【マイニング】仮想通貨を他人PCで獲得 了解得ず「採掘」で初立件
■ このスレッドは過去ログ倉庫に格納されています
6/12(火) 6:00配信
仮想通貨を獲得する「マイニング(採掘)」のために他人のパソコンを無断で使用したとして、神奈川、千葉、栃木などの県警で作る合同捜査本部が、複数の人物を不正指令電磁的記録(ウイルス)供用などの容疑で捜査していることが、捜査関係者の話で明らかになった。少なくとも1人を書類送検し、他に関与した人物を今月中旬までに立件する方針。国内のマイニングはこの1年で爆発的に広まったが、不正使用で立件されるのは初めて。
捜査関係者などによると、昨秋以降、自身が開設したホームページ(HP)に、閲覧しただけで勝手に仮想通貨「Monero(モネロ)」のマイニングに参加するプログラムを設置。閲覧者が気付かないままパソコンに指示を送り、不正にマイニングをさせた疑いがある。
合同捜査本部は少なくともウェブデザイナーら3人を捜査。うち1人は今年3月、ウイルス保管罪で罰金10万円の略式命令を横浜簡裁から受けたが、「ネットの広告と同じ仕組みで、ウイルスではない」と否認し、今後、横浜地裁で正式裁判に移行する。
パソコンに指示を送られてもウイルス感染のような大きな影響は出ないが、CPU(中央演算処理装置)が使われるため、動作が遅くなり電力も大量に消費する。合同捜査本部は、閲覧者の了解を得ていない点を重視し、刑法が定める「(所有者の)意図に沿うべき動作をさせず、または意図に反する動作をさせる」に該当すると判断したとみられる。マイニング参加を明示しているHPは立件の対象外とした。
プログラムは「Coinhive(コインハイブ)」と呼ばれ、マイニングで得られる報酬の3割を開発者側、7割をプログラムをHPに設置した人が得る仕組み。昨年9月にネット上で公表された直後から、国内では導入するHPが現れ、情報セキュリティー会社トレンドマイクロなどが「悪用事例が後を絶たない」と注意を呼び掛けていた。
同社が国内でマイニングのプログラムを検出した端末は、2017年1〜3月には767台だったが、今年1〜3月には18万1376台となっている。
◇ネット広告と同手法
今回の事件で使われたプログラム・コインハイブはHPへの導入が簡単で、マイニングが広がる一因にもなった。「HPに広告を掲載しなくても収益を上げられる」とうたい、豪ユニセフ(国連児童基金)の募金用HPにも採用された。閲覧した人が同意すればマイニングに参加し、その報酬はユニセフに入る仕組みになっている。
手法はインターネット広告と同じだ。例えば宿泊先をネットで探した後、無関係のHPを閲覧中にもホテルの広告が表示されてしまうのは、広告会社が閲覧履歴を送るようパソコンに指示し、閲覧者の関心に合った広告を配信し続けるからだ。コインハイブは、同じ仕組みでマイニングを指示する。閲覧履歴を吸い上げる代わりにCPUの処理能力を供出させる点が異なる。
合同捜査本部がマイニングを明示していないHPに絞って立件に踏み切ったのは「拒否できる仕組みが広がっている広告と異なり、利用されていると気づくことすらできないから」(捜査関係者)だ。だが、横浜地裁の事件で弁護人を務める平野敬弁護士は「コインハイブだけ悪者にされるのはおかしい」と訴え、全面的に争う構えだ。
【ことば】マイニング(採掘)
仮想通貨取引の適正性を保つための計算作業に参加し報酬として仮想通貨を得る行為。鉱脈の金採掘になぞらえて、こう呼ばれている。中央銀行が管理する通常の通貨とは異なり、仮想通貨はインターネット上の台帳に取引を記録することで信頼性を保っている。そのため膨大な計算作業が必要で、貢献した担い手に仮想通貨が発行されている。
https://headlines.yahoo.co.jp/hl?a=20180612-00000008-mai-soci 他人のパソコンを1年間勝手に使ったら窃盗だろう、1ヶ月でもそうだし1週間でもそうだ、1日でもそうだ。んで1秒未満だったらバレなかったら良いと思う根拠は? 仮にCoinhiveが100%悪だとしても、現行法で取り締まった当局を厳しく追求すべき案件ではないの?
いまいち皆危機感なさそうだけど、これそのまま通ったらもう民主国家とは言いがたいよ >>225
なんで?
大学間の情報共有からじゃなかったの? >>229
その現行法での取り締まりが法の強引な解釈をしてるの?
どういうところが? >>224
そういうマルウェアがあるのは知ってるが、今回の件とは無関係 広告と同じというなら
CPU使用中という表示をしないとだめ
広告は広告を見せられてるという意図(認識)があるが
ウイルスには意図せずやらされてる
そういうこと >233
CPUを使用しているなら負荷はあるし重くなるし認識できる
感じなければユーザー感としては負担になってないってこと
負荷を見てサイトを見るか閉じるか判断すればいい
同じこと
>>234
それはブラウザであなたがjavascript実行を許可してるからなんだよ
javascriptをオフにすればいいし
広告は画像読み込みをオフにすればいい 正直なところ、これを現行法で罪にさせてはいかんと思う。
これを許すとなんでも拡大解釈で容易に立件できるようになってしまう。 >>235
えっなんで当事者に正直にCPU使ってますって
言えないの?
泥棒だからだろ
電気泥棒してますけど気づいてないから被害ないのと
同じって言ってるだけ 隠れてマイニングはあかんな
ちゃんと当サイトは広告の代わりに仮想通貨マイニングを採用しております的な表示して >>235
重くなったことがマイニングのせいだとは認識できないだろ
PCの不調かと思って強制リセットかけるやつだっている
マイニングのせいだと思ってたら全く別のマルウェアが
せっせとHDDを破壊してるかもしれない >>237
すべてのサイトは勝手にCPU使ってますって言ってないから泥棒だな
ブラウザ自体も勝手に使ってる
OSも勝手に使ってる
泥棒だらけだわ >>239
そのレベルの人間が解決できることなんてもともとないよな 広告みたいに表示しとけば問題なかったのか
このサイトを閲覧してるときにはマイニングしていますって >>239
タブ閉じたら軽くなるしシステムモニタでそのタブのプロセスのみ重くなるのだからこれぐらいわかるわ
別のマルウェアならブラウザ以外のプロセスの負荷でわかるし >>242
全然問題ない寄付のようなものだ
ただマイニングってどれだけの人が意味知ってるか
わからないから詳細ぎみに表示しないと 広告だってユーザーが知らんうちにどんなサイトを閲覧したかのデータを収集して
それを利用してるだろ
そっちが無罪放免ならマイニングも無罪だろ >>233
広告が表示されると思わずに開いたページで広告が表示された瞬間、それは利用者にとっては意図せずに計算機資源を使われたことになるぞ >>222
はっきりいって始まりはどうでもいい。
ある程度の演算力を提供することでコンテンツを得られるサイトがあってもいい。それこそ広告見る代わりに得られるコンテンツ同様にね。インターネットはその住み別けも簡単なんだからな。 >>230
軍事機密を分散させて保持と保護するためだよ >>248
マイニングそのものは合法的にもできるだろうけど
自分の金もうけのために無断で人のパソコンと電気代と通信代使ったらだめでしょって話じゃないの めたなんとかさん
@metal
PCデポ独自アプリ(なのかな?)「デバイスマネージャ」について、ある一般ユーザーが問合せた顛末 - Togetter https://togetter.com/li/1127031 @togetter_jpさんから
これか・・・バックドア作ってるとかこえーな
https://twitter.com/metal/status/1006481755920928768 >>251
今の広告だって広告のイメージとってきて表示するのに人のパソコンと電気代と通信費使ってるんだよ この世のあらゆる広告は受け手の多少の不利益を被ることがあっても行うことができるもの
古典的なテレビや紙媒体でもそう
受け手の一定の利益が想定できるからか
マイニングはそうではない
利用される側に何の利益ももたらさない そのページ見たくて見てるくせに何言うとん
これが利益でなくてなんや 広告で期待できる範囲の利益に相当する不利益とのバランスがマイニングでは取れてないわな これ作者も弁護士も何が悪いんだって言っているのがもう違う種類なんだなと思う。
ホントか嘘か分からないけどさ。 まず人の自由や財産を守ることが上位にあってそれを守るために法律が作られている、
法になけりゃいいんだってのは逆なんだよね
そんなことを弁護士やってて知らないはずないのにおかしいな 頭が ふかわりょう「勝手にひとんちのPCで仮想通貨採掘すんなよ。」 >>259
Webページ上のJavaScriptっていうのは、閲覧した人のCPUを勝手に動かすものなのよ
ためしにお前の良く見るページで右クリック→ソースを表示してみな
<script>って文字が見えたら、そこから下の記述は全部人のCPUを勝手に動かすよ
ここまで前提、OK?
で、これと同じ仕組みで閲覧した人のCPUでマイニングさせたら突然立件
その理由は、「事前に許可(もしくは予感させること)なく他人のPCを動作させた」から
おかしいよね?世の中のWebページにあるJavaScriptは全部「事前に許可(もしくは予感させること)なく他人のPCを動作」させるものなのに まあ立件てのはやり過ぎとも思うけどね 被害者いるんだっけか >>263
Webページにはユーザーの目的外のものなんてたくさんあるよ
広告なんてまさにそうでしょ? >>267
ttps://mainichi.jp/articles/20180615/dde/001/040/057000c
>そもそもコインハイブはウイルスなのか。情報セキュリティー大手「トレンドマイクロ」などはウイルス対策で検出対象としている。
>ただ、同社のセキュリティー専門家の岡本勝之氏は「改ざんサイトに埋め込むなど悪用が多いので検出しているが、コインハイブ自体が不正とみなしてはいない」と説明する。 トレンドマイクロでは、ウイルスというよりは、他人のパソコンをハッキングして採掘してる扱いだな。 >>251
ユーザーがそれと分かる仕組みは今後必要だな。
ただサイト運営者は選択肢が増え、ユーザーは充実したコンテンツの恩恵を無料で受けのだから、その告知の仕方の模索は社会全体で事にあたるべきだろう。
ガラケーではJavascriptのあるページにアクセスする度に、オンしますか?聞いてくる。httpsとhttpを行き来する度にセキュリティで保護されます、さられませんを言ってくる。そうしなきゃならんルールを決めた奴がいる。今や誰も使いやしないがね。
使いにくいシステムが万人に利用されることはない。何事もいちいち外出許可を求めてくる住み込み家政婦がいたらどうだ?日常業務にすら支障が出る。
大事な事だからもう一度書くが、その告知の方法は社会全体で事にあたり模索して決めていくことだからな。それが分からんという奴はやはり馬鹿だ。 >>251
つーか、普通のpcでWebサイトちょろっと見ている間のマイニング報酬なんて大した額にならんけどね。
結局>>213なんだよ。合理性なんてどこにもない。
只で情報を貰えるサイト、ユーザーがアクセスしたいと望み自らアクセスするサイト。本来なら裏で演算力や履歴抜いて、金儲けに利用してようが運営者は非難される筋合いすらない。ないのが大人同士の関係ってもんだ。
だって只なんだもの。 >>242
逆に表示なしだと隠れてやってるとか
第三者に仕込まれた?とか思われる可能性も 広告は閲覧者にとって価値があるがコンテンツ本文は価値が無いと言い張る基地外の多いこと多いこと。 >>274
しかし、見に来た他人のパソコンを無断使用しても構わんとなるわけがないだろ
例えばパソコンをつけっぱなしにしている人がいて、マイニングするサイトに行ってそのまま放置していたら?
月の電気代はいくらになるんだろね? javascriptもcookieも切ろうと思えば切れるんだよな
ネット普及初期は切ってる人多かったし EUの新しい法律のせいでウェブサイトはCookie利用の事前許可を求めてくるようになった。日本の不正司令電磁的記録供用罪のせいでJavaScript利用の事前許可も求めてくるようになるだろう。 >>243
プロセスで判断するなら、そのサイト本体が
JavaScriptで何か処理を提供してたら
どっちの仕事かわからないよな >>277
そんなにそのpcの何から何まで自分のものと言い張る奴ならなら、pcの中身や動作も当然詳しいはずだな。マイニングも承知しているに決まっている。でなきゃサイトから離れる。
別にpcに限った話でもない。マイカーいったって好き放題改造できるわけでもなく、所有権なんて所詮その程度なんだよ。 ま、なんだ。近いうち誰かがマイニング動作するサイトを検知するブラウザプラグインでも作るさ。 Javaとか真っ先に無効にするだろ
常識的に考えて スマホで俺が意図しないのにバックグラウンドで動作するプリインアプリも違法だな >>280
どっちみちサイトがコンテンツを提供する対価としてCPUを使ってるのには変わらないし
どっちの仕事かわかる必要はない
コンテンツを見る価値とCPU負荷で重いうざさを天秤にかけてみるのを継続するか閉じるかだけ >>235
複数タブ開いてるとブラウザが重いことが分かっても
どのタブが重いのかわからないよ。わかるブラウザもあるかもしれないけど >>287
Firefox:ヘルプ→トラブルシューティング情報→パフォーマンスで各タブの使用状況がわかる
Chrome:その他のツール→タスクマネージャで各タブの使用状況がわかる >>259
今回立件の根拠の法律は、coinhiveを仕込まれた個別個人の損失ではなく
コンピュータやネットワークの信用失墜の原因を排除するための法
偽貨幣で財産を奪った詐欺の罪とは別に
貨幣の信用を失墜させる偽札を作った罪にも法律があるのと似てる >>288
それを教えてくれたのはありがたいけど、
それを知ったらむしろ
広告と大きく違うということが確定するだけだな >>290
動画広告だってわからんのは一緒だよ
画面見たってスクロール以外に存在しないとは限らんし >>291
例えば静止画バナーでも、点数稼ぎを目的に不可視で
可視とは桁違いの枚数転送してたりしたら
coinhive と同様にアウトだとは思うよ アウトじゃないよ
html通りに画像を読み込むというブラウザを使ってるんだから
意図に沿わない動作には当たらない 広告 表示する
マイニング 表示しない
バカは単純なことも理解してなさそう 簡単に言えば例えばjavascript組む際にバグやらかしてループがかかってしまって負荷がかかるようになっていたとしても
それはjavascriptを動作させるブラウザを使っている以上
ありうる動作だとユーザー側は認識していなくてはならないって事 >>294
お前が馬鹿
マイニングされていたら表示が重くなるので感知できる ミスは除外されて、ミスによる損害という別の法の対象 >>297
なるわけないでしょ
そういうものもありうることを認識していなくてはならないのだから ID:MnrnNme/0
バグと意図的な動作の違いが理解できないガイジ バカの世界ではバグによるファイル消失とウイルスによる意図的なファイル削除は同じなのかな?www お前が馬鹿
何の反論もできてない
そもそもhtmlでファイル削除なんかできないから アフィカスバカのID:MnrnNme/0はバグとウイルスの違いが理解できませんでしたとさ おまえがな
そもそもcoinhiveはウイルスでないんだから >>305
俺はそんなの意図してページ開いてないぞ。コンピュータウイルスじゃないのかそれ。 広告との違いは閲覧者が目視できるかできないかでしょ。
というわけで『マイニング中』って表示があれば問題ない。
それが出来ないなら禁止でいいんじゃない? テレビも雑誌もネットも広告ウザいけどコンテンツが良いから見るって消費者は判断してる。
でもバックグラウンドで動いてるマイニングそれとは違う。 広告の消費するパケットデータ量は目視できないし個人情報収集のためのcookieも目視できない。 >>311
広告の存在は目視できるけど
マイニングはそれすらできないじゃない
誰もパケットデータ量を表示しろとは言っていない
小さくでいいから見える場所に『マイニング中』と表示しろ
ただそれだけだよ
あと、
アナリティクスやクッキーはコンテンツの改善という名目なので
直接的に資産を会得するマイニングとは違うのでは? 裁判で他人のパソコンでマイニングしたいしそれが悪いこととも思っていませんって堂々と主張したら普通に実刑食らいそう >>312
ページ見てるだけじゃ目視できないけど動いてるJavaScriptなんていくらでもあるというか、ほぼ全部そうなんだけど >>312
重くなるなら挙動で目視できるし
目視できないほどの挙動ならそこまでの負担になってない >>315
だからそれを同意なしでやったら犯罪ってこった
パクられたくなければやるな
それだけ >>316
だからじゃねーよ
当たらない根拠を出してるのになにがだからだよ これで有罪なら、重いフラッシュな広告を大量に貼り付けてる所も有罪だよね… >>314
コンテンツの表現として、あるいはコンテンツの改善目的のデータ取集として
やってる分には問題ないかと
マイニングはそのどちらにも当てはまらない
>>315
マイニング中の表示が無いのにどうやって一般人が
「マイニングのせいで重くなってる」ってできないよ
せめて『マイニング中』って表示が無いと厳しい
てかそんなに『マイニング中』って表示出すの嫌なの?
コンテンツに自信があるならマイニングしてても閲覧続けてくれると思うけど? で、どこのサイト見るとこれに使われちゃうの
絶対に使われたくないので教えてくれ >>319
今回の検挙はそうやって線引きされた上で行われたものじゃないよ?この点は理解してる? これ人の家の車を勝手に借りてコンビニ行くようなものだからな
10分くらいなら良いだろ? >>321
法律の線引きは難しいからね
詳しいことはしらないけどウイルスの定義が曖昧なんじゃない?
だからそこはちゃんとしなきゃだね
線引きが曖昧だから心象で判断したんじゃね?
それに対して裁判で戦うのは良いことだと思うよ
ただそれによって
かえって厳しい法律ができちゃうこともあるから注意が必要かと 落としどころとしては
今回の件は無罪で
“『マイニング中』の表示の有無による処罰
”って法律が新しく出来るって感じになりそう >>319
供用罪に目的は関係ない
マイニングはコンテンツを公開するためのサーバ費用をねん出するためと考えればどうとでもなる
法制審議会刑事法(ハイテク犯罪関係)部会第3回会議 議事録
http://takagi-hiromitsu.jp/misc/moj-shingi-keiji-hitech/030515-1-1.html
>通常市販されているアプリケーションソフトの場合,電子計算機の使用者は,
>プログラムの指令により電子計算機が行う基本的な動作については当然認識しているものと考えられます上,
>それ以外のプログラムの詳細な機能につきましても,プログラムソフトの使用説明書等に記載されるなどして,
>通常,使用者が認識し得るようになっているのですから,そのような場合,
>仮に使用者がかかる機能を現実に認識していなくても,それに基づく電子計算機の動作は,
>「使用者の意図に反する動作」には当たらないことになると考えております。
ブラウザを使用している以上、その中で動くjavascriptを使用しても使用者の意図に反する動作にはならない ■ このスレッドは過去ログ倉庫に格納されています