「コインハイブ事件」の解説

【JavaScript(JS)の動作について】

時計表示のプログラムを作成して、このブログ記事に埋め込みました。

 

〔現在の時刻〕

 

この「時計」は、JavaScript(JS)の指令でこのブログの閲覧者のパソコン(PC)や携帯電話(iPhoneなど)のブラウザを動作させて表示しています。

f:id:warbler:20190208033837p:plain

 ※JavaScriptは、「サンドボックス」と呼ばれるブラウザ内の保護領域で実行されます。この保護領域で実行されるプログラムは外部に影響を及ぼすことができない仕組みになっています。また、ウェブページの閲覧を終えて離れたらそのプログラムの動作は止まります。こうした「安全設計」がされているため、ウェブサイト運営者からJavaScriptで組んだプログラムの存在をわざわざ閲覧者に通知しない慣習があります。

 

 「コインハイブ(Coinhive)」を自分のウェブサイトに設置した人たちを検挙した警察・検察の論理をそのまま適用すれば、この「時計表示」のプログラムでも不正指令電磁的記録になってしまう可能性があります。

例えば、締め切り間際の人が気分転換にこのブログを訪れたとします。いきなり「秒単位で表示される時計」で刻々と時間が経過する様子を見せつけられてしまい、「不快感」と「ストレスを感じさせる」という精神的被害をもたらすでしょう。閲覧者のPCやiPhone等のブラウザを勝手に動かして電力を消費させて望まない(意図しない)プログラムを実行するなんて、犯罪行為でしょうか?

(これは極端な例示ですが、コンピュータ・ウイルスに関する犯罪成立の曖昧な定義を適用すると、これも犯罪とされてしまう可能性があるのです)

 

【ネット広告の仕組み】

ここで、ネット広告の仕組みを説明します。

1. 広告の出稿者は需要側代理店(DSP)と契約して、ターゲットとなる消費者の属性 (「 ファッションに興味のある首都圏在住の30代の女性」「引っ越しを検討している(住宅情報に頻繁にアクセスしている)北海道在住の50代の男性」 など )や、予算等を指定する。

2. ウェブサイト運営者は供給側広告代理店(SSP)と契約 して、SSPが提供するJavaScriptで書かれた「広告表示プログラム」をウェブサイト内に設置する。

3. 閲覧者がウェブサイトにアクセスすると、「広告表示プログラム」が閲覧者のPCなどのブラウザで実行され、閲覧者のブラウザに残された検索履歴 や閲覧履歴を収集して、属性を推定する情報としてSSPのサーバに送信する

4. SSPは複数のDSPと間で 瞬時に広告枠の競り売を行い、競り勝った広告が閲覧者の電子計算機に配信されて、「広告表示プログラム」を通じて表示される。

5. ウェブサイト運営者は閲覧者のPCなどに広告を表示することでDSPから報酬が支払われる

f:id:warbler:20190207201744p:plain

※閲覧者がウェブサイトにアクセスしてから特定の広告が選択されて、それが表示さるまでは瞬時であり、閲覧者が広告を目にした時には広告表示プログラムの実行はほとんど終了しています水色の矢印の動作しか認識できない)。また、表示される広告の中には、閲覧者が望まない広告(アダルト広告、繰り返し出てきてうんざりする広告など)もあり、さらに動画広告は閲覧者のPCなどの動きを遅くしたり、多数の広告が表示されることで画面の景観が悪くなったりする欠点があります。

 

【コインハイブの仕組み】

・コインハイブ(Coinhive)は、ウェブサイトに広告を表示して報酬を得るのに代わり、仮想通貨の計算を閲覧者のPC等にさせることで報酬を得る仕組みです。

f:id:warbler:20190207204334p:plain

  ※広告や他のJavaScriptプログラムと同様に、閲覧者に通知をせずに自サイト内に「コインハイブ」を設置したところ、警察・検察から不正指令電磁的記録と見なされて、設置した人達が摘発されました。

 

ネット広告の表示プログラムとコインハイブは同じ「JavaScript(JS)」で組まれたプログラムであり、どちらもJSプログラムの指令で閲覧者のPC等のブラウザを動かす仕組みなので、閲覧者側のCPUを使って電力を消費させたりするのも、プログラム設置者がそれによって報酬を得る仕組みも基本的には同じです。

コインハイブの場合は、「閲覧者に通知をしなかった」ことが検察から違法行為だと見なされていますが、広告表示プログラムを代表例として、一般的にJSで組まれたプログラムを使っていれば特に閲覧者に通知せずとも容認されている状況があり、IT知識に詳しい人達ほど違法性があるとは思えなかったでしょう。

 

ネット広告以外の例として、「GoogleAnalytics」(これもJavaScriptプログラム)を埋め込んだウェブサイトを閲覧すると、閲覧者の滞在時間・サイト内移動経路・閲覧者の使用するPCに関する情報などが収集されて、ウェブサイト運営者に統計情報として提供されます。これもコインハイブと同様に設置者(ウェブサイト運営者)側に利益をもたらすものです。あまり気付かれていませんが、「GoogleAnalytics」は多くの官公庁のサイトでも採用されています。

  

【新しい技術と法律の問題】

 コインハイブ事件で「違法」とされる根拠となった刑法168条の3は不正指令電磁的記録保管罪で、「正当な理由がないのに、人の計算機における実行の用に供す目的で、人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する不正な指令を与える電磁的記録や、不正な指令を記述した電磁的記録を保管 」することが犯罪成立の要件となっています。

 この要件に関しては、立法当時に「コンピュータ・ウ ィルスの定義が曖昧であり、捜査当局の恣意的な運用がされる恐れがある」という懸念が指摘されていました。このため、参議院では「政府は、本法の施行に当たり、次の事項について特段配慮をすべきである。…その捜査等に当たっては、ソフトウェアの開発や流通等に対して影響が生じることないよう、適切な運用に努めること」とする附帯決議を付した議決がされました。(情報処理の高度化等に対処するための刑法等の一部を改正する法律案に対する附帯決議 参議院平成23年6月日)

  

※「コインハイブ事件」は、まさにこの「曖昧なコンピュータ・ウィルスの定義 」が問題となっています。

 

解説したように、コインハイブは一般的なJavsScriptの作動機序を逸脱するものではないので、もしこれが「コンピュータ・ウイルスに該当する」として違法だと判断されてしまえば、現在流通している多くの同様なJavsScriptで動くプログラムも、捜査当局の恣意的な判断によって違法にされてしまいかねません

一般的に、社会は「新しいもの」に対して警戒しやすい傾向があります。「新しい技術(仕組み)」が普及することに嫌悪感を持つ人達も出てくることは容易に予想されます。事例として、写真が普及し始めた頃に「写真に撮られると魂が抜き取られる」という迷信が広まって恐れられたり、子どもたちにゲーム機が普及し始めた頃にも「ゲーム脳の恐怖」(ゲーム機で遊ぶと痴呆になる)というニセ科学がまことしやかに社会に広められました。これを信じてしまった学校の先生たちもいましたよね。

日常よく目にするネット広告と比較して、「コインハイブ」はサイト運営の新しい収益の仕組みであり、「収益を得る方法」として斬新なものです。両者とも閲覧者のPC等のブラウザを動作させることによって収入を得るものですが、片方(ネット広告)は容認されて、もう一方(コインハイブ)は違法と見なされるのは、新しい技術(仮想通貨)への警戒感が根底にあるのではないでしょうか?

特に「不正指令電磁的記録」の構成要件である「不正な指令」というのはとても曖昧で、これについて警察の捜査用マニュアルでは「社会的に許容し得るものであるか否かという観点から判断します」と記載されています(2018年8月17日に、梅酒みりん@PokersonT氏が神奈川県警に開示請求して入手した「コンピュータ・ウイルス事犯対応要領」をツイッターに投稿して下さいました)。この基準に従えば、警察が「社会的に許容し得ない」と判断したプログラムは、一方的に摘発を受けることになってしまいます。

新しい技術が出現した当初は、警戒感から社会的になかなか受け入れられ難いというのは歴史を振り返ってみてもよくあります。先に例示した「写真」「ゲーム機」の他にも、「種痘」は天然痘を予防する効果的なワクチンですが、開発された当初は「種痘すると牛になるのでは」等と警戒され、なかなか普及しませんでした。現在では、新しく開発されたHPVワクチンに対しても副作用への警戒心から反対運動が起きて、日本では積極的勧奨が中止されています。こうした事例は枚挙にいとまがありません。

※「社会的に許容し得るものであるか否かという観点犯罪成立の判断基準としてしまった場合、「ある技術A」が開発された当初に一般の人達に警戒されることで「社会的に許容」されなければ「違法」となってしまいます。当初警戒された「ある技術A」が社会での認知と理解が広まっていったら、ようやく「合法」に変わるのでしょうか?

開発された「新しい技術」に対する社会の理解が広まる前に、「社会的な許容がない」ことを理由に「違法」だとして摘発されてしまえば、その後に社会に受け入れられて普及する道すら絶たれてしまいます。 

「違法」と「合法」を区別する「社会の許容」の線引きが不明瞭状態でこのまま法律が運用されたら、プログラム開発者は怖くて「新しいアイデア」はできるだけ試さずに無難に既存の技術の組み合わせで済まそうと委縮してしまうことになりかねません。これでは日本で画期的なIT技術が開発される芽が摘まれてしまうでしょう。

この様な基準で法律運用がなされていても良いのでしょうか?

 

コインハイブ事件で検察から略式起訴をされた1人が、正式な裁判を望んで裁判所で公判が行われています。(2月18に最終弁論、判決は3月に出される予定です)

「コインハイブ」は「不正電磁的記録」と見なせるのかどうか、どういった判決が出されるのか注目しています。判決で、ロジカルで明解な「判断基準」が示されることを期待しています。

 

 

【裁判傍聴メモ】