言う点については被告人側も認めているので(認めているからそういう設定にはしていなかったわけで)、有罪となる余地が残らない判決が出ることはあり得ないのではないですかね。

  • 妥当な判決 (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2019年03月27日 23時52分 (#3588791)

    いろいろな意味で「無罪」が妥当というところです。

    - 警察が警告せずに「いきなり逮捕/起訴」したことの手続きが間違っていた、という「当たり前」が通ったことは大きい。
    - 意図性としては、そもそもマイニングが一般的ではないし、何も書いてなくてマイニングするのは、違法に近いのは確かだった。
    - 不正性は無理筋だった。ウィルスではないし、実際には大してCPUを食ってるわけではないので。

    なので、私的には、この判決自体は疑問点はありません。人によるでしょうけど。

    ただし、この判決を当然としたとき、次の疑問が沸きます。

    - マイニングwithJavaScriptを「明示」してwebサービスを作った場合違法?適法?
    - 適法の場合、どこまで「明示」すればいいの?
    - 違法の場合、ターゲティング広告も違法(実は今でも違法で捕まってないだけ)だけど、どう線引きするの?

    など派生する疑問は多くあると思います。日本の場合は、法律を作る「前」にこれらの話はステークホルダーを集めて省令で対応するはずなのですが、、経済産業省か、総務省でやってくれませんかね。。それとも縄張り争いしだすかな。。

  • by Anonymous Coward on 2019年03月27日 18時51分 (#3588572)

    いい加減しょっ引かれてよい頃合いだと思うけど

    • by Anonymous Coward on 2019年03月27日 23時15分 (#3588758)

      単なるバッテリーユーティリティーと思わせて個人情報抜いてたんだから、
      今回の判例に照らし合わせたら真っ黒ですね。
      セキュリティー会社がやってるんだからさらに悪質性は高いと判断されるべき。

      親コメント
  • by Anonymous Coward on 2019年03月27日 19時10分 (#3588591)
    本当?検察とか被告は法の不備を争ったの?
    法廷でそんな立法論やって勝ったんなら快挙だけどそうじゃなくない?
    Coinhiveが不正電子記録かどうかと故意性を争ったのだと思ったけど。
typodupeerror

普通のやつらの下を行け -- バッドノウハウ専門家

読み込み中...