セキュリティ小噺　～コインハイブ事件～

2020.03.23 岡山大

日本ハッカー協会が、コインハイブ事件訴訟への支援を呼びかけています。
https://www.hacker.or.jp/coinhiveopinion/

あるWebサイト運営者がこの事件の被告です。
サイト訪問者のコンピューターのCPUを利用して、コインマイニングを行うコードを自身のサイトに設置したことで、不正指令電磁的記録保管罪に問われています。

コインハイブは、ある時期からPCのウイルススキャンに引っかかるようになりましたが、ほどなく見なくなりました。
とりあえずの感想として、黙ってバックグラウンドで他人のCPUを動かして利益を得ることは、確かに罪に問われてもおかしくないと思えます。

しかし条文には、「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」とあります。
「意図に反する動作」をさせるのは何もコインハイブに限らず、Web広告なども当てはまる可能性があるという指摘ももっともに思えます。

主任弁護人は、もともと濫用の可能性を問題視されていた条文であるとし、拡大解釈的な判例を残されることの危険性を呼びかけています。
この件は、意外なことに技術者界隈でも(真っ二つとまではいきませんが)賛否両論が割れています。

この記事の執筆・監修者

岡山大

三和コムテック株式会社
セキュリティソリューションプロダクトマネージャー OEMメーカーの海外営業として１０年間勤務の後、2001年三和コムテックに入社。
新規事業（WEBセキュリティビジネス）のきっかけとなる、自動脆弱性診断サービスを立ち上げ（2004年）から一環して、営業・企画面にて参画。 2009年に他の３社と中心になり、たち上げたJCDSC（日本カードセキュリティ協議会 / 会員企業422社）にて運営委員（現在,運営委員長）として活動。PCIDSSや非保持に関するソリューションやベンダー、また関連の審査やコンサル、などの情報に明るく、要件に応じて、弊社コンサルティングサービスにも参加。2021年4月より、業界誌（月刊消費者信用）にてコラム「セキュリティ考現学」を寄稿中。

→ 岡山大の他の記事を読む