コインハイブ裁判の傍聴メモ(1)の続きです。
↓ 「事件の概要」と「争点」はこちら
※メモしきれずに記録できなかった部分もありますし、私の記憶違いが含まれている可能性もありますので、他の方々の傍聴報告と併せて相補的に読んで頂くのが良いと思います。
2019.1.15 高木浩光氏 証人尋問
弁護人による主尋問
【経歴と専門性】
・個人情報保護法の研究をしており、法律の知識もある。
・GPS捜査とプライバシー保護に関する著書もある。
・CPUの設計に関する論文で博士の学位を取得した。ボランティア・コンピューティングの提案をしており、コインハイブの事案にも繋がる内容の研究である。
・法とコンピュータ学会での講演などもしている。
【法律の解釈と問題について】
・法案の審議にも関わった。そこでは多数の人が典型的なウイルスを想定していた。
2011年に増殖しないタイプの「トロイの木馬」が現れる。
ウイルスと不正指令電磁記録の違いは、不正指令電磁記録にはスパイウェアなども含まれる。
衆議院の審議では、プログラムのバグなども議論されて混迷したが、バグは故意がないので不正にはならない。
条文には曖昧さの問題がある。
・ハードディスクを削除するプログラムの扱い
・ジョークプログラムの扱い
弊害として、プログラムの作成と流通に影響する。
法務大臣は、付帯決議として「警察・捜査に慎重を要する」とした。
「人の意図に反して実行に供するものに限る」とされたが、条文単独で読んではいけない。
【JSについて】
閲覧者側のウェブ・ブラウザ上で、ほぼ全て実行され、目的は様々である。
広告では、トラッキングコードやアナリティクスなどによる情報収集がされている。
一定の範囲での挙動に限られており、取り返しがつかない程になる問題は起きないと考えられるので許容されている。
※JSは「安全設計」がされている。
ブラウザにはJSをブロックする機能がある。これは、JS導入時に予期しない脆弱性がある可能性を考慮したことによるが、現在はそうした懸念がなくなったので、ほとんどブロックされていない。
こうした歴史から、事前にJSを動かす許諾をとる慣習が無い。
・JSによって重要なプライバシー情報を抜き取ることは普通できない。
【JSによる負荷テスト】
コインハイブには「スロットル」というパラメータがあり、CPU使用の「絞り」を調節できる。
最大値(100%)でも、これといった重大な弊害はない。ただし、他のアプリへの影響は少し可能性がある。
・「****」(被告人のブログ)のHTMLコードを表示
※スロットルのパラメータは0.5(CPU使用率50%)になっている。
他のアプリと比較すると、ワープロ等でCPU使用率が20%、動画編集ソフトやOCRソフトの文字認識などではCPU使用率は90~100%になる。
CPU使用率が50%になる例としては、ブラウザを閲覧していて新しい画面に移行した直後などが相当する。
理論的にもこの設定(CPU使用率50%)では、実際に大したことはない。
CPU使用率100%のケースでも、例えば2つのブログラムが100%の設定で同時に稼働すると、50%ずつに配分されるので、速度が遅くなってもどちらかが動かなくなる様なトラブルは起きない。
※いくつかのオーバーヘッドがあっても、多少動作が遅くなる程度である。
・負荷は「ロード」という値で示されるが、CPU使用率が100%だと負荷が高くなるということはない。
【警察の実験の問題】
甲3号証P22
警察の実験では、スロットルの設定が「0」になっている。これはCPU使用率100%の条件で行われた実験であり、スロットルの設定が「0.5」の場合とは異なる挙動になる。
妥当ではない条件での実験であり、誤った実験結果で判断されて被告人が起訴されている。
・「処理能力の低下」について
「0.5」(CPU使用率50%)だとほぼ影響を受けないので、2倍も遅くならず、せいぜい20%程度になる。
複数の処理をして遅くなるのは、主にハードディスクがボトルネックになるからであり、コインハイブによる影響とは違う。
・「CPUの短命化」について
コインハイブの使用による発熱は、CPUを使用する設定での想定内の範囲に収まる。
・「消費電力の上昇」について
ノートPC(Macブック)だと常時7wのところ、CPU使用率100%で27w、CPU使用率50%で10wくらいになる。金額にして微々たるものに過ぎないし、「利益窃盗」は処罰に当たらない。
・「クリプトジャッキング」ではない
コインハイブは他人のPCにプラグラムを埋め込んでおらず、「クリプトジャッキング」とは異なる。
検察による反対尋問
【経歴と専門性】
検察:高木氏に法律関係の学歴はない。
高木:学者として講演はしている。H23年に参議院の審議会で発言を求められたのは技術者としてだけではなく、法律面でも意見をした。
【法律の解釈と問題について】
高木:コインハイブの登場は一昨年前であり、審議の対象外であった。
高木:バッテリーの消耗によってCPUの消耗は起きないし、負荷が上昇しても1くらい。
【JSについて】
検察:JSが使用されていれば、単に問題がないと言えるのか?
高木:フィッシングサイトなどは、JSが使用されていて不正のケースに当たる。
【事前承諾の必要性について】
高木:事前承諾は、普通はされない。
検察:全てのサイトを確認したのか?
高木:全てのサイトの確認は不可能。
高木:JSの使用を告知する記載があっても、それが実質的に閲覧者の同意を得ている事とは別である。JSには安全策が施されていることで、最初から包括的な承諾があると言える。
検察:一般の人はそこまで認識しているか?
高木:一般の人は、そこまで認識していないこともある。
【コインハイブの犯罪性について】
高木:閲覧者のブラウザで動かしてマイニングをさせても問題ないと考える。展示会場に喩えて説明すると、自分から見に行ったのだからそこのルールに従うことになる。
高木:本件を刑法犯として処罰するのは不適切である。
【コインハイブに対する社会的な評価について】
高木:ツイッター上で、コインハイブの普及を望まない声も、技術者を含めてある。これは、広告の代用として広まることに対する懸念であり、仮想通貨への反感も素地としてある。
高木:様々なコインマイナーが重複すれば問題があるかもしれないが、隠れタブでは10秒経つと一旦停止する。
高木:仮想通貨による懸念については、将来を想定したものであり、「別の規制」を考えるのが良い。
【高木氏のブログでの言動について】(←ここはさして重要ではないと思い、細かくメモをとっていない)
(検察が高木氏のブログでの「魔女狩り」「田舎警察」などの記載について釈明を求める)
高木:ブログに書いた通りである。(大意)
検察:被告人の取り調べ録音の反訳の記載は警察等の許可をとったのか?
高木:許可はとっていない。
【園田教授の見解について】
検察:園田教授(甲南大学、刑法学)の本件に関しての見解は?
高木:グレーであるという意見だったかと思う。
検察:実際には犯罪が成立する可能性が高いという見解を出している。
※弁護人より「伝聞」ではないかと異議が出される
裁判官:検察の質問の意図は?
検察:「伝聞」ではなく、高木氏がどう認識をしているのか確認をする質問である。
高木:園田教授の見解にがっかりした。理解不足によるものであり、ブログの閲覧が「展示会場」に行くことと同様である状況を分かっていない。
【ウイルスとして検知された事について】
検察:マカフィー社のウイルス検知でコインハイブがウイルスと判定された。
検察:ウイルスバスターでも同様にウイルスと判定されるか試したか?
高木:自分のPCにウイルスバスターをインストールできず、確認できていない。インストールできなかったのは、コインハイブが原因ではない。
弁護人:それはウイルスだと誤検知する問題ではないのか。
高木:アプリによっては、使用方法によって問題となるものがあり、例えばスマホの紛失に対応するアプリなどは、「PUPラベル」(PUP.Optional:ウイルスやマルウェアではないが、悪用される可能性がある)を付けて区別する社もある。
検察:ウイルス分類の客観的な業界基準はあるのか?
高木:ない。
裁判官による質問
裁判官:コインハイブの使用に気付く事はできるのか?
高木:スロットル0(CPU使用率100%)だと可能性があるか、スロットル50だと気付くのは難しい。
裁判官:コインハイブと他のアプリとの違いは?
高木:大雑把に種類としては同じ。
裁判長:IIJは月次観測レポートを出しているが、この会社についての評価は?
高木:IIJはセキュリティー事業もしている業界の老舗である。
裁判長:IIJの月次観測レポートの情報の質は?
高木:ウイルス対策ソフト会社よりは信頼できる。ウイルス対策ソフト会社は、自社のソフトが売れる様な情報を流すので危険を高めて伝えるなどをする。
被告人質問(2019.1.17)に続きます。