Coinhive設置で家宅捜索受けたデザイナー、経緯をブログ公開 「他の人に同じ経験して欲しくない」
「Coinhive」を設置した複数のサイト運営者が、ウイルス供用などの容疑で摘発されている。摘発された1人・デザイナーの「モロ」さんが、詳しい経緯をブログで解説し、大きな反響が集まっている。
サイト閲覧者に仮想通貨をマイニングしてもらうことで収益を得られるツール「Coinhive」を設置した複数のサイト運営者が、不正指令電磁的記録(ウイルス)供用・保管などの容疑で相次いで摘発されている、との報道が出ている。
摘発された1人・デザイナーの「モロ」さんが、「他の人に同じ経験して欲しくない」と、自らのブログで詳しい経緯を説明し、話題を集めている。モロさんはCoinhiveに可能性を感じ、自前のWebサイトに1カ月超設置した結果、家宅捜索を受け、罰金10万円の略式命令を受けたという。だが、捜査の経緯に疑問を覚え、略式命令に異議を申し立てる刑事裁判を起こすことにしたという。
賛否両論、Coinhiveとは?
Coinhiveは、専用のJavaScriptコードをサイトに埋め込むと、そのサイトを閲覧した人のPCのCPUパワーを使い、仮想通貨「Monero」を採掘。採掘益の7割が、サイト運営者に配分されるサービスだ。
「Webサイトから押しつけがましい広告を排除し、代替手段になること」を目的に開発したと開発元のCoinhive Teamはうたい、国連児童基金(ユニセフ)も寄附を募るための方法として導入するなど、サイト収益化の新たな可能性として注目される一方、「同意を得ずに閲覧者のCPUを使うならマルウェアで、迷惑だ」と批判も根強い。
1カ月超導入、実質収益はゼロだが……突然の家宅捜索
モロさんは、「広告あふれる現状のメディアのあり方に疑問を感じていた」ため、2017年9月下旬、「広告をなくしてユーザー経験(UX)を良くするための取り組み」として、自前のWebサービスにCoinhiveを設置した。だが「設置したなら閲覧者の同意を得た方が良い」などと指摘を受け、11月上旬に削除したという。Coinhiveからの収益は1000円未満程度。振り込みは約5000円からなので「実質収益は0だった」という。
今年2月上旬になって突然、神奈川県警から「捜査に協力を」と電話があり、礼状を見せられて10時間にわたる家宅捜索を受けたという。その中の問答で「どうやらCoinhiveが原因らしい」と判明。デスクトップPC1台、ノートPC1台、スマートフォン1台が押収されたという。
3月上旬に県警の取り調べを受け、警官から「全ページでCoinhiveを動作させるためにhead内でスクリプトを読み込んだね?」などとんちんかんな決めつけを受けたり、「反省してんのか?」「反論してんじゃねぇよ!」など威嚇するような警官もいたと述懐。取り調べ後に、デスクトップPC以外の押収品は返還されたが、デスクトップPCは後日、OS含む全データを削除された上で返却されたという。
さらに、3月下旬には検察庁で取り調べを受け、罰金10万円の略式命令を受けたという。
Coinhiveはウイルスか?
読売新聞の報道によると警察は、閲覧者の了解を得ずにCoinhiveを設置しているサイトについて、刑法が定める「(所有者の)意図に沿うべき動作をさせず、またはその意図に反する動作をさせるべき不正な指令を与える電磁的記録」(ウイルス)であると判断し、少なくとも5人を捜査したという。
モロさんは警察から、「事前に許可(もしくは予感させること)なく他人のPCを動作させたらアウト」といった説明を受けたという。だが、「解釈がめちゃくちゃアバウト」「不正な指令についてまるで考慮されていない」と指摘。CoinhiveがダメならAdSenseやGoogle AnalyticsなどのJavaScriptもアウトになり得るのではと懸念する。また、略式起訴されたことについて「さまざまな『アバウトさ』をすべてほぼ警察の独断で裁けるということになってしまう」とも心配する。
このためモロさんは、罰金10万円に異議を申し立てる刑事裁判を起こすことにしたという。「僕がこの件をすごすご受け入れるとろくに調査もされないまま『Coinhiveは違法』という前例だけが残る」「この小さな前例は『Coinhiveはウイルス』と解釈を変える」「これがCoinhiveだけにとどまるとは限らない」「ウイルス罪は『不正な指令』の解釈次第」と考えたためだ。
モロさんは「その裁判の勝ち負けさえ重要ではなく、今後の『ウイルス罪』運用を健全なものにし、新しい価値を生み出そうとするクリエイターが割を食うことのないよう、できることをしたい」と述べている。
関連記事
- 話題の「Coinhive」とは? 仮想通貨の新たな可能性か、迷惑なマルウェアか
「Coinhive」というサービスが注目を集めている。「仮想通貨の新たな可能性を示している」などと期待する声から、「ただのマルウェアだ」と批判する声もあり、賛否両論が渦巻いている。一体どんなサービスなのか。 - 「仮想通貨」狙う攻撃、2017年に急増 日本でも“不正なマイニング”13万件超 トレンドマイクロ調査
トレンドマイクロの調査によると、2017年は「仮想通貨」を狙うサイバー攻撃が急増した。日本でも“不正なマイニング”が13万件を超えたという。 - ポータルサイトの広告に不正な仮想通貨採掘ツール 配信元が攻撃受け
広告プラットフォーム「AOL」が配信する広告のスクリプトが不正に改ざんされ、仮想通貨をマイニングするツールが埋め込まれていた。改ざんされた広告はポータルサイト「MSN Japan」にも表示されていたという。 - スマホで仮想通貨発掘させる不正アプリ、Google Playで発見 トレンドマイクロ
ユーザーの端末で不正に仮想通貨を発掘するアプリがGoogle Playで配布されていたとトレンドマイクロが報告。インストールした人の端末の動作を重くしたり、電池や機器の消耗を早めるとし、注意を呼び掛けている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.