【セキュリティ】コインハイブ事件 高木浩光氏「刑法犯で処罰されるものではない」公判で証言
■ このスレッドは過去ログ倉庫に格納されています
コインハイブ事件 高木浩光氏「刑法犯で処罰されるものではない」公判で証言
横浜地裁
自身のウェブサイト上に他人のパソコンのCPU(処理装置)を使って仮想通貨をマイニングする「Coinhive(コインハイブ)」を保管したなどとして、不正指令電磁的記録保管の罪に問われたウェブデザイナーの男性(31)の第2回公判が1月15日、横浜地裁(本間敏広裁判長)であり、セキュリティ専門家の高木浩光氏への証人尋問が行われた。
●「ソフトウェアの作成や流通に萎縮効果」
弁護側の主尋問で、高木氏はいわゆる「サイバー刑法」(情報処理の高度化等に対処するための刑法等の一部を改正する法律)が成立した際の附帯決議に「構成要件の意義を周知徹底すること」、「捜査は適切な運用に努める」と付記されていることを説明。構成要件が曖昧なまま処罰されてしまう弊害について、「ソフトウェアの作成や流通に萎縮効果が出てしまう」と述べた。
また、JavaScriptは、閲覧者側のPC内のファイルに触れられない機能になっており、バックグラウンドで動作する機能も設けられていないため、「どのようなサイトもクリックして問題ないように設計されている」と説明。
「取り返しのつかないほどの挙動はしない。データプライバシー上の問題は議論されているが、ただちに刑事罰としている国はない」と述べた。
警察がコインハイブを設置値0(CPU使用率100%)で実験したことについて、「CPU使用率100%と、(男性が自身のサイトで設定していた)CPU使用率50%との実験結果を比較することは妥当ではなく、技術的に誤った実験に沿って起訴されたと言える」と指摘した。
検察側の「マイニングさせられた時に、閲覧者のCPUの処理能力が低下し、PCの短命化、消費電力の上昇などの悪影響が生じる」との主張については、「設定値が0.5(CPU使用率50%)であれば、0.5以下しか扱わないアプリは影響を受けない。温度は上がることはあるがCPU設計の想定内であり、電力消費については広告も変わらない」と説明した。
●「迷惑メール防止法のような展開はありうる」
検察側の反対尋問で「サイト閲覧者は無断でマイニングさせられているのではないか」と問われると、高木氏は「自動的に実行されるが、サイトを離脱すると停止されるため問題ない」とし、「ウェブサイトは設置者の展示会場のようなものであり、閲覧者は足を踏み入れ嫌なら出ていけば良い。モラルなどに関わるが、刑法犯で処罰されるものではない」と主張した。
また、コインハイブの規制については、1990年代に流行った迷惑メールの事例を挙げ、「一つひとつは弊害ではないが、皆がやると破綻してしまうので怒りにつながる。許されないほどに普及した場合に、行政による規制をすべきで、(そのような経緯で成立した)迷惑メール防止法のような展開はありうるだろう」と話した。
高木氏は2011年6月、「不正指令電磁的記録に関する罪」について参議院法務委員会で参考人として意見陳述している。
(弁護士ドットコムニュース)
https://www.bengo4.com/internet/n_9111/ ドゴモは出会い系の迷惑宣伝メールで毎日数億稼いでいたけど違法じゃないのか セキュリティ専門家はIT業界の当事者であり
業界の利益を重視するユーザーの敵
嫌なら出ていけ
嫌なら見るな
嫌なら食うな
悪人は皆同じ事を言う 消費電力を例に挙げて、常時、CPUの使用率が50%と、定期的に切り替わる広告の仕組みが同一に語られるのはさすがに無理があるだろ 計算機資源の詐取を正当化するのにいっぱいいっぱいだな
スマホの無断充電すらパクられるのに >セキュリティ専門家の高木浩光氏
誰こいつ?知らんのだけど有名なん?
他人の許可なくいきなり勝手に他人の財布に手を突っ込んだりしたら逮捕されっだろ
それと一緒で最初から許可とれって話じゃねーの?こいつ相手だとぼったくりバーやスリも合法化しそうだな(ゲラ 他人の褌で相撲を取るとは不届千万
日本人として最も恥ずべき行為 他人のリソースを無断でかつ富豪的に使うとか、人道に対する罪と言っていいレベル これが違法なら動画広告も違法なんだが…
広告も規制するのか? 勝手に意図しないページにアクセスさせる行為も逮捕案件ってことになるな >>7
有名だし、見識は深い。
でも、年々求められる立ち位置、キャラに邁進してこじらせてきてる。 岡崎図書館のときもだけどこの人いつも萎縮萎縮言ってるよね >>7
セキュリティかじってないやつですらひろみちゅぐらい知ってる。
コンビニバイトは知らないだろうけど。 >>16
そりゃなにか自動化するスクリプト組むたびに作り手が逮捕されるような国になったら
技術者や研究者が全部韓国やアメリカに流出しちゃうから。 他人のパソコンのCPU(処理装置)を使って仮想通貨をマイニングする「Coinhive(コインハイブ)」を保管した
この論法ならcookieもアウトになるよな
Cookieまで違法にしてもらえばありがたい >>21
cookie処理のクライアント側cpu使用量やメモリ使用量なんて限りなくゼロに近い LINEなんて盗聴ツールを野放しにして
こんなもんを逮捕している時点で矛盾している >>1
CPUを50パーティーも使われたら他のソフトも他のページ閲覧もまともに動かんわ、嘘つくなや。
OS で使う分もあるしな。 >>19
知らんw
こんな奴いなくても別に問題ないしw
ネットの世界で頭いいの気取っただけのアホはコイツが頭いいとか思っちゃうんだろうね
ググっても世界で何の評価もされてないけど?結果出してないけど有名で功績あると思い込んじゃう癖あるよね、マイナーな世界だと(プゲラ ギガが減る広告も違法
明確に決められた自分のリソースを減らされるんだぞ ある大学でNNTPのalt.binaries等にアクセスしてた学生の名前を張り出したことで有名な高木先生か ひろみちゅ先生久し振りに見たな。
>>26
お前がそう思うんならそうなんだろう
・ ・ ・ ・
お前ん中ではな >>21
お前のブラウザのcookie使用オフにすらばいいのでは?
javascriptの実行もオフにすればコインハイブも防げるし >>28
ギガが減るって表現を違法にしたいわwww 何言ってんだ?こいつ?
焼きがまわったか
こんなもん犯罪に決まってんだろ >>29
そんなことやってたのかw
そんなことするぐらいなら、フィード止めろよな。 >>30
でもこいつが弁護したところで誰?って検察も裁判官も思うけどw
でこいつが弁護して勝てる確率あるの?誰も知らないオッサン出しても裁判には勝てないぜ?? >>38
情報法制学会の論文誌に連載してるから
情報系の法律やってる人はだいたい知ってる。
お前が知らないことは他人も知らないと思いこむと恥かくよ。
もう大恥かいてるけどw >>28
ユーザーはコンテンツを再生することを目的としてサイトにアクセスしているのであるから
たとえコンテンツの一部である広告が結果としてユーザーの気に入らないものであったとしても
遡ってそれを望んでいたと解釈できその再生に消費される計算機資源は常識の範囲内において合法的なものである
しかし今回の事案についてはユーザーがアクセスの段階で仮想通貨のマイニングを望んでいたことを推定するのは難しく
かつコンテンツ再生時にマイニングの事実をユーザーに告知しないのは悪質性が高いと考えられる
こんな感じでどうよ >>38
検察も裁判官も思わないよ
IPA知ってる人なら >>40
youtubeみたいに動画の一部ならそれでいけるかもしれないけど
yahooとかみたいに動画再生する気が全くないところで動画再生する広告あるから
ダメだな >>40
とはいえ広告なんて最近悪質なものばっかりだからな
スマホなんてスイッーとスライドしてきて×ボタン押そうするタイミングで巨大化して広告をタップしてしまうとかユーザーの利便性を損ねる上に時間まで取る
しかも広告改ざんされてマルウェア仕込まれる場合もあるし マルウエア仕込むのは現行法でも違法。
ぬーっと飛び出す広告は悪質だが合法。 ほんと高木は悪党だな
偉そうに四六時中あら探ししてディスってるだけ
自分は公務員だから高みの見物 憲法の一条に
「天皇の地位は『国民の総意』にもとづく」
とあんだが、この「国民の総意」が実際に確認されたことはない。
だから、糞ヒロヒトも糞アキヒトも正式には「天皇ではない」。
今回はきっちりと確認しろよ、国民の総意を。
何のための憲法だ。
そもそも冷戦終了後の糞ジャップの没落は、天皇制を残したことが原因。
テンコロの交代は、天皇制を潰す最大のチャンス。
ここで天皇制を潰さないと、
またジャップは何十年も辛酸をなめ続けることになるぞ、死ねw
vh >>38
セキュリティヤクザとしてこの業界ではクソ有名人だぞ
お前が知らんだけや 現行法で処罰するのは無理があると思う
コインハイブを含め、閲覧したPCに負荷をかけるようなアプリやスクリプトを禁止する法律を別途作るべき これがアウトならyoutubeもtwitterもFacebookもアウトだろ 人のパソコン勝手に使って実害ないから無罪とか馬鹿なの 本来自分が使えるはずのリソースを無断で使用するのは違法でしょ
それがページを表示、維持するために必要なリソースなら通信する意図を使用者も理解しているが
バグや不正なプログラムでリソースが増加してるなら被害に他ならない
こんなの過去プログラムの異常でリソースが大量に消費される被害が出たケースの判例から簡単に導き出せるだろ
広告にしても広告という目的以上にリソースを使ってるなら同じく違法というだけ これは無罪だろ。
コンテンツを閲覧した対価だ。
見る見ないはユーザーに委ねられる。 >>53
windows10の自動アップデートは違法ってことになる。その理屈では新しい試みは誰もできない。 今でこそネット広告は当たり前のように普及しているが、世の中に登場した当初はwebページが見にくくなる、回線が重くなるだのユーザー側の不満もあったはずた。
その不満に迎合してネット広告を違法にしていたら、それを収入源にwebサイトを構築する者も絶滅したに違いない。
結果、今のネットは全くの別物になっていただろう。そもそもグーグルもフェイスブックも存在していない。 >>56
アップデートで故意にリソースを使わせてそれによる被害が出たら当然違法ってことになる
てか逆に考えてマイクロソフトが裏で仮想通貨のマイニングすべてのCPUでさせてたとして違法じゃないと思ってるわけ?バカ? これバックグラウンドで動作したら全部アウトなの?
そしたらみんなアウトのような気がするが >>59
ユーザーの同意があったと推定されるかどうかが全てだと思うよ
誰もコインハイブにリソースを割いてやろうと思ってページにアクセスしているわけじゃないのは自明 ipaの岡ちゃんより有名だろうに
知らない子は何なの >>60
その理屈じゃ、アフィもサイトのアクセスカウントも違法なの?ってことになる
基本はモラルに依存して、ダメなら行政で対応にしないとね 知らない出来ない調べないを誇るおぼっちゃん増えたよ
調べものをすること自体をオタク気質、変な目で見る風潮すらある >>1
Web広告と同じといえば、同じだわな。
動画広告を再生する代わりにマイニングしているだけだ。 >>60
広告やクッキーもみんなが理解して同意してるとはとても思えんけどなあ 画像の広告は百歩譲って認めても、フラッシュや動画の広告は一切許可しない。
出してるウェブサイトは全部違法サイトだ。 >>67
なんの法律に違反してんだよ
動画広告うぜえ、てのはわかるが。 >>69
他人のPCのリソース使って利益を得ているからだろ >>70
他人のPCのリソースを使うことを直接処罰する規定はないでしょ >>71
それがあるんだよ
不正指令電磁的記録に関する罪 警視庁
ttp://www.keishicho.metro.tokyo.jp/smph/kurashi/cyber/law/virus.html
>人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、
>又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録 広告はグレーゾーンだな
それ自体は創作物であるし容量は程度の問題 >>5
動画広告でも張りまくってるとそれ以上の負荷にもなりうるから同じ >>72
ブラウザを使う以上、使用者は閲覧時に広告が出ることをわかっていて使用しているため
意図に反していない >>53
広告もページを表示、維持するために必要なリソースとは言えないからお前の論は成り立たない >>77
それを決めるのはページの著作権者であってユーザーじゃないだろ 「CPU使用率100%と、(男性が自身のサイトで設定していた)CPU使用率50%との実験結果を比較することは妥当ではなく、技術的に誤った実験に沿って起訴されたと言える」
裁判官「・・・・私もなんでも理解できるわけじゃないんでね、できればガンダムで例えてくれないかね?」 >>72
だからそれはリソースを使うことを直接処罰してるわけじゃない
「意図に反する」「不正な」指令とは何か、これを決めないと処罰範囲が
確定できないというのがこの問題の本質だよ >>79
この議論だとCPU使用率で成否が分かれるということになりかねないけど、疑問だわ >>80
少なくとも無断でマイニングさせるのがユーザーの意図に反しているのは明白だろう >>82
動画広告もユーザーの意図に反してるんだが >>83
それは結果的に気に入らなかっただけだろ
アクセスした時点では何らかのコンテンツが表示されることを期待していたんだから >>84
動画広告が表示されることなんて欠片も期待してないぞ >>82
javascriptを許可している以上、サイト管理者のスクリプトが読み込み時に動くことはわかっていて使用しているから意図に反しない
動作が重いと思うならそれとコンテンツがみたいのと天秤にかけて閉じるかまだ見るか判断すればいいだけの話 ページを開いた瞬間にコンテンツとは別に表示される動画広告とかとの違いがわからんな
どちらもユーザーの意思に反して金銭目的で行われている
少なくともCPUを使うから犯罪というのは無理筋 >>85
でもページは著作物なのだから何かが表示されることは期待していたわけだ
新聞や雑誌の広告と一緒 >>88
ならコインハイブも
でもページは著作物なのだから何かが処理が行われことは期待していたわけだ
で行けるじゃねーかwwwwwww >>89
広告は著作物だがマイニングは著作物ではない >>12
常時広告でなくて、クリックしてから移動するタイプにすればいいんだよな
ちゃんと1度は見て貰う方式(その人が好きな広告先で)の方が
広告として機能すると思う >>91
新聞だって記事を読むのが目的だが開いてみるまでは広告が載っているとは分からない >許されないほどに普及した場合に、行政による規制をすべきで
セキュリティ専門家とは思えぬ発言だな・・・。 >>94
迷惑メールの規制みたいに規制したいなら法律変えろって話だよ >>96
違法にしたければそういう法律にしろ、
法の恣意的な解釈を許したらまた岡崎市図書館事件みたいになる、ってこと。 >>88
ダウンロードリンクなんで
なんかの表示なんてこれっぽっちも
期待してませんが何か? >>16
>萎縮
「chilling effect」の意味では? >>7
なんでこういうふうに知らない事を恥と思わないのどころか、無知をドヤれるかが謎w 人の占有物を許可なく使用
してるんだから無理だろ
理屈があっち系丸出し >>103
それはその通りなんだけど
でもそれだとcookieやGoogle AdSenseとかもやってることは同じだから
それらが合法でこれだけ違法、というのはおかしくね?てのがこの人の意見じゃなかったっけ
個人的にはこれらはすべて違法であるというトンデモ判決が最高裁で出て大混乱、という展開を期待するw
地裁の判決がどっちに転んでも最後までもつれそうだしな 昔のしょぼいPCだとエロサイトの広告でCPU100%ずっと張り付いてくっそ重くなったから
50%で抑えてくれるんだったらまだ良心的だわ >>104
ただ直接的な個人の営利目的と
間接的なマーケティングに使用との
違いはあるような
それを同じと言ってるのが
今回のコインハイブでしょ 裁判員裁判なら極刑と言い張って
俺が裁判員クビになる案件 >>106
他人を使った営利利用に直接も間接もないだろw Webページ開くと動画が流れるマルウェア規制して。
許可なくCPUリソースや通信リソース使ってて許せない。 javascript offにすればいいんじゃね? ブラウザ側にクッキーとかjavascriptとか権限のオプションあるけど
あそこに動画の権限があればいいのにね ■ このスレッドは過去ログ倉庫に格納されています