「不正な指令を与えるプログラムと判断するには、合理的な疑いが残る」――Webサイトの閲覧者に仮想通貨をマイニングしてもらうことで収益を得られる「Coinhive」について、横浜地裁はそのように判断した。同地裁は3月27日、閲覧者に無断でCoinhiveを自身のWebサイトに設置したとして、不正指令電磁的記録保管罪に問われた男性に対し、無罪(求刑罰金10万円)を言い渡した。
刑法上、不正指令電磁的記録(ウイルス)は「(PCの持ち主の)意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」と定められている。裁判の争点は(1)Coinhiveが、この不正指令電磁的記録に該当するか、(2)男性がCoinhiveを使用した目的、故意の有無――だった。
Coinhiveは、Webサイトの運営者が専用のJavaScriptコードをサイトに埋め込むと、閲覧者のPCのCPUパワーを使い、マイニングを行うというものだ。マイニングによる利益はサイト運営者とCoinhiveの開発元が分け合い、閲覧者は受け取れない。
男性は2017年9月下旬から、広告に代わるサイト収益化の手法として、自身のサイトにCoinhiveを1カ月間ほど設置していた。設置した際、サイト内には閲覧者にマイニングを実行することへの同意を得る仕組みはなかった。
当時、Coinhiveは「広告の代わりになる収益源」として注目を集める一方、「ユーザーのCPUを勝手に使うマルウェアではないか」と疑問視する声も出ていた。判決では「Webサイトを運営し、収益性に関心がある被告人のような特定のユーザーを除き、サイトの閲覧者の間では、Coinhiveが新たな収益化の方法として認知されていたとは認められない」と指摘。閲覧者に仮想通貨やマイニングの説明がなかったことも加味し、Coinhiveを「人の意図に反する動作をさせるプログラム」と判断した。
一方、判決では「(Coinhiveが)不正な指令を与えるプログラムに該当すると判断するには合理的な疑いが残る」としている。
その根拠の1つは、消費電力の増加や処理速度の低下といった閲覧者への影響は、Webサイトに表示される広告と比べても「大きく変わらない」という点だ。サイトの閲覧を終えるとマイニングも終了することや、プログラムの設定を調整すれば、閲覧者のPCに与える影響を「軽微なものにできる」ことも、判決では触れられている。
また、サイト運営者が得た利益が「サイトのサービスの質を維持・向上させるための資金源になり得る」とし、閲覧者にとって利益になるとも説明している。
こうした点から、Coinhiveを「不正な指令を与えるプログラムと判断するには合理的な疑いが残る」とし、「不正指令電磁的記録(ウイルス)には該当しない」と結論付けた。さらに当時のCoinhiveへの評価は賛否両論に分かれていたことや、男性が自身のサイトに導入した経緯なども考慮し、無罪判決を言い渡した。
判決では、警察の捜査への“苦言”もあった。警察など公的機関による事前の注意喚起や警告がない中、いきなり刑事罰に問うのは「行き過ぎの感を免れない」という指摘だ。これに対し、ネット上では「英断」「その通り」という声も出ている。
不正指令電磁的記録(ウイルス)に関する罪の適用範囲を巡っては、「何をすれば罪になるのか」「基準が分からない」と不安視するネットユーザーも少なくない。Coinhiveのケースに限らず、JavaScriptを使った無限ループプログラムのURLを掲示板に書き込んだ人が、不正指令電磁的記録供用未遂の疑いで摘発され、物議をかもしている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR